Businesss Alliance for Secure Commerce (BASC) Estándares BASC Versión Requisitos Mínimos de Seguridad C-TPAT Operador Portuario

Transcripción

1 Businesss Alliance for Secure Commerce (BASC) Estándares BASC Versión Adopción de Requisitos Mínimos de Seguridad C-TPAT Operador Portuario Operadores Portuarios tienen que conducir una evaluación comprensiva de sus prácticas de seguridad basadas en los siguientes requisitos BASC. Donde un Operador Portuario no controle un proceso específico o elemento de la cadena de suministro, tales como un Transportador Marítimo, otro Operador o Contratista Independiente, el Operador Portuario tiene que trabajar con estos Asociadoss de Negocios para asegurar que medidas de seguridad pertinentes estén implementadas y adheridas dentro de toda la instalación y operación portuaria Estos criterios mínimos de seguridadd se presentan como las bases fundamentales a ser utilizadas por los Operadores Portuarios para establecer prácticas de seguridad eficaces que optimicen el rendimiento de la cadena de suministro y mitiguen el riesgo de pérdida, robo y paso de contrabando que pudiese introducir elementos peligrosos a la cadena de suministro mundial. BASC reconoce la complejidad de las cadenas de suministro y prácticas de seguridadd internacionales, y apoya la aplicación e implementación de medidas de seguridad basadas en el riesgo. 1 Por lo tanto, el Sistema de Gestión en Control y Seguridad BASC brinda flexibilidad y permite adaptar los planes de seguridad con base en el modelo empresarial de la empresa miembro de BASC. Las medidas de seguridad apropiadas, tal como se indican en este documento, deben ser implementadas y mantenidas por los Operadores Portuarios basados en el riesgo. 1 Los Operadores Portuarios tienen que tener un proceso documentado y verificable para determinar el riesgo y vulnerabilidades de seguridad dentro de todas sus operaciones, basado en su modelo empresarial (es decir, volumen, país de origen o destinos desde o hacia donde vienen o van los buques y carga, destino, ruta, certificación BASC, posible amenaza terrorista mediante información de fuente abierta, previos incidentes de seguridad, etc.). 1

2 1. Requisitos de los Asociados de Negocio PARTE A Operadores Portuarios tienen que tener procedimientos escritos y verificables para la selección de sus proveedores contratados para proveer servicios dentro de las instalaciones del Puerto o Terminal. Los Operadores Portuarios tienen que tener también procedimientos de selección para los nuevos clientes, más allá de cuestiones de solvencia financiera e incluir indicadores de si el cliente parece ser un negocio legítimo y / o posee un riesgo de seguridad. 1.a. Procedimientos de Seguridad Operadores Portuarios tienen que tener procedimientos escritos para la selección de nuevos clientes, que identifican factores específicos de riesgo; la presencia de este procedimiento desencadenaría mayor escrutinio por el Operador Portuario. El alcance de este procedimiento debe incluir una detallada inspección física del exterior del contenedor sospechoso antes de cargarlo al buque. Estos procedimientos también pueden incluir una información y/o reporte a otras autoridades competentes para posteriores revisiones. Si Ud. es un Operador Portuario operando en un Puerto Internacional con un equipo CSI, la información o reporte debe ser hecho al líder del equipo, como también a las autoridades locales. 1.b. Asegurando que los Proveedores sigan las recomendaciones BASC Operadores Portuarios tienen que garantizar que los proveedores de servicios cumplan con los requisitos de seguridad de BASC. Revisiones periódicas de los compromisos de seguridad de los prestadores de servicios deben llevarse a cabo. 2. Seguridad del Contenedor Para todos los contenedores en custodia de los Operadores Portuarios, la integridad de los contenedores y las medidas para detectar violaciones tienen que ser mantenidas para protegerse en contra de la introducción de personas no autorizadas e intentando cometer una conspiración interna, o modificaciones ( falsos compartimentos). Durante los procedimientos operacionales consistentes en el cargue y manejo de la carga, los Operadores Portuarios tienen que hacer todo intento para inspeccionar visualmente los contenedores para detectar cualquier violación. 2.a. Almacenamiento del Contenedor Los Operadores Portuarios tienen que almacenar los contenedores en su custodia, en un área segura para prevenir accesos y/o manipulación no autorizada. Procedimientos se tienen que mantener para reportar entradas no autorizadas detectadas a autoridades locales apropiadas. Si Ud. es un Operador Portuario operando en un Puerto Internacional con un equipo CSI, la información o reporte debe ser hecho al líder del equipo. La carga que está permitida para un almacenamiento por un periodo extendido tiene que tener documentación legible y disponible que describa el contenido. Los contenedores deben ser segregados de acuerdo con HAZMAT ( Materiales Peligrosos) y con las designaciones de almacenamiento temporal. Los Operadores Portuarios tienen que instituir prácticas de rutina para inspeccionar aéreas de almacenaje de carga y contenedores. Los contenedores vacios tienen que ser revisados para asegurar que ellos están vacios y desprovistos de falsos compartimentos. 2

