Anexo Amenazas PDF

Anexo 2
Amenazas, riesgos y posibles soluciones

En el presente documento figura una relacin de los riesgos ms significativos relacionados con el proceso de autorizacin y seguimiento de
OEA, y al mismo tiempo, una lista de posibles soluciones para mantener tales riesgos bajo control. Las posibles soluciones propuestas para un
determinado indicador pueden ser aplicables a ms de un rea de riesgo identificada. La lista propuesta no es exhaustiva ni definitiva.
El cuestionario de autoevaluacin lo cumplimentan los operadores econmicos al inicio del proceso de solicitud, y con l se pretende obtener una
visin general de su actividad empresarial y sus procedimientos, as como de la pertinencia de los mismos con vistas a la autorizacin como
OEA. El documento Amenazas, riesgos y posibles soluciones se dirige tanto a autoridades aduaneras, como a operadores econmicos, con el
fin de facilitar la auditora y la revisin, y de garantizar as el cumplimiento de los criterios aplicados a los OEA, al cotejar la informacin
facilitada en el CUA y las reas de riesgo identificadas, as como las posibles soluciones para atender los riesgos identificados.
1. Historial de cumplimiento (seccin 2 del CUA)

Criterio: un historial de cumplimiento de los requisitos aduaneros apropiado (artculo 14 nonies de las DACA)
Indicador
Cumplimiento de
los requisitos
aduaneros
Descripcin del riesgo

Conducta infractora respecto a:
- la cumplimentacin de las
declaraciones aduaneras, incluida la
comisin de errores en los apartados
de clasificacin, valoracin, origen;
- la utilizacin del rgimen aduanero;
- la aplicacin de medidas
relacionadas con prohibiciones y
restricciones, la poltica comercial;
- la introduccin de las mercancas en
el territorio aduanero de la
Comunidad, etc.
Una conducta de infraccin en el
pasado eleva la posibilidad de que
futuras normas y reglamentos se
pasen por alto o se infrinjan.
Posibles soluciones
Referencias
- poltica de cumplimiento activo por parte del operador;
CUA - 2.1
- se prefieren instrucciones operativas escritas en lo que respecta a las responsabilidades
relativas a la realizacin de controles de precisin, exhaustividad y oportunidad de las
operaciones, y a la comunicacin de irregularidades y errores, incluida la sospecha de actividad
delictiva, a las autoridades aduaneras;
- procedimientos para investigar y comunicar los errores detectados, y de revisin y mejora de
los procesos;
- la persona competente o responsable en la empresa deber identificarse claramente, y deber
establecerse el rgimen de vacaciones y otros tipos de ausencia;
- ejecucin de medidas de cumplimiento internas; utilizacin de los recursos de auditora para
comprobar y garantizar que los procedimientos se aplican correctamente;
- instrucciones internas y programas de formacin para garantizar que el personal conozca los
requisitos aduaneros.
Conocimiento insuficiente de las

infracciones contra los requisitos
aduaneros.
2.
El sistema contable y logstico del solicitante (seccin 3 del CUA)
Criterio: un sistema adecuado de gestin de los registros comerciales y, en su caso, de transporte, que permita un control aduanero apropiado
(artculo 14 decies de las DACA)
2.1.
Sistema contable (subseccin 3.2 del CUA)
Indicador
Posibles soluciones
Referencias
Entorno
informtico
Riesgo de que el sistema contable no

se ajuste a los principios de
contabilidad generalmente aceptados
aplicados en el Estado miembro.
Registro incompleto y/o incorrecto de
las operaciones en el sistema de
contabilidad.
- la separacin de tareas correspondientes a las distintas funciones deber examinarse en

estrecha relacin con el tamao de la empresa del solicitante. Por ejemplo, en el caso de una
microempresa activa en el transporte por carretera que tenga un volumen muy reducido de
operaciones diarias, el envasado, la manipulacin y la carga/descarga de las mercancas puede
encargarse al conductor del camin. La recepcin de las mercancas, su introduccin en el
sistema de administracin y el pago/recepcin de facturas debera encomendarse sin embargo a
terceros;
CUA - 3.2
ISO 9001:2001, seccin
6.3
Falta de correspondencia entre el

registro de existencias y el registro
contable.
Falta de separacin de las tareas
Sistema integrado correspondientes a las distintas
de contabilidad
funciones.
Ausencia de acceso fsico o
electrnico a los registros aduaneros y,
en su caso, a los registros de
transporte.
Deterioro de la auditabilidad.
Incapacidad de emprender
oportunamente una auditora, debido a
la forma en que est estructurada la
- adoptar un sistema de alertas que permita identificar operaciones sospechosas;

- desarrollar una interfaz entre los programas informticos de despacho aduanero y de
contabilidad, para evitar errores de marcado;
- adoptar una planificacin de recursos empresariales (PRE);
- desarrollar iniciativas de formacin y elaborar instrucciones para la utilizacin del software.
contabilidad del solicitante.

La complejidad del sistema de gestin
permite encubrir operaciones ilegales.
2.2.
Pista de auditora (subseccin 3.1 del CUA)
Indicador
Posibles soluciones
Referencias
pista de auditora
La ausencia de una pista de auditora - consulta con las autoridades aduaneras previamente a la introduccin de los nuevos sistemas de CUA - 3.1
adecuada dificulta la realizacin de un contabilidad aduanera, con el fin de garantizar su compatibilidad con los requisitos aduaneros;
- comprobacin y garanta de la existencia de la pista de auditora en la fase de preauditora.
control aduanero eficaz y efectivo
6.3
basado en la auditora.
Falta de control sobre la seguridad y
el acceso al sistema.
2.3.
Sistema logstico que distingue entre mercancas comunitarias y no comunitarias
Indicador
Combinacin de
mercancas
comunitarias y no
comunitarias
Ausencia de un sistema logstico que

- procedimientos de control interno;
haga una distincin entre las mercancas
comunitarias y no comunitarias.
- controles de integridad de la introduccin de datos.
2.4.
Indicador
Posibles soluciones
Referencias
Sustitucin de las mercancas no

comunitarias.
Sistema de control interno (subseccin 3.3 del CUA)

Procedimientos
Control inadecuado dentro de la
de control interno empresa del solicitante de los
procesos operativos.
Posibles soluciones
- designacin de una persona responsable de la calidad y encargada de los procedimientos y los

controles internos de la empresa;
- procurar que cada jefe de departamento sea plenamente consciente de los controles internos de
su respectivo departamento;
La inexistencia de controles internos o
- registrar las fechas de los controles internos y las auditoras, y corregir las deficiencias
su ineficacia posibilita el fraude y el
Referencias
CUA - 3.3
ISO 9001:2001, ,
secciones 5.5, 6.3, 7.4,
7.5, 8.2, 8.5.
desarrollo de actividades no
autorizadas o ilegales.
detectadas mediante acciones correctivas;

