diagnostico norma y estandares - vigilancia.xls

Ing. Miller Romero C. NORMA BASC V.03 DE 2008

REQUISITOS DE NORMA BASC V. 04 DE 2012

Mayores menores Observaciones Fortalezas NO APLICA

2 0 1 2 0

REQUISITOS PERSONAS AUDITADASAPLICABLE AL

PROCESO

¿Qué se debe evidenciar?

(La empresa que debe hacer y tener)

Calificacion

cuantitativa

Tipo de

Hallazgo% Item

4 REQUISITOS DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD (SGCS) - BASC

4.1 Generalidadesrequisitos aplicables en contenido de caracterizaciones de

procesos

En donde se encuentran divulgados los requisitos

aplicables a los procesos?

0 Ma 0

Definir alcance del SGCS BASC en contenido de manual

BASC4 Fo 3

Caracterizaciones de procesos? 0 Ma 0

Mapa de procesos? 4 Fo 3

Divulgación a dueños de procesos de requisitos BASC

aplicables.2 Ob 2



4 0 0 0 0


PROCESO



Calificacion

cuantitativa

Tipo de

Hallazgo% Item

4.2 Política de Control y seguridad

Política de seguridad definida, divulgada, publicada y

comprendida por parte del personal.0 Ma 0

Es conocida la Politica de seguridad por los miembros de la

organización?0 Ma 0

Despliegue de objetivos de política de seguridad 0 Ma 0

La Politica de Seguridad esta orientada a la prevencón de

actividades ilicitas?0 Ma 0



0 0 1 1 0


PROCESO



Calificacion

cuantitativa

Tipo de

Hallazgo% Item

4.3 Planeación

4.3.1 Generalidades (Planificación)

Documentación de la planificación del SGCS BASC 3 Cu 3

Definición de responsabilidades y autoridades dentro del

SGCS BASC4 Fo 3

Establecer metas para el SGCS BASC 2 Ob 2



0 0 1 1 0


PROCESO



Calificacion

cuantitativa

Tipo de

Hallazgo% Item

4.3.2 Objetivos del SGCS

Despliegue de objetivos de política de seguridad 2 Ob 2

Despliegue de indicadores de seguridad 3 Cu 3

Diseño de tablero de mando SGCS BASC 4 Fo 3



0 1 0 1 0

Descripción Hallazgo

4.3.2 Objetivos del SGCS PORCENTAJE (%) ALCANZADO SECCIÓN

89%Requisitos Aplicables

Sección

3

La Alta Dirección debe establecer y revisar los objetivos del SGCS en las funciones y los niveles

pertinentes dentro de la organización. Dichos objetivos deben ser coherentes y permitir dar

evidencia del cumplimiento de la política de control y seguridad a través de indicadores de gestión.

Planificación


No se divulgado la politica

Planificación

5

Descripción Hallazgo / Observaciones

0%

Requisitos Aplicables

Sección

4

83%

3


No se cuentan con Caracterización de los procesos

PORCENTAJE (%) ALCANZADO SECCIÓN


89%

4



Sección

Se cuenta con Mapa de procesos


53%

ELEMENTOS DEL SISTEMA DE GESTION EN CONTROL Y SEGURIDAD

4.1 Generalidades

4.3.3 Gestión del riesgo PORCENTAJE (%) ALCANZADO SECCIÓN

Planificación

4.2 Política de Control y seguridad PORCENTAJE (%) ALCANZADO SECCIÓN

CONVENCIONES

0: No lo tiene * 1: NC menor * 2: Observación * 3: Cumple * 4: Fortaleza * NA: No aplica

No se cuentan con caracterizaciones de los procesos

El alcance definido en la prestación del servicio es: Habilitacion, venta, control

operacional y servicio post venta de Vigilancia Privada, Servicios de

Escolta, Monitoreo y seguridad de las operaciones, control y operación de

medios tecnologicos

Se realizo Capacitación de inicio de implementación

Planificación - SGI

NORMA BASC VERSION 04 DE 2012 - MONTAJES Y PROCESOS

Todos los requisitos del SGCS deben ser incorporados a los procesos, en función al alcance

definido por la organización. La forma y el alcance de su aplicación dependen de la naturaleza del

negocio, tamaño, riesgos y las condiciones del entorno en el cual opera.

La organización debe establecer, documentar, implementar, mantener y mejorar continuamente el

SGCS determinando los siguientes aspectos:

a) Enfoque de procesos aplicado a la seguridad de la organización.

b) Documentar la secuencia e interacción de los procesos que realiza, a través de las técnicas de

mapa y caracterización de procesos.

c) Definir el alcance del SGCS.

NOTA: Asegurar el control sobre los procesos contratados externamente no exime a la organización

de la responsabilidad de cumplir con todos los requisitos del SGCS, legales y

reglamentarios. El tipo y el grado de control a aplicar al proceso contratado externamente deben

estar basados en el resultado de la evaluación de riesgos.

La Alta Dirección debe establecer, documentar, comunicar, publicar y respaldar su política de

control y seguridad. Esta política debe estar orientada a la prevención de actividades ilícitas y ser

adecuada al propósito, alcance del sistema de gestión y riesgos de la organización, incluyendo un

compromiso con el mejoramiento continuo del sistema de gestión. La política debe ser marco de

referencia para establecer y revisar los objetivos del SGCS.

El éxito o fracaso del SGCS depende de una adecuada planificación. Esto implica el cumplimiento

de los requisitos en materia de control y seguridad, estableciendo criterios de desempeño,

definiendo ¿qué se debe hacer?, ¿quién es el responsable?, ¿cuándo se debe

hacer? y ¿cuál sería el resultado esperado?.

4.3 Planeación

Auditor Internacional BASC 41 [email protected]



PROCESO



Calificacion

cuantitativa

Tipo de

Hallazgo% Item

4.3.3 Gestión del riesgo

Documentación y aplicación de procedimiento para la

gestión del riesgo en la empresa3 Cu 3

Evaluación de riesgos de la empresa 3 Cu 3

Seguimiento Minimo una vez al año de los riesgos

identificados1 me 1

Seguimiento y trazabilidad sobre los niveles de riesgos

identificados en la empresa4 Fo 3



0 0 0 0 0


PROCESO



Calificacion

cuantitativa

Tipo de

Hallazgo% Item

4.3.4 Requisitos legales y de otra índole

Documentación y aplicación de procedimiento para la

gestión de la documentación legal de la empresa.3 Cu 3

De que forma controla la organización el uso de la marca

BASC2 Ob 2

Implementación de SIPLA - SARLAFT - SIPLAFT 1 me 1



3 0 0 0 0


PROCESO



Calificacion

cuantitativa

Tipo de

Hallazgo% Item

4.3.5 Previsiones

Tablero de mando para el SGCS BASC 0 Ma 0

Planes operativos 0 Ma 0

Definir recursos requeridos para la gestión de seguridad

en contenido de caracterizaciones de procesos.

Establecimiento de planes de mejora para el SGCS BASC.

0 Ma 0



6 0 0 0 0


PROCESO



Calificacion

cuantitativa

Tipo de

Hallazgo% Item

4.4 Implementación y Operación

4.4.1 Estructura, Responsabilidad y Autoridad

Registro de nombramiento de oficial de

cumplimiento/Responsable del SGCS BASC por parte de

las directivas de la empresa

0 Ma 0

Descripción de cargo del responsable del SGCS BASC

(Responsabilidades, autoridad y perfil)0 Ma 0

Sensibilización del SGCS BASC al personal 0 Ma 0

Establecimiento de perfiles de cargos para cargos

relacionados con funciones de seguridad0 Ma 0

Evidencia de Compromiso de seguridad en el personal 0 Ma 0

Evidencia de Compromiso de la alta gerencia con el SGCS

BASC0 Ma 0


La organización debe tener un procedimiento documentado para identificar, actualizar, aplicar y

comunicar los requisitos legales, reglamentarios, estatutarios y cualquier otro requisito al cual esté

sometido y le sea aplicable al SGCS BASC.

La organización debe asegurar el cumplimiento de las disposiciones y normas relativas a proteger

la propiedad intelectual, especialmente la propiedad de Norma y Estándares BASC y el uso

adecuado de el Logo que identifica la la marca y imagen corporativa de la WBO.

Planificación

0%

4.3.5 Previsiones



Sección

1

50%



Sección

67%

6


TODOS - SGE



Sección


3




Planificación - SGI

4.4.2 Entrenamiento, capacitación y toma de

conciencia

0%


La responsabilidad final por el control y seguridad de la organización, recae en el más alto nivel de

la Dirección.

La organización debe designar un representante de la Alta Dirección con el nivel de autoridad y

responsabilidad para asegurar que el SGCS se implemente, mantenga y mejore continuamente.

Debe establecer, documentar y comunicar las funciones, responsabilidades, autoridad y criticidad

del personal que afecta la seguridad de la organización, de la cadena de suministro y las

actividades relacionadas con el comercio internacional.

La organización debe hacer previsiones con el fin de cubrir los objetivos, planes y controles

operacionales para que la organización implemente, mantenga y mejore continuamente el sistema

de gestión en control y seguridad.

4.4 Implementación y Operación

Planificación

La organización debe tener un procedimiento documentado para establecer e implementar un

proceso de gestión de riesgos que permita la determinación del contexto, identificación,análisis,

evaluación, tratamiento, monitoreo y comunicación de los riesgos. Debe realizar una reevaluación

de los riesgos mínimo una vez al año y/o cuando se identifiquen nuevas amenazas o

vulnerabilidades en el SGCS.




