Business Alliance for Secure Commerce (BASC) Estándares BASC Versión 3-2008 Adopción de Requisitos Mínimos de Seguridad C-TPAT Operador Logístico Desde sus inicios, BASC ha fomentado la seguridad en la cadena de suministro, fortaleciendo todos los procesos de toda la cadena de suministro internacional, desde el punto de origen de las mercancías hasta el punto de arribo en puerto o frontera extranjera. Es bien reconocido que los dos nodos más vulnerables en una cadena internacional de suministro son el punto de origen donde se llenan los contenedores y durante el movimiento de la carga desde este punto de origen al lugar de exportación. Por consiguiente, BASC ha venido incentivando a la comunidad empresarial para que adopte fuertes medidas de seguridad en los dos puntos más críticos del proceso; estas medidas que están siendo implementadas son validadas por BASC particularmente en estos dos nodos importantes de la cadena de suministro internacional. Según la legislación de Seguridad de varios países, como la ley de Puertos Seguros ( SAFE PORT Act of 2006) y otras normas, se han ampliado los sectores que pueden participar en los programas de seguridad, los cuales son importantes para consolidar la seguridad a lo largo de los puntos críticos de la cadena de suministro internacional. Los transportadores terrestres de largo y corto recorrido, los operadores de terminales marítimos nacionales y extranjeros y otros sectores han sido incluidos recientemente como sectores elegibles para participar en estos programas, obtenido beneficios tangibles en materia de seguridad. Así mismo, se incluyen ahora también a los operadores logísticos ( 3 PL´s) en razón a su participación activa en la cadena de suministro internacional. Se define como Operador Logístico de tercera parte, a la empresa que participa de la logística del comercio internacional y que proporciona servicios ¨outsourcing¨ a terceros, en ocasiones realizando tareas específicas o a veces encargándose de toda la operación logística de un tercero. Estos Operadores Logísticos típicamente realizan y desarrollan servicios integrados de almacenamiento y transporte, los cuales se pueden escalar y modificar conforme a los requisitos del cliente, basados en condiciones del mercado y en las especificaciones del servicio. El alcance del servicio puede ser también la operación de cargue, aduanamiento, consolidación y almacenamiento. Para participar en BASC, el Operador logístico tiene que cumplir con los siguientes requisitos: • Estar directamente involucrado en el manejo y administración de la carga en cualquier punto de la cadena de suministro internacional, desde el punto de origen al punto de llegada al destino 1 • • • • Maneje y Ejecute estas funciones logísticas particulares usando su propio sistema de transportación, consolidación y almacenamiento en nombre de su cliente. No subcontrate otros prestadores de servicio de segunda parte, que no sean miembros de BASC. No se permite la doble subcontratación, es decir que a quien contrate a la vez subcontrate con otro prestador de servicio. Tener la aprobación o licencia respectiva por parte de la autoridad competente. Tener una oficina y personal en el País en el cual se hará su vinculación a BASC. BASC reconoce la complejidad de las cadenas de suministro y prácticas de seguridad internacionales, y apoya la aplicación e implementación de medidas de seguridad basadas en el riesgo.1 Por lo tanto, el Sistema de Gestión en Control y Seguridad BASC brinda flexibilidad y permite adaptar los planes de seguridad con base en el modelo empresarial de la empresa miembro de BASC. Las medidas de seguridad apropiadas, tal como se indican en este documento, deben ser implementadas y mantenidas a través de todas las cadenas de suministro – basadas en el riesgo.2 1 Los Operadores Logísticos deben tener un proceso documentado y verificable para determinar el riesgo en todas sus cadenas de suministro basado en su modelo empresarial (es decir, volumen, país de origen y destino, ruta, certificación BASC, posible amenaza terrorista mediante información de fuente abierta, que tiene seguridad inadecuada, previos incidentes de seguridad, etc.). 2 Los Operadores Logísticos deben tener un proceso documentado y verificable para determinar el riesgo en todas sus cadenas de suministro basado en su modelo empresarial (es decir, volumen, país de origen, ruta, posible amenaza terrorista mediante información de fuente abierta, etc.). 