Interpretación de la Norma BASC

8/19/2011
Interpretación de la Norma BASC
Contenido
I.
II
II.
III.
IV.
Introducción
E f
Enfoque
a Procesos
P
Basados en el Riesgo
Interpretación de elementos de la Norma BASC
(ver:03-2008)
V. Interpretación de Estándares BASC
(ver:03-2008)
1
8/19/2011
POLITICA DE CONTROL Y SEGURIDAD
DEFINIR, DOCUMENTAR, COMUNICAR Y RESPALDAR POLÍTICA DE SEGURIDAD PLANEACION
GESTION DEL RIESGO
REQUISITOS LEGALES
PREVISIONES
IMPLEMENTACION Y OPERACION
ESTRUCTURA Y RESPONSABILIDAD
ENTRENAMIENTO Y SENSIBILIZACION
COMUNICACIONES
DOCUMENTOS DEL SISTEMA
CONTROL DE DOCUMENTOS
PREPARACION Y RESPUESTA A EVENTOS CRITICOS
CONTROL OPERACIONAL
VERIFICACION, ACCION CORRECTIVA Y/O PREVENTIVA
MONITOREO Y MEDICION
ACCION CORRECTIVA Y/O PREVENTIVA
REGISTROS
AUDITORIA
REVISION POR PARTE DE LA GERENCIA REVISAR DESEMPEÑO SISTEMA , RESULTADOS AUDITORIAS, RESULTADOS DE EVALUACIÓN DE RIESGOS
MEJORA CONTINUA
OBJETIVOS DE MEJORA, BÚSQUEDA DE SOLUCIONES, MEDICIÓN VERIFICACIÓN ANÁLISIS Y EVALUACIÓN RESULTADOS
2
8/19/2011
Enfoque basado en procesos
U
lt d
d
d
Un
resultado
deseado
se
alcanza más eficientemente
cuando las actividades y los
recursos relacionados.
 se gestionan
proceso.
como
un
Proceso
Se define como Proceso:
“Conjunto de actividades
mutuamente relacionadas o
que interactúan, las cuales
transforman entradas en
salidas
salidas"
3
8/19/2011
ENFOQUE BASADO EN PROCESOS
El enfoque de proceso introduce la gestión horizontal, q
p
g
,
cruzando las barreras entre diferentes áreas funcionales y unificando sus enfoques hacia las metas principales de la organización. Se tiene que pasar de una forma de
pensar en silos funcionales......
A una organización enfocada a procesos
Los objetivos funcionales de cada área deben compatibilizarse con
los objetivos de los procesos
4
8/19/2011
Utilidad del enfoque a procesos

Integración y alineamiento de los procesos para el logro de resultados
planeados
planeados.

Desarrollar habilidades para centrar los esfuerzos en la eficacia y la
eficiencia de los procesos.

Dar confianza
consistentes.

Transparencia de las operaciones

Reducción de costos y de ciclos de tiempo, a través del uso efectivo
de recursos.

Mejoramiento en resultados, consistentes y previsibles
a
las
partes
interesadas,
sobre
resultados
EJEMPLO DE UN MAPA DE PROCESOS
5
8/19/2011
DEFINICIONES
Proceso de Gestión del Riesgo: Aplicación sistemática de políticas
de gestión, procedimientos y prácticas, a las tareas de
establecimiento del contexto, identificación, análisis, evaluación,
tratamiento,
tratamiento monitoreo y comunicación del riesgo
6
8/19/2011
ETAPAS DE UN PROCESO DE GESTION DEL RIESGO
ESTABLECER EL CONTEXTO
El Contexto incluye aspectos: Financieros, Operacionales, Relaciones Comerciales, Legales, etc.
Definición de metodología de Evaluación (por destino, por tipo de empresa, por tipo de carga, etc.
IDENTIFICAR RIESGOS
¿Qué puede suceder?
¿Cómo y/o porqué puede suceder?
ANALIZAR LOS RIESGOS
Determinación de controles existentes
Determinar la Probabilidad
Determinar la Consecuencia
Calcular Nivel del Riesgo
7
8/19/2011
ETAPAS DE UN PROCESO DE GESTION DEL RIESGO
EVALUACION DEL RIESGO
Comparar contra criterios establecidos
Establecer prioridades del riesgo
TRATAR LOS RIESGOS
Identificar opciones de tratamiento: Evitarlo, Reducir Probabilidad, Reducir Consecuencia, Transferirlo
Preparar Planes de Tratamiento
Implementar Planes
MONITOREAR LOS RIESGOS
Contexto del Riesgo
Eficacia del Plan de Tratamiento del Riesgo
ELEMENTOS DEL SGCS BASC
4.0 Introducción
4.1 Política de Control y Seguridad
y g
4.2 Planeación
4.3 Implementación y Operación
4.4 Verificación y Acción correctiva y preventiva
4.5 Revisión por parte de la Gerencia
4.6 Mejora Continua
8
8/19/2011
ELEMENTOS DEL SGCS BASC
4.0 Introducción
4.0.1 Generalidades:
Incorporación a los procesos de la organización

Naturaleza

Tamaño

Riesgo

Condiciones del entorno
Elementos del SGCS
4.0 Introducción
4.0.2 Revisión Inicial del estado de la organización
Situación Actual frente a un objetivo
Obtener información
‐
Determinar alcance
‐
Base para medir el progreso
Donde estamos ahora ?
9
8/19/2011
Elementos del SGCS
4.1 Política de Control y Seguridad
 Manifestación de la organización en contra de una posible utilización para actividades ilícitas.
