interpretacion de la norma basc

5/11/2018 Interpretacion de La Norma Basc - slidepdf.com

http://slidepdf.com/reader/full/interpretacion-de-la-norma-basc 1/65

8/19/2

Interpretación de la

Norma BASC

I. Introducción

Contenido

. n oque a rocesosIII. Basados en el RiesgoIV. Interpretación de elementos de la Norma BASC

(ver:03-2008)V. Interpretación de Estándares BASC

(ver:03-2008)



8/19/2

POLITICA DE CONTROL Y SEGURIDADDEFINIR, DOCUMENTAR, COMUNICAR Y RESPALDAR POLÍTICA DE SEGURIDAD

VERIFICACION, ACCION CORRECTIVA Y/O PREVENTIVAMONITOREO Y M EDI CI ON A CC IO N CORRECTIVA Y/O PREVENTIVA REGISTROS AUDITORIA

IMPLEMENTACION Y OPERACIONESTRUCTURA Y

RESPONSABILIDADENTRENAMIENTO Y

SENSIBILIZACIONCOMUNICACIONES

DOCUMENTOS DEL

SISTEMACONTROL DE

DOCUMENTOSCONTROL

OPERACIONAL

PREPARACION Y

RESPUESTA A EVENTOS CRITICOS

PLANEACIONGESTION DEL RIESGO REQUISITOS LEGALES PREVISIONES

MEJORA CONTINUAOBJETIVOS DE MEJORA, BÚSQUEDA DE SOLUCIONES, MEDICIÓN VERIFICACIÓN ANÁLISIS Y EVALUACIÓN RESULTADOS

REVISION POR PARTE DE LA GERENCIA

REVISAR DESEMPEÑO

SISTEMA

, RESULTADOS

AUDITORIAS,

RESULTADOS

DE

EVALUACIÓN

DE

RIESGOS



8/19/2

Enfoque basado en procesos

Un resultado deseado sealcanza más eficientementecuando las actividades y losrecursos relacionados.

se gestionan como unproceso.

Se define como Proceso:

Proceso

“Conjunto de actividades

mutuamente relacionadas o

que interactúan, las cuales transforman entradas en

"



8/19/2

El enfo ue de roceso introduce la estión horizontal

ENFOQUE BASADO EN PROCESOS

cruzando las barreras entre diferentes áreas

funcionales y unificando sus enfoques hacia las metas

principales de la organización.

Se t iene que pasar de una forma de

pensar en s i los funcional es. .. .. .

A una organización enfocada a procesos

Los objet ivos func ionales de cada área deben compat ibi l izarse con

los objet ivos de los procesos



8/19/2

Integración y alineamiento de los procesos para el logro de resultadosUtilidad del enfoque a procesos

.

Desarrollar habilidades para centrar los esfuerzos en la eficacia y laeficiencia de los procesos.

Dar confianza a las partes interesadas, sobre resultadosconsistentes.

Transparencia de las operaciones

Reducción de costos y de ciclos de tiempo, a través del uso efectivo

de recursos.

Mejoramiento en resultados, consistentes y previsibles

EJEMPLO DE UN MAPA DE PROCESOS



8/19/2

DEFINICIONES

Proceso de Gestión del Riesgo: Aplicación sistemática de políticasde gestión, procedimientos y prácticas, a las tareas deestablecimiento del contexto, identificación, análisis, evaluación,

,



8/19/2

ETAPAS DE UN PROCESO DE GESTION DEL

RIESGOESTABLECER EL CONTEXTO

IDENTIFICAR RIESGOS

¿Qué puede suceder? ¿Cómo y/o porqué puede suceder?

El Contexto incluye aspectos: Financieros, Operacionales, Relaciones Comerciales, Legales, etc.

Definición de metodología de Evaluación (por destino, por tipo de empresa, por tipo de carga, etc.

ANALIZAR LOS RIESGOS

Determinación de controles existentesDeterminar la Probabilidad

Determinar la ConsecuenciaCalcular Nivel del Riesgo



8/19/2

EVALUACION DEL RIESGO

ETAPAS DE UN PROCESO DE GESTION DEL

RIESGO

TRATAR LOS RIESGOSIdentificar opciones de tratamiento: Evitarlo, Reducir Probabilidad, Reducir Consecuencia,

Transferirlo

Preparar Planes de Tratamiento

Implementar Planes

Comparar contra criterios establecidos Establecer prioridades del riesgo

MONITOREAR LOS RIESGOS

Contexto del Riesgo Eficacia del Plan de Tratamiento del Riesgo

ELEMENTOS DEL SGCS BASC

4.0 Introducción

4.1 Política de Control Se uridad

4.2 Planeación

4.3 Implementación y Operación

4.4 Verificación y Acción correctiva y preventiva

4.5 Revisión por parte de la Gerencia

4.6 Mejora Continua



8/19/2

4.0 Introducción

ELEMENTOS DEL SGCS BASC

4.0.1 Generalidades:

Incorporación a los procesos de la organización

Naturaleza

Tamaño

Riesgo

Condiciones del entorno

Elementos del SGCS

4.0 Introducción

4.0.2 Revisión Inicial del estado de la organización

Situación Actual frente a un objetivo

Obtener información

‐ Determinar alcance

‐Base para medir el progreso

Donde estamos ahora ?



