8/19/2011 Interpretación de la Norma BASC Contenido I. II II. III. IV. Introducción E f Enfoque a Procesos P Basados en el Riesgo Interpretación de elementos de la Norma BASC (ver:03-2008) V. Interpretación de Estándares BASC (ver:03-2008) 1 8/19/2011 POLITICA DE CONTROL Y SEGURIDAD DEFINIR, DOCUMENTAR, COMUNICAR Y RESPALDAR POLÍTICA DE SEGURIDAD PLANEACION GESTION DEL RIESGO REQUISITOS LEGALES PREVISIONES IMPLEMENTACION Y OPERACION ESTRUCTURA Y RESPONSABILIDAD ENTRENAMIENTO Y SENSIBILIZACION COMUNICACIONES DOCUMENTOS DEL SISTEMA CONTROL DE DOCUMENTOS PREPARACION Y RESPUESTA A EVENTOS CRITICOS CONTROL OPERACIONAL VERIFICACION, ACCION CORRECTIVA Y/O PREVENTIVA MONITOREO Y MEDICION ACCION CORRECTIVA Y/O PREVENTIVA REGISTROS AUDITORIA REVISION POR PARTE DE LA GERENCIA REVISAR DESEMPEÑO SISTEMA , RESULTADOS AUDITORIAS, RESULTADOS DE EVALUACIÓN DE RIESGOS MEJORA CONTINUA OBJETIVOS DE MEJORA, BÚSQUEDA DE SOLUCIONES, MEDICIÓN VERIFICACIÓN ANÁLISIS Y EVALUACIÓN RESULTADOS 2 8/19/2011 Enfoque basado en procesos U lt d d d Un resultado deseado se alcanza más eficientemente cuando las actividades y los recursos relacionados. se gestionan proceso. como un Proceso Se define como Proceso: “Conjunto de actividades mutuamente relacionadas o que interactúan, las cuales transforman entradas en salidas salidas" 3 8/19/2011 ENFOQUE BASADO EN PROCESOS El enfoque de proceso introduce la gestión horizontal, q p g , cruzando las barreras entre diferentes áreas funcionales y unificando sus enfoques hacia las metas principales de la organización. Se tiene que pasar de una forma de pensar en silos funcionales...... A una organización enfocada a procesos Los objetivos funcionales de cada área deben compatibilizarse con los objetivos de los procesos 4 8/19/2011 Utilidad del enfoque a procesos Integración y alineamiento de los procesos para el logro de resultados planeados planeados. Desarrollar habilidades para centrar los esfuerzos en la eficacia y la eficiencia de los procesos. Dar confianza consistentes. Transparencia de las operaciones Reducción de costos y de ciclos de tiempo, a través del uso efectivo de recursos. Mejoramiento en resultados, consistentes y previsibles a las partes interesadas, sobre resultados EJEMPLO DE UN MAPA DE PROCESOS 5 8/19/2011 DEFINICIONES Proceso de Gestión del Riesgo: Aplicación sistemática de políticas de gestión, procedimientos y prácticas, a las tareas de establecimiento del contexto, identificación, análisis, evaluación, tratamiento, tratamiento monitoreo y comunicación del riesgo 6 8/19/2011 ETAPAS DE UN PROCESO DE GESTION DEL RIESGO ESTABLECER EL CONTEXTO El Contexto incluye aspectos: Financieros, Operacionales, Relaciones Comerciales, Legales, etc. Definición de metodología de Evaluación (por destino, por tipo de empresa, por tipo de carga, etc. IDENTIFICAR RIESGOS ¿Qué puede suceder? ¿Cómo y/o porqué puede suceder? ANALIZAR LOS RIESGOS Determinación de controles existentes Determinar la Probabilidad Determinar la Consecuencia Calcular Nivel del Riesgo 7 8/19/2011 ETAPAS DE UN PROCESO DE GESTION DEL RIESGO EVALUACION DEL RIESGO Comparar contra criterios establecidos Establecer prioridades del riesgo TRATAR LOS RIESGOS Identificar opciones de tratamiento: Evitarlo, Reducir Probabilidad, Reducir Consecuencia, Transferirlo Preparar Planes de Tratamiento Implementar Planes MONITOREAR LOS RIESGOS Contexto del Riesgo Eficacia del Plan de Tratamiento del Riesgo ELEMENTOS DEL SGCS BASC 4.0 Introducción 4.1 Política de Control y Seguridad y g 4.2 Planeación 4.3 Implementación y Operación 4.4 Verificación y Acción correctiva y preventiva 4.5 Revisión por parte de la Gerencia 4.6 Mejora Continua 8 8/19/2011 ELEMENTOS DEL SGCS BASC 4.0 Introducción 4.0.1 Generalidades: Incorporación a los procesos de la organización Naturaleza Tamaño Riesgo Condiciones del entorno Elementos del SGCS 4.0 Introducción 4.0.2 Revisión Inicial del estado de la organización Situación Actual frente a un objetivo Obtener información ‐ Determinar alcance ‐ Base para medir el progreso Donde estamos ahora ? 9 8/19/2011 Elementos del SGCS 4.1 Política de Control y Seguridad Manifestación de la organización en contra de una posible utilización para actividades ilícitas. Definir, documentar y respaldar su política Carácter general, base para cada área Carácter general, base para cada área Objetivos de Seguridad – Medición, Indicadores 4.2 Planeación 4.2.1 Generalidades 4.2.2 Gestión del Riesgo Éxito – Depende de la planificación Identificar de requisitos Establecer criterios de desempeño Definir • lo que se debe hacer l d b h • Quien es el responsable • Cuando se debe hacer • Resultado esperado Proceso de Gestión de Riesgos : • Determinación • Identificación • Análisis • Evaluación • Tratamiento • Monitoreo y Comunicación 10 8/19/2011 4.2 Planeación 4.2.3 Requisitos legales 4.2.4 Previsiones Establecer y mantener procedimientos documentados para identificar y tener acceso a los requisitos aplicables: Previsiones para cubrir áreas claves: • • Legales De otra índole • Planes y objetivos generales • Tener suficiente conocimiento, habilidad y experiencia en C&S • Planes operacionales para implementar medidas de control (Gest. de Riesgos/Req. Legales) • Planeación para el control operacional • Recursos y planes para apoyar la mejora continua del SGCS 4.3 Implementación y Operación 4.3.1 Estructura , Responsabilidad y Autoridad Responsabilidad en el nivel mas alto • Asignar persona del grupo directivo • Responsable del C&S en su área • Responsabilidad de las actividades bajo su control • Conciencia del impacto por acción o inacción 11 8/19/2011 4.3 Implementación y Operación 4.3.2 Entrenamiento y sensibilización Identificar competencias del personal. Proporcionar el entrenamiento necesario. 