Anda di halaman 1dari 41

Ing. Miller Romero C.

NORMA BASC V.03 DE 2008


REQUISITOS DE NORMA BASC V. 04 DE 2012
Mayores menores Observaciones Fortalezas NO APLICA
2 0 1 2 0
REQUISITOS PERSONAS AUDITADAS
APLICABLE AL
PROCESO
Qu se debe evidenciar?
(La empresa que debe hacer y tener)
Calificacion
cuantitativa
Tipo de
Hallazgo
%Item
4 REQUISITOS DEL SISTEMADE GESTIN EN CONTROL Y SEGURIDAD (SGCS) - BASC
4.1 Generalidades
requisitos aplicables en contenido de caracterizaciones de
procesos
En donde se encuentran divulgados los requisitos
aplicables a los procesos?
0 Ma 0
Definir alcance del SGCS BASC en contenido de manual
BASC
4 Fo 3
Caracterizaciones de procesos? 0 Ma 0
Mapa de procesos? 4 Fo 3
Divulgacin a dueos de procesos de requisitos BASC
aplicables.
2 Ob 2
REQUISITOS DE NORMA BASC V. 04 DE 2012
Mayores menores Observaciones Fortalezas NO APLICA
4 0 0 0 0
REQUISITOS PERSONAS AUDITADAS
APLICABLE AL
PROCESO
Qu se debe evidenciar?
(La empresa que debe hacer y tener)
Calificacion
cuantitativa
Tipo de
Hallazgo
%Item
4.2 Poltica de Control y seguridad
Poltica de seguridad definida, divulgada, publicada y
comprendida por parte del personal.
0 Ma 0
Es conocida la Politica de seguridad por los miembros de la
organizacin?
0 Ma 0
Despliegue de objetivos de poltica de seguridad 0 Ma 0
La Politica de Seguridad esta orientada a la prevencn de
actividades ilicitas?
0 Ma 0
REQUISITOS DE NORMA BASC V. 04 DE 2012
Mayores menores Observaciones Fortalezas NO APLICA
0 0 1 1 0
REQUISITOS PERSONAS AUDITADAS
APLICABLE AL
PROCESO
Qu se debe evidenciar?
(La empresa que debe hacer y tener)
Calificacion
cuantitativa
Tipo de
Hallazgo
%Item
4.3 Planeacin
4.3.1 Generalidades (Planificacin)
Documentacin de la planificacin del SGCS BASC 3 Cu 3
Definicin de responsabilidades y autoridades dentro del
SGCS BASC
4 Fo 3
Establecer metas para el SGCS BASC 2 Ob 2
REQUISITOS DE NORMA BASC V. 04 DE 2012
Mayores menores Observaciones Fortalezas NO APLICA
0 0 1 1 0
REQUISITOS PERSONAS AUDITADAS
APLICABLE AL
PROCESO
Qu se debe evidenciar?
(La empresa que debe hacer y tener)
Calificacion
cuantitativa
Tipo de
Hallazgo
%Item
4.3.2 Objetivos del SGCS
Despliegue de objetivos de poltica de seguridad 2 Ob 2
Despliegue de indicadores de seguridad 3 Cu 3
Diseo de tablero de mando SGCS BASC 4 Fo 3
REQUISITOS DE NORMA BASC V. 04 DE 2012
Mayores menores Observaciones Fortalezas NO APLICA
0 1 0 1 0
Descripcin Hallazgo
4.3.2 Objetivos del SGCS PORCENTAJE (%) ALCANZADO SECCIN
89%
Requisitos Aplicables
Seccin
3
La Alta Direccin debe establecer y revisar los objetivos del SGCS en las funciones y los niveles
pertinentes dentro de la organizacin. Dichos objetivos deben ser coherentes y permitir dar
evidencia del cumplimiento de la poltica de control y seguridad a travs de indicadores de gestin.
Planificacin
Descripcin Hallazgo
No se divulgado la politica
Planificacin
5
Descripcin Hallazgo / Observaciones
0%
Requisitos Aplicables
Seccin
4
83%
3
Requisitos Aplicables
No se cuentan con Caracterizacin de los procesos
PORCENTAJE (%) ALCANZADO SECCIN
Requisitos Aplicables
89%
4
Descripcin Hallazgo
Requisitos Aplicables
Seccin
Se cuenta con Mapa de procesos
PORCENTAJE (%) ALCANZADO SECCIN
53%
ELEMENTOS DEL SISTEMA DE GESTION EN CONTROL Y SEGURIDAD
4.1 Generalidades
4.3.3 Gestin del riesgo PORCENTAJE (%) ALCANZADO SECCIN
Planificacin
4.2 Poltica de Control y seguridad PORCENTAJE (%) ALCANZADO SECCIN
CONVENCIONES
0: No lo tiene * 1: NC menor * 2: Observacin * 3: Cumple * 4: Fortaleza * NA: No aplica
No se cuentan con caracterizaciones de los procesos
El alcance definido en la prestacin del servicio es: Habilitacion, venta, control
operacional y servicio post venta de Vigilancia Privada, Servicios de
Escolta, Monitoreo y seguridad de las operaciones, control y operacin de
medios tecnologicos
Se realizo Capacitacin de inicio de implementacin
Planificacin - SGI
NORMA BASC VERSION 04 DE 2012 - MONTAJES Y PROCESOS
Todos los requisitos del SGCS deben ser incorporados a los procesos, en funcin al alcance
definido por la organizacin. La forma y el alcance de su aplicacin dependen de la naturaleza del
negocio, tamao, riesgos y las condiciones del entorno en el cual opera.
La organizacin debe establecer, documentar, implementar, mantener y mejorar continuamente el
SGCS determinando los siguientes aspectos:
a) Enfoque de procesos aplicado a la seguridad de la organizacin.
b) Documentar la secuencia e interaccin de los procesos que realiza, a travs de las tcnicas de
mapa y caracterizacin de procesos.
c) Definir el alcance del SGCS.
NOTA: Asegurar el control sobre los procesos contratados externamente no exime a la organizacin
de la responsabilidad de cumplir con todos los requisitos del SGCS, legales y
reglamentarios. El tipo y el grado de control a aplicar al proceso contratado externamente deben
estar basados en el resultado de la evaluacin de riesgos.
La Alta Direccin debe establecer, documentar, comunicar, publicar y respaldar su poltica de
control y seguridad. Esta poltica debe estar orientada a la prevencin de actividades ilcitas y ser
adecuada al propsito, alcance del sistema de gestin y riesgos de la organizacin, incluyendo un
compromiso con el mejoramiento continuo del sistema de gestin. La poltica debe ser marco de
referencia para establecer y revisar los objetivos del SGCS.
El xito o fracaso del SGCS depende de una adecuada planificacin. Esto implica el cumplimiento
de los requisitos en materia de control y seguridad, estableciendo criterios de desempeo,
definiendo qu se debe hacer?, quin es el responsable?, cundo se debe
hacer? y cul sera el resultado esperado?.
4.3 Planeacin
Auditor Internacional BASC 41 millerromero558@hotmail.com
Ing. Miller Romero C.
NORMA BASC V.03 DE 2008
REQUISITOS PERSONAS AUDITADAS
APLICABLE AL
PROCESO
Qu se debe evidenciar?
(La empresa que debe hacer y tener)
Calificacion
cuantitativa
Tipo de
Hallazgo
%Item
4.3.3 Gestin del riesgo
Documentacin y aplicacin de procedimiento para la
gestin del riesgo en la empresa
3 Cu 3
Evaluacin de riesgos de la empresa 3 Cu 3
Seguimiento Minimo una vez al ao de los riesgos
identificados
1 me 1
Seguimiento y trazabilidad sobre los niveles de riesgos
identificados en la empresa
4 Fo 3
REQUISITOS DE NORMA BASC V. 04 DE 2012
Mayores menores Observaciones Fortalezas NO APLICA
0 0 0 0 0
REQUISITOS PERSONAS AUDITADAS
APLICABLE AL
PROCESO
Qu se debe evidenciar?
(La empresa que debe hacer y tener)
Calificacion
cuantitativa
Tipo de
Hallazgo
%Item
4.3.4 Requisitos legales y de otra ndole
Documentacin y aplicacin de procedimiento para la
gestin de la documentacin legal de la empresa.
3 Cu 3
De que forma controla la organizacin el uso de la marca
BASC
2 Ob 2
Implementacin de SIPLA - SARLAFT - SIPLAFT 1 me 1
REQUISITOS DE NORMA BASC V. 04 DE 2012
Mayores menores Observaciones Fortalezas NO APLICA
3 0 0 0 0
REQUISITOS PERSONAS AUDITADAS
APLICABLE AL
PROCESO
Qu se debe evidenciar?
(La empresa que debe hacer y tener)
Calificacion
cuantitativa
Tipo de
Hallazgo
%Item
4.3.5 Previsiones
Tablero de mando para el SGCS BASC 0 Ma 0
Planes operativos 0 Ma 0
Definir recursos requeridos para la gestin de seguridad
en contenido de caracterizaciones de procesos.
Establecimiento de planes de mejora para el SGCS BASC.
0 Ma 0
REQUISITOS DE NORMA BASC V. 04 DE 2012
Mayores menores Observaciones Fortalezas NO APLICA
6 0 0 0 0
REQUISITOS PERSONAS AUDITADAS
APLICABLE AL
PROCESO
Qu se debe evidenciar?
(La empresa que debe hacer y tener)
Calificacion
cuantitativa
Tipo de
Hallazgo
%Item
4.4 Implementacin y Operacin
4.4.1 Estructura, Responsabilidad y Autoridad
Registro de nombramiento de oficial de
cumplimiento/Responsable del SGCS BASC por parte de
las directivas de la empresa
0 Ma 0
Descripcin de cargo del responsable del SGCS BASC
(Responsabilidades, autoridad y perfil)
0 Ma 0
Sensibilizacin del SGCS BASC al personal 0 Ma 0
Establecimiento de perfiles de cargos para cargos
relacionados con funciones de seguridad
0 Ma 0
Evidencia de Compromiso de seguridad en el personal 0 Ma 0
Evidencia de Compromiso de la alta gerencia con el SGCS
BASC
0 Ma 0
REQUISITOS DE NORMA BASC V. 04 DE 2012
La organizacin debe tener un procedimiento documentado para identificar, actualizar, aplicar y
comunicar los requisitos legales, reglamentarios, estatutarios y cualquier otro requisito al cual est
sometido y le sea aplicable al SGCS BASC.
La organizacin debe asegurar el cumplimiento de las disposiciones y normas relativas a proteger
la propiedad intelectual, especialmente la propiedad de Norma y Estndares BASC y el uso
adecuado de el Logo que identifica la la marca y imagen corporativa de la WBO.
Planificacin
0%
4.3.5 Previsiones
PORCENTAJE (%) ALCANZADO SECCIN
Requisitos Aplicables
Seccin
1
50%
PORCENTAJE (%) ALCANZADO SECCIN
Requisitos Aplicables
Seccin
67%
6
Descripcin Hallazgo
TODOS - SGE
PORCENTAJE (%) ALCANZADO SECCIN
Requisitos Aplicables
Seccin
Descripcin Hallazgo
3
Descripcin Hallazgo
Descripcin Hallazgo
PORCENTAJE (%) ALCANZADO SECCIN
Planificacin - SGI
4.4.2 Entrenamiento, capacitacin y toma de
conciencia
0%
4.3.4 Requisitos legales y de otra ndole
La responsabilidad final por el control y seguridad de la organizacin, recae en el ms alto nivel de
la Direccin.
La organizacin debe designar un representante de la Alta Direccin con el nivel de autoridad y
responsabilidad para asegurar que el SGCS se implemente, mantenga y mejore continuamente.
