diagnostico norma v2008 crm

LOGO CRM

ALCANCE: Transporte terrestre de carga a nivel nacional

LUGAR Y FECHA: Bogota D.C., Noviembre 4 de 2011

RESPONSABLE Sandra Guzman - Director de operaciones / Alejandra Corredor

NORMA BASC Avance Calificacion Observaciones

4.0 Introducción4.0.1 Generalidades y aplicabilidad

0. AUSENCIA TOTAL 0%

4.0.2 Revisión inicial del estado de la organización

5. IMPLEMENTADO 72%

4.1 Política de Control y seguridad

1. EN EVALUACION 14%

4.2 Planeación

4.2.1 Generalidades


4.2.2 Gestión del riesgo

4. DOCUMENTADO 57%

4.2.3 Requisitos legales y de otra índole

6. EVALUADO 86%

4.2.4 Previsiones

DIAGNOSTICO DE IMPLEMENTACION DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD BASC

Todos los elementos de este sistema deben ser incorporados a los procesos en función al alcance definido para el SGCS de la organización; la forma y el alcance de su aplicación dependen de la naturaleza de las actividades del negocio, tamaño de la organización, los riesgos y las condiciones del entorno en el cual opera.

La Organización no cuenta con Mapa de procesos

Las organizaciones deben realizar una revisión inicial de su situación actual, para manejar la gestión en control y Seguridad. El propósito de esta revisión es dar información que influya en las decisiones sobre el alcance, idoneidad e implementación del sistema actual, así como proporcionar una base a partir de la cual se pueda medir su progreso. Las revisiones iníciales de estado deben responder a la pregunta: ¿Dónde estamos ahora?

Actualmente se realiza diagnostico según la version actual de las normas y estandares BASC

La alta Gerencia de la Organización debe definir, documentar, comunicar y respaldar su política de Seguridad. Esta política es la manifestación de la Organización en contra de una posible utilización para actividades ilícitas. Esta es de carácter general y sirve como base para que cada área de la compañía determine sus objetivos de seguridad, los cuales deben ser medidos a partir de indicadores de gestión.

Se dispone de politica de seguridad orientada al cumplimiento del sistema RUC pero no con alcance al SGCS BASC

El éxito o fracaso de un sistema depende de una adecuada planificación. Esto implica la identificación de los requisitos en materia de control y seguridad en sus operaciones de comercio internacional, estableciendo criterios de desempeño, definiendo lo que se debe hacer, quien es el responsable, cuando se debe hacer y el resultado esperado.

Disponen de indicadores de gestion en cumpimieneto del RUC pero no al SGCS BASC

La Organización debe establecer y mantener un procedimiento documentado para establecer e implementar un proceso de gestión del riesgo que permita la determinación del contexto, identificación, análisis, evaluación, tratamiento, monitoreo y comunicación de los riesgos.

Se dispone de procedimientos para el control de riesgos y para el control de impacto ambiental aplicable al RUC pero no en orientacion al SGCS BASC

La Organización debe establecer y mantener un procedimiento documentado para identificar y tener acceso a los requisitos legales aplicables a ella y también a cualquier otro requisito al cual este sometido y que sea aplicable a la gestión en control y seguridad.

Se dispone de procedimiento para la gestion de requisitos legales. EL listado resultante no considera riesgos propios del SGCS BASC

3. EN ELABORACION 43%

4.3 Implementación y Operación

4.3.1 Estructura, Responsabilidad y Autoridad


2. PLANEADO 29%

4.3.2 Entrenamiento y sensibilización

4. DOCUMENTADO 57%

4.3.3 Comunicaciones

5. IMPLEMENTADO 72%

4.3.4 Documentación del sistema


4.3.5 Control de los documentos

4. DOCUMENTADO 57%

La Organización debe hacer previsiones para cubrir las siguientes áreas claves: a) Planes y objetivos generales, incluyendo personal y recursos para que la organización desarrolle su política.b) Tener el suficiente conocimiento, habilidades y experiencia en control y seguridad o el acceso a ellos con el fin de d) Planeación para el control operacional de las actividades cubiertas en el numeral 4.3.6. administrar sus habilidades de manera segura y confiable, de acuerdo a los requisitos legales.c) Los planes operacionales para implementar las medidas de control de los riesgos identificados en el numeral 4.2.2 y cumplir los requisitos identificados en el numeral e) Recursos y planes para apoyar la mejora continúa del SGCS

A partir del presente diagnostico se realizaran las prevsiones necesarias que permitan el cumplimiento de los nuevos requisitos

La responsabilidad final por el control y seguridad en el comercio Internacional recae en él más alto nivel de la gerencia. La mejor práctica consiste en asignar a una persona del grupo directivo, que posea un nivel de autoridad adecuada y con la responsabilidad específica de asegurar que el sistema de gestión en Control y Seguridad ha sido implementado adecuadamente y cumple los requisitos en todos los sitios y esferas de operación dentro de la organización.

