NORMA BASC V.03 DE 2008
Ing. Miller Romero C.
NORMA BASC VERSION 04 DE 2012 - MONTAJES Y PROCESOS
CONVENCIONES 0: No lo tiene * 1: NC menor * 2: Observación * 3: Cumple * 4: Fortaleza * NA: No aplica
ELEMENTOS DEL SISTEMA DE GESTION EN CONTROL Y SEGURIDAD REQUISITOS DE NORMA BASC V. 04 DE 2012 Mayores 2 REQUISITOS
4.1 Generalidades menores Observaciones 0 1 APLICABLE AL PERSONAS AUDITADAS PROCESO
PORCENTAJE (%) ALCANZADO SECCIÓN Fortalezas NO APLICA 2 0 ¿Qué se debe evidenciar? Calificacion (La empresa que debe hacer y tener) cuantitativa
53%
Requisitos Aplicables 5 Tipo de Hallazgo
% Item
0
Ma
0
No se cuentan con caracterizaciones de los procesos
Definir alcance del SGCS BASC en contenido de manual BASC
4
Fo
3
El alcance definido en la prestación del servicio es: Habilitacion, venta, control operacional y servicio post venta de Vigilancia Privada, Servicios de Escolta, Monitoreo y seguridad de las operaciones, control y operación de medios tecnologicos
Caracterizaciones de procesos?
0
Ma
0
No se cuentan con Caracterización de los procesos
Mapa de procesos?
4
Fo
3
Se cuenta con Mapa de procesos
Divulgación a dueños de procesos de requisitos BASC aplicables.
2
Ob
2
Se realizo Capacitación de inicio de implementación
Descripción Hallazgo / Observaciones
4 REQUISITOS DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD (SGCS) - BASC
4.1 Generalidades
requisitos aplicables en contenido de caracterizaciones de procesos
Todos los requisitos del SGCS deben ser incorporados a los procesos, en función al alcance definido por la organización. La forma y el alcance de su aplicación dependen de la naturaleza del negocio, tamaño, riesgos y las condiciones del entorno en el cual opera.
En donde se encuentran aplicables a los procesos?
La organización debe establecer, documentar, implementar, mantener y mejorar continuamente el SGCS determinando los siguientes aspectos: a) Enfoque de procesos aplicado a la seguridad de la organización. b) Documentar la secuencia e interacción de los procesos que realiza, a través de las técnicas de mapa y caracterización de procesos. c) Definir el alcance del SGCS.
Planificación - SGI
NOTA: Asegurar el control sobre los procesos contratados externamente no exime a la organización de la responsabilidad de cumplir con todos los requisitos del SGCS, legales y reglamentarios. El tipo y el grado de control a aplicar al proceso contratado externamente deben estar basados en el resultado de la evaluación de riesgos. REQUISITOS DE NORMA BASC V. 04 DE 2012 Mayores 4 REQUISITOS
4.2 Política de Control y seguridad menores Observaciones 0 0 APLICABLE AL PERSONAS AUDITADAS PROCESO
divulgados
los
requisitos
PORCENTAJE (%) ALCANZADO SECCIÓN Fortalezas NO APLICA 0 0 ¿Qué se debe evidenciar? Calificacion (La empresa que debe hacer y tener) cuantitativa
0%
Requisitos Aplicables 4 Tipo de Hallazgo
% Item
Descripción Hallazgo
4.2 Política de Control y seguridad
La Alta Dirección debe establecer, documentar, comunicar, publicar y respaldar su política de control y seguridad. Esta política debe estar orientada a la prevención de actividades ilícitas y ser adecuada al propósito, alcance del sistema de gestión y riesgos de la organización, incluyendo un compromiso con el mejoramiento continuo del sistema de gestión. La política debe ser marco de referencia para establecer y revisar los objetivos del SGCS.
Planificación
Política de seguridad definida, divulgada, publicada y comprendida por parte del personal.
0
Ma
0
Es conocida la Politica de seguridad por los miembros de la organización?
0
Ma
0
Despliegue de objetivos de política de seguridad
0
Ma
0
La Politica de Seguridad esta orientada a la prevencón de actividades ilicitas?
0
Ma
0
4.3 Planeación
REQUISITOS DE NORMA BASC V. 04 DE 2012
No se divulgado la politica
PORCENTAJE (%) ALCANZADO SECCIÓN Requisitos Aplicables Sección 3
Mayores
menores
Observaciones
Fortalezas
NO APLICA
0
0
1
1
0
REQUISITOS
PERSONAS AUDITADAS
APLICABLE AL PROCESO
¿Qué se debe evidenciar? (La empresa que debe hacer y tener)
Calificacion cuantitativa
Tipo de Hallazgo
% Item
Documentación de la planificación del SGCS BASC
3
Cu
3
Definición de responsabilidades y autoridades dentro del SGCS BASC
4
Fo
3
Establecer metas para el SGCS BASC
2
Ob
2
89% Descripción Hallazgo
4.3 Planeación 4.3.1 Generalidades (Planificación) El éxito o fracaso del SGCS depende de una adecuada planificación. Esto implica el cumplimiento de los requisitos en materia de control y seguridad, estableciendo criterios de desempeño, definiendo ¿qué se debe hacer?, ¿quién es el responsable?, ¿cuándo se debe hacer? y ¿cuál sería el resultado esperado?. REQUISITOS DE NORMA BASC V. 04 DE 2012
Planificación
4.3.2 Objetivos del SGCS
PORCENTAJE (%) ALCANZADO SECCIÓN Requisitos Aplicables Sección 3
Mayores
menores
Observaciones
Fortalezas
NO APLICA
0
0
1
1
0
PERSONAS AUDITADAS
APLICABLE AL PROCESO
¿Qué se debe evidenciar? (La empresa que debe hacer y tener)
Calificacion cuantitativa
Tipo de Hallazgo
% Item
Despliegue de objetivos de política de seguridad
2
Ob
2
Despliegue de indicadores de seguridad
3
Cu
3
Diseño de tablero de mando SGCS BASC
4
Fo
3
REQUISITOS
89% Descripción Hallazgo
4.3.2 Objetivos del SGCS La Alta Dirección debe establecer y revisar los objetivos del SGCS en las funciones y los niveles pertinentes dentro de la organización. Dichos objetivos deben ser coherentes y permitir dar evidencia del cumplimiento de la política de control y seguridad a través de indicadores de gestión. REQUISITOS DE NORMA BASC V. 04 DE 2012
Auditor Internacional BASC
Planificación
4.3.3 Gestión del riesgo
PORCENTAJE (%) ALCANZADO SECCIÓN
Mayores
menores
Observaciones
Fortalezas
NO APLICA
0
1
0
1
0
41
Requisitos Aplicables Sección 4
83%
[email protected]
NORMA BASC V.03 DE 2008
Ing. Miller Romero C.
REQUISITOS
APLICABLE AL PROCESO
PERSONAS AUDITADAS
¿Qué se debe evidenciar? (La empresa que debe hacer y tener)
Calificacion cuantitativa
Tipo de Hallazgo
% Item
Documentación y aplicación de procedimiento para la gestión del riesgo en la empresa
3
Cu
3
Evaluación de riesgos de la empresa
3
Cu
3
1
me
1
4
Fo
3
Descripción Hallazgo
4.3.3 Gestión del riesgo
La organización debe tener un procedimiento documentado para establecer e implementar un proceso de gestión de riesgos que permita la determinación del contexto, identificación,análisis, evaluación, tratamiento, monitoreo y comunicación de los riesgos. Debe realizar una reevaluación de los riesgos mínimo una vez al año y/o cuando se identifiquen nuevas amenazas o vulnerabilidades en el SGCS.
TODOS - SGE
Seguimiento Minimo una vez al año de los riesgos identificados Seguimiento y trazabilidad sobre los niveles de riesgos identificados en la empresa REQUISITOS DE NORMA BASC V. 04 DE 2012
4.3.4 Requisitos legales y de otra índole
PORCENTAJE (%) ALCANZADO SECCIÓN Requisitos Aplicables Sección 1
Mayores
menores
Observaciones
Fortalezas
NO APLICA
0
0
0
0
0
PERSONAS AUDITADAS
APLICABLE AL PROCESO
¿Qué se debe evidenciar? (La empresa que debe hacer y tener)
Calificacion cuantitativa
Tipo de Hallazgo
% Item
Documentación y aplicación de procedimiento para la gestión de la documentación legal de la empresa.
3
Cu
3
De que forma controla la organización el uso de la marca BASC
2
Ob
2
Implementación de SIPLA - SARLAFT - SIPLAFT
1
me
1
REQUISITOS
67% Descripción Hallazgo
4.3.4 Requisitos legales y de otra índole
La organización debe tener un procedimiento documentado para identificar, actualizar, aplicar y comunicar los requisitos legales, reglamentarios, estatutarios y cualquier otro requisito al cual esté sometido y le sea aplicable al SGCS BASC. Planificación
La organización debe asegurar el cumplimiento de las disposiciones y normas relativas a proteger la propiedad intelectual, especialmente la propiedad de Norma y Estándares BASC y el uso adecuado de el Logo que identifica la la marca y imagen corporativa de la WBO.
4.3.5 Previsiones
REQUISITOS DE NORMA BASC V. 04 DE 2012
PORCENTAJE (%) ALCANZADO SECCIÓN Requisitos Aplicables Sección 3
Mayores
menores
Observaciones
Fortalezas
NO APLICA
3
0
0
0
0
PERSONAS AUDITADAS
APLICABLE AL PROCESO
¿Qué se debe evidenciar? (La empresa que debe hacer y tener)
Calificacion cuantitativa
Tipo de Hallazgo
% Item
Tablero de mando para el SGCS BASC
0
Ma
0
Planes operativos
0
Ma
0
Definir recursos requeridos para la gestión de seguridad en contenido de caracterizaciones de procesos. Establecimiento de planes de mejora para el SGCS BASC.
0
Ma
0
REQUISITOS
0% Descripción Hallazgo
4.3.5 Previsiones
La organización debe hacer previsiones con el fin de cubrir los objetivos, planes y controles operacionales para que la organización implemente, mantenga y mejore continuamente el sistema de gestión en control y seguridad.
REQUISITOS DE NORMA BASC V. 04 DE 2012
Planificación
4.4 Implementación y Operación
PORCENTAJE (%) ALCANZADO SECCIÓN Requisitos Aplicables Sección 6
Mayores
menores
Observaciones
Fortalezas
NO APLICA
6
0
0
0
0
PERSONAS AUDITADAS
APLICABLE AL PROCESO
¿Qué se debe evidenciar? (La empresa que debe hacer y tener)
Calificacion cuantitativa
Tipo de Hallazgo
% Item
Registro de nombramiento de oficial de cumplimiento/Responsable del SGCS BASC por parte de las directivas de la empresa
0
Ma
0
Descripción de cargo del responsable del SGCS BASC (Responsabilidades, autoridad y perfil)
0
Ma
0
Sensibilización del SGCS BASC al personal
0
Ma
0
0
Ma
0
Evidencia de Compromiso de seguridad en el personal
0
Ma
0
Evidencia de Compromiso de la alta gerencia con el SGCS BASC
0
Ma
0
REQUISITOS
0% Descripción Hallazgo
4.4 Implementación y Operación 4.4.1 Estructura, Responsabilidad y Autoridad
La responsabilidad final por el control y seguridad de la organización, recae en el más alto nivel de la Dirección. La organización debe designar un representante de la Alta Dirección con el nivel de autoridad y responsabilidad para asegurar que el SGCS se implemente, mantenga y mejore continuamente. Planificación - SGI
Debe establecer, documentar y comunicar las funciones, responsabilidades, autoridad y criticidad del personal que afecta la seguridad de la organización, de la cadena de suministro y las actividades relacionadas con el comercio internacional.
