Business Alliance for Secure Commerce (BASC) Estándares BASC Versión Adopción de Requisitos Mínimos de Seguridad C-TPAT Transportador Terrestre

Transcripción

1 Business Alliance for Secure Commerce (BASC) Estándares BASC Versión Adopción de Requisitos Mínimos de Seguridad C-TPAT Transportador Terrestre Estos criterios mínimos de seguridad se presentan como las bases fundamentales a ser utilizadas por los transportistas de carretera para establecer prácticas de seguridad eficaces que optimicen el rendimiento de la cadena de suministro y mitiguen el riesgo de pérdida, robo y paso de contrabando que pudiese introducir elementos peligrosos a la cadena de suministro mundial. Una vez al año como mínimo o según lo dicten las circunstancias, como por ejemplo durante una infracción o incidente de seguridad, los transportistas de carretera deben realizar una evaluación completa de sus prácticas de seguridad de las cadenas de suministro internacionales basándose en los siguientes criterios mínimos de seguridad de BASC. En los casos en que un transportista de carretera no controle un elemento específico de su cadena de suministro, como por ejemplo un patio o terminal de camiones, el manejo de remolques o un proceso sujeto a estos criterios, el transportista debe trabajar con estos asociados de negocios para garantizar que se implementen y se cumpla con las medidas de seguridad pertinentes en toda su cadena de suministro. Para los propósitos de Business Alliance for Secure Commerce - BASC, la cadena de suministro para los transportistas de carretera se define desde el punto de origen del patio o lugar donde se almacenan los tractores y remolques, la recogida en la instalación del fabricante/proveedor/vendedor y hasta el punto de distribución y reconoce los diversos modelos comerciales empleados por los miembros de BASC. Trimestralmente, o según lo dicten las circunstancias, como por ejemplo durante períodos de alto estado de alerta, una infracción o incidente de seguridad, los transportistas de carretera deben evaluar en forma rutinaria su grado de vulnerabilidad d al riesgo y establecer medidas de seguridad para reforzar o ajustar su situación de seguridad para impedir infracciones de seguridad y conspiraciones internas. La determinación y objetivos de los elementos criminales interesados en atacar el comercio mundial mediante conspiraciones internas hacen que sea necesario que las empresas, y los transportistas de carretera en particular, mejoren sus prácticas de seguridad, especialmente si el transportista de carretera participa en BASC. BASC reconoce la complejidad de las cadenas de suministro y prácticas de seguridad internacionales, y apoya la aplicación e implementación de medidas de seguridad basadas en el riesgo. 1 Por lo tanto, el Sistema de Gestión en Control y Seguridad BASC brinda flexibilidad y permite adaptar los planes de seguridad con base en el modelo empresarial de la empresa miembro de BASC. Las medidas de seguridad apropiadas, tal como se indican en este documento, deben ser implementadas y mantenidas por el transportista de carretera basadas en el riesgo. 1 Los transportistas deben tener un proceso documentado y verificable para determinar el riesgo en todas sus operaciones, basado en su modelo empresarial esarial (es decir, volumen, puntos de origen y destino, ruta, certificación BASC, posible amenaza terrorista mediante información de fuente abierta, que tiene seguridad inadecuada, previos incidentes de seguridad, etc.). 1

