100%(2)100% au considerat acest document util (2 voturi)
2K vizualizări41 pagini
Este documento presenta los requisitos de la Norma BASC V.04 de 2012. Evalúa el cumplimiento de la empresa en diferentes secciones como planeación, política de control y seguridad, gestión de riesgos, requisitos legales, entre otros. Se identifican hallazgos como la falta de caracterizaciones de procesos, divulgación de la política de seguridad y tablero de mando para el SGCS BASC. La empresa cumple parcialmente con los requisitos evaluados.
Este documento presenta los requisitos de la Norma BASC V.04 de 2012. Evalúa el cumplimiento de la empresa en diferentes secciones como planeación, política de control y seguridad, gestión de riesgos, requisitos legales, entre otros. Se identifican hallazgos como la falta de caracterizaciones de procesos, divulgación de la política de seguridad y tablero de mando para el SGCS BASC. La empresa cumple parcialmente con los requisitos evaluados.
Este documento presenta los requisitos de la Norma BASC V.04 de 2012. Evalúa el cumplimiento de la empresa en diferentes secciones como planeación, política de control y seguridad, gestión de riesgos, requisitos legales, entre otros. Se identifican hallazgos como la falta de caracterizaciones de procesos, divulgación de la política de seguridad y tablero de mando para el SGCS BASC. La empresa cumple parcialmente con los requisitos evaluados.
REQUISITOS DE NORMA BASC V. 04 DE 2012 Mayores menores Observaciones Fortalezas NO APLICA 2 0 1 2 0 REQUISITOS PERSONAS AUDITADAS APLICABLE AL PROCESO Qu se debe evidenciar? (La empresa que debe hacer y tener) Calificacion cuantitativa Tipo de Hallazgo %Item 4 REQUISITOS DEL SISTEMADE GESTIN EN CONTROL Y SEGURIDAD (SGCS) - BASC 4.1 Generalidades requisitos aplicables en contenido de caracterizaciones de procesos En donde se encuentran divulgados los requisitos aplicables a los procesos? 0 Ma 0 Definir alcance del SGCS BASC en contenido de manual BASC 4 Fo 3 Caracterizaciones de procesos? 0 Ma 0 Mapa de procesos? 4 Fo 3 Divulgacin a dueos de procesos de requisitos BASC aplicables. 2 Ob 2 REQUISITOS DE NORMA BASC V. 04 DE 2012 Mayores menores Observaciones Fortalezas NO APLICA 4 0 0 0 0 REQUISITOS PERSONAS AUDITADAS APLICABLE AL PROCESO Qu se debe evidenciar? (La empresa que debe hacer y tener) Calificacion cuantitativa Tipo de Hallazgo %Item 4.2 Poltica de Control y seguridad Poltica de seguridad definida, divulgada, publicada y comprendida por parte del personal. 0 Ma 0 Es conocida la Politica de seguridad por los miembros de la organizacin? 0 Ma 0 Despliegue de objetivos de poltica de seguridad 0 Ma 0 La Politica de Seguridad esta orientada a la prevencn de actividades ilicitas? 0 Ma 0 REQUISITOS DE NORMA BASC V. 04 DE 2012 Mayores menores Observaciones Fortalezas NO APLICA 0 0 1 1 0 REQUISITOS PERSONAS AUDITADAS APLICABLE AL PROCESO Qu se debe evidenciar? (La empresa que debe hacer y tener) Calificacion cuantitativa Tipo de Hallazgo %Item 4.3 Planeacin 4.3.1 Generalidades (Planificacin) Documentacin de la planificacin del SGCS BASC 3 Cu 3 Definicin de responsabilidades y autoridades dentro del SGCS BASC 4 Fo 3 Establecer metas para el SGCS BASC 2 Ob 2 REQUISITOS DE NORMA BASC V. 04 DE 2012 Mayores menores Observaciones Fortalezas NO APLICA 0 0 1 1 0 REQUISITOS PERSONAS AUDITADAS APLICABLE AL PROCESO Qu se debe evidenciar? (La empresa que debe hacer y tener) Calificacion cuantitativa Tipo de Hallazgo %Item 4.3.2 Objetivos del SGCS Despliegue de objetivos de poltica de seguridad 2 Ob 2 Despliegue de indicadores de seguridad 3 Cu 3 Diseo de tablero de mando SGCS BASC 4 Fo 3 REQUISITOS DE NORMA BASC V. 04 DE 2012 Mayores menores Observaciones Fortalezas NO APLICA 0 1 0 1 0 Descripcin Hallazgo 4.3.2 Objetivos del SGCS PORCENTAJE (%) ALCANZADO SECCIN 89% Requisitos Aplicables Seccin 3 La Alta Direccin debe establecer y revisar los objetivos del SGCS en las funciones y los niveles pertinentes dentro de la organizacin. Dichos objetivos deben ser coherentes y permitir dar evidencia del cumplimiento de la poltica de control y seguridad a travs de indicadores de gestin. Planificacin Descripcin Hallazgo No se divulgado la politica Planificacin 5 Descripcin Hallazgo / Observaciones 0% Requisitos Aplicables Seccin 4 83% 3 Requisitos Aplicables No se cuentan con Caracterizacin de los procesos PORCENTAJE (%) ALCANZADO SECCIN Requisitos Aplicables 89% 4 Descripcin Hallazgo Requisitos Aplicables Seccin Se cuenta con Mapa de procesos PORCENTAJE (%) ALCANZADO SECCIN 53% ELEMENTOS DEL SISTEMA DE GESTION EN CONTROL Y SEGURIDAD 4.1 Generalidades 4.3.3 Gestin del riesgo PORCENTAJE (%) ALCANZADO SECCIN Planificacin 4.2 Poltica de Control y seguridad PORCENTAJE (%) ALCANZADO SECCIN CONVENCIONES 0: No lo tiene * 1: NC menor * 2: Observacin * 3: Cumple * 4: Fortaleza * NA: No aplica No se cuentan con caracterizaciones de los procesos El alcance definido en la prestacin del servicio es: Habilitacion, venta, control operacional y servicio post venta de Vigilancia Privada, Servicios de Escolta, Monitoreo y seguridad de las operaciones, control y operacin de medios tecnologicos Se realizo Capacitacin de inicio de implementacin Planificacin - SGI NORMA BASC VERSION 04 DE 2012 - MONTAJES Y PROCESOS Todos los requisitos del SGCS deben ser incorporados a los procesos, en funcin al alcance definido por la organizacin. La forma y el alcance de su aplicacin dependen de la naturaleza del negocio, tamao, riesgos y las condiciones del entorno en el cual opera. La organizacin debe establecer, documentar, implementar, mantener y mejorar continuamente el SGCS determinando los siguientes aspectos: a) Enfoque de procesos aplicado a la seguridad de la organizacin. b) Documentar la secuencia e interaccin de los procesos que realiza, a travs de las tcnicas de mapa y caracterizacin de procesos. c) Definir el alcance del SGCS. NOTA: Asegurar el control sobre los procesos contratados externamente no exime a la organizacin de la responsabilidad de cumplir con todos los requisitos del SGCS, legales y reglamentarios. El tipo y el grado de control a aplicar al proceso contratado externamente deben estar basados en el resultado de la evaluacin de riesgos. La Alta Direccin debe establecer, documentar, comunicar, publicar y respaldar su poltica de control y seguridad. Esta poltica debe estar orientada a la prevencin de actividades ilcitas y ser adecuada al propsito, alcance del sistema de gestin y riesgos de la organizacin, incluyendo un compromiso con el mejoramiento continuo del sistema de gestin. La poltica debe ser marco de referencia para establecer y revisar los objetivos del SGCS. El xito o fracaso del SGCS depende de una adecuada planificacin. Esto implica el cumplimiento de los requisitos en materia de control y seguridad, estableciendo criterios de desempeo, definiendo qu se debe hacer?, quin es el responsable?, cundo se debe hacer? y cul sera el resultado esperado?. 4.3 Planeacin Auditor Internacional BASC 41 millerromero558@hotmail.com Ing. Miller Romero C. NORMA BASC V.03 DE 2008 REQUISITOS PERSONAS AUDITADAS APLICABLE AL PROCESO Qu se debe evidenciar? (La empresa que debe hacer y tener) Calificacion cuantitativa Tipo de Hallazgo %Item 4.3.3 Gestin del riesgo Documentacin y aplicacin de procedimiento para la gestin del riesgo en la empresa 3 Cu 3 Evaluacin de riesgos de la empresa 3 Cu 3 Seguimiento Minimo una vez al ao de los riesgos identificados 1 me 1 Seguimiento y trazabilidad sobre los niveles de riesgos identificados en la empresa 4 Fo 3 REQUISITOS DE NORMA BASC V. 04 DE 2012 Mayores menores Observaciones Fortalezas NO APLICA 0 0 0 0 0 REQUISITOS PERSONAS AUDITADAS APLICABLE AL PROCESO Qu se debe evidenciar? (La empresa que debe hacer y tener) Calificacion cuantitativa Tipo de Hallazgo %Item 4.3.4 Requisitos legales y de otra ndole Documentacin y aplicacin de procedimiento para la gestin de la documentacin legal de la empresa. 3 Cu 3 De que forma controla la organizacin el uso de la marca BASC 2 Ob 2 Implementacin de SIPLA - SARLAFT - SIPLAFT 1 me 1 REQUISITOS DE NORMA BASC V. 04 DE 2012 Mayores menores Observaciones Fortalezas NO APLICA 3 0 0 0 0 REQUISITOS PERSONAS AUDITADAS APLICABLE AL PROCESO Qu se debe evidenciar? (La empresa que debe hacer y tener) Calificacion cuantitativa Tipo de Hallazgo %Item 4.3.5 Previsiones Tablero de mando para el SGCS BASC 0 Ma 0 Planes operativos 0 Ma 0 Definir recursos requeridos para la gestin de seguridad en contenido de caracterizaciones de procesos. Establecimiento de planes de mejora para el SGCS BASC. 0 Ma 0 REQUISITOS DE NORMA BASC V. 04 DE 2012 Mayores menores Observaciones Fortalezas NO APLICA 6 0 0 0 0 REQUISITOS PERSONAS AUDITADAS APLICABLE AL PROCESO Qu se debe evidenciar? (La empresa que debe hacer y tener) Calificacion cuantitativa Tipo de Hallazgo %Item 4.4 Implementacin y Operacin 4.4.1 Estructura, Responsabilidad y Autoridad Registro de nombramiento de oficial de cumplimiento/Responsable del SGCS BASC por parte de las directivas de la empresa 0 Ma 0 Descripcin de cargo del responsable del SGCS BASC (Responsabilidades, autoridad y perfil) 0 Ma 0 Sensibilizacin del SGCS BASC al personal 0 Ma 0 Establecimiento de perfiles de cargos para cargos relacionados con funciones de seguridad 0 Ma 0 Evidencia de Compromiso de seguridad en el personal 0 Ma 0 Evidencia de Compromiso de la alta gerencia con el SGCS BASC 0 Ma 0 REQUISITOS DE NORMA BASC V. 04 DE 2012 La organizacin debe tener un procedimiento documentado para identificar, actualizar, aplicar y comunicar los requisitos legales, reglamentarios, estatutarios y cualquier otro requisito al cual est sometido y le sea aplicable al SGCS BASC. La organizacin debe asegurar el cumplimiento de las disposiciones y normas relativas a proteger la propiedad intelectual, especialmente la propiedad de Norma y Estndares BASC y el uso adecuado de el Logo que identifica la la marca y imagen corporativa de la WBO. Planificacin 0% 4.3.5 Previsiones PORCENTAJE (%) ALCANZADO SECCIN Requisitos Aplicables Seccin 1 50% PORCENTAJE (%) ALCANZADO SECCIN Requisitos Aplicables Seccin 67% 6 Descripcin Hallazgo TODOS - SGE PORCENTAJE (%) ALCANZADO SECCIN Requisitos Aplicables Seccin Descripcin Hallazgo 3 Descripcin Hallazgo Descripcin Hallazgo PORCENTAJE (%) ALCANZADO SECCIN Planificacin - SGI 4.4.2 Entrenamiento, capacitacin y toma de conciencia 0% 4.3.4 Requisitos legales y de otra ndole La responsabilidad final por el control y seguridad de la organizacin, recae en el ms alto nivel de la Direccin. La organizacin debe designar un representante de la Alta Direccin con el nivel de autoridad y responsabilidad para asegurar que el SGCS se implemente, mantenga y mejore continuamente. Debe establecer, documentar y comunicar las funciones, responsabilidades, autoridad y criticidad del personal que afecta la seguridad de la organizacin, de la cadena de suministro y las actividades relacionadas con el comercio internacional. La organizacin debe hacer previsiones con el fin de cubrir los objetivos, planes y controles operacionales para que la organizacin implemente, mantenga y mejore continuamente el sistema de gestin en control y seguridad. 