- notificar a las autoridades aduaneras los casos de fraude o actividad no autorizada o ilegal que
se descubran;
Registro incompleto y/o incorrecto de
- poner los procedimientos de control internos pertinentes a disposicin del personal competente;
las operaciones en el sistema de
- crear una carpeta o archivo en el que cada tipo de mercanca se vincule a su respectiva
contabilidad.
informacin aduanera (cdigo arancelario, tipos de los derechos aduaneros, origen y rgimen
aduanero);
Informacin incorrecta o incompleta
en las declaraciones aduaneras y otros - designacin de la persona o personas encargadas de gestionar y actualizar la normativa sobre
documentos presentados en aduanas. aduanas aplicable (inventario de reglamentos): p. ej., actualizar los datos en la planificacin de
recursos empresariales (PRE), y en los programas de despacho y contabilidad.
2.5.
Flujo de mercancas (subseccin 3.4 del CUA)
Indicador
Posibles soluciones
Referencias
Disposiciones
generales
La ausencia de control de los

movimientos de existencias aumenta
el riesgo de que se incorporen
mercancas peligrosas y/o
relacionadas con el terrorismo, o que
se detraigan mercancas sin el
adecuado registro.
- registros de los movimientos de existencias;

- conciliaciones peridicas de existencias;
- mecanismos de investigacin de las discrepancias de inventario;
- capacidad para distinguir en el sistema informtico si las mercancas se han despachado o
siguen estando sujetas a derechos e impuestos.
CUA - 3.4
6.3
Flujo de
mercancas
entrante
Falta de coincidencia entre las

mercancas pedidas, las mercancas
recibidas y los asientos contables.
Almacenamiento
Ausencia de control de los

movimientos de existencias.
Produccin
Ausencia de control de las existencias

utilizadas en el proceso de
- registros de las mercancas entrantes;

- cotejo de las rdenes de compra con las mercancas recibidas;
- procedimientos para la devolucin o el rechazo de mercancas, para la contabilidad y la
comunicacin de insuficiencias o excesos en los envos y para la identificacin y la enmienda de
anotaciones incorrectas en el registro de inventario;
- formalizacin de los procedimientos de importacin;
- ejecucin peridica de inventarios;
- realizacin de controles de coherencia puntuales entre la entrada y la salida de mercancas;
- proteccin de las reas de almacenamiento para luchar contra la sustitucin de mercancas.
- determinacin clara de las reas de almacenamiento;
- procedimientos para la realizacin peridica de inventarios;
- seguimiento y control de gestin de la tasa de rendimiento;
- controles sobre variaciones, residuos, subproductos y prdidas;
CUA - 3.4
6.3
CUA - 3.4
6.3
fabricacin.
Flujo de
mercancas de
salida
Entrega a partir
del depsito y
expedicin y
transporte de las
mercancas
2.6.
Falta de correspondencia entre los

registros de existencias y los asientos
contables.
- designacin de personas para autorizar y supervisar el proceso de venta y expedicin;

- formalizacin de los procedimientos de exportacin;
- controles previos a la expedicin para cotejar la orden de salida con las mercancas que van a
cargarse;
- mecanismos para la gestin de las irregularidades, las insuficiencias en las entregas y las
variaciones en las mercancas;
- procedimientos normalizados para la gestin de la devolucin de mercancas, su inspeccin y
registro;
- comprobacin de la ultimacin de la declaracin en el caso de procedimientos aduaneros con
repercusin econmica.
CUA - 3.4
ISO 9001:2001,
secciones 6.3, 7.1
Procedimientos aduaneros (subseccin 3.5 del CUA)
Indicador
Posibles soluciones
Disposiciones
generales
Utilizacin inadmisible de los

procedimientos.
Declaraciones aduaneras incompletas
e incorrectas, e informacin
igualmente incompleta e incorrecta
acerca de otras actividades aduaneras.
- adoptar procedimientos formales para la gestin y el seguimiento de cada actividad aduanera, y CUA - 3.5
formalizacin de determinados clientes (clasificacin de mercancas, origen, valor, etc.). Con
estos procedimientos se pretende garantizar la continuidad del departamento aduanero en caso de 6.2.2
ausencia de personal asignado;
- utilizar la informacin arancelaria vinculante (IAV) que establece los derechos e impuestos de
importacin, y la normativa aplicable (sanitaria, tcnica, medidas de poltica comercial, etc.);
- utilizar la IAV que proporciona el asesoramiento de la Administracin respecto a:
el origen del producto que desea importar o exportar, sobre todo cuando han
tenido lugar diversas fases de la produccin en diferentes pases;
la posibilidad de recibir o no un trato preferencial con arreglo a un convenio o
un acuerdo internacional;
- establecer procedimientos formales para la determinacin y la declaracin del valor en aduana
(mtodo de valoracin, clculo, casillas que deben cumplimentarse en la declaracin, y
documentacin que debe aportarse);
- aplicar procedimientos para la notificacin de irregularidades a las autoridades aduaneras.
Utilizacin de datos permanentes

(nmeros de artculo, cdigos
aduaneros) incorrectos o no
actualizados.
- Clasificacin incorrecta de las
mercancas.
- cdigo arancelario incorrecto;
- valor en aduana incorrecto.
Representacin a
Ausencia de procedimientos para

informar a las autoridades aduaneras
de las irregularidades identificadas, de
conformidad con los requisitos
aduaneros pertinentes.
Falta de control.
- deben adoptarse procedimientos para comprobar la labor de terceros (p. ej., en las
Referencias
travs de terceros
Licencias de
Uso inadmisible de las mercancas
importacin y/o
exportacin
vinculadas con
medidas
comerciales o con
intercambios de
productos
agrcolas
declaraciones aduaneras) e identificar las irregularidades e infracciones de [?] representantes.