2 PARTE “A” 1. Requisitos de los Asociados de Negocio 1.a Procedimientos documentados exigidos para Asociados de Negocio Los Operadores Logísticos tienen que tener procesos escritos y verificables para la selección de Asociados de Negocio, incluyendo consolidadores extranjeros, clientes, contratistas, transportadores y vendedores. Debe asegurarse que las compañías relacionadas que proporcionan el transporte, la seguridad y el manejo de la carga, implementen las pautas de seguridad BASC conforme al sector al cual pertenecen. Periódicamente ha de revisarse el funcionamiento del servicio para detectar debilidades actuales o potenciales relativas a la seguridad. 1.b Verificando procedimientos de Seguridad en el punto de Origen Los Operadores Logísticos tienen que asegurar que los Asociados de Negocio establezcan procesos y procedimientos de seguridad compatibles con los criterios de seguridad de BASC, para mejorar la integridad del envío desde el punto de origen. Se deberían realizar evaluaciones periódicas de los procesos e instalaciones de los Asociados de Negocio en base al riesgo y estos deberían mantener las normas de seguridad requeridas por el Operador Logístico. 1.c Documentación exigida para los asociados de negocio de participación en programas extranjeros de SCS Los Asociados de Negocio del Operador logístico, actuales o futuros que hayan obtenido certificación en un programa de seguridad de la cadena de suministro administrado por una autoridad aduanera extranjera, deberían indicar su situación de participación al Operador Logístico. 1.d Procedimientos para revisar y seleccionar al proveedor de servicio Los Operadores logísticos BASC tienen que documentar procedimientos para revisar y seleccionar a los proveedores de servicio. Requisitos internos, como la solidez financiera, capacidad de cumplimiento de requisitos contractuales de seguridad y la habilidad para identificar y corregir deficiencias, deberían ser verificados por el Operador Logístico a sus proveedores de servicio. Los requisitos internos deberían ser dirigidos contra un proceso basado en riesgo. 1.e Procedimientos para revisar a los Clientes Los Operadores Logísticos, tienen que tener procedimientos documentados para revisar los prospectos de clientes. Requisitos internos, como la solidez financiera, capacidad de cumplimiento de requisitos contractuales de seguridad y la habilidad para identificar y corregir deficiencias, deberían ser verificados por el Operador Logístico a sus prospectos de clientes. Los requisitos internos deberían ser dirigidos contra un proceso basado en riesgo. 3 2. Seguridad del Contenedor ( Cuando sea aplicable) 2.a. Integridad del contenedor Los Operadores Logísticos deben asegurarse que todos los prestadores de servicios tengan procedimientos para mantener la integridad de los contenedores. Se tiene que mantener la integridad de los contenedores para protegerlos contra la introducción de materiales y/o personas no autorizados. En el punto de llenado tiene que haber procedimientos para sellar correctamente y mantener la integridad de los contenedores. Se tiene qué aplicar un sello de alta seguridad que cumpla o exceda la norma ISO 17712, a todos los contenedores cargados. 2.a.i Inspección de Contenedores Tiene que haber procedimientos establecidos para verificar la integridad física de la estructura del contenedor antes del llenado, esto incluye la confiabilidad de los mecanismos de cerradura de las puertas. Se recomienda un proceso de inspección de siete puntos para todos los contenedores: Pared delantera Lado izquierdo Lado derecho Piso Techo interior/exterior Puertas interiores/exteriores Exterior/Sección inferior 2.a.ii Sellos de seguridad Los procedimientos escritos tienen que estipular cómo se controlarán y aplicarán los sellos a los contenedores y remolques cargados. Se tienen que tener procedimientos para reconocer y reportar a las autoridades aduaneras o la autoridad pertinente, cuando los sellos y/o contenedores/remolques han sido comprometidos. Sólo los empleados asignados deberían distribuir sellos con el fin de mantener la integridad de los mismos. Todos los sellos tienen que cumplir o exceder la norma ISO 17712 actual para sellos de alta seguridad. 2.b Almacenaje de Contenedores Los contenedores tienen que almacenarse en un área segura para impedir el acceso y/o manipulación no autorizados. Tiene que haber procedimientos establecidos para neutralizar y denunciar la entrada no autorizada a los contenedores o las áreas de almacenaje de contenedores. 4 2.c Seguridad del transporte ( Cuando sea aplicable) Tiene que haber procedimientos para mantener la integridad del transporte protegiéndolo contra la introducción de personal o material no autorizado. 