Business Alliance for Secure Commerce (BASC) Estándares BASC Versión Adopción de Requisitos Mínimos de Seguridad C-TPAT Transportador Aéreo

Transcripción

1 Business Alliance for Secure Commerce (BASC) Estándares BASC Versión Adopción de Requisitos Mínimos de Seguridad C-TPAT Transportador Aéreo Los Transportadores Aéreos deben conducir una evaluación de sus prácticas de seguridad basadas en los siguientes requisitos BASC. Donde un Transportador Aéreo no controla un elemento específico del servicio de transporte de carga y este se ha contratado para proporcionarlo, como por ejemplo, con un operador de un terminal aéreo o un manejo directo de contenedores de carga, con quien esto se ha contratado, el Transportador Aéreo debe trabajar con estos Asociados de Negocio para procurar asegurar que las medidas de seguridad pertinentes estén en el lugar e implementadas. El Transportador Aéreo es responsable de ejercer un cuidado prudente para que toda la carga, subida a bordo de su aeronave, este de conformidad con la ley aplicable, regulaciones y los términos (las condiciones) de este programa. Estos criterios mínimos de seguridad se presentan como las bases fundamentales a ser utilizadas por los Transportadores Aéreos para establecer prácticas de seguridad eficaces que optimicen el rendimiento de la cadena de suministro y mitiguen el riesgo de pérdida, robo y paso de contrabando que pudiese introducir elementos peligrosos a la cadena de suministro mundial. BASC reconoce la complejidad de las cadenas de suministro y prácticas de seguridad internacionales, y apoya la aplicación e implementación de medidas de seguridad basadas en el riesgo. 1 Por lo tanto, el Sistema de Gestión en Control y Seguridad BASC brinda flexibilidad y permite adaptar los planes de seguridad con base en el modelo empresarial de la empresa miembro de BASC. Las medidas de seguridad apropiadas, tal como se indican en este documento, tienen que ser implementadas y mantenidas por los Transportadores Aéreos basados en el riesgo. BASC conoce que los Transportadores Aéreos están actualmente sometidos a una serie de mandatos de seguridad, creados por la legislación nacional e internacional, por tanto, no es la intención de BASC, de duplicar estas normativas. Para los propósitos de BASC, la Cadena de suministro internacional es definida desde el punto de origen (fabricante, proveedor, vendedor) hasta el punto de distribución, y reconoce los diversos modelos de negocio que los miembros BASC emplean. Los transportadores Aéreos certificados BASC tienen que cooperar completamente con las autoridades y ante sus requerimientos, cooperar con la información relativa a la llegada de la carga, aeronaves, pasajeros internacionales, etc, hasta donde la ley lo permita. 1 Los Transportadores Aéreos tienen que tener un proceso documentado y verificable para determinar el riesgo en todas sus operaciones, basado en su modelo empresarial (es decir, volumen, puntos de origen y destino, ruta, certificación BASC, posible amenaza terrorista mediante información de fuente abierta, Puertos que tienen seguridad inadecuada, incidentes de seguridad en el pasado, etc.).