No basta con confiar plenamente en servicios externalizados;
- verificacin de la competencia del representante empleado;
- si la responsabilidad respecto a la cumplimentacin de las declaraciones aduaneras se
externaliza:
disposiciones contractuales especficas para controlar los datos de aduana;
procedimiento especfico para transmitir los datos que necesite el declarante para
determinar el arancel (es decir, especificaciones tcnicas de las mercancas,
muestras, etc.);
- en caso de externalizacin de la gestin aduanera, esta labor externalizada puede asignarse a un
declarante que haya obtenido el estatuto de exportador autorizado (garanta de dominio de las
normas sobre el origen de las mercancas);
- adoptar procedimientos formales de control interno con el fin de verificar la exactitud de los
datos aduaneros utilizados.
- procedimientos normalizados para registrar licencias;
- controles internos peridicos de las licencias vigentes y el registro de las mismas;
- segregacin de tareas entre el registro y los controles internos;
- normas sobre comunicacin de irregularidades;
- procedimientos para garantizar que la utilizacin de mercancas sea conforme con la licencia.
2.7.
Procedimientos relativos a la copia de seguridad, a la recuperacin normal y de emergencia y al archivo (subseccin
3.6 del CUA)
Indicador
Posibles soluciones
Referencias
Requisitos
relativos al
mantenimiento/ar
chivo de los
documentos
Incapacidad de emprender
oportunamente una auditora debido a
la prdida de informacin o las
deficiencias en los archivos.
- la presentacin de un certificado ISO 27001 que demuestre unos estndares elevados en el

terreno de la seguridad de las TI;
- procedimientos de copia de seguridad, recuperacin y proteccin de datos frente a daos o
prdidas;
- planes de emergencia en caso de perturbacin o fallo de los sistemas;
- procedimientos de comprobacin de las copias de seguridad y la recuperacin;
- conservacin de los archivos aduaneros y los documentos mercantiles en instalaciones seguras;
- disposicin de un rgimen de clasificacin;
- cumplimiento de los plazos legales de archivo.

6.3
ISO 17799:2005
ISO 27001:2005
Normas ISO relativas a
la seguridad en el mbito
de las TI
Falta de procedimientos relativos a la

copia de seguridad.
Ausencia de procedimientos
satisfactorios para el archivo de los
registros y la informacin del

solicitante.
Destruccin deliberada o prdida de
informacin importante.
2.8 Seguridad de la informacin - proteccin de los sistemas informticos (subseccin 3.7 del CUA)
Indicador
Disposiciones
generales

Acceso no autorizado y/o intrusin
en los sistemas o programas
informticos del operador
econmico.
Disposiciones
generales

2.9
Posibles soluciones
Referencias
- Poltica de seguridad, procedimientos y normas en materia de TI adoptados y a disposicin del CUA - 3.7
personal;
ISO 17799:2005
ISO 27001:2005
- poltica de seguridad de la informacin;
- encargado de seguridad de la informacin;
- evaluacin de la seguridad de la informacin e identificacin de cuestiones asociadas al riesgo
en el terreno de las TI;
- procedimientos para la concesin o la denegacin de derechos de acceso a personas
autorizadas;
- utilizacin de programas de codificacin, cuando convenga;
- cortafuegos;
- proteccin contra virus;
- proteccin mediante contraseas;
- pruebas contra accesos no autorizados;
- limitar el acceso a salas de servidores a las personas autorizadas;
- realizacin de pruebas peridicas de intrusin;
- ejecucin de procedimientos para el tratamiento de los incidentes.
- plan de contingencia para la prdida de datos;
ISO/PAS 28001:2006,
- procedimientos de copia de seguridad en los casos de perturbacin o fallo de los sistemas;
seccin A 3.3
- procedimientos para la supresin de derechos de acceso.
ISO 27001:2005
Seguridad de la informacin - seguridad de la documentacin (subseccin 3.8 del CUA)
Indicador
Posibles soluciones
Referencias
Disposiciones
generales
Uso indebido del sistema de

informacin del operador econmico
para poner en riesgo la cadena de

- procedimientos para el acceso autorizado a los documentos;
CUA - 3.8
ISO/PAS 28001:2006,
seccin A 4.2
suministro.

Requisitos de
seguridad y
proteccin
impuestos a
terceros
Uso indebido del sistema de

informacin del operador econmico
para poner en riesgo la cadena de
suministro.
- archivo y almacenamiento seguro de documentos;

- procedimientos para abordar los incidentes y emprender acciones correctivas;
- registro y copia de respaldo de documentos, incluido el escaneado;
- plan de contingencia para gestionar las prdidas;
- posibilidad de utilizar programas de cifrado en caso necesario;
- los agentes comerciales deben conocer las medidas de seguridad en sus desplazamientos (no
consultar nunca documentos sensibles en medios de transporte);
- establecer niveles de acceso a la informacin estratgica con arreglo a las diferentes categoras
del personal;
- gestin segura de los ordenadores desechados;
- acuerdos con socios comerciales respecto a la proteccin y el uso de documentacin.
- inclusin en los contratos de requisitos para la proteccin de datos;
- procedimientos para el control y la auditora de los requisitos en los contratos.
ISO 17799:2005
ISO 27001:2005

3.
Solvencia financiera (seccin 4 del CUA)
Criterio: solvencia financiera acreditada (artculo 14 undecies de las DACA)

3.1.
Indicador
Insolvencia/inca
pacidad para
atender
compromisos
financieros
Solvencia acreditada
Vulnerabilidad financiera que puede
dar lugar en el futuro a conductas de
incumplimiento.
Posibles soluciones
- examinar el balance y los movimientos financieros del solicitante a fin de evaluar su capacidad
para hacer frente a las deudas legales. En la mayora de los casos, la entidad bancaria del
solicitante podr proporcionar informacin sobre la solvencia de este ltimo;
- procedimientos de seguimiento internos para evitar amenazas financieras.
Referencias
4.
Requisitos en materia de proteccin y seguridad (seccin 5 del CUA)
Criterio: normas de seguridad y proteccin adecuadas (artculo 14 duodecies, apartado 1 de las DACA)
4.1 Evaluacin de la seguridad llevada a cabo por el operador econmico (autoevaluacin)
Indicador
Autoevaluacin

Conocimiento inadecuado de los
aspectos relacionados con la
seguridad y la proteccin en todos
los departamentos relevantes de la
empresa.
Organizacin
interna
Coordinacin inadecuada en
materia de proteccin y seguridad
dentro de la empresa del solicitante
Procedimientos
de control
interno
Control inadecuado de las

cuestiones relacionadas con la
proteccin y la seguridad dentro de
la empresa del solicitante
Procedimientos
de control
interno
Control inadecuado de las

