Norma BASC Versin 4 - 2012

Documento No/Document No.

000001

Preparado por/Prepared by
Moises Santana

Score
0/0.0 - 0.00%

Report created with iAuditor

 Audit

Question Response Details

REQUISITOS NORMA BASC V4

4. REQUISITOS DEL SISTEMA DE GESTION EN CONTROL Y SEGURIDAD (SGCS) BASC

4.1. Generalidades

Todos los requisitos del SGCS deben ser

incorporados a los procesos, en funcion
al alcance definido por la organizacion.
La forma y el alcance de su aplicacion
dependen del giro del negocio, tamano,
riesgos y las condiciones del entorno en
el cual opera.

La organizacion debe establecer, documentar, implementar, mantener y mejorar continuamente el

SGCS determinando los siguientes aspectos:

a) Enfoque de procesos aplicado a la

seguridad de la organizacion.

b) Documentar la secuencia e interaccion

de los procesos que realiza, a traves de
las
tecnicas de mapa y caracterizacion de
procesos.

c) Definir el alcance del SGCS.

4.2. Politica de Control y Seguridad

La Alta Direccion debe establecer,

documentar, comunicar, publicar y
respaldar su politica de control y
seguridad. Esta politica debe estar
orientada a la prevencion de actividades
ilicitas y ser adecuada al proposito,
alcance del sistema de gestion y riesgos
de la organizacion, incluyendo un
compromiso con el mejoramiento
continuo del sistema de gestion.

La politica deber ser marco de referencia

para establecer y revisar los objetivos del
SGCS.

4.3. Planeacion

000001 -2-
 Question Response Details

4.3.1. Generalidades

El exito o fracaso del SGCS depende de una adecuada planificacion. Esto implica el cumplimiento de
los requisitos en materia de control y seguridad.

Establecer criterios de desempeno,

definiendo que se debe hacer?, quien
es el responsable?, cuando se debe
hacer? y cual seria el resultado
esperado?.

4.3.2.Objetivos del SGCS

La Alta Direccion debe establecer y

revisar los objetivos del SGCS en las
funciones y los niveles pertinentes dentro
de la organizacion.

Dichos objetivos deben ser coherentes y

permitir dar evidencia del cumplimiento
de la politica de control y seguridad a
traves de indicadores de gestion.

4.3.3.Gestion del Riesgo

La organizacion debe tener un

procedimiento documentado para
establecer e implementar un proceso de
gestion de riesgos que permita la
determinacion del contexto,
identificacion, analisis, evaluacion,
tratamiento, monitoreo y comunicacion.

Debe realizar una reevaluacion de los

riesgos minimo una vez al ano o cuando
se identifiquen nuevas amenazas o
vulnerabilidades en el SGCS.

4.3.4.Requisitos Legales y de Otra Indole

La organizacion debe tener un

procedimiento documentado para
identificar, actualizar, aplicar y comunicar
los requisitos legales, reglamentarios,
estatutarios y cualquier otro requisito al
cual este sometido y le sea aplicable al
SGCS BASC.

000001 -3-
 Question Response Details

La organizacion debe asegurar el

cumplimiento de las disposiciones y
normas relativas a proteger la propiedad
intelectual, principalmente la propiedad
de Norma y Estandares BASC.

4.3.5. Previsiones

La organizacion debe hacer previsiones

con el fin de cubrir los objetivos, planes y
controles operacionales para que la
organizacion implemente, mantenga y
mejore continuamente el sistema de
gestion en control y seguridad.

4.4. Implementacion y Operacion

4.4.1.Estructura, Responsabilidad y Autoridad

La responsabilidad final por el control y seguridad de la organizacion, recae en el mas alto nivel de la
Direccion.

La organizacion debe designar un

representante de la Alta Direccion con el
nivel de autoridad y responsabilidad para
asegurar que el SGCS se implemente,
mantenga y mejore continuamente.

La organizacion debe tener un jefe o

responsable de la seguridad.

Debe establecer, documentar y

comunicar las funciones,
responsabilidades, autoridad y criticidad
del personal que afecta la seguridad de la
organizacion, de la cadena de suministro
y las actividades relacionadas con el
comercio internacional.