2 PARTE A 1. Requisitos de los asociados de negocios Los transportistas de carretera deben tener procesos escritos y verificables para la selección de asociados de negocios, incluso los agentes del transportista, transportistas de carretera subcontratados y proveedores de servicio, además de procedimientos de evaluación de nuevos clientes que vayan más allá de los asuntos de solidez financiera e incluyan indicadores de seguridad, tal como referencias comerciales y asociaciones profesionales. 1.a Procedimientos documentados exigidos para Asociados de Negocio Deben existir procedimientos escritos para evaluar a los asociados de negocios que identifiquen factores o prácticas específicas cuya presencia activaría un examen adicional por parte del transportista de carretera. Para aquellos asociados de negocios que cumplan con los requisitos para obtener la certificación de C-TPAT (importadores, puertos, terminales, agentes, consolidadores, etc.), el transportista de carretera debe tener documentación (por ejemplo, certificado de C-TPAT, número de Interfaz de Verificación de Estado (SVI), etc.) indicando si estos asociados están o no certificados por C- TPAT. El transportista de carretera puede someter a un examen adicional a los asociados de negocios no integrados a C-TPAT. 1.b Para asociados de negocio no BASC, requisito escrito de criterios de seguridad equivalentes al BASC Los transportistas de carretera deben asegurar que los proveedores de servicio por contrato se comprometan a seguir las recomendaciones de seguridad de C-TPAT mediante acuerdos contractuales. En el caso de envíos destinados a los Estados Unidos, los transportistas de carretera afiliados a C-TPAT que subcontratan servicios de transporte a otros transportistas de carretera, deben utilizar a otros transportistas aprobados por C-TPAT o transportistas bajo el control directo del transportista certificado por C-TPAT a través de un contrato por escrito. 1.c Documentación exigida para los asociados de negocio de participación en programas extranjeros de SCS En forma similar, los asociados de negocios actuales o futuros que hayan obtenido certificación en un programa de seguridad de la cadena de suministro administrado por una autoridad aduanera extranjera deben indicar su situación de participación al transportista de carretera. 1.d Verificando procedimientos de seguridad en el punto de Origen Ya que los transportistas de carretera en última instancia son los responsables de toda la carga contenida en sus remolques o vehículos, deben comunicar la importancia de la seguridad de la cadena de suministro y que mantener una cadena de custodia es un aspecto fundamental de la política de seguridad de una empresa. 2

3 2. Seguridad de los vehículos 2.1.a Seguridad del Transporte en Ruta Los transportadores terrestres tienen que asegurar que la integridad del transporte y remolques es mantenida mientras el transporte esta en ruta transportando carga para las fronteras o destino, utilizando un registro de actividad de monitoreo y seguimiento o un medio tecnológico equivalente. Si el conductor usa registros, estos tienen que reflejar que la integridad del remolque fue verificada. 2.1.b Rutas predeterminadas y Revisiones de Seguridad Aleatorias Las rutas predeterminadas deberían ser identificadas, y deberían existir procedimientos para revisiones aleatorias de las rutas, documentando y verificando el lapso de tiempo entre punto de carga del remolque, las fronteras, y/o los destinos de entrega, durante horas pico y no-pico. Los conductores deberían notificar al despachador de cualquier demora en la ruta debido al tiempo, tráfico y/o re-enrutamiento. 2.1.c Revisiones documentadas y no anunciadas por la Gerencia del Transportador La Gerencia del transportador terrestre tiene que desarrollar un proceso de verificación no anunciado, periódico y documentado para asegurar que los registros son mantenidos y los procedimientos de seguimiento y monitoreo del transporte están siendo seguidos y reforzados. 2.1.d Reporte de Anomalías encontradas en Revisiones Regulatorias del Gobierno. Durante las inspecciones realizadas por las autoridades competentes u otras inspecciones físicas al transporte, requeridas por leyes estatales, locales o federales, los conductores tienen que reportar y documentar cualquier anomalía o modificaciones estructurales inusuales encontradas en el transporte. Adicionalmente, La Gerencia del Transportador Terrestre deberá desarrollar un proceso de verificación no anunciada, periódica y documentada para asegurar que los registros son mantenidos y los procedimientos de monitoreo y seguimiento del transporte están siendo seguidos y reforzados. 2.1.e Procedimientos de Inspección del Transporte. 2.1.e.i Uso de una Lista de Chequeo para Inspección del Transporte Usando una Lista de Chequeo, los conductores deberían ser entrenados para inspeccionar sus transportes por compartimentos ocultos o naturales. El entrenamiento en búsquedas deberá ser adoptado como parte de un programa de entrenamiento de la compañía. 2.1.e.ii Inspección del transporte entrando y saliendo de los patios de estacionamiento. Las inspecciones al transporte tienen que ser sistemáticas y deberían ser completadas en la entrada y salida del patio de estacionamiento y en el último punto de cargue antes de llegar a la frontera o destino. 3