8/19/2

Elementos del SGCS

4.1 Política de Control y Seguridad

Manifestación de la organización en contra de una posible

utilización para actividades ilícitas.

Definir, documentar y respaldar su política

,

Objetivos de

Seguridad

– Medición,

Indicadores

4.2.1 Generalidades 4.2.2 Gestión del Riesgo

4.2 Planeación

Éxito – Depende de la

planificación

Identificar de requisitos

Establecer criterios de

desempeño

Definir

Proceso de Gestión de Riesgos :

• Determinación

• Identificación

• Análisis

• Evaluación

• Tratamiento

• lo que

se

debe

hacer

• Quien es el responsable

• Cuando se debe hacer

• Resultado esperado

• Monitoreo y Comunicación



8/19/2

4.2.3 Requisitos legales 4.2.4 Previsiones

4.2 Planeación

Establecer y mantener procedimientos documentados para

identificar y tener acceso a

los requisitos aplicables:

• Legales

Previsiones para cubrir áreas claves:

• Planes y objetivos generales

• Tener suficiente conocimiento, habilidad y experiencia en C&S

• Planes operacionales para implementar medidas de control (Gest. de

• De otra índole Riesgos/Req. Legales)

• Planeación para el control operacional

• Recursos y planes

para

apoyar

la

mejora

continua del SGCS

4.3.1 Estructura , Responsabilidad y Autoridad


Responsabilidad en el nivel mas alto

• Asignar persona del grupo directivo

• Responsable del C&S en su área

• Responsabilidad de las actividades bajo su control

• Conciencia del impacto por acción o inacción



8/19/2

4.3.2 Entrenamiento y sensibilización 4.3.3 Comunicaciones

4.3 Implementación

y Operación

Identificar competencias del personal.

Proporcionar el entrenamiento necesario.

Establecer y mantener comunicación

abierta y efectiva de información.

Participación y compromiso de

Empleados

4.3.4 Documentación del sistema 4.3.5 Control de documentos


Elemento clave

Útil para consolidar y mantener conocimientos

Mantenerla al mínimo

Disponible

Establecer y mantener procedimientos :

Localización

Actualización periódica

Versiones vigentes

Control sobre obsoletos

• Retiro del sitio

legal o de conocimiento



8/19/2

4.3.6 Control operacional 4.3.7 Preparación y respuesta

4.3 Implementación

y Operación

Integración en las actividades de la

organización, para Garantizar actividades seguras se debe:

Asignación de responsabilidades

Asegurar que las personas tengan

Establecer y mantener procedimientos para la

identificación y respuesta a eventos críticos.

Prevenir el im acto efecto

a eventos cr t cos

autoridad

Asignar recursos

4.4.1 Documentación del sistema 4.4.2 Acción correctiva y/o preventiva

4.4 Verificación, acción correctiva y/o preventiva

Demostrar efectividad

Medir Cualitativa y

Cuantitativa

Regularidad

Mediciones proactivas

Mediciones Reactivas

Identificar causas básicas y

emprender acción correctiva en:

Revisar los hallazgos del SGCS

Identificar el origen

Identificar y aplicar medidas

Registrar acciones preventivas o

correctivas

Verificar la efectividad de las acciones

tomadas



8/19/2

4.4.3 Registros


Demostrar conformidad

Establecer y mantener procedimientos para la identificación,

mantenimiento y disposición de los registros necesarios.

Registros de entrenamiento, auditoria, revisiones.

Legibles, identificables, rastreables

Almacenamiento y preservación

Tiempos de conservación

Trazabilidad

4.4.4 Auditoria


Programación

Realizadas por personas competentes,

independientes

Establecer un procedimiento para su realización

Ajustar al tamaño de la organización y a la naturaleza



8/19/2

4.4.4 Auditoria


Debe responder las siguientes preguntas:

¿El sistema de gestión en control y seguridad de la organización tiene

la capacidad para alcanzar los estándares de desempeño requeridos?

¿La organización está cumpliendo sus obligaciones en relación con el

control y la seguridad en el comercio internacional?

¿Cuales son las fortalezas y debilidades del sistema de gestión en

control y seguridad?

¿La organización (o parte de ella) realmente está haciendo y logrando

lo que dice hacer y lograr?

4.5 Revisión por parte de la gerencia

Recoger información necesaria para garantizar su eficiencia.

Documentarla.

Debe considerar:

• Desempeño global del sistema

• Desempeño de elementos individuales

• Resultados de las auditorias

• Factores internos

y externos

• Identificar la acción necesaria

• Resultados de la evaluación de riesgos



8/19/2

4.6 Mejora continua

Incrementar el desarrollo y ejecución de actividades de C&S. Las

siguientes son acciones destinadas a la mejora:

Análisis y evaluación de la situación existente para identificar áreas y/o procesos para la mejora.

