Interpretación de la Norma BASC

Transcripción

1 Interpretación de la Norma BASC Contenido I. Introducción II. Enfoque a Procesos III. Basados en el Riesgo IV. Interpretación de elementos de la Norma BASC (ver: ) V. Interpretación de Estándares BASC (ver: ) 1

2 POLITICA DE CONTROL Y SEGURIDAD DEFINIR, DOCUMENTAR, COMUNICAR Y RESPALDAR POLÍTICA DE SEGURIDAD PLANEACION GESTION DEL RIESGO REQUISITOS LEGALES PREVISIONES ESTRUCTURA Y RESPONSABILIDAD ENTRENAMIENTO Y SENSIBILIZACION IMPLEMENTACION Y OPERACION COMUNICACIONES DOCUMENTOS DEL SISTEMA CONTROL DE DOCUMENTOS CONTROL OPERACIONAL PREPARACION Y RESPUESTA A EVENTOS CRITICOS VERIFICACION, ACCION CORRECTIVA Y/O PREVENTIVA MONITOREO Y MEDICION ACCION CORRECTIVA Y/O PREVENTIVA REGISTROS AUDITORIA REVISION POR PARTE DE LA GERENCIA REVISAR DESEMPEÑO SISTEMA, RESULTADOS AUDITORIAS, RESULTADOS DE EVALUACIÓN DE RIESGOS MEJORA CONTINUA OBJETIVOS DE MEJORA, BÚSQUEDA DE SOLUCIONES, MEDICIÓN VERIFICACIÓN ANÁLISIS Y EVALUACIÓN RESULTADOS 2

3 Enfoque basado en procesos Un resultado deseadod se alcanza más eficientemente cuando las actividades y los recursos relacionados. se gestionan como un proceso. Proceso Se define como Proceso: Conjunto de actividades mutuamente relacionadas o que interactúan, las cuales transforman entradas en salidas" 3

4 ENFOQUE BASADO EN PROCESOS El enfoque de proceso introduce la gestión horizontal, cruzando las barreras entre diferentes áreas funcionales y unificando sus enfoques hacia las metas principales de la organización. Se tiene que pasar de una forma de pensar en silos funcionales... A una organización enfocada a procesos Los objetivos funcionales de cada área deben compatibilizarse con los objetivos de los procesos 4

5 Utilidad del enfoque a procesos Integración y alineamiento de los procesos para el logro de resultados planeados. Desarrollar habilidades para centrar los esfuerzos en la eficacia y la eficiencia de los procesos. Dar confianza a las partes interesadas, sobre resultados consistentes. Transparencia de las operaciones Reducción de costos y de ciclos de tiempo, a través del uso efectivo de recursos. Mejoramiento en resultados, consistentes y previsibles EJEMPLO DE UN MAPA DE PROCESOS 5

6 DEFINICIONES Proceso de Gestión del Riesgo: Aplicación sistemática de políticas de gestión, procedimientos y prácticas, a las tareas de establecimiento del contexto, identificación, análisis, evaluación, tratamiento, monitoreo y comunicación delriesgo 6

7 ETAPAS DE UN PROCESO DE GESTION DEL RIESGO ESTABLECER EL CONTEXTO El Contexto incluye aspectos: Financieros, Operacionales, Relaciones Comerciales, Legales, etc. Definición de metodología de Evaluación (por destino, por tipo de empresa, por tipo de carga, etc. IDENTIFICAR RIESGOS Qué puede suceder? Cómo y/o porqué puede suceder? ANALIZAR LOS RIESGOS Determinación de controles existentes Determinar la Probabilidad Calcular Nivel del Riesgo Determinar la Consecuencia 7

8 ETAPAS DE UN PROCESO DE GESTION DEL RIESGO EVALUACION DEL RIESGO Comparar contra criterios establecidos Establecer prioridades del riesgo Identificar opciones de tratamiento: Evitarlo, Reducir Probabilidad, Reducir Consecuencia, Transferirlo TRATAR LOS RIESGOS Preparar Planes de Tratamiento Implementar Planes MONITOREAR LOS RIESGOS Contexto del Riesgo Eficacia del Plan de Tratamiento del Riesgo ELEMENTOS DEL SGCS BASC 4.0 Introducción 4.1 Política de Control y Seguridad 4.2 Planeación 4.3 Implementación y Operación 4.4 Verificación y Acción correctiva y preventiva 4.5 Revisión por parte de la Gerencia 4.6 Mejora Continua 8

9 4.0 Introducción ELEMENTOS DEL SGCS BASC Generalidades: Incorporación a los procesos de la organización Naturaleza Tamaño Riesgo Condiciones del entorno Elementos del SGCS 4.0 Introducción Revisión Inicial del estado de la organización Situación Actual frente a un objetivo Obtener información Determinar alcance Base para medir el progreso Donde estamos ahora? 9