4 2.1.e.iii Conducir búsquedas aleatorias adicionales a aquellas desarrolladas por el Conductor. Para contrarrestar conspiraciones internas, personal de supervisión o el Gerente de Seguridad deberían buscar en el transporte después que el conductor ha conducido la búsqueda. Estas búsquedas deberían ser aleatorias, documentadas, basadas en el riesgo y deberían ser conducidas en el patio de camiones y después que el camión ha sido cargado y enrutado para la frontera o destino final. 2.1.f Requiriendo procedimientos escritos para la identificación de riesgos. Tienen que existir procedimientos escritos para identificar factores o prácticas específicas, las cuales pueden estimar los riesgos presentes en un embarque de un embarcador seguro. 2.1.g Practicas de entrenamiento Sistemático. Las siguientes prácticas sistemáticas deberían ser consideradas cuando se conduzcan entrenamientos sobre transportes. Los transportadores terrestres tienen que inspeccionar visualmente todos los remolques vacios, incluyendo el interior del remolque, en el patio de camiones y en el punto de cargue, si es posible. El siguiente proceso de inspección es recomendado para todos los remolques y tractores: 1. Tractores: Parachoques, neumáticos y llantas Puertas y compartimientos de herramientas Caja de la batería Respiraderos Tanques de combustible Compartimientos del interior de la cabina, litera Sección de pasajeros y techo 2. Remolques: Área de la quinta rueda inspeccionar el compartimiento natural/placa del patín Exterior frente/costados Posterior parachoques/puertas Pared delantera Lado izquierdo Lado derecho Piso Techo interior/exterior Puertas interiores/exteriores Exterior/Sección inferior 4

5 2.2 SEGURIDAD DE LOS REMOLQUES 2.2.a Requerimiento de Vigilancia en el Cargue y Descargue. Se reconoce que aun cuando el transportador no puede ejercer un control total sobre la carga y el contenido que esta acoplada a su vehículo, si tiene que estar vigilante para asegurarse que la mercancía es legítima y esta no ha sido afectada por algún contrabando en el muelle o en el momento de carga en la fábrica. El transportador tiene que asegurarse que durante el tránsito hacia la frontera o hacia el destino, no ocurra ninguna afectación a la carga o que el vehículo no tenga paradas inesperadas. 2.2.b Requerimiento de Almacenamiento Seguro de los remolques. Los remolques tienen que ser almacenados en un área segura para prevenir el acceso o manipulación no autorizados. Tiene que haber procedimientos en el sitio para neutralizar y reportar accesos no autorizados a los remolques, camiones o zonas de almacenamiento. 2.2.c Requerimiento de notificación a las autoridades, de cambios estructurales de cada remolque. El transportador tiene que notificar a la autoridad correspondiente, cualquier cambio estructural, como compartimentos ocultos descubiertos en los remolques, camiones o en cualquier equipo de transporte que se utilice para cruzar las fronteras o movilizar la carga hacia los puertos. La notificación tiene que ser realizada inmediatamente a la autoridad respectiva, incluso antes de pasar la frontera o llegar al destino. Estas notificaciones pueden ser realizadas telefónicamente a las autoridades respectivas. 2.2.d Sellos Requeridos en los remolques Basados en los riesgos, un sello de alta seguridad tiene que ser colocado en la puerta del contenedor o un sello de cable tiene que ser aplicado a las dos barras verticales del contenedor. 2.2.e Requerimiento de sellos de Alta Seguridad para contenedores. Los procedimientos escritos tienen que estipular claramente cómo serán controlados los sellos de seguridad por el transportista durante el transito en ruta. Estos procedimientos escritos deberían tener mecanismos para asegurar que los conductores o choferes hayan entendido los procedimientos y los sigan. Estos procedimientos tienen que incluir: Verificar que el sello este intacto y si presenta evidencia de haber sido forzado a lo largo de la ruta Documentar apropiadamente la numeración de los sellos. Verificar que el número de sello y la localización del sello sea la misma que fue indicada por el embarcador en los documentos de embarque. Si el sello es removido durante el transito, incluso por autoridad oficial, un segundo sello se tiene que instalar y este cambio tiene que ser documentado. El conductor o chofer tiene que reportar inmediatamente al despachador, que el sello fue roto, por lo cual, un segundo sello tiene que ser colocado en el remolque o en el contenedor. El transportista tiene que hacer una notificación inmediata al despachador, al agente de aduana y/o al importador, de la instalación del segundo sello. 5

