sistema de gestiÓn en control y seguridad basc para...
TRANSCRIPT
SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD BASC PARA PYMES EN MEDELLÍN Y
AREA METROPÓLITANA
2
SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD BASC PARA PYMES EN MEDELLÍN Y ÁREA METROPOLITANA
BIBIANA CORREA GIRALDO
UNIVERSIDAD CATÓLICA POPULAR DEL RISARALDA PROGRAMA DE NEGOCIOS INTERNACIONALES
PRACTICAS PROFESIONALES 2009
3
SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD BASC PARA PYMES EN MEDELLÍN Y ÁREA METROPOLITANA
BIBIANA CORREA GIRALDO
Informe de Práctica Profesional
TUTOR GERMÁN DANIEL ZULIAGA QUINTERO
INGENIERO – DIRECTOR BASC Capítulo Centro Occidente
UNIVERSIDAD CATÓLICA POPULAR DEL RISARALDA PROGRAMA DE NEGOCIOS INTERNACIONALES
PRACTICAS PROFESIONALES 2009
4
Contenido 1. INTRODUCCION ............................................................................................................... 8
2. PRESENTACIÓN DE LA ORGANIZACIÓN .................................................................. 9
3. Diagnóstico del área de intervención o Identificación de las necesidades: ........... 13
4. Eje de intervención: ......................................................................................................... 14
5. Justificación del eje de intervención: ............................................................................. 14
6. Objetivo general: .............................................................................................................. 15
7. Objetivos Específicos ...................................................................................................... 15
8. Referente Teórico: ........................................................................................................... 16
9. Presentación y análisis de resultados ........................................................................... 18
10. CONCLUSIONES ......................................................................................................... 19
11. RECOMENDACIONES ............................................................................................... 19
12. BIBLIOGRAFÍA ............................................................................................................. 20
5
ANEXOS Anexo Nº 1: Entrevista a Juliana Ortiz Anexo Nº 2: Informe de las empresas con auditoria de diagnóstico Anexo Nº 3: Proyecto el formato FOMIPYME Anexo Nº 4: Guía de implementación
6
GLOSARIO
BASC: Business aliance of security commerce
FOMIPYME: Fondo Colombiano de Modernización y Desarrollo Tecnológico de las Micro, Pequeñas y Medianas Empresas.
SGCS: Sistema de gestión en control y seguridad
7
RESUMEN
En este trabajo inicialmente se encuentra la información pertinente a la universidad EAFIT, organización donde se realizó la práctica profesional a través del centro de innovación, consultoría y empresarismo-CICE.
El centro de consultoría brinda asesoría a grandes, medianas y pequeñas empresas con el compromiso de generar desarrollo en la región y fortalecimiento de las empresas, a partir de esto se crean proyectos innovadores que generan fortalecimiento e internacionalización.
Uno de los proyectos que se propone es la certificación BASC, que se cataloga como valor agregado para las empresas y agiliza los procesos aduaneros, por ello el siguiente texto describe la propuesta en formato FOMIPYME para generar en la pymes involucradas en comercio exterior cofinanciación no remunerada para lograr la certificación BASC y un manual guía de implementación que sea de apoyo para el proceso de certificación.
8
1. INTRODUCCION
La globalización presiona a las empresas a mejorar su competitividad en el ambiente comercial, logistico, financiero, productivo, de mercadeo, y en general en todos aquellos campos en los cuales siempre exista un espacio para la optimización sus procesos, es por esto que cada dia nacen herramientas que facilitan la implementacion de estrategias direccionadas a alcanzar dicho fin.
La organización Mundial BASC es creada con el fin de contrarestar y prevenir los efectos ilegales del narcotrafico y el terrorismo en el comercio internacional, y a su vez agilizar los procesos que estos conllevan, a través de politicas de seguridad y estandares aplicables a las empresas para su certificacion.
Es de conocerse que las grandes multinacionales, y organizaciones internacionales, llevan un largo camino en el proceso de certificacion en normas de seguridad, calidad, ambientales y tantas más como empresas y procesos existan. Por el contrario las pequeñas y medianas empresas se encuentran con un obstaculo financiero al momento de mejorar su competitividad, para esto una de las tantas soluciones propuestas es el apoyo de entidades de financiación no remunerada, logrando de esta forma el desarrollo economico de las regiones y mejorando la calidad y la competitividad de las mismas.
La propuesta que se realiza a continuacion, pretende conjugar esfuerzos públicos, privados, e incursionar las ideas e investigaciones de la academia, factores que han sido considerados como la combinacion clave para el desarrollo de las economias.
9
2. PRESENTACIÓN DE LA ORGANIZACIÓN NOMBRE DE LA ORGANIZACIÓN: Universidad EAFIT DIRECCIÓN: Carrera 49 Nº 7 sur 50 TELÉFONO: (4) 2619500 FAX: 2664284 PÁGINA WEB DE LA ORGANIZACIÓN: www.eafit.edu.co SECTOR AL QUE PERTENECE LA ORGANIZACIÒN: servicios ACTIVIDAD A LA CUAL SE DEDICA LA ORGANIZACIÒN Y LÌNEAS QUE PRODUCE O SERVICIOS QUE PRESTA: Educación, programas de pregrado y posgrados, cursos de educación continua, inglés, investigación científica y aplicada, consultoría de empresas NÚMERO DE EMPLEADOS: 750 empleados ORGANIGRAMA
10
MISIÓN
La Universidad EAFIT tiene la Misión de contribuir al progreso social, económico, científico y cultural del país, mediante el desarrollo de programas de pregrado y de postgrado -en un ambiente de pluralismo ideológico y de excelencia académica- para la formación de personas competentes internacionalmente; y con la realización de procesos de investigación científica y aplicada, en interacción permanente con los sectores empresarial, gubernamental y académico.
VISIÓN
La Universidad EAFIT, inspirada en los más altos valores espirituales, en el respeto de la dignidad del ser humano y consciente de su responsabilidad social, aspira a ser reconocida nacional e internacionalmente, por sus logros académicos e investigativos y porque:
Tendrá una cultura institucional abierta y democrática y un ambiente que promoverá la formación integral de sus alumnos, donde es posible vivir la diferencia y las manifestaciones culturales comparten espacio con la tarea de aprender, donde predomina el debate académico, se contrastan las ideas dentro del respeto por las opiniones de los demás, y se estimula la creatividad y la productividad de todos los miembros de la comunidad.
Desarrollará la capacidad intelectual de sus alumnos y profesores en todos los programas académicos, con la investigación como soporte básico.
Utilizará tecnologías avanzadas y un modelo pedagógico centrado en el estudiante.
Mantendrá vínculos con otras instituciones educativas, nacionales e internacionales, para continuar el mejoramiento de sus profesores y de sus programas.
Contribuirá al progreso de la Nación con programas innovativos de investigación y profesionales con formación académica respaldada en los valores fundamentales de la persona y en especial en el respeto a la democracia y a la libre iniciativa privada.
11
Dispondrá de una administración académica, en la cual todo el talento humano, y todos los recursos de la institución estén comprometidos en el logro de sus objetivos.
12
RESEÑA HISTÓRICA
La Escuela de Administración, Finanzas e Instituto Tecnológico - Universidad EAFIT- fue creada en 1960 por un grupo de empresarios con el propósito de formar profesionales idóneos y conscientes de su responsabilidad en el manejo apropiado de las organizaciones y del crecimiento del país.
Bajo la dirección del doctor Javier Toro Martínez, con un cuerpo profesoral estable y con 59 estudiantes matriculados en el pregrado de Administración de Negocios, se dio inicio a una actividad académica que durante 49 años ha contribuido al desarrollo de la industria y el comercio de la región.
En 1962 se abrieron las carreras medias en Tecnología Textil, Industrial, Mecánica y Programación de Computadores. En 1975 se suspendieron estos programas y, con base en la experiencia adquirida, se iniciaron carreras de ingeniería de larga duración.
Hoy, 49 años después de haber iniciado labores, la Universidad EAFIT demuestra su crecimiento con la creación y desarrollo de las nuevas Escuelas de Derecho y de Ciencias y Humanidades, y con los nuevos programas académicos, de investigación y de educación continua.
17 programas de formación universitaria y 43 de posgrado componen el plan académico que en la actualidad ofrece la Universidad EAFIT a la población estudiantil del país.
La universidad cuenta con un centro de servicios que genera, planea y suministra productos y servicios únicos y especializados para clientes internos y externos.
El CICE se encarga de asesor las grandes, medianas y pequeñas empresas de manera individual y colectiva.