4.4.2.Entrenamiento, Capacitacion y Toma de Conciencia

La organizacion debe determinar y

demostrar las competencias requeridas
del personal y en caso de no disponer de
ellas, debe tomar las acciones necesarias.

000001 -4-
 Question Response Details

El personal debe ser consciente de la

responsabilidad por el control y
seguridad en todos los niveles de la
organizacion y de la influencia que su
accion o inaccion pueda tener sobre la
eficacia del SGCS BASC.

4.4.3. Comunicacion

La organizacion debe establecer condiciones para

a) Mantener una comunicacion abierta y

efectiva de informacion sobre control y
seguridad en el comercio internacional.

b) Lograr la participacion y el
compromiso de directivos, accionistas,
empleados y asociados de negocio.

c) Disponer de sistemas adecuados que

permitan la comunicacion oportuna con
los encargados de la seguridad y con las
autoridades correspondientes.

4.4.4.Documentacion del Sistema

La documentacion es un elemento clave para permitir a una organizacion implementar de manera

efectiva el SGCS. Es util para consolidar y conservar los conocimientos sobre el tema, sin embargo es
recomendable mantenerla reducida al minimo requerido.La documentacion del Sistema de Gestion
en Control y Seguridad BASC debe incluir:

a) El Manual del SGCS que contemple y

describa el alcance y como la empresa
cumple todos los requisitos de la Norma
y los Estandares, asi como las exclusiones
debidamente justificadas.

b) Los procedimientos documentados y

los registros requeridos por esta Norma y
Estandares de Seguridad.

c) Los documentos que la organizacion

determine sean indispensables para
asegurar la eficacia del SGCS.

000001 -5-
 Question Response Details

4.4.5.Control de Documentos

La organizacion debe tener un

procedimiento documentado que
incluyan listados maestros de
documentos que le permitan controlar
todos los documentos requeridos para la
implementacion del SGCS BASC

El procedimiento debe garantizar que:

a) Se aprueben los documentos antes de

su emision.

b) Puedan ser localizados

oportunamente.

c) Se revisen periodicamente y se
actualicen cuando sea necesario.

d) Se encuentren legibles y disponibles

garantizando su preservacion, custodia y
confidencialidad.

e) Sean oportunamente identificados y

retirados los documentos obsoletos para
evitar su
uso no previsto; incluyendo aquellos que
deban ser retenidos con propositos de
preservacion legal o de conocimiento.

f) Se controlen los documentos de origen

externo.

g) Se disponga de un sistema de
proteccion y recuperacion de la
informacion sensible de
la organizacion que incluya medios
magneticos y fisicos.

4.4.6.Control Operacional

La organizacion debe asegurar, con base

en su evaluacion de riesgos,
responsabilidad y participacion en la
cadena de suministro y las actividades
relacionadas con el comercio
internacional, que los planes, programas
y controles de seguridad se encuentran
totalmente integrados en todo el ambito
de la organizacion y dentro de todas sus
actividades.

000001 -6-
 Question Response Details

Al implementar la politica y la gestion

efectiva del control y la seguridad, la
organizacion debe hacer lo necesario
para garantizar que las actividades se
realicen de manera segura.

4.4.7.Preparacion y Respuesta a Eventos Criticos

La Organizacion debe tener procedimientos documentados para:

a) Identificar y responder oportunamente

ante amenazas y vulnerabilidades.

b) Responder oportunamente ante

situaciones criticas, para mitigar el
impacto y el efecto que estos eventos o
situaciones puedan generar sobre las
operaciones o la imagen de
la organizacion.

c) Realizar ejercicios practicos y

simulacros que prueben la eficacia de las
medidas de
proteccion, asi como las medidas
previstas para dar respuesta a eventos
criticos.

d) Investigar todos aquellos elementos

del sistema que tuvieron relacion, directa
o
indirecta, con la falla presentada.

Nota: La descripcion de la respuesta a eventos criticos puede hacerse a traves planes de

emergencia y contingencia.

