Implementación Sistema de Gestion

7/21/2019 Implementacin Sistema de Gestion

1/162

UNIVERSIDAD NACIONAL FEDERICO VILLARREALFACULTAD DE INGENIERA INDUSTRIAL Y DE SISTEMAS

ESCUELA PROFESIONAL DE INGENIERIA INDUSTRIAL


2/162

TRABAJO MONOGRFICO


3/162

RESUMEN

El presente trabajo expone la Implementacin del Sistema de Gestin del Control y SeguridadBASC V04-2012 para el Agente de Carga ALEXIM Per, a fin de que la empresa logre laobtencin y mantenimiento de la certificacin BASC (Business Alliance for Secure Commerce).

En este sentido, para un claro entendimiento del desarrollo de la implementacin, se creeconveniente desglosar el trabajo en cuatro captulos. As, en el captulo I se definen los objetivosgenerales y especficos que se pretenden alcanzar orientados al cumplimiento de laimplementacin del sistema de gestin; se describe la importancia, la cual radica en posibilidad dedemostrar a terceros que la organizacin aplica y promueve las mejores prcticas en beneficio de

la seguridad de la cadena internacional; y se detalla la justificacin del trabajo, basada en eldesarrollo y las exigencias de las operaciones de comercio internacional.

Luego, en el captulo II se desarrolla el marco terico referente al tema con definiciones,procedimientos y metodologas propias del Sistema de Gestin del Control y la Seguridad (SGCS)BASC. Al respecto se describe la estructura y exigencias de los requisitos de la Norma BASC V04-

2012 d l E d BASC V04 2012 l A d C l b d l


4/162

NDICE

Pg .

INTRODUCCIN. .. 01

CAPITULO I: GENERALIDADES1.1 Objetivos..... ...... 02

1.1.1 Objetivo general..... .... 021.1.2 Objetivos especficos.............. . 02

1.2 Importancia....... 021.3 Justificacin...... 03

CAPITULO II: MARCO TE RICO 2.1 Definiciones.......... 04

2.1.1 WBO (World BASC Organization).... 042.1.2 Sistema de gestin del control y la seguridad BASC.... 10

2.2 Procedimientos............ 162.2.1 Gestin del riesgo..... .. ... 162.2.2 Metodologa del ciclo de mejora PDCA... 26

d l d l


5/162

Pg .

CAPITULO IV: EVALUACION TECNICO-ECONOMICO 4.1 Evaluacin tcnica....... 84

4.1.1 Riesgos identificados antes de la implementacin del SGCS ..... 844.1.2 Riesgos gestionados con la implementacin del SGCS ...... 85

4.2 Evaluacin econmica ........ 864.2.1 Inversin en la implementacin del SGCS..... 86

4.2.2 Beneficios econmicos de la implementacin del SGCS. 89

CONCLUSIONES Y RECOMENDACIONES.......... ..... 94 A. Conclusiones............. 94B. Recomendaciones ........ 95

BIBLIOGRAF A.... ..... 96

ANEXOS.. 97


6/162

NDICE DE FIGURAS

FIGURAS Pg.

Figura 2.1 Estructura Organizacional BASC ..... 05Figura 2.2 Participantes BASC del Sector Privado . ..... 06

Figura 2.3 Lnea de Tiempo Evolucin y Crecimiento BASC.... ..... 08

Figura 2.4 Proceso de Asociacin a BASC .. 09 Figura 2.5 Estructura PHVA de los requisitos de la Norma BASC V04-2012 . 11

Figura 2.6 Estructura de los requisitos de los estndares BASC V04-2012. 13

Figura 2.7 Relacin entre los componentes del marco de trabajo para la gestin deriesgos. 20

Figura 2.8 Proceso de la gestin de riesgos . ..... 23

Figura 2.9 Relacin entre los elementos claves para una efectiva gestin de riesgos 26 Figura 2.10 El Ciclo PDCA de Deming...... 27

Figura 2.11 El Ciclo PDCA de Ishikawa.... 27

Figura 3.1 Organigrama de ALEXIM....... 32


7/162

NDICE DE TABLAS

TABLAS Pg .