Debe establecer, documentar y comunicar las funciones, responsabilidades, autoridad y criticidad
del personal que afecta la seguridad de la organizacin, de la cadena de suministro y las
actividades relacionadas con el comercio internacional.
La organizacin debe hacer previsiones con el fin de cubrir los objetivos, planes y controles
operacionales para que la organizacin implemente, mantenga y mejore continuamente el sistema
de gestin en control y seguridad.
4.4 Implementacin y Operacin
Planificacin
La organizacin debe tener un procedimiento documentado para establecer e implementar un
proceso de gestin de riesgos que permita la determinacin del contexto, identificacin,anlisis,
evaluacin, tratamiento, monitoreo y comunicacin de los riesgos. Debe realizar una reevaluacin
de los riesgos mnimo una vez al ao y/o cuando se identifiquen nuevas amenazas o
vulnerabilidades en el SGCS.
Auditor Internacional BASC 41 millerromero558@hotmail.com
Ing. Miller Romero C.
NORMA BASC V.03 DE 2008
Mayores menores Observaciones Fortalezas NO APLICA
0 3 0 0 0
REQUISITOS PERSONAS AUDITADAS
APLICABLE AL
PROCESO
Qu se debe evidenciar?
(La empresa que debe hacer y tener)
Calificacion
cuantitativa
Tipo de
Hallazgo
%Item
4.4.2 Entrenamiento, capacitacin y toma de conciencia
Diseo de manual de cargos para el SGCS BASC
incluyendo perfiles.
3 Cu 3
Plan de entrenamiento para personal que no cumpla
perfiles de cargos definidos.
1 me 1
Planes de sensibilizacion al personal en materia de
seguridad
1 me 1
Conocimiento de planes de contingencia por parte de
todoo el personal de la organizacin?
1 me 1
REQUISITOS DE NORMA BASC V. 03 DE 2008
Mayores menores Observaciones Fortalezas NO APLICA
3 0 0 0 0
REQUISITOS PERSONAS AUDITADAS
APLICABLE AL
PROCESO
Qu se debe evidenciar?
(La empresa que debe hacer y tener)
Calificacion
cuantitativa
Tipo de
Hallazgo
%Item
4.4.3 Comunicacin
Canales de comunicacin claramente definidos y conocidos
a nivel interno de la empresa.
0 Ma 0
Sensibilizacin en SGCS BASC 0 Ma 0
Establecer canales de participacin de los empleados con
el SGCS BASC
0 Ma 0
REQUISITOS DE NORMA BASC V. 04 DE 2012
Mayores menores Observaciones Fortalezas NO APLICA
0 0 1 0 0
REQUISITOS PERSONAS AUDITADAS
APLICABLE AL
PROCESO
Qu se debe evidenciar?
(La empresa que debe hacer y tener)
Calificacion
cuantitativa
Tipo de
Hallazgo
%Item
4.4.4 Documentacin del sistema
Establecer canales para la fcil distribucin y consulta de
la documentacin concerniente a seguridad por parte de
dueos de procesos (Intranet, Internet, etc.).
2 Ob 2
Se encuentra documentado el manual del sistema de
gestin?
0 Ma 0
En el manual esta definido el alcance? 0 Ma 0
Se encuentra definido en el manual las exclusiones? 2 Ob 2
Se encuentran documentadtos todos los procedimientos
exigidos por la norma
0 Ma 0
REQUISITOS DE NORMA BASC V. 04 DE 2012
Mayores menores Observaciones Fortalezas NO APLICA
1 4 0 0 0
REQUISITOS PERSONAS AUDITADAS
APLICABLE AL
PROCESO
Qu se debe evidenciar?
(La empresa que debe hacer y tener)
Calificacion
cuantitativa
Tipo de
Hallazgo
%Item
4.4.5 Control de los documentos
Listas maestras de documentos y de registros 1 me 1
Trazabilidad sobre la aprobacin, modificacin y
eliminacin de documentacin del SGCS BASC
1 me 1
Garantizar fcil acceso a la documentacin del SGCS BASC
por parte de los dueos de procesos
1 me 1
Control sobre la gestin de documentacin obsoleta 3 Cu 3
Control sobre la gestin de documentacin externa
utilizada dentro del SGCS BASC
1 me 1
0%
PORCENTAJE (%) ALCANZADO SECCIN
Requisitos Aplicables
Seccin
7
48%
3
Descripcin Hallazgo
PORCENTAJE (%) ALCANZADO SECCIN
Requisitos Aplicables
Seccin
1
Descripcin Hallazgo
44%
Descripcin Hallazgo
50%
La documentacin es un elemento clave para permitir a una organizacin implementar de manera
efectiva el SGCS. Es til para consolidar y conservar los conocimientos sobre el tema, sin embargo
es recomendable mantenerla reducida al mnimo requerido.La documentacin del Sistema de
Gestin en Control y Seguridad BASC debe incluir:
a) El Manual del SGCS que contemple y describa el alcance y cmo la empresa cumple todos los
requisitos de la Norma y los Estndares, as como las exclusiones debidamente justificadas.
b) Los procedimientos documentados y los registros requeridos por esta Norma y Estndares de
Seguridad.
c) Los documentos que la organizacin determine sean indispensables para asegurar la eficacia del
SGCS.
Requisitos Aplicables
Seccin
4
4.4.5 Control de los documentos PORCENTAJE (%) ALCANZADO SECCIN
Requisitos Aplicables
Seccin
4.4.4 Documentacin del sistema
4.4.3 Comunicacin
La organizacin debe establecer condiciones para:
a) Mantener una comunicacin abierta y efectiva de informacin sobre control y seguridad en el
comercio internacional.
b) Lograr la participacin y el compromiso de directivos, accionistas, empleados y asociados de
negocio.
La organizacin debe determinar y demostrar las competencias requeridas del personal y en caso
de no disponer de ellas, debe tomar las acciones necesarias. El personal debe ser consciente de la
responsabilidad por el control y seguridad en todos los niveles de la organizacin y de la influencia
que su accin o inaccin pueda tener sobre la eficacia del SGCS BASC.
La organizacin debe tener un procedimiento documentado que incluyan listados maestros de
documentos que le permitan controlar todos los documentos requeridos para la implementacin del
SGCS BASC, y garantizar que:
a) Se aprueben los documentos antes de su emisin.
b) Puedan ser localizados oportunamente.
c) Se revisen peridicamente y se actualicen cuando sea necesario.
d) Se encuentren legibles y disponibles garantizando su preservacin, custodia y confidencialidad.
e) Sean oportunamente identificados y retirados los documentos obsoletos para evitar su uso no
previsto; incluyendo aquellos que deban ser retenidos con propsitos de preservacin legal o de
conocimiento.
f) Se controlen los documentos de origen externo.
g) Se disponga de un sistema de proteccin y recuperacin de la informacin sensible de la
organizacin que incluya medios magnticos y fsicos.
Descripcin Hallazgo
Auditor Internacional BASC 41 millerromero558@hotmail.com
Ing. Miller Romero C.
NORMA BASC V.03 DE 2008
Control de los documentos externos en LMDR 0 Ma 0
Documentos soportes de la trazabilidad de las operaciones
legibles y archivo de los mismos adecuado para mantener
su legibilidad en el tiempo.
3 Cu 3
REQUISITOS DE NORMA BASC V. 04 DE 2012
Mayores menores Observaciones Fortalezas NO APLICA
0 0 1 0 0
REQUISITOS PERSONAS AUDITADAS
APLICABLE AL
PROCESO
Qu se debe evidenciar?
(La empresa que debe hacer y tener)
Calificacion
cuantitativa
Tipo de
Hallazgo
%Item
4.4.6 Control operacional
Mediciones de recursos asignados al SGCS BASC por parte
de la gerencia
3 Cu 3
Establecer y documentar autoridades del personal con el
respectivo visto bueno de la gerencia.
2 Ob 2
Definicin de recursos por parte de la gerencia para la
ejecucin de funciones de seguridad en la empresa.
Documentar en caracterizaciones de procesos.
3 Cu 3
REQUISITOS DE NORMA BASC V. 04 DE 2012
Mayores menores Observaciones Fortalezas NO APLICA
4 0 2 1 0
REQUISITOS PERSONAS AUDITADAS
APLICABLE AL
PROCESO
Qu se debe evidenciar?
(La empresa que debe hacer y tener)
Calificacion
cuantitativa
Tipo de
Hallazgo
%Item
4.4.7 Preparacin y respuesta a eventos crticos
Documentacin y aplicacin de planes de
contingencia/emergencia 4 Fo 3
Procedimiento documentado para la preparacin y
respuesta a eventos criticos
0 Ma 0
El procedimiento incluye la identificacin y respuesta
oportuna ante amenazas y vulnerabilidades
2 Ob 2
Se han ejecutado simulacros de seguridad? 0 Ma 0
Verificar las medidas establecidas posteriores al simulacro
y de acuerdo a sus resultados?
2 Ob 2
Existen planes de emergencia y contingencia? 0 Ma 0
Acciones preventivas
0 Ma 0
REQUISITOS DE NORMA BASC V. 04 DE 2012
Mayores menores Observaciones Fortalezas NO APLICA
3 1 0 0 0
REQUISITOS PERSONAS AUDITADAS
APLICABLE AL
PROCESO
Qu se debe evidenciar?
(La empresa que debe hacer y tener)
Calificacion
cuantitativa
Tipo de
Hallazgo
%Item
4.5 Veriificacin
4.5.1 Monitoreo y medicin
Documentar y aplicar procedimientos para el seguimiento
y control de mediciones consideradas como criticas para la
seguridad de las operaciones/procesos.
0 Ma 0
Mediciones cuantitativas de control establecidas, sobre
actividades criticas de las operaciones
0 Ma 0
Establecimiento de Cuadro de Mando Integral del SGCS 0 Ma 0
Tendencias de mediciones de no conformes en seguridad
del SGCS BASC.
1 me 1
REQUISITOS DE NORMA BASC V. 04 DE 2012
Mayores menores Observaciones Fortalezas NO APLICA
0 1 1 4 2
REQUISITOS PERSONAS AUDITADAS
APLICABLE AL
PROCESO
Qu se debe evidenciar?
(La empresa que debe hacer y tener)
Calificacion
cuantitativa
Tipo de
Hallazgo
%Item
4.5.2 Auditoria
Ejecucin de auditorias que garanticen independencia total
entre auditado y auditor (ver planes de auditoria)
4 Fo 3
Requisitos Aplicables
Seccin
89%
PORCENTAJE (%) ALCANZADO SECCIN 4.4.6 Control operacional
7
Descripcin Hallazgo
Requisitos Aplicables
Seccin
3
Descripcin Hallazgo
8%
PORCENTAJE (%) ALCANZADO SECCIN
83%
4.5.2 Auditoria PORCENTAJE (%) ALCANZADO SECCIN
Requisitos Aplicables
Seccin
6
Descripcin Hallazgo
Descripcin Hallazgo
PORCENTAJE (%) ALCANZADO SECCIN
Requisitos Aplicables
Seccin
4
La organizacin debe tener un procedimiento documentado para realizar auditoras internas a los
elementos del SGCS con el fin de verificar que est conforme con:
a) Los requisitos de la Norma y los Estndares de seguridad BASC.
b) Los requisitos del Sistema de Gestin en Control y Seguridad establecidos,implementados y
mantenidos por la organizacin.
La organizacin debe elaborar y ejecutar un programa de auditoras, las cuales deben realizarse
con una frecuencia mnima de una vez al ao; su enfoque se debe ajustar a la criticidad de los
procesos y con base a los riesgos.