4.5. Verificacion

4.5.1.Seguimiento y Medicion

La organizacion debe tener

procedimientos documentados para el
seguimiento y medicion de las
caracteristicas claves que puedan tener
impacto significativo en el control y
seguridad y se debe ajustar a las
necesidades de la organizacion,
estableciendo indicadores y metas que
permitan determinar la eficacia del SGCS
BASC.

000001 -7-
 Question Response Details

4.5.2. Auditoria

La organizacion debe tener un procedimiento documentado para realizar auditorias internas a los
elementos del Sistema de Gestion en Control y Seguridad con el fin de verificar que este conforme
con:

a) Los requisitos de la Norma y los

Estandares de seguridad BASC.

b) Los requisitos del Sistema de Gestion

en Control y Seguridad establecidos,
implementados y mantenidos por la
organizacion.

La organizacion debe elaborar y ejecutar

un programa de auditorias, las cuales
deben realizarse con una frecuencia
minima de una vez al ano; su enfoque se
debe ajustar a la criticidad de los
procesos y con base a los riesgos.

Las auditorias internas deben ser

realizadas por auditores competentes en
el SGCS BASC, formados y reentrenados
por instructores aprobados WBO.

4.5.3.Control de Registros

La organizacion debe llevar los registros

necesarios para demostrar conformidad
con los requisitos del SGCS BASC y tener
un procedimiento documentado, que
incluya listado maestro de registros, para
la identificacion, mantenimiento,
disposicion de estos registros y para la
entrega, control y archivo de la
informacion, teniendo en cuenta los
tiempos de conservacion previstos en la
legislacion y definidos por las
necesidades de la organizacion.

Los registros deben ser legibles,

identificables y rastreables de acuerdo
con la actividad, producto o servicio
involucrado y se deben almacenar en un
lugar adecuado y seguro de forma que se
puedan recuperar facilmente y proteger
contra danos, deterioro, perdida o
alteracion.

000001 -8-
 Question Response Details

4.6. Mejoramiento Continuo del SGCS

4.6.1.Mejora Continua

La organizacion debe revisar y mejorar

continuamente la eficacia del Sistema de
Gestion de Control y Seguridad BASC
mediante el cumplimiento de la politica y
objetivos de control y seguridad.

La organizacion debe establecer,

documentar y mantener objetivos
relacionados con la mejora continua.

4.6.2.Accion Correctiva y Preventiva

La organizacion debe tener procedimientos documentados para la implementacion de acciones

correctivas y preventivas, el cual debe ser aplicado cuando se evidencien no conformidedes reales o
potenciales en el SGCS teniendo en cuenta los siguientes aspectos:

a) Revisar las desviaciones del SGCS

b) Identificar la causa de las acciones

requeridas

c) Identificar y aplicar las medidas

pertinentes

d) Registrar las acciones preventivas o

correctivas

e) Verificar la eficacia de las acciones

tomadas

4.6.3.Compromiso de la Direccion

La Alta Direccion debe realizar a intervalos planificados, minimo una vez al ano, revisiones del SGCS
BASC y debe considerar el analisis de los siguientes aspectos:

a) Desempeno global del sistema

b) Desempeno individual de los procesos

del SGCS

c) Resultados de las auditorias

d) Resultados de las acciones preventivas,

correctivas y de mejora

e) Cambios que puedan afectar el SGCS

f) Resultados de la gestion de riesgos

000001 -9-
 Question Response Details

g) Revisiones anteriores

La revision debe estar documentada

contemplando las instrucciones y
lineamientos gerenciales para asegurar
la efectividad del SGCS y la coherencia
con las proyecciones estrategicas.

Como resultado de la revision por la Alta

Direccion se debe evidenciar la toma de
decisiones y asignacion de recursos para
el cumplimiento de la Politica de Control
y Seguridad

REQUISITOS ESTNDARES EXPORTADOR

1. REQUISITOS DE ASOCIADOS DE NEGOCIO

Deben existir procedimientos

documentados para la seleccion de sus
Asociados de Negocio
(clientes/proveedores) y terceras partes
vinculadas en la cadena de suministro.

1.1 Procedimientos de Seguridad

1.1.1 Debe mantener la documentacion

que permita verificar la validez del
certificado, para aquellos Asociados de
Negocio certificados BASC.