4.4 Implementacin y Operacin Planificacin La organizacin debe tener un procedimiento documentado para establecer e implementar un proceso de gestin de riesgos que permita la determinacin del contexto, identificacin,anlisis, evaluacin, tratamiento, monitoreo y comunicacin de los riesgos. Debe realizar una reevaluacin de los riesgos mnimo una vez al ao y/o cuando se identifiquen nuevas amenazas o vulnerabilidades en el SGCS. Auditor Internacional BASC 41 millerromero558@hotmail.com Ing. Miller Romero C. NORMA BASC V.03 DE 2008 Mayores menores Observaciones Fortalezas NO APLICA 0 3 0 0 0 REQUISITOS PERSONAS AUDITADAS APLICABLE AL PROCESO Qu se debe evidenciar? (La empresa que debe hacer y tener) Calificacion cuantitativa Tipo de Hallazgo %Item 4.4.2 Entrenamiento, capacitacin y toma de conciencia Diseo de manual de cargos para el SGCS BASC incluyendo perfiles. 3 Cu 3 Plan de entrenamiento para personal que no cumpla perfiles de cargos definidos. 1 me 1 Planes de sensibilizacion al personal en materia de seguridad 1 me 1 Conocimiento de planes de contingencia por parte de todoo el personal de la organizacin? 1 me 1 REQUISITOS DE NORMA BASC V. 03 DE 2008 Mayores menores Observaciones Fortalezas NO APLICA 3 0 0 0 0 REQUISITOS PERSONAS AUDITADAS APLICABLE AL PROCESO Qu se debe evidenciar? (La empresa que debe hacer y tener) Calificacion cuantitativa Tipo de Hallazgo %Item 4.4.3 Comunicacin Canales de comunicacin claramente definidos y conocidos a nivel interno de la empresa. 0 Ma 0 Sensibilizacin en SGCS BASC 0 Ma 0 Establecer canales de participacin de los empleados con el SGCS BASC 0 Ma 0 REQUISITOS DE NORMA BASC V. 04 DE 2012 Mayores menores Observaciones Fortalezas NO APLICA 0 0 1 0 0 REQUISITOS PERSONAS AUDITADAS APLICABLE AL PROCESO Qu se debe evidenciar? (La empresa que debe hacer y tener) Calificacion cuantitativa Tipo de Hallazgo %Item 4.4.4 Documentacin del sistema Establecer canales para la fcil distribucin y consulta de la documentacin concerniente a seguridad por parte de dueos de procesos (Intranet, Internet, etc.). 2 Ob 2 Se encuentra documentado el manual del sistema de gestin? 0 Ma 0 En el manual esta definido el alcance? 0 Ma 0 Se encuentra definido en el manual las exclusiones? 2 Ob 2 Se encuentran documentadtos todos los procedimientos exigidos por la norma 0 Ma 0 REQUISITOS DE NORMA BASC V. 04 DE 2012 Mayores menores Observaciones Fortalezas NO APLICA 1 4 0 0 0 REQUISITOS PERSONAS AUDITADAS APLICABLE AL PROCESO Qu se debe evidenciar? (La empresa que debe hacer y tener) Calificacion cuantitativa Tipo de Hallazgo %Item 4.4.5 Control de los documentos Listas maestras de documentos y de registros 1 me 1 Trazabilidad sobre la aprobacin, modificacin y eliminacin de documentacin del SGCS BASC 1 me 1 Garantizar fcil acceso a la documentacin del SGCS BASC por parte de los dueos de procesos 1 me 1 Control sobre la gestin de documentacin obsoleta 3 Cu 3 Control sobre la gestin de documentacin externa utilizada dentro del SGCS BASC 1 me 1 0% PORCENTAJE (%) ALCANZADO SECCIN Requisitos Aplicables Seccin 7 48% 3 Descripcin Hallazgo PORCENTAJE (%) ALCANZADO SECCIN Requisitos Aplicables Seccin 1 Descripcin Hallazgo 44% Descripcin Hallazgo 50% La documentacin es un elemento clave para permitir a una organizacin implementar de manera efectiva el SGCS. Es til para consolidar y conservar los conocimientos sobre el tema, sin embargo es recomendable mantenerla reducida al mnimo requerido.La documentacin del Sistema de Gestin en Control y Seguridad BASC debe incluir: a) El Manual del SGCS que contemple y describa el alcance y cmo la empresa cumple todos los requisitos de la Norma y los Estndares, as como las exclusiones debidamente justificadas. b) Los procedimientos documentados y los registros requeridos por esta Norma y Estndares de Seguridad. c) Los documentos que la organizacin determine sean indispensables para asegurar la eficacia del SGCS. Requisitos Aplicables Seccin 4 4.4.5 Control de los documentos PORCENTAJE (%) ALCANZADO SECCIN Requisitos Aplicables Seccin 4.4.4 Documentacin del sistema 4.4.3 Comunicacin La organizacin debe establecer condiciones para: a) Mantener una comunicacin abierta y efectiva de informacin sobre control y seguridad en el comercio internacional. b) Lograr la participacin y el compromiso de directivos, accionistas, empleados y asociados de negocio. La organizacin debe determinar y demostrar las competencias requeridas del personal y en caso de no disponer de ellas, debe tomar las acciones necesarias. El personal debe ser consciente de la responsabilidad por el control y seguridad en todos los niveles de la organizacin y de la influencia que su accin o inaccin pueda tener sobre la eficacia del SGCS BASC. La organizacin debe tener un procedimiento documentado que incluyan listados maestros de documentos que le permitan controlar todos los documentos requeridos para la implementacin del SGCS BASC, y garantizar que: a) Se aprueben los documentos antes de su emisin. b) Puedan ser localizados oportunamente. c) Se revisen peridicamente y se actualicen cuando sea necesario. d) Se encuentren legibles y disponibles garantizando su preservacin, custodia y confidencialidad. e) Sean oportunamente identificados y retirados los documentos obsoletos para evitar su uso no previsto; incluyendo aquellos que deban ser retenidos con propsitos de preservacin legal o de conocimiento. f) Se controlen los documentos de origen externo. g) Se disponga de un sistema de proteccin y recuperacin de la informacin sensible de la organizacin que incluya medios magnticos y fsicos. Descripcin Hallazgo Auditor Internacional BASC 41 millerromero558@hotmail.com Ing. Miller Romero C. NORMA BASC V.03 DE 2008 Control de los documentos externos en LMDR 0 Ma 0 Documentos soportes de la trazabilidad de las operaciones legibles y archivo de los mismos adecuado para mantener su legibilidad en el tiempo. 3 Cu 3 REQUISITOS DE NORMA BASC V. 04 DE 2012 Mayores menores Observaciones Fortalezas NO APLICA 0 0 1 0 0 REQUISITOS PERSONAS AUDITADAS APLICABLE AL PROCESO Qu se debe evidenciar? (La empresa que debe hacer y tener) Calificacion cuantitativa Tipo de Hallazgo %Item 4.4.6 Control operacional Mediciones de recursos asignados al SGCS BASC por parte de la gerencia 3 Cu 3 Establecer y documentar autoridades del personal con el respectivo visto bueno de la gerencia. 2 Ob 2 Definicin de recursos por parte de la gerencia para la ejecucin de funciones de seguridad en la empresa. Documentar en caracterizaciones de procesos. 3 Cu 3 REQUISITOS DE NORMA BASC V. 04 DE 2012 Mayores menores Observaciones Fortalezas NO APLICA 4 0 2 1 0 REQUISITOS PERSONAS AUDITADAS APLICABLE AL PROCESO Qu se debe evidenciar? (La empresa que debe hacer y tener) Calificacion cuantitativa Tipo de Hallazgo %Item 4.4.7 Preparacin y respuesta a eventos crticos Documentacin y aplicacin de planes de contingencia/emergencia 4 Fo 3 Procedimiento documentado para la preparacin y respuesta a eventos criticos 0 Ma 0 El procedimiento incluye la identificacin y respuesta oportuna ante amenazas y vulnerabilidades 2 Ob 2 Se han ejecutado simulacros de seguridad? 0 Ma 0 Verificar las medidas establecidas posteriores al simulacro y de acuerdo a sus resultados? 2 Ob 2 Existen planes de emergencia y contingencia? 0 Ma 0 Acciones preventivas 0 Ma 0 REQUISITOS DE NORMA BASC V. 04 DE 2012 Mayores menores Observaciones Fortalezas NO APLICA 3 1 0 0 0 REQUISITOS PERSONAS AUDITADAS APLICABLE AL PROCESO Qu se debe evidenciar? (La empresa que debe hacer y tener) Calificacion cuantitativa Tipo de Hallazgo %Item 4.5 Veriificacin 4.5.1 Monitoreo y medicin Documentar y aplicar procedimientos para el seguimiento y control de mediciones consideradas como criticas para la seguridad de las operaciones/procesos. 0 Ma 0 Mediciones cuantitativas de control establecidas, sobre actividades criticas de las operaciones 0 Ma 0 Establecimiento de Cuadro de Mando Integral del SGCS 0 Ma 0 Tendencias de mediciones de no conformes en seguridad del SGCS BASC. 1 me 1 REQUISITOS DE NORMA BASC V. 04 DE 2012 Mayores menores Observaciones Fortalezas NO APLICA 0 1 1 4 2 REQUISITOS PERSONAS AUDITADAS APLICABLE AL PROCESO Qu se debe evidenciar? (La empresa que debe hacer y tener) Calificacion cuantitativa Tipo de Hallazgo %Item 4.5.2 Auditoria Ejecucin de auditorias que garanticen independencia total entre auditado y auditor (ver planes de auditoria) 4 Fo 3 Requisitos Aplicables Seccin 89% PORCENTAJE (%) ALCANZADO SECCIN 4.4.6 Control operacional 7 Descripcin Hallazgo Requisitos Aplicables Seccin 3 Descripcin Hallazgo 8% PORCENTAJE (%) ALCANZADO SECCIN 83% 4.5.2 Auditoria PORCENTAJE (%) ALCANZADO SECCIN Requisitos Aplicables Seccin 6 Descripcin Hallazgo Descripcin Hallazgo PORCENTAJE (%) ALCANZADO SECCIN Requisitos Aplicables Seccin 4 La organizacin debe tener un procedimiento documentado para realizar auditoras internas a los elementos del SGCS con el fin de verificar que est conforme con: a) Los requisitos de la Norma y los Estndares de seguridad BASC. b) Los requisitos del Sistema de Gestin en Control y Seguridad establecidos,implementados y mantenidos por la organizacin. La organizacin debe elaborar y ejecutar un programa de auditoras, las cuales deben realizarse con una frecuencia mnima de una vez al ao; su enfoque se debe ajustar a la criticidad de los