6 2.3 Carga Consolidada (LTL- Less-than Truck Load) 2.3.a La exigencia de candados de alta seguridad para los transportistas LTL Transportistas LTL tienen que usar un candado de alta seguridad o un dispositivo similarmente apropiado cuando envíen localmente mercancías en un entorno internacional LTL. Los Transportistas LTL tienen que garantizar un estricto control para limitar el acceso a las llaves o combinaciones que pueden abrir estos candados. 2.3.b Requerimiento de Sellos ISO PAS Después de que la carga recogida es ordenada, consolidada y cargada por la empresa encargada de llevar la carga a destino, el remolque tiene que ser sellado con un sello de alta seguridad que cumpla o supere la Norma ISO PAS para sellos de alta seguridad. 2.3.c Exigencia de aplicación sellos ISO PAS ISO en cada parada. En las operaciones de recolección y entrega de carga consolidada que no utiliza los centros de consolidación para ordenar o consolidar la carga antes de llegar al destino, el transportador de carretera tiene que utilizar sellos ISO PAS de alta seguridad para el remolque en cada parada, y antes de llegar al destino. 2.3.d Requerimiento de regulaciones escritas para el manejo de sellos. Tienen que estar establecidos procedimientos escritos para registrar el cambio de sellos, así como establecer la forma como los sellos son controlados y distribuidos, y cómo se toma nota de las discrepancias y se informa al respecto. Estos procedimientos escritos deberían ser mantenidos en el terminal o local donde se realizan las operaciones de despacho. 2.3.e Requerimiento de Procedimientos para el reconocimiento y reporte de sellos comprometidos. En el ambiente de los embarques consolidados y no consolidados, los procedimientos también deberían existir para el reconocimiento y la presentación de informes de sellos y remolques comprometidos a la autoridad correspondiente. 3. Controles de acceso físico Los controles de acceso impiden la entrada no autorizada a camiones, remolques e instalaciones, mantienen control de los empleados y visitantes, y protegen los bienes de la compañía. Los puntos de acceso deben incluir la identificación positiva de todos los empleados, visitantes, proveedores de servicio y vendedores en todos los puntos de entrada. Los empleados y proveedores de servicio sólo deben tener acceso a aquellas áreas de una instalación donde tengan necesidad comercial legítima. 6

7 3.a Empleados Tiene que existir un sistema de identificación de empleados con el propósito de controlar el acceso e identificarlos positivamente. Los empleados sólo deberían tener acceso a aquellas áreas seguras que necesitan para desempeñar sus funciones. La gerencia o el personal de seguridad de la compañía tienen que controlar adecuadamente la entrega y devolución de carnés de identificación de empleados, visitantes y proveedores. Se tiene que documentar los procedimientos para la entrega, devolución y cambio de dispositivos de acceso (por ejemplo, llaves, tarjetas de proximidad, etc.). 3.b Visitantes / Vendedores / Proveedores de servicio Los visitantes tienen que presentar una identificación con foto al momento de ingresar a la instalación. Todos los visitantes deberían ser acompañados y exhibir en un lugar visible su identificación temporal. Todos los vendedores, proveedores y contratistas tienen que presentar su identificación apropiada y/o una identificación con foto con fines de documentación a su llegada. 3.c Monitoreo las entregas Los paquetes y el correo de llegada deberían ser examinados periódicamente antes de ser distribuidos. 3.d Enfrentamiento y retiro de personas no autorizadas Tienen que existir procedimientos establecidos para identificar, enfrentar y dirigirse a personas no autorizadas o no identificadas. 4 Seguridad del personal Deben existir procesos por escrito y verificables establecidos para evaluar a los candidatos con posibilidades de empleo y realizar verificaciones periódicas de los empleados actuales. 4.a Verificación preliminar al empleo Antes de la contratación se tiene que verificar la información de la solicitud de empleo, tal como los antecedentes y referencias laborales. 4.b Verificación y análisis de antecedentes De conformidad con la legislación local se deberían verificar y analizar los antecedentes de los candidatos con posibilidades de empleo. Revisiones periódicas se deberían realizar conforme la criticidad del cargo que ocupe el funcionario. 7