1.1.2 Debe establecer por escrito,

acuerdos de seguridad, para aquellos
Asociados de Negocio que no esten
certificados por BASC, que describan el
cumplimiento de los criterios de
Seguridad BASC basados en la evaluacion
de riesgos.

1.1.3 Debe verificar los procedimientos

de seguridad que ha implementado el
Asociado de Negocio No BASC, basado en
un proceso documentado de gestion de
riesgos.

000001 - 10 -
 Question Response Details

1.2 Punto de Origen

1.2.1 Debe asegurar que los Asociados de

Negocio desarrollen procesos y
procedimientos de seguridad
compatibles con los Estandares BASC,
para mantener la integridad de la carga
desde el punto de origen.

1.2.2 Deberia realizar verificaciones

periodicas de los procesos e instalaciones
de los Asociados de Negocio basado en
un proceso de gestion del riesgo y estos
deberian mantener las normas de
seguridad requeridas por el exportador.

1.3 Participacion/Certificacion en un Programa de Seguridad de la Cadena de

Suministro Administrado por una Autoridad Extranjera

Si un Asociado de Negocio participa o

participara en un programa de seguridad
reconocido internacionalmente, debe
informar de esta condicion al exportador.

1.4 Procedimientos de Seguridad Durante el Transporte

1.4.1 Debe verificar que el transportista

contratado, asi como otras terceras
partes involucradas cumplan con el
acuerdo de seguridad establecido. En
caso que ellos subcontraten los servicios,
debe asegurarse que cumplan con los
mismos requisitos de seguridad tal como
se indica en los requisitos para Asociados
de Negocio.

1.4.2 El exportador, como responsable de

cargar los contenedores y furgones, debe
trabajar con el transportista, para
verificar que se aplican procedimientos y
controles de seguridad eficaces en el
punto de llenado del contenedor o
furgon.

000001 - 11 -
 Question Response Details

1.5 Otros Criterios Internos para la Seleccion

Luego de haber efectuado una

evaluacion de riesgos, el exportador
deberia verificar en sus Asociados de
Negocio, solidez financiera, existencia
legal, capacidad de cumplimiento de
requisitos contractuales y capacidad para
identificar y solucionar deficiencias de
seguridad. Deberia establecer criterios de
verificacion para el ingreso de nuevos
socios (accionistas).

1.6 Prevencion del Lavado de Activos y Financiacion del Terrorismo

La organizacion deberia aplicar en su

proceso de seleccion y de evaluacion de
Asociados de Negocio criterios de
prevencion contra el lavado de activos y
financiamiento del terrorismo asi:

a) Conocimiento de sus Asociados de

Negocio (Identidad y legalidad de la
empresa y sus socios)

b) Monitoreo de sus operaciones

(actividad economica, origen de sus
ingresos caracteristicas de sus
operaciones)

c) Reporte oportuno a las autoridades

competentes cuando identifique
operaciones sospechosas.

Para la identificacion de operaciones sospechosas, se debe contemplar como minimo los siguientes
factores en funcion del riesgo (senales de alerta):
a) Origen y destino de la operacion de comercio internacional
b) Frecuencia de las operaciones
c) Valor y tipo de mercancias
d) Modalidad de la operacion de transporte
e) Pago en efectivo por la prestacion de servicios
f) Inconsistencias en la informacion proporcionada por el Asociado de Negocio
Nota: Para el reporte de la operacion sospechosa no se requiere tener certeza de que se trata de
una actividad delictiva, ni identificar el tipo penal o que los recursos involucrados provienen de tales
actividades este reporte debe hacerse ante las autoridades competentes de cada pais.

2. SEGURIDAD DEL CONTENEDOR Y DE LA CARGA

000001 - 12 -
 Question Response Details

2.1 Integridad del Contenedor

2.1.1 Debe mantener la integridad de los

contenedores, furgones, remolques y la
carga para protegerlos contra la
introduccion de materiales y personas no
autorizados.

2.1.2 Debe tener procedimientos

documentados en el punto de llenado
para sellar correctamente y mantener la
integridad de los contenedores y
furgones.