procesos y con base a los riesgos. Las auditoras internas al SGCS BASC, deben ser realizadas por auditores competentes,independientes a los procesos auditados, formados y reentrenados por instructores aprobados WBO. La organizacin debe tener un procedimiento documentado que incluyan listados maestros de documentos que le permitan controlar todos los documentos requeridos para la implementacin del SGCS BASC, y garantizar que: a) Se aprueben los documentos antes de su emisin. b) Puedan ser localizados oportunamente. c) Se revisen peridicamente y se actualicen cuando sea necesario. d) Se encuentren legibles y disponibles garantizando su preservacin, custodia y confidencialidad. e) Sean oportunamente identificados y retirados los documentos obsoletos para evitar su uso no previsto; incluyendo aquellos que deban ser retenidos con propsitos de preservacin legal o de conocimiento. f) Se controlen los documentos de origen externo. g) Se disponga de un sistema de proteccin y recuperacin de la informacin sensible de la organizacin que incluya medios magnticos y fsicos. La organizacin debe tener procedimientos documentados para el seguimiento y medicin de las caractersticas claves que puedan tener impacto significativo en el control y seguridad y se debe ajustar a las necesidades de la organizacin, estableciendo indicadores y metas que permitan determinar la eficacia del SGCS BASC. La organizacin debe asegurar, con base en su evaluacin de riesgos, responsabilidad y participacin en la cadena de suministro y las actividades relacionadas con el comercio internacional, que los planes, programas y controles de seguridad se encuentran totalmente integrados en todo el mbito de la organizacin y dentro de todas sus actividades. Al implementar la poltica y la gestin efectiva del control y la seguridad, la organizacin debe hacer lo necesario para garantizar que todas las actividades se realicen de manera segura. La Organizacin debe tener procedimientos documentados para: a) Identificar y responder oportunamente ante amenazas y vulnerabilidades. b) Responder oportunamente ante situaciones crticas, para mitigar el impacto y el efecto que estos eventos o situaciones puedan generar sobre las operaciones o la imagen de la organizacin. c) Realizar ejercicios prcticos y simulacros que prueben la eficacia de las medidas de proteccin, as como las medidas previstas para dar respuesta a eventos crticos. d) Investigar todos aquellos elementos del sistema que tuvieron relacin, directa o indirecta, con la falla presentada. Nota: La descripcin de la respuesta a eventos crticos puede hacerse a travs planes de emergencia y contingencia. 4.4.7 Preparacin y respuesta a eventos crticos 4.5.1 Monitoreo y medicin 33% Auditor Internacional BASC 41 millerromero558@hotmail.com Ing. Miller Romero C. NORMA BASC V.03 DE 2008 Documentacin y aplicacin de procedimiento Auditorias Internas al SGCS BASC (Puede ser integrado para otros sistemas de gestin) 2 Ob 2 Documentacin de informes finales y conclusiones de procesos de auditorias al SGCS BASC 4 Fo 3 Evidencia de realizacin de procesos de cierre de auditorias con participacin de auditados y auditores 4 Fo 3 Evidencia de implementacin, seguimiento y cierre de hallazgos de auditoria en cumplimiento del procedimiento de acciones correctivas y preventivas. 4 Fo 3 Verificacin del programa de auditorias internas? 1 me 1 Se han ejecutado uditorias con periodicidad minima de un ao? NA NA NA Verificacin de los perfiles del equipo auditor con el fin de constatar que los mismos sean competentes. NA NA NA REQUISITOS DE NORMA BASC V. 04 DE 2012 Mayores menores Observaciones Fortalezas NO APLICA 0 0 3 0 0 REQUISITOS PERSONAS AUDITADAS APLICABLE AL PROCESO Qu se debe evidenciar? (La empresa que debe hacer y tener) Calificacion cuantitativa Tipo de Hallazgo %Item 4.5.3 Control de Registros Gestin de archivo de registros soportes del SGCS BASC 3 Cu 3 Existe procedimiento documentadoo para el control de los registros de la organizacin. 3 Cu 3 Registros legibles, identificables y rastreables 3 Cu 3 Tablas de retencin documental y/o lista maestra de registros 2 Ob 2 Verificar acceso a las zonas de archivo y control de entrega de acceso a los mismos. 2 Ob 2 Zonas de archivo cumpliendo requisitos para la proteccin y conservacin de los registros 2 Ob 2 REQUISITOS DE NORMA BASC V. 04 DE 2012 Mayores menores Observaciones Fortalezas NO APLICA 1 0 0 0 0 REQUISITOS PERSONAS AUDITADAS APLICABLE AL PROCESO Qu se debe evidenciar? (La empresa que debe hacer y tener) Calificacion cuantitativa Tipo de Hallazgo %Item 4.6 Mejoramiento Continuo del SGCS 4.6.1 Mejora Continua La organizacin debe revisar y mejorar continuamente la eficacia del Sistema de Gestin de Control y Seguridad BASC mediante el cumplimiento de la poltica y objetivos de control y seguridad. La organizacin debe establecer, documentar y mantener objetivos relacionados con la mejora continua. Establecer medicin de tendencias para mantener trazabilidad sobre: 1) Resultados de auditorias 2) Resultados de objetivos e indicadores 3) No conformes/Siniestros de seguridad 4) Acciones correctivas y preventivas 5) Niveles de Riesgos 6) Cumplimiento de Metas 7) Cultura y compromiso sobre la seguridad por parte del personal 8) Resultados de la revisin gerencial 9) Costos de No seguridad, etc. 0 Ma 0 REQUISITOS DE NORMA BASC V. 04 DE 2012 Mayores menores Observaciones Fortalezas NO APLICA 3 0 0 0 0 REQUISITOS PERSONAS AUDITADAS APLICABLE AL PROCESO Qu se debe evidenciar? (La empresa que debe hacer y tener) Calificacion cuantitativa Tipo de Hallazgo %Item 4.6.2 Accin correctiva y/ o preventiva Implementacin de acciones correctivas y preventivas en seguridad 0 Ma 0 Registro de tratamiento y seguimiento de AC Y AP 0 Ma 0 83% Requisitos Aplicables Seccin 3 Descripcin Hallazgo PORCENTAJE (%) ALCANZADO SECCIN Requisitos Aplicables Seccin 6 Descripcin Hallazgo 4.6.2 Accin correctiva y/ o preventiva 0% PORCENTAJE (%) ALCANZADO SECCIN 4.5.3 Control de Registros PORCENTAJE (%) ALCANZADO SECCIN Requisitos Aplicables Seccin 1 Descripcin Hallazgo 0% La organizacin debe tener un procedimiento documentado para realizar auditoras internas a los elementos del SGCS con el fin de verificar que est conforme con: a) Los requisitos de la Norma y los Estndares de seguridad BASC. b) Los requisitos del Sistema de Gestin en Control y Seguridad establecidos,implementados y mantenidos por la organizacin. La organizacin debe elaborar y ejecutar un programa de auditoras, las cuales deben realizarse con una frecuencia mnima de una vez al ao; su enfoque se debe ajustar a la criticidad de los procesos y con base a los riesgos. Las auditoras internas al SGCS BASC, deben ser realizadas por auditores competentes,independientes a los procesos auditados, formados y reentrenados por instructores aprobados WBO. 4.6.1 Mejora Continua La organizacin debe tener procedimientos documentados para la implementacin de acciones correctivas y preventivas, el cual debe ser aplicado cuando se evidencien no conformidades reales o potenciales en el SGCS teniendo en cuenta los siguientes aspectos: a) Revisar las desviaciones del SGCS b) Identificar la causa de las situaciones no conformes c) Identificar y aplicar las medidas pertinentes d) Registrar las acciones preventivas o correctivas e) Verificar la eficacia de las acciones tomadas La organizacin debe llevar los registros necesarios para demostrar conformidad con los requisitos del SGCS BASC y tener un procedimiento documentado, que incluya listado maestro de registros, para la identificacin, mantenimiento, disposicin de estos registros y para la entrega, control y archivo de la informacin, teniendo en cuenta los tiempos de conservacin previstos en la legislacin y definidos por las necesidades de la organizacin. Los registros deben ser legibles, identificables y rastreables de acuerdo con la actividad, producto o servicio involucrado y se deben almacenar en un lugar adecuado y seguro de forma que se puedan recuperar fcilmente y proteger contra daos, deterioro, prdida o alteracin. Auditor Internacional BASC 41 millerromero558@hotmail.com Ing. Miller Romero C. NORMA BASC V.03 DE 2008 Control de seguimiento a las AC y AP documentadas. 0 Ma 0 REQUISITOS DE NORMA BASC V. 04 DE 2012 Mayores menores Observaciones Fortalezas NO APLICA 3 0 0 0 0 REQUISITOS PERSONAS AUDITADAS APLICABLE AL PROCESO Qu se debe evidenciar? (La empresa que debe hacer y tener) Calificacion cuantitativa Tipo de Hallazgo %Item 4.6.3 Compromiso de la Direccin Desarrollo y documentacin de la revisin gerencial contemplando la totalidad de entradas a) a la g) establecidas en tem 4.6.3 de la norma BASC. 0 Ma 0 Diseo de plan de accin y mejora a partir de los resultados de la revisin gerencial. Tiempo mximo de implementacin prxima revisin gerencial. 0 Ma 0 Establecer indicadores que permitan evidenciar tendencias de los resultados del proceso de revisin gerencial. 