cuestiones relacionadas con la
proteccin y la seguridad dentro de
la empresa del solicitante
Requisitos en
materia de
proteccin y
seguridad
destinados
Alteracin de las mercancas
Posibles soluciones
Referencias
- autoevaluacin de riesgos y amenazas, revisin, actualizacin y documentacin peridicas de
CUA - 5.1.1
la misma;
ISO/PAS 28001:2006,
- identificar con precisin los riesgos en materia de seguridad y proteccin que se derivan de las seccin A.4.2
actividades de la empresa;
Cdigo PBIP
- evaluar los riesgos relacionados con la seguridad y la proteccin (% de probabilidad o nivel de Apndice 6-B
riesgo: bajo/medio/alto);
Lista de control de
- asegurarse de que todos los riesgos pertinentes se abordan con medidas preventivas y
validacin para
correctivas.
expedidores conocidos
- designacin de una persona encargada con la autoridad suficiente para coordinar y ejecutar las CUA - 5.1.3
medidas de seguridad apropiadas en todos los departamentos pertinentes de la empresa;
ISO/PAS 28001:2006,
- adoptar procedimientos formales para la gestin y el seguimiento de cada actividad logstica
seccin A 3.3
desde el punto de vista de la seguridad y la proteccin;
- ejecutar procedimientos para garantizar la seguridad y la proteccin de las mercancas en
5.5.1
vacaciones y otras situaciones de ausencia del personal asignado.
Cdigo PBIP
- ejecutar procedimientos de control interno de los procedimientos y las cuestiones relacionados CUA - 5.1.6
con la seguridad y la proteccin;
ISO/PAS 28001:2006,
- procedimientos para el registro y la investigacin de incidentes de seguridad, incluida la
seccin A.3.3, A.4.2
revisin de las evaluaciones de riesgos y amenazas, y la adopcin de acciones correctivas, en su Cdigo PBIP
caso.
- el registro puede efectuarse en un archivo que contenga, por ejemplo, la fecha, la anomala
ISO/PAS 28001:2006,
observada, el nombre de la persona que la detect, las medidas de respuesta, la firma de la
seccin A.3.3, A.4.2
Cdigo PBIP
persona competente, etc.;
- poner el registro de incidentes de seguridad y proteccin a disposicin de los empleados de la
empresa.
- ejecutar un sistema de rastreo de mercancas;
Cdigo PBIP
- requisitos especiales en cuanto a embalaje y almacenamiento de las mercancas peligrosas.
especficamente
a las mercancas
4.2.
Indicador
Procedimiento
s para la
entrada o el
acceso de
personas,
vehculos, y
mercancas
Procedimiento
s operativos
normalizados
en caso de
intrusin
Acceso a las instalaciones (subseccin 5.2 del CUA)

Entrada o acceso no autorizados de

vehculos, personas o mercancas a
las instalaciones y/o a las
inmediaciones de la zona de carga y
expedicin.
Respuesta inadecuada ante la
constatacin de una intrusin.
Posibles soluciones
- el nmero de vehculos con acceso a las instalaciones debe ser lo ms limitado posible;
- por tal motivo, el aparcamiento para el personal deber situarse preferiblemente fuera del
permetro de seguridad;
- adems, puede establecerse, si es posible, que los camiones esperen antes y despus de la
carga en un rea al margen fuera de la zona de seguridad. nicamente los camiones registrados
obtendrn acceso al rea de carga previa peticin a la hora de ejecucin de estas operaciones;
- la utilizacin de tarjetas de identificacin es razonable. Debern incluir una fotografa. En
caso de que no figure una foto, las tarjetas debern indicar al menos el nombre del operador o
de las instalaciones para las que es vlida (riesgo de abuso en caso de prdida).
La utilizacin de estas tarjetas debe ser supervisada por una persona competente en esta
materia. Los visitantes portarn tarjetas de identificacin temporales, y estarn acompaados en
todo momento.
Los datos relativos a las entradas, incluidos los nombres de los visitantes y conductores, las
horas de llegada y salida y el personal auxiliar, debern registrarse y almacenarse en un
formulario adecuado (p. ej., un diario, un sistema de TI).
Las tarjetas no podrn utilizarse dos veces consecutivas, para evitar su utilizacin por un
acompaante;
- control de acceso con cdigos: procedimientos para la modificacin peridica de los cdigos;
- las tarjetas de identificacin y los cdigos slo sern vlidos durante el horario laboral de cada
empleado.
- ejecucin de procedimientos aplicables a casos de intrusin y accesos no autorizados;
- realizacin de pruebas de intrusin y registro de los resultados y, en caso necesario, adopcin
de acciones correctivas;
- utilizacin de informe de incidentes u otro formulario apropiado para registrar los incidentes y
las acciones emprendidas;
- adopcin de medidas correctivas a consecuencia de los incidentes relacionados con el acceso
no autorizado.
Referencias
CUA - 5.2
ISO/PAS 28001:2006,
seccin A 3.3
Cdigo PBIP
ISO/PAS 28001:2006,
seccin A 3.3
Cdigo PBIP
4.3.
Indicador
Lmites
exteriores de
las
instalaciones
Entradas y
accesos
Dispositivos
de bloqueo
Iluminacin
Procedimiento
s de acceso a
las llaves
Medidas de
seguridad
fsica interna
Aparcamiento
de vehculos
privados
Mantenimiento
de lmites
exteriores y
Seguridad fsica (subseccin 5.3 del CUA)

Proteccin inadecuada de las
instalaciones contra la intrusin.
Posibles soluciones
- donde conviene, existe un vallado perimetral de seguridad sujeto a inspecciones peridicas
para comprobar su integridad y posibles daos, y se planifica su mantenimiento y reparacin;
- donde conviene, existen reas controladas adecuadas nicamente para el personal autorizado,
sujetas a mecanismos de aprobacin y control apropiados.
Existencia de entradas y accesos no
- todas las entradas y accesos deben asegurarse mediante la aplicacin de medidas apropiadas,
vigilados.
como un CCTV, o sistemas de control de accesos (iluminacin, proyectores, etc.);
- en su caso, se ejecutan procedimientos para garantizar la proteccin de los puntos de acceso.
Dispositivos de cierre inadecuados de - existen instrucciones y procedimientos sobre la utilizacin de llaves a disposicin del personal
puertas interiores y exteriores,
pertinente;
- nicamente el personal autorizado puede acceder a las llaves de los dispositivos de cierre
ventanas, entradas y verjas.
empleados en edificios, instalaciones, salas, reas de seguridad, archivos, cajas de seguridad,
vehculos y maquinaria;
- se efectan inventarios peridicos de llaves y dispositivos de cierre;
- registro de los intentos de acceso no autorizado, y comprobacin peridica de esta
informacin.
Iluminacin inadecuada de puertas,
- iluminacin adecuada en interiores y exteriores;
ventanas, portales y barreras, tanto
- en su caso, utilizacin de generadores de respaldo y fuentes de energa elctrica alternativas
interiores como exteriores;
para garantizar una iluminacin constante en caso de interrupcin del suministro elctrico local;
- existencia de planes de mantenimiento y reparacin de los equipos.
- debe ejecutarse un procedimiento de control de acceso a las llaves;
adecuados de acceso a las llaves.
- las llaves debern entregarse nicamente tras su registro, y se devolvern inmediatamente
Acceso no autorizado a las llaves.
despus de su utilizacin. La devolucin de las llaves tambin debe registrarse.
Acceso inadecuado a zonas interiores - ejecucin de un proceso para distinguir las diferentes categoras de empleados en las
de las instalaciones.
instalaciones (p. ej., chaquetas, tarjetas de identificacin);
- acceso controlado y personalizado con arreglo al puesto de cada empleado.
- el nmero de vehculos con acceso a las instalaciones debe ser lo ms limitado posible;
adecuados para el aparcamiento de
- zonas de aparcamiento de vehculos especialmente designadas para visitantes y el personal
vehculos privados.
situadas a distancia de las reas de manipulacin y almacenamiento de las mercancas;
- identificacin de riesgos y amenazas asociados a la acceso no autorizado de vehculos
instalaciones contra la intrusin.
privados a reas protegidas;
- normas y procedimiento definidos para el acceso de vehculos privados a las instalaciones del
solicitante.
- mantenimiento peridico de los lmites exteriores de las instalaciones y los edificios cada vez
instalaciones contra la intrusin
que se detecta una anomala.
como resultado de un mantenimiento
Referencias
CUA - 5.3
ISO/PAS 28001:2006,
seccin A 3.3
Cdigo PBIP
ISO/PAS 28001:2006,
seccin A 3.3
Cdigo PBIP
CUA - 5.3.4
ISO/PAS 28001:2006,
seccin A 3.3
CUA - 5.3.3
ISO/PAS 28001:2006,
seccin A 3.3
ISO/PAS 28001:2006,
seccin A.3.3, A.4.2
Cdigo PBIP
ISO/PAS 28001:2006,
seccin A 3.3
edificios
inapropiado.
4.4.
Indicador
Procedimientos
de acceso a las
unidades de
carga
Procedimientos
para garantizar
la integridad de
las unidades de
carga
Uso de
precintos
Procedimientos
para la
inspeccin de la
estructura de la
unidad de carga,
incluida la
propiedad de las
unidades
Mantenimiento
de las unidades
de carga
Unidades de carga (subseccin 5.4 del CUA)