 Definir, documentar y respaldar su política
Carácter general, base para cada área
 Carácter general, base para cada área
 Objetivos de Seguridad – Medición, Indicadores
4.2 Planeación
4.2.1 Generalidades
4.2.2 Gestión del Riesgo
 Éxito – Depende de la planificación
 Identificar de requisitos
 Establecer criterios de desempeño
 Definir • lo que se debe hacer
l
d b h
• Quien es el responsable
• Cuando se debe hacer • Resultado esperado
 Proceso de Gestión de Riesgos :
• Determinación
• Identificación
• Análisis
• Evaluación
• Tratamiento
• Monitoreo y Comunicación
10
8/19/2011
4.2 Planeación
4.2.3 Requisitos legales
4.2.4 Previsiones
 Establecer y mantener procedimientos documentados para identificar y tener acceso a los requisitos aplicables:  Previsiones para cubrir áreas claves:
•
•
Legales
De otra índole
• Planes y objetivos generales
• Tener suficiente conocimiento, habilidad y experiencia en C&S
• Planes operacionales para implementar medidas de control (Gest. de Riesgos/Req. Legales)
• Planeación para el control operacional
• Recursos y planes para apoyar la mejora continua del SGCS
4.3 Implementación y Operación
4.3.1 Estructura , Responsabilidad y Autoridad
 Responsabilidad en el nivel mas alto
• Asignar persona del grupo directivo
• Responsable del C&S en su área
• Responsabilidad de las actividades bajo su control
• Conciencia del impacto por acción o inacción
11
8/19/2011
4.3 Implementación y Operación
4.3.2 Entrenamiento y sensibilización
 Identificar competencias del personal.
 Proporcionar el entrenamiento necesario.
4.3.3 Comunicaciones
Establecer y mantener comunicación abierta y efectiva de información.
Participación y compromiso de Empleados
4.3 Implementación y Operación
4.3.4 Documentación del sistema
4.3.5 Control de documentos
 Elemento clave  Útil para consolidar y mantener conocimientos
 Mantenerla al mínimo
 Disponible
Establecer y mantener procedimientos :  Localización
 Actualización periódica
 Versiones vigentes
 Control sobre obsoletos
• Retiro del sitio
• Identificación para preservación Identificación para preservación
legal o de conocimiento
12
8/19/2011
4.3 Implementación y Operación
4.3.6 Control operacional
4.3.7 Preparación y respuesta
a eventos críticos
íi
Integración en las actividades de la organización, para Garantizar actividades seguras se debe:  Asignación de responsabilidades
 Asegurar que las personas tengan autoridad
 Asignar recursos
 Establecer y mantener procedimientos para la identificación y respuesta a eventos críticos.
 Prevenir el impacto y efecto
Prevenir el impacto y efecto
4.4 Verificación, acción correctiva y/o preventiva
4.4.1 Documentación del sistema
Demostrar efectividad
 Medir Cualitativa y Cuantitativa
 Regularidad
 Mediciones proactivas
 Mediciones Reactivas
4.4.2 Acción correctiva y/o preventiva
Identificar causas básicas y emprender acción correctiva en:




Revisar los hallazgos del SGCS
Identificar el origen
Identificar y aplicar medidas
Registrar acciones preventivas o g
p
correctivas
 Verificar la efectividad de las acciones tomadas
13
8/19/2011
4.4 Verificación, acción correctiva y/o preventiva
4.4.3 Registros
 Demostrar conformidad
 Establecer y mantener procedimientos para la identificación, mantenimiento y disposición de los registros necesarios.
 Registros de entrenamiento, auditoria, revisiones.
 Legibles, identificables, rastreables
 Almacenamiento y preservación
 Tiempos de conservación
 Trazabilidad
4.4 Verificación, acción correctiva y/o preventiva
4.4.4 Auditoria
 Programación
 Realizadas por personas competentes, independientes
 Establecer un procedimiento para su realización
 Ajustar al tamaño de la organización y a la naturaleza de los riesgos
de los riesgos
14
8/19/2011
4.4 Verificación, acción correctiva y/o preventiva
4.4.4 Auditoria
 Debe responder las siguientes preguntas:

¿El sistema de gestión en control y seguridad de la organización tiene
la capacidad para alcanzar los estándares de desempeño requeridos?
 ¿La organización está cumpliendo sus obligaciones en relación con el
control y la seguridad en el comercio internacional?
 ¿Cuales son las fortalezas y debilidades del sistema de ggestión en
control y seguridad?
 ¿La organización (o parte de ella) realmente está haciendo y logrando
lo que dice hacer y lograr?
4.5 Revisión por parte de la gerencia
 Recoger información necesaria para garantizar su eficiencia.
 Documentarla.
 Debe considerar:
• Desempeño global del sistema
• Desempeño de elementos individuales
• Resultados de las auditorias
• Factores internos y externos
• Identificar la acción necesaria
• Resultados de la evaluación de riesgos
15
8/19/2011
4.6 Mejora continua
Incrementar el desarrollo y ejecución de actividades de C&S. Las siguientes son acciones destinadas a la mejora:
 Análisis y evaluación de la situación existente para identificar áreas y/o procesos para la mejora.  Establecimiento de los objetivos para la mejora.  La búsqueda de posibles soluciones para lograr los objetivos.  Medición,
Medición verificación,
erificación análisis y evaluación
e al ación de los resultados
res ltados de la
implementación para determinar que se han alcanzado los
objetivos.
EEstándares Internacionales
tá d
I t
i
l
BASC
16
8/19/2011
Parte A
1.