3 2.b. Sellos del Contenedor Tienen que existir procedimientos para reconocer y reportar sellos comprometidos a las autoridades extranjeras y locales apropiadas, o al líder del equipo CSI si el Operador Portuario está operando en un Puerto Internacional con un equipo CSI. Los Operadores Portuarios tienen que hacer todos los intentos para inspeccionar visualmente los contenedores para asegurar que un sello de alta seguridad ISO/PAS es colocado al contenedor para detectar cualquier manipulación de violación en el mismo. 3. Controles de Acceso Físico El Operador Portuario tiene que establecer controles de acceso para prevenir entradas no autorizadas a sus instalaciones, mantener control de los empleados, visitantes y proveedores de servicios (especialmente conductores de camiones), a todos puntos de entrada con acceso restringido. Empleados y proveedores de servicio del Puerto o Terminal solamente tienen que tener acceso a aquellas áreas del puerto donde ellos tienen negocios legítimos. 3.a. Personal de Seguridad El Operador Portuario tiene que asegurar que su personal de seguridad está manejando puertas de entrada y salida de sus instalaciones, incluyendo el control sobre las áreas de almacenamiento de equipos, contenedores y carga según corresponda.. El Personal de Seguridad del Operador Portuario tiene que conducir enlaces rutinarios con las autoridades asignadas al Puerto, y con el personal de seguridad del buque. 3.b. Empleados Un sistema de identificación de empleados debe mantenerse para la identificación positiva y de control de acceso. Los empleados sólo tienen que tener acceso a esas zonas seguras necesarias para el desempeño de sus funciones. La Gerencia de la Empresa o el personal de seguridad tienen que controlar adecuadamente la emisión y remoción de las tarjetas de identificación de empleados, visitantes y vendedores. Los procedimientos para la emisión, la remoción y cambio de dispositivos de acceso (por ejemplo, llaves, claves de tarjetas, etc.) tienen que estar documentados. 3.c. Requisas Todos los individuos y vehículos que entren y salgan del Terminal o Puerto, tienen que ser requeridos para entrar o salir a través de una puerta con un Guarda de Seguridad y tienen que ser conscientes que ellos están sujetos para ser requisados. El derecho para requisar tiene que estar en concordancia con las Leyes locales. 3.d Visitantes/ Vendedores/ Proveedores de Servicios. Los Visitantes, Vendedores, y Proveedores de Servicio tienen que presentar identificación con foto con fines de documentación a su llegada a las instalaciones del Operador Portuario, así mismo, tiene que mantenerse un registro para visitantes. La identificación tiene que ser revisada para asegurar que es válida, ejemplo, licencias de conductores, tarjetas de identificación que no haya expirado. Los Visitantes y Proveedores de Servicio tienen que también permanecer solo en aquellas áreas dentro de la instalación donde ellos realicen sus negocios. 3