2.1.3 Debe disenar procedimientos para

considerar el riesgo en aquellas areas
geograficas donde las evaluaciones de
riesgo justifican inspeccionar los
contenedores o furgones para detectar
personas escondidas o contrabando u
otras actividades ilicitas.

2.2 Inspeccion del Contenedor y Furgon

2.2.1 Debe establecer un procedimiento

documentado para verificar la integridad
fisica de la estructura del contenedor
antes del llenado, esto incluye la
confiabilidad de los mecanismos de
cerradura de las puertas.

2.2.2 Debe cumplir un procedimiento de

inspeccion para todos los contenedores
que vayan a ser cargados, se recomienda
la inspeccion de los siete (07) puntos

Siete puntos:
Pared delantera Lado izquierdo Lado derecho Piso
Techo interior/exterior
Puertas interiores/exteriores Exterior/seccion inferior

2.3 Inspeccin del Furgn y Plataforma

Debe establecer un procedimiento

documentado para verificar la integridad
fisica de la estructura del furgon antes
del llenado, incluso la confiabilidad de los
mecanismos de cerradura de las puertas.
Se recomienda la inspeccion de diez (10)
puntos (7+3)

000001 - 13 -
 Question Response Details

Puntos para todos los furgones:a)Area de la quinta rueda, inspeccionar el compartimiento natural y
placa del patin b)Pata mecanica
c) Parte inferior

2.4 Inspeccin del Camin o Tractor

Debe cumplir un procedimiento de

inspeccion fisica del camion. Se
recomienda la inspeccion de siete (07)
puntos, antes que el camion abandone el
punto de llenado con el
contenedor/remolque cargado

Parachoques
Area del motor
Llantas
Tanque de combustible Cabina
Litera
Tanque de aire

2.5 Sellos del Contenedor y Furgon

2.5.1 Debe instalar un sello de alta

seguridad a todos los contenedores y
furgones cargados con destino a la
exportacion. Todos los sellos deben
cumplir o exceder la norma ISO 17712
actual para sellos de alta seguridad.

2.5.2 Debe establecer procedimientos

documentados que especifiquen como se
controlaran y aplicaran los sellos a los
contenedores y furgones cargados.

2.5.3 Debe tener procedimientos para

reconocer y reportar a las autoridades
aduaneras o la autoridad pertinente,
cuando los sellos, contenedores o
furgones han sido comprometidos.

2.5.4 Debe manejar los sellos, solo con

los empleados designados, con el fin de
mantener la integridad de los mismos.

2.5.5 Debe establecer procedimientos

documentados para el registro, control e
inventario

000001 - 14 -
 Question Response Details

2.6 Almacenaje del Contenedor y Furgn

2.6.1 Deben almacenarse en un area

segura para impedir el acceso y/o
manipulacion no autorizados.

2.6.2 Debe contar con procedimientos

establecidos para denunciar y neutralizar
la entrada no autorizada a las areas de
almacenaje de los contenedores.

3. CONTROL DE ACCESO FISICO

El control de acceso impide la entrada no autorizada a las instalaciones, mantiene control de los
empleados y visitantes, y protege los bienes de la organizacion. Los puntos de acceso deben incluir
la identificacion plena de todos los empleados, visitantes, proveedores de servicio y vendedores en
todos los puntos de entrada y salida. Los empleados y proveedores de servicios solo deberian tener
acceso a aquellas areas de una instalacion donde tengan necesidad comercial legitima.

3.1 Empleados

3.1.1 Debe existir un sistema de

identificacion de empleados con el
objetivo de controlar el acceso.

3.1.2 Deben tener acceso solamente a

aquellas areas donde desempenan sus
funciones.

3.1.3 Debe establecer, procedimientos

documentados para la entrega,
devolucion y cambio de dispositivos de
acceso (por ejemplo, identificacion de
empleados, llaves, tarjetas de
proximidad, etc.).

3.2 Visitantes / Vendedores / Proveedores de Servicio

3.2.1 Deben presentar una identificacion

vigente con fotografia al momento de
ingresar a la instalacion.

3.2.2 Deberian ser acompanados durante

su permanencia en la organizacion.

3.2.3 Deben exhibir en un lugar visible su

identificacion temporal.