Tabla 2.1 Proceso de Implementacin del SGCS BASC ... ..... 30

Tabla 3.1 Diagnstico Norma BASC V04-2012.... 40

Tabla 3.2 Diagnstico Estndar BASC V04 - Agente de Carga.... 44

Tabla 3.3 Resumen del Diagnstico Norma BASC V04-2012 ....... 66 Tabla 3.4 Resumen del Diagnstico Estndar BASC V04 - Agente de Carga 66

Tabla 3.5 Plan de Implementacin de la Norma BASC V04. ..... 68

Tabla 3.6 Plan de Implementacin de los Estndares BASC V04. 71

Tabla 3.7 Cronograma de Ejecucin de las Actividades de Implementacin del SGCSBASC.. 83

Tabla 4.1 Principales Amenazas y Riesgos Identificados .......... 84Tabla 4.2 Consolidado de Costos de Inversin ........ 87

Tabla 4.3 Consolidado de Costos de Mantenimiento ...... 88

Tabla 4.4 Cartera de Clientes Proyectada ..... 90

Tabla 4.5 Consolidado de Profit Proyectado..... 91

Tabla 4.6 Consolidado del Flujo de Caja del Proyecto.... 92


8/162

INTRODUCCIN

En la actualidad, la tecnologa y los medios de comunicacin se han desarrollado de maneraexponencial y han incentivado a las empresas a migrar a un modelo de negocio ms globalizado.En este contexto, el comercio internacional ha presentado un protagonismo importante en sus

actividades de importacin y exportacin de manera positiva respecto al crecimiento de losbeneficios econmicos. Sin embargo, se ha identificado que, a su vez, el incremento de lasactividades ilcitas en las operaciones ha impactado de forma negativa y ha despertado mayoratencin en las firmas.

As, las empresas que participan en la cadena de logstica internacional entienden el trmino

satisfaccin del cliente como eficiencia operacional. De esta manera, las operaciones eficientesson aquellas seguras libres de actos ilcitos y representan la garanta que el cliente valora. Porello, dichas organizaciones se han alineado de forma proactiva a los diferentes sistemas degestin a fin de generar una innovacin en valor.

En este sentido, un Sistema de Gestin del Control y la Seguridad orienta a la organizacin alcumplimiento de los requisitos legales, la gestin del riesgo y la adopcin de prcticas de


9/162

CAPTULO I: GENERALIDADES

1.1. OBJETIVOS

1.1.1. OBJETIVO GENERAL

Implementar los requisitos de la Norma y estndares BASC V04-2012 para poderobtener y mantener la certificacin BASC en el alcance del Agente de Carga y aslograr relaciones comerciales rentables, seguras, y duraderas.

1.1.2. OBJETIVO ESPECFICOS

Definir la Poltica y Objetivos de Seguridad de la empresa.

Identificar las Amenazas y Riesgos a la seguridad de la cadena de suministroen la que participa la empresa.

Implementar los controles de seguridad en concordancia con la evaluacin deriesgos.

E bl l b d l d l SGCS (Si d G i d l C l l


10/162

1.3. JUSTIFICACIN

En la ltima dcada, gracias al crecimiento de las actividades de comercio internacionalgenerado por las iniciativas e incentivos del gobierno y sector privado, las organizacionesque participan en la cadena de logstica internacional se estn adaptando a las exigencias yritmo del mercado a travs de la implementacin de sistemas de gestin la cual justifica su

existencia en las siguientes lneas:

Minimizacin de amenazas que puedan vulnerar la propuesta de valor nica

Conversin de la optimizacin de procesos en una reduccin de costos, tanto demateriales como de Know How por la reduccin en tiempo en la curva deaprendizaje de colaboradores.

Liderazgo y competitividad Posicionamiento de calidad y seguridad

Gestin de relaciones a largo plazo basadas en la confianza con sus Stakeholdersy socios estratgicos


11/162

CAPTULO II: MARCO TERICO

2.1. DEFINICIONES

2.1.1. WBO (World BASC Organization)

2.1.1.1. BASC (Business Alliance for Secure Commerce)

BASC una alianza empresarial internacional que promueve un comercioseguro en cooperacin con gobiernos y organismos internacionales

Est constituida como una organizacin sin nimo de lucro, con ladenominacin World BASC Organization bajo las leyes del estado de

Delaware, Estados Unidos de Amrica

WBO es una organizacin liderada por el sector empresarial cuya misines facilitar y agilizar el comercio internacional mediante elestablecimiento y administracin de estndares y procedimientos de


12/162

OBJETIVOS ESPECFICOS

Incentivar una cultura de seguridad y proteccin en el comerciointernacional.