adecuados de acceso a las unidades
de carga.
Acceso no autorizado a las
unidades de carga.
Posibles soluciones
- identificacin de riesgos y amenazas asociados al acceso no autorizado a reas de expedicin
y carga;
- ejecucin de procedimientos que rijan el acceso a reas de expedicin y carga;
- las unidades de carga se ubican en reas seguras, o se adoptan otras medidas para garantizar la
integridad de tales unidades;
- el acceso al rea en el que se depositan las unidades de carga est reservado a las personas
autorizadas;
- puesta en comn de la planificacin entre el departamento de transporte y la oficina de
recepcin de mercancas.
Alteracin de las unidades de carga. - procedimientos para la vigilancia y el control de la integridad de las unidades de carga;
- procedimientos para el registro, la investigacin y la adopcin de acciones correctivas en
casos de deteccin de accesos no autorizados o de alteracin de las mercancas;
- en su caso, supervisin adecuada mediante CCTV.
Referencias
CUA - 5.4.1
ISO/PAS 28001:2006,
seccin A 3.3
Cdigo PBIP
Alteracin de las unidades de carga.
- utilizacin de precintos en los contenedores conformes con la ISO/PAS 17712, u otro tipo de
sistema apropiado para garantizar la integridad de la carga durante el transporte;
- los precintos se almacenan en un lugar seguro;
- se mantiene un registro de precintos (incluidos los usados);
- conciliacin peridica entre el registro y los precintos de los que se dispone;
- en su caso, establecer acuerdos con los socios comerciales para comprobar los precintos
(integridad y nmero) a la llegada de las mercancas.
- procedimientos para examinar la integridad de la unidad de carga previamente a la carga;
- en su caso, utilizacin del proceso de inspeccin de siete puntos (parte frontal, lado derecho e
izquierdo, suelo, techo y tejado, pertas interiores y exteriores, exterior/parte inferior
previamente a la carga);
- otro tipo de inspecciones, en funcin de la clase de unidad de carga.
CUA - 5.4.3
ISO/PAS 17712
- programa peridico de mantenimiento rutinario;

- si el mantenimiento lo lleva a cabo un tercero, procedimientos para inspeccionar la integridad
de la carga.
CUA - 5.4.5
ISO/PAS 28001:2006,
seccin A 3.3
Utilizacin de escondites en las

unidades de carga con fines de
contrabando.
Control incompleto de las unidades
de carga.
Alteracin de las unidades de carga.
CUA - 5.4.2
ISO/PAS 28001:2006,
seccin A 3.3
Cdigo PBIP
CUA - 5.4.4; CUA 5.4.5

ISO/PAS 28001:2006,
seccin A 3.3
Procedimientos
operativos
normalizados en
caso de
intrusin y/o
alteracin de las
unidades de
carga
4.5
Indicador
Medios de
transporte
activos que
entran o salen
del territorio
aduanero de la
Comunidad
4.6
Indicador
Aspectos
distintos de los
fiscales
Respuesta inadecuada ante el

descubrimiento de un acceso no
autorizado o una alteracin.
- procedimientos adecuados en relacin con las medidas que hay que adoptar en casos de
deteccin de accesos no autorizados o intrusin.
ISO/PAS 28001:2006,
seccin A 3.3
Procesos logsticos (subseccin 5.5 del CUA)

Ausencia de control del transporte de
las mercancas.
Posibles soluciones
- la utilizacin de la tecnologa de seguimiento y rastreo puede poner de relieve detenciones o
demoras inusuales que pueden haber afectado a la seguridad de las mercancas;
- procedimientos especiales para la seleccin de transportistas y transitarios;
- establecer acuerdos con los socios comerciales para comprobar los precintos (integridad y
nmero) a la llegada de las mercancas a las instalaciones.
Referencias
CUA - 5.5
Requisitos no fiscales (subseccin 5.6 del CUA)

Uso inadmisible de las mercancas
con arreglo a prohibiciones,
restricciones o medidas de poltica
comercial.
Posibles soluciones
- procedimientos para la gestin de mercancas con aspectos no fiscales;
- deben establecerse rutinas y procedimientos apropiados:
-- para distinguir las mercancas sujetas a requisitos de carcter no fiscal de las dems
mercancas;
-- para controlar si las operaciones se desarrollan con arreglo a la legislacin vigente
(distinta de la fiscal);
-- para gestionar las mercancas sujetas a restricciones, prohibiciones o embargos, y las de
doble uso;
-- para tramitar licencias con arreglo a los requisitos individuales;
- formacin para potenciar la sensibilizacin del personal que se ocupa de las mercancas con
aspectos no fiscales.
Referencias
CUA - 5.6
4.7
Indicador
Procedimientos
de control de las
mercancas
entrantes
Procedimientos
de
comprobacin
de las medidas
de seguridad
impuestas a
terceros
Supervisin de
la recepcin de
las mercancas
Precintado de
mercancas
entrantes
Procedimientos
administrativos
y fsicos para la
recepcin de
mercancas
Mercancas entrantes (subseccin 5.7 del CUA)

Introduccin, intercambio o prdida
de mercancas recibidas.
Entrada incontrolada de mercancas
que pueden constituir un riesgo en
materia de seguridad o proteccin.
Falta de control a la recepcin de

mercancas, lo que puede entraar
riesgos de proteccin y seguridad.