0 3 0 0 0


PROCESO



Calificacion

cuantitativa

Tipo de

Hallazgo% Item

4.4.2 Entrenamiento, capacitación y toma de conciencia

Diseño de manual de cargos para el SGCS BASC

incluyendo perfiles.3 Cu 3

Plan de entrenamiento para personal que no cumpla

perfiles de cargos definidos.1 me 1

Planes de sensibilizacion al personal en materia de

seguridad1 me 1

Conocimiento de planes de contingencia por parte de

todoo el personal de la organización?1 me 1



3 0 0 0 0


PROCESO



Calificacion

cuantitativa

Tipo de

Hallazgo% Item

4.4.3 Comunicación

Canales de comunicación claramente definidos y conocidos

a nivel interno de la empresa.0 Ma 0

Sensibilización en SGCS BASC 0 Ma 0

Establecer canales de participación de los empleados con

el SGCS BASC0 Ma 0



0 0 1 0 0


PROCESO



Calificacion

cuantitativa

Tipo de

Hallazgo% Item

4.4.4 Documentación del sistema

Establecer canales para la fácil distribución y consulta de

la documentación concerniente a seguridad por parte de

dueños de procesos (Intranet, Internet, etc.).

2 Ob 2

Se encuentra documentado el manual del sistema de

gestión?0 Ma 0

En el manual esta definido el alcance? 0 Ma 0

Se encuentra definido en el manual las exclusiones? 2 Ob 2

Se encuentran documentadtos todos los procedimientos

exigidos por la norma0 Ma 0



1 4 0 0 0


PROCESO



Calificacion

cuantitativa

Tipo de

Hallazgo% Item

4.4.5 Control de los documentos

Listas maestras de documentos y de registros 1 me 1

Trazabilidad sobre la aprobación, modificación y

eliminación de documentación del SGCS BASC1 me 1

Garantizar fácil acceso a la documentación del SGCS BASC

por parte de los dueños de procesos1 me 1

Control sobre la gestión de documentación obsoleta 3 Cu 3

Control sobre la gestión de documentación externa

utilizada dentro del SGCS BASC1 me 1

0%



Sección

7

48%

3




Sección

1


44%


50%

La documentación es un elemento clave para permitir a una organización implementar de manera

efectiva el SGCS. Es útil para consolidar y conservar los conocimientos sobre el tema, sin embargo

es recomendable mantenerla reducida al mínimo requerido.La documentación del Sistema de

Gestión en Control y Seguridad BASC debe incluir:

a) El Manual del SGCS que contemple y describa el alcance y cómo la empresa cumple todos los

requisitos de la Norma y los Estándares, así como las exclusiones debidamente justificadas.

b) Los procedimientos documentados y los registros requeridos por esta Norma y Estándares de

Seguridad.

c) Los documentos que la organización determine sean indispensables para asegurar la eficacia del

SGCS.


Sección

4

4.4.5 Control de los documentos PORCENTAJE (%) ALCANZADO SECCIÓN


Sección


4.4.3 Comunicación

La organización debe establecer condiciones para:

a) Mantener una comunicación abierta y efectiva de información sobre control y seguridad en el

comercio internacional.

b) Lograr la participación y el compromiso de directivos, accionistas, empleados y asociados de

negocio.

La organización debe determinar y demostrar las competencias requeridas del personal y en caso

de no disponer de ellas, debe tomar las acciones necesarias. El personal debe ser consciente de la

responsabilidad por el control y seguridad en todos los niveles de la organización y de la influencia

que su acción o inacción pueda tener sobre la eficacia del SGCS BASC.

La organización debe tener un procedimiento documentado que incluyan listados maestros de

documentos que le permitan controlar todos los documentos requeridos para la implementación del

SGCS BASC, y garantizar que:

a) Se aprueben los documentos antes de su emisión.

b) Puedan ser localizados oportunamente.

c) Se revisen periódicamente y se actualicen cuando sea necesario.

d) Se encuentren legibles y disponibles garantizando su preservación, custodia y confidencialidad.

e) Sean oportunamente identificados y retirados los documentos obsoletos para evitar su uso no

previsto; incluyendo aquellos que deban ser retenidos con propósitos de preservación legal o de

conocimiento.

f) Se controlen los documentos de origen externo.

g) Se disponga de un sistema de protección y recuperación de la información sensible de la

organización que incluya medios magnéticos y físicos.




Control de los documentos externos en LMDR 0 Ma 0

Documentos soportes de la trazabilidad de las operaciones

legibles y archivo de los mismos adecuado para mantener

su legibilidad en el tiempo.

3 Cu 3



0 0 1 0 0


PROCESO



Calificacion

cuantitativa

Tipo de

Hallazgo% Item

4.4.6 Control operacional

Mediciones de recursos asignados al SGCS BASC por parte

de la gerencia3 Cu 3

Establecer y documentar autoridades del personal con el

respectivo visto bueno de la gerencia.2 Ob 2

Definición de recursos por parte de la gerencia para la

ejecución de funciones de seguridad en la empresa.

Documentar en caracterizaciones de procesos.

3 Cu 3



4 0 2 1 0


PROCESO



Calificacion

cuantitativa

Tipo de

Hallazgo% Item

4.4.7 Preparación y respuesta a eventos críticos

Documentación y aplicación de planes de

contingencia/emergencia 4 Fo 3

Procedimiento documentado para la preparación y

respuesta a eventos criticos0 Ma 0

El procedimiento incluye la identificación y respuesta

oportuna ante amenazas y vulnerabilidades2 Ob 2

Se han ejecutado simulacros de seguridad? 0 Ma 0

Verificar las medidas establecidas posteriores al simulacro

y de acuerdo a sus resultados?2 Ob 2

Existen planes de emergencia y contingencia? 0 Ma 0

Acciones preventivas0 Ma 0



3 1 0 0 0


PROCESO



Calificacion

cuantitativa

Tipo de

Hallazgo% Item

4.5 Veriificación

4.5.1 Monitoreo y medición

Documentar y aplicar procedimientos para el seguimiento

y control de mediciones consideradas como criticas para la

seguridad de las operaciones/procesos.

0 Ma 0

Mediciones cuantitativas de control establecidas, sobre

actividades criticas de las operaciones0 Ma 0

Establecimiento de Cuadro de Mando Integral del SGCS 0 Ma 0

Tendencias de mediciones de no conformes en seguridad

del SGCS BASC.1 me 1



0 1 1 4 2


PROCESO



Calificacion

cuantitativa

Tipo de

Hallazgo% Item

4.5.2 Auditoria

Ejecución de auditorias que garanticen independencia total

entre auditado y auditor (ver planes de auditoria)4 Fo 3


Sección

89%

PORCENTAJE (%) ALCANZADO SECCIÓN4.4.6 Control operacional

7



Sección

3


8%


83%

4.5.2 Auditoria PORCENTAJE (%) ALCANZADO SECCIÓN


Sección

6





Sección

4

La organización debe tener un procedimiento documentado para realizar auditorías internas a los

elementos del SGCS con el fin de verificar que esté conforme con:

a) Los requisitos de la Norma y los Estándares de seguridad BASC.

b) Los requisitos del Sistema de Gestión en Control y Seguridad establecidos,implementados y

mantenidos por la organización.

La organización debe elaborar y ejecutar un programa de auditorías, las cuales deben realizarse

con una frecuencia mínima de una vez al año; su enfoque se debe ajustar a la criticidad de los

procesos y con base a los riesgos.

Las auditorías internas al SGCS BASC, deben ser realizadas por auditores

competentes,independientes a los procesos auditados, formados y reentrenados por instructores

aprobados WBO.

La organización debe tener un procedimiento documentado que incluyan listados maestros de

documentos que le permitan controlar todos los documentos requeridos para la implementación del

SGCS BASC, y garantizar que:

a) Se aprueben los documentos antes de su emisión.

b) Puedan ser localizados oportunamente.

c) Se revisen periódicamente y se actualicen cuando sea necesario.

d) Se encuentren legibles y disponibles garantizando su preservación, custodia y confidencialidad.

e) Sean oportunamente identificados y retirados los documentos obsoletos para evitar su uso no

previsto; incluyendo aquellos que deban ser retenidos con propósitos de preservación legal o de

conocimiento.

f) Se controlen los documentos de origen externo.

g) Se disponga de un sistema de protección y recuperación de la información sensible de la

organización que incluya medios magnéticos y físicos.

La organización debe tener procedimientos documentados para el seguimiento y medición de las

características claves que puedan tener impacto significativo en el control y seguridad y se debe

ajustar a las necesidades de la organización, estableciendo indicadores y metas que permitan

determinar la eficacia del SGCS BASC.

La organización debe asegurar, con base en su evaluación de riesgos, responsabilidad y

participación en la cadena de suministro y las actividades relacionadas con el comercio

internacional, que los planes, programas y controles de seguridad se encuentran totalmente

integrados en todo el ámbito de la organización y dentro de todas sus actividades.

Al implementar la política y la gestión efectiva del control y la seguridad, la organización debe hacer

lo necesario para garantizar que todas las actividades se realicen de manera segura.