8 4.c Procedimientos de terminación de personal Las compañías tienen que contar con procedimientos para retirar la identificación y eliminar el permiso de acceso a las instalaciones y sistemas para los empleados retirados de la empresa. 5 Seguridad de procesos 5.a.i Debe haber medidas de seguridad establecidas para garantizar la integridad y seguridad de los procesos relevantes al transporte, manejo y almacenaje de carga en la cadena de suministro. 5.a.ii Debe haber procedimientos establecidos para impedir, detectar o disuadir que materiales no declarados y personal no autorizado ganen acceso al vehículo, incluso ocultos en los remolques. 5.a.iii Se deben implementar procedimientos de seguridad que restrinjan el acceso al vehículo y que impidan el cargamento de contrabando durante la ruta de las instalaciones de origen hacia el destino. 5.a.iv Debe haber procedimientos establecidos para registrar y denunciar de inmediato todas las anomalías asociadas con los choferes de los camiones a la autoridad correspondiente. 5.a.v Si las leyes locales, federales o estatales y las normas sindicales lo permiten, se deben realizar inspecciones al azar del equipaje y efectos personales de los choferes de camiones. 5.b Procesamiento de documentación Deben existir procedimientos establecidos para garantizar que toda la información utilizada para despachar mercaderías y carga sea legible, completa, exacta y que esté protegida contra los cambios, pérdidas o introducción de información errónea. Se deben tomar medidas, como por ejemplo usar un archivador bajo llave, para guardar los formularios sin usar, incluso manifiestos, para impedir el uso no autorizado de dicha documentación. 5.c Examen de documentos El personal debe estar capacitado para examinar manifiestos y otros documentos e identificar o reconocer envíos de carga sospechosa que: Se originan o están destinados a lugares poco usuales Pagados en efectivo o con cheque certificado Tienen métodos de rutas inusuales Exhiben prácticas de envío / recibo inusuales Dan información imprecisa, generalizada o insuficiente Todos los casos de un envío sospechoso deben ser notificados de inmediato a la autoridad correspondiente. 8

9 5.d Procedimientos de conocimiento de embarque / manifiesto La información del conocimiento de embarque presentada a la autoridad debe mostrar la primera ubicación/instalación en origen, donde el transportista de carretera toma posesión de la carga destinada a la exportación. Además, para ayudar a garantizar la integridad de la carga recibida en origen, debe haber procedimientos establecidos para asegurar que la información recibida de los asociados de negocios sea reportada en forma exacta y oportuna. 5.e Carga La carga debe estar correctamente marcada e indicada en el manifiesto, incluso el peso exacto y la cuenta de unidades. Se debe notificar a aduanas y/o a otras agencias policiales apropiadas si se detectan actividades ilegales o sospechosas, según corresponda. 6 Seguridad física Debe haber procedimientos establecidos para impedir, detectar o disuadir que materiales no declarados y personal no autorizado ganen acceso al vehículo, incluso ocultados en los remolques. Las instalaciones de manejo y almacenaje de carga, patios de remolques, etc., deben tener barreras físicas y elementos de disuasión para resguardar contra el acceso no autorizado. Los transportistas de carretera deben incorporar los siguientes criterios de seguridad física de BASC en todas sus cadenas de suministro, según corresponda. 6.a Cercado Una cerca perimétrica debe encerrar el patio o terminal de camiones completa, especialmente áreas donde se estacionan o almacenan tractores, remolques y otros equipos rodantes. Todas las cercas deben ser inspeccionadas regularmente para verificar su integridad e identificar daños. 6.b Puertas y casetas de entrada Las puertas de entrada o salida de todos los vehículos y/o personal deben ser atendidas y/o supervisadas. La cantidad de puertas debe mantenerse al mínimo necesario para permitir un acceso y seguridad apropiados. 6.c Estacionamiento Se debe prohibir que los vehículos de pasajeros privados se estacionen en cercana proximidad a las áreas de estacionamiento y almacenaje de tractores, remolques y otros equipos rodantes que cruzan la frontera internacional o ingresan a los puertos marítimos. 6.d Estructura de los edificios Los edificios deben construirse con materiales que resistan la entrada ilegal. Se deben realizar inspecciones y reparaciones periódicas para mantener la integridad de las estructuras. 9