Posibles soluciones
- mantener un horario de llegadas previstas;
- procedimientos para la gestin de llegadas imprevistas;
- ejecucin de controles de coherencia entre las mercancas entrantes y las anotaciones en los
sistemas logsticos;
- procedimientos para comprobar la integridad de los medios de transporte.
Referencias
CUA - 5.7.1
6.2.2
ISO/PAS 28001:2006,
seccin A 3.3
- procedimientos para garantizar que el personal conozca los requisitos de seguridad;

- controles de gestin y supervisin para garantizar el cumplimiento de los requisitos de
seguridad.
CUA - 5.7.2
ISO/PAS 28001:2006,
seccin A 3.3
- personal asignado para recibir al conductor a su llegada y supervisar la descarga de mercancas;

- utilizacin de informacin previa a la llegada;
- procedimientos para garantizar que el personal asignado se encuentre presente en todo
momento, y que las mercancas no se quedan sin supervisin;
- ejecucin de controles de coherencia entre las mercancas entrantes y los documentos de
transporte;
- para el transporte de carga area o correo areo seguro procedente de un expedidor conocido,
establecimiento de los sistemas y procedimientos apropiados para controlar la declaracin del
transportista y proceder a la identificacin de este ltimo.
- procedimientos para comprobar la integridad de los precintos y la correspondencia entre el
nmero de precinto, y el nmero consignado en la documentacin pertinente;
CUA - 5.7.3
ISO/PAS 28001:2006,
seccin A 3.3
- designacin de una persona autorizada.

- controles para comparar las mercancas con la documentacin de transporte y aduanas
correspondiente, las listas de seleccin y los pedidos de compra;
- controles de integridad mediante operaciones de pesaje y recuento, y comprobacin del
marcado uniforme de las mercancas;
- actualizacin de los registros de existencias a la mayor brevedad tras la entrada de las
mercancas;
- colocar las mercancas que representen una anomala en un rea especfica y segura, y crear un
proceso para la gestin de las mismas.
CUA - 5.7.3
ISO/PAS 28001:2006,
seccin A 3.3
ISO/PAS 17712
CUA - 5.7.4, 5.7.5,
5.7.6
7.4
Procedimientos
de control
interno

constatacin de discrepancias o
irregularidades.
- procedimientos para el registro y la investigacin de irregularidades, como las insuficiencias

en las entregas, la rotura de dispositivos contra la alteracin de la carga, incluidos los
procedimientos de revisin, y la puesta en prctica de acciones correctivas.
CUA - 5.7.7
4.8 Almacenamiento de las mercancas (subseccin 5.8 del CUA)

Indicador
Determinacin
del lugar de
almacenamiento
Mercancas que
se van a
almacenar en el
exterior
Procedimientos
de control
interno
Almacenamient
o de las distintas
mercancas por
separado
Medidas
adicionales de
seguridad y
proteccin en
materia de
acceso a las
mercancas

Proteccin inadecuada de la zona de
almacenamiento contra la intrusin.
Manipulacin de tales mercancas.

garantiza la seguridad y la
proteccin de las mercancas
almacenadas.
irregularidades.
Sustitucin no autorizada y/o
alteracin de las mercancas.

mercancas.
Posibles soluciones
- procedimientos que rijan el acceso al rea de almacenamiento de las mercancas;
- una o varias reas designadas para el almacenamiento de mercancas y dotadas de sistemas de
vigilancia por CCTV u otros controles apropiados.
- necesidad de utilizar una iluminacin adecuada y, en su caso, la vigilancia mediante CCTV;
- la integridad de tales mercancas ha de comprobarse y documentarse antes de la carga;
- si es posible, revelar el destino de tales mercancas en la fase ms postrera posible (p. ej.,
cdigos de barra en lugar de texto simple que indique el destino).
- procedimientos para el inventario, el registro y la investigacin peridicos de irregularidades
y discrepancias, incluidos los procedimientos de revisin y la puesta en prctica de acciones
correctivas.
Referencias
CUA - 5.8.1 y 5.8.2
- la ubicacin de las mercancas se consigna en los registros de inventario;

- en su caso, las mercancas diferentes, como las comunitarias y no comunitarias, peligrosas, de
valor elevado, extranjeras o nacionales, se almacenan por separado.
CUA - 5.8.4
Certificado TAPA
(Technology Asset
Protection Association)
CUA - 5.8.5
ISO/PAS 28001:2006,
seccin A 3.3
Cdigo PBIP
- acceso autorizado al rea de almacenamiento nicamente para el personal designado;

- visitantes y terceros portarn tarjetas de identificacin temporales, y estarn acompaados en
todo momento;
- los datos relativos a todas las visitas, incluidos los nombres de los visitantes y terceros, las
horas de llegada y salida y el personal auxiliar, debern registrarse y almacenarse en un
formulario adecuado (p. ej., un diario, un sistema de TI);
- si se posee un rea de almacenamiento en las instalaciones de otro operador, dicha rea se
asegurar mediante la comunicacin regular entre los operadores de que se trate, las visitas y
los controles sobre el terreno a cargo del OEA.
CUA - 5.8.3
ISO 9001:2001,
seccin 2.2
4.9
Indicador
Determinacin
del lugar de
produccin.
Medidas
adicionales de
seguridad y
proteccin en
materia de
acceso a las
mercancas
Procedimientos
de control
interno
Envasado de
productos
Inspeccin de la
calidad
4.10
Indicador
Procedimientos
Produccin de mercancas (subseccin 5.9 del CUA)

fabricadas.
mercancas.

fabricadas.
Alteracin de las mercancas.
Control incompleto del envasado de
productos.
de mercancas producidas.
Control incompleto del flujo de

mercancas.
de mercancas producidas.
Posibles soluciones
- se designa un rea para la produccin de mercancas, dotada de controles de acceso
adecuados;
- acceso autorizado al rea de produccin nicamente para el personal designado;
- visitantes y otros terceros han de portar chalecos de alta visibilidad, y deben estar
acompaados en todo momento;
- procedimientos para garantizar la proteccin y la seguridad de los procesos de produccin.
Referencias
CUA - 5.9.2
- deberan establecerse procedimientos de seguridad a fin de garantizar la integridad del proceso

de produccin, como por ejemplo, permitir el acceso exclusivamente al personal designado al
efecto o a otras personas debidamente autorizadas, o proceder a la supervisin y vigilancia del
proceso de produccin mediante sistemas y/o personal.
ISO/PAS 28001:2006,
seccin A 3.3
- siempre que resulte posible, los productos debern envasarse de un modo que propicie una
fcil deteccin de las alteraciones. Un ejemplo podra consistir en la utilizacin de una cinta
especial en la que figure el nombre de la marca. La cinta deber mantenerse bajo supervisin en
tal caso.
Otra solucin es emplear cinta que no pueda retirarse sin dejar residuos;
- tambin pueden utilizarse ayudas tecnolgicas para procurar la integridad de los envases,
como la vigilancia por CCTV, o la comprobacin de pesos;
- si es posible, revelar el destino de tales mercancas en la fase ms postrera posible (p. ej.,
cdigos de barra en lugar de texto simple que indique el destino).
- realizar controles aleatorios de seguridad y proteccin de las mercancas producidas en cada
fase de produccin.
CUA - 5.9.3
ISO/PAS 28001:2006,
seccin A 3.3
Carga de las mercancas (subseccin 5.10 del CUA)

