Business Alliance for Secure Commerce (BASC)

Estndares BASC Versin 33-2008

Adopcin de Requisitos Mnimos de Seguridad CC-TPAT
Operador Portuario - Agente de Estiba

Operadores Portuarios tienen que conducir una evaluacin comprensiva de sus prcticas de seguridad
basadas en los siguientes requisitos BASC. Donde un Operador Portuario no controle un proceso
especfico o elemento de la cadena de suministro, tales como un Transporta
Transportador
dor Martimo, otro Operador o
Contratista Independiente, el Operador Portuario tiene que trabajar con estos Asociados de Negocios para
asegurar que medidas de seguridad pertinentes estn implementadas y adheridas dentro de toda la
instalacin y operacin portuaria

Estos criterios mnimos de seguridad se presentan como las bases fundamentales a ser utiutilizadas por los
Operadores Portuarios para establecer prcticas de seguridad eficaces que optimicen el rendimiento de la
cadena de suministro y mitiguen el ri
riesgo
esgo de prdida, robo y paso de contrabando que pudiese introducir
elementos peligrosos a la cadena de suministro mundial.

BASC reconoce la complejidad de las cadenas de suministro y prcticas de seguridad internacionales, y

1
apoya la aplicacin e implementacin de medidas de seguridad basadas en el riesgo. Por lo tanto, el
Sistema de Gestin en Control y Seguridad BASC brinda flexibilidad y permite adaptar los planes de
seguridad con base en el modelo empresarial de la empresa miembro de BASC.

Las medidas de seguridad apropiadas, tal como se indican en este documento, deben ser implementadas
y mantenidas
tenidas por los Operadores Portuarios basados en el riesgo.

1
Los Operadores Portuarios tienen que tener un proceso documentado y verificable para determinar el riesgo y vulnerabilidades de
seguridad dentro de todas sus operaciones, basado en su modelo emprempresarial (es decir, volumen, pas de origen o destinos desde o
hacia donde vienen o van los buques y carga, destino, ruta, certificacin BASC, posible amenaza terrorista mediante informacin de
fuente abierta, previos incidentes de seguridad, etc.).

1
 PARTE A

1. Requisitos de los Asociados de Negocio

Operadores Portuarios tienen que tener procedimientos escritos y verificables para la seleccin de sus
proveedores contratados para proveer servicios dentro de las instalaciones del Puerto o Terminal. Los
Operadores Portuarios tienen que tener tambin procedimientos de seleccin para los nuevos clientes,
ms all de cuestiones de solvencia financiera e incluir indicadores de si el cliente parece ser un negocio
legtimo y / o posee un riesgo de seguridad.

1.a. Procedimientos de Seguridad

Operadores Portuarios tienen que tener procedimientos escritos para la seleccin de nuevos clientes,
que identifican factores especficos de riesgo; la presencia de este procedimiento desencadenara
mayor escrutinio por el Operador Portuario. El alcance de este procedimiento debe incluir una
detallada inspeccin fsica del exterior del contenedor sospechoso antes de cargarlo al buque.

Estos procedimientos tambin pueden incluir una informacin y/o reporte a otras autoridades
competentes para posteriores revisiones. Si Ud. es un Operador Portuario operando en un Puerto
Internacional con un equipo CSI, la informacin o reporte debe ser hecho al lder del equipo, como
tambin a las autoridades locales.

1.b. Asegurando que los Proveedores sigan las recomendaciones BASC

Operadores Portuarios tienen que garantizar que los proveedores de servicios cumplan con los
requisitos de seguridad de BASC. Revisiones peridicas de los compromisos de seguridad de los
prestadores de servicios deben llevarse a cabo.