1
2.
3.
4.
5.
6.
7.
8.
Requisitos de los Asociados de Negocios Requisitos
de los Asociados de Negocios
Seguridad del Contenedor Controles de acceso físico Seguridad del Personal Seguridad de procesos Seguridad Fisica Seguridad en la Tecnología de Informática Entrenamiento de Seguridad y conciencia de Amenazas
Parte B
1. Estudio
1
Estudio Legal.
Legal
2. Sistema de Gestión.
3. Administración y Selección de Personal propio, subcontratado y‐o suministrado.
4. Sistema de Seguridad.
5. Logística de Recibo y Despacho de Carga
6 Control de materias primas y material de empaque
6.
C t ld
t i
i
t i ld
7. Control de documentos e información.
17
8/19/2011
Requisitos de Asociados de Negocios
Los importadores deben de tener procedimientos escritos y sus procesos verificables para la selección de sus asociados de negocios incluyendo los de manufacturas, transportistas, proveedores de productos y de servicios.
Procedimientos de Seguridad
1. Asociados elegible para BASC
•Numero de Certificado
•Verificar y Actualizar el numero de certificado
2. Asociados no elegible para BASC
•Documentos
Visitas
•Visitas
•Auditorias
3. Participación en un programa de seguridad acreditada por la Organización Mundial de Aduanas (WCO)
4. Certificación en otro programas reconocidos al Nivel Mundial
Requisitos de Asociados de Negocios
No Elegibles
 Documentos
•Proceso de adquisición nuevos proveedores
•Proceso de proveedores establecido
•Departamento que aprueba nuevos proveedores a) Incluye a departamento de seguridad
 Visitas
•Basado en riesgo y volumen
•Quien es responsable?
•Cada cuanto tiempo?
•Hacen recomendaciones
H
d i
 Auditorias
•Quien audita la documentación?
•Quien audita las visitas?
18
8/19/2011
SEGURIDAD DEL CONTENEDOR
Criterios – Seguridad de Contenedores y Remolques
• Inspección de Contenedores y Remolques
• Sellos de Contenedores/ Controles de Seguridad
• Almacenaje de Contenedores y Remolques
CRITERIOS DE CONTENEDORES
Se debe mantener la integridad de los contenedores y remolques para protegerlos contra la introducción de materiales y/o personas no autorizados.
En el punto de empaque debe haber procedimientos para sellar correctamente y mantener la integridad de los contenedores y remolques de envío.
Se debe aplicar un sello de alta seguridad a todos los contenedores y remolques cargados destinados a los Estados Unidos.
Todos los sellos deben cumplir o exceder la norma ISO17712 para sellos de alta seguridad
seguridad.
19
8/19/2011
SEGURIDAD DEL CONTENEDOR
Los procedimientos de inspección de contenedores deben estar en el lugar para verificar la integridad física de la estructura de contenedores antes del llenado, a fin de incluir la fiabilidad de los mecanismos de bloqueo de las puertas. Se recomienda el procedimiento de inspección de los 7 puntos para todos los contenedores:
• Pared frontal
• Lado derecho
• Lado izquierdo
• Lado izquierdo
• Piso
• Techo interior / exterior
• Dentro del contenedor
•Dentro / fuera de las puertas y sistema de cerraduras
INSPECCION DE CONTENEDORES – 7 PUNTOS
20
8/19/2011
INSPECCION DE CONTENEDORES – 7 PUNTOS
CRITERIOS REMOLQUES
•Debe haber procedimientos establecidos para verificar la integridad física de la estructura del remolque antes del llenado, incluso la confiabilidad de los mecanismos de cerradura de las puertas.
• Se recomienda el proceso de inspección de diez puntos para todos los remolques
21
8/19/2011
INSPECCION DE REMOLQUES 10 PUNTOS
 Área de la quinta rueda – inspeccionar el compartimiento natural/placa del patín
 Exterior – frente/costados
 Posterior – parachoques/puertas
 Pared delantera
 Lado izquierdo
 Lado derecho
 Piso
 Techo interior/exterior
 Puertas interiores/exteriores
 Exterior/Sección inferior
INSPECCION DE REMOLQUES 17 PUNTOS
22
8/19/2011
Documentación de Inspección
Criterios ‐ Sellos
El
El sellado de remolques y contenedores, incluso la integridad del sello continuo, sellado de remolques y contenedores, incluso la integridad del sello continuo,
es un elemento fundamental de una cadena de suministro segura y continúa siendo un componente crítico del compromiso de los fabricantes extranjeros con respecto al CTPAT.
El fabricante extranjero debe aplicar un sello de alta seguridad a todos los remolques y contenedores cargados con destino a los Estados Unidos. Todos los sellos deben cumplir o exceder la norma ISO 17712 actual para sellos de alta seguridad.
23
8/19/2011
Almacenaje contenedores/remolques
 Los contenedores y remolques bajo el control de un Los contenedores y remolques bajo el control de un
fabricante extranjero o situados en una instalación de dicho fabricante deben almacenarse en un área segura para impedir el acceso y/o manipulación no autorizados.
 Debe haber procedimientos establecidos para denunciar y neutralizar la entrada no autorizada a los contenedores/remolques o las áreas de almacenaje de contenedores/remolques.