10 Elementos del SGCS 4.1 Política de Control y Seguridad Manifestación de la organización en contra de una posible utilización para actividades ilícitas. Definir, documentar y respaldar su política Carácter general, base para cada área Objetivos de Seguridad Medición, Indicadores 4.2 Planeación Generalidades Gestión del Riesgo Éxito Depende de la planificación Identificar de requisitos Establecer criterios de desempeño Definir lo que se debe db hacer Quien es el responsable Cuando se debe hacer Resultado esperado Proceso de Gestión de Riesgos : Determinación Identificación Análisis Evaluación Tratamiento Monitoreo y Comunicación 10

11 4.2 Planeación Requisitos legales Previsiones Establecer y mantener procedimientos documentados para identificar y tener acceso a los requisitos aplicables: Legales Previsiones para cubrir áreas claves: Planes y objetivos generales Tener suficiente conocimiento, habilidad y experiencia en C&S Planes operacionales para implementar medidas de control (Gest. de De otra índole Riesgos/Req. Legales) Planeación para el control operacional Recursos y planes para apoyar la mejora continua del SGCS 4.3 Implementación y Operación Estructura, Responsabilidad y Autoridad Responsabilidad en el nivel mas alto Asignar persona del grupo directivo Responsable del C&S en su área Responsabilidad de las actividades bajo su control Conciencia del impacto por acción o inacción 11

12 4.3 Implementación y Operación Entrenamiento y sensibilización Comunicaciones Identificar competencias del personal. Proporcionar el entrenamiento necesario. Establecer y mantener comunicación abierta y efectiva de información. Participación y compromiso de Empleados 4.3 Implementación y Operación Documentación del sistema Control de documentos Elemento clave Útil para consolidar y mantener conocimientos Mantenerla al mínimo Disponible Establecer y mantener procedimientos : Localización Actualización periódica Versiones vigentes Control sobre obsoletos Retiro del sitio Identificaciónpara preservación legal o de conocimiento 12

13 4.3 Implementación y Operación Control operacional Preparación y respuesta aeventos críticos íi Integración en las actividades de la organización, para Garantizar actividades seguras se debe: Asignación de responsabilidades Asegurar que las personas tengan autoridad Asignar recursos Establecer y mantener procedimientos para la identificación y respuesta a eventos críticos. Prevenir el impacto y efecto 4.4 Verificación, acción correctiva y/o preventiva Documentación del sistema Acción correctiva y/o preventiva Demostrar efectividad Medir Cualitativa y Cuantitativa Regularidad Mediciones proactivas Mediciones Reactivas Identificar causas básicas y emprender acción correctiva en: Revisar los hallazgos del SGCS Identificar el origen Identificar y aplicar medidas Registrar acciones preventivas o correctivas Verificar la efectividad de las acciones tomadas 13

14 4.4 Verificación, acción correctiva y/o preventiva Registros Demostrar conformidad Establecer y mantener procedimientos para la identificación, mantenimiento y disposición de los registros necesarios. Registros de entrenamiento, auditoria, revisiones. Legibles, identificables, rastreables Almacenamiento y preservación Tiempos de conservación Trazabilidad 4.4 Verificación, acción correctiva y/o preventiva Auditoria Programación Realizadas por personas competentes, independientes Establecer un procedimiento para su realización Ajustar al tamaño de la organización y a la naturaleza de los riesgos 14

15 4.4 Verificación, acción correctiva y/o preventiva Auditoria Debe responder las siguientes preguntas: El sistema de gestión en control y seguridad de la organización tiene la capacidad para alcanzar los estándares de desempeño requeridos? La organización está cumpliendo sus obligaciones en relación con el control y la seguridad en el comercio internacional? Cualessonlasfortalezasy debilidades del sistema de gestión en control y seguridad? La organización (o parte de ella) realmente está haciendo y logrando lo que dice hacer y lograr? 4.5 Revisión por parte de la gerencia Recoger información necesaria para garantizar su eficiencia. Documentarla. Debe considerar: Desempeño global del sistema Desempeño de elementos individuales Resultados de las auditorias Factores internos y externos Identificar la acción necesaria Resultados de la evaluación de riesgos 15

16 4.6 Mejora continua Incrementar el desarrollo y ejecución de actividades de C&S. Las siguientes son acciones destinadas a la mejora: Análisis y evaluación de la situación existente para identificar áreas y/o procesos para la mejora. Establecimiento de los objetivos para la mejora. La búsqueda de posibles soluciones para lograr los objetivos. Medición, verificación, análisis y evaluación ación de los resultados de la implementación para determinar que se han alcanzado los objetivos. Etá d I t i l Estándares Internacionales BASC 16

