Items Coso I y II

Qué es?

Requisitos
Objetivos

Principios

Fases
Documentos

Controles

Proceso de mejora continua

Certificable (SI/NO)

Definición de Riesgos

Definición de Evaluación de Riesgos

Definición de Gestión de Riesgos

Ventajas

Desventajas

Consideraciones importantes
 BASC

Es una alianza comercial internacional, creada para promover el comercio internacional seguro en
cooperación con gobiernos y organizaciones internacionales.

1. Ser una empresa legalmente constituida, que participe activamente en actividades productivas o
prestación de servicios relacionados con la cadena logística del comercio internacional o actividades
conexas.
2. Tener antecedentes comerciales y legales en su país de origen como en el exterior, que acrediten
la honestidad personal y comercial de las personas naturales y jurídicas.
3. No tener ningún antecedente criminal en su país de
origen o en el exterior.
4. Aplicar al proceso solicitud o inscripción de admisión de los Capítulos BASC de conformidad con
los lineamientos y Políticas de World BASC Organization.
1. Promover el Comercio Internacional de forma segura.
2. Incentivar una cultura de seguridad y protección en el comercio internacional.
3. Establecer y administrar el sistema de gestión en control y seguridad de la cadena logística.
4. Trabajar en coordinación con los gobiernos y organizaciones.
5. Fomentar alianzas estratégicas.
6. Generar confianza y credibilidad entre empresas y gobiernos.
7. Fortalecer cooperación entre el sector privado y gobierno.

1.Liderazgo y compromiso
2.Establecer, documentar y respaldar la política de seguridad.
3. Comunicación en todos los niveles de la empresa.
4. Establecer actividades y metas (medibles, concretas y claras).
5. Responsabilidad y autoridad en la empresa.

1. Presentación de la solicitud y documentos exigidos a lanjunta directiva para evaluación de los

mismos.

2. En caso de aprobación, coordinacion de auditoria de seguridad para verificación de estandares

minimos exigidos por el BASC.

3. Clasificacion de la empresa como certificados o preseleccionados segun el estado de sus

operaciones

4. Aprobacion e ingreso al capitulo BASC. Certificación

5. Auditoria anual
Normas y estandares BASC, Boletines, Informes de Gestión, Comunicados internos, Procedimientos

1. Auditoria inicial de seguridad

2. Recomendaciones de correciones de la BASC a la empresa para optar por la certificacion

3. Verificacion de aplicacion de correciones

4. Auditorias anuales para verificar el mantenimiento y mejoramiento del Sistema de Gestion de

Control y Seguridad BASC

1. Evaluación de desempeño (seguimiento, medición, análisis y evaluación)

2. Auditoría interna.
3.
Correciones
4. Acción correctiva.
5. Acciones de mejora
6. Revisión por la dirección

SÍ

Probabilidad de ocurrencia de un evento originada por la exposición a una amenaza.

Compresion y gestion de los procesos como un sistema pra contribuir a la eficacia de la empresa y
el logro de sus objetivos enfocados principalmente en mantener la integridad de la empresa y de
sus operaciones.
 Proceso sistemático y documentado para gestionar la identificación, análisis y evaluación,
tratamiento, seguimiento, actualización y comunicación de los riesgos

1. Se adquiere una cultura en seguridad con un personal orientado y enfocado.

2. Mayor compromiso y responsabilidad del personal.
3. Mayor seguridad de las instalaciones y las operaciones.
4. Mayor Control y trazabilidad de la carga.
5. Control y Registro de la documentación.
6. Reduce Costos en Seguros (al existir mayores controles, y mayor seguridad, existe menor
cantidad de incidencias, logrando reducir las primas de seguros.
7. Optimización de los recursos de la compañía.
8. Reduce Penalizaciones y daños a la carga al existir mayor
control y seguridad.

1.Gran inversion de recursos como tiempo y dinero para cumplir con los parametros establecidos.

2. Dificultad de aceptacion en el proceso de aplicacion que puede producir perdidas de dinero

3. Costos altos de personal calificado y complementos de seguridad requeridos por la norma

1. Las empresas certificadas BASC son identificadas con un código único e irremplazable que las
reconoce por alcanzar los requisitos y cumplimiento del sistema de gestión en Control y seguridad
BASC.
2. Ya son 4034
empresas que han sido certificadas
 OEA

Es un programa gratuito y voluntario. Su objetivo es fortalecer la seguridad de la

cadena de suministros internacional a través del establecimiento de un programa
de certificación que acredite que las empresas adscritas cumplen con un estándar
que garantiza la seguridad de sus procesos y operaciones comerciales.