4.3.3 Comunicaciones Establecer y mantener comunicación abierta y efectiva de información. Participación y compromiso de Empleados 4.3 Implementación y Operación 4.3.4 Documentación del sistema 4.3.5 Control de documentos Elemento clave Útil para consolidar y mantener conocimientos Mantenerla al mínimo Disponible Establecer y mantener procedimientos : Localización Actualización periódica Versiones vigentes Control sobre obsoletos • Retiro del sitio • Identificación para preservación Identificación para preservación legal o de conocimiento 12 8/19/2011 4.3 Implementación y Operación 4.3.6 Control operacional 4.3.7 Preparación y respuesta a eventos críticos íi Integración en las actividades de la organización, para Garantizar actividades seguras se debe: Asignación de responsabilidades Asegurar que las personas tengan autoridad Asignar recursos Establecer y mantener procedimientos para la identificación y respuesta a eventos críticos. Prevenir el impacto y efecto Prevenir el impacto y efecto 4.4 Verificación, acción correctiva y/o preventiva 4.4.1 Documentación del sistema Demostrar efectividad Medir Cualitativa y Cuantitativa Regularidad Mediciones proactivas Mediciones Reactivas 4.4.2 Acción correctiva y/o preventiva Identificar causas básicas y emprender acción correctiva en: Revisar los hallazgos del SGCS Identificar el origen Identificar y aplicar medidas Registrar acciones preventivas o g p correctivas Verificar la efectividad de las acciones tomadas 13 8/19/2011 4.4 Verificación, acción correctiva y/o preventiva 4.4.3 Registros Demostrar conformidad Establecer y mantener procedimientos para la identificación, mantenimiento y disposición de los registros necesarios. Registros de entrenamiento, auditoria, revisiones. Legibles, identificables, rastreables Almacenamiento y preservación Tiempos de conservación Trazabilidad 4.4 Verificación, acción correctiva y/o preventiva 4.4.4 Auditoria Programación Realizadas por personas competentes, independientes Establecer un procedimiento para su realización Ajustar al tamaño de la organización y a la naturaleza de los riesgos de los riesgos 14 8/19/2011 4.4 Verificación, acción correctiva y/o preventiva 4.4.4 Auditoria Debe responder las siguientes preguntas: ¿El sistema de gestión en control y seguridad de la organización tiene la capacidad para alcanzar los estándares de desempeño requeridos? ¿La organización está cumpliendo sus obligaciones en relación con el control y la seguridad en el comercio internacional? ¿Cuales son las fortalezas y debilidades del sistema de ggestión en control y seguridad? ¿La organización (o parte de ella) realmente está haciendo y logrando lo que dice hacer y lograr? 4.5 Revisión por parte de la gerencia Recoger información necesaria para garantizar su eficiencia. Documentarla. Debe considerar: • Desempeño global del sistema • Desempeño de elementos individuales • Resultados de las auditorias • Factores internos y externos • Identificar la acción necesaria • Resultados de la evaluación de riesgos 15 8/19/2011 4.6 Mejora continua Incrementar el desarrollo y ejecución de actividades de C&S. Las siguientes son acciones destinadas a la mejora: Análisis y evaluación de la situación existente para identificar áreas y/o procesos para la mejora. Establecimiento de los objetivos para la mejora. La búsqueda de posibles soluciones para lograr los objetivos. Medición, Medición verificación, erificación análisis y evaluación e al ación de los resultados res ltados de la implementación para determinar que se han alcanzado los objetivos. EEstándares Internacionales tá d I t i l BASC 16 8/19/2011 Parte A 1. 1 2. 3. 4. 5. 6. 7. 8. Requisitos de los Asociados de Negocios Requisitos de los Asociados de Negocios Seguridad del Contenedor Controles de acceso físico Seguridad del Personal Seguridad de procesos Seguridad Fisica Seguridad en la Tecnología de Informática Entrenamiento de Seguridad y conciencia de Amenazas Parte B 1. Estudio 1 Estudio Legal. Legal 2. Sistema de Gestión. 3. Administración y Selección de Personal propio, subcontratado y‐o suministrado. 4. Sistema de Seguridad. 5. Logística de Recibo y Despacho de Carga 6 Control de materias primas y material de empaque 6. C t ld t i i t i ld 7. Control de documentos e información. 