17 Parte A 1. Requisitos de los Asociados de Negocios 2. Seguridad del Contenedor 3. Controles de acceso físico 4. Seguridad del Personal 5. Seguridad de procesos 6. Seguridad Fisica 7. Seguridad en la Tecnología de Informática 8. Entrenamiento de Seguridad y conciencia de Amenazas Parte B 1. Estudio Legal. 2. Sistema de Gestión. 3. Administración y Selección de Personal propio, subcontratado y o suministrado. 4. Sistema de Seguridad. 5. Logística de Recibo y Despacho de Carga 6. Control lde materias primas y material lde empaque 7. Control de documentos e información. 17

18 Requisitos de Asociados de Negocios Los importadores deben de tener procedimientos escritos y sus procesos verificables para la selección de sus asociados de negocios incluyendo los de manufacturas, transportistas, proveedores de productos y de servicios. Procedimientos de Seguridad 1. Asociados elegible para BASC Numero de Certificado Verificar y Actualizar el numero de certificado 2. Asociados no elegible para BASC Documentos Visitas Auditorias 3. Participación en un programa de seguridad acreditada por la Organización Mundial de Aduanas (WCO) 4. Certificación en otro programas reconocidos al Nivel Mundial Requisitos de Asociados de Negocios No Elegibles Documentos Proceso de adquisición nuevos proveedores Proceso de proveedores establecido Departamento que aprueba nuevos proveedores a) Incluye a departamento de seguridad Visitas Basado en riesgo y volumen Quien es responsable? Cada cuanto tiempo? Hacen H recomendaciones Auditorias Quien audita la documentación? Quien audita las visitas? 18

19 SEGURIDAD DEL CONTENEDOR Criterios Seguridad de Contenedores y Remolques Inspección de Contenedores y Remolques Sellos de Contenedores/ Controles de Seguridad Almacenaje de Contenedores y Remolques CRITERIOS DE CONTENEDORES Se debe mantener la integridad de los contenedores y remolques para protegerlos contra la introducción de materiales y/o personas no autorizados. En el punto de empaque debe haber procedimientos para sellar correctamente y mantener la integridad de los contenedores y remolques de envío. Se debe aplicar un sello de alta seguridad a todos los contenedores y remolques cargados destinados a los Estados Unidos. Todos los sellos deben cumplir o exceder la norma ISO17712 para sellos de alta seguridad. 19

20 SEGURIDAD DEL CONTENEDOR Los procedimientos de inspección de contenedores deben estar en el lugar para verificar la integridad física de la estructura de contenedores antes del llenado, a fin de incluir la fiabilidad de los mecanismos de bloqueo de las puertas. Se recomienda el procedimiento de inspección de los 7 puntos para todos los contenedores: Pared frontal Lado derecho Lado izquierdo Piso Techo interior / exterior Dentro del contenedor Dentro / fuera de las puertas y sistema de cerraduras INSPECCION DE CONTENEDORES 7 PUNTOS 20

21 INSPECCION DE CONTENEDORES 7 PUNTOS CRITERIOS REMOLQUES Debe haber procedimientos establecidos para verificar la integridad física de la estructura del remolque antes del llenado, incluso la confiabilidad de los mecanismos de cerradura de las puertas. Se recomienda el proceso de inspección de diez puntos para todos los remolques 21

22 INSPECCION DE REMOLQUES 10 PUNTOS Área de la quinta rueda inspeccionar el compartimiento natural/placa del patín Exterior frente/costados Posterior parachoques/puertas Pared delantera Lado izquierdo Lado derecho Piso Techo interior/exterior Puertas interiores/exteriores Exterior/Sección inferior INSPECCION DE REMOLQUES 17 PUNTOS 22

23 Documentación de Inspección Criterios Sellos El sellado de remolques y contenedores, incluso la integridad del sello continuo, es un elemento fundamental de una cadena de suministro segura y continúa siendo un componente crítico del compromiso de los fabricantes extranjeros con respecto al CTPAT. El fabricante extranjero debe aplicar un sello de alta seguridad a todos los remolques y contenedores cargados con destino a los Estados Unidos. Todos los sellos deben cumplir o exceder la norma ISO actual para sellos de alta seguridad. 23

24 Almacenaje contenedores/remolques Los contenedores y remolques bajo el control de un fabricante extranjero o situados en una instalación de dicho fabricante deben almacenarse en un área segura para impedir el acceso y/o manipulación no autorizados. Debe haber procedimientos establecidos para denunciar y neutralizar la entrada no autorizada a los contenedores/remolques o las áreas de almacenaje de contenedores/remolques. Controles de Acceso Físico Los controles de acceso previenen la entrada desautorizada a las instalaciones, mantienen el control de empleados, de visitantes, y protegen activos de la compañía. Los controles de acceso deben incluir la identificación positiva de todos los empleados, visitantes, y vendedores en todos los puntos de la entrada. Criterios Controles de Acceso Físico Controles de acceso físico Empleados Visitantes Entregas Enfrentamiento y retiro de personas no autorizadas 24