10 6.e Control de cerraduras y llaves Todas las ventanas, puertas y cercas interiores y exteriores deben asegurarse con cerraduras. La gerencia o el personal de seguridad debe controlar la entrega de todas las cerraduras y llaves, incluso las cerraduras y llaves para tractores. Cuando estén estacionados en el patio, las puertas de los tractores deben estar bajo llave con las ventanas cerradas para impedir el acceso no autorizado. 6.f Iluminación Debe haber iluminación adecuada dentro y fuera de la instalación, incluso en las siguientes áreas: entradas y salidas, áreas de estacionamiento o almacenaje para tractores, remolques, equipos rodantes y cercas. 6.g Sistemas de alarmas y videocámaras de vigilancia Se deben utilizar sistemas de alarmas y videocámaras de vigilancia para supervisar los locales e impedir el acceso no autorizado a embarcaciones, áreas de manejo y almacenaje de carga, basado en el riesgo. 7 Seguridad de la tecnología de informática 7.a Protección con contraseña Se deben tomar medidas para proteger la información electrónica, incluso informar a los empleados sobre la necesidad de proteger sus contraseñas y el acceso a las computadoras. Para los sistemas automatizados se deben utilizar cuentas asignadas individuales que exijan un cambio periódico de la contraseña. Debe haber políticas, procedimientos y normas de tecnología de informática establecidas que se deben comunicar a los empleados mediante capacitación. 7.b Responsabilidad Debe haber un sistema establecido para identificar el abuso de los sistemas de computación y detectar el acceso inapropiado y la manipulación indebida o alteración de los datos comerciales. Se aplicarán medidas disciplinarias apropiadas a todos los infractores. 7.c Uso Apropiado de los controles electrónicos. Sistemas de GPS, o cualquier otro elemento electrónico provisto por una autoridad, por un exportador o por el transportador mismo, tiene que ser protegido contra robo, manipulación indebida, adulteración o duplicación. Los Empresas transportistas tienen que tener procedimientos documentados para la adecuación, operación, activación, desactivación y en general, para la manipulación de los equipos electrónicos o GPS. 10

11 Está prohibido a las empresas transportistas BASC, colocar elementos electrónicos o GPS a camiones que no sean de su propiedad o que no estén controlados por ellos. 8 Capacitación en seguridad y concientización sobre amenazas 8.a Programa de concientización sobre amenazas Debería haber un programa de concientización sobre amenazas y mantenido por el personal de seguridad para reconocer y crear conciencia sobre las amenazas de terroristas y contrabandistas en cada punto de la cadena de suministro. Los empleados tienen que conocer los procedimientos establecidos de la compañía para considerar una situación y cómo denunciarla. Se debería brindar capacitación adicional a los empleados en las áreas de envíos y recibos, y también a aquellos que reciben y abren el correo. Entrenamiento para los empleados sobre seguridad de la cadena de suministros Se debería ofrecer capacitación específica para ayudar a los empleados a mantener la integridad de la carga, reconocer conspiraciones internas y proteger los controles de acceso. Estos programas deberían ofrecer incentivos por la participación activa de los empleados. 11

