Implementación Sistema de Gestion
Short Description
Descripción: IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DEL CONTROL Y SEGURIDAD BASC V04-2012 PARA EL AGENTE DE CARGA ALEXIM...
Description
UNIVERSIDAD NACIONAL FEDERICO VILLARREAL FACULTAD DE INGENIERÍA INDUSTRIAL Y DE SISTEMAS ESCUELA PROFESIONAL DE INGENIERIA INDUSTRIAL
TRABAJO MONOGRÁFICO “IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DEL CONTROL Y SEGURIDAD BASC V04-2012 PARA EL AGENTE DE CARGA ALEXIM PERÚ” PRESENTADO POR: BACH. CHRISTIAN ALEXANDER MELENDEZ LEM
PARA OPTAR EL TITULO PROFESIONAL DE INGENIERO INDUSTRIAL
ASESOR: ING. JUAN CLEMENTE PAIRAZAMÁN CARBAJAL
LIMA – PERU 2014
DEDICATORIA A mis padres Percy y Graciela, a mi hermana Karina, a mis abuelitos Irma, Yolanda, y Pedro. Gracias por enseñarme que lo que un día soñé ahora lo puedo hacer realidad
RESUMEN
El presente trabajo expone la Implementación del Sistema de Gestión del Control y Seguridad BASC V04-2012 para el Agente de Carga ALEXIM Perú, a fin de que la empresa logre la obtención y mantenimiento de la certificación BASC (Business Alliance for Secure Commerce).
En este sentido, para un claro entendimiento del desarrollo de la implementación, se cree conveniente desglosar el trabajo en cuatro capítulos. Así, en el capítulo I se definen los objetivos generales y específicos que se pretenden alcanzar orientados al cumplimiento de la implementación del sistema de gestión; se describe la importancia, la cual radica en posibilidad de demostrar a terceros que la organización aplica y promueve las mejores prácticas en beneficio de la seguridad de la cadena internacional; y se detalla la justificación del trabajo, basada en el desarrollo y las exigencias de las operaciones de comercio internacional.
Luego, en el capítulo II se desarrolla el marco teórico referente al tema con definiciones, procedimientos y metodologías propias del Sistema de Gestión del Control y la Seguridad (SGCS) BASC. Al respecto se describe la estructura y exigencias de los requisitos de la Norma BASC V042012 y de los Estándares BASC V04-2012 para el Agente de Carga; y expone la base de la metodología para la implementación del SGCS a través del ciclo de mejora PDCA (Plan, Do, Check, Act) y de la gestión de riesgos de acuerdo a los principios que propone la norma ISO 31000 (Gestión de Riesgos – Principios y Directrices).
Después, en el capítulo III se presenta al agente de carga internacional ALEXIM Perú como la empresa en estudio; seguido del análisis del contexto actual de la organización enfocado principalmente al contexto comercial, operativo y administrativo; el diagnóstico de la situación inicial en relación al cumplimiento de los requisitos de la Norma BASC V04-2012 y de los Estándares BASC V04-2012 para el Agente de Carga y la situación propuesta que describe el escenario en el que la organización se proyecta y el plan de implementación del SGCS con la asignación de actividades y responsabilidades.
Finalmente, en el capítulo IV se analiza los principales riesgos identificados hasta antes de la implementación del SGCS así como los riesgos gestionados posteriormente a la misma. También, se analiza la inversión realizada en el proyecto y los beneficios económicos que trae en un horizonte temporal de 18 meses a fin de evaluar la rentabilidad que representa la implementación del SGCS para ALEXIM Perú. Además, se presentan conclusiones y recomendaciones.
ÍNDICE Pág.
INTRODUCCIÓN………………………………….………………………….…………….………
01
CAPITULO I: GENERALIDADES 1.1
Objetivos……….…….…………….….…………….………..……..………….………….…
02
1.1.1
Objetivo general……….………………………….……….……………..…...….…
02
1.1.2
Objetivos específicos………...…...…..……………………..…….……....………
02
1.2
Importancia……..…………..………………………..………………………………….……
02
1.3
Justificación…….…………………………………..………………………………...………
03
CAPITULO II: MARCO TEÓRICO 2.1
2.2
Definiciones…….…………..………………………..……………………...………..………
04
2.1.1
WBO (World BASC Organization)………………………….……………….……..
04
2.1.2
Sistema de gestión del control y la seguridad BASC…….………….………..…
10
Procedimientos……...….……………..…………...……….………………….……….……
16
2.2.1
Gestión del riesgo…………..……………..….…………..……………….………..
16
2.2.2
Metodología del ciclo de mejora PDCA…………..………………………….……
26
2.2.3
Proceso de implementación del SGCS BASC……...………………..……..……
29
CAPITULO III: MARCO PRÁCTICO 3.1
3.2
3.3
Datos generales de la empresa….……………………………..….……………….………
31
3.1.1
Ficha técnica……..…………………………………………..………………...……
31
3.1.2
Historia...……………………………………….…………..……………..…….……
31
3.1.3
Organización...…….…………………………………………………..…...…..……
32
3.1.4
Visión, misión y valores...………..……………..………………...…....……..……
34
3.1.5
Servicios....……..…...…….…………………………….…………..………....……
35
3.1.6
Principales clientes...…….…………………...……..……….………………..……
35
3.1.7
Afiliaciones y certificaciones...…………...……..…………....……………………
36
Situación actual……...……………………………….……..….……………………….……
36
3.2.1
Contexto actual de la organización….………….……………………...…….……
36
3.2.2
Diagnóstico inicial del SGCS BASC en ALEXIM………..………………….……
39
Situación propuesta…….......…..……...……………….…….…………….………….……
67
3.3.1
Escenario esperado…………………….…..………………………………….……
67
3.3.2
Plan de implementación………………..…………………….……………….……
67
3.3.3
Cronograma de ejecución…………………..……….……………..………....……
82
Pág.
CAPITULO IV: EVALUACION TECNICO-ECONOMICO 4.1
Evaluación técnica…………………...……………………..………………………..………
84
4.1.1
Riesgos identificados antes de la implementación del SGCS………….....……
84
4.1.2
Riesgos gestionados con la implementación del SGCS………………......……
85
Evaluación económica…….……….….………….…………………………..………..……
86
4.2.1
Inversión en la implementación del SGCS….……………….……..……….……
86
4.2.2
Beneficios económicos de la implementación del SGCS………………….……
89
CONCLUSIONES Y RECOMENDACIONES….........………….…………………..……...……
94
A. Conclusiones.....………….…………………..…………………………………………….....…
94
B. Recomendaciones……………………………...…………………….………………….……...
95
BIBLIOGRAFÍA…………………….……………………………...…………..…………………...
96
ANEXOS……………………………………………………………………………………………..
97
4.2
ÍNDICE DE FIGURAS Pág.
FIGURAS Figura 2.1
Estructura Organizacional BASC……………………………….…………....…
05
Figura 2.2
Participantes BASC del Sector Privado…………….…………………….....…
06
Figura 2.3
Línea de Tiempo – Evolución y Crecimiento BASC………………….........…
08
Figura 2.4
Proceso de Asociación a BASC………………………….……………………….
09
Figura 2.5
Estructura PHVA de los requisitos de la Norma BASC V04-2012…….……
11
Figura 2.6
Estructura de los requisitos de los estándares BASC V04-2012………….…
13
Figura 2.7
Relación entre los componentes del marco de trabajo para la gestión de riesgos.………………………………………………………………………………
20
Figura 2.8
Proceso de la gestión de riesgos……………………………….…………….....
23
Figura 2.9
Relación entre los elementos claves para una efectiva gestión de riesgos…
26
Figura 2.10
El Ciclo PDCA de Deming………………………………………………..…....…
27
Figura 2.11
El Ciclo PDCA de Ishikawa…………………………………………………....…
27
Figura 3.1
Organigrama de ALEXIM…………………………………………...………....…
32
ÍNDICE DE TABLAS Pág.
TABLAS Tabla 2.1
Proceso de Implementación del SGCS BASC……...………………….…....……
30
Tabla 3.1
Diagnóstico Norma BASC V04-2012………………………………………....……
40
Tabla 3.2
Diagnóstico Estándar BASC V04 - Agente de Carga……………………....……
44
Tabla 3.3
Resumen del Diagnóstico Norma BASC V04-2012…………………….......……
66
Tabla 3.4
Resumen del Diagnóstico Estándar BASC V04 - Agente de Carga……………
66
Tabla 3.5
Plan de Implementación de la Norma BASC V04…………….…….……....……
68
Tabla 3.6
Plan de Implementación de los Estándares BASC V04…………………….……
71
Tabla 3.7
Cronograma de Ejecución de las Actividades de Implementación del SGCS BASC…………………………………………………………………………………..
83
Tabla 4.1
Principales Amenazas y Riesgos Identificados………………………..........……
84
Tabla 4.2
Consolidado de Costos de Inversión…………………….……………...…....……
87
Tabla 4.3
Consolidado de Costos de Mantenimiento………………………..………....……
88
Tabla 4.4
Cartera de Clientes Proyectada……………………………….……………....……
90
Tabla 4.5
Consolidado de Profit Proyectado……………………………………….…....……
91
Tabla 4.6
Consolidado del Flujo de Caja del Proyecto………………………………....……
92
INTRODUCCIÓN
En la actualidad, la tecnología y los medios de comunicación se han desarrollado de manera exponencial y han incentivado a las empresas a migrar a un modelo de negocio más globalizado. En este contexto, el comercio internacional ha presentado un protagonismo importante en sus actividades de importación y exportación de manera positiva respecto al crecimiento de los beneficios económicos. Sin embargo, se ha identificado que, a su vez, el incremento de las actividades ilícitas en las operaciones ha impactado de forma negativa y ha despertado mayor atención en las firmas.
Así, las empresas que participan en la cadena de logística internacional entienden el término satisfacción del cliente como eficiencia operacional. De esta manera, las operaciones eficientes son aquellas seguras libres de actos ilícitos y representan la garantía que el cliente valora. Por ello, dichas organizaciones se han alineado de forma proactiva a los diferentes sistemas de gestión a fin de generar una innovación en valor.
En este sentido, un Sistema de Gestión del Control y la Seguridad orienta a la organización al cumplimiento de los requisitos legales, la gestión del riesgo y la adopción de prácticas de prevención contra amenazas como narcotráfico, contrabando, terrorismos, lavado de activos u otros ilícitos. También, la adopción del mismo requiere de su consideración en el planeamiento estratégico de la organización, pues sólo así se podrá garantizar su efectividad. Así mismo, gracias a su carácter sistemático, la tangibilización de beneficios está condicionada al compromiso de la alta dirección en su implementación y mantenimiento.
Por lo tanto, el presente trabajo expone la Implementación del Sistema de Gestión del Control y Seguridad BASC V04-2012 para el Agente de Carga ALEXIM Perú a fin de que la empresa logre la obtención y mantenimiento de la certificación BASC. En este contexto, la organización cuenta con un Sistema de Gestión de la Calidad que le ha permitido gestionar relaciones a largo plazo y construir alianzas estratégicas con sus stakeholders. Al respecto, sus principales mejoras se ven reflejadas en un servicio rápido, personalizado y eficiente. Sin embargo, para dar continuidad al crecimiento, la organización ha decidido innovar en valor a través de la implementación de un Sistema de Gestión del Control y la Seguridad.
1
CAPÍTULO I: GENERALIDADES
1.1. OBJETIVOS
1.1.1.
OBJETIVO GENERAL
Implementar los requisitos de la Norma y estándares BASC V04-2012 para poder obtener y mantener la certificación BASC en el alcance del Agente de Carga y así lograr relaciones comerciales rentables, seguras, y duraderas.
1.1.2.
OBJETIVO ESPECÍFICOS
Definir la Política y Objetivos de Seguridad de la empresa.
Identificar las Amenazas y Riesgos a la seguridad de la cadena de suministro en la que participa la empresa.
Implementar los controles de seguridad en concordancia con la evaluación de riesgos.
Establecer la base documental del SGCS (Sistema de Gestión del Control y la Seguridad).
Demostrar los beneficios económicos y técnicos de la implementación del SGCS BASC para ALEXIM.
1.2. IMPORTANCIA
La importancia de implementar un SGCS y obtener la certificación BASC radica en la posibilidad demostrar a terceros que la organización ha implementado un sistema de gestión del control y la seguridad que promueve las mejores prácticas que en beneficio de la seguridad de las operaciones del comercio internacional.
El tener implementado y certificado este sistema de gestión para las operaciones del comercio internacional no significa la eliminación de todas las amenazas a lo largo de la cadena de suministro, pero si minimiza en gran parte los riesgos a través de las políticas de prevención de actos ilícitos y la constante identificación y evaluación de amenazas relacionadas.
Por ello, la suma de este sistema de gestión a la empresa la convierte en una organización comercialmente atractiva, competitiva y alineada a la excelencia operacional.
2
1.3. JUSTIFICACIÓN
En la última década, gracias al crecimiento de las actividades de comercio internacional generado por las iniciativas e incentivos del gobierno y sector privado, las organizaciones que participan en la cadena de logística internacional se están adaptando a las exigencias y ritmo del mercado a través de la implementación de sistemas de gestión la cual justifica su existencia en las siguientes líneas:
Minimización de amenazas que puedan vulnerar la propuesta de valor única
Conversión de la optimización de procesos en una reducción de costos, tanto de materiales como de Know How por la reducción en tiempo en la curva de aprendizaje de colaboradores.
Liderazgo y competitividad
Posicionamiento de calidad y seguridad
Gestión de relaciones a largo plazo basadas en la confianza con sus Stakeholders y socios estratégicos
3
CAPÍTULO II: MARCO TEÓRICO
2.1. DEFINICIONES
2.1.1.
WBO (World BASC Organization)
2.1.1.1. BASC (Business Alliance for Secure Commerce)
BASC una alianza empresarial internacional que promueve un comercio seguro en cooperación con gobiernos y organismos internacionales
Está constituida como una organización sin ánimo de lucro, con la denominación “World BASC Organization” bajo las leyes del estado de Delaware, Estados Unidos de América
WBO es una organización liderada por el sector empresarial cuya misión es
facilitar
y
agilizar
el
comercio
internacional
mediante
el
establecimiento y administración de estándares y procedimientos de seguridad reconocidos y avalados mundialmente aplicados a la cadena logística del comercio internacional.
En esta organización podrán participar empresarios del mundo entero que estén convencidos de trabajar por un propósito común como es el de fortalecer el comercio internacional de una manera ágil y segura
MISIÓN BASC Generar una cultura de seguridad a través de la cadena de suministro, mediante la implementación de sistemas de gestión e instrumentos aplicables al comercio internacional y sectores relacionados.
VISIÓN BASC World BASC Organization es en el año 2017 un referente internacional de comercio seguro, producto de la confiabilidad de sus asociados y de las alianzas estratégicas establecidas, lo que permite la sostenibilidad del comercio en beneficio de la sociedad. OBJETIVO DEL BASC Promover el Comercio Internacional Seguro.
4
OBJETIVOS ESPECÍFICOS
Incentivar una cultura de seguridad y protección en el comercio internacional.
Establecer y administrar el sistema de gestión en control y seguridad de la cadena logística.
Trabajar en coordinación con los gobiernos y organizaciones.
Fomentar alianzas estratégicas.
Generar confianza y credibilidad entre empresas y gobiernos.
Fortalecer cooperación entre el sector privado y gobierno.
2.1.1.2. QUIENES PARTICIPAN
PAÍSES MIEMBROS Conforman World BASC Organization los BASC Nacionales y Capítulos Regionales que estén avalados por WBO y que cumplan con las políticas establecidas por la misma (Ver Figura 2.1)
Figura 2.1: Estructura Organizacional BASC
Fuente: WBO
Actualmente hacen parte los siguientes países: Colombia, Costa Rica, Ecuador, El Salvador, Guatemala, México, Panamá, Paraguay, Perú, República Dominicana y Venezuela.
SECTORES QUE PARTICIPAN EN BASC Sector Privado: Empresas asociadas, las personas jurídicas que participen activamente en la logística o actividades productivas o de comercio
exterior,
de
prestación
de
servicios,
actividades
complementarias o conexas al comercio exterior. (Ver Figura 2.2)
5
Figura 2.2: Participantes BASC del Sector Privado
Fuente: WBO
Sector Publico: Administraciones de Aduanas de los Estados Unidos, México, Francia,
España, Italia, Colombia, Venezuela,
Ecuador,
Uruguay, Argentina, República Dominicana, Nicaragua, Costa Rica, Salvador,
Panamá,
Departamentos
de
control
Antinarcóticos,
Autoridades Portuarias, entre otros.
Organismos Internacionales y Asociaciones:
Organización Mundial de Aduanas
Organización de los Estados Americanos (OEA / CICAD)
Asociación Americana de Exportadores e Importadores (AAEI)
Maritime Security Council-MSC (Concejo de Seguridad Marítima)
Oficina de las Naciones Unidas Contra la Droga y el Delito (ONUDC)
Cámara de Comercio Internacional
Cámaras Americanas de Comercio
Asociación Latinoamericana de Logística
Cross-Border Research Institute
2.1.1.3. HISTORIA
BASC fue creado en 1996, inicialmente como una alianza anticontrabando, y hoy día ha ampliado su visión y dimensión hacia una alianza empresarial para el Comercio seguro, con la misión de facilitar y agilizar el comercio internacional mediante el establecimiento y administración de estándares y procedimientos globales de seguridad aplicados a la cadena logística, en asociación con gobiernos, autoridades y empresas a nivel mundial.
6
BASC se ha consolidado como modelo mundial de los programas de cooperación, gracias a la asociación exitosa entre el sector empresarial, aduanas, gobiernos y organismos internacionales que lograron fomentar procesos y controles seguros.
La cooperación se fundamenta principalmente en un intercambio permanente de experiencias, información y capacitación, lo cual ha permitido a las partes incrementar sus conocimientos y perfeccionar sus prácticas en un esfuerzo por mantener las compañías libres de cualquier actividad ilícita y a la vez facilitar los procesos aduaneros de las mismas.
Las empresas que forman parte de BASC son auditadas periódicamente y ofrecen la garantía de que sus productos y servicios son sometidos a una estricta vigilancia en todas las áreas mediante diversos sistemas y procesos.
La iniciativa BASC refleja el compromiso de las empresas por mejorar las condiciones de su entorno, y a su vez, contribuye a desalentar fenómenos que perjudican los intereses económicos, fiscales y comerciales del país.
La creación de BASC se remonta a 1996 cuando una empresa Norteamericana decidió presentar la propuesta ante el Comisionado del Servicio de Aduana de los Estados Unidos en San Diego, California, con el propósito de implementar mecanismos y procedimientos que ayudaran a evitar ser utilizados por organizaciones ilícitas para el transporte de narcóticos, y buscar poner fin a una larga lista de experiencias con robos y cargamentos contaminados de empresas de todos los sectores, y como una forma de complementar y fortalecer los programas Carrier Initiative Program CIP y Land Border Initiative Program LBCIP, tomando la iniciativa de cambiar la mentalidad hacia la implementación de medidas preventivas más que represivas, en lo que concierne a las empresas productoras. (Ver Figura 2.3)
7
Figura 2.3: Línea de Tiempo – Evolución y Crecimiento BASC
Fuente: WBO
El año 2003 se constituyó como un año de vital importancia para el fortalecimiento del BASC en el ámbito internacional, teniendo en cuenta las tendencias del comercio mundial, los retos que nos impuso la globalización y a la vez, las nuevas regulaciones de seguridad exigidas por el gobierno de los Estados Unidos y entidades como la Organización Marítima Internacional (OMI) y la Organización Mundial de Aduanas.
2.1.1.4. CERTIFICACIÓN BASC
El proceso de certificación BASC promueve la implementación del Sistema de Gestión en Control y Seguridad (SGCS) BASC, mediante la aplicación de la Norma y Estándares BASC, como un programa de autogestión basado en principios de mejores prácticas y mejora continua en beneficio de la seguridad del comercio internacional.
Para verificar la conformidad del SGCS BASC se establece un proceso sistemático de evaluaciones mediante auditorías, que posteriormente conducirán a las empresas a la obtención de la Certificación BASC, el que es de periodicidad anual. Una empresa BASC es aquella que implementa en su organización el Sistema de Gestión en Control y Seguridad (SGCS) BASC, con el fin de lograr desarrollar medidas preventivas que permitan minimizar la probabilidad de que los riesgos relacionados con actividades ilícitas se presenten en su organización.
8
PROCESO DE ASOCIACIÓN A BASC Las empresas participantes de la cadena logística internacional pasan por un proceso de asociación y mantenimiento de asociación de 4 estados: (Ver Figura 2.4)
Figura 2.4: Proceso de Asociación a BASC
Fuente: BASC Capítulo Perú
Empresa Postulante: Se denomina empresa postulante a la que hace la solicitud de Afiliación a BASC PERÚ, para lo cual debe presentar una serie de documentos, los que son revisados por un Comité de Certificación que se reúne una (01) vez cada mes. Dicho Comité es el único órgano encargado de aprobar o desaprobar el ingreso de las empresas postulantes.
Empresa en Proceso de Certificación: Una vez recibida la carta de bienvenida para iniciar el Proceso de Certificación BASC, la empresa es considerada como “Empresa en Proceso”, y dispone de un plazo máximo de nueve (09) meses para implementar el SGCS BASC y someterse a la auditoría de certificación BASC. Dentro del periodo de implementación la empresa recibe la visita inicial, o también llamada “Diagnóstico Inicial” cuya finalidad es evaluar las brechas que existen con el Sistema de Gestión en Control y Seguridad (SGCS) BASC en la empresa en proceso.
Empresa Certificada: Cumplido los nueve (09) meses de plazo máximo la empresa en proceso solicitará al Capítulo BASC PERÚ la programación de fecha para la auditoría de certificación mediante comunicación formal la cual estará sujeta a disponibilidad del equipo de auditores BASC. Dicha auditoría se realiza con el fin de verificar la implementación del SGCS BASC.
9
Empresa Recertificada: Pasado el primer año de certificación, con el fin de verificar el mantenimiento y mejoramiento del SGCS BASC, se realizarán auditorías anuales de recertificación, las cuales serán debidamente comunicadas (con tres meses de antelación) por el área de operaciones del capítulo BASC PERÚ.
2.1.2.
EL SISTEMA DE GESTIÓN DEL CONTROL Y LA SEGURIDAD BASC
2.1.2.1. GENERALIDADES
LA PREPARACIÓN DE LA NORMA El trabajo de preparación de la Norma Internacional BASC, se realiza a través del Comité Técnico, creado por la Asamblea General Anual de la WBO. El Comité Técnico está conformado por funcionarios de WBO y sus capítulos miembros.
Esta Norma constituye un marco general para la implementación del Sistema de Gestión en Control y Seguridad (SGCS) BASC, con la cual las organizaciones utilizando una metodología de procesos, planearan, implementarán verificaran y tomaran las acciones necesarias en procura de la mejora continua de su SGCS.
OBJETO, ALCANCE Y APLICACIÓN La Norma BASC V04-2012 está diseñada para ser utilizada por organizaciones de todos los tamaños, independientemente de la naturaleza de sus actividades, a fin de garantizar la seguridad en la cadena de suministro y las actividades relacionadas al comercio internacional.
Todos
los
requisitos
de
esta
Norma
son
esenciales
para
la
implementación eficaz del SGCS, y estos se complementan con los Estándares Internacionales de Seguridad BASC diseñados para los distintos sectores participantes en la cadena de suministro. Las organizaciones deben tener en cuenta para la implementación de su SGCS, que priman los requisitos de orden legal aplicables en el país donde la organización tiene sede sobre los criterios de norma y estándares,
por
tanto
ningún
requisito
puede
implementarse
incumpliendo la normatividad legal vigente de cada país. Las organizaciones deben demostrar que cumplen los requisitos legales, antes de buscar la conformidad y el mejoramiento continuo del SGCS.
10
2.1.2.2. NORMA BASC V04-2012
La Norma BASC V04-2012 contiene 20 requisitos que se enmarcan en cada una de las etapas de la metodología PHVA (Planear – Hacer – Verificar – Actuar). A continuación se muestra la estructura de la Norma asociada a la metodología PHVA. (Ver Figura 2.5)
Figura 2.5: Estructura PHVA de los requisitos de la Norma BASC V04-2012
Fuente: WBO
REQUISITOS 4.1 Generalidades: Todos los requisitos del SGCS deben ser incorporados a los procesos de la organización; la forma y el alcance de su aplicación dependen de su ubicación y distribución geográfica, la naturaleza del negocio, riesgos y las condiciones del entorno en el cual opera. La organización debe establecer, documentar, implementar, mantener y mejorar continuamente el Sistema de Gestión en Control y Seguridad determinando los siguientes aspectos:
Enfoque de procesos aplicado a la seguridad de la organización.
Documentar la secuencia e interacción de los procesos que realiza, a través de las técnicas de mapa y caracterización de procesos.
Definir el alcance del SGCS.
4.2 Política de Control y Seguridad: La Alta Dirección debe establecer, documentar, comunicar, publicar y respaldar su política de control y seguridad. Esta política debe estar orientada a la prevención de actividades ilícitas y ser adecuada al propósito, alcance del sistema de
11
gestión y riesgos de la organización, incluyendo un compromiso con el mejoramiento continuo del sistema de gestión. La política deber ser marco de referencia para establecer y revisar los objetivos del SGCS.
4.3 Planeación: El éxito o fracaso del SGCS depende de una adecuada planificación. Esto implica el cumplimiento de los requisitos en materia de control y seguridad, estableciendo criterios de desempeño, definiendo ¿qué se debe hacer?, ¿quién es el responsable?, ¿cuándo se debe hacer? y ¿cuál sería el resultado esperado? Este requisito inicia con el establecimiento de Objetivos del SGCS, a continuación, se planifican la forma en la que la organización identificara y gestionará los riesgos y cumplirá los requisitos legales exigidos. Finalmente la organización planificará las previsiones necesarias para implementar, mantener y mejorar el SGCS.
4.4 Implementación y Operación: En este grupo de requisitos se despliega la implementación del SGCS. La organización establece responsabilidades y autoridad a través de la designación de un representante de la Alta Dirección y de personal que afecte la seguridad de
la
organización.
El
personal
debe
ser
consciente
de
la
responsabilidad por el control y seguridad, por lo que la organización entrenará, capacitará y sensibilizará al personal para asegurar la eficacia del SGCS. La organización establecerá canales de comunicación abiertos y efectivos con el fin de poder retroalimentarse y emprender mejoras al SGCS. Como elemento clave para consolidar y conservar los conocimientos del SGCS, la organización deberá contar con la documentación del sistema de gestión y deberá contar con un control de documentos para garantizar que estos conocimientos se difundan al personal indicado, de forma de adecuada, y en el momento oportuno. Operacionalmente, la organización debe establecer planes, programas y controles de seguridad para garantizar que todas las actividades se realicen de manera segura. Finalmente, desde una perspectiva de prevención, la organización debe estar preparada para identificar y responder oportunamente ante amenazas y vulnerabilidades.
4.5 Verificación: Este grupo de requisitos está orientado a monitorear y verificar que la ejecución de controles y la implementación del SGCS en general se haya realizado de manera eficaz. La organización realiza el seguimiento y medición de las características claves que puedan afectar la seguridad, y efectúa esta verificación a través de indicadores. Se
12
realizarán auditorías a los elementos del SGCS en las que la organización verifica la conformidad con los requisitos de la Norma y Estándares BASC y con los requisitos del SGCS establecidos por la organización. Adicionalmente, la organización debe controlar los registros de modo que estos se encuentren legibles, identificables y disponibles según los tiempos de conservación previstos en la legislación y según necesidades de la propia organización.
4.6
Mejoramiento
continuo:
Este
requisito
establece
que
la
organización debe revisar y mejorar continuamente la eficacia del SGCS, teniendo en cuenta el cumplimiento de las políticas establecidas, las acciones correctivas y preventivas y el desempeño del SGCS. 2.1.2.3. ESTÁNDARES BASC V04-2012 – AGENTE DE CARGA
Los Estándares BASC V04-2012 contienen 8 capítulos en los que se enmarcan y detallan los requisitos según el sector participante de la cadena logística internacional. A continuación se muestra la estructura de los estándares BASC. (Ver Figura 2.6)
Figura 2.6: Estructura de los requisitos de los estándares BASC V04-2012
Fuente: WBO
13
Actualmente BASC, manteniendo la misma estructura de 8 capítulos, ha preparado el estándar para los sectores participantes de la cadena logística como:
Agente de Aduanas
Agente de Carga / Agente Marítimo
Almacén Fiscal
Empresas de Servicios Temporales
Exportador
Importador
Operador Logístico
Operador Portuario – Agente de estiba
Operador
Portuario
–
Servicios
Portuarios
y
Marítimos
Complementarios
Puerto Marítimo
Transportador Terrestre
Transportador Aéreo
Transportador Marítimo
Transportador Férreo
Vigilancia y Seguridad Privada
Zona Franca
REQUISITOS 1. Requisitos de Asociados de Negocio: Con el objeto de implementar los estándares de seguridad BASC, el término “Asociados de Negocio” incluye clientes, proveedores y terceros dentro de la cadena de suministros del Agente de Carga/ Agente Marítimo que voluntariamente y por su propia iniciativa, vincula dentro de sus obligaciones y servicios a la cadena de suministros. Este primer grupo de requisitos está orientado a la evaluar la seguridad de los Asociados de Negocio y a comprometerlos a seguir los requisitos de seguridad BASC.
2. Seguridad del Contenedor, Furgón / ULD (Unit Load Device): Este grupo de requisitos mínimos trata sobre la seguridad en las unidades de carga (contenedores). En éste, se menciona la importancia de tener procedimientos de seguridad para el cargue, inspección y sellados del contenedor, así como se recomienda el uso de sellos de contenedor (precintos) que cumplan o excedan la norma ISO 17712 para sellos de alta seguridad.
14
3. Control de Acceso Físico: El control de acceso impide la entrada no autorizada a las instalaciones, mantiene control de los empleados, visitantes y protege los bienes de la organización. Este grupo de requisitos comprende las medidas de seguridad que se deben tener en el control de acceso físico de los empleados y visitantes a la organización. Trata además la seguridad sobre la correspondencia o paquetería que se recibe y sobre las acciones ante una persona no autorizada dentro de las instalaciones de la organización.
4. Seguridad del Personal Propio, Subcontratado y Temporal: Este grupo de requisitos están orientado a la seguridad sobre los procesos de selección y contratación de personal nuevo en la organización. Incluye además disposiciones que se deben tener en cuenta en la terminación del vínculo laboral del personal.
5. Procedimientos de Seguridad (Seguridad de los procesos): Según como sean las operaciones dentro de la organización, ésta debe contar procedimientos en los que se establezcan medidas de seguridad para garantizar la integridad de sus procesos que participan directamente en la cadena de suministros. Este grupo de requisitos trata principalmente sobre las características de seguridad más importantes de los procesos de manejo de información con el cliente y la autoridad, así como las verificaciones de la carga frente a lo manifestado en la documentación.
6. Seguridad Física: las instalaciones donde se maneje documentación e información crítica, se maneje y almacene carga, como también los lugares usados para realizar el ingreso de carga internacional, deben tener barreras físicas, elementos de disuasión y medidas preventivas para resguardarlas contra el acceso no autorizado. Este grupo de requisitos comprende las medidas de seguridad relacionado a la infraestructura y sus elementos como puertas, estacionamientos, cerraduras, iluminación entre otros.
7. Seguridad en las Tecnologías de Información: Este grupo de requisitos establecen medidas sobre el control y la seguridad de la información, así como medidas para mantener la integridad de la misma. Estas disposiciones hacen hincapié en el establecimiento de un sistema de identificación de aquellos que abusen de los sistemas, accedan de forma inapropiada y manipulen o alteren información de la organización.
15
8. Entrenamiento de Seguridad y Concienciación sobre Amenazas: Este grupo de requisitos trata sobre los esfuerzos que debe realizar la organización para brindar oportunidades de educación a importadores y exportadores en las políticas BASC. Las acciones de capacitación y entrenamiento deben centrarse en los empleados que trabajan en el envío y recibo de carga, en el manejo de los sistemas de información y en aquellos que reciben y procesan los documentos.
2.2. PROCEDIMIENTOS
2.2.1.
GESTION DEL RIESGO
Según menciona Kevin W. Knight, todas las organizaciones, no importa si son grandes o pequeñas, se enfrentan a factores internos y externos que le quitan la certeza a la posibilidad de alcanzar sus objetivos. Este efecto de esta incertidumbre es el “riesgo” y es inherente a todas las actividades.
En ese sentido, las organizaciones han puesto mayor atención a comprender estos conceptos y adoptar una forma en la que gestionaran los riesgos de su organización con el fin de conocer y facilitar el camino para alcanzar sus objetivos.
2.2.1.1. EL RIESGO Y OTROS CONCEPTOS
Con el fin de entender los principios y pautas de la gestión de riesgos, previamente se deben comprender algunas definiciones básicas. Según las definiciones descritas en la norma ISO Guide 73:2009 se tiene:
EL RIESGO La definición de riesgo es la del “efecto
de la incertidumbre en los
objetivos”, teniendo en consideración lo siguiente:
Un efecto es una desviación de lo esperado, ya sea positivo o negativo.
Los objetivos pueden tener diferentes aspectos (como, los financieros, de seguridad y salud, y ambientales) y pueden aplicar a diferentes niveles (como a nivel estratégico, en toda la organización, a nivel proyecto, producto o proceso).
El riesgo está usualmente caracterizado por referirse a eventos potenciales y consecuencias, o la combinación de estas.
16
El riesgo a menudo se expresa en términos de la combinación de las consecuencias de un evento (incluyendo los cambios en las circunstancias) y la probabilidad asociada a la ocurrencia.
Incertidumbre es un estado, inclusive parcial, de la deficiencia de información relacionada con la comprensión o el conocimiento de un evento, su consecuencia o su probabilidad.
GESTIÓN DE RIESGO Se entiende como gestión de riesgo a las actividades coordinadas para dirigir y controlar una organización con respecto al riesgo.
MARCO DE GESTIÓN DE RIESGO Se define como el conjunto de elementos que proveen las bases y gestión organizacional para diseñar, implementar, monitorear, revisar y mejorar continuamente la gestión del riesgo en la organización. Se debe tener en consideración lo siguiente:
Las bases consideran política, objetivos directrices y compromisos con la gestión de riesgos.
La
estructura
organizacional
considera
planes,
relaciones,
responsabilidades, recursos, procesos y actividades.
La estructura de gestión de riesgos está considerada dentro de todas las actividades estratégicas y operacionales de la empresa.
POLÍTICA DE LA GESTIÓN DE RIESGOS Declaración de las
intenciones
globales
y orientación de una
organización relacionada con la gestión del riesgo.
PROCESO DE GESTIÓN DE RIESGOS Es la aplicación sistemática de políticas, procedimientos y prácticas a las actividades de comunicación, consulta, estableciendo el contexto e identificar, analizar, evaluar, tratar, monitorear y la revisión del riesgo.
EVENTO Ocurrencia o cambio de un conjunto particular de circunstancias. Un evento puede ser una o más ocurrencias y puede tener varias causas. Un evento puede consistir en algo que aún no está sucediendo. A veces puede ser referido como un “incidente” o “accidente”.
17
CONSECUENCIA Resultado de un evento que afecta a los objetivos. Se debe tener en cuenta que un evento puede tener una serie de consecuencias. Una consecuencia puede ser cierta o incierta y puede tener efectos positivos o negativos sobre los objetivos.
2.2.1.2. LA GESTION DE RIESGOS SEGÚN LA ISO 31000:2009
La norma ISO 31000:2009 establece los principios y directrices de carácter genérico sobre la gestión del riesgo. Para una mayor eficacia, la gestión del riesgo en una organización debe tener en cuenta los principios definidos a continuación.
PRINCIPIOS Protege y crea valor: La gestión de riesgos contribuye con el logro de los diferentes objetivos de la organización. Es una parte integral de todos los procesos de la organización: La gestión de riesgos es parte de las responsabilidades de gestión y como parte integral de todos los procesos de la organización, incluyendo la planificación estratégica y todos los proyectos y cambios de la gestión de procesos.
Forma parte de la toma de decisiones: La gestión de riesgos ayuda a los que toman decisiones a hacer elecciones informadas, priorizar acciones y distinguir entre las diferentes alternativas de cursos de acción.
Trata explícitamente la incertidumbre: La gestión de riesgos tiene en cuenta
explícitamente
la
incertidumbre,
la
naturaleza
de
esa
incertidumbre y como puede ser tratada.
Es sistemática, estructurada y adecuada: Un enfoque sistemático, oportuno y estructurado para la gestión del riesgo contribuye a la eficiencia y resultados consistentes, comparables y fiables.
Está basada en la mejor información disponible: Las entradas al proceso de gestión de riesgos se basan en fuentes de información tales como datos históricos, la experiencia, información de los interesados, la observación, previsiones y la opinión de expertos. Sin embargo, quienes toman las decisiones deben informarse, y deben tener en cuenta las
18
limitaciones de los datos o modelos utilizados o la posibilidad de divergencia entre los expertos.
Está hecha a la medida: La gestión del riesgo está alineada con el contexto externo e interno y perfil de riesgo de la organización.
Tiene en cuenta factores humanos y culturales: La gestión del riesgo reconoce las capacidades, percepciones e intenciones de las personas internas y externas que pueden facilitar o dificultar el logro de los objetivos de la organización.
Es transparente e inclusiva: La participación adecuada y oportuna de las partes interesadas y, en particular, los que toman decisiones en todos los niveles de la organización, asegura que la gestión del riesgo siga siendo relevante y actualizada. La participación también permite que las partes interesadas estén debidamente representados y que sus opiniones sean tenidas en cuenta en la determinación de los criterios de riesgo.
Es dinámica, iterativa y sensible al cambio: La gestión de riesgos continuamente es sensible y responde a los cambios. A medida que se producen los acontecimientos externos e internos, el contexto y el cambio del conocimiento, el seguimiento y revisión de los riesgos toman lugar, surgen nuevos riesgos, algunos cambian, y otros desaparecen.
Facilita la mejora continua de la organización: Las organizaciones deben desarrollar e implementar estrategias para mejorar la madurez de su gestión de riesgos junto con todos los demás aspectos de su organización.
MARCO DE TRABAJO El
objetivo
del
marco
es
estructurar
las
actividades
para
la
implementación y mejora continua del proceso de gestión de riesgo. El éxito de la gestión de riesgos dependerá de la eficacia del marco que proporciona la integración de la organización en todos los niveles.
19
Figura 2.7: Relación entre los componentes del marco de trabajo para la gestión de riesgos
Fuente: ISO 31000:2009
El marco garantiza que la información sobre el riesgo derivado del proceso de gestión de riesgos se informa y se utiliza como base para la toma de decisiones y la rendición de cuentas en todos los niveles organizativos pertinentes adecuadamente.