Las auditoras internas al SGCS BASC, deben ser realizadas por auditores
competentes,independientes a los procesos auditados, formados y reentrenados por instructores
aprobados WBO.
La organizacin debe tener un procedimiento documentado que incluyan listados maestros de
documentos que le permitan controlar todos los documentos requeridos para la implementacin del
SGCS BASC, y garantizar que:
a) Se aprueben los documentos antes de su emisin.
b) Puedan ser localizados oportunamente.
c) Se revisen peridicamente y se actualicen cuando sea necesario.
d) Se encuentren legibles y disponibles garantizando su preservacin, custodia y confidencialidad.
e) Sean oportunamente identificados y retirados los documentos obsoletos para evitar su uso no
previsto; incluyendo aquellos que deban ser retenidos con propsitos de preservacin legal o de
conocimiento.
f) Se controlen los documentos de origen externo.
g) Se disponga de un sistema de proteccin y recuperacin de la informacin sensible de la
organizacin que incluya medios magnticos y fsicos.
La organizacin debe tener procedimientos documentados para el seguimiento y medicin de las
caractersticas claves que puedan tener impacto significativo en el control y seguridad y se debe
ajustar a las necesidades de la organizacin, estableciendo indicadores y metas que permitan
determinar la eficacia del SGCS BASC.
La organizacin debe asegurar, con base en su evaluacin de riesgos, responsabilidad y
participacin en la cadena de suministro y las actividades relacionadas con el comercio
internacional, que los planes, programas y controles de seguridad se encuentran totalmente
integrados en todo el mbito de la organizacin y dentro de todas sus actividades.
Al implementar la poltica y la gestin efectiva del control y la seguridad, la organizacin debe hacer
lo necesario para garantizar que todas las actividades se realicen de manera segura.
La Organizacin debe tener procedimientos documentados para:
a) Identificar y responder oportunamente ante amenazas y vulnerabilidades.
b) Responder oportunamente ante situaciones crticas, para mitigar el impacto y el efecto que estos
eventos o situaciones puedan generar sobre las operaciones o la imagen de la organizacin.
c) Realizar ejercicios prcticos y simulacros que prueben la eficacia de las medidas de proteccin,
as como las medidas previstas para dar respuesta a eventos crticos.
d) Investigar todos aquellos elementos del sistema que tuvieron relacin, directa o indirecta, con la
falla presentada.
Nota: La descripcin de la respuesta a eventos crticos puede hacerse a travs planes de
emergencia y contingencia.
4.4.7 Preparacin y respuesta a eventos crticos
4.5.1 Monitoreo y medicin
33%
Auditor Internacional BASC 41 millerromero558@hotmail.com
Ing. Miller Romero C.
NORMA BASC V.03 DE 2008
Documentacin y aplicacin de procedimiento Auditorias
Internas al SGCS BASC (Puede ser integrado para otros
sistemas de gestin)
2 Ob 2
Documentacin de informes finales y conclusiones de
procesos de auditorias al SGCS BASC
4 Fo 3
Evidencia de realizacin de procesos de cierre de
auditorias con participacin de auditados y auditores
4 Fo 3
Evidencia de implementacin, seguimiento y cierre de
hallazgos de auditoria en cumplimiento del procedimiento
de acciones correctivas y preventivas.
4 Fo 3
Verificacin del programa de auditorias internas? 1 me 1
Se han ejecutado uditorias con periodicidad minima de un
ao?
NA NA NA
Verificacin de los perfiles del equipo auditor con el fin de
constatar que los mismos sean competentes.
NA NA NA
REQUISITOS DE NORMA BASC V. 04 DE 2012
Mayores menores Observaciones Fortalezas NO APLICA
0 0 3 0 0
REQUISITOS PERSONAS AUDITADAS
APLICABLE AL
PROCESO
Qu se debe evidenciar?
(La empresa que debe hacer y tener)
Calificacion
cuantitativa
Tipo de
Hallazgo
%Item
4.5.3 Control de Registros
Gestin de archivo de registros soportes del SGCS BASC
3 Cu 3
Existe procedimiento documentadoo para el control de los
registros de la organizacin.
3 Cu 3
Registros legibles, identificables y rastreables 3 Cu 3
Tablas de retencin documental y/o lista maestra de
registros
2 Ob 2
Verificar acceso a las zonas de archivo y control de
entrega de acceso a los mismos.
2 Ob 2
Zonas de archivo cumpliendo requisitos para la proteccin
y conservacin de los registros
2 Ob 2
REQUISITOS DE NORMA BASC V. 04 DE 2012
Mayores menores Observaciones Fortalezas NO APLICA
1 0 0 0 0
REQUISITOS PERSONAS AUDITADAS
APLICABLE AL
PROCESO
Qu se debe evidenciar?
(La empresa que debe hacer y tener)
Calificacion
cuantitativa
Tipo de
Hallazgo
%Item
4.6 Mejoramiento Continuo del SGCS
4.6.1 Mejora Continua
La organizacin debe revisar y mejorar continuamente la eficacia del Sistema de Gestin de Control
y Seguridad BASC mediante el cumplimiento de la poltica y objetivos de control y seguridad.
La organizacin debe establecer, documentar y mantener objetivos relacionados con la mejora
continua.
Establecer medicin de tendencias para mantener
trazabilidad sobre:
1) Resultados de auditorias
2) Resultados de objetivos e indicadores
3) No conformes/Siniestros de seguridad
4) Acciones correctivas y preventivas
5) Niveles de Riesgos
6) Cumplimiento de Metas
7) Cultura y compromiso sobre la seguridad por parte del
personal
8) Resultados de la revisin gerencial
9) Costos de No seguridad, etc.
0 Ma 0
REQUISITOS DE NORMA BASC V. 04 DE 2012
Mayores menores Observaciones Fortalezas NO APLICA
3 0 0 0 0
REQUISITOS PERSONAS AUDITADAS
APLICABLE AL
PROCESO
Qu se debe evidenciar?
(La empresa que debe hacer y tener)
Calificacion
cuantitativa
Tipo de
Hallazgo
%Item
4.6.2 Accin correctiva y/ o preventiva
Implementacin de acciones correctivas y preventivas en
seguridad
0 Ma 0
Registro de tratamiento y seguimiento de AC Y AP 0 Ma 0
83%
Requisitos Aplicables
Seccin
3
Descripcin Hallazgo
PORCENTAJE (%) ALCANZADO SECCIN
Requisitos Aplicables
Seccin
6
Descripcin Hallazgo
4.6.2 Accin correctiva y/ o preventiva
0%
PORCENTAJE (%) ALCANZADO SECCIN
4.5.3 Control de Registros PORCENTAJE (%) ALCANZADO SECCIN
Requisitos Aplicables
Seccin
1
Descripcin Hallazgo
0%
La organizacin debe tener un procedimiento documentado para realizar auditoras internas a los
elementos del SGCS con el fin de verificar que est conforme con:
a) Los requisitos de la Norma y los Estndares de seguridad BASC.
b) Los requisitos del Sistema de Gestin en Control y Seguridad establecidos,implementados y
mantenidos por la organizacin.
La organizacin debe elaborar y ejecutar un programa de auditoras, las cuales deben realizarse
con una frecuencia mnima de una vez al ao; su enfoque se debe ajustar a la criticidad de los
procesos y con base a los riesgos.
Las auditoras internas al SGCS BASC, deben ser realizadas por auditores
competentes,independientes a los procesos auditados, formados y reentrenados por instructores
aprobados WBO.
4.6.1 Mejora Continua
La organizacin debe tener procedimientos documentados para la implementacin de acciones
correctivas y preventivas, el cual debe ser aplicado cuando se evidencien no conformidades reales
o potenciales en el SGCS teniendo en cuenta los siguientes aspectos:
a) Revisar las desviaciones del SGCS
b) Identificar la causa de las situaciones no conformes
c) Identificar y aplicar las medidas pertinentes
d) Registrar las acciones preventivas o correctivas
e) Verificar la eficacia de las acciones tomadas
La organizacin debe llevar los registros necesarios para demostrar conformidad con los requisitos
del SGCS BASC y tener un procedimiento documentado, que incluya listado maestro de registros,
para la identificacin, mantenimiento, disposicin de estos registros y para la entrega, control y
archivo de la informacin, teniendo en cuenta los tiempos de conservacin previstos en la
legislacin y definidos por las necesidades de la organizacin.
Los registros deben ser legibles, identificables y rastreables de acuerdo con la actividad, producto o
servicio involucrado y se deben almacenar en un lugar adecuado y seguro de forma que se puedan
recuperar fcilmente y proteger contra daos, deterioro, prdida o alteracin.
Auditor Internacional BASC 41 millerromero558@hotmail.com
Ing. Miller Romero C.
NORMA BASC V.03 DE 2008
Control de seguimiento a las AC y AP documentadas. 0 Ma 0
REQUISITOS DE NORMA BASC V. 04 DE 2012
Mayores menores Observaciones Fortalezas NO APLICA
3 0 0 0 0
REQUISITOS PERSONAS AUDITADAS
APLICABLE AL
PROCESO
Qu se debe evidenciar?
(La empresa que debe hacer y tener)
Calificacion
cuantitativa
Tipo de
Hallazgo
%Item
4.6.3 Compromiso de la Direccin
Desarrollo y documentacin de la revisin gerencial
contemplando la totalidad de entradas a) a la g)
establecidas en tem 4.6.3 de la norma BASC.
0 Ma 0
Diseo de plan de accin y mejora a partir de los
resultados de la revisin gerencial. Tiempo mximo de
implementacin prxima revisin gerencial.
0 Ma 0
Establecer indicadores que permitan evidenciar tendencias
de los resultados del proceso de revisin gerencial.
0 Ma 0
Secciones NORMA BASC V. 03 DE 2008 %De cumplimiento
No conformidades
Mayores
No conformidades menores Observaciones Fortalezas No aplica
4.1 Generalidades 53% 2 0 1 2 0
4.2 Poltica de Control y seguridad 0% 4 0 0 0 0
4.3.1 Generalidades (Planificacin) 89% 0 0 1 1 0
4.3.2 Objetivos del SGCS 89% 0 0 1 1 0
4.3.3 Gestin del riesgo 83% 0 1 0 1 0
4.3.4 Requisitos legales y de otra ndole 67% 0 0 0 0 0
4.3.5 Previsiones 0% 3 0 0 0 0
4.4.1 Estructura, Responsabilidad y Autoridad 0% 6 0 0 0 0
4.4.2 Entrenamiento, capacitacin y toma de conciencia 50% 0 3 0 0 0
4.4.3 Comunicacin 0% 3 0 0 0 0
4.4.4 Documentacin del sistema 44% 0 0 1 0 0
4.4.5 Control de los documentos 48% 1 4 0 0 0
4.4.6 Control operacional 89% 0 0 1 0 0
4.4.7 Preparacin y respuesta a eventos crticos 33% 4 0 2 1 0
4.5.1 Monitoreo y medicin 8% 3 1 0 0 0
4.5.2 Auditoria 83% 0 1 1 4 2
4.5.3 Control de Registros 83% 0 0 3 0 0
4.6.1 Mejora Continua 0% 1 0 0 0 0
4.6.2 Accin correctiva y/ o preventiva 0% 3 0 0 0 0
4.6.3 Compromiso de la Direccin 0% 3 0 0 0 0
GRAN TOTAL 41% 33 10 11 10 2
Descripcin Hallazgo
Requisitos Aplicables
Seccin
3
0%
PORCENTAJE (%) ALCANZADO SECCIN 4.6.3 Compromiso de la Direccin
La Alta Direccin debe realizar a intervalos planificados, mnimo una vez al ao, revisiones del
SGCS BASC y debe considerar el anlisis de los siguientes aspectos:
a) Desempeo global del sistema
b) Desempeo individual de los procesos del SGCS
c) Resultados de las auditoras
d) Resultados de las acciones preventivas, correctivas y de mejora
e) Cambios que puedan afectar el SGCS
f) Resultados de la gestin de riesgos
g) Revisiones anteriores
La revisin debe estar documentada contemplando las instrucciones y lineamientos gerenciales
para asegurar la efectividad del SGCS y la coherencia con las proyecciones estratgicas.