4 3.e. Enfrentamiento y Retiro de Personas No Autorizadas. Tienen que estar establecidos procedimientos para identificar, enfrentar y dirigirse a intrusos, personas no autorizadas / no identificadas. Si individuos son encontrados y aparentan ser polizones en los buques, las autoridades en el Puerto tienen que ser notificadas inmediatamente. Si Ud. está operando en una instalación internacional, las autoridades deben ser notificadas, además el líder del equipo CSI si se está operando en un Puerto con un equipo CSI. 4. Seguridad del Personal De acuerdo con las leyes aplicables y las regulaciones para cada localidad, procesos escritos y verificables tienen que estar establecidos para revisar futuros empleados y revisiones periódicas a empleados actuales. 4.a. Verificación para la Pre-contratación Antes de la contratación se tiene que verificar la información de la solicitud de empleo, tal como los antecedentes y referencias laborales. 4.b. Verificación y Análisis de Antecedentes Dependiendo de la sensibilidad de la posición, revisiones de antecedentes e investigaciones tienen que ser conducidas para futuros empleados conforme sea apropiado, permitido y/o requerido por las Leyes locales. Una vez se contrate al empleado, revisiones periódicas y re-investigaciones deben ser desarrolladas basadas en la sensibilidad de la posición del empleado. 4.c. Procedimientos de Retiro de Personal y Acceso Denegado El Operador Portuario tiene que contar con procedimientos para retirar la identificación y eliminar el permiso de acceso a las instalaciones y sistemas para los empleados retirados de la empresa. 5. Seguridad de Procesos Medidas de seguridad tienen que estar establecidas para garantizar la integridad y seguridad de los procesos relevantes al transporte, manejo, control, liberación y almacenaje de carga. Tienen que establecerse procedimientos para prevenir que personal no autorizado tenga acceso a las instalaciones portuarias. Los Operadores Portuarios que reciben contenedores y buques de puertos de embarque extranjeros y que tienen una conocida propensión para ocultamiento de humanos en contenedores, tienen que implementar procedimientos designados a direccionar este riesgo particular hasta el arribo del buque y contenedores al puerto. 5.a. Controles con la Carga Los contenedores y la carga ubicados al interior de la instalación portuaria que haya sido colocada bajo custodia o que sea objeto de almacenamiento o movilización a un Operador Portuario, deberá ser controlada, realizando los registros correspondientes respecto de quien y en qué momento realiza los respectivos movimientos, manipulación, aperturas, etc. En casos de desvíos inadecuados de contenedores o carga, los Operadores Portuarios tienen que notificar inmediatamente a la autoridad apropiada. 4

5 5.b. Envío y Recepción La llegada de la carga tiene que ser reconciliada contra la información del manifiesto de la carga. La carga tiene que estar adecuadamente descrita, y los pesos, etiquetas, marcas, cantidad de piezas tiene que estar indicadas y verificadas. La carga tiene que estar verificada contra los documentos de transporte. Los conductores que envían o reciben carga tienen que estar positivamente identificados antes de que la carga sea recibida o liberada. 5.c. Apertura de Contenedores Si el contenedor es abierto para inspección por alguna autoridad, las puertas del contenedor tienen que ser inmediatamente cerradas, aseguradas y re-selladas inmediatamente una vez terminada de la inspección. Los sellos reemplazados que están siendo colocados en el contenedor tienen que estar registrados en el documento de embarque con la razón de remoción del sello original. Los Operadores Portuarios tienen que implementar los controles de los sellos como se indica en la Sección de Seguridad del contenedor de este documento. El sello reemplazado tiene que ser un sello de alta seguridad ISO PAS y así como también tiene que estar documentado. 5.d. Liberación de carga y contenedores. La cooperación con las autoridades sobre el aseguramiento de los contenedores entrantes y salientes y que estén fácilmente disponibles para las autoridades es el mayor compromiso por ser un miembro de BASC. Los Operadores Portuarios tienen que responsabilizarse para disponer aquellos contenedores que han sido designados por las autoridades para una inspección antes de ser liberados o embarcados. Los contenedores que han sido designados para inspección por las autoridades tienen que ser entregados rápidamente en la instalación exacta y especificada por la autoridad. Cualquier contenedor que sea liberado o entregado sin la autorización de la autoridad por parte de un Operador Portuario, podría resultar en una suspensión o remoción de la certificación BASC. 6. Entrenamiento de Seguridad y Conciencia de Amenazas 6.a. Establecer un Programa de Concientización contra Amenazas Tiene que haber un programa de concientización sobre amenazas establecido y mantenido por el Operador Portuario para reconocer y crear conciencia de las vulnerabilidades de seguridad para el Puerto, los buques y la carga marítima. Anualmente los empleados tienen que ser concientizados de los procedimientos que el Operador Portuario ha establecido para reportar un hecho de seguridad o incidente. 6.b. Entrenamiento para los Empleados sobre Seguridad de la Cadena de Suministros Se tiene que ofrecer anualmente capacitación específica para ayudar a los empleados a mantener la integridad de la carga, reconocer conspiraciones internas y proteger los controles de acceso. Estos programas deberán ofrecer incentivos por la participación activa de los empleados. 5