Establecimiento de los objetivos para la mejora.

La búsqueda de posibles soluciones para lograr los objetivos.

e c n, ver cac n, an s s y eva uac n e os resu a os e aimplementación para determinar que se han alcanzado los

objetivos.

s n ares n ernac ona es

BASC



8/19/2

Parte A

.

2. Seguridad del Contenedor

3. Controles de acceso físico

4. Seguridad del Personal

5. Seguridad de procesos

6. Seguridad Fisica

7. Seguridad en la Tecnología de Informática

8. Entrenamiento de Seguridad y conciencia de Amenazas

Parte B

. .

2. Sistema de Gestión.

3. Administración y Selección de Personal propio, subcontratado y‐o

suministrado.

4. Sistema de Seguridad.

5. Logística de Recibo y Despacho de Carga

. on ro

e ma er as

pr mas

y ma er a

e empaque

7. Control de documentos e información.



8/19/2

Los importadores deben de tener procedimientos escritos y sus procesos verificables

para la selección de sus asociados de negocios incluyendo los de manufacturas,

Requisitos de Asociados de Negocios

transportistas, proveedores de productos y de servicios.

Procedimientos de Seguridad

1. Asociados elegible para BASC•Numero de Certificado•Verificar y Actualizar el numero de certificado

2. Asociados no elegible para BASC•Documentos•Visitas

•Auditorias3. Participación en un programa de seguridad acreditada por la Organización Mundial

de Aduanas

(WCO)

4. Certificación en otro programas reconocidos al Nivel Mundial

Requisitos de Asociados de Negocios

No Elegibles Documentos

•Proceso de adquisición nuevos proveedores•Proceso de proveedores establecido•Departamento que aprueba nuevos proveedores

a) Incluye a departamento de seguridad Visitas

•Basado en riesgo y volumen•Quien es responsable?•Cada cuanto tiempo?

•Hacen recomen aciones

Auditorias•Quien audita la documentación?•Quien audita las visitas?



8/19/2

Criterios – Seguridad de Contenedores y Remolques

SEGURIDAD DEL CONTENEDOR

• Inspección de Contenedores y Remolques

• Sellos de Contenedores/ Controles de Seguridad

• Almacenaje de Contenedores y Remolques

CRITERIOS DE CONTENEDORESSe debe mantener la integridad de los contenedores y remolques para

protegerlos contra la introducción de materiales y/o personas no autorizados.

En el punto de empaque debe haber procedimientos para sellar correctamente

y mantener la integridad de los contenedores y remolques de envío.

Se debe aplicar un sello de alta seguridad a todos los contenedores y remolques

cargados destinados a los Estados Unidos.

Todos los sellos deben cumplir o exceder la norma ISO17712 para sellos de alta

.



8/19/2

SEGURIDAD DEL

CONTENEDOR

Los procedimientos de inspección de contenedores deben estar en el lugar para verificar la integridad física de la estructura de contenedores antes del llenado, a fin de incluir la fiabilidad de los mecanismos de bloqueo de las puertas. Se recomienda el procedimiento de inspección de los 7 puntos para todos los contenedores:

• Pared frontal• Lado derecho

• Piso

•

Techo

interior

/

exterior• Dentro del contenedor•Dentro / fuera de las puertas y sistema de cerraduras

INSPECCION DE CONTENEDORES – 7

PUNTOS



8/19/2

INSPECCION DE CONTENEDORES – 7

PUNTOS

CRITERIOS REMOLQUES

•Debe haber procedimientos establecidos para verificar la integridad física

de la estructura del remolque antes del llenado, incluso la confiabilidad de

los mecanismos de cerradura de las puertas.

• Se recomienda el proceso de inspección de diez puntos para todos los

remolques



8/19/2

Área de la quinta rueda – inspeccionar el compartimiento natural/placa del patín –

INSPECCION DE

REMOLQUES

10

PUNTOS

– Posterior – parachoques/puertas Pared delantera Lado izquierdo Lado derecho Piso Techo interior/exterior Puertas interiores/exteriores Exterior/Sección inferior

INSPECCION DE REMOLQUES 17 PUNTOS



8/19/2

Documentación de Inspección

Criterios ‐ Sellos

El sellado de remol ues contenedores incluso la inte ridad del sello continuo ,

, es un elemento fundamental de una cadena de suministro segura y continúa

siendo un componente crítico del compromiso de los fabricantes extranjeros con

respecto al CTPAT.

El fabricante extranjero debe aplicar un sello de alta seguridad a todos los

remolques y contenedores cargados con destino a los Estados Unidos. Todos los

sellos deben cumplir o exceder la norma ISO 17712 actual para sellos de alta

seguridad.



8/19/2

Almacenaje contenedores/remolques

fabricante extranjero o situados en una instalación de dicho

fabricante deben almacenarse en un área segura para impedir el acceso y/o manipulación no autorizados.