12 PARTE B ESTÁNDARES ADICIONALES A LOS REQUISITOS MINIMOS DE C-TPAT 1. Estudio Legal 1.1. Se tiene que tener un listado de los requisitos legales que le son aplicables a la Empresa para su operación y estos tienen que encontrarse actualizados y disponibles 2. Sistema de Gestión 2.1 Tiene que existir un diagnostico o revisión inicial al estado de la organización que permita medir el avance en la implementación y en el mantenimiento del sistema de Gestión. 2.2 La Empresa tiene que elaborar, publicar y difundir la política de Seguridad que incluya la prevención contra actividades ilícitas (prácticas de narcotráfico, terrorismo y otros.) 2.3 Tienen que determinarse los objetivos de seguridad que garanticen el cumplimiento de la política de seguridad 2.4 Tienen que definirse y documentarse las responsabilidades y autoridades de todo el personal que afecta la seguridad 2.5 La Alta Dirección de la Empresa tiene que realizar mínimo, una revisión anual del sistema de Gestión en Control y Seguridad BASC, para asegurarse de su cumplimiento 2.6 Tiene que existir un representante de la dirección claramente identificado con autoridad y responsabilidad para asegurar el cumplimiento del sistema de gestión en control y seguridad BASC 2.7 El manual de seguridad BASC tiene que describir el cumplimiento de los requerimientos descritos en los Estándares de Seguridad y en los elementos del sistema de gestión en control y seguridad. 2.8 Tiene que realizarse cuando menos, un ciclo de auditorías internas anualmente, para establecer que las políticas, procedimientos y demás normas de control y seguridad se estén cumpliendo. 2.9 Tiene que disponerse de un equipo de auditores internos, competente en el Sistema de Gestión en Control y Seguridad BASC Tienen que identificarse los procesos que realiza la organización, utilizando la metodología del mapa de procesos 2.11 Tienen que caracterizarse los procesos, identificando entradas, salidas, indicadores de medición, requisitos a cumplir, documentos a utilizar y responsables del proceso Tiene que documentarse y aplicarse un procedimiento de acción correctiva y preventiva. 12

13 3. Administración y selección de Personal propio, subcontratado y-o suministrado 3.1 Tiene que realizarse una visita al domicilio del personal que ocupa las posiciones críticas o que afecta a la seguridad. 3.2 Tienen que realizarse y mantenerse actualizados, registros de afiliación a instituciones de seguridad social y demás registros legales de orden laboral. Mantenimiento y Capacitación 3.3 Tiene que realizarse pruebas al personal de áreas críticas, para detectar consumo de drogas ilícitas y alcohol, antes de la contratación, aleatoriamente y cuando haya sospechas justificables. 3.4 Tiene que contar con un programa de concientización sobre consumo de alcohol y drogas, que incluya avisos visibles y material de lectura. 3.5 Tiene que disponer de un archivo fotográfico actualizado del personal e incluir un registro de huellas dactilares y firma, conforme a la legislación local. 3.6 Tiene que controlar el suministro (entrega y devolución) de uniformes de trabajo de la empresa 4 Sistema de Seguridad 4.1 La Empresa tiene que tener un Jefe o responsable de la seguridad, con funciones debidamente documentadas. 4.2 Tiene que disponerse de un plano con la ubicación de las áreas sensibles de la instalación. 4.3 Las áreas de lockers de empleados tienen que estar controladas y separadas de las áreas de almacenamiento u operación de carga 4.4 La Empresa tiene que tener un servicio de seguridad propio o contratado con una empresa competente. 4.5 Tiene que disponer de sistemas adecuados que permitan la comunicación con los supervisores y encargados de seguridad y con las autoridades nacionales y extranjeras. 4.6 Tiene que garantizar una acción de respuesta oportuna y disponible por parte del personal de Seguridad durante 24 horas al día. 4.7 Tiene que tener procedimientos y dispositivos de alerta para la evacuación en caso de amenaza o falla en las medidas de protección. 4.8 Tienen que documentarse y aplicarse procedimientos para la realización de ejercicios prácticos y simulacros de los planes de protección y de procedimientos de contingencia y emergencia. 13

14 5. Logística de Recibo y despacho de carga 5.1. N/A 5.2. N/A 6. Control de materias primas y material de empaque 6.1 N/A 6.2 N/A 6.3 N/A 7. Control de documentos y de información 7.1 Tiene que disponerse de un procedimiento documentado de control de documentos, que incluyan listados maestros de documentos y de registros. 7.2 Tienen que existir procedimientos sobre entrega y archivo de la información 7.3 La Empresa tiene que disponer de un lugar adecuado y seguro para el archivo de los documentos. 7.4 Tiene que existir una política de firmas y sellos que autoricen los diferentes procesos. 7.5 Tiene que observar el cumplimiento de las disposiciones y normas relativas a proteger la propiedad intelectual. 7.6 Tiene que disponer de copias de respaldo con la información sensible de la organización. Una copia tiene que estar fuera de las instalaciones. 14