2.c.i Procedimiento para la inspección del transporte Para prevenir conspiraciones internas, el supervisor o el gerente de Seguridad representante de la gerencia para la seguridad, debe realizar búsquedas en la unidad de transporte, después que el conductor ha realizado su respectiva revisión. Estas búsquedas deben ser aleatorias, deben documentarse y deben ser realizadas conforme a los riesgos de la operación. Las revisiones deben ser realizadas en el patio de camiones, después que el camión se haya cargado y en la ruta hacia la frontera o destino final. El siguiente proceso de inspección es recomendado para todos los remolques y tractores: 1. Tractores: • • • • • • • Parachoques, neumáticos y llantas Puertas y compartimientos de herramientas Caja de la batería Respiraderos Tanques de combustible Compartimientos del interior de la cabina, litera Sección de pasajeros y techo 2. Remolques: • • • • • • • • • • Área de la quinta rueda – inspeccionar el compartimiento natural/placa del patín Exterior – frente/costados Posterior – parachoques/puertas Pared delantera Lado izquierdo Lado derecho Piso Techo interior/exterior Puertas interiores/exteriores Exterior/Sección inferior 2.d Seguridad de los remolques ( Cuando sea aplicable) Todos los remolques que estén bajo la custodia del operador logístico, tiene que ser mantenida su integridad, protegiéndole contra la introducción de personas o materiales no autorizada. El operador logístico tiene que tener procedimientos para mantener la integridad de los remolques todo el tiempo. 5 Se reconoce que aun cuando el Operador Logístico no puede “ejercer un control total” sobre la carga y el contenido que esta acoplado a su vehículo, si tiene que estar vigilante para asegurarse que la mercancía es legítima y esta no ha sido afectada por algún contrabando en el muelle o en el momento de carga en la fábrica. El Operador Logístico tiene que asegurarse que durante el tránsito hacia la frontera o hacia el destino, no ocurra ninguna afectación a la carga o que el vehículo no tenga paradas inesperadas. 2.2.b Requerimiento de Almacenamiento Seguro de los remolques. Los remolques tienen que ser almacenados en un área segura para prevenir el acceso o manipulación no autorizados. Tiene que haber procedimientos en el sitio para neutralizar y reportar accesos no autorizados a los remolques, camiones o zonas de almacenamiento. 2.2.c Requerimiento de notificación a las autoridades, de cambios estructurales de cada remolque. El Operador logístico tiene que notificar a la autoridad correspondiente, cualquier cambio estructural, como compartimentos ocultos descubiertos en los remolques, camiones o en cualquier equipo de transporte que se utilice para cruzar las fronteras o movilizar la carga hacia los puertos. La notificación tiene que ser realizada inmediatamente a la autoridad respectiva, incluso antes de pasar la frontera o llegar al destino. Estas notificaciones pueden ser realizadas telefónicamente a las autoridades respectivas. 2.2.d Sellos Requeridos en los remolques Basados en los riesgos, un sello de alta seguridad tiene que ser colocado en la puerta del remolque o un sello de cable tiene que ser aplicado a las dos barras verticales del mismo. 2.2.e Seguridad del Transporte en Ruta Los Operadores Logísticos tienen que asegurar que la integridad del transporte y remolques es mantenida mientras el transporte esta en ruta transportando carga para las fronteras o destino, utilizando un registro de actividad de monitoreo y seguimiento o un medio tecnológico equivalente. Si el conductor usa registros, estos tienen que reflejar que la integridad del remolque fue verificada. 2.2.f Rutas predeterminadas y Revisiones de Seguridad Aleatorias Las rutas predeterminadas deberían ser identificadas, y deberían existir procedimientos para revisiones aleatorias de las rutas, documentando y verificando el lapso de tiempo entre punto de carga del remolque, las fronteras, y/o los destinos de entrega, durante horas pico y no-pico. Los conductores deberían notificar al despachador de cualquier demora en la ruta debido al tiempo, tráfico y/o re-enrutamiento. 2.2.g Revisiones documentadas y no anunciadas por la Gerencia del Transportador La Gerencia del Operador Logístico tiene que desarrollar un proceso de verificación no anunciado, periódico y documentado para asegurar que los registros son mantenidos y los procedimientos de seguimiento y monitoreo del transporte están siendo seguidos y reforzados. 