Compromiso de la dirección Se requiere de un compromiso firme y sostenido de la alta dirección así como la planificación estratégica para lograr el compromiso de la organización en todos sus niveles. Por ello, la alta dirección debe establecer una política de gestión de riesgos, establecer indicadores de desempeño y objetivos de la gestión de riesgos que estén alineados a las estrategias de la organización.
Diseño del Modelo de Gestión del Riesgo
Comprensión de la organización y su contexto: Para iniciar el diseño del marco para la gestión de riesgos, se debe entender el contexto interno y externo de la organización, pues estos contextos pueden influir significativamente en el diseño de esta estructura. Externamente se puede evaluar el entorno social, económico, legal, financiero entre otros entornos. Internamente, la evaluación del contexto
puede
incluir
(pero no
limitarse)
a
la
estructura
20
organizativa, las políticas, objetivos, estrategias, recursos entre otros.
Establecimiento de la política de la gestión de riesgos: El establecimiento de la política de la gestión de riesgos de la organización debe vincularse con los objetivos y políticas generales de la organización. Además debe establecer el compromiso de revisar y mejorar la política de gestión de riesgos en respuesta a los eventos o cambios en las circunstancias.
Rendición de cuentas: La organización debe asegurarse de establecer responsabilidades. Esto puede ser facilitado por la identificación de los propietarios de los riesgos, por los responsables en el desarrollo, implementación y mantenimiento de un marco para la
gestión
de
riesgos,
y
por
la
identificación
de
otras
responsabilidades de las personas en los diferentes niveles de la organización.
Integración en los procesos de la organización: El proceso de gestión de riesgos debe formar parte de los procesos de la organización. En particular, la gestión de riesgos debe estar integrada en el desarrollo de la política, en el planeamiento y revisión de estrategias del negocio y en los cambios de la gestión de procesos.
Recursos: Se deben de asignar los recursos adecuados para la gestión de riesgos, considerando por ejemplo las competencias y habilidades de las personas, recursos específicos de cada proceso, sistemas de información entre otros.
Establecimiento de la comunicación interna y externa y mecanismos de información: La organización debe desarrollar los mecanismos para el manejo de la información y reportes sobre la gestión de riesgos y para la atención de consultas de las partes interesadas tanto internas como externas. Implementación de la Gestión del Riesgo
Implementar el marco de gestión de riesgos: Para poder implementar el marco de gestión de riesgos la organización debe definir el momento y la estrategia adecuada para la aplicación; debe
21
aplicar la política de gestión de riesgos y velar por el cumplimiento de los requisitos legales; debe también comunicarse y consultar con las partes interesadas para tener retroalimentación sobre lo apropiado del marco de gestión del riesgo.
Implementar el proceso de gestión de riesgos: La gestión del riesgo debe ser implementada asegurando que el proceso de gestión del riesgo es aplicado a través de un plan de gestión de riesgos en todos los niveles y funciones pertinentes de la organización.
Seguimiento y Revisión del Modelo Con el fin de garantizar la eficacia de la gestión de riesgos, la organización básicamente debe medir el desempeño de la gestión de riesgos a través de indicadores y medir periódicamente el plan de gestión de riesgos.
Mejoramiento Continuo del Modelo Basado en los resultados obtenidos del seguimiento y revisión, la organización debe tomar decisiones con el fin de mejorar el marco, la política y el plan de riesgos.
PROCESO En general el proceso de gestión de riesgos debe ser una parte integral de la gestión de la empresa, debe integrarse con las prácticas y cultura de la organización por lo que debe ser diseñada y ajustada a la medida de cada organización.
22
Figura 2.8: Proceso de la gestión de riesgos
Fuente: ISO 31000:2009
Comunicación y Consulta Comunicación y Consulta con los grupos de interés internos y externos debería tener lugar en todas las etapas del proceso de administración de riesgos. La comunicación y consulta a los grupos de interés es importante en como ellos se pueden formar una opinión del riesgos en base a su percepción del riesgo.
Establecer el Contexto
Contexto Externo: Se refiere al medio ambiente externo en el cual la organización busca alcanzar sus objetivos, tales como, pero no sólo limitados a éstos:
Entorno social y cultural, político, legal, marco regulatorio, financiero, tecnológico, económico, medio ambiente natural y competitivo, si es una empresa internacional, local, nacional o regional;
Principales impulsores y tendencias que tienen impacto en los objetivos de la organización;
Relaciones con, y percepción
e importancia de grupos de
interés externos.
23
Contexto Interno: Se refiere al medio ambiente interno en el cual la organización busca alcanzar
sus
objetivos.
El
proceso
de
administración de riesgos debiera estar alineados con la cultura, procesos, estructura y estrategia.
Evaluación de Riesgos
Identificación de los Riesgos: La organización debe identificar las fuentes de riesgo, áreas de impacto, eventos (incluyendo cambios en las circunstancias) y sus causas y sus posibles consecuencias. El objetivo de este paso es generar una lista completa de riesgos sobre la base de aquellos eventos que puedan crear, mejorar, prevenir, degradar, acelerar o retrasar el logro de los objetivos. Es importante que la identificación de riesgos sea completa, porque el riesgo que no se identifique en esta etapa no se incluirá en el análisis posterior. Para facilitar la identificación, la organización debe aplicar herramientas de identificación de riesgos y técnicas que se adaptan a sus objetivos y funciones.
Análisis de los Riesgos: Esta etapa involucra
establecer las
causas y orígenes del riesgo, sus consecuencias positivas y negativas, y la probabilidad que estas consecuencias puedan ocurrir. Factores que afecten las consecuencias y probabilidades debieran ser identificados. Un evento puede tener múltiples consecuencias y pueden afectar múltiples
objetivos.
En
este
análisis
también
deben
ser
considerados los controles que existan, así como su efectividad y eficiencia.
Evaluación de los Riesgos: El objetivo de la evaluación del riesgo es ayudar en la toma de decisiones, con base en los resultados del análisis de riesgos, sobre los riesgos que necesitan tratamiento y la prioridad para la aplicación del tratamiento. La evaluación del riesgo consiste en comparar el nivel de riesgo detectado durante el proceso de análisis de los criterios de riesgo establecidos cuando se consideró el contexto. Sobre la base de esta comparación, la necesidad de tratamiento puede ser considerada.
24
Tratamiento de Riesgos Esta etapa implica seleccionar una o más opciones para modificar el riesgo, implementando esas alternativas. Una vez implementada, administrarlo o modificar los controles. Las opciones pueden incluir las siguientes:
Evitar el riesgo decidiendo no iniciar o continuar con la actividad que da origen al riesgo;
Eliminar la fuente del riesgo;
Cambiando la probabilidad o consecuencia del riesgo;
Traspasando el riesgo a un tercero.
Monitoreo y Revisión Es necesario monitorear los riesgos, la efectividad del plan de tratamiento de los riesgos, las estrategias y el sistema de administración de riesgos que se establece para controlar la implementación. Los riesgos y la efectividad de las medidas de control necesitan ser monitoreadas para asegurar que las circunstancias cambiantes no alteren las prioridades de los riesgos.
ENFOQUE En resumen, la ISO 31000:2009 tiene un enfoque que se estructura en tres elementos claves para una efectiva gestión de riesgos:
Los principios de gestión de riesgos.
El marco de trabajo (framework) para la gestión de riesgos.
El proceso de gestión del riesgo. La relación entre estos tres se resume en la siguiente figura. (Ver Figura 2.9)
25
Figura 2.9: Relación entre los elementos claves para una efectiva gestión de riesgos
Fuente: ISO 31000:2009
2.2.2.
METODOLOGIA DEL CICLO DE MEJORA PDCA (PHVA)
El ciclo PDCA (Plan, Do, Check, Act) o PHVA en sus siglas en español (Planificar, Hacer, Verificar, Actuar) es un proceso que, junto con el método clásico de resolución de problemas, permite la consecución de la mejora de la calidad en cualquier proceso de la organización. Supone una metodología para mejorar continuamente y su aplicación resulta muy útil en la gestión de los procesos.
Deming presentó el ciclo PDCA en los años 50 en Japón, aunque señaló que el creador de este concepto fue W. A. Shewhart, quien lo hizo público en 1939, por lo que también se lo denomina “ciclo de Shewhart” o “ciclo de Deming” indistintamente. En la Figura, se muestra las etapas del ciclo PDCA en la que se evidencia su orientación a la mejora continua y la participación de los diferentes roles de la organización. (Ver Figura 2.10)
26
Figura 2.10: El Ciclo PDCA de Deming
Fuente: Camison, Cruz, Gonzales 2006: 876
Deming presentó el ciclo PDCA en los años 50 en Japón, aunque señaló que el creador de este concepto fue W. A. Shewhart, quien lo hizo público en 1939, por lo que también se lo denomina “ciclo de Shewhart” o “ciclo de Deming” indistintamente.
En Japón, el ciclo PDCA ha sido utilizado desde su inicio como una metodología de mejora continua y se aplica a todo tipo de situaciones. Ishikawa, uno de los máximos expertos japoneses en calidad, afirmó que la esencia de la Calidad Total reside en la aplicación repetida del proceso PDCA hasta la consecución del objetivo. Para él, el ciclo PDCA, al que denominó «ciclo de control», se compone de cuatro grandes etapas, y su implantación supone la realización de seis pasos que se van repitiendo sucesivamente una vez finalizados. (Ver Figura 11)
Figura 2.11: El Ciclo PDCA de Ishikawa
Fuente: Camison, Cruz, Gonzales 2006: 877
27
LAS ETAPAS Y LOS PASOS DEL CICLO PDCA: 1. Planificar (Plan) a. Definir los objetivos b. Decidir los métodos a utilizar para alcanzar el objetivo 2. Hacer (Do) a. Llevar a cabo la educación y la formación b. Hacer el trabajo 3. Verificar (Check) a. Comprobar los resultados 4. Actuar (Act) a. Aplicar una acción
Una vez aplicada la acción correctiva (paso 4.a) el siguiente paso es volver a planificar para verificar si la acción correctora ha funcionado.
2.2.2.1. PLANIFICAR (PLAN)
Definir los objetivos El primer paso es determinar los objetivos y metas a conseguir. Éstos deben ser claros y concisos. Deberían concretarse y formularse atendiendo a fechas concretas; los objetivos así definidos van a facilitar la observación de los resultados, es decir, el control.
Decidir los métodos a utilizar para alcanzar el objetivo Con la definición de objetivos y metas no es suficiente; también se deben establecer los medios a través de los cuales se van a alcanzar. Éste es el segundo paso a realizar. Los medios son normas técnicas y operativas de funcionamiento que deben referirse a las principales causas o factores que afectan a los procesos. Las normas han de ser coherentes entre sí y permiten la delegación de autoridad y responsabilidad.
2.2.2.2. HACER (DO)
Llevar a cabo la educación y la formación Para poner en marcha el plan diseñado en la fase anterior, es necesario que las normas establecidas se comprendan y se sepan aplicar. En este paso se proporciona la educación y formación necesaria a todas las personas implicadas, siendo la formación de tres tipos: (1) en grupo; (2) de los superiores a los subordinados en el lugar de trabajo, y (3) individual mediante delegación de autoridad sobre su trabajo.
28
Hacer el trabajo Este paso consiste en poner en marcha las normas establecidas en la fase de planificación.
2.2.2.3. VERIFICAR (CHECK)
Comprobar los resultados En este paso se comprueba si el trabajo se está llevando a cabo conforme a lo planificado en la primera etapa. En definitiva, se trata de comprobar los resultados y ver si las cosas han ido bien. La comprobación del trabajo y de los procesos se debe realizar de dos formas: (a) observar en el lugar de trabajo que efectivamente todo funciona conforme a las instrucciones y normas, y los procesos funcionan con los factores clave bajo control, y (b) verificar a través de resultados, es decir, examinar los resultados del trabajo.
2.2.2.4. ACTUAR (ACT)
Aplicar una acción En esta etapa se pueden dar dos situaciones distintas:
Se ha alcanzado el objetivo: Sucede cuando en la etapa Check, etapa anterior, se confirma lo establecido en la etapa Plan. En este caso, se debe considerar el éxito con prudencia y las actuaciones irán en la línea de normalizar los procedimientos y establecer las condiciones que permitan mantenerlo. Por tanto, hay que normalizar las acciones correctoras aplicadas sobre procesos, operaciones y procedimientos;
ampliar
formación
y
ampliar
las
medidas
correctoras si fuera necesario; verificar si estas medidas se aplican correctamente y son eficaces y continuar operando de la manera establecida.
No se ha alcanzado el objetivo: En este caso, una vez detectadas las posibles anomalías de los procesos y las causas que las producen, se debe proceder a su eliminación. Hay que comenzar un nuevo ciclo PDCA, empezando por la etapa Plan.
2.2.3.
PROCESO DE IMPLEMENTACIÓN DEL SGCS BASC Conforme a las metodologías expuestas anteriormente, el siguiente cuadro resume los procesos de implementación del Sistema de Gestión de Control y Seguridad BASC. (Ver Tabla 2.1)
29
Tabla 2.1: Proceso de Implementación del SGCS BASC I REQUISITOS DE PLANIFICACION DEL SISTEMA 1 Política de Control y Seguridad 2 Objetivos de Control y Seguridad 3 Mapeo y Caracterización de Procesos
P l a n
4 Gestión del Riesgo 5 Requisitos Legales y de Otra Índole II REQUISITOS DE IMPLEMENTACION 6 Estructura, Responsabilidad y Autoridad 7 Entrenamiento y Capacitación y Toma de Conciencia 8 Documentación del Sistema (Manual de Seguridad) 9 Control Operacional (Procedimientos y Formatos): 1
Requisitos de Asociados de Negocio.
2
Requisitos de Seguridad del Contenedor
3
Requisitos de Control de Acceso Físico
4
Requisitos de Seguridad de Personal
5
Requisitos de Seguridad de Procesos
6
Requisitos de Seguridad Física
7
Requisitos de Seguridad en las Tecnologías de Información
8
Requisitos de Entrenamiento en Seguridad y Concienciación sobre Amenazas
D o
10 Preparación y Respuesta a Eventos Críticos III REQUISITOS DE VERIFICACION 11 Monitoreo y Medición 12 Auditoría Interna IV REQUISITOS DE MEJORA CONTINUA 13 Acciones Correctivas y Preventivas
C h e c k
A c t
14 Compromiso de la Dirección
Fuente: ALEXIM - Elaboración Propia
30
CAPÍTULO III: MARCO PRÁCTICO
3.1. DATOS GENERALES DE LA EMPRESA
3.1.1.
FICHA TÉCNICA
Nombre Comercial: ALEXIM Razón Social: ALEXIM PERU S.R.L. Web:
http://www.alexim.com
RUC: 20268512544 / Actividad Económica: Logística, Almacenes y Servicios especializados Fecha Inicio Actividades: 20 / 06 / 1995 Domicilio Legal: Av. Andrés Reyes N° 437 Dpto. 15 Urb. Jardín (cruce rivera Navarrete y Andrés Reyes) Lima - Lima - San Isidro Teléfono: (051-1) 201-8800 Representante: Enrique Bustamante Fernández – Gerente General de ALEXIM PERU S.R.L.
ALEXIM es una empresa líder en operaciones de comercio internacional, conformada por personal altamente calificado, dedicado a ofrecer soluciones logísticas integrales. El compromiso con sus clientes es brindarles un servicio rápido, seguro y personalizado. Busca maximizar el beneficio de sus clientes mediante soluciones innovadoras y la mejora continua de la gestión de calidad y seguridad de sus operaciones.
3.1.2.
HISTORIA
ALEXIM es un proveedor líder de servicios de transporte y distribución a nivel global con más de 18 años de experiencia en el mercado Internacional. Su sede principal se encuentra ubicada en la ciudad de Miami, USA; asimismo cuenta con oficinas propias en Perú, Chile, Argentina y Bolivia. Está dedicado a brindar servicios integrales de transporte de carga desde y hacia todo el mundo.
ALEXIM toma la responsabilidad de gestionar y administrar eficientemente todos los eslabones de la cadena logística de sus mercaderías, a fin de que lleguen a su destino en las mejores condiciones y plazos acordados.
31
3.1.3.
ORGANIZACIÓN
ALEXIM se organiza principalmente en 5 Gerencias y en 1 área de apoyo como se muestra a continuación: (Ver Figura 3.1)
Figura 3.1: Organigrama de ALEXIM Directorio
Gerencia General
Calidad y Procesos
Gerencia de Administración y Finanzas
Gerencia de Sistemas Corporativo
Gerencia Comercial
Gerencia de Operaciones
Administración y RR.HH
Ventas
Importación Marítima
Redes y Soporte
Contabilidad
Cotizaciones
Importación Aérea
Desarrollo IT
Coordinación Logística
Operaciones en Destino
Exportaciones
Fuente: ALEXIM - Elaboración Propia
GERENCIA GENERAL La Gerencia General realiza funciones ejecutivas y de dirección, representa a la compañía ante entidades públicas y privadas sean nacionales o extranjeras. Asegura el cumplimiento de las políticas generales y los objetivos establecidos por el directorio. Diseña y dirige el marco estratégico sobre el cual se va a desarrollar el negocio. En ese sentido establece las directivas para controlar y delegar los procesos que aseguren un normal desenvolvimiento de las Gerencias y Áreas. Toma el contacto comercial con las cuentas clave de la empresa, y lidera las
32
actividades de implementación, mantenimiento y mejora de los sistemas de gestión.
GERENCIA DE ADMINISTRACIÓN Y FINANZAS La Gerencia de Administración y Finanzas tiene a su cargo la gestión del talento humano, que va desde el reclutamiento de personal requerido por la organización administrando los contratos laborales hasta el desarrollo de competencias del recurso humano. A su cargo también, se lleva la gestión financiera que se basa en garantizar la liquidez necesaria para atender las necesidades de la organización sin descuidar el mayor rendimiento posible del recurso dentro de los niveles de riesgo adecuados. Administra los presupuestos contables y financieros así como emite, analiza y toma acciones sobre los estados financieros, gestión de créditos y cobranzas. Adicionalmente, ésta Gerencia gestiona las compras, mantenimiento y seguridad de las instalaciones acordes a las necesidades del negocio. Áreas dentro de la gerencia: Administración y RR.HH y Contabilidad.
GERENCIA COMERCIAL La Gerencia Comercial ejerce funciones ejecutivas y de dirección en temas comerciales referentes al agenciamiento de carga. Tiene como objetivo el mantener e incrementar el portafolio de clientes que demandan el servicio de agenciamiento de carga. Coordina con la Gerencia General la actualización de tarifas y las condiciones de prestación de servicios. Supervisa las actividades comerciales de la fuerza de ventas. Monitorea el grado de satisfacción de los clientes y retroalimenta a la organización con oportunidades de mejora. Áreas dentro de la gerencia: Ventas, Cotizaciones y Coordinación Logística.
GERENCIA DE OPERACIONES La Gerencia de Operaciones maneja las operaciones de importación y exportación ya sea vía marítima o aérea. Coordina con las entidades relacionadas al comercio internacional (Agencias de Aduanas, Terminales de Almacenamiento, entre otros) el movimiento y gestiones referidas a la carga. Coordina operaciones con las oficinas de ALEXIM en otros países de Latinoamérica y con la sede principal en Miami. La Gerencia de Operaciones tiene como principal prioridad la operativa de las cuentas clave de ALEXIM, por lo que existe un contacto directo a nivel operacional para los mismos. Áreas dentro de la gerencia: Importación Marítima, Importación Aérea, Operaciones en Destino y Exportaciones.
33
GERENCIA DE SISTEMAS CORPORATIVO La Gerencia de Sistemas Corporativo brinda el soporte tecnológico a la organización. Brinda apoyo y soporte a todas las áreas de la empresa en sus distintas sedes para cubrir sus necesidades de tecnología, de desarrollo de software en nuestro sistema propio y de acceso a nuestras distintas herramientas de sistemas y comunicación, con la finalidad de agilizar el trabajo diario de todo el personal, integrando las actividades de la empresa. Áreas dentro de la gerencia: Redes y Soporte y Desarrollo IT
ÁREA DE CALIDAD Y PROCESOS El área de Calidad y Procesos se encarga del establecimiento, documentación, implementación, mantenimiento y mejora continua de la efectividad de los sistemas de gestión de acuerdo con los requisitos vigentes. Dirige las fases de ejecución de los proyectos de mejora continua. Prepara a la organización para la obtención y mantenimiento de las certificaciones.
3.1.4.
VISIÓN, MISIÓN Y VALORES ALEXIM tiene como consigna a nivel corporativo dejar claro a su personal su visión y misión estratégica las cuales son:
VISIÓN “Ser un Operador Logístico reconocido por su Solidez, Infraestructura y Capital Humano, encaminado hacia la excelencia bajo altos estándares de Calidad, a fin de consolidarnos como socios estratégicos de nuestros clientes.
MISIÓN “Desarrollar y brindar soluciones logísticas integrales a nuestros clientes para las operaciones
de
comercio
internacional
que
realizan;
satisfaciendo
sus
necesidades con la mayor rapidez, la máxima seguridad, servicio personalizado y relación costo/beneficio óptima, teniendo como base los estándares de calidad necesarios y el empleo de sistemas integrados”.
Asimismo, ALEXIM pregona en su sitio web y redes sociales los siguientes valores como suyos:
HONESTIDAD: Conducimos nuestras actividades dentro de un estricto marco ético.
RESPONSABILIDAD: Cumplimos con las labores encomendadas y los compromisos asumidos.
34
RESPETO: Reconocemos, aceptamos y valoramos a nuestros colaboradores, clientes y proveedores.
TRABAJO EN EQUIPO: Combinamos nuestras habilidades para encontrar soluciones innovadoras.
PERSEVERANCIA: Nos esforzamos continuamente por alcanzar los objetivos trazados y ser mejores.
EXCELENCIA: Ofrecemos servicios de calidad superior, confiables y eficientes.
3.1.5.
SERVICIOS
ALEXIM ofrece los siguientes servicios a nivel internacional desde y hacia todo el mundo, gracias a sus 5 oficinas en América y su red agentes en el mundo:
3.1.6.
Transporte Internacional
Transporte Aéreo
Transporte Marítimo de carga consolidada (LCL)
Transporte Marítimo de contenedores exclusivos (FCL)
Transporte de maquinaria fuera de contenedores (Break Bulk)
Transporte de carga proyecto
Transporte de navíos y aviones en exclusivo (Charters)
Transporte Nacional
Transbordos aéreos según la conveniencia del cliente
Transporte Terrestre (Intermodal)
Servicio Door to Door (Servicio de transporte y nacionalización integral)
Servicio Documentario y alternos
Agenciamiento Aduanero
Inventarios y rotulados de carga
Declaraciones de mercadería peligrosa
PRINCIPALES CLIENTES
ALEXIM a nivel corporativo tiene a los siguientes clientes:
Caterpillar
Lacoste
Bucyrus
Donalson Company.
35
ALEXIM en Perú tiene actualmente una cartera de más de 150 clientes que embarcan permanentemente, siendo los principales clientes:
3.1.7.
Grupo Ferreyros
Air Transport International
Devanlay
Hewelt Packard
Samsung
Atlas Copco Drilling Solutions.
AFILIACIONES Y CERTIFICACIONES
Finalmente, ALEXIM a nivel corporativo está comprometida con la mejora continua y con la excelencia en las operaciones para lo cual tiene las siguientes certificaciones y afiliaciones:
AFILIACIONES: Miembro del WCA (World Cargo Alliance). Es la red de Agentes de Carga más importante del mundo.
CERTIFICACIONES:
Certificado ISO 9001:2008 en sus oficinas de Lima.
C-TPAT en las oficinas de Miami.
Cada sede de la Corporación tiene implementada los sistemas regulatorios de acuerdo a la legislación aérea y marítima de cada país
3.2. SITUACION ACTUAL
3.2.1.
CONTEXTO ACTUAL DE LA ORGANIZACIÓN
3.2.1.1. CONTEXTO INTERNO
CONTEXTO COMERCIAL ALEXIM cuenta principalmente con dos frentes comerciales, el primero es el equipo de ventas cuyos ejecutivos realizan contactos telefónicos y visitas a los clientes potenciales con el fin de traer cuentas nuevas a la organización. El otro frente comercial es a través del equipo de coordinación logística, quienes desde el enfoque comercial, son los que brindan atención al cliente y administran y mantienen las cuentas de clientes fidelizados. Ambos frentes tienen como misión captar los
36
requerimientos de embarques de importación y/o exportación del cliente. Por la naturaleza del giro de negocio, aproximadamente el 20% de la ventas del servicio son del tipo suscritos por contratos o acuerdos con clientes en los que se realizan embarques frecuentes por un periodo; el 80% restante son principalmente embarques puntuales cuya venta de servicio corresponde a los esfuerzos de la gestión comercial. Con el fin de incrementar las alianzas estratégicas por contratos a largo plazo, una de las exigencias del mercado es la de contar con algún programa de seguridad que garantice operaciones seguras.
Actualmente, las actividades de prospección de clientes principalmente se basan en el análisis de información histórica de los embarques de los clientes potenciales, en este análisis se toman en cuenta principalmente la frecuencia de embarques, la cantidad de kilos o metros cúbicos embarcados, tipo de embarque, orígenes, destinos y tipos de mercadería. Con este análisis el equipo de ventas realiza las actividades de captación y cotización de servicios con el equipo de cotizaciones. De haberse cerrado la venta de un servicio de embarque, se asigna un ejecutivo de coordinación logística quien realizara las coordinaciones para el embarque y la atención de consultas del cliente.
CONTEXTO OPERATIVO Luego de captado el requerimiento del cliente, el ejecutivo de coordinación logística recopila información sobre la carga, el embarque y el cliente para poder realizar las instrucciones de embarque. Estas instrucciones de embarque son derivadas al área de operaciones correspondiente
(Importaciones
Marítimas,
Importaciones
Aéreas,
Exportaciones) para que se elabore la documentación del embarque (guías aéreas/ marítimas), se las transmisiones de información y trámites ante la aduana y se realicen las coordinaciones con las líneas aéreas, agentes marítimos entre otros proveedores y/o actores relacionados para la gestión del embarque. En las operaciones de importación, el personal del área de Operaciones en Destino, realiza las verificaciones de cantidad y condición de la carga que arribó. En las operaciones de exportación, el personal del área de Exportaciones, son los que verifican la cantidad y condición de la carga que está siendo ingresada al terminal de almacenamiento para la posterior exportación.
37
CONTEXTO ADMINISTRATIVO La participación directa de la gestión de administración en las operaciones del agente de carga, es la de gestionar los pagos a los proveedores, y la gestión de la facturación y cobro, ya sea a crédito o contra entrega, de los servicios tomados por los clientes. Indirectamente, la gestión de administración tiene como misión el asegurar al personal optimo que pueda cumplir con las competencias y exigencias requeridas por los puestos de la organización; y el de brindar la infraestructura, instalaciones, recursos (hardware y software), y servicios de apoyo. 3.2.1.2. CONTEXTO EXTERNO
En el ámbito comercial la organización tiene grandes oportunidades para establecer negocios con empresas de talla mundial que buscan un aliado estratégico para sus operaciones de comercio internacional. Una de las metas que planteó la organización para los siguientes periodos, fue el de incrementar las operaciones de exportación, por lo que comercialmente se están haciendo esfuerzos para desarrollar los servicios del agente de carga.
En el ámbito regulatorio, la Dirección General de Aeronáutica Civil (DGAC) del Ministerio de Transportes y Comunicaciones ha puesto mayor exigencia en el cumplimiento de las Regulaciones Aeronáuticas del Perú (RAP) haciendo énfasis en el tratamiento de mercancías peligrosas y en la seguridad de las operaciones ante cualquier actividad ilícita.
Adicionalmente, la Aduana peruana está promoviendo que las empresas se suscriban al programa de seguridad OEA (Operador Económico Autorizado) a través de beneficios para agilizar sus operaciones ante dicha entidad.
En general, existe la tendencia de que las empresas involucradas en la cadena de comercio internacional se suscriban a un programa de seguridad y/o evidencien el control de la seguridad en sus operaciones.
38
3.2.2.
DIAGNÓSTICO INICIAL DEL SGCS BASC EN ALEXIM
El presente diagnóstico del SGCS se realizó a través de la medición del grado de cumplimiento de los requisitos de la Norma y Estándares BASC V04-2012 del agente de carga. El grado de cumplimiento de estos requisitos se calculó teniendo en cuenta las ponderaciones asignadas a cada requisito y al nivel de cumplimiento de los mismos. Las ponderaciones han sido asignadas a cada requisito tendiendo en consideración la equitatividad sobre el total de requisitos y su importancia. El nivel de cumplimiento se determinó en 4 escenarios: “Implementado a totalidad” con calificación 1 (resultados en color verde), “Implementación parcial” con calificación 0.7 (resultados en color amarillo), “Implementación en proceso” con calificación 0.35 (resultados en color naranja), y finalmente “No implementado” con calificación 0 (resultados en color rojo). A continuación, se detalla la Matriz de diagnóstico en el que se determinó el grado de cumplimiento con los requisitos de la Norma y estándares BASC. (Ver Tabla 3.1 y Tabla 3.2)
39
Tabla 3.1: Diagnóstico Norma BASC V04-2012 Nivel de cumplimiento
Norma BASC V04
1
Ponderación Numeral
4.1.0
40
Título
Generalidades
Política de Control y Seguridad
18.00%
4.3.0
Planeación
18.00%
0.35
0
Grado de cumplimiento Implementado Implementación Implementación No a totalidad parcial en proceso Implementado
10.00%
4.2.0
0.7
0.7
0.7
0
0
0.7
0
7.00%
Alexim gestiona sus operaciones bajo un enfoque de procesos, y ha delimitado el alcance del SGCS a las operaciones del Agente del Carga, sin embargo aún no cuenta con la caracterización de procesos desde la perspectiva del control y la seguridad.
12.60%
Alexim en su pro actividad con los compromisos organizacionales definió la primera revisión de su política SGCS alineada a la norma BASC V3. Queda pendiente retroalimentar la política según los resultados de la evaluación de riesgos
2.52%
4.3.1
Generalidades
3.60%
4.3.2
Objetivos del SGCS
3.60%
0
0.00%
4.3.3
Gestión del Riesgo
3.60%
0
0.00%
4.3.4
Requisitos Legales y de Otra Índole
3.60%
4.3.5
Previsiones
3.60%
0.35
1.26%
0
0.35
Detalle de cumplimiento
0.00%
1.26%
La planificación inició con el establecimiento de responsabilidades para la implementación y mantenimiento del SGCS. Los controles, criterios de desempeño y entre otros elementos del SGCS, aún quedan pendientes y se culminaran en el proceso de implementación No se han formulado Objetivos No se cuenta con un procedimiento documentado para gestionar la evaluación de riesgos Alexim cuenta con mecanismos para el control de documentos, en los cuales se controla documentación de origen externo que principalmente son normativas legales que regulan las operaciones del agente de carga. Aun no se cuenta con un procedimiento documentado para la gestión de requisitos legales y de otra índole La alta dirección tiene planificado hacer las previsiones requeridas por el SGCS
Nivel de cumplimiento
Norma BASC V04
1
0.7
0.35
0
Ponderación
41
Numeral
Título
4.4.0
Implementación y Operación
Implementado Implementación Implementación No a totalidad parcial en proceso Implementado 18.00%
3
0
0.35
0
Grado de cumplimiento
8.88%
4.4.1
Estructura, Responsabilidad y Autoridad
2.50%
4.4.2
Entrenamiento, Capacitación y Toma de Conciencia
2.50%
1
2.50%
4.4.3
Comunicación
2.50%
1
2.50%
4.4.4
Documentación del Sistema
2.50%
4.4.5
Control de Documentos
3.00%
4.4.6
Control Operacional
2.50%
0.35
0.88%
0
1
0.00%
3.00%
0
Detalle de cumplimiento
0.00%
La alta dirección ha designado quienes serían el representante BASC, coordinador BASC y miembros del comité BASC, sin embargo aún no se cuentan con la identificación del personal crítico ni el establecimiento y documentación de las responsabilidades y funciones correspondientes en materia de seguridad. Se cuentan con descripciones de puestos de todo el personal en donde se han definido las competencias necesarias para asumir los puestos. El personal esta sensibilizado sobre el impacto que pueda tener su acción o inacción en el SGCS. La organización está implementando una comunicación abierta de la información sobre el control y seguridad en la cadena de suministro. Actualmente se mantienen comunicaciones a través de reuniones de área, boletines informativos, charlas y difusión de información a través de correos electrónicos. No se cuentan con el Manual del SGCS, procedimientos ni registros requeridos por la norma BASC, ni algún otro documento indispensable para asegurar la eficacia del SGCS. Alexim cuenta con políticas y procedimientos documentados para la gestión y control de documentos. Esta medida ya se había desarrollado para cumplir con los requisitos ISO 9001:2008 No se han desarrollado evaluaciones de riesgo, por lo que aún no se cuenta con planes, programas ni controles de seguridad.
Nivel de cumplimiento
Norma BASC V04
1
0.7
0.35
0
Grado de cumplimiento
Detalle de cumplimiento
0
0.00%
Se cuenta con un plan de contingencias y emergencias que cumple con las exigencias de Defensa Civil, sin embargo a la fecha la documentación está desactualizada y no contempla la respuesta a eventos críticos de seguridad en las operaciones.
0
4.20%
0
0.00%
Ponderación Numeral
42
Implementado Implementación Implementación No a totalidad parcial en proceso Implementado
Título
4.4.7
Preparación y Respuesta a Eventos Críticos
2.50%
4.5.0
Verificación
18.00%
4.5.1
Seguimiento y Medición
6.00%
4.5.2
Auditoría
6.00%
0.35
2.10%
4.5.3
Control de Registros
6.00%
0.35
2.10%
4.6.0
Mejoramiento Continuo del SGCS
18.00%
0
0
0
0
0.7
0.35
0
2.10%
Alexim no ha definido aún indicadores o metas para monitorear las características que puedan tener impacto en el control y la seguridad Alexim cuenta con auditores internos capacitados en la norma y estándares BASC V04 y en las técnicas de auditoria, además cuenta con procedimientos documentados que reflejan cómo se programan y ejecutan las auditorías internas. Aun no se cuenta con programas de auditoria en el SGCS. Aun no se han realizado auditorías internas ni se han generado las situaciones en que los encargados de las áreas auditadas tomen acciones correctivas o preventivas. Alexim cuenta con políticas y procedimientos documentados para la gestión y control de registros Esta medida ya se había desarrollado para cumplir con los requisitos ISO 9001:2008, sin embargo aun no se cuentan con registros que evidencien el cumplimiento de las políticas BASC. Aun no se han incluido en las listas maestras de registros, aquellos registros que evidencien conformidad con el SGCS.
Nivel de cumplimiento
Norma BASC V04
1
0.7
0.35
0
Ponderación Implementado Implementación Implementación No a totalidad parcial en proceso Implementado
Numeral
Título
4.6.1
Mejora Continua
6.00%
4.6.2
Acción Correctiva y Preventiva
6.00%
4.6.3
Compromiso de la Dirección
6.00%
0
0.35
0.00%
2.10%
0
100.00%
0.00%
37.30%
Fuente: ALEXIM - Elaboración Propia
43
Grado de cumplimiento
Detalle de cumplimiento
Alexim aún no cuenta con objetivos de seguridad relacionados con la mejora continua SGCS. La organización cuenta con procedimientos documentados que reflejan cómo se identifican y tratan las acciones correctivas y preventivas. Aun no se cuentan con registros de acciones correctivas y preventivas en el control y la seguridad. La alta dirección convoca a reunión gerencial como mínimo una vez al año para revisar el desempeño de los sistemas de gestión. Se revisan Objetivos, indicadores, resultados de auditorías y resultados de acciones preventivas, correctivas y de mejora. A la fecha estas reuniones se han llevado a cabo revisando el desempeño del SGC ISO 9001: 2008
Tabla 3.2: Diagnóstico Estándar BASC V04 - Agente de Carga Estándar BASC V04 - Agente de Carga
Ponderación
0.7
0.35
0
Implementado a totalidad
Implementaci ón parcial
Implementación en proceso
No Implementado
Grado de cumplimiento
Detalle de cumplimiento
Numeral
Título
1.0.0
REQUISITO DE ASOCIADOS DE NEGOCIO
12.50%
0
0.0
0.00
0
0.00%
1.1.0
Procedimientos de Seguridad
6.25%
0
0.0
0.00
0
0.00%
1.1.1
Deben existir procedimientos documentados para evaluar Asoc. de Negocio
0.60%
0
0.00%
No se cuenta con procedimiento para la evaluación de los asociados de negocio en cuanto a seguridad.
1.1.2
1.1.3
1.1.4
1.1.5
44
Nivel de cumplimiento 1
Deben documentar procedimientos para revisar y seleccionar proveedores de servicio Contar con documentación que indique si el Asoc. de Negocio está certificado por BASC Situación de participación al Agente del Asoc. de Negocio que haya obtenido certificación en un programa de seguridad Debe mantener una lista de proveedores certificados BASC, en todas las categorías relevantes de servicio.
0.60%
0
0.00%
Se cuenta con procedimientos para la selección, y evaluación de proveedores, sin embargo los criterios de selección y de evaluación no hacen énfasis en seguridad.
0.60%
0
0.00%
No se ha solicitado documentación a los asociados de negocio en donde se evidencie la certificación BASC.
0.60%
0
0.00%
No se ha solicitado documentación a los asociados de negocio en donde se evidencie su situación de participación.
0.00%
Actualmente se tiene un listado de proveedores con los que se trabajan los servicios. Este control se desarrolló como parte del cumplimiento de los requisitos ISO 9001 y solo evalúa características relativas a la calidad del
0.60%
0
Estándar BASC V04 - Agente de Carga Numeral
Nivel de cumplimiento Ponderación
Título
1
0.7
0.35
0
Implementado a totalidad
Implementaci ón parcial
Implementación en proceso
No Implementado
Grado de cumplimiento
Detalle de cumplimiento
servicio.
1.1.6
1.1.7
1.1.8
1.1.9
45
Debe asegurarse que los criterios de seguridad BASC estén disponibles para los clientes Debe desarrollar y documentar un procedimiento para el manejo de la seguridad relacionado con los requerimientos del cliente. Debería incentivar a los clientes para que éstos implementen el Sistema de Gestión en Control y Seguridad (SGCG) BASC. Debe asegurarse que los proveedores de servicio que contrate se comprometan a seguir los requisitos de seguridad BASC, desde el punto de origen mediante acuerdos de seguridad
0.60%
0
0.00%
0.60%
0
0.00%
0.60%
0
0.00%
0.60%
0
0.00%
No se han firmado acuerdos de seguridad con los proveedores de servicio.