La Organización debe tener procedimientos documentados para:

a) Identificar y responder oportunamente ante amenazas y vulnerabilidades.

b) Responder oportunamente ante situaciones críticas, para mitigar el impacto y el efecto que estos

eventos o situaciones puedan generar sobre las operaciones o la imagen de la organización.

c) Realizar ejercicios prácticos y simulacros que prueben la eficacia de las medidas de protección,

así como las medidas previstas para dar respuesta a eventos críticos.

d) Investigar todos aquellos elementos del sistema que tuvieron relación, directa o indirecta, con la

falla presentada.

Nota: La descripción de la respuesta a eventos críticos puede hacerse a través planes de

emergencia y contingencia.



33%



Documentación y aplicación de procedimiento Auditorias

Internas al SGCS BASC (Puede ser integrado para otros

sistemas de gestión)

2 Ob 2

Documentación de informes finales y conclusiones de

procesos de auditorias al SGCS BASC4 Fo 3

Evidencia de realización de procesos de cierre de

auditorias con participación de auditados y auditores4 Fo 3

Evidencia de implementación, seguimiento y cierre de

hallazgos de auditoria en cumplimiento del procedimiento

de acciones correctivas y preventivas.

4 Fo 3

Verificación del programa de auditorias internas? 1 me 1

Se han ejecutado uditorias con periodicidad minima de un

año?NA NA NA

Verificación de los perfiles del equipo auditor con el fin de

constatar que los mismos sean competentes.NA NA NA



0 0 3 0 0


PROCESO



Calificacion

cuantitativa

Tipo de

Hallazgo% Item

4.5.3 Control de Registros

Gestión de archivo de registros soportes del SGCS BASC3 Cu 3

Existe procedimiento documentadoo para el control de los

registros de la organización.3 Cu 3

Registros legibles, identificables y rastreables 3 Cu 3

Tablas de retención documental y/o lista maestra de

registros2 Ob 2

Verificar acceso a las zonas de archivo y control de

entrega de acceso a los mismos.2 Ob 2

Zonas de archivo cumpliendo requisitos para la protección

y conservación de los registros2 Ob 2



1 0 0 0 0


PROCESO



Calificacion

cuantitativa

Tipo de

Hallazgo% Item

4.6 Mejoramiento Continuo del SGCS

4.6.1 Mejora Continua

La organización debe revisar y mejorar continuamente la eficacia del Sistema de Gestión de Control

y Seguridad BASC mediante el cumplimiento de la política y objetivos de control y seguridad.

La organización debe establecer, documentar y mantener objetivos relacionados con la mejora

continua.

Establecer medición de tendencias para mantener

trazabilidad sobre:

1) Resultados de auditorias

2) Resultados de objetivos e indicadores

3) No conformes/Siniestros de seguridad

4) Acciones correctivas y preventivas

5) Niveles de Riesgos

6) Cumplimiento de Metas

7) Cultura y compromiso sobre la seguridad por parte del

personal

8) Resultados de la revisión gerencial

9) Costos de No seguridad, etc.

0 Ma 0



3 0 0 0 0


PROCESO



Calificacion

cuantitativa

Tipo de

Hallazgo% Item

4.6.2 Acción correctiva y/ o preventivaImplementación de acciones correctivas y preventivas en

seguridad0 Ma 0

Registro de tratamiento y seguimiento de AC Y AP 0 Ma 0

83%


Sección

3




Sección

6


4.6.2 Acción correctiva y/ o preventiva

0%


4.5.3 Control de Registros PORCENTAJE (%) ALCANZADO SECCIÓN


Sección

1


0%

La organización debe tener un procedimiento documentado para realizar auditorías internas a los

elementos del SGCS con el fin de verificar que esté conforme con:

a) Los requisitos de la Norma y los Estándares de seguridad BASC.

b) Los requisitos del Sistema de Gestión en Control y Seguridad establecidos,implementados y

mantenidos por la organización.

La organización debe elaborar y ejecutar un programa de auditorías, las cuales deben realizarse

con una frecuencia mínima de una vez al año; su enfoque se debe ajustar a la criticidad de los

procesos y con base a los riesgos.

Las auditorías internas al SGCS BASC, deben ser realizadas por auditores

competentes,independientes a los procesos auditados, formados y reentrenados por instructores

aprobados WBO.


La organización debe tener procedimientos documentados para la implementación de acciones

correctivas y preventivas, el cual debe ser aplicado cuando se evidencien no conformidades reales

o potenciales en el SGCS teniendo en cuenta los siguientes aspectos:

a) Revisar las desviaciones del SGCS

b) Identificar la causa de las situaciones no conformes

c) Identificar y aplicar las medidas pertinentes

d) Registrar las acciones preventivas o correctivas

e) Verificar la eficacia de las acciones tomadas

La organización debe llevar los registros necesarios para demostrar conformidad con los requisitos

del SGCS BASC y tener un procedimiento documentado, que incluya listado maestro de registros,

para la identificación, mantenimiento, disposición de estos registros y para la entrega, control y

archivo de la información, teniendo en cuenta los tiempos de conservación previstos en la

legislación y definidos por las necesidades de la organización.

Los registros deben ser legibles, identificables y rastreables de acuerdo con la actividad, producto o

servicio involucrado y se deben almacenar en un lugar adecuado y seguro de forma que se puedan

recuperar fácilmente y proteger contra daños, deterioro, pérdida o alteración.



Control de seguimiento a las AC y AP documentadas. 0 Ma 0



3 0 0 0 0


PROCESO



Calificacion

cuantitativa

Tipo de

Hallazgo% Item

4.6.3 Compromiso de la Dirección

Desarrollo y documentación de la revisión gerencial

contemplando la totalidad de entradas a) a la g)

establecidas en ítem 4.6.3 de la norma BASC.

0 Ma 0

Diseño de plan de acción y mejora a partir de los

resultados de la revisión gerencial. Tiempo máximo de

implementación próxima revisión gerencial.

0 Ma 0

Establecer indicadores que permitan evidenciar tendencias

de los resultados del proceso de revisión gerencial. 0 Ma 0

Secciones NORMA BASC V. 03 DE 2008 % De cumplimientoNo conformidades

MayoresNo conformidades menores Observaciones Fortalezas No aplica

4.1 Generalidades 53% 2 0 1 2 04.2 Política de Control y seguridad 0% 4 0 0 0 04.3.1 Generalidades (Planificación) 89% 0 0 1 1 04.3.2 Objetivos del SGCS 89% 0 0 1 1 04.3.3 Gestión del riesgo 83% 0 1 0 1 04.3.4 Requisitos legales y de otra índole 67% 0 0 0 0 04.3.5 Previsiones 0% 3 0 0 0 0

4.4.1 Estructura, Responsabilidad y Autoridad 0% 6 0 0 0 04.4.2 Entrenamiento, capacitación y toma de conciencia 50% 0 3 0 0 04.4.3 Comunicación 0% 3 0 0 0 04.4.4 Documentación del sistema 44% 0 0 1 0 04.4.5 Control de los documentos 48% 1 4 0 0 04.4.6 Control operacional 89% 0 0 1 0 04.4.7 Preparación y respuesta a eventos críticos 33% 4 0 2 1 04.5.1 Monitoreo y medición 8% 3 1 0 0 04.5.2 Auditoria 83% 0 1 1 4 24.5.3 Control de Registros 83% 0 0 3 0 04.6.1 Mejora Continua 0% 1 0 0 0 04.6.2 Acción correctiva y/ o preventiva 0% 3 0 0 0 04.6.3 Compromiso de la Dirección 0% 3 0 0 0 0

GRAN TOTAL 41% 33 10 11 10 2



Sección

3

0%

PORCENTAJE (%) ALCANZADO SECCIÓN4.6.3 Compromiso de la Dirección

La Alta Dirección debe realizar a intervalos planificados, mínimo una vez al año, revisiones del

SGCS BASC y debe considerar el análisis de los siguientes aspectos:

a) Desempeño global del sistema

b) Desempeño individual de los procesos del SGCS

c) Resultados de las auditorías

d) Resultados de las acciones preventivas, correctivas y de mejora

e) Cambios que puedan afectar el SGCS

f) Resultados de la gestión de riesgos

g) Revisiones anteriores

La revisión debe estar documentada contemplando las instrucciones y lineamientos gerenciales

para asegurar la efectividad del SGCS y la coherencia con las proyecciones estratégicas.

Como resultado de la revisión por la Alta Dirección se debe evidenciar la toma de decisiones y

asignación de recursos para el cumplimiento de la Política de Control y Seguridad.

La organización debe tener procedimientos documentados para la implementación de acciones

correctivas y preventivas, el cual debe ser aplicado cuando se evidencien no conformidades reales

o potenciales en el SGCS teniendo en cuenta los siguientes aspectos:

a) Revisar las desviaciones del SGCS

b) Identificar la causa de las situaciones no conformes

c) Identificar y aplicar las medidas pertinentes

d) Registrar las acciones preventivas o correctivas

e) Verificar la eficacia de las acciones tomadas

No conformidades Mayores

No conformidades menores

Observaciones

Fortalezas

No aplica

33

10

11

10

2

53%

0%

89%

89%

83%

67%

0%

0%

50%

0%

44%

48%

89%

33%

8%

83%

83%

0%

0%

0%

0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%

4.1 Generalidades

4.2 Política de Control y seguridad

4.3.1 Generalidades (Planificación)

4.3.2 Objetivos del SGCS

4.3.3 Gestión del riesgo


4.3.5 Previsiones

4.4.1 Estructura, Responsabilidad y Autoridad

4.4.2 Entrenamiento, capacitación y toma de conciencia

4.4.3 Comunicación


4.4.5 Control de los documentos

4.4.6 Control operacional



4.5.2 Auditoria

4.5.3 Control de Registros


4.6.2 Acción correctiva y/ o preventiva

4.6.3 Compromiso de la Dirección



Recomendaciones

Definir caracterización de los procesos

Aprobar alcance por la gerencia

Definir caracterización de los procesos

Aprobar Mapa de procesos propuesto

Establecer plan de capacitación y

entrenamiento integrado

Recomendaciones

Recomendaciones

Recomendaciones



Recomendaciones

Recomendaciones

Recomendaciones

Recomendaciones



Recomendaciones

Recomendaciones

Recomendaciones



Recomendaciones

100%


PARTE A "REQUISITOS CTPAT" Ing. Miller Romero C.