REQUISITOS DE NORMA BASC V. 04 DE 2012
Auditor Internacional BASC
Establecimiento de perfiles de cargos relacionados con funciones de seguridad
4.4.2 Entrenamiento, capacitación y toma de conciencia
para
cargos
PORCENTAJE (%) ALCANZADO SECCIÓN
50% 41
[email protected]
NORMA BASC V.03 DE 2008
Ing. Miller Romero C.
Mayores
menores
Observaciones
Fortalezas
NO APLICA
0
3
0
0
0
PERSONAS AUDITADAS
APLICABLE AL PROCESO
¿Qué se debe evidenciar? (La empresa que debe hacer y tener)
Calificacion cuantitativa
REQUISITOS
Requisitos Aplicables Sección 4 Tipo de Hallazgo
% Item
50% Descripción Hallazgo
4.4.2 Entrenamiento, capacitación y toma de conciencia Diseño de manual incluyendo perfiles.
La organización debe determinar y demostrar las competencias requeridas del personal y en caso de no disponer de ellas, debe tomar las acciones necesarias. El personal debe ser consciente de la responsabilidad por el control y seguridad en todos los niveles de la organización y de la influencia que su acción o inacción pueda tener sobre la eficacia del SGCS BASC.
de
cargos
para
el
SGCS
BASC
3
Cu
3
Plan de entrenamiento para personal que no cumpla perfiles de cargos definidos.
1
me
1
Planes de seguridad
1
me
1
1
me
1
sensibilizacion al
personal en
materia de
Conocimiento de planes de contingencia por parte de todoo el personal de la organización? 4.4.3 Comunicación
REQUISITOS DE NORMA BASC V. 03 DE 2008
PORCENTAJE (%) ALCANZADO SECCIÓN Requisitos Aplicables Sección 3
Mayores
menores
Observaciones
Fortalezas
NO APLICA
3
0
0
0
0
REQUISITOS
PERSONAS AUDITADAS
APLICABLE AL PROCESO
¿Qué se debe evidenciar? (La empresa que debe hacer y tener)
Calificacion cuantitativa
Tipo de Hallazgo
% Item
Canales de comunicación claramente definidos y conocidos a nivel interno de la empresa.
0
Ma
0
Sensibilización en SGCS BASC
0
Ma
0
0
Ma
0
4.4.3 Comunicación La organización debe establecer condiciones para: a) Mantener una comunicación abierta y efectiva de información sobre control y seguridad en el comercio internacional. b) Lograr la participación y el compromiso de directivos, accionistas, empleados y asociados de negocio. REQUISITOS DE NORMA BASC V. 04 DE 2012
Establecer canales de participación de los empleados con el SGCS BASC 4.4.4 Documentación del sistema
Descripción Hallazgo
PORCENTAJE (%) ALCANZADO SECCIÓN Requisitos Aplicables Sección 1
Mayores
menores
Observaciones
Fortalezas
NO APLICA
0
0
1
0
0
PERSONAS AUDITADAS
APLICABLE AL PROCESO
¿Qué se debe evidenciar? (La empresa que debe hacer y tener)
Calificacion cuantitativa
Tipo de Hallazgo
% Item
Establecer canales para la fácil distribución y consulta de la documentación concerniente a seguridad por parte de dueños de procesos (Intranet, Internet, etc.).
2
Ob
2
Se encuentra documentado el manual del sistema de gestión?
0
Ma
0
En el manual esta definido el alcance?
0
Ma
0
Se encuentra definido en el manual las exclusiones?
2
Ob
2
Se encuentran documentadtos todos los procedimientos exigidos por la norma
0
Ma
0
REQUISITOS
0%
44% Descripción Hallazgo
4.4.4 Documentación del sistema
La documentación es un elemento clave para permitir a una organización implementar de manera efectiva el SGCS. Es útil para consolidar y conservar los conocimientos sobre el tema, sin embargo es recomendable mantenerla reducida al mínimo requerido.La documentación del Sistema de Gestión en Control y Seguridad BASC debe incluir: a) El Manual del SGCS que contemple y describa el alcance y cómo la empresa cumple todos los requisitos de la Norma y los Estándares, así como las exclusiones debidamente justificadas. b) Los procedimientos documentados y los registros requeridos por esta Norma y Estándares de Seguridad. c) Los documentos que la organización determine sean indispensables para asegurar la eficacia del SGCS.
REQUISITOS DE NORMA BASC V. 04 DE 2012
4.4.5 Control de los documentos
PORCENTAJE (%) ALCANZADO SECCIÓN Requisitos Aplicables Sección 7
Mayores
menores
Observaciones
Fortalezas
NO APLICA
1
4
0
0
0
REQUISITOS
PERSONAS AUDITADAS
APLICABLE AL PROCESO
¿Qué se debe evidenciar? (La empresa que debe hacer y tener)
Calificacion cuantitativa
Tipo de Hallazgo
% Item
1
me
1
1
me
1
Garantizar fácil acceso a la documentación del SGCS BASC por parte de los dueños de procesos
1
me
1
Control sobre la gestión de documentación obsoleta
3
Cu
3
1
me
1
48% Descripción Hallazgo
4.4.5 Control de los documentos Listas maestras de documentos y de registros
Trazabilidad sobre la aprobación, modificación eliminación de documentación del SGCS BASC
y
La organización debe tener un procedimiento documentado que incluyan listados maestros de documentos que le permitan controlar todos los documentos requeridos para la implementación del SGCS BASC, y garantizar que: a) Se aprueben los documentos antes de su emisión. b) Puedan ser localizados oportunamente. c) Se revisen periódicamente y se actualicen cuando sea necesario. d) Se encuentren legibles y disponibles garantizando su preservación, custodia y confidencialidad. e) Sean oportunamente identificados y retirados los documentos obsoletos para evitar su uso no previsto; incluyendo aquellos que deban ser retenidos con propósitos de preservación legal o de conocimiento. f) Se controlen los documentos de origen externo. g) Se disponga de un sistema de protección y recuperación de la información sensible de la organización que incluya medios magnéticos y físicos. Auditor Internacional BASC
Control sobre la gestión de utilizada dentro del SGCS BASC
41
documentación
externa
[email protected]
c) Se revisen periódicamente y se actualicen cuando sea necesario. d) Se encuentren legibles y disponibles garantizando su preservación, custodia y confidencialidad. e) Sean oportunamente identificados y retirados los documentos obsoletos para evitar su uso no previsto; incluyendo aquellos que deban ser retenidos con propósitos de preservación legal o de Ing. Miller Romero C. conocimiento. f) Se controlen los documentos de origen externo. g) Se disponga de un sistema de protección y recuperación de la información sensible de la organización que incluya medios magnéticos y físicos.
REQUISITOS DE NORMA BASC V. 04 DE 2012
NORMA BASC V.03 DE 2008
Control de los documentos externos en LMDR
0
Ma
0
Documentos soportes de la trazabilidad de las operaciones legibles y archivo de los mismos adecuado para mantener su legibilidad en el tiempo.
3
Cu
3
4.4.6 Control operacional
PORCENTAJE (%) ALCANZADO SECCIÓN Requisitos Aplicables Sección 3
Mayores
menores
Observaciones
Fortalezas
NO APLICA
0
0
1
0
0
PERSONAS AUDITADAS
APLICABLE AL PROCESO
¿Qué se debe evidenciar? (La empresa que debe hacer y tener)
Calificacion cuantitativa
Tipo de Hallazgo
% Item
Mediciones de recursos asignados al SGCS BASC por parte de la gerencia
3
Cu
3
Establecer y documentar autoridades del personal con el respectivo visto bueno de la gerencia.
2
Ob
2
Definición de recursos por parte de la gerencia para la ejecución de funciones de seguridad en la empresa. Documentar en caracterizaciones de procesos.
3
Cu
3
REQUISITOS
89% Descripción Hallazgo
4.4.6 Control operacional
La organización debe asegurar, con base en su evaluación de riesgos, responsabilidad y participación en la cadena de suministro y las actividades relacionadas con el comercio internacional, que los planes, programas y controles de seguridad se encuentran totalmente integrados en todo el ámbito de la organización y dentro de todas sus actividades. Al implementar la política y la gestión efectiva del control y la seguridad, la organización debe hacer lo necesario para garantizar que todas las actividades se realicen de manera segura.
REQUISITOS DE NORMA BASC V. 04 DE 2012
4.4.7 Preparación y respuesta a eventos críticos
PORCENTAJE (%) ALCANZADO SECCIÓN Requisitos Aplicables Sección 7
Mayores
menores
Observaciones
Fortalezas
NO APLICA
4
0
2
1
0
REQUISITOS
PERSONAS AUDITADAS
APLICABLE AL PROCESO
¿Qué se debe evidenciar? (La empresa que debe hacer y tener)
Calificacion cuantitativa
Tipo de Hallazgo
% Item
4
Fo
3
0
Ma
0
El procedimiento incluye la identificación y respuesta oportuna ante amenazas y vulnerabilidades
2
Ob
2
Se han ejecutado simulacros de seguridad?
0
Ma
0
Verificar las medidas establecidas posteriores al simulacro y de acuerdo a sus resultados?
2
Ob
2
Existen planes de emergencia y contingencia?
0
Ma
0
0
Ma
0
33% Descripción Hallazgo
4.4.7 Preparación y respuesta a eventos críticos
La Organización debe tener procedimientos documentados para: a) Identificar y responder oportunamente ante amenazas y vulnerabilidades. b) Responder oportunamente ante situaciones críticas, para mitigar el impacto y el efecto que estos eventos o situaciones puedan generar sobre las operaciones o la imagen de la organización. c) Realizar ejercicios prácticos y simulacros que prueben la eficacia de las medidas de protección, así como las medidas previstas para dar respuesta a eventos críticos. d) Investigar todos aquellos elementos del sistema que tuvieron relación, directa o indirecta, con la falla presentada. Nota: La descripción de la respuesta a eventos críticos puede hacerse a través planes de emergencia y contingencia.
