CÓDIGO FECHA DE REVISIÓN No. DE REVISIÓN PÁGINA UIS-SGI-C enero de 10

Transcripción

1 UIS-SGI-C enero de 10 Operador Económico Autorizado o Socio Comercial Certificado Perfil del Agente Aduanal OEA: 1 Universal, cuenta con procedimientos documentados para llevar a cabo un análisis e identificación de riesgos y debilidades en su cadena de suministros. OEA: 1.1 En Universal, contamos con medidas para identificar, analizar y mitigar los riesgos de seguridad a lo largo de la cadena de suministro, incluidas las instalaciones. Se determina el riesgo en todas las operaciones, lo que nos permite implementar y mantener medidas de seguridad. El objetivo principal es identificar otras amenazas o riesgos que se consideren en la operación, por el resultado de algún incidente o que se originen por cambios en las condiciones iniciales de la agencia, así como para identificar que las políticas, procedimientos y otros mecanismos de control y seguridad se estén cumpliendo. (Ver procedimiento UIS-PR-CC-05 e instructivo UIS-IN-CC-01). OEA: 1.2 En nuestro Sistema de Gestión Integral se definen políticas orientadas a prevenir, asegurar y reconocer amenazas en la seguridad de la cadena de suministro, como lo son el contrabando, tráfico de armas, personas, mercancías prohibidas, actos de terrorismo, así como en el intercambio de información, reflejadas en los procedimientos correspondientes del SGI. Cabe resaltar que dichas políticas son revisadas para su continua adecuación. OEA: 1.3 En Universal, se ha establecido el procedimiento de Realización de la Auditoría UIS-PR-AIN-02 para llevar a cabo las auditorías internas a intervalos planificados con la finalidad de determinar si el Sistema de Gestión Integral: Es conforme con las disposiciones planificadas con los requisitos de estas normas de calidad y seguridad; y con los requisitos del Sistema de Gestión Integral establecidos por la organización, y Se ha implementado y se mantiene de manera eficaz; De igual forma, se planifica un programa de auditorías de acuerdo al procedimiento de Gestión de un Programa de Auditoría UIS-PR-AIN-01 que considere realizar auditorías por lo menos una vez al año para evaluar todos los procesos en materia de seguridad y calidad, tomando en consideración el estado y la importancia de los procesos y las áreas a auditar, así como los resultados de auditorías previas y el análisis de riesgos. Para la realización de la auditoría se definen los criterios, el alcance de la misma, su frecuencia y la metodología. La selección de los auditores de conformidad con la competencia e imparcialidad demostrada ( Método de Evaluación de Auditores UIS-PR- AIN-03) y la realización de las auditorías aseguran la objetividad e imparcialidad del proceso de auditoría. Los auditores no auditan su propio trabajo. Al concluir el ejercicio de auditoría se le da un seguimiento para atender los hallazgos registrados, se mantienen los registros de las auditorías y de sus resultados.