1. Auto evaluación inicial: todo los interesados en adquirir la certificación pueden,

descargar el formulario de autoevaluación de la pagina web de la ANA para hacer
las autoevaluaciones.
2. Condiciones previas sobre existencia, registro y licencias de los interesados: en
este apartado se pide que las empresas que cuenten con al menos 5 años
consecutivos realizando actividades de comercio exterior, deben ser personas
naturales o jurídicas pero panameñas y comercialmente activas, presentar
documentos que prueben todo lo anterior.
3. Historial Satisfactorio Aduanero, tributario y judicial: Aquí básicamente se busca
corroborar de que la entidad que este buscando aplicar para la certificación tengan
un buen historial con la Aduana y otras autoridades.
4. Viabilidad Financiera Acreditada: en este punto lo que se buscar es corroborar
que la actividades financieras y comerciales de las entidades en busca de la
certificación, estén al día y correctas.
5. Gestión administrativa, contable y de logística adecuada: este punto esta
relacionado con el anterior ya que lo que se busca es que las entidades que quieran
la certificación , cumplan con una buena gestión administrativa en conjunto.
6. Medidas de protección y de seguridad: ya por ultimo es básicamente que se
cuente con todos los sistemas de seguridad integrales que debe tener cualquier
empresa y mas la de logísticas
• Garantizar la seguridad en la cadena logística.
• Aumentar la previsibilidad de las operaciones de Comercio Exterior.
• Facilitar la gestión integrada de las cadenas logísticas para todos los modos de
transporte.
• Fortalecer la cooperación entre las administraciones de Aduanas y con otros
organismos en su lucha contra el fraude.
• Facilitar el comercio legítimo mediante cadenas logísticas seguras y acuerdos de
colaboración entre las aduanas y el sector privado.
1.Documento de certificación de viabilidad financiera 2. Documento de solicitud de
certificado 3.Documento de autoevaluación

1. Control de acceso fisico 2. Identificación de los colaboradores 3. visitantes o

proveedores 4. Automoviles, medios de transporte de carga 5. Control de revision
al ingreso y salida

SI
 Compromiso de utilizar un planteamiento constante de gestion de riesgo para
afrontar las amenazas contra la seguridad

1. Los Operadores certificados obtienen beneficios en materia de control y

simplificación de trámites que pueden traducirse en mejoras de competitividad y
nuevas oportunidades de crecimiento.
2. El poder elegir lugar de inspección
3. Menor numero de controles físicos y documentales
4. Reconocimiento a otras empresas como socio comercial que garantiza seguridad
y protección.
5. Mejora la relación con la administración aduanera y otras autoridades de
gubernamentales

1. Alta inversión en la Auto Evaluación Inicial

 ISO 9001
Es la base del sistema de gestión de la calidad. Es una norma
internacional que se centra en todos los elementos de la
gestión de la calidad con los que una empresa debe contar
para tener un sistema efectivo que le permita administrar y
mejorar la calidad de sus productos o servicios.

Los requisitos para obtener y mantener la certificación:

1. Documentación: La empresa debe documentar los
procesos, establecer políticas de calidad, manuales y
procedimientos.
2. Organización: Se debe analizar y revisar periódicamente
las necesidades y expectativas de las partes involucradas e
identificar con afectan en el sistema de gestión de calidad.
3. Recursos: Se deben proporcionar los recursos para
implementar y mantener el sistema de gestión de calidad,
aumentar la satisfacción al cliente y gestionar el ambiente de
trabajo.
4. Producción o servicios: Garantizar una comunicación
adecuada con el cliente, planificar y controlar el desarrollo del
producto o servicios.
5. Medición, análisis y mejora continua: Se deben realizar
auditorías interna anual mínimo sobre la implementación del
sistema de gestión de calidad, para verificar que se cumplen
con los requisitos establecidos y mantener acciones para la
mejora continua en toda la organización.
• Incrementar la satisfacción al cliente.
• Ser coherente con la estrategia de negocios de la
organización.
• Establecer mecanismos de medición y control sobre los
objetivos de calidad específicos.
• Ser relevante para la conformidad del producto o servicio.

Principios de gestión:
1. Enfoque al cliente
2. Liderazgo
3. Participación del personal
4. Enfoque basado en proceso
5. Mejora
6. Enfoque basado en hechos para la toma de decisión
7. Gestión de la relación

1. Recopilación de información y entrevistas al personal

implicado
2. Desarrollo de la información documentada, donde se
recogerán los procesos y operaciones
3. Implantación. Adaptar los procesos a las exigencias de la
norma.
4. Auditoría interna.
5. Auditoría de certificación
• Alcance de la Calidad: 3 determinación del alcance del
Sistema de Gestión de la Calidad.
• Política de Calidad: 5.2.1 desarrollo de la política de
calidad.
• Objetivos de Calidad: 6.2 objetivos de calidad y
planificación para alcanzarlos.
• Criterios para la evaluación y selección de proveedores:
8.4 procesos de control a los productos y servicios
proporcionados externamente.