Controles de Acceso Físico
Los controles de acceso previenen la entrada desautorizada a las instalaciones, mantienen el control de empleados, de visitantes, y ,
p
,
,y
protegen activos de la compañía. Los controles de acceso deben incluir la identificación positiva de todos los empleados, visitantes, y vendedores en todos los puntos de la entrada. Criterios – Controles de Acceso Físico
 Controles de acceso físico
•Empleados
•Visitantes
•Entregas
 Enfrentamiento y retiro de personas no autorizadas
24
8/19/2011
Controles de Acceso
Visitantes / Vendedores / Proveedores de servicio
Visitantes
• Los visitantes deben presentar identificación con foto con fines de documentación a su llegada y se debe mantener un registro.
• Todos los visitantes y proveedores deben e ser acompañados y deben exhibir su identificación provisional.
• Persona no autorizadas
Las entregas (incluyendo correo electrónico)
• La correcta identificación de los proveedores y / o de identificación con fotografía deberá ser presentada a efectos de documentación a la llegada de todos los proveedores.
• Al llegar los paquetes y correo deben examinarse periódicamente y antes de ser
enviados o entregados
Enfrentamiento y retiro de personas no autorizadas
• Deben existir procedimientos establecidos para identificar, enfrentar y dirigirse a
personas no autorizadas / no identificadas.
Controles de Acceso - Empleados
 Tamaño de la compañía
Tamaño de la compañía
 Tipo de sistema
a) Electrónico
b) Manual
 Quién controla la emisión y retiro de las identificaciones
 Control del acceso a la compañía
 Control del acceso en áreas seguras dentro la compañía
 Documentar la entrega, devolución y cambios de dispositivos de acceso
25
8/19/2011
Controles de Acceso - Visitantes
 Que sistema tiene la impresa para documentar los visitantes
Que sistema tiene la impresa para documentar los visitantes
 La cultura del país
 Que tipo de identificación es aceptable
a) Cedula
b) Carné de conducir
c) Pasaporte
 Quién documenta a los visitantes
a) Previo a la Visita
b) Guardia de Seguridad
c) El Visitante
Controles de Acceso - Visitantes
 La información del registro
La información del registro
Fecha
Entrada
Salida
Nombre
Razón de Visita
Identificación
Empleado Autorizado
# de ID
5/1/2011
9:00
15:00
Harvey Gomez
Auditoria BASC
001‐0153226‐5
Gerente de Planta
3
26
8/19/2011
Controles de Acceso - Entregas
 Quiénes son ellos
Quiénes son ellos
1. Mensajeros
a) FedEx
b) UPS
c) DHL
2. Correo Postal
3. Proveedores
a) Materias primas
b) Mantenimiento
c) Contratistas
Controles de Acceso - Entregas
 Que sistema tiene la empresa para documentar a la personas que hacen entregas
 Capacitación
 Que tipo de identificación es aceptable
a)Cedula
b)Licencia de conducir
c)Pasaporte
27
8/19/2011
Controles de Acceso - Entregas
 Quién documenta a las personas que hacen entregas
a)Es por cita
b)Guardia de seguridad
c)La persona haciendo la entrega
 Hay una lista actualizada de las personas autorizadas
Fecha
Entrada
Salida
# Compañía
Nombre
Razón de Visita
Identificación
5/1/2011
9:00
15:00
BASC
Harvey Gomez
Entregar Material POP
Material POP
001‐0153226‐5
Notas
# de ID
700
Controles de Acceso - Entregas
28
8/19/2011
Seguridad del Personal
Criterios – Seguridad del Personal
Verificación Preliminar de Empleo
Verificación e Investigación de Antecedentes
Procedimientos de Terminación de Personal
Seguridad del Personal
Deben existir procesos por escrito y verificables establecidos para evaluar a los candidatos con p
posibilidades de empleo y realizar verificaciones periódicas de los empleados actuales.
p y
p
p
Verificación preliminar al empleo
• Se debe verificar la información en la solicitud, tal como los antecedentes y referencias de empleo, antes de ofrecer empleo.
Verificación e investigación de antecedentes
• De conformidad con los reglamentos federales, estatales y locales , se debe verificar e investigar los antecedentes de los candidatos con posibilidades de empleo. Una vez empleados, se deben realizar verificaciones e investigaciones anuales por causa y/o sensibilidad del cargo del empleado.
l d
Procedimientos de terminación de personal
• Las compañías deben contar con procedimientos para recobrar la identificación y eliminar el permiso de acceso a las instalaciones y sistemas para los empleados
29
8/19/2011
Validación& Investigación de Antecedentes
Antecedentes Penales
• Leyes del pías
• Criminal/tempo
Criminal/tempo
• Federal/Estado
• Donde vivió
• Documentos certificados
Investigaciones Adicional
• antidoping
• socioeconómico
Periódico Investigación
• Tiempo con la compañía
l
í
• Causa
• Posición
• Parte del trabajo
Validación& Procedimientos de Terminación
Terminación de trabajo
• Leyes del pías
• Incidente/ Documentación
Incidente/ Documentación
• Proceso de la terminación
• Acompañamiento fuera del sitio
Elimine el acceso
• Computadora
• Edificio
• Nombre a personas de seguridad
Recobrar artículos
• Identificación
d
f
ó
• Documentos/ Información IT
• Uniforme
• Herramientas
• Lista de artículos (checklist)
30
8/19/2011
Seguridad de Procesos
Debe haber medidas de seguridad establecidas para garantizar la integridad y seguridad de los procesos relevantes al transporte
integridad y seguridad de los procesos relevantes al transporte, manejo y almacenaje de carga en la cadena de suministro.
Criterios – Seguridad de Procesos
 Procesamiento de documentación
 Procedimientos de manifiestos
 Envíos y Recibos
Envíos y Recibos
 Discrepancias en la carga
Procesamiento de Documentación
 Deben existir procedimientos establecidos para garantizar que Deben existir procedimientos establecidos para garantizar que
toda la información utilizada para despachar mercaderías y carga sea legible, completa, exacta y que esté protegida contra los cambios, pérdidas o introducción de información errónea.