Documentación y aplicación contingencia/emergencia
de
Procedimiento documentado respuesta a eventos criticos
la
para
planes
preparación
de
y
Acciones preventivas REQUISITOS DE NORMA BASC V. 04 DE 2012
4.5.1 Monitoreo y medición
PORCENTAJE (%) ALCANZADO SECCIÓN Requisitos Aplicables Sección 4
Mayores
menores
Observaciones
Fortalezas
NO APLICA
3
1
0
0
0
REQUISITOS
PERSONAS AUDITADAS
APLICABLE AL PROCESO
¿Qué se debe evidenciar? (La empresa que debe hacer y tener)
Calificacion cuantitativa
Tipo de Hallazgo
% Item
Documentar y aplicar procedimientos para el seguimiento y control de mediciones consideradas como criticas para la seguridad de las operaciones/procesos.
0
Ma
0
Mediciones cuantitativas de control establecidas, sobre actividades criticas de las operaciones
0
Ma
0
Establecimiento de Cuadro de Mando Integral del SGCS
0
Ma
0
Tendencias de mediciones de no conformes en seguridad del SGCS BASC.
1
me
1
8% Descripción Hallazgo
4.5 Veriificación 4.5.1 Monitoreo y medición
La organización debe tener procedimientos documentados para el seguimiento y medición de las características claves que puedan tener impacto significativo en el control y seguridad y se debe ajustar a las necesidades de la organización, estableciendo indicadores y metas que permitan determinar la eficacia del SGCS BASC.
4.5.2 Auditoria
REQUISITOS DE NORMA BASC V. 04 DE 2012
PORCENTAJE (%) ALCANZADO SECCIÓN Requisitos Aplicables Sección 6
Mayores
menores
Observaciones
Fortalezas
NO APLICA
0
1
1
4
2
PERSONAS AUDITADAS
APLICABLE AL PROCESO
¿Qué se debe evidenciar? (La empresa que debe hacer y tener)
Calificacion cuantitativa
Tipo de Hallazgo
% Item
Ejecución de auditorias que garanticen independencia total entre auditado y auditor (ver planes de auditoria)
4
Fo
3
REQUISITOS
83% Descripción Hallazgo
4.5.2 Auditoria
La organización debe tener un procedimiento documentado para realizar auditorías internas a los Auditor Internacional BASC elementos del SGCS con el fin de verificar que esté conforme con: a) Los requisitos de la Norma y los Estándares de seguridad BASC. b) Los requisitos del Sistema de Gestión en Control y Seguridad establecidos,implementados y mantenidos por la organización.
41
[email protected]
NORMA BASC V.03 DE 2008
Ing. Miller Romero C.
La organización debe tener un procedimiento documentado para realizar auditorías internas a los elementos del SGCS con el fin de verificar que esté conforme con: a) Los requisitos de la Norma y los Estándares de seguridad BASC. b) Los requisitos del Sistema de Gestión en Control y Seguridad establecidos,implementados y mantenidos por la organización.
Documentación y aplicación de procedimiento Auditorias Internas al SGCS BASC (Puede ser integrado para otros sistemas de gestión)
2
Ob
2
Documentación de informes finales y conclusiones de procesos de auditorias al SGCS BASC
4
Fo
3
Evidencia de realización de procesos de cierre auditorias con participación de auditados y auditores
4
Fo
3
de
La organización debe elaborar y ejecutar un programa de auditorías, las cuales deben realizarse con una frecuencia mínima de una vez al año; su enfoque se debe ajustar a la criticidad de los procesos y con base a los riesgos.
Evidencia de implementación, seguimiento y cierre de hallazgos de auditoria en cumplimiento del procedimiento de acciones correctivas y preventivas.
4
Fo
3
Las auditorías internas al SGCS BASC, deben ser realizadas por auditores competentes,independientes a los procesos auditados, formados y reentrenados por instructores aprobados WBO.
Verificación del programa de auditorias internas?
1
me
1
Se han ejecutado uditorias con periodicidad minima de un año?
NA
NA
NA
Verificación de los perfiles del equipo auditor con el fin de constatar que los mismos sean competentes.
NA
NA
NA
REQUISITOS DE NORMA BASC V. 04 DE 2012
4.5.3 Control de Registros
PORCENTAJE (%) ALCANZADO SECCIÓN Requisitos Aplicables Sección 6
Mayores
menores
Observaciones
Fortalezas
NO APLICA
0
0
3
0
0
PERSONAS AUDITADAS
APLICABLE AL PROCESO
¿Qué se debe evidenciar? (La empresa que debe hacer y tener)
Calificacion cuantitativa
Tipo de Hallazgo
% Item
3
Cu
3
Existe procedimiento documentadoo para el control de los registros de la organización.
3
Cu
3
Registros legibles, identificables y rastreables
3
Cu
3
Tablas de retención documental y/o lista maestra de registros
2
Ob
2
Verificar acceso a las zonas de archivo y control de entrega de acceso a los mismos.
2
Ob
2
Zonas de archivo cumpliendo requisitos para la protección y conservación de los registros
2
Ob
2
REQUISITOS
83% Descripción Hallazgo
4.5.3 Control de Registros Gestión de archivo de registros soportes del SGCS BASC
La organización debe llevar los registros necesarios para demostrar conformidad con los requisitos del SGCS BASC y tener un procedimiento documentado, que incluya listado maestro de registros, para la identificación, mantenimiento, disposición de estos registros y para la entrega, control y archivo de la información, teniendo en cuenta los tiempos de conservación previstos en la legislación y definidos por las necesidades de la organización. Los registros deben ser legibles, identificables y rastreables de acuerdo con la actividad, producto o servicio involucrado y se deben almacenar en un lugar adecuado y seguro de forma que se puedan recuperar fácilmente y proteger contra daños, deterioro, pérdida o alteración.
REQUISITOS DE NORMA BASC V. 04 DE 2012
4.6.1 Mejora Continua
PORCENTAJE (%) ALCANZADO SECCIÓN Requisitos Aplicables Sección 1
Mayores
menores
Observaciones
Fortalezas
NO APLICA
1
0
0
0
0
REQUISITOS
PERSONAS AUDITADAS
APLICABLE AL PROCESO
¿Qué se debe evidenciar? (La empresa que debe hacer y tener)
Calificacion cuantitativa
Tipo de Hallazgo
% Item
0
Ma
0
4.6 Mejoramiento Continuo del SGCS 4.6.1 Mejora Continua
0% Descripción Hallazgo
Establecer medición de tendencias para mantener trazabilidad sobre: 1) Resultados de auditorias 2) Resultados de objetivos e indicadores
La organización debe revisar y mejorar continuamente la eficacia del Sistema de Gestión de Control y Seguridad BASC mediante el cumplimiento de la política y objetivos de control y seguridad.
3) No conformes/Siniestros de seguridad 4) Acciones correctivas y preventivas 5) Niveles de Riesgos
La organización debe establecer, documentar y mantener objetivos relacionados con la mejora continua.
6) Cumplimiento de Metas 7) Cultura y compromiso sobre la seguridad por parte del personal 8) Resultados de la revisión gerencial
REQUISITOS DE NORMA BASC V. 04 DE 2012
4.6.2 Acción correctiva y/ o preventiva
9) Costos de No seguridad, etc.
PORCENTAJE (%) ALCANZADO SECCIÓN Requisitos Aplicables Sección 3
Mayores
menores
Observaciones
Fortalezas
NO APLICA
3
0
0
0
0
REQUISITOS
PERSONAS AUDITADAS
APLICABLE AL PROCESO
¿Qué se debe evidenciar? (La empresa que debe hacer y tener)
Calificacion cuantitativa
Tipo de Hallazgo
% Item
0
Ma
0
0
Ma
0
4.6.2 Acción correctiva y/ o preventiva
Implementación de acciones correctivas y preventivas en seguridad
La organización debe tener procedimientos documentados para la implementación de acciones correctivas y preventivas, el cual debe ser aplicado cuando se evidencien no conformidades reales o potenciales en el SGCS teniendo en cuenta los siguientes aspectos: Registro de tratamiento y seguimiento de AC Y AP
a) Revisar las desviaciones del SGCS b) Identificar la causa de las situaciones no conformes c) Identificar y aplicar las medidas pertinentes Auditor Internacional d) Registrar lasBASC acciones preventivas o correctivas e) Verificar la eficacia de las acciones tomadas
41
0% Descripción Hallazgo
[email protected]
La organización debe tener procedimientos documentados para la implementación de acciones correctivas y preventivas, el cual debe ser aplicado cuando se evidencien no conformidades reales o potenciales en el SGCS teniendo en cuenta los siguientes aspectos: Ing. Miller Romero C.
NORMA BASC V.03 DE 2008
a) Revisar las desviaciones del SGCS b) Identificar la causa de las situaciones no conformes c) Identificar y aplicar las medidas pertinentes d) Registrar las acciones preventivas o correctivas e) Verificar la eficacia de las acciones tomadas
0
Control de seguimiento a las AC y AP documentadas.
4.6.3 Compromiso de la Dirección
REQUISITOS DE NORMA BASC V. 04 DE 2012
Ma
0
PORCENTAJE (%) ALCANZADO SECCIÓN Requisitos Aplicables Sección 3
Mayores
menores
Observaciones
Fortalezas
NO APLICA
3
0
0
0
0
PERSONAS AUDITADAS
APLICABLE AL PROCESO
¿Qué se debe evidenciar? (La empresa que debe hacer y tener)
Calificacion cuantitativa
Tipo de Hallazgo
% Item
Desarrollo y documentación de la revisión gerencial contemplando la totalidad de entradas a) a la g) establecidas en ítem 4.6.3 de la norma BASC.
0
Ma
0
Diseño de plan de acción y mejora a partir de los resultados de la revisión gerencial. Tiempo máximo de implementación próxima revisión gerencial.
0
Ma
0
Establecer indicadores que permitan evidenciar tendencias de los resultados del proceso de revisión gerencial.
0
Ma
0
REQUISITOS
0% Descripción Hallazgo
4.6.3 Compromiso de la Dirección La Alta Dirección debe realizar a intervalos planificados, mínimo una vez al año, revisiones del SGCS BASC y debe considerar el análisis de los siguientes aspectos: a) Desempeño global del sistema b) Desempeño individual de los procesos del SGCS c) Resultados de las auditorías d) Resultados de las acciones preventivas, correctivas y de mejora e) Cambios que puedan afectar el SGCS f) Resultados de la gestión de riesgos g) Revisiones anteriores La revisión debe estar documentada contemplando las instrucciones y lineamientos gerenciales para asegurar la efectividad del SGCS y la coherencia con las proyecciones estratégicas. Como resultado de la revisión por la Alta Dirección se debe evidenciar la toma de decisiones y asignación de recursos para el cumplimiento de la Política de Control y Seguridad.