2 UIS-SGI-C enero de 10 La gerencia responsable del área que esté siendo auditada se asegura de que se realizan las correcciones y se toman las acciones correctivas necesarias sin demora injustificada para eliminar las no conformidades detectadas y sus causas. Las actividades de seguimiento incluyen la verificación de las acciones tomadas y el informe de los resultados de la verificación. Finalmente la Alta Dirección revisa los resultados de las auditorías, analiza las causas y emprende las acciones correctivas o preventivas requeridas. OEA: 1.4 Universal, cuenta con los siguientes planes de continuidad de operaciones: En caso de Inundaciones, Incendio, Falla de Energía Eléctrica, Equipos de Respaldo, Daño Software, Hackeo Site de Voz y Datos, Contaminación de mercancía, Cliente relación delincuencia, comunidad asonada, cierre de aduana y Suspensión/Cancelación de patente. (Ver UIS-LI-CC-02). OEA: 2 Universal, cuenta con mecanismos establecidos para impedir, detectar o disuadir la entrada de personal no autorizado a sus oficinas, así como el área donde se resguarda la información sensible. Conforme al análisis de riesgos las áreas sensibles de la agencia tienen barreras físicas, elementos de control y disuasión contra el acceso no autorizado. OEA: 2.1 Las instalaciones de Universal, en su oficina de Nuevo Laredo están construidas con materiales que puedan resistir accesos no autorizados. Se realizan inspecciones periódicas documentadas para mantener la integridad de las estructuras, y en el caso de haberse detectado una irregularidad, se efectúan las reparaciones correspondientes. Asimismo, se identifican plenamente los límites territoriales, así como los diversos accesos, rutas internas y la ubicación del edificio. Las instalaciones del inmueble tienen las siguientes características: construcción en 2do. Piso. Los pisos son de material agregado tipo loseta antiderrapante. El techo es de concreto con recubrimiento impermeabilizante, la oficina cuenta con comedor. Para acceso se cuenta con esclusa. Se cuenta con equipo e inmobiliario de oficina, equipo de cómputo, copiadoras, teléfonos y papelería complementaria. Las instalaciones cuentan con los servicios públicos urbanos tales como alumbrado, red de drenaje, agua potable y energía eléctrica. El edificio cuenta con 4 Servicios sanitarios, claramente identificados para damas, caballeros y el área de Gerencia, encontrándose perfectamente definidos los muebles de baño correspondientes. Se cuenta con lavabos, excusados. Los recubrimientos impermeables en muros y techos para evitar humedad y proliferación de agentes infecciosos. Las tuberías de descarga para deshechos son de material tipo plástico de PVC y de fierro fundido, oculto y visible, así como perfectamente definidas e identificables. El mantenimiento de las instalaciones se realiza de acuerdo al procedimiento UIS-PR-SEG-08. OEA: 2.2 Realizamos despacho de mercancías en la aduana de Nuevo Laredo, Tamaulipas.

3 UIS-SGI-C enero de 10 La validación se realiza únicamente en las instalaciones de Nuevo Laredo, por lo tanto la información en materia de instalaciones y seguridad física hace referencia a este domicilio. Las puertas de entrada o salida de personal de las instalaciones de la agencia aduanal son atendidas y/o supervisadas por personal de seguridad asignado. La cantidad de puertas de accesos se mantiene al mínimo necesario. En la oficina de Nuevo Laredo se tiene acceso de la entrada principal controlado por la recepción con exclusas con placas electromagnéticas, la puerta es de fierro reforzado. El horario de operación de los accesos es de 8:00 am a 19:30 horas de lunes a viernes y los sábados de 8:00 a.m. a 14:00 horas. El número de personas asignadas para la seguridad están ubicadas en la recepción (Ver procedimiento UIS-PR-SEG-01). OEA: 2.3 Este sub-estandar está excluido, dado que no se cuenta con bardas perimetrales (Ver capítulo 01 del presente manual). OEA: 2.4 Se encuentra excluido debido a que los estacionamientos no son controlados ni monitoreados por la agencia Ver capítulo 01 del presente manual). OEA: 2.5 Las ventanas y puertas, de acuerdo al análisis de riesgo, se aseguran con dispositivos de cierre. Universal, cuenta con procedimientos documentados para el manejo, resguardo, asignación y control de las llaves, en las instalaciones. Asimismo, se lleva un registro de las personas que cuentan con llaves o accesos autorizados conforme a su nivel de responsabilidad y labores dentro su área de trabajo (Ver procedimiento UIS-PR-SEG-02). OEA: 2.6 El alumbrado dentro y fuera de las instalaciones permite una clara identificación de personas, material y/o equipo que ahí se encuentre, incluyendo las siguientes áreas: entradas, salidas e instalaciones en general. Se cuenta con un sistema de emergencia y/o respaldo en las áreas sensibles. (Ver procedimiento UIS-PR-SEG-03). Todas las áreas del edificio cuentan con iluminación. La iluminación se enciende durante el horario laboral. En horario no laboral, se mantiene la iluminación al mínimo. En el servicio de iluminación de las instalaciones predominan las lámparas de tipo fluorescente con capacidad adecuada. Para las áreas sensibles se cuenta con baterías de respaldo para ser utilizadas en cualquier emergencia. OEA: 2.7 El sistema de CCTV, cuenta con un procedimiento documentado (UIS-PR-SEG-11) de operación que incluye la supervisión del buen estado del equipo y la verificación de la correcta posición de las cámaras, indicando la frecuencia con la que realiza el respaldo de las grabaciones, así como los responsables de su operación. Dicho sistema tiene un acceso restringido. OEA: 3