Estándar BASC V04 - Agente de Carga Numeral
1.1.10
1.1.11
1.2.0
2.0.0
46
Nivel de cumplimiento Ponderación
Título Debe verificar los procedimientos de seguridad que ha implementado el Asociado de Negocio No BASC, basándose en un proceso documentado de gestión de riesgos. Debería establecer criterios de verificación, para el ingreso de nuevos socios (accionistas). Prevención del Lavado de Activos y Financiación del Terrorismo Debe aplicar en su proceso de selección y de evaluación de Asociados de Negocio y nuevos socios, criterios de prevención contra el lavado de activos y financiamiento del terrorismo SEGURIDAD DEL CONTENEDOR, FURGON / ULD
1
0.7
0.35
0
Implementado a totalidad
Implementaci ón parcial
Implementación en proceso
No Implementado
Grado de cumplimiento
Detalle de cumplimiento
Aun no se tienen identificados a los asociados de negocio No BASC, por lo que no se tienen verificados sus procedimientos de seguridad.
0.60%
0
0.00%
0.25%
0
0.00%
6.25%
0
0.00%
0
6.25%
12.50%
2
0.0
0.00
No se ha considerado un proceso de selección y evaluación de asociados de negocio y nuevos socios.
Estándar BASC V04 - Agente de Carga Numeral
2.1.0
2.1.1
2.1.2
2.2.0
2.2.1
2.2.2
47
Nivel de cumplimiento Ponderación
Título
Sellos del Contenedor, Furgón / ULD
Debe convenir con sus Asociados de Negocio que el sello usado para asegurar los contenedores y furgones, cumpla o exceda la norma ISO 17712 para sellos de alta seguridad El agente debería informar a sus Asociados de Negocio que deben establecer procedimientos para reconocer y reportar a la autoridad correspondiente, respecto de los sellos comprometidos. Almacenaje del Contenedor Deben almacenarse en un área segura para impedir el acceso y/o manipulación no autorizados Debe contar con procedimientos
6.25%
Grado de cumplimiento
Detalle de cumplimiento
0.00%
La organización no ha convenido con sus asociados la importancia de contar con procedimientos de seguridad en el lugar de cargue. No se ha recomendado al asociado que se realicen inspecciones a los contenedores vacíos en 7 puntos.
0.00%
La organización no ha convenido con sus asociados la importancia de usar sellos que cumplan o excedan la norma ISO 17712 para sellos de alta seguridad.
0
0.00%
No Se ha informado a los asociados de negocio que deben establecer procedimientos para reportar a la autoridad correspondiente respecto a sellos comprometidos.
0
6.25%
1
0.7
0.35
0
Implementado a totalidad
Implementaci ón parcial
Implementación en proceso
No Implementado
0
0.0
0.00
3.13%
0
0
3.13%
6.25%
2
0.0
0.00
3.13%
1
3.13%
No aplica para Alexim. No se cuenta con almacenes
3.13%
1
3.13%
No aplica para Alexim. No se cuenta con almacenes
Estándar BASC V04 - Agente de Carga Numeral
3.0.0 3.1.0
3.1.1
3.1.2
3.1.3
48
Nivel de cumplimiento 0.7
0.35
0
Implementado a totalidad
Implementaci ón parcial
Implementación en proceso
No Implementado
12.50%
4
2.8
0.35
0
9.65%
3.13%
1
1.4
0.35
0
2.15%
Título establecidos para denunciar y neutralizar la entrada no autorizada a las áreas de almacenaje de los contenedores. CONTROL DE ACCESO FÍSICO Empleados El Agente, cuyas instalaciones superen los 50 empleados, debe tener implementado un sistema de identificación La alta dirección o el personal encargado de la seguridad de la organización debe controlar la entrega y devolución de carnés de identificación de empleados, visitantes y proveedores Se debe establecer, documentar y mantener procedimientos para la entrega, eliminación, devolución y cambio de dispositivos de acceso, (por ejemplo, llaves, tarjetas de
Grado de cumplimiento
1
Ponderación
0.78%
0.78%
0.78%
1
0.7
0.35
Detalle de cumplimiento
0.78%
Alexim cuenta con más de 50 trabajadores, por lo que todos los trabajadores de la organización cuentan con un fotocheck de identificación, el cual les permite el acceso a las áreas en las que desempeñan sus funciones.
0.55%
Actualmente el encargado de RR.HH. es quien controla la entrega y devolución de los fotochecks del personal. Y es el personal de recepción de la oficina quien controla la entrega de fotochecks de visitantes y proveedores.
0.27%
Estándar BASC V04 - Agente de Carga Numeral
Nivel de cumplimiento Ponderación
Título
1
0.7
0.35
0
Implementado a totalidad
Implementaci ón parcial
Implementación en proceso
No Implementado
Grado de cumplimiento
Detalle de cumplimiento
0.55%
No se tienen restringidas las áreas al personal, a excepción de la zona de servidores y la zona de las unidades manejadoras de aire (UMA).
acceso, claves, etc.
3.1.4
3.2.0
3.2.1
3.2.2
3.2.3
49
Deberían tener acceso sólo a aquellas áreas donde desempeñan sus funciones Visitantes / Vendedores / Proveedores de Servicio Deben presentar una identificación vigente con fotografía al momento de ingresar a la instalación El Agente debe mantener un diario electrónico o manual con el registro de todos los visitantes, incluyendo el nombre del visitante, propósito de su visita y confirmación de su identidad. En las instalaciones de Agentes con más de 50 empleados, los visitantes deberían ser acompañados y exhibir en un lugar visible su identificación temporal
0.78%
3.13%
0.7
3
0.0
0.00
0
3.13%
1.05%
1
1.05%
1.05%
1
1.05%
1.03%
1
1.03%
Cada vez que un visitante llega a Alexim, la recepción del Edificio es el que solicita una identificación vigente con fotografía, entrega un fotocheck del edificio, notifica a la oficina de Alexim y le brinda el acceso hasta las puertas de la oficina.
Dentro de las oficinas de Alexim, el responsable de la visita acompaña en todo momento al visitante, y este durante su permanencia en las oficinas porta en forma visible el fotocheck de visita asignado.
Estándar BASC V04 - Agente de Carga Numeral
3.3.0
3.4.0
4.0.0
4.1.0
4.1.1
50
Nivel de cumplimiento Ponderación
Título Verificación de Correos y Paquetes Debería ser examinado periódicamente todo correo y paquetes recibidos, antes de ser distribuidos. Identificación y Retiro de Personas no Autorizadas Debe establecer un procedimiento para identificar y dirigirse a personas no autorizadas o no identificadas de acuerdo a las circunstancias. SEGURIDAD DEL PERSONAL PROPIO, SUBCONTRATADO Y TEMPORAL Verificación Preliminar al Empleo Debe existir un procedimiento documentado para evaluar a los candidatos con posibilidades de empleo y realizar verificaciones periódicas a los empleados actuales.
1
0.7
0.35
0
Implementado a totalidad
Implementaci ón parcial
Implementación en proceso
No Implementado
3.13%
0.7
3.13%
0.7
Grado de cumplimiento
Detalle de cumplimiento
2.19%
Cada vez que se recibe paquetería o correspondencia, el encargado de recepción hace una verificación simple, básica y superficial de la misma, no siguiendo algún protocolo de seguridad.
2.19%
A la fecha no se han reportado casos sobre personas no autorizadas en las instalaciones, pero se tiene por política dar aviso a la seguridad del edificio.
12.50%
4
0.0
1.05
0
4.62%
4.20%
1
0.0
0.35
0
1.89%
0
0.00%
1.40%
No existen procedimientos para la contratación de personal, ni para realizar verificaciones periódicas
Estándar BASC V04 - Agente de Carga Numeral
4.1.2
4.1.3
4.2.0
4.2.1
4.2.2
51
Nivel de cumplimiento Ponderación
Título Antes de la contratación se debe verificar la información de la solicitud de empleo, tal como los antecedentes y referencia laborales. Debe mantener una lista actualizada de empleados propios y subcontratados que incluya datos personales de mayor relevancia Verificación y Análisis de Antecedentes De conformidad con la legislación local, se debe verificar los antecedentes de los candidatos con posibilidades de empleo. Revisiones periódicas se deben realizar conforme la criticidad del cargo que ocupe el trabajador. Debe disponer de un archivo fotográfico actualizado del personal e incluir un registro de huellas dactilares y firma.
1
0.7
0.35
0
Implementado a totalidad
Implementaci ón parcial
Implementación en proceso
No Implementado
1.40%
0.35
1.40%
1
4.20%
3
0.60%
0.60%
0.0
0.35
0.35
1
0
Grado de cumplimiento
Detalle de cumplimiento
0.49%
En algunos casos se ha solicitado los servicios de una empresa consultora de RR.HH quienes realizaron estas verificaciones. Para los demás casos, es el encargado de RR.HH quien solicita al ingresante sus antecedentes penales y policiales.
1.40%
Existe una base de datos del personal en la que se administra los datos mas importantes de cada trabajador así como también se usa para realizar el pago de sueldos.
2.01%
0.21%
En algunos casos se ha solicitado los servicios de una empresa consultora de RR.HH quienes realizaron estas verificaciones. Para los demás casos, es el encargado de RR.HH quien solicita al ingresante sus antecedentes penales y policiales. No se realizan verificaciones periódicas de los antecedentes del personal.
0.60%
Para cada trabajador se tiene una ficha de personal en la que se registran sus datos personales, educativo y laborales; en eta ficha se dispone de una fotografía actual y firma, y el registro de sus huellas dactilares
Estándar BASC V04 - Agente de Carga Numeral
4.2.3
4.2.4
4.2.5
4.2.6
52
Nivel de cumplimiento Ponderación
Título Debe actualizar los datos básicos de los empleados como mínimo una vez al año y verificarlos periódicamente conforme a la criticidad del cargo. De conformidad con la legislación local, debe realizarse una visita al domicilio del personal que ocupará las posiciones críticas o que afecta la seguridad, antes de que ocupe el cargo y actualizarla cada dos años. Debe mantener registros actualizados de afiliación a instituciones de seguridad social y demás registros legales de orden laboral. Debería realizar pruebas al personal de áreas críticas para detectar consumo de alcohol, drogas y otras adicciones, antes de la contratación, cuando
0.60%
1
0.7
0.35
0
Implementado a totalidad
Implementaci ón parcial
Implementación en proceso
No Implementado
1
0.60%
0.60%
0.60%
0
1
0
Grado de cumplimiento
Detalle de cumplimiento
0.60%
Se cuenta con una política de verificación de los datos registrados en la ficha de personal.
0.00%
Actualmente no se realizan verificaciones domiciliarias.
0.60%
El área de Administración y RR.HH mantiene los registros del personal relacionados a afiliaciones a instituciones.
0.00%
Actualmente no se realizan pruebas toxicológicas
Estándar BASC V04 - Agente de Carga Numeral
4.2.7
4.3.0
4.3.1
4.3.2
5.0.0
53
Nivel de cumplimiento Ponderación
Título haya sospecha justificable y aleatoriamente en un periodo máximo de dos años. Debe contar con un programa de concientización sobre adicciones al alcohol, drogas, juego, entre otras adicciones, que incluya avisos visibles y material de lectura Procedimientos de Terminación de Vinculación Laboral Debe contar con procedimientos documentados para retirar la identificación y eliminar el permiso y claves de acceso a las instalaciones y sistemas de los empleados desvinculados de la organización Debe controlar el suministro, (entrega y devolución) de uniformes de trabajo de la organización. PROCEDIMIENTOS DE SEGURIDAD
0
0.00%
No se han implementado programas de concientización.
0
0.72%
0.35
0
Implementado a totalidad
Implementaci ón parcial
Implementación en proceso
No Implementado
0
0.0
2.05%
0.35
0.72%
No se cuenta con un procedimiento documentado para las actividades de terminación de vinculación laboral, sin embargo al cese de un trabajador se eliminan las cuentas de correo y se reinician las claves de los accesos que se habían asignado.
0
0.00%
No se cuenta con un control sobre las prendas entregadas.
0
10.23%
0.35
2.05%
12.50%
Detalle de cumplimiento
0.7
0.60%
4.10%
Grado de cumplimiento
1
9
0.7
0.35
Estándar BASC V04 - Agente de Carga Numeral
5.1.0
5.1.1
5.1.2
5.1.3
54
Nivel de cumplimiento Ponderación
Título Manejo y Procesamiento de Documentos e Información de la Carga Debe garantizar que los datos transmitidos por el Agente son de óptima calidad y deberán asegurar que toda la información proporcionada por el importador, exportador, embarcador, etc., Debe garantizar la coherencia de la información transmitida a la autoridades a través de los sistemas, con la información que aparece en los documentos de la transacción Debe verificar que la documentación esté completa y clara, contactando al Asociado de Negocios, al importador o exportador, según sea necesario, para
3.13%
0.78%
0.78%
0.78%
1
0.7
0.35
0
Implementado a totalidad
Implementaci ón parcial
Implementación en proceso
No Implementado
3
0.0
0.00
0
1
1
1
Grado de cumplimiento
Detalle de cumplimiento
2.34%
0.78%
Los datos transmitidos por Alexim son de optima calidad garantizados a través de la legibilidad de los registros según procedimientos ISO de control de documentos y registros. El Sistema informático de la empresa asegura la integridad de la información.
0.78%
Alexim dentro de sus procedimientos operacionales, cuenta con actividades de verificación que garantizan coherencia de la información.
0.78%
Alexim dentro de sus procedimientos operacionales, cuenta con actividades de verificación que garantiza que se cuente, de forma completa y clara, con la información requerida para el proceso.
Estándar BASC V04 - Agente de Carga Numeral
Nivel de cumplimiento Ponderación
Título
Grado de cumplimiento
Detalle de cumplimiento
0
0.00%
No se cuenta con una política de firmas y sellos
0
3.13%
1
0.7
0.35
0
Implementado a totalidad
Implementaci ón parcial
Implementación en proceso
No Implementado
corregir la información o la documentación.
5.1.4
5.2.0
5.2.1
5.3.0
5.3.1
55
Debe existir una política de firmas y sellos que autoricen los diferentes procesos de la organización. Envío Anticipado de Información Conforme a los requisitos establecidos por las autoridades nacionales de cada país o por regulaciones internacionales, se debe remitir previamente a la autoridad correspondiente, la información que ésta solicita, Discrepancias en la Carga Todos los faltantes o sobrantes y otras discrepancias o anomalía o que se detecten en la carga, deben investigarse y solucionarse en forma apropiada y oportuna.
0.78%
3.13%
1
3.13%
1
3.13%
0
1.56%
0.0
0.00
3.13%
0.7
0.7
0.35
0
Alexim dentro de sus procedimientos operacionales, cuenta con actividades para el envío anticipado de información tanto para carga de importación como de exportación
1.64%
1.09%
En los casos en los que se detectan faltantes o sobrantes, Alexim ha podido solucionar las discrepancias. Sin embargo no se ha establecido formalmente la forma de proceder ante estas situaciones.
Estándar BASC V04 - Agente de Carga Numeral
5.3.2
5.4.0
5.4.1
5.4.2
5.4.3
56
Nivel de cumplimiento Ponderación
Título Debe notificarse oportunamente a la aduana y a otras autoridades competentes si se detectan anomalías o actividades ilegales o sospechosas Verificación de la Carga vs Documentos de Embarque Deberá verificarse la información del manifiesto de carga con la carga recibida o entregada. Debe describirse la carga con exactitud, y debe indicar peso, etiquetas y marcas; así mismo se hará un conteo de las piezas (cajas) frente a los documentos de la carga. Debería compararse la carga que se está enviando o recibiendo con las órdenes de compra, despacho o de entrega.
1
0.7
0.35
0
Implementado a totalidad
Implementaci ón parcial
Implementación en proceso
No Implementado
1.56%
0.35
0
0.55%
No se han presentado el caso de detectarse anomalías o actividades ilegales o sospechosas. No se cuenta con un procedimiento que describa el curso de acción ante este tipo de situaciones.
5
0.63%
1
0.63%
Alexim dentro de sus procedimientos operacionales, cuenta con actividades de verificación de la documentación vs la carga
0.63%
1
0.63%
Alexim dentro de sus procedimientos operacionales, realiza esta tarea en función a la disponibilidad de la información.
0.63%
Alexim dentro de sus procedimientos operacionales, solicita documentación de la carga o relacionada a ésta para contribuir a la verificación de la carga.
1
0.00
Detalle de cumplimiento
3.13%
0.63%
0.0
Grado de cumplimiento
3.13%
Estándar BASC V04 - Agente de Carga Numeral
5.4.4
5.4.5
6.0.0 6.1.0
6.1.1
6.1.2
6.1.3
57
Nivel de cumplimiento Ponderación
Título Debe identificarse plenamente a los conductores o choferes antes de recibir o entregar la carga. Deberían establecer y aplicar procedimientos para llevar la trazabilidad y monitorear la carga durante el tiempo de tránsito SEGURIDAD FÍSICA Seguridad del Perímetro Las áreas de las instalaciones donde se maneje y almacene carga debe contar con cerramiento profesional Cuando se requiera, se deberá utilizar cercas o barreras interiores dentro de una instalación de manejo de carga para segregar la carga doméstica, internacional, de alto valor y peligrosa. Todas las cercas tienen que ser inspeccionadas regularmente para
1
0.7
0.35
0
Implementado a totalidad
Implementaci ón parcial
Implementación en proceso
No Implementado
Grado de cumplimiento
Detalle de cumplimiento
0.63%
1
0.63%
La identificación y control de los choferes corre por cuenta del cliente o el Agente de Aduanas. Por políticas de Alexim, no realizamos ni sub contratamos los servicios de transporte terrestre local.
0.63%
1
0.63%
Las actividades de identificación y trazabilidad se vienen realizando y están descritas en la documentación operacional de Alexim.
12.50%
16
0.0
0.70
0
10.72%
1.56%
3
0.0
0.00
0
1.56%
0.53%
1
0.53%
No aplica para Alexim. No se cuenta con almacenes
0.53%
1
0.53%
No aplica para Alexim. No se cuenta con almacenes
0.50%
1
0.50%
No aplica para Alexim. No se cuenta con almacenes
Estándar BASC V04 - Agente de Carga Numeral
Nivel de cumplimiento Ponderación
Título
1
0.7
0.35
0
Implementado a totalidad
Implementaci ón parcial
Implementación en proceso
No Implementado
2
0.0
0.00
0
Grado de cumplimiento
Detalle de cumplimiento
verificar su integridad e identificar daños. 6.2.0
Puertas y Casetas
6.2.1
Deben ser controladas, monitoreadas y supervisadas las puertas de entrada y salida de vehículos y de personal.
6.2.2
6.3.0
6.4.0
6.4.1
58
Debe mantenerse al mínimo necesario la cantidad de puertas habilitadas para entradas y salidas. Estacionamiento de Vehículos Deberían estar alejadas de las áreas de manejo, almacenaje de carga y de las adyacentes a éstas, las áreas de estacionamiento de los vehículos privados (empleados, visitantes, proveedores) Estructura de los Edificios Las instalaciones deben construirse con materiales que resistan la entrada forzosa o ilegal.
1.56%
1.56%
0.78%
1
0.78%
El personal de recepción de nuestras oficinas es quien supervisa y monitorea las entradas y salidas del personal. Adicionalmente se cuenta con el monitoreo a través de cámaras CCTV. Con respecto a la entrada y salida de vehículos, el edificio en donde se tienen las oficinas aplica controles de seguridad.
0.78%
1
0.78%
Las oficinas de Alexim ocupan todo un piso en el edificio; cuenta con 2 puertas, una de las cuales solo se utilizaría en caso de emergencia.
1.56%
1
1.56%
No aplica para Alexim. No se cuenta con almacenes
1.56%
1
0.78%
1
0.0
0.35
0
1.05%
0.78%
No aplica para Alexim. El edificio en donde se tienen las oficinas garantiza seguridad ante entradas forzosas.
Estándar BASC V04 - Agente de Carga Numeral
6.4.2
6.5.0
6.5.1
6.5.2
59
Nivel de cumplimiento Ponderación
Título Deben realizarse inspecciones y reparaciones periódicas para mantener la integridad de las mismas. Control de Cerraduras y Llaves Las ventanas, puertas y cercas interiores y exteriores de áreas críticas deben contar con mecanismos de cierre y estar controladas. Deben mantener un control sobre las cerraduras, llaves y claves de acceso entregadas. Los edificios de oficinas deben tener horarios de acceso limitados
1
0.7
0.35
0
Implementado a totalidad
Implementaci ón parcial
Implementación en proceso
No Implementado
0.78%
0.35
1.56%
1
0.78%
1
0.0
0.00
0.78%
0
0
6.6.0
Iluminación
1.56%
1
6.7.0
Sistemas de Alarmas y Videocámaras de Vigilancia
1.56%
2
0.0
0.00
0
Grado de cumplimiento
Detalle de cumplimiento
0.27%
El personal de administración y RR.HH. realiza inspecciones aleatorias sobre el estado de las instalaciones. No se cuenta con alguna política ni frecuencia en las inspecciones.
0.78%
0.78%
Todas las oficinas de Alexim (interiores) cuentan con mecanismos de cierre.
0.00%
No se cuenta con un control sobre las llaves o claves de acceso entregadas. Si se encuentra definido un horario de acceso a las oficinas.
1.56%
El edificio en sus instalaciones brinda una adecuada iluminación. Así como asegura que en caso de cortes eléctricos, el fluido eléctrico y la iluminación de emergencia siga funcionando.
1.56%
Estándar BASC V04 - Agente de Carga Numeral
6.7.1
6.7.2
6.8.0
6.8.1
6.8.2
6.8.3
6.8.4
60
Nivel de cumplimiento Ponderación
Título El uso de elementos de seguridad electrónica debe estar considerado en su evaluación de riesgos. Debería utilizar sistemas de alarmas y cámaras de vigilancia para supervisar y monitorear las instalaciones y prevenir el acceso no autorizado a las áreas críticas. Otros Criterios de Seguridad La empresa debe tener un jefe o responsable de la seguridad, con funciones debidamente documentadas. Debe disponer de un plano con la ubicación de las áreas sensibles de la instalación. Deben estar controladas y separadas las áreas de lockers de las áreas de almacenamiento y operación de carga. Debe tener un servicio de seguridad
0.78%
1
0.7
0.35
0
Implementado a totalidad
Implementaci ón parcial
Implementación en proceso
No Implementado
1
0.78%
1
1.56%
5
0.30%
0.0
0.35
0
1
0.30%
Grado de cumplimiento
Detalle de cumplimiento
0.78%
A pesar de no haberse realizado la evaluación de riesgos, Alexim ya había optado por hacer uso de elementos de seguridad electrónica.
0.78%
La empresa dispone de sistema de alarmas y videocámaras al interior de las oficinas, así como también se cuenta con el monitoreo de cámaras bajo la administración del edificio.
1.07%
0.30%
0
Se tiene a un Jefe de Seguridad cuyas funciones se tienen documentadas. Esto ya se tenía implementado como cumplimiento a las regulaciones exigidas por la DGAC.
0.00%
0.03%
1
0.03%
No aplica para Alexim. No se cuenta con almacenes ni áreas de carga
0.03%
1
0.03%
No aplica para Alexim. La administración del edificio se encarga de contratar un servicio de
Estándar BASC V04 - Agente de Carga Numeral
Nivel de cumplimiento Ponderación
Título
1
0.7
0.35
0
Implementado a totalidad
Implementaci ón parcial
Implementación en proceso
No Implementado
Grado de cumplimiento
competente, propio o contratado de preferencia certificado BASC.
61
Detalle de cumplimiento
seguridad competente.
6.8.5
Debe disponer de sistemas adecuados que permitan la comunicación oportuna con los supervisores y encargados de seguridad y con las autoridades nacionales y extranjeras
0.30%
1
0.30%
Se disponen de los medios para la comunicación con las autoridades.
6.8.6
Debe garantizar una acción de respuesta oportuna y disponible por parte del personal de seguridad durante 24 horas al día.
0.30%
1
0.30%
El servicio de seguridad del edificio está activo las 24 horas del día.
6.8.7
Debe establecer procedimientos documentados y dispositivos de alerta, acción y evacuación en caso de amenaza o falla en las medidas de protección.
0.30%
0.11%
Actualmente se cuenta con un plan de contingencias y emergencias, sin embargo este documento no ha sido retroalimentado por los resultados de una evaluación de riesgos de seguridad.
7.0.0
SEGURIDAD EN LAS TECNOLOGIAS DE INFORMACIÓN
12.50%
0.35
6
0.7
0.00
0
11.87%
Estándar BASC V04 - Agente de Carga Numeral
Título
7.1.0
Protección con contraseña
7.1.1
7.1.2
7.2.0
7.2.1
7.2.2
62
Para los sistemas automatizados se debe asignar cuentas individuales que exijan un cambio periódico de la contraseña. Debe establecer políticas, procedimientos y normas de tecnología de información, utilizadas en la organización, las cuales deben darse a conocer mediante capacitación. Responsabilidad El control de la documentación y la información en los equipos de cómputo, debe incluir protección contra el acceso no autorizado. Se debe establecer un sistema para identificar el abuso de los sistemas a fin de detectar accesos no autorizados, manipulación indebida o la alteración de los
Nivel de cumplimiento 1
0.7
0.35
0
Implementado a totalidad
Implementaci ón parcial
Implementación en proceso
No Implementado
4.20%
1
0.7
0.00
0
2.10%
1
Ponderación
2.10%
0.7
0.0
0.00
0
Grado de cumplimiento
Detalle de cumplimiento
3.57%
2.10%
Los sistemas de Alexim cuentan con cuentas individuales con cambios periódicos de contraseña
1.47%
Se tienen políticas y normas sobre tecnologías de información, sin embargo no se tienen documentadas ni tampoco eficazmente difundidas a los usuarios.
4.20%
4
4.20%
1.05%
1
1.05%
Se tienen políticas y normas sobre protección y seguridad en las tecnologías de información.
1.05%
1
1.05%
Se tienen políticas y normas sobre protección y seguridad en las tecnologías de información.
Estándar BASC V04 - Agente de Carga Numeral
Nivel de cumplimiento Ponderación
Título
1
0.7
0.35
0
Implementado a totalidad
Implementaci ón parcial
Implementación en proceso
No Implementado
Grado de cumplimiento
Detalle de cumplimiento
datos del negocio
7.2.3
7.2.4
63
Los infractores del sistema de seguridad de tecnologías de la información deben estar sujetos a apropiadas medidas disciplinarias. Debe considerar en su evaluación de riesgos, contar con una copia de respaldo fuera de sus instalaciones. Debería disponer de copias de respaldo e la información sensible de la organización.
1.05%
1
1.05%
Cualquier infracción al sistema de seguridad está sujeta a amonestaciones según el grado de la infracción según lo descrito en el reglamento interno de trabajo.
1.05%
1
1.05%
A pesar de no haberse realizado la evaluación de riesgos, Alexim ya había optado por hacer una copia de respaldo en servidores virtuales.
4.10%
Los sistemas de Alexim se encuentran protegidos por software antivirus y antispy con licencias de renovación anual.
7.3.0
Protección a los Sistemas y Datos
4.10%
1
8.0.0
ENTRENAMIENTO DE SEGURIDAD Y CONCIENCIACIÓN SOBRE AMENAZAS
12.50%
1
8.1.0
Capacitación
6.25%
8.2.0
Entrenamiento para los empleados sobre seguridad de la cadena de suministro
6.25%
1
0.0
0.0
0.00
0.00
0
1.00%
0
0.00%
0
1.00%
No se han creado las oportunidades para la educación de importadores y exportadores en las políticas BASC.
Estándar BASC V04 - Agente de Carga
64
Nivel de cumplimiento Ponderación
1
0.7
0.35
0
Implementado a totalidad
Implementaci ón parcial
Implementación en proceso
No Implementado
Grado de cumplimiento
Detalle de cumplimiento
Numeral
Título
8.2.1
Debe contar con un programa de capacitación a fin de que todo el personal sepa reconocer y reportar amenazas y vulnerabilidades sobre actividades ilícitas, tales como actos de terrorismo y contrabando, en toda la cadena de suministros.
1.06%
0
0.00%
No se cuenta con programa de capacitación en temas de seguridad y amenazas a la cadena de suministros.
8.2.2
Los empleados deben ser conscientes de los procedimientos que la organización ha puesto en marcha para considerar una situación y como reportarla.
1.06%
0
0.00%
Aun no se cuentan con los procedimientos para reportar situaciones inseguras.
8.2.3
Debería ofrecer capacitación adicional a los empleados que laboran en las áreas de envíos y recibos de carga, así como a aquellos que reciben y abren la correspondencia.
1.00%
0
0.00%
Aun no se han realizado capacitaciones específicas al personal que labora en áreas de envíos y recepción de carga.
Estándar BASC V04 - Agente de Carga Numeral
8.2.4
8.2.5
8.2.6
Nivel de cumplimiento Ponderación
Título Para implementar el SGCS BASC, el personal que labora en la organización debe estar capacitado, a fin de permitir que las personas adquieran habilidades para el control y seguridad de los procesos. Debe ofrecer capacitación específica a los empleados para mantener la integridad de la carga, reconocer conspiraciones internas y protección de los controles de acceso. Estos programas deberían ofrecer incentivos por la participación activa de los empleados.
1
0.7
0.35
0
Implementado a totalidad
Implementaci ón parcial
Implementación en proceso
No Implementado
1.06%
0
1.06%
1.00%
0
1
100.00%
Detalle de cumplimiento
0.00%
Aun no se han realizado capacitaciones.
0.00%
Aun no se han realizado capacitaciones específicas relacionadas a mantener integridad de la carga, reconocimiento de conspiraciones o de protección de los controles de acceso.
1.00%
La alta dirección ha establecido incentivos para el personal que de manera pro activa contribuya con la mejora de los sistemas de gestión.
54.34%
Fuente: ALEXIM - Elaboración Propia
65
Grado de cumplimiento
RESUMEN DIAGNÓSTICO NORMA Y ESTÁNDAR BASC V04-2012 El grado de cumplimiento de los requisitos de la Norma BASC V04-2012 es de 37.30%. El resultado obtenido se debió a que Alexim cuenta con la certificación de la Norma ISO 9001:2008, cuyo enfoque orientado a procesos y su estructura basada en la metodología PDCA, tiene compatibilidad con la Norma BASC.
Tabla 3.3: Resumen del Diagnóstico Norma BASC V04-2012 Norma BASC V04
Grado de cumplimiento
Numeral
Título
4.1.0
Generalidades
7.00%
4.2.0
Política de Control y Seguridad
12.60%
4.3.0
Planeación
2.52%
4.4.0
Implementación y Operación
8.88%
4.5.0
Verificación
4.20%
4.6.0
Mejoramiento Continuo del SGCS
2.10% 37.30%
Fuente: ALEXIM - Elaboración Propia
El grado de cumplimiento de los estándares BASC V04-2012 es de 54.34%. El resultado obtenido se debió a que Alexim ya cumplía con algunos de los requisitos establecidos en el estándar dado que éstos eran exigidos por las regulaciones de la DGAC (MTC) y/o estaban implementados como políticas propias de la empresa.
Tabla 3.4: Resumen del Diagnóstico Estándar BASC V04 - Agente de Carga Estándar BASC V04 - Agente de Carga
Grado de cumplimiento
Numeral
Título
1.0.0
REQUISITO DE ASOCIADOS DE NEGOCIO
0.00%
2.0.0
SEGURIDAD DEL CONTENEDOR, FURGON / ULD
6.25%
3.0.0
CONTROL DE ACCESO FÍSICO
9.65%
4.0.0
SEGURIDAD DEL PERSONAL PROPIO, SUBCONTRATADO Y TEMPORAL
4.62%
5.0.0
PROCEDIMIENTOS DE SEGURIDAD
10.23%
6.0.0
SEGURIDAD FÍSICA
10.72%
7.0.0
SEGURIDAD EN LAS TECNOLOGIAS DE INFORMACIÓN
11.87%
8.0.0
ENTRENAMIENTO DE SEGURIDAD Y CONCIENCIACIÓN SOBRE AMENAZAS
1.00% 54.34%
Fuente: ALEXIM - Elaboración Propia
66
3.3. SITUACION PROPUESTA
3.3.1.
ESCENARIO ESPERADO
La Alta Dirección se ha comprometido con la implementación del SGCS BASC y en virtud de ello espera que los resultados de la misma sean beneficiosos en tres aspectos muy relacionados entre sí.
Tiempo de Implementación: Se espera que la implementación del SGCS BASC se lleve a cabo de manera oportuna, en un tiempo óptimo menor a un año. De esta manera, la organización logrará finalizar las negociaciones con cuentas comerciales importantes que exigen contar con la certificación BASC o al menos tener implementado el sistema de gestión en seguridad.
Nivel de Integración: Se tiene la expectativa de que la integración se efectúe de forma progresiva. En este sentido, se desea que la etapa inicial de la integración entre el SGC ISO y el SGCS BASC sea eficiente. Así, se demanda que la integración no suponga mayores esfuerzos que dilaten la implementación y que, a su vez, no suponga finalmente sobre trabajos en controles comunes a ambos sistemas de gestión.
Costos de Implementación: Se aspira a que los costos de la implementación sean justificados según los requerimientos del proyecto en tanto se invierta para mitigar los riesgos identificados y se solvente las necesidades propias de la implementación de un sistema de gestión.
Finalmente, para llegar a la satisfacción de las necesidades de la Alta Dirección se propone la ejecución del plan de implementación que se detalla a continuación
3.3.2.
PLAN DE IMPLEMENTACIÓN
Teniendo en consideración el contexto actual de la organización (interno y externo) y los resultados del Diagnóstico Inicial del SGCS BASC en ALEXIM, se propone un plan de implementación a partir de los requisitos de la Norma y Estándares BASC V04-2012. El plan de implementación se desarrolló en una matriz en la que se detallan las actividades para implementar los requisitos, y los responsables de la implementación. (Ver Tabla 3.5 y Tabla 3.6)
67
PLAN DE IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DEL CONTROL Y LA SEGURIDAD BASC V04 Tabla 3.5: Plan de Implementación de la Norma BASC V04 Norma BASC V04
Responsables
Título
4.1.0
Generalidades
4.2.0
Política de Control y Seguridad
4.3.0
Planeación
4.3.1
Generalidades
4.3.2
Objetivos del SGCS
Alta Dirección Establecer objetivos coherentes con la organización y con el cumplimiento de la política Área de Calidad y Procesos del SGCS y caracterizaciones. (Anexo 4) Encargados de área
Gestión del Riesgo
Elaboración de un procedimiento documentado sobre el proceso de gestión de riesgos. (Anexo 5) Área de Calidad y Procesos Elaboración de los formatos de Evaluación de riesgos y plan de tratamiento de riesgos Encargados de área (Anexo 6) (Anexo 7) Evaluación de riesgos y generación del plan de tratamiento de riesgos.
4.3.3
4.3.4
68
Detalle de implementación
Numeral
Elaboración de Mapa de Procesos (Anexo 1) Elaboración de Caracterización de Procesos (Anexo 2). Declarar el alcance en el Manual del SGCS
Alta Dirección Área de Calidad y Procesos Encargados de área
Definir la política del SGCS orientada a la prevención de actividades ilícitas y con el compromiso del mejoramiento continuo. (Anexo 3) Revisar, aprobar, documentar y comunicar la política del SGCS
Alta Dirección
El cumplimiento de este requisito está en función de la implementación del resto de requisitos en el SGCS.
Alta Dirección
Elaboración de un procedimiento documentado sobre el proceso de identificación, actualizar y comunicar los requisitos legales y otros aplicables. (Anexo 8) Área de Calidad y Procesos Requisitos Legales y de Otra Índole Inclusión de los lineamientos del uso de la marca y logo BASC así como de documentos Encargados de área externos de cumplimiento legal (normas y reglamentos) al control de documentos
Norma BASC V04 Numeral
4.3.5
Previsiones
4.4.0
Implementación y Operación
Responsables
El cumplimiento de este requisito está en función al compromiso de la alta dirección en disponer recursos para apoyar la implementación del SGCS, apoyar los controles operacionales, tratar los riesgos identificados y elevar las competencias del personal en temas de seguridad
Alta Dirección
4.4.1
Estructura, Responsabilidad y Autoridad
Declarar y difundir la estructura y responsabilidades del Representante de la Dirección, Coordinador BASC, y Comité BASC. (Anexo 9). Área de Calidad y Procesos Identificar al personal crítico que podría afectará la seguridad de la organización. Encargados de área Incluir en las descripciones de puestos, las responsabilidades y funciones relativas a la seguridad.
4.4.2
Entrenamiento, Capacitación y Toma de Conciencia
Requisito cumplido
4.4.3
Comunicación
4.4.4
Documentación del Sistema
4.4.5
Control de Documentos
4.4.6
Control Operacional
4.4.7
69
Detalle de implementación
Título
------
Requisito cumplido -----Elaboración del Manual del SGCS (Anexo 10) Área de Calidad y Procesos Elaboración de los procedimientos documentados y los registros requeridos por la Encargados de área norma. Requisito cumplido -----Elaboración de planes, programas y controles en base a los resultados de la evaluación Área de Calidad y Procesos de riesgos. Encargados de área
Elaboración de un procedimiento para identificar, responder y reportar amenazas y Preparación y Respuesta a Eventos Área de Calidad y Procesos vulnerabilidades a la seguridad (situaciones críticas) en base a los resultados de la Críticos Encargados de área evaluación de riesgos. (Anexo 11)
4.5.0
Verificación
4.5.1
Seguimiento y Medición
Establecer indicadores para realizar el seguimiento y medición de las características Área de Calidad y Procesos claves de seguridad en los procesos de la organización. (Anexo 4) Encargados de área
Norma BASC V04 Numeral
Título
4.5.2
Auditoría
4.5.3
Control de Registros
4.6.0
Mejoramiento Continuo del SGCS
4.6.1
Mejora Continua
4.6.2
Acción Correctiva y Preventiva
4.6.3
Compromiso de la Dirección
Detalle de implementación Ampliar el alcance al SGCS del Procedimiento de Auditorías Internas Elaboración del programa de auditorías. Ejecución de auditoria interna al SGCS y registro sus resultados Elaboraciones de planes de solución a los hallazgos de auditoría.
Área de Calidad y Procesos Auditores Internos Encargados de área
Las disposiciones sobre el control de registros se encuentran documentadas. Área de Calidad y Procesos El cumplimiento de este requisito está en función de la generación de registros que Encargados de área evidencien conformidad con el SGCS.