6 2.2.h Reporte de Anomalías encontradas en Revisiones Regulatorias del Gobierno. Durante las inspecciones realizadas por las autoridades competentes u otras inspecciones físicas al transporte, requeridas por leyes estatales, locales o federales, los conductores tienen que reportar y documentar cualquier anomalía o modificaciones estructurales inusuales encontradas en el transporte. 2.2.e Requerimiento de sellos de Alta Seguridad para remolques. El sellado de los remolques , incluyendo la continua integridad del sello, son elementos cruciales en la seguridad de la cadena de suministro y se constituye en una parte crítica para el Operador Logístico BASC. Todos los sellos usados tienen que reunir o exceder los requisitos de la norma ISO 17712 para sellos de alta seguridad. Los procedimientos escritos tienen que estipular claramente cómo serán controlados los sellos de seguridad por el transportista durante el transito en ruta. Estos procedimientos escritos deberán tener mecanismos para asegurar que los conductores o choferes hayan entendido los procedimientos y los sigan. Estos procedimientos tienen que incluir: • Verificar que el sello este intacto y si presenta evidencia de haber sido forzado a lo largo de la ruta • Documentar apropiadamente la numeración de los sellos. • Verificar que el número de sello y la localización del sello sea la misma que fue indicada por el embarcador en los documentos de embarque. • Si el sello es removido durante el transito, incluso por autoridad oficial, un segundo sello se tiene que instalar y este cambio tiene que ser documentado. • El conductor o chofer tiene que reportar inmediatamente al despachador, que el sello fue roto, por lo cual, un segundo sello tiene que ser colocado en el remolque o en el contenedor. • El Operador Logístico tiene que hacer una notificación inmediata al despachador, al agente de aduana y/o al importador, de la instalación del segundo sello. 2.3 Carga Consolidada (LTL- Less-than Truck Load) ( Cuando sea aplicable) 2.3.a La exigencia de candados de alta seguridad para los transportistas LTL Transportistas LTL tienen que usar un candado de alta seguridad o un dispositivo similarmente apropiado cuando envíen localmente mercancías en un entorno internacional LTL. Los Transportistas LTL tienen que garantizar un estricto control para limitar el acceso a las llaves o combinaciones que pueden abrir estos candados. 2.3.b Requerimiento de Sellos ISO PAS 17712 Después de que la carga recogida es ordenada, consolidada y cargada por la empresa encargada de llevar la carga a destino, el remolque tiene que ser sellado con un sello de alta seguridad que cumpla o supere la Norma ISO PAS 17712 para sellos de alta seguridad. 7 2.3.c Exigencia de aplicación sellos ISO PAS ISO 17712 en cada parada. En las operaciones de recolección y entrega de carga consolidada que no utiliza los centros de consolidación para ordenar o consolidar la carga antes de llegar al destino, el importador/exportador y/o el operador logístico tiene que utilizar sellos ISO PAS 17712 de alta seguridad para el remolque en cada parada, y antes de llegar al destino. 2.3.d Requerimiento de regulaciones escritas para el manejo de sellos. Tienen que estar establecidos procedimientos escritos para registrar el cambio de sellos, así como establecer la forma como los sellos son controlados y distribuidos, y cómo se toma nota de las discrepancias y se informa al respecto. Estos procedimientos escritos deberán ser mantenidos en el terminal o local donde se realizan las operaciones de despacho. 2.3.e Requerimiento de Procedimientos para el reconocimiento y reporte de sellos comprometidos. En el ambiente de los embarques consolidados y no consolidados, los procedimientos también deberán existir para el reconocimiento y la presentación de informes de sellos y remolques comprometidos a la autoridad correspondiente. 3 Controles de acceso físico El control de acceso previene el ingreso no autorizado a las instalaciones, mantiene control sobre los empleados y visitantes y protege los activos de la empresa. Los controles de acceso deben incluir la identificación positiva de todos los empleados, visitantes y vendedores en todos los puntos de entrada. 3.a Identificación de los empleados Tiene que existir un sistema de identificación de empleados con el propósito de controlar el acceso e identificarlos positivamente. Los empleados sólo deberían tener acceso a aquellas áreas seguras que necesitan para desempeñar sus funciones. La gerencia o el personal de seguridad de la compañía tienen que controlar adecuadamente la entrega y devolución de carnés de identificación de empleados, visitantes y proveedores. Se tiene que documentar los procedimientos para la entrega, devolución y cambio de dispositivos de acceso (por ejemplo, llaves, tarjetas de proximidad, etc.). 