No se ha definido el respreentante del SGCS BASC

En todos los niveles de la organización, el personal debe:a) Ser responsable del Control y Seguridad de los procesos que tiene a su cargo. b) Ser consciente de la responsabilidad por el control y Seguridad que deben observar las personas que realizan actividades bajo su control, por ejemplo, los contratistas y él público en general.c) Ser consientes de la influencia que su acción o inacción pueda tener sobre la efectividad del sistema de Gestión en control y Seguridad.La alta Gerencia debe demostrar con su ejemplo, su compromiso, involucrándose activamente en el mejoramiento continuo del desempeño en control y seguridad.

La gerencia ha tomado la decision de aplicar el SGCS BASC y debe demostar su compromiso

La Organización debe identificar las competencias del personal requeridas en todos los niveles de la misma y en caso de no disponer de ellas, proporcionar el entrenamiento necesario.

La organización dispone de documentacion sobre Descripcion de cargos pero debe ser revisada para asegurar su cumplimiento

La Organización debe establecer y mantener procedimientos y condiciones, cuando sea apropiado, para:a) Mantener una comunicación abierta y efectiva de información sobre Control y Seguridad en el comercio Internacional.b) Lograr la participación y el compromiso de los empleados.

Se cuenta con comunicacione formales o informales que pueden ser utilizadas como apoyo del SGCS BASC

La documentación es un elemento clave para permitir a una Organización implementar un sistema exitoso de gestión en Control y Seguridad. Es útil para consolidar y conservar los conocimientos sobre el tema, pero es indispensable mantenerla reducida al mínimo requerido para que sea efectiva y eficiente. La Organización debe asegurarse de que la documentación se encuentre disponible de acuerdo a sus necesidades, de manera tal que permita la implementación de los planes de Control y Seguridad.

La organización dispone de la documentacion requerida por el RUC pero no por el SGCS BASC

La Organización debe establecer y mantener procedimientos que le permitan controlar todos los documentos exigidos para la implementación de este sistema.

Existe procedimiento de control de documentos que debe alinearse con los requisitos documentales del SGCS BASC

4.3.6 Control operacional

5. IMPLEMENTADO 72%

4.3.7 Preparación y respuesta a eventos críticos

4. DOCUMENTADO 57%

4.4 Verificación, acción correctiva y/ o preventiva

4.4.1 Monitoreo y medición


4.4.2

5. IMPLEMENTADO 72%

4.4.3 Registros

5. IMPLEMENTADO 72%

4.4.4 Auditoria

5. IMPLEMENTADO 72%

4.5 Revisión por parte de la gerencia

5. IMPLEMENTADO 72%

4.6 Mejora Continua

Es importante que el Control y Seguridad, en su sentido más amplio, se encuentre totalmente integrado en todo el ámbito de la organización y dentro de todas sus actividades, cualquiera que sea su tamaño o la naturaleza de su labor.

Se dispone de controles operaciones para el desarrollo de los servicios pero no todos estos han sido documentados en procedimientos operativos

La Organización debe establecer y mantener procedimientos para identificar y responder ante situaciones críticas, al igual que para prevenir el impacto y efecto que estos eventos o situaciones puedan generar sobre las operaciones o la imagen de la Organización.

Se cuenta con procedimiento para la gestion de incientes orientados al RUC y algunos planes de alerta/emergencia/contigencia pero falta darles alcance a los requisitos del SGCS BASC

La medición y el desempeño es una forma fundamental de dar información sobre la efectividad del sistema de gestión en control y seguridad. Se deben establecer y mantener, procedimientos documentados para monitorear y medir cualitativa y cuantitativamente, con regularidad, aquellas características clave que puedan tener impacto significativo en el control y seguridad y se deben ajustar a las necesidades de la organización.

No se dispone de procedimientos operativos y por tanto no se han definido formalmente las medidas de control aplicables Se dispone ademas de indicadores de gestion para todos los procesos

Acción correctiva y/o preventiva

Cuando se encuentran no conformidades, se deben identificar las causas básicas y emprender la acción correctiva y/o preventiva.

Se dispone de procedimiento de acciones correctivas y preventivas y se han gestionado en orientacion al RUC

La organización debe llevar los registros necesarios para demostrar conformidad con los requisitos tanto legales como de otra índole. Debe establecer y mantener procedimientos para la identificación, mantenimiento y disposición de los registros de control y seguridad. Estos documentos deben incluir registros de entrenamiento, los resultados de las auditorias y revisiones.

Se dispone de procedimiento para el control de los registros pero no se cuenta con la totalidad de los registros pertnentes a los procesos

Además del monitoreo de rutina en control y seguridad, es necesario programar y realizar auditorías periódicas que permitan evaluar todos los elementos del sistema, de una manera más crítica y profunda.Las auditorias deben ser realizadas por personas competentes y, en lo posible, independientes de la actividad auditada, aunque pueden ser parte de la organización. Se debe establecer un procedimiento documentado para su realización.Las auditorias pueden ser generales o centrarse en tópicos seleccionados de acuerdo con las circunstancias. Los resultados de las auditorias deben ser comunicados a todo el personal que se requiere informar y se debe emprender la acción correctiva o preventiva requerida.

Se dispone de procedimientos para las Auditorias internas pero no se cuenta con Auditores internos BASC ni se han realizado Auditorias internas con este alcance

La alta gerencia de la organización debe revisar, conforme se define en los Estándares BASC, el sistema de gestión en control y seguridad para garantizar su continua aptitud, adecuación y eficiencia. El proceso de revisión debe garantizar que se recoja la información necesaria para permitir que la gerencia realice está evaluación. La revisión debe estar documentada.