13
3. Diagnóstico del área de intervención o Identificación de las necesidades:
Actualmente la practicante trabaja en los proyectos de pymes de los programas colectivos que desarrolla el CICE, por ello después de tener una entrevista con su jefe inmediato (Anexo 1) sobre el proyecto dentro de la institución, y teniendo en cuenta sus conocimientos básicos en certificación BASC gracias a la electiva cursada en VIII semestre, se acordó hacerlo en la implementación de Sistemas de Gestión en control y Seguridad BASC. El programa ya ha tenido sus pinos dentro de la universidad, este se presentó a varias empresas medianas de Medellín y del área metropolitana, pero sólo 9 le creyeron al proyecto e iniciaron el proceso, el cual se dilató en el diagnóstico inicial individual. La idea era cofinanciarlo a través de FOMIPYME, pero por cierre de convocatorias del 2009 se suspendió. Las empresas involucradas se desempeñan en diferentes sectores económicos como el energético, seguridad, alimentación y sistemas de manejo de información. (Ver anexo 2) Las técnicas utilizadas para levantar la información fueron entrevistas, observación directa y revisión documental otorgada por personal que se desempeñan en el CICE entre los que se encuentra una propuesta para un grupo de empresas con el fin de certificarse ISO que puede servir como base para esta.
14
4. Eje de intervención: Basados en los conocimientos de la practicante en certificación BASC y para solucionar la falta de competitividad de las pymes de la región, que no tienen suficientes recursos para garantizar la seguridad en sus procesos de comercio exterior, el proyecto inicialmente se esperaba efectuar en 4 fases específicas:
1. Escritura del proyecto en los formatos UCPR y CICE 2. Identificación de entidades de cofinanciación 3. Presentación del proyecto a la entidad financiera seleccionada 4. Operación del proyecto
Sin embargo, por inconvenientes internos de la organización finalmente se realizo lo siguiente:
1. Presentación de la propuesta en formato FOMIPYME 2. Manual guía para certificarse BASC
5. Justificación del eje de intervención: Promover la cohesión de la triada del desarrollo, fomentando la unión entre el sector gubernamental a través de entidades de cofinanciación, el sector empresarial y la academia. El proceso de globalización de la gestión comercial de las empresas, y el incremento del intercambio comercial entre países, les ha generado a los empresarios colombianos la necesidad de implementar al interior de sus empresas sistemas y normas que le permitan competir y acceder a nuevos mercados. Uno de los sistemas de mayor importancia para el empresario es el sistema de gestión y control de seguridad BASC, porque a través de esta certificación las empresas pueden generar mayor confianza en sus clientes nacionales e internacionales y las autoridades de control, facilitando y agilizando el comercio internacional. Con la implementación y certificación de esta norma la empresa tendrá la posibilidad de mejorar su posicionamiento en el mercado, reducir costos y ampliar su nivel de ventas, además adquirirá representatividad, facilidad para adquirir contactos y transferencia de conocimiento y experiencia. Cabe resaltar que este proyecto no ha sido formulado en Antioquia, lo que de ante mano lo convierte en novedoso, además no sólo tiene proyección regional, sino que también busca ser llevado a las subregiones del país, iniciando en Antioquia y siguiendo en Risaralda
15
6. Objetivo general: Brindar a las pymes soluciones (consultoría, capacitaciones y la obtención de la certificación) que les permitan certificarse e implementar un sistema de gestión en control y seguridad BASC, enfocado al mejoramiento de los procesos de seguridad de la cadena de suministros y a la competitividad a través de entidades de cofinanciación.
7. Objetivos Específicos
1. Identificar las entidades de financiación para el desarrollo y modernización de las Pymes.
2. Formular el proyecto bajo los parámetros de FOMIPYME
3. Capacitar y acompañar a las empresas involucradas en el proyecto
16
8. Referente Teórico:
La Alianza Empresarial para un Comercio Seguro BASC (Business Alliance for Secure Commerce), se ha consolidado como modelo mundial de los programas de cooperación, entre el sector empresarial, aduanas, gobiernos y organismos internacionales1 , ya que los constantes actos terroristas y los continuos cargamentos ilegales que se filtran en las mercancías de las empresas, ocasionan desconfianza y demora en el comercio internacional.
Es por esto que la tendencia mundial es certificarse en modelos de gestión y seguridad, que se fundamentan en el sistema de Gestión estadounidense C-TPAT buscando el control y mayor seguridad de la cadena logística del comercio internacional, además de la seguridad física como seguridad perimetral, iluminación, restricciones de acceso para descargue y cargue de productos, restricción a la entrada y salida de productos, objetos y personas2.
La certificación BASC se implementa en base al sistema de gestión en control y seguridad (SGCS) donde el primer paso es decidirse a la certificación y termina con la fase de mantenimiento y mejoramiento continuo que se valida anualmente.
Para comenzar este proceso se hace necesario sensibilizar la empresa en su totalidad, analizar los procesos y adaptarlos a los requerimientos de la certificación, lo que implica en algunos casos reestructuración interna, inversión en seguridad y disponibilidad de los implicados mínimo durante un año.
Actualmente La ORGANIZACIÓN MUNDIAL BASC está conformada por más de 1800 compañías de Venezuela, Colombia, Ecuador, Costa Rica, Estados Unidos, Jamaica, República Dominicana, México, Panamá, Perú, y cuenta con el apoyo de varios Gobiernos, Administraciones de Aduanas y Organismos Internacionales3
En Colombia la mayoría de las empresas son pequeñas y medianas, y no todas tienen el músculo financiero para asumir los cambios que requiere la implementación, por ello se buscarán modelos de cofinanciación para el “fortalecimiento, modernización y desarrollo tecnológico”4, que equilibre las necesidades globales de las empresas identificando las entidades como Fomipyme, Colciencias entre otros, que nos permita financiar la certificación en
1 http://www.basccolombia.org/es/quienes.html 2 J. CARDONA, J. RAMÍREZ, J. ORTIZ en guía de implementación BASC, página 9, Junio 2009, 3 Mayra Hernández de Cavelier, Presidente ORGANIZACION MUNDIAL BASC en la asamblea asociación latinoamericana de logística, Montevideo, agosto 2004 4 Manual de operación 2009, FOMIPYME
17
algunas medianas empresas exportadoras de Antioquia y “asegurar que no tengan trabas a otros mercados para que sean competitivas a nivel mundial”5
5 Mercedes Araos en http://connuestroperu.com/index.php?option=com_content&task=view&id=7310&Itemid=33
18
9. Presentación y análisis de resultados
La estructuración del proyecto de certificación BASC, comenzó aproximadamente en el mes de agosto.
La idea inicial era estructurar el proyecto bajo el formato del CICE de la universidad Eafit, identificar entidades de cofinanciación para pymes, seleccionar la entidad y presentar el proyecto bajo el formato exigido por la entidad.
Debido a cambios de último momento y por inconvenientes internos de la organización se replanteó el proyecto de la siguiente manera:
1. Presentar del proyecto del proceso de certificación BASC bajo el formato de FOMIPYME hasta donde la información existente lo permite.
2. Realizar un manual guía de certificación BASC para Pymes.
En el anexo 3 podrán encontrar la estructura del proyecto de acuerdo al formato de FOMIPYME, allí está la información general, una breve descripción de la propuesta, las metas, información sobre las empresas beneficiarias, costos e información del equipo ejecutor, sin embargo, este formato no está completo, pues hay información que solo se puede conocer cuando el proyecto vaya a ser presentado a FOMIPYME. Un ejemplo de esto son el flujo de fondos y el presupuesto general que pueden variar para la fecha de la ejecución.
También en el anexo 4 se encuentra la guía para que las pymes puedan guiar su paso a paso para certificarse BASC.
En esta se especifican la importancia de tener un mapa de proceso y tener un adecuado análisis de riesgo.
El proyecto ya cuenta con 9 empresas preinscritas, pero el presupuesto se realizó con una base de 10 empresas, por lo tanto, la convocatoria sigue abierta.
Como análisis del proyecto se ven las oportunidades de negocio que las empresas participantes puedan emprender y la competitividad internacional que de las mismas y la región puedan adquirir a nivel internacional, ya que las empresas extranjeras cada vez exigen con mayor ahínco que sus empresas proveedoras sean muy definidas y organizadas en sus procesos, pero a la vez que tengan niveles altos en estándares de control y seguridad.
19
10. CONCLUSIONES
• Las empresas participes del programa, tendrán la oportunidad de agilizar sus procesos logísticos de exportación.
• El certificado BASC es un valor agregado para las empresas, por lo que los gastos que se generen no son un costo sino una inversión.
• Las empresas adquieren herramientas para identificar sus fortalezas y debilidades, que al mismo tiempo le permiten crear su plan de acción.
