Alianza Empresarial Internacional para el Comercio Seguro. Presentación Inicial de Consultoría. BASC

Transcripción

1 Alianza Empresarial Internacional para el Comercio Seguro Presentación Inicial de Consultoría.

2 Intedya es una compañía global especializada en la CONSULTORÍA, AUDITORÍA, FORMACIÓN y las soluciones tecnológicas especializadas en la gestión de la CALIDAD, EL MEDIOAMBIENTE, LA SEGURIDAD ALIMENTARIA, LABORAL Y DE LA INFORMACIÓN, tanto las empresas y como entidades públicas y privadas del cualquier tipo. Nuestra estrategia del DESARROLLO COMPETITIVO se basa en nuestra experiencia en consultoría, para ayudar a los clientes a rendir al máximo nivel y, de esta forma, crear valor sostenible para sus clientes, proveedores, accionistas y la sociedad de la que forman parte Mantenemos estrecho colaboración con todas las entidades de referencia en nuestro sector, Institutos y Entidades de Normalización y/o Certificación, secretarías, instituciones y ministerios gubernamentales, Asociaciones Sectoriales, etc.

3 Antecedentes En 1996, una empresa norteamericana crea (Business Alliance for Secure Commerce) como una alianza anticontrabando complementando a otros programas de control del comercio como el CIP (Carrier Iniciative Program) y el LBCIP (Land Border Initiative Program). Hoy en día, ha evolucionado hacia la protección integral de la cadena logística del comercio internacional y está reconocida a nivel mundial como un instrumento de aseguramiento de la seguridad por gobiernos, aduanas y organismos internacionales. En la actualidad, la versión vigente de es la V4 de 2012 y está gestionado por la organización norteamericana sin ánimo de lucro WBO (World Basc Organization).

4 Qué es? es un estándar que promueve el comercio seguro en cooperación entre gobiernos y organismos internacionales mediante el establecimiento de estándares y procedimientos globales de seguridad aplicados a la cadena logística. Estos procedimientos están descritos en una norma y varios estándares de seguridad, específicos para cada sector integrante de la cadena de suministro: Norma v Describe los requisitos del Sistema de Gestión en Control y Seguridad (SGCS). Estándares de Seguridad Establecen requisitos específicos para la seguridad en los distintos ámbitos de operación de la organización como la seguridad física, la seguridad del personal y asociados al negocio, o la seguridad de la información y de los datos

5 Por qué es importante? El estándar aglutina los requisitos mínimos de seguridad del C-TPAT (Customs and Border Protection s Customs Trade Partnership Against Terrorism), de la Aduana de los Estados Unidos, dándole un enfoque adicional hacia el exportador y otros sectores del comercio como el transporte. Bajo este marco, el estándar se ha convertido en un referente para el comercio internacional y punto de referencia para el resto de Administraciones aduaneras a nivel mundial Adicionalmente, para una organización que pretenda abrirse al exterior, el simple hecho de disponer de la certificación es un pasaporte para el comercio internacional.

6 Ventajas para la Organización La implantación y certificación de un sistema de gestión en control y seguridad, aporta las siguientes ventajas y beneficios: Disminución del riesgo relacionado con el comercio internacional Beneficiario de acuerdos de reconocimiento entre aduanas. Asegurar el cumplimiento de los requisitos mínimos del programa C-TPAT. Apoyo en el cumplimiento de otros estándares como el OEA (Operador Económico Autorizado)

7 Beneficios clave de la certificación Mejora de la imagen y credibilidad de la empresa. Mayor confianza en la calidad del servicio prestado Al incentivar la cultura de seguridad y protección del comercio internacional Mayor coordinación con gobiernos y autoridades

8 Sectores de Aplicación Los sistemas de gestión en control y seguridad fundamentados en, tienen vocación universal y se aplica a cualquier organización involucrada en la cadena de suministro: Agentes de Aduanas, Aeropuertos y terminales aéreas, Agentes de carga y agentes marítimos, Almacenadoras y depósitos fiscales, Empresas de Servicio Temporal, Hoteles, Importadores, Operadores logísticos, Operadores portuarios, Agentes de estiba, Servicio de Vigilancia y Seguridad Privada, Servicios portuarios y marítimos complementarios, Terminales portuarios marítimos o fluviales, Transportador aéreo, Transportador de Carretera, Transportador Férreo, Transportador marítimo y fluvial, Zonas Francas y Parques Industriales-Empresariales.

9 Norma V La norma v es una norma de gestión con una estructura basada en el ciclo PDCA (Plan/Do/Check/Act) que se integra con facilidad con otros estándares ISO como ISO 9001 ó ISO El índice de la norma es el siguiente: 0 INTRODUCCIÓN 1 OBJETO, ALCANCE, APLICACIÓN Y EXCLUSIONES 2 REFERENCIAS NORMATIVAS 3 TÉRMINOS Y DEFINICIONES 4 REQUISITOS DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD (SGCS) Los puntos del 0 al 3 son introductorios y el punto 4 describe los requisitos del estándar.