000001 - 15 -
 Question Response Details

3.2.4 Deben existir procedimientos para

controlar la entrega, devolucion y cambio
de carnes de identificacion de los
visitantes.

3.3 Identificacion de Personal de Entregas y Correos

3.3.1Todos los vendedores, proveedores

y contratistas deben presentar una
identificacion vigente con fotografia, con
fines de registrar su ingreso.

3.3.2 Deberia ser examinado

periodicamente todo correo y paquetes
recibidos, antes de ser distribuidos

3.4 Inspecciones

Deben inspeccionar todos los vehiculos e

individuos que entren y salgan de su
instalacion, manteniendo registros. El
derecho para requisar tiene que estar en
concordancia con las Leyes locales.

Deben establecer procedimiento

documentados para definir cuando un
contenedor y/o la unidad de transporte
no son aptos para el ingreso y salida de
la instalacion.

3.5 Identificacion y Retiro de Personas no Autorizadas

Debe establecer un procedimiento para

identificar y dirigirse a personas no
autorizadas o no identificadas de
acuerdo a las circunstancias.

4. SEGURIDAD DEL PERSONAL PROPIO, SUBCONTRATADO Y SUMINISTRADO

4.1 Verificacion Preliminar al Empleo

4.1.1 Debe existir un procedimiento

documentado para evaluar a los
candidatos con posibilidades de empleo

4.1.2 Deben existir procedimientos para

verificar la informacion y referencias
laborales indicadas en la solicitud de
empleo.

000001 - 16 -
 Question Response Details

4.1.3 Debe mantener una lista

actualizada de empleados propios y
subcontratados que incluya datos
personales de mayor relevancia de
acuerdo a lo que permita la Ley.

4.2 Verificacion e Investigacion de Antecedentes

4.2.1 Debe verificar e investigar los

antecedentes personales de los
candidatos con posibilidades de empleo.

4.2.2 Debe actualizar los datos basicos de

los empleados como minimo una vez al
ano y verificarlos periodicamente
conforme a la criticidad del cargo.

4.2.3 Debe mantener registros

actualizados de afiliacion a instituciones
de seguridad social y demas registros
legales de orden laboral.

4.2.4 Deberia realizar pruebas al personal

de areas criticas para detectar consumo
de alcohol, drogas y otras adicciones,
antes de la contratacion, cuando haya
sospecha justificable y aleatoriamente en
un periodo maximo de dos anos.

4.2.5 Debe contar con un programa de

concientizacion sobre adicciones al
alcohol, drogas, juego y otras adicciones,
que incluya avisos visibles y material de
lectura.

4.2.6 Debe realizarse una visita al

domicilio del personal que ocupara las
posiciones criticas o que afecta a la
seguridad, antes de que ocupe el cargo y
actualizarla minimo cada dos anos.

4.2.7 Debe disponer de un archivo

fotografico actualizado del personal e
incluir un registro de huellas dactilares y
firma.

4.2.8 Deben actualizarse los datos

basicos de los trabajadores, minimo una
vez al ano.

000001 - 17 -
 Question Response Details

4.3 Procedimientos de Terminacion del Empleo

4.3.1 Debe contar con procedimientos

documentados para retirar la
identificacion y eliminar el permiso y
claves de acceso a las instalaciones y
sistemas de los empleados desvinculados
de la organizacion.

4.3.2 Debe controlar el suministro,

manejo, entrega y devolucion de
uniformes de trabajo de la organizacion.

5. PROCEDIMIENTOS DE SEGURIDAD

Debe contar con procedimientos que

establezcan las medidas de seguridad
para garantizar la integridad de los
procesos relevantes al transporte,
manejo y almacenaje de la carga en la
cadena de suministro.

5.1 Procedimientos para la Documentacion e Informacion

Debe establecerse procedimientos para

garantizar que toda la informacion y
documentacion utilizada en el despacho
de mercancias y carga, sea legible,
completa, exacta y protegida contra las
modificaciones, perdidas o introduccion
de informacion erronea.

El control de la documentacion y la
informacion en los equipos de computo,
debe incluir proteccion contra el acceso
no autorizado.