El control de procesos en ISO 9001:2015 implica determinar los

controles que se aplican a los procesos, los servicios y los
productos que se suministran de forma externa, sobre todo en
los siguientes casos: • Cuando los productos o los servicios de
los proveedores, van a ser incorporados a la fabricación de los
productos de la organización.

• Cuando los servicios y los productos son suministrados de

forma directa, por los proveedores o por los clientes a nombre
de la organización.

•Cuando existen procesos suministrados por proveedores

externos, como resultado de decisiones de la organización.

Es un requisito ineludible para garantizar la sostenibilidad de la

empresa en el tiempo. Se propone la implementación del ciclo
de Deming (Planificar, Hacer, Verificar, Actuar), ya que
cualquiera estrategia de mejora continua de contener estos
puntos.

SI

Efecto de la incertidumbre. El efecto de no comprender o

desconocer un evento, su consecuencia o su probabilidad.

Es el procedimiento que debemos llevar a cabo para identificar los

elementos o los factores que tienen la posibilidad de generar
riesgos (u oportunidades) que afecten en forma negativa (positiva)
la operación de la organización.
Es aquel proceso mediante el cual pretendemos prever de
forma sistemática los posibles problemas que puedan ocurrir
en la organización.

• Mejora sustancial en la satisfacción de los clientes

• Eficiencia en los procesos o actividades de la Empresa.
(Mejora de Costes)
• Monitorizar y medir de forma eficaz todos los procesos.
• Reducen las incidencias
• Mejora de la comunicación interna y externa.

• Alto costo en la implementación del sistema.

• La inversión de gran tiempo en el camino de la
certificación.
• El difícil cambio de mentalidad y actitud de los
colaboradores.
ISO 28000 ISO 31000

es un conjunto de estándares desarrollados por

Organización Internacional de Normalización (ISO), que
proporcionan un marco de gestión de la seguridad de la
cadena de suministro alineados con los objetivos de negocio

1. La organización debe establecer, documentar,

implementar, mantener y mejorar continuamente un
sistema de gestión de la seguridad.
2. Se debe mejorar continuamente su sistema de gestión de
seguridad.
3. Se debe definir el alcance de su sistema de gestión de la
seguridad.
4. Se debe controlar los procesos con empresas externas.
1. Ayudar a las organizaciones a identificar las amenazas a la
seguridad de la cadena de suministro.
2. Prevenir la interferencia en las cadenas de suministro de
amenazas a la seguridad.
3. Establecer un marco común y general para todos los que
integren la cadena de suministro.
4. Proteger la carga, evitar los daños/robos en la misma y
asegurar que llegue al siguiente involucrado en la cadena

1. Identificar: las distintas fuentes de perturbación en el

conjunto de la cadena de suministro.
2. Cuantificar: cada uno de los factores de riesgo, es decir,
estimar con modelos la probabilidad de ocurrencia de los
factores causantes de cada factor.
3. Evaluar el riesgo: determinar, cuantitativa o
cualitativamente, las consecuencias del riesgo
4. Decidir: la política de riesgos a aplicar en cada caso,
impedir el riesgo, reducirlo a un nivel razonable, transferirlo
a otra organización o soportarlo.
5. Actuar: poner en práctica las medidas preventivas
correspondientes.

Fase 0: organización e inicio del proyecto y definición del

alcance.
Fase 1: diseño del sistema de gestión de seguridad de la
cadena de suministro (SGSCS) y política de seguridad.
Fase 2: evolución de los riesgos de seguridad.
Fase 3: planificación de la seguridad.
Fase 4: implementación y operación.
Fase 5: evaluación del SGSCS
Fase 6: autonomía del SGSCS
Fase 7: revisión del SGSCS por la dirección y mejora continua
1. Manual de gestión del sistema de la seguridad en la
cadena de suministro. En este documento se incluye la
Política de Seguridad de la Organización.
2. Manual de procedimientos.
3. Programas de gestión de la seguridad en la cadena de
suministro.
4. Instrucciones de trabajo.
5. Registros

Control de docuemntos y datos: solo individuos autorizados

pueden tener acceso a los documentos, deben estar
disponibles las versiones actuales, documentos obsoletos
deben ser archivados si son importantes.
Control operacional: Se deben identificar y planificar las
operaciones necesarias para alcanzar el cumplimiento con la
política, objetivos, metas, nivel requerido de seguridad,
requisitos legales.

La ISO 28000 se basa en el ciclo de mejora continua del

sistema de gestión de la seguridad, identificando las
amenazas, evaluando los riesgos y controlando y mitigando
sus consecuencias.
Utiliza el ciclo de Deming.