Debe haber procedimientos establecidos para denunciar y

neutralizar la entrada no autorizada a los

contenedores/remolques o las áreas de almacenaje de

contenedores/remolques.

Los controles de acceso previenen la entrada desautorizada a las instalaciones, mantienen el control de empleados, de visitantes, y

Controles de Acceso Físico

protegen activos de la compañía. Los controles de acceso deben

incluir la identificación positiva de todos los empleados, visitantes, y vendedores en todos los puntos de la entrada.

Criterios – Controles de Acceso Físico Controles de acceso físico

•Empleados•Visitantes•Entregas

Enfrentamiento y retiro de personas no autorizadas



8/19/2

Controles de AccesoVisitantes / Vendedores / Proveedores de servicio

Visitantes

• Los visitantes deben presentar identificación con foto con fines de documentación a su llegada y se

debe mantener un registro.• Todos los visitantes y proveedores deben e ser acompañados y deben exhibir su identificación

provisional.• Persona no autorizadas

Las entregas (incluyendo correo electrónico)

• La correcta identificación de los proveedores y / o de identificación con fotografía deberá ser presentada a efectos de documentación a la llegada de todos los proveedores.• Al llegar los paquetes y correo deben examinarse periódicamente y antes de serenviados o entregados

Enfrentamiento y retiro

de

personas

no

autorizadas

• Deben existir procedimientos establecidos para identificar, enfrentar y dirigirse apersonas no autorizadas / no identificadas.

Tamaño de la com añía

Controles de Acceso - Empleados

Tipo de sistemaa) Electrónicob) Manual

Quién controla la emisión y retiro de las identificaciones Control del acceso a la compañía Control del acceso en áreas seguras dentro la compañía

Documentar la

entrega,

devolución

y cambios

de

dispositivos

de

acceso



8/19/2

ue sistema tiene la im resa ara documentar los visitantes

Controles de Acceso - Visitantes

La cultura del país Que tipo de identificación es aceptable

a) Cedulab) Carné de conducirc) Pasaporte

Quién documenta a los visitantesa) Previo a la Visitab) Guardia de Seguridadc) El Visitante

La información del re istro

Controles de Acceso - Visitantes

F ech a E nt rad a Sal id a No mb re R az ón

de Visita

Identificación Empleado

Autorizado

# de ID

5 /1 /2 01 1 9 :0 0 1 5: 00 H ar ve y G om ez A ud it or ia

BASC001‐0153226‐5 Gerente de

Planta3



8/19/2

uiénes son ellos

Controles de Acceso - Entregas

1. Mensajerosa) FedExb) UPSc) DHL

2. Correo Postal3. Proveedores

a) Materias primasb) Mantenimientoc) Contratistas

Que sistema tiene la empresa para documentar a la personas


que hacen entregas Capacitación Que tipo de identificación es aceptable

a)Cedulab)Licencia de conducirc)Pasaporte



8/19/2

Quién documenta a las personas que hacen entregasControles de Acceso - Entregas

a)Es por citab)Guardia de seguridadc)La persona haciendo la entrega

Hay una lista actualizada de las personas autorizadas

F ech a En tr ad a S al id a # Com pa ñía Nom bre Razón de

Visita

Identificación Notas # de

ID

5/1/2011 9:00 15:00 BASC Harvey

GomezEntregar Material POP

001‐0153226‐5 700z




8/19/2

Criterios – Seguridad del Personal

Seguridad del Personal

Verificación Preliminar de Empleo

Verificación e Investigación de Antecedentes

Procedimientos de Terminación de Personal

Seguridad del Personal

Deben existir procesos por escrito y verificables establecidos para evaluar a los candidatos con

posibilidades de empleo y realizar verificaciones periódicas de los empleados actuales.

Verificación preliminar al empleo

• Se debe verificar la información en la solicitud, tal como los antecedentes y referencias de

empleo, antes de ofrecer empleo.

Verificación e investigación de antecedentes

• De conformidad con los reglamentos federales, estatales y locales , se debe verificar e investigar los antecedentes de los candidatos con posibilidades de empleo. Una vez empleados, se deben

realizar verificaciones e investigaciones anuales por causa y/o sensibilidad del cargo del

empleado.

Procedimientos de terminación de personal

• Las compañías deben contar con procedimientos para recobrar la identificación y eliminar el permiso de acceso a las instalaciones y sistemas para los empleados



8/19/2

Antecedentes Penales• Leyes del pías• Criminal tem o

Validación& Investigación de Antecedentes

• Federal/Estado• Donde vivió• Documentos certificados

Investigaciones Adicional• antidoping• socioeconómico

Periódico Investigación• Tiempo con la compañía• Causa

• Posición

• Parte del trabajo

Terminación de trabajo• Leyes del pías• Incidente Documentación

Validación& Procedimientos de Terminación

• Proceso de la terminación• Acompañamiento fuera del sitio

Elimine el acceso• Computadora• Edificio• Nombre a personas de seguridad

Recobrar artículos

• Identificación

• Documentos/ Información IT• Uniforme• Herramientas• Lista de artículos (checklist)



8/19/2

Debe haber medidas de seguridad establecidas para garantizar la

Seguridad de Procesos

, manejo y almacenaje de carga en la cadena de suministro.