Personas Auditadas: Personal auditado durante el proceso de Diagnostico y/o

auditoria BASC.

Estándares BASC Versión 4:2012

Mayores Menores Observaciones Fortalezas NO APLICA

1 3 0 0 0

REQUISITOSPERSONAS

AUDITADASAPLICABLE AL PROCESO



Calificacion

cuantitativa

INTRODUCCION

Evaluación de riesgos de la cadena de suministro y

plan de acción para mitigar riesgos0

Trabajar de la mano con asociados de negocio para el

mejoramiento de la cadena de suministro 1

Acuerdos de seguridad establecidos con asociados de

negocio No BASC de acuerdo a la gestión de riesgos1

Procedimiento documentado para la gestión del riesgo 1

Estándares BASC Versión 42012


17 0 0 0 0

REQUISITOSPERSONAS




Calificacion

cuantitativa

1 Requisitos de los Asociados de Negocio PORCENTAJE (%) ALCANZADO SECCIÓN

Aplicable al proceso: Proceso responsable en la empresa de la aplicación del requisito conforme a Mapa de

Procesos del SGCS BASC (Este numeral debe ser incluido en la caracterización del proceso en la sección de

requisitos de estandares BASC)

INTRODUCCION PORCENTAJE (%) ALCANZADO SECCIÓN


VIGILANCIA PRIVADA

Auditor Internacional BASC [email protected]


Procedimiento documentado especificando controles

de seguridad aplicados en la selección, contratación y

mantenimiento de Clientes (SARLAFT - SIPLAFT) y

asociados de negocio.

0

Indicadores de gestión en cumplimiento de requisitos

de Asociados de negocio que permitan establecer

niveles de confiabilidad.0

Indicadores de gestión que midan el nivel de

seguridad de sus operaciones.0

1.1.1 Debe existir procedimientos documentados para evaluar a los asociados de negocio mas

alla de los requisitos financieros, incluyendo indicadores de seguridad que identifiquen factores

o prácticas específicas cuya presencia activaria una evaluacion adicional por parte de la

empresa.

Solicitud y archivo de certificaciones BASC de

Asociados de negocio0

1.1.2 Debe contar con la documentación que indique si el asociado de Negocio está o no

certificado BASC (AUTENTICIDAD DEL CERTIFICADO).

Establecimiento de acuerdos de seguridad con

proveedores que no cuenta con certificaciones de

seguridad.

0

1.1.3 El asociado de negocio actual o futuro que haya obtenido certificación en un programa de

seguridad de la cadena de suministros, administrado por una autoridad aduanera nacional o

extranjera, debe informar su situacion

Verificar que el acuerdo de seguridad este acorde a

los riesgos detectados para el asociado de negocio.0

1.1.4 Debe establecer por escrito acuerdos de seguridad para aquellos asociados de negocio

que no estén certificados BASC.

Inclusión en la evaluación de riesgos de los riesgos

aplicables a los asociados de negocio No BASC0

1.1.5 Debe verificar los procedimientos de seguridad que ha implementado el asociado de

negocio NO BASC basandose en un proceso documentado de gestión de riesgos.

Inspecciones aleatorias a procedimientos de seguridad

de asociados de negocio solicitados en acuerdo de

seguridad y acordes a la gestión de riesgos

0

1.1.6. Debería mantener una lista de asociados de Negocio CERTIFICADOS BASC, en todas las

categorías relevantes del servicio

Sensibilización sobre la seguridad en la cadena de

suministro a todos los asociados de negocios

(Charlas, Boletines, Correo electronico, etc.)

0

1.1.7. Debe asegurar que los criterios de seguridad BASC estén disponibles para los clientes a

través de métodos de difusión tales como seminarios, servicios de consulta y materiales de

texto y derivándolos hacia el respectivo capitulo BASC.

Planes de sensibilización a clientes y proveedores

relacionados con la importancia de la seguridad a lo

largo de la cadena de suministros y benefiicios de la

cadena de custodia, (correos electronicos, flyers,

charlas, etc)

0

Cumplimiento del SIPLA, SARLAFT Y SIPLAFT 0

Circular 0170 Conocimiento del Cliente y del mercado 0

Reportes ROS en el SIREL 0

Reportes de Transacciones en Efectivo 0

1.2 Prevención del Lavado de Activos y Financiación del Terrorismo

Debe aplicar en su proceso de selección y de evaluación de Asociados de Negocio y nuevos

socios (accionistas), que contenga criterios de prevención contra el lavado de activos y

financiamiento del terrorismo tales como:

a) Conocimiento de sus Asociados de Negocio, (Identidad y legalidad de la empresa y sus

socios)

b) Antecedentes legales, penales, financieros.

c) Monitoreo de sus operaciones (actividad económica, origen de sus ingresos características de

sus operaciones otros clientes, cumplimiento de contratos, antigüedad en el mercado)

d) Reporte oportuno a las autoridades competentes cuando identifique operaciones

sospechosas.

Debe contemplar como mínimo los siguientes factores para la identificación de operaciones

sospechosas:

a) Origen y destino de la operación de comercio internacional

b) Frecuencia de las operaciones

c) Valor y tipo de mercancías

d) Modalidad de la operación de transporte

e) Forma de pago de la transacción

f) Inconsistencias en la información proporcionada por el Asociado de Negocio

g) Requerimientos que no son normales o que salen de lo establecido

Nota: Para el reporte de la operación sospechosa no se requiere tener certeza de que se trata

de una actividad delictiva, ni identificar el tipo penal, o que los recursos involucrados provienen

1. Requisitos de los asociados de negocios

1.1. Debe existir procedimientos documentados para la selección de sus Asociados de Negocio

(clientes/proveedores y terceras partes) vinculadas en la cadena de suministro, ique

contemplen parametros mas alla de los requisitos financieros, incluyendo indicadores de

seguridad



Reportes de Transacciones de Carga 0

Conocimiento de procedimiento a seguir para reportes

ROS por parte de todos los empleados0

0

1.3. PUNTO DE ORIGEN

1.3.1. Debe asegurar que los Asociados desarrollen procesos y procedimientos de seguridad

compatibles con el SGC BASC a fin de mantener la integridad de la carga desde el punto de

origen hasta el punto de destino

0

1.3.2 Debería realizar verificaciones periódicas de los procesos e instalaciones de los Asociados

de Negocio basado en un proceso de gestión del riesgos y éstos deben mantener las normas de

seguridad requeridas.

1.4. PROCEDIMIENTOS DE SEGURIDAD DURANTE EL TRANSPORTEVerificación acuerdos de seguridad con el

transportista subcontratado (si es el caso)0

1.4.1. Debe verificar que el transportista contratado, así como otras terceras partes

involucradas cumplan con el acuerdo de seguridad establecido. En caso de que ellos

subcontraten los servicios, debe asegurarse que se cumplan los mismos crtierios de seguridad.

Verificación de controles de seguridad durante el

proceso de transporte del contenedor0

1.4.2. Como responsable de cargar los contenedores y furgones, debe trabajar con el

transportista para verificar que se aplican procedimientos y controles de seguridad eficaces

durante el proceso de llenado, cargue y transporte del contenedor o furgón


Mayores Menores Observaciones Fortalezas NO APLICA

44 0 0 0 0

REQUISITOSPERSONAS




Calificacion

cuantitativa

2. SEGURIDAD DE LOS VEHÍCULOSRegistros de inspección de vehiculos y contenedores

según parametros definidos en la evaluación de

riesgos

0

Entrenamiento/capacitación de conductores en

inspección de seguridad a vehiculos. 0

Incluir entrenamiento / capacitación en planes de

formación del SGCS BASC0

Realizar inspecciones de seguridad a vehiculos en

entrada y salidad de parqueaderos y en ultimo punto

de cargue antes de llegar a destino.

0

Procedimiento para realizar inspecciones fisicas a los

contenedores durante el cargue y manejo de la carga0

Realización de visitas a proveedores y clientes críticos

de la organización

Inclusión de señales de alerta en procedimientos ROS

2.1 Integridad del contenedor

2.1.1 Debe mantener la integridad de los contenedores, furgones, remolques y la carga para

protegerlos contra la introducción de materiales y personas no autorizadas.

2.1.2 Debe contar con un procedimiento para realizar inspecciones físicas a los contenedores

durante el cargue y manejo de la carga para detectar cualquier violación antes de embarcarlo

en la unidad de transporte. Este procedimiento debe incluir el curso de acción a seguir ante un

contenedor sospechoso.