 El control de la documentación debe incluir la protección del acceso e información en las computadoras.
31
8/19/2011
Procesamiento de Documentación
 Procedimientos escritos para la integridad de la documentación.
 Acceso a la información debe ser restringida
a) Personal de la compañía
b) Visitantes
c) Sistemas
 Revisar documentación
a) Guía de embarque
b) F t
b) Factura Comercial
C
i l
c) Lista de embalaje
d) Documentación de la exportación
Procedimientos de Manifiestos
 Procedimientos escritos para la integridad de los manifiestos
p
g
 Como se le avisa al importador
a) Vía electrónica
b) Por mensajero
 Trade Act of 2002
a) Reglamento de las 24 horas
 Preguntar si la aduana a detenido algún embarque
32
8/19/2011
Procedimientos de Manifiestos
 Para ayudar a garantizar la integridad de la carga, debe P
d
i l i
id d d l
d b
haber procedimientos establecidos para asegurar que la información recibida de los asociados de negocios sea reportada en forma exacta y oportuna.
Envíos y Recibos
 La carga que se está recibiendo debe verificarse con la información en el manifiesto de carga.
información en el manifiesto de carga.
 La carga debe describirse con exactitud y se debe indicar y verificar el peso, etiquetas, marcas y la cuenta de unidades.
 Además, la carga que se está enviando debe compararse con las órdenes de compra o de entrega.
 Se debe identificar positivamente a los chóferes que entregan o reciben la carga antes de recibirla o entregarla.
 También se deben establecer procedimientos para llevar un registro del movimiento oportuno de la carga que se recibe o se envía.
33
8/19/2011
Envíos y Recibos / Recibiendo Carga
 Cuantas veces se revisa la carga contra la factura comercial/manifiesto
i l/
ifi t
a) Descargar el contenedor
b) Control con sistema RFID
c) El personal esta capacitado par detectar que la carga haya perdido su integridad
d) Entregarse a la bodega
Envíos y Recibos / Documentación
 Quien revisa la documentación
 La persona encargada conoce las leyes del país
L
d
l l
d l í
 La documentación esta legible y correcta
 Hay procedimientos establecido para cuando se encuentre una discrepancia.
34
8/19/2011
Envíos y Recibos / Enviando Carga
 Durante la producción
 Al momento que se completo la orden
Al
t
l t l
d
 Control de calidad
 Cuando se saca de bodega
 Durante la preparación para embarque
 Al cargar el contenedor
Envíos y Recibos / Identificación de Choferes
 El transportista es la parte mas débil de la cadena logística.
p
p
g
 Hay procedimientos escritos para identificar a los transportistas.
 Es por cita que van a la compañía a recoger o dejar carga.
 Quien los registra.
 La compañía se queda con la identificación del chofer.
35
8/19/2011
Envíos y Recibos / Movimiento de Carga
 Quien es responsable para registrar el movimiento de la carga.
p
p
g
g
a) Importador
b) Exportador
c) Naviera
d) Agente Aduanales
 El importar tiene que saber el sistema que esta utilizando.
 Son los tiempos registrados en cada punto en la cadena de suministro.
Envíos y Recibos / Movimiento de Carga
 Se le manda un informe al importador de donde esta la carga
p
g
 Hay un procedimiento establecido para una discrepancia en el envío
 Se le hace recomendaciones a aquellas identidades en la cadena suministro para mejorar su eficiencia
36
8/19/2011
Discrepancias en la Carga
 Todas las faltas o excesos y otras discrepancias o anomalías y
p
mayores deben solucionarse y/o investigarse en forma apropiada.
 Se debe notificar a aduanas y/o a otras agencias policiales apropiadas si se detectan anomalías o actividades ilegales o sospechosas, según corresponda.
Discrepancias en la Carga / Procedimientos
 Hay un procedimiento establecido para las discrepancias
y
p
p
p
 Esta el personal entrenado para detectar la discrepancia
 Como se hace el informe
 Que departamento es responsable para la investigación
 Resultan en un cambio de procedimientos
37
8/19/2011
Discrepancias en la Carga / Notificaciones
 Ser proactivo no reactivo
p
 Cuales son las leyes del país
 Mantenga una buena relación con las autoridades
 Entre en contacto con su especialista de seguridad en BASC o C‐TPAT
Seguridad Física
Criterios – Seguridad Física
 Cercado
 Puertas y Casetas de Entrada
 Estacionamiento
 Estructura de los Edificios
 Control de Cerraduras y Llaves
 Iluminación
 Sistemas de Alarmas y Videocámaras de Vigilancia
38
8/19/2011
Criterios – Seguridad Física
 Las instalaciones de manejo y almacenaje de carga en ubicaciones internacionales deben tener barreras físicas y elementos de disuasión para resguardar contra el acceso no autorizado.
 El fabricante extranjero debe incorporar los siguientes criterios de seguridad física de BASC en todas sus cadenas de suministro, según corresponda.
i it
ú
d
Criterios – Cercado
 Una cerca perimétrica debe encerrar las áreas alrededor de las instalaciones de manejo y almacenaje de carga
de las instalaciones de manejo y almacenaje de carga.
 Se deben utilizar cercas interiores dentro de una estructura de manejo de carga para segregar la carga internacional, de alto valor y peligrosa.
Todas las cercas deben ser inspeccionadas regularmente
 Todas las cercas deben ser inspeccionadas regularmente para verificar su integridad e identificar daños.