2. Seguridad del Contenedor

Para todos los contenedores en custodia de los Operadores Portuarios, la integridad de los contenedores
y las medidas para detectar violaciones tienen que ser mantenidas para protegerse en contra de la
introduccin de personas no autorizadas e intentando cometer una conspiracin interna, o modificaciones
( falsos compartimentos). Durante los procedimientos operacionales consistentes en el cargue y manejo
de la carga, los Operadores Portuarios tienen que hacer todo intento para inspeccionar visualmente los
contenedores para detectar cualquier violacin.

2.a. Almacenamiento del Contenedor

Los Operadores Portuarios tienen que almacenar los contenedores en su custodia, en un rea segura
para prevenir accesos y/o manipulacin no autorizada. Procedimientos se tienen que mantener para
reportar entradas no autorizadas detectadas a autoridades locales apropiadas. Si Ud. es un Operador
Portuario operando en un Puerto Internacional con un equipo CSI, la informacin o reporte debe ser
hecho al lder del equipo. La carga que est permitida para un almacenamiento por un periodo
extendido tiene que tener documentacin legible y disponible que describa el contenido. Los
contenedores deben ser segregados de acuerdo con HAZMAT ( Materiales Peligrosos) y con las
designaciones de almacenamiento temporal. Los Operadores Portuarios tienen que instituir prcticas
de rutina para inspeccionar areas de almacenaje de carga y contenedores. Los contenedores vacios
tienen que ser revisados para asegurar que ellos estn vacios y desprovistos de falsos
compartimentos.

2
2.b. Sellos del Contenedor

Tienen que existir procedimientos para reconocer y reportar sellos comprometidos a las autoridades
extranjeras y locales apropiadas, o al lder del equipo CSI si el Operador Portuario est operando en
un Puerto Internacional con un equipo CSI. Los Operadores Portuarios tienen que hacer todos los
intentos para inspeccionar visualmente los contenedores para asegurar que un sello de alta seguridad
ISO/PAS 17712 es colocado al contenedor para detectar cualquier manipulacin de violacin en el
mismo.

3. Controles de Acceso Fsico

El Operador Portuario tiene que establecer controles de acceso para prevenir entradas no autorizadas a
sus instalaciones, mantener control de los empleados, visitantes y proveedores de servicios
(especialmente conductores de camiones), a todos puntos de entrada con acceso restringido.

Empleados y proveedores de servicio del Puerto o Terminal solamente tienen que tener acceso a
aquellas reas del puerto donde ellos tienen negocios legtimos.

3.a. Personal de Seguridad

El Operador Portuario tiene que asegurar que su personal de seguridad est manejando puertas de
entrada y salida de sus instalaciones, incluyendo el control sobre las reas de almacenamiento de
equipos, contenedores y carga segn corresponda..

El Personal de Seguridad del Operador Portuario tiene que conducir enlaces rutinarios con las
autoridades asignadas al Puerto, y con el personal de seguridad del buque.

3.b. Empleados

Un sistema de identificacin de empleados debe mantenerse para la identificacin positiva y de

control de acceso. Los empleados slo tienen que tener acceso a esas zonas seguras necesarias
para el desempeo de sus funciones. La Gerencia de la Empresa o el personal de seguridad tienen
que controlar adecuadamente la emisin y remocin de las tarjetas de identificacin de empleados,
visitantes y vendedores. Los procedimientos para la emisin, la remocin y cambio de dispositivos de
acceso (por ejemplo, llaves, claves de tarjetas, etc.) tienen que estar documentados.

3.c. Requisas

Todos los individuos y vehculos que entren y salgan del Terminal o Puerto, tienen que ser requeridos
para entrar o salir a travs de una puerta con un Guarda de Seguridad y tienen que ser conscientes
que ellos estn sujetos para ser requisados. El derecho para requisar tiene que estar en concordancia
con las Leyes locales.

3.d Visitantes/ Vendedores/ Proveedores de Servicios.