6 7. Seguridad Física Los Operadores Portuarios tienen que establecer procedimientos escritos y verificables para prevenir que personal no autorizado no acceda a las instalaciones o a los buques, y para prevenir la manipulación con la carga mientras esté en custodia del Operador Portuario. Las provisiones de seguridad física de estos criterios deben cumplir con las regulaciones del Código ISPS. Los Operadores Portuarios tienen que incorporar los siguientes criterios de seguridad. 7.a. Cercado El cercado perimétrico tiene que encerrar toda la instalación del Operador Portuario. Toda la cerca tiene que ser regularmente inspeccionada por integridad y reparación de daños. 7.b. Puertas y Casetas Las puertas de entrada o salida de vehículos y/o personal tienen que ser atendidas, monitoreadas y/o monitoreadas, de igual manera aseguradas cuando no estén en uso. 7.c. Estacionamientos de Vehículos Accesos a las instalaciones por parte de pasajeros y vehículos privados tienen que ser limitados tanto como sea posible con el fin de disminuir las oportunidades para introducir contrabando dentro de las áreas del terminal o para retirar elementos del terminal. 7.d. Estructura de los Edificios Los edificios deben construirse con materiales que resistan la entrada ilegal. Se deben realizar inspecciones y reparaciones periódicas para mantener la integridad de las estructuras. 7.e. Control de Cerraduras y Llaves Todas las ventanas, puertas y cercas interiores y exteriores tienen que asegurarse con cerraduras. La gerencia o el personal de seguridad tienen que controlar la entrega de todas las cerraduras y llaves. 7.f. Iluminación Tiene que haber iluminación adecuada dentro y fuera de la instalación, incluso en las siguientes áreas: entradas y salidas, áreas de manejo y almacenaje de carga y equipos, barreras perimetrales y áreas de estacionamiento. 7.g. Sistemas de Alarmas y Videocámaras de Vigilancia Se tienen que utilizar sistemas de alarmas y videocámaras de vigilancia para supervisar y monitorear las instalaciones e impedir el acceso no autorizado a las instalaciones. 6

7 8. Seguridad de Tecnología de información 8.a. Protección con Contraseña Para los sistemas automatizados se tienen que asignar cuentas individuales que exijan un cambio periódico de la contraseña. Tiene que haber políticas, procedimientos y normas de tecnología de informática las cuales tienen que ser comunicadas a los empleados mediante capacitación. 8.b. Tecnología de Informática Tiene que haber un sistema establecido para identificar el abuso de los sistemas de computación y de tecnología de informática y detectar el acceso inapropiado y la manipulación indebida o alteración de los datos comerciales y del negocio. Se tienen que aplicar medidas disciplinarias apropiadas a todos los infractores de los sistemas de información. 9. Evaluación de Seguridad, Respuesta y Mejora Los Operadores Portuarios y BASC tienen un interés mutuo en las evaluaciones y mejora de la seguridad, y reconocen que procedimientos específicos de seguridad implementados pueden ser encontrados en el futuro con debilidades o ser objeto de elusión. Cuando un incidente de seguridad es identificado, el Operador Portuario y BASC se reunirán en un esfuerzo para determinar que permitió la falla y formular mutuamente las medidas remédiales. Si BASC determina que el incidente de seguridad aumenta una preocupación substancial o una debilidad de seguridad y requiere remedios substanciales, BASC se reunirá con la Gerencia del Operador Portuario para discutir tales preocupaciones e identificar medidas remédiales apropiadas para ser tomadas. 7

8 PARTE B ESTÁNDARES ADICIONALES A LOS REQUISITOS MINIMOS DE C-TPAT 1. Estudio Legal 1.1 Se tiene que tener un listado de los requisitos legales que le son aplicables a la Empresa para su operación y estos tienen que encontrarse actualizados y disponibles 2. Sistema de Gestión 2.1 Tiene que existir un diagnostico o revisión inicial al estado de la organización que permita medir el avance en la implementación y en el mantenimiento del sistema de Gestión. 2.2 La Empresa tiene que elaborar, publicar y difundir la política de Seguridad que incluya la prevención contra actividades ilícitas (prácticas de narcotráfico, terrorismo y otros.) 2.3 Tienen que determinarse los objetivos de seguridad que garanticen el cumplimiento de la política de seguridad 2.4 Tienen que definirse y documentarse las responsabilidades y autoridades de todo el personal que afecta la seguridad 2.5 La Alta Dirección de la Empresa tiene que realizar mínimo, una revisión anual del sistema de Gestión en Control y Seguridad BASC, para asegurarse de su cumplimiento. 2.6 Tiene que existir un representante de la dirección claramente identificado con autoridad y responsabilidad para asegurar el cumplimiento del sistema de gestión en control y seguridad BASC. 2.7 El manual de seguridad BASC tiene que describir el cumplimiento de los requerimientos descritos en los Estándares de Seguridad y en los elementos del sistema de gestión en control y seguridad. 2.8 Tiene que realizarse cuando menos, un ciclo de auditorías internas anualmente, para establecer que las políticas, procedimientos y demás normas de control y seguridad se estén cumpliendo. 2.9 Tiene que disponerse de un equipo de auditores internos, competente en el Sistema de Gestión en Control y Seguridad BASC Tienen que identificarse los procesos que realiza la organización, utilizando la metodología del mapa de procesos 2.11 Tienen que caracterizarse los procesos, identificando entradas, salidas, indicadores de medición, requisitos a cumplir, documentos a utilizar y responsables del proceso Tiene que documentarse y aplicarse un procedimiento de acción correctiva y preventiva. 8