8 3.b Identificación de los visitantes Los visitantes tienen que presentar una identificación con foto al momento de ingresar a la instalación. Todos los visitantes deberían ser acompañados y exhibir en un lugar visible su identificación temporal. 3.c Identificación de personal de despachos Todos los vendedores, proveedores y contratistas tienen que presentar su identificación apropiada y/o una identificación con foto con fines de documentación a su llegada. 3.c.i Monitoreo de las entregas Los paquetes y el correo que llegan deben ser examinados periódicamente antes de ser distribuidos. 3.d Procedimientos de enfrentamiento y retiro de personas no autorizadas Tienen que existir procedimientos establecidos para identificar, enfrentar y dirigirse a personas no autorizadas o no identificadas. 4 Seguridad del personal Tienen que existir procedimientos documentados y verificables para evaluar a los candidatos con posibilidades de empleo y realizar verificaciones periódicas de los empleados actuales. 4.a Verificación pre-empleo Antes de la contratación se tiene que verificar la información de la solicitud de empleo, tal como los antecedentes y referencias laborales 4.b Verificación y Análisis de antecedentes De conformidad con la legislación local se deben verificar y analizar los antecedentes de los candidatos con posibilidades de empleo. Revisiones periódicas se deben realizar conforme la criticidad del cargo que ocupe el empleado. 4.c Procedimientos de retiro de personal y acceso denegado Las compañías tienen que contar con procedimientos para retirar la identificación y eliminar el permiso de acceso a las instalaciones y sistemas para los empleados retirados de la empresa. 4.d Requerimiento de mantener una lista permanente de Empleados Las compañías deben mantener una lista de empleados permanentes actualizada, la cual incluya el nombre, fecha de nacimiento, número de identificación, cargo ocupado y tanta información como lo permita la Ley. 9 5 Seguridad de Procesos 5.a Procedimientos de seguridad requeridos para el transporte de carga, manejo y almacenaje Tienen que haber medidas de seguridad establecidas para garantizar la integridad y seguridad de los procesos relevantes al transporte, manejo y almacenaje de la carga en la cadena de suministro. 5.b Exactitud de la Información 5.b.i Procesamiento de documentación Tienen que existir procedimientos establecidos para garantizar que toda la información y documentación utilizada para despachar mercancías y carga sea legible, completa, exacta y que esté protegida contra los cambios, pérdidas o introducción de información errónea. El control de la documentación tiene que incluir la protección del acceso y de la información en los equipos de cómputo. 5.b.ii Procedimientos para asegurar Manifiestos oportunos y exactos Para ayudar a garantizar la integridad de la carga recibida, tiene que haber procedimientos establecidos para asegurar que la información recibida de los Asociados de Negocios sea reportada en forma exacta y oportuna. 5.b.iii Verificación de los Envíos y Recibos vs. los manifiestos de la carga.( cuando sea aplicable) La carga que se está recibiendo debe verificarse con la información en el manifiesto de carga. La carga deberá describirse con exactitud y se deberá indicar el peso, etiquetas, marcas; así mismo se hará un conteo de las piezas (cajas) frente a los documentos de la carga. La carga que se está recibiendo debe compararse con las órdenes de compra o de entrega. Se tiene que identificar positivamente a los conductores o choferes antes de que reciban o entreguen la carga. 5.b.iv Resolviendo y Reportando las discrepancias en la Carga Todos los faltantes o sobrantes y otras discrepancias o anomalías tienen que solucionarse y/o investigarse en forma apropiada. Se tiene que notificar a aduanas y/o a otras autoridades apropiadas si se detectan anomalías o actividades ilegales o sospechosas. 10 6. Entrenamiento en seguridad y conciencia sobre amenazas 6.a Establecer un Programa de concientización contra amenazas Como una alianza entre BASC y la comunidad del comercio, el Operador logístico debe crear oportunidades para educar a esta comunidad en las políticas de BASC, en especial en las áreas en las cuales el Operador Logístico tiene una experiencia relevante, incluyendo procedimientos de seguridad, buenas prácticas, controles de acceso, fraude en documentos, seguridad con la información, conspiraciones internas y tecnología que permitan alcanzar la meta de tener una cadena global segura. Estas interacciones deben centrarse en los empleados que trabajan en el envío y recibo de carga, en el manejo de los sistemas de información y en aquellos que reciben y procesan los documentos y correo. 