11. RECOMENDACIONES
• Reunir a las empresas que actualmente están preinscritas en el programa, sensibilizarlas e indagarlas sobre si aún sigue en pie si interés de participar.
• Que los consultores internos que asesorarán las empresas tengan un amplio conocimiento del tema. Para esto, solicitar asesoría en el BASC capítulo Antioquia.
20
12. BIBLIOGRAFÍA
• Basc Colombia. Quienes somos. http://www.basccolombia.org/es/quienes.html
• BASC Colombia. Beneficios y servicios. http://www.basccolombia.org/es/servicios.html
• J. CARDONA, J. RAMÍREZ, J. ORTIZ. Estado del arte. En Guía de implementación BASC, página 9, Junio 2009
• Mayra Hernández de Cavelier, Presidente ORGANIZACION MUNDIAL
BASC en la asamblea asociación latinoamericana de logística, Montevideo, agosto 2004
• www.laguajira.gov.co/fomipyme/ManualOperacion.pdf
• Con nuestro Perú. Empresas obtienen 149 certificaciones BASC. Mercedes Araos en http://connuestroperu.com/index.php?option=com_content&task=view&id=7310&Itemid=33
• Entrevista con Juliana Ortiz Marín Coordinadora de proyectos de PYMES
de la universidad EAFIT, Medellín, Julio 10 de 2009
• FARFAN, Carlos Eduardo. Organización mundial BASC. Reglamento para afiliación y certificación BASC. Octubre de 2008
• NTC 5254, editada por el Instituto Colombiano de Normas Técnicas y Certificación (ICONTEC), Bogotá D.C.
21
ANEXO Nº 1 Entrevista a Juliana Ortiz:
1. ¿Cuál cree que podría ser el proyecto de práctica de la estudiante? Podría estar enfocado a la estructuración de una agenda comercial anual en la que las pymes que se asesoran en el CICE puedan participar.
2. ¿Hay algún proyecto en el que la estudiante pudiera participar? Actualmente ya está involucrada en algunos proyectos, pero teniendo en cuenta los conocimientos de Bibiana en BASC podríamos retomar un proyecto para pymes que quieren certificarse BASC y ha estado estático por algunos meses.
3. ¿Puede la estudiante tomar horario laboral para la construcción de este? Sí, claro que sí.
22
ANEXO Nº 2 Informe de las empresas diagnosticadas SEC SEL LTDA Es una empresa que desarrolla equipos para la seguridad confiable como cierres irreversibles, o sellos de seguridad para diferentes sectores económicos. El diagnóstico inicial sugiere 70 horas de asesoría para lograr la certificación PREMAC S.A. Es una empresa del sector energético dedicada a ofrecer diseños innovadores y soluciones tecnológicas o de ingeniería en manipulación de combustible, calentamiento, detección y análisis de gases y sistemas de seguridad. El diagnóstico arrojó un total de 75 horas de asesoría. HELLER INTL S.A. Es una empresa que fabrica escofinas y limas para el cuidado de cascos de los equinos y aplicaciones industriales. El diagnóstico inicial sugiere 80 horas de asesoría. INDUGEVI S.A. Es una empresa del mercado de papel nacional que da soluciones en productos de papel, cartón y cartón corrugado. Cuenta con centro litográfico y fabrica cajas. El diagnóstico inicial arrojó 70 horas de asesoría. VEPASA S.A. Es una empresa dedicada a la fabricación y comercialización de productos especializados en seguridad (sellos, tulas, bolsas, etc) y que brinda apoyo logístico a los diferentes sectores económicos. El diagnóstico inicial sugiere 65 horas de asesoría. AEROSERVICIOS DE LA COSTA LTDA Es una empresa prestadora de servicios de alimentación a bordo para la aviación comercial. El diagnóstico inicial arrojó 70 horas de asesoría.
23
SERVIBARRAS LTDA Empresa de procesos de identificación, marcación y control de productos, bienes y servicios para el manejo efectivo de la información. El diagnóstico inicial arrojó 65 horas de asesoría. HJA S.A. Es una empresa dedicada a la transformación y comercialización del acero en la industria metalmecánica. El diagnóstico sugiere 75 horas de asesoría. MOTOFRENOS S.A. Es una empresa que fabrica y comercializa frenos y embragues en general. El diagnóstico arrojó 70 horas de asesoría.
24
ANEXO Nº 3 PRESENTACIÓN FORMATO POMIPYME La Guía para la Presentación de Propuestas al FOMIPYME es el instrumento que señala el tipo y calidad de la información que debe ser incluida en los proyectos que se presentan a consideración del Fondo para acceder a sus incentivos.
El diseño y la estructuración de esta Guía se ha basado en el Enfoque del Marco Lógico (EML), el cual corresponde a una metodología para la formulación de proyectos de desarrollo comúnmente utilizada por programas de cooperación internacional. En la Guía, se señalan los elementos y aspectos que deben ser tenidos en cuenta para estructurar las actividades de Seguimiento y Evaluación (S&E) para ser ejecutadas en el respectivo proyecto.
El formato se ha diseñado teniendo en cuenta los requerimientos de información que debe contener un proyecto de desarrollo dirigido al sector de las Mipymes. Además, es solicitada la información necesaria para determinar la correspondencia de la propuesta con los criterios de evaluación que se han definido en el FOMIPYME (incluidos en el Manual de Operación).
25
Título de la propuesta: Sistema de gestión en control y seguridad BASC para pymes en medellín y area metropolitana
Entidad Proponente: Universidad EAFIT Línea Temática: Logística empresarial, mercadeo y comercialización Duración de la propuesta: 13 meses Cobertura geográfica: Medellín y área metropolitana Sector económico: No aplica Información Financiera: Aporte de las empresas Beneficiarias: 35% - $ 8.375.661=, Aporte de FOMIPYME: 65% - $ 15.554.799= Metas de la propuesta Vrs Base línea:
Seguridad Interna BajoCumplimiento total de los
estándares BASC
Seguridad Externa BajoCumplimiento total de los
estándares BASC
ASOCIATIVIDAD EMPRESARIAL
Número de redes o asociaciones empresariales a
ser fortalecidas No estimado 10 Pymes certificadas BASC
METAS (Situación futura una vez
ejecutado el proyecto)
LINEA DE BASE (Situación antes de iniciar el
proyecto)
Cada empresa cuenta con su cadena logística de comercio internacional, el cual debe fortalecerse en materia de seguridad.
Incremento en la confianza de los clientes por certificación
BASC
UNIDAD DE MEDIDA VARIABLE
SEGURIDAD
COMERCIALIZACIÓN Número de Clientes No estimado
26
Diagnóstico en el cual se desenvuelven las empresas beneficiarias:
META PROGRAMADA (PRODUCTO
ENTREGABLE)TIEMPO PLANEADO (MES DE ENTREGA) INDICADOR FUENTE DE VERIFICACIÓN FACTORES EXTERNOS
Propósito General
Brindar a las pymes soluciones (consultoría, capacitaciones y la obtención de la certificación) que les permitan certificarse e implementar un
CERTIFICACIÓN BASC 13 meses Documento de certificación BASC
Falta de compromiso en el proceso de gestión en y seguridad
Carta de solicitud de afiliación dirigida al capítulo del BASC correspondiente con los documentos legales
Acta del encuentro de sensibilización del personal de la empresa
Estrucutación del mapa procesos donde se resalten las zonas críticas
Informe de la auditoría de diagnóstico
Política de control y seguridad
Formato de la metodología del proceso que debe incluir: Objeto del proceso, responsable, proveedores e insumos, entradas, desarrollo del proceso, salidas, usuriarios, requisitos, documentos necesarios, indicadores y alcance
Análisis de riesgos
Auditorias periodicas internas de implementación de los estándares
Análisir y desarrollar las anomalías o inexistencia de un proceso necesario.
realizada por un auditor BASC asignado por el capitulo respectivo y funcionario del sistema de gestión BASC
Medir los resultados y actuar de acuerdo a los resultados arrojados en la auditoría de certificación
ASPECTO
Resultado No. 1.