39
8/19/2011
Validación – Cercado
 Altura
 Alambre de púas
Al b d ú
 Cerca de acero
 Pared de cemento
 Árboles colgantes
 Acceso bajo tierra
 Control de acceso
 Inspecciones diarias
Inspecciones diarias
Validación – Puertas y Casetas de Entrada
 Protectores
Protectores de seguridad
de seguridad
•Empleados de la compañía
•Compañía contratada
 Barreras
•Manual/ Automático
•Afuera/ Adentro
j
•Mantiene cerrado/ Horas de trabajo
 Puntos de Acceso
•Previene el acceso
•Empleados/ Visitantes/ Carros
40
8/19/2011
Criterios – Estacionamiento
 Se debe prohibir que los vehículos de pasajeros privados Se debe prohibir que los vehículos de pasajeros privados
se estacionen dentro de las áreas de manejo y almacenaje de carga o en áreas adyacentes.
Validación – Estacionamiento
 Inspección de vehículos – entrada/ salida
 Estacionamiento visitante/ empleados
Estacionamiento visitante/ empleados
 Área del envío
 Estacionamiento de contenedores
 Cantados en los contenedores
41
8/19/2011
Criterios – Estructura de los Edificios
 Los edificios deben construirse con materiales que resistan la entrada ilegal.
 Se deben realizar inspecciones y reparaciones periódicas para mantener la integridad de las estructuras.
Validación – Estructura de los Edificios
 Edificios dañados
 Acceso del techo
 Inspecciones diarias
 Guardias de Seguridad
42
8/19/2011
Criterios – Control de Cerraduras y Llaves
 Todas las ventanas, puertas y cercas interiores y exteriores Todas las ventanas puertas y cercas interiores y exteriores
deben asegurarse con cerraduras.
 La gerencia o el personal de seguridad debe controlar la entrega de todas las cerraduras y llaves.
Validación – Control de Cerraduras y Llaves
 Barras en ventanas
 Cerradura por dentro o afuera
C
d
d
f
 Puertas abierto por fuera/ cerrado por dentro
 Copias de llaves/ Control
 Documentado
 Tiempos de acceso restringido
 Horas de empleo
43
8/19/2011
Criterios – Iluminación
 Debe haber iluminación adecuada dentro y fuera de la Debe haber iluminación adecuada dentro y fuera de la
instalación, incluso en las siguientes áreas: entradas y salidas, áreas de manejo y almacenaje de carga, líneas de cercas y áreas de estacionamiento.
Validación – Iluminación
 Manual/ Automático
 Postes de madera/ cemento
Postes de madera/ cemento
 Cámaras de video/ posición de luces
 Bombillos fundidos/ reporte de corrección
 Horas de operación/ safety
 Luces adicional para condenadores/ puertas
44
8/19/2011
Criterios – Alarmas y Video Cámaras
 Se deben utilizar sistemas de alarmas y videocámaras de vigilancia para supervisar los locales e impedir el acceso no autorizado a las áreas de manejo y almacenaje de carga.
Validación – Alarmas y Video Cámaras
 Alarmas
•Solamente ruido o supervisado por la compañía de Seguridad
•Sensores de movimiento (cristal puertas edificio etc )
•Sensores de movimiento (cristal, puertas, edificio, etc.)
•Clave individual/ el mismo para todos los empleados
•Supervisado: informes mensuales del acceso
 Videocámaras
•Colocado/ Estratégico
•Fijo/ Movimiento
•Mantenimiento
•Supervisado/ Registrado
•Entrenamiento
•Grabación
oSolo movimiento/Siempre
oDigital
oTiempo mantenido
oAcceso a grabaciones
45
8/19/2011
Seguridad de la Tecnología Informática
Criterios – Seguridad de la Tecnología Informática
 Responsabilidades
 Protección de Contraseñas
Procesamiento de Documentación
 Deben existir procedimientos establecidos para garantizar que Deben existir procedimientos establecidos para garantizar que
toda la información utilizada para despachar mercaderías y carga sea legible, completa, exacta y que esté protegida contra los cambios, pérdidas o introducción de información errónea.
 El control de la documentación debe incluir la protección del acceso e información en las computadoras.
46
8/19/2011
IT ‐ Responsabilidades
 Debe haber un sistema establecido para identificar el abuso de los sistemas de computación y detectar el acceso inapropiado y la manipulación indebida o alteración de los datos comerciales.
 Se aplicarán medidas disciplinarias apropiadas a todos los infractores.
IT – Responsabilidades / Tamaño de la Corporación
 Grupo centralizado
a) Procedimientos/política giran de la casa matriz
b) Las éticas de la corporación/compañía a nivel mundial
c) Mantenimiento de sistemas
d) Respaldos
e) Protocolos de la recuperación de catástrofes
47
8/19/2011
IT – Responsabilidades / Tamaño de la Corporación
 Grupo local
a) Procedimientos/política giran de la empresa
b) Éticas de la compañía (cultura del país)
c) Mantenimiento de sistemas
d) Respaldos
e) Protocolos de la recuperación de catástrofes
IT – Responsabilidades / Información Adicional
 La corporación es publica o privada
 Hay un programa establecido del gobierno para el control de seguridad informática
a) Sarbanes Oxley (SOX)
b) b) Japan’s Sarbanes Oxley (JSOX)
 Quien audita los sistemas
a) Auditores de la corporación/impresa
b) A dit
b) Auditores independiente (ISO, K.P.M.G.)