Secciones NORMA BASC V. 03 DE 2008
4.1 Generalidades 4.2 Política de Control y seguridad 4.3.1 Generalidades (Planificación) 4.3.2 Objetivos del SGCS 4.3.3 Gestión del riesgo 4.3.4 Requisitos legales y de otra índole 4.3.5 Previsiones 4.4.1 Estructura, Responsabilidad y Autoridad 4.4.2 Entrenamiento, capacitación y toma de conciencia 4.4.3 Comunicación 4.4.4 Documentación del sistema 4.4.5 Control de los documentos 4.4.6 Control operacional 4.4.7 Preparación y respuesta a eventos críticos 4.5.1 Monitoreo y medición 4.5.2 Auditoria 4.5.3 Control de Registros 4.6.1 Mejora Continua 4.6.2 Acción correctiva y/ o preventiva 4.6.3 Compromiso de la Dirección
GRAN TOTAL 4.6.3 Compromiso de la Dirección 0% 4.6.2 Acción correctiva y/ o preventiva 0% 4.6.1 Mejora Continua 0% 4.5.3 Control de Registros 4.5.2 Auditoria 4.5.1 Monitoreo y medición 4.4.7 Preparación y respuesta a eventos críticos 4.4.6 Control operacional 4.4.5 Control de los documentos 4.4.4 Documentación del sistema 4.4.3 Comunicación 0% 4.4.2 Entrenamiento, capacitación y toma de conciencia 4.4.1 Estructura, Responsabilidad y Autoridad 0% 4.3.5 Previsiones 0% 4.3.4 Requisitos legales y de otra índole 4.3.3 Gestión del riesgo 4.3.2 Objetivos del SGCS 4.3.1 Generalidades (Planificación) 4.2 Política de Control y seguridad 0% 4.1 Generalidades 0%
Auditor Internacional BASC
% De cumplimiento
No conformidades Mayores
No conformidades menores
Observaciones
Fortalezas
No aplica
53% 0% 89% 89% 83% 67% 0% 0% 50% 0% 44% 48% 89% 33% 8% 83% 83% 0% 0% 0%
2 4 0 0 0 0 3 6 0 3 0 1 0 4 3 0 0 1 3 3
0 0 0 0 1 0 0 0 3 0 0 4 0 0 1 1 0 0 0 0
1 0 1 1 0 0 0 0 0 0 1 0 1 2 0 1 3 0 0 0
2 0 1 1 1 0 0 0 0 0 0 0 0 1 0 4 0 0 0 0
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 2 0 0 0 0
41%
33
10
11
10
2
No aplica
2
Fortalezas
10
Observaciones
11
No conformidades menores
10
No conformidades Mayores
33
83% 83% 8%
33% 89% 48%
44% 50%
67% 83% 89% 89%
53% 10%
20%
30%
40%
41
50%
60%
70%
80%
90%
100%
[email protected]
NORMA BASC V.03 DE 2008
Ing. Miller Romero C.
Recomendaciones
Definir caracterización de los procesos
Aprobar alcance por la gerencia
Definir caracterización de los procesos
Aprobar Mapa de procesos propuesto
Establecer plan de entrenamiento integrado
capacitación
y
Recomendaciones
Recomendaciones
Recomendaciones
Auditor Internacional BASC
41
[email protected]
NORMA BASC V.03 DE 2008
Ing. Miller Romero C.
Recomendaciones
Recomendaciones
Recomendaciones
Recomendaciones
Auditor Internacional BASC
41
[email protected]
NORMA BASC V.03 DE 2008
Ing. Miller Romero C.
Recomendaciones
Recomendaciones
Recomendaciones
Recomendaciones
Auditor Internacional BASC
41
[email protected]
NORMA BASC V.03 DE 2008
Ing. Miller Romero C.
Recomendaciones
Recomendaciones
Recomendaciones
Recomendaciones
Auditor Internacional BASC
41
[email protected]
NORMA BASC V.03 DE 2008
Ing. Miller Romero C.
Recomendaciones
Recomendaciones
Recomendaciones
Auditor Internacional BASC
41
[email protected]
NORMA BASC V.03 DE 2008
Ing. Miller Romero C.
Recomendaciones
100%
Auditor Internacional BASC
41
[email protected]
PARTE A "REQUISITOS CTPAT"
Ing. Miller Romero C.
Estándares BASC Versión 4-2012
VIGILANCIA PRIVADA Aplicable al proceso: Proceso responsable en la empresa de la aplicación del requisito conforme a Mapa de Procesos del SGCS BASC (Este numeral debe ser incluido en la caracterización del proceso en la sección de requisitos de estandares BASC)
Personas Auditadas: Personal auditado durante el proceso de Diagnostico y/o auditoria BASC.
INTRODUCCION
Estándares BASC Versión 4:2012
PORCENTAJE (%) ALCANZADO SECCIÓN
Mayores
Menores
Observaciones
Fortalezas
1
3
0
0
NO APLICA
0
REQUISITOS
PERSONAS AUDITADAS
APLICABLE AL PROCESO
¿Qué se debe evidenciar? (La empresa que debe hacer y tener)
Calificacion cuantitativa
INTRODUCCION
Evaluación de riesgos de la cadena de suministro y plan de acción para mitigar riesgos
Trabajar de la mano con asociados de negocio para el mejoramiento de la cadena de suministro
Estándares BASC Versión 4-2012 Mayores
Auditor Internacional BASC
0
1
Acuerdos de seguridad establecidos con asociados de negocio No BASC de acuerdo a la gestión de riesgos
1
Procedimiento documentado para la gestión del riesgo
1
1 Requisitos de los Asociados de Negocio
PORCENTAJE (%) ALCANZADO SECCIÓN
menores
Observaciones
Fortalezas
NO APLICA
17
0
0
0
0
REQUISITOS
PERSONAS AUDITADAS
APLICABLE AL PROCESO
¿Qué se debe evidenciar? (La empresa que debe hacer y tener)
Calificacion cuantitativa
[email protected]
PARTE A "REQUISITOS CTPAT"
Ing. Miller Romero C. Procedimiento documentado especificando controles de seguridad aplicados en la selección, contratación y mantenimiento de Clientes (SARLAFT - SIPLAFT) y asociados de negocio.
1. Requisitos de los asociados de negocios 1.1. Debe existir procedimientos documentados para la selección de sus Asociados de Negocio (clientes/proveedores y terceras partes) vinculadas en la cadena de suministro, ique contemplen parametros mas alla de los requisitos financieros, incluyendo indicadores de seguridad
Indicadores de gestión en cumplimiento de requisitos de Asociados de negocio que permitan establecer niveles de confiabilidad.
Indicadores de gestión que seguridad de sus operaciones.
midan
el
nivel
de
BASC
de
0
0
0
1.1.1 Debe existir procedimientos documentados para evaluar a los asociados de negocio mas alla de los requisitos financieros, incluyendo indicadores de seguridad que identifiquen factores o prácticas específicas cuya presencia activaria una evaluacion adicional por parte de la empresa.
Solicitud y archivo Asociados de negocio
1.1.2 Debe contar con la documentación que indique si el asociado de Negocio está o no certificado BASC (AUTENTICIDAD DEL CERTIFICADO).
Establecimiento de acuerdos de seguridad con proveedores que no cuenta con certificaciones de seguridad.
0
1.1.3 El asociado de negocio actual o futuro que haya obtenido certificación en un programa de seguridad de la cadena de suministros, administrado por una autoridad aduanera nacional o extranjera, debe informar su situacion
Verificar que el acuerdo de seguridad este acorde a los riesgos detectados para el asociado de negocio.
0
1.1.4 Debe establecer por escrito acuerdos de seguridad para aquellos asociados de negocio que no estén certificados BASC.
Inclusión en la evaluación de riesgos de los riesgos aplicables a los asociados de negocio No BASC
0
1.1.5 Debe verificar los procedimientos de seguridad que ha implementado el asociado de negocio NO BASC basandose en un proceso documentado de gestión de riesgos.
Inspecciones aleatorias a procedimientos de seguridad de asociados de negocio solicitados en acuerdo de seguridad y acordes a la gestión de riesgos
0
1.1.6. Debería mantener una lista de asociados de Negocio CERTIFICADOS BASC, en todas las categorías relevantes del servicio
Sensibilización sobre la seguridad en la cadena de suministro a todos los asociados de negocios (Charlas, Boletines, Correo electronico, etc.)
0
1.1.7. Debe asegurar que los criterios de seguridad BASC estén disponibles para los clientes a través de métodos de difusión tales como seminarios, servicios de consulta y materiales de texto y derivándolos hacia el respectivo capitulo BASC.
Planes de sensibilización a clientes y proveedores relacionados con la importancia de la seguridad a lo largo de la cadena de suministros y benefiicios de la cadena de custodia, (correos electronicos, flyers, charlas, etc)
0
Cumplimiento del SIPLA, SARLAFT Y SIPLAFT
0
Circular 0170 Conocimiento del Cliente y del mercado
0
Reportes ROS en el SIREL
0
de
certificaciones
0
1.2 Prevención del Lavado de Activos y Financiación del Terrorismo Debe aplicar en su proceso de selección y de evaluación de Asociados de Negocio y nuevos socios (accionistas), que contenga criterios de prevención contra el lavado de activos y financiamiento del terrorismo tales como: a) Conocimiento de sus Asociados de Negocio, (Identidad y legalidad de la empresa y sus socios) b) Antecedentes legales, penales, financieros. c) Monitoreo de sus operaciones (actividad económica, origen de sus ingresos características de sus operaciones otros clientes, cumplimiento de contratos, antigüedad en el mercado) d) Reporte oportuno a las autoridades competentes cuando identifique operaciones sospechosas. Debe contemplar como mínimo los siguientes factores para la identificación de operaciones sospechosas: Auditor Internacional BASC a) Origen y destino de la operación de comercio internacional b) Frecuencia de las operaciones c) Valor y tipo de mercancías d) Modalidad de la operación de transporte
Reportes de Transacciones en Efectivo
0
[email protected]
b) Antecedentes legales, penales, financieros. c) Monitoreo de sus operaciones (actividad económica, origen de sus ingresos características de sus operaciones otros clientes, cumplimiento de contratos, antigüedad en el mercado) d) Reporte oportuno a las autoridades competentes cuando identifique operaciones sospechosas. PARTE A "REQUISITOS CTPAT" Debe contemplar como mínimo los siguientes factores para la identificación de operaciones sospechosas:
Ing. Miller Romero C.
a) Origen y destino de la operación de comercio internacional b) Frecuencia de las operaciones c) Valor y tipo de mercancías d) Modalidad de la operación de transporte e) Forma de pago de la transacción f) Inconsistencias en la información proporcionada por el Asociado de Negocio g) Requerimientos que no son normales o que salen de lo establecido
Reportes de Transacciones de Carga
0
Conocimiento de procedimiento a seguir para reportes ROS por parte de todos los empleados
0
0
Nota: Para el reporte de la operación sospechosa no se requiere tener certeza de que se trata de una actividad delictiva, ni identificar el tipo penal, o que los recursos involucrados provienen
Inclusión de señales de alerta en procedimientos ROS
1.3. PUNTO DE ORIGEN 1.3.1. Debe asegurar que los Asociados desarrollen procesos y procedimientos de seguridad compatibles con el SGC BASC a fin de mantener la integridad de la carga desde el punto de origen hasta el punto de destino 1.3.2 Debería realizar verificaciones periódicas de los procesos e instalaciones de los Asociados de Negocio basado en un proceso de gestión del riesgos y éstos deben mantener las normas de seguridad requeridas.