25 Controles de Acceso Visitantes / Vendedores / Proveedores de servicio Visitantes Los visitantes deben presentar identificación con foto con fines de documentación a su llegada y se debe mantener un registro. Todos los visitantes y proveedores deben e ser acompañados y deben exhibir su identificación provisional. Persona no autorizadas Las entregas (incluyendo correo electrónico) La correcta identificación de los proveedores y / o de identificación con fotografía deberá ser presentada a efectos de documentación a la llegada de todos los proveedores. Al llegar los paquetes y correo deben examinarse periódicamente y antes de ser enviados o entregados Enfrentamiento y retiro de personas no autorizadas Deben existir procedimientos establecidos para identificar, enfrentar y dirigirse a personas no autorizadas / no identificadas. Controles de Acceso - Empleados Tamaño de la compañía Tipo de sistema a) Electrónico b) Manual Quién controla la emisión y retiro de las identificaciones Control del acceso a la compañía Control del acceso en áreas seguras dentro la compañía Documentar la entrega, devolución y cambios de dispositivos de acceso 25

26 Controles de Acceso - Visitantes Que sistema tiene la impresa para documentar los visitantes La cultura del país Que tipo de identificación es aceptable a) Cedula b) Carné de conducir c) Pasaporte Quién documenta a los visitantes a) Previo a la Visita b) Guardia de Seguridad c) El Visitante Controles de Acceso - Visitantes La informacióndelregistro registro Fecha Entrada Salida Nombre Razón de Visita 5/1/2011 9:00 15:00 Harvey Gomez Auditoria BASC Identificación Empleado Autorizado Gerente de Planta # de ID 3 26

27 Controles de Acceso - Entregas Quiénes son ellos 1. Mensajeros a) FedEx b) UPS c) DHL 2. Correo Postal 3. Proveedores a) Materias primas b) Mantenimiento c) Contratistas Controles de Acceso - Entregas Que sistema tiene la empresa para documentar a la personas que hacen entregas Capacitación Que tipo de identificación es aceptable a)cedula b)licencia de conducir c)pasaporte 27

28 Controles de Acceso - Entregas Quién documenta a las personas que hacen entregas a)es por cita b)guardia de seguridad c)la persona haciendo la entrega Hay una lista actualizada de las personas autorizadas Fecha Entrada Salida # Compañía Nombre Razón de Visita 5/1/2011 9:00 15:00 BASC Harvey Entregar Gomez Material POP Identificación Notas # de ID Controles de Acceso - Entregas 28

29 Seguridad del Personal Criterios Seguridad del Personal Verificación Preliminar de Empleo Verificación e Investigación de Antecedentes Procedimientos de Terminación de Personal Seguridad del Personal Deben existir procesos por escrito y verificables establecidos para evaluar a los candidatos con posibilidades de empleo y realizar verificaciones periódicas de los empleados actuales. Verificación preliminar al empleo Se debe verificar la información en la solicitud, tal como los antecedentes y referencias de empleo, antes de ofrecer empleo. Verificación e investigación de antecedentes De conformidad con los reglamentos federales, estatales y locales, se debe verificar e investigar los antecedentes de los candidatos con posibilidades de empleo. Una vez empleados, se deben realizar verificaciones e investigaciones anuales por causa y/o sensibilidad del cargo del empleado. Procedimientos de terminación de personal Las compañías deben contar con procedimientos para recobrar la identificación y eliminar el permiso de acceso a las instalaciones y sistemas para los empleados 29

30 Validación& Investigación de Antecedentes Antecedentes Penales Leyes del pías Criminal/tempo Federal/Estado Donde vivió Documentos certificados Investigaciones Adicional antidoping socioeconómico Periódico Investigación Tiempo con la compañía Causa Posición Parte del trabajo Validación& Procedimientos de Terminación Terminación de trabajo Leyes del pías Incidente/ Documentación Proceso de la terminación Acompañamiento fuera del sitio Elimine el acceso Computadora Edificio Nombre a personas de seguridad Recobrar artículos Identificación Documentos/ Información IT Uniforme Herramientas Lista de artículos (checklist) 30

31 Seguridad de Procesos Debe haber medidas de seguridad establecidas para garantizar la integridady seguridad de los procesos relevantes al transporte, manejo y almacenaje de carga en la cadena de suministro. Criterios Seguridad de Procesos Procesamiento de documentación Procedimientos de manifiestos Envíos y Recibos Discrepancias en la carga Procesamiento de Documentación Deben existir procedimientos establecidospara garantizar que toda la información utilizada para despachar mercaderías y carga sea legible, completa, exacta y que esté protegida contra los cambios, pérdidas o introducción de información errónea. El control de la documentación debe incluir la protección del acceso e información en las computadoras. 31