Criterios – Seguridad de Procesos Procesamiento de documentación Procedimientos de manifiestos Envíos Recibos

Discrepancias en la carga

Deben existir rocedimientos establecidos ara arantizar ue

Procesamiento de Documentación

toda la información utilizada para despachar mercaderías y carga

sea legible, completa, exacta y que esté protegida contra los cambios, pérdidas o introducción de información errónea.

El control de la documentación debe incluir la protección del acceso e información en las computadoras.



8/19/2

Procedimientos escritos para la integridad de la documentación.Procesamiento

de

Documentación

Acceso a la información debe ser restringidaa) Personal de la compañíab) Visitantesc) Sistemas

Revisar documentacióna) Guía de embarque

ac ura omerc ac) Lista de embalaje

d) Documentación

de

la

exportación

Procedimientos de Manifiestos

Procedimientos escritos para la integridad de los manifiestos

Como se le avisa al importadora) Vía electrónicab) Por mensajero

Trade Act of 2002a) Reglamento de las 24 horas

Preguntar si la aduana a detenido algún embarque



8/19/2

Procedimientos de Manifiestos

Para ayu ar a garantizar a integri a e a carga, e e

haber procedimientos establecidos para asegurar que la

información recibida de los asociados de negocios sea

reportada en forma exacta y oportuna.

Envíos y Recibos

La carga que se está recibiendo debe verificarse con la

información en el manifiesto de car a.

La carga debe describirse con exactitud y se debe indicar y

verificar el peso, etiquetas, marcas y la cuenta de unidades. Además, la carga que se está enviando debe compararse con

las órdenes de compra o de entrega. Se debe identificar positivamente a los chóferes que entregan

o reciben la carga antes de recibirla o entregarla.

También se

deben

establecer

procedimientos

para

llevar

un

registro del movimiento oportuno de la carga que se recibe o se

envía.



8/19/2

Envíos

y

Recibos

/

Recibiendo

Carga Cuantas veces se revisa la carga contra la factura

comerc a man estoa) Descargar el contenedorb) Control con sistema RFIDc) El personal esta capacitado par detectar que la carga

haya perdido su integridadd) Entregarse a la bodega

Envíos y Recibos / Documentación

Quien revisa la documentación a persona encarga a conoce as eyes e pa s La documentación esta legible y correcta Hay procedimientos establecido para cuando se encuentre

una discrepancia.



8/19/2

Envíos

y

Recibos

/

Enviando

Carga Durante la producción momento que se comp eto a or en Control de calidad Cuando se saca de bodega Durante la preparación para embarque Al cargar el contenedor

Envíos y Recibos / Identificación de Choferes

El transportista es la parte mas débil de la cadena logística.

Hay procedimientos escritos para identificar a los transportistas. Es por cita que van a la compañía a recoger o dejar carga. Quien los registra. La compañía se queda con la identificación del chofer.



8/19/2

Envíos

y

Recibos

/

Movimiento

de

Carga Quien es responsable para registrar el movimiento de la carga.

a) Importadorb) Exportadorc) Navierad) Agente Aduanales

El importar tiene que saber el sistema que esta utilizando. Son los tiempos registrados en cada punto en la cadena de

suministro.

Envíos y Recibos / Movimiento de Carga

Se le manda un informe al importador de donde esta la carga

Hay un procedimiento establecido para una discrepancia en el envío Se le hace recomendaciones a aquellas identidades en la cadena

suministro para mejorar su eficiencia



8/19/2

Discrepancias

en

la

Carga Todas las faltas o excesos y otras discrepancias o anomalías mayores deben solucionarse y/o investigarse en forma

apropiada.

Se debe notificar a aduanas y/o a otras agencias policiales

apropiadas si se detectan anomalías o actividades ilegales o

sospechosas, según corresponda.

Discrepancias en la Carga / Procedimientos

Hay un procedimiento establecido para las discrepancias

Esta el personal entrenado para detectar la discrepancia Como se hace el informe Que departamento es responsable para la investigación Resultan en un cambio de procedimientos



8/19/2

Discrepancias

en

la

Carga

/

Notificaciones Ser proactivo no reactivo

Cuales son las leyes del paísMantenga una buena relación con las autoridades Entre en contacto con su especialista de seguridad en BASC o

C‐TPAT

Criterios – Seguridad Física

Seguridad Física

Cercado Puertas y Casetas de Entrada Estacionamiento Estructura de los Edificios Control de Cerraduras y Llaves Iluminación Sistemas de Alarmas y Videocámaras de Vigilancia



8/19/2

Criterios

– Seguridad

Física Las instalaciones de manejo y almacenaje de carga en

ubicaciones internacionales deben tener barreras físicas y

elementos de disuasión para resguardar contra el acceso no

autorizado.