4 UIS-SGI-C enero de 10 Los controles de acceso físico son mecanismos o procedimientos que previenen e impiden la entrada no autorizada a las instalaciones, mantienen control de ingreso a personal administrativo y/o visitantes. Los controles de acceso incluyen la identificación de todos los empleados, visitantes y proveedores en todos los puntos de entrada. Así mismo, se mantienen registros y evalúan permanentemente los mecanismos o procedimientos documentados de ingreso a las instalaciones. OEA: 3.1 Universal, cuenta con personal de seguridad. Este personal desempeña un rol importante en la protección física de las instalaciones, así como para controlar el acceso de todas las personas al edificio de agentes aduanales. El personal de seguridad cuenta con un procedimiento para llevar a cabo sus funciones y tener pleno conocimiento de los mecanismos y procedimientos en situaciones de emergencia, detección de personas no autorizadas o cualquier incidente en las instalaciones. Asimismo, Universal, cuenta con dispositivos y/o sistemas de comunicación con la finalidad de tener un contacto inmediato con el personal de seguridad y/o con las autoridades correspondientes (Ver procedimiento UIS-PR-SEG-01 y UIS-PR- SEG-05). OEA: 3.2 Universal, cuenta con un procedimiento de identificación de empleados, visitantes y proveedores con fines de acceso a las instalaciones (Ver procedimiento UIS-PR-SEG-04). OEA: 3.3 Universal, cuenta con procedimientos documentados que especifican cómo identificar, enfrentar o reportar a personas no autorizadas o identificadas. (Ver procedimiento UIS-PR-SEG-05). OEA: 3.4 La mensajería y paquetería destinada a personal de Universal, es examinada a su llegada y antes de ser distribuida al área correspondiente (Ver procedimiento UIS-PR-SEG-06). OEA: 4 Universal, cuenta con procedimientos escritos y verificables para la selección y contratación de socios comerciales. OEA: 4.1 Universal, cuenta con un procedimiento para la selección, seguimiento y/o renovación de relaciones comerciales con los asociados de negocio o proveedores (Ver procedimiento UIS-PR-AD-02, UIS-PR-CL-02, UIS-PR-CL-03). OEA: 4.2 En Universal, contamos con un procedimiento documentado en el que, de acuerdo al análisis de riesgo, solicitamos requisitos adicionales en materia de seguridad a aquellos socios comerciales que interviene en la cadena de suministro tales como transportistas, empresas de seguridad privada, prestadoras de servicio para carga y descarga de mercancía, además de los que arroje el análisis efectuado.