6.b Programa de concientización sobre amenazas Debería haber un programa de concientización sobre amenazas y mantenido por el personal de seguridad para reconocer y crear conciencia sobre las amenazas de terroristas y contrabandistas en cada punto de la cadena de suministro. Los empleados tienen que conocer los procedimientos establecidos de la compañía para considerar una situación y cómo denunciarla. Se debería brindar capacitación adicional a los empleados en las áreas de envíos y recibos, y también a aquellos que reciben y abren el correo. Se debería ofrecer capacitación específica para ayudar a los empleados a mantener la integridad de la carga, reconocer conspiraciones internas y proteger los controles de acceso. Estos programas deberían ofrecer incentivos por la participación activa de los empleados. . 7. Seguridad Física Las áreas de manejo y almacenamiento de carga tanto en instalaciones domesticas como extranjeras, tienen que tener barreras y elementos físicos que protejan contra el ingreso no autorizado. Los Operadores Logísticos deben incorporar los siguientes criterios BASC a su cadena de suministro si es aplicable. 7.a Cercado Una cerca perimétrica deberá encerrar las áreas alrededor de las instalaciones de manejo y almacenaje de carga. Se deberá utilizar cercas o barreras interiores dentro de una estructura de manejo de carga para segregar la carga domestica, internacional, de alto valor y peligrosa. Todas las cercas tienen que ser inspeccionadas regularmente para verificar su integridad e identificar daños. 11 7.b Puertas y Casetas Las puertas de entrada o salida de vehículos y/o personal tienen que ser atendidas, monitoreadas y/o supervisadas. La cantidad de puertas deberían mantenerse al mínimo necesario para permitir el acceso y la seguridad industrial apropiada 7.c Estacionamientos de vehículos no comerciales Se debe prohibir que los vehículos privados (de empleados, visitantes, proveedores, y contratistas) se estacionen dentro de las áreas de manejo y almacenaje de carga o en áreas adyacentes. 7.d Estructura de los Edificios Los edificios tienen que construirse con materiales que resistan la entrada forzada y/o ilegal. Se tienen que realizar inspecciones y reparaciones periódicas para mantener la integridad de las estructuras. 7.e Control de Cerraduras y Llaves Todas las ventanas, puertas y cercas interiores y exteriores tienen que asegurarse con cerraduras. La gerencia o el personal de seguridad tienen que controlar la entrega de todas las cerraduras y llaves. 7.f Iluminación Tiene que haber iluminación adecuada dentro y fuera de la instalación, incluso en las siguientes áreas: entradas y salidas, áreas de manejo y almacenaje de carga, barreras perimetrales y áreas de estacionamiento. 7.g Sistemas de alarmas y videocámaras de vigilancia Se debe utilizar sistemas de alarmas y videocámaras de vigilancia para supervisar y monitorear las instalaciones e impedir el acceso no autorizado a las áreas de manejo y almacenaje de carga. 12 8. Seguridad de tecnología de informática La integridad de los sistemas de información tiene que ser mantenida para proteger los datos de acceso no autorizados o manipulación indebida. 8.a Protección con contraseña Para los sistemas automatizados se tienen que asignar cuentas individuales que exijan un cambio periódico de la contraseña. Tiene que haber políticas, procedimientos y normas de tecnología de informática las cuales tienen que ser comunicadas a los empleados mediante capacitación. 8.b Tecnología de informática Tiene que haber un sistema establecido para identificar el abuso de los sistemas de computación y de tecnología de informática y detectar el acceso inapropiado y la manipulación indebida o alteración de los datos comerciales y del negocio. Se tienen que aplicar medidas disciplinarias apropiadas a todos los infractores de los sistemas de información. 13 PARTE “B” ESTÁNDARES ADICIONALES A LOS REQUISITOS MINIMOS DE C-TPAT 1. 1.1. 2. Estudio Legal Se tiene que tener un listado de los requisitos legales que le son aplicables a la Empresa para su operación y estos tienen que encontrarse actualizados y disponibles Sistema de Gestión 2.1 Tiene que existir un diagnostico o revisión inicial al estado de la organización que permita medir el avance en la implementación y en el mantenimiento del sistema de Gestión. 2.2 La Empresa tiene que elaborar, publicar y difundir la política de Seguridad que incluya la prevención contra actividades ilícitas (prácticas de narcotráfico, terrorismo y otros.) 