Realización de visitas a proveedores y clientes críticos de la organización
1.4. PROCEDIMIENTOS DE SEGURIDAD DURANTE EL TRANSPORTE
Verificación acuerdos de seguridad transportista subcontratado (si es el caso)
1.4.1. Debe verificar que el transportista contratado, así como otras terceras partes involucradas cumplan con el acuerdo de seguridad establecido. En caso de que ellos subcontraten los servicios, debe asegurarse que se cumplan los mismos crtierios de seguridad.
Verificación de controles de seguridad durante el proceso de transporte del contenedor
0
con
el
0
0
1.4.2. Como responsable de cargar los contenedores y furgones, debe trabajar con el transportista para verificar que se aplican procedimientos y controles de seguridad eficaces durante el proceso de llenado, cargue y transporte del contenedor o furgón Estándares BASC Versión 4:2012 Mayores
Menores
Observaciones
PORCENTAJE (%) ALCANZADO SECCIÓN Fortalezas
NO APLICA
44
0
0
0
0
REQUISITOS
PERSONAS AUDITADAS
APLICABLE AL PROCESO
¿Qué se debe evidenciar? (La empresa que debe hacer y tener)
Calificacion cuantitativa
Registros de inspección de vehiculos y contenedores según parametros definidos en la evaluación de riesgos
0
Entrenamiento/capacitación de conductores inspección de seguridad a vehiculos.
0
2. SEGURIDAD DE LOS VEHÍCULOS
2.1 Integridad del contenedor 2.1.1 Debe mantener la integridad de los contenedores, furgones, remolques y la carga para protegerlos contra la introducción de materiales y personas no autorizadas.
2.1.2 Debe contar con un procedimiento para realizar inspecciones físicas a los contenedores durante el cargue y manejo de la carga para detectar cualquier violación antes de embarcarlo en la unidad de transporte. Este procedimiento debe incluir el curso de acción a seguir ante un contenedor sospechoso.
Auditor Internacional BASC
2 Seguridad del contenedor y de la carga
en
Incluir entrenamiento / capacitación en planes de formación del SGCS BASC
0
Realizar inspecciones de seguridad a vehiculos en entrada y salidad de parqueaderos y en ultimo punto de cargue antes de llegar a destino.
0
Procedimiento para realizar inspecciones fisicas a los contenedores durante el cargue y manejo de la carga
0
[email protected]
PARTE A "REQUISITOS CTPAT"
Ing. Miller Romero C.
Procedimiento documentado en el punto de lleado para sellar correctamente y mantener la integridad del contenedor.
0
Registros de inspecciones aleatorias ejecutadas por el responsable de seguridad en el patio de camiones, despues del cargue y durante el recorrido hacia el destino final.
0
Existen procedimientos para considerar el riesgo en aquellas áreas geográficas donde las evaluaciones justifican inspeccionar los contenedores o furgones.
0
Procedimiento para verificar la integridad fisica del contenedor antes del llenado.
0
Incluir en evaluación de riesgos de la cadena de suministros las alertas para identificar operaciones no seguras (sospechosas).
0
Procedimiento para verificar la integridad delfurgon o remolque antes de llenado
0
2.1.3 Deben tener procedimientos documentados en el punto de llenado para sellar correctamente y mantener la integridad del contenedor y furgones
2.1.4 Deben diseñar procedimientos para considerar el riesgo en aquellas áreas geográficas donde las evaluaciones de riesgo justifican inspeccionar los contenedores o furgones para detectar personas escondidas, contrabando u otras actividades ilícitas.
2. INSPECCION DEL CONTENEDOR Y FURGON . 2.2.1 Debe establecer un procedimiento documentado para verificar la integridad fisica de la estructura del contedor antes del llenado, esto inlcuye la confiabilidad de los mecanimos de cerradura de las puertas. 2.2.2. Debe cumplir un procedimiento para todos los contenedores que vayan a ser cargados, se recomienda la inspección de los siete (07) puntos.
fisica
procedimiento para verificar la inspeccion fisica de camiones / tractomulas
0
Incluir en planes de capacitación inspecciones visuales a vehiculos teniendo en cuenta las recomendaciones de inspección de este numeral.
0
Establecer control de seguridad para el reporte de intrusiones a zonas de parqueaderos de vehiculos (Alarmas, CCTV, vigilancia, etc.)
0
- Pared delantera, lado izquiero, lado derecho, piso, techo interior/exterior, puertas interiores / exteriores / mecanimos de cierre, exterior / sección inferior.
2.3. INSPECCION DEL FURGON Y REMOLQUE. 2.3.1 Debe establecer, documentar e implementar procedimientos para verificar la integridad fisica de la estructura del furgón o remolque antes del lleado, cerradura de puertas. Se recomendia la inspección de diez (10) puntosBASC (7+3) PARA TODSO LOS FURGONES: Auditor Internacional
[email protected]
PARTE A "REQUISITOS CTPAT" 2.3. INSPECCION DEL FURGON Y REMOLQUE. 2.3.1 Debe establecer, documentar e implementar procedimientos para verificar la integridad fisica de la estructura del furgón o remolque antes del lleado, cerradura de puertas. Se recomendia la inspección de diez (10) puntos (7+3) PARA TODSO LOS FURGONES:
Pared delantera, lado izquiero, lado derecho, piso, techo interior/exterior, puertas interiores / exteriores / mecanimos de cierre, exterior / sección inferior, AREA DE LA QUINTA RUEDA Inspeccionarl el compartimiento natural / placa del patín /pata mecanica / parte inferior llantas/ parachoques
2.4 INSPECCION DEL CAMION O TRACTOR. 2.4.1. Debe cumplir con un procedimiento documentado de inspeccion física del camión. Se recomienda la inspección de siete (07) puntos, antes que el camión abandone el punto de llenado con el contenedor/remolque - Parachoques, neumáticos, llantes / puertas y compartimientos de herramientas, caja de la bateria, respiradores, tanques de combustibles, compartimientos del interior de la cabina, litera, seccion de pasajeros y techos.
2.5.
SELLOS DEL FURGON Y CONTENEDOR / ULD
2.5.1. Debe INSTALAR un sello de alta seguridad en todos los contenedores y urgones cargados con destino a la exportación. Todos los sellos deben cumplir o exceder la norma ISO 17712 actual para sellos de seguridad.
2.5.2. Debe establecer procedimientos escritos que especifiquen como se registrarán, controlarán y aplicarán los sellos a los contenedores y furgones cargados, incluyendo el inventario de los mismos.
Auditor Internacional BASC
Ing. Miller Romero C.
Si aplica de acuerdo al riesgo instalación de precintos de gualla y/o correa al remolque vacio mientras espera el momento del cargue
0
Garantizar la seguridad de parqueaderos en donde son dejados los vehiculos durante las operaciones y en stand bye.
0
Si aplica de acuerdo al riesgo instalación de precintos de gualla y/o correa al remolque vacio mientras espera el momento del cargue
0
Capacitación al personal presente en cargue de mercancia sobre identificación de mercancia de contrabando
0
Garantizar trazabilidad vehiculos en operación.
0
y
monitoreo
en
ruta
de
Garantizar presencia de representante de la empresa en procesos de cargue, descargue y transporte de mercancias.
0
Incluir riesgo en ROS como alerta para el conductor
0
Sistema de monitoreo de vehiculos (GPS, Puestos de control, Celular, Avantel, etc)
0
Inspecciones aleatorias por parte del personal de seguridad en ruta - Puestos de conttrol
0
Acuerdos de seguridad con asociados de negocio de tipo parqueaderos
0
Establecimiento de listas de parqueaderos autorizados de acuerdo al riesgo
0
Estableciimento de sanciones por incumplimiento en instrucciones de parqueo en lugares no aprobados
0
Practicas de seguridad por parte de los parqueaderos autorizados
0
Inclusión de item en alertas ROS
0
Definición de procedimientos de denuncia y neutralización de entrada de personal no autorizado a remolques, tractores o areas de almacenaje. (Reporte de acompañantes en cabina no autorizados, personal en remolque sin autorización, etc.)
0
[email protected]
PARTE A "REQUISITOS CTPAT"
2.5.3. Debe tener procedimientos para reconocer y reportar a las autoridades aduaneras o a la autoridad competente, cuando los sellos, contenedores o furgones han sido comprometidos.
Ing. Miller Romero C.
Protocolo para reporte de inconsistencias identificadas en vehiculos en procesos de inspección de seguridad realizados durante las operaciones (Ejemplo: Inspección antinarcoticos, Inspección en carretera, Inspeccion en lugar de origen y destino, etc)
0
Inclusión de este item en señales de alerta del ROS
0
Utilización de sellos de alta seguridad ISO 17712 en proceso de sellado de contenedores/furgones en trayectos largos, una vez la carga se ha consolidado.
0
Item incluido en listas de chequeo en ruta y/o puestos de inspección.
0
Uso de monitoreo satelital y telefonico
0
Item incluido en listas de chequeo en ruta y/o puestos de inspección.
0
Cumplimiento de rutas establecidas por el Ministerio de Transporte
0
Plan de rutas
0
Divulgación a conductores de planes de rutas y riesgos en las mismas
0
Documento en donde se relacionen tiempos por ruta y riesgos en la misma
0
2.5.4. Deben manejar los sellos solo los empleados designados y entrenados con el fin de mantener la integridad de los mismos.
2.6. ALMACENAJE DE CARGA, CONTENEDORES Y FURGONES
2.6.1 Debe contar con procedimientos documentos que establezcan las medidas de seguridad para asegurar la integridad de los procesos relevantes al recibo, manejo, almacenaje y despacho de mercancías y carga.
Protocolo para el analisis y revisión de plan de rutas
Sensibilizacion al personal en el reporte inmediato sobre retrasos en la ruta 2.6.2 Debe mantenerse en áreas seguras, las mercancías, cargas, contenedores y furgones, para impedir el acceso o manipulación no autorizados. Control de tiempos en las rutas de operación
Establecer en plan de contingencias la forma de proceder ante cualquier desvio presentado en los planes de ruta 2.6.3. Debe establecer procedimientos documentados y verificables para neutrazlizar y denunciar la entrda no autorizada a las áreas de almacenamiento de la mercancia, carga, contenedores o furgones. Auditor Internacional BASC
Inspecciones aleatorias a controles de seguridad establecidos en las operaciones.