Alta Dirección El cumplimiento de este requisito está en función de los resultados del análisis de la Área de Calidad y Procesos eficacia del SGCS. Encargados de área Ampliar el alcance al SGCS del Procedimiento de Acciones Correctivas y Preventivas Área de Calidad y Procesos Generación de acciones correctivas o preventivas según los resultados de las auditorias Encargados de área o no conformidades identificadas. Elaboración de un programa de reuniones para la revisión por la dirección en la que se Alta Dirección evaluara el desempeño del SGCS. Área de Calidad y Procesos Revisión de la política, objetivos, indicadores según los resultados del desempeño del Encargados de área SGCS. Fuente: ALEXIM - Elaboración Propia
70
Responsables
Tabla 3.6: Plan de Implementación de los Estándares BASC V04
Estándar BASC V04 - Agente de Carga Numeral Título REQUISITO DE ASOCIADOS DE 1.0.0 NEGOCIO 1.1.0 1.1.1
1.1.2 1.1.3 1.1.4
1.1.5
1.1.6
1.1.7
1.1.8
1.1.9
71
Detalle de implementación
Responsables
Procedimientos de Seguridad Elaboración de un procedimiento documentado sobre el proceso de selección de clientes. Deben existir procedimientos documentados (Anexo 12) para evaluar Asoc. de Negocio Ejecución de evaluación del perfil de riesgo de clientes. Elaboración de un procedimiento documentado sobre el proceso de evaluación de Deben documentar procedimientos para seguridad de proveedores. (Anexo 12) revisar y seleccionar proveedores de servicio Ejecución de evaluación de seguridad de proveedores de servicio. Contar con documentación que indique si el Solicitud de documentación de certificación BASC a los asociados de negocio. Asoc. de Negocio está certificado por BASC Situación de participación al Agente del Asoc. Solicitud de documentación a los asociados de negocio en la que definan su participación de Negocio que haya obtenido certificación con el agente de carga. en un programa de seguridad Debe mantener una lista de proveedores Elaboración de una lista de proveedores certificados BASC,. Elaboración de una lista de certificados BASC, en todas las categorías proveedores NO BASC en la que se evidencie alguna categorización según la evaluación de relevantes de servicio. seguridad en estos últimos. Debe asegurarse que los criterios de Elaboración de un documento en el que se ponga a disposición los criterios de seguridad seguridad BASC estén disponibles para los BASC. clientes Difundir documentación de criterios BASC y material de educación BASC. Debe desarrollar y documentar un procedimiento para el manejo de la El cumplimiento de este requisito está asociado al cumplimiento del requisito 1.1.1. seguridad relacionado con los requerimientos del cliente. Debería incentivar a los clientes para que El cumplimiento de este requisito está en función a las interacciones con el cliente al éstos implementen el Sistema de Gestión en ponerle a disposición información sobre el SGCS y sus beneficios. Control y Seguridad (SGCG) BASC. Debe asegurarse que los proveedores de servicio que contrate se comprometan a Elaboración acuerdos de seguridad con los proveedores de servicio críticos. seguir los requisitos de seguridad BASC, Verificación del cumplimiento de los compromisos suscritos en los acuerdos. desde el punto de origen mediante acuerdos de seguridad
Área de Calidad y Procesos Gerencia Comercial Área de Calidad y Procesos Gerencia Comercial Gerencia de Adm. Y Fin Gerencia Comercial Gerencia Comercial Gerencia Comercial Gerencia de Adm. Y Fin Área de Calidad y Procesos Gerencia Comercial Área de Calidad y Procesos Gerencia Comercial
Gerencia Comercial
Área de Calidad y Procesos Gerencia Comercial Gerencia de Adm. Y Fin
Estándar BASC V04 - Agente de Carga Numeral Título 1.1.10
1.1.11
1.2.0
2.0.0
SEGURIDAD DEL CONTENEDOR, FURGON / ULD
2.1.0
Sellos del Contenedor, Furgón / ULD
2.1.1
2.1.2
2.2.0 2.2.1
72
Debe verificar los procedimientos de seguridad que ha implementado el Asociado de Negocio No BASC, basándose en un proceso documentado de gestión de riesgos. Debería establecer criterios de verificación, para el ingreso de nuevos socios (accionistas). Prevención del Lavado de Activos y Financiación del Terrorismo Debe aplicar en su proceso de selección y de evaluación de Asociados de Negocio y nuevos socios (accionistas), criterios de prevención contra el lavado de activos y financiamiento del terrorismo
Debe convenir con sus Asociados de Negocio que el sello usado para asegurar los contenedores y furgones, cumpla o exceda la norma ISO 17712 para sellos de alta seguridad El agente debería informar a sus Asociados de Negocio que deben establecer procedimientos para reconocer y reportar a la autoridad correspondiente, respecto de los sellos comprometidos. Almacenaje del Contenedor Deben almacenarse en un área segura para impedir el acceso y/o manipulación no autorizados
Detalle de implementación
Responsables
Establecimiento de la política de verificación de los procedimientos de seguridad en el procedimiento de seguridad de proveedores. (Anexo 12)
Área de Calidad y Procesos Gerencia Comercial Gerencia de Adm. Y Fin
Establecimiento de la política de verificación de antecedentes policiales, penales y judiciales a los nuevos accionistas. (Anexo 12)
Área de Calidad y Procesos Gerencia Comercial Gerencia de Adm. Y Fin
Establecimiento de la política de verificación de antecedentes financieros y legales a los nuevos accionistas en el Procedimiento de Selección de Clientes (Anexo 12) Establecimiento de la política de identificación y reporte de operaciones sospechosas en el procedimiento relativo a situaciones críticas (Anexo 11)
Área de Calidad y Procesos Gerencia Comercial Gerencia de Adm. Y Fin
Establecer en los acuerdos de seguridad con los proveedores de servicio críticos el compromiso de contar con procedimientos de seguridad e inspecciones a los contenedores según sea aplicable.
Área de Calidad y Procesos Gerencia Comercial Gerencia de Adm. Y Fin
Establecer en los acuerdos de seguridad con los proveedores de servicio críticos el compromiso de usar sellos que cumplan o excedan la norma ISO 17712 según sea aplicable.
Área de Calidad y Procesos Gerencia Comercial Gerencia de Adm. Y Fin
El cumplimiento de este requisito está en función a las interacciones con los asociados de negocio en las que se informe sobre la importancia de reconocer y reportar sellos comprometidos.
Área de Calidad y Procesos Gerencia Comercial Gerencia de Adm. Y Fin
No aplica
------
Estándar BASC V04 - Agente de Carga Numeral Título 2.2.2
Debe contar con procedimientos establecidos para denunciar y neutralizar la entrada no autorizada a las áreas de almacenaje de los contenedores.
3.0.0
CONTROL DE ACCESO FÍSICO
3.1.0
Empleados El Agente, cuyas instalaciones superen los 50 empleados, debe tener implementado un sistema de identificación con el objetivo de controlar el acceso. La alta dirección o el personal encargado de la seguridad de la organización debe controlar la entrega y devolución de carnés de identificación de empleados, visitantes y proveedores Se debe establecer, documentar y mantener procedimientos para la entrega, eliminación, devolución y cambio de dispositivos de acceso, (por ejemplo, llaves, tarjetas de acceso, claves, etc.
3.1.1
3.1.2
3.1.3
3.1.4 3.2.0 3.2.1
3.2.2
73
Deberían tener acceso sólo a aquellas áreas donde desempeñan sus funciones
Detalle de implementación
Responsables
No aplica
------
Requisito cumplido
------
Elaboración de un procedimiento documentado para el control del acceso físico. (Anexo 13)
Área de Calidad y Procesos Gerencia de Adm. Y Fin
Elaboración de un procedimiento documentado para el control del acceso físico. (Anexo 13)
Área de Calidad y Procesos Gerencia de Adm. Y Fin
Elaboración de un procedimiento documentado para el control del acceso físico. (Anexo 13)
Área de Calidad y Procesos Gerencia de Adm. Y Fin
Visitantes / Vendedores / Proveedores de Servicio Deben presentar una identificación vigente con fotografía al momento de ingresar a la Requisito cumplido instalación El Agente debe mantener un diario electrónico o manual con el registro de todos los visitantes, incluyendo el nombre del Requisito cumplido visitante, propósito de su visita y confirmación de su identidad.
------
------
Estándar BASC V04 - Agente de Carga Numeral Título
Responsables
3.2.3
En las instalaciones de Agentes con más de 50 empleados, los visitantes deberían ser acompañados y exhibir en un lugar visible su identificación temporal
3.3.0
Verificación de Correos y Paquetes Debería ser examinado periódicamente todo Elaboración de un procedimiento documentado para el proceso de la recepción y correo y paquetes recibidos, antes de ser manipulación de correspondencia. (Anexo 13) distribuidos.
Área de Calidad y Procesos Gerencia de Adm. Y Fin
3.4.0
Identificación y Retiro de Personas no Autorizadas Debe establecer un procedimiento para identificar y dirigirse a personas no autorizadas o no identificadas de acuerdo a las circunstancias.
Establecimiento de la política de identificación y retiro de personas no autorizadas en el procedimiento relativo a situaciones críticas (Anexo 11)
Área de Calidad y Procesos Gerencia de Adm. Y Fin
4.0.0
SEGURIDAD DEL PERSONAL PROPIO, SUBCONTRATADO Y TEMPORAL
Elaboración de un procedimiento documentado para el proceso de reclutamiento y selección de personal (Anexo 14)
Área de Calidad y Procesos Gerencia de Adm. Y Fin
Establecimiento de la política de verificación de información de solicitud de empleo en el procedimiento relativo al reclutamiento y selección de personal (Anexo 14)
Área de Calidad y Procesos Gerencia de Adm. Y Fin
4.1.0
4.1.1
4.1.2
4.1.3 4.2.0
74
Detalle de implementación
Verificación Preliminar al Empleo Debe existir un procedimiento documentado para evaluar a los candidatos con posibilidades de empleo y realizar verificaciones periódicas a los empleados actuales. Antes de la contratación se debe verificar la información de la solicitud de empleo, tal como los antecedentes y referencia laborales. Debe mantener una lista actualizada de empleados propios y subcontratados que incluya datos personales de mayor relevancia Verificación y Análisis de Antecedentes
Requisito cumplido
Requisito cumplido
------
------
Estándar BASC V04 - Agente de Carga Numeral Título
4.2.1
4.2.2
4.2.3
4.2.4
4.2.5
4.2.6
4.2.7
4.3.0
75
De conformidad con la legislación local, se debe verificar e investigar los antecedentes de los candidatos con posibilidades de empleo. Revisiones periódicas se deben realizar conforme la criticidad del cargo que ocupe el trabajador. Debe disponer de un archivo fotográfico actualizado del personal e incluir un registro de huellas dactilares y firma. Debe actualizar los datos básicos de los empleados como mínimo una vez al año y verificarlos periódicamente conforme a la criticidad del cargo. De conformidad con la legislación local, debe realizarse una visita al domicilio del personal que ocupará las posiciones críticas o que afecta la seguridad, antes de que ocupe el cargo y actualizarla cada dos años. Debe mantener registros actualizados de afiliación a instituciones de seguridad social y demás registros legales de orden laboral. Debería realizar pruebas al personal de áreas críticas para detectar consumo de alcohol, drogas y otras adicciones, antes de la contratación, cuando haya sospecha justificable y aleatoriamente en un periodo máximo de dos años. Debe contar con un programa de concientización sobre adicciones al alcohol, drogas, juego, entre otras adicciones, que incluya avisos visibles y material de lectura Procedimientos de Terminación de Vinculación Laboral
Detalle de implementación
Responsables
Elaboración de un procedimiento documentado para el proceso de mantenimiento de personal en el que se contemplen verificaciones de antecedentes, domicilio y pruebas toxicológicas periódicas. (Anexo 14)
Área de Calidad y Procesos Gerencia de Adm. Y Fin
Requisito cumplido
------
Requisito cumplido
------
El cumplimiento de este requisito está asociado al cumplimiento del requisito 4.2.1.
Requisito cumplido
Área de Calidad y Procesos Gerencia de Adm. Y Fin
------
El cumplimiento de este requisito está asociado al cumplimiento del requisito 4.2.1.
Área de Calidad y Procesos Gerencia de Adm. Y Fin
El cumplimiento de este requisito está asociado al cumplimiento del requisito 4.2.1.
Área de Calidad y Procesos Gerencia de Adm. Y Fin
Estándar BASC V04 - Agente de Carga Numeral Título 4.3.1
4.3.2
5.0.0
PROCEDIMIENTOS DE SEGURIDAD
5.1.0
Manejo y Procesamiento de Documentos e Información de la Carga
5.1.1
5.1.2
5.1.3
5.1.4 5.2.0 5.2.1 5.3.0
76
Debe contar con procedimientos documentados para retirar la identificación y eliminar el permiso y claves de acceso a las instalaciones y sistemas de los empleados desvinculados de la organización Debe controlar el suministro, (entrega y devolución) de uniformes de trabajo de la organización.
Debe garantizar que los datos transmitidos por el Agente son de óptima calidad y deberán asegurar que toda la información proporcionada por el importador, exportador, embarcador, etc., Debe garantizar la coherencia de la información transmitida a la autoridades a través de los sistemas, con la información que aparece en los documentos de la transacción Debe verificar que la documentación esté completa y clara, contactando al Asociado de Negocios, al importador o exportador, según sea necesario, para corregir la información o la documentación. Debe existir una política de firmas y sellos que autoricen los diferentes procesos de la organización. Envío Anticipado de Información Conforme a los requisitos establecidos por las autoridades nacionales de cada país o por regulaciones internacionales, se debe remitir previamente a la autoridad correspondiente. Discrepancias en la Carga
Detalle de implementación
Responsables
Elaboración de un procedimiento documentado para los controles de altas y bajas de usuarios (Anexo 14)
Área de Calidad y Procesos Gerencia de Adm. Y Fin
Inclusión en el procedimiento documentado del proceso de reclutamiento y selección de personal, las disposiciones sobre terminación de vinculación laboral (Anexo 14)
Área de Calidad y Procesos Gerencia de Adm. Y Fin
Requisito cumplido
------
Requisito cumplido
------
Requisito cumplido
------
Elaboración de un procedimiento documentado para la seguridad de procesos en donde se establezca la política de firmas y sellos
Requisito cumplido
Área de Calidad y Procesos Gerencia de Adm. Y Fin Gerencia de Operaciones
------
Estándar BASC V04 - Agente de Carga Numeral Título 5.3.1
5.3.2
5.4.0 5.4.1
5.4.2
5.4.3
5.4.4
5.4.5
6.0.0 6.1.0 6.1.1
6.1.2
77
Todos los faltantes o sobrantes y otras discrepancias o anomalía o que se detecten en la carga, deben investigarse y solucionarse en forma apropiada y oportuna. Debe notificarse oportunamente a la aduana y a otras autoridades competentes si se detectan anomalías o actividades ilegales o sospechosas Verificación de la Carga vs Documentos de Embarque Deberá verificarse la información del manifiesto de carga con la carga recibida o entregada. Debe describirse la carga con exactitud, y debe indicar peso, etiquetas y marcas; así mismo se hará un conteo de las piezas (cajas) frente a los documentos de la carga. Debería compararse la carga que se está enviando o recibiendo con las órdenes de compra, despacho o de entrega.
Detalle de implementación
Responsables
Elaboración de un procedimiento documentado para la seguridad de procesos en donde se establezca las acciones en caso de situaciones de faltantes o sobrantes de carga.
Área de Calidad y Procesos Gerencia de Operaciones
Elaboración de un procedimiento documentado para la seguridad de procesos en donde se establezca las acciones en caso de que se detecten anomalías o situaciones ilegales.
Área de Calidad y Procesos Gerencia de Operaciones
Requisito cumplido
------
Requisito cumplido
------
Requisito cumplido
------
Debe identificarse plenamente a los conductores o choferes antes de recibir o No aplica entregar la carga. Deberían establecer y aplicar procedimientos para llevar la trazabilidad y monitorear la Requisito cumplido carga durante el tiempo de tránsito
------
------
SEGURIDAD FÍSICA Seguridad del Perímetro Las áreas de las instalaciones donde se maneje y almacene carga debe contar con No aplica cerramiento profesional Cuando se requiera, se deberá utilizar cercas o barreras interiores dentro de una No aplica instalación de manejo de carga para segregar la carga doméstica, internacional, de alto
------
------
Estándar BASC V04 - Agente de Carga Numeral Título
Detalle de implementación
Responsables
valor y peligrosa.
6.1.3 6.2.0 6.2.1
6.2.2
6.3.0
6.4.0 6.4.1
6.4.2 6.5.0 6.5.1
78
Todas las cercas tienen que ser inspeccionadas regularmente para verificar su integridad e identificar daños. Puertas y Casetas Deben ser controladas, monitoreadas y supervisadas las puertas de entrada y salida de vehículos y de personal. Debe mantenerse al mínimo necesario la cantidad de puertas habilitadas para entradas y salidas. Estacionamiento de Vehículos Deberían estar alejadas de las áreas de manejo, almacenaje de carga y de las adyacentes a éstas, las áreas de estacionamiento de los vehículos privados (empleados, visitantes, proveedores y contratistas) Estructura de los Edificios Las instalaciones deben construirse con materiales que resistan la entrada forzosa o ilegal. Deben realizarse inspecciones y reparaciones periódicas para mantener la integridad de las mismas. Control de Cerraduras y Llaves Las ventanas, puertas y cercas interiores y exteriores de áreas críticas deben contar con mecanismos de cierre y estar controladas.
No aplica
------
Requisito cumplido
------
Requisito cumplido
------
No aplica
------
No aplica
------
Elaboración de un procedimiento documentado para las inspecciones de seguridad física.
Requisito cumplido
Área de Calidad y Procesos Gerencia de Adm. Y Fin
------
Estándar BASC V04 - Agente de Carga Numeral Título 6.5.2
6.6.0 6.7.0 6.7.1
6.7.2 6.8.0 6.8.1
6.8.2
6.8.3
6.8.4
6.8.5
6.8.6
79
Deben mantener un control sobre las cerraduras, llaves y claves de acceso entregadas. Los edificios de oficinas deben tener horarios de acceso limitados Iluminación Sistemas de Alarmas y Videocámaras de Vigilancia El uso de elementos de seguridad electrónica debe estar considerado en su evaluación de riesgos. Debería utilizar sistemas de alarmas y cámaras de vigilancia para supervisar y monitorear las instalaciones y prevenir el acceso no autorizado a las áreas críticas. Otros Criterios de Seguridad La empresa debe tener un jefe o responsable de la seguridad, con funciones debidamente documentadas. Debe disponer de un plano con la ubicación de las áreas sensibles de la instalación. Deben estar controladas y separadas las áreas de lockers de las áreas de almacenamiento y operación de carga. Debe tener un servicio de seguridad competente, propio o contratado de preferencia certificado BASC. Debe disponer de sistemas adecuados que permitan la comunicación oportuna con los supervisores y encargados de seguridad y con las autoridades nacionales y extranjeras Debe garantizar una acción de respuesta oportuna y disponible por parte del personal de seguridad durante 24 horas al día.
Detalle de implementación
Responsables
Inclusión en el procedimiento documentado del control de acceso físico, las disposiciones sobre el control de cerraduras, llaves y claves de acceso. (Anexo 13)
Área de Calidad y Procesos Gerencia de Adm. Y Fin
Requisito cumplido
------
Requisito cumplido
------
Requisito cumplido
------
Requisito cumplido
------
Elaboración de un plano de ubicación de áreas sensibles.
Área de Calidad y Procesos Gerencia de Adm. Y Fin
No aplica
------
No aplica
------
Requisito cumplido
------
Requisito cumplido
------
Estándar BASC V04 - Agente de Carga Numeral Título 6.8.7
Debe establecer procedimientos documentados y dispositivos de alerta, acción y evacuación en caso de amenaza o falla en las medidas de protección.
7.0.0
SEGURIDAD EN LAS TECNOLOGIAS DE INFORMACIÓN
7.1.0 7.1.1
7.1.2 7.2.0 7.2.1
7.2.2
7.2.3
7.2.4 7.3.0
8.0.0
80
Protección con contraseña Para los sistemas automatizados se debe asignar cuentas individuales que exijan un cambio periódico de la contraseña. Debe establecer políticas, procedimientos y normas de tecnología de información, utilizadas en la organización, las cuales deben darse a conocer mediante capacitación. Responsabilidad El control de la documentación y la información en los equipos de cómputo, debe incluir protección contra el acceso no autorizado. Se debe establecer un sistema para identificar el abuso de los sistemas informáticos a fin de detectar accesos no autorizados, manipulación indebida o la alteración de los datos del negocio Los infractores del sistema de seguridad de tecnologías de la información deben estar sujetos a apropiadas medidas disciplinarias. Debe considerar en su evaluación de riesgos, contar con una copia de respaldo fuera de sus instalaciones. Debería disponer de copias de respaldo de la información sensible Protección a los Sistemas y Datos
ENTRENAMIENTO DE SEGURIDAD Y CONCIENCIACIÓN SOBRE
Detalle de implementación
Responsables
El cumplimiento de este requisito está asociado al cumplimiento del requisito 4.4.7. de la Norma BASC a través del procedimiento para situaciones críticas. (Anexo 11)
Área de Calidad y Procesos Encargados de área
Requisito cumplido Elaboración de un procedimiento documentado para las disposiciones de seguridad TI. (Anexo 15). Inclusión de los temas sobre normas de tecnología en los programas de capacitación.
-----Área de Calidad y Procesos Gerencia de Sistemas Corporativo
Requisito cumplido
------
Requisito cumplido
------
Requisito cumplido
------
Requisito cumplido
------
Requisito cumplido
------
Estándar BASC V04 - Agente de Carga Numeral Título AMENAZAS 8.1.0
Capacitación
8.2.0
Entrenamiento para los empleados sobre seguridad de la cadena de suministro
8.2.1
8.2.2
8.2.3
8.2.4
8.2.5
8.2.6
Debe contar con un programa de capacitación a fin de que todo el personal sepa reconocer y reportar amenazas y vulnerabilidades sobre actividades ilícitas, tales como actos de terrorismo y contrabando, en toda la cadena Los empleados deben ser conscientes de los procedimientos que la organización ha puesto en marcha para considerar una situación y como reportarla. Debería ofrecer capacitación adicional a los empleados que laboran en las áreas de envíos y recibos de carga, así como a aquellos que reciben y abren la correspondencia. Para implementar el SGCS BASC, el personal que labora en la organización debe estar capacitado, a fin de permitir que las personas adquieran habilidades para el control y seguridad de los procesos. Debe ofrecer capacitación específica a los empleados para mantener la integridad de la carga, reconocer conspiraciones internas y protección de los controles de acceso. Estos programas deberían ofrecer incentivos por la participación activa de los empleados.
Detalle de implementación
Responsables
Elaboración de programas de concientización sobre amenazas acerca de actividades ilícitas en la cadena de suministros. (Anexo 16)
Área de Calidad y Procesos Gerencia Comercial
Elaboración de programas de concientización sobre amenazas acerca de actividades ilícitas en la cadena de suministros. (Anexo 16)
Área de Calidad y Procesos Gerencia de Adm. Y Fin
Capacitación al personal en el procedimiento de respuesta ante situaciones críticas. Capacitación al personal en el procedimiento para reportar incidentes de seguridad.
Área de Calidad y Procesos Encargados de área
Capacitación al personal en el procedimiento documentado sobre la recepción y manipulación de correspondencia
Área de Calidad y Procesos Gerencia de Adm. Y Fin Gerencia de Operaciones
Inclusión de las políticas de capacitación en el procedimiento de Competencia, formación y toma de conciencia del personal.
Área de Calidad y Procesos Gerencia de Adm. Y Fin
Inclusión de las políticas de capacitación en el procedimiento de Competencia, formación y toma de conciencia del personal.
Área de Calidad y Procesos Gerencia de Adm. Y Fin Gerencia de Operaciones
Requisito cumplido
Fuente: ALEXIM - Elaboración Propia
81
------
Las actividades detalladas en el plan de implementación se han definido teniendo en cuenta principalmente lo exigido por la Norma y/o Estándar BASC V04-2012, sin embargo también han considerado disposiciones y políticas establecidas por la Gerencia General y la experiencia de implementación e integración del equipo implementador.
El plan de implementación evidencia la participación de liderazgo del equipo implementador al tener que desarrollar con la Alta Dirección y los Encargados de Área las políticas generales y especificas del SGCS.
3.3.3.
CRONOGRAMA DE EJECUCIÓN
La ejecución de las acciones planteadas en los planes de implementación se realizara según lo detallado en el cronograma que se muestra a continuación. (Ver Tabla 3.7)
82
Tabla 3.7: Cronograma de Ejecución de las Actividades de Implementación del SGCS BASC
I REQUISITOS DE PLANIFICACION DEL SISTEMA P l a n
1 Política de Control y Seguridad 2 Objetivos de Control y Seguridad 3 Mapeo y Caracterización de Procesos 4 Gestión del Riesgo 5 Requisitos Legales y de Otra Índole II REQUISITOS DE IMPLEMENTACION 6 Estructura, Responsabilidad y Autoridad 7 Entrenamiento y Capacitación y Toma de Conciencia 8 Documentación del Sistema (Manual de Seguridad) 9 Control Operacional (Procedimientos y Formatos):
D o
1
Requisitos de Asociados de Negocio.
2
Requisitos de Seguridad del Contenedor
3
Requisitos de Control de Acceso Físico
4
Requisitos de Seguridad de Personal
5
Requisitos de Seguridad de Procesos
6
Requisitos de Seguridad Física
7
Requisitos de Seguridad en las Tecnologías de Información
8
Requisitos de Entrenamiento en Seguridad y Concienciación sobre Amenazas
10 Preparación y Respuesta a Eventos Críticos C h e c k
A c t
III REQUISITOS DE VERIFICACION 11 Monitoreo y Medición 12 Auditoría Interna IV REQUISITOS DE MEJORA CONTINUA 13 Acciones Correctivas y Preventivas 14 Compromiso de la Dirección
Fuente: ALEXIM - Elaboración Propia
83
S em 28
S em 27
S em 26
S em 25
Mes 7 S em 24
S em 23
S em 22
S em 21
Mes 6 S em 20
S em 19
S em 18
S em 17
Mes 5 S em 16
S em 15
S em 14
S em 13
Mes 4 S em 12
S em 11
S em 10
S em 9
Mes 3 S em 8
S em 7
S em 6
S em 5
Mes 2 S em 4
S em 3
S em 2
Mes 1 S em 1
C ronog rama de E jec uc ión de las Ac tiv idades de Implementac ión del S G C S B AS C
CAPÍTULO IV: EVALUACIÓN TÉCNICO-ECONÓMICO
4.1. EVALUACIÓN TÉCNICA
4.1.1.
RIESGOS IDENTIFICADOS ANTES DE LA IMPLEMENTACIÓN DEL SGCS
De acuerdo con el procedimiento de Gestión de Riesgos basado en el Estándar australiano AS/NZS 4360:1999 (véase Anexo 5), se elaboraron las Matrices de Evaluación de Riesgos (véase Anexo 6). Con apoyo de los dueños de los procesos, inicialmente cada elemento (procesos, personas e instalaciones) fue analizado de forma detallada para determinar aquellas amenazas y riesgos a los que está asociado. En la Tabla 4.1 se observa una muestra de las principales amenazas y riesgos identificados en las Matrices de Evaluación de Riesgos:
Tabla 4.1: Principales Amenazas y Riesgos Identificados PROCESO
GESTIÓN COMERCIAL Y DE ATENCIÓN AL CLIENTE
OPERACIONES
SUBPROCESOS (OPERACIONES, INSTALACIONES, PERSONAL)
PRINCIPALES AMENAZAS IDENTIFICADAS
PRINCIPALES RIESGOS IDENTIFICADOS
Prospección, Cotización y Venta
Omisión en la evaluación de los clientes por parte de los Ejecutivos de Ventas sobre sus antecedentes que suponga vinculación con empresas de alto perfil de riesgo
Procesos penales / Pérdida de imagen corporativa / Clientes vinculados con actividades ilícitas de lavado de activos
Coordinación Preembarque y Atención al Cliente
Filtración de información confidencial a terceros para propósitos ilícitos de hurto o contrabando.
Procesos penales / Pérdida de imagen corporativa
Personal
Colusión con organizaciones ilícitas para filtrar información confidencial de embarque para fines ilícitos
Procesos penales / Pérdida de imagen corporativa
Importaciones - Agente en Destino
Adulteración de la información recibida
Procesos penales / Pérdida de imagen corporativa / Multas / Pérdidas económicas
Exportaciones - Agente en Origen
Colusión del operativo con el exportador / transportista para hurto y/o contaminación
Procesos penales / Pérdida de imagen corporativa / Pérdidas económicas
Personal
Filtración de información confidencial
Pérdida de competitividad
Administración de Redes y Soporte a Usuarios
Ataque informático (terrorismo informático) / Sabotaje
Pérdida total o parcial de la información
Desarrollo de software
Filtración de información confidencial (Base de datos, código del programa) Sabotaje del sistema
Pérdida de competitividad / Pérdida económica
Personal
Asignar por cuenta propia permisos de acceso no autorizados a los usuarios que filtren información confidencial.
Pérdida de competitividad / Pérdida económica
SISTEMAS
84
PROCESO
GESTIÓN DE ADMINISTRACIÓN
SUBPROCESOS (OPERACIONES, INSTALACIONES, PERSONAL)
PRINCIPALES AMENAZAS IDENTIFICADAS
PRINCIPALES RIESGOS IDENTIFICADOS
Gestión de Recursos Humanos
Se brinde una información falsa del domicilio y antecedentes laborales
Pérdida de imagen corporativa por actos ilícitos
Administración de Oficina (Seguridad)
Sustracción de las llaves de la oficina para propósitos ilícitos
Pérdida económica / Pérdida de información
Gestión Contable (Confirmaciones y pagos)
Pago en exceso al proveedor o arreglos con el proveedor
Pérdida económica
Gestión de Proveedores
Incumplimiento con los disposiciones mínimas de seguridad
Ineficacia y vulnerabilidad de las actividades realizadas
Instalaciones
Inoperancia de los CCTV por ausencia de mantenimiento que impidan monitoreo de las actividades realizadas en las oficinas
Pérdida económica y de información
Personal
Filtración de información confidencial y/o fraude en la documentación con fines ilícitos
Pérdida económica / Pérdida de información
Fuente: ALEXIM - Elaboración Propia
4.1.2.
RIESGOS GESTIONADOS CON LA IMPLEMENTACIÓN DEL SGCS
En una segunda etapa, las amenazas y los riesgos identificados son evaluados para poder clasificarlos según su nivel de riesgo y determinar prioridades para sus tratamientos.
Por un lado, el nivel de riesgos está determinado en base a la probabilidad que ocurra el riesgo y la consecuencia o severidad del mismo. Por otro lado, el cálculo de las prioridades para el tratamiento de riesgos depende del nivel de riesgos y la vulnerabilidad de la organización frente a ellos. A su vez, esta última, obedece a la efectividad de las medidas de control para mitigar los riesgos identificados.
En este sentido, como se puede apreciar en la Matriz de Evaluación de Riesgos (véase Anexo 6), las medidas de control resaltadas en púrpura se identifican como las gestionadas por el proceso de implementación y las resaltadas en verde como las existentes antes de la implementación.
Cabe mencionar que, según el procedimiento de Gestión de Riesgos (véase Anexo 5), se elaborará un Plan de Tratamiento de Riesgos (véase Anexo 7), el cual gestionará los riesgos que hayan sido identificados con prioridad 1 y 2 en la Matriz de Evaluación de Riesgos. Así, las medidas de control de los riesgos en mención se encuentran resaltadas en amarillo por presentarse como no existentes o deficientes.
85
4.2. EVALUACIÓN ECONÓMICA
4.2.1.
Inversión en la Implementación del SGCS
La inversión en la implementación ha sido estimada en función de las necesidades de recursos identificados en el plan de implementación y ha sido estructurada en las siguientes componentes: Inversión en Horas Hombre (Horas Extra), Capacitaciones, Otros Servicios de Terceros, y Afiliación y Certificación BASC. Los totales de estos componentes así como su distribución a lo largo del proyecto se muestran en la Tabla 4.2. Los detalles sobre el cálculo de cada tipo de inversión se muestran en el Anexo 17.
Luego de la implementación del SGCS, con el fin de mantener la certificación (de duración de un año) es necesario considerar los costos de mantenimiento en los que se incurrirán en el periodo operativo. Los totales de los componentes del costo de mantenimiento en el primer año se muestran en la Tabla 4.3. Los detalles sobre el cálculo de cada tipo de costo de mantenimiento se muestran en el Anexo 18.
86
Tabla 4.2: Consolidado de Costos de Inversión 0
1
2
Periodo de Inversión 3
4
5
6
Tipo de Inversión
Mes 1
Mes 2
Mes 3
Mes 4
Mes 5
Mes 6
Mes 7
Inversión Total
% de Inversión
Total de Inversión en Horas Hombre
S/. 889.51
S/. 889.51
S/. 889.51
S/. 889.51
S/. 889.51
S/. 889.51
S/. 889.51
S/. 6,226.56
19.10%
Total de Inversión en Capacitaciones
S/. 600.00
S/. 1,800.00
S/. 2,400.00
S/. 250.00
S/. 250.00
S/. 3,400.00
S/. 0.00
S/. 8,700.00
26.68%
Total de Inversión en Otros Servicios de Terceros
S/. 0.00
S/. 3,600.00
S/. 2,880.00
S/. 0.00
S/. 0.00
S/. 1,200.00
S/. 0.00
S/. 7,680.00
23.55%
Total de Inversión en Afiliación y Certificación BASC
S/. 4,000.00
S/. 0.00
S/. 0.00
S/. 0.00
S/. 0.00
S/. 2,500.00
S/. 0.00
S/. 6,500.00
19.93%
Gastos Generales de Implementación
S/. 500.00
S/. 500.00
S/. 500.00
S/. 500.00
S/. 500.00
S/. 500.00
S/. 500.00
S/. 3,500.00
10.73%
Total de Inversión por Mes
S/. 5,989.51
S/. 6,789.51
S/. 6,669.51
S/. 1,639.51
S/. 1,639.51
S/. 8,489.51
S/. 1,389.51
S/. 32,606.56
100%
Fuente: ALEXIM - Elaboración Propia
87
Tabla 4.3: Consolidado de Costos de Mantenimiento Periodo Operativo 12 13
7
8
9
10
11
14
15
16
17
18
Tipo de costo de mantenimiento
Mes 1
Mes 2
Mes 3
Mes 4
Mes 5
Mes 6
Mes 7
Mes 8
Mes 9
Mes 10
Mes 11
Mes 12
Costo de Mant. Total
% de Costo
Total de costo de mantenimiento en Capacitaciones
S/. 0.00
S/. 0.00
S/. 250.00
S/. 250.00
S/. 350.00
S/. 150.00
S/. 250.00
S/. 250.00
S/. 0.00
S/. 0.00
S/. 0.00
S/. 0.00
S/. 1,500.00
12.52%
Total de costo de mantenimiento en Otros Servicios de Terceros
S/. 0.00
S/. 0.00
S/. 0.00
S/. 0.00
S/. 1,080.00
S/. 3,600.00
S/. 1,170.00
S/. 630.00
S/. 0.00
S/. 0.00
S/. 0.00
S/. 0.00
S/. 6,480.00
54.09%
Total de costo de mantenimiento en Afiliación y Certificación BASC
S/. 0.00
S/. 0.00
S/. 0.00
S/. 0.00
S/. 0.00
S/. 0.00
S/. 0.00
S/. 0.00
S/. 2,500.00
S/. 0.00
S/. 0.00
S/. 0.00
S/. 2,500.00
20.87%
Total gastos generales de mantenimiento
S/. 125.00
S/. 125.00
S/. 125.00
S/. 125.00
S/. 125.00
S/. 125.00
S/. 125.00
S/. 125.00
S/. 125.00
S/. 125.00
S/. 125.00
S/. 125.00
S/. 1,500.00
12.52%
Total del costo de mantenimiento por mes
S/. 125.00
S/. 125.00
S/. 375.00
S/. 375.00
S/. 1,555.00
S/. 3,875.00
S/. 1,545.00
S/. 1,005.00
S/. 2,625.00
S/. 125.00
S/. 125.00
S/. 125.00
S/. 11,980.00
100%
Fuente: ALEXIM - Elaboración Propia
88
4.2.2.
Beneficios Económicos de Implementación del SGCS
La implementación del SGCS BASC trae consigo varios beneficios, de los cuales es relevante resaltar la reducción de riesgos que brinda eficiencia operacional y el atractivo comercial sustentado en la confianza de participar en una cadena de comercio internacional segura.
Para el caso de ALEXIM, que contempla en su planeamiento estratégico el aumentar las operaciones de exportación, la implementación del SGCS BASC ha aportado un gran valor en sus operaciones y se ha convertido en una organización comercialmente atractiva para el desarrollo de las mismas.
ALEXIM ha venido realizando esfuerzos comerciales para poder cerrar negociaciones y relaciones a largo plazo con cuentas importantes con los cuales podría aumentar considerablemente sus operaciones de exportación. Por la naturaleza de las operaciones de exportación y los riesgos a los que está expuesta, estas cuentas estratégicas exigen, entre otros requisitos, que sus asociados de negocio cuenten con programas de seguridad implementados para poder minimizarlos.
En ese sentido, con la implementación del SGCS BASC, ALEXIM ha proyectado el cierre de cuentas estratégicas y los beneficios económicos que traería consigo en función a sus demandas de embarques. (Ver Tabla 4.4)
Con la finalidad de demostrar los beneficios económicos de la implementación y certificación del SGCS BASC, se analizaran los profits (utilidades) de las cuentas estratégicas de exportación en un periodo operativo de un año contado a partir de la finalización de la implementación. (Ver Tabla 4.5)
89
Tabla 4.4: Cartera de Clientes Proyectada Demanda de contenedores por mes N° Cont. N° Cont. 20 40
N° Cont. Profit embarque Reefer FCL Mensual 40
Duración del contrato (meses)
Frecuencia de Embarques
Total de Embarques en 1 año
Cliente
Tipo de Embarque
Destino
Producto
METALPREN SA
EXPO. MARIT. (PERU)
CHILE (Valparaíso)
ARTICULOS DE PLASTICO, TAPAS Y ENVASES
0
1
0
S/. 638.40
Mes 6
3
Cada mes
3
INDUSTRIAS TEAL SA
EXPO. MARIT. (PERU)
CHILE (Valparaíso)
DULCES Y GALLETAS
2
0
0
S/. 1,192.80
Mes 2
3
Cada mes
3
EXPO. MARIT. (PERU)
ESPAÑA (Barcelona)
ESPARRAGO BLANCO EN FRASCOS Y LATAS
0
0
1
S/. 1,968.40
Mes 1
5
Cada mes
5
EXPO. MARIT. (PERU)
ESPAÑA (Barcelona)
HARINA DE PESCADO
0
0
3
S/. 5,905.20
Mes 9
6
Cada mes
4
EXPO. MARIT. (PERU)
ESPAÑA (Barcelona)
PIMIENTO PIQUILLO EN CONSERVAS
0
0
2
S/. 3,936.80
Mes 2
13
ALSUR PERÚ S.A.C.
EXPO. MARIT. (PERU)
ESPAÑA (Barcelona)
REP. INDUSTRIALES
1
0
0
S/. 1,198.40
Mes 1
7
DEVANLAY PERU SAC
EXPO. MARIT. (PERU)
FRANCIA (Le Havre)
PRENDAS DE VESTIR (LACOSTE)
1
1
0
S/. 2,122.40
Mes 5
7
TAL. S.A.