10 Requisitos del SGSC La norma sigue la misma estructura que siguen otras normas internacionales como ISO o la nueva ISO 9001 en su versión de Generalidades Política de Control y Seguridad Planeación Implementación y Operación Verificación Mejoramiento continuo del SGSC

11 Generalidades En el apartado de Generalidades, la norma habla del enfoque a procesos, en cuanto a su identificación y mapeo, así como de la definición del alcance y el control de procesos subcontratados.

12 Política de Control y Seguridad La Dirección de la organización es responsable de establecer la Política de Control y Seguridad, orientada a la prevención de actividades ilícitas y a la mejora continua del sistema. La Política debe estar documentada, comunicada y publicada y ser marco de referencia para establecer los Objetivos de Control y Seguridad.

13 Planeación Generalidades Importancia de la planificación Objetivos del SGCS Documentados, revisados periódicamente. Gestión del Riesgo Procedimiento obligatorio. Identificación y Gestión de los riesgos del sistema Requisitos legales y de otra índole Identificados y actualizados periódicamente. Previsiones La organización debe realizar previsiones económicas que permitan implementar, mantener y mejorar el sistema

14 Implementación y Operación Estructura, Responsabilidad y Autoridad La responsabilidad última es de la alta dirección Entrenamiento, Capacitación y Toma de Conciencia Plan de acciones formativas en control y seguridad Comunicación Comunicación efectiva con proveedores, empleados etc. Documentación del Sistema Elemento clave para la implementación efectiva del SGCS Control de documentos Revisados y aprobados, disponibles en los puntos de uso. Control Operacional Planes, programas y controles de seguridad. Preparación y Respuesta a Eventos Críticos Planes de Emergencia y Contingencia

15 Verificación Seguimiento y Medición Se deben establecer indicadores y metas que permitan determinar la eficacia del SGCS Auditoría Programa de auditorías anual a todo el sistema. Los auditores deben ser competentes en el SGCS formados por instructores aprobados WBO Control de los Registros Procedimiento obligatorio. Listado Maestro de Registros para la identificación y control de los mismos.

16 Mejoramiento Continuo del SGCS Mejora Continua El cumplimiento de la Política y de los Objetivos de Control y Seguridad deben ser herramientas para la mejora continua. Acción Correctiva, Preventiva y de Mejora Procedimiento obligatorio. Compromiso de la Dirección Revisiones por la Dirección anuales del SGCS para la toma de decisiones y asignación de recursos para el cumplimiento de la Política.

17 Estándares de Seguridad Además del Sistema de Gestión en Control y Seguridad (SGCS), la organización debe implementar los Estándares de Seguridad que le correspondan en función de su actividad dentro de la cadena de suministro. Se ordenan en las siguientes categorías: Requisitos de Asociados de Negocio Seguridad del Contenedor y de la Carga Controles de Acceso Físico Seguridad del Personal Propio, Subcontratado y Temporal. Seguridad en los Procesos Seguridad Física Seguridad en las Tecnologías de la Información Entrenamiento de Seguridad y Concietización sobre Amenazas

18 Estándares de Seguridad Ejemplo: AGENTE ADUANAL 3 Control del Acceso Físico 3.1 Empleados Debe existir un sistema de identificación positiva de los empleados con el objetivo de controlar el acceso y salida de las instalaciones 4 Seguridad del personal propio, subcontratado y temporal 4.1 Verificación preliminar de empleo Debe verificar e investigar los antecedentes de los candidatos con posibilidades de contratación de conformidad con la legislación local

19 Estándares de Seguridad 5 Seguridad de los Procesos 5.2 Entrega y Recepción de la Carga Debe identificar plenamente a los conductores antes de recibir o entregar la carga 6 Seguridad física 6.5 Control de Cerraduras y Llaves Deben mantener un control sobre las cerraduras, llaves y claves de acceso entregadas. Los edificios de oficinas deben tener horarios de acceso limitados. 7 Seguridad en Tecnologías de la Información 7.1 Protección con contraseña Debe asignar cuentas individualizadas que exijan un cambio periódico de la contraseña, para los sistemas automatizados

20 Casos de éxito: Agentes Marítimas Integridad de la carga Requisito: Deben existir procedimientos de seguridad en el lugar de cargue e inspección y sellado de contenedores y furgones. Situación de partida: Una naviera ha detectado varios incidentes relacionados con robos en contenedores durante el transporte en tierra. Solución: En el marco de la implementación de los Estándares de Seguridad de la norma, el agente marítimo estableció severos controles para la revisión de los contenedores así como del control de accesos del personal, consiguiendo eliminar casi por completo los robos y daños en la carga.

21 Casos de éxito: Agentes Aduanas Seguridad en las tecnologías de la información Requisito: Se deben establecer políticas de seguridad de la información y darlas a conocer mediante capacitación Situación de partida: Un Agente Aduanal detecta un mal uso continuado por parte de su personal de los equipos y medios informáticos a su alcance. Solución: En el marco de la implementación de los Estándares de Seguridad, la organización elaboró un Manual de Uso de Equipos Informáticos regulando el uso de los mismos. Este documento fue difundido al personal y, tras varias sanciones por incumplimiento del mismo, se consiguió eliminar el problema.

22 Desarrollo Competitivo (Competitive development)