Como resultado de la revisin por la Alta Direccin se debe evidenciar la toma de decisiones y
asignacin de recursos para el cumplimiento de la Poltica de Control y Seguridad.
La organizacin debe tener procedimientos documentados para la implementacin de acciones
correctivas y preventivas, el cual debe ser aplicado cuando se evidencien no conformidades reales
o potenciales en el SGCS teniendo en cuenta los siguientes aspectos:
a) Revisar las desviaciones del SGCS
b) Identificar la causa de las situaciones no conformes
c) Identificar y aplicar las medidas pertinentes
d) Registrar las acciones preventivas o correctivas
e) Verificar la eficacia de las acciones tomadas
No conformidades Mayores
No conformidades menores
Observaciones
Fortalezas
No aplica
33
10
11
10
2
53%
0%
89%
89%
83%
67%
0%
0%
50%
0%
44%
48%
89%
33%
8%
83%
83%
0%
0%
0%
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
4.1 Generalidades
4.2 Poltica de Control y seguridad
4.3.1 Generalidades (Planificacin)
4.3.2 Objetivos del SGCS
4.3.3 Gestin del riesgo
4.3.4 Requisitos legales y de otra ndole
4.3.5 Previsiones
4.4.1 Estructura, Responsabilidad y Autoridad
4.4.2 Entrenamiento, capacitacin y toma de conciencia
4.4.3 Comunicacin
4.4.4 Documentacin del sistema
4.4.5 Control de los documentos
4.4.6 Control operacional
4.4.7 Preparacin y respuesta a eventos crticos
4.5.1 Monitoreo y medicin
4.5.2 Auditoria
4.5.3 Control de Registros
4.6.1 Mejora Continua
4.6.2 Accin correctiva y/ o preventiva
4.6.3 Compromiso de la Direccin
Auditor Internacional BASC 41 millerromero558@hotmail.com
Ing. Miller Romero C.
NORMA BASC V.03 DE 2008
Recomendaciones
Definir caracterizacin de los procesos
Aprobar alcance por la gerencia
Definir caracterizacin de los procesos
Aprobar Mapa de procesos propuesto
Establecer plan de capacitacin y
entrenamiento integrado
Recomendaciones
Recomendaciones
Recomendaciones
Auditor Internacional BASC 41 millerromero558@hotmail.com
Ing. Miller Romero C.
NORMA BASC V.03 DE 2008
Recomendaciones
Recomendaciones
Recomendaciones
Recomendaciones
Auditor Internacional BASC 41 millerromero558@hotmail.com
Ing. Miller Romero C.
NORMA BASC V.03 DE 2008
Recomendaciones
Recomendaciones
Recomendaciones
Recomendaciones
Auditor Internacional BASC 41 millerromero558@hotmail.com
Ing. Miller Romero C.
NORMA BASC V.03 DE 2008
Recomendaciones
Recomendaciones
Recomendaciones
Recomendaciones
Auditor Internacional BASC 41 millerromero558@hotmail.com
Ing. Miller Romero C.
NORMA BASC V.03 DE 2008
Recomendaciones
Recomendaciones
Recomendaciones
Auditor Internacional BASC 41 millerromero558@hotmail.com
Ing. Miller Romero C.
NORMA BASC V.03 DE 2008
Recomendaciones
100%
Auditor Internacional BASC 41 millerromero558@hotmail.com
PARTE A "REQUISITOS CTPAT" Ing. Miller Romero C.
Personas Auditadas: Personal auditado durante el proceso de Diagnostico y/o
auditoria BASC.
Estndares BASC Versin 4:2012
Mayores Menores Observaciones Fortalezas NO APLICA
1 3 0 0 0
REQUISITOS
PERSONAS
AUDITADAS
APLICABLE AL PROCESO
Qu se debe evidenciar?
(La empresa que debe hacer y tener)
Calificacion
cuantitativa
INTRODUCCION
Evaluacin de riesgos de la cadena de suministro y
plan de accin para mitigar riesgos
0
Trabajar de la mano con asociados de negocio para el
mejoramiento de la cadena de suministro 1
Acuerdos de seguridad establecidos con asociados de
negocio No BASC de acuerdo a la gestin de riesgos
1
Procedimiento documentado para la gestin del riesgo 1
Estndares BASC Versin 4-2012
Mayores menores Observaciones Fortalezas NO APLICA
17 0 0 0 0
REQUISITOS
PERSONAS
AUDITADAS
APLICABLE AL PROCESO
Qu se debe evidenciar?
(La empresa que debe hacer y tener)
Calificacion
cuantitativa
1 Requisitos de los Asociados de Negocio PORCENTAJE (%) ALCANZADO SECCIN
Aplicable al proceso: Proceso responsable en la empresa de la aplicacin del requisito conforme a Mapa de
Procesos del SGCS BASC (Este numeral debe ser incluido en la caracterizacin del proceso en la seccin de
requisitos de estandares BASC)
INTRODUCCION PORCENTAJE (%) ALCANZADO SECCIN
Estndares BASC Versin 4-2012
VIGILANCIA PRIVADA
Auditor Internacional BASC millerromero558@hotmail.com
PARTE A "REQUISITOS CTPAT" Ing. Miller Romero C.
Procedimiento documentado especificando controles
de seguridad aplicados en la seleccin, contratacin y
mantenimiento de Clientes (SARLAFT - SIPLAFT) y
asociados de negocio.
0
Indicadores de gestin en cumplimiento de requisitos
de Asociados de negocio que permitan establecer
niveles de confiabilidad.
0
Indicadores de gestin que midan el nivel de
seguridad de sus operaciones.
0
1.1.1 Debe existir procedimientos documentados para evaluar a los asociados de negocio mas
alla de los requisitos financieros, incluyendo indicadores de seguridad que identifiquen factores
o prcticas especficas cuya presencia activaria una evaluacion adicional por parte de la
empresa.
Solicitud y archivo de certificaciones BASC de
Asociados de negocio
0
1.1.2 Debe contar con la documentacin que indique si el asociado de Negocio est o no
certificado BASC (AUTENTICIDAD DEL CERTIFICADO).
Establecimiento de acuerdos de seguridad con
proveedores que no cuenta con certificaciones de
seguridad.
0
1.1.3 El asociado de negocio actual o futuro que haya obtenido certificacin en un programa de
seguridad de la cadena de suministros, administrado por una autoridad aduanera nacional o
extranjera, debe informar su situacion
Verificar que el acuerdo de seguridad este acorde a
los riesgos detectados para el asociado de negocio.
0
1.1.4 Debe establecer por escrito acuerdos de seguridad para aquellos asociados de negocio
que no estn certificados BASC.
Inclusin en la evaluacin de riesgos de los riesgos
aplicables a los asociados de negocio No BASC
0
1.1.5 Debe verificar los procedimientos de seguridad que ha implementado el asociado de
negocio NO BASC basandose en un proceso documentado de gestin de riesgos.
Inspecciones aleatorias a procedimientos de seguridad
de asociados de negocio solicitados en acuerdo de
seguridad y acordes a la gestin de riesgos
0
1.1.6. Debera mantener una lista de asociados de Negocio CERTIFICADOS BASC, en todas las
categoras relevantes del servicio
Sensibilizacin sobre la seguridad en la cadena de
suministro a todos los asociados de negocios
(Charlas, Boletines, Correo electronico, etc.)
0
1.1.7. Debe asegurar que los criterios de seguridad BASC estn disponibles para los clientes a
travs de mtodos de difusin tales como seminarios, servicios de consulta y materiales de
texto y derivndolos hacia el respectivo capitulo BASC.
Planes de sensibilizacin a clientes y proveedores
relacionados con la importancia de la seguridad a lo
largo de la cadena de suministros y benefiicios de la
cadena de custodia, (correos electronicos, flyers,
charlas, etc)
0
Cumplimiento del SIPLA, SARLAFT Y SIPLAFT 0
Circular 0170 Conocimiento del Cliente y del mercado 0
Reportes ROS en el SIREL 0
Reportes de Transacciones en Efectivo 0
1.2 Prevencin del Lavado de Activos y Financiacin del Terrorismo
Debe aplicar en su proceso de seleccin y de evaluacin de Asociados de Negocio y nuevos
socios (accionistas), que contenga criterios de prevencin contra el lavado de activos y
financiamiento del terrorismo tales como:
a) Conocimiento de sus Asociados de Negocio, (Identidad y legalidad de la empresa y sus
socios)
b) Antecedentes legales, penales, financieros.
c) Monitoreo de sus operaciones (actividad econmica, origen de sus ingresos caractersticas de
sus operaciones otros clientes, cumplimiento de contratos, antigedad en el mercado)
d) Reporte oportuno a las autoridades competentes cuando identifique operaciones
sospechosas.
Debe contemplar como mnimo los siguientes factores para la identificacin de operaciones
sospechosas:
a) Origen y destino de la operacin de comercio internacional
b) Frecuencia de las operaciones
c) Valor y tipo de mercancas
d) Modalidad de la operacin de transporte
e) Forma de pago de la transaccin
f) Inconsistencias en la informacin proporcionada por el Asociado de Negocio
g) Requerimientos que no son normales o que salen de lo establecido
Nota: Para el reporte de la operacin sospechosa no se requiere tener certeza de que se trata
de una actividad delictiva, ni identificar el tipo penal, o que los recursos involucrados provienen
1. Requisitos de los asociados de negocios
1.1. Debe existir procedimientos documentados para la seleccin de sus Asociados de Negocio
(clientes/proveedores y terceras partes) vinculadas en la cadena de suministro, ique
contemplen parametros mas alla de los requisitos financieros, incluyendo indicadores de
seguridad
Auditor Internacional BASC millerromero558@hotmail.com
PARTE A "REQUISITOS CTPAT" Ing. Miller Romero C.
Reportes de Transacciones de Carga 0
Conocimiento de procedimiento a seguir para reportes
ROS por parte de todos los empleados
0
0
1.3. PUNTO DE ORIGEN
1.3.1. Debe asegurar que los Asociados desarrollen procesos y procedimientos de seguridad
compatibles con el SGC BASC a fin de mantener la integridad de la carga desde el punto de
origen hasta el punto de destino
0
1.3.2 Debera realizar verificaciones peridicas de los procesos e instalaciones de los Asociados
de Negocio basado en un proceso de gestin del riesgos y stos deben mantener las normas de
seguridad requeridas.
1.4. PROCEDIMIENTOS DE SEGURIDAD DURANTE EL TRANSPORTE
Verificacin acuerdos de seguridad con el
transportista subcontratado (si es el caso)
0
1.4.1. Debe verificar que el transportista contratado, as como otras terceras partes
involucradas cumplan con el acuerdo de seguridad establecido. En caso de que ellos
subcontraten los servicios, debe asegurarse que se cumplan los mismos crtierios de seguridad.
Verificacin de controles de seguridad durante el
proceso de transporte del contenedor
0
1.4.2. Como responsable de cargar los contenedores y furgones, debe trabajar con el
transportista para verificar que se aplican procedimientos y controles de seguridad eficaces
durante el proceso de llenado, cargue y transporte del contenedor o furgn
Estndares BASC Versin 4:2012
Mayores Menores Observaciones Fortalezas NO APLICA
44 0 0 0 0
REQUISITOS
PERSONAS
AUDITADAS
APLICABLE AL PROCESO
Qu se debe evidenciar?