32 Procesamiento de Documentación Procedimientos escritos para la integridad de la documentación. Acceso a la información debe ser restringida a) Personal de la compañía b) Visitantes c) Sistemas Revisar documentación a) Guía de embarque b) Factura Comercial c) Lista de embalaje d) Documentación de la exportación Procedimientos de Manifiestos Procedimientos escritos para la integridad de los manifiestos Como se le avisa al importador a) Vía electrónica b) Por mensajero Trade Act of 2002 a) Reglamento de las 24 horas Preguntar si la aduana a detenido algún embarque 32

33 Procedimientos de Manifiestos Para ayudar a garantizar la integridad id dde la carga, db debe haber procedimientos establecidos para asegurar que la información recibida de los asociados de negocios sea reportada en forma exacta y oportuna. Envíos y Recibos La carga que se está recibiendo debe verificarse con la informaciónenelmanifiestode el manifiesto carga. La carga debe describirse con exactitud y se debe indicar y verificar el peso, etiquetas, marcas y la cuenta de unidades. Además, la carga que se está enviando debe compararse con las órdenes de compra o de entrega. Se debe identificar positivamente a los chóferes que entregan o reciben la carga antes de recibirla o entregarla. También se deben establecer procedimientos para llevar un registro del movimiento oportuno de la carga que se recibe o se envía. 33

34 Envíos y Recibos / Recibiendo Carga Cuantas veces se revisa la carga contra la factura comercial/manifiesto il/ ifi a) Descargar el contenedor b) Control con sistema RFID c) El personal esta capacitado par detectar que la carga haya perdido su integridad d) Entregarse a la bodega Envíos y Recibos / Documentación Quien revisa la documentación La persona encargada conoce las leyes dl del país La documentación esta legible y correcta Hay procedimientos establecido para cuando se encuentre una discrepancia. 34

35 Envíos y Recibos / Enviando Carga Durante la producción Al momento que se completo lt la orden Control de calidad Cuando se saca de bodega Durante la preparación para embarque Al cargar el contenedor Envíos y Recibos / Identificación de Choferes El transportista es la parte mas débil de la cadena logística. p p g Hay procedimientos escritos para identificar a los transportistas. Es por cita que van a la compañía a recoger o dejar carga. Quien los registra. La compañía se queda con la identificación del chofer. 35

36 Envíos y Recibos / Movimiento de Carga Quien es responsable para registrar el movimiento de la carga. a) Importador b) Exportador c) Naviera d) Agente Aduanales El importar tiene que saber el sistema que esta utilizando. Son los tiempos registrados en cada punto en la cadena de suministro. Envíos y Recibos / Movimiento de Carga Se le manda un informe al importador de donde esta la carga Hay un procedimiento establecido para una discrepancia en el envío Se le hace recomendaciones a aquellas identidades en la cadena suministro para mejorar su eficiencia 36

37 Discrepancias en la Carga Todas las faltas o excesos y otras discrepancias o anomalías mayores deben solucionarse y/o investigarse en forma apropiada. Se debe notificar a aduanas y/o a otras agencias policiales apropiadas si se detectan anomalías o actividades ilegales o sospechosas, según corresponda. Discrepancias en la Carga / Procedimientos Hay un procedimiento establecido para las discrepancias y p p p Esta el personal entrenado para detectar la discrepancia Como se hace el informe Que departamento es responsable para la investigación Resultan en un cambio de procedimientos 37

38 Discrepancias en la Carga / Notificaciones Ser proactivo no reactivo Cuales son las leyes del país Mantenga una buena relación con las autoridades Entre en contacto con su especialista de seguridad en BASC o C TPAT Criterios Seguridad Física Seguridad Física Cercado Puertas y Casetas de Entrada Estacionamiento Estructura de los Edificios Control de Cerraduras y Llaves Iluminación Sistemas de Alarmas y Videocámaras de Vigilancia 38

39 Criterios Seguridad Física Las instalaciones de manejo y almacenaje de carga en ubicaciones internacionales deben tener barreras físicas y elementos de disuasión para resguardar contra el acceso no autorizado. El fabricante extranjero debe incorporar los siguientes criterios de seguridad física de BASC en todas sus cadenas de suministro, i según corresponda. Criterios Cercado Una cerca perimétrica debe encerrar las áreas alrededor de las instalaciones de manejo y almacenaje de carga. Se deben utilizar cercas interiores dentro de una estructura de manejo de carga para segregar la carga internacional, de alto valor y peligrosa. Todas lascercasdeben serinspeccionadasregularmente Todas las cercas deben ser inspeccionadas regularmente para verificar su integridad e identificar daños. 39