Se dispone de programa de revisiones gerenciales para el RUC pero no se ha definido la gestion para el SGCS BASC

2. PLANEADO 29%

ESTANDARES BASC PARTE A1. Requisitos de los asociados de negocios

4. DOCUMENTADO 57%

1.a Procedimientos documentados exigidos para Asociados de Negocio.


1.b


1.c


1.d Verificando procedimientos de seguridad en el punto de Origen.


2. Seguridad de los vehículos

2.1.a Seguridad del Transporte en Ruta.

Las siguientes son acciones destinadas a la mejora:a) Análisis y evaluación de la situación existente para identificar áreas y/o procesos para la mejorab) Establecimiento de los objetivos para la mejora c) La búsqueda de posibles soluciones para lograr los objetivosd) Medición, verificación, análisis y evaluación de los resultados de la implementación para determinar que se han alcanzado los objetivos.

Se aplican algunas acciones que permiten la mejora

Los transportistas de carretera deben tener procesos escritos y verificables para la selección de asociados de negocios, incluso los agentes del transportista, transportistas de carretera subcontratados y proveedores de servicio, además de procedimientos de evaluación de nuevos clientes que vayan más allá de los asuntos de solidez financiera e incluyan indicadores de seguridad, tal como referencias comerciales y asociaciones profesionales.

Se cuenta con procedimientos para los contratistas pero estos no dan alcance a los criticos en el SGCS BASC. No se dispone de procedimiento para la vinculacion de clientes.

Deben existir procedimientos escritos para evaluar a los asociados de negocios que identifiquen factores o prácticas específicas cuya presencia activaría un examen adicional por parte del transportista de carretera.Para aquellos asociados de negocios que cumplan con los requisitos para obtener la certificación de BASC (importadores, puertos, terminales, agentes, consolidadores, etc.), el transportista de carretera debe tener documentación (por ejemplo, certificado BASC, número de certificado, etc.) indicando si estos asociados están o no certificados por BASC. El transportista de carretera puede someter a un examen adicional a los asociados de negocios no integrados a BASC.

Se cuenta con procedimientos para los contratistas pero estos no dan alcance a los criticos en el SGCS BASC. No se tiene medidas particulares previstas para cuando estos no esten certiicados

Para asociados de negocio no BASC, requisito escrito de criterios de seguridad equivalentes al BASC.

Los transportistas de carretera deben asegurar que los proveedores de servicio por contrato se comprometan a seguir las recomendaciones de seguridad de BASC mediante acuerdos contractuales. En el caso de envíos destinados a la exportación, los transportistas de carretera afiliados a BASC que subcontratan servicios de transporte a otros transportistas de carretera, deben utilizar a otros transportistas aprobados por BASC o transportistas bajo el control directo del transportista certificado por BASC a través de un contrato por escrito.

Se cuenta con procedimientos para la selección de transportistas, proveedores y clientes. No se tiene medidas particulares previstas para cuando estos no esten certiicados

Documentación exigida para los asociados de negocio de participación en programas extranjeros de SCS.

En forma similar, los asociados de negocios actuales o futuros que hayan obtenido certificación en un programa de seguridad de la cadena de suministro administrado por una autoridad aduanera extranjera deben indicar su situación de participación al transportista de carretera.

Se cuenta con procedimientos para los contratistas pero estos no dan alcance a los criticos en el SGCS BASC. No se tiene medidas particulares previstas para cuando estos no esten certiicados

Ya que los transportistas de carretera en última instancia son los responsables de toda la carga contenida en sus remolques o vehículos, deben comunicar la importancia de la seguridad de la cadena de suministro y que mantener una cadena de custodia es un aspecto fundamental de la política de seguridad de una empresa.

No se ha documentado la gestion de revision de cargues ni se han definido las responsabilidades al respecto

2. PLANEADO 29%

2.1.b Rutas predeterminadas y Revisiones de Seguridad Aleatorias.

6. EVALUADO 86%

2.1.c Revisiones documentadas y no anunciadas por la Gerencia del Transportador.


2.1.d Reporte de Anomalías encontradas en Revisiones Regulatorias del Gobierno.


2.1.e Procedimientos de Inspección del Transporte.

2.1.e.i Uso de una Lista de Chequeo para Inspección del Transporte.

5. IMPLEMENTADO 72%

2.1.e.ii Inspección del transporte entrando y saliendo de los patios de estacionamiento.


2.1.e.iii Conducir búsquedas aleatorias adicionales a aquellas desarrolladas por el Conductor.

2. PLANEADO 29%

2.1.f Requiriendo procedimientos escritos para la identificación de riesgos.

4. DOCUMENTADO 57%

2.1.g Practicas de entrenamiento Sistemático.

2. PLANEADO 29%

2.2 SEGURIDAD DE LOS REMOLQUES

2.2.a Requerimiento de Vigilancia en el Cargue y Descargue.

Los transportadores terrestres tienen que asegurar que la integridad del transporte y remolques es mantenida mientras el transporte esta en ruta transportando carga para las fronteras o destino, utilizando un registro de actividad de monitoreo y seguimiento o un medio tecnológico equivalente. Si el conductor usa registros, estos tienen que reflejar que la integridad del remolque fue verificada.