2 Seguridad del contenedor y de la carga PORCENTAJE (%) ALCANZADO SECCIÓN

1.2 Prevención del Lavado de Activos y Financiación del Terrorismo

Debe aplicar en su proceso de selección y de evaluación de Asociados de Negocio y nuevos

socios (accionistas), que contenga criterios de prevención contra el lavado de activos y

financiamiento del terrorismo tales como:

a) Conocimiento de sus Asociados de Negocio, (Identidad y legalidad de la empresa y sus

socios)

b) Antecedentes legales, penales, financieros.

c) Monitoreo de sus operaciones (actividad económica, origen de sus ingresos características de

sus operaciones otros clientes, cumplimiento de contratos, antigüedad en el mercado)

d) Reporte oportuno a las autoridades competentes cuando identifique operaciones

sospechosas.

Debe contemplar como mínimo los siguientes factores para la identificación de operaciones

sospechosas:

a) Origen y destino de la operación de comercio internacional

b) Frecuencia de las operaciones

c) Valor y tipo de mercancías

d) Modalidad de la operación de transporte

e) Forma de pago de la transacción

f) Inconsistencias en la información proporcionada por el Asociado de Negocio

g) Requerimientos que no son normales o que salen de lo establecido

Nota: Para el reporte de la operación sospechosa no se requiere tener certeza de que se trata

de una actividad delictiva, ni identificar el tipo penal, o que los recursos involucrados provienen



Procedimiento documentado en el punto de lleado

para sellar correctamente y mantener la integridad

del contenedor.

0

Registros de inspecciones aleatorias ejecutadas por el

responsable de seguridad en el patio de camiones,

despues del cargue y durante el recorrido hacia el

destino final.

0

Existen procedimientos para considerar el riesgo en

aquellas áreas geográficas donde las evaluaciones

justifican inspeccionar los contenedores o furgones.

0

Procedimiento para verificar la integridad fisica del

contenedor antes del llenado.0

Incluir en evaluación de riesgos de la cadena de

suministros las alertas para identificar operaciones no

seguras (sospechosas).

0

Procedimiento para verificar la integridad fisica

delfurgon o remolque antes de llenado0

procedimiento para verificar la inspeccion fisica de

camiones / tractomulas0

Incluir en planes de capacitación inspecciones visuales

a vehiculos teniendo en cuenta las recomendaciones

de inspección de este numeral.

0

Establecer control de seguridad para el reporte de

intrusiones a zonas de parqueaderos de vehiculos

(Alarmas, CCTV, vigilancia, etc.)

0

2.3. INSPECCION DEL FURGON Y REMOLQUE. 2.3.1 Debe establecer, documentar e

implementar procedimientos para verificar la integridad fisica de la estructura del furgón o

remolque antes del lleado, cerradura de puertas. Se recomendia la inspección de diez (10)

puntos (7+3) PARA TODSO LOS FURGONES:

2. INSPECCION DEL CONTENEDOR Y FURGON . 2.2.1 Debe establecer un procedimiento

documentado para verificar la integridad fisica de la estructura del contedor antes del llenado,

esto inlcuye la confiabilidad de los mecanimos de cerradura de las puertas. 2.2.2. Debe

cumplir un procedimiento para todos los contenedores que vayan a ser cargados, se

recomienda la inspección de los siete (07) puntos.

- Pared delantera, lado izquiero, lado derecho, piso, techo interior/exterior, puertas interiores /

exteriores / mecanimos de cierre, exterior / sección inferior.

2.1.3 Deben tener procedimientos documentados en el punto de llenado para sellar

correctamente y mantener la integridad del contenedor y furgones

2.1.4 Deben diseñar procedimientos para considerar el riesgo en aquellas áreas geográficas

donde las evaluaciones de riesgo justifican inspeccionar los contenedores o furgones para

detectar personas escondidas, contrabando u otras actividades ilícitas.



Si aplica de acuerdo al riesgo instalación de precintos

de gualla y/o correa al remolque vacio mientras

espera el momento del cargue

0

Garantizar la seguridad de parqueaderos en donde

son dejados los vehiculos durante las operaciones y

en stand bye.

0

Si aplica de acuerdo al riesgo instalación de precintos

de gualla y/o correa al remolque vacio mientras

espera el momento del cargue

0

Capacitación al personal presente en cargue de

mercancia sobre identificación de mercancia de

contrabando

0

Garantizar trazabilidad y monitoreo en ruta de

vehiculos en operación.0

Garantizar presencia de representante de la empresa

en procesos de cargue, descargue y transporte de

mercancias.

0

Incluir riesgo en ROS como alerta para el conductor 0

Sistema de monitoreo de vehiculos (GPS, Puestos de

control, Celular, Avantel, etc)0

Inspecciones aleatorias por parte del personal de

seguridad en ruta - Puestos de conttrol0

Acuerdos de seguridad con asociados de negocio de

tipo parqueaderos0

Establecimiento de listas de parqueaderos autorizados

de acuerdo al riesgo0

Estableciimento de sanciones por incumplimiento en

instrucciones de parqueo en lugares no aprobados0

Practicas de seguridad por parte de los parqueaderos

autorizados0

Inclusión de item en alertas ROS 0

Definición de procedimientos de denuncia y

neutralización de entrada de personal no autorizado a

remolques, tractores o areas de almacenaje. (Reporte

de acompañantes en cabina no autorizados, personal

en remolque sin autorización, etc.)

0

Pared delantera, lado izquiero, lado derecho, piso, techo interior/exterior, puertas interiores /

exteriores / mecanimos de cierre, exterior / sección inferior, AREA DE LA QUINTA RUEDA -

Inspeccionarl el compartimiento natural / placa del patín /pata mecanica / parte inferior -

llantas/ parachoques

2.5.2. Debe establecer procedimientos escritos que especifiquen como se registrarán,

controlarán y aplicarán los sellos a los contenedores y furgones cargados, incluyendo el

inventario de los mismos.

2.4 INSPECCION DEL CAMION O TRACTOR. 2.4.1. Debe cumplir con un procedimiento

documentado de inspeccion física del camión. Se recomienda la inspección de siete (07)

puntos, antes que el camión abandone el punto de llenado con el contenedor/remolque

- Parachoques, neumáticos, llantes / puertas y compartimientos de herramientas, caja de la

bateria, respiradores, tanques de combustibles, compartimientos del interior de la cabina, litera,

seccion de pasajeros y techos.

2.5. SELLOS DEL FURGON Y CONTENEDOR / ULD

2.3. INSPECCION DEL FURGON Y REMOLQUE. 2.3.1 Debe establecer, documentar e

implementar procedimientos para verificar la integridad fisica de la estructura del furgón o

remolque antes del lleado, cerradura de puertas. Se recomendia la inspección de diez (10)

puntos (7+3) PARA TODSO LOS FURGONES:

2.5.1. Debe INSTALAR un sello de alta seguridad en todos los contenedores y urgones cargados

con destino a la exportación. Todos los sellos deben cumplir o exceder la norma ISO 17712

actual para sellos de seguridad.



Protocolo para reporte de inconsistencias identificadas

en vehiculos en procesos de inspección de seguridad

realizados durante las operaciones (Ejemplo:

Inspección antinarcoticos, Inspección en carretera,

Inspeccion en lugar de origen y destino, etc)

0

Inclusión de este item en señales de alerta del ROS 0

Utilización de sellos de alta seguridad ISO 17712 en

proceso de sellado de contenedores/furgones en

trayectos largos, una vez la carga se ha consolidado.

0

Item incluido en listas de chequeo en ruta y/o puestos

de inspección.0

Uso de monitoreo satelital y telefonico 0

Item incluido en listas de chequeo en ruta y/o puestos

de inspección.0

Cumplimiento de rutas establecidas por el Ministerio

de Transporte0

Plan de rutas 0

Divulgación a conductores de planes de rutas y

riesgos en las mismas0

Documento en donde se relacionen tiempos por ruta y

riesgos en la misma0

Protocolo para el analisis y revisión de plan de rutas0

Sensibilizacion al personal en el reporte inmediato

sobre retrasos en la ruta0

Control de tiempos en las rutas de operación 0

Establecer en plan de contingencias la forma de

proceder ante cualquier desvio presentado en los

planes de ruta

0

2.6.3. Debe establecer procedimientos documentados y verificables para neutrazlizar y

denunciar la entrda no autorizada a las áreas de almacenamiento de la mercancia, carga,

contenedores o furgones.

Inspecciones aleatorias a controles de seguridad

establecidos en las operaciones.0

2.5.4. Deben manejar los sellos solo los empleados designados y entrenados con el fin de

mantener la integridad de los mismos.

2.6. ALMACENAJE DE CARGA, CONTENEDORES Y FURGONES

2.6.2 Debe mantenerse en áreas seguras, las mercancías, cargas, contenedores y furgones,

para impedir el acceso o manipulación no autorizados.

2.6.1 Debe contar con procedimientos documentos que establezcan las medidas de seguridad

para asegurar la integridad de los procesos relevantes al recibo, manejo, almacenaje y

despacho de mercancías y carga.

2.5.3. Debe tener procedimientos para reconocer y reportar a las autoridades aduaneras o a la

autoridad competente, cuando los sellos, contenedores o furgones han sido comprometidos.





0 0 0 0 4

REQUISITOSPERSONAS




Calificacion

cuantitativa

Establecer controles de acceso en zonas de entrada a

las instalaciones y areas establecidas como criticas

(Parqueaderos, zonas de almacenamiento, zonas de

mantenimiento, etc)

3

Control de acceso para personal visitante. 3

3.1 Empleados

3.1.1 Debe existir un sistema de identificación de empleados con el objetivo de controlar el

acceso.