(La empresa que debe hacer y tener)
Calificacion
cuantitativa
2. SEGURIDAD DE LOS VEHCULOS
Registros de inspeccin de vehiculos y contenedores
segn parametros definidos en la evaluacin de
riesgos
0
Entrenamiento/capacitacin de conductores en
inspeccin de seguridad a vehiculos.
0
Incluir entrenamiento / capacitacin en planes de
formacin del SGCS BASC
0
Realizar inspecciones de seguridad a vehiculos en
entrada y salidad de parqueaderos y en ultimo punto
de cargue antes de llegar a destino.
0
Procedimiento para realizar inspecciones fisicas a los
contenedores durante el cargue y manejo de la carga
0
Realizacin de visitas a proveedores y clientes crticos
de la organizacin
Inclusin de seales de alerta en procedimientos ROS
2.1 Integridad del contenedor
2.1.1 Debe mantener la integridad de los contenedores, furgones, remolques y la carga para
protegerlos contra la introduccin de materiales y personas no autorizadas.
2.1.2 Debe contar con un procedimiento para realizar inspecciones fsicas a los contenedores
durante el cargue y manejo de la carga para detectar cualquier violacin antes de embarcarlo
en la unidad de transporte. Este procedimiento debe incluir el curso de accin a seguir ante un
contenedor sospechoso.
2 Seguridad del contenedor y de la carga PORCENTAJE (%) ALCANZADO SECCIN
1.2 Prevencin del Lavado de Activos y Financiacin del Terrorismo
Debe aplicar en su proceso de seleccin y de evaluacin de Asociados de Negocio y nuevos
socios (accionistas), que contenga criterios de prevencin contra el lavado de activos y
financiamiento del terrorismo tales como:
a) Conocimiento de sus Asociados de Negocio, (Identidad y legalidad de la empresa y sus
socios)
b) Antecedentes legales, penales, financieros.
c) Monitoreo de sus operaciones (actividad econmica, origen de sus ingresos caractersticas de
sus operaciones otros clientes, cumplimiento de contratos, antigedad en el mercado)
d) Reporte oportuno a las autoridades competentes cuando identifique operaciones
sospechosas.
Debe contemplar como mnimo los siguientes factores para la identificacin de operaciones
sospechosas:
a) Origen y destino de la operacin de comercio internacional
b) Frecuencia de las operaciones
c) Valor y tipo de mercancas
d) Modalidad de la operacin de transporte
e) Forma de pago de la transaccin
f) Inconsistencias en la informacin proporcionada por el Asociado de Negocio
g) Requerimientos que no son normales o que salen de lo establecido
Nota: Para el reporte de la operacin sospechosa no se requiere tener certeza de que se trata
de una actividad delictiva, ni identificar el tipo penal, o que los recursos involucrados provienen
Auditor Internacional BASC millerromero558@hotmail.com
PARTE A "REQUISITOS CTPAT" Ing. Miller Romero C.
Procedimiento documentado en el punto de lleado
para sellar correctamente y mantener la integridad
del contenedor.
0
Registros de inspecciones aleatorias ejecutadas por el
responsable de seguridad en el patio de camiones,
despues del cargue y durante el recorrido hacia el
destino final.
0
Existen procedimientos para considerar el riesgo en
aquellas reas geogrficas donde las evaluaciones
justifican inspeccionar los contenedores o furgones.
0
Procedimiento para verificar la integridad fisica del
contenedor antes del llenado.
0
Incluir en evaluacin de riesgos de la cadena de
suministros las alertas para identificar operaciones no
seguras (sospechosas).
0
Procedimiento para verificar la integridad fisica
delfurgon o remolque antes de llenado
0
procedimiento para verificar la inspeccion fisica de
camiones / tractomulas
0
Incluir en planes de capacitacin inspecciones visuales
a vehiculos teniendo en cuenta las recomendaciones
de inspeccin de este numeral.
0
Establecer control de seguridad para el reporte de
intrusiones a zonas de parqueaderos de vehiculos
(Alarmas, CCTV, vigilancia, etc.)
0
2.3. INSPECCION DEL FURGON Y REMOLQUE. 2.3.1 Debe establecer, documentar e
implementar procedimientos para verificar la integridad fisica de la estructura del furgn o
remolque antes del lleado, cerradura de puertas. Se recomendia la inspeccin de diez (10)
puntos (7+3) PARA TODSO LOS FURGONES:
2. INSPECCION DEL CONTENEDOR Y FURGON . 2.2.1 Debe establecer un procedimiento
documentado para verificar la integridad fisica de la estructura del contedor antes del llenado,
esto inlcuye la confiabilidad de los mecanimos de cerradura de las puertas. 2.2.2. Debe
cumplir un procedimiento para todos los contenedores que vayan a ser cargados, se
recomienda la inspeccin de los siete (07) puntos.
- Pared delantera, lado izquiero, lado derecho, piso, techo interior/exterior, puertas interiores /
exteriores / mecanimos de cierre, exterior / seccin inferior.
2.1.3 Deben tener procedimientos documentados en el punto de llenado para sellar
correctamente y mantener la integridad del contenedor y furgones
2.1.4 Deben disear procedimientos para considerar el riesgo en aquellas reas geogrficas
donde las evaluaciones de riesgo justifican inspeccionar los contenedores o furgones para
detectar personas escondidas, contrabando u otras actividades ilcitas.
Auditor Internacional BASC millerromero558@hotmail.com
PARTE A "REQUISITOS CTPAT" Ing. Miller Romero C.
Si aplica de acuerdo al riesgo instalacin de precintos
de gualla y/o correa al remolque vacio mientras
espera el momento del cargue
0
Garantizar la seguridad de parqueaderos en donde
son dejados los vehiculos durante las operaciones y
en stand bye.
0
Si aplica de acuerdo al riesgo instalacin de precintos
de gualla y/o correa al remolque vacio mientras
espera el momento del cargue
0
Capacitacin al personal presente en cargue de
mercancia sobre identificacin de mercancia de
contrabando
0
Garantizar trazabilidad y monitoreo en ruta de
vehiculos en operacin.
0
Garantizar presencia de representante de la empresa
en procesos de cargue, descargue y transporte de
mercancias.
0
Incluir riesgo en ROS como alerta para el conductor 0
Sistema de monitoreo de vehiculos (GPS, Puestos de
control, Celular, Avantel, etc)
0
Inspecciones aleatorias por parte del personal de
seguridad en ruta - Puestos de conttrol
0
Acuerdos de seguridad con asociados de negocio de
tipo parqueaderos
0
Establecimiento de listas de parqueaderos autorizados
de acuerdo al riesgo
0
Estableciimento de sanciones por incumplimiento en
instrucciones de parqueo en lugares no aprobados
0
Practicas de seguridad por parte de los parqueaderos
autorizados
0
Inclusin de item en alertas ROS 0
Definicin de procedimientos de denuncia y
neutralizacin de entrada de personal no autorizado a
remolques, tractores o areas de almacenaje. (Reporte
de acompaantes en cabina no autorizados, personal
en remolque sin autorizacin, etc.)
0
Pared delantera, lado izquiero, lado derecho, piso, techo interior/exterior, puertas interiores /
exteriores / mecanimos de cierre, exterior / seccin inferior, AREA DE LA QUINTA RUEDA -
Inspeccionarl el compartimiento natural / placa del patn /pata mecanica / parte inferior -
llantas/ parachoques
2.5.2. Debe establecer procedimientos escritos que especifiquen como se registrarn,
controlarn y aplicarn los sellos a los contenedores y furgones cargados, incluyendo el
inventario de los mismos.
2.4 INSPECCION DEL CAMION O TRACTOR. 2.4.1. Debe cumplir con un procedimiento
documentado de inspeccion fsica del camin. Se recomienda la inspeccin de siete (07)
puntos, antes que el camin abandone el punto de llenado con el contenedor/remolque
- Parachoques, neumticos, llantes / puertas y compartimientos de herramientas, caja de la
bateria, respiradores, tanques de combustibles, compartimientos del interior de la cabina, litera,
seccion de pasajeros y techos.
2.5. SELLOS DEL FURGON Y CONTENEDOR / ULD
2.3. INSPECCION DEL FURGON Y REMOLQUE. 2.3.1 Debe establecer, documentar e
implementar procedimientos para verificar la integridad fisica de la estructura del furgn o
remolque antes del lleado, cerradura de puertas. Se recomendia la inspeccin de diez (10)
puntos (7+3) PARA TODSO LOS FURGONES:
2.5.1. Debe INSTALAR un sello de alta seguridad en todos los contenedores y urgones cargados
con destino a la exportacin. Todos los sellos deben cumplir o exceder la norma ISO 17712
actual para sellos de seguridad.
Auditor Internacional BASC millerromero558@hotmail.com
PARTE A "REQUISITOS CTPAT" Ing. Miller Romero C.
Protocolo para reporte de inconsistencias identificadas
en vehiculos en procesos de inspeccin de seguridad
realizados durante las operaciones (Ejemplo:
Inspeccin antinarcoticos, Inspeccin en carretera,
Inspeccion en lugar de origen y destino, etc)
0
Inclusin de este item en seales de alerta del ROS 0
Utilizacin de sellos de alta seguridad ISO 17712 en
proceso de sellado de contenedores/furgones en
trayectos largos, una vez la carga se ha consolidado.
0
Item incluido en listas de chequeo en ruta y/o puestos
de inspeccin.
0
Uso de monitoreo satelital y telefonico 0
Item incluido en listas de chequeo en ruta y/o puestos
de inspeccin.
0
Cumplimiento de rutas establecidas por el Ministerio
de Transporte
0
Plan de rutas 0
Divulgacin a conductores de planes de rutas y
riesgos en las mismas
0
Documento en donde se relacionen tiempos por ruta y
riesgos en la misma
0
Protocolo para el analisis y revisin de plan de rutas
0
Sensibilizacion al personal en el reporte inmediato
sobre retrasos en la ruta
0
Control de tiempos en las rutas de operacin
0
Establecer en plan de contingencias la forma de
proceder ante cualquier desvio presentado en los
planes de ruta
0
2.6.3. Debe establecer procedimientos documentados y verificables para neutrazlizar y
denunciar la entrda no autorizada a las reas de almacenamiento de la mercancia, carga,
contenedores o furgones.
Inspecciones aleatorias a controles de seguridad
establecidos en las operaciones.
0
2.5.4. Deben manejar los sellos solo los empleados designados y entrenados con el fin de
mantener la integridad de los mismos.
2.6. ALMACENAJE DE CARGA, CONTENEDORES Y FURGONES
2.6.2 Debe mantenerse en reas seguras, las mercancas, cargas, contenedores y furgones,
para impedir el acceso o manipulacin no autorizados.
2.6.1 Debe contar con procedimientos documentos que establezcan las medidas de seguridad
para asegurar la integridad de los procesos relevantes al recibo, manejo, almacenaje y
despacho de mercancas y carga.
2.5.3. Debe tener procedimientos para reconocer y reportar a las autoridades aduaneras o a la
autoridad competente, cuando los sellos, contenedores o furgones han sido comprometidos.
Auditor Internacional BASC millerromero558@hotmail.com
PARTE A "REQUISITOS CTPAT" Ing. Miller Romero C.
Estndares BASC Versin 4:2012
Mayores menores Observaciones Fortalezas NO APLICA
0 0 0 0 4
REQUISITOS
PERSONAS
AUDITADAS
APLICABLE AL PROCESO
Qu se debe evidenciar?