0 Ma 0 Secciones NORMA BASC V. 03 DE 2008 %De cumplimiento No conformidades Mayores No conformidades menores Observaciones Fortalezas No aplica 4.1 Generalidades 53% 2 0 1 2 0 4.2 Poltica de Control y seguridad 0% 4 0 0 0 0 4.3.1 Generalidades (Planificacin) 89% 0 0 1 1 0 4.3.2 Objetivos del SGCS 89% 0 0 1 1 0 4.3.3 Gestin del riesgo 83% 0 1 0 1 0 4.3.4 Requisitos legales y de otra ndole 67% 0 0 0 0 0 4.3.5 Previsiones 0% 3 0 0 0 0 4.4.1 Estructura, Responsabilidad y Autoridad 0% 6 0 0 0 0 4.4.2 Entrenamiento, capacitacin y toma de conciencia 50% 0 3 0 0 0 4.4.3 Comunicacin 0% 3 0 0 0 0 4.4.4 Documentacin del sistema 44% 0 0 1 0 0 4.4.5 Control de los documentos 48% 1 4 0 0 0 4.4.6 Control operacional 89% 0 0 1 0 0 4.4.7 Preparacin y respuesta a eventos crticos 33% 4 0 2 1 0 4.5.1 Monitoreo y medicin 8% 3 1 0 0 0 4.5.2 Auditoria 83% 0 1 1 4 2 4.5.3 Control de Registros 83% 0 0 3 0 0 4.6.1 Mejora Continua 0% 1 0 0 0 0 4.6.2 Accin correctiva y/ o preventiva 0% 3 0 0 0 0 4.6.3 Compromiso de la Direccin 0% 3 0 0 0 0 GRAN TOTAL 41% 33 10 11 10 2 Descripcin Hallazgo Requisitos Aplicables Seccin 3 0% PORCENTAJE (%) ALCANZADO SECCIN 4.6.3 Compromiso de la Direccin La Alta Direccin debe realizar a intervalos planificados, mnimo una vez al ao, revisiones del SGCS BASC y debe considerar el anlisis de los siguientes aspectos: a) Desempeo global del sistema b) Desempeo individual de los procesos del SGCS c) Resultados de las auditoras d) Resultados de las acciones preventivas, correctivas y de mejora e) Cambios que puedan afectar el SGCS f) Resultados de la gestin de riesgos g) Revisiones anteriores La revisin debe estar documentada contemplando las instrucciones y lineamientos gerenciales para asegurar la efectividad del SGCS y la coherencia con las proyecciones estratgicas. Como resultado de la revisin por la Alta Direccin se debe evidenciar la toma de decisiones y asignacin de recursos para el cumplimiento de la Poltica de Control y Seguridad. La organizacin debe tener procedimientos documentados para la implementacin de acciones correctivas y preventivas, el cual debe ser aplicado cuando se evidencien no conformidades reales o potenciales en el SGCS teniendo en cuenta los siguientes aspectos: a) Revisar las desviaciones del SGCS b) Identificar la causa de las situaciones no conformes c) Identificar y aplicar las medidas pertinentes d) Registrar las acciones preventivas o correctivas e) Verificar la eficacia de las acciones tomadas No conformidades Mayores No conformidades menores Observaciones Fortalezas No aplica 33 10 11 10 2 53% 0% 89% 89% 83% 67% 0% 0% 50% 0% 44% 48% 89% 33% 8% 83% 83% 0% 0% 0% 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% 4.1 Generalidades 4.2 Poltica de Control y seguridad 4.3.1 Generalidades (Planificacin) 4.3.2 Objetivos del SGCS 4.3.3 Gestin del riesgo 4.3.4 Requisitos legales y de otra ndole 4.3.5 Previsiones 4.4.1 Estructura, Responsabilidad y Autoridad 4.4.2 Entrenamiento, capacitacin y toma de conciencia 4.4.3 Comunicacin 4.4.4 Documentacin del sistema 4.4.5 Control de los documentos 4.4.6 Control operacional 4.4.7 Preparacin y respuesta a eventos crticos 4.5.1 Monitoreo y medicin 4.5.2 Auditoria 4.5.3 Control de Registros 4.6.1 Mejora Continua 4.6.2 Accin correctiva y/ o preventiva 4.6.3 Compromiso de la Direccin Auditor Internacional BASC 41 millerromero558@hotmail.com Ing. Miller Romero C. NORMA BASC V.03 DE 2008 Recomendaciones Definir caracterizacin de los procesos Aprobar alcance por la gerencia Definir caracterizacin de los procesos Aprobar Mapa de procesos propuesto Establecer plan de capacitacin y entrenamiento integrado Recomendaciones Recomendaciones Recomendaciones Auditor Internacional BASC 41 millerromero558@hotmail.com Ing. Miller Romero C. NORMA BASC V.03 DE 2008 Recomendaciones Recomendaciones Recomendaciones Recomendaciones Auditor Internacional BASC 41 millerromero558@hotmail.com Ing. Miller Romero C. NORMA BASC V.03 DE 2008 Recomendaciones Recomendaciones Recomendaciones Recomendaciones Auditor Internacional BASC 41 millerromero558@hotmail.com Ing. Miller Romero C. NORMA BASC V.03 DE 2008 Recomendaciones Recomendaciones Recomendaciones Recomendaciones Auditor Internacional BASC 41 millerromero558@hotmail.com Ing. Miller Romero C. NORMA BASC V.03 DE 2008 Recomendaciones Recomendaciones Recomendaciones Auditor Internacional BASC 41 millerromero558@hotmail.com Ing. Miller Romero C. NORMA BASC V.03 DE 2008 Recomendaciones 100% Auditor Internacional BASC 41 millerromero558@hotmail.com PARTE A "REQUISITOS CTPAT" Ing. Miller Romero C. Personas Auditadas: Personal auditado durante el proceso de Diagnostico y/o auditoria BASC. Estndares BASC Versin 4:2012 Mayores Menores Observaciones Fortalezas NO APLICA 1 3 0 0 0 REQUISITOS PERSONAS AUDITADAS APLICABLE AL PROCESO Qu se debe evidenciar? (La empresa que debe hacer y tener) Calificacion cuantitativa INTRODUCCION Evaluacin de riesgos de la cadena de suministro y plan de accin para mitigar riesgos 0 Trabajar de la mano con asociados de negocio para el mejoramiento de la cadena de suministro 1 Acuerdos de seguridad establecidos con asociados de negocio No BASC de acuerdo a la gestin de riesgos 1 Procedimiento documentado para la gestin del riesgo 1 Estndares BASC Versin 4-2012 Mayores menores Observaciones Fortalezas NO APLICA 17 0 0 0 0 REQUISITOS PERSONAS AUDITADAS APLICABLE AL PROCESO Qu se debe evidenciar? (La empresa que debe hacer y tener) Calificacion cuantitativa 1 Requisitos de los Asociados de Negocio PORCENTAJE (%) ALCANZADO SECCIN Aplicable al proceso: Proceso responsable en la empresa de la aplicacin del requisito conforme a Mapa de Procesos del SGCS BASC (Este numeral debe ser incluido en la caracterizacin del proceso en la seccin de requisitos de estandares BASC) INTRODUCCION PORCENTAJE (%) ALCANZADO SECCIN Estndares BASC Versin 4-2012 VIGILANCIA PRIVADA Auditor Internacional BASC millerromero558@hotmail.com PARTE A "REQUISITOS CTPAT" Ing. Miller Romero C. Procedimiento documentado especificando controles de seguridad aplicados en la seleccin, contratacin y mantenimiento de Clientes (SARLAFT - SIPLAFT) y asociados de negocio. 0 Indicadores de gestin en cumplimiento de requisitos de Asociados de negocio que permitan establecer niveles de confiabilidad. 0 Indicadores de gestin que midan el nivel de seguridad de sus operaciones. 0 1.1.1 Debe existir procedimientos documentados para evaluar a los asociados de negocio mas alla de los requisitos financieros, incluyendo indicadores de seguridad que identifiquen factores o prcticas especficas cuya presencia activaria una evaluacion adicional por parte de la empresa. Solicitud y archivo de certificaciones BASC de Asociados de negocio 0 1.1.2 Debe contar con la documentacin que indique si el asociado de Negocio est o no certificado BASC (AUTENTICIDAD DEL CERTIFICADO). Establecimiento de acuerdos de seguridad con proveedores que no cuenta con certificaciones de seguridad. 0 1.1.3 El asociado de negocio actual o futuro que haya obtenido certificacin en un programa de seguridad de la cadena de suministros, administrado por una autoridad aduanera nacional o extranjera, debe informar su situacion Verificar que el acuerdo de seguridad este acorde a los riesgos detectados para el asociado de negocio. 0 1.1.4 Debe establecer por escrito acuerdos de seguridad para aquellos asociados de negocio que no estn certificados BASC. Inclusin en la evaluacin de riesgos de los riesgos aplicables a los asociados de negocio No BASC 0 1.1.5 Debe verificar los procedimientos de seguridad que ha implementado el asociado de negocio NO BASC basandose en un proceso documentado de gestin de riesgos. Inspecciones aleatorias a procedimientos de seguridad de asociados de negocio solicitados en acuerdo de seguridad y acordes a la gestin de riesgos 0 1.1.6. Debera mantener una lista de asociados de Negocio CERTIFICADOS BASC, en todas las categoras relevantes del servicio Sensibilizacin sobre la seguridad en la cadena de suministro a todos los asociados de negocios (Charlas, Boletines, Correo electronico, etc.) 0 1.1.7. Debe asegurar que los criterios de seguridad BASC estn disponibles para los clientes a travs de mtodos de difusin tales como seminarios, servicios de consulta y materiales de texto y derivndolos hacia el respectivo capitulo BASC. Planes de sensibilizacin a clientes y proveedores relacionados con la importancia de la seguridad a lo largo de la cadena de suministros y benefiicios de la cadena de custodia, (correos electronicos, flyers, charlas, etc) 0 Cumplimiento del SIPLA, SARLAFT Y SIPLAFT 0 Circular 0170 Conocimiento del Cliente y del mercado 0 Reportes ROS en el SIREL 0 Reportes de Transacciones en Efectivo 0 1.2 Prevencin del Lavado de Activos y Financiacin del Terrorismo Debe aplicar en su proceso de seleccin y de evaluacin de Asociados de Negocio y nuevos socios (accionistas), que contenga criterios de prevencin contra el lavado de activos y financiamiento del terrorismo tales como: a) Conocimiento de sus Asociados de Negocio, (Identidad y legalidad de la empresa y sus socios) b) Antecedentes legales, penales, financieros. c) Monitoreo de sus operaciones (actividad econmica, origen de sus ingresos caractersticas de sus operaciones otros clientes, cumplimiento de contratos, antigedad en el mercado) d) Reporte oportuno a las autoridades competentes cuando identifique operaciones sospechosas. Debe contemplar como mnimo los siguientes factores para la identificacin de operaciones sospechosas: a) Origen y destino de la operacin de comercio internacional b) Frecuencia de las operaciones c) Valor y tipo de mercancas d) Modalidad de la operacin de transporte e) Forma de pago de la transaccin f) Inconsistencias en la informacin proporcionada por el Asociado de Negocio g) Requerimientos que no son normales o que salen de lo establecido Nota: Para el reporte de la operacin sospechosa no se requiere tener certeza de que se trata de una actividad delictiva, ni identificar el tipo penal, o que los recursos involucrados provienen 1. Requisitos de los asociados de negocios 1.1. Debe existir procedimientos documentados para la seleccin de sus Asociados de Negocio (clientes/proveedores y terceras partes) vinculadas en la cadena de suministro, ique contemplen parametros mas alla de los requisitos financieros, incluyendo indicadores de seguridad Auditor Internacional BASC millerromero558@hotmail.com PARTE A "REQUISITOS CTPAT" Ing. Miller Romero C. Reportes de Transacciones de Carga 0 Conocimiento de procedimiento a seguir para reportes ROS por parte de todos los empleados 0 0 1.3. PUNTO DE ORIGEN 1.3.1. Debe asegurar que los Asociados desarrollen procesos y procedimientos de seguridad compatibles con el SGC BASC a fin de mantener la integridad de la carga desde el punto de origen hasta el punto de destino 0 1.3.2 Debera realizar verificaciones peridicas de los procesos e instalaciones de los Asociados de Negocio basado en un proceso de gestin del riesgos y stos deben mantener las normas de seguridad requeridas. 