Establecer y administrar el sistema de gestin en control yseguridad de la cadena logstica.

Trabajar en coordinacin con los gobiernos y organizaciones.

Fomentar alianzas estratgicas.

Generar confianza y credibilidad entre empresas y gobiernos. Fortalecer cooperacin entre el sector privado y gobierno.

2.1.1.2. QUIENES PARTICIPAN

PASES MIEMBROS

Conforman World BASC Organization los BASC Nacionales y CaptulosRegionales que estn avalados por WBO y que cumplan con las polticasestablecidas por la misma (Ver Figura 2.1)

Figura 2.1: Estructura Organizacional BASC


13/162

Figura 2.2: Participantes BASC del Sector Privado

Fuente: WBO

Sector Publico: Administraciones de Aduanas de los Estados Unidos,Mxico, Francia, Espaa, Italia, Colombia, Venezuela, Ecuador,Uruguay, Argentina, Repblica Dominicana, Nicaragua, Costa Rica,Salvador, Panam, Departamentos de control Antinarcticos, Autoridades Portuarias, entre otros.

Organismos Internacionales y Asociaciones:

Organizacin Mundial de Aduanas

Organizacin de los Estados Americanos (OEA / CICAD)


14/162

BASC se ha consolidado como modelo mundial de los programas de

cooperacin, gracias a la asociacin exitosa entre el sector empresarial,aduanas, gobiernos y organismos internacionales que lograron fomentarprocesos y controles seguros.

La cooperacin se fundamenta principalmente en un intercambiopermanente de experiencias, informacin y capacitacin, lo cual ha

permitido a las partes incrementar sus conocimientos y perfeccionar susprcticas en un esfuerzo por mantener las compaas libres de cualquieractividad ilcita y a la vez facilitar los procesos aduaneros de las mismas.

Las empresas que forman parte de BASC son auditadas peridicamentey ofrecen la garanta de que sus productos y servicios son sometidos a

una estricta vigilancia en todas las reas mediante diversos sistemas yprocesos.

La iniciativa BASC refleja el compromiso de las empresas por mejorar lascondiciones de su entorno, y a su vez, contribuye a desalentarfenmenos que perjudican los intereses econmicos, fiscales y


15/162

Figura 2.3: Lnea de Tiempo Evolucin y Crecimiento BASC

Fuente: WBO

El ao 2003 se constituy como un ao de vital importancia para elfortalecimiento del BASC en el mbito internacional, teniendo en cuentalas tendencias del comercio mundial, los retos que nos impuso laglobalizacin y a la vez, las nuevas regulaciones de seguridad exigidaspor el gobierno de los Estados Unidos y entidades como la OrganizacinMartima Internacional (OMI) y la Organizacin Mundial de Aduanas.


16/162

PROCESO DE ASOCIACIN A BASC

Las empresas participantes de la cadena logstica internacional pasanpor un proceso de asociacin y mantenimiento de asociacin de 4estados: (Ver Figura 2.4)

Figura 2.4: Proceso de Asociacin a BASC

Fuente: BASC Captulo Per

Empresa Postulante: Se denomina empresa postulante a la que hace lasolicitud de Afiliacin a BASC PER, para lo cual debe presentar unaserie de documentos, los que son revisados por un Comit de


17/162

Empresa Recertificada: Pasado el primer ao de certificacin, con el fin

de verificar el mantenimiento y mejoramiento del SGCS BASC, serealizarn auditoras anuales de recertificacin, las cuales serndebidamente comunicadas (con tres meses de antelacin) por el rea deoperaciones del captulo BASC PER.

2.1.2. EL SISTEMA DE GESTIN DEL CONTROL Y LA SEGURIDAD BASC

2.1.2.1. GENERALIDADES

LA PREPARACIN DE LA NORMAEl trabajo de preparacin de la Norma Internacional BASC, se realiza atravs del Comit Tcnico, creado por la Asamblea General Anual de la

WBO. El Comit Tcnico est conformado por funcionarios de WBO ysus captulos miembros.