0
0
0
0
0
[email protected]
PARTE A "REQUISITOS CTPAT"
Ing. Miller Romero C. 3 Controles de acceso físico
Estándares BASC Versión 4:2012 Mayores 0
menores 0
Observaciones 0
REQUISITOS
PERSONAS AUDITADAS
APLICABLE AL PROCESO
3. CONTROLES DE ACCESO FÍSICO Los controles de acceso impiden la entrada no autorizada a camiones, remolques e instalaciones, mantienen control de los empleados y visitantes y protegen los bienes de la organización. Los puntos de acceso deben incluir la identificación positiva de todos los empleados, visitantes, proveedores de servicio y vendedores en todos los puntos de entrada. Los empleados y proveedores de servicio sólo deberian tener acceso a aquellas áreas donde ellos desarrollen actividades que le correspondan 3.1 Empleados 3.1.1 Debe existir un sistema de identificación de empleados con el objetivo de controlar el acceso. 3.1.2 Deben tener acceso solo a aquellas áreas donde desempeñan sus funciones. 3.1.3 La alta dirección o el personal encargado de la seguridad de la organización debe controlar la entrega y devolución de carnés de identificación de empleados, visitantes y proveedores. 3.1.4 La organización debe establecer, documentar y mantener procedimientos para la entrega,devolución y cambio de dispositivos de acceso como: identificación de empleados, llaves, tarjetas de proximidad, etc. 3.1.5. Deben exhibir los trabajadores el carné o identificación en un lugar visible, bajo normas de seguridad industrial vigentes dentro de las instalaciones y equipos donde permanezcan más de 50 trabajadores
PORCENTAJE (%) ALCANZADO SECCIÓN Fortalezas 0 ¿Qué se debe evidenciar? (La empresa que debe hacer y tener)
NO APLICA 4 Calificacion cuantitativa
Establecer controles de acceso en zonas de entrada a las instalaciones y areas establecidas como criticas (Parqueaderos, zonas de almacenamiento, zonas de mantenimiento, etc)
3
Control de acceso para personal visitante.
3
Carnetización de empleados
3
Establecer y divulgar políticas de seguridad en áreas criticas
NA
Restricción de acceso a través de señalización en areas criticas.
NA
Sistema de restricción de documento de identificación
acceso
a
partir
de
NA
Registro que evidencie la entrega inicial de carnetización y su devolución al momento de la desvinculación laboral y/o actualización del mismo.
3
Contar con protocolo/ procedimiento documentado para la retención de recursos suministrados a los empleados al momento de su desvinculación laboral.
3
Establecer control en protocolo de seguridad para la recepción.
NA
Establecer registro físico en libro control de visitantes/Fichas de visitantes teniendo en cuenta que se contemple como mínimo nombre de visitante, propósito de visita y confirmación de identidad.
3
Diseño de protocolo de seguridad para control de acceso a la organización.
3
Porte de carnet de visitante y/o contratista
3
3.2.4 Debe existir procedimientos para controlar la entrega, devolución y cambio de carnés de identificación de los visitantes.
Inclusión en protoclo de seguridad de control de acceso a la organización sobre entrega y devolución de carnés de identificación de visitantes/contratistas.
3
3.3. Identificación de Personal de Entregas y Correos 3.3.1. Deben presentar una identificación vigente con fotografía, con fines de registrar su ingreso todos los vendedores, proveedores y contratistas.
Verificar en el registro de ingreso identificaciones con foto / se están controlando las puertas de entrada y salida de las instalaciones
3
3.3.2. Deberían ser examinados periódicamente todos los correos y paquetes recibidos, antes de ser distribuidos.
Verificacion de correos y paquetes
3
3.2 Visitantes, Vendedores y Proveedores de Servicio 3.2.1 Deben presentar una identificación vigente con fotografía al momento de ingresar a la instalación.
3.2.2 Deben ser acompañados durante su permanencia en la organización. 3.2.3 Debe exhibir en un lugar visible su identificación temporal.
Auditor Internacional BASC
[email protected]
PARTE A "REQUISITOS CTPAT"
Ing. Miller Romero C. En procedimiento/protocolo documentado de control de acceso, definir claramente la forma de abordar a una persona sin identificación por parte de personal de seguridad o quien realice sus funciones.
3.4 Identificación y Retiro de Personas no Autorizadas Debe establecer un procedimiento para identificar y dirigirse a personas no autorizadas o no identificadas de acuerdo a las circunstancias.
Realizar divulgación de protocolo/procedimiento al personal involucrado, dejando registro de su realización.
3.5. Personal de seguridad. Debe asegurar que su personal está controlando las puertas de entrada y salida de sus instalaciones, así como las áreas de almacenamiento y manejo de equipos, contenerdores y carga según corresponda.
3.6. INSPECCIONES. 3.6.1. debe inspeccionar todos los vehiculos y conductores que entren y salgan de su instalación, incluyendo inspecciones al azar del equipaje y efectos personales de los choferes manteniendo registro de ingreso y salida del mismo. 3.6.2. Debe establecer procedimiento documentado para inspeccionar y definir cuando un contenedor y/o unidad de transporte no es apto para ser cargado Estándares BASC Versión 4:2012 Mayores
Se realizan inspecciones al vehiculo a la entrda y salida de la instalación, existe procedimiento documentado para inspeccionar y definir cuando un contenedor o unidad de transporte no es apto para sr cargado 4 Seguridad del personal propio, subcontratado y suministrado menores
Observaciones
3
3
3
PORCENTAJE (%) ALCANZADO SECCIÓN Fortalezas
NO APLICA
0
0
0
0
0
REQUISITOS
PERSONAS AUDITADAS
APLICABLE AL PROCESO
¿Qué se debe evidenciar? (La empresa que debe hacer y tener)
Calificacion cuantitativa
Documentar y aplicar procedimiento de selección y contratación de personal contemplando controles de seguridad.
3
Evidencia de revisión y verificación de información suministrada en hoja de vida por personal en proceso de selección / verificación de antecedentes
3
Evidencia de registro de verificación de referencias laborales pre-contratación del personal
3
4.1.3 Debe mantener una lista actualizada de empleados propios y subcontratados que incluya datos personales de mayor relevancia de acuerdo a lo que permita la ley.
Implementar base de datos de personal propios o subcontratados y/o sistema informatico que administre esta información
3
4.2 Verificación e Investigación de Antecedentes 4.2.1 Debe verificar e investigar los antecedentes personales de los candidatos con posibilidades de empleo.
Implementar bases de datos de control de requisitos de seguridad BASC exigidos al personal, con el fin de evitar su vencimiento o no cumplimiento.
3
4.2.2 Debe actualizar los datos básicos de los empleados como mínimo una vez al año y verificarlos periódicamente conforme a la criticidad del cargo.
Implementar base de datos de personal propios o subcontratados y/o sistema informatico que administre esta información y revisar su respectiva actualizacion
3
4.2.3 Debe mantener registros actualizados de afiliación a instituciones de seguridad social y demás registros legales de orden laboral.
Implementar bases de datos de control de requisitos de prestaciones sociales exigidos por la ley colombiana..
3
4.2.4 Debería realizar pruebas al personal de áreas críticas para detectar consumo de alcohol,drogas y otras adicciones, antes de la contratación, cuando haya sospecha justificable y aleatoriamente en un periodo máximo de dos años.
Implementar formato para inspecciones aleatorias sobre consumo de alcohol y drogas
3
4. SEGURIDAD DEL PERSONAL PROPIO, SUBCONTRATADO Y SUMINISTRADO 4.1 Verificación Preliminar al Empleo 4.1.1 Debe existir un procedimiento documentado para evaluar a los candidatos con posibilidades de empleo.
4.1.2 Debe verificar e investigar los antecedentes de los candidatos con posibilidades de contratación de conformidad con la legislación local.
Auditor Internacional BASC
[email protected]
PARTE A "REQUISITOS CTPAT"
Ing. Miller Romero C.
Sensibilizar a todo el personal de la organización acerca de lo consumo de alcohol y drogas.
3
La periodicidad mínima en que se realizara seguimiento al cumplimiento de controles de seguridad del personal debe definirse en contenido del procedimiento.
3
4.2.6 Debe realizarse una visita al domicilio del personal que ocupará las posiciones críticas o que afecta a la seguridad, antes de que ocupe el cargo y actualizarla cada dos años.
Implementar formato de visitas domiciliarias a loscargos criticos previo al ingreso y realizar actualizacion de la misma cada dos años
3
4.2.7 Debe disponer de un archivo fotográfico actualizado del personal e incluir un registro de huellas dactilares y firma.
Implemenar archivo fotografico del personal, hojas de vida, con resgitros como: huella, y firma
3
4.3 Procedimientos de Terminación de Vinculación Laboral 4.3.1 Debe establecer procedimientos documentados para retirar la identificación y eliminar el permiso de acceso a las instalaciones y sistemas para los empleados desvinculados de la organización.
Implementación de lista de verificación para desvinculación de empleados, con la que se garantice la total devolución de recursos dados al empleado para la ejecución de su trabajo y que son de propiedad de la empresa.
3
Inclusión en listas de chequeo de desvinculación retiro de logo y uniformes de trabajo
3
Verificar actas de destrucción de logoticos empleados en uniformes
3
4.2.5 Debe contar con un programa de concientización sobre adicciones al alcohol, drogas, juego,entre otros, que incluya avisos visibles y material de lectura.
4.3.2 Debe controlar el suministro, manejo, entrega y devolución de uniformes de trabajo de la organización.
5. Seguridad en los procesos
Estándares BASC Versión 4:2012
PORCENTAJE (%) ALCANZADO SECCIÓN
Mayores
menores
Observaciones
Fortalezas
NO APLICA
3
1
1
0
1
REQUISITOS
PERSONAS AUDITADAS
APLICABLE AL PROCESO
¿Qué se debe evidenciar? (La empresa que debe hacer y tener)
Calificacion cuantitativa
5. PROCEDIMIENTOS DE SEGURIDAD 5.1 MANEJO Y PROCESAMIENTO DE INFORMACION Y DOCUMENTOS DE CARGA DEBE contar con procedimientos documentados que establezcan las medidas de seguridad para asegurar la integridad de los procesos relevantes a la exportación tales como empaque, embalaje, almacenaje y trasnprote de la carga en toda la cadena de suministro.
Politica de firma y sellos establecida
3
5.1.1. Debe garantizar la coherencia de la información suministrada a las autoridades a través de los sistemas, con la información que aparece en los documentos de la transacción con respecto a tales datos, como el proveedor, consignatario, nombre y dirección del destinatario, peso, cantidad y unidad de medida (es decir cjaas, cartones) exportada e importada
descripción exacta de la carga contra manifiesto
3
5.1.2. Debe existir una politica de firmas y sellos que autoricen los diferentes procesos de la organización.
Descripción exacta de cantidad, peso, etiquetas, contra documentos de carga
3
Auditor Internacional BASC
[email protected]
PARTE A "REQUISITOS CTPAT"
Ing. Miller Romero C.
5.2 ENTREGA Y RECEPCION DE CARGA Y CONTENEDORES 5.2.1 Adoptar medidas de protección de la información y documentación crítica y procedimientos establecidos para asegurar que la información recibida de los asociados de negocios en cuanto a la integridad de la carga, sea reportada en forma exacta y oportuna.
Incluir dentro de procedimiento de operaciones sospechosas/Plan de contingencia el reporte de anomalias de seguridad presentadas con los conductores
3
5.2.2 Debe describirse con exactitud la carga contra la información del manifiesto.
Identificación positiva a los conductores antes de que reciban o entreguen la carga
NA
5.2.3. Debe describirse con exactitud, indicando cantidad, peso, etiquetas, marcas, frente a los documetnos de carga (facturas, certificados, listas de empaque, entre otros).