EXPO. MARIT. (PERU)
FRANCIA (Le Havre)
CONSERVAS DE ESPARRAGO
0
0
1
S/. 1,744.40
Mes 3
6
Cada mes
6
ITALIA (Livorno)
ANODOS DE ZINC
2
0
0
S/. 2,228.80
Mes 6
3
Cada mes
3
ITALIA (Livorno)
CONSERVAS DE ESPARRAGO
0
0
1
S/. 1,800.40
Mes 1
4
Cada mes
4
USA (Port Everglades, Miami) USA (Port Everglades, Miami) USA (Port Everglades, Miami)
PRENDAS DE VESTIR (RALPH LAUREN CORP)
0
2
0
S/. 2,710.40
Mes 2
4
Cada mes
4
PRENDAS DE VESTIR
2
0
0
S/. 2,301.60
Mes 1
12
PRENDAS DE VESTIR
0
1
0
S/. 1,355.20
Mes 1
12
VENEZUELA (La Guaira)
PISO CERÀMICO
0
2
0
S/. 1,836.80
Mes 1
12
AGUALIMA SAC PESQUERA DIAMANTE SA SOCIEDAD AGRICOLA VIRU SAC
INDUSTRIAS ELECTRO EXPO. MARIT. (PERU) QUIMICAS S.A. GREEN PERU SA
EXPO. MARIT. (PERU)
COTTON KNIT S.A.C.
EXPO. MARIT. (PERU)
CONFECCIONES TEXTIMAX S.A. TEXTIL DEL VALLE S.A. CERAMICA LIMA SA
EXPO. MARIT. (PERU) EXPO. MARIT. (PERU) EXPO. MARIT. (PERU)
Fuente: ALEXIM - Elaboración Propia
90
Inicio del servicio
Cada 3 meses Cada 2 meses Cada 2 meses
Cada 2 meses Cada 3 meses Cada 3 meses
4 4 4
6 4 4
Tabla 4.5: Consolidado de Profit Proyectado
Cliente METALPREN SA INDUSTRIAS TEAL SA AGUALIMA SAC
7 Mes 1
8 Mes 2
9 Mes 3
10 Mes 4
11 Mes 5
Periodo Operativo 12 13 Mes 6 Mes 7 S/. 638.40
S/. 1,968.40
S/. 1,192.80
S/. 1,192.80
S/. 1,192.80
S/. 1,968.40
S/. 1,968.40
S/. 1,968.40
S/. 638.40
14 Mes 8
CONFECCIONES TEXTIMAX S.A. TEXTIL DEL VALLE S.A. CERAMICA LIMA SA Total Profit
S/. 1,198.40
S/. 1,744.40
S/. 1,800.40
S/. 1,744.40
S/. 1,800.40
S/. 1,800.40
S/. 1,800.40
S/. 2,710.40
S/. 2,710.40
S/. 2,710.40
S/. 2,301.60
S/. 2,301.60
S/. 1,968.40
Total
S/. 9,842.00
S/. 1,198.40
S/. 1,198.40
S/. 2,122.40
S/. 2,122.40
S/. 1,744.40
S/. 5,905.20
S/. 3,936.80
S/. 5,905.20
S/. 5,905.20
S/. 3,936.80
S/. 23,620.80
S/. 15,747.20
S/. 4,793.60 S/. 2,122.40
S/. 2,122.40
S/. 8,489.60
S/. 1,744.40
S/. 1,744.40
S/. 1,744.40
S/. 10,466.40
S/. 2,228.80
S/. 2,228.80
S/. 2,228.80
S/. 6,686.40
S/. 7,201.60 S/. 2,710.40
S/. 10,841.60
S/. 2,301.60
S/. 2,301.60
S/. 2,301.60
S/. 2,301.60
S/. 13,809.60
S/. 1,355.20
S/. 1,355.20
S/. 1,355.20
S/. 1,355.20
S/. 5,420.80
S/. 1,836.80
S/. 1,836.80
S/. 1,836.80
S/. 1,836.80
S/. 7,347.20
S/. 10,460.80
S/. 11,608.80
S/. 12,916.40
S/. 12,608.40
S/. 15,982.40
S/. 4,611.60
S/. 13,426.00
S/. 8,548.40
Fuente: ALEXIM - Elaboración Propia
91
18 Mes 12
S/. 3,578.40
S/. 3,936.80
S/. 1,198.40
17 Mes 11
S/. 1,915.20
S/. 5,905.20
S/. 3,936.80
16 Mes 10
S/. 638.40
PESQUERA DIAMANTE SA SOCIEDAD AGRICOLA VIRU SAC ALSUR PERÚ S.A.C. DEVANLAY PERU SAC TAL. S.A. INDUSTRIAS ELECTRO QUIMICAS S.A. GREEN PERU SA COTTON KNIT S.A.C.
15 Mes 9
S/. 10,329.20
S/. 9,097.20
S/. 14,266.00
S/. 5,905.20
S/. 129,760.40
Tabla 4.6: Consolidado del Flujo de Caja del Proyecto 0 Mes 1
Periodo de Inversión 2 3 4 Mes 3 Mes 4 Mes 5
1 Mes 2
5 Mes 6
6 Mes 7
7 Mes 1
8 Mes 2
9 Mes 3
10 Mes 4
11 Mes 5
Periodo Operativo 12 13 Mes 6 Mes 7
14 Mes 8
15 Mes 9
16 Mes 10
17 Mes 11
18 Mes 12
Ingreso
-
-
-
-
-
-
-
10,460.80
11,608.80
12,916.40
12,608.40
15,982.40
4,611.60
13,426.00
8,548.40
10,329.20
9,097.20
14,266.00
5,905.20
Egresos
-5,989.51
-6,789.51
-6,669.51
-1,639.51
-1,639.51
-8,489.51
-1,389.51
-125.00
-125.00
-375.00
-375.00
-1,555.00
-3,875.00
-1,545.00
-1,005.00
-2,625.00
-125.00
-125.00
-125.00
Saldo
-5,989.51
-6,789.51
-6,669.51
-1,639.51
-1,639.51
-8,489.51
-1,389.51
10,335.80
11,483.80
12,541.40
12,233.40
14,427.40
736.60
11,881.00
7,543.40
7,704.20
8,972.20
14,141.00
5,780.20
Nota: Las cifras están expresadas en soles.
Fuente: ALEXIM - Elaboración Propia
92
Con el fin de demostrar la rentabilidad del proyecto de implementación para ALEXIM, se analizaran los flujos de caja del proyecto en cuanto a la inversión, el costo de mantenimiento y el profit (utilidad) proyectado. En la Tabla 4.6 se muestra el resumen de los flujos de caja a lo largo del periodo de inversión (7 meses) y del periodo operativo. Los detalles sobre el cálculo del flujo de caja se muestran en el Anexo 19.
Considerando una tasa de descuento anual de 19.18% (tasa promedio del sector) ll que representa una tasa mensual de 1.47%, se obtiene una VAN de S/.67,305.44 y una TIR mensual de 15.21%.
93
CONCLUSIONES Y RECOMENDACIONES
A. CONCLUSIONES:
1. La definición de la política y objetivos de seguridad no solo ha sido una declaración general de prevención a los riesgos en la cadena de suministros, sino que ha requerido de retroalimentación de lo identificado en la evaluación de riesgos para que sea coherente y acorde a la realidad de ALEXIM.
2. De las medidas de control de las matrices de evaluación de riesgos, se logró no solamente el establecimiento de controles sino también la integración de éstos con el Sistema de Gestión de la Calidad actual y con algunas políticas internas de la empresa.
3. La base documental del SGCS BASC no solo cumple con lo exigido con la Norma y Estándares BASC V04-2012, sino que también ha sido diseñada de forma que permita su integración con otros sistemas de gestión y sea ligera para un fácil entendimiento.
4. Con la implementación del SGCS BASC, la organización ha podido gestionar los riesgos a los que estaba afectada, lo cual ha traído consigo eficiencia operacional y el “ahorro” de incurrir en multas, pérdidas económicas, procesos penales y/o judiciales y hasta la pérdida de imagen corporativa.
5. En el plano económico, resulta muy beneficioso contar con el SGCS BASC dado que la inversión realizada queda justificada frente a los profits (utilidades) de cuentas estratégicas importantes cerradas a largo plazo.
6. La implementación del SGCS BASC otorgará un valor agregado a las operaciones del agente de carga definiendo una importante ventaja frente a sus competidores.
7. Finalmente, se puede concluir que con la implementación del SGCS BASC, la organización está preparada para obtener y mantener la certificación BASC y que los beneficios que trae consigo hacen que tanto los asociados de negocio en general y la misma organización participen en una cadena de comercio internacional segura.
94
B. RECOMENDACIONES:
1. Tanto para la implementación como mantenimiento del SGCS BASC, se recomienda contar permanentemente con el compromiso de la alta dirección no solo para establecer políticas sino también para que se asegure la eficacia de las mismas.
2. Se aconseja sensibilizar al personal con el fin de adoptar una cultura de prevención que se torne más importante que la de reacción.
3. Se sugiere difundir las mejores prácticas de seguridad y hacer partícipes a los demás asociados para que la seguridad de la cadena de suministros no se rompa por el eslabón más débil.
4. Se debe considerar importante identificar y evaluar constantemente los riesgos a fin de mantener los controles actualizados y de mejorar continuamente el SGCS BASC.
5. Es aconsejable el incluir nuevas metodologías de identificación, evaluación y tratamiento de riesgos que hagan más precisa y ágil la forma de gestionar los riesgos.
6. En orientación a la integración de los sistemas de gestión es recomendable que ésta se lleve de manera progresiva y esbelta teniendo en consideración tanto los requisitos de sus normas y las políticas de la empresa.
95
BIBLIOGRAFÍA
1. Camisón, C; Cruz, S; Gonzáles, T. (2006) Gestión de la calidad: conceptos, enfoques, modelos y sistemas. Madrid: Pearson Prentice Hall.
2. Carmona, M. Á; Buiza, G; Vásquez, V; Rivas, M. Á. (2008) Guía para la integración de sistemas de gestión sobre la base de los procesos: calidad, medio ambiente y seguridad y salud en el trabajo. Andalucía: IAT (Instituto Andaluz de Tecnología). 3. ISO/TC 176/SC 1 (Comité técnico). (2005) ISO 9000:2005 Quality management systems – fundamentals and vocabulary. Ginebra: International Organization for Standardization (ISO). 4. ISO/TC 176/SC 2 (Comité técnico). (2008) ISO 9001:2008 Quality management systems – requirements. Ginebra: International Organization for Standardization (ISO). 5. ISO/TC 262 (Comité técnico). (2009) ISO 31000:2009 Risk management – principles and guidelines. Ginebra: International Organization for Standardization (ISO). 6. ISO/TC 262 (Comité técnico). (2009) ISO Guide73:2009 Risk management – vocabulary complements. Ginebra: International Organization for Standardization (ISO).
7. Standards Australia Internacional Ltd. (2004) Risk management guidelines companion to AS/NZS 4360:2004. Sydney: Standards Australia Internacional Ltd.
8. World BASC Organization (WBO). (2012) Estándares BASC V04-2012: estándares de seguridad: agente de carga / agente marítimo. Cartagena: World BASC Organization (WBO).
9. World BASC Organization (WBO). (2012) Norma BASC V04-2012. Cartagena: World BASC Organization (WBO).
96
ANEXOS
97
ANEXOS
Pág.
Anexo 01
Mapa de Procesos………..……..………….……………..……..………….….……
99
Anexo 02
Caracterización de Proceso………..…..………….…………..……..…………..….
100
Anexo 03
Política del SGCS………..……..………….………..……..………….……….…….
106
Anexo 04
Objetivos de Seguridad………..……..………….……….……..…………...………
107
Anexo 05
Procedimiento de Gestión de Riesgos………..……..………..…..……………….…
108
Anexo 06
Matriz de Evaluación de Riesgos………..……..………….…………..……..….…..
112
Anexo 07
Plan de Tratamiento de Riesgos………..……..………….…………..……..……….
131
Anexo 08
Procedimiento de Requisitos Legales y de Otra Índole………..……..………….…..
133
Anexo 09
Estructura y Responsabilidades BASC………..……..………….…………..……....
134
Anexo 10
Estructura Manual de Seguridad BASC………..……..………….…………..……...
135
Anexo 11
Procedimiento de Respuesta ante Eventos Críticos ………..……..………….…..….
136
Anexo 12
Procedimiento de Seguridad de Asociados de Negocio ………..……..……….….…
140
Anexo 13
Procedimiento del Control de Acceso Físico………..……..………….…………..…
143
Anexo 14
Procedimiento de Seguridad del Personal………..……..………….…………..……
146
Anexo 15
Procedimiento de Seguridad TI………..……..………….…………..……..…..……
148
Anexo 16
Programa de Capacitación en Seguridad………..……..………….……….…..……
149
Anexo 17
Costos de Inversión………..……..………….…………..……..………….………...
150
Anexo 18
Costos de Mantenimiento………..……..………….…………..……..…………...…
153
Anexo 19
Flujo de Caja del Proyecto………..……..………….…………..……..……….….…
155
98
ANEXO 1: MAPA DE PROCESOS
SISTEMA INTEGRADO DE GESTIÓN
GESTIÓN COMERCIAL Y DE ATENCIÓN AL CLIENTE
OPERACIONES
PROSPECCIÓN, COTIZACIÓN Y VENTA
IMPORTACIONES - AGENTE EN DESTINO RIESGOS MINIMIZADOS Y/O CONTROLADOS (OPERACIONES SEGURAS)
IDENTIFICACIÓN DE PELIGROS Y/O AMENAZAS
COORDINACIÓN PRE-EMBARQUE Y ATENCION AL CLIENTE
ADMINISTRACIÓN DE REDES Y SOPORTE A USUARIOS
EXPORTACIONES - AGENTE EN ORIGEN
DESARROLLO DE SOFTWARE
SISTEMAS
GESTIÓN DE RRHH
ADMINISTRACION DE OFICINA
GESTIÓN DE ADMINISTRACIÓN
MEJORAMIENTO CONTINUO
Fuente: ALEXIM - Elaboración Propia
99
GESTIÓN CONTABLE
GESTIÓN DE PROVEEDORES
ANEXO 2: CARACTERIZACIÓN DE PROCESOS
Proceso Responsable del Proceso Departamentos / Áreas Involucrado(a)s Entradas Norma y Estándar (Agente de Carga) BASC V04- 2012, Política de Sistema Integrado de Gestión, Secuencia e interacción de procesos, Caracterizaciones de Procesos, Requisitos Legales, Recursos Humanos y Económicos, Peligros o Amenazas, Criterios de auditoría, No Conformidades, Oportunidades de Mejora.
Caracterización de Procesos Sistema Integrado de Gestión Jefe de Calidad y Procesos Calidad y Procesos Subprocesos y Actividades 1.
2.
3.
4.
100
Planificación del sistema o Determinación de los objetivos de seguridad. o Gestionar los riesgos de la organización. o Identificación de los requisitos legales y otros reglamentarios aplicables a la empresa. o Identificación de los recursos requeridos para la implantación del sistema. (Humanos, económicos, tecnológicos). Implementación del sistema o Asignación de responsabilidades para asegurar la implantación del sistema. o Capacitación del personal con responsabilidad en seguridad para garantizar su competencia. o Difusión de la política de seguridad y demás documentos necesarios para la implementación. o Elaboración de la documentación del sistema de gestión de seguridad. o Asegurar el control de los documentos. Verificación del sistema o Monitoreo y medición de los indicadores de gestión. o Auditorías internas. o Seguimiento de las acciones correctivas / preventivas. o Revisión por la dirección Mejora continua o Identificación de oportunidades de mejora tendientes a mejorar el sistema.
Salidas Objetivos de seguridad, Riesgos identificados, Cumplimiento con los requisitos legales, Responsabilidades asignadas, Políticas y procedimientos implementados, Documentación controlada, Resultados de auditorías internas, Implementación eficaz de las acciones correctivas / preventivas, Informes de No Conformidad y Oportunidades de mejora, Revisión por la dirección.
Proceso Responsable del Proceso Departamentos / Áreas Involucrado(a)s
Entradas
Caracterización de Procesos Gestión Comercial y de Atención al Cliente Gerente Comercial Gerencia Comercial Ventas Cotizaciones Coordinación Logística Subprocesos y Actividades
Salidas
Prospección, cotización y Venta Prospección de clientes nuevos Información de comercio exterior de clientes, BD de clientes de Alexim, Certificados BASC, Compromiso de Seguridad, Perfil financiero. Contacto con el cliente Listado de clientes, Datos del cliente, Brochure, Tarifarios, Coordinaciones con el cliente. Cotización o preparación de tarifarios Tarifas, Detalles de la carga, Incoterms, Datos del consignatario, Datos de origen y destino, otras particularidades. Negociación de cotización Cotización a negociar, Tarifas referenciales externas, Información de proveedores. Mantenimiento de cuenta BD de clientes de Alexim, Brochure, Tarifarios, Coordinaciones con el cliente, Merchandising, Información sobre el historial de operaciones del cliente con Alexim.
1.
2. 3.
4.
5.
Prospección de clientes nuevos a. Análisis de los embarques del cliente y evaluación del perfil de riesgo del cliente prospecto. b. Evaluación del perfil de riesgo de clientes referidos. Contacto con el cliente a. Vía telefónica / Visita a cliente. Cotización o preparación de tarifarios a. Cotizar con proveedores que presten el servicio solicitado. b. Preparar las cotizaciones para los clientes, ofrecidas por los Ejecutivos de Ventas. c. Seguimiento de las cotizaciones. Negociación de cotización a. Envío de tarifarios. b. Negociación. c. Cierre de venta. Mantenimiento de cuenta a. Fidelización del cliente.
Prospección de clientes nuevos Listado de clientes. Contacto con el cliente Reporte Diario de Visitas, Cotización de Alexim, retroalimentación del cliente, Evaluación del Perfil de Riesgo del Cliente. Cotización o preparación de tarifarios Cotización / Tarifarios Negociación de cotización Cotización actualizada de Alexim. Mantenimiento de cuenta Reporte Diario de Visitas, Cotización de Alexim, retroalimentación del cliente.
Coordinación Pre-embarque y Atención al Cliente Importación WR, Instrucciones de embarque del cliente, Cotización, Factura Comercial, MSDS, Certificado de Origen, entre otros. Exportación Cotización, Datos del Consignee, Datos del Agente en Destino, Detalles de la carga (Peso, dimensiones), Factura Comercial, MSDS, Certificado de Carga Peligrosa, entre otros. Atención al cliente Correos o llamadas de consultas.
101
1.
2.
Proceso documentario pre-embarque a. Importación i. Generación de las instrucciones de embarque de importación. ii. Reenvío de la notificación de arribo de la carga. b. Exportación i. Coordinar la recepción de la carga de exportación en el depósito temporal. Atención al cliente a. Informar sobre la trazabilidad de la carga embarcada (Importación / exportación). b. Atención de reclamos y/o consultas.
Importación Shipping Instructions N Exportación Información de entrada completa y actualizada para facilitársela al Área de Exportaciones. Atención al cliente Correos o llamadas de solución a consultas, cartas informativas, comunicaciones al cliente, entre otras.
Proceso Responsable del Proceso Departamentos / Áreas Involucrado(a)s
Entradas
Caracterización de Procesos Operaciones Gerente de Operaciones Gerencia de Operaciones Importación Marítima Importación Aérea Operaciones en Destino Exportaciones Subprocesos y Actividades
Salidas
Importaciones – Agente en Destino Loading Guide inicial, Factura Comercial, Packing List, Warehouse, Shipping Instructions, Correos electrónicos (Información general de la carga HAZMAT).
1.
2.
Proceso documentario pre-embarque importación marítimo a. Recepción de documentación de embarque. b. Procesamiento de información (Elaboración de guías). c. Transmisión del manifiesto de carga. d. Elaboración del archivo documentario del embarque. e. Verificación de la carga. f. Elaboración del File de embarque. Control de documentos de embarque a. Digitalización de documentos de embarque. b. Armado del archivo pasivo de los documentos de embarque. c. Traslado del archivo pasivo al proveedor de archivo documentario.
Loading Guide pre-embarque, EEI, Pólizas de seguro, MBL Draft, HBL final, Aviso de Llegada, File de embarque, Informe de Vuelos en Destino, Cases Verification Report, Reporte de carga dañada, Fotografías de la carga, Informe de Apertura de Contenedor, Informe de Descarga en Puerto.
Exportaciones – Agente en Origen Cotización, Instrucciones de embarque, Datos del Consignee, Datos del Agente en Destino, Detalles de la carga (Peso, dimensiones), Factura Comercial, Packing List, MSDS, Certificado de Carga Peligrosa, entre otros.
1.
2.
3.
102
Recepción de carga y documentos a. Recepción de documentos del cliente. b. Elaboración de documentos para el ingreso de carga. Ingreso de carga a. Recojo de la carga del almacén del cliente. b. Transporte de la carga por cuenta del cliente. Proceso documentario pre-embarque a. Emisión del ticket de ingreso por parte del depósito aduanero. b. Emisión de los documentos finales de embarque. c. Entrega de documentos a la aerolínea.
Pre-guía, Ticket de ingreso del terminal de almacenamiento, MAWB / MBL y HBL / HAWB, Manifiesto de carga, File de embarque.
Proceso Responsable del Proceso Departamentos / Áreas Involucrado(a)s Entradas
Caracterización de Procesos Sistemas Gerente de Sistemas Corporativo Gerencia de Sistemas Corporativo Redes y Soporte Desarrollo IT Subprocesos y Actividades
Salidas
Administración de Redes y Soporte a Usuarios Requerimientos Helpdesk, Equipos averiados o que requieren mantenimiento, Información de usuarios de correo y de los sistemas.
1.
2. 3.
4.
Soporte de los sistemas informáticos a. Eliminación de virus informáticos a través de los dispositivos externos. b. Limitaciones en los niveles de accesos. c. Soporte de los equipos averiados. Mantenimiento de la infraestructura a. Servidores, equipos de comunicación, equipos informáticos. Administración de la red a. Altas y bajas de usuarios. b. Realización de copias de respaldo de información de correo, documentación de usuarios c. Realización de copias de respaldo de información de aplicaciones de la empresa. Seguridad a. Inducción de seguridad informática a nuevos usuarios. b. Administración de firewall.
Correos de confirmación de soluciones Helpdesk, Software y archivos libres de virus o amenazas informáticas, Accesos en web, Equipos reparados y/o con mantenimiento, Backups de la información de usuarios de correo y de los sistemas, Capacitaciones en seguridad informática.
Desarrollo de Software Requerimientos Información de empresa.
103
de programación, aplicaciones de la
1.
2.
Desarrollo de software a. Desarrollo propiamente del software. b. Puesta en producción. Capacitación al usuario y entrega de credenciales.
Correos de atención requerimientos de programación, Aplicativos o desarrollo en aplicativos, Manuales o guías de usuario, Capacitaciones y entrega de credenciales, Backups de la información de aplicaciones de la empresa.
Proceso Responsable del Proceso Departamentos / Áreas Involucrado(a)s
Entradas
Caracterización de Procesos Gestión de Administración Gerente de Administración y Finanzas Gerencia de Administración y Finanzas Recursos Humanos Seguridad Contabilidad Proveedores Subprocesos y Actividades
Salidas
Gestión de Recursos Humanos Correo de requerimiento de personal, Descripciones de puestos, Currículum Vitae, Antecedentes policiales y/o penales, Registro de Identificación de Necesidades de Capacitación.
1.
2.
3.
Convocatoria de personal a. Solicitud de requerimiento de personal por Encargados de Área. b. Publicación del requerimiento en bolsas de trabajo de head-hunters, universidades e institutos. c. Revisión de CVs por Encargados de Área para selección de postulantes. Selección y Contratación a. Entrevista de clasificación. b. Entrega de formatos de personal (Ficha Personal). c. Firma de contrato laboral. d. Recepción de documentos requeridos a personal (Solicitud de CV documentado, antecedentes policiales, penales, DNI). e. Inducción de personal (Conocimiento de la empresa). Mantenimiento del personal a. Evaluaciones del personal realizadas por el Encargado del Área (Conocimientos y habilidades). b. Identificación de necesidades de capacitación. c. Capacitación y/o entrenamiento (Interno y/o externo)
Personal contratado, Ficha Personal, Registro de Inducción del Personal, Acta de Autorización - Prueba de Alcoholemia, Acta de Autorización - Prueba Toxicológica, Resultados de las pruebas de alcoholemia y toxicológicas, verificaciones documentarias y visitas domiciliarias, Declaración Jurada de Ficha Personal, Registro de Entrega de Recursos, Registro de Devolución de Recursos, Evaluación de la Eficacia de la Capacitación y Entrenamiento. Registro de Asistencia, Constancia de Capacidad en el Puesto, Evaluación de Habilidades. Personal competente.
Administración de Oficina (Seguridad) Infraestructura Física
1.
Correo de solicitud de accesos, equipos de comunicación o de cómputo con autorización del Encargado del Área, Datos del personal. Administración Accesos, Coordinaciones de visitas, Sellos.
2.
Infraestructura Física a. Entrega y devolución de identificación de la empresa para accesos al edificio. b. Coordinar con el Área de Redes y Soporte para la grabación de huella dactilar y/o código para marcación de asistencia. c. Entrega de equipos de comunicación, laptops, uniformes operativos y accesos. Administración a. Coordinar el ingreso de visitas a la oficina. b. Administración de las llaves de todas las puertas de los ambientes de la oficina. c. Manejo de sellos de los Gerentes de la empresa y/o Apoderado Legal.
Infraestructura Física Usuarios y contraseñas, Huella dactilar, Asignación de equipos de comunicación o de cómputo. Administración Visitas, llaves y accesos identificados, Sellos controlados e identificados.
Gestión Contable (Confirmaciones y pagos) Liquidación, Facturas sin pagar, aprobaciones de pago, Solicitud de pago
104
1. 2.
Confirmación de pago de clientes Pago a Proveedores
Constancias de transferencias, facturas pagadas.
Entradas
Subprocesos y Actividades
Salidas
Gestión de Proveedores Requerimiento y especificaciones del producto y/o servicio, Selección de proveedores (Internet, referencias), Cotizaciones, Certificados BASC, Compromiso de Seguridad, Perfil financiero.
1.
2.
3.
Evaluación inicial al Proveedor a. Evaluar proveedores (Productos y servicios). b. Evaluar nivel de riesgo del proveedor. Contratación de Proveedores a. Cotizar con todos los posibles proveedores. b. Solicitud de compra / servicio. Mantenimiento de Proveedores a. Seguimiento de la entrega del producto / prestación del servicio. b. Revaluar el nivel de riesgo del proveedor. c. Evaluar cumplimiento de los acuerdos de seguridad.
Fuente: ALEXIM - Elaboración Propia
105
Orden de compra al proveedor con especificaciones y condiciones. Gestión de pagos con finanzas. File de Proveedores (Acuerdos firmados, visitas, información del proveedor).
ANEXO 3: POLÍTICA DEL SGCS
POLÍTICA DEL SISTEMA DE GESTIÓN DEL CONTROL Y LA SEGURIDAD
Alexim es una empresa líder en operaciones de comercio internacional, conformada por personal altamente calificado, dedicada a ofrecer soluciones logísticas integrales e innovadoras.
Nuestros compromisos voluntariamente adquiridos son:
Establecer prácticas de seguridad eficaces que contribuyan a facilitar y asegurar la cadena de suministro del comercio internacional, mitigando los riesgos de amenazas como narcotráfico, terrorismo, contrabando, hurto, lavado de activos y financiamiento del terrorismo entre otros.
Cumplir con la legislación vigente y los requisitos suscritos.
Mejorar continuamente la eficacia de nuestro Sistema de Gestión del Control y la Seguridad.
Revisada y aprobada por la Gerencia General Revisión 2 Fuente: ALEXIM - Elaboración Propia
106
ANEXO 4: OBJETIVOS DE SEGURIDAD
OBJETIVOS GENERALES DE SEGURIDAD N°
OBJETIVO DE SEGURIDAD
INDICADOR
META
PERIODO DE MEDICIÓN
RESPONSABLE
Mayor o igual al 90%
Anual
Gerente General / Representante de la Dirección
100%
Anual
Gerente General / Representante de la Dirección
OG = Mc1 + Mc2 +… Mcn N Dónde:
1
Mejorar nuestro desempeño en el control y seguridad de la cadena de suministro a través de la conformidad de nuestras medidas de control
OG: Objetivo General de Seguridad alcanzado como resultado del promedio de los resultados de las medidas de control en los procesos. Mcn: Resultado de la medida de control de seguridad del proceso n. n: Número de medidas de control de procesos calculados.
2
Mejorar continuamente la eficacia de nuestro sistema de gestión del control y la seguridad
# de oportunidades de mejora implementadas % # de oportunidades de mejora planteadas
NOTA: El seguimiento y medición de los procesos en cuanto a seguridad se llevará a cabo a través del monitoreo de indicadores que evidenciaran la eficacia de las medidas de control. Fuente: ALEXIM - Elaboración Propia
107
ANEXO 5: PROCEDIMIENTO DE GESTIÓN DE RIESGOS Procedimiento Código Departamento Requisito Fecha Aprobación
Gestión de Riesgos Revisión P-0079 1 Área Gerencia General Calidad y Procesos Norma BASC V04-2012: 4.3.3 Gestión del Riesgo Fecha ----Implementación
La identificación de amenazas y evaluación de riesgos del presente procedimiento está orientado a adoptar diferentes criterios. La presente revisión incorpora los referidos a la seguridad y control BASC (que busca reducir los riesgos en los procesos de comercio internacional). La evaluación de riesgos se desarrolla anualmente por el comité BASC y se registra en el formato Matriz de Evaluación de Riesgos, siguiendo las pautas que vienen a continuación: 1. IDENTIFICACIÓN DEL CONTEXTO 1.1. CONTEXTO ESTRATÉGICO Define la relación entre la organización y su entorno identificando las fortalezas, debilidades, oportunidades y amenazas de la organización. El contexto incluye los aspectos financieros, operacionales, competitivos, políticos (percepciones/imagen ante el público), sociales, del cliente, culturales y legales de las funciones de una organización. Identifica las partes interesadas internas y externas y considera sus objetivos, tiene en cuenta sus percepciones y establece políticas de comunicación con éstas partes. Relación con clientes, proveedores, sindicatos, entidades gubernamentales, competencia. 1.2.
CONTEXTO ORGANIZACIONAL Antes de dar inicio a un estudio de gestión, es necesario comprender la organización y sus capacidades lo mismo que sus metas y objetivos y las estrategias implementadas para lograrlos por las siguientes razones: a. La gestión del riesgo tiene lugar en el contexto de las metas, estrategias y objetivos más amplios de la organización. b. El no lograr los objetivos de la organización o la actividad específica, o el proyecto en consideración, representa un conjunto de riesgos que deben manejarse. c. La política y metas organizacionales ayudan a definir los criterios por los cuales se decide si un riesgo es aceptable o no, y forma la base de opciones para tratamiento.
1.3.
CONTEXTO DE GESTIÓN DEL RIESGO Es conveniente establecer las metas, objetivos, estrategias, alcance y parámetros de la actividad o parte de la organización a la cual se está aplicando el proceso de gestión del riesgo. El proceso se debe emprender prestando atención cuidadosa a la necesidad de equilibrar costos, beneficios y oportunidades. También deben especificarse los recursos requeridos y los registros que se deben llevar. El establecimiento del objeto y límites de una aplicación del proceso de gestión del riesgo involucra: a. Definición del proyecto o actividad y establecimiento de sus metas y objetivos b. Definición del alcance del proyecto, en cuanto a tiempo y lugar. c. Identificación y estudios necesarios y su alcance, objetivos y los recursos requeridos. Las fuentes genéricas de riesgo y las áreas de impacto pueden ofrecer una guía para éste punto.
108
d. Definición del alcance y cobertura de las actividades de gestión del riesgo por realizar. Entre los asuntos específicos que también pueden discutirse se encuentran: d.1) Las funciones y responsabilidades de diferentes partes de la organización que participan en la gestión del riesgo. d.2) Las relaciones entre el proyecto y otros proyectos o partes de la organización. 2. DE PROCESOS, SUB-PROCESOS Y ACTIVIDADES Para la identificación de procesos de la organización, se utiliza el Mapa de Procesos. El responsable de cada proceso es quien hace el análisis para poder identificar los subprocesos. Para facilitar el análisis en la Matriz de evaluación de Riesgos, también se identifica las actividades dentro de cada sub-proceso. 3. IDENTIFICACIÓN DE AMENAZAS O PELIGROS Amenaza(s) o Peligros: Esta referida a aquellas situaciones o hechos que pueden desencadenar, dar origen o promover un evento o incidente que produzca daños (materiales o inmateriales). Para identificarlo hay que responder la siguiente interrogante: ¿Qué situación inadecuada se está dando? La identificación de las amenazas a la seguridad y control, en los procesos relacionados con el comercio internacional, se desarrolla empleando la Matriz de Evaluación de Riesgos. 4. IDENTIFICACIÓN DE LOS RIESGOS Riesgo: Se refiere a la descripción de aquella situación o suceso dañino, probable de ocurrir, en el supuesto de que se han dado todas las condiciones para su ocurrencia. Para su identificación debemos responde la siguiente interrogante: ¿Qué situación dañina puede ocurrir en caso persista la amenaza? 5. IDENTIFICACIÓN DE LA CAUSA Y MEDIDAS DE CONTROL ACTUAL 5.1. CAUSA Considera aquella situación o hecho, estrechamente relacionado con la amenaza identificada. Al identificarla se busca establecer qué es lo que motiva o permite que la amenaza se encuentre presente. Para identificarlo hay que responder la siguiente interrogante: ¿Por qué razón se da la situación inadecuada? 5.2. MEDIDAS DE CONTROL ACTUAL Se identifica todas aquellas que estén asociadas a la mitigación del riesgo identificado o aquellos que no permiten la manifestación de la amenaza. 6. IDENTIFICACIÓN DE LA VULNERABILIDAD, PROBABILIDAD Y CONSECUENCIA 6.1. VULNERABILIDAD Se refiere al grado de capacidad o disponibilidad recursos que permitan afrontar la amenaza. Para establecerla hay que seleccionar la opción que mejor se ajuste a la realidad actual de la empresa y que responda a la siguiente interrogante: ¿Se cuenta con recursos para reducir la amenaza? VULNERABILIDAD
DESCRIPCIÓN
ALTO
No se cuenta con ningún elemento que permita mitigar la amenaza
MEDIA
Se cuenta con algunos elementos que permiten mitigar la amenaza
BAJO
Se cuenta con todos los elementos necesarios para mitigar la amenaza
109
6.2. PROBABILIDAD Asociada con la amenaza identificada, se refiere a la posibilidad aparente de que se suscite u ocurra el riesgo asociado en el caso de que persista la amenaza. Para establecerla hay que seleccionar la opción que mejor se ajuste a la realidad actual y que responda a la siguiente interrogante: ¿Qué tan posible es que ocurra el(los) riesgo(s) si no se toma una medida sobre la amenaza? Siendo la opción de respuesta elegible, una de las siguientes: PROBABILIDAD
DESCRIPCIÓN
FRECUENTE
14
Ocurre frecuentemente
PROBABLE
8
Ocurre si no se controla
POSIBLE
4
Puede ocurrir
POCO PROBABLE
2
Ocurriría excepcionalmente
REMOTO
1
Nunca va a ocurrir
6.3. CONSECUENCIA O SEVERIDAD Esta referida al grado del daño que puede generar, por si misma, la ocurrencia del riesgo identificado. Para establecer la consecuencia, severidad o grado de daño, hay que seleccionar la opción que mejor se ajuste a la realidad y que responda a la siguiente interrogante: ¿Qué tan grave(s) seria(n) la(s) consecuencia(s) de producirse el(los) riesgo(s)? Siendo la opción de respuesta elegible, una de las siguientes: CONSECUENCIA
Mercancía ilícita
DESCRIPCIÓN Imagen Institucional
Perdidas Financieras Grandes (Requiere financiación por terceros)
CATASTRÓFICA
18
Contenida en destino final
Vinculación con TID. Empresa vinculada
MUY ALTA
9
Contenida en el punto de destino por aviso de proveedor de negocio
Efectos negativos de difícil control. Persona vinculada
Altas (Requiere disposición de fondos especiales aprobados por los socios)
ALTA
5
Contenida en el punto de destino, por aviso propio
Efectos negativos controlados. Proveedor vinculado
Medianas (Recursos propios que requieren aprobación de la gerencia)
MODERADA
3
Contenida en el trayecto, por aviso de proveedor de negocio
Efectos negativos controlados. Sin vinculación de proveedor
Medianas (Recursos propios que requieren aprobación de la gerencia)
MENOR
2
Contenida inmediatamente en punto de origen, por aviso propio
Mínimo efecto negativo. Desvinculación del caso
Pequeñas (Caja chica)
7. CLASIFICACIÓN DE RIESGOS Consiste en otorgar una calificación al riesgo (nivel de riesgo) identificado relacionando la probabilidad de ocurrencia de la amenaza y la consecuencia del riesgo identificado. El objetivo es diferenciarlas, orientándonos hacia la priorización de acciones sobre aquellas con mayor riesgo. Siendo la calificación literal de acuerdo a lo siguiente: PROBABILIDAD CONSECUENCIA 18 Catastrófico 9 Muy alto 5 Alto 3 Moderado 2 Menor
1
2
4
8
14
Remoto
Poco Probable
Posible
Probable
Frecuente
18
36
72
144
252
9
18
36
72
126
5
10
20
40
70
3
6
12
24
42
2
4
8
16
28
110
40 - 252
RIESGO EXTREMO
18 - 36
RIESGO ALTO
8 - 16
RIESGO MODERADO
2-6
RIESGO BAJO
8. PRIORIZACION DE RIESGOS Una vez calificados los riesgos, es necesario establecer un orden o priorización de acciones en busca de eliminar o reducir los riesgos y amenazas, para ello tomamos en consideración la capacidad de la organización de afrontar o mitigar la amenaza (Vulnerabilidad) sumado al nivel del riesgo identificado, empleando la siguiente matriz: VULNERABILIDAD Alta
RIESGO
Alto
Media
Extremo
Alta
Moderado
Media
PRIORIDAD
Extremo
Alto Moderado
Baja
Extremo
Alta
Bajo
Media
Bajo
Baja
Moderado
Alto
1
2
3
Bajo
9. TRATAMIENTO DE RIESGOS Una vez priorizados los riesgos, es necesario establecer acciones a los riesgos con prioridades de 1 y 2 a fin de eliminarlos, neutralizarlos o atenuarlos. Las acciones a tomar dependerán de cada situación, siendo el responsable del proceso el encargado de proponer las acciones pertinentes, las mismas que serán consignadas en el Programa de Tratamiento de Riesgos, para aquellos riesgos con prioridad 3 deberán de ser monitoreados y verificados sus controles actuales a través de las auditorias programadas y no programadas. 10. COMUNICACIÓN Una vez establecido el tratamiento, el resultado de la evaluación de riesgos deberá ser comunicado a los responsables de los procesos conjuntamente con la alta dirección. La comunicación al resto del personal podrá ser posterior a través de capacitaciones, pudiéndolas mostrar como ejemplos o casos para análisis.