Se aplican actividades de control de trafico pero no se dispone de procedimiento al respecto

Las rutas predeterminadas deberían ser identificadas, y deberían existir procedimientos para revisiones aleatorias de las rutas, documentando y verificando el lapso de tiempo entre punto de carga del remolque, las fronteras, y/o los destinos de entrega, durante horas pico y no-pico. Los conductores deberían notificar al despachador de cualquier demora en la ruta debido al tiempo, tráfico y/o re-enrutamiento.

Se dispone de rutas predeterminadas acordadas con el proveedor Destino Seguro No se ha definido la gestion sobre revisiones aleatorias de las rutas.

La Gerencia del transportador terrestre tiene que desarrollar un proceso de verificación no anunciado, periódico y documentado para asegurar que los registros son mantenidos y los procedimientos de seguimiento y monitoreo del transporte están siendo seguidos y reforzados.

La Gerencia realiza permanentemente revisiones sobre las actividades aunque no se registra

Durante las inspecciones realizadas por las autoridades competentes u otras inspecciones físicas al transporte, requeridas por leyes estatales, locales o federales, los conductores tienen que reportar y documentar cualquier anomalía o modificaciones estructurales inusuales encontradas en el transporte.

No esta definido la gestion con las anomalias (ROS)

Usando una Lista de Chequeo, los conductores deberían ser entrenados para inspeccionar sus transportes por compartimentos ocultos o naturales. El entrenamiento en búsquedas deberá ser adoptado como parte de un programa de entrenamiento de la compañía.

Se realizan inspecciones sobre los vehiculos que transportan crudo.

Las inspecciones al transporte tienen que ser sistemáticas y deberían ser completadas en la entrada y salida del patio de estacionamiento y en el último punto de cargue antes de llegar a la frontera o destino.

No se ha definido el control ejercido al respecto

Para contrarrestar conspiraciones internas, personal de supervisión o el Gerente de Seguridad deberían buscar en el transporte después que el conductor ha conducido la búsqueda. Estas búsquedas deberían ser aleatorias, documentadas, basadas en el riesgo y deberían ser conducidas en el patio de camiones y después que el camión ha sido cargado y enrutado para la frontera o destino final.

Se realizan inspecciones sobre los vehiculos que transportan crudo pero no para la totalidad de ellos

Tienen que existir procedimientos escritos para identificar factores o prácticas específicas, las cuales pueden estimar los riesgos presentes en un embarque de un embarcador seguro. Se dispone de procedimientos para

el control de riesgos y de impacto ambiental orientados al RUC pero no para la gestion en el SGCS BASC

Las siguientes prácticas sistemáticas deberían ser consideradas cuando se conduzcan entrenamientos sobre transportes. Los transportadores terrestres tienen que inspeccionar visualmente todos los remolques vacios, incluyendo el interior del remolque, en el patio de camiones y en el punto de cargue, si es posible. El siguiente proceso de inspección es recomendado para todos los remolques y tractores.

Se realizan inspecciones sobre los vehiculos que transportan crudo pero no para la totalidad de ellos


2.2.b Requerimiento de Almacenamiento Seguro de los remolques.


2.2.c


2.2.d Sellos Requeridos en los remolques.


2.2.e Requerimiento de sellos de Alta Seguridad para contenedores.


2.3 Carga Consolidada (LTL- Less-than Truck Load)

2.3.a La exigencia de candados de alta seguridad para los transportistas LTL.


2.3.b Requerimiento de Sellos ISO PAS 17712.


2.3.c Exigencia de aplicación sellos ISO PAS ISO 17712 en cada parada.


2.3.d Requerimiento de regulaciones escritas para el manejo de sellos.


2.3.e

Se reconoce que aun cuando el transportador no puede ejercer un control total" sobre la carga y el contenido que esta acoplada a su vehículo, si tiene que estar vigilante para asegurarse que la mercancía es legítima y esta no ha sido afectada por algún contrabando en el muelle o en el momento de carga en la fábrica. El transportador tiene que asegurarse que durante el tránsito hacia la frontera o hacia el destino, no ocurra ninguna afectación a la carga o que el vehículo no tenga paradas inesperadas.


Los remolques tienen que ser almacenados en un área segura para prevenir el acceso o manipulación no autorizados. Tiene que haber procedimientos en el sitio para neutralizar y reportar accesos no autorizados a los remolques, camiones o zonas de almacenamiento.


Requerimiento de notificación a las autoridades, de cambios estructurales de cada remolque.

El transportador tiene que notificar a la autoridad correspondiente, cualquier cambio estructural, como compartimentos ocultos descubiertos en los remolques, camiones o en cualquier equipo de transporte que se utilice para cruzar las fronteras o movilizar la carga hacia los puertos. La notificación tiene que ser realizada inmediatamente a la autoridad respectiva, incluso antes de pasar la frontera o llegar al destino. Estas notificaciones pueden ser realizadas telefónicamente a las autoridades respectivas.

Esto se realiza durante la selección de transportistas y su recoleccion de documentos No se ha definido las acciones para cuando se presenten anomaias (ROS)

Basados en los riesgos, un sello de alta seguridad tiene que ser colocado en la puerta del contenedor o un sello de cable tiene que ser aplicado a las dos barras verticales del contenedor.