Se establece diferencia entre material de empaque y embalaje
1
5.2.4. Deben compararse las ordenes de compra o de entrega frente a la carga
Procedimiento control de registros para el SGCS BASC que aseguren un correcto manejo y diligenciamiento de registros.
3
5.2.5. Debe identificarse positivamente a los conductores antes de que reciban o entreguen la carga.
Back up de la información critica
0
5.2.6. Debe establecerse un procedimiento para la trazabilidad oportuna de la carga. 5.2.7. Debe existir un registro fotográfico o fílmico antes, durante y despues del proceso de cargue y descargue. 5.2.8. Debe disponerse de un registro actualizado de los movimientos realizados por los equipos que movilizan las unidades de transporte.
Archivo de documentación critica con la debida seguridad Capacitar a personal responsable del manejo de documentos soportes de los despachos, en identificación de señales de alerta de falsificación de documentos y operaciones sospechosas por ilegalidad. Trazabilidad total de los despachos
3
0
3
Establecer en procedimientos operativos tiempos maximos para el desarrollo de las actividades
2
Documentación y aplicación de protocolo para reporte de operaciones sospechosas (Lavado de activos, contrabando, transporte de precursores, terrorismo, etc) a autoridades competentes.
0
Procedimiento control y revisión del material de empaque y embalaje
3
5.4. CONTROL DE MATERIAS PRIMAS Y MATERIAL DE EMPAQUE
Procedimiento documentado de manejo y control de materias primas y material de empaque.
3
5.4.4. Debe contar con procedimientos documentados para el manejo y control de materias primas y material de empaque.
Evidencia de trazabilidad de la operación
3
Registro fotografico del cargue (Antes durante y despues del cargue y descargue)
3
Reporte tratamiento de faltantes o sobrantes de mercancias /procedimiento
3
5.3 Discrepancias en la Carga 5.3.1 Debe investigarse y solucionarse todos los casos de faltantes o sobrantes y otras discrepancias o anomalías.
5.3.2 Debe notificar oportunamente a aduanas y a otras autoridades competentes si se detectan anomalías o actividades ilegales o sospechosas.
Auditor Internacional BASC
[email protected]
PARTE A "REQUISITOS CTPAT"
Ing. Miller Romero C.
Documentación y aplicación de protocolo para reporte de operaciones sospechosas (Lavado de activos, contrabando, transporte de precursores, terrorismo, etc) a autoridades competentes.
6 Seguridad física
Estándares BASC Versión 4:2012
3
PORCENTAJE (%) ALCANZADO SECCIÓN
Mayores
menores
Observaciones
Fortalezas
NO APLICA
3
1
0
0
4
REQUISITOS
PERSONAS AUDITADAS
APLICABLE AL PROCESO
¿Qué se debe evidenciar? (La empresa que debe hacer y tener)
Calificacion cuantitativa
6. SEGURIDAD FÍSICA
Definir e implementar espacios controlados segregados para la custodia de vehiculos.
y
3
Las instalaciones en donde se produce, empaca, embala y almacena la carga deben tener barreras físicas y elementos de disuasiòn para resguardarlas contra el acceso no autorizado. El exportador debe incorporar los siguientes criterios de seguridad física del SGCS BASC en todas sus cadenas de suministro, según corresponda: Registros de inspecciones aleatorias de seguridad al estado de cercado perimetral y toma de acciones a hallazgos identificados.
6.1 Seguridad del Perímetro 6.1.1 Debe contar con cerramienta perimetral en las áreas de las instalaciones donde se maneje y almacene la carga
Implementación de barreras perimetricas a zonas de parqueaderos que eviten el acceso de extraño a los vehiculos.
3
NA
6.1.2 Debería utilizar cercas o barreras interiores y/o sistemas de control dentro de una instalación de manejo de carga para segregar la carga doméstica, internacional, de alto valor y peligrosa
Existen cercas o barras interiores.
6.1.3 Deben inspeccionarse periódicamente todas las cercas para verificar su integridad e identificar daños.
Inspección de cercas y cerramiento perimetral
0
Existencia de personal cumpliendo funciones de seguridad y registro de vehículos y personal en puertas de acceso.
3
Eliminar puertas de acceso instalaciones de la empresa.
3
6.2 Puertas y Casetas 6.2.1 Debe ser controladas, monitoreadas y supervisadas las puertas de entrada y salida de vehículos y de personal. 6.2.2 Debe mantenerse al mínimo necesario la cantidad de puertas habilitadas para entradas y salidas. 6.3 Estacionamiento de Vehículos 6.3.1. Deben estar controladas las áreas de estacionamiento de los vehículos privados (empleados, visitantes, proveedores y contratistas) y alejadas de las áreas de manejo, almacenaje de carga y de las adyacentres a estás identificadas como críticas.
NA
innecesarias
en
las
Zonas de parqueadero de vehiculos privados (particulares, visitantes) segregados de zona de parqueo de vehiculos de carga utilizados en las operaciones.
3
6.4 Estructura de los Edificios 6.4.1 Deben construirse las instalaciones con materiales que resistan la entrada forzada o ilegal.
Asegurar resistencia ante de materiales utilizados en instalaciones
3
6.4.2 Deben realizarse inspecciones y reparaciones periódicas para mantener la integridad de las mismas.
Realizar inspecciones periodicidad.
3
6.5 Control de Cerraduras y Llaves 6.5.1 Deben contar con mecanismos de cierre y estar controladas las ventanas, puertas y cercas interiores y exteriores de áreas críticas.
Utilización de cerraduras para asegurar puertas, ventanas y cercas.
Auditor Internacional BASC
de
seguridad,
definiendo
3
[email protected]
PARTE A "REQUISITOS CTPAT"
Ing. Miller Romero C.
6.5.2 Debe mantener un control sobre las cerraduras, llaves y claves de acceso entregadas. Los edificios de oficinas deben tener horarios de accesos limitados.
Registros de entrega, préstamo y devolución de llaves.
0
Controles de seguridad sobre cerraduras y llaves.
3
Garantizar iluminación adecuado que evite zonas oscuras en entrada y salidas, areas de estacionamiento o almacenaje para vehiculos.
3
Implementación de alarmas y sistema CCTV en areas de manejo y almacenaje de carga
3
6.7.2 Debería utilizar sistemas de alarmas y cámaras de vigilancia para supervisar y monitorear las instalaciones y prevenir el acceso no autorizado a las áreas críticas.
Implementación de sistema de alarmas y CCTV, monitoreo sobre areas criticas
3
6.7.3 Debería estar monitoreado por personal competente durante las 24 horas al sistema de video cámaras y contar con grabación.
Se hace monitoreo las 24 horas
3
6.8 Otros Criterios de Seguridad 6.8.1 Debe la Empresa tener un Jefe o responsable de la seguridad, con funciones debidamente documentadas.
Manual de funciones de jefe o responsable de la seguridad
6.8.2 Debe disponerse de un plano con la ubicación de las áreas sensibles de la instalación.
Plano de Areas criticas de la organización
0
6.8.3 Deben estar controladas y separadas las áreas de lockers de empleados de las áreas de almacenamiento y operación de carga.
Areas de locker aisladas de zona de carga
NA
6.8.4 Debe tener un servicio de seguridad competente, propio o contratado de preferencia certificado BASC.
Personal competente y responsable de la seguridad de la organización
3
6.8.5 Debe disponer de sistemas adecuados que permitan la comunicación oportuna con los supervisores y encargados de seguridad y con las autoridades nacionales y extranjeras.
Alianzas estrategicas de seguridad y herramientas de comunicación oportuna
1
6.8.6 Debe garantizar una acción de respuesta oportuna y disponible por parte del personal de seguridad durante 24 horas al día.
Monitoreo y comunicación las 24 hrs
3
6.8.7 Debe establecer procedimientos documentados y dispositivos de alerta, acción y evacuación en caso de amenaza o falla en las medidas de protección.
Dispositivos de generación de alerta ante situaciones de amenaza
3
6.6 Iluminación Debe existir una adecuada iluminación dentro y fuera de la instalación, incluso en las siguientes áreas: - Entradas y salidas - Áreas de manejo y almacenaje de carga - Barreras perimetrales - Áreas de estacionamiento 6.7 Sistemas de Alarmas y Videocámaras de Vigilancia 6.7.1 El uso de elementos de seguridad electrónica debe estar considerado en su evaluación de riesgos.
Estándares BASC Versión 4:2012
7 Seguridad de las Tecnologias de Información
NA
PORCENTAJE (%) ALCANZADO SECCIÓN
Mayores
menores
Observaciones
Fortalezas
NO APLICA
9
0
0
0
0
REQUISITOS
PERSONAS AUDITADAS
APLICABLE AL PROCESO
¿Qué se debe evidenciar? (La empresa que debe hacer y tener)
Calificacion cuantitativa
Protección con contraseñas de seguridad a equipos de computo
0
Asignación de contraseñas por usuario para acceso a los sistemas de computo y sistemas informaticos de la empresa.
0
Verificar politica de seguridad e informatica.
0
7.1. Protección con contraseña 7.1.1. Para los sistemas automatizados se debe asignar cuentas individuales que exijan un cambio periódico de la contraseña.
Auditor Internacional BASC 7.1.2. Debe establecer políticas, procedimientos y normas de tecnología de información utilizadas en la organización, las cuales deben darse a conocer mediante capacitación.
[email protected]
PARTE A "REQUISITOS CTPAT"
Ing. Miller Romero C.
7.1.2. Debe establecer políticas, procedimientos y normas de tecnología de información utilizadas en la organización, las cuales deben darse a conocer mediante capacitación.
Registros de inducción a la seguridad informatica en la organización
0
Documentar y aplicar protocolo de seguridad informática en la organización, incluyendo dentro del mismo régimen sancionatoria a su violación.
0
7.2. Responsabilidad 7.2.1. El control de la documentación y la información en los equipos de cómputo, debe incluir protección contra el acceso no autorizado.
Implementación de Log y Fire Wall (Cortafuegos) en servidores o Software especializado para realizar trazabilidad a los sistemas informáticos.
0
7.2.2. Se debe establecer un procedimiento para identificar el abuso de los sistemas informáticos a fin de detectar accesos no autorizados, manipulación indebida o la alteración de los datos del negocio.
Establecimiento de antivirus o detección de spam en las redes informaticas de la organización.
0
7.2.3. Deben los infractores del sistema de seguridad de tecnologías de la información estar sujetos a apropiadas medidas disciplinarias.
Medidas diciplinarias a aplicar a infractores en materia de seguridad informatica.
0
7.2.4. Debe tener copias de respaldo de la información sensible de la organización y contar con una copia fuera de sus instalaciones.
Ejecución del back up.
0
Existencia de copia externa de la información de la organización.
0
7.3. Protección a los Sistemas y Datos 7.3.1. Software anti-virus y anti-spy deben ser instalados y mantenidos en los sistemas de computador susceptible a la infiltración.
Establecimiento de antivirus o detección de spam en las redes informaticas de la organización.