Los Visitantes, Vendedores, y Proveedores de Servicio tienen que presentar identificacin con foto
con fines de documentacin a su llegada a las instalaciones del Operador Portuario, as mismo, tiene
que mantenerse un registro para visitantes. La identificacin tiene que ser revisada para asegurar
que es vlida, ejemplo, licencias de conductores, tarjetas de identificacin que no haya expirado. Los
Visitantes y Proveedores de Servicio tienen que tambin permanecer solo en aquellas reas dentro
de la instalacin donde ellos realicen sus negocios.

3
3.e. Enfrentamiento y Retiro de Personas No Autorizadas.

Tienen que estar establecidos procedimientos para identificar, enfrentar y dirigirse a intrusos,
personas no autorizadas / no identificadas. Si individuos son encontrados y aparentan ser polizones
en los buques, las autoridades en el Puerto tienen que ser notificadas inmediatamente. Si Ud. est
operando en una instalacin internacional, las autoridades deben ser notificadas, adems el lder del
equipo CSI si se est operando en un Puerto con un equipo CSI.

4. Seguridad del Personal

De acuerdo con las leyes aplicables y las regulaciones para cada localidad, procesos escritos y verificables
tienen que estar establecidos para revisar futuros empleados y revisiones peridicas a empleados actuales.

4.a. Verificacin para la Pre-contratacin

Antes de la contratacin se tiene que verificar la informacin de la solicitud de empleo, tal como los
antecedentes y referencias laborales.

4.b. Verificacin y Anlisis de Antecedentes

Dependiendo de la sensibilidad de la posicin, revisiones de antecedentes e investigaciones tienen

que ser conducidas para futuros empleados conforme sea apropiado, permitido y/o requerido por las
Leyes locales. Una vez se contrate al empleado, revisiones peridicas y re-investigaciones deben ser
desarrolladas basadas en la sensibilidad de la posicin del empleado.

4.c. Procedimientos de Retiro de Personal y Acceso Denegado

El Operador Portuario tiene que contar con procedimientos para retirar la identificacin y eliminar el
permiso de acceso a las instalaciones y sistemas para los empleados retirados de la empresa.

5. Seguridad de Procesos

Medidas de seguridad tienen que estar establecidas para garantizar la integridad y seguridad de los
procesos relevantes al transporte, manejo, control, liberacin y almacenaje de carga. Tienen que
establecerse procedimientos para prevenir que personal no autorizado tenga acceso a las instalaciones
portuarias. Los Operadores Portuarios que reciben contenedores y buques de puertos de embarque
extranjeros y que tienen una conocida propensin para ocultamiento de humanos en contenedores, tienen
que implementar procedimientos designados a direccionar este riesgo particular hasta el arribo del buque y
contenedores al puerto.

5.a. Controles con la Carga

Los contenedores y la carga ubicados al interior de la instalacin portuaria que haya sido colocada
bajo custodia o que sea objeto de almacenamiento o movilizacin a un Operador Portuario, deber
ser controlada, realizando los registros correspondientes respecto de quien y en qu momento realiza
los respectivos movimientos, manipulacin, aperturas, etc. En casos de desvos inadecuados de
contenedores o carga, los Operadores Portuarios tienen que notificar inmediatamente a la autoridad
apropiada.

4
5.b. Envo y Recepcin

La llegada de la carga tiene que ser reconciliada contra la informacin del manifiesto de la carga. La
carga tiene que estar adecuadamente descrita, y los pesos, etiquetas, marcas, cantidad de piezas
tiene que estar indicadas y verificadas. La carga tiene que estar verificada contra los documentos de
transporte. Los conductores que envan o reciben carga tienen que estar positivamente identificados
antes de que la carga sea recibida o liberada.

5.c. Apertura de Contenedores

Si el contenedor es abierto para inspeccin por alguna autoridad, las puertas del contenedor tienen
que ser inmediatamente cerradas, aseguradas y re-selladas inmediatamente una vez terminada de la
inspeccin.

Los sellos reemplazados que estn siendo colocados en el contenedor tienen que estar registrados
en el documento de embarque con la razn de remocin del sello original.