17 8/19/2011 Requisitos de Asociados de Negocios Los importadores deben de tener procedimientos escritos y sus procesos verificables para la selección de sus asociados de negocios incluyendo los de manufacturas, transportistas, proveedores de productos y de servicios. Procedimientos de Seguridad 1. Asociados elegible para BASC •Numero de Certificado •Verificar y Actualizar el numero de certificado 2. Asociados no elegible para BASC •Documentos Visitas •Visitas •Auditorias 3. Participación en un programa de seguridad acreditada por la Organización Mundial de Aduanas (WCO) 4. Certificación en otro programas reconocidos al Nivel Mundial Requisitos de Asociados de Negocios No Elegibles Documentos •Proceso de adquisición nuevos proveedores •Proceso de proveedores establecido •Departamento que aprueba nuevos proveedores a) Incluye a departamento de seguridad Visitas •Basado en riesgo y volumen •Quien es responsable? •Cada cuanto tiempo? •Hacen recomendaciones H d i Auditorias •Quien audita la documentación? •Quien audita las visitas? 18 8/19/2011 SEGURIDAD DEL CONTENEDOR Criterios – Seguridad de Contenedores y Remolques • Inspección de Contenedores y Remolques • Sellos de Contenedores/ Controles de Seguridad • Almacenaje de Contenedores y Remolques CRITERIOS DE CONTENEDORES Se debe mantener la integridad de los contenedores y remolques para protegerlos contra la introducción de materiales y/o personas no autorizados. En el punto de empaque debe haber procedimientos para sellar correctamente y mantener la integridad de los contenedores y remolques de envío. Se debe aplicar un sello de alta seguridad a todos los contenedores y remolques cargados destinados a los Estados Unidos. Todos los sellos deben cumplir o exceder la norma ISO17712 para sellos de alta seguridad seguridad. 19 8/19/2011 SEGURIDAD DEL CONTENEDOR Los procedimientos de inspección de contenedores deben estar en el lugar para verificar la integridad física de la estructura de contenedores antes del llenado, a fin de incluir la fiabilidad de los mecanismos de bloqueo de las puertas. Se recomienda el procedimiento de inspección de los 7 puntos para todos los contenedores: • Pared frontal • Lado derecho • Lado izquierdo • Lado izquierdo • Piso • Techo interior / exterior • Dentro del contenedor •Dentro / fuera de las puertas y sistema de cerraduras INSPECCION DE CONTENEDORES – 7 PUNTOS 20 8/19/2011 INSPECCION DE CONTENEDORES – 7 PUNTOS CRITERIOS REMOLQUES •Debe haber procedimientos establecidos para verificar la integridad física de la estructura del remolque antes del llenado, incluso la confiabilidad de los mecanismos de cerradura de las puertas. • Se recomienda el proceso de inspección de diez puntos para todos los remolques 21 8/19/2011 INSPECCION DE REMOLQUES 10 PUNTOS Área de la quinta rueda – inspeccionar el compartimiento natural/placa del patín Exterior – frente/costados Posterior – parachoques/puertas Pared delantera Lado izquierdo Lado derecho Piso Techo interior/exterior Puertas interiores/exteriores Exterior/Sección inferior INSPECCION DE REMOLQUES 17 PUNTOS 22 8/19/2011 Documentación de Inspección Criterios ‐ Sellos El El sellado de remolques y contenedores, incluso la integridad del sello continuo, sellado de remolques y contenedores, incluso la integridad del sello continuo, es un elemento fundamental de una cadena de suministro segura y continúa siendo un componente crítico del compromiso de los fabricantes extranjeros con respecto al CTPAT. El fabricante extranjero debe aplicar un sello de alta seguridad a todos los remolques y contenedores cargados con destino a los Estados Unidos. Todos los sellos deben cumplir o exceder la norma ISO 17712 actual para sellos de alta seguridad. 23 8/19/2011 Almacenaje contenedores/remolques Los contenedores y remolques bajo el control de un Los contenedores y remolques bajo el control de un fabricante extranjero o situados en una instalación de dicho fabricante deben almacenarse en un área segura para impedir el acceso y/o manipulación no autorizados. Debe haber procedimientos establecidos para denunciar y neutralizar la entrada no autorizada a los contenedores/remolques o las áreas de almacenaje de contenedores/remolques. Controles de Acceso Físico Los controles de acceso previenen la entrada desautorizada a las instalaciones, mantienen el control de empleados, de visitantes, y , p , ,y protegen activos de la compañía. Los controles de acceso deben incluir la identificación positiva de todos los empleados, visitantes, y vendedores en todos los puntos de la entrada. Criterios – Controles de Acceso Físico Controles de acceso físico •Empleados •Visitantes •Entregas Enfrentamiento y retiro de personas no autorizadas 24 8/19/2011 Controles de Acceso Visitantes / Vendedores / Proveedores de servicio Visitantes • Los visitantes deben presentar identificación con foto con fines de documentación a su llegada y se debe mantener un registro. • Todos los visitantes y proveedores deben e ser acompañados y deben exhibir su identificación provisional. • Persona no autorizadas Las entregas (incluyendo correo electrónico) • La correcta identificación de los proveedores y / o de identificación con fotografía deberá ser presentada a efectos de documentación a la llegada de todos los proveedores. • Al llegar los paquetes y correo