Carnetización de empleados 3

3.1.2 Deben tener acceso solo a aquellas áreas donde desempeñan sus funciones.Establecer y divulgar políticas de seguridad en áreas

criticas NA

3.1.3 La alta dirección o el personal encargado de la seguridad de la organización debe

controlar la entrega y devolución de carnés de identificación de empleados, visitantes y

proveedores.

Restricción de acceso a través de señalización en

areas criticas.NA

3.1.4 La organización debe establecer, documentar y mantener procedimientos para la

entrega,devolución y cambio de dispositivos de acceso como: identificación de empleados,

llaves, tarjetas de proximidad, etc.

Sistema de restricción de acceso a partir de

documento de identificación

NA

3.1.5. Deben exhibir los trabajadores el carné o identificación en un lugar visible, bajo normas

de seguridad industrial vigentes dentro de las instalaciones y equipos donde permanezcan más

de 50 trabajadores

Registro que evidencie la entrega inicial de

carnetización y su devolución al momento de la

desvinculación laboral y/o actualización del mismo.

3

Contar con protocolo/ procedimiento documentado

para la retención de recursos suministrados a los

empleados al momento de su desvinculación laboral.

3

Establecer control en protocolo de seguridad para la

recepción.NA

Establecer registro físico en libro control de

visitantes/Fichas de visitantes teniendo en cuenta que

se contemple como mínimo nombre de visitante,

propósito de visita y confirmación de identidad.

3

3.2.2 Deben ser acompañados durante su permanencia en la organización.Diseño de protocolo de seguridad para control de

acceso a la organización. 3

3.2.3 Debe exhibir en un lugar visible su identificación temporal.Porte de carnet de visitante y/o contratista 3

3.2.4 Debe existir procedimientos para controlar la entrega, devolución y cambio de carnés de

identificación de los visitantes.

Inclusión en protoclo de seguridad de control de

acceso a la organización sobre entrega y devolución

de carnés de identificación de visitantes/contratistas.

3

3.3. Identificación de Personal de Entregas y Correos

3.3.1. Deben presentar una identificación vigente con fotografía, con fines de registrar su

ingreso todos los vendedores, proveedores y contratistas.

Verificar en el registro de ingreso identificaciones con

foto / se están controlando las puertas de entrada y

salida de las instalaciones

3

3.3.2. Deberían ser examinados periódicamente todos los correos y paquetes recibidos, antes

de ser distribuidos.Verificacion de correos y paquetes 3

3. CONTROLES DE ACCESO FÍSICO

Los controles de acceso impiden la entrada no autorizada a camiones, remolques e

instalaciones, mantienen control de los empleados y visitantes y protegen los bienes de la

organización. Los puntos de acceso deben incluir la identificación positiva de todos los

empleados, visitantes, proveedores de servicio y vendedores en todos los puntos de entrada.

Los empleados y proveedores de servicio sólo deberian tener acceso a aquellas áreas donde

ellos desarrollen actividades que le correspondan

3 Controles de acceso físico PORCENTAJE (%) ALCANZADO SECCIÓN

3.2 Visitantes, Vendedores y Proveedores de Servicio

3.2.1 Deben presentar una identificación vigente con fotografía al momento de ingresar a la

instalación.



3.4 Identificación y Retiro de Personas no Autorizadas

Debe establecer un procedimiento para identificar y dirigirse a personas no autorizadas o no

identificadas de acuerdo a las circunstancias.

En procedimiento/protocolo documentado de control

de acceso, definir claramente la forma de abordar a

una persona sin identificación por parte de personal

de seguridad o quien realice sus funciones.

3

3.5. Personal de seguridad. Debe asegurar que su personal está controlando las puertas de

entrada y salida de sus instalaciones, así como las áreas de almacenamiento y manejo de

equipos, contenerdores y carga según corresponda.

Realizar divulgación de protocolo/procedimiento al

personal involucrado, dejando registro de su

realización.3

3.6. INSPECCIONES. 3.6.1. debe inspeccionar todos los vehiculos y conductores que entren

y salgan de su instalación, incluyendo inspecciones al azar del equipaje y efectos personales de

los choferes manteniendo registro de ingreso y salida del mismo. 3.6.2. Debe establecer

procedimiento documentado para inspeccionar y definir cuando un contenedor y/o unidad de

transporte no es apto para ser cargado

Se realizan inspecciones al vehiculo a la entrda y

salida de la instalación, existe procedimiento

documentado para inspeccionar y definir cuando un

contenedor o unidad de transporte no es apto para sr

cargado

3



0 0 0 0 0

REQUISITOSPERSONAS




Calificacion

cuantitativa

4. SEGURIDAD DEL PERSONAL PROPIO, SUBCONTRATADO Y SUMINISTRADO

4.1 Verificación Preliminar al Empleo

4.1.1 Debe existir un procedimiento documentado para evaluar a los candidatos con

posibilidades de empleo.

Documentar y aplicar procedimiento de selección y

contratación de personal contemplando controles de

seguridad.

3

Evidencia de revisión y verificación de información

suministrada en hoja de vida por personal en proceso

de selección / verificación de antecedentes

3

Evidencia de registro de verificación de referencias

laborales pre-contratación del personal3

4.1.3 Debe mantener una lista actualizada de empleados propios y subcontratados que incluya

datos personales de mayor relevancia de acuerdo a lo que permita la ley.

Implementar base de datos de personal propios o

subcontratados y/o sistema informatico que

administre esta información

3

4.2 Verificación e Investigación de Antecedentes

4.2.1 Debe verificar e investigar los antecedentes personales de los candidatos con posibilidades

de empleo.

Implementar bases de datos de control de requisitos

de seguridad BASC exigidos al personal, con el fin de

evitar su vencimiento o no cumplimiento.

3

4.2.2 Debe actualizar los datos básicos de los empleados como mínimo una vez al año y

verificarlos periódicamente conforme a la criticidad del cargo.

Implementar base de datos de personal propios o

subcontratados y/o sistema informatico que

administre esta información y revisar su respectiva

actualizacion

3

4.2.3 Debe mantener registros actualizados de afiliación a instituciones de seguridad social y

demás registros legales de orden laboral.

Implementar bases de datos de control de requisitos

de prestaciones sociales exigidos por la ley

colombiana..

3

4.2.4 Debería realizar pruebas al personal de áreas críticas para detectar consumo de

alcohol,drogas y otras adicciones, antes de la contratación, cuando haya sospecha justificable y

aleatoriamente en un periodo máximo de dos años.

Implementar formato para inspecciones aleatorias

sobre consumo de alcohol y drogas3

4.1.2 Debe verificar e investigar los antecedentes de los candidatos con posibilidades de

contratación de conformidad con la legislación local.

4 Seguridad del personal propio, subcontratado y

suministradoPORCENTAJE (%) ALCANZADO SECCIÓN



Sensibilizar a todo el personal de la organización

acerca de lo consumo de alcohol y drogas.3

La periodicidad mínima en que se realizara

seguimiento al cumplimiento de controles de

seguridad del personal debe definirse en contenido del

procedimiento.

3

4.2.6 Debe realizarse una visita al domicilio del personal que ocupará las posiciones críticas o

que afecta a la seguridad, antes de que ocupe el cargo y actualizarla cada dos años.

Implementar formato de visitas domiciliarias a

loscargos criticos previo al ingreso y realizar

actualizacion de la misma cada dos años

3

4.2.7 Debe disponer de un archivo fotográfico actualizado del personal e incluir un registro de

huellas dactilares y firma.

Implemenar archivo fotografico del personal, hojas de

vida, con resgitros como: huella, y firma3

4.3 Procedimientos de Terminación de Vinculación Laboral

4.3.1 Debe establecer procedimientos documentados para retirar la identificación y eliminar el

permiso de acceso a las instalaciones y sistemas para los empleados desvinculados de la

organización.

Implementación de lista de verificación para

desvinculación de empleados, con la que se garantice

la total devolución de recursos dados al empleado

para la ejecución de su trabajo y que son de

propiedad de la empresa.

3

Inclusión en listas de chequeo de desvinculación retiro

de logo y uniformes de trabajo3

Verificar actas de destrucción de logoticos empleados

en uniformes3



3 1 1 0 1

REQUISITOSPERSONAS




Calificacion

cuantitativa

5. PROCEDIMIENTOS DE SEGURIDAD

5.1 MANEJO Y PROCESAMIENTO DE INFORMACION Y DOCUMENTOS DE CARGA

DEBE contar con procedimientos documentados que establezcan las medidas de seguridad para

asegurar la integridad de los procesos relevantes a la exportación tales como empaque,

embalaje, almacenaje y trasnprote de la carga en toda la cadena de suministro.

Politica de firma y sellos establecida 3

5.1.1. Debe garantizar la coherencia de la información suministrada a las autoridades a través

de los sistemas, con la información que aparece en los documentos de la transacción con

respecto a tales datos, como el proveedor, consignatario, nombre y dirección del destinatario,

peso, cantidad y unidad de medida (es decir cjaas, cartones) exportada e importada

descripción exacta de la carga contra manifiesto 3

5.1.2. Debe existir una politica de firmas y sellos que autoricen los diferentes procesos de la

organización.