Los Operadores Portuarios tienen que implementar los controles de los sellos como se indica en la
Seccin de Seguridad del contenedor de este documento. El sello reemplazado tiene que ser un sello
de alta seguridad ISO PAS 17712 y as como tambin tiene que estar documentado.

5.d. Liberacin de carga y contenedores.

La cooperacin con las autoridades sobre el aseguramiento de los contenedores entrantes y salientes
y que estn fcilmente disponibles para las autoridades es el mayor compromiso por ser un miembro
de BASC.

Los Operadores Portuarios tienen que responsabilizarse para disponer aquellos contenedores que
han sido designados por las autoridades para una inspeccin antes de ser liberados o embarcados.

Los contenedores que han sido designados para inspeccin por las autoridades tienen que ser
entregados rpidamente en la instalacin exacta y especificada por la autoridad. Cualquier
contenedor que sea liberado o entregado sin la autorizacin de la autoridad por parte de un Operador
Portuario, podra resultar en una suspensin o remocin de la certificacin BASC.

6. Entrenamiento de Seguridad y Conciencia de Amenazas

6.a. Establecer un Programa de Concientizacin contra Amenazas

Tiene que haber un programa de concientizacin sobre amenazas establecido y mantenido por el
Operador Portuario para reconocer y crear conciencia de las vulnerabilidades de seguridad para el
Puerto, los buques y la carga martima. Anualmente los empleados tienen que ser concientizados de
los procedimientos que el Operador Portuario ha establecido para reportar un hecho de seguridad o
incidente.

6.b. Entrenamiento para los Empleados sobre Seguridad de la Cadena de Suministros

Se tiene que ofrecer anualmente capacitacin especfica para ayudar a los empleados a mantener la
integridad de la carga, reconocer conspiraciones internas y proteger los controles de acceso.

Estos programas debern ofrecer incentivos por la participacin activa de los empleados.

5
7. Seguridad Fsica

Los Operadores Portuarios tienen que establecer procedimientos escritos y verificables para prevenir que
personal no autorizado no acceda a las instalaciones o a los buques, y para prevenir la manipulacin con
la carga mientras est en custodia del Operador Portuario. Las provisiones de seguridad fsica de estos
criterios deben cumplir con las regulaciones del Cdigo ISPS. Los Operadores Portuarios tienen que
incorporar los siguientes criterios de seguridad.

7.a. Cercado

El cercado perimtrico tiene que encerrar toda la instalacin del Operador Portuario.

Toda la cerca tiene que ser regularmente inspeccionada por integridad y reparacin de daos.

7.b. Puertas y Casetas

Las puertas de entrada o salida de vehculos y/o personal tienen que ser atendidas, monitoreadas y/o
monitoreadas, de igual manera aseguradas cuando no estn en uso.

7.c. Estacionamientos de Vehculos

Accesos a las instalaciones por parte de pasajeros y vehculos privados tienen que ser limitados tanto
como sea posible con el fin de disminuir las oportunidades para introducir contrabando dentro de las
reas del terminal o para retirar elementos del terminal.

7.d. Estructura de los Edificios

Los edificios deben construirse con materiales que resistan la entrada ilegal. Se deben realizar
inspecciones y reparaciones peridicas para mantener la integridad de las estructuras.

7.e. Control de Cerraduras y Llaves

Todas las ventanas, puertas y cercas interiores y exteriores tienen que asegurarse con cerraduras.

La gerencia o el personal de seguridad tienen que controlar la entrega de todas las cerraduras y
llaves.

7.f. Iluminacin

Tiene que haber iluminacin adecuada dentro y fuera de la instalacin, incluso en las siguientes
reas: entradas y salidas, reas de manejo y almacenaje de carga y equipos, barreras perimetrales y
reas de estacionamiento.

7.g. Sistemas de Alarmas y Videocmaras de Vigilancia

Se tienen que utilizar sistemas de alarmas y videocmaras de vigilancia para supervisar y monitorear
las instalaciones e impedir el acceso no autorizado a las instalaciones.