2 PARTE A 1. Requisitos de los Asociados de Negocio 1.a. Procedimientos documentados exigidos para Asociados de Negocio Los Transportadores Aéreos tienen que tener procesos escritos y verificables para la selección de Asociados de Negocio, incluyendo los Agentes del Transportador y Proveedores de servicios. Los Transportadores aéreos tienen que contar también con procedimientos de selección para los nuevos clientes, más allá de cuestiones de solvencia financiera e incluir indicadores de si el cliente parece ser un negocio legítimo y / o posee algún riesgo de seguridad. Los Transportadores aéreos tienen que también disponer de procedimientos para revisar sus solicitudes del cliente que podrían afectar a la seguridad de la aeronave o la carga, o que de otra manera planteen importantes cuestiones de seguridad, incluyendo demandas de los clientes inusuales. 1.b. Documentación BASC exigida para los Asociados de Negocio Para aquellos Asociados de Negocio que cumplan con los requisitos para obtener la certificación de BASC (Exportadores, Transportistas, Importadores, Puertos, Terminales aéreos, Agentes, Consolidadores de Carga, Almacenadoras, Compañías de Vigilancia y Seguridad Privada, Courier, Operadores Logísticos, Zonas Francas, Empresas de Empleo Temporal, etc.), el Transportador Aéreo tiene que tener documentación (por ejemplo, certificado de BASC, número de código de certificado, etc.) indicando si estos Asociados están o no certificados por BASC. 1.c Para Asociados de Negocio no BASC. Para aquellos Asociados de Negocio que no cumplan con los requisitos para certificación de BASC, tienen que ser sujetos a un escrutinio adicional por parte del Transportador Aéreo.. 1.d. Documentación exigida para los Asociados de Negocio de participación en programas extranjeros de SCS Los Asociados de Negocio del Transportador Aéreo, actuales o futuros que hayan obtenido certificación en un programa de seguridad de la cadena de suministro administrado por una autoridad aduanera extranjera, tienen que indicar su situación de participación al Transportador Aéreo. 1.e. Revisiones Periódicas de los Procedimientos de Seguridad con los Asociados de Negocios en el Punto de Origen. Las Compañías aéreas tienen que tener procedimientos escritos y verificables consecuentes con BASC para la selección de sus Asociados de Negocios, incluidos los proveedores de servicios para asegurar la integridad de los despachos en el punto de Origen.. Revisiones periódicas de los Asociados de Negocios y sus instalaciones tienen que ser realizadas para mantener los Estándares de Seguridad por los Transportadores Aéreos. Tiene que realizarse también, una inspección física detallada del contenedor (ULD) del cliente, el cual va a ser cargado a la aeronave, particularmente a aquellos que se han cargado en las instalaciones del cliente.

3 1.f. Revisión y Selección de los Proveedores de Servicios Las Compañías aéreas tienen que contar también con procedimientos de selección para la contratación de los nuevos prestadores de servicios, con el fin de validarlos, verificar su solvencia financiera, su capacidad para reunir los requerimientos de seguridad contractuales y su capacidad para identificar y corregir las deficiencias de seguridad cuando sea necesario. 1.g. Revisión de Clientes Las Compañías Aéreas BASC, tienen que tener procedimientos documentados para revisar los prospectos de clientes, con el fin de validarlos, verificar su solvencia financiera, la capacidad para reunir y cumplir los requerimientos de seguridad y su capacidad para identificar y corregir las deficiencias de seguridad cuando sea necesario. Los procedimientos de verificación de los clientes, deberán utilizar un proceso de gestión de riesgos administrados por un equipo de administración interno. 2. Seguridad del Contenedor ( ULD - Unit Load Devices ) Los Transportadores aéreos tienen que usar sellos de alta seguridad (siempre y cuando sea aplicable) y un proceso de seguimiento al sello en el que la carga se transporta a través de transporte internacional de carga de contenedores, o ULDs. En los casos en que la carga no se transporta en un ULD, métodos verificables de seguridad tienen que establecerse para garantizar en la mayor medida de lo posible, que la carga se vuelva resistente a manipulaciones y / o alteraciones evidentes. Para todos los contenedores / ULDs, en custodia del Transportador Aéreo deben mantenerse, para proteger contra la introducción no autorizada de materiales y / o personas. Los Transportadores Aéreos tienen que tener procedimientos documentados para mantener la integridad del transporte de contenedores / ULDs y paletas en su custodia. Consideraciones especiales y procedimientos de seguridad tienen que desarrollarse para el transporte de pasajeros y carga. Estos procesos tienen que estar documentados y verificables. Los Procedimientos de seguridad para aviones de pasajeros y transporte de carga tienen que incluir un examen más intrusivo de la carga, antes de su embalaje y cargue, tales como inspecciones con rayos X, basado en indicadores de riesgo articulados y por escrito. Los Procedimientos de seguridad durante el transporte desde la zona de carga hasta los aviones, tienen que ser identificados y conocidos por todos los empleados involucrados en el transporte. 2.a. Inspección de Contenedores/ ULDs. Los Transportadores Aéreos tienen que reconocer la importancia de un amplio proceso de inspección antes del cargue. Tienen que inspeccionarse visualmente todas las áreas de los aviones de carga, el exterior de cualquier contenedor / ULD, y el interior del contenedor vacío / ULD, en el puerto extranjero de embarque. Un proceso de inspección de siete puntos es requerido para todos los contenedores vacíos / ULDs:

4 Pared frontal Lado izquierdo Lado derecho Piso Techo Puertas por dentro y por fuera. Base exterior. 2.b. Sellos de Contenedores/ULDs. Cuando los contenedores / ULDs son usados, Procedimientos escritos tienen que especificar cómo los sellos en posesión del Transportador Aéreo están siendo controlados, y sólo los empleados designados deben distribuir sellos por propósitos de integridad. Procedimientos tienen que también existir para el reconocimiento y la presentación de informes sobre el comprometimiento de los precintos y / o contenedores / ULDs a la autoridad extranjera apropiada. 2.c. Almacenamiento de Contenedores/ULDs. Contenedores / ULDs tienen que almacenarse en una zona segura para evitar el acceso no autorizado y / o manipulación. Procedimientos tienen que ser establecidos para la presentación de informes y la neutralización de entradas no autorizadas al contenedor / ULDs o a las áreas de almacenamiento de contenedores / ULDs. 2.d Procedimientos para mantener la integridad de las aeronaves. La integridad de las aeronaves tiene que ser mantenida para protegerlas contra la introducción de material y/o personal no autorizado. Los procedimientos de seguridad en el transporte tienen que incluir la revisión física de todas las áreas, asegurando todos los paneles y compartimentos internos/externos y reportando casos en los cuales materiales no relacionados o señales de manipulación son descubiertos. 3. Controles de Acceso Físico Los Controles de acceso tienen que impedir la entrada a las aeronaves y a las instalaciones, mantener el control de empleados y visitantes, y proteger los activos de la compañía. Los Controles de acceso tienen que incluir la identificación positiva de todos los empleados, visitantes, proveedores de servicios en todos los puntos de entrada. Empleados contratados y los proveedores de servicios sólo tienen que tener acceso a las zonas de la aeronave o las instalaciones donde tienen negocios legítimos. Las empresas que contratan trabajadores por día o contratan trabajadores dentro de bodegas u otras áreas que no requieren carnés o identificación del aeropuerto, tienen que incluir en su contrato con el proveedor que suministra personal para las zonas de carga internacional, que estas sean objeto de una verificación de antecedentes de seguridad.

5 3.a. Embarque y Desembarque de Aviones. Consistente con el Plan de Seguridad del Transportador Aéreo, toda la tripulación, empleados, proveedores y visitantes están sujetos a una revisión durante el embarque o desembarque de los vuelos cuando salgan o lleguen desde el extranjero. Todos los miembros de la tripulación, empleados, proveedores y visitantes tienen que mostrar una identificación adecuada. 3.b. Empleados. Un sistema de identificación de empleados tiene que estar implementado para la identificación positiva y de control de acceso. Los empleados sólo deben tener acceso a esas zonas seguras necesarias para el desempeño de sus funciones. La Gerencia de la empresa o el personal de seguridad deben controlar adecuadamente la emisión y remoción de los carnés de identificación de empleados, visitantes y vendedores. Los procedimientos para la emisión, la remoción y cambio de dispositivos de acceso (por ejemplo, llaves, claves de tarjetas, etc) deben estar documentados. 3.c. Visitantes / Proveedores de Servicios. Los visitantes y proveedores de servicios tienen que presentar identificación con fotografía con propósitos de documentar a su llegada, y un registro debe ser mantenido. Todos los visitantes y prestadores de servicios debe ser acompañados y mantener visiblemente la identificación provisional. Procedimientos deberán estar implementados para examinar los contenedores / ULDs adicionados a la aeronave por los prestadores de servicios (ejemplo, carros de comida). Los miembros de BASC que contraten proveedores y prestadores de servicios que no son elegibles para participar en BASC deben, por contrato, exigir a sus proveedores el cumplimiento de los requisitos de seguridad de BASC. 3.d. Áreas de Entrega de Carga La entrega de mercancías al consignatario o a otras personas que acepten la entrega de la carga en la instalación del Transportador, tiene que ser limitada a un área monitoreada especifica. 3.e. Procedimientos de enfrentamiento y retiro de personas no autorizadas Tienen que establecerse procedimientos para identificar, enfrentar y dirigirse a personas no autorizadas o no identificadas. 4. Seguridad del Personal En cumplimiento con las leyes y reglamentos aplicables para la Localidad, procesos escritos y verificables tienen que estar implementados para revisiones de empleados futuros y comprobaciones periódicas a los empleados actuales. 4.a. Verificación para la Pre-contratación Antes de la contratación se tiene que verificar la información de la solicitud de empleo, tal como los antecedentes y referencias laborales.