deben examinarse periódicamente y antes de ser enviados o entregados Enfrentamiento y retiro de personas no autorizadas • Deben existir procedimientos establecidos para identificar, enfrentar y dirigirse a personas no autorizadas / no identificadas. Controles de Acceso - Empleados Tamaño de la compañía Tamaño de la compañía Tipo de sistema a) Electrónico b) Manual Quién controla la emisión y retiro de las identificaciones Control del acceso a la compañía Control del acceso en áreas seguras dentro la compañía Documentar la entrega, devolución y cambios de dispositivos de acceso 25 8/19/2011 Controles de Acceso - Visitantes Que sistema tiene la impresa para documentar los visitantes Que sistema tiene la impresa para documentar los visitantes La cultura del país Que tipo de identificación es aceptable a) Cedula b) Carné de conducir c) Pasaporte Quién documenta a los visitantes a) Previo a la Visita b) Guardia de Seguridad c) El Visitante Controles de Acceso - Visitantes La información del registro La información del registro Fecha Entrada Salida Nombre Razón de Visita Identificación Empleado Autorizado # de ID 5/1/2011 9:00 15:00 Harvey Gomez Auditoria BASC 001‐0153226‐5 Gerente de Planta 3 26 8/19/2011 Controles de Acceso - Entregas Quiénes son ellos Quiénes son ellos 1. Mensajeros a) FedEx b) UPS c) DHL 2. Correo Postal 3. Proveedores a) Materias primas b) Mantenimiento c) Contratistas Controles de Acceso - Entregas Que sistema tiene la empresa para documentar a la personas que hacen entregas Capacitación Que tipo de identificación es aceptable a)Cedula b)Licencia de conducir c)Pasaporte 27 8/19/2011 Controles de Acceso - Entregas Quién documenta a las personas que hacen entregas a)Es por cita b)Guardia de seguridad c)La persona haciendo la entrega Hay una lista actualizada de las personas autorizadas Fecha Entrada Salida # Compañía Nombre Razón de Visita Identificación 5/1/2011 9:00 15:00 BASC Harvey Gomez Entregar Material POP Material POP 001‐0153226‐5 Notas # de ID 700 Controles de Acceso - Entregas 28 8/19/2011 Seguridad del Personal Criterios – Seguridad del Personal Verificación Preliminar de Empleo Verificación e Investigación de Antecedentes Procedimientos de Terminación de Personal Seguridad del Personal Deben existir procesos por escrito y verificables establecidos para evaluar a los candidatos con p posibilidades de empleo y realizar verificaciones periódicas de los empleados actuales. p y p p Verificación preliminar al empleo • Se debe verificar la información en la solicitud, tal como los antecedentes y referencias de empleo, antes de ofrecer empleo. Verificación e investigación de antecedentes • De conformidad con los reglamentos federales, estatales y locales , se debe verificar e investigar los antecedentes de los candidatos con posibilidades de empleo. Una vez empleados, se deben realizar verificaciones e investigaciones anuales por causa y/o sensibilidad del cargo del empleado. l d Procedimientos de terminación de personal • Las compañías deben contar con procedimientos para recobrar la identificación y eliminar el permiso de acceso a las instalaciones y sistemas para los empleados 29 8/19/2011 Validación& Investigación de Antecedentes Antecedentes Penales • Leyes del pías • Criminal/tempo Criminal/tempo • Federal/Estado • Donde vivió • Documentos certificados Investigaciones Adicional • antidoping • socioeconómico Periódico Investigación • Tiempo con la compañía l í • Causa • Posición • Parte del trabajo Validación& Procedimientos de Terminación Terminación de trabajo • Leyes del pías • Incidente/ Documentación Incidente/ Documentación • Proceso de la terminación • Acompañamiento fuera del sitio Elimine el acceso • Computadora • Edificio • Nombre a personas de seguridad Recobrar artículos • Identificación d f ó • Documentos/ Información IT • Uniforme • Herramientas • Lista de artículos (checklist) 30 8/19/2011 Seguridad de Procesos Debe haber medidas de seguridad establecidas para garantizar la integridad y seguridad de los procesos relevantes al transporte integridad y seguridad de los procesos relevantes al transporte, manejo y almacenaje de carga en la cadena de suministro. Criterios – Seguridad de Procesos Procesamiento de documentación Procedimientos de manifiestos Envíos y Recibos Envíos y Recibos Discrepancias en la carga Procesamiento de Documentación Deben existir procedimientos establecidos para garantizar que Deben existir procedimientos establecidos para garantizar que toda la información utilizada para despachar mercaderías y carga sea legible, completa, exacta y que esté protegida contra los cambios, pérdidas o introducción de información errónea. El control de la documentación debe incluir la protección del acceso e información en las computadoras. 