Resultado No. 2
Resultado No. 3
Resultado No.4
Mejorar los procesos de gestión en control y seguridad BASC a través de la sensibilización y reestructuración o mejora de los procesos de seguridad
64 horas - 4meses
Realizar una auditoría de diagnóstico que permita ser la guía para la estructuración de la nueva política de seguridad ejecutada a través del mapa de procesos un análisis de riesgo
Implementar los estándares de la norma BASC a través de auditorias internas a través de acciones correctivas y preventivas
Realizar la auditoría de diagnótico con un funcionario asignado por el capítulo BASC correspondiente y medir los resultados para implmentar un proceso de mantenimiento y mejoramiento
32 horas - 2 meses
9 meses
1 mes para el informe de certificación
Documentos físicos debidamente aprobados por el
consultor o auditor interno
Política de seguridad física y actas de las auditorias internas
de tarbajo
Actas que contengan la metodología de trabajo con correcciones y ajustes de la
implementación
Certificado de aprobación del cumplimiento de los estándares
Inasistencia del personal involucrado
Poco compromiso de los involucrados en el proceso
La NO aprobación de la norma BASC
Disminución en los indicadores de margen de
error en los procesos
Basados en la norma técnica 5254, adquirir el analisis de
riesgos de los procesos
Cumplimiento de todos los estándares de la norma
BASC
Certificado de norma BASC
La falta de acción en los procesos correctivos
27
Información sobre beneficiarias:
Nombre Comercial
Sel Ltda
Premac S.A.
Heller International S.A.
Indugevi S.A.
Vepasa S.A.Autoservicios de la costa
HJA S.A.
Motofrenos S.A.
Servibarras Ltda
2799590
890.936.126-6 3321704
Productos especializado
Alimentos
Servicios en manejo de
900.087.767-9Soluciones de metalmecánic
Cra 54 79 AA sur40 int. 123
Frenos y embragues en
Cra 47 D 78 C sur 42
cra 52 32-56
3010996800.219.290-5
Aeropuerto JMC, zona de
4445573781844 ext.
1255622244 ext.
103
2885633
2623240
2622857
811.031.468-8
890.913.321-7
900.120.562-7
890.816.155-4
890.932.431-1
890.103.618-5
Dirección Teléfono/ faxProducto o Servicio
Cierres de seguridad
Productos de papel, cartón
Cra 51 a Nº 10 sur 80
Autopista sur 24 -54
Calle 30 65 - 10
correo electrónico
Ingenieria en manipulación fabricaciones de escofinas y
Cra 53 35-60
Nit * / C.C**Clasificación (Micro o PYME )
Municipio y Dep/to
Zona franca Rionegro
Cronograma:
Decisión de las empresas a participar en el sistema de gestión y control de seguridad BASC en la ciudad de medellín y área metropolitana
1 de Febrero de 2010 15 de Febrero
Sensibilizar a todo el personal de la empresa con charlas educativas para que conozcan el sistema que se implementará
15 de Febrero de 2010 15 de Febrero de 2010
Elaborar el mapa de procesos identificando las zonas críticas de seguridad en la organización
1 de marzo de 2010 31 de marzo de 2010
Realizar la auditoría de diagnóstico y de conocimiento para que sea la base de implementación de los estándares.
1 de Abril de 2010 15 de abril de 2010
Comenzar el plan de acción en el que se hace la construcción de la política de control y seguridad
15 de abril de 2010 6 de mayo de 2010
Describir la metodología del mapa de procesos que se elaboró anteriormente
6 de mayo de 2010 13 de mayo de 2010
Realizas el formato de análisis de riesgo para utilizarlo en la empresa13 de mayo de 2010 27 de mayo de 2010
Implementar los estándares de la norma BASC 27 de mayo de 2010 27 de febrero de 2011
Realizar las acciones correctivas y preventivas dentro de la organización 27 de febrero de 2011 14 de marzo de 2011
Auditoría de certificación 14 de marzo de 2011 21 de marzo de 2011
Mantenimiento y mejoramiento 21 de marzo de 2011 21 de abril de 2011
Actividad 2
Actividad 3
Actividad 4
5. CÓDIGO ACTIVIDAD 6. NOMBRE DE LA ACTIVIDAD 7. FECHA PLANEADA DE INICIO
8. FECHA PLANEADA DE TERMINACIÓN
Actividad 1
Documentos que deben acompañar la propuesta:
a. Certificado de existencia y representación legal b. Estados financieros de los 2 últimos años c. Hoja de vida del coordinador del proyecto
28
ANEXO Nº 4 MANUAL GUIA PARA CERTIFICACIÓN BASC PARA EMPRESAS EXPORTADORAS INTRODUCCIÓN
La globalización presiona a las empresas a mejorar su competitividad en el ambiente comercial, logístico, financiero, productivo, de mercadeo, y en general en todos aquellos campos en los cuales siempre exista un espacio para la optimización de sus procesos, es por esto que cada día nacen herramientas que facilitan la implementacion de estrategias enfocadas a alcanzar dicho fin.
En este orden de ideas se determina que para una empresa que tiene actividades de comercio internacional es significativamente importante desarrollar un sistema de gestión de control y seguridad y mitigar el riesgo que existe hoy en día por diferentes aspectos, tales como la contaminación del producto con sustancias psicoactivas, terrorismo, contrabando entre otros.
La organización Mundial BASC, nace con el fin de contrarrestar y prevenir los efectos ilegales antes mensionados de narcotráfico y de terrorismo en el comercio internacional, y a su vez agilizar los procesos que estos conllevan, a través de políticas de seguridad y estándares aplicables a las empresas para su certificación.
Las grandes multinacionales, y organizaciones internacionales, llevan un largo camino en el proceso de certificación en normas de seguridad, calidad, ambientales y tantas más como empresas y procesos existan y en este sentido el BASC en Colombia cumple con todas las disposiciones, criterios y condiciones que una entidad necesita para cumplir con todos los requerimientos de seguridad a nivel mundial, pero lo que se busca con este manual es ampliar la cobertura empresarial, proporcionando también a las pymes involucradas en comercio internacional herramientas base para comenzar para desenvolverse en el nuevo entorno global.
29
CONTENIDO 1. Decisión del proyecto ................................................................................. 30
2. Sensibilización a la empresa ...................................................................... 30
3. Mapa de procesos ...................................................................................... 30
4. Auditoria de diagnóstico ............................................................................. 32
5. Plan de acción ............................................................................................ 32
5.1 Política y objetivos .................................................................................. 33
5.2 Caracterización de los procesos ............................................................. 34
5.3 Análisis de riesgo .................................................................................... 35
6. Documentación .......................................................................................... 37
7. Implementación .......................................................................................... 38
8. Acciones correctivas y preventivas ............................................................ 40
9. Auditoría de certificación ............................................................................ 40
10. Mantenimiento y mejoramiento ............................................................... 41
30
MANUAL GUIA PARA CERTIFICACIÓN BASC PARA EMPRESAS EXPORTADORAS A continuación se presenta el planteamiento metodológico para que las empresas involucradas en procesos de internacionalización se certifiquen bajo los estándares de sistema de control y seguridad BASC.
1. Decisión del proyecto Manifestar el interés de certificarse BASC es el primer paso para comenzar la implementación de los estándares. Esta decisión debe ser tomada por el gerente y por los principales actores que intervienen en la compañía y se hace a través de la presentación de una serie de documentos legales ante el Capitulo BASC de la zona según la ubicación de la empresa. Dichos documentos son estudiados ante las autoridades nacionales y extranjeras una vez revisados los antecedentes de los socios y la empresa recibirán la aprobación para iniciar el proceso de certificación.
2. Sensibilización a la empresa Son muchos los riesgos que se corren interna como externamente en las empresas, por ello, después de tomada la decisión, es importante sensibilizar a todos los empleados de la organización sobre las necesidades, riesgos y beneficios que trae el proceso de certificación BASC, pues son estas las personas que directamente se verán involucradas en el proceso y deberán ser sometidas a varios controles de seguridad, sin importar su edad, cargo o años de antigüedad dentro de la institución. Algunas de las actividades que se pueden difundir son la exposición de avisos alusivos a la seguridad y realizar charlas de concientización respecto a los riesgos que se pueden presentar alterando la seguridad.
3. Mapa de procesos De acuerdo con la mayoría de los procesos de gestión, se hace indispensable elaborar un mapa de procesos donde se puedan identificar el paso a paso, y que se puedan evidenciar claramente las zonas y/o procesos de bajo, medio y alto riesgo.