6 4.b. Verificación y Análisis de Antecedentes De conformidad con la legislación local se tiene que verificar y analizar los antecedentes de los candidatos con posibilidades de empleo. Revisiones periódicas se tienen que realizar conforme la criticidad del cargo que ocupe el funcionario. 4.c. Procedimientos de retiro de personal y acceso denegado Las compañías tienen que contar con procedimientos para retirar la identificación y eliminar el permiso de acceso a las instalaciones y sistemas para los empleados retirados de la empresa. 4.d Requerimiento de mantener una lista permanente de Empleados Se tiene que mantener una lista de empleados permanentes actualizada, la cual incluya el nombre, fecha de nacimiento, número de identificación, cargo ocupado y tanta información como lo permita la Ley. 5. Seguridad de Procesos Tiene que haber medidas de seguridad para garantizar la integridad y seguridad de los procesos relevantes al transporte, manejo y almacenaje de carga en la cadena de suministro. Tiene que haber procedimientos para impedir, detectar o disuadir que materiales no declarados y personal no autorizado ganen acceso a los aviones, incluyendo ocultamientos en la carga. 5.a. Pasajeros y Tripulación. Los transportadores Aéreos tienen que garantizar el cumplimiento de los requisitos al Sistema de Información Anticipada de Pasajeros que dispongan las autoridades respectivas, de manera que la transmisión de datos asociados sea precisa, oportuna y anticipada de los pasajeros internacionales y la tripulación. Los procedimientos tienen que ser establecidos para registrar y reportar las anomalías con respecto a todos los pasajeros y / o la tripulación para los organismos encargados de hacer cumplir la ley. 5.b. Conocimiento de Embarque / Procedimientos de Manifiestos. Procedimientos tienen que ser establecidos para garantizar que la información del manifiesto de carga del Transportador Aéreo refleje fielmente la información proporcionada por el embarcador o su agente, y sea presentada a las autoridades en el momento oportuno. El Control de la documentación tiene que incluir la protección de acceso a computadoras y a la información.

7 5.c. Cargo La carga tiene que estar debidamente marcada y manifestada a fin de incluir el peso exacto y el número de piezas. Autoridades y otros organismos encargados de hacer cumplir la ley deben ser notificados, si actividades ilegales o sospechosas son detectadas según el caso. Procedimientos para separar la carga domestica de la internacional en bodegas o en áreas de pre-embarque tienen que estar establecidos. 5.d. Aviones A la llegada de un vuelo internacional, el Transportador Aéreo ofrecerá asistencia a las autoridades, previa solicitud, para llevar a cabo búsquedas intensivas de aeronaves cuando se considere oportuno. Búsquedas en los Aviones se llevarán a cabo por oficiales de las autoridades quienes mantendrán la integridad de la aeronave y el control de entrada y de salida hasta que el registro de la aeronave este completa. Procedimientos tienen que estar establecidos para llevar a cabo inspecciones físicas de la aeronave antes de la carga de mercancías o de pasajeros. Esto incluirá: Inspección de todas las áreas de equipaje Inspección de todo el sobre-cabeza. Inspección de todos los servicios sanitarios Inspección de carros de comidas Inspección de la cabina y áreas electrónicas Inspección exterior de todas las llantas y sistema de aterrizaje Inspección de compartimientos. 6. Entrenamiento de Seguridad y Conciencia de Amenazas 6.a. Establecer un Programa de concientización contra amenazas Tiene que haber un programa de concientización sobre amenazas y mantenido por el personal de seguridad para reconocer y crear conciencia sobre las amenazas de terroristas y contrabandistas en cada punto de la cadena de suministro. Los empleados tienen que conocer los procedimientos establecidos de la compañía para considerar una situación y cómo denunciarla. 6.b. Entrenamiento para los empleados sobre seguridad de la cadena de suministros Se tiene que ofrecer capacitación específica para ayudar a los empleados a mantener la integridad de la carga, reconocer conspiraciones internas y proteger los controles de acceso. Estos programas deberán ofrecer incentivos por la participación activa de los empleados.