i d
di t (ISO K P M G )
48
8/19/2011
IT – Responsabilidades / Corporación
 Control de acceso al departamento de sistemas
 Esta documentado el acceso a los sistemas
 Donde se mantienen los registros autorizados
a) En el departamento de recursos humanos
b) En el departamento de sistemas
 La compañía tiene registro electrónico de cuando entraron al sistema
IT – Responsabilidades / Empleado
 Responsabilidad del empleado
a)Mantiene su clave protegida
b)Cambio de clave
c)No hablar de la política de la empresa
d)Termine una sesión del sistema
49
8/19/2011
IT – Responsabilidades / Seguridad de Sistemas
 Niveles de seguridad
a) Firewalls (cuantas)
b) Sistemas de protección de virus
c) Maleware, phishing
d) Encripción
IT – Responsabilidades / Acceso Desautorizado
 Cuales son los procedimientos cuando se detecta un acceso no autorizado.
 A quien se le avisa
 Como se investiga
 Resultado de la investigación
a) Conspiración de un empleado
b) Ataque fuera de la compañía
c) Cual fue el daño a la compañía
)C lf
ld ñ l
ñí
 Los procedimientos están documentados
50
8/19/2011
IT – Responsabilidades / Medidas Disciplinarias
 Mover al empleado de posición
 Limitar el acceso a sistemas
 Darle de baja al empleado
IT – Protección con Contraseñas
 Para los sistemas automatizados se deben utilizar cuentas asignadas individuales que exijan un cambio periódico de la contraseña.
 Debe haber políticas, procedimientos y normas de tecnología de informática establecidos que se deben comunicar a los empleados mediante capacitación.
51
8/19/2011
IT – Protección con Contraseñas
 Como la corporación/empresa autoriza el acceso
a) Dependiendo de la responsabilidad del empleado
b) Es acceso restringida
c) Es documentado
d) Quien autoriza (supervisor, gerente)
e) Capacitación
IT – Protección con Contraseñas
 Como la corporación/empresa autoriza el acceso
a) Dependiendo de la responsabilidad del empleado
b) Es acceso restringida
c) Es documentado
d) Quien autoriza (supervisor, gerente)
e) Capacitación
 Cada que tiempo
 Contraseña dura
C t
ñ d
 Se cierra el sistema cada tanto tiempo
 Después de tres veces se cierra el sistema y le manda un reporte a sistemas
52
8/19/2011
Enfrentamiento Y Retiro de Personas No Autorizadas
 Hay procedimientos
 Instrucción y entrenamiento
Instrucción y entrenamiento
 Como se identifica una persona no autorizada
 Como se hace el informe
a) Supervisor
b) Gerente
c) Guardia de Seguridad
 No buscar conflicto
No buscar conflicto
 Culpa a “BASC”
Criterios - Concientización de Seguridad
 Se debe brindar capacitación adicional a los empleados en las á
áreas de envíos y recibos, y también a aquellos que reciben y í
b
bé
ll
b
abren el correo.
53
8/19/2011
Criterios - Concientización de Seguridad
 Se debe ofrecer capacitación específica para ayudar a los Se debe ofrecer capacitación específica para ayudar a los
empleados a mantener la integridad de la carga, reconocer conspiraciones internas y proteger los controles de acceso.
 Estos programas deben ofrecer incentivos por la participación activa de los empleados.
Capacitación Adicional
 Verificación de carga
Verificación de carga
 Documentación
 Procedimientos de Aduanas
 Restricción de acceso
 Programa incentivo
54
8/19/2011
Punto de Embarque
Mejores Prácticas
Mejores Prácticas •Contratos con socios comerciales •Código de Conducta del proveedor •Auditorías a las fábricas •Inspecciones a los contenedores •Sellos aprobados por ISO Puerto de Exportación / Carga en Transito
Mejores Prácticas
•Sellos con logos de la naviera
•Control de documentos automatizado
•Detección de polizontes
•Acuerdos con los transportadores
externos
55
8/19/2011
Puerto de Importación / Carga en Transito
Mejores Prácticas •Exámenes con rayos‐x •Equipo de Identificación Automática (AEI) •Lista de chequeo de inspección del transportador aéreo transportador
aéreo
•Control de acceso a los Elementos Unitario de Carga (ULD ‐ Unit Load Device) Punto de Distribución
Mejores Prácticas •Establezca la seguridad del predio •Establezca un área de espera para los conductores •Inspeccione los camiones a la entrada y •Inspeccione
los camiones a la entrada y
salida •Rastreo satelital de los camiones 56
8/19/2011
Parte B
1.
1
2.
3.
4.
5.
6.
7.
Estudio Legal.
Estudio
Legal
Sistema de Gestión.
Administración y Selección de Personal propio, subcontratado y‐o suministrado.
Sistema de Seguridad.
Logística de Recibo y Despacho de Carga
Control de materias primas y material de empaque
Control de documentos e información.
Estudio Legal
Se tiene que tener un listado de los requisitos legales que le son aplicables a la
Empresa para su operación y estos tienen que encontrarse actualizados y disponibles.
57
8/19/2011
Sistema de Gestión
Criterios – Existencia de un Sistema de Gestión
Diagnostico Inicial
Elaboración de una Política de Seguridad
Determinación de los Objetivos de Seguridad
Revisión del Sistema de Gestión
Aplicación de Procedimientos de Medidas Correctivas y Preventivas
Sistema de Gestión
Tiene que existir un diagnostico o revisión inicial al estado de la organización que permita medir el avance en la implementación y en el mantenimiento del i
di l
l i l
ió
l
i i
d l
sistema de Gestión.