Esta Norma constituye un marco general para la implementacin delSistema de Gestin en Control y Seguridad (SGCS) BASC, con la cuallas organizaciones utilizando una metodologa de procesos, planearan,


18/162

2.1.2.2. NORMA BASC V04-2012

La Norma BASC V04-2012 contiene 20 requisitos que se enmarcan encada una de las etapas de la metodologa PHVA (Planear Hacer Verificar Actuar). A continuacin se muestra la estructura de la Normaasociada a la metodologa PHVA. (Ver Figura 2.5)

Figura 2.5: Estructura PHVA de los requisitos de la Norma BASC V04-2012


19/162

gestin y riesgos de la organizacin, incluyendo un compromiso con el

mejoramiento continuo del sistema de gestin. La poltica deber sermarco de referencia para establecer y revisar los objetivos del SGCS.

4.3 Planeacin: El xito o fracaso del SGCS depende de una adecuadaplanificacin. Esto implica el cumplimiento de los requisitos en materia decontrol y seguridad, estableciendo criterios de desempeo, definiendo

qu se debe hacer?, quin es el responsable?, cundo se debehacer? y cul sera el resultado esperado?Este requisito inicia con el establecimiento de Objetivos del SGCS, acontinuacin, se planifican la forma en la que la organizacin identificaray gestionar los riesgos y cumplir los requisitos legales exigidos.Finalmente la organizacin planificar las previsiones necesarias para

implementar, mantener y mejorar el SGCS.

4.4 Implementacin y Operacin: En este grupo de requisitos sedespliega la implementacin del SGCS. La organizacin estableceresponsabilidades y autoridad a travs de la designacin de unrepresentante de la Alta Direccin y de personal que afecte la seguridad


20/162

realizarn auditoras a los elementos del SGCS en las que la

organizacin verifica la conformidad con los requisitos de la Norma yEstndares BASC y con los requisitos del SGCS establecidos por laorganizacin. Adicionalmente, la organizacin debe controlar losregistros de modo que estos se encuentren legibles, identificables ydisponibles segn los tiempos de conservacin previstos en la legislaciny segn necesidades de la propia organizacin.

4.6 Mejoramiento continuo: Este requisito establece que laorganizacin debe revisar y mejorar continuamente la eficacia del SGCS,teniendo en cuenta el cumplimiento de las polticas establecidas, lasacciones correctivas y preventivas y el desempeo del SGCS.

2.1.2.3. ESTNDARES BASC V04-2012 AGENTE DE CARGA

Los Estndares BASC V04-2012 contienen 8 captulos en los que seenmarcan y detallan los requisitos segn el sector participante de lacadena logstica internacional. A continuacin se muestra la estructurade los estndares BASC. (Ver Figura 2.6)


21/162


22/162

3. Control de Acceso Fsico: El control de acceso impide la entrada no

autorizada a las instalaciones, mantiene control de los empleados,visitantes y protege los bienes de la organizacin. Este grupo derequisitos comprende las medidas de seguridad que se deben tener en elcontrol de acceso fsico de los empleados y visitantes a la organizacin.Trata adems la seguridad sobre la correspondencia o paquetera que serecibe y sobre las acciones ante una persona no autorizada dentro de las

instalaciones de la organizacin.

4. Seguridad del Personal Propio, Subcontratado y Temporal: Estegrupo de requisitos estn orientado a la seguridad sobre los procesos deseleccin y contratacin de personal nuevo en la organizacin. Incluyeadems disposiciones que se deben tener en cuenta en la terminacin

del vnculo laboral del personal.

5. Procedimientos de Seguridad (Seguridad de los procesos): Segncomo sean las operaciones dentro de la organizacin, sta debe contarprocedimientos en los que se establezcan medidas de seguridad paragarantizar la integridad de sus procesos que participan directamente en


23/162

8. Entrenamiento de Seguridad y Concienciacin sobre Amenazas:

Este grupo de requisitos trata sobre los esfuerzos que debe realizar laorganizacin para brindar oportunidades de educacin a importadores yexportadores en las polticas BASC. Las acciones de capacitacin yentrenamiento deben centrarse en los empleados que trabajan en elenvo y recibo de carga, en el manejo de los sistemas de informacin yen aquellos que reciben y procesan los documentos.