El fabricante extranjero debe incorporar los siguientes criterios de seguridad física de BASC en todas sus cadenas de

sum n s ro, seg n correspon a.

Criterios – Cercado

Una cerca perimétrica debe encerrar las áreas alrededor .

Se deben utilizar cercas interiores dentro de una estructura

de manejo de carga para segregar la carga internacional, de

alto valor y peligrosa.

Todas las cercas deben ser ins eccionadas re ularmente

para verificar su integridad e identificar daños.



8/19/2

Validación

– Cercado Altura A am re e p as Cerca de acero Pared de cemento Árboles colgantes Acceso bajo tierra Control de acceso

Validación – Puertas y Casetas de Entrada

•Empleados de la compañía•Compañía contratada

Barreras•Manual/ Automático•Afuera/ Adentro•Mantiene cerrado/ Horas de trabajo

Puntos de

Acceso

•Previene el acceso•Empleados/ Visitantes/ Carros



8/19/2

Criterios

– Estacionamiento

e e e pro r que os ve cu os e pasa eros pr va os

se estacionen dentro de las áreas de manejo y almacenaje

de carga o en áreas adyacentes.

Validación – Estacionamiento

Inspección de vehículos – entrada/ salida

Área del envío Estacionamiento de contenedores Cantados en los contenedores



8/19/2

Criterios

– Estructura

de

los

Edificios

Los edificios deben construirse con materiales que resistan la entrada ilegal.

Se deben realizar inspecciones y reparaciones periódicas para mantener la integridad de las estructuras.

Validación – Estructura de los Edificios

Edificios dañados Acceso del techo Inspecciones diarias Guardias de Seguridad



8/19/2

Criterios

– Control

de

Cerraduras

y

Llaves , deben asegurarse con cerraduras.

La gerencia o el personal de seguridad debe controlar la

entrega de todas las cerraduras y llaves.

Validación – Control de Cerraduras y Llaves

Barras en ventanas Cerra ura por entro o a uera Puertas abierto por fuera/ cerrado por dentro Copias de llaves/ Control Documentado Tiempos de acceso restringido Horas de empleo



8/19/2

Criterios

– Iluminación

instalación, incluso en las siguientes áreas: entradas y salidas, áreas de manejo y almacenaje de carga, líneas de cercas y

áreas de estacionamiento.

Validación – Iluminación

Manual/ Automático

Cámaras de video/ posición de luces Bombillos fundidos/ reporte de corrección Horas de operación/ safety Luces adicional para condenadores/ puertas



8/19/2

Criterios

– Alarmas

y

Video

Cámaras

Se deben utilizar sistemas de alarmas y videocámaras de

vigilancia para supervisar los locales e impedir el acceso no

autorizado a las áreas de manejo y almacenaje de carga.

Validación – Alarmas y Video Cámaras Alarmas

•Solamente ruido o supervisado por la compañía de Seguridad , , , .

•Clave individual/ el mismo para todos los empleados•Supervisado: informes mensuales del acceso

Videocámaras•Colocado/ Estratégico•Fijo/ Movimiento•Mantenimiento•Supervisado/ Registrado•Entrenamiento

•GrabaciónoSolo movimiento/SiempreoDigitaloTiempo mantenidooAcceso a grabaciones



8/19/2

Criterios – Seguridad de la Tecnología InformáticaSeguridad

de

la

Tecnología

Informática

esponsa a es Protección de Contraseñas

Deben existir rocedimientos establecidos ara arantizar ue

Procesamiento de Documentación

toda la información utilizada para despachar mercaderías y carga

sea legible, completa, exacta y que esté protegida contra los cambios, pérdidas o introducción de información errónea.

El control de la documentación debe incluir la protección del acceso e información en las computadoras.



8/19/2

Debe haber un sistema establecido para identificar el abuso de

IT‐

Responsabilidades

los sistemas de computación y detectar el acceso inapropiado y la

manipulación indebida o alteración de los datos comerciales.

Se aplicarán medidas disciplinarias apropiadas a todos los

infractores.

Grupo centralizado

IT – Responsabilidades / Tamaño de la Corporación

a) Procedimientos/política giran de la casa matrizb) Las éticas de la corporación/compañía a nivel mundialc) Mantenimiento de sistemasd) Respaldose) Protocolos de la recuperación de catástrofes



8/19/2

Grupo local

IT – Responsabilidades / Tamaño de la Corporación

a) Procedimientos/política giran de la empresab) Éticas de la compañía (cultura del país)c) Mantenimiento de sistemasd) Respaldose) Protocolos de la recuperación de catástrofes

La corporación es publica o privada

IT – Responsabilidades / Información Adicional

Hay un programa establecido del gobierno para el control de

seguridad informáticaa) Sarbanes Oxley (SOX)b) b) Japan’s Sarbanes Oxley (JSOX)

Quien audita los sistemasa) Auditores de la corporación/impresa

u ores

n epen en e

,

. . . .