6
8. Seguridad de Tecnologa de informacin

8.a. Proteccin con Contrasea

Para los sistemas automatizados se tienen que asignar cuentas individuales que exijan un cambio
peridico de la contrasea.

Tiene que haber polticas, procedimientos y normas de tecnologa de informtica las cuales tienen
que ser comunicadas a los empleados mediante capacitacin.

8.b. Tecnologa de Informtica

Tiene que haber un sistema establecido para identificar el abuso de los sistemas de computacin y de
tecnologa de informtica y detectar el acceso inapropiado y la manipulacin indebida o alteracin de
los datos comerciales y del negocio.

Se tienen que aplicar medidas disciplinarias apropiadas a todos los infractores de los sistemas de
informacin.

9. Evaluacin de Seguridad, Respuesta y Mejora

Los Operadores Portuarios y BASC tienen un inters mutuo en las evaluaciones y mejora de la seguridad,
y reconocen que procedimientos especficos de seguridad implementados pueden ser encontrados en el
futuro con debilidades o ser objeto de elusin. Cuando un incidente de seguridad es identificado, el
Operador Portuario y BASC se reunirn en un esfuerzo para determinar que permiti la falla y formular
mutuamente las medidas remdiales.

Si BASC determina que el incidente de seguridad aumenta una preocupacin substancial o una debilidad
de seguridad y requiere remedios substanciales, BASC se reunir con la Gerencia del Operador Portuario
para discutir tales preocupaciones e identificar medidas remdiales apropiadas para ser tomadas.

7
 PARTE B

ESTNDARES ADICIONALES A LOS REQUISITOS MINIMOS DE C-TPAT

1. Estudio Legal

1.1 Se tiene que tener un listado de los requisitos legales que le son aplicables a la Empresa para su
operacin y estos tienen que encontrarse actualizados y disponibles

2. Sistema de Gestin

2.1 Tiene que existir un diagnostico o revisin inicial al estado de la organizacin que permita medir
el avance en la implementacin y en el mantenimiento del sistema de Gestin.
2.2 La Empresa tiene que elaborar, publicar y difundir la poltica de Seguridad que incluya la
prevencin contra actividades ilcitas (prcticas de narcotrfico, terrorismo y otros.)
2.3 Tienen que determinarse los objetivos de seguridad que garanticen el cumplimiento de la
poltica de seguridad

2.4 Tienen que definirse y documentarse las responsabilidades y autoridades de todo el personal
que afecta la seguridad

2.5 La Alta Direccin de la Empresa tiene que realizar mnimo, una revisin anual del sistema de
Gestin en Control y Seguridad BASC, para asegurarse de su cumplimiento.

2.6 Tiene que existir un representante de la direccin claramente identificado con autoridad y
responsabilidad para asegurar el cumplimiento del sistema de gestin en control y seguridad
BASC.

2.7 El manual de seguridad BASC tiene que describir el cumplimiento de los requerimientos
descritos en los Estndares de Seguridad y en los elementos del sistema de gestin en control y
seguridad.

2.8 Tiene que realizarse cuando menos, un ciclo de auditoras internas anualmente, para establecer
que las polticas, procedimientos y dems normas de control y seguridad se estn cumpliendo.

2.9 Tiene que disponerse de un equipo de auditores internos, competente en el Sistema de Gestin
en Control y Seguridad BASC.

2.10 Tienen que identificarse los procesos que realiza la organizacin, utilizando la metodologa del
mapa de procesos
2.11 Tienen que caracterizarse los procesos, identificando entradas, salidas, indicadores de
medicin, requisitos a cumplir, documentos a utilizar y responsables del proceso.
2.12 Tiene que documentarse y aplicarse un procedimiento de accin correctiva y preventiva.