5 UIS-SGI-C enero de 10 Estos requisitos están basados en los requisitos mínimos de seguridad establecidos por la Administración General de Aduanas de manera genérica. En Universal, solicitamos a nuestros socios comerciales la documentación que acredite o compruebe que cumple con los estándares mínimos de seguridad establecidos en este documento. En el caso de los socios comerciales que proveen un servicio dentro de la agencia, están obligados al cumplimiento de los requerimientos de seguridad establecidos por la misma agencia (Ver procedimiento UIS-PR-CL-02, UIS-PR-CL-03). OEA: 4.3 En Universal, contamos con un procedimiento documentado para realizar evaluaciones periódicas de los procesos e instalaciones de los asociados de negocio con base al análisis de riesgo y con apego a nuestras normas de seguridad, asimismo se verifican los requisitos en materia de seguridad de nuestros socios comerciales (Ver procedimiento UIS-PR-CL-03). OEA: 5 Universal, cuenta con medidas de control para garantizar la integridad y seguridad de los procesos relacionados con el flujo de la información proporcionada por el importador/exportador, embarcador, recinto fiscalizado, etc., que se utiliza para el movimiento de las mercancías y sus operaciones de comercio exterior e impedir y detectar materiales no declarados, e impedir que el personal no autorizado tenga acceso a la mercancía y a los medios de transporte y contenedores. Cuidamos en todo momento que esta información sea legible y se encuentre protegida contra el intercambio, pérdida o introducción de datos erróneos y nos aseguramos de mantener la integridad del embarque desde el punto de origen hasta su destino final. OEA: 5.1 En el capítulo 3 de este Manual de Gestión Integral se ha establecido una descripción (mapeo) de la interacción entre los procesos del Sistema de Gestión Integral, la cual incluye los siguientes puntos (Cuando aplique) tratados a detalle en el Manual de Operaciones en caso de que aplique: 1. Verificación del padrón Correspondiente 2. Encargo conferido 3. Revalidación del documento de transporte en su caso. 4. Reconocimiento previo de la mercancía. 5. Clasificación Arancelaria. 6. Captura del pedimento. 7. Cumplimiento de regulaciones y restricciones no arancelarias. (obligatoriedad que se cuente con los permisos de autoridad competente antes de presentarse al despacho de la mercancía). 8. Generación del COVE (en su caso). 9. Manifestación de Valor 10. Determinación de contribuciones. 11. Revisión de información transmitida al Sistema Electrónico Aduanero Mexicano con la documentación generada del embarque (Glosa) 12. Pago de contribuciones. 13. Pago de maniobras.

6 UIS-SGI-C enero de Validación del pedimento 15. Presentación de mercancía ante el mecanismo de selección automatizado. 16. Desaduanamiento libre. 17. Reconocimiento Aduanero 18. Procedimiento en caso de toma de muestras (Puede proporcionarlas el importador mediante su agente aduanal al momento del despacho siempre y cuando las muestras contengan los precintos, sellos o cualquier medio que manifieste que el resultado de laboratorio se conserva estéril o bien lo podrá realizar la autoridad). 19. Manejo y control de medios de seguridad, candados/sellos de alta seguridad y otros. 20. Verificación de la entrega de la mercancía en el destino acordado en su caso. 21. Procedimiento de reexpedición de mercancías. 22. Procedimiento para la promoción del desistimiento de una importación o exportación. 23. Subdivisión del embarque. 24. Comunicación efectiva a las autoridades aduaneras para casos que representen un riesgo en materia de seguridad. 25. Cuenta de gastos del embarque. 26. Medición para la satisfacción de clientes. 27. Tratamiento para quejas. 28. Verificación de mercancía en transporte. 29. Consolidación del embarque OEA: 5.2 En Universal, supervisamos, de acuerdo al tipo de operaciones y con base a su análisis de riesgo, la carga o descarga del embarque, verificando la descripción detallada de las mercancías, peso, etiquetas, marcas, cantidades y demás datos que ayuden a cuantificar e identificar plenamente la mercancía cotejando dicha información con las facturas, conocimiento de embarque, guía aérea o lista de empaque correspondientes. Considerando y derivado de estas revisiones el o los procedimientos documentados para detectar y reportar mercancía faltante, sobrante, prohibida o cualquier otra discrepancia en la entrega o recepción de las mercancías, las cuales serán investigadas y resueltas (Ver Manual de Operación). OEA: 5.3 Universal, cuenta con procedimientos documentados que detallen cada uno de los pasos que se muestran en su mapeo de procesos y procedimientos por escrito para asegurar que tanto la información electrónica y/o documental que es enviada por sus clientes a partir de su solicitud de servicio, durante el movimiento y el despacho del traslado de mercancía de la carga como la generada por cuenta propia es legible, completa, exacta, oportuna y protegida contra cambios, pérdidas o introducción de información errónea (Ver Manual de Operación). OEA: 5.4 Esta cláusula está excluida, dado que no se cuenta con bodega propia dentro de la aduana ni en sus instalaciones. OEA: 5.5 La Alta Dirección se asegura de contar con dispositivos y/o sistemas de comunicación con la finalidad de tener un contacto inmediato con el personal de las diferentes áreas encargadas de realizar el despacho aduanero de las mercancías y de contar con un sistema de respaldo y verifica su buen funcionamiento de manera periódica (Ver procedimiento UIS-PR-DG-03).