1.4. PROCEDIMIENTOS DE SEGURIDAD DURANTE EL TRANSPORTE Verificacin acuerdos de seguridad con el transportista subcontratado (si es el caso) 0 1.4.1. Debe verificar que el transportista contratado, as como otras terceras partes involucradas cumplan con el acuerdo de seguridad establecido. En caso de que ellos subcontraten los servicios, debe asegurarse que se cumplan los mismos crtierios de seguridad. Verificacin de controles de seguridad durante el proceso de transporte del contenedor 0 1.4.2. Como responsable de cargar los contenedores y furgones, debe trabajar con el transportista para verificar que se aplican procedimientos y controles de seguridad eficaces durante el proceso de llenado, cargue y transporte del contenedor o furgn Estndares BASC Versin 4:2012 Mayores Menores Observaciones Fortalezas NO APLICA 44 0 0 0 0 REQUISITOS PERSONAS AUDITADAS APLICABLE AL PROCESO Qu se debe evidenciar? (La empresa que debe hacer y tener) Calificacion cuantitativa 2. SEGURIDAD DE LOS VEHCULOS Registros de inspeccin de vehiculos y contenedores segn parametros definidos en la evaluacin de riesgos 0 Entrenamiento/capacitacin de conductores en inspeccin de seguridad a vehiculos. 0 Incluir entrenamiento / capacitacin en planes de formacin del SGCS BASC 0 Realizar inspecciones de seguridad a vehiculos en entrada y salidad de parqueaderos y en ultimo punto de cargue antes de llegar a destino. 0 Procedimiento para realizar inspecciones fisicas a los contenedores durante el cargue y manejo de la carga 0 Realizacin de visitas a proveedores y clientes crticos de la organizacin Inclusin de seales de alerta en procedimientos ROS 2.1 Integridad del contenedor 2.1.1 Debe mantener la integridad de los contenedores, furgones, remolques y la carga para protegerlos contra la introduccin de materiales y personas no autorizadas. 2.1.2 Debe contar con un procedimiento para realizar inspecciones fsicas a los contenedores durante el cargue y manejo de la carga para detectar cualquier violacin antes de embarcarlo en la unidad de transporte. Este procedimiento debe incluir el curso de accin a seguir ante un contenedor sospechoso. 2 Seguridad del contenedor y de la carga PORCENTAJE (%) ALCANZADO SECCIN 1.2 Prevencin del Lavado de Activos y Financiacin del Terrorismo Debe aplicar en su proceso de seleccin y de evaluacin de Asociados de Negocio y nuevos socios (accionistas), que contenga criterios de prevencin contra el lavado de activos y financiamiento del terrorismo tales como: a) Conocimiento de sus Asociados de Negocio, (Identidad y legalidad de la empresa y sus socios) b) Antecedentes legales, penales, financieros. c) Monitoreo de sus operaciones (actividad econmica, origen de sus ingresos caractersticas de sus operaciones otros clientes, cumplimiento de contratos, antigedad en el mercado) d) Reporte oportuno a las autoridades competentes cuando identifique operaciones sospechosas. Debe contemplar como mnimo los siguientes factores para la identificacin de operaciones sospechosas: a) Origen y destino de la operacin de comercio internacional b) Frecuencia de las operaciones c) Valor y tipo de mercancas d) Modalidad de la operacin de transporte e) Forma de pago de la transaccin f) Inconsistencias en la informacin proporcionada por el Asociado de Negocio g) Requerimientos que no son normales o que salen de lo establecido Nota: Para el reporte de la operacin sospechosa no se requiere tener certeza de que se trata de una actividad delictiva, ni identificar el tipo penal, o que los recursos involucrados provienen Auditor Internacional BASC millerromero558@hotmail.com PARTE A "REQUISITOS CTPAT" Ing. Miller Romero C. Procedimiento documentado en el punto de lleado para sellar correctamente y mantener la integridad del contenedor. 0 Registros de inspecciones aleatorias ejecutadas por el responsable de seguridad en el patio de camiones, despues del cargue y durante el recorrido hacia el destino final. 0 Existen procedimientos para considerar el riesgo en aquellas reas geogrficas donde las evaluaciones justifican inspeccionar los contenedores o furgones. 0 Procedimiento para verificar la integridad fisica del contenedor antes del llenado. 0 Incluir en evaluacin de riesgos de la cadena de suministros las alertas para identificar operaciones no seguras (sospechosas). 0 Procedimiento para verificar la integridad fisica delfurgon o remolque antes de llenado 0 procedimiento para verificar la inspeccion fisica de camiones / tractomulas 0 Incluir en planes de capacitacin inspecciones visuales a vehiculos teniendo en cuenta las recomendaciones de inspeccin de este numeral. 0 Establecer control de seguridad para el reporte de intrusiones a zonas de parqueaderos de vehiculos (Alarmas, CCTV, vigilancia, etc.) 0 2.3. INSPECCION DEL FURGON Y REMOLQUE. 2.3.1 Debe establecer, documentar e implementar procedimientos para verificar la integridad fisica de la estructura del furgn o remolque antes del lleado, cerradura de puertas. Se recomendia la inspeccin de diez (10) puntos (7+3) PARA TODSO LOS FURGONES: 2. INSPECCION DEL CONTENEDOR Y FURGON . 2.2.1 Debe establecer un procedimiento documentado para verificar la integridad fisica de la estructura del contedor antes del llenado, esto inlcuye la confiabilidad de los mecanimos de cerradura de las puertas. 2.2.2. Debe cumplir un procedimiento para todos los contenedores que vayan a ser cargados, se recomienda la inspeccin de los siete (07) puntos. - Pared delantera, lado izquiero, lado derecho, piso, techo interior/exterior, puertas interiores / exteriores / mecanimos de cierre, exterior / seccin inferior. 2.1.3 Deben tener procedimientos documentados en el punto de llenado para sellar correctamente y mantener la integridad del contenedor y furgones 2.1.4 Deben disear procedimientos para considerar el riesgo en aquellas reas geogrficas donde las evaluaciones de riesgo justifican inspeccionar los contenedores o furgones para detectar personas escondidas, contrabando u otras actividades ilcitas. Auditor Internacional BASC millerromero558@hotmail.com PARTE A "REQUISITOS CTPAT" Ing. Miller Romero C. Si aplica de acuerdo al riesgo instalacin de precintos de gualla y/o correa al remolque vacio mientras espera el momento del cargue 0 Garantizar la seguridad de parqueaderos en donde son dejados los vehiculos durante las operaciones y en stand bye. 0 Si aplica de acuerdo al riesgo instalacin de precintos de gualla y/o correa al remolque vacio mientras espera el momento del cargue 0 Capacitacin al personal presente en cargue de mercancia sobre identificacin de mercancia de contrabando 0 Garantizar trazabilidad y monitoreo en ruta de vehiculos en operacin. 0 Garantizar presencia de representante de la empresa en procesos de cargue, descargue y transporte de mercancias. 0 Incluir riesgo en ROS como alerta para el conductor 0 Sistema de monitoreo de vehiculos (GPS, Puestos de control, Celular, Avantel, etc) 0 Inspecciones aleatorias por parte del personal de seguridad en ruta - Puestos de conttrol 0 Acuerdos de seguridad con asociados de negocio de tipo parqueaderos 0 Establecimiento de listas de parqueaderos autorizados de acuerdo al riesgo 0 Estableciimento de sanciones por incumplimiento en instrucciones de parqueo en lugares no aprobados 0 Practicas de seguridad por parte de los parqueaderos autorizados 0 Inclusin de item en alertas ROS 0 Definicin de procedimientos de denuncia y neutralizacin de entrada de personal no autorizado a remolques, tractores o areas de almacenaje. (Reporte de acompaantes en cabina no autorizados, personal en remolque sin autorizacin, etc.) 0 Pared delantera, lado izquiero, lado derecho, piso, techo interior/exterior, puertas interiores / exteriores / mecanimos de cierre, exterior / seccin inferior, AREA DE LA QUINTA RUEDA - Inspeccionarl el compartimiento natural / placa del patn /pata mecanica / parte inferior - llantas/ parachoques 2.5.2. Debe establecer procedimientos escritos que especifiquen como se registrarn, controlarn y aplicarn los sellos a los contenedores y furgones cargados, incluyendo el inventario de los mismos. 2.4 INSPECCION DEL CAMION O TRACTOR. 2.4.1. Debe cumplir con un procedimiento documentado de inspeccion fsica del camin. Se recomienda la inspeccin de siete (07) puntos, antes que el camin abandone el punto de llenado con el contenedor/remolque - Parachoques, neumticos, llantes / puertas y compartimientos de herramientas, caja de la bateria, respiradores, tanques de combustibles, compartimientos del interior de la cabina, litera, seccion de pasajeros y techos. 2.5. SELLOS DEL FURGON Y CONTENEDOR / ULD 2.3. INSPECCION DEL FURGON Y REMOLQUE. 2.3.1 Debe establecer, documentar e implementar procedimientos para verificar la integridad fisica de la estructura del furgn o remolque antes del lleado, cerradura de puertas. Se recomendia la inspeccin de diez (10) puntos (7+3) PARA TODSO LOS FURGONES: 2.5.1. Debe INSTALAR un sello de alta seguridad en todos los contenedores y urgones cargados con destino a la exportacin. Todos los sellos deben cumplir o exceder la norma ISO 17712 actual para sellos de seguridad. Auditor Internacional BASC millerromero558@hotmail.com PARTE A "REQUISITOS CTPAT" Ing. Miller Romero C. Protocolo para reporte de inconsistencias identificadas en vehiculos en procesos de inspeccin de seguridad realizados durante las operaciones (Ejemplo: Inspeccin antinarcoticos, Inspeccin en carretera, Inspeccion en lugar de origen y destino, etc) 0 Inclusin de este item en seales de alerta del ROS 0 Utilizacin de sellos de alta seguridad ISO 17712 en proceso de sellado de contenedores/furgones en trayectos largos, una vez la carga se ha consolidado. 0 Item incluido en listas de chequeo en ruta y/o puestos de inspeccin. 0 Uso de monitoreo satelital y telefonico 0 Item incluido en listas de chequeo en ruta y/o puestos de inspeccin. 0 Cumplimiento de rutas establecidas por el Ministerio de Transporte 0 Plan de rutas 0 Divulgacin a conductores de planes de rutas y riesgos en las mismas 0 Documento en donde se relacionen tiempos por ruta y riesgos en la misma 0 Protocolo para el analisis y revisin de plan de rutas 0 Sensibilizacion al personal en el reporte inmediato sobre retrasos en la ruta 0 Control de tiempos en las rutas de operacin 0 Establecer en plan de contingencias la forma de proceder ante cualquier desvio presentado en los planes de ruta 0 2.6.3. Debe establecer procedimientos documentados y verificables para neutrazlizar y denunciar la entrda no autorizada a las reas de almacenamiento de la mercancia, carga, contenedores o furgones. Inspecciones aleatorias a controles de seguridad establecidos en las operaciones. 0 2.5.4. Deben manejar los sellos solo los empleados designados y entrenados con el fin de mantener la integridad de los mismos. 