2.3 Tienen que determinarse los objetivos de seguridad que garanticen el cumplimiento de la política de seguridad 2.4 Tienen que definirse y documentarse las responsabilidades y autoridades de todo el personal que afecta la seguridad 2.5 La Alta Dirección de la Empresa tiene que realizar mínimo, una revisión anual del sistema de Gestión en Control y Seguridad BASC, para asegurarse de su cumplimiento 2.6 Tiene que existir un representante de la dirección claramente identificado con autoridad y responsabilidad para asegurar el cumplimiento del sistema de gestión en control y seguridad BASC 2.7 El manual de seguridad BASC tiene que describir el cumplimiento de los requerimientos descritos en los Estándares de Seguridad y en los elementos del sistema de gestión en control y seguridad. 2.8 Tiene que realizarse cuando menos, un ciclo de auditorías internas anualmente, para establecer que las políticas, procedimientos y demás normas de control y seguridad se estén cumpliendo. 2.9 Tiene que disponerse de un equipo de auditores internos, competente en el Sistema de Gestión en Control y Seguridad BASC. 2.10 Tienen que identificarse los procesos que realiza la organización, utilizando la metodología del mapa de procesos 2.11 Tienen que caracterizarse los procesos, identificando entradas, salidas, indicadores de medición, requisitos a cumplir, documentos a utilizar y responsables del proceso. 2.12 Tiene que documentarse y aplicarse un procedimiento de acción correctiva y preventiva. 14 3 Administración y selección de Personal propio, subcontratado y-o suministrado 3.1 Tiene que realizarse una visita al domicilio del personal que ocupa las posiciones críticas o que afecta a la seguridad. Tienen que realizarse y mantenerse actualizados, registros de afiliación a instituciones de seguridad social y demás registros legales de orden laboral. 3.2 Mantenimiento y Capacitación 3.3 3.4 3.5 3.6 Tiene que realizarse pruebas al personal de áreas críticas, para detectar consumo de drogas ilícitas y alcohol, antes de la contratación, aleatoriamente y cuando haya sospechas justificables. Tiene que contar con un programa de concientización sobre consumo de alcohol y drogas, que incluya avisos visibles y material de lectura. Tiene que disponer de un archivo fotográfico actualizado del personal e incluir un registro de huellas dactilares y firma, conforme a la legislación local. Tiene que controlar el suministro (entrega y devolución) de uniformes de trabajo de la empresa 4 Sistema de Seguridad 4.1 La Empresa tiene que tener un Jefe o responsable de la seguridad, con funciones debidamente documentadas. Tiene que disponerse de un plano con la ubicación de las áreas sensibles de la instalación. Las áreas de lockers de empleados tienen que estar controladas y separadas de las áreas de almacenamiento u operación de carga La Empresa tiene que tener un servicio de seguridad propio o contratado con una empresa competente. Tiene que disponer de sistemas adecuados que permitan la comunicación con los supervisores y encargados de seguridad y con las autoridades nacionales y extranjeras. Tiene que garantizar una acción de respuesta oportuna y disponible por parte del personal de Seguridad durante 24 horas al día. 4.2 4.3 4.4 4.5 4.6 4.7 4.8 Tiene que tener procedimientos y dispositivos de alerta para la evacuación en caso de amenaza o falla en las medidas de protección. Tienen que documentarse y aplicarse procedimientos para la realización de ejercicios prácticos y simulacros de los planes de protección y de procedimientos de contingencia y emergencia. 5 Logística de Recibo y despacho de carga 5.1 N/A 5.2 N/A 15 6 Control de materias primas y material de empaque 6.1 N/A 6.2 6.3 N/A Si importa o almacena sustancias precursoras para distribución o fabricación de productos, estas tienen que estar controladas conforme a las regulaciones legales. 7 Control de documentos y de información 7.1 Tiene que disponerse de un procedimiento documentado de control de documentos, que incluyan listados maestros de documentos y de registros. 7.2 7.3 Tienen que existir procedimientos sobre entrega y archivo de la información La Empresa tiene que disponer de un lugar adecuado y seguro para el archivo de los documentos. 7.4 Tiene que existir una política de firmas y sellos que autoricen los diferentes procesos. 7.5 Tiene que observar el cumplimiento de las disposiciones y normas relativas a proteger la propiedad intelectual. 7.6 Tiene que disponer de copias de respaldo con la información sensible de la organización. Una copia tiene que estar fuera de las instalaciones. 16