5.2 Procedimientos para Asegurar Manifiestos Oportunos y Exactos

Debe contar con procedimientos para

asegurar que la informacion recibida de
los Asociados de Negocio en cuanto a la
integridad de la carga, sea reportada en
forma exacta y oportuna.

5.3 Recepcion y Despacho de Carga

5.3.1 Debe describirse con exactitud la

carga contra la informacion del
manifiesto.

000001 - 18 -
 Question Response Details

5.3.2 Debe describirse con exactitud,

indicando cantidad, peso, etiquetas,
marcas, frente a los documentos de la
carga.

5.3.3 Debe compararse las ordenes de

compra o de entrega frente a la carga.

5.3.4 Debe identificarse plenamente a los

conductores o choferes antes de que
reciban o entreguen la carga.

5.3.5 Debe establecerse un

procedimiento para la trazabilidad
oportuna de la carga.

5.3.6 Deberia existir un registro

fotografico o filmico antes, durante y
despues del proceso de cargue y
descargue

5.4 Discrepancias en la Carga

5.4.1 Debe investigarse y solucionarse

todos los casos de faltantes o sobrantes y
otras discrepancias o anomalias.

5.4.2 Debe notificar oportunamente a

aduanas y a otras autoridades
apropiadas si se detectan anomalias o
actividades ilegales o sospechosas.

5.5 Control de Materias Primas y Material de Empaque

5.5.1 Deberia observar diferencias el

material de empaque de exportacion al
del producto nacional.

5.5.2 Debe ser controlado y revisado el

material de empaque y embalaje antes
de su uso.

5.5.3 Debe contar con procedimientos

documentados para el manejo y control
de materias primas y material de
empaque.

5.5.4 Debe estar controladas las

sustancias precursoras para la
fabricacion de los productos conforme a
las regulaciones legales.

000001 - 19 -
 Question Response Details

5.5.5 Debe existir una politica de firmas y

sellos que autoricen los diferentes
procesos de la organizacion.

6. SEGURIDAD FISICA

Las instalaciones de manejo y almacenaje

de carga deben tener barreras fisicas y
elementos de disuasion para resguardar
contra el acceso no autorizado. El
exportador debe incorporar los
siguientes criterios de seguridad fisica
del SGCS BASC en todas sus cadenas de
suministro, segun corresponda.

6.1 Seguridad del Perimetro

6.1.1 Deberia implementar una cerca

perimetrica en las areas de manejo y
almacenamiento de carga.

6.1.2 Deberia utilizar cercas o barreras

interiores para segregar la carga
domestica, internacional, de alto valor y
peligrosa.

6.1.3 Debe inspeccionar periodicamente

todas las cercas y barreras para verificar
su integridad e identificar danos.

6.2 Puertas y Casetas

6.2.1 Debe ser controladas, monitoreadas

y supervisadas las puertas de entrada y
salida de vehiculos y de personal.

6.2.2 Debe mantenerse al minimo

necesario la cantidad de puertas
habilitadas para entradas y salidas.

6.3 Estacionamiento de Vehiculos

Deberian estar alejadas de las areas de

manejo, almacenaje de carga y de las
adyacentes a estas, las areas de
estacionamiento de los vehiculos
privados (empleados, visitantes,
proveedores y contratistas).

000001 - 20 -
 Question Response Details

6.4 Estructura de los Edificios

6.4.1 Las instalaciones deben construirse

con materiales que resistan la entrada
forzada o ilegal.

6.4.2 Deben realizarse inspecciones y

reparaciones periodicas para mantener la
integridad de las mismas.

6.5. Control de Cerraduras y Llaves

6.5.1 Las ventanas, puertas y cercas

interiores y exteriores de areas criticas
deben contar con mecanismos de cierre y
estar controladas.

6.5.2 Deben mantener un control sobre

las cerraduras, llaves y claves de acceso
entregadas. Los edificios de oficinas
deben tener horarios de acceso
limitados.

6.6 Iluminacion

Debe existir una adecuada iluminacion

dentro y fuera de la instalacion

Incluso en reas:

a) Entradas y salidas

b) Areas de manejo y almacenaje de

carga

c) Barreras perimetrales

d) Areas de estacionamiento.