31
Para la elaboración del mapa de procesos es necesario identificar los actores que tienen relevancia en el proceso, la línea operativa y unificar estos dos pasos. Paso 1: Identificar a los actores: Una buena manera de empezar es identificar a los agentes o actores que se relacionan con nuestro sistema de gestión: clientes, proveedores, partners, y otras organizaciones con las cuales se mantiene una relación que tiene relevancia para el sistema de gestión. Entre los actores también se puede destacar elementos de la infraestructura que puede ser relevante destacar: la página WEB, un almacén, el sistema informático interno, los departamentos de logística, recursos humanos, los agentes de mantenimiento de la compañía, entre otros. Si el sistema es de control y seguridad, se deben identificar a los actores que tienen relevancia en los elementos vulnerables en donde se ve amenazada la seguridad de la compañía. Paso 2: Identificar la línea operativa: La línea operativa de la compañía está formada por la secuencia encadenada de procesos que se llevan a cabo para exportar el producto. Esta línea viene determinada por la naturaleza de la actividad en el procedimiento de exportación y por la forma en que se pueda implementar en el sistema. Es precisamente en este paso donde se ve afectada la seguridad de la compañía, por lo tanto es importante determinar todo la línea de acción e identificar en que sectores hay mayores riesgos. Paso 3: Unificación de los pasos anteriores: En el último paso se debe llevar a cabo la unificación de la línea operativa y la identificación de los actores, con el fin de concretar un solo elemento que sea
CLIENTE Pedido, producción, empaque, embalaje,
entrega, etc. CLIENTE
32
viable para determinar el mapa de procesos y por ende determinar los factores críticos que son vulnerables en el proceso de comercio internacional.
4. Auditoria de diagnóstico Este diagnóstico es realizado por un auditor BASC; se lleva a cabo un reconocimiento general de la empresa, haciendo especial énfasis en los aspectos relacionados con la seguridad en los procesos de acuerdo con la norma y los estándares BASC. De esta visita se genera un informe de “Pre-auditoría”, que es enviado posteriormente a la empresa y que se convierte en una guía para la elaboración del Manual de Seguridad y la Implementación del Sistema de Gestión en Control y Seguridad BASC. En la auditoría de diagnóstico se siguen los siguientes pasos:
a. Reunión de apertura: El auditor socializa con las personas involucradas en la visita la agenda de la visita.
b. Realización de la auditoría: recorrido a las instalaciones y entrevistas.
c. Reunión de cierre: Retroalimentación por parte del auditor a la empresa.
5. Plan de acción Con base en esta auditoría de diagnóstico la empresa realiza un plan de acción para implementar el sistema de gestión en control y seguridad (SGCS) BASC, especificando claramente como se implementarán en cada uno de los estándares de la norma BASC versión 3 2008. Los estándares de la norma BASC versión 3 2008 (Anexo Nº 5) son los documentos sobre los cuales se auditan las compañías para la certificación. Los estándares se presentan en 2 partes:
33
La parte A que son homólogos a los requisitos del C-TPAT (Asociación de Comercio-Aduanero Contra el Terrorismo). Programa aduanero contra el terrorismo que opera en EEUU, Canadá y México y la parte B que son los requisitos adicionales para poder certificarse bajo los estándares de la norma BASC. Metodología del plan de acción
5.1 Política y objetivos La compañía debe desarrollar una política de control y seguridad escrita y debe ser socializada con todos los empleados de la empresa. La propuesta de política de control y seguridad obliga incluir los objetivos de control y seguridad, los peligros identificados, las evaluaciones pertinentes a estos y el control de riesgos que se hace en producción, distribución y comercialización de la empresa. En este caso la empresa debe considerar el levantamiento de procesos y documentación necesaria para la implementación de sistemas de control y seguridad, por lo que la compañía tendrá que considerar la aplicación de una metodología de control documental y de esta forma diseñar un sistema de documentación de empleados, procesos, productos e infraestructura; crear actividades de sensibilización empresarial y logística para reducir los impactos en los empleados y aumentar la capacitación de los mismos en la implementación y cumplimiento de la política y los objetivos; tener en cuenta además los resultados
34
del primer diagnóstico para tomar medidas de prevención y corrección para cumplir con el sistema de gestión. Una alternativa para elaborar la política de control y seguridad es reuniendo todos los actores gerenciales y de seguridad de la compañía, identificar las necesidades y los riesgos más palpables para construir en consenso las mejores alternativas, adicionalmente dejar claro y por escrito las funciones y responsables de cada uno de los actores de las áreas más vulnerables. Con esto se busca mejorar las condiciones del entorno empresarial, y a la vez contribuir a minimizar los riesgos que perjudiquen los intereses de la organización y del país, y fomentar los procesos que permitan realizar sistemas de gestión en control y seguridad.
5.2 Caracterización de los procesos Se describe el mapa de procesos, en el cual se especifica que se debe hacer, quien es el responsable y cuando se debe realizar la caracterización del proceso. Se deben dejar claras las entradas, el desarrollo del proceso y la salida del proceso. Un ejemplo es la contratación de nuevo personal: La entrada son la vacante y la llegada de las hojas de vida, en el desarrollo del proceso está la preselección de las hojas de vida, las entrevistas, las pruebas psicotécnicas, la contratación y la inducción. En la salida el personal ya contratado. Para la realización de este punto se deben analizar los elementos claves para el desarrollo del esquema, como la especificación de entradas (son proveedores e insumos) y salidas (producto, usuarios y/o clientes), indicadores de medición (es una herramienta de control que permite establecer una medida del desempeño del proceso en términos de eficacia, eficiencia o efectividad, requisitos a cumplir), documentos a verificar y responsables del proceso. Factores de análisis:
Objeto del proceso: Es el motivo por el cual se está desarrollando la caracterización.
Responsable: La persona encargada de orientar el proceso.
Proveedores e insumos: Proceso, persona o tercero que suministra el producto o servicio, que se menciona en la columna de entradas.
Entradas: Es partir del hecho de que es lo que necesita en primera instancia para desarrollar el proceso, es decir producto, servicio, información, directriz u objeto de transformación necesaria para el inicio del proceso.
35
Desarrollo del proceso: Describe de manera secuencial las actividades que se desarrollan en el proceso. Todo subproceso o etapa comenzará con una acción a realizar.
Salidas: Producto, servicio, información, directriz, etc.; que es generado como resultado de la ejecución de los subproceso o etapas del proceso.
Usuarios o clientes: Proceso, persona o tercero que recibe el producto o servicio, que se menciona en la columna de "Salidas".
Requisitos aplicables: necesidad o expectativa establecida para la prestación de un servicio o la gestión de un proceso, es necesario tener en cuenta: Requisitos Internos: liste toda la documentación que establece parámetros determinados al interior de la entidad para el desempeño del proceso (por ejemplo manual de trabajo y los requisitos de la norma dentro de la capacitación). Y Requisitos Externos: lista de toda la documentación que establece parámetros determinados por el gobierno nacional o el congreso para el desempeño del proceso; (por ejemplo requisitos legales, etc.)
Documentos a utilizar: Documentos que tenga relación para ejecutar el proceso de caracterización; por ejemplo los procedimientos de selección del personal, procedimiento de contratación del personal, todos los registros de hoja de vida, entre otros documentos.
Indicadores de medición: se refiere a datos esencialmente cuantitativos, que nos permiten darnos cuenta de cómo se encuentran las cosas en relación con algún aspecto de la realidad que nos interesa conocer. Los indicadores pueden ser medidas, números, hechos, opiniones o percepciones que señalen condiciones o situaciones específicas.
Alcance: duración del mismo proceso de caracterización.
El formato de caracterización de procesos se encuentra en el anexo Nº 6.
5.3 Análisis de riesgo Las empresas deben realizar un análisis de riesgo, para lo cual existen diversas metodologías. Las empresas se pueden apoyar en la norma Técnica Colombiana de Gestión del Riesgo NTC 5254, que en general plantea lo siguiente:
36
a) Establecer el contexto
Establecer el contexto estratégico, organizacional y de gestión del riesgo en el cual ocurrirá el resto del proceso. Es conveniente que se establezcan criterios contra los cuales se evaluará el riesgo, y definir la estructura del análisis. b) Identificar riesgo
Identificar qué, por qué y cómo pueden surgir elementos, como base para el análisis posterior. c) Analizar riesgos
Determinar los controles existentes y analizar los riesgos en términos de consecuencia y posibilidad en el contexto de estos controles. El análisis debe considerar la gama de consecuencias potenciales y la posibilidad de que éstas ocurran. Se pueden combinar la consecuencia y la posibilidad para producir un nivel estimado de riesgo. d) Evaluar riesgos
Comparar los niveles estimados de riesgo, contra los criterios pre-establecidos. Esto posibilita que los riesgos sean clasificados de modo que se identifiquen prioridades de gestión. Si los niveles de riesgo establecidos son bajos, entonces los riesgos pueden encajar en una categoría aceptable, y es posible que no se requiera tratamiento. e) Tratar los riesgos
Aceptar y monitorear los riesgos de baja prioridad. Para los demás riesgos, desarrollar e implementar un plan de gestión específico que incluya considerar el suministro de recursos. f) Monitorear y revisar
Monitorear y revisar el desempeño del sistema de gestión del riesgo y los cambios que pudieran afectarlo. g) Comunicar y consultar
Comunicar y consultar con las partes interesadas, internas y externas, según sea apropiado, en cada etapa del proceso de gestión de riesgo, y con relación al proceso en conjunto6.