8/19/2

Control de acceso al departamento de sistemas

IT – Responsabilidades / Corporación

Esta documentado el acceso a los sistemas Donde se mantienen los registros autorizados

a) En el departamento de recursos humanosb) En el departamento de sistemas

La compañía tiene registro electrónico de cuando entraron al sistema

Responsabilidad del empleado

IT – Responsabilidades / Empleado

a)Mantiene su clave protegidab)Cambio de clavec)No hablar de la política de la empresad)Termine una sesión del sistema



8/19/2

Niveles de seguridad

IT – Responsabilidades / Seguridad de Sistemas

a) Firewalls (cuantas)b) Sistemas de protección de virusc) Maleware, phishingd) Encripción

Cuales son los procedimientos cuando se detecta un acceso no

IT – Responsabilidades / Acceso Desautorizado

autorizado. A quien se le avisa Como se investiga Resultado de la investigación

a) Conspiración de un empleadob) Ataque fuera de la compañía

c

ua

ue e

a o a

a compa a

Los procedimientos están documentados



8/19/2

Mover al empleado de posición

IT – Responsabilidades / Medidas Disciplinarias

Limitar el acceso a sistemas Darle de baja al empleado

Para los sistemas automatizados se deben utilizar cuentas

IT – Protección con Contraseñas

asignadas individuales que exijan un cambio periódico de la

contraseña.

Debe haber políticas, procedimientos y normas de tecnología de

informática establecidos que se deben comunicar a los empleados mediante capacitación.



8/19/2

Como la corporación/empresa autoriza el acceso


a) Dependiendo de la responsabilidad del empleadob) Es acceso restringidac) Es documentadod) Quien autoriza (supervisor, gerente)e) Capacitación

Como la corporación/empresa autoriza el acceso


a) Dependiendo de la responsabilidad del empleadob) Es acceso restringidac) Es documentadod) Quien autoriza (supervisor, gerente)e) Capacitación

Cada que tiempo

on rase a

ura Se cierra el sistema cada tanto tiempo Después de tres veces se cierra el sistema y le manda un reporte

a sistemas



8/19/2

Enfrentamiento Y Retiro de Personas No Autorizadas

Hay procedimientosns rucc n y en renam en o

Como se identifica una persona no autorizada Como se hace el informe

a) Supervisorb) Gerentec) Guardia de Seguridad

Culpa a “BASC”

Se debe brindar capacitación adicional a los empleados en las

Criterios - Concientización de Seguridad

áreas de envíos y recibos, y también a aquellos que reciben y

abren el correo.



8/19/2

Criterios - Concientización de Seguridad

empleados a mantener la integridad de la carga, reconocer conspiraciones internas y proteger los controles de acceso.

Estos programas deben ofrecer incentivos por la participación

activa de los empleados.

Capacitación Adicional

Documentación Procedimientos de Aduanas Restricción de acceso Programa incentivo



8/19/2

Punto

de

Embarque

•Contratos con socios comerciales

•Código de Conducta del proveedor

•Auditorías a las fábricas

•Inspecciones a los contenedores

•Sellos aprobados

por

ISO

Puerto de Exportación / Carga en Transito

Mejores Prácticas

•Sellos con logos de la naviera

•Control de documentos automatizado

•Detección de polizontes

•Acuerdos con los transportadores



8/19/2

Puerto

de

Importación

/

Carga

en

TransitoMejores Prácticas •Exámenes con rayos‐x

•Equipo de Identificación Automática

(AEI)

•Lista de chequeo de inspección del

•Control

de

acceso

a

los

Elementos

Unitario de Carga (ULD ‐ Unit Load

Device)

Punto de Distribución

Mejores Prácticas •Establezca la seguridad del predio

•Establezca un área de espera para los

conductores

•

salida

•Rastreo satelital de los camiones



8/19/2

Parte B

. .

2. Sistema de Gestión.

3. Administración y Selección de Personal propio, subcontratado y‐o suministrado.

4. Sistema de Seguridad.

5. Logística de Recibo y Despacho de Carga

6. Control de materias primas y material de empaque

7. Control de documentos e información.

Estudio Legal

Se tiene que tener un listado de los requisitos legales que le son aplicables a laEmpresa para su operación y estos tienen que encontrarse actualizados y disponibles.



8/19/2

Sistema de

Gestión

Criterios – Existencia de un Sistema de GestiónDiagnostico InicialElaboración de una Política de SeguridadDeterminación de los Objetivos de SeguridadRevisión del Sistema de GestiónAplicación de Procedimientos de Medidas Correctivas y Preventivas

Sistema de Gestión

Tiene que existir un diagnostico o revisión inicial al estado de la organización

que permita me ir e avance en a imp ementaci n y en e mantenimiento e

sistema de Gestión.

La Empresa tiene que elaborar, publicar y difundir la política de Seguridad que

incluya la prevención contra actividades ilícitas (prácticas de narcotráfico, terrorismo y otros.)

Tienen que determinarse los objetivos de seguridad que garanticen el.

Tienen que definirse y documentarse las responsabilidades y autoridades detodo el personal que afecta la seguridad.