40 Altura Alambre de púas Cerca de acero Pared de cemento Árboles colgantes Acceso bajo tierra Control de acceso Inspecciones diarias Validación Cercado Validación Puertas y Casetas de Entrada Protectores de seguridad Empleados de la compañía Compañía contratada Barreras Manual/ Automático Afuera/ Adentro Mantiene cerrado/ Horas de trabajo Puntos de Acceso Previene el acceso Empleados/ Visitantes/ Carros 40

41 Criterios Estacionamiento Sedebe prohibir que los vehículos de pasajerosprivados privados se estacionen dentro de las áreas de manejo y almacenaje de carga o en áreas adyacentes. Validación Estacionamiento Inspección de vehículos entrada/ salida Estacionamiento visitante/ empleados Área del envío Estacionamiento de contenedores Cantados en los contenedores 41

42 Criterios Estructura de los Edificios Los edificios deben construirse con materiales que resistan la entrada ilegal. Se deben realizar inspecciones y reparaciones periódicas para mantener la integridad de las estructuras. Validación Estructura de los Edificios Edificios dañados Acceso del techo Inspecciones diarias Guardias de Seguridad 42

43 Criterios Control de Cerraduras y Llaves Todas las ventanas, puertas y cercas interiores y exteriores deben asegurarse con cerraduras. La gerencia o el personal de seguridad debe controlar la entrega de todas las cerraduras y llaves. Validación Control de Cerraduras y Llaves Barras en ventanas Cerradura por dentro o afuera Puertas abierto por fuera/ cerrado por dentro Copias de llaves/ Control Documentado Tiempos de acceso restringido Horas de empleo 43

44 Criterios Iluminación Debe haber iluminación adecuada dentro y fuera de la instalación, incluso en las siguientes áreas: entradas y salidas, áreas de manejo y almacenaje de carga, líneas de cercas y áreas de estacionamiento. Validación Iluminación Manual/ Automático Postes de madera/ cemento Cámaras de video/ posición de luces Bombillos fundidos/ reporte de corrección Horas de operación/ safety Luces adicional para condenadores/ puertas 44

45 Criterios Alarmas y Video Cámaras Se deben utilizar sistemas de alarmas y videocámaras de vigilancia para supervisar los locales e impedir el acceso no autorizado a las áreas de manejo y almacenaje de carga. Validación Alarmas y Video Cámaras Alarmas Solamente ruido o supervisado por la compañía de Seguridad Sensores de movimiento (cristal, puertas, edificio, etc.) Clave individual/ el mismo para todos los empleados Supervisado: informes mensuales del acceso Videocámaras Colocado/ Estratégico Fijo/ Movimiento Mantenimiento Supervisado/ Registrado Entrenamiento Grabación osolo movimiento/siempre odigital otiempo mantenido oacceso a grabaciones 45

46 Seguridad de la Tecnología Informática Criterios Seguridad de la Tecnología Informática Responsabilidades Protección de Contraseñas Procesamiento de Documentación Deben existir procedimientos establecidospara garantizar que toda la información utilizada para despachar mercaderías y carga sea legible, completa, exacta y que esté protegida contra los cambios, pérdidas o introducción de información errónea. El control de la documentación debe incluir la protección del acceso e información en las computadoras. 46

47 IT Responsabilidades Debe haber un sistema establecido para identificar el abuso de los sistemas de computación y detectar el acceso inapropiado y la manipulación indebida o alteración de los datos comerciales. Se aplicarán medidas disciplinarias apropiadas a todos los infractores. IT Responsabilidades / Tamaño de la Corporación Grupo centralizado a) Procedimientos/política giran de la casa matriz b) Las éticas de la corporación/compañía a nivel mundial c) Mantenimiento de sistemas d) Respaldos e) Protocolos de la recuperación de catástrofes 47

48 IT Responsabilidades / Tamaño de la Corporación Grupo local a) Procedimientos/política giran de la empresa b) Éticas de la compañía (cultura del país) c) Mantenimiento de sistemas d) Respaldos e) Protocolos de la recuperación de catástrofes IT Responsabilidades / Información Adicional La corporación es publica o privada Hay un programa establecido del gobierno para el control de seguridad informática a) Sarbanes Oxley (SOX) b) b) Japan s Sarbanes Oxley (JSOX) Quien audita los sistemas a) Auditores de la corporación/impresa b) Auditores independiente di (ISO, KPMG) K.P.M.G.) 48

49 IT Responsabilidades / Corporación Control de acceso al departamento de sistemas Esta documentado el acceso a los sistemas Donde se mantienen los registros autorizados a) En el departamento de recursos humanos b) En el departamento de sistemas La compañía tiene registro electrónico de cuando entraron al sistema IT Responsabilidades / Empleado Responsabilidad del empleado a)mantiene su clave protegida b)cambio de clave c)no hablar de la política de la empresa d)termine una sesión del sistema 49