6.7. Sistemas de Alarmas y Videocamaras de Vigilancia

6.7.1 El uso de elementos de seguridad

electronica debe estar considerado en su
evaluacion de riesgos.

6.7.2 Deberia utilizar sistemas de alarmas

y camaras de vigilancia para supervisar y
monitorear las instalaciones y prevenir el
acceso no autorizado a las areas criticas.

000001 - 21 -
 Question Response Details

6.8. Otros Criterios de Seguridad

6.8.1 La Empresa debe tener un Jefe o

responsable de la seguridad, con
funciones debidamente documentadas.

6.8.2 Debe disponerse de un plano con la

ubicacion de las areas sensibles de la
instalacion.

6.8.3 Deben estar controladas y

separadas las areas de lockers de
empleados de las areas de
almacenamiento y operacion de carga.

6.8.4 Debe tener un servicio de seguridad

competente, propio o contratado de
preferencia certificado BASC.

6.8.5 Debe disponer de sistemas

adecuados que permitan la comunicacion
oportuna con los supervisores y
encargados de seguridad y con las
autoridades nacionales y extranjeras.

6.8.6 Debe garantizar una accion de

respuesta oportuna y disponible por
parte del personal de seguridad durante
24 horas al dia.

6.8.7 Debe establecer procedimientos

documentados y dispositivos de alerta,
accion y evacuacion en caso de amenaza
o falla en las medidas de proteccion

7. SEGURIDAD EN LAS TECNOLOGIAS DE INFORMACION

7.1. Proteccion con Contrasena

7.1.1 Para los sistemas automatizados se

debe asignar cuentas individuales que
exijan un cambio periodico de la
contrasena.

7.1.2 Debe establecer politicas,

procedimientos y normas de tecnologia
de informacion utilizadas en la
organizacion, las cuales deben darse a
conocer mediante capacitacion

000001 - 22 -
 Question Response Details

7.2 Responsabilidad

7.2.1 Se debe establecer un sistema para

identificar el abuso de los sistemas
informaticos a fin de detectar accesos no
autorizados, manipulacion indebida o la
alteracion de los datos del negocio.

7.2.2 Los infractores del sistema de

seguridad de tecnologias de la
informacion deben estar sujetos a
apropiadas medidas disciplinarias.

7.3. Proteccion a los Sistemas y Datos

7.3.1 Software antivirus y anti-spy deben

ser instalados y mantenidos en los
sistemas de computador del Agente
susceptible a la infiltracion.

7.3.2 Debe observar el cumplimiento de

las disposiciones y normas relativas a
proteger la propiedad intelectual

7.3.3 Debe disponer de copias de

respaldo con la informacion sensible de
la organizacion. 7.3.4 Deberia tener una
copia de respaldo fuera de las
instalaciones.

8. ENTRENAMIENTO DE SEGURIDAD Y CONCIENCIACION SOBRE AMENAZAS

8.1. Capacitacion

8.1.1 Debe contar con un programa de

capacitacion anual a fin de que todo el
personal sepa reconocer y reportar
amenazas y vulnerabilidades sobre
actividades ilicitas, tales como actos de
terrorismo y contrabando, en toda la
cadena de suministro.

8.1.2 Deben ser conscientes de los

procedimientos que la organizacion ha
puesto en marcha para considerar una
situacion y como reportarla.

000001 - 23 -
 Question Response Details

8.1.3 Debe brindar capacitacion adicional

a los empleados que laboran en las areas
de envio y recibo de carga, asi como se
deberia brindar capacitacion a aquellos
que reciben y abren la correspondencia.

8.1.4 Para implantar el SGCS BASC, el

personal que labora en la organizacion
debe estar capacitado, a fin de permitir
que las personas adquieran habilidades
para el control y seguridad de los
procesos.

8.2. Entrenamiento para los Empleados sobre Seguridad de la Cadena de

Suministro

Debe ofrecer capacitacion especifica a los

empleados para mantener la integridad
de la carga, reconocer conspiraciones
internas y proteccion de los controles de
acceso.
Estos programas deberian ofrecer
incentivos por la participacion activa de
los empleados.

Conclusiones

000001 - 24 -