8/19/2

La Alta Dirección de la Empresa tiene que realizar mínimo, una revisión anualdel sistema de Gestión en Control y Seguridad BASC, para asegurarse de sucumplimiento.

Tiene que existir un representante de la dirección claramente identificado conautoridad y responsabilidad para asegurar el cumplimiento del sistema degestión en control y seguridad BASC.

El manual de seguridad BASC tiene que describir el cumplimiento de losrequerimientos descritos en los Estándares de Seguridad y en los elementos delsistema de gestión en control y seguridad.

Tiene que realizarse cuando menos, un ciclo de auditorías internasanualmente, para establecer que las políticas, procedimientos y demás normas

de control y seguridad se estén cumpliendo.

Tiene que disponerse de un equipo de auditores internos, competente en elSistema de Gestión en Control y Seguridad BASC.

Tienen que identificarse los procesos que realiza la organización, utilizando lametodología del mapa de procesos.

Tienen que caracterizarse los procesos, identificando entradas, salidas, indicadoresde medición, requisitos a cumplir, documentos a utilizar y responsables del proceso.

Tiene que documentarse y aplicarse un procedimiento de acción correctiva ypreventiva.



8/19/2

Administración y Selección del Personal Propio, Subcontratado y‐o Suministrado

Criterios – Integridad del PersonalVisitas DomiciliariasRegistros Actualizados

Administración y Selección de Personal propio, subcontratado y‐o

suministrado

Tiene que realizarse una visita al domicilio del personal que ocupa lasposiciones críticas o que afecta a la seguridad.

Tienen que realizarse y mantenerse actualizados, registros de afiliación ainstituciones de seguridad social y demás registros legales de orden laboral.



8/19/2

Mantenimiento y Capacitación

Criterios –Pruebas al Personal CriticoProgramas de ConcientizaciónArchivos del Personal

Tiene que realizarse pruebas al personal de áreas críticas, para detectar consumode drogas ilícitas y alcohol, antes de la contratación, aleatoriamente y cuando

.

Tiene que contar con un programa de concientización sobre consumo de alcohol y drogas, que incluya avisos visibles y material de lectura.

Tiene que disponer de un archivo fotográfico actualizado del personal e incluir un

registro de huellas dactilares y firma, conforme a la legislación local.

Tiene que controlar el suministro (entrega y devolución) de uniformes de trabajo

de la

empresa.



8/19/2

Sistema de

Seguridad

Criterios – Integridad de la EmpresaJefe o Responsable de SeguridadÁreas ControladasSistemas de ComunicaciónRespuestas Oportunas

Sistema de Seguridad

La Empresa tiene que tener un Jefe o responsable de la seguridad, con funciones

debidamente documentadas.

Tiene que disponerse de un plano con la ubicación de las áreas sensibles de la

instalación.

Las áreas de lockers de empleados tienen que estar controladas y separadas de

las áreas de almacenamiento u operación de carga

La Empresa tiene que tener un servicio de seguridad propio o contratado con

una empresa

competente.



8/19/2

Tiene que disponer de sistemas adecuados que permitan la comunicación con

los supervisores y encargados de seguridad y con las autoridades nacionales y

.

Tiene que garantizar una acción de respuesta oportuna y disponible por parte

del personal de Seguridad durante 24 horas al día.

Tiene que tener procedimientos y dispositivos de alerta para la evacuación en

caso de amenaza o falla en las medidas de protección.

Tienen que documentarse y aplicarse procedimientos para la realización de

ejercicios prácticos y simulacros de los planes de protección y de procedimientos de contingencia y emergencia.

Control de Materias Primas y Material de

E m a ue

Criterios – Control de Materiales de ExportacionDiferencias del empaque local al de exportacionRevision del Material de Empaque



8/19/2

El material de empaque de exportación tiene que observar diferencias al delproducto nacional y Tiene que estar controlado.

El material de empaque y embalaje tiene que ser revisado antes de su uso. Setiene que disponer de un procedimiento documentado para el manejo y controldel material de empaque ‐ Cintas adhesivas / corrugados.

Si utiliza sustancias precursoras para la fabricación de los productos, estastienen que estar controladas conforme a las regulaciones legales.

Control de Documentos e Información

Criterios‐ Manejo Adecuado de la InformaciónProcedimiento de Control de DocumentosPolítica de Firmas y SellosRespaldo de Información



8/19/2

Control de Documentos e Información

Tiene que disponerse de un procedimiento documentado de control dedocumentos, que incluyan listados maestros de documentos y de registros.

Tienen que existir procedimientos sobre entrega y archivo de la información.

La Empresa tiene que disponer de un lugar adecuado y seguro para el archivode los documentos.

Tiene que existir una política de firmas y sellos que autoricen los diferentesprocesos.

Tiene que observar el cumplimiento de las disposiciones y normas relativas aproteger la propiedad intelectual.

Tiene que disponer de copias de respaldo con la información sensible de laorganización. Una copia tiene que estar fuera de las instalaciones.

interpretacion de la norma basc

Documents