La Empresa tiene que elaborar, publicar y difundir la política de Seguridad que incluya la prevención contra actividades ilícitas (prácticas de narcotráfico, terrorismo y otros.)
Tienen que determinarse los objetivos de seguridad que garanticen el
cumplimiento de la política de seguridad.
seguridad
Tienen que definirse y documentarse las responsabilidades y autoridades de
todo el personal que afecta la seguridad.
58
8/19/2011
La Alta Dirección de la Empresa tiene que realizar mínimo, una revisión anual
del sistema de Gestión en Control y Seguridad BASC, para asegurarse de su
cumplimiento.
Tiene que existir un representante de la dirección claramente identificado con
autoridad y responsabilidad para asegurar el cumplimiento del sistema de
gestión en control y seguridad BASC.
El manual de seguridad BASC tiene que describir el cumplimiento de los
requerimientos descritos en los Estándares de Seguridad y en los elementos del
sistema de gestión en control y seguridad.
Tiene que realizarse cuando menos, un ciclo de auditorías internas
anualmente, para establecer que las políticas, procedimientos y demás normas
de control y seguridad se estén cumpliendo.
Tiene que disponerse de un equipo de auditores internos, competente en el
Sistema de Gestión en Control y Seguridad BASC.
Tienen que identificarse los procesos que realiza la organización, utilizando la
metodología del mapa de procesos.
Tienen que caracterizarse los procesos, identificando entradas, salidas, indicadores
de medición, requisitos a cumplir, documentos a utilizar y responsables del proceso.
Tiene que documentarse y aplicarse un procedimiento de acción correctiva y
preventiva.
59
8/19/2011
Administración y Selección del Personal Propio, Subcontratado y‐o Suministrado
Criterios – Integridad del Personal
Visitas Domiciliarias
Registros Actualizados
Administración y Selección de Personal propio, subcontratado y‐o
suministrado
Tiene que realizarse una visita al domicilio del personal que ocupa las
posiciones críticas o que afecta a la seguridad.
Tienen que realizarse y mantenerse actualizados, registros de afiliación a
instituciones de seguridad social y demás registros legales de orden laboral.
60
8/19/2011
Mantenimiento y Capacitación
Criterios –
Pruebas al Personal Critico
Programas de Concientización
Archivos del Personal
Tiene que realizarse pruebas al personal de áreas críticas, para detectar consumo
de drogas ilícitas y alcohol, antes de la contratación, aleatoriamente y cuando haya sospechas justificables.
haya sospechas
justificables
Tiene que contar con un programa de concientización sobre consumo de alcohol y drogas, que incluya avisos visibles y material de lectura.
Tiene que disponer de un archivo fotográfico actualizado del personal e incluir un registro de huellas dactilares y firma, conforme a la legislación local.
Tiene que controlar el suministro (entrega y devolución) de uniformes de trabajo q
(
g y
)
j
de la empresa.
61
8/19/2011
Sistema de Seguridad
Criterios – Integridad de la Empresa
Jefe o Responsable de Seguridad
Áreas Controladas
Sistemas de Comunicación
Respuestas Oportunas
Sistema de Seguridad
La Empresa tiene que tener un Jefe o responsable de la seguridad, con funciones debidamente documentadas.
Tiene que disponerse de un plano con la ubicación de las áreas sensibles de la instalación.
Las áreas de lockers de empleados tienen que estar controladas y separadas de las áreas de almacenamiento u operación de carga
La Empresa tiene que tener un servicio de seguridad propio o contratado con una empresa competente.
62
8/19/2011
Tiene que disponer de sistemas adecuados que permitan la comunicación con los supervisores y encargados de seguridad y con las autoridades nacionales y extranjeras.
extranjeras
Tiene que garantizar una acción de respuesta oportuna y disponible por parte del personal de Seguridad durante 24 horas al día.
Tiene que tener procedimientos y dispositivos de alerta para la evacuación en caso de amenaza o falla en las medidas de protección.
Tienen que documentarse y aplicarse procedimientos para la realización de q
y p
p
p
ejercicios prácticos y simulacros de los planes de protección y de procedimientos de contingencia y emergencia.
Control de Materias Primas y Material de Empaque
p q
Criterios – Control de Materiales de Exportacion
Diferencias del empaque local al de exportacion
Revision del Material de Empaque
63
8/19/2011
El material de empaque de exportación tiene que observar diferencias al del
producto nacional y Tiene que estar controlado.
El material de empaque y embalaje tiene que ser revisado antes de su uso. Se
tiene que disponer de un procedimiento documentado para el manejo y control
del material de empaque ‐ Cintas adhesivas / corrugados.
Si utiliza sustancias precursoras para la fabricación de los productos, estas
tienen que estar controladas conforme a las regulaciones legales.
Control de Documentos e Información
Criterios‐ Manejo Adecuado de la Información
Procedimiento de Control de Documentos
Política de Firmas y Sellos
Respaldo de Información
64
8/19/2011
Control de Documentos e Información
Tiene que disponerse de un procedimiento documentado de control de
documentos, que incluyan listados maestros de documentos y de registros.
Tienen que existir procedimientos sobre entrega y archivo de la información.
La Empresa tiene que disponer de un lugar adecuado y seguro para el archivo
de los documentos.
Tiene que existir una política de firmas y sellos que autoricen los diferentes
procesos.
Tiene que observar el cumplimiento de las disposiciones y normas relativas a
proteger la propiedad intelectual.
Tiene que disponer de copias de respaldo con la información sensible de la
organización. Una copia tiene que estar fuera de las instalaciones.
65