31 8/19/2011 Procesamiento de Documentación Procedimientos escritos para la integridad de la documentación. Acceso a la información debe ser restringida a) Personal de la compañía b) Visitantes c) Sistemas Revisar documentación a) Guía de embarque b) F t b) Factura Comercial C i l c) Lista de embalaje d) Documentación de la exportación Procedimientos de Manifiestos Procedimientos escritos para la integridad de los manifiestos p g Como se le avisa al importador a) Vía electrónica b) Por mensajero Trade Act of 2002 a) Reglamento de las 24 horas Preguntar si la aduana a detenido algún embarque 32 8/19/2011 Procedimientos de Manifiestos Para ayudar a garantizar la integridad de la carga, debe P d i l i id d d l d b haber procedimientos establecidos para asegurar que la información recibida de los asociados de negocios sea reportada en forma exacta y oportuna. Envíos y Recibos La carga que se está recibiendo debe verificarse con la información en el manifiesto de carga. información en el manifiesto de carga. La carga debe describirse con exactitud y se debe indicar y verificar el peso, etiquetas, marcas y la cuenta de unidades. Además, la carga que se está enviando debe compararse con las órdenes de compra o de entrega. Se debe identificar positivamente a los chóferes que entregan o reciben la carga antes de recibirla o entregarla. También se deben establecer procedimientos para llevar un registro del movimiento oportuno de la carga que se recibe o se envía. 33 8/19/2011 Envíos y Recibos / Recibiendo Carga Cuantas veces se revisa la carga contra la factura comercial/manifiesto i l/ ifi t a) Descargar el contenedor b) Control con sistema RFID c) El personal esta capacitado par detectar que la carga haya perdido su integridad d) Entregarse a la bodega Envíos y Recibos / Documentación Quien revisa la documentación La persona encargada conoce las leyes del país L d l l d l í La documentación esta legible y correcta Hay procedimientos establecido para cuando se encuentre una discrepancia. 34 8/19/2011 Envíos y Recibos / Enviando Carga Durante la producción Al momento que se completo la orden Al t l t l d Control de calidad Cuando se saca de bodega Durante la preparación para embarque Al cargar el contenedor Envíos y Recibos / Identificación de Choferes El transportista es la parte mas débil de la cadena logística. p p g Hay procedimientos escritos para identificar a los transportistas. Es por cita que van a la compañía a recoger o dejar carga. Quien los registra. La compañía se queda con la identificación del chofer. 35 8/19/2011 Envíos y Recibos / Movimiento de Carga Quien es responsable para registrar el movimiento de la carga. p p g g a) Importador b) Exportador c) Naviera d) Agente Aduanales El importar tiene que saber el sistema que esta utilizando. Son los tiempos registrados en cada punto en la cadena de suministro. Envíos y Recibos / Movimiento de Carga Se le manda un informe al importador de donde esta la carga p g Hay un procedimiento establecido para una discrepancia en el envío Se le hace recomendaciones a aquellas identidades en la cadena suministro para mejorar su eficiencia 36 8/19/2011 Discrepancias en la Carga Todas las faltas o excesos y otras discrepancias o anomalías y p mayores deben solucionarse y/o investigarse en forma apropiada. Se debe notificar a aduanas y/o a otras agencias policiales apropiadas si se detectan anomalías o actividades ilegales o sospechosas, según corresponda. Discrepancias en la Carga / Procedimientos Hay un procedimiento establecido para las discrepancias y p p p Esta el personal entrenado para detectar la discrepancia Como se hace el informe Que departamento es responsable para la investigación Resultan en un cambio de procedimientos 37 8/19/2011 Discrepancias en la Carga / Notificaciones Ser proactivo no reactivo p Cuales son las leyes del país Mantenga una buena relación con las autoridades Entre en contacto con su especialista de seguridad en BASC o C‐TPAT Seguridad Física Criterios – Seguridad Física Cercado Puertas y Casetas de Entrada Estacionamiento Estructura de los Edificios Control de Cerraduras y Llaves Iluminación Sistemas de Alarmas y Videocámaras de Vigilancia 38 8/19/2011 Criterios – Seguridad Física Las instalaciones de manejo y almacenaje de carga en ubicaciones internacionales deben tener barreras físicas y elementos de disuasión para resguardar contra el acceso no autorizado. El fabricante extranjero debe incorporar los siguientes criterios de seguridad física de BASC en todas sus cadenas de suministro, según corresponda. i it ú d Criterios – Cercado Una cerca perimétrica debe encerrar las áreas alrededor de las instalaciones de manejo y almacenaje de carga de las instalaciones de manejo y almacenaje de carga. Se deben utilizar cercas interiores dentro de una estructura de manejo de carga para segregar la carga internacional, de alto valor y peligrosa. Todas las cercas deben ser inspeccionadas regularmente Todas las cercas deben ser inspeccionadas regularmente para verificar su integridad e identificar daños. 