7 UIS-SGI-C enero de 10 La comunicación en Universal International Services, S.A. de C.V se lleva a cabo a través de: a) Reuniones de trabajo b) Comunicados Utilizando los siguientes medios de comunicación: a) Teléfono fijo y/o móvil b) Radios c) Correo electrónico OEA: 6 y 6.1 En Universal, se planifica y lleva a cabo la producción y la prestación del servicio bajo condiciones controladas a través de procedimientos de que se establecen políticas internas y de operación, así como de los controles necesarios para el debido cumplimiento de las obligaciones aduaneras, con el objeto de garantizar el cumplimiento de la encomienda otorgada (Ver Manual de Operación). OEA: 6.2 Universal, cuenta con un procedimiento para controlar los de gafetes ante aduana (UIS-PR-SEG-07). Así mismo, cuenta con un procedimiento para la certificación de la figura del mandatario aduanal (UIS-PR-AD-11). OEA: 7 y 7.1 Universal, cuenta con un procedimiento documentado donde se establecen las medidas de control para garantizar la integridad de los medios de transporte, los contenedores y/o semirremolques mediante el uso de sellos utilizados en la cadena logística (Ver procedimiento UIS-PR-OPNL-05). OEA: 7.2 Esta cláusula está excluida, dado que no se cuenta con patio para almacenaje de medios de trasporte en la agencia. OEA: 8 Universal, cuenta con procedimientos documentados para el registro y evaluación de personas que desean obtener un empleo dentro de la agencia aduanal y establece métodos para realizar verificaciones periódicas de los empleados actuales. OEA: 8.1 Universal, cuenta con procedimientos documentados para verificar la información asentada en el currículo y solicitud de los candidatos con posibilidad de empleo y para los cargos que por su sensibilidad así lo requieran y afecten la seguridad de los embarques, de conformidad con el análisis de riesgo, se considera solicitar requisitos más estrictos para su contratación y durante su permanencia en el trabajo cuando sean contratados, los cuales se realizan de manera periódica por lo menos una vez al año (Ver procedimiento UIS-PR-AD-04). OEA: 8.2

8 UIS-SGI-C enero de 10 Universal, cuenta con procedimientos documentados para la baja del personal, en el que se incluye la entrega de identificaciones, y cualquier otro artículo que se le haya proporcionado para realizar sus funciones. Asimismo, este procedimiento incluye la baja en aquellos sistemas tanto informáticos como de accesos, entre otros (Ver procedimiento UIS- PR-AD-06). OEA: 8.3 Universal, mantiene una lista actualizada de los empleados contratados directamente por la agencia, así como contratados a través de un tercero. La agencia aduanal realiza y mantiene actualizados los registros de afiliación a instituciones de seguridad social y demás registros legales de orden laboral. Para el personal contratado por sus socios comerciales y que labora dentro de las instalaciones, se asegura de que cumplen con los requerimientos establecidos para el resto de sus empleados (Ver procedimiento UIS-LI-AD-01). OEA: 9 Universal, garantiza la de la información y documentación mediante medidas de prevención para mantener la confidencialidad e integridad de la información y documentación relativa a las operaciones de comercio exterior, incluyendo aquellas utilizadas para el intercambio de información con otras integrantes de la cadena de suministros mediante políticas que incluyen las medidas contra el mal uso. OEA: 9.1 En Universal, se clasifican los documentos de acuerdo a su sensibilidad y/o importancia de acuerdo a lo establecido en el Manual de Control de Documentos y Registros. El procedimiento documentado establecido contiene los controles necesarios para la identificación, el almacenamiento, la protección, la recuperación, el tiempo de retención y la disposición de los registros de conformidad a la legislación correspondiente (Ver procedimiento UIS-PR-CDR-03). OEA: 9.2 Universal, cuenta con la infraestructura necesaria para realizar las actividades planificadas con la finalidad de proporcionar un servicio que satisfaga los requisitos del cliente, mediante: a. El inmueble de la agencia cuenta con áreas de trabajo y servicios asociados, en función al número de personal que participa. b. Equipo de hardware y software para los procesos, los cuales son capaces de preservar la confidencialidad, integridad, disponibilidad, auditabilidad de la información que se genera derivado de las operaciones de comercio exterior que realice Jorge E. Treviño Salinas Agencia Aduanal, S.C. cuenta con procedimientos escritos e infraestructura para proteger a la agencia contra pérdidas de información, así como un sistema establecido para identificar el abuso de los sistemas de tecnología de la información y detectar el acceso inapropiado y/o la manipulación indebida o alteración de los datos comerciales y del negocio, así como un procedimiento escrito para la aplicación de medidas disciplinarias apropiadas a todos los infractores. c. Claves y sistemas para asegurar la confidencialidad de la información, las cuales son cambiadas de manera periódica. d. Sistemas de respaldo.