2.6. ALMACENAJE DE CARGA, CONTENEDORES Y FURGONES 2.6.2 Debe mantenerse en reas seguras, las mercancas, cargas, contenedores y furgones, para impedir el acceso o manipulacin no autorizados. 2.6.1 Debe contar con procedimientos documentos que establezcan las medidas de seguridad para asegurar la integridad de los procesos relevantes al recibo, manejo, almacenaje y despacho de mercancas y carga. 2.5.3. Debe tener procedimientos para reconocer y reportar a las autoridades aduaneras o a la autoridad competente, cuando los sellos, contenedores o furgones han sido comprometidos. Auditor Internacional BASC millerromero558@hotmail.com PARTE A "REQUISITOS CTPAT" Ing. Miller Romero C. Estndares BASC Versin 4:2012 Mayores menores Observaciones Fortalezas NO APLICA 0 0 0 0 4 REQUISITOS PERSONAS AUDITADAS APLICABLE AL PROCESO Qu se debe evidenciar? (La empresa que debe hacer y tener) Calificacion cuantitativa Establecer controles de acceso en zonas de entrada a las instalaciones y areas establecidas como criticas (Parqueaderos, zonas de almacenamiento, zonas de mantenimiento, etc) 3 Control de acceso para personal visitante. 3 3.1 Empleados 3.1.1 Debe existir un sistema de identificacin de empleados con el objetivo de controlar el acceso. Carnetizacin de empleados 3 3.1.2 Deben tener acceso solo a aquellas reas donde desempean sus funciones. Establecer y divulgar polticas de seguridad en reas criticas NA 3.1.3 La alta direccin o el personal encargado de la seguridad de la organizacin debe controlar la entrega y devolucin de carns de identificacin de empleados, visitantes y proveedores. Restriccin de acceso a travs de sealizacin en areas criticas. NA 3.1.4 La organizacin debe establecer, documentar y mantener procedimientos para la entrega,devolucin y cambio de dispositivos de acceso como: identificacin de empleados, llaves, tarjetas de proximidad, etc. Sistema de restriccin de acceso a partir de documento de identificacin NA 3.1.5. Deben exhibir los trabajadores el carn o identificacin en un lugar visible, bajo normas de seguridad industrial vigentes dentro de las instalaciones y equipos donde permanezcan ms de 50 trabajadores Registro que evidencie la entrega inicial de carnetizacin y su devolucin al momento de la desvinculacin laboral y/o actualizacin del mismo. 3 Contar con protocolo/ procedimiento documentado para la retencin de recursos suministrados a los empleados al momento de su desvinculacin laboral. 3 Establecer control en protocolo de seguridad para la recepcin. NA Establecer registro fsico en libro control de visitantes/Fichas de visitantes teniendo en cuenta que se contemple como mnimo nombre de visitante, propsito de visita y confirmacin de identidad. 3 3.2.2 Deben ser acompaados durante su permanencia en la organizacin. Diseo de protocolo de seguridad para control de acceso a la organizacin. 3 3.2.3 Debe exhibir en un lugar visible su identificacin temporal. Porte de carnet de visitante y/o contratista 3 3.2.4 Debe existir procedimientos para controlar la entrega, devolucin y cambio de carns de identificacin de los visitantes. Inclusin en protoclo de seguridad de control de acceso a la organizacin sobre entrega y devolucin de carns de identificacin de visitantes/contratistas. 3 3.3. Identificacin de Personal de Entregas y Correos 3.3.1. Deben presentar una identificacin vigente con fotografa, con fines de registrar su ingreso todos los vendedores, proveedores y contratistas. Verificar en el registro de ingreso identificaciones con foto / se estn controlando las puertas de entrada y salida de las instalaciones 3 3.3.2. Deberan ser examinados peridicamente todos los correos y paquetes recibidos, antes de ser distribuidos. Verificacion de correos y paquetes 3 3. CONTROLES DE ACCESO FSICO Los controles de acceso impiden la entrada no autorizada a camiones, remolques e instalaciones, mantienen control de los empleados y visitantes y protegen los bienes de la organizacin. Los puntos de acceso deben incluir la identificacin positiva de todos los empleados, visitantes, proveedores de servicio y vendedores en todos los puntos de entrada. Los empleados y proveedores de servicio slo deberian tener acceso a aquellas reas donde ellos desarrollen actividades que le correspondan 3 Controles de acceso fsico PORCENTAJE (%) ALCANZADO SECCIN 3.2 Visitantes, Vendedores y Proveedores de Servicio 3.2.1 Deben presentar una identificacin vigente con fotografa al momento de ingresar a la instalacin. Auditor Internacional BASC millerromero558@hotmail.com PARTE A "REQUISITOS CTPAT" Ing. Miller Romero C. 3.4 Identificacin y Retiro de Personas no Autorizadas Debe establecer un procedimiento para identificar y dirigirse a personas no autorizadas o no identificadas de acuerdo a las circunstancias. En procedimiento/protocolo documentado de control de acceso, definir claramente la forma de abordar a una persona sin identificacin por parte de personal de seguridad o quien realice sus funciones. 3 3.5. Personal de seguridad. Debe asegurar que su personal est controlando las puertas de entrada y salida de sus instalaciones, as como las reas de almacenamiento y manejo de equipos, contenerdores y carga segn corresponda. Realizar divulgacin de protocolo/procedimiento al personal involucrado, dejando registro de su realizacin. 3 3.6. INSPECCIONES. 3.6.1. debe inspeccionar todos los vehiculos y conductores que entren y salgan de su instalacin, incluyendo inspecciones al azar del equipaje y efectos personales de los choferes manteniendo registro de ingreso y salida del mismo. 3.6.2. Debe establecer procedimiento documentado para inspeccionar y definir cuando un contenedor y/o unidad de transporte no es apto para ser cargado Se realizan inspecciones al vehiculo a la entrda y salida de la instalacin, existe procedimiento documentado para inspeccionar y definir cuando un contenedor o unidad de transporte no es apto para sr cargado 3 Estndares BASC Versin 4:2012 Mayores menores Observaciones Fortalezas NO APLICA 0 0 0 0 0 REQUISITOS PERSONAS AUDITADAS APLICABLE AL PROCESO Qu se debe evidenciar? (La empresa que debe hacer y tener) Calificacion cuantitativa 4. SEGURIDAD DEL PERSONAL PROPIO, SUBCONTRATADO Y SUMINISTRADO 4.1 Verificacin Preliminar al Empleo 4.1.1 Debe existir un procedimiento documentado para evaluar a los candidatos con posibilidades de empleo. Documentar y aplicar procedimiento de seleccin y contratacin de personal contemplando controles de seguridad. 3 Evidencia de revisin y verificacin de informacin suministrada en hoja de vida por personal en proceso de seleccin / verificacin de antecedentes 3 Evidencia de registro de verificacin de referencias laborales pre-contratacin del personal 3 4.1.3 Debe mantener una lista actualizada de empleados propios y subcontratados que incluya datos personales de mayor relevancia de acuerdo a lo que permita la ley. Implementar base de datos de personal propios o subcontratados y/o sistema informatico que administre esta informacin 3 4.2 Verificacin e Investigacin de Antecedentes 4.2.1 Debe verificar e investigar los antecedentes personales de los candidatos con posibilidades de empleo. Implementar bases de datos de control de requisitos de seguridad BASC exigidos al personal, con el fin de evitar su vencimiento o no cumplimiento. 3 4.2.2 Debe actualizar los datos bsicos de los empleados como mnimo una vez al ao y verificarlos peridicamente conforme a la criticidad del cargo. Implementar base de datos de personal propios o subcontratados y/o sistema informatico que administre esta informacin y revisar su respectiva actualizacion 3 4.2.3 Debe mantener registros actualizados de afiliacin a instituciones de seguridad social y dems registros legales de orden laboral. Implementar bases de datos de control de requisitos de prestaciones sociales exigidos por la ley colombiana.. 3 4.2.4 Debera realizar pruebas al personal de reas crticas para detectar consumo de alcohol,drogas y otras adicciones, antes de la contratacin, cuando haya sospecha justificable y aleatoriamente en un periodo mximo de dos aos. Implementar formato para inspecciones aleatorias sobre consumo de alcohol y drogas 3 4.1.2 Debe verificar e investigar los antecedentes de los candidatos con posibilidades de contratacin de conformidad con la legislacin local. 4 Seguridad del personal propio, subcontratado y suministrado PORCENTAJE (%) ALCANZADO SECCIN Auditor Internacional BASC millerromero558@hotmail.com PARTE A "REQUISITOS CTPAT" Ing. Miller Romero C. Sensibilizar a todo el personal de la organizacin acerca de lo consumo de alcohol y drogas. 3 La periodicidad mnima en que se realizara seguimiento al cumplimiento de controles de seguridad del personal debe definirse en contenido del procedimiento. 3 4.2.6 Debe realizarse una visita al domicilio del personal que ocupar las posiciones crticas o que afecta a la seguridad, antes de que ocupe el cargo y actualizarla cada dos aos. Implementar formato de visitas domiciliarias a loscargos criticos previo al ingreso y realizar actualizacion de la misma cada dos aos 3 4.2.7 Debe disponer de un archivo fotogrfico actualizado del personal e incluir un registro de huellas dactilares y firma. Implemenar archivo fotografico del personal, hojas de vida, con resgitros como: huella, y firma 3 4.3 Procedimientos de Terminacin de Vinculacin Laboral 4.3.1 Debe establecer procedimientos documentados para retirar la identificacin y eliminar el permiso de acceso a las instalaciones y sistemas para los empleados desvinculados de la organizacin. Implementacin de lista de verificacin para desvinculacin de empleados, con la que se garantice la total devolucin de recursos dados al empleado para la ejecucin de su trabajo y que son de propiedad de la empresa. 