39 8/19/2011 Validación – Cercado Altura Alambre de púas Al b d ú Cerca de acero Pared de cemento Árboles colgantes Acceso bajo tierra Control de acceso Inspecciones diarias Inspecciones diarias Validación – Puertas y Casetas de Entrada Protectores Protectores de seguridad de seguridad •Empleados de la compañía •Compañía contratada Barreras •Manual/ Automático •Afuera/ Adentro j •Mantiene cerrado/ Horas de trabajo Puntos de Acceso •Previene el acceso •Empleados/ Visitantes/ Carros 40 8/19/2011 Criterios – Estacionamiento Se debe prohibir que los vehículos de pasajeros privados Se debe prohibir que los vehículos de pasajeros privados se estacionen dentro de las áreas de manejo y almacenaje de carga o en áreas adyacentes. Validación – Estacionamiento Inspección de vehículos – entrada/ salida Estacionamiento visitante/ empleados Estacionamiento visitante/ empleados Área del envío Estacionamiento de contenedores Cantados en los contenedores 41 8/19/2011 Criterios – Estructura de los Edificios Los edificios deben construirse con materiales que resistan la entrada ilegal. Se deben realizar inspecciones y reparaciones periódicas para mantener la integridad de las estructuras. Validación – Estructura de los Edificios Edificios dañados Acceso del techo Inspecciones diarias Guardias de Seguridad 42 8/19/2011 Criterios – Control de Cerraduras y Llaves Todas las ventanas, puertas y cercas interiores y exteriores Todas las ventanas puertas y cercas interiores y exteriores deben asegurarse con cerraduras. La gerencia o el personal de seguridad debe controlar la entrega de todas las cerraduras y llaves. Validación – Control de Cerraduras y Llaves Barras en ventanas Cerradura por dentro o afuera C d d f Puertas abierto por fuera/ cerrado por dentro Copias de llaves/ Control Documentado Tiempos de acceso restringido Horas de empleo 43 8/19/2011 Criterios – Iluminación Debe haber iluminación adecuada dentro y fuera de la Debe haber iluminación adecuada dentro y fuera de la instalación, incluso en las siguientes áreas: entradas y salidas, áreas de manejo y almacenaje de carga, líneas de cercas y áreas de estacionamiento. Validación – Iluminación Manual/ Automático Postes de madera/ cemento Postes de madera/ cemento Cámaras de video/ posición de luces Bombillos fundidos/ reporte de corrección Horas de operación/ safety Luces adicional para condenadores/ puertas 44 8/19/2011 Criterios – Alarmas y Video Cámaras Se deben utilizar sistemas de alarmas y videocámaras de vigilancia para supervisar los locales e impedir el acceso no autorizado a las áreas de manejo y almacenaje de carga. Validación – Alarmas y Video Cámaras Alarmas •Solamente ruido o supervisado por la compañía de Seguridad •Sensores de movimiento (cristal puertas edificio etc ) •Sensores de movimiento (cristal, puertas, edificio, etc.) •Clave individual/ el mismo para todos los empleados •Supervisado: informes mensuales del acceso Videocámaras •Colocado/ Estratégico •Fijo/ Movimiento •Mantenimiento •Supervisado/ Registrado •Entrenamiento •Grabación oSolo movimiento/Siempre oDigital oTiempo mantenido oAcceso a grabaciones 45 8/19/2011 Seguridad de la Tecnología Informática Criterios – Seguridad de la Tecnología Informática Responsabilidades Protección de Contraseñas Procesamiento de Documentación Deben existir procedimientos establecidos para garantizar que Deben existir procedimientos establecidos para garantizar que toda la información utilizada para despachar mercaderías y carga sea legible, completa, exacta y que esté protegida contra los cambios, pérdidas o introducción de información errónea. El control de la documentación debe incluir la protección del acceso e información en las computadoras. 46 8/19/2011 IT ‐ Responsabilidades Debe haber un sistema establecido para identificar el abuso de los sistemas de computación y detectar el acceso inapropiado y la manipulación indebida o alteración de los datos comerciales. Se aplicarán medidas disciplinarias apropiadas a todos los infractores. IT – Responsabilidades / Tamaño de la Corporación Grupo centralizado a) Procedimientos/política giran de la casa matriz b) Las éticas de la corporación/compañía a nivel mundial c) Mantenimiento de sistemas d) Respaldos e) Protocolos de la recuperación de catástrofes 47 8/19/2011 IT – Responsabilidades / Tamaño de la Corporación Grupo local a) Procedimientos/política giran de la empresa b) Éticas de la compañía (cultura del país) c) Mantenimiento de sistemas d) Respaldos e) Protocolos de la recuperación de catástrofes IT – Responsabilidades / Información Adicional La corporación es publica o privada Hay un programa establecido del gobierno para el control de seguridad informática a) Sarbanes Oxley (SOX) b) b) Japan’s Sarbanes Oxley (JSOX) Quien audita los sistemas a) Auditores de la corporación/impresa b) A dit b) Auditores independiente (ISO, K.P.M.G.) i d di t (ISO K P M G ) 48 8/19/2011 IT – Responsabilidades / Corporación Control de acceso al departamento de sistemas Esta documentado el acceso a los sistemas Donde se mantienen los registros autorizados a) En el departamento de recursos humanos b) En el departamento de sistemas La compañía tiene registro electrónico de cuando entraron al sistema IT – Responsabilidades / Empleado Responsabilidad del empleado a)Mantiene su clave protegida b)Cambio de clave c)No hablar de la política de la empresa d)Termine una sesión del sistema 49 8/19/2011 IT – Responsabilidades / Seguridad de Sistemas Niveles de seguridad a) Firewalls (cuantas) b) Sistemas