8
3 Administracin y seleccin de Personal propio, subcontratado y-o suministrado

3.1 Tiene que realizarse una visita al domicilio del personal que ocupa las posiciones crticas o que
afecta a la seguridad.

3.2 Tienen que realizarse y mantenerse actualizados, registros de afiliacin a instituciones de

seguridad social y dems registros legales de orden laboral
3.3 Tiene que realizarse pruebas al personal de reas crticas, para detectar consumo de drogas
ilcitas y alcohol, antes de la contratacin, aleatoriamente y cuando haya sospechas justificables.

3.4 Tiene que contar con un programa de concientizacin sobre consumo de alcohol y drogas, que
incluya avisos visibles y material de lectura.
3.5 Tiene que disponer de un archivo fotogrfico actualizado del personal e incluir un registro de
huellas dactilares y firma, conforme a la legislacin local.

3.6 Tiene que controlar el suministro (entrega y devolucin) de uniformes de trabajo de la empresa.

4 Sistema de Seguridad

4.1 La Empresa tiene que tener un Jefe o responsable de la seguridad, con funciones debidamente
documentadas.

4.2 Tiene que disponerse de un plano con la ubicacin de las reas sensibles de la instalacin.

4.3 Las reas de lockers de empleados tienen que estar controladas y separadas de las reas de
almacenamiento u operacin de carga.

4.4 La Empresa tiene que tener un servicio de seguridad propio o contratado con una empresa
competente.

4.5 Tiene que disponer de sistemas adecuados que permitan la comunicacin con los supervisores
y encargados de seguridad y con las autoridades nacionales y extranjeras.

4.6 Tiene que garantizar una accin de respuesta oportuna y disponible por parte del personal de
Seguridad durante 24 horas al da.

4.7 Tiene que tener procedimientos y dispositivos de alerta para la evacuacin en caso de amenaza
o falla en las medidas de proteccin.

4.8 Tienen que documentarse y aplicarse procedimientos para la realizacin de ejercicios prcticos
y simulacros de los planes de proteccin y de procedimientos de contingencia y emergencia.

5 Logstica de Recibo y despacho de carga

5.1 Tiene que disponerse de un registro actualizado de los movimientos realizados por los equipos
que movilizan las unidades de transporte al interior de las instalaciones

5.2 Tienen que existir sistemas que permitan la verificacin de equipajes y efectos personales;
adicionalmente de un proceso de control sobre estos

9
6 Control de materias primas y material de empaque

6.1 El material de empaque de exportacin tiene que observar diferencias al del producto nacional y
Tiene que estar controlado.

6.2 El material de empaque y embalaje tiene que ser revisado antes de su uso. Se tiene que
disponer de un procedimiento documentado para el manejo y control del material de empaque -
Cintas adhesivas / corrugados

6.3 Si utiliza sustancias precursoras para la fabricacin de los productos, estas tienen que estar
controladas conforme a las regulaciones legales.

7 Control de documentos y de informacin

7.1 Tiene que disponerse de un procedimiento documentado de control de documentos, que

incluyan listados maestros de documentos y de registros.
7.2 Tienen que existir procedimientos sobre entrega y archivo de la informacin
7.3 La Empresa tiene que disponer de un lugar adecuado y seguro para el archivo de los
documentos.

7.4 Tiene que existir una poltica de firmas y sellos que autoricen los diferentes procesos.

7.5 Tiene que observar el cumplimiento de las disposiciones y normas relativas a proteger la
propiedad intelectual.
7.6 Tiene que disponer de copias de respaldo con la informacin sensible de la organizacin. Una
copia tiene que estar fuera de las instalaciones.

Este documento se edit por parte de

World BASC Organization en Octubre 30 de 2008.
Ninguna parte de esta publicacin puede ser
reproducida o utilizada en cualquier forma o por
cualquier medio, electrnico o mecnico
incluyendo el fotocopiado y microfilmacin, sin
permiso por escrito de WBO.

WBO, Inc 2008

10