Falta de control en la entrega de
Posibles soluciones
- control de las mercancas cargadas (control de coherencia / recuento / pesaje / cotejo del
Referencias
CUA - 5.10.1
de control del
transporte de
mercancas
salientes
Procedimientos
de
comprobacin
de las medidas
de seguridad
impuestas por
terceros
Vigilancia de la
carga de las
mercancas

Precintando de
mercancas
salientes
El envo de mercancas no
precintadas puede dar lugar a
operaciones de introduccin,
intercambio o prdida de
mercancas que no resultan fciles
de descubrir.
Entrega de mercancas no registrada
en el sistema logstico y de la que
no se tiene ningn control, por lo
que constituye un riesgo en materia
de seguridad y proteccin.
irregularidades.
Procedimientos
administrativos
de carga de las
mercancas
Procedimientos
de control
interno
4.11
Indicador
Identificacin
Incumplimiento de las medidas

acordadas en materia de seguridad,
con el riesgo de que las mercancas
entregadas no sean seguras; entrega
de mercancas no registrada en el
sistema logstico y de la que no se
tiene ningn control.
Ausencia de supervisin de la carga
de mercancas, lo que puede
entraar riesgos de proteccin y
seguridad.
pedido de venta con la informacin de los departamentos de logstica). Comprobar con el

sistema logstico
- disposicin de procedimientos a la recepcin de medios de transporte;
- riguroso control del acceso al rea de carga.
- procedimientos para garantizar que el personal conozca los requisitos de seguridad del cliente;
- controles de gestin y supervisin para garantizar el cumplimiento de los requisitos de
seguridad.
ISO/PAS 28001:2006,
seccin A 3.3
- controles de integridad mediante operaciones de pesaje y recuento, y marcado uniforme de las

mercancas;
- procedimientos para anunciar a los conductores antes de su llegada;
- personal asignado para recibir al conductor y supervisar la carga de mercancas;
- los conductores no dispondrn de un acceso exento de supervisin al rea de carga;
- procedimientos para garantizar que el personal asignado se encuentre presente en todo
momento, y que las mercancas no se quedan sin supervisin;
- designacin de los encargados de efectuar los controles de los procedimientos.
- procedimientos para el control, la aplicacin, la comprobacin y el registro de precintos;
- designacin de una persona autorizada;
- utilizacin de precintos en los contenedores conformes con la ISO/PAS 17712.
CUA - 5.10.4
ISO/PAS 28001:2006,
seccin A 3.3
- controles para comparar las mercancas con la documentacin de transporte y aduanas

correspondiente, las listas de carga y envasado, y los pedidos de compra;
- actualizacin de los registros de existencias a la mayor brevedad tras la salida de las
mercancas;
CUA - 5.10.5 y 5.10.6
- procedimientos para el registro y la investigacin de irregularidades, como las insuficiencias

en las entregas, la rotura de dispositivos contra la alteracin de la carga, las devoluciones de los
clientes, los procedimientos de revisin, y la puesta en prctica de acciones correctivas.
CUA - 5.10.7
ISO/PAS 28001:2006,
seccin A 3.3
CUA - 5.10.3
ISO/PAS 28001:2006,
seccin A 3.3
CUA - 5.10.2
ISO/PAS 28001:2006,
seccin A 3.3
ISO/PAS 11712:116
ISO/PAS 17712
Requisitos de seguridad en relacin con los socios comerciales (subseccin 5.11 del CUA)
Ausencia de un mecanismo para la
Posibles soluciones
- procedimiento disponible para la identificacin de socios comerciales habituales y clientes
Concentracin
de socios
comerciales
identificacin inequvoca de los

socios comerciales.
Requisitos de
seguridad
impuestos a
terceros
Incumplimiento de las medidas

acordadas en materia de seguridad,
con el riesgo de que las mercancas
recibidas o entregadas no sean
seguras.
4.12
Indicador
Poltica de
empleo:
incluido el
personal
temporal
desconocidos;
- procedimientos para seleccionar y gestionar socios comerciales cuando el transporte corre a
cargo de un tercero;
- ejecucin de un procedimiento de seleccin de subcontratistas basado en una relacin de
subcontratistas habituales y no habituales;
- los subcontratistas pueden seleccionarse con arreglo a los criterios establecidos para ello, o a
una certificacin especfica empresarial (que puede establecerse con arreglo a un cuestionario
de certificacin).
- controles de antecedentes utilizados para seleccionar a los socios comerciales habituales, por
ejemplo, mediante el uso de internet o de agencias de calificacin;
- se consignan por escrito los requisitos de seguridad (p. ej., para que todas las mercancas se
marquen, precinten, envasen, y etiqueten de un cierto modo, y se sometan a controles mediante
rayos X) en los contratos con los socios comerciales habituales;
- exigencia de que los contratos no sigan subcontratndose a terceros desconocidos, en
particular en el transporte de carga area o correo areo seguros;
- conclusiones formuladas por expertos y auditores externos, sin vinculacin con los socios
comerciales habituales, sobre el cumplimento de los requisitos de seguridad;
- datos que avalen que los socios comerciales poseen las acreditaciones y certificados
pertinentes para demostrar que cumplen las normas internacionales de seguridad;
- procedimientos para llevar a cabo controles de seguridad adicionales respecto a las
operaciones con socios comerciales desconocidos o poco habituales;
- comunicacin e investigacin de los incidentes de seguridad que ataan a los socios
comerciales, y registro de las acciones correctivas emprendidas.
CUA - 5.11
ISO/PAS 28001:2006,
seccin A 3.3
Seguridad del personal (subseccin 5.12 del CUA)