Fuente: ALEXIM - Elaboración Propia
111
ANEXO 6: MATRIZ DE EVALUACIÓN DE RIESGOS
MATRIZ DE EVALUACIÓN DE RIESGOS (BASC) SISTEMA INTEGRADO DE GESTION
PROCESO: SUBPROCESOS: 1. OPERACIONES 2. INSTALACIONES 3. PERSONAL
ACTIVIDADES ESPECÍFICAS
AMENAZAS
RIESGOS
MEDIDAS DE CONTROL
ÁREA: CALIFICACIÓN DE LA VULNERABILIDAD
GERENCIA GENERAL / CALIDAD Y PROCESOS
CALIF
CUANT
CALIF
CUANT
CALIF
CUANT
PRIORIDAD DEL RIESGO (1, 2, 3)
CRITERIOS DE EVALUACIÓN DEL RIESGO PROBABILIDAD
CONSECUENCIA
CLASIFICACIÓN DEL RIESGO
OPERACIONES Determinación de los objetivos de seguridad
Objetivos no adecuados que aseguren la eficacia del sistema de gestión
Disconformidad del sistema
Establecimiento de indicadores de medición de los objetivos que monitoreen el desempeño del sistema
BAJA
PP
2
MOD
3
BAJO
6
3
Gestionar los riesgos de la organización
Evaluar riesgos sin considerar un plan de tratamiento que permita mitigar los riesgos identificados de alta prioridad
Materialización de las amenazas con pérdidas de diferente índole para la organización
Aplicación de la gestión de riesgos basado en la metodología ISO 31000
BAJA
R
1
A
5
BAJO
5
3
Omisión en la aplicación de requisitos legales aplicables
Procesos judiciales y/o administrativos según corresponda el incumplimiento
Procedimiento de Requisitos Legales y de Otra Índole
BAJA
PP
2
MA
9
ALTO
18
3
Carencia de planificación de los recursos requeridos
Inviabilidad para la implantar el sistema por ausencia de recursos
Compromiso de la alta dirección para asegurar la implantación del sistema
BAJA
R
1
A
5
BAJO
5
3
Asignación de responsabilidades para asegurar la implantación del sistema
No seleccionar las personas idóneas y no asignar las responsabilidades debidas
Fracaso en la implantación del sistema de gestión en control y seguridad
Conformación del comité BASC con funciones específicas designadas
BAJA
R
1
A
5
BAJO
5
3
Capacitación del personal con responsabilidad en seguridad para garantizar su competencia
No identificar las necesidades de capacitación requeridas
Personal sin competencia requerida para brindar servicio de seguridad
Programa de capacitaciones según las necesidades identificadas
BAJA
PP
2
MA
9
ALTO
18
3
Difusión de la política de seguridad y demás documentos necesarios para la implementación
Desconocimiento de la política de seguridad por parte de los empleados de la organización
Ausencia de compromiso por parte de los empleados para cumplir con las normas de seguridad
Publicación y difusión de la política de seguridad.
BAJA
PP
2
A
5
MODERADO
10
3
Planificación del sistema Identificación de los requisitos legales y otros reglamentarios aplicables a la empresa Identificación de recursos requeridos para la implantación del sistema (humanos, económicos, tecnológicos)
Implementación del sistema
112
MATRIZ DE EVALUACIÓN DE RIESGOS (BASC) SISTEMA INTEGRADO DE GESTION
PROCESO: SUBPROCESOS: 1. OPERACIONES 2. INSTALACIONES 3. PERSONAL
ACTIVIDADES ESPECÍFICAS
Elaboración de la documentación del sistema de gestión de seguridad Asegurar el control de los documentos
Revisión por parte de la dirección
Mejora continua
Identificación de oportunidades de mejora tendientes a mejorar el sistema
CALIF
CUANT
CALIF
CUANT
BAJA
R
1
MOD
3
BAJO
3
3
BAJA
PP
2
A
5
MODERADO
10
3
BAJA
PP
2
MA
9
ALTO
18
3
MEDIA
R
1
MA
9
MODERADO
9
2
BAJA
PP
2
A
5
MODERADO
10
3
Acta de revisión por la dirección
BAJA
PP
2
A
5
MODERADO
10
3
Compromiso de la alta dirección para asegurar la permanente mejora del sistema
BAJA
PP
2
MA
9
ALTO
18
3
Carencia de la documentación requerida que asegure los lineamientos a seguir Mantener distribuido documentación del sistema no vigente u obsoleta
Variabilidad en la ejecución de los lineamientos de seguridad
Manuales, procedimientos, instructivos, formatos, etc.
Incumplimiento de la documentación vigente del sistema
Lista maestra documentos y registros
Realización de auditorías a cargo de personal no competente
Seguimiento a Acciones correctivas/preventivas
CUANT
MEDIDAS DE CONTROL
Auditorías internas Verificación del sistema
CALIF
RIESGOS
Ausencia de seguimiento del desempeño de los indicadores de gestión
Ausencia de seguimiento para el cierre de no conformidades Falta de compromiso de la alta dirección para revisar el sistema de gestión Personal carente de habilidades requeridas que les permita identificar las oportunidades de mejora
Disconformidad del sistema de gestión
Sistema de gestión estático sin valor agregado para la mejora
GERENCIA GENERAL / CALIDAD Y PROCESOS PRIORIDAD DEL RIESGO (1, 2, 3)
AMENAZAS
Monitoreo y medición de los indicadores de gestión
ÁREA:
Reuniones de Revisión por la Dirección para la verificación del desempeño del sistema. Personal capacitado en la Norma BASC V3. No se cuenta con Staff de Auditores Internos capacitados en la Norma BASC V-04 Seguimiento a las solicitudes de acción correctiva y/o preventiva
CALIFICACIÓN DE LA VULNERABILIDAD
CRITERIOS DE EVALUACIÓN DEL RIESGO PROBABILIDAD
CONSECUENCIA
CLASIFICACIÓN DEL RIESGO
PERSONAL Jefe de Calidad y Procesos
Asistente de Calidad y Procesos
113
Asegurar que los sistemas de gestión se implementen, mantengan y mejoren continuamente. Asistir en los procesos de implementación, mantenimiento y mejora de los sistemas de gestión.
Ausencia o falta de seguimiento a las actividades de implementación y/o mantenimiento del SGCS. Ausencia o falta de seguimiento a las actividades de implementación y/o mantenimiento del SGCS.
Fallos en la conformidad del SGCS / Pérdida de la Certificación
Monitoreo permanente a través de Auditorias y Verificaciones al SGCS.
BAJA
R
1
A
5
BAJO
5
3
Fallos en la conformidad del SGCS / Pérdida de la Certificación
Monitoreo permanente a través de Auditorias y Verificaciones al SGCS.
BAJA
R
1
A
5
BAJO
5
3
MATRIZ DE EVALUACIÓN DE RIESGOS (BASC) PROCESO: SUBPROCESOS: 1. OPERACIONES 2. INSTALACIONES 3. PERSONAL
GESTIÓN COMERCIAL Y DE ATENCIÓN AL CLIENTE ACTIVIDADES ESPECÍFICAS
AMENAZAS
RIESGOS
MEDIDAS DE CONTROL
ÁREA: CALIFICACIÓN DE LA VULNERABILIDAD
VENTAS, COTIZACIONES, COORDINACIÓN LOGÍSTICA
CALIF
CUANT
CALIF
CUANT
CALIF
CUANT
PRIORIDAD DEL RIESGO (1, 2, 3)
CRITERIOS DE EVALUACIÓN DEL RIESGO PROBABILIDAD
CONSECUENCIA
CLASIFICACIÓN DEL RIESGO
OPERACIONES
Prospección, Cotización y Venta
Prospección de clientes nuevos
Análisis de los embarques del cliente y evaluación del perfil de riesgo del cliente prospecto
Evaluación del perfil de riesgo de clientes referidos
Vía telefónica Contacto con el cliente Presencial
Cotización o preparación de tarifarios
Cotización con proveedores que presenten el servicio solicitado
Preparar las cotizaciones de clientes ofrecido por ejecutivos de ventas
114
Omisión en la evaluación de los clientes por parte de los Ejecutivos de Ventas sobre sus antecedentes de embarque (tipo producto, destinos, estacionalidad, tránsito etc.) que suponga vinculación con empresas de alto perfil de riesgo Omisión en la evaluación de clientes referidos por exceso de confianza que presenten alto perfil de riesgo Validar de buena fe información falsa proporcionada por cliente vía telefónica como parte de la verificación Ausencia de estudio de seguridad al cliente objetivo que determine su idoneidad. Errores involuntarios en la cotización a los clientes por mala información del proveedor
--------
ALTA
POS
4
MA
9
ALTO
36
1
--------
ALTA
POS
4
A
5
ALTO
20
1
Se realizan las visitas conforme al programa de visitas
BAJA
POS
4
A
5
ALTO
20
3
Se realizan las visitas conforme al programa de visitas
BAJA
POS
4
A
5
ALTO
20
3
Pérdida económica / Pérdida de imagen
Realizar comparativo con tres cotizaciones de distintos proveedores
BAJA
POS
4
A
5
ALTO
20
3
Deslealtad del proveedor que contacta directamente al cliente
Pérdida del cliente
Trabajar con agentes neutrales (co-loader que solo ofrecen tarifas a agentes de carga)
BAJA
PP
2
MA
9
ALTO
18
3
Colusión entre ejecutivo comercial y cliente para acordar tarifas bajas de beneficio mutuo
Menos margen de utilidad
Fijación de márgenes mínimos de utilidad según la política de la empresa
BAJA
POS
4
MOD
3
MODERADO
12
3
Procesos penales / Pérdida de imagen corporativa / Clientes vinculados con actividades ilícitas de lavado de activos
Pérdida de imagen al vincularse con empresas informales, fantasmas y/o fachada vinculadas con actividades ilícitas de lavado de activos
MATRIZ DE EVALUACIÓN DE RIESGOS (BASC) PROCESO: SUBPROCESOS: 1. OPERACIONES 2. INSTALACIONES 3. PERSONAL
Negociación de cotización
GESTIÓN COMERCIAL Y DE ATENCIÓN AL CLIENTE ACTIVIDADES ESPECÍFICAS
AMENAZAS
Seguimiento a las cotizaciones
Ausencia de seguimiento a las cotizaciones
Coordinación Pre-embarque y Atención al Cliente
115
Pérdida del cliente
Se lleva un reporte de seguimiento a las cotizaciones.
CALIF
CUANT
CALIF
CUANT
CALIF
CUANT
PRIORIDAD DEL RIESGO (1, 2, 3)
BAJA
POS
4
A
5
ALTO
20
3
BAJA
POS
4
MA
9
ALTO
36
3
CRITERIOS DE EVALUACIÓN DEL RIESGO PROBABILIDAD
CONSECUENCIA
CLASIFICACIÓN DEL RIESGO
Envío del tarifario por parte del Ejecutivo de Ventas al cliente
Filtración de las tarifas a la competencia
Pérdida de competitividad
Negociar con el cliente aspectos económicos u operativos del embarque
Que el cliente solicite condiciones inusuales para las operaciones de embarque con fines ilícitos donde el operador logístico pierde el control
Procesos penales / Pérdida de imagen corporativa
Procedimiento de Seguridad de Asociados de Negocio
BAJA
POS
4
A
5
ALTO
20
3
Incumplimiento del llenado de la ficha que suponga incumplimiento de la Norma BASC
Pérdida de la certificación
Procedimiento de Seguridad de Asociados de Negocio
BAJA
PP
2
A
5
MODERADO
10
3
Pérdida económica
Procedimiento de Seguridad de Asociados de Negocio / Formato de evaluación del perfil de riesgo del cliente
BAJA
POS
4
A
5
ALTO
20
3
Pérdida del cliente
Se realizan las visitas conforme al programa de visitas
BAJA
POS
4
MA
9
ALTO
36
3
BAJA
PP
2
A
5
MODERADO
10
3
BAJA
PP
2
A
5
MODERADO
10
3
BAJA
PP
2
A
5
MODERADO
10
3
Fidelización con el cliente Generación de las instrucciones de embarque de importación
Proceso documentario pre-embarque
MEDIDAS DE CONTROL
VENTAS, COTIZACIONES, COORDINACIÓN LOGÍSTICA
Las cotizaciones públicas presentan vigencia de sus tarifas. Las cotizaciones negociadas son estrictamente confidenciales
Llenado de la ficha del cliente con la información básica del cliente y del embarque para su aceptación
Mantenimiento de cuenta
RIESGOS
ÁREA: CALIFICACIÓN DE LA VULNERABILIDAD
Reenvío de la notificación de arribo de la carga Coordinar la recepción de la carga de expo en el depósito temporal
Ausencia de verificación de riesgo financiero Desatención de las necesidades comerciales y operativas del cliente Filtración de información confidencial a terceros para propósitos ilícitos de hurto. Filtración de información confidencial a terceros para propósitos ilícitos de hurto. Incumplimiento en la notificación al cliente respecto al estado de la carga.
Pérdida económica
Clientes vinculados con actividades ilícitas de contrabando
Pérdida de imagen corporativa
Filtros para el acceso a los sistemas de información (correos personales, accesos USB, entre otros.) Filtros para el acceso a los sistemas de información (correos personales, accesos USB, entre otros.) Procedimiento para el reporte de actividades sospechosas
MATRIZ DE EVALUACIÓN DE RIESGOS (BASC) PROCESO: SUBPROCESOS: 1. OPERACIONES 2. INSTALACIONES 3. PERSONAL
Atención al cliente
GESTIÓN COMERCIAL Y DE ATENCIÓN AL CLIENTE ACTIVIDADES ESPECÍFICAS
AMENAZAS
Informar sobre la trazabilidad de la carga embarcada (importación/exportación)
Omisión respecto a la información a enviar al clientes sobre el estado de su carga
Pérdida de imagen corporativa
Alertas del Sistema de Trazabilidad de la Carga
Atención de reclamos y/o consultas
Falta de seguimiento a reclamos que pudieran estar relacionados con actos ilícitos
Pérdida de imagen corporativa / Procesos Judiciales
Formato para reclamos de clientes
RIESGOS
MEDIDAS DE CONTROL
ÁREA: CALIFICACIÓN DE LA VULNERABILIDAD
VENTAS, COTIZACIONES, COORDINACIÓN LOGÍSTICA
CALIF
CUANT
CALIF
CUANT
CALIF
CUANT
PRIORIDAD DEL RIESGO (1, 2, 3)
BAJA
PP
2
MA
9
ALTO
18
3
BAJA
PP
2
MA
9
ALTO
18
3
BAJA
POS
4
MA
9
ALTO
36
3
CRITERIOS DE EVALUACIÓN DEL RIESGO PROBABILIDAD
CONSECUENCIA
CLASIFICACIÓN DEL RIESGO
Prospección, Cotización y Venta
PERSONAL
Gerente Comercial
Gestionar la venta de los servicios de la empresa
Ejecutivo de Ventas
Cumplir las cuotas de venta establecidas
Tomar decisión no autorizada sobre tarifas no ventajosas para la empresa en beneficio del cliente
Pérdida económica
Las cotizaciones se centralizan en el Área de Cotizaciones /
BAJA
POS
4
MA
9
ALTO
36
3
Coordinador Comercial
Asistir en los procesos de la gestión comercial
Filtración de información confidencial de la empresa o del cliente con fines ilícitos
Pérdida de información / Pérdida de imagen corporativa
Declaración Jurada de Confidencialidad
BAJA
POS
4
MA
9
ALTO
36
3
Jefe de Cotizaciones
Atender eficazmente los requerimientos de cotizaciones por los servicios ofrecidos por la organización.
BAJA
POS
4
A
5
ALTO
20
3
Pérdida de cliente y competitividad
Declaración Jurada de Confidencialidad / Verificaciones de antecedentes (laborales, policiales, judiciales y penales)
BAJA
POS
4
A
5
ALTO
20
3
Asistentes de Cotizaciones
116
Pérdida de data de clientes y tarifario
Declaración Jurada de Confidencialidad / Verificaciones de antecedentes (laborales, policiales, judiciales y penales)
Captación del Gerente por parte de empresas de la competencia
Ejecutar la elaboración de cotizaciones de manera ágil y efectiva.
Filtrar información de clientes y tarifas a la competencia. Filtrar información de operatividad a organizaciones ilícitas.
MATRIZ DE EVALUACIÓN DE RIESGOS (BASC) PROCESO:
Coordinación Pre-embarque y Atención al Cliente
SUBPROCESOS: 1. OPERACIONES 2. INSTALACIONES 3. PERSONAL
117
Jefe de Coordinación Logística
GESTIÓN COMERCIAL Y DE ATENCIÓN AL CLIENTE ACTIVIDADES ESPECÍFICAS
Dar directivas y asignar recursos para mejor desempeño del área en lo relativo a las instrucciones de embarque y clientes de oficina
Supervisor de Coordinación Logística
Supervisar el desempeño de los ejecutivos
Ejecutivos de Coordinación Logística
Atender solicitudes de instrucciones de embarque de carga desde cotización hasta su arribo en destino
AMENAZAS
Colusión con organizaciones ilícitas para filtrar información confidencial de embarque para fines ilícitos
RIESGOS
Pérdida de imagen corporativa / Procesos Penales
MEDIDAS DE CONTROL
Declaración Jurada de Confidencialidad / Verificaciones de antecedentes (laborales, policiales, judiciales y penales)
ÁREA: CALIFICACIÓN DE LA VULNERABILIDAD
VENTAS, COTIZACIONES, COORDINACIÓN LOGÍSTICA
CALIF
CUANT
CALIF
CUANT
CALIF
CUANT
PRIORIDAD DEL RIESGO (1, 2, 3)
BAJA
PP
2
A
5
MODERADO
10
3
BAJA
PP
2
A
5
MODERADO
10
3
BAJA
PP
2
A
5
MODERADO
10
3
CRITERIOS DE EVALUACIÓN DEL RIESGO PROBABILIDAD
CONSECUENCIA
CLASIFICACIÓN DEL RIESGO
MATRIZ DE EVALUACIÓN DE RIESGOS (BASC) OPERACIONES
PROCESO: SUBPROCESOS: 1. OPERACIONES 2. INSTALACIONES 3. PERSONAL
ACTIVIDADES ESPECÍFICAS
AMENAZAS
RIESGOS
IMPORTACIÓN MARÍTIMA, IMPORTACIÓN AÉREA, OPERACIONES EN DESTINO, EXPORTACIONES
ÁREA:
MEDIDAS DE CONTROL
CALIFICACIÓN DE LA VULNERABILIDAD
CRITERIOS DE EVALUACIÓN DEL RIESGO
CALIF
CUANT
CALIF
CUANT
CALIF
CUANT
PRIORIDAD DEL RIESGO (1, 2, 3)
PROBABILIDAD
CONSECUENCIA
CLASIFICACIÓN DEL RIESGO
Importaciones - Agente en Destino
OPERACIONES
Proceso documentario de embarque de importación
Recepción de documentación de embarque (Loading Guide, Factura Comercial, Packing Lista, Warehouses, Shipping Instrucción, Correos electrónicos (información general de la carga )
Filtración de información de la carga para propósitos de hurto
Procesamiento de información recibida (Elaboración del MBL/MAWB y del HBL/HAWB)
Pérdida económica
Filtros para el acceso a los sistemas de información (correos personales, accesos USB, entre otros.)
BAJA
POS
4
A
5
ALTO
20
3
Adulteración de la información recibida
Pérdida económica
Bloqueo del MBL / MAWB a nivel sistemas
BAJA
PP
2
MA
9
ALTO
18
3
Trasmisión del Manifiesto de Carga
Multas por reporte a destiempo
Pérdida económica
BAJA
PP
2
A
5
MODERADO
10
3
Armar el archivo documentario (File de embarque
Omisión de documentos en el armado del archivo
Demora en el proceso
BAJA
POS
4
MOD
3
MODERADO
12
3
Cargo por recepción de documentos
BAJA
PP
2
A
5
MODERADO
10
3
Cargo por recepción de documentos
BAJA
PP
2
A
5
MODERADO
10
3
--------
--------
--------
--------
--------
--------
--------
--------
--------
Entrega de documentos de embarque a Operaciones en Destino para la verificación de la carga Recepción de documentos de embarque de Operaciones en Destino a Importaciones Aérea / Marítima (verificación de la carga concluida) Recepción del PreVolante del Terminal
118
Robo o extravío de documentos en el transporte
No hay amenazas a la seguridad
Control tiempos de las operaciones aéreas y marítimas Revisión documentaria y verificación de documentos a través de Check List
Pérdida económica
No hay riesgos asociados
MATRIZ DE EVALUACIÓN DE RIESGOS (BASC) OPERACIONES
PROCESO: SUBPROCESOS: 1. OPERACIONES 2. INSTALACIONES 3. PERSONAL
Exportaciones - Agente en Origen
Control de documentos de embarque
119
Recepción de carga y documentos
ACTIVIDADES ESPECÍFICAS
AMENAZAS
RIESGOS
IMPORTACIÓN MARÍTIMA, IMPORTACIÓN AÉREA, OPERACIONES EN DESTINO, EXPORTACIONES
ÁREA:
MEDIDAS DE CONTROL
CALIFICACIÓN DE LA VULNERABILIDAD
CRITERIOS DE EVALUACIÓN DEL RIESGO
CALIF
CUANT
CALIF
CUANT
CALIF
CUANT
PRIORIDAD DEL RIESGO (1, 2, 3)
PROBABILIDAD
CONSECUENCIA
CLASIFICACIÓN DEL RIESGO
Elaboración del file de documentación de embarque de importación (por guía)
Omisión de documentos en el armado del archivo
Demora en el proceso
Validación de documentos vs Check List (Asistente de Control documentario)
BAJA
PP
2
MOD
3
BAJO
6
3
Digitalización de información de embarque
Filtración de información confidencial
Pérdida de competitividad
--------
ALTA
PP
2
A
5
MODERADO
10
2
Armado de archivo pasivo (clasificación, codificación y encajado de file de embarque)
Error en la clasificación, codificación y encajado de la documentación de índole legal
Multas conforme a ley
Registro de inventario de los file de embarque
BAJA
PP
2
MA
9
ALTO
18
3
Traslado del archivo pasivo al proveedor de archivo documentario.
Siniestro de la documentación
Pérdida de la documentación
Contrato de cobertura contra todo riesgo
BAJA
R
1
MA
9
MODERADO
9
3
Recepción de documentos del cliente
Documentación faltante de la carga
Retraso en la operación de embarque
Verificación de la documentación previamente por el depósito aduanero
BAJA
PP
2
MOD
3
BAJO
6
3
Elaboración de documentos para el ingreso de carga
Adulteración de la documentación con propósitos ilícitos de hurto y/o contaminación
Pérdida económica / Pérdida imagen corporativa
Cruce de información de las áreas de Operaciones
BAJA
PP
2
A
5
MODERADO
10
3
Recojo de la carga del almacén del cliente
Colusión del operativo con el exportador / transportista para hurto y/o contaminación
Pérdida económica / Pérdida imagen corporativa
Acuerdos de Seguridad con el Asociado de Negocio
BAJA
POS
4
A
5
ALTO
20
3
Transporte de la carga por cuenta del cliente
Contaminación de la carga por parte del cliente y/o terceros
Pérdida de imagen corporativa
Carta de Responsabilidad de lo embarcado por el exportador según lo exigido por las directivas del MTC.
BAJA
POS
4
MA
9
ALTO
36
3
Ingreso de carga
MATRIZ DE EVALUACIÓN DE RIESGOS (BASC) OPERACIONES
PROCESO: SUBPROCESOS: 1. OPERACIONES 2. INSTALACIONES 3. PERSONAL
Proceso documentario pre embarque
ACTIVIDADES ESPECÍFICAS
AMENAZAS
RIESGOS
IMPORTACIÓN MARÍTIMA, IMPORTACIÓN AÉREA, OPERACIONES EN DESTINO, EXPORTACIONES
ÁREA:
MEDIDAS DE CONTROL
CALIFICACIÓN DE LA VULNERABILIDAD
CRITERIOS DE EVALUACIÓN DEL RIESGO
CALIF
CUANT
CALIF
CUANT
CALIF
CUANT
PRIORIDAD DEL RIESGO (1, 2, 3)
PROBABILIDAD
CONSECUENCIA
CLASIFICACIÓN DEL RIESGO
Emisión del ticket de ingreso por parte del depósito aduanero
Información errada en peso y/o volumen emitida por el depósito aduanero con fines ilícitos
Pérdida económica
Sistema de pesaje electrónico por parte del depósito
MEDIA
PP
2
MOD
3
BAJO
6
3
Emisión de los documentos finales de embarque
Filtración de la información para propósitos ilícitos de hurto y/o contaminación
Procesos penales / Pérdida económica
Perfiles de acceso al ALS
BAJA
PP
2
MA
9
ALTO
18
3
Entrega de documentos a la aerolínea / naviera
Operativo no entrega los documentos y la carga no se envía
Pérdida económica
Seguimiento de entrega de la documentación a través de radio
BAJA
PP
2
A
5
MODERADO
10
3
Almacenar files de embarques de importación
Sustracción de documentación de embarque para fines ilícitos
BAJA
POS
4
A
5
ALTO
20
3
BAJA
PP
2
A
5
MODERADO
10
3
BAJA
POS
4
A
5
ALTO
20
3
BAJA
POS
4
A
5
ALTO
20
3
BAJA
POS
4
A
5
ALTO
20
3
INSTALACIONES Archivo de documentos
Pérdida de competitividad
Acuerdos de Seguridad con el Asociado de Negocio (Proveedor de Archivo Documentario)
Importaciones - Agente en Destino
PERSONAL
120
Jefe de Importaciones (Aérea / Marítima)
Gestionar que las operaciones se realicen de manera regular
Filtración de información confidencial
Pérdida de competitividad
Asistente de Importaciones
Ejecutar las operaciones de importación
Filtración de información confidencial
Pérdida de competitividad
Asistente de control documentario
Recopilar, digitalizar y archivar documentación de embarque
Filtración de información confidencial
Pérdida de competitividad
Declaración Jurada de Confidencialidad / Verificaciones de antecedentes (laborales, policiales, judiciales y penales)
Jefe de Operaciones en Destino
Planificar y supervisar la inspección y recepción de la carga
Filtración de información confidencial
Pérdida de competitividad
Declaración Jurada de Confidencialidad / Verificaciones de antecedentes.
Declaración Jurada de Confidencialidad / Verificaciones de antecedentes (laborales, policiales, judiciales y penales)
MATRIZ DE EVALUACIÓN DE RIESGOS (BASC) OPERACIONES
PROCESO:
Exportaciones - Agente en Origen
SUBPROCESOS: 1. OPERACIONES 2. INSTALACIONES 3. PERSONAL
121
ACTIVIDADES ESPECÍFICAS
Coordinador (Importaciones)
Realizar las coordinaciones para la inspección y recepción de la carga al depósito
Jefe de Exportaciones
Gestionar que las operaciones de exportación
AMENAZAS
Colusión con terceros para actos ilícitos de contaminación y/o hurto
Filtración de información confidencial Asistente de Exportaciones
Ejecutar las operaciones de exportación
Coordinador (Exportaciones)
Realizar las coordinaciones para la inspección e ingreso de carga al terminal
Colusión con terceros para actos ilícitos de contaminación y/o hurto
RIESGOS
MEDIDAS DE CONTROL
Pérdida económica / Procesos penales
Declaración Jurada de Confidencialidad / Verificaciones de antecedentes (laborales, policiales, judiciales y penales)
Pérdida de competitividad
Pérdida económica / Procesos penales
IMPORTACIÓN MARÍTIMA, IMPORTACIÓN AÉREA, OPERACIONES EN DESTINO, EXPORTACIONES
ÁREA:
Declaración Jurada de Confidencialidad / Verificaciones de antecedentes (laborales, policiales, judiciales y penales)
CALIFICACIÓN DE LA VULNERABILIDAD
CRITERIOS DE EVALUACIÓN DEL RIESGO
CALIF
CUANT
CALIF
CUANT
CALIF
CUANT
PRIORIDAD DEL RIESGO (1, 2, 3)
BAJA
POS
4
MA
9
ALTO
36
3
BAJA
PP
2
A
5
MODERADO
10
3
BAJA
PP
2
A
5
MODERADO
10
3
BAJA
POS
4
MA
9
ALTO
36
3
PROBABILIDAD
CONSECUENCIA
CLASIFICACIÓN DEL RIESGO
MATRIZ DE EVALUACIÓN DE RIESGOS (BASC) SISTEMAS
PROCESO: SUBPROCESOS: 1. OPERACIONES 2. INSTALACIONES 3. PERSONAL
ACTIVIDADES ESPECÍFICAS
AMENAZAS
RIESGOS
ÁREA: MEDIDAS DE CONTROL
CALIFICACIÓN DE LA VULNERABILIDAD
REDES Y SOPORTE, DESARROLLO IT
CRITERIOS DE EVALUACIÓN DEL RIESGO
CALIF
CUANT
CALIF
CUANT
CALIF
CUANT
PRIORIDAD DEL RIESGO (1, 2, 3)
BAJA
POS
4
A
5
ALTO
20
3
BAJA
PP
2
A
5
MODERADO
10
3
BAJA
PP
2
A
5
MODERADO
10
3
BAJA
POS
4
MA
9
ALTO
36
3
PROBABILIDAD
CONSECUENCIA
CLASIFICACIÓN DEL RIESGO
OPERACIONES
Administración de Redes y Soporte a Usuarios
Soporte de los sistemas informáticos
Mantenimiento de la infraestructura
Administración de la red
Laptops con virus contraídos cuando el equipo sale de la oficina
Pérdida de información
Limitaciones en los niveles de accesos
Usuario que intente evadir un acceso no autorizado
Pérdida de información
Soporte con los equipos averiados
Sabotaje de los recursos de la organización
Pérdida económica
Servidores
Siniestros en los servidores
Pérdida económica / Pérdida de información
Equipos de comunicación (Switcher, router)
Ataque informático
Pérdida de información
Firewall
BAJA
POS
4
MA
9
ALTO
36
3
Equipos informáticos
Sabotaje
Pérdida económica
Instalación de CCTV como disuasivo
BAJA
PP
2
A
5
MODERADO
10
3
Altas y bajas de usuarios
El usuario cese y no se le haya restringido los accesos
Pérdida de información
Procedimiento de Seguridad del Personal
BAJA
POS
4
A
5
ALTO
20
3
Realización de copias de respaldo de información de correo, documentación de usuarios
Baja de fluido eléctrico
Pérdida parcial de la información
Se cuenta con UPS con capacidad mínima de batería (5 a 10 min)
MEDIA
POS
4
A
5
ALTO
20
2
Realización de copias de respaldo de información de aplicaciones de la empresa
Caída del Servidor
Pérdida total o parcial de la información
BAJA
PP
2
MA
9
ALTO
18
3
Inducción de seguridad informática a nuevos usuarios
Usuario desinformado que infrinja las normas de seguridad informática
Pérdida económica / Pérdida de información
BAJA
PP
2
MOD
3
BAJO
6
3
Administración de firewall
Habilitar y/o deshabilitar políticas de seguridad sin conocimiento apropiado
Pérdida de información
BAJA
PP
2
A
5
MODERADO
10
3
Seguridad
122
Se cuenta con programa antivirus en las laptops con sincronización automática en la red de la empresa. Se cuenta LOG que registra toda la actividad de los usuarios dentro de la red Control de mantenimiento de equipos / Backups de información / CCTV Sensor humo / Extintor CO2 / aire acondicionado / Back up / Firewall
Eliminación de virus informáticos a través de los dispositivos externos
Backup de información en con el proveedor de Hosting. / Backups de respaldo en las oficinas en Miami. Capacitación sobre conocimiento de los sistemas Se terceriza el servicio con una empresa especializada en seguridad informática NET SECURE
MATRIZ DE EVALUACIÓN DE RIESGOS (BASC) SISTEMAS
PROCESO:
Desarrollo de software
SUBPROCESOS: 1. OPERACIONES 2. INSTALACIONES 3. PERSONAL
ACTIVIDADES ESPECÍFICAS
AMENAZAS
Desarrollo propiamente del software
Filtración de información confidencial (Base de datos, código del programa) Sabotaje del sistema
Desarrollo de software Puesta en producción
Capacitación al usuario y entrega de credenciales
Sabotaje del sistema
Ausencia de entrenamiento al usuario Habilitar accesos no necesarios para el usuario
RIESGOS
ÁREA: MEDIDAS DE CONTROL
CALIFICACIÓN DE LA VULNERABILIDAD
REDES Y SOPORTE, DESARROLLO IT
CRITERIOS DE EVALUACIÓN DEL RIESGO
CALIF
CUANT
CALIF
CUANT
CALIF
CUANT
PRIORIDAD DEL RIESGO (1, 2, 3)
PROBABILIDAD
CONSECUENCIA
CLASIFICACIÓN DEL RIESGO
Pérdida de competitividad / Pérdida económica
Procedimiento de Seguridad TI
BAJA
PP
2
A
5
MODERADO
10
3
Pérdida económica por caída del sistema
Se realizan pruebas bimensuales para verificar que el software cumpla con la funcionalidad establecida
BAJA
PP
2
A
5
MODERADO
10
3
Existen registros de capacitación
BAJA
POS
4
MOD
3
MODERADO
12
3
Aprobación de los accesos por el Gerente de Adm. Y Fin.
BAJA
PP
2
A
5
MODERADO
10
3
BAJA
POS
4
MA
9
ALTO
36
3
BAJA
PP
2
MA
9
ALTO
18
3
BAJA
PP
2
MA
9
ALTO
18
3
BAJA
PP
2
MA
9
ALTO
18
3
Pérdida de información
INSTALACIONES
Área de Servidor
Salvaguardar la información y asegurar que los equipos trabajen de manera óptima
Temperatura, inundaciones, incendios, baja fluido eléctrico
Pérdida económica / Pérdida de información
Aire acondicionado, sensor de humo, extintores, sensor de temperatura, control de accesos por clave.
Administración de Redes y Soporte a Usuarios
PERSONAL
123
Jefe de redes y soporte
Gestionar los recursos de Tecnologías de la Información
Administrador de Redes
Administración y mantenimiento de las Redes
Asistente de redes y soporte
Ejecutar el soporte del usuario final
Acceso no autorizado a información confidencial
Pérdida de información
Declaración Jurada de Confidencialidad / Verificaciones de antecedentes (laborales, policiales, judiciales y penales)
MATRIZ DE EVALUACIÓN DE RIESGOS (BASC) SISTEMAS
PROCESO:
Desarrollo de software
SUBPROCESOS: 1. OPERACIONES 2. INSTALACIONES 3. PERSONAL
124
Jefe de desarrollo
ACTIVIDADES ESPECÍFICAS
Responsable de la gestión de la implementación de los proyectos de desarrollo
AMENAZAS
Asignar por cuenta propia permisos de acceso no autorizados a los usuarios que filtren información confidencial.
RIESGOS
Pérdida de competitividad / Pérdida económica
ÁREA: MEDIDAS DE CONTROL
Declaración Jurada de Confidencialidad / Verificaciones de antecedentes (laborales, policiales, judiciales y penales)
CALIFICACIÓN DE LA VULNERABILIDAD
BAJA
REDES Y SOPORTE, DESARROLLO IT
CRITERIOS DE EVALUACIÓN DEL RIESGO
CALIF
CUANT
CALIF
CUANT
CALIF
CUANT
PRIORIDAD DEL RIESGO (1, 2, 3)
PP
2
MA
9
ALTO
18
3
PROBABILIDAD
CONSECUENCIA
CLASIFICACIÓN DEL RIESGO
MATRIZ DE EVALUACIÓN DE RIESGOS (BASC) GESTIÓN DE ADMINISTRACIÓN
PROCESO: SUBPROCESOS: 1. OPERACIONES 2. INSTALACIONES 3. PERSONAL
ACTIVIDADES ESPECÍFICAS
AMENAZAS
RIESGOS
MEDIDAS DE CONTROL
ADMINISTRACIÓN Y RECURSOS HUMANOS, CONTABILIDAD
ÁREA: CALIFICACIÓN DE LA VULNERABILIDAD
CRITERIOS DE EVALUACIÓN DEL RIESGO
CALIF
CUANT
CALIF
CUANT
CALIF
CUANT
PRIORIDAD DEL RIESGO (1, 2, 3)
BAJA
R
1
MOD
3
BAJO
3
3
BAJA
R
1
A
5
BAJO
5
3
BAJA
POS
4
MOD
3
MODERADO
12
3
BAJA
PP
2
A
5
MODERADO
10
3
BAJA
POS
4
A
5
ALTO
20
3
BAJA
POS
4
MA
9
ALTO
36
3
BAJA
POS
4
A
5
ALTO
20
3
PROBABILIDAD
CONSECUENCIA
CLASIFICACIÓN DEL RIESGO
OPERACIONES
Gestión de Recursos Humanos
Convocatoria de personal
125
Solicitud de requerimiento de personal por jefes de áreas
Solicitud de personal que no sea justificado
Pérdida económica
Se publica el requerimiento en bolsas de trabajo de headhunters, universidades e institutos
Recabar información de instituciones poco serias sobre candidatos que no cumplan el perfil requerido
Aprobar candidatos no idóneos al proceso de selección
Revisión de CV's por jefes de áreas para selección de terna postulante.
Favoritismo del jefe de área con determinado postulante
Selección de postulante que no cumpla el perfil requerido.
Entrevista de clasificación
Selección de postulante referido que no cumpla con el perfil requerido
Contratación de personal no competente y confiable.
Entrega de formatos de personal (Ficha de personal)
Se brinde una información falsa del domicilio y antecedentes laborales
Pérdida de imagen corporativa por actos ilícitos
Firma de contrato laboral
Que se firme un contrato laboral y se descubra posteriormente que el empleado tiene antecedentes penales
Procesos judiciales
Recepción de documentos requeridos a personal (Solicitud de CV documentado, antecedentes policiales, penales, DNI)
Que se presenten documentos fraguados que sustenten CV.