Se utilizan precintos pero no se ha documentado la gestion al respecto

Los procedimientos escritos tienen que estipular claramente cómo serán controlados los sellos de seguridad por el transportista durante el transito en ruta. Estos procedimientos escritos deberían tener mecanismos para asegurar que los conductores o choferes hayan entendido los procedimientos y los sigan.


Transportistas LTL tienen que usar un candado de alta seguridad o un dispositivo similarmente apropiado cuando envíen localmente mercancías en un entorno internacional LTL. Se utilizan precintos pero no se ha

documentado la gestion al respecto

Después de que la carga recogida es ordenada, consolidada y cargada por la empresa encargada de llevar la carga a destino, el remolque tiene que ser sellado con un sello de alta seguridad que cumpla o supere la Norma ISO PAS 17712 para sellos de alta seguridad.


En las operaciones de recolección y entrega de carga consolidada que no utiliza los centros de consolidación para ordenar o consolidar la carga antes de llegar al destino, el transportador de carretera tiene que utilizar sellos ISO PAS 17712 de alta seguridad para el remolque en cada parada, y antes de llegar al destino.


Tienen que estar establecidos procedimientos escritos para registrar el cambio de sellos, así como establecer la forma como los sellos son controlados y distribuidos, y cómo se toma nota de las discrepancias y se informa al respecto. Estos procedimientos escritos deberían ser mantenidos en el terminal o local donde se realizan las operaciones de despacho.

No se dispone de procedimientos para la gestion de precintos o de sellos de seguridad

Requerimiento de Procedimientos para el reconocimiento y reporte de sellos comprometidos.


3. Controles de acceso físico


3.a Empleados.


3.b Visitantes / Vendedores / Proveedores de servicio.


3.c Monitoreo las entregas.


3.d Enfrentamiento y retiro de personas no autorizadas.


4. Seguridad del personal

4. DOCUMENTADO 57%

4.a Verificación preliminar al empleo.


4.b Verificación y análisis de antecedentes.


4.c Procedimientos de terminación de personal.


5. Seguridad de procesos

5.a.i


En el ambiente de los embarques consolidados y no consolidados, los procedimientos también deberían existir para el reconocimiento y la presentación de informes de sellos y remolques comprometidos a la autoridad correspondiente.

No se dispone de procedimientos para la gestion de precintos o de sellos de seguridad

Los controles de acceso impiden la entrada no autorizada a camiones, remolques e instalaciones, mantienen control de los empleados y visitantes, y protegen los bienes de la compañía. Los puntos de acceso deben incluir la identificación positiva de todos los empleados, visitantes, proveedores de servicio y vendedores en todos los puntos de entrada. Los empleados y proveedores de servicio sólo deben tener acceso a aquellas áreas de una instalación donde tengan necesidad comercial legítima.

No se dispone de procedimiento para el control de acceso, ni se han definido las zonas de acceso restringido

Tiene que existir un sistema de identificación de empleados con el propósito de controlar el acceso e identificarlos positivamente. Los empleados sólo deberían tener acceso a aquellas áreas seguras que necesitan para desempeñar sus funciones. La gerencia o el personal de seguridad de la compañía tienen que controlar adecuadamente la entrega y devolución de carnés de identificación de empleados, visitantes y proveedores. Se tiene que documentar los procedimientos para la entrega, devolución y cambio de dispositivos de acceso (por ejemplo, llaves, tarjetas de proximidad, etc.).

No se ha definido la gestion de identificacion de funcionarios (carnets)

Los visitantes tienen que presentar una identificación con foto al momento de ingresar a la instalación. Todos los visitantes deberían ser acompañados y exhibir en un lugar visible su identificación temporal. Todos los vendedores, proveedores y contratistas tienen que presentar su identificación apropiada y/o una identificación con foto con fines de documentación a su llegada.

No se dispone de procedimiento para el control de acceso, ni se han definido las zonas de acceso restringido

Los paquetes y el correo de llegada deberían ser examinados periódicamente antes de ser distribuidos.

No se ha definido la gestion sobre los paquetes recibidos

Tienen que existir procedimientos establecidos para identificar, enfrentar y dirigirse a personas no autorizadas o no identificadas.

No se tiene definidas estas actividades actualmente

Deben existir procesos por escrito y verificables establecidos para evaluar a los candidatos con posibilidades de empleo y realizar verificaciones periódicas de los empleados actuales. Se dispone de procedimientos de

gestion humana

Antes de la contratación se tiene que verificar la información de la solicitud de empleo, tal como los antecedentes y referencias laborales.

El procedimientos degestion humana incluye estos aspectos

De conformidad con la legislación local se deberían verificar y analizar los antecedentes de los candidatos con posibilidades de empleo. Revisiones periódicas se deberían realizar conforme la criticidad del cargo que ocupe el funcionario.

El procedimientos degestion humana incluye estos aspectos

Las compañías tienen que contar con procedimientos para retirar la identificación y eliminar el permiso de acceso a las instalaciones y sistemas para los empleados retirados de la empresa.