de protección de virus c) Maleware, phishing d) Encripción IT – Responsabilidades / Acceso Desautorizado Cuales son los procedimientos cuando se detecta un acceso no autorizado. A quien se le avisa Como se investiga Resultado de la investigación a) Conspiración de un empleado b) Ataque fuera de la compañía c) Cual fue el daño a la compañía )C lf ld ñ l ñí Los procedimientos están documentados 50 8/19/2011 IT – Responsabilidades / Medidas Disciplinarias Mover al empleado de posición Limitar el acceso a sistemas Darle de baja al empleado IT – Protección con Contraseñas Para los sistemas automatizados se deben utilizar cuentas asignadas individuales que exijan un cambio periódico de la contraseña. Debe haber políticas, procedimientos y normas de tecnología de informática establecidos que se deben comunicar a los empleados mediante capacitación. 51 8/19/2011 IT – Protección con Contraseñas Como la corporación/empresa autoriza el acceso a) Dependiendo de la responsabilidad del empleado b) Es acceso restringida c) Es documentado d) Quien autoriza (supervisor, gerente) e) Capacitación IT – Protección con Contraseñas Como la corporación/empresa autoriza el acceso a) Dependiendo de la responsabilidad del empleado b) Es acceso restringida c) Es documentado d) Quien autoriza (supervisor, gerente) e) Capacitación Cada que tiempo Contraseña dura C t ñ d Se cierra el sistema cada tanto tiempo Después de tres veces se cierra el sistema y le manda un reporte a sistemas 52 8/19/2011 Enfrentamiento Y Retiro de Personas No Autorizadas Hay procedimientos Instrucción y entrenamiento Instrucción y entrenamiento Como se identifica una persona no autorizada Como se hace el informe a) Supervisor b) Gerente c) Guardia de Seguridad No buscar conflicto No buscar conflicto Culpa a “BASC” Criterios - Concientización de Seguridad Se debe brindar capacitación adicional a los empleados en las á áreas de envíos y recibos, y también a aquellos que reciben y í b bé ll b abren el correo. 53 8/19/2011 Criterios - Concientización de Seguridad Se debe ofrecer capacitación específica para ayudar a los Se debe ofrecer capacitación específica para ayudar a los empleados a mantener la integridad de la carga, reconocer conspiraciones internas y proteger los controles de acceso. Estos programas deben ofrecer incentivos por la participación activa de los empleados. Capacitación Adicional Verificación de carga Verificación de carga Documentación Procedimientos de Aduanas Restricción de acceso Programa incentivo 54 8/19/2011 Punto de Embarque Mejores Prácticas Mejores Prácticas •Contratos con socios comerciales •Código de Conducta del proveedor •Auditorías a las fábricas •Inspecciones a los contenedores •Sellos aprobados por ISO Puerto de Exportación / Carga en Transito Mejores Prácticas •Sellos con logos de la naviera •Control de documentos automatizado •Detección de polizontes •Acuerdos con los transportadores externos 55 8/19/2011 Puerto de Importación / Carga en Transito Mejores Prácticas •Exámenes con rayos‐x •Equipo de Identificación Automática (AEI) •Lista de chequeo de inspección del transportador aéreo transportador aéreo •Control de acceso a los Elementos Unitario de Carga (ULD ‐ Unit Load Device) Punto de Distribución Mejores Prácticas •Establezca la seguridad del predio •Establezca un área de espera para los conductores •Inspeccione los camiones a la entrada y •Inspeccione los camiones a la entrada y salida •Rastreo satelital de los camiones 56 8/19/2011 Parte B 1. 1 2. 3. 4. 5. 6. 7. Estudio Legal. Estudio Legal Sistema de Gestión. Administración y Selección de Personal propio, subcontratado y‐o suministrado. Sistema de Seguridad. Logística de Recibo y Despacho de Carga Control de materias primas y material de empaque Control de documentos e información. Estudio Legal Se tiene que tener un listado de los requisitos legales que le son aplicables a la Empresa para su operación y estos tienen que encontrarse actualizados y disponibles. 57 8/19/2011 Sistema de Gestión Criterios – Existencia de un Sistema de Gestión Diagnostico Inicial Elaboración de una Política de Seguridad Determinación de los Objetivos de Seguridad Revisión del Sistema de Gestión Aplicación de Procedimientos de Medidas Correctivas y Preventivas Sistema de Gestión Tiene que existir un diagnostico o revisión inicial al estado de la organización que permita medir el avance en la implementación y en el mantenimiento del i di l l i l ió l i i d l sistema de Gestión. La Empresa tiene que elaborar, publicar y difundir la política de Seguridad que incluya la prevención contra actividades ilícitas (prácticas de narcotráfico, terrorismo y otros.) Tienen que determinarse los objetivos de seguridad que garanticen el cumplimiento de la política de seguridad. seguridad Tienen que definirse y documentarse las responsabilidades y autoridades de todo el personal que afecta la seguridad. 