Pérdida económica por inicio de nuevo proceso
Selección y Contratación
Aprobación del Gerente de Adm. Y Fin. que verificará la necesidad del requerimiento / Procedimiento de Seguridad del Personal Se convocan con instituciones de prestigio reconocido en el medio / Procedimiento de Seguridad del Personal Proceso de entrevistas con el Gerente de Adm. Y Fin. / Procedimiento de Seguridad del Personal Entrevista adicional del Gerente de Adm. Y Fin / Procedimiento de Seguridad del Personal. Verificación de los antecedentes laborales. Visitas de verificación domiciliaria / Procedimiento de Seguridad del Personal Verificación de los antecedentes penales y policiales previos a la contratación / Procedimiento de Seguridad del Personal Verificación de los antecedentes laborales / Procedimiento de Seguridad del Personal
MATRIZ DE EVALUACIÓN DE RIESGOS (BASC) GESTIÓN DE ADMINISTRACIÓN
PROCESO: SUBPROCESOS: 1. OPERACIONES 2. INSTALACIONES 3. PERSONAL
ACTIVIDADES ESPECÍFICAS
Inducción de personal (Conocimiento de la empresa) Evaluaciones del personal realizadas por el encargado del área (conocimientos y habilidades) Mantenimiento del personal
Identificar necesidades de capacitación
Administración de Oficina (Seguridad)
Capacitación y/o entrenamiento (interna y/o externa)
126
Infraestructura física
Administración
AMENAZAS
Ausencia de inducción que afecte la transparencia en su desempeño Desconocimiento por parte de los puestos críticos respecto a temas relacionados a la seguridad Determinación de una necesidad de capacitación irrelevante para el puesto Insuficiencia en los conocimientos adquiridos
ADMINISTRACIÓN Y RECURSOS HUMANOS, CONTABILIDAD
ÁREA:
CALIF
CUANT
CALIF
CUANT
CALIF
CUANT
BAJA
PP
2
A
5
MODERADO
10
3
--------
ALTA
PP
2
A
5
MODERADO
10
2
Pérdida económica
Se requiere la aprobación del Gerente de Adm. Y Fin.
BAJA
PP
2
MOD
3
BAJO
6
3
Ineficacia de las actividades realizadas
Evaluación de la eficacia de la capacitación
BAJA
PP
2
MOD
3
BAJO
6
3
MEDIDAS DE CONTROL
Pérdida de imagen corporativa por actos ilícitos
Formato de inducción que asegura inducción sobre la política de seguridad y el reporte de actividades sospechosas (incidentes)
Incumplimiento de requisitos de seguridad
CALIFICACIÓN DE LA VULNERABILIDAD
CRITERIOS DE EVALUACIÓN DEL RIESGO
PRIORIDAD DEL RIESGO (1, 2, 3)
RIESGOS
PROBABILIDAD
CONSECUENCIA
CLASIFICACIÓN DEL RIESGO
Entrega y devolución de identificación de la empresa para accesos al edificio
Ingreso al edificio para luego acceder a la oficina aprovechando la permanente salida del personal por refrigerio.
Pérdida económica e información
Identificación de terceros autorizados a través del fotocheck de visitante de Alexim
BAJA
POS
4
A
5
ALTO
20
3
Coordinar con "Redes y Soporte" la grabación de huella dactilar y/o código para marcación de asistencia
Marcar asistencia de ingreso para luego retirarse de inmediato del centro laboral.
Pérdida económica por ausencia al trabajo
Reporte diario de ingreso y salida de personal
BAJA
PP
2
MOD
3
BAJO
6
3
Entrega de equipos de comunicación, laptops, uniformes operativos y accesos
Al cese del trabajador no se devuelva los bienes entregados
Pérdida económica
Uso del formato de entrega de recursos y de devolución de recursos
BAJA
POS
4
A
5
ALTO
20
3
Coordinar el ingreso de visitas a la oficina
Ingreso no autorizado de empleados del proveedor que no fueron reportados para ingresar a la oficina
Pérdida económica por hurto
Confirmación previa de la relación de personas a ingresar (nombres, DNI, SCTR)
BAJA
PP
2
A
5
MODERADO
10
3
MATRIZ DE EVALUACIÓN DE RIESGOS (BASC) GESTIÓN DE ADMINISTRACIÓN
PROCESO:
Gestión Contable
Gestión de Proveedores
(Confirmaciones y pagos)
SUBPROCESOS: 1. OPERACIONES 2. INSTALACIONES 3. PERSONAL
AMENAZAS
RIESGOS
MEDIDAS DE CONTROL
CALIFICACIÓN DE LA VULNERABILIDAD
CRITERIOS DE EVALUACIÓN DEL RIESGO
CALIF
CUANT
CALIF
CUANT
CALIF
CUANT
PRIORIDAD DEL RIESGO (1, 2, 3)
PROBABILIDAD
CONSECUENCIA
CLASIFICACIÓN DEL RIESGO
Administración de las llaves de todas las puertas de los ambientes de la oficina
Sustracción de las llaves de la oficina para propósitos ilícitos
Pérdida económica / Pérdida de información
--------
ALTA
PP
2
A
5
MODERADO
10
2
Manejo de sellos de los Gerentes de la empresa y/o Apoderado Legal.
Sustracción de los sellos para propósitos ilícitos
Fraudes en el proceso de aprobación de un trámite
--------
ALTA
PP
2
A
5
MODERADO
10
2
Confirmación de pago de clientes
Pagos de clientes que se encuentren vinculados con actividades ilícitas
Lavado de activos
Bancarización de los pagos de clientes
BAJA
PP
2
A
5
MODERADO
10
3
BAJA
PP
2
A
5
MODERADO
10
3
BAJA
PP
2
MOD
3
BAJO
6
3
BAJA
POS
4
MA
9
ALTO
36
3
BAJA
PP
2
MOD
3
BAJO
6
3
Contabilidad
Pago a proveedores
Pago en exceso al proveedor o arreglos con el proveedor
Pérdida económica
Evaluar proveedores (bienes y servicios).
Falsa información del producto o servicio / Falsa información de proveedores
Pérdida de competitividad / Pérdida económica
Evaluación inicial al Proveedor
Contratación de Proveedores
127
ACTIVIDADES ESPECÍFICAS
ADMINISTRACIÓN Y RECURSOS HUMANOS, CONTABILIDAD
ÁREA:
Aprobación de la Gerencia de Adm y Fin / Verificación del detalle de los servicios prestados y sus costos / Bancarización de los pagos a proveedores Revisión de características del producto o servicio requerido /Procedimiento de Seguridad de Asociados de Negocio
Evaluar nivel de riesgo del proveedor
Calificación del nivel de riesgo del proveedor que no se ajusta a lo evaluado por error o mala intención.
Pérdida de competitividad / Pérdida económica
Revisión de requerimientos mínimos de seguridad del proveedor / Evaluación de Proveedores Criterios de Seguridad / Procedimiento de Seguridad de Asociados de Negocio
Cotizar con todos los posibles proveedores
Alta cotización por colusión con responsables de compras bajo compromiso de compra
Mala imagen / Pérdidas económicas
Procedimiento de compra de Producto o Servicio / Procedimiento de Seguridad de Asociados de Negocio
MATRIZ DE EVALUACIÓN DE RIESGOS (BASC) GESTIÓN DE ADMINISTRACIÓN
PROCESO: SUBPROCESOS: 1. OPERACIONES 2. INSTALACIONES 3. PERSONAL
Mantenimiento de Proveedores
CALIF
CUANT
CALIF
CUANT
CALIF
CUANT
BAJA
PP
2
MOD
3
BAJO
6
3
Evaluación periódica del proveedor / Procedimiento de Seguridad de Asociados de Negocio
BAJA
POS
4
A
5
ALTO
20
3
BAJA
POS
4
MA
9
ALTO
36
3
BAJA
PP
2
MOD
3
BAJO
6
3
BAJA
POS
4
A
5
ALTO
20
3
AMENAZAS
Solicitud de compra/servicio.
Requerimientos de productos sin justificación en la cantidad solicitada por colusión o arreglos ilícitos con el proveedor
Mala imagen / Pérdidas económicas
La solicitud de compra/ servicio requiere aprobación del Gerente de Adm y Fin
Seguimiento de la entrega del producto / prestación del servicio.
Servicio o Producto no acorde a los requisitos de seguridad especificados
Pérdida de competitividad / Pérdida económica
MEDIDAS DE CONTROL
Revaluar nivel de riesgo del proveedor
Falsa información de seguridad que brindan los proveedores
Pérdida de competitividad / Pérdida económica
Revisión periódica de requerimientos mínimos de seguridad del proveedor / Evaluación de Proveedores Criterios de Seguridad / Procedimiento de Seguridad de Asociados de Negocio
Evaluar cumplimiento de acuerdos de seguridad.
Incumplimiento con los disposiciones mínimas de seguridad
Ineficacia y vulnerabilidad de las actividades realizadas
Evaluación de cumplimiento de los acuerdos de seguridad / Procedimiento de Seguridad de Asociados de Negocio
CALIFICACIÓN DE LA VULNERABILIDAD
CRITERIOS DE EVALUACIÓN DEL RIESGO
PRIORIDAD DEL RIESGO (1, 2, 3)
ACTIVIDADES ESPECÍFICAS
RIESGOS
ADMINISTRACIÓN Y RECURSOS HUMANOS, CONTABILIDAD
ÁREA:
PROBABILIDAD
CONSECUENCIA
CLASIFICACIÓN DEL RIESGO
INSTALACIONES
Puerta principal
128
Acceso oficial autorizado para el ingreso y salida de los trabajadores y terceros previamente autorizados
Ingreso de personas no autorizadas para fines ilícitos de hurto aprovechando la salida de algún personal
Pérdida económica
Se cuenta siempre con un personal permanente en la Recepción quien se encarga del control de acceso a las oficinas en los horarios de refrigerio. Se han establecido políticas para el control de acceso físico, según se detalla en el procedimiento de control de acceso físico.
MATRIZ DE EVALUACIÓN DE RIESGOS (BASC) GESTIÓN DE ADMINISTRACIÓN
PROCESO: SUBPROCESOS: 1. OPERACIONES 2. INSTALACIONES 3. PERSONAL
ACTIVIDADES ESPECÍFICAS
Puerta de emergencia
Acceso autorizado únicamente para las salidas de los trabajadores en emergencia
Uso no autorizado de la puerta de emergencia para propósitos ilícitos
Pérdida económica por salida de bienes robados
Activación de la alarma por el uso no autorizado
Dispositivos de seguridad (Detectores de humo, Rociadores, extintores, señales de emergencia)
Proteger la instalación en casos de siniestros de incendio
Inoperancia de los dispositivos por ausencia de mantenimiento
Pérdida económica y/o humana provocada por siniestros
Equipos de CCTV
Monitorear las actividades realizadas por los trabajadores en la oficina.
Inoperancia de los CCTV por ausencia de mantenimiento que impidan monitoreo de las actividades realizadas en las oficinas
Pérdida económica y de información
Planear, organizar, dirigir y controlar los procesos contables y financieros
Abuso del cargo dado el empoderamiento con que se cuenta para provecho personal
Pérdidas económica
Asistente de Administración y RR.HH
Reclutar personal
Incumplimiento de los procedimientos de selección de personal para reclutar personal allegado
Contratación de personal no competente y confiable
Recepcionista
Recibir los documentos de la empresa y atención de llamadas
Filtración de información confidencial de la empresa
Pérdida de competitividad frente a la competencia
Mensajería
Envío y recojo de documentos y paquetería pequeña
Mantenimiento y Limpieza
Servicio de limpieza de los ambientes de oficina
Filtración de información confidencial y/o fraude en la documentación con fines ilícitos de hurto Hurto de bienes y/o documentación confidencial de la empresa
AMENAZAS
ADMINISTRACIÓN Y RECURSOS HUMANOS, CONTABILIDAD
ÁREA:
CALIF
CUANT
CALIF
CUANT
CALIF
CUANT
BAJA
R
1
A
5
BAJO
5
3
Se cuenta con proveedores de mantenimiento preventivo y correctivo de los dispositivos
BAJA
POS
4
MA
9
ALTO
36
3
Implementación de un DVR y el monitoreo de operatividad del CCTV con alertas.
BAJA
POS
4
A
5
ALTO
20
3
BAJA
PP
2
MA
9
ALTO
18
3
BAJA
PP
2
A
5
MODERADO
10
3
BAJA
POS
4
A
5
ALTO
20
3
Pérdida de competitividad frente a la competencia / Pérdida económica
BAJA
POS
4
A
5
ALTO
20
3
Pérdida económica / Pérdida de información
BAJA
POS
4
A
5
ALTO
20
3
MEDIDAS DE CONTROL
CALIFICACIÓN DE LA VULNERABILIDAD
CRITERIOS DE EVALUACIÓN DEL RIESGO
PRIORIDAD DEL RIESGO (1, 2, 3)
RIESGOS
PROBABILIDAD
CONSECUENCIA
CLASIFICACIÓN DEL RIESGO
PERSONAL Gerente Administración y Finanzas
129
Declaración Jurada de Confidencialidad / Verificaciones de antecedentes (laborales, policiales, judiciales y penales)
MATRIZ DE EVALUACIÓN DE RIESGOS (BASC) GESTIÓN DE ADMINISTRACIÓN
PROCESO: SUBPROCESOS: 1. OPERACIONES 2. INSTALACIONES 3. PERSONAL
ACTIVIDADES ESPECÍFICAS
Contador General
Gestionar las operaciones contables
Filtración de información confidencial y/o fraude en la documentación con fines ilícitos
Pérdida económica / Pérdida de información
Asistente Contable
Ejecutar las operaciones contables de cobros y pagos
Filtración de información confidencial y/o fraude en la documentación con fines ilícitos
Pérdida económica / Pérdida de información
Asistente de Créditos y Cobranzas
Gestionar las cobranzas y otorgamiento de créditos
Filtración de información confidencial y/o fraude en la documentación con fines ilícitos
Pérdida económica / Pérdida de información
AMENAZAS
RIESGOS
MEDIDAS DE CONTROL
Declaración Jurada de Confidencialidad / Verificaciones de antecedentes (laborales, policiales, judiciales y penales)
CALIFICACIÓN DE LA VULNERABILIDAD
CRITERIOS DE EVALUACIÓN DEL RIESGO
CALIF
CUANT
CALIF
CUANT
CALIF
CUANT
PRIORIDAD DEL RIESGO (1, 2, 3)
BAJA
PP
2
MA
9
ALTO
18
3
BAJA
PP
2
MA
9
ALTO
18
3
BAJA
PP
2
MA
9
ALTO
18
3
Fuente: ALEXIM - Elaboración Propia
130
ADMINISTRACIÓN Y RECURSOS HUMANOS, CONTABILIDAD
ÁREA:
PROBABILIDAD
CONSECUENCIA
CLASIFICACIÓN DEL RIESGO
ANEXO 7: PLAN DE TRATAMIENTO DE RIESGOS
PLAN DE TRATAMIENTO DE RIESGOS N°
PROCESOS
SUBPROCESOS: 1. OPERACIONES 2. INSTALACIONES 3. PERSONAL
ACTIVIDADES ESPECÍFICAS
AMENAZAS
RIESGO
CLASIFICAC IÓN DE LA VULNERABI LIDAD
ACTIVIDADES A REALIZAR
RESPONSABLE
1
SISTEMA INTEGRADO DE GESTION
Verificación del sistema
Auditorías internas
Realización de auditorías a cargo de personal no competente
Disconformidad del sistema de gestión
MEDIA
Capacitación a los Auditores Internos en la Norma BASC V04-2012
Jefe de Calidad y Procesos
Análisis de los embarques del cliente y evaluación del perfil de riesgo del cliente prospecto
Omisión en la evaluación de los clientes por parte de los Ejecutivos de Ventas sobre sus antecedentes de embarque (tipo producto, destinos, estacionalidad, tránsito etc.) que suponga vinculación con empresas de alto perfil de riesgo
Procesos penales / Pérdida de imagen corporativa / Clientes vinculados con actividades ilícitas de lavado de activos
ALTA
capacitación y sensibilización al personal de Ventas sobre los perfiles de riesgo de los clientes y las consecuencias de los embarques de empresas vinculadas a actos ilícitos
Gerente Comercial
Procesos penales / Pérdida de imagen corporativa / Clientes vinculados con actividades ilícitas de lavado de activos
Pérdida de competitividad
2
131
GESTIÓN COMERCIAL Y DE ATENCIÓN AL CLIENTE
Prospección de clientes nuevos
3
GESTIÓN COMERCIAL Y DE ATENCIÓN AL CLIENTE
Prospección de clientes nuevos
Evaluación del perfil de riesgo de clientes referidos
Omisión en la evaluación de clientes referidos por exceso de confianza que presenten alto perfil de riesgo
4
OPERACIONE S
Control de documentos de embarque
Digitalización de información de embarque
Filtración de información confidencial
ALTA
ALTA
capacitación y sensibilización al personal de Ventas sobre los perfiles de riesgo de los clientes y las consecuencias de los embarques de empresas vinculadas a actos ilícitos Registro de accesos autorizados a la carpeta de digitalizaciones de los documentos de embarque / Sensibilización al responsable del control documentario
Gerente Comercial
Gerente de Sistemas Corporativo / Gerente de Operaciones
FECHA PROPUE STA
FECHA EJECUT ADA
ESTADO (%)
OBSERVA CIONES
PLAN DE TRATAMIENTO DE RIESGOS N°
5
PROCESOS
SISTEMAS
SUBPROCESOS: 1. OPERACIONES 2. INSTALACIONES 3. PERSONAL
ACTIVIDADES ESPECÍFICAS
AMENAZAS
RIESGO
CLASIFICAC IÓN DE LA VULNERABI LIDAD
ACTIVIDADES A REALIZAR
RESPONSABLE
Administración de la red
Realización de copias de respaldo de información de correo, documentación de usuarios
Baja de fluido eléctrico
Pérdida parcial de la información
MEDIA
Compra de un equipo estabilizador de energía / Software de monitoreo
Gerente de Sistemas Corporativo
Mantenimiento del personal
Evaluaciones del personal realizadas por el encargado del área (conocimientos y habilidades)
Desconocimiento por parte de los puestos críticos respecto a temas relacionados a la seguridad
Incumplimiento de requisitos de seguridad
ALTA
Sustracción de las llaves de la oficina para propósitos ilícitos
Pérdida económica / Pérdida de información
ALTA
Sustracción de los sellos para propósitos ilícitos
Fraudes en el proceso de aprobación de un trámite
ALTA
6
GESTIÓN DE ADMINISTRAC IÓN
7
GESTIÓN DE ADMINISTRAC IÓN
Administración
Administración de las llaves de todas las puertas de los ambientes de la oficina
8
GESTIÓN DE ADMINISTRAC IÓN
Administración
Manejo de sellos de los Gerentes de la empresa y/o Apoderado Legal.
Programación de capacitaciones internas trimestrales en temas relacionados a la seguridad en la cadena de suministros y los procesos del Agente de Carga. Compra de Gaveta con seguro para el control de sellos. / Acceso exclusivo a la gaveta por el Gerente de Administración y Finanzas Compra de Gaveta con seguro para el control de llaves / Acceso exclusivo a la gaveta por el Gerente de Administración y Finanzas
Fuente: ALEXIM - Elaboración Propia
132
Gerente de Administración y Finanzas
Gerente de Administración y Finanzas
Gerente de Administración y Finanzas
FECHA PROPUE STA
FECHA EJECUT ADA
ESTADO (%)
OBSERVA CIONES
ANEXO 8: PROCEDIMIENTO DE REQUISITOS LEGALES Y DE OTRA ÍNDOLE Procedimiento Código Departamento Requisito Fecha Aprobación
Requisitos Legales y de Otra Índole Revisión P-0080 1 Área Gerencia General Calidad y Procesos Norma BASC V04-2012: 4.3.4 Requisitos Legales y de Otra Índole Fecha ----Implementación
1. IDENTIFICACIÓN DE REQUISITOS LEGALES APLICABLES Y DE OTRA ÍNDOLE 1.1. Los Encargados de Área son los responsables de identificar todos requisitos legales y de otra índole que apliquen y sean necesarios para las operaciones de la empresa. 1.2. De haber realizado la identificación de estos requisitos, los Encargados de Área coordinarán la adquisición y control del documento asociado a los requisitos identificados con el Área de Administración y Recursos Humanos y el Área de Calidad y Procesos respectivamente. 2. CONTROL Y ACTUALIZACIÓN DE LOS REQUISITOS LEGALES Y DE OTRA ÍNDOLE 2.1. La documentación de los requisitos legales y de otra índole (electrónicos o físicos) es controlada según el procedimiento de Control de documentos y registros y es registrada en la Lista Maestra de Documentos Externo. 2.2. EL mantenimiento y actualización del archivo con los documentos vigentes asociados a los requisitos legales y de otra índole, así como el control de los documentos obsoletos, está a cargo del Área de Calidad y Procesos según lo establecido en el procedimiento de control de documentos y registros. 3. IMPLEMENTACIÓN Y COMUNICACIÓN DE REQUISITOS LEGALES APLICABLES Y DE OTRA ÍNDOLE 3.1. Una vez controlada la documentación de los requisitos legales aplicables, el Jefe y/o Asistente de Calidad y Procesos comunica a los Encargados de Área de la disponibilidad y control de la documentación de los requisitos. 3.2. Los Encargados de Área, a su vez, comunican a su personal a cargo de los requisitos legales y documentación asociada que les afecten, con el fin de que las implementen y velen por su cumplimiento. 4. CONTROL DE CERTIFICADOS Y LICENCIAS 4.1. El Asistente de Calidad y Procesos elabora un listado de los certificados y licencias de la organización en formato de Control de Certificados, Licencias y otros Registros legales, especificando el tipo de documento, alcance, fecha de emisión, vigencia, fecha de caducidad, según sea aplicable, si requiere o no de actualización, responsable y su ubicación. 4.2. El Asistente de Calidad y Procesos monitorea la vigencia de los certificados y licencias para asegurar su renovación oportuna y coordinar con los Encargados de Área / Responsables las acciones para ello.
Fuente: ALEXIM - Elaboración Propia
133
ANEXO 9: ESTRUCTURA Y RESPONSABILIDADES BASC
La Alta Dirección transmite autoridad y responsabilidad al equipo conformado como se presenta a continuación: Estructura y Responsabilidades BASC
Integrantes
Funciones principales
Representante de la Dirección
Jefe de Calidad y Procesos
Coordinador BASC
Asistente de Calidad y Procesos
Comité de Seguridad
Gerente General Gerente de Administración y Finanzas Gerente Comercial Gerente de Operaciones Gerente de Sistemas Corporativo
Constituirse como el nexo entre la organización y las autoridades competentes ante alguna novedad Revisar, evaluar e implementar las propuestas de mejora al SGCS. Supervisar Informar a la Gerencia General sobre el desempeño del SGCS Organizar, coordinar y participar en las reuniones del Comité de Seguridad. Apoyar en la implementación de las mejora del SGCS.
Elaborar propuestas para la mejora del SGCS. Identificar necesidades de capacitación / entrenamiento al personal derivadas de la implementación del SGCS. Identificar cambios en la organización que puedan afectar al SGCS
NOTA: Mayores detalles sobre las funciones relativas a la seguridad se encuentran definidos en las descripciones de puestos del personal. Fuente: ALEXIM - Elaboración Propia
134
ANEXO 10: ESTRUCTURA MANUAL DE SEGURIDAD BASC
ESTRUCTURA DEL MANUAL DE SEGURIDAD BASC 1. Contenido 1.1. Autorizaciones del Manual de Seguridad 1.2. Introducción 1.3. Alcance y Mapa de Procesos 1.4. Exclusiones 1.5. Estructura Organizacional 1.6. Política del Sistema de Gestión del Control y la Seguridad 2. Referencias Normativas 3. Términos y Definiciones 4. Requisitos del Sistema de Gestión del Control y la Seguridad 4.1. Generalidades 4.2. Política de Control y Seguridad 4.3. Planeación 4.4. Implementación 4.5. Verificación 4.6. Mejora continua 5. Estándares de Seguridad del Agente de Carga 5.1. Requisitos de Asociados de Negocio 5.2. Seguridad del Contenedor, Furgón / ULD 5.3. Control de Acceso Físico 5.4. Seguridad del Personal 5.5. Procedimientos de Seguridad 5.6. Seguridad Física 5.7. Seguridad en las Tecnologías de Información 5.8. Entrenamiento de Seguridad y Concienciación sobre Amenazas NOTA 1: El Manual de Seguridad ha sido desarrollado describiendo los elementos del Sistema de Gestión del Control y la Seguridad en relación al cumplimiento de los requisitos de la norma y estándares BASC. NOTA 2: El Manual de Seguridad hace referencia a los diferentes procedimientos, instructivos y formatos que detallan la implementación de los elementos del SGCS.
Fuente: ALEXIM - Elaboración Propia
135
ANEXO 11: PROCEDIMIENTO DE RESPUESTA ANTE EVENTOS CRÍTICOS Procedimiento Código Departamento Requisito Fecha Aprobación
Respuesta ante Eventos Críticos Revisión P-0119 1 Área Gerencia General Calidad y Procesos Norma BASC V04-2012: 4.4.7. Preparación y Respuesta a Eventos Críticos Fecha ----Implementación
1. SEGURIDAD ANTE AMENAZA DE EXPLOSIVOS Y TERRORISMO 1.1. ACTITUDES ANTE LA RECEPCIÓN DE UNA AMENAZA a) Conservar la calma. b) Escuchar con atención. c) Ser cortés. 1.2. VIAS DE RECEPCIÓN DE AMENAZAS a) POR TELEFONO A través de llamadas telefónicas dirigidas a los principales funcionarios de la empresa, a trabajadores que contestan teléfonos o bien al personal que atiende la central telefónica, indicando la existencia de algún paquete o artefacto explosivo dentro de las instalaciones b) POR ESCRITO Por medio de notas que se dejan en las áreas de atención al público, mostradores o escritorios, mencionando igualmente la existencia de explosivos dentro de las instalaciones. 1.3. OBTENCION DE DATOS CLAVES Procurar obtener los mayores datos posibles acerca del artefacto explosivo como son: a) Lugar en que se encuentra b) Hora en que hará explosión. c) Motivo de haberla colocado. d) Demandas específicas. 1.4. TOMA DE INFORMACIÓN SOBRE LA PERSONA QUE LLAMA a) Sexo b) Posible edad c)Tono de voz d) Ruidos de fondo e) Otros datos relevantes 1.5. PROCEDER ANTE LA AMENAZA a) El personal debe proceder según lo establecido en el instructivo de Recepción y manipulación de correspondencia, y/o según lo detallado a continuación. b) La nota que se encuentre o reciba, lo mismo que la información de la llamada, es entregada en el acto al Encargado de Seguridad y/o Representante BASC quien avisa de inmediato al personal de seguridad del edificio. c) El Encargado de Seguridad y/o Representante BASC coordina la emergencia con las entidades encargadas de la seguridad ciudadana y la desactivación de explosivos. d) De encontrarse algo que parezca sospechoso como portafolios, bolsas de papel, bolsos de mano, regalos o cajas empacadas y sin abrir, se notificará de inmediato al personal de seguridad del edificio para que tome las medidas correspondientes. 1.6. PRECAUCIONES EN CASO DE LOCALIZAR UN SUPUESTO EXPLOSIVO a) Evacuar a las personas que se encuentren cerca de la zona del supuesto explosivo. b) No manipular, abrir, inclinar, arrastrar, agitar o rodar el paquete o artefacto.
c) No confiar en el tamaño del paquete, puesto que aun siendo pequeño, puede contener material explosivo suficiente para dañar a una persona.
136
d) Tener a la mano un extintor contra incendio e) Evitar cometer lo siguiente: • Fumar cerca del paquete • Acercarse al paquete personas que vistan ropas de rayón (tela sintética) • Efectuar transmisiones de radio. f) Acciones a tomar ante una inminente explosión: • Dar la voz de alarma • No correr, arrojarse al suelo • De requerir desplazarse, hacerlo arrastrándose • Al desplazarse alejarse de ventanas (vidrios) puertas, lámparas, etc. • Abrir la boca en el momento de la explosión • Cubrirse la cabeza • Abrir las piernas g) Acciones a tomar después de la explosión • No levantarse, esperar un tiempo prudencial de 2 a 3 minutos. • No mover los residuos u otros artefactos • Levantarse lentamente a fin de verificar el estado de su salud personal, detectando posibles fracturas. Palparse todo el cuerpo a fin de detectar esquirlas o heridas abiertas. • Al desplazarse tener cuidado con posibles cornisas debilitadas, lunas rajadas y demás obstáculos que puedan haber en el piso. 2. SEGURIDAD ANTE TRÁFICO DE DROGAS 2.1. ACCIONES ANTE PROPUESTA DE TRÁFICO DE DROGAS El trabajador que pudiera recibir propuesta de personas conocidas o extrañas para contaminar con sustancias ilícitas (drogas) las cargas de mercadería o para traficar con drogas al interior de las instalaciones; informa inmediatamente el hecho al Encargado de Seguridad y/o Representante BASC quienes seguirán las acciones que correspondan mediante las autoridades competentes. 2.2. ACCIONES ANTE LA DETECCIÓN DE CONSUMO DE DROGAS El trabajador que pudiera detectar a personas conocidas o extrañas consumiendo sustancias ilícitas (drogas) dentro de las instalaciones de la empresa, informa inmediatamente al Encargado de Seguridad y/o Representante BASC a fin de que se sigan las acciones correspondientes. 2.3. ACCIONES ANTE LA DETECCIÓN FÍSICA DE DROGAS a) En caso se encontrase algún objeto sospechoso, que pudiera contener sustancias ilícitas (drogas), en el momento de la entrega de la carga para exportación al terminal de almacenamiento, se informa inmediatamente al Encargado de Seguridad y/o Representante BASC para que tomen las medidas correspondientes. b) El Encargado de Seguridad y/o el Personal de Operaciones brinda las instrucciones al personal de seguridad y/o personal operativo para aislar la zona y evitar el paso de personas. c) El Encargado de Seguridad y/o el Personal de Operaciones brinda instrucciones al personal de seguridad a fin de impedir que las personas involucradas en el hallazgo se retiren de las instalaciones. d) El Encargado de Seguridad y/o Representante BASC inician una investigación interna sumaria sobre el hallazgo, referida al personal que lo realizó, lugar, fecha y hora, número de objetos o paquetes, forma del envasado, personas que visitaron el área implicada ese día, movimientos operativos del día, etc. e) Posteriormente el Encargado de Seguridad y/o Representante BASC contacta a las autoridades pertinentes (DIRANDRO y/o ADUANAS) para las investigaciones y se brindará toda la información recopilada y las facilidades con el fin de ubicar a los responsables del acto. f) El Encargado de Seguridad y/o Representante BASC es la única persona autorizada a coordinar inicialmente con la DIRANDRO y/o ADUANAS. g) En caso trascender la situación del hallazgo, no se brindarán declaraciones a la prensa o medios masivos de comunicación, el único vocero ante los medios periodísticos, a nombre de la empresa, es el Gerente de Administración y Finanzas.
137
3. SEGURIDAD ANTE PERSONA EXTRAÑA EN LAS INSTALACIONES a) Comunicar inmediatamente el hecho al Encargado de Control de Acceso Físico de las instalaciones y/o al Encargado de Seguridad, para que confirme si se trata de una persona extraña que no tiene autorización de transitar en las instalaciones. b) Mientras se espera la confirmación, cuestionar a la persona la razón de su visita y el área a la que se dirige. c) En caso que la persona extraña no tenga autorización, por ningún motivo pretender reducirla sin contar con ayuda de otras personas. d) El Encargado de Seguridad, solicita la presencia policial y entrega al sospechoso, procediendo a gestionar la denuncia correspondiente, delegando la situación a las autoridades competentes, y haciendo el seguimiento a los resultados de las investigaciones. 4. SEGURIDAD ANTE ASALTOS 4.1. PRECAUCIONES BASICAS PARA PREVENIR UN ASALTO a) Anular la observación. b) Evitar la información. c) Reducir las cantidades de efectivo sin protección. 4.2. REGLAS BASICAS DE COMPORTAMIENTO a) Hacer un gran esfuerzo y mantenerse en calma. b) Obedecer prontamente y sin vacilar las instrucciones u órdenes que del delincuente. c) Entregar el dinero sin resistencia. d) Observar a cada uno de los delincuentes, sin ser notorio: • Empiece por arriba: cabeza: tipo de pelo, ojos, nariz, barbilla, orejas. (Grabe esto en su memoria). ¿Tiene marcas en la cara? • Cuerpo: estatura (compare consigo mismo), ¿es más alto más bajo que uno? ¿Gordo o flaco? • Voz: ¿la manera de hablar se parece a la de la región? ¿Tiene modismos? ¿Es correcto? • Vestido: ¿Cómo va vestido? esto no es muy importante, pues el vestido se cambia rápidamente. Solo tiene valor momentáneo. • Tipo de arma: ¿revolver o escuadra? ¿Arma larga? (carabina, escopeta, metralleta). e) Al terminar el asalto, permanecer en su lugar, con calma, espere instrucciones del personal de seguridad o de las autoridades. f) Anotar inmediatamente todas sus observaciones. No dejar a la memoria, los nervios actúan borrando lo desagradable. g) Registrar sus observaciones por escrito al Encargado de Seguridad AP. h) No declarar a la prensa o medios masivos si no está autorizado. 5. SEGURIDAD ANTE SECUESTROS 5.1. ESQUEMA DE SEGURIDAD PERSONAL a) Impartir instrucciones a su familia y personal de la empresa de no suministrar informaciones sobre usted o su familia a ningún extraño. b) Evitar dar detalles personales innecesarios al responder a las preguntas o averiguaciones que le hacen los encuestadores o entrevistadores a través de llamadas o visitas. c) Variar la rutina diaria para evitar que los delincuentes establezcan patrones habituales de sus rutas de viajes. d) Negarse a concertar citas con desconocidos en lugares poco frecuentados o apartados.
5.2. CONDUCTA SUGERIDA EN CASO DE SER SECUESTRADO a) Bajo todas las circunstancias, estar siempre atento y tratar de calmarse para tomar ventaja de cualquier situación que crea pueda explotar a su favor. b) Recordar que el primer objetivo de su familia, empresa y autoridades será el que pueda regresar sano, salvo y lo más pronto posible. c) Tratar de no polemizar con los secuestradores, no importa cuán "razonables" puedan lucir ellos superficialmente, no se puede confiar en que actúen normalmente y sus acciones pueden ser impredecibles.
138
d) Cumplir con las instrucciones de los captores lo mejor posible. No discutir qué acciones tomaran los familiares, los amigos, las autoridades o la empresa. e) Tomar mentalmente nota de todos los movimientos, incluyendo el tiempo, direcciones, distancias, marcas en la carretera a lo largo del camino, olores especiales y sonidos como los de transporte, campanas, construcciones, etc. f) Cada vez que sea posible, tomar nota de las características de los captores, de sus hábitos, medio ambiente, modo de hablar y de los contactos que hacen, de sus gustos o disgustos, etc. g) Tal información puede ser de gran ayuda para las investigaciones posteriores. h) Generalmente no puede esperarse tener una buena oportunidad para escapar, sin embargo, cualquier plan de escape, no debe intentarse sin que haya sido cuidadosamente calculado para asegurarse, en lo posible, de su éxito. 6. SIMULACROS a) Los simulacros y ejercicios prácticos que prueben la eficacia de las medidas de protección, así como las medidas previstas para dar respuesta a eventos críticos como Sismos e Incendios, se llevarán a cabo según lo establecido en el Plan de Contingencias y Emergencias, y en la Cartilla de Seguridad. 7. REGISTRO E INVESTIGACION DE INCIDENTES a) Todos los elementos del sistema que tuvieron relación, directa o indirecta, con la falla presentada, serán registrados en el formato Registro de Incidente. b) La investigación de Incidentes se realiza según lo establecido en el procedimiento de Acciones correctivas y preventivas.
Fuente: ALEXIM - Elaboración Propia
139
ANEXO 12: PROCEDIMIENTO DE SEGURIDAD DE ASOCIADOS DE NEGOCIO Procedimiento Código Departamento Requisito Fecha Aprobación
Seguridad de Asociados de Negocio Revisión P-0104 1 Gerencia Ventas Comercial Área Cotizaciones Gerencia de Adm. Administración y RRHH Y Fin. Estándares BASC V04-2012 – Ag. Carga: 1 Fecha ----Implementación
I. SEGURIDAD DE CLIENTES 1. Contacto Con el Cliente Potencial y Selección Preliminar a. El Ejecutivo de Ventas realiza la búsqueda de clientes potenciales a través de: i. Referencias comerciales. ii. Base de datos: InfoEscomar, Aduanas, entre otras fuentes. b. El Ejecutivo de Ventas visita a los clientes potenciales o los contacta previamente vía telefónica, fax, correo electrónico, por carta, para programar una visita. c. Durante la visita al cliente, el Ejecutivo de Ventas presenta los servicios, las tarifas generales, registra sus requerimientos potenciales y obtiene más información del servicio a solicitar. d. Los datos obtenidos son registrados en el formato Ficha de Cliente, y comprenden: Datos del cliente: Razón social, dirección, giro de negocio, teléfono, correo electrónico, entre otros. Tipo de embarque: Aéreo, marítimo, importación, exportación, entre otros. Frecuencia de los embarques, volumen y/o valor de éstos. Origen, destino. Descripción de la carga. Forma de pago del servicio. Actos sospechosos y/o inusuales e. Si la visita fue favorable, el cliente es seleccionado de manera preliminar por el Ejecutivo de Ventas, en coordinación con el Gerente Comercial, teniendo en consideración la información registrada en la Ficha de Cliente. Según su proyección, el Ejecutivo de Ventas le hace seguimiento. 2. Evaluación del Perfil de Riesgo del Cliente a. Cuando el cliente potencial hace un requerimiento el Ejecutivo de Ventas envía la información al Supervisor y/o Asistente de Cotizaciones para que elabore la cotización. b. Una vez revisada la cotización por el Supervisor y/o Asistente de Cotizaciones la envía al cliente y el Ejecutivo de Ventas le hace el seguimiento respectivo. c. Si el cliente acepta la cotización, el Ejecutivo de Ventas o personal designado inicia la evaluación del perfil de riesgo del cliente a través del formato Evaluación del Perfil de Riesgo del Cliente, la cual deberá ser completada en un plazo no mayor a 24 horas desde la aceptación de la cotización. d. El formato de Evaluación del Perfil de Riesgo del Cliente, utilizada para registrar la información de seguridad del cliente, comprende el registro y evaluación de los siguientes requisitos: Legalidad de la empresa. Antecedentes financieros, comerciales y penales. Récord de operaciones. Participación en programas de seguridad. e. Una vez recopilada la información, el Gerente Comercial evalúa, en base a los resultados obtenidos, a su competencia y buen criterio, si el cliente potencial cuenta con un alto o bajo perfil de riesgo en las operaciones y si se le aprueba o no para embarcar. Tomar en cuenta que un perfil de alto riesgo del cliente no supone la no selección del mismo; pudiéndolo seleccionar siempre y cuando se tomen las previsiones del caso.