Descripción exacta de cantidad, peso, etiquetas,

contra documentos de carga3

5. Seguridad en los procesos

4.2.5 Debe contar con un programa de concientización sobre adicciones al alcohol, drogas,

juego,entre otros, que incluya avisos visibles y material de lectura.

4.3.2 Debe controlar el suministro, manejo, entrega y devolución de uniformes de trabajo de la

organización.




5.2 ENTREGA Y RECEPCION DE CARGA Y CONTENEDORES

5.2.1 Adoptar medidas de protección de la información y documentación crítica y

procedimientos establecidos para asegurar que la información recibida de los asociados de

negocios en cuanto a la integridad de la carga, sea reportada en forma exacta y oportuna.

Incluir dentro de procedimiento de operaciones

sospechosas/Plan de contingencia el reporte de

anomalias de seguridad presentadas con los

conductores

3

5.2.2 Debe describirse con exactitud la carga contra la información del manifiesto.

Identificación positiva a los conductores antes de que

reciban o entreguen la cargaNA

5.2.3. Debe describirse con exactitud, indicando cantidad, peso, etiquetas, marcas, frente a los

documetnos de carga (facturas, certificados, listas de empaque, entre otros).

Se establece diferencia entre material de empaque y

embalaje 1

5.2.4. Deben compararse las ordenes de compra o de entrega frente a la carga

Procedimiento control de registros para el SGCS BASC

que aseguren un correcto manejo y diligenciamiento

de registros.

3

5.2.5. Debe identificarse positivamente a los conductores antes de que reciban o entreguen la

carga.Back up de la información critica 0

5.2.6. Debe establecerse un procedimiento para la trazabilidad oportuna de la carga.Archivo de documentación critica con la debida

seguridad3

5.2.7. Debe existir un registro fotográfico o fílmico antes, durante y despues del proceso de

cargue y descargue.

Capacitar a personal responsable del manejo de

documentos soportes de los despachos, en

identificación de señales de alerta de falsificación de

documentos y operaciones sospechosas por

ilegalidad.

0

5.2.8. Debe disponerse de un registro actualizado de los movimientos realizados por los

equipos que movilizan las unidades de transporte.

Trazabilidad total de los despachos

3

Establecer en procedimientos operativos tiempos

maximos para el desarrollo de las actividades2

5.3 Discrepancias en la Carga

5.3.1 Debe investigarse y solucionarse todos los casos de faltantes o sobrantes y otras

discrepancias o anomalías.

Documentación y aplicación de protocolo para reporte

de operaciones sospechosas (Lavado de activos,

contrabando, transporte de precursores, terrorismo,

etc) a autoridades competentes.

0

5.3.2 Debe notificar oportunamente a aduanas y a otras autoridades competentes si se

detectan anomalías o actividades ilegales o sospechosas.

Procedimiento control y revisión del material de

empaque y embalaje3

5.4. CONTROL DE MATERIAS PRIMAS Y MATERIAL DE EMPAQUEProcedimiento documentado de manejo y control de

materias primas y material de empaque.3

5.4.4. Debe contar con procedimientos documentados para el manejo y control de materias

primas y material de empaque.Evidencia de trazabilidad de la operación 3

Registro fotografico del cargue (Antes durante y

despues del cargue y descargue)3

Reporte tratamiento de faltantes o sobrantes de

mercancias /procedimiento3



Documentación y aplicación de protocolo para reporte

de operaciones sospechosas (Lavado de activos,

contrabando, transporte de precursores, terrorismo,

etc) a autoridades competentes.

3



3 1 0 0 4

REQUISITOSPERSONAS




Calificacion

cuantitativa

Definir e implementar espacios controlados y

segregados para la custodia de vehiculos.3

Registros de inspecciones aleatorias de seguridad al

estado de cercado perimetral y toma de acciones a

hallazgos identificados.

3

6.1 Seguridad del Perímetro

6.1.1 Debe contar con cerramienta perimetral en las áreas de las instalaciones donde se maneje

y almacene la carga

Implementación de barreras perimetricas a zonas de

parqueaderos que eviten el acceso de extraño a los

vehiculos.

NA

6.1.2 Debería utilizar cercas o barreras interiores y/o sistemas de control dentro de una

instalación de manejo de carga para segregar la carga doméstica, internacional, de alto valor y

peligrosa

Existen cercas o barras interiores. NA

6.1.3 Deben inspeccionarse periódicamente todas las cercas para verificar su integridad e

identificar daños.Inspección de cercas y cerramiento perimetral 0

6.2 Puertas y Casetas

6.2.1 Debe ser controladas, monitoreadas y supervisadas las puertas de entrada y salida de

vehículos y de personal.

Existencia de personal cumpliendo funciones de

seguridad y registro de vehículos y personal en

puertas de acceso.

3

6.2.2 Debe mantenerse al mínimo necesario la cantidad de puertas habilitadas para entradas y

salidas.

Eliminar puertas de acceso innecesarias en las

instalaciones de la empresa.3

6.3 Estacionamiento de Vehículos

6.3.1. Deben estar controladas las áreas de estacionamiento de los vehículos privados

(empleados, visitantes, proveedores y contratistas) y alejadas de las áreas de manejo,

almacenaje de carga y de las adyacentres a estás identificadas como críticas.

Zonas de parqueadero de vehiculos privados

(particulares, visitantes) segregados de zona de

parqueo de vehiculos de carga utilizados en las

operaciones.

3

6.4 Estructura de los Edificios

6.4.1 Deben construirse las instalaciones con materiales que resistan la entrada forzada o ilegal.

Asegurar resistencia ante de materiales utilizados en

instalaciones 3

6.4.2 Deben realizarse inspecciones y reparaciones periódicas para mantener la integridad de

las mismas.

Realizar inspecciones de seguridad, definiendo

periodicidad.3

6.5 Control de Cerraduras y Llaves

6.5.1 Deben contar con mecanismos de cierre y estar controladas las ventanas, puertas y

cercas interiores y exteriores de áreas críticas.

Utilización de cerraduras para asegurar puertas,

ventanas y cercas.3

6 Seguridad física

6. SEGURIDAD FÍSICA

Las instalaciones en donde se produce, empaca, embala y almacena la carga deben tener

barreras físicas y elementos de disuasiòn para resguardarlas contra el acceso no autorizado. El

exportador debe incorporar los siguientes criterios de seguridad física del SGCS BASC en todas

sus cadenas de suministro, según corresponda:




6.5.2 Debe mantener un control sobre las cerraduras, llaves y claves de acceso entregadas.

Los edificios de oficinas deben tener horarios de accesos limitados.

Registros de entrega, préstamo y devolución de

llaves.0

Controles de seguridad sobre cerraduras y llaves. 3

6.6 Iluminación

Debe existir una adecuada iluminación dentro y fuera de la instalación, incluso en las siguientes

áreas:

- Entradas y salidas

- Áreas de manejo y almacenaje de carga

- Barreras perimetrales

- Áreas de estacionamiento

Garantizar iluminación adecuado que evite zonas

oscuras en entrada y salidas, areas de

estacionamiento o almacenaje para vehiculos.

3

6.7 Sistemas de Alarmas y Videocámaras de Vigilancia

6.7.1 El uso de elementos de seguridad electrónica debe estar considerado en su evaluación de

riesgos.

Implementación de alarmas y sistema CCTV en areas

de manejo y almacenaje de carga 3

6.7.2 Debería utilizar sistemas de alarmas y cámaras de vigilancia para supervisar y monitorear

las instalaciones y prevenir el acceso no autorizado a las áreas críticas.

Implementación de sistema de alarmas y CCTV,

monitoreo sobre areas criticas3

6.7.3 Debería estar monitoreado por personal competente durante las 24 horas al sistema de

video cámaras y contar con grabación.Se hace monitoreo las 24 horas 3

6.8 Otros Criterios de Seguridad

6.8.1 Debe la Empresa tener un Jefe o responsable de la seguridad, con funciones debidamente

documentadas.

Manual de funciones de jefe o responsable de la

seguridadNA

6.8.2 Debe disponerse de un plano con la ubicación de las áreas sensibles de la instalación. Plano de Areas criticas de la organización 0

6.8.3 Deben estar controladas y separadas las áreas de lockers de empleados de las áreas de

almacenamiento y operación de carga.Areas de locker aisladas de zona de carga NA

6.8.4 Debe tener un servicio de seguridad competente, propio o contratado de preferencia

certificado BASC.

Personal competente y responsable de la seguridad de

la organización3

6.8.5 Debe disponer de sistemas adecuados que permitan la comunicación oportuna con los

supervisores y encargados de seguridad y con las autoridades nacionales y extranjeras.

Alianzas estrategicas de seguridad y herramientas de

comunicación oportuna1

6.8.6 Debe garantizar una acción de respuesta oportuna y disponible por parte del personal de

seguridad durante 24 horas al día.Monitoreo y comunicación las 24 hrs 3

6.8.7 Debe establecer procedimientos documentados y dispositivos de alerta, acción y

evacuación en caso de amenaza o falla en las medidas de protección.

Dispositivos de generación de alerta ante situaciones

de amenaza3



9 0 0 0 0

REQUISITOSPERSONAS




Calificacion

cuantitativa

Protección con contraseñas de seguridad a equipos de

computo0

Asignación de contraseñas por usuario para acceso a

los sistemas de computo y sistemas informaticos de la

empresa.

0

Verificar politica de seguridad e informatica. 0

7.1.2. Debe establecer políticas, procedimientos y normas de tecnología de información

utilizadas en la organización, las cuales deben darse a conocer mediante capacitación.