6 NTC 5254, editada por el Instituto Colombiano de Normas Técnicas y Certificación (ICONTEC), Bogotá D.C.
37
Estructura de análisis de riesgos
6. Documentación
Es de suma importancia que todo se documente de manera escrita o registros fotográficos con información de diversas fuentes y con la responsabilidad y compromiso por parte de la gerencia.
También se debe llevar una lista de los documentos utilizados los cuales deberán estar codificados, con las especificaciones de fechas de creación y actualizaciones de los mismos antes y después de realizarse la certificación. La siguiente es la clasificación de los documentos:
Manual de seguridad BASC:
Este documento gestiona todo el sistema de seguridad de la compañía.
Procedimientos:
Documentos que definen actividades a nivel departamental y escritos por los supervisores, estas actividades son por lo regular descripciones de procesos completos tales como producción, distribución entre otros.
38
Procedimientos específicos:
Estos documentos indican la ejecución de las diferentes actividades directamente relacionadas con lo que hace cada sector descritas y redactadas por los actores que realizan la actividad o proceso ya que son los que están en contacto con la tarea a documentar.
Registro de las actividades:
Estos documentos son los que se disponen para anotar los resultados de los procedimientos específicos, que evidencian las actividades efectuadas y si estas fueron o no aceptadas.
Estos documentos se deben tener como requisito desde que se inicia el proceso de certificación.
7. Implementación
Por directrices de la OMB (Organización mundial del BASC) consignadas en el reglamento de afiliación y certificación, a partir de este momento la empresa dispone de nueve (9) meses para implementar el SGCS, elaborar el Manual de Seguridad y solicitar la Auditoría de Certificación, en caso de no cumplir con el plazo de 9 meses, la empresa puede solicitar de manera justificada una prórroga hasta por tres (3) meses adicionales por una sola vez. De no cumplir con estos plazos, la empresa deberá iniciar el proceso con una nueva solicitud de afiliación.
Se comienzan a implementar los estándares BASC versión 3 de acuerdo con la política de control y seguridad planteada por la empresa. (En el anexo 5 se encuentran los estándares de la norma BASC.)
La política es una primera parte que ya fue mencionada antes. La empresa puede hacer un cronograma de trabajo con base en la auditoría de diagnóstico que puede ser a corto plazo, y largo plazo en algunos aspectos.
El siguiente es un formato guía tomado de la implementación del sistema de gestión de calidad, pero que puede ser referencia para los procesos de certificación BASC.
39
ACTIVIDAD RESPONSABLE FECHA DE INICIO
FECHA DE FINALIZACIÓN
1 IMPLEMENTACIÓN 1.1 Plan de
implementación
1.2 Divulgación 1.3 Realizar divulgación
del SGCS
2 Implementación de la documentación
2.1 Efectuar la implementación de la documentación
3 Comunicaciones 3.1 Evaluar grado de
asimilación de la política de seguridad y control
4 Competencias 4.1 Verificar el
cumplimiento de los perfiles definidos
4.2 Actualizar historias laborales
4.3 Aplicar metodología de capacitación
4.5 Aplicar metodología de aplicación
5 Instrumentos de medición
6 Medición análisis y mejora
40
8. Acciones correctivas y preventivas
Las acciones correctivas se generan en la auditoría de certificación BASC; al final de ésta, el auditor socializa las anomalías encontradas, llamadas no conformidades mayores y menores, o las inexistentes para las cuales se deberán tomar medidas de mejora o correctivas.
Se sugieren 2 tipos de análisis:
1. Análisis del Por qué, por qué, por qué?
Se pregunta entre 3 y 5 veces o las veces necesarias hasta hallar el punto de origen de la no conformidad. (El por qué del porque del por qué sucede esto).
2. Análisis de espina de pescado:
En un diagrama (con forma de espina de pescado) se hará análisis de los posibles orígenes del problema, teniendo en cuenta las áreas y lo que podría haber pasado reconociendo cada uno de los puntos y dando valor en cuanto al riesgo o posibilidad de que sucediera en la empresa. En cuanto las acciones preventivas se harán en el momento del análisis de riesgo y de las observaciones obtenidas en la autoevaluación o primer ciclo de auditorías internas, en donde se reconocerán los puntos en donde la empresa debe fortalecerse y cuáles son las medidas necesarias a tener en consideración y aplicar para lograr la certificación del sistema de gestión en control y seguridad.
9. Auditoría de certificación
Esta es realizada por un auditor BASC asignado por el capitulo respectivo y funcionario del sistema de gestión BASC, el cual con anterioridad exigirá documentos, registros y mapa de procesos.
Hará entrevistas a los empleados tanto administrativos como de planta que él considere necesario para encontrar las fortalezas y las no conformidades de la empresa.
También tendrá en cuenta las acciones correctivas y preventivas que la empresa haya realizado desde el primer ciclo de auditorías internas, midiendo valorando su alcance y solución a las no conformidades encontradas.
41
El resultado de la auditoría y los cierres de las no conformidades elaborados por la empresa, serán analizados por un comité de certificación, órgano encargado de aprobar o improbar la certificación.
10. Mantenimiento y mejoramiento
Después de la auditoría de certificación es importante analizar los resultados e implementar nuevos cambios que sirvan para mejorar y mantenerse en el sistema.
La mejora continua es la pieza clave para efectuar la eficiencia y la eficacia del sistema de gestión, es decir que no basta con certificarse e implementar el sistema de gestión en control y seguridad BASC, sino también darle mejora en todo momento, realizar acciones correctivas y preventivas continuamente, analizar errores y fallas que diversifican el sostenimiento adecuado del programa.
La manera más apropiada para garantizar el mantenimiento del sistema es la evaluación de las áreas de la organización por medio de indicadores que garanticen resultados de medición, analizando el riesgo, su prevención o corrección dependiendo el caso.
42
ANEXO 1 Entrevista a Juliana Ortiz:
1. ¿Cuál cree que podría ser el proyecto de práctica de la estudiante? Podría estar enfocado a la estructuración de una agenda comercial anual en la que las pymes que se asesoran en el CICE puedan participar.
2. ¿Hay algún proyecto en el que la estudiante pudiera participar? Actualmente ya está involucrada en algunos proyectos, pero teniendo en cuenta los conocimientos de Bibiana en BASC podríamos retomar un proyecto para pymes que quieren certificarse BASC y ha estado estático por algunos meses.
3. ¿Puede la estudiante tomar horario laboral para la construcción de este? Sí, claro que sí.
43
MANUAL GUIA PARA CERTIFICACIÓN BASC PARA EMPRESAS EXPORTADORAS
INTRODUCCIÓN
La globalización presiona a las empresas a mejorar su competitividad en el ambiente comercial, logístico, financiero, productivo, de mercadeo, y en general en todos aquellos campos en los cuales siempre exista un espacio para la optimización de sus procesos, es por esto que cada día nacen herramientas que facilitan la implementacion de estrategias enfocadas a alcanzar dicho fin.
En este orden de ideas se determina que para una empresa que tiene actividades de comercio internacional es significativamente importante desarrollar un sistema de gestión de control y seguridad y mitigar el riesgo que existe hoy en día por diferentes aspectos, tales como la contaminación del producto con sustancias psicoactivas, terrorismo, contrabando entre otros.
La organización Mundial BASC, nace con el fin de contrarrestar y prevenir los efectos ilegales antes mensionados de narcotráfico y de terrorismo en el comercio internacional, y a su vez agilizar los procesos que estos conllevan, a través de políticas de seguridad y estándares aplicables a las empresas para su certificación.
Las grandes multinacionales, y organizaciones internacionales, llevan un largo camino en el proceso de certificación en normas de seguridad, calidad, ambientales y tantas más como empresas y procesos existan y en este sentido el BASC en Colombia cumple con todas las disposiciones, criterios y condiciones que una entidad necesita para cumplir con todos los requerimientos de seguridad a nivel mundial, pero lo que se busca con este manual es ampliar la cobertura empresarial, proporcionando también a las pymes involucradas en comercio internacional herramientas base para comenzar para desenvolverse en el nuevo entorno global.