8 7. Seguridad Física Tiene que haber procedimientos para impedir, detectar o disuadir que materiales no declarados y personal no autorizado ganen acceso al avión. Estas medidas también deben estar cubiertas por el Plan de Seguridad de las instalaciones. Las instalaciones para el manejo y almacenamiento de la carga, patios de contenedores y ULDs, aviones, locaciones para carga extranjera y domestica, tienen que tener barreras físicas que impidan accesos no autorizados. Los Transportadores Aéreos deben incorporar criterios de seguridad física de BASC en todas sus cadenas de suministro, según corresponda. 7.a. Cercado Una cerca perimétrica deberá encerrar las áreas alrededor de las instalaciones de manejo y almacenaje de carga, patios de contenedores / ULDs y terminales. Todas las cercas tienen que ser inspeccionadas regularmente para verificar su integridad e identificar daños. 7.b. Puertas y Casetas Las puertas de entrada o salida de vehículos y/o personal tienen que ser atendidas, monitoreadas y/o supervisadas. La cantidad de puertas deberían mantenerse al mínimo necesario para propósitos de acceso y seguridad. 7.c. Estacionamientos Se tiene que prohibir que los vehículos privados (de empleados, visitantes, proveedores, y contratistas) se estacionen dentro de las áreas de manejo y almacenaje de carga o en áreas adyacentes y de aviones. 7.d. Estructura de los Edificios Los edificios tienen que construirse con materiales que resistan la entrada forzada y/o ilegal. Se tienen que realizar inspecciones y reparaciones periódicas para mantener la integridad de las estructuras. 7.e. Control de Cerraduras y Llaves Todas las ventanas, puertas y cercas interiores y exteriores tienen que asegurarse con cerraduras. La Gerencia o el personal de seguridad tienen que controlar la entrega de todas las cerraduras y llaves. 7.f. Iluminación Tiene que haber iluminación adecuada dentro y fuera de la instalación, incluso en las siguientes áreas: entradas y salidas, áreas de manejo y almacenaje de carga, barreras perimetrales y áreas de estacionamiento.

9 7.g. Sistemas de Alarmas y Videocámaras de Vigilancia Se tienen que utilizar sistemas de alarmas y videocámaras de vigilancia para supervisar y monitorear las instalaciones e impedir el acceso no autorizado a aviones, áreas de manejo y almacenaje de carga. 8. Seguridad de Tecnología de Informática 8.a. Protección con contraseña Para los sistemas automatizados se tienen que asignar cuentas individuales que exijan un cambio periódico de la contraseña. Tiene que haber políticas, procedimientos y normas de tecnología de informática las cuales tienen que ser comunicadas a los empleados mediante capacitación. 8.b. Tecnología de informática Tiene que haber un sistema establecido para identificar el abuso de los sistemas de computación y de tecnología de informática y detectar el acceso inapropiado y la manipulación indebida o alteración de los datos comerciales y del negocio. Se tienen que aplicar medidas disciplinarias apropiadas a todos los infractores de los sistemas de información.

10 PARTE B ESTÁNDARES ADICIONALES A LOS REQUISITOS MINIMOS DE C-TPAT 1. Estudio Legal 1.1 Se tiene que tener un listado de los requisitos legales que le son aplicables a la Empresa para su operación y estos tienen que encontrarse actualizados y disponibles 3. Sistema de Gestión 2.1 Tiene que existir un diagnostico o revisión inicial al estado de la organización que permita medir el avance en la implementación y en el mantenimiento del sistema de Gestión. 2.2 La Empresa tiene que elaborar, publicar y difundir la política de Seguridad que incluya la prevención contra actividades ilícitas (prácticas de narcotráfico, terrorismo y otros.) 2.3 Tienen que determinarse los objetivos de seguridad que garanticen el cumplimiento de la política de seguridad 2.4 Tienen que definirse y documentarse las responsabilidades y autoridades de todo el personal que afecta la seguridad 2.5 La Alta Dirección de la Empresa tiene que realizar mínimo, una revisión anual del sistema de Gestión en Control y Seguridad BASC, para asegurarse de su cumplimiento. 2.6 Tiene que existir un representante de la dirección claramente identificado con autoridad y responsabilidad para asegurar el cumplimiento del sistema de gestión en control y seguridad BASC. 2.7 El manual de seguridad BASC tiene que describir el cumplimiento de los requerimientos descritos en los Estándares de Seguridad y en los elementos del sistema de gestión en control y seguridad. 2.8 Tiene que realizarse cuando menos, un ciclo de auditorías internas anualmente, para establecer que las políticas, procedimientos y demás normas de control y seguridad se estén cumpliendo. 2.9 Tiene que disponerse de un equipo de auditores internos, competente en el Sistema de Gestión en Control y Seguridad BASC Tienen que identificarse los procesos que realiza la organización, utilizando la metodología del mapa de procesos 2.11 Tienen que caracterizarse los procesos, identificando entradas, salidas, indicadores de medición, requisitos a cumplir, documentos a utilizar y responsables del proceso Tiene que documentarse y aplicarse un procedimiento de acción correctiva y preventiva.