50 IT Responsabilidades / Seguridad de Sistemas Niveles de seguridad a) Firewalls (cuantas) b) Sistemas de protección de virus c) Maleware, phishing d) Encripción IT Responsabilidades / Acceso Desautorizado Cuales son los procedimientos cuando se detecta un acceso no autorizado. A quien se le avisa Como se investiga Resultado de la investigación a) Conspiración de un empleado b) Ataque fuera de la compañía c) Cual lfue el dñ daño a la compañía Los procedimientos están documentados 50

51 IT Responsabilidades / Medidas Disciplinarias Mover al empleado de posición Limitar el acceso a sistemas Darle de baja al empleado IT Protección con Contraseñas Para los sistemas automatizados se deben utilizar cuentas asignadas individuales que exijan un cambio periódico de la contraseña. Debe haber políticas, procedimientos y normas de tecnología de informática establecidos que se deben comunicar a los empleados mediante capacitación. 51

52 IT Protección con Contraseñas Como la corporación/empresa autoriza el acceso a) Dependiendo de la responsabilidad del empleado b) Es acceso restringida c) Es documentado d) Quien autoriza (supervisor, gerente) e) Capacitación IT Protección con Contraseñas Como la corporación/empresa autoriza el acceso a) Dependiendo de la responsabilidad del empleado b) Es acceso restringida c) Es documentado d) Quien autoriza (supervisor, gerente) e) Capacitación Cada que tiempo Contraseña dura Se cierra el sistema cada tanto tiempo Después de tres veces se cierra el sistema y le manda un reporte a sistemas 52

53 Enfrentamiento Y Retiro de Personas No Autorizadas Hay procedimientos Instrucción y entrenamiento Como se identifica una persona no autorizada Como se hace el informe a) Supervisor b) Gerente c) Guardia de Seguridad No buscar conflicto Culpa a BASC Criterios - Concientización de Seguridad Se debe brindar capacitación adicional a los empleados en las áreas de envíos y recibos, y también bé a aquellos que reciben y abren el correo. 53

54 Criterios - Concientización de Seguridad Se debe ofrecer capacitación específica para ayudar a los empleados a mantener la integridad de la carga, reconocer conspiraciones internas y proteger los controles de acceso. Estos programas deben ofrecer incentivos por la participación activa de los empleados. Capacitación Adicional Verificación de carga Documentación Procedimientos de Aduanas Restricción de acceso Programa incentivo 54

55 Punto de Embarque Mejores Prácticas Contratos con socios comerciales Código de Conducta del proveedor Auditorías a las fábricas Inspecciones a los contenedores Sellos aprobados por ISO Puerto de Exportación / Carga en Transito Mejores Prácticas Sellos con logos de la naviera Control de documentos automatizado Detección de polizontes Acuerdos con los transportadores externos 55

56 Puerto de Importación / Carga en Transito Mejores Prácticas Exámenes con rayos x Equipo de Identificación Automática (AEI) Lista de chequeo de inspección del transportador aéreo Control de acceso a los Elementos Unitario de Carga (ULD Unit Load Device) Punto de Distribución Mejores Prácticas Establezca la seguridad del predio Establezca un área de espera para los conductores Inspeccione los camiones a la entrada y salida Rastreo satelital de los camiones 56

57 Parte B 1. Estudio Legal. 2. Sistema de Gestión. 3. Administración y Selección de Personal propio, subcontratado y o suministrado. 4. Sistema de Seguridad. 5. Logística de Recibo y Despacho de Carga 6. Control de materias primas y material de empaque 7. Control de documentos e información. Estudio Legal Se tiene que tener un listado de los requisitos legales que le son aplicables a la Empresa para su operación y estos tienen que encontrarse actualizados y disponibles. 57

58 Sistema de Gestión Criterios Existencia de un Sistema de Gestión Diagnostico Inicial Elaboración de una Política de Seguridad Determinación de los Objetivos de Seguridad Revisión del Sistema de Gestión Aplicación de Procedimientos de Medidas Correctivas y Preventivas Sistema de Gestión Tiene que existir un diagnostico o revisión inicial al estado de la organización que permita medir el avance en la implementación ió y en el mantenimiento i del sistema de Gestión. La Empresa tiene que elaborar, publicar y difundir la política de Seguridad que incluya la prevención contra actividades ilícitas (prácticas de narcotráfico, terrorismo y otros.) Tienen que determinarse los objetivos de seguridad que garanticen el cumplimiento de la política deseguridad. Tienen que definirse y documentarse las responsabilidades y autoridades de todo el personal que afecta la seguridad. 58