Contenido
44
1. Decisión del proyecto ...................................................................................................... 30
2. Sensibilización a la empresa .......................................................................................... 30
3. Mapa de procesos ............................................................................................................ 30
4. Auditoria de diagnóstico .................................................................................................. 32
5. Plan de acción .................................................................................................................. 32
5.1 Política y objetivos ....................................................................................................... 33
5.2 Caracterización de los procesos ................................................................................ 34
5.3 Análisis de riesgo ......................................................................................................... 35
6. Documentación ................................................................................................................. 37
7. Implementación ................................................................................................................ 38
8. Acciones correctivas y preventivas ............................................................................... 40
9. Auditoría de certificación ................................................................................................. 40
10. Mantenimiento y mejoramiento .................................................................................. 41
MANUAL GUIA PARA CERTIFICACIÓN BASC PARA EMPRESAS EXPORTADORAS
A continuación se presenta el planteamiento metodológico para que las empresas involucradas en procesos de internacionalización se certifiquen bajo los estándares de sistema de control y seguridad BASC.
45
11. Decisión del proyecto Manifestar el interés de certificarse BASC es el primer paso para comenzar la implementación de los estándares. Esta decisión debe ser tomada por el gerente y por los principales actores que intervienen en la compañía y se hace a través de la presentación de una serie de documentos legales ante el Capitulo BASC de la zona según la ubicación de la empresa. Dichos documentos son estudiados ante las autoridades nacionales y extranjeras una vez revisados los antecedentes de los socios y la empresa recibirán la aprobación para iniciar el proceso de certificación.
12. Sensibilización a la empresa Son muchos los riesgos que se corren interna como externamente en las empresas, por ello, después de tomada la decisión, es importante sensibilizar a todos los empleados de la organización sobre las necesidades, riesgos y beneficios que trae el proceso de certificación BASC, pues son estas las personas que directamente se verán involucradas en el proceso y deberán ser sometidas a varios controles de seguridad, sin importar su edad, cargo o años de antigüedad dentro de la institución. Algunas de las actividades que se pueden difundir son la exposición de avisos alusivos a la seguridad y realizar charlas de concientización respecto a los riesgos que se pueden presentar alterando la seguridad.
13. Mapa de procesos De acuerdo con la mayoría de los procesos de gestión, se hace indispensable elaborar un mapa de procesos donde se puedan identificar el paso a paso, y que se puedan evidenciar claramente las zonas y/o procesos de bajo, medio y alto riesgo. Para la elaboración del mapa de procesos es necesario identificar los actores que tienen relevancia en el proceso, la línea operativa y unificar estos dos pasos. Paso 1: Identificar a los actores: Una buena manera de empezar es identificar a los agentes o actores que se relacionan con nuestro sistema de gestión: clientes, proveedores, partners, y otras organizaciones con las cuales se mantiene una relación que tiene relevancia para el sistema de gestión. Entre los actores también se puede destacar elementos de la infraestructura que puede ser relevante destacar: la página WEB, un almacén, el sistema informático
CLIENTE Pedido, producción, empaque, embalaje,
entrega, etc.
CLIENTE
46
interno, los departamentos de logística, recursos humanos, los agentes de mantenimiento de la compañía, entre otros. Si el sistema es de control y seguridad, se deben identificar a los actores que tienen relevancia en los elementos vulnerables en donde se ve amenazada la seguridad de la compañía. Paso 2: Identificar la línea operativa: La línea operativa de la compañía está formada por la secuencia encadenada de procesos que se llevan a cabo para exportar el producto. Esta línea viene determinada por la naturaleza de la actividad en el procedimiento de exportación y por la forma en que se pueda implementar en el sistema. Es precisamente en este paso donde se ve afectada la seguridad de la compañía, por lo tanto es importante determinar todo la línea de acción e identificar en que sectores hay mayores riesgos. Paso 3: Unificación de los pasos anteriores: En el último paso se debe llevar a cabo la unificación de la línea operativa y la identificación de los actores, con el fin de concretar un solo elemento que sea viable para determinar el mapa de procesos y por ende determinar los factores críticos que son vulnerables en el proceso de comercio internacional.
14. Auditoria de diagnóstico Este diagnóstico es realizado por un auditor BASC; se lleva a cabo un reconocimiento general de la empresa, haciendo especial énfasis en los aspectos relacionados con la seguridad en los procesos de acuerdo con la norma y los estándares BASC. De esta visita se genera un informe de “Pre-auditoría”, que es enviado posteriormente a la empresa y que se convierte en una guía para la elaboración del Manual de Seguridad y la Implementación del Sistema de Gestión en Control y Seguridad BASC. En la auditoría de diagnóstico se siguen los siguientes pasos:
d. Reunión de apertura: El auditor socializa con las personas involucradas en la visita la agenda de la visita.
e. Realización de la auditoría: recorrido a las instalaciones y entrevistas.
f. Reunión de cierre: Retroalimentación por parte del auditor a la empresa.
15. Plan de acción Con base en esta auditoría de diagnóstico la empresa realiza un plan de acción para implementar el sistema de gestión en control y seguridad (SGCS) BASC, especificando claramente como se implementarán en cada uno de los estándares de la norma BASC versión 3 2008.
47
Los estándares de la norma BASC versión 3 2008 (Anexo Nº 5) son los documentos sobre los cuales se auditan las compañías para la certificación. Los estándares se presentan en 2 partes: La parte A que son homólogos a los requisitos del C-TPAT (Asociación de Comercio-Aduanero Contra el Terrorismo). Programa aduanero contra el terrorismo que opera en EEUU, Canadá y México y la parte B que son los requisitos adicionales para poder certificarse bajo los estándares de la norma BASC.
Metodología del plan de acción
15.1 Política y objetivos La compañía debe desarrollar una política de control y seguridad escrita y debe ser socializada con todos los empleados de la empresa. La propuesta de política de control y seguridad obliga incluir los objetivos de control y seguridad, los peligros identificados, las evaluaciones pertinentes a estos y el control de riesgos que se hace en producción, distribución y comercialización de la empresa.
48
En este caso la empresa debe considerar el levantamiento de procesos y documentación necesaria para la implementación de sistemas de control y seguridad, por lo que la compañía tendrá que considerar la aplicación de una metodología de control documental y de esta forma diseñar un sistema de documentación de empleados, procesos, productos e infraestructura; crear actividades de sensibilización empresarial y logística para reducir los impactos en los empleados y aumentar la capacitación de los mismos en la implementación y cumplimiento de la política y los objetivos; tener en cuenta además los resultados del primer diagnóstico para tomar medidas de prevención y corrección para cumplir con el sistema de gestión. Una alternativa para elaborar la política de control y seguridad es reuniendo todos los actores gerenciales y de seguridad de la compañía, identificar las necesidades y los riesgos más palpables para construir en consenso las mejores alternativas, adicionalmente dejar claro y por escrito las funciones y responsables de cada uno de los actores de las áreas más vulnerables. Con esto se busca mejorar las condiciones del entorno empresarial, y a la vez contribuir a minimizar los riesgos que perjudiquen los intereses de la organización y del país, y fomentar los procesos que permitan realizar sistemas de gestión en control y seguridad.
15.2 Caracterización de los procesos Se describe el mapa de procesos, en el cual se especifica que se debe hacer, quien es el responsable y cuando se debe realizar la caracterización del proceso. Se deben dejar claras las entradas, el desarrollo del proceso y la salida del proceso. Un ejemplo es la contratación de nuevo personal: La entrada son la vacante y la llegada de las hojas de vida, en el desarrollo del proceso está la preselección de las hojas de vida, las entrevistas, las pruebas psicotécnicas, la contratación y la inducción. En la salida el personal ya contratado. Para la realización de este punto se deben analizar los elementos claves para el desarrollo del esquema, como la especificación de entradas (son proveedores e insumos) y salidas (producto, usuarios y/o clientes), indicadores de medición (es una herramienta de control que permite establecer una medida del desempeño del proceso en términos de eficacia, eficiencia o efectividad, requisitos a cumplir), documentos a verificar y responsables del proceso. Factores de análisis:
Objeto del proceso: Es el motivo por el cual se está desarrollando la caracterización.
Responsable: La persona encargada de orientar el proceso.
Proveedores e insumos: Proceso, persona o tercero que suministra el producto o servicio, que se menciona en la columna de entradas.
49
Entradas: Es partir del hecho de que es lo que necesita en primera instancia para desarrollar el proceso, es decir producto, servicio, información, directriz u objeto de transformación necesaria para el inicio del proceso.
Desarrollo del proceso: Describe de manera secuencial las actividades que se desarrollan en el proceso. Todo subproceso o etapa comenzará con una acción a realizar.
Salidas: Producto, servicio, información, directriz, etc.; que es generado como resultado de la ejecución de los subproceso o etapas del proceso.
Usuarios o clientes: Proceso, persona o tercero que recibe el producto o servicio, que se menciona en la columna de "Salidas".