9 3 Administración y selección de Personal propio, subcontratado y-o suministrado 3.1 Tiene que realizarse una visita al domicilio del personal que ocupa las posiciones críticas o que afecta a la seguridad. 3.2 Tienen que realizarse y mantenerse actualizados, registros de afiliación a instituciones de seguridad social y demás registros legales de orden laboral 3.3 Tiene que realizarse pruebas al personal de áreas críticas, para detectar consumo de drogas ilícitas y alcohol, antes de la contratación, aleatoriamente y cuando haya sospechas justificables. 3.4 Tiene que contar con un programa de concientización sobre consumo de alcohol y drogas, que incluya avisos visibles y material de lectura. 3.5 Tiene que disponer de un archivo fotográfico actualizado del personal e incluir un registro de huellas dactilares y firma, conforme a la legislación local. 3.6 Tiene que controlar el suministro (entrega y devolución) de uniformes de trabajo de la empresa. 4 Sistema de Seguridad 4.1 La Empresa tiene que tener un Jefe o responsable de la seguridad, con funciones debidamente documentadas. 4.2 Tiene que disponerse de un plano con la ubicación de las áreas sensibles de la instalación. 4.3 Las áreas de lockers de empleados tienen que estar controladas y separadas de las áreas de almacenamiento u operación de carga. 4.4 La Empresa tiene que tener un servicio de seguridad propio o contratado con una empresa competente. 4.5 Tiene que disponer de sistemas adecuados que permitan la comunicación con los supervisores y encargados de seguridad y con las autoridades nacionales y extranjeras. 4.6 Tiene que garantizar una acción de respuesta oportuna y disponible por parte del personal de Seguridad durante 24 horas al día. 4.7 Tiene que tener procedimientos y dispositivos de alerta para la evacuación en caso de amenaza o falla en las medidas de protección. 4.8 Tienen que documentarse y aplicarse procedimientos para la realización de ejercicios prácticos y simulacros de los planes de protección y de procedimientos de contingencia y emergencia. 5 Logística de Recibo y despacho de carga 5.1 Tiene que disponerse de un registro actualizado de los movimientos realizados por los equipos que movilizan las unidades de transporte al interior de las instalaciones 5.2 Tienen que existir sistemas que permitan la verificación de equipajes y efectos personales; adicionalmente de un proceso de control sobre estos 9

10 6 Control de materias primas y material de empaque 6.1 El material de empaque de exportación tiene que observar diferencias al del producto nacional y Tiene que estar controlado. 6.2 El material de empaque y embalaje tiene que ser revisado antes de su uso. Se tiene que disponer de un procedimiento documentado para el manejo y control del material de empaque - Cintas adhesivas / corrugados 6.3 Si utiliza sustancias precursoras para la fabricación de los productos, estas tienen que estar controladas conforme a las regulaciones legales. 7 Control de documentos y de información 7.1 Tiene que disponerse de un procedimiento documentado de control de documentos, que incluyan listados maestros de documentos y de registros. 7.2 Tienen que existir procedimientos sobre entrega y archivo de la información 7.3 La Empresa tiene que disponer de un lugar adecuado y seguro para el archivo de los documentos. 7.4 Tiene que existir una política de firmas y sellos que autoricen los diferentes procesos. 7.5 Tiene que observar el cumplimiento de las disposiciones y normas relativas a proteger la propiedad intelectual. 7.6 Tiene que disponer de copias de respaldo con la información sensible de la organización. Una copia tiene que estar fuera de las instalaciones. 10