(La empresa que debe hacer y tener)
Calificacion
cuantitativa
Establecer controles de acceso en zonas de entrada a
las instalaciones y areas establecidas como criticas
(Parqueaderos, zonas de almacenamiento, zonas de
mantenimiento, etc)
3
Control de acceso para personal visitante. 3
3.1 Empleados
3.1.1 Debe existir un sistema de identificacin de empleados con el objetivo de controlar el
acceso.
Carnetizacin de empleados 3
3.1.2 Deben tener acceso solo a aquellas reas donde desempean sus funciones.
Establecer y divulgar polticas de seguridad en reas
criticas
NA
3.1.3 La alta direccin o el personal encargado de la seguridad de la organizacin debe
controlar la entrega y devolucin de carns de identificacin de empleados, visitantes y
proveedores.
Restriccin de acceso a travs de sealizacin en
areas criticas.
NA
3.1.4 La organizacin debe establecer, documentar y mantener procedimientos para la
entrega,devolucin y cambio de dispositivos de acceso como: identificacin de empleados,
llaves, tarjetas de proximidad, etc.
Sistema de restriccin de acceso a partir de
documento de identificacin
NA
3.1.5. Deben exhibir los trabajadores el carn o identificacin en un lugar visible, bajo normas
de seguridad industrial vigentes dentro de las instalaciones y equipos donde permanezcan ms
de 50 trabajadores
Registro que evidencie la entrega inicial de
carnetizacin y su devolucin al momento de la
desvinculacin laboral y/o actualizacin del mismo.
3
Contar con protocolo/ procedimiento documentado
para la retencin de recursos suministrados a los
empleados al momento de su desvinculacin laboral.
3
Establecer control en protocolo de seguridad para la
recepcin.
NA
Establecer registro fsico en libro control de
visitantes/Fichas de visitantes teniendo en cuenta que
se contemple como mnimo nombre de visitante,
propsito de visita y confirmacin de identidad.
3
3.2.2 Deben ser acompaados durante su permanencia en la organizacin.
Diseo de protocolo de seguridad para control de
acceso a la organizacin.
3
3.2.3 Debe exhibir en un lugar visible su identificacin temporal.
Porte de carnet de visitante y/o contratista 3
3.2.4 Debe existir procedimientos para controlar la entrega, devolucin y cambio de carns de
identificacin de los visitantes.
Inclusin en protoclo de seguridad de control de
acceso a la organizacin sobre entrega y devolucin
de carns de identificacin de visitantes/contratistas.
3
3.3. Identificacin de Personal de Entregas y Correos
3.3.1. Deben presentar una identificacin vigente con fotografa, con fines de registrar su
ingreso todos los vendedores, proveedores y contratistas.
Verificar en el registro de ingreso identificaciones con
foto / se estn controlando las puertas de entrada y
salida de las instalaciones
3
3.3.2. Deberan ser examinados peridicamente todos los correos y paquetes recibidos, antes
de ser distribuidos.
Verificacion de correos y paquetes 3
3. CONTROLES DE ACCESO FSICO
Los controles de acceso impiden la entrada no autorizada a camiones, remolques e
instalaciones, mantienen control de los empleados y visitantes y protegen los bienes de la
organizacin. Los puntos de acceso deben incluir la identificacin positiva de todos los
empleados, visitantes, proveedores de servicio y vendedores en todos los puntos de entrada.
Los empleados y proveedores de servicio slo deberian tener acceso a aquellas reas donde
ellos desarrollen actividades que le correspondan
3 Controles de acceso fsico PORCENTAJE (%) ALCANZADO SECCIN
3.2 Visitantes, Vendedores y Proveedores de Servicio
3.2.1 Deben presentar una identificacin vigente con fotografa al momento de ingresar a la
instalacin.
Auditor Internacional BASC millerromero558@hotmail.com
PARTE A "REQUISITOS CTPAT" Ing. Miller Romero C.
3.4 Identificacin y Retiro de Personas no Autorizadas
Debe establecer un procedimiento para identificar y dirigirse a personas no autorizadas o no
identificadas de acuerdo a las circunstancias.
En procedimiento/protocolo documentado de control
de acceso, definir claramente la forma de abordar a
una persona sin identificacin por parte de personal
de seguridad o quien realice sus funciones.
3
3.5. Personal de seguridad. Debe asegurar que su personal est controlando las puertas de
entrada y salida de sus instalaciones, as como las reas de almacenamiento y manejo de
equipos, contenerdores y carga segn corresponda.
Realizar divulgacin de protocolo/procedimiento al
personal involucrado, dejando registro de su
realizacin.
3
3.6. INSPECCIONES. 3.6.1. debe inspeccionar todos los vehiculos y conductores que entren
y salgan de su instalacin, incluyendo inspecciones al azar del equipaje y efectos personales de
los choferes manteniendo registro de ingreso y salida del mismo. 3.6.2. Debe establecer
procedimiento documentado para inspeccionar y definir cuando un contenedor y/o unidad de
transporte no es apto para ser cargado
Se realizan inspecciones al vehiculo a la entrda y
salida de la instalacin, existe procedimiento
documentado para inspeccionar y definir cuando un
contenedor o unidad de transporte no es apto para sr
cargado
3
Estndares BASC Versin 4:2012
Mayores menores Observaciones Fortalezas NO APLICA
0 0 0 0 0
REQUISITOS
PERSONAS
AUDITADAS
APLICABLE AL PROCESO
Qu se debe evidenciar?
(La empresa que debe hacer y tener)
Calificacion
cuantitativa
4. SEGURIDAD DEL PERSONAL PROPIO, SUBCONTRATADO Y SUMINISTRADO
4.1 Verificacin Preliminar al Empleo
4.1.1 Debe existir un procedimiento documentado para evaluar a los candidatos con
posibilidades de empleo.
Documentar y aplicar procedimiento de seleccin y
contratacin de personal contemplando controles de
seguridad.
3
Evidencia de revisin y verificacin de informacin
suministrada en hoja de vida por personal en proceso
de seleccin / verificacin de antecedentes
3
Evidencia de registro de verificacin de referencias
laborales pre-contratacin del personal
3
4.1.3 Debe mantener una lista actualizada de empleados propios y subcontratados que incluya
datos personales de mayor relevancia de acuerdo a lo que permita la ley.
Implementar base de datos de personal propios o
subcontratados y/o sistema informatico que
administre esta informacin
3
4.2 Verificacin e Investigacin de Antecedentes
4.2.1 Debe verificar e investigar los antecedentes personales de los candidatos con posibilidades
de empleo.
Implementar bases de datos de control de requisitos
de seguridad BASC exigidos al personal, con el fin de
evitar su vencimiento o no cumplimiento.
3
4.2.2 Debe actualizar los datos bsicos de los empleados como mnimo una vez al ao y
verificarlos peridicamente conforme a la criticidad del cargo.
Implementar base de datos de personal propios o
subcontratados y/o sistema informatico que
administre esta informacin y revisar su respectiva
actualizacion
3
4.2.3 Debe mantener registros actualizados de afiliacin a instituciones de seguridad social y
dems registros legales de orden laboral.
Implementar bases de datos de control de requisitos
de prestaciones sociales exigidos por la ley
colombiana..
3
4.2.4 Debera realizar pruebas al personal de reas crticas para detectar consumo de
alcohol,drogas y otras adicciones, antes de la contratacin, cuando haya sospecha justificable y
aleatoriamente en un periodo mximo de dos aos.
Implementar formato para inspecciones aleatorias
sobre consumo de alcohol y drogas
3
4.1.2 Debe verificar e investigar los antecedentes de los candidatos con posibilidades de
contratacin de conformidad con la legislacin local.
4 Seguridad del personal propio, subcontratado y
suministrado
PORCENTAJE (%) ALCANZADO SECCIN
Auditor Internacional BASC millerromero558@hotmail.com
PARTE A "REQUISITOS CTPAT" Ing. Miller Romero C.
Sensibilizar a todo el personal de la organizacin
acerca de lo consumo de alcohol y drogas.
3
La periodicidad mnima en que se realizara
seguimiento al cumplimiento de controles de
seguridad del personal debe definirse en contenido del
procedimiento.
3
4.2.6 Debe realizarse una visita al domicilio del personal que ocupar las posiciones crticas o
que afecta a la seguridad, antes de que ocupe el cargo y actualizarla cada dos aos.
Implementar formato de visitas domiciliarias a
loscargos criticos previo al ingreso y realizar
actualizacion de la misma cada dos aos
3
4.2.7 Debe disponer de un archivo fotogrfico actualizado del personal e incluir un registro de
huellas dactilares y firma.
Implemenar archivo fotografico del personal, hojas de
vida, con resgitros como: huella, y firma
3
4.3 Procedimientos de Terminacin de Vinculacin Laboral
4.3.1 Debe establecer procedimientos documentados para retirar la identificacin y eliminar el
permiso de acceso a las instalaciones y sistemas para los empleados desvinculados de la
organizacin.
Implementacin de lista de verificacin para
desvinculacin de empleados, con la que se garantice
la total devolucin de recursos dados al empleado
para la ejecucin de su trabajo y que son de
propiedad de la empresa.
3
Inclusin en listas de chequeo de desvinculacin retiro
de logo y uniformes de trabajo
3
Verificar actas de destruccin de logoticos empleados
en uniformes
3
Estndares BASC Versin 4:2012
Mayores menores Observaciones Fortalezas NO APLICA
3 1 1 0 1
REQUISITOS
PERSONAS
AUDITADAS
APLICABLE AL PROCESO
Qu se debe evidenciar?
(La empresa que debe hacer y tener)
Calificacion
cuantitativa
5. PROCEDIMIENTOS DE SEGURIDAD
5.1 MANEJO Y PROCESAMIENTO DE INFORMACION Y DOCUMENTOS DE CARGA
DEBE contar con procedimientos documentados que establezcan las medidas de seguridad para
asegurar la integridad de los procesos relevantes a la exportacin tales como empaque,
embalaje, almacenaje y trasnprote de la carga en toda la cadena de suministro.
Politica de firma y sellos establecida 3
5.1.1. Debe garantizar la coherencia de la informacin suministrada a las autoridades a travs
de los sistemas, con la informacin que aparece en los documentos de la transaccin con
respecto a tales datos, como el proveedor, consignatario, nombre y direccin del destinatario,
peso, cantidad y unidad de medida (es decir cjaas, cartones) exportada e importada
descripcin exacta de la carga contra manifiesto 3
5.1.2. Debe existir una politica de firmas y sellos que autoricen los diferentes procesos de la
organizacin.
Descripcin exacta de cantidad, peso, etiquetas,
contra documentos de carga
3
5. Seguridad en los procesos
4.2.5 Debe contar con un programa de concientizacin sobre adicciones al alcohol, drogas,
juego,entre otros, que incluya avisos visibles y material de lectura.
4.3.2 Debe controlar el suministro, manejo, entrega y devolucin de uniformes de trabajo de la
organizacin.
PORCENTAJE (%) ALCANZADO SECCIN
Auditor Internacional BASC millerromero558@hotmail.com
PARTE A "REQUISITOS CTPAT" Ing. Miller Romero C.
5.2 ENTREGA Y RECEPCION DE CARGA Y CONTENEDORES
5.2.1 Adoptar medidas de proteccin de la informacin y documentacin crtica y
procedimientos establecidos para asegurar que la informacin recibida de los asociados de
negocios en cuanto a la integridad de la carga, sea reportada en forma exacta y oportuna.