11 3 Administración y selección de Personal propio, subcontratado y-o suministrado 3.1 Tiene que realizarse una visita al domicilio del personal que ocupa las posiciones críticas o que afecta a la seguridad. 3.2 Tienen que realizarse y mantenerse actualizados, registros de afiliación a instituciones de seguridad social y demás registros legales de orden laboral 3.3 Tiene que realizarse pruebas al personal de áreas críticas, para detectar consumo de drogas ilícitas y alcohol, antes de la contratación, aleatoriamente y cuando haya sospechas justificables. 3.4 Tiene que contar con un programa de concientización sobre consumo de alcohol y drogas, que incluya avisos visibles y material de lectura. 3.5 Tiene que disponer de un archivo fotográfico actualizado del personal e incluir un registro de huellas dactilares y firma, conforme a la legislación local. 3.6 Tiene que controlar el suministro (entrega y devolución) de uniformes de trabajo de la empresa. 4 Sistema de Seguridad 4.1 La Empresa tiene que tener un Jefe o responsable de la seguridad, con funciones debidamente documentadas. 4.2 Tiene que disponerse de un plano con la ubicación de las áreas sensibles de la instalación. 4.3 Las áreas de lockers de empleados tienen que estar controladas y separadas de las áreas de almacenamiento u operación de carga. 4.4 La Empresa tiene que tener un servicio de seguridad propio o contratado con una empresa competente. 4.5 Tiene que disponer de sistemas adecuados que permitan la comunicación con los supervisores y encargados de seguridad y con las autoridades nacionales y extranjeras. 4.6 Tiene que garantizar una acción de respuesta oportuna y disponible por parte del personal de Seguridad durante 24 horas al día. 4.7 Tiene que tener procedimientos y dispositivos de alerta para la evacuación en caso de amenaza o falla en las medidas de protección. 4.8 Tienen que documentarse y aplicarse procedimientos para la realización de ejercicios prácticos y simulacros de los planes de protección y de procedimientos de contingencia y emergencia. 5 Logística de Recibo y despacho de carga 5.1 Tiene que disponerse de un registro actualizado de los movimientos realizados por los equipos que movilizan las unidades de transporte al interior de las instalaciones 5.2 Tienen que existir sistemas que permitan la verificación de equipajes y efectos personales; adicionalmente de un proceso de control sobre estos

12 6 Control de materias primas y material de empaque 6.1 N/A 6.2 N/A 6.3 Si transporta sustancias precursoras para la fabricación de los productos, estas tienen que estar controladas conforme a las regulaciones legales. 7 Control de documentos y de información 7.1 Tiene que disponerse de un procedimiento documentado de control de documentos, que incluyan listados maestros de documentos y de registros. 7.2 Tienen que existir procedimientos sobre entrega y archivo de la información 7.3 La Empresa tiene que disponer de un lugar adecuado y seguro para el archivo de los documentos. 7.4 Tiene que existir una política de firmas y sellos que autoricen los diferentes procesos. 7.5 Tiene que observar el cumplimiento de las disposiciones y normas relativas a proteger la propiedad intelectual. 7.6 Tiene que disponer de copias de respaldo con la información sensible de la organización. Una copia tiene que estar fuera de las instalaciones.