58 8/19/2011 La Alta Dirección de la Empresa tiene que realizar mínimo, una revisión anual del sistema de Gestión en Control y Seguridad BASC, para asegurarse de su cumplimiento. Tiene que existir un representante de la dirección claramente identificado con autoridad y responsabilidad para asegurar el cumplimiento del sistema de gestión en control y seguridad BASC. El manual de seguridad BASC tiene que describir el cumplimiento de los requerimientos descritos en los Estándares de Seguridad y en los elementos del sistema de gestión en control y seguridad. Tiene que realizarse cuando menos, un ciclo de auditorías internas anualmente, para establecer que las políticas, procedimientos y demás normas de control y seguridad se estén cumpliendo. Tiene que disponerse de un equipo de auditores internos, competente en el Sistema de Gestión en Control y Seguridad BASC. Tienen que identificarse los procesos que realiza la organización, utilizando la metodología del mapa de procesos. Tienen que caracterizarse los procesos, identificando entradas, salidas, indicadores de medición, requisitos a cumplir, documentos a utilizar y responsables del proceso. Tiene que documentarse y aplicarse un procedimiento de acción correctiva y preventiva. 59 8/19/2011 Administración y Selección del Personal Propio, Subcontratado y‐o Suministrado Criterios – Integridad del Personal Visitas Domiciliarias Registros Actualizados Administración y Selección de Personal propio, subcontratado y‐o suministrado Tiene que realizarse una visita al domicilio del personal que ocupa las posiciones críticas o que afecta a la seguridad. Tienen que realizarse y mantenerse actualizados, registros de afiliación a instituciones de seguridad social y demás registros legales de orden laboral. 60 8/19/2011 Mantenimiento y Capacitación Criterios – Pruebas al Personal Critico Programas de Concientización Archivos del Personal Tiene que realizarse pruebas al personal de áreas críticas, para detectar consumo de drogas ilícitas y alcohol, antes de la contratación, aleatoriamente y cuando haya sospechas justificables. haya sospechas justificables Tiene que contar con un programa de concientización sobre consumo de alcohol y drogas, que incluya avisos visibles y material de lectura. Tiene que disponer de un archivo fotográfico actualizado del personal e incluir un registro de huellas dactilares y firma, conforme a la legislación local. Tiene que controlar el suministro (entrega y devolución) de uniformes de trabajo q ( g y ) j de la empresa. 61 8/19/2011 Sistema de Seguridad Criterios – Integridad de la Empresa Jefe o Responsable de Seguridad Áreas Controladas Sistemas de Comunicación Respuestas Oportunas Sistema de Seguridad La Empresa tiene que tener un Jefe o responsable de la seguridad, con funciones debidamente documentadas. Tiene que disponerse de un plano con la ubicación de las áreas sensibles de la instalación. Las áreas de lockers de empleados tienen que estar controladas y separadas de las áreas de almacenamiento u operación de carga La Empresa tiene que tener un servicio de seguridad propio o contratado con una empresa competente. 62 8/19/2011 Tiene que disponer de sistemas adecuados que permitan la comunicación con los supervisores y encargados de seguridad y con las autoridades nacionales y extranjeras. extranjeras Tiene que garantizar una acción de respuesta oportuna y disponible por parte del personal de Seguridad durante 24 horas al día. Tiene que tener procedimientos y dispositivos de alerta para la evacuación en caso de amenaza o falla en las medidas de protección. Tienen que documentarse y aplicarse procedimientos para la realización de q y p p p ejercicios prácticos y simulacros de los planes de protección y de procedimientos de contingencia y emergencia. Control de Materias Primas y Material de Empaque p q Criterios – Control de Materiales de Exportacion Diferencias del empaque local al de exportacion Revision del Material de Empaque 63 8/19/2011 El material de empaque de exportación tiene que observar diferencias al del producto nacional y Tiene que estar controlado. El material de empaque y embalaje tiene que ser revisado antes de su uso. Se tiene que disponer de un procedimiento documentado para el manejo y control del material de empaque ‐ Cintas adhesivas / corrugados. Si utiliza sustancias precursoras para la fabricación de los productos, estas tienen que estar controladas conforme a las regulaciones legales. Control de Documentos e Información Criterios‐ Manejo Adecuado de la Información Procedimiento de Control de Documentos Política de Firmas y Sellos Respaldo de Información 64 8/19/2011 Control de Documentos e Información Tiene que disponerse de un procedimiento documentado de control de documentos, que incluyan listados maestros de documentos y de registros. Tienen que existir procedimientos sobre entrega y archivo de la información. La Empresa tiene que disponer de un lugar adecuado y seguro para el archivo de los documentos. Tiene que existir una política de firmas y sellos que autoricen los diferentes procesos. Tiene que observar el cumplimiento de las disposiciones y normas relativas a proteger la propiedad intelectual. Tiene que disponer de copias de respaldo con la información sensible de la organización. Una copia tiene que estar fuera de las instalaciones. 65