Incluir dentro de procedimiento de operaciones
sospechosas/Plan de contingencia el reporte de
anomalias de seguridad presentadas con los
conductores
3
5.2.2 Debe describirse con exactitud la carga contra la informacin del manifiesto.
Identificacin positiva a los conductores antes de que
reciban o entreguen la carga
NA
5.2.3. Debe describirse con exactitud, indicando cantidad, peso, etiquetas, marcas, frente a los
documetnos de carga (facturas, certificados, listas de empaque, entre otros).
Se establece diferencia entre material de empaque y
embalaje
1
5.2.4. Deben compararse las ordenes de compra o de entrega frente a la carga
Procedimiento control de registros para el SGCS BASC
que aseguren un correcto manejo y diligenciamiento
de registros.
3
5.2.5. Debe identificarse positivamente a los conductores antes de que reciban o entreguen la
carga.
Back up de la informacin critica 0
5.2.6. Debe establecerse un procedimiento para la trazabilidad oportuna de la carga.
Archivo de documentacin critica con la debida
seguridad
3
5.2.7. Debe existir un registro fotogrfico o flmico antes, durante y despues del proceso de
cargue y descargue.
Capacitar a personal responsable del manejo de
documentos soportes de los despachos, en
identificacin de seales de alerta de falsificacin de
documentos y operaciones sospechosas por
ilegalidad.
0
5.2.8. Debe disponerse de un registro actualizado de los movimientos realizados por los
equipos que movilizan las unidades de transporte.
Trazabilidad total de los despachos
3
Establecer en procedimientos operativos tiempos
maximos para el desarrollo de las actividades
2
5.3 Discrepancias en la Carga
5.3.1 Debe investigarse y solucionarse todos los casos de faltantes o sobrantes y otras
discrepancias o anomalas.
Documentacin y aplicacin de protocolo para reporte
de operaciones sospechosas (Lavado de activos,
contrabando, transporte de precursores, terrorismo,
etc) a autoridades competentes.
0
5.3.2 Debe notificar oportunamente a aduanas y a otras autoridades competentes si se
detectan anomalas o actividades ilegales o sospechosas.
Procedimiento control y revisin del material de
empaque y embalaje
3
5.4. CONTROL DE MATERIAS PRIMAS Y MATERIAL DE EMPAQUE
Procedimiento documentado de manejo y control de
materias primas y material de empaque.
3
5.4.4. Debe contar con procedimientos documentados para el manejo y control de materias
primas y material de empaque.
Evidencia de trazabilidad de la operacin 3
Registro fotografico del cargue (Antes durante y
despues del cargue y descargue)
3
Reporte tratamiento de faltantes o sobrantes de
mercancias /procedimiento
3
Auditor Internacional BASC millerromero558@hotmail.com
PARTE A "REQUISITOS CTPAT" Ing. Miller Romero C.
Documentacin y aplicacin de protocolo para reporte
de operaciones sospechosas (Lavado de activos,
contrabando, transporte de precursores, terrorismo,
etc) a autoridades competentes.
3
Estndares BASC Versin 4:2012
Mayores menores Observaciones Fortalezas NO APLICA
3 1 0 0 4
REQUISITOS
PERSONAS
AUDITADAS
APLICABLE AL PROCESO
Qu se debe evidenciar?
(La empresa que debe hacer y tener)
Calificacion
cuantitativa
Definir e implementar espacios controlados y
segregados para la custodia de vehiculos.
3
Registros de inspecciones aleatorias de seguridad al
estado de cercado perimetral y toma de acciones a
hallazgos identificados.
3
6.1 Seguridad del Permetro
6.1.1 Debe contar con cerramienta perimetral en las reas de las instalaciones donde se maneje
y almacene la carga
Implementacin de barreras perimetricas a zonas de
parqueaderos que eviten el acceso de extrao a los
vehiculos.
NA
6.1.2 Debera utilizar cercas o barreras interiores y/o sistemas de control dentro de una
instalacin de manejo de carga para segregar la carga domstica, internacional, de alto valor y
peligrosa
Existen cercas o barras interiores. NA
6.1.3 Deben inspeccionarse peridicamente todas las cercas para verificar su integridad e
identificar daos.
Inspeccin de cercas y cerramiento perimetral 0
6.2 Puertas y Casetas
6.2.1 Debe ser controladas, monitoreadas y supervisadas las puertas de entrada y salida de
vehculos y de personal.
Existencia de personal cumpliendo funciones de
seguridad y registro de vehculos y personal en
puertas de acceso.
3
6.2.2 Debe mantenerse al mnimo necesario la cantidad de puertas habilitadas para entradas y
salidas.
Eliminar puertas de acceso innecesarias en las
instalaciones de la empresa.
3
6.3 Estacionamiento de Vehculos
6.3.1. Deben estar controladas las reas de estacionamiento de los vehculos privados
(empleados, visitantes, proveedores y contratistas) y alejadas de las reas de manejo,
almacenaje de carga y de las adyacentres a ests identificadas como crticas.
Zonas de parqueadero de vehiculos privados
(particulares, visitantes) segregados de zona de
parqueo de vehiculos de carga utilizados en las
operaciones.
3
6.4 Estructura de los Edificios
6.4.1 Deben construirse las instalaciones con materiales que resistan la entrada forzada o ilegal.
Asegurar resistencia ante de materiales utilizados en
instalaciones
3
6.4.2 Deben realizarse inspecciones y reparaciones peridicas para mantener la integridad de
las mismas.
Realizar inspecciones de seguridad, definiendo
periodicidad.
3
6.5 Control de Cerraduras y Llaves
6.5.1 Deben contar con mecanismos de cierre y estar controladas las ventanas, puertas y
cercas interiores y exteriores de reas crticas.
Utilizacin de cerraduras para asegurar puertas,
ventanas y cercas.
3
6 Seguridad fsica
6. SEGURIDAD FSICA
Las instalaciones en donde se produce, empaca, embala y almacena la carga deben tener
barreras fsicas y elementos de disuasin para resguardarlas contra el acceso no autorizado. El
exportador debe incorporar los siguientes criterios de seguridad fsica del SGCS BASC en todas
sus cadenas de suministro, segn corresponda:
PORCENTAJE (%) ALCANZADO SECCIN
Auditor Internacional BASC millerromero558@hotmail.com
PARTE A "REQUISITOS CTPAT" Ing. Miller Romero C.
6.5.2 Debe mantener un control sobre las cerraduras, llaves y claves de acceso entregadas.
Los edificios de oficinas deben tener horarios de accesos limitados.
Registros de entrega, prstamo y devolucin de
llaves.
0
Controles de seguridad sobre cerraduras y llaves. 3
6.6 Iluminacin
Debe existir una adecuada iluminacin dentro y fuera de la instalacin, incluso en las siguientes
reas:
- Entradas y salidas
- reas de manejo y almacenaje de carga
- Barreras perimetrales
- reas de estacionamiento
Garantizar iluminacin adecuado que evite zonas
oscuras en entrada y salidas, areas de
estacionamiento o almacenaje para vehiculos.
3
6.7 Sistemas de Alarmas y Videocmaras de Vigilancia
6.7.1 El uso de elementos de seguridad electrnica debe estar considerado en su evaluacin de
riesgos.
Implementacin de alarmas y sistema CCTV en areas
de manejo y almacenaje de carga
3
6.7.2 Debera utilizar sistemas de alarmas y cmaras de vigilancia para supervisar y monitorear
las instalaciones y prevenir el acceso no autorizado a las reas crticas.
Implementacin de sistema de alarmas y CCTV,
monitoreo sobre areas criticas
3
6.7.3 Debera estar monitoreado por personal competente durante las 24 horas al sistema de
video cmaras y contar con grabacin.
Se hace monitoreo las 24 horas 3
6.8 Otros Criterios de Seguridad
6.8.1 Debe la Empresa tener un Jefe o responsable de la seguridad, con funciones debidamente
documentadas.
Manual de funciones de jefe o responsable de la
seguridad
NA
6.8.2 Debe disponerse de un plano con la ubicacin de las reas sensibles de la instalacin. Plano de Areas criticas de la organizacin 0
6.8.3 Deben estar controladas y separadas las reas de lockers de empleados de las reas de
almacenamiento y operacin de carga.
Areas de locker aisladas de zona de carga NA
6.8.4 Debe tener un servicio de seguridad competente, propio o contratado de preferencia
certificado BASC.
Personal competente y responsable de la seguridad de
la organizacin
3
6.8.5 Debe disponer de sistemas adecuados que permitan la comunicacin oportuna con los
supervisores y encargados de seguridad y con las autoridades nacionales y extranjeras.
Alianzas estrategicas de seguridad y herramientas de
comunicacin oportuna
1
6.8.6 Debe garantizar una accin de respuesta oportuna y disponible por parte del personal de
seguridad durante 24 horas al da.
Monitoreo y comunicacin las 24 hrs 3
6.8.7 Debe establecer procedimientos documentados y dispositivos de alerta, accin y
evacuacin en caso de amenaza o falla en las medidas de proteccin.
Dispositivos de generacin de alerta ante situaciones
de amenaza
3
Estndares BASC Versin 4:2012
Mayores menores Observaciones Fortalezas NO APLICA
9 0 0 0 0
REQUISITOS
PERSONAS
AUDITADAS
APLICABLE AL PROCESO
Qu se debe evidenciar?
(La empresa que debe hacer y tener)
Calificacion
cuantitativa
Proteccin con contraseas de seguridad a equipos de
computo
0
Asignacin de contraseas por usuario para acceso a
los sistemas de computo y sistemas informaticos de la
empresa.
0
Verificar politica de seguridad e informatica. 0
7.1.2. Debe establecer polticas, procedimientos y normas de tecnologa de informacin
utilizadas en la organizacin, las cuales deben darse a conocer mediante capacitacin.
7.1. Proteccin con contrasea
7.1.1. Para los sistemas automatizados se debe asignar cuentas individuales que exijan un
cambio peridico de la contrasea.
7 Seguridad de las Tecnologias de Informacin PORCENTAJE (%) ALCANZADO SECCIN
Auditor Internacional BASC millerromero558@hotmail.com
PARTE A "REQUISITOS CTPAT" Ing. Miller Romero C.
Registros de induccin a la seguridad informatica en
la organizacin
0
Documentar y aplicar protocolo de seguridad
informtica en la organizacin, incluyendo dentro del
mismo rgimen sancionatoria a su violacin.
0
7.2. Responsabilidad
7.2.1. El control de la documentacin y la informacin en los equipos de cmputo, debe incluir
proteccin contra el acceso no autorizado.
Implementacin de Log y Fire Wall (Cortafuegos) en
servidores o Software especializado para realizar
trazabilidad a los sistemas informticos.
0
7.2.2. Se debe establecer un procedimiento para identificar el abuso de los sistemas
informticos a fin de detectar accesos no autorizados, manipulacin indebida o la alteracin de
los datos del negocio.
Establecimiento de antivirus o deteccin de spam en
las redes informaticas de la organizacin.
0
7.2.3. Deben los infractores del sistema de seguridad de tecnologas de la informacin estar
sujetos a apropiadas medidas disciplinarias.
Medidas diciplinarias a aplicar a infractores en materia
de seguridad informatica.
0
7.2.4. Debe tener copias de respaldo de la informacin sensible de la organizacin y contar con
una copia fuera de sus instalaciones.
Ejecucin del back up. 0
Existencia de copia externa de la informacin de la
organizacin.
0
7.3. Proteccin a los Sistemas y Datos
7.3.1. Software anti-virus y anti-spy deben ser instalados y mantenidos en los sistemas de
computador susceptible a la infiltracin.
Establecimiento de antivirus o deteccin de spam en
las redes informaticas de la organizacin.
0
7.3.2. Debe observar el cumplimiento de las disposiciones y normas relativas a proteger la
propiedad intelectual.