140
3. Inicio de Operaciones con el Cliente a. Una vez verificada la formalidad del cliente potencial y resultando ésta favorable, queda confirmada la seguridad para iniciar relaciones comerciales y prestar el servicio de agenciamiento de carga. b. Cuando el cliente lo requiera, previa coordinación entre las partes, podrá realizar una visita a nuestras instalaciones. c. A los clientes que cuenten con la certificación BASC / OEA / ISO 28000, se les solicitará una copia y/o datos de su certificado. En el caso de programas de seguridad se les pedirá que indiquen su situación de participación. d. A los clientes que no cuenten con la certificación BASC / OEA / ISO 28000, se les informará sobre los beneficios de formar parte de algún programa de seguridad en la cadena de suministro del comercio internacional llámese BASC, OPERADOR ECONOMICO AUTORIZADO o ISO 28000. e. Los criterios de seguridad BASC se ponen a disposición de los clientes a través de la difusión de la Cartilla de Capacitación Fundamentos BASC. Otras formas de difusión tales como seminarios, servicios de consulta, difusión de otro tipo de documentos deberán contar con la conformidad del Representante BASC, Gerente de Administración y Finanzas y Gerente General, en coordinación con el Gerente Comercial; derivándolos al capítulo BASC respectivo. 4. Re-Evaluación del Cliente a. La re-evaluación del cliente es realizada anualmente por el Ejecutivo de Ventas o personal designado, o cuando se evidencien cambios en los requisitos evaluados y/o datos proporcionados, (Cambio de razón social, accionistas, giro de negocio, entre otros relevantes). b. Los resultados de la re-evaluación son registrados en el formato Evaluación del Perfil de Riesgo del Cliente, y la actualización de sus datos en el formato Ficha de Cliente. II. SEGURIDAD DE PROVEEDORES 1. Inclusión de un Proveedor como Crítico a la Seguridad a. El Encargado del Área solicitante coordina con el Jefe de Calidad y Procesos para determinar si el producto o servicio suministrado por el proveedor afecta a la seguridad y si consecuentemente es considerado proveedor crítico b. Si es proveedor crítico, el Gerente o Jefe de Área realiza las coordinaciones para evaluarlo según lo establecido en la sección de Selección y Evaluación Inicial del Proveedor. Todos los proveedores críticos potenciales son seleccionados y evaluados en base a las políticas establecidas en este procedimiento. 2. Selección y Evaluación Inicial del Proveedor a. Para elaborar la lista de proveedores críticos aprobados, seleccionamos a aquellos proveedores que cumplan con los siguientes requisitos o un subconjunto de ellos: Que hayan venido trabajando con la empresa proporcionando productos o servicios críticos o no críticos. Que estén certificados BASC o participen programas de seguridad en la cadena de suministro del comercio internacional u homologaciones en seguridad por los servicios brindados. Que hayan enviado muestras que se ajusten a nuestras especificaciones o servicios de prueba acordes a nuestros requerimientos de seguridad. Que en el mercado sea el único proveedor del producto o servicio solicitado b. Los datos del proveedor son registrados en el formato Evaluación de Proveedores. Esta labor puede ser realizada por el mismo proveedor, por los Encargados de Área, el Área de Calidad y Procesos y/o el Área de Administración y Recursos Humanos en coordinación con el proveedor. c. El proveedor es evaluado inicialmente por el Encargado del Área que solicita, evalua y/o autoriza el suministro del material o la prestación del servicio, según los criterios establecidos para la Selección y Evaluación de Seguridad; o según nuevos criterios que definan, acordes con el impacto del producto o servicio adquirido sobre la seguridad.
141
d.
los proveedores críticos que cuenten con la certificación BASC / OEA / ISO 28000, se les solicitara una copia y/o datos de su certificado vigente y se les solicitará que indiquen su situación de participación. e. A los proveedores críticos que no cuenten con la certificación BASC / OEA / ISO 28000, ni participen en algún programa de seguridad de la cadena de suministro, se les informará sobre los beneficios de formar parte de alguno de estos programas de seguridad. Asimismo, se les comprometerá a seguir los requisitos de seguridad BASC vía la suscripción del Acuerdo de Seguridad redactado según los lineamientos mínimos de seguridad por tipo de proveedor o de servicio, y al envío de sus políticas de seguridad y/o disposición para verificarlas en sus instalaciones. f. Los resultados de la evaluación por criterio quedan registrados en el formato Evaluación de Proveedores, en donde, de acuerdo al puntaje obtenido, se define el nivel del perfil de riesgo del proveedor (A - ALTO, M - MEDIO, B - BAJO) y su período de re-evaluación. g. El Jefe de Calidad y Procesos incluye a los proveedores críticos calificados en la Lista de Proveedores Críticos, especificando si cuentan con certificación BASC / OEA/ ISO 28000 o en algún programa de seguridad, y su nivel de riesgo. 3. Re-evaluación del Proveedor a. La re-evaluación del proveedor es realizada por el Encargado de Área que solicita, evalúa y/o autoriza el suministro del material o la prestación del servicio en el período indicado en su última evaluación vigente. Para esta nueva evaluación se debe considerar los resultados de la última evaluación de seguridad. Si el proveedor cambia de nivel de riesgo como resultado de la re-evaluación, se actualizará dicho nivel de riesgo en la Lista de Proveedores Críticos. b. Una vez al año el Área de Administración y Recursos Humanos y/o el Área de Calidad y Procesos verifica los datos de los proveedores con la finalidad de actualizar el formato de Evaluación de Proveedores. Dicha actualización puede ser realizada a requerimiento del proveedor o del Encargado del Área que solicita el producto o servicio. III. SEGURIDAD DE OTROS ASOCIADOS DE NEGOCIO 1. Otros Asociados de Negocio serán evaluados según el tipo de vinculación con el Agente de Carga. Para ello el Jefe de Calidad y Procesos en coordinación con el Encargado de Área que administra los procesos en los que intervienen otros asociados (no clientes ni proveedores), registrara los datos del asociado en el formato Ficha de Asociado de Negocio. 2. Con los datos de la Ficha de Asociado de Negocio, el Jefe de Calidad y Procesos en coordinación con el Encargado de Área investiga sobre sus antecedentes legales, penales, financieros, y operacionales. Con base a dicha investigación registra el formato Evaluación de Asociados de Negocio indicando su nivel de riesgo. IV. PREVENCIÓN DEL LAVADO DE ACTIVOS Y FINANCIACION DEL TERRORISMO 1. Como parte de la evaluación de seguridad de todos los Asociados de Negocio (Clientes, Proveedores u otros Asociados de Negocio) se han contemplado los criterios de evaluación operacional, social y financiera con el fin de identificar minimizar el riesgo de vinculación con Asociados relacionados con actividades ilícitas como narcotráfico, lavado de activos, terrorismo, contrabando u otros.
Fuente: ALEXIM - Elaboración Propia
142
ANEXO 13: PROCEDIMIENTO DEL CONTROL DE ACCESO FÍSICO Procedimiento Código Departamento Requisito Fecha Aprobación
Control de Acceso Físico Revisión P-0105 1 Gerencia de Adm. Área Administración y RRHH Y Fin. Estándares BASC V04-2012 – Ag. Carga: 3 Estándares BASC V04-2012 – Ag. Carga: 6 Fecha ----Implementación
I. CONTROL DE ACCESO DEL PERSONAL 1. Consideraciones Generales a. Al momento de ingresar a las instalaciones, el trabajador debe portar el fotocheck de identificación en un lugar visible de la vestimenta. b. El horario de ingreso, de trabajo, refrigerio y salida se rigen según los especificado en el Reglamento Interno de Trabajo. c. Se mantiene un control de claves de acceso a la puerta principal de la oficina, asignadas con la conformidad de la Gerencia de Administración y Finanzas. d. Se ha designado como Encargados del Control de Acceso Físico al Asistente de Administración y RRHH y al Personal a cargo de la Recepción. e. Los controles para la entrega, cambios y devolución de dispositivos de acceso físico están establecidos en el P-0009 – Seguridad del Personal. f. La eliminación de llaves y fotochecks está a cargo del Asistente de Administración y RRHH, con la aprobación del Gerente de Administración y Finanzas quedando registrada en un Acta de Eliminación. En cuanto a la eliminación de accesos y claves electrónicas, el personal de Sistemas Corporativo realizara las gestiones pertinentes. g. Dentro de las oficinas, el personal sólo tendrá acceso a aquellas áreas donde desempeñan sus funciones y no tendrán acceso a las zonas o áreas restringidas identificadas en el Plano de ubicación de áreas sensibles. 2. Ingreso y Salida de Labores a. Durante la hora de ingreso, el Encargado del Control de Acceso Físico es responsable de dar acceso a la puerta principal a excepción del trabajador que tenga clave de acceso personal. b. En caso de detectarse algún objeto o acto sospechoso, el Encargado del Control de Acceso Físico notificará al Encargado de Seguridad para que evalúe la situación y tome las medidas del caso. c. El personal que labore fuera del horario establecido, deberá informar de su ingreso y salida a su jefe inmediato y al Asistente de Administración y RRHH para que valide la información mediante las cámaras de seguridad. 3. Ingreso y Salida de Refrigerio a. El Encargado del Control de Acceso Físico se turnará a lo largo de la semana para cubrir la atención a la oficina. b. El personal de ALEXIM saldrá a refrigerio y regresará a las oficinas según lo indicado en el Reglamento Interno de Trabajo. II. CONTROL DE ACCESO DE VISITANTES, PROVEEDORES Y CLIENTES 1. Atención en Recepción a. El control de acceso en Recepción tiene alcance a Recepción de correspondencia y/o Atención de visitantes de paso. Este tipo de atención por lo general no responde a una programación o coordinación previa. b. El Encargado del Control de Acceso Físico brinda acceso a terceros únicamente al ambiente de Recepción, en donde registrará su visita en el formato Control de Ingreso. c. En caso de surgir alguna novedad en la atención, el Encargado del Control de Acceso Físico procede según el P-0119 – Respuesta ante Eventos Críticos.
143
2. Atención en Oficina a. La atención en oficinas tiene un alcance a las reuniones entre el personal de la empresa, visitantes y/o clientes, y la atención de proveedores para el mantenimiento de la infraestructura. Este tipo de atención requiere de una programación o coordinación previa a la visita. b. Para programar y/o coordinar la visita, el personal que atenderá al visitante, proveedor o cliente le solicita como mínimo: Datos personales: Nombres y Apellidos, DNI. Motivo de la visita. Confirmación de fecha y hora de la visita. Organización o empresa de procedencia, de ser aplicable. Luego alcanza la información registrada al Encargado del Control de Acceso Físico. De requerir la Sala de Reuniones o de Visitas consultará su disponibilidad con el Encargado del Control de Acceso Físico para reservarla, de estar disponible. c. El día y hora de la visita el Encargado del Control de Acceso Físico brindará acceso al visitante, proveedor o cliente registrado y contacta al personal de ALEXIM responsable de atender la visita. De haber un cambio de persona que nos visitará, en la fecha, hora o motivo de la visita, el personal que atenderá a la visita deberá informarlo con anticipación al Encargado del Control de Acceso Físico para autorizar su ingreso; caso contrario no permitirá el acceso. En última instancia, para autorizar el ingreso se requerirá la conformidad del Gerente General, Gerente de Administración y Finanzas y/o Encargado de Seguridad. d. El Encargado del Control de Acceso Físico solicita al visitante, proveedor o cliente: Su documento de identidad vigente. Que registre sus datos en el formato Control de Ingreso e. El Encargado del Control de Acceso Físico hará entrega del fotocheck de visitas, el cual deberá portarlo en un lugar visible de su vestimenta durante la visita. f. A continuación la visita queda a cargo del personal responsable de atenderla quien acompañara en todo momento a la visita durante su estancia en las instalaciones. g. Al retiro de la visita, se canjearán los documentos en prenda por el fotocheck de visitas asignado. h. En caso de detectar una persona extraña, no autorizada o no identificada, en las instalaciones de la empresa, el personal dará aviso al Encargado del Control de Acceso Físico y/o Encargado de Seguridad, y procederá según lo establecido en el P-0119 -Respuesta ante Eventos Críticos. III. CONTROL DE CORRESPONDENCIA 1. Al recibir correspondencia, El Encargado del Control de Acceso Físico evalúa e identifica si se trata de algún objeto sospechoso. 2. En caso de sospecha, el Encargado del Control de Acceso Físico da aviso al Encargado de Seguridad quien inspecciona dicha correspondencia. Si concluye que es un caso probable notificará a la Policía Nacional, y/o a la autoridad correspondiente según sea el caso. 3. El Encargado de Seguridad dispone que no se abra o manipule la correspondencia sospechosa, y la mantendrá aislada en bolsas cerradas y en un recipiente o cesto para basura con cierre seguro, donde pueda reposar mientras llegan las autoridades de Policía y Salud. 4. El personal que haya tenido contacto con la correspondencia sospechosa deberá lavarse las manos con agua y jabón para prevenir la transmisión de bacterias, virus u otro tipo de contaminación. 5. El Encargado de Seguridad registrará el incidente en el formato Registro de Incidente, detallando la fecha, hora y lugar de recibido la correspondencia, las personas involucradas, condiciones en las que presentó el incidente. La información registrada será punto de partida para las investigaciones y deberá estar disponible para las autoridades según se requiera. IV. CONTROL DE CERRADURAS Y LLAVES 1. Las llaves manejadas en cada área son de responsabilidad directa del Asistente de Administración y RRHH, para lo cual deberá mantener actualizada el formato Lista de Llaves, en el que se establece quiénes las tienen asignadas en cada Departamento/Área
144
2. El manejo de llaves del Área de Administración, de las instalaciones, de los equipos de la empresa y otras de índole general quedan bajo custodia del Asistente de Administración y RR.HH, no debiendo entregar dichas llaves al personal salvo autorización expresa del Gerente General y/o Gerente de Administración y Finanzas, registrándose el hecho vía correo electrónico 3. En caso de pérdida de una llave, indicio de violación o deterioro de una cerradura, el trabajador deberá comunicar el hecho a su jefe inmediato y al Asistente de Administración y RRHH, a fin de tomar las previsiones del caso (Confección de una nueva llave, reasignación de llave, cambio de cerradura, entre otros). Estos hechos quedarán registrados en el formato Registro de Incidente.
Fuente: ALEXIM - Elaboración Propia
145
ANEXO 14: PROCEDIMIENTO DE SEGURIDAD DEL PERSONAL Procedimiento Código Departamento Requisito Fecha Aprobación
Seguridad del Personal Revisión P-0009 1 Gerencia de Adm. Área Administración y RRHH y Fin. Estándares BASC V04-2012 – Ag. Carga: 4 Estándares BASC V04-2012 – Ag. Carga: 7 Fecha ----Implementación
I. SELECCIÓN Y CONTRATACION DE PERSONAL 1. El Gerente o el Jefe de Área que requiere personal para cubrir las necesidades de trabajo, elabora su requerimiento en base a lo indicado en su descripción de puestos y a las funciones en los procedimientos de operaciones. Dicho requerimiento es alcanzado al Gerente General y/o Gerente de Administración y Finanzas para su aprobación. 2. De obtenerse la aprobación por parte del Gerente General y/o Gerente de Administración y Finanzas, el Asistente de Administración y RRHH busca al personal idóneo según el perfil solicitado, acudiendo a diversas fuentes de reclutamiento tales como bolsas de trabajo, reclutamiento interno, anuncios en periódicos entre otros. 3. El Asistente de Administración y RRHH alcanza los documentos de los postulantes a los Gerentes o Jefes solicitantes del requerimiento para realizar la pre selección. Los postulantes resultantes de la pre selección son convocados a entrevista para lo que el Asistente de Administración y RRHH coordinará y comunicará fecha y hora para las mismas. 4. Se realiza la entrevista con el Gerente o Jefe de Área quien seleccionara al postulante idóneo para el puesto. 5. El Asistente de Administración y RRHH inicia las verificaciones domiciliarias, de antecedentes penales, policiales, judiciales y laborales, así como las pruebas toxicológicas (drogas y alcohol). 6. Luego de la selección y de las verificaciones mencionadas el postulante seleccionado pasará a entrevista con el Gerente de Administración y Finanzas para definir términos finales de la contratación. 7. Definidos términos de ingreso, el Asistente de Administración y RRHH registra los datos del ingresante en el formato Ficha de Ingreso y crea el file del personal que ingresa. 8. Como parte de las verificaciones de confiabilidad del personal, el Asistente de Administración inicia los controles de Alta de personal. II. ALTA DE PERSONAL 1. El Asistente de Administración y RRHH coordinara con el trabajador la firma de la Declaración Jurada de Confidencialidad. 2. El Asistente de Administración y RRHH coordinara con el Gerente o Jefe de Área la planificación de recursos que se le asignaran al trabajador según las necesidades del puesto. Posteriormente el trabajador estará firmando el formato de Entrega de Recursos. En la entrega de recursos se considera la entrega de uniformes, fotochecks, sellos, llaves, accesos, equipos, entre otros. 3. El Asistente de Administración y RRHH coordinara con el personal de Sistemas Corporativo el acceso a los sistemas y asignaciones de equipos informáticos quedando registrado el formato de Solicitud de Alta de Usuario con las aprobaciones del Gerente y/o Jefe de Área y del Gerente de Sistemas Corporativo. El registro, luego de la asignación de recursos TI, queda archivada en el file de personal correspondiente. III. MANTENIMIENTO DE PERSONAL 1. El Asistente de Administración y RRHH coordinara con el trabajador para actualizar el formato Ficha de Personal cada vez que existan cambios en los datos del personal o como mínimo se verificaran una vez al año. 2. Una vez al año, aleatoriamente y/o cuando existan cambios o sospechas sobre el trabajador, se realizaran las verificaciones domiciliarias, de antecedentes penales, policiales, judiciales y laborales, para lo cual el Asistente de Administración y RRHH iniciara las gestiones.
146
3. El Asistente de Administración y RRHH 2 veces al año y de forma aleatoria realizará las pruebas toxicológicas (drogas y alcohol). 4. De encontrarse evidencias y/o resultados desfavorables en las verificaciones o pruebas realizadas, el Asistente de Administración y RRHH comunicará inmediatamente al Gerente y/o Jefe de Área, Gerente de Administración y Finanzas y al Gerente General para que se inicien las investigaciones correspondientes, se notifique a las autoridades (según sea el caso) y se decida el futuro del trabajador. 5. Cualquier cambio (entrega o devolución) en los recursos asignados al personal, será registrado en los requerimientos del Gerente y/o Jefe de Área y aprobados por el Gerente de Administración y Finanzas para que el Asistente de Administración y RRHH realice las gestiones correspondientes. IV. BAJA DE PERSONAL 1. Al cese del trabajador y como condición previa para el cálculo de su liquidación deberá devolver todos los recursos que le fueron entregados para el desempeño de sus funciones, asimismo se deberá restringir su acceso a los sistemas de información. 2. El Asistente de Administración y RRHH, en base al formato de Entrega de Recursos, verificará los recursos que fueron entregados al personal y procederá con el registro del formato de Devolución de Recursos al momento en que el personal hace entrega de los recursos prestados. 3. El Asistente de Administración y RRHH coordinara con el personal de Sistemas Corporativo la restricción de acceso a los sistemas y devoluciones de equipos informáticos según el formato de Solicitud de Alta de Usuario y sus modificaciones, quedando registrada toda la gestión en el formato Solicitud de Baja de Usuario con las conformidades del Gerente y/o Jefe de Área y del Gerente de Sistemas Corporativo. 4. En caso que el trabajador en cese no haya hecho devolución total de los recursos o devolución parcial de los mismos, se realizaran automáticamente los descuentos respectivos.
Fuente: ALEXIM - Elaboración Propia
147
ANEXO 15: PROCEDIMIENTO DE SEGURIDAD TI Procedimiento Código Departamento Requisito Fecha Aprobación
Seguridad TI Revisión P-0120 1 Gerencia Sistemas Redes y Soporte Área Corporativo Desarrollo IT Estándares BASC V04-2012 – Ag. Carga: 7 Fecha ----Implementación
I. PROTECCIÓN CON CONTRASEÑA 1. Para los sistemas automatizados (correos, cuentas de aplicaciones y mensajería instantánea), la organización asigna a su personal cuentas individuales de usuarios estableciéndose un cambio periódico de contraseñas (cada 42 días) según lo detallado en el instructivo de Identificación y autentificación de usuarios. En lo referido a las aplicaciones desarrolladas en la organización, la protección de las cuentas individuales de usuarios de detalla en el instructivo de Identificación y autentificación de usuarios - Aplicaciones. 2. La organización establece políticas, procedimientos e instrucciones sobre el uso de tecnología de información las cuales se detallan en el instructivo de Uso del correo electrónico, instructivo de Uso de la mensajería instantánea y en el instructivo de Uso de celulares. II. RESPONSABILIDAD 1. Para la protección contra el acceso no autorizado, ALEXIM establece sus políticas de seguridad en el instructivo de Identificación y autentificación de usuarios y en el instructivo de Identificación y autentificación de usuarios – Aplicaciones. 2. Con fines de identificar el abuso de los sistemas informáticos, a fin de detectar accesos no autorizados y manipulación indebida o alteración de datos del negocio, se establecen las guías de uso sobre los sistemas de correo electrónico y mensajería según se detalla en el instructivo de Uso del correo electrónico y en el instructivo de Uso de la mensajería instantánea. 3. Los infractores del sistema de seguridad de tecnologías de la información están sujetos a medidas disciplinarias tal como se establece en el Reglamento Interno de Trabajo. 4. La organización declara que se generan backups de la información de correos electrónicos del personal de ALEXIM y de la información del ALS, teniéndose así copias adicionales de respaldo en fuera de las oficinas. 5. La organización declara que los sistemas de información de la organización se encuentran protegidos por software antivirus y anti-spy con licenciadas con renovaciones anuales. Adicionalmente la organización cuenta con un firewall destinado al bloqueo contra posibles ataques informáticos, intrusiones, además de un control de navegación por usuario.
Fuente: ALEXIM - Elaboración Propia
148
ANEXO 16: PROGRAMA DE CAPACITACIÓN EN SEGURIDAD
PROGRAMA DE CAPACITACIÓN BASC
Fecha: 2014
Nº 1
Capacitación / Entrenamiento
I/E
Políticas de seguridad de los Sistemas de Información
I
Responsable * Jefe de Redes y Soporte
2
Inspección de correspondencia y paquetes sospechosos
I
3
Sensibilización sobre el SGCS BASC
E
4
Buenas prácticas de seguridad en la cadena de suministro del Comercio Internacional
E
5
Identificación y reporte de amenazas en el Comercio Internacional
E
6
Monitoreo de CCTV
I
7
Charla de Concientizacion BASC - Prevención del Consumo de Alcohol y Drogas
E
8
Reporte de embarques sospechosos
E
9
Charla de Concientizacion BASC - Realice embarques Sospechosos
E
10 Seguridad en el transporte aereo de carga
E
Front Office Jefe de Calidad y Procesos Gerente de Operaciones Gerente de Operaciones Jefe de Redes y Soporte Gerente de Adm. y Finanzas Gerente de Operaciones Gerente Comercial Gerente Comercial
11 12
Control de Acceso - Personas extrañas
I
Control de Seguridad TI
I
Front Office Jefe de Redes y Soporte
* Es responsable de brindar la capacitación o de gestionarla I/E: Capacitación interna / Capacitación externa
M e s
Ene
Feb
Mar
Abr
May
Jun
Jul
P R P R P R P R P R P R P R P R P R P R P R P R
Sep
Oct
Nov
Dic
Costo S/. 0.00 S/. 0.00 S/. 0.00 S/. 0.00 S/. 0.00 S/. 0.00 S/. 0.00 S/. 0.00 S/. 0.00 S/. 0.00 S/. 0.00 S/. 0.00
P: Programado R: Realizado Fecha de Aprobación:
Aprobación Gerencia Adm. y Fin. * REQUIERE NOMBRE Y FIRMA
Fuente: ALEXIM - Elaboración Propia
149
Ago
% Avance 100% 0% 100% 0% 100% 0% 100% 0% 100% 0% 100% 0% 100% 0% 100% 0% 100% 0% 100% 0% 100% 0% 100% 0%
ANEXO 17: COSTOS DE INVERSIÓN INVERSIÓN EN HORAS HOMBRE (HORAS EXTRA) A
B = A / 240
C
D = B * C * 1.25
E
F = D *E
G=F/7
Sueldo promedio mensual
Sueldo promedio por hora
Promedio de horas extras usadas por implementación en un mes
Costo promedio por horas extras usadas por implementación en un mes
Tiempo de participación en el proyecto de implementación (meses)
Costo por horas extras dedicadas a lo largo de la implementación
Distribución mensual de los costos de horas extras en la implementación
Jefe de Calidad
S/. 7,000.00
S/. 29.17
15
S/. 546.88
7
S/. 3,828.13
S/. 546.88
Asist. de Calidad
S/. 2,500.00
S/. 10.42
15
S/. 195.31
7
S/. 1,367.19
S/. 195.31
Alta Direc. / Gerente
S/. 12,000.00
S/. 50.00
2
S/. 125.00
2
S/. 250.00
S/. 35.71
Jefe / Supervisor
S/. 7,000.00
S/. 29.17
3
S/. 109.38
5
S/. 546.88
S/. 78.13
Ejec. / Asist / Coord.
S/. 2,500.00
S/. 10.42
6
S/. 78.13
3
S/. 234.38
S/. 33.48
Total mensual
S/. 1,054.69
Total
S/. 6,226.56
S/. 889.51
INVERSIÓN EN OTROS SERVICIOS DE TERCEROS Costos sin IGV
Verificaciones de Riesgo Financiero
S/. 3,600.00
Verificaciones Domiciliarias
S/. 630.00
Verificaciones de Antecedentes
S/. 1,170.00
Pruebas Toxicológicas
S/. 1,080.00
Pruebas para 90 personas. Costo unitario S/.12
3.0
Auditoria Interna inicial del SGCS BASC
S/. 1,200.00
Auditoria de todos los procesos dentro del alcance del Agente de Carga finalizada la implementación.
6
Total
150
S/. 7,680.00
Observaciones
Mes de desembolso
Servicio
Costo por un año de acceso a verificación de riesgos en Sistema Sentinel. Verificaciones para 90 personas. Costo unitario S/.7 Verificaciones para 90 personas. Costo unitario S/.13
2 3 3
INVERSIÓN EN CAPACITACIONES Capacitación
Costos sin IGV
Interpretación de la Norma y Estándares BASC V04-2012
S/. 2,000.00
Identificación y Evaluación de Riesgos
S/. 1,800.00
Formación de Auditores Internos BASC V04-2012 Sensibilización sobre las Amenazas y Riesgos en el Comercio Internacional Conocimiento del SGCS BASC Prevención al consumo de drogas, alcohol y otras adicciones Buenas prácticas de seguridad en las operaciones en la cadena de comercio internacional Controles de accesos e inspección de correspondencia sospechosa Prevención contra el lavado de activos y financiamiento del terrorismo Seguridad de los sistemas de información Total
S/. 3,400.00 S/. 250.00 S/. 350.00 S/. 0.00 S/. 250.00 S/. 150.00 S/. 250.00 S/. 250.00
Observaciones Curso para Staff de 4 Auditores Internos. Costo S/.500 por persona Curso para Staff de 4 Auditores Internos. Costo S/.450 por persona Curso para Staff de 4 Auditores Internos. Costo S/.850 por persona Sensibilización de 02 horas dirigida a todo el personal. Capacitación por S/. 250 Sensibilización de 04 horas dirigida a todo el personal. Capacitación por S/. 350 Sensibilización dirigida a todo el personal. Sensibilización gratuita solicitada y coordinada con CEDRO. Capacitación de 04 horas para personal de Operaciones. Capacitación por S/. 250 Capacitación de 03 horas para personal de Administración. Capacitación por S/. 150 Capacitación de 04 horas para personal de Administración. Capacitación por S/. 250 Capacitación de 04 horas para personal de Sistemas. Capacitación por S/. 250
Mes de desembolso 3 2 6 1 1 4 5 3 3 4
S/. 8,700.00
INVERSIÓN EN AFILIACIÓN Y CERTIFICACIÓN BASC Servicio
Costos sin IGV
Observaciones
Mes de desembolso
Afiliación BASC
S/. 4,000.00
---
1
Auditoria de Certificación BASC
S/. 2,500.00
---
6
Total
151
S/. 6,500.00
INVERSIÓN TOTAL DE IMPLEMENTACIÓN
Periodo de Inversión Tipo de Inversión Total de Inversión en Horas Hombre Total de Inversión en Capacitaciones Total de Inversión en Otros Servicios de Terceros Total de Inversión en Afiliación y Certificación BASC Gastos Generales de Implementación Total de Inversión por Mes
0
1
2
3
4
5
6
Mes 1
Mes 2
Mes 3
Mes 4
Mes 5
Mes 6
Mes 7
S/. 889.51
S/. 889.51
S/. 889.51
S/. 889.51
S/. 889.51
S/. 889.51
S/. 889.51
S/. 6,226.56
19.10%
S/. 600.00
S/. 1,800.00
S/. 2,400.00
S/. 250.00
S/. 250.00
S/. 3,400.00
S/. 0.00
S/. 8,700.00
26.68%
S/. 0.00
S/. 3,600.00
S/. 2,880.00
S/. 0.00
S/. 0.00
S/. 1,200.00
S/. 0.00
S/. 7,680.00
23.55%
S/. 4,000.00
S/. 0.00
S/. 0.00
S/. 0.00
S/. 0.00
S/. 2,500.00
S/. 0.00
S/. 6,500.00
19.93%
S/. 500.00
S/. 500.00
S/. 500.00
S/. 500.00
S/. 500.00
S/. 500.00
S/. 500.00
S/. 3,500.00
10.73%
S/. 5,989.51
S/. 6,789.51
S/. 6,669.51
S/. 1,639.51
S/. 1,639.51
S/. 8,489.51
S/. 1,389.51
S/. 32,606.56
100%
Fuente: ALEXIM - Elaboración Propia
152
Inversión Total % de Inversión
ANEXO 18: COSTOS DE MANTENIMIENTO COSTO DE MANTENIMIENTO EN CAPACITACIONES Capacitación
Costos sin IGV
Sensibilización sobre las Amenazas y Riesgos en el Comercio Internacional
S/. 250.00
Conocimiento del SGCS BASC
S/. 350.00
Prevención al consumo de drogas, alcohol y otras adicciones Buenas prácticas de seguridad en las operaciones en la cadena de comercio internacional
S/. 0.00
Observaciones Sensibilización de 02 horas dirigida a todo el personal. Capacitación por S/. 250 Sensibilización de 04 horas dirigida a todo el personal. Capacitación por S/. 350 Sensibilización dirigida a todo el personal. Sensibilización gratuita solicitada y coordinada con CEDRO.
Mes de desembolso 4 5 8
S/. 250.00
Capacitación de 04 horas para personal de Operaciones. Capacitación por S/. 250
3
Controles de accesos e inspección de correspondencia sospechosa
S/. 150.00
Capacitación de 03 horas para personal de Administración. Capacitación por S/. 150
6
Prevención contra el lavado de activos y financiamiento del terrorismo
S/. 250.00
Capacitación de 04 horas para personal de Administración. Capacitación por S/. 250
7
Seguridad de los sistemas de información
S/. 250.00
Capacitación de 04 horas para personal de Sistemas. Capacitación por S/. 250
8
Total
S/. 1,500.00
COSTO DE MANTENIMIENTO EN OTROS SERVICIOS DE TERCEROS Servicio
Costos sin IGV
Verificaciones de Riesgo Financiero
S/. 3,600.00
Mes de desembolso
Verificaciones Domiciliarias
S/. 630.00
Costo por un año de acceso a verificación de riesgos en Sistema Sentinel. Verificaciones para 90 personas. Costo unitario S/.7
Verificaciones de Antecedentes
S/. 1,170.00
Verificaciones para 90 personas. Costo unitario S/.13
7
Pruebas Toxicológicas
S/. 1,080.00
Pruebas para 90 personas. Costo unitario S/.12
5
Total
153
Observaciones
S/. 6,480.00
6 8
COSTO DE MANTENIMIENTO EN AFILIACIÓN Y CERTIFICACIÓN BASC Servicio
Costos sin IGV
Observaciones
Mes de desembolso
Auditoria de Re-Certificación BASC
S/. 2,500.00
---
9
Total
S/. 2,500.00
COSTO DE MANTENIMIENTO TOTAL ANUAL Periodo Operativo Tipo de costo de mantenimiento Total de costo de mantenimiento en Capacitaciones Total de costo de mantenimiento en Otros Servicios de Terceros Total de costo de mantenimiento en Afiliación y Certificación BASC Total gastos generales de mantenimiento Total del costo de mantenimiento por mes
7
8
9
10
11
12
13
14
15
16
17
18
Mes 1
Mes 2
Mes 3
Mes 4
Mes 5
Mes 6
Mes 7
Mes 8
Mes 9
Mes 10
Mes 11
Mes 12
Costo de Mant. Total
% de Costo
S/. 0.00
S/. 0.00
S/. 250.00
S/. 250.00
S/. 350.00
S/. 150.00
S/. 250.00
S/. 250.00
S/. 0.00
S/. 0.00
S/. 0.00
S/. 0.00
S/. 1,500.00
12.52%
S/. 0.00
S/. 0.00
S/. 0.00
S/. 0.00
S/. 1,080.00
S/. 3,600.00
S/. 1,170.00
S/. 630.00
S/. 0.00
S/. 0.00
S/. 0.00
S/. 0.00
S/. 6,480.00
54.09%
S/. 0.00
S/. 0.00
S/. 0.00
S/. 0.00
S/. 0.00
S/. 0.00
S/. 0.00
S/. 0.00
S/. 2,500.00
S/. 0.00
S/. 0.00
S/. 0.00
S/. 2,500.00
20.87%
S/. 125.00
S/. 125.00
S/. 125.00
S/. 125.00
S/. 125.00
S/. 125.00
S/. 125.00
S/. 125.00
S/. 125.00
S/. 125.00
S/. 125.00
S/. 125.00
S/. 1,500.00
12.52%
S/. 125.00
S/. 125.00
S/. 375.00
S/. 375.00
S/. 1,555.00
S/. 3,875.00
S/. 1,545.00
S/. 1,005.00
S/. 2,625.00
S/. 125.00
S/. 125.00
S/. 125.00
S/. 11,980.00
100%
Fuente: ALEXIM - Elaboración Propia
154
ANEXO 19: FLUJO DE CAJA DEL PROYECTO 0 Mes 1
1 Mes 2
Periodo de Inversión 2 3 4 Mes 3 Mes 4 Mes 5
5 Mes 6
6 Mes 7
INGRESOS METALPREN SA INDUSTRIAS TEAL SA AGUALIMA SAC
Periodo Operativo 12 13 Mes 6 Mes 7
7 Mes 1
8 Mes 2
9 Mes 3
10 Mes 4
11 Mes 5
14 Mes 8
15 Mes 9
10,460.80
11,608.80
12,916.40
12,608.40
15,982.40
4,611.60
0.00
0.00
0.00
0.00
0.00
638.40
0.00
1,192.80
1,192.80
1,192.80
0.00
1,968.40
1,968.40
1,968.40
1,968.40
1,968.40
16 Mes 10
17 Mes 11
18 Mes 12
13,426.00
8,548.40
10,329.20
9,097.20
14,266.00
5,905.20
638.40
638.40
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
PESQUERA DIAMANTE SA
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
5,905.20
5,905.20
5,905.20
5,905.20
SOCIEDAD AGRICOLA VIRU SAC
0.00
3,936.80
0.00
0.00
3,936.80
0.00
0.00
3,936.80
0.00
0.00
3,936.80
0.00
ALSUR PERÚ S.A.C.
1,198.40
0.00
1,198.40
0.00
1,198.40
0.00
1,198.40
0.00
0.00
0.00
0.00
0.00
DEVANLAY PERU SAC
0.00
0.00
0.00
0.00
2,122.40
0.00
2,122.40
0.00
2,122.40
0.00
2,122.40
0.00
TAL. S.A.
0.00
0.00
1,744.40
1,744.40
1,744.40
1,744.40
1,744.40
1,744.40
0.00
0.00
0.00
0.00
INDUSTRIAS ELECTRO QUIMICAS S.A.
0.00
0.00
0.00
0.00
0.00
2,228.80
2,228.80
2,228.80
0.00
0.00
0.00
0.00
1,800.40
1,800.40
1,800.40
1,800.40
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
2,710.40
2,710.40
2,710.40
2,710.40
0.00
0.00
0.00
0.00
0.00
0.00
0.00
CONFECCIONES TEXTIMAX S.A.
2,301.60
0.00
2,301.60
0.00
2,301.60
0.00
2,301.60
0.00
2,301.60
0.00
2,301.60
0.00
TEXTIL DEL VALLE S.A.
1,355.20
0.00
0.00
1,355.20
0.00
0.00
1,355.20
0.00
0.00
1,355.20
0.00
0.00
GREEN PERU SA COTTON KNIT S.A.C.
CERAMICA LIMA SA EGRESOS INVERSIONES Total de Inversión en Horas Hombre Total de Inversión en Capacitaciones Total de inversión en Otros Servicios Terceros Total de inversión en Afiliación y Certificación BASC
de
Gastos Generales de Implementación GASTOS
- 5,989.51
- 6,789.51
- 6,669.51
- 1,639.51
- 1,639.51
- 8,489.51
- 1,389.51
- 5,989.51
- 6,789.51
- 6,669.51
- 1,639.51
- 1,639.51
- 8,489.51
- 1,389.51
- 889.51
- 889.51
- 889.51
- 889.51
- 889.51
- 889.51
- 889.51
- 600.00
- 1,800.00
- 2,400.00
- 250.00
- 250.00
- 3,400.00
0.00
0.00
- 3,600.00
- 2,880.00
0.00
0.00
- 1,200.00
0.00
- 4,000.00
0.00
0.00
0.00
0.00
- 2,500.00
0.00
- 500.00
- 500.00
- 500.00
- 500.00
- 500.00
- 500.00
- 500.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
Total de costo de mantenimiento en Capacitaciones Total de costo de mantenimiento en Otros Servicios de Terceros Total de costo de mantenimiento en Afiliación y Certificación BASC Total gastos generales de mantenimiento SALDO
- 5,989.51
- 6,789.51
- 6,669.51
- 1,639.51
- 1,639.51
- 8,489.51
- 1,389.51
1,836.80
0.00
0.00
1,836.80
0.00
0.00
1,836.80
0.00
0.00
1,836.80
0.00
0.00
- 125.00
- 125.00
- 375.00
- 375.00
- 1,555.00
- 3,875.00
- 1,545.00
- 1,005.00
- 2,625.00
- 125.00
- 125.00
- 125.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
- 125.00
- 125.00
- 375.00
- 375.00
- 1,555.00
- 3,875.00
- 1,545.00
- 1,005.00
- 2,625.00
- 125.00
- 125.00
- 125.00
0.00
0.00
- 250.00
- 250.00
- 350.00
- 150.00
- 250.00
- 250.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
- 1,080.00
- 3,600.00
- 1,170.00
- 630.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
- 2,500.00
0.00
0.00
0.00
- 125.00
- 125.00
- 125.00
- 125.00
- 125.00
- 125.00
- 125.00
- 125.00
- 125.00
- 125.00
- 125.00
- 125.00
10,335.80
11,483.80
12,541.40
12,233.40
14,427.40
736.60
11,881.00
7,543.40
7,704.20
8,972.20
14,141.00
5,780.20
Nota: Las cifras están expresadas en soles.
Fuente: ALEXIM - Elaboración Propia
155
View more...
Comments