3 Inclusin en listas de chequeo de desvinculacin retiro de logo y uniformes de trabajo 3 Verificar actas de destruccin de logoticos empleados en uniformes 3 Estndares BASC Versin 4:2012 Mayores menores Observaciones Fortalezas NO APLICA 3 1 1 0 1 REQUISITOS PERSONAS AUDITADAS APLICABLE AL PROCESO Qu se debe evidenciar? (La empresa que debe hacer y tener) Calificacion cuantitativa 5. PROCEDIMIENTOS DE SEGURIDAD 5.1 MANEJO Y PROCESAMIENTO DE INFORMACION Y DOCUMENTOS DE CARGA DEBE contar con procedimientos documentados que establezcan las medidas de seguridad para asegurar la integridad de los procesos relevantes a la exportacin tales como empaque, embalaje, almacenaje y trasnprote de la carga en toda la cadena de suministro. Politica de firma y sellos establecida 3 5.1.1. Debe garantizar la coherencia de la informacin suministrada a las autoridades a travs de los sistemas, con la informacin que aparece en los documentos de la transaccin con respecto a tales datos, como el proveedor, consignatario, nombre y direccin del destinatario, peso, cantidad y unidad de medida (es decir cjaas, cartones) exportada e importada descripcin exacta de la carga contra manifiesto 3 5.1.2. Debe existir una politica de firmas y sellos que autoricen los diferentes procesos de la organizacin. Descripcin exacta de cantidad, peso, etiquetas, contra documentos de carga 3 5. Seguridad en los procesos 4.2.5 Debe contar con un programa de concientizacin sobre adicciones al alcohol, drogas, juego,entre otros, que incluya avisos visibles y material de lectura. 4.3.2 Debe controlar el suministro, manejo, entrega y devolucin de uniformes de trabajo de la organizacin. PORCENTAJE (%) ALCANZADO SECCIN Auditor Internacional BASC millerromero558@hotmail.com PARTE A "REQUISITOS CTPAT" Ing. Miller Romero C. 5.2 ENTREGA Y RECEPCION DE CARGA Y CONTENEDORES 5.2.1 Adoptar medidas de proteccin de la informacin y documentacin crtica y procedimientos establecidos para asegurar que la informacin recibida de los asociados de negocios en cuanto a la integridad de la carga, sea reportada en forma exacta y oportuna. Incluir dentro de procedimiento de operaciones sospechosas/Plan de contingencia el reporte de anomalias de seguridad presentadas con los conductores 3 5.2.2 Debe describirse con exactitud la carga contra la informacin del manifiesto. Identificacin positiva a los conductores antes de que reciban o entreguen la carga NA 5.2.3. Debe describirse con exactitud, indicando cantidad, peso, etiquetas, marcas, frente a los documetnos de carga (facturas, certificados, listas de empaque, entre otros). Se establece diferencia entre material de empaque y embalaje 1 5.2.4. Deben compararse las ordenes de compra o de entrega frente a la carga Procedimiento control de registros para el SGCS BASC que aseguren un correcto manejo y diligenciamiento de registros. 3 5.2.5. Debe identificarse positivamente a los conductores antes de que reciban o entreguen la carga. Back up de la informacin critica 0 5.2.6. Debe establecerse un procedimiento para la trazabilidad oportuna de la carga. Archivo de documentacin critica con la debida seguridad 3 5.2.7. Debe existir un registro fotogrfico o flmico antes, durante y despues del proceso de cargue y descargue. Capacitar a personal responsable del manejo de documentos soportes de los despachos, en identificacin de seales de alerta de falsificacin de documentos y operaciones sospechosas por ilegalidad. 0 5.2.8. Debe disponerse de un registro actualizado de los movimientos realizados por los equipos que movilizan las unidades de transporte. Trazabilidad total de los despachos 3 Establecer en procedimientos operativos tiempos maximos para el desarrollo de las actividades 2 5.3 Discrepancias en la Carga 5.3.1 Debe investigarse y solucionarse todos los casos de faltantes o sobrantes y otras discrepancias o anomalas. Documentacin y aplicacin de protocolo para reporte de operaciones sospechosas (Lavado de activos, contrabando, transporte de precursores, terrorismo, etc) a autoridades competentes. 0 5.3.2 Debe notificar oportunamente a aduanas y a otras autoridades competentes si se detectan anomalas o actividades ilegales o sospechosas. Procedimiento control y revisin del material de empaque y embalaje 3 5.4. CONTROL DE MATERIAS PRIMAS Y MATERIAL DE EMPAQUE Procedimiento documentado de manejo y control de materias primas y material de empaque. 3 5.4.4. Debe contar con procedimientos documentados para el manejo y control de materias primas y material de empaque. Evidencia de trazabilidad de la operacin 3 Registro fotografico del cargue (Antes durante y despues del cargue y descargue) 3 Reporte tratamiento de faltantes o sobrantes de mercancias /procedimiento 3 Auditor Internacional BASC millerromero558@hotmail.com PARTE A "REQUISITOS CTPAT" Ing. Miller Romero C. Documentacin y aplicacin de protocolo para reporte de operaciones sospechosas (Lavado de activos, contrabando, transporte de precursores, terrorismo, etc) a autoridades competentes. 3 Estndares BASC Versin 4:2012 Mayores menores Observaciones Fortalezas NO APLICA 3 1 0 0 4 REQUISITOS PERSONAS AUDITADAS APLICABLE AL PROCESO Qu se debe evidenciar? (La empresa que debe hacer y tener) Calificacion cuantitativa Definir e implementar espacios controlados y segregados para la custodia de vehiculos. 3 Registros de inspecciones aleatorias de seguridad al estado de cercado perimetral y toma de acciones a hallazgos identificados. 3 6.1 Seguridad del Permetro 6.1.1 Debe contar con cerramienta perimetral en las reas de las instalaciones donde se maneje y almacene la carga Implementacin de barreras perimetricas a zonas de parqueaderos que eviten el acceso de extrao a los vehiculos. NA 6.1.2 Debera utilizar cercas o barreras interiores y/o sistemas de control dentro de una instalacin de manejo de carga para segregar la carga domstica, internacional, de alto valor y peligrosa Existen cercas o barras interiores. NA 6.1.3 Deben inspeccionarse peridicamente todas las cercas para verificar su integridad e identificar daos. Inspeccin de cercas y cerramiento perimetral 0 6.2 Puertas y Casetas 6.2.1 Debe ser controladas, monitoreadas y supervisadas las puertas de entrada y salida de vehculos y de personal. Existencia de personal cumpliendo funciones de seguridad y registro de vehculos y personal en puertas de acceso. 3 6.2.2 Debe mantenerse al mnimo necesario la cantidad de puertas habilitadas para entradas y salidas. Eliminar puertas de acceso innecesarias en las instalaciones de la empresa. 3 6.3 Estacionamiento de Vehculos 6.3.1. Deben estar controladas las reas de estacionamiento de los vehculos privados (empleados, visitantes, proveedores y contratistas) y alejadas de las reas de manejo, almacenaje de carga y de las adyacentres a ests identificadas como crticas. Zonas de parqueadero de vehiculos privados (particulares, visitantes) segregados de zona de parqueo de vehiculos de carga utilizados en las operaciones. 3 6.4 Estructura de los Edificios 6.4.1 Deben construirse las instalaciones con materiales que resistan la entrada forzada o ilegal. Asegurar resistencia ante de materiales utilizados en instalaciones 3 6.4.2 Deben realizarse inspecciones y reparaciones peridicas para mantener la integridad de las mismas. Realizar inspecciones de seguridad, definiendo periodicidad. 3 6.5 Control de Cerraduras y Llaves 6.5.1 Deben contar con mecanismos de cierre y estar controladas las ventanas, puertas y cercas interiores y exteriores de reas crticas. Utilizacin de cerraduras para asegurar puertas, ventanas y cercas. 3 6 Seguridad fsica 6. SEGURIDAD FSICA Las instalaciones en donde se produce, empaca, embala y almacena la carga deben tener barreras fsicas y elementos de disuasin para resguardarlas contra el acceso no autorizado. El exportador debe incorporar los siguientes criterios de seguridad fsica del SGCS BASC en todas sus cadenas de suministro, segn corresponda: PORCENTAJE (%) ALCANZADO SECCIN Auditor Internacional BASC millerromero558@hotmail.com PARTE A "REQUISITOS CTPAT" Ing. Miller Romero C. 6.5.2 Debe mantener un control sobre las cerraduras, llaves y claves de acceso entregadas. Los edificios de oficinas deben tener horarios de accesos limitados. Registros de entrega, prstamo y devolucin de llaves. 0 Controles de seguridad sobre cerraduras y llaves. 3 6.6 Iluminacin Debe existir una adecuada iluminacin dentro y fuera de la instalacin, incluso en las siguientes reas: - Entradas y salidas - reas de manejo y almacenaje de carga - Barreras perimetrales - reas de estacionamiento Garantizar iluminacin adecuado que evite zonas oscuras en entrada y salidas, areas de estacionamiento o almacenaje para vehiculos. 3 6.7 Sistemas de Alarmas y Videocmaras de Vigilancia 6.7.1 El uso de elementos de seguridad electrnica debe estar considerado en su evaluacin de riesgos. Implementacin de alarmas y sistema CCTV en areas de manejo y almacenaje de carga 3 6.7.2 Debera utilizar sistemas de alarmas y cmaras de vigilancia para supervisar y monitorear las instalaciones y prevenir el acceso no autorizado a las reas crticas. Implementacin de sistema de alarmas y CCTV, monitoreo sobre areas criticas 3 6.7.3 Debera estar monitoreado por personal competente durante las 24 horas al sistema de video cmaras y contar con grabacin. Se hace monitoreo las 24 horas 3 6.8 Otros Criterios de Seguridad 6.8.1 Debe la Empresa tener un Jefe o responsable de la seguridad, con funciones debidamente documentadas. Manual de funciones de jefe o responsable de la seguridad NA 6.8.2 Debe disponerse de un plano con la ubicacin de las reas sensibles de la instalacin. Plano de Areas criticas de la organizacin 0 6.8.3 Deben estar controladas y separadas las reas de lockers de empleados de las reas de almacenamiento y operacin de carga. Areas de locker aisladas de zona de carga NA 6.8.4 Debe tener un servicio de seguridad competente, propio o contratado de preferencia certificado BASC. Personal competente y responsable de la seguridad de la organizacin 3 6.8.5 Debe disponer de sistemas adecuados que permitan la comunicacin oportuna con los supervisores y encargados de seguridad y con las autoridades nacionales y extranjeras. Alianzas estrategicas de seguridad y herramientas de comunicacin oportuna 1 6.8.6 Debe garantizar una accin de respuesta oportuna y disponible por parte del personal de seguridad durante 24 horas al da. Monitoreo y comunicacin las 24 hrs 3 6.8.7 Debe establecer procedimientos documentados y dispositivos de alerta, accin y evacuacin en caso de amenaza o falla en las medidas de proteccin. Dispositivos de generacin de alerta ante situaciones de amenaza 3 Estndares BASC Versin 4:2012 Mayores menores Observaciones Fortalezas NO APLICA 9 0 0 0 0 REQUISITOS PERSONAS AUDITADAS APLICABLE AL PROCESO Qu se debe evidenciar? (La empresa que debe hacer y tener) Calificacion cuantitativa Proteccin con contraseas de seguridad a equipos de computo 0 Asignacin de contraseas por usuario para acceso a los sistemas de computo y sistemas informaticos de la empresa. 