Infiltracin de personal que pueda
suponer un riesgo desde el punto de
vista de la seguridad.
Posibles soluciones
Referencias
- controles de antecedentes de posibles empleados; por ejemplo, el historial laboral y las
CUA - 5.12.2; CUA referencias de otros trabajos previos;
5.12.4
- controles adicionales de empleados nuevos o no que se trasladan a puestos sensibles en
materia de seguridad; por ejemplo, investigacin policial de condenas pendientes;
ISO/PAS 28001:2006,
- requisitos impuestos al personal para que revele otros empleos, situaciones de libertad bajo
seccin A 3.3
fianza, procesos pendientes ante los tribunales o condenas;
- controles de antecedentes y nuevas investigaciones peridicos del personal actual de la
empresa;
- supresin del acceso al equipo informtico y devolucin del pase de seguridad, las llaves o la
tarjeta de identificacin en caso de abandono de la empresa o despido,
- controles del personal temporal aplicados con el mismo rigor que los utilizados con el personal
Grado de
sensibilizacin
del personal en
materia de
proteccin y
seguridad
Falta de los adecuados conocimientos

sobre procedimientos de seguridad
relacionados con los diferentes
procesos (entrada de mercancas,
carga, descarga, etc.) lo que puede
provocar la admisin, carga o
descarga de mercancas no seguras.
Formacin
sobre
seguridad y
proteccin
Ausencia de mecanismos para formar

a los empleados sobre los requisitos
de proteccin y seguridad y, en
consecuencia, conocimiento
inadecuado de tales requisitos.
4.13
Indicador
Servicios
externos
utilizados en
diversas reas,
como el
envasado de
productos, la
seguridad, etc.
fijo;
- contratos con agencias de empleo en los que se detalla el nivel de los controles de seguridad
exigidos;
- procedimientos para garantizar que las agencias de empleo cumplan tales requisitos.
- conocimiento del personal sobre las medidas y mecanismos de seguridad relacionados con los
diferentes procesos (entrada de mercancas, carga, descarga, etc.);
- establecer un registro en el que se recojan las anomalas en materia de seguridad y proteccin,
y analizar ste con el personal peridicamente;
- procedimientos establecidos para que los empelados identifiquen y comuniquen incidentes
sospechosos;
- folletos sobre cuestiones de seguridad y proteccin pueden mostrarse en reas especficas, y
anunciarse en los tablones de notas;
- exponer las normas de seguridad y proteccin en las reas pertinentes (carga, descarga, etc.).
Los carteles debern ser visibles internamente, (en los centros de actividad) y externamente (en
los lugares dedicados a conductores, personal temporal y diversos socios).
- personas encargadas de identificar las necesidades de formacin, garantizar la provisin de la
misma, y conservar los registros de esta actividad;
- formar a los empleados para que reconozcan posibles amenazas internas a la seguridad,
detecten casos de intrusin o alteracin de mercancas, y eviten el acceso no autorizado a
instalaciones seguras, mercancas, vehculos, sistemas automatizados, precintos y registros;
- realizar pruebas con mercancas o en ocasiones de escasa seguridad;
- la formacin sobre seguridad y proteccin puede formar parte de la formacin en materia de
seguridad industrial, para procurar su extensin al conjunto de la plantilla.
ISO/PAS 28001:2006,
seccin A 3.3
CUA - 5.12.3
ISO/PAS 28001:2006,
seccin A 3.3
Servicios externos (subseccin 5.13 del CUA)

Infiltracin de personal que pueda
suponer un riesgo desde el punto de
vista de la seguridad.
Control incompleto del flujo de
mercancas.
Posibles soluciones
- inclusin por escrito de los requisitos de seguridad, como los controles de identidad de los
empleados, o los controles de acceso restringido, en los acuerdos contractuales;
- vigilancia del cumplimiento de tales requisitos;
- utilizacin de diferentes tarjetas de identificacin para el personal externo;
- acceso restringido o controlado a los sistemas informticos;
- supervisin de los servicios externos, en su caso;
- establecimiento de mecanismos de seguridad y procedimientos de auditora para garantizar la
integridad de las mercancas.
Referencias
CUA - 5.13
ISO/PAS 28001:2006,
seccin A 3.3

Anexo Amenazas PDF

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Anexo Amenazas PDF

Încărcat de

Drepturi de autor:

Formate disponibile

Anexo 2

Amenazas, riesgos y posibles soluciones

1. Historial de cumplimiento (seccin 2 del CUA)

Descripcin del riesgo

Conocimiento insuficiente de las

El sistema contable y logstico del solicitante (seccin 3 del CUA)

Sistema contable (subseccin 3.2 del CUA)

Descripcin del riesgo

Riesgo de que el sistema contable no

- la separacin de tareas correspondientes a las distintas funciones deber examinarse en

Falta de correspondencia entre el

- adoptar un sistema de alertas que permita identificar operaciones sospechosas;

contabilidad del solicitante.

Pista de auditora (subseccin 3.1 del CUA)

Descripcin del riesgo

Sistema logstico que distingue entre mercancas comunitarias y no comunitarias

Descripcin del riesgo

Ausencia de un sistema logstico que

Sustitucin de las mercancas no

Sistema de control interno (subseccin 3.3 del CUA)

- designacin de una persona responsable de la calidad y encargada de los procedimientos y los

detectadas mediante acciones correctivas;

Flujo de mercancas (subseccin 3.4 del CUA)

Descripcin del riesgo

La ausencia de control de los

- registros de los movimientos de existencias;

Falta de coincidencia entre las

Ausencia de control de los

Ausencia de control de las existencias

- registros de las mercancas entrantes;

Falta de correspondencia entre los

- designacin de personas para autorizar y supervisar el proceso de venta y expedicin;

Procedimientos aduaneros (subseccin 3.5 del CUA)

Descripcin del riesgo

Utilizacin inadmisible de los

Utilizacin de datos permanentes

Ausencia de procedimientos para

declaraciones aduaneras) e identificar las irregularidades e infracciones de [?] representantes.

Descripcin del riesgo

- la presentacin de un certificado ISO 27001 que demuestre unos estndares elevados en el

ISO 9001:2001, seccin

Falta de procedimientos relativos a la

registros y la informacin del

Descripcin del riesgo

Destruccin deliberada o prdida de

Seguridad de la informacin - seguridad de la documentacin (subseccin 3.8 del CUA)

Descripcin del riesgo

Uso indebido del sistema de

- la presentacin de un certificado ISO 27001 que demuestre unos estndares elevados en el

Destruccin deliberada o prdida de

Uso indebido del sistema de

- archivo y almacenamiento seguro de documentos;

Destruccin deliberada o prdida de

Solvencia financiera (seccin 4 del CUA)

Criterio: solvencia financiera acreditada (artculo 14 undecies de las DACA)

Requisitos en materia de proteccin y seguridad (seccin 5 del CUA)

Descripcin del riesgo

Control inadecuado de las

Control inadecuado de las

Alteracin de las mercancas

Acceso a las instalaciones (subseccin 5.2 del CUA)

Entrada o acceso no autorizados de

Seguridad fsica (subseccin 5.3 del CUA)