59 La Alta Dirección de la Empresa tiene que realizar mínimo, una revisión anual del sistema de Gestión en Control y Seguridad BASC, para asegurarse de su cumplimiento. Tiene que existir un representante de la dirección claramente identificado con autoridad y responsabilidad para asegurar el cumplimiento del sistema de gestión en control y seguridad BASC. El manual de seguridad BASC tiene que describir el cumplimiento de los requerimientos descritos en los Estándares de Seguridad y en los elementos del sistema de gestión en control y seguridad. Tiene que realizarse cuando menos, un ciclo de auditorías internas anualmente, para establecer que las políticas, procedimientos y demás normas de control y seguridad se estén cumpliendo. Tiene que disponerse de un equipo de auditores internos, competente en el Sistema de Gestión en Control y Seguridad BASC. Tienen que identificarse los procesos que realiza la organización, utilizando la metodología del mapa de procesos. Tienen que caracterizarse los procesos, identificando entradas, salidas, indicadores de medición, requisitos a cumplir, documentos a utilizar y responsables del proceso. Tiene que documentarse y aplicarse un procedimiento de acción correctiva y preventiva. 59

60 Administración y Selección del Personal Propio, Subcontratado y o Suministrado Criterios Integridad del Personal Visitas Domiciliarias Registros Actualizados Administración y Selección de Personal propio, subcontratado y o suministrado Tiene que realizarse una visita al domicilio del personal que ocupa las posiciones críticas o que afecta a la seguridad. Tienen que realizarse y mantenerse actualizados, registros de afiliación a instituciones de seguridad social y demásregistros legales de orden laboral. 60

61 Mantenimiento y Capacitación Criterios Pruebas al Personal Critico Programas de Concientización Archivos del Personal Tiene que realizarse pruebas al personal de áreas críticas, para detectar consumo de drogas ilícitas y alcohol, antes de la contratación, aleatoriamente y cuando haya sospechas justificables. Tiene que contar con un programa de concientización sobre consumo de alcohol y drogas, que incluya avisos visibles y material de lectura. Tiene que disponer de un archivo fotográfico actualizado del personal e incluir un registro de huellas dactilares y firma, conforme a la legislación local. Tiene que controlar el suministro (entrega y devolución) de uniformes de trabajo q ( g y ) j de la empresa. 61

62 Sistema de Seguridad Criterios Integridad de la Empresa Jefe o Responsable de Seguridad Áreas Controladas Sistemas de Comunicación Respuestas Oportunas Sistema de Seguridad La Empresa tiene que tener un Jefe o responsable de la seguridad, con funciones debidamente documentadas. Tiene que disponerse de un plano con la ubicación de las áreas sensibles de la instalación. Las áreas de lockers de empleados tienen que estar controladas y separadas de las áreas de almacenamiento u operación de carga La Empresa tiene que tener un servicio de seguridad propio o contratado con una empresa competente. 62

63 Tiene que disponer de sistemas adecuados que permitan la comunicación con los supervisores y encargados de seguridad y con las autoridades nacionales y extranjeras. Tiene que garantizar una acción de respuesta oportuna y disponible por parte del personal de Seguridad durante 24 horas al día. Tiene que tener procedimientos y dispositivos de alerta para la evacuación en caso de amenaza o falla en las medidas de protección. Tienen que documentarse y aplicarse procedimientos para la realización de ejercicios prácticos y simulacros de los planes de protección y de procedimientos de contingencia y emergencia. Control de Materias Primas y Material de Empaque pq Criterios Control de Materiales de Exportacion Diferencias del empaque local al de exportacion Revision del Material de Empaque 63

64 El material de empaque de exportación tiene que observar diferencias al del producto nacional y Tiene que estar controlado. El material de empaque y embalaje tiene que ser revisado antes de su uso. Se tiene que disponer de un procedimiento documentado para el manejo y control del material de empaque Cintas adhesivas / corrugados. Si utiliza sustancias precursoras para la fabricación de los productos, estas tienen que estar controladas conforme a las regulaciones legales. Control de Documentos e Información Criterios Manejo Adecuado de la Información Procedimiento de Control de Documentos Política de Firmas y Sellos Respaldo de Información 64

65 Control de Documentos e Información Tiene que disponerse de un procedimiento documentado de control de documentos, que incluyan listados maestros de documentos y de registros. Tienen que existir procedimientos sobre entrega y archivo de la información. La Empresa tiene que disponer de un lugar adecuado y seguro para el archivo de los documentos. Tiene que existir una política de firmas y sellos que autoricen los diferentes procesos. Tiene que observar el cumplimiento de las disposiciones y normas relativas a proteger la propiedad intelectual. Tiene que disponer de copias de respaldo con la información sensible de la organización. Una copia tiene que estar fuera de las instalaciones. 65