Se aplican actividades estandar pero estan no se encuentran documentadas

Debe haber medidas de seguridad establecidas para garantizar la integridad y seguridad de los procesos relevantes al transporte, manejo y almacenaje de carga en la cadena de suministro.

No se dispone de procedimientos operativos y con los que cuenta la organizaciones muestra medidas de seguridad en oiientacion a RUC

5.a.ii 1. EN EVALUACION 14%

5.a.iii 1. EN EVALUACION 14%

5.a.iv 1. EN EVALUACION 14%

5.a.v 1. EN EVALUACION 14% Esto no se realiza

5.b Procesamiento de documentación.

5. IMPLEMENTADO 72%

5.c Examen de documentos.


5.d Procedimientos de conocimiento de embarque / manifiesto.

4. DOCUMENTADO 57%

5.e Carga.


6. Seguridad física.


6.a Cercado.

2. PLANEADO 29%

6.b Puertas y casetas de entrada.

5. IMPLEMENTADO 72% Las puertas son apropiadas

6.c Estacionamiento.

Debe haber procedimientos establecidos para impedir, detectar o disuadir que materiales no declarados y personal no autorizado ganen acceso al vehículo, incluso ocultos en los remolques.

No se disponde de estos procedimientos

Se deben implementar procedimientos de seguridad que restrinjan el acceso al vehículo y que impidan el cargamento de contrabando durante la ruta de las instalaciones de origen hacia el destino.

No se disponde de estos procedimientos

Debe haber procedimientos establecidos para registrar y denunciar de inmediato todas las anomalías asociadas con los choferes de los camiones a la autoridad correspondiente.

No se documentado la gestion de este tipo de actividades

Si las leyes locales, federales o estatales y las normas sindicales lo permiten, se deben realizar inspecciones al azar del equipaje y efectos personales de los choferes de camiones.

Deben existir procedimientos establecidos para garantizar que toda la información utilizada para despachar mercaderías y carga sea legible, completa, exacta y que esté protegida contra los cambios, pérdidas o introducción de información errónea. Se deben tomar medidas, como por ejemplo usar un archivador bajo llave, para guardar los formularios sin usar, incluso manifiestos, para impedir el uso no autorizado de dicha documentación.

Se dispone de un programa basico para la elaboracion de documentos operativos

El personal debe estar capacitado para examinar manifiestos y otros documentos e identificar o reconocer envíos de carga sospechosa.

No se ha recibido capacitacion especifica en la totalidad de los funcionarios

La información del conocimiento de embarque presentada a la autoridad debe mostrar la primera ubicación/instalación en origen, donde el transportista de carretera toma posesión de la carga destinada a la exportación. Además, para ayudar a garantizar la integridad de la carga recibida en origen, debe haber procedimientos establecidos para asegurar que la información recibida de los asociados de negocios sea reportada en forma exacta y oportuna.

Se dispone de un programa basico para la elaboracion de documentos operativos

La carga debe estar correctamente marcada e indicada en el manifiesto, incluso el peso exacto y la cuenta de unidades. Se debe notificar a aduanas y/o a otras agencias policiales apropiadas si se detectan actividades ilegales o sospechosas, según corresponda.

No se han definido accione para notificaciones ante autoridades

Debe haber procedimientos establecidos para impedir, detectar o disuadir que materiales no declarados y personal no autorizado ganen acceso al vehículo, incluso ocultados en los remolques. Las instalaciones de manejo y almacenaje de carga, patios de remolques, etc., deben tener barreras físicas y elementos de disuasión para resguardar contra el acceso no autorizado. Los transportistas de carretera deben incorporar los siguientes criterios de seguridad física de BASC en todas sus cadenas de suministro, según corresponda.

La organización no cuenta con estas medidas.

Una cerca perimétrica debe encerrar el patio o terminal de camiones completa, especialmente áreas donde se estacionan o almacenan tractores, remolques y otros equipos rodantes. Todas las cercas deben ser inspeccionadas regularmente para verificar su integridad e identificar daños.

Se dispone de las berreras perimetrales apropiadas. Estas no se inspeccionan

Las puertas de entrada o salida de todos los vehículos y/o personal deben ser atendidas y/o supervisadas. La cantidad de puertas debe mantenerse al mínimo necesario para permitir un acceso y seguridad apropiados.


6.d Estructura de los edificios.

7. EN MEJORA 100%

6.e Control de cerraduras y llaves.


6.f Iluminación.

5. IMPLEMENTADO 72%

6.g 0. AUSENCIA TOTAL 0%

7. Seguridad de la tecnología de informática

7.a Protección con contraseña.


7.b Responsabilidad.


7.c Uso Apropiado de los controles electrónicos.


8. Capacitación en seguridad y concientización sobre amenazas

8.a Programa de concientización sobre amenazas.


ESTANDARES PARTE B

1. Estudio Legal

Se debe prohibir que los vehículos de pasajeros privados se estacionen en cercana proximidad a las áreas de estacionamiento y almacenaje de tractores, remolques y otros equipos rodantes que cruzan la frontera internacional o ingresan a los puertos marítimos.

La organización no ha definido estas medidas.