Licencia de Software de la Organizacin 0
Estndares BASC Versin 4:2012
Mayores menores Observaciones Fortalezas NO APLICA
0 3 1 0 0
REQUISITOS
PERSONAS
AUDITADAS
APLICABLE AL PROCESO
Qu se debe evidenciar?
(La empresa que debe hacer y tener)
Calificacion
cuantitativa
8.1. Debe contar con un programa de capacitacin a fin de que todo el personal sepa reconocer
y reportar amenazas y vulnerabilidades en actividades ilcitas tales como: actos de terrorismo y
contrabando, en toda la cadena de suministro.
Documentacin, divulgacin y entendimiento del
procedimiento de reporte de operaciones sospechosas
por parte de los empleados.
1
8.2. Deben ser conscientes de los procedimientos que la organizacin ha puesto en marcha para
considerar una situacin y como reportarla.
Ofrecer capacitacin al personal referente a preservar
y proteger la integridad de la carga Ejemplo:
Mercancas peligrosas, embalaje, seales de alerta en
la carga, controles de seguridad a la carga, sistemas
de proteccin a la carga, etc.
3
7.1.2. Debe establecer polticas, procedimientos y normas de tecnologa de informacin
utilizadas en la organizacin, las cuales deben darse a conocer mediante capacitacin.
8 Entrenamiento de Seguridad y Concientizacin Sobre
Amenazas
PORCENTAJE (%) ALCANZADO SECCIN
Auditor Internacional BASC millerromero558@hotmail.com
PARTE A "REQUISITOS CTPAT" Ing. Miller Romero C.
8.3. Debe brindar capacitacin adicional a los empleados que laboran en las reas de envo y
recibo de carga, as como se debera brindar capacitacin a aquellos que reciben y abren la
correspondencia.
Capacitar en temas de seguridad BASC al personal de
la recepcin en temas como control de documentos,
deteccin de paquete bomba, informe de
irregularidades en el correo, seales de alertas en la
manipulacin de correo.
1
8.4. Para implantar el SGCS BASC, el personal que labora en la organizacin debe estar
capacitado, a fin de permitir que las personas adquieran habilidades para el control y seguridad
de los procesos.
Capacitar a tramitadores/auxiliares en deteccin de
alertas en la carga, ROS, carga sensible, etc.
2
8.5. Deberan ofrecer incentivos por la participacin activa de los empleados en estos
programas.
Establecer incentivos para el personal que mejore su
desempeo laboral a partir de la aplicacin de
conocimiento adquirido en procesos de formacin en
seguridad BASC.
1
Secciones C T PAT
% De
cumplimiento
No conformidades Mayores No conformidades menores Observaciones
INTRODUCCION 25% 1 3 0
1 Requisitos de los Asociados de Negocio 0% 17 0 0
2 Seguridad del contenedor y de la carga 0% 44 0 0
3 Controles de acceso fsico 100% 0 0 0
4 Seguridad del personal propio, subcontratado y suministrado 100% 0 0 0
5. Seguridad en los procesos 78% 3 1 1
6 Seguridad fsica 82% 3 1 0
7 Seguridad de las Tecnologias de Informacin 0% 9 0 0
8 Entrenamiento de Seguridad y Concientizacin Sobre Amenazas 53% 0 3 1
GRAN TOTAL 48.64% 77 8 2
25%
0%
0%
0%
53%
0% 10% 20% 30% 40% 50% 60% 70%
INTRODUCCION
1 Requisitos de los Asociados de Negocio
2 Seguridad del contenedor y de la carga
3 Controles de acceso fsico
4 Seguridad del personal propio, subcontratado y suministrado
5. Seguridad en los procesos
6 Seguridad fsica
7 Seguridad de las Tecnologias de Informacin
8 Entrenamiento de Seguridad y Concientizacin Sobre Amenazas
Auditor Internacional BASC millerromero558@hotmail.com
PARTE A "REQUISITOS CTPAT" Ing. Miller Romero C.
Tipo de
Hallazgo
% Item RECOMENDACIONES
Ma 0
me 1
me 1
me 1
Tipo de
Hallazgo
% Item RECOMENDACIONES
4
Descripcin Hallazgo
20
PORCENTAJE (%) ALCANZADO SECCIN
0%
Requisitos Aplicables
Seccin
Descripcin Hallazgo
CONVENCIONES
0: NC MAYOR * 1: NC menor * 2: Observacin * 3: Cumple
* 4: Fortaleza * NA: No aplica
PORCENTAJE (%) ALCANZADO SECCIN
25%
Requisitos Aplicables
Seccin
Estndares BASC Versin 4-2012
VIGILANCIA PRIVADA
Auditor Internacional BASC millerromero558@hotmail.com
PARTE A "REQUISITOS CTPAT" Ing. Miller Romero C.
Ma 0
Ma 0
Ma 0
Ma 0
Ma 0
Ma 0
Ma 0
Ma 0
Ma 0
Ma 0
Ma 0
Ma 0
Ma 0
Ma 0
Auditor Internacional BASC millerromero558@hotmail.com
PARTE A "REQUISITOS CTPAT" Ing. Miller Romero C.
Ma 0
Ma 0
Ma 0
Ma 0
Ma 0
Ma 0
Tipo de
Hallazgo
% Item RECOMENDACIONES
Ma 0
Ma 0
Ma 0
Ma 0
Ma 0
PORCENTAJE (%) ALCANZADO SECCIN
Requisitos Aplicables
Seccin
Descripcin Hallazgo
0%
44
Auditor Internacional BASC millerromero558@hotmail.com
PARTE A "REQUISITOS CTPAT" Ing. Miller Romero C.
Ma 0
Ma 0
Ma 0
Ma 0
Ma 0
Ma 0
Ma 0
Ma 0
Ma 0
Auditor Internacional BASC millerromero558@hotmail.com
PARTE A "REQUISITOS CTPAT" Ing. Miller Romero C.
Ma 0
Ma 0
Ma 0
Ma 0
Ma 0
Ma 0
Ma 0
Ma 0
Ma 0
Ma 0
Ma 0
Ma 0
Ma 0
Ma 0
Ma 0
Auditor Internacional BASC millerromero558@hotmail.com
PARTE A "REQUISITOS CTPAT" Ing. Miller Romero C.
Ma 0
Ma 0
Ma 0
Ma 0
Ma 0
Ma 0
Ma 0
Ma 0
Ma 0
Ma 0
Ma 0
Ma 0
Ma 0
Ma 0
Ma 0
Auditor Internacional BASC millerromero558@hotmail.com
PARTE A "REQUISITOS CTPAT" Ing. Miller Romero C.
Tipo de
Hallazgo
% Item RECOMENDACIONES
Cu 3
Cu 3
Cu 3
NA NA
NA NA
NA NA
Cu 3
Cu 3
NA NA
Cu 3
Cu 3
Cu 3
Cu 3
Cu 3
Cu 3
PORCENTAJE (%) ALCANZADO SECCIN
Requisitos Aplicables
14
100%
Descripcin Hallazgo
Auditor Internacional BASC millerromero558@hotmail.com
PARTE A "REQUISITOS CTPAT" Ing. Miller Romero C.
Cu 3
Cu 3
Cu 3
Tipo de
Hallazgo
% Item RECOMENDACIONES
Cu 3
Cu 3
Cu 3
Cu 3
Cu 3
Cu 3
Cu 3
Cu 3
100%
Descripcin Hallazgo
Requisitos Aplicables
Seccin
15
PORCENTAJE (%) ALCANZADO SECCIN
Auditor Internacional BASC millerromero558@hotmail.com
PARTE A "REQUISITOS CTPAT" Ing. Miller Romero C.
Cu 3
Cu 3
Cu 3
Cu 3
Cu 3
Cu 3
Cu 3
Tipo de
Hallazgo
% Item RECOMENDACIONES
Cu 3
Cu 3
Cu 3
Descripcin Hallazgo
Requisitos Aplicables
Seccin
18
PORCENTAJE (%) ALCANZADO SECCIN
78%
Auditor Internacional BASC millerromero558@hotmail.com
PARTE A "REQUISITOS CTPAT" Ing. Miller Romero C.
Cu 3
NA NA
me 1
Cu 3
Ma 0
Cu 3
Ma 0
Cu 3
Ob 2
Ma 0
Cu 3
Cu 3
Cu 3
Cu 3
Cu 3
Auditor Internacional BASC millerromero558@hotmail.com
PARTE A "REQUISITOS CTPAT" Ing. Miller Romero C.
Cu 3
Tipo de
Hallazgo
% Item RECOMENDACIONES
Cu 3
Cu 3
NA NA
NA NA
Ma 0
Cu 3
Cu 3
Cu 3
Cu 3
Cu 3
Cu 3
PORCENTAJE (%) ALCANZADO SECCIN
Requisitos Aplicables
Seccin
20
82%
Descripcin Hallazgo
Auditor Internacional BASC millerromero558@hotmail.com
PARTE A "REQUISITOS CTPAT" Ing. Miller Romero C.
Ma 0
Cu 3
Cu 3
Cu 3
Cu 3
Cu 3
NA NA
Ma 0
NA NA
Cu 3
me 1
Cu 3
Cu 3
Tipo de
Hallazgo
% Item RECOMENDACIONES
Ma 0
Ma 0
Ma 0
Descripcin Hallazgo
PORCENTAJE (%) ALCANZADO SECCIN
Requisitos Aplicables
Seccin
12
0%
Auditor Internacional BASC millerromero558@hotmail.com
PARTE A "REQUISITOS CTPAT" Ing. Miller Romero C.
Ma 0
Ma 0
Ma 0
Ma 0
Ma 0
Ma 0
Ma 0
Ma 0
Ma 0
Tipo de
Hallazgo
% Item RECOMENDACIONES
me 1
Cu 3
Descripcin Hallazgo
PORCENTAJE (%) ALCANZADO SECCIN
53%
Requisitos Aplicables
Seccin
5
Auditor Internacional BASC millerromero558@hotmail.com
PARTE A "REQUISITOS CTPAT" Ing. Miller Romero C.
me 1
Ob 2
me 1
Fortalezas No aplica
0 0
0 0
0 0
0 4
0 0
0 1
0 4
0 0
0 0
0 9
No conformidades
No conformidades
Observaciones
Fortalezas
No aplica
77
8
2
0
9
100%
100%
78%
82%
80% 90% 100%
Auditor Internacional BASC millerromero558@hotmail.com
FECHA:
ELABOR:
EMPRESA:
RUT:
REPRESENTANTE
SGCS BASC
No conformidades
Mayores
No conformidades
menores
Observaciones Fortalezas
REQUISITOS DEL SGCS BASC V. 03 DE 2008 PORCENTAJE
NORMA BASC V.04 DE 2012
41%
33 10 11 10
TRANSPORTADOR TERRESTRE DE CARGA
49%
77 8 2 0
PROMEDIO GENERAL DE CUMPLIMIENTO DEL SGCS BASC
45%
CONSOLIDADO DEL SGCS BASC
NORMA BASC V. 04 DE 2012
TRANSPORTADOR TERRESTRE DE CARGA
Diseado por Ing. Miller Alexis Romero Cardenas / Auditor Internacional BASC
INFORME FINAL DIAGNOSTICO SGCS BASC
EXPORTADOR
36% 38% 40% 42% 44% 46% 48% 50%
NORMA BASC V.04 DE 2012
TRANSPORTADOR TERRESTRE DE CARGA
Norma BASC
Parte A. C TPAT
0
20
40
60
80
No conformidades Mayores
No conformidades menores
Observaciones
Fortalezas
33
10
11
10
77
8
2
0