9 UIS-SGI-C enero de 10 e. Planes de continuidad de operaciones para contingencias y un lugar alterno para resguardo de la información de la agencia aduanal. Dichos planes se comunican al personal administrativo y operativo mediante programas de difusión. f. Programa de mantenimiento preventivo para cada elemento de su infraestructura. g. Contar con licencias del software utilizado. h. Servicios de apoyo (tales como transporte, comunicación o sistemas de información). i. Respaldo de suministro eléctrico para equipo de cómputo. Asimismo, contamos con procedimientos escritos e infraestructura para proteger a la agencia contra pérdidas de información, así como un sistema establecido para identificar el abuso de los sistemas de tecnología de la información y detectar el acceso inapropiado y/o la manipulación indebida o alteración de los datos comerciales y de la agencia, así como un procedimiento escrito para la aplicación de medidas disciplinarias apropiadas a todos los infractores (Ver Manual de Tecnología de la información). OEA: 10 La alta dirección determina y proporciona los recursos necesarios para realizar un programa de concientización sobre amenazas, diseñado y actualizado por el personal de la agencia aduanal con la finalidad de reconocer y crear conciencia sobre las amenazas en sus procesos logísticos, contrabando, contaminación de embarques, fuga de información. Asimismo cuenta con los recursos para brindar capacitación adicional a los empleados que por sus funciones se encuentran en contacto directo con las mercancías y/o los medios de transporte, así como a los empleados que se encuentren en áreas críticas y/o sensibles determinadas bajo el análisis de riesgo. OEA: 10.1 Universal, cuenta con un programa de capacitación y concientización de las políticas de seguridad en la cadena de suministro, concientización sobre consumo de alcohol y drogas y fomenta la participación activa de los empleados en los controles y mecanismos de seguridad (Ver procedimiento UIS-PR-AD-08). OEA: 11 En Universal, se planifica e implementan los procesos de seguimiento, medición, análisis y mejora necesarios para reportar e investigar incidentes en la cadena de suministros y las acciones a tomar para evitar su recurrencia. OEA: 11.1 En caso de detección de anomalías y/o actividades sospechosas, estas son notificadas al personal de seguridad y/o demás autoridades competentes. OEA: 11.2 En Universal, se cuenta con un procedimiento documentado para el análisis e investigación de incidentes para determinar su causa, así como acciones correctivas con objeto de prevenir que vuelvan a ocurrir (Ver procedimiento UIS-PR-CC-01).

10 UIS-SGI-C enero de 10 CONTROL DE CAMBIOS No. DE REVISIÓN FECHA MOTIVO 00 01/04/2016 Publicación del Sistema de Gestión Integral 01 27/01/2017 Migración a ISO 9001:2015 y NMX-R-026-SCFI-2016.