Los edificios deben construirse con materiales que resistan la entrada ilegal. Se deben realizar inspecciones y reparaciones periódicas para mantener la integridad de las estructuras. Los materiales de construccion

impiden los acceso no autorizados

Todas las ventanas, puertas y cercas interiores y exteriores deben asegurarse con cerraduras. La gerencia o el personal de seguridad deben controlar la entrega de todas las cerraduras y llaves, incluso las cerraduras y llaves para tractores. Cuando estén estacionados en el patio, las puertas de los tractores deben estar bajo llave con las ventanas cerradas para impedir el acceso no autorizado.

No se dispone de inventario de llaves o de su asignacion

Debe haber iluminación adecuada dentro y fuera de la instalación, incluso en las siguientes áreas: entradas y salidas, áreas de estacionamiento o almacenaje para tractores, remolques, equipos rodantes y cercas.

Las Iluminacion es apropiada y se inspecciona

Sistemas de alarmas y videocámaras de vigilancia. Se deben utilizar sistemas de alarmas y videocámaras de vigilancia para supervisar los locales e impedir el acceso no autorizado a embarcaciones, áreas de manejo y almacenaje de carga, basado en el riesgo.

No se cuenta con sistema de alarmas o videocamaras

Se deben tomar medidas para proteger la información electrónica, incluso informar a los empleados sobre la necesidad de proteger sus contraseñas y el acceso a las computadoras. Para los sistemas automatizados se deben utilizar cuentas asignadas individuales que exijan un cambio periódico de la contraseña. Debe haber políticas, procedimientos y normas de tecnología de informática establecidas que se deben comunicar a los empleados mediante capacitación.

No se han definido documentalmente las politicas, normas o procedimientos sobre el tema Se han dispuesto de constraseñas en hardware y software asignadas por los mismos usuarios.

Debe haber un sistema establecido para identificar el abuso de los sistemas de computación y detectar el acceso inapropiado y la manipulación indebida o alteración de los datos comerciales. Se aplicarán medidas disciplinarias apropiadas a todos los infractores.

No se han definido las medidas disciplinarias para ello

Sistemas de GPS, o cualquier otro elemento electrónico provisto por una autoridad, por un exportador o por el transportador mismo, tiene que ser protegido contra robo, manipulación indebida, adulteración o duplicación. Los Empresas transportistas tienen que tener procedimientos documentados para la adecuación, operación, activación, desactivación y en general, para la manipulación de los equipos electrónicos o GPS. Está prohibido a las empresas transportistas BASC, colocar elementos electrónicos o GPS a camiones que no sean de su propiedad o que no estén controlados por ellos.

No se ha definido procedimiento para la gestion estos equipos

Debería haber un programa de concientización sobre amenazas y mantenido por el personal de seguridad para reconocer y crear conciencia sobre las amenazas de terroristas y contrabandistas en cada punto de la cadena de suministro.

No se cuenta con programa sobre estos temas

1.1.

4. DOCUMENTADO 57%

2. Sistema de Gestión

2.1 5. IMPLEMENTADO 72% Se realiza actualmente

2.2 1. EN EVALUACION 14%


2.4

4. DOCUMENTADO 57%

2.5 4. DOCUMENTADO 57%

2.6 1. EN EVALUACION 14% No se ha definido

2.7 0. AUSENCIA TOTAL 0%


2.9 2. PLANEADO 29% Se cuenta con un (1) Auditor interno



2.12 Tiene que documentarse y aplicarse un procedimiento de acción correctiva y preventiva.

4. DOCUMENTADO 57%

3. Administración y selección de Personal propio, subcontratado y-o suministrado

3.1 1. EN EVALUACION 14% No se realizan

3.2 7. EN MEJORA 100% Se dispone de ellos

Mantenimiento y Capacitación

3.3 5. IMPLEMENTADO 72%


3.5 1. EN EVALUACION 14% No se dispone de ello

Se tiene que tener un listado de los requisitos legales que le son aplicables a la Empresa para su operación y estos tienen que encontrarse actualizados y disponibles

Se dispone de procedimiento para la gestion de requisitos legales y de listado de requisitos legales que debe darse alcance al SGCS BASC

Tiene que existir un diagnostico o revisión inicial al estado de la organización que permita medir el avance en la implementación y en el mantenimiento del sistema de Gestión.

La Empresa tiene que elaborar, publicar y difundir la política de Seguridad que incluya la prevención contra actividades ilícitas (prácticas de narcotráfico, terrorismo y otros.)

No se dispone de politica de seguridad para el SGCS BASC

Tienen que determinarse los objetivos de seguridad que garanticen el cumplimiento de la política de seguridad

No se dispone de objetivos de seguridad para el SGCS BASC

Tienen que definirse y documentarse las responsabilidades y autoridades de todo el personal que afecta la seguridad Se dispone de Manual de

descripcion de cargos pero debe revisarse para garantizar su aplicabilidad dentro del SGCS BASC

La Alta Dirección de la Empresa tiene que realizar mínimo, una revisión anual del sistema de Gestión en Control y Seguridad BASC, para asegurarse de su cumplimiento

La Alta direccion realiza revisiones orientadas al RUC pero no al SGCS BASC

Tiene que existir un representante de la dirección claramente identificado con autoridad y responsabilidad para asegurar el cumplimiento del sistema de gestión en control y seguridad BASC

El manual de seguridad BASC tiene que describir el cumplimiento de los requerimientos descritos en los Estándares de Seguridad y en los elementos del sistema de gestión en control y seguridad.