7.1. Protección con contraseña

7.1.1. Para los sistemas automatizados se debe asignar cuentas individuales que exijan un

cambio periódico de la contraseña.

7 Seguridad de las Tecnologias de Información PORCENTAJE (%) ALCANZADO SECCIÓN



Registros de inducción a la seguridad informatica en

la organización0

Documentar y aplicar protocolo de seguridad

informática en la organización, incluyendo dentro del

mismo régimen sancionatoria a su violación.

0

7.2. Responsabilidad

7.2.1. El control de la documentación y la información en los equipos de cómputo, debe incluir

protección contra el acceso no autorizado.

Implementación de Log y Fire Wall (Cortafuegos) en

servidores o Software especializado para realizar

trazabilidad a los sistemas informáticos.

0

7.2.2. Se debe establecer un procedimiento para identificar el abuso de los sistemas

informáticos a fin de detectar accesos no autorizados, manipulación indebida o la alteración de

los datos del negocio.

Establecimiento de antivirus o detección de spam en

las redes informaticas de la organización.0

7.2.3. Deben los infractores del sistema de seguridad de tecnologías de la información estar

sujetos a apropiadas medidas disciplinarias.

Medidas diciplinarias a aplicar a infractores en materia

de seguridad informatica.0

7.2.4. Debe tener copias de respaldo de la información sensible de la organización y contar con

una copia fuera de sus instalaciones.Ejecución del back up. 0

Existencia de copia externa de la información de la

organización.0

7.3. Protección a los Sistemas y Datos

7.3.1. Software anti-virus y anti-spy deben ser instalados y mantenidos en los sistemas de

computador susceptible a la infiltración.

Establecimiento de antivirus o detección de spam en

las redes informaticas de la organización.0

7.3.2. Debe observar el cumplimiento de las disposiciones y normas relativas a proteger la

propiedad intelectual.Licencia de Software de la Organización 0



0 3 1 0 0

REQUISITOSPERSONAS




Calificacion

cuantitativa

8.1. Debe contar con un programa de capacitación a fin de que todo el personal sepa reconocer

y reportar amenazas y vulnerabilidades en actividades ilícitas tales como: actos de terrorismo y

contrabando, en toda la cadena de suministro.

Documentación, divulgación y entendimiento del

procedimiento de reporte de operaciones sospechosas

por parte de los empleados.

1

8.2. Deben ser conscientes de los procedimientos que la organización ha puesto en marcha para

considerar una situación y como reportarla.

Ofrecer capacitación al personal referente a preservar

y proteger la integridad de la carga Ejemplo:

Mercancías peligrosas, embalaje, señales de alerta en

la carga, controles de seguridad a la carga, sistemas

de protección a la carga, etc.

3

7.1.2. Debe establecer políticas, procedimientos y normas de tecnología de información

utilizadas en la organización, las cuales deben darse a conocer mediante capacitación.

8 Entrenamiento de Seguridad y Concientización Sobre

AmenazasPORCENTAJE (%) ALCANZADO SECCIÓN



8.3. Debe brindar capacitación adicional a los empleados que laboran en las áreas de envío y

recibo de carga, así como se debería brindar capacitación a aquellos que reciben y abren la

correspondencia.

Capacitar en temas de seguridad BASC al personal de

la recepción en temas como control de documentos,

detección de paquete bomba, informe de

irregularidades en el correo, señales de alertas en la

manipulación de correo.

1

8.4. Para implantar el SGCS BASC, el personal que labora en la organización debe estar

capacitado, a fin de permitir que las personas adquieran habilidades para el control y seguridad

de los procesos.

Capacitar a tramitadores/auxiliares en detección de

alertas en la carga, ROS, carga sensible, etc.2

8.5. Deberían ofrecer incentivos por la participación activa de los empleados en estos

programas.

Establecer incentivos para el personal que mejore su

desempeño laboral a partir de la aplicación de

conocimiento adquirido en procesos de formación en

seguridad BASC.

1

Secciones C T PAT% De

cumplimientoNo conformidades Mayores No conformidades menores Observaciones

INTRODUCCION 25% 1 3 0

1 Requisitos de los Asociados de Negocio 0% 17 0 0

2 Seguridad del contenedor y de la carga 0% 44 0 0

3 Controles de acceso físico 100% 0 0 0

4 Seguridad del personal propio, subcontratado y suministrado 100% 0 0 0

5. Seguridad en los procesos 78% 3 1 1

6 Seguridad física 82% 3 1 0

7 Seguridad de las Tecnologias de Información 0% 9 0 0

8 Entrenamiento de Seguridad y Concientización Sobre Amenazas 53% 0 3 1

GRAN TOTAL 48.64% 77 8 2

25%

0%

0%

0%

53%

0% 10% 20% 30% 40% 50% 60% 70%

INTRODUCCION

1 Requisitos de los Asociados de Negocio

2 Seguridad del contenedor y de la carga

3 Controles de acceso físico

4 Seguridad del personal propio, subcontratado y suministrado

5. Seguridad en los procesos

6 Seguridad física

7 Seguridad de las Tecnologias de Información

8 Entrenamiento de Seguridad y Concientización Sobre Amenazas



Tipo de

Hallazgo% Item RECOMENDACIONES

Ma 0

me 1

me 1

me 1

Tipo de


4


20



Sección


CONVENCIONES

0: NC MAYOR * 1: NC menor * 2: Observación * 3: Cumple

* 4: Fortaleza * NA: No aplica



Sección


VIGILANCIA PRIVADA



Ma 0

Ma 0

Ma 0

Ma 0

Ma 0

Ma 0

Ma 0

Ma 0

Ma 0

Ma 0

Ma 0

Ma 0

Ma 0

Ma 0



Ma 0

Ma 0

Ma 0

Ma 0

Ma 0

Ma 0

Tipo de


Ma 0

Ma 0

Ma 0

Ma 0

Ma 0



Sección


0%

44



Ma 0

Ma 0

Ma 0

Ma 0

Ma 0

Ma 0

Ma 0

Ma 0

Ma 0



Ma 0

Ma 0

Ma 0

Ma 0

Ma 0

Ma 0

Ma 0

Ma 0

Ma 0

Ma 0

Ma 0

Ma 0

Ma 0

Ma 0

Ma 0



Tipo de


Cu 3

Cu 3

Cu 3

NA NA

NA NA

NA NA

Cu 3

Cu 3

NA NA

Cu 3

Cu 3

Cu 3

Cu 3

Cu 3

Cu 3



14

100%




Cu 3

Cu 3

Cu 3

Tipo de


Cu 3

Cu 3

Cu 3

Cu 3

Cu 3

Cu 3

Cu 3

Cu 3

100%



Sección

15




Cu 3

Cu 3

Cu 3

Cu 3

Cu 3

Cu 3

Cu 3

Tipo de


Cu 3

Cu 3

Cu 3



Sección

18


78%



Cu 3

NA NA

me 1

Cu 3

Ma 0

Cu 3

Ma 0

Cu 3

Ob 2

Ma 0

Cu 3

Cu 3

Cu 3

Cu 3

Cu 3



Cu 3

Tipo de


Cu 3

Cu 3

NA NA

NA NA

Ma 0

Cu 3

Cu 3

Cu 3

Cu 3

Cu 3

Cu 3



Sección

20

82%




Ma 0

Cu 3

Cu 3

Cu 3

Cu 3

Cu 3

NA NA

Ma 0

NA NA

Cu 3

me 1

Cu 3

Cu 3

Tipo de


Ma 0

Ma 0

Ma 0




Sección

12

0%



Ma 0

Ma 0

Ma 0

Ma 0

Ma 0

Ma 0

Ma 0

Ma 0

Ma 0

Tipo de


me 1

Cu 3



53%


Sección

5



me 1

Ob 2

me 1

Fortalezas No aplica

0 0

0 0

0 0

0 4

0 0

0 1

0 4

0 0

0 0

0 9

No conformidades…

No conformidades…

Observaciones

Fortalezas

No aplica

77

8

2

0

9

100%

100%

78%

82%

80% 90% 100%


FECHA:

ELABORÓ:

EMPRESA:

RUT:

REPRESENTANTE

SGCS BASC

No conformidades

Mayores

No conformidades

menoresObservaciones Fortalezas

REQUISITOS DEL SGCS BASC V. 03 DE 2008 PORCENTAJE

NORMA BASC V.04 DE 2012 41% 33 10 11 10

TRANSPORTADOR TERRESTRE DE CARGA 49%

77 8 2 0

PROMEDIO GENERAL DE CUMPLIMIENTO DEL SGCS BASC 45%

CONSOLIDADO DEL SGCS BASC

NORMA BASC V. 04 DE 2012

TRANSPORTADOR TERRESTRE DE CARGA

Diseñado por Ing. Miller Alexis Romero Cardenas / Auditor Internacional BASC

INFORME FINAL DIAGNOSTICO SGCS BASC

EXPORTADOR

36% 38% 40% 42% 44% 46% 48% 50%

NORMA BASC V.04 DE 2012

TRANSPORTADOR TERRESTRE DE CARGA

Norma BASC

Parte A. C TPAT

0

20

40

60

80

No conformidades Mayores

No conformidades menoresObservaciones

Fortalezas

33

10 11

10

77

8

2 0

diagnostico norma y estandares - vigilancia.xls

Documents