Requisitos aplicables: necesidad o expectativa establecida para la prestación de un servicio o la gestión de un proceso, es necesario tener en cuenta: Requisitos Internos: liste toda la documentación que establece parámetros determinados al interior de la entidad para el desempeño del proceso (por ejemplo manual de trabajo y los requisitos de la norma dentro de la capacitación). Y Requisitos Externos: lista de toda la documentación que establece parámetros determinados por el gobierno nacional o el congreso para el desempeño del proceso; (por ejemplo requisitos legales, etc.)
Documentos a utilizar: Documentos que tenga relación para ejecutar el proceso de caracterización; por ejemplo los procedimientos de selección del personal, procedimiento de contratación del personal, todos los registros de hoja de vida, entre otros documentos.
Indicadores de medición: se refiere a datos esencialmente cuantitativos, que nos permiten darnos cuenta de cómo se encuentran las cosas en relación con algún aspecto de la realidad que nos interesa conocer. Los indicadores pueden ser medidas, números, hechos, opiniones o percepciones que señalen condiciones o situaciones específicas.
Alcance: duración del mismo proceso de caracterización.
El formato de caracterización de procesos se encuentra en el anexo Nº 6.
15.3 Análisis de riesgo Las empresas deben realizar un análisis de riesgo, para lo cual existen diversas metodologías. Las empresas se pueden apoyar en la norma Técnica Colombiana de Gestión del Riesgo NTC 5254, que en general plantea lo siguiente:
h) Establecer el contexto
50
Establecer el contexto estratégico, organizacional y de gestión del riesgo en el cual ocurrirá el resto del proceso. Es conveniente que se establezcan criterios contra los cuales se evaluará el riesgo, y definir la estructura del análisis. i) Identificar riesgo
Identificar qué, por qué y cómo pueden surgir elementos, como base para el análisis posterior. j) Analizar riesgos
Determinar los controles existentes y analizar los riesgos en términos de consecuencia y posibilidad en el contexto de estos controles. El análisis debe considerar la gama de consecuencias potenciales y la posibilidad de que éstas ocurran. Se pueden combinar la consecuencia y la posibilidad para producir un nivel estimado de riesgo. k) Evaluar riesgos
Comparar los niveles estimados de riesgo, contra los criterios pre-establecidos. Esto posibilita que los riesgos sean clasificados de modo que se identifiquen prioridades de gestión. Si los niveles de riesgo establecidos son bajos, entonces los riesgos pueden encajar en una categoría aceptable, y es posible que no se requiera tratamiento. l) Tratar los riesgos
Aceptar y monitorear los riesgos de baja prioridad. Para los demás riesgos, desarrollar e implementar un plan de gestión específico que incluya considerar el suministro de recursos. m) Monitorear y revisar
Monitorear y revisar el desempeño del sistema de gestión del riesgo y los cambios que pudieran afectarlo. n) Comunicar y consultar
Comunicar y consultar con las partes interesadas, internas y externas, según sea apropiado, en cada etapa del proceso de gestión de riesgo, y con relación al proceso en conjunto7.
Estructura de análisis de riesgos 7 NTC 5254, editada por el Instituto Colombiano de Normas Técnicas y Certificación (ICONTEC), Bogotá D.C.
51
16. Documentación
Es de suma importancia que todo se documente de manera escrita o registros fotográficos con información de diversas fuentes y con la responsabilidad y compromiso por parte de la gerencia.
También se debe llevar una lista de los documentos utilizados los cuales deberán estar codificados, con las especificaciones de fechas de creación y actualizaciones de los mismos antes y después de realizarse la certificación. La siguiente es la clasificación de los documentos:
Manual de seguridad BASC:
Este documento gestiona todo el sistema de seguridad de la compañía.
Procedimientos:
Documentos que definen actividades a nivel departamental y escritos por los supervisores, estas actividades son por lo regular descripciones de procesos completos tales como producción, distribución entre otros.
Procedimientos específicos:
Estos documentos indican la ejecución de las diferentes actividades directamente relacionadas con lo que hace cada sector descritas y redactadas por los actores que realizan la actividad o proceso ya que son los que están en contacto con la tarea a documentar.
Registro de las actividades:
Estos documentos son los que se disponen para anotar los resultados de los procedimientos específicos, que evidencian las actividades efectuadas y si estas fueron o no aceptadas.
Estos documentos se deben tener como requisito desde que se inicia el proceso de certificación.
52
17. Implementación
Por directrices de la OMB (Organización mundial del BASC) consignadas en el reglamento de afiliación y certificación, a partir de este momento la empresa dispone de nueve (9) meses para implementar el SGCS, elaborar el Manual de Seguridad y solicitar la Auditoría de Certificación, en caso de no cumplir con el plazo de 9 meses, la empresa puede solicitar de manera justificada una prórroga hasta por tres (3) meses adicionales por una sola vez. De no cumplir con estos plazos, la empresa deberá iniciar el proceso con una nueva solicitud de afiliación.
Se comienzan a implementar los estándares BASC versión 3 de acuerdo con la política de control y seguridad planteada por la empresa. (En el anexo 5 se encuentran los estándares de la norma BASC.)
La política es una primera parte que ya fue mencionada antes. La empresa puede hacer un cronograma de trabajo con base en la auditoría de diagnóstico que puede ser a corto plazo, y largo plazo en algunos aspectos.
El siguiente es un formato guía tomado de la implementación del sistema de gestión de calidad, pero que puede ser referencia para los procesos de certificación BASC.
ACTIVIDAD RESPONSABLE FECHA DE INICIO
FECHA DE FINALIZACIÓN
1 IMPLEMENTACIÓN 1.1 Plan de
implementación
1.2 Divulgación 1.3 Realizar divulgación
del SGCS
2 Implementación de la documentación
2.1 Efectuar la implementación de la documentación
3 Comunicaciones 3.1 Evaluar grado de
asimilación de la política de seguridad y control
4 Competencias 4.1 Verificar el
cumplimiento de los
53
perfiles definidos 4.2 Actualizar historias
laborales
4.3 Aplicar metodología de capacitación
4.5 Aplicar metodología de aplicación
5 Instrumentos de medición
6 Medición análisis y mejora
18. Acciones correctivas y preventivas
Las acciones correctivas se generan en la auditoría de certificación BASC; al final de ésta, el auditor socializa las anomalías encontradas, llamadas no conformidades mayores y menores, o las inexistentes para las cuales se deberán tomar medidas de mejora o correctivas.
Se sugieren 2 tipos de análisis: 3. Análisis del Por qué, por qué, por qué?
Se pregunta entre 3 y 5 veces o las veces necesarias hasta hallar el punto de origen de la no conformidad. (El por qué del porque del por qué sucede esto).
4. Análisis de espina de pescado:
En un diagrama (con forma de espina de pescado) se hará análisis de los posibles orígenes del problema, teniendo en cuenta las áreas y lo que podría haber pasado reconociendo cada uno de los puntos y dando valor en cuanto al riesgo o posibilidad de que sucediera en la empresa. En cuanto las acciones preventivas se harán en el momento del análisis de riesgo y de las observaciones obtenidas en la autoevaluación o primer ciclo de auditorías internas, en donde se reconocerán los puntos en donde la empresa debe fortalecerse y cuáles son las medidas necesarias a tener en consideración y aplicar para lograr la certificación del sistema de gestión en control y seguridad.
54
19. Auditoría de certificación
Esta es realizada por un auditor BASC asignado por el capitulo respectivo y funcionario del sistema de gestión BASC, el cual con anterioridad exigirá documentos, registros y mapa de procesos.
Hará entrevistas a los empleados tanto administrativos como de planta que él considere necesario para encontrar las fortalezas y las no conformidades de la empresa.
También tendrá en cuenta las acciones correctivas y preventivas que la empresa haya realizado desde el primer ciclo de auditorías internas, midiendo valorando su alcance y solución a las no conformidades encontradas.
El resultado de la auditoría y los cierres de las no conformidades elaborados por la empresa, serán analizados por un comité de certificación, órgano encargado de aprobar o improbar la certificación.
20. Mantenimiento y mejoramiento
Después de la auditoría de certificación es importante analizar los resultados e implementar nuevos cambios que sirvan para mejorar y mantenerse en el sistema.
La mejora continua es la pieza clave para efectuar la eficiencia y la eficacia del sistema de gestión, es decir que no basta con certificarse e implementar el sistema de gestión en control y seguridad BASC, sino también darle mejora en todo momento, realizar acciones correctivas y preventivas continuamente, analizar errores y fallas que diversifican el sostenimiento adecuado del programa.
La manera más apropiada para garantizar el mantenimiento del sistema es la evaluación de las áreas de la organización por medio de indicadores que garanticen resultados de medición, analizando el riesgo, su prevención o corrección dependiendo el caso.