0 Verificar politica de seguridad e informatica. 0 7.1.2. Debe establecer polticas, procedimientos y normas de tecnologa de informacin utilizadas en la organizacin, las cuales deben darse a conocer mediante capacitacin. 7.1. Proteccin con contrasea 7.1.1. Para los sistemas automatizados se debe asignar cuentas individuales que exijan un cambio peridico de la contrasea. 7 Seguridad de las Tecnologias de Informacin PORCENTAJE (%) ALCANZADO SECCIN Auditor Internacional BASC millerromero558@hotmail.com PARTE A "REQUISITOS CTPAT" Ing. Miller Romero C. Registros de induccin a la seguridad informatica en la organizacin 0 Documentar y aplicar protocolo de seguridad informtica en la organizacin, incluyendo dentro del mismo rgimen sancionatoria a su violacin. 0 7.2. Responsabilidad 7.2.1. El control de la documentacin y la informacin en los equipos de cmputo, debe incluir proteccin contra el acceso no autorizado. Implementacin de Log y Fire Wall (Cortafuegos) en servidores o Software especializado para realizar trazabilidad a los sistemas informticos. 0 7.2.2. Se debe establecer un procedimiento para identificar el abuso de los sistemas informticos a fin de detectar accesos no autorizados, manipulacin indebida o la alteracin de los datos del negocio. Establecimiento de antivirus o deteccin de spam en las redes informaticas de la organizacin. 0 7.2.3. Deben los infractores del sistema de seguridad de tecnologas de la informacin estar sujetos a apropiadas medidas disciplinarias. Medidas diciplinarias a aplicar a infractores en materia de seguridad informatica. 0 7.2.4. Debe tener copias de respaldo de la informacin sensible de la organizacin y contar con una copia fuera de sus instalaciones. Ejecucin del back up. 0 Existencia de copia externa de la informacin de la organizacin. 0 7.3. Proteccin a los Sistemas y Datos 7.3.1. Software anti-virus y anti-spy deben ser instalados y mantenidos en los sistemas de computador susceptible a la infiltracin. Establecimiento de antivirus o deteccin de spam en las redes informaticas de la organizacin. 0 7.3.2. Debe observar el cumplimiento de las disposiciones y normas relativas a proteger la propiedad intelectual. Licencia de Software de la Organizacin 0 Estndares BASC Versin 4:2012 Mayores menores Observaciones Fortalezas NO APLICA 0 3 1 0 0 REQUISITOS PERSONAS AUDITADAS APLICABLE AL PROCESO Qu se debe evidenciar? (La empresa que debe hacer y tener) Calificacion cuantitativa 8.1. Debe contar con un programa de capacitacin a fin de que todo el personal sepa reconocer y reportar amenazas y vulnerabilidades en actividades ilcitas tales como: actos de terrorismo y contrabando, en toda la cadena de suministro. Documentacin, divulgacin y entendimiento del procedimiento de reporte de operaciones sospechosas por parte de los empleados. 1 8.2. Deben ser conscientes de los procedimientos que la organizacin ha puesto en marcha para considerar una situacin y como reportarla. Ofrecer capacitacin al personal referente a preservar y proteger la integridad de la carga Ejemplo: Mercancas peligrosas, embalaje, seales de alerta en la carga, controles de seguridad a la carga, sistemas de proteccin a la carga, etc. 3 7.1.2. Debe establecer polticas, procedimientos y normas de tecnologa de informacin utilizadas en la organizacin, las cuales deben darse a conocer mediante capacitacin. 8 Entrenamiento de Seguridad y Concientizacin Sobre Amenazas PORCENTAJE (%) ALCANZADO SECCIN Auditor Internacional BASC millerromero558@hotmail.com PARTE A "REQUISITOS CTPAT" Ing. Miller Romero C. 8.3. Debe brindar capacitacin adicional a los empleados que laboran en las reas de envo y recibo de carga, as como se debera brindar capacitacin a aquellos que reciben y abren la correspondencia. Capacitar en temas de seguridad BASC al personal de la recepcin en temas como control de documentos, deteccin de paquete bomba, informe de irregularidades en el correo, seales de alertas en la manipulacin de correo. 1 8.4. Para implantar el SGCS BASC, el personal que labora en la organizacin debe estar capacitado, a fin de permitir que las personas adquieran habilidades para el control y seguridad de los procesos. Capacitar a tramitadores/auxiliares en deteccin de alertas en la carga, ROS, carga sensible, etc. 2 8.5. Deberan ofrecer incentivos por la participacin activa de los empleados en estos programas. Establecer incentivos para el personal que mejore su desempeo laboral a partir de la aplicacin de conocimiento adquirido en procesos de formacin en seguridad BASC. 1 Secciones C T PAT % De cumplimiento No conformidades Mayores No conformidades menores Observaciones INTRODUCCION 25% 1 3 0 1 Requisitos de los Asociados de Negocio 0% 17 0 0 2 Seguridad del contenedor y de la carga 0% 44 0 0 3 Controles de acceso fsico 100% 0 0 0 4 Seguridad del personal propio, subcontratado y suministrado 100% 0 0 0 5. Seguridad en los procesos 78% 3 1 1 6 Seguridad fsica 82% 3 1 0 7 Seguridad de las Tecnologias de Informacin 0% 9 0 0 8 Entrenamiento de Seguridad y Concientizacin Sobre Amenazas 53% 0 3 1 GRAN TOTAL 48.64% 77 8 2 25% 0% 0% 0% 53% 0% 10% 20% 30% 40% 50% 60% 70% INTRODUCCION 1 Requisitos de los Asociados de Negocio 2 Seguridad del contenedor y de la carga 3 Controles de acceso fsico 4 Seguridad del personal propio, subcontratado y suministrado 5. Seguridad en los procesos 6 Seguridad fsica 7 Seguridad de las Tecnologias de Informacin 8 Entrenamiento de Seguridad y Concientizacin Sobre Amenazas Auditor Internacional BASC millerromero558@hotmail.com PARTE A "REQUISITOS CTPAT" Ing. Miller Romero C. Tipo de Hallazgo % Item RECOMENDACIONES Ma 0 me 1 me 1 me 1 Tipo de Hallazgo % Item RECOMENDACIONES 4 Descripcin Hallazgo 20 PORCENTAJE (%) ALCANZADO SECCIN 0% Requisitos Aplicables Seccin Descripcin Hallazgo CONVENCIONES 0: NC MAYOR * 1: NC menor * 2: Observacin * 3: Cumple * 4: Fortaleza * NA: No aplica PORCENTAJE (%) ALCANZADO SECCIN 25% Requisitos Aplicables Seccin Estndares BASC Versin 4-2012 VIGILANCIA PRIVADA Auditor Internacional BASC millerromero558@hotmail.com PARTE A "REQUISITOS CTPAT" Ing. Miller Romero C. Ma 0 Ma 0 Ma 0 Ma 0 Ma 0 Ma 0 Ma 0 Ma 0 Ma 0 Ma 0 Ma 0 Ma 0 Ma 0 Ma 0 Auditor Internacional BASC millerromero558@hotmail.com PARTE A "REQUISITOS CTPAT" Ing. Miller Romero C. Ma 0 Ma 0 Ma 0 Ma 0 Ma 0 Ma 0 Tipo de Hallazgo % Item RECOMENDACIONES Ma 0 Ma 0 Ma 0 Ma 0 Ma 0 PORCENTAJE (%) ALCANZADO SECCIN Requisitos Aplicables Seccin Descripcin Hallazgo 0% 44 Auditor Internacional BASC millerromero558@hotmail.com PARTE A "REQUISITOS CTPAT" Ing. Miller Romero C. Ma 0 Ma 0 Ma 0 Ma 0 Ma 0 Ma 0 Ma 0 Ma 0 Ma 0 Auditor Internacional BASC millerromero558@hotmail.com PARTE A "REQUISITOS CTPAT" Ing. Miller Romero C. Ma 0 Ma 0 Ma 0 Ma 0 Ma 0 Ma 0 Ma 0 Ma 0 Ma 0 Ma 0 Ma 0 Ma 0 Ma 0 Ma 0 Ma 0 Auditor Internacional BASC millerromero558@hotmail.com PARTE A "REQUISITOS CTPAT" Ing. Miller Romero C. Ma 0 Ma 0 Ma 0 Ma 0 Ma 0 Ma 0 Ma 0 Ma 0 Ma 0 Ma 0 Ma 0 Ma 0 Ma 0 Ma 0 Ma 0 Auditor Internacional BASC millerromero558@hotmail.com PARTE A "REQUISITOS CTPAT" Ing. Miller Romero C. Tipo de Hallazgo % Item RECOMENDACIONES Cu 3 Cu 3 Cu 3 NA NA NA NA NA NA Cu 3 Cu 3 NA NA Cu 3 Cu 3 Cu 3 Cu 3 Cu 3 Cu 3 PORCENTAJE (%) ALCANZADO SECCIN Requisitos Aplicables 14 100% Descripcin Hallazgo Auditor Internacional BASC millerromero558@hotmail.com PARTE A "REQUISITOS CTPAT" Ing. Miller Romero C. Cu 3 Cu 3 Cu 3 Tipo de Hallazgo % Item RECOMENDACIONES Cu 3 Cu 3 Cu 3 Cu 3 Cu 3 Cu 3 Cu 3 Cu 3 100% Descripcin Hallazgo Requisitos Aplicables Seccin 15 PORCENTAJE (%) ALCANZADO SECCIN Auditor Internacional BASC millerromero558@hotmail.com PARTE A "REQUISITOS CTPAT" Ing. Miller Romero C. Cu 3 Cu 3 Cu 3 Cu 3 Cu 3 Cu 3 Cu 3 Tipo de Hallazgo % Item RECOMENDACIONES Cu 3 Cu 3 Cu 3 Descripcin Hallazgo Requisitos Aplicables Seccin 18 PORCENTAJE (%) ALCANZADO SECCIN 78% Auditor Internacional BASC millerromero558@hotmail.com PARTE A "REQUISITOS CTPAT" Ing. Miller Romero C. Cu 3 NA NA me 1 Cu 3 Ma 0 Cu 3 Ma 0 Cu 3 Ob 2 Ma 0 Cu 3 Cu 3 Cu 3 Cu 3 Cu 3 Auditor Internacional BASC millerromero558@hotmail.com PARTE A "REQUISITOS CTPAT" Ing. Miller Romero C. Cu 3 Tipo de Hallazgo % Item RECOMENDACIONES Cu 3 Cu 3 NA NA NA NA Ma 0 Cu 3 Cu 3 Cu 3 Cu 3 Cu 3 Cu 3 PORCENTAJE (%) ALCANZADO SECCIN Requisitos Aplicables Seccin 20 82% Descripcin Hallazgo Auditor Internacional BASC millerromero558@hotmail.com PARTE A "REQUISITOS CTPAT" Ing. Miller Romero C. Ma 0 Cu 3 Cu 3 Cu 3 Cu 3 Cu 3 NA NA Ma 0 NA NA Cu 3 me 1 Cu 3 Cu 3 Tipo de Hallazgo % Item RECOMENDACIONES Ma 0 Ma 0 Ma 0 Descripcin Hallazgo PORCENTAJE (%) ALCANZADO SECCIN Requisitos Aplicables Seccin 12 0% Auditor Internacional BASC millerromero558@hotmail.com PARTE A "REQUISITOS CTPAT" Ing. Miller Romero C. Ma 0 Ma 0 Ma 0 Ma 0 Ma 0 Ma 0 Ma 0 Ma 0 Ma 0 Tipo de Hallazgo % Item RECOMENDACIONES me 1 Cu 3 Descripcin Hallazgo PORCENTAJE (%) ALCANZADO SECCIN 53% Requisitos Aplicables Seccin 5 Auditor Internacional BASC millerromero558@hotmail.com PARTE A "REQUISITOS CTPAT" Ing. Miller Romero C. me 1 Ob 2 me 1 Fortalezas No aplica 0 0 0 0 0 0 0 4 0 0 0 1 0 4 0 0 0 0 0 9 No conformidades No conformidades Observaciones Fortalezas No aplica 77 8 2 0 9 100% 100% 78% 82% 80% 90% 100% Auditor Internacional BASC millerromero558@hotmail.com FECHA: ELABOR: EMPRESA: RUT: REPRESENTANTE SGCS BASC No conformidades Mayores No conformidades menores Observaciones Fortalezas REQUISITOS DEL SGCS BASC V. 03 DE 2008 PORCENTAJE NORMA BASC V.04 DE 2012 41% 33 10 11 10 TRANSPORTADOR TERRESTRE DE CARGA 49% 77 8 2 0 PROMEDIO GENERAL DE CUMPLIMIENTO DEL SGCS BASC 45% CONSOLIDADO DEL SGCS BASC NORMA BASC V. 04 DE 2012 TRANSPORTADOR TERRESTRE DE CARGA Diseado por Ing. Miller Alexis Romero Cardenas / Auditor Internacional BASC INFORME FINAL DIAGNOSTICO SGCS BASC EXPORTADOR 36% 38% 40% 42% 44% 46% 48% 50% NORMA BASC V.04 DE 2012 TRANSPORTADOR TERRESTRE DE CARGA Norma BASC Parte A. C TPAT 0 20 40 60 80 No conformidades Mayores No conformidades menores Observaciones Fortalezas 33 10 11 10 77 8 2 0