Si

Probabilidad de materialización de una amenaza a la

seguridad y sus consecuencias.

Estimación de la probabilidad de la aparición de escenarios

de amenaza y las consecuencias resultantes.
Actividades y prácticas sistemáticas y coordinadas a través
de las cuales una organización gestiona de manera óptima
sus riesgos y las amenazas e impactos potenciales
asociados.

1. Reducir los riesgos

2. Mejora la evaluación de riesgos de seguridad
3. Optimiza los procesos y asegura la cadena de la
orgnización
4. Reduce incidentes por pérdidas o daños a la mercancía
5. Mejora y asegura la calidad
6. Mejora la imagen y la credibilidad de la organizacuón

1. Las organizaciones certificadas por la ISO 28000,

demuestran que están contribuyendo de forma significativa
en la seguridad del suministro en la cadena de custodia.
2. Elimina los gastos asociados con múltiples certificaciones
de seguridad en la cadena de suministro. 3. La implantación
de ISO 28000 asegurara a las partes interesadas la seguridad
de la cadena de suministro y el cumplimiento con los
requisitos de AEO o OEA, CTPAT, TAPA, BASC etc.
 ISO 27000 ISO 22301 Unificación de criterios grupal

Conjunto de estándares
internacionales sobre la Seguridad
de la Información. Esta contiene un
conjunto de buenas prácticas para
el establecimiento,
implementación, mantenimiento y
mejora de Sistemas de Gestión de
la Seguridad de la Información
(SGSI).

1. Una identificación y clasificación

de los activos de información de la
organización según sus requisitos
para la seguridad de la información
que van asociados al activo o al tipo
de información que manejan
2. Realizar una evaluación de
riesgos para la seguridad de la
información identificados para cada
activo de información
3. Implementar un plan de
tratamiento de riesgos de forma
ponderada teniendo en cuenta los
resultados de la evaluación de
riesgos
4. implementar los controles
seleccionados para minimizar los
riesgos inaceptables
5. Medir los resultados de la
implantación de los controles
6. Evaluar la efectividad de los
controles implementados asociados
a los activos de información
7. Proponer planes de mejora para
nuevos activos o riesgos
identificados, así como para los
controles que lo necesiten
 La protección de los activos de
información en una organización

Confidencialidad
Integridad
Disponibilidad

1. Definir la Política
2. Definir el alcance del SGSI
3. Análisis de riesgos
4. Gestión de riesgo
5. Selección de controles a
implementar
6. Declaración de aplicabilidad
7. Revisión del sistema
8. Auditoría interna
 Políticas de seguridad
Procesos de seguridad
Instrucciones técnicas de seguridad
Registros y evidencias

Preventivos
Detección
Correctivos
Alternos oPlanificar:
de compensación
-Definir la politica de seguridad
-Establecer el alcance de SGSI
-Realizar el analisis de riesgo
-Seleccionar los controles
-Definir competencias
-Establecer un mapa de procesos
-Definir competencias
-Establecer un mapa de procesos
-Definir autoridades y
responsabilidades
Hacer:
-Implantar el plan de gestion de
riesgos
-Implantar el SGSI
-Implantar los controles
Controlar:
-Revisar internamente el SGSI
-Realizar auditorias internas del
SGSI
-Poner en marcha indicaciones
No, solo la norma ISO 27001 es la
metricas
única norma
-Hacer una revision por de la familia
parte de la
Efecto de lacertificable
incertidumbre sobre
direccion
los objetivos. Un efecto es una
Actuar:
desviación
-Adoptardeacciones
lo esperado - positivo
correctivas
o negativo.
-Adoptar La incertidumbre
acciones de mejoraes el
estado, incluso parcial, de la
deficiencia de la información
relacionada, la comprensión o el
conocimiento de un evento, su
Proceso de comparar
consecuencia los resultados
o probabilidad.
del análisis de riesgo con los
criterios de riesgo para determinar
si el riesgo y / o su magnitud es
aceptable o tolerable. La evaluación
de riesgos ayuda en la decisión
sobre el tratamiento de riesgos.
Actividades coordinadas para dirigir
y controlar una organización con
respecto al riesgo

Facilita la integracion de los

sistemas de gestión, debido a que
es una estructura de alto nivel,
donde los terminos y definiciones
ayudan a implentar.

Los requisitos son un tanto mas

dificil para interpretar, debido a los
nuevos conceptos.

En la Estructura para la toma de

decisiones, de manera general,
puede agrupar las necesidades y
puntos de vista de los integrantes
de la organización como usuarios,
administradores, auditores,
especialistas en seguridad y de
otras areas como la parte jurídica,
recursos humanos, TI o de gestión
de riesgos.
Observaciones