0
7.3.2. Debe observar el cumplimiento de las disposiciones y normas relativas a proteger la propiedad intelectual.
Licencia de Software de la Organización
0
Estándares BASC Versión 4:2012
8 Entrenamiento de Seguridad y Concientización Sobre Amenazas
PORCENTAJE (%) ALCANZADO SECCIÓN
Mayores
menores
Observaciones
Fortalezas
NO APLICA
0
3
1
0
0
REQUISITOS
PERSONAS AUDITADAS
APLICABLE AL PROCESO
¿Qué se debe evidenciar? (La empresa que debe hacer y tener)
Calificacion cuantitativa
8.1. Debe contar con un programa de capacitación a fin de que todo el personal sepa reconocer y reportar amenazas y vulnerabilidades en actividades ilícitas tales como: actos de terrorismo y contrabando, en toda la cadena de suministro.
Documentación, divulgación y entendimiento del procedimiento de reporte de operaciones sospechosas por parte de los empleados.
1
8.2. Deben ser conscientes de los procedimientos que la organización ha puesto en marcha para considerar una situación y como reportarla.
Ofrecer capacitación al personal referente a preservar y proteger la integridad de la carga Ejemplo: Mercancías peligrosas, embalaje, señales de alerta en la carga, controles de seguridad a la carga, sistemas de protección a la carga, etc.
3
Auditor Internacional BASC
[email protected]
PARTE A "REQUISITOS CTPAT"
Ing. Miller Romero C.
8.3. Debe brindar capacitación adicional a los empleados que laboran en las áreas de envío y recibo de carga, así como se debería brindar capacitación a aquellos que reciben y abren la correspondencia.
Capacitar en temas de seguridad BASC al personal de la recepción en temas como control de documentos, detección de paquete bomba, informe de irregularidades en el correo, señales de alertas en la manipulación de correo.
1
8.4. Para implantar el SGCS BASC, el personal que labora en la organización debe estar capacitado, a fin de permitir que las personas adquieran habilidades para el control y seguridad de los procesos.
Capacitar a tramitadores/auxiliares en detección de alertas en la carga, ROS, carga sensible, etc.
2
Establecer incentivos para el personal que mejore su desempeño laboral a partir de la aplicación de conocimiento adquirido en procesos de formación en seguridad BASC.
8.5. Deberían ofrecer incentivos por la participación activa de los empleados en estos programas.
% De cumplimiento 25% 0% 0% 100% 100% 78% 82% 0% 53%
Secciones C T PAT INTRODUCCION 1 Requisitos de los Asociados de Negocio 2 Seguridad del contenedor y de la carga 3 Controles de acceso físico 4 Seguridad del personal propio, subcontratado y suministrado 5. Seguridad en los procesos 6 Seguridad física 7 Seguridad de las Tecnologias de Información 8 Entrenamiento de Seguridad y Concientización Sobre Amenazas GRAN TOTAL
1
No conformidades Mayores
No conformidades menores
Observaciones
1 17 44 0 0 3 3 9 0
3 0 0 0 0 1 1 0 3
0 0 0 0 0 1 0 0 1
77
8
2
48.64%
8 Entrenamiento de Seguridad y Concientización Sobre Amenazas
53%
7 Seguridad de las Tecnologias de Información
0%
6 Seguridad física
5. Seguridad en los procesos 4 Seguridad del personal propio, subcontratado y suministrado
3 Controles de acceso físico 2 Seguridad del contenedor y de la carga
0%
1 Requisitos de los Asociados de Negocio
0%
INTRODUCCION
25% 0%
Auditor Internacional BASC
10%
20%
30%
40%
50%
60%
70%
[email protected]
PARTE A "REQUISITOS CTPAT"
Ing. Miller Romero C.
Estándares BASC Versión 4-2012
VIGILANCIA PRIVADA CONVENCIONES 0: NC MAYOR * 1: NC menor * 2: Observación * 3: Cumple * 4: Fortaleza * NA: No aplica
PORCENTAJE (%) ALCANZADO SECCIÓN Requisitos Aplicables Sección
25%
4 Tipo de Hallazgo
% Item
Ma
0
me
1
me
1
me
1
Descripción Hallazgo
RECOMENDACIONES
PORCENTAJE (%) ALCANZADO SECCIÓN Requisitos Aplicables Sección
0%
20 Tipo de Hallazgo
Auditor Internacional BASC
% Item
Descripción Hallazgo
RECOMENDACIONES
[email protected]
PARTE A "REQUISITOS CTPAT"
Auditor Internacional BASC
Ing. Miller Romero C.
Ma
0
Ma
0
Ma
0
Ma
0
Ma
0
Ma
0
Ma
0
Ma
0
Ma
0
Ma
0
Ma
0
Ma
0
Ma
0
Ma
0
[email protected]
PARTE A "REQUISITOS CTPAT"
Ing. Miller Romero C.
Ma
0
Ma
0
Ma
0
Ma
0
Ma
0
Ma
0
PORCENTAJE (%) ALCANZADO SECCIÓN Requisitos Aplicables Sección
0%
44
Auditor Internacional BASC
Tipo de Hallazgo
% Item
Ma
0
Ma
0
Ma
0
Ma
0
Ma
0
Descripción Hallazgo
RECOMENDACIONES
[email protected]
PARTE A "REQUISITOS CTPAT"
Auditor Internacional BASC
Ing. Miller Romero C.
Ma
0
Ma
0
Ma
0
Ma
0
Ma
0
Ma
0
Ma
0
Ma
0
Ma
0
[email protected]
PARTE A "REQUISITOS CTPAT"
Auditor Internacional BASC
Ing. Miller Romero C.
Ma
0
Ma
0
Ma
0
Ma
0
Ma
0
Ma
0
Ma
0
Ma
0
Ma
0
Ma
0
Ma
0
Ma
0
Ma
0
Ma
0
Ma
0
[email protected]
PARTE A "REQUISITOS CTPAT"
Auditor Internacional BASC
Ing. Miller Romero C.
Ma
0
Ma
0
Ma
0
Ma
0
Ma
0
Ma
0
Ma
0
Ma
0
Ma
0
Ma
0
Ma
0
Ma
0
Ma
0
Ma
0
Ma
0
[email protected]
PARTE A "REQUISITOS CTPAT"
Ing. Miller Romero C. PORCENTAJE (%) ALCANZADO SECCIÓN Requisitos Aplicables 14 Tipo de % Item Hallazgo
Auditor Internacional BASC
Cu
3
Cu
3
Cu
3
NA
NA
NA
NA
NA
NA
Cu
3
Cu
3
NA
NA
Cu
3
Cu
3
Cu
3
Cu
3
Cu
3
Cu
3
100%
Descripción Hallazgo
RECOMENDACIONES
[email protected]
PARTE A "REQUISITOS CTPAT"
Ing. Miller Romero C.
Cu
3
Cu
3
Cu
3
PORCENTAJE (%) ALCANZADO SECCIÓN Requisitos Aplicables Sección
100%
15
Auditor Internacional BASC
Tipo de Hallazgo
% Item
Cu
3
Cu
3
Cu
3
Cu
3
Cu
3
Cu
3
Cu
3
Cu
3
Descripción Hallazgo
RECOMENDACIONES
[email protected]
PARTE A "REQUISITOS CTPAT"
Ing. Miller Romero C.
Cu
3
Cu
3
Cu
3
Cu
3
Cu
3
Cu
3
Cu
3
PORCENTAJE (%) ALCANZADO SECCIÓN Requisitos Aplicables Sección
78%
18
Auditor Internacional BASC
Tipo de Hallazgo
% Item
Cu
3
Cu
3
Cu
3
Descripción Hallazgo
RECOMENDACIONES
[email protected]
PARTE A "REQUISITOS CTPAT"
Auditor Internacional BASC
Ing. Miller Romero C.
Cu
3
NA
NA
me
1
Cu
3
Ma
0
Cu
3
Ma
0
Cu
3
Ob
2
Ma
0
Cu
3
Cu
3
Cu
3
Cu
3
Cu
3
[email protected]
PARTE A "REQUISITOS CTPAT"
Ing. Miller Romero C.
Cu
3
PORCENTAJE (%) ALCANZADO SECCIÓN Requisitos Aplicables Sección
82%
20
Auditor Internacional BASC
Tipo de Hallazgo
% Item
Cu
3
Cu
3
NA
NA
NA
NA
Ma
0
Cu
3
Cu
3
Cu
3
Cu
3
Cu
3
Cu
3
Descripción Hallazgo
RECOMENDACIONES
[email protected]
PARTE A "REQUISITOS CTPAT"
Ing. Miller Romero C. Ma
0
Cu
3
Cu
3
Cu
3
Cu
3
Cu
3
NA
NA
Ma
0
NA
NA
Cu
3
me
1
Cu
3
Cu
3
PORCENTAJE (%) ALCANZADO SECCIÓN Requisitos Aplicables Sección
0%
12
Auditor Internacional BASC
Tipo de Hallazgo
% Item
Ma
0
Ma
0
Ma
0
Descripción Hallazgo
RECOMENDACIONES
[email protected]
PARTE A "REQUISITOS CTPAT"
Ing. Miller Romero C. Ma
0
Ma
0
Ma
0
Ma
0
Ma
0
Ma
0
Ma
0
Ma
0
Ma
0
PORCENTAJE (%) ALCANZADO SECCIÓN
Requisitos Aplicables Sección
53%
5
Auditor Internacional BASC
Tipo de Hallazgo
% Item
me
1
Cu
3
Descripción Hallazgo
RECOMENDACIONES
[email protected]
PARTE A "REQUISITOS CTPAT"
Ing. Miller Romero C.
me
1
Ob
2
me
1
Fortalezas No aplica 0 0 0 0 0 0 0 0 0
0 0 0 4 0 1 4 0 0
0
9
No aplica
9
Fortalezas 0 Observaciones
2
No conformidades…
8
No conformidades…
77
82% 78%
100% 100%
80%
Auditor Internacional BASC
90%
100%
[email protected]
FECHA: ELABORÓ: EMPRESA: RUT:
INFORME FINAL DIAGNOSTICO SGCS BASC EXPORTADOR
REPRESENTANTE SGCS BASC No conformidades Mayores
CONSOLIDADO DEL SGCS BASC REQUISITOS DEL SGCS BASC V. 03 DE 2008
No conformidades menores
41% 49%
NORMA BASC V.04 DE 2012 TRANSPORTADOR TERRESTRE DE CARGA
Observaciones
Fortalezas
NORMA BASC V. 04 DE 2012
PORCENTAJE 33
10
11
10
TRANSPORTADOR TERRESTRE DE CARGA
77
8
2
0
45%
PROMEDIO GENERAL DE CUMPLIMIENTO DEL SGCS BASC
TRANSPORTADOR TERRESTRE DE CARGA
NORMA BASC V.04 DE 2012
36%
38%
40%
42%
44%
46%
48%
77 80 60
40
33
8 2 0
20
10
Parte A. C TPAT
11
0
10 No conformidades Mayores No conformidades menores
Norma BASC Observaciones Fortalezas
Diseñado por Ing. Miller Alexis Romero Cardenas / Auditor Internacional BASC
50%