No se ha elaborado el Manual de seguridad del SGCS BASC

Tiene que realizarse cuando menos, un ciclo de auditorías internas anualmente, para establecer que las políticas, procedimientos y demás normas de control y seguridad se estén cumpliendo. No se han realizado Auditorias

internas al SGCS BASC

Tiene que disponerse de un equipo de auditores internos, competente en el Sistema de Gestión en Control y Seguridad BASC.

Tienen que identificarse los procesos que realiza la organización, utilizando la metodología del mapa de procesos No se dispone de Mapa de procesos

Tienen que caracterizarse los procesos, identificando entradas, salidas, indicadores de medición, requisitos a cumplir, documentos a utilizar y responsables del proceso.

No se dispone de las caracterizaciones pertinentes

Se cuenta con procedimientos de acciones correctivas y preventivas pero no se han gestionado en relacion al SGCS BASC

Tiene que realizarse una visita al domicilio del personal que ocupa las posiciones críticas o que afecta a la seguridad.

Tienen que realizarse y mantenerse actualizados, registros de afiliación a instituciones de seguridad social y demás registros legales de orden laboral.

Tiene que realizarse pruebas al personal de áreas críticas, para detectar consumo de drogas ilícitas y alcohol, antes de la contratación, aleatoriamente y cuando haya sospechas justificables.

Se aplican programa al respecto como requisito RUC

Tiene que contar con un programa de concientización sobre consumo de alcohol y drogas, que incluya avisos visibles y material de lectura.

Se aplican programa al respecto como requisito RUC

Tiene que disponer de un archivo fotográfico actualizado del personal e incluir un registro de huellas dactilares y firma, conforme a la legislación local.

3.6 Tiene que controlar el suministro (entrega y devolución) de uniformes de trabajo de la empresa1. EN EVALUACION 14% No se dispone de ello

4. Sistema de Seguridad

4.1 1. EN EVALUACION 14% No se ha definido

4.2 Tiene que disponerse de un plano con la ubicación de las áreas sensibles de la instalación.4. DOCUMENTADO 57%

4.3 0. AUSENCIA TOTAL 100% No se cuenta con lockers






5. Logística de Recibo y despacho de carga

5.1. N/A N/A N/A

5.2. N/A N/A N/A

6. Control de materias primas y material de empaque

6.1 N/A N/A N/A

6.2 N/A N/A N/A

6.3 N/A N/A N/A

7. Control de documentos y de información


7.2 Tienen que existir procedimientos sobre entrega y archivo de la información 5. IMPLEMENTADO 72%


7.4 Tiene que existir una política de firmas y sellos que autoricen los diferentes procesos. 0. AUSENCIA TOTAL 0%



La Empresa tiene que tener un Jefe o responsable de la seguridad, con funciones debidamente documentadas.

Se obsevado plano contruido con objeto de definir ruta de evacuacion

Las áreas de lockers de empleados tienen que estar controladas y separadas de las áreas de almacenamiento u operación de carga

La Empresa tiene que tener un servicio de seguridad propio o contratado con una empresa competente.

No Se cuenta con vigilancia remota y presencial

Tiene que disponer de sistemas adecuados que permitan la comunicación con los supervisores y encargados de seguridad y con las autoridades nacionales y extranjeras.

Las comunicacions son via celular, telefono, correo electronico y paginas web

Tiene que garantizar una acción de respuesta oportuna y disponible por parte del personal de Seguridad durante 24 horas al día.

Con los sistemas de celular, telefono, correo electronico y paginas web

Tiene que tener procedimientos y dispositivos de alerta para la evacuación en caso de amenaza o falla en las medidas de protección.

No se dispone de procedimientos y planes para ello

Tienen que documentarse y aplicarse procedimientos para la realización de ejercicios prácticos y simulacros de los planes de protección y de procedimientos de contingencia y emergencia. No se dispone de procedimientos y

planes para ello

Tiene que disponerse de un procedimiento documentado de control de documentos, que incluyan listados maestros de documentos y de registros.

Se cuenta con procedimiento de control de documentos y registros

Se cuenta con procedimiento de control de documentos y registros

La Empresa tiene que disponer de un lugar adecuado y seguro para el archivo de los documentos.

Puede mejorarse el archivo tanto de los registros fisicos como electronicos

No se cuenta con politica definida y divulgada

Tiene que observar el cumplimiento de las disposiciones y normas relativas a proteger la propiedad intelectual.

No se dispone de licencias que cubran las plataformas utilizadas

Tiene que disponer de copias de respaldo con la información sensible de la organización. Una copia tiene que estar fuera de las instalaciones.

No se definido la gestion acerca de las copias de respaldo necesarias

Elaborado por: Revisado y aprobado por: Catalina Arango

Gerente general Coodinador de proyectos

Cons Desc Calif

N/A N/A N/A

0 0. AUSENCIA TOTAL 0%

1 1. EN EVALUACION 14%

2 2. PLANEADO 29%

3 3. EN ELABORACION 43%

4 4. DOCUMENTADO 57%

5 5. IMPLEMENTADO 72%

6 6. EVALUADO 86%

7 7. EN MEJORA 100%

diagnostico norma v2008 crm

Documents