2.2. PROCEDIMIENTOS

2.2.1. GESTION DEL RIESGO

Segn menciona Kevin W. Knight, todas las organizaciones, no importa si son

grandes o pequeas, se enfrentan a factores internos y externos que le quitan lacerteza a la posibilidad de alcanzar sus objetivos. Este efecto de estaincertidumbre es el riesgo y es inherente a todas las actividades.

En ese sentido, las organizaciones han puesto mayor atencin a comprenderestos conceptos y adoptar una forma en la que gestionaran los riesgos de su


24/162

El riesgo a menudo se expresa en trminos de la combinacin de

las consecuencias de un evento (incluyendo los cambios en lascircunstancias) y la probabilidad asociada a la ocurrencia.

Incertidumbre es un estado, inclusive parcial, de la deficiencia deinformacin relacionada con la comprensin o el conocimiento de unevento, su consecuencia o su probabilidad.

GESTIN DE RIESGOSe entiende como gestin de riesgo a las actividades coordinadas paradirigir y controlar una organizacin con respecto al riesgo.

MARCO DE GESTIN DE RIESGOSe define como el conjunto de elementos que proveen las bases y

gestin organizacional para disear, implementar, monitorear, revisar ymejorar continuamente la gestin del riesgo en la organizacin. Se debetener en consideracin lo siguiente:

Las bases consideran poltica, objetivos directrices y compromisoscon la gestin de riesgos.


25/162

CONSECUENCIA

Resultado de un evento que afecta a los objetivos. Se debe tener encuenta que un evento puede tener una serie de consecuencias. Unaconsecuencia puede ser cierta o incierta y puede tener efectos positivoso negativos sobre los objetivos.

2.2.1.2. LA GESTION DE RIESGOS SEGN LA ISO 31000:2009

La norma ISO 31000:2009 establece los principios y directrices decarcter genrico sobre la gestin del riesgo. Para una mayor eficacia, lagestin del riesgo en una organizacin debe tener en cuenta losprincipios definidos a continuacin.

PRINCIPIOSProtege y crea valor: La gestin de riesgos contribuye con el logro delos diferentes objetivos de la organizacin.Es una parte integral de todos los procesos de la organizacin: Lagestin de riesgos es parte de las responsabilidades de gestin y comoparte integral de todos los procesos de la organizacin, incluyendo la


26/162

limitaciones de los datos o modelos utilizados o la posibilidad de

divergencia entre los expertos.

Est hecha a la medida: La gestin del riesgo est alineada con elcontexto externo e interno y perfil de riesgo de la organizacin.

Tiene en cuenta factores humanos y culturales: La gestin del riesgo

reconoce las capacidades, percepciones e intenciones de las personasinternas y externas que pueden facilitar o dificultar el logro de losobjetivos de la organizacin.

Es transparente e inclusiva: La participacin adecuada y oportuna delas partes interesadas y, en particular, los que toman decisiones en todos

los niveles de la organizacin, asegura que la gestin del riesgo sigasiendo relevante y actualizada. La participacin tambin permite que laspartes interesadas estn debidamente representados y que susopiniones sean tenidas en cuenta en la determinacin de los criterios deriesgo.


27/162

Figura 2.7: Relacin entre los componentes del marco de trabajo para la gestin de riesgos

Fuente: ISO 31000:2009

El marco garantiza que la informacin sobre el riesgo derivado delproceso de gestin de riesgos se informa y se utiliza como base para la


28/162


29/162

aplicar la poltica de gestin de riesgos y velar por el cumplimiento

de los requisitos legales; debe tambin comunicarse y consultar conlas partes interesadas para tener retroalimentacin sobre loapropiado del marco de gestin del riesgo.

Implementar el proceso de gestin de riesgos: La gestin delriesgo debe ser implementada asegurando que el proceso de

gestin del riesgo es aplicado a travs de un plan de gestin deriesgos en todos los niveles y funciones pertinentes de laorganizacin.

Seguimiento y Revisin del ModeloCon el fin de garantizar la eficacia de la gestin de riesgos, la

organizacin bsicamente debe medir el desempeo de la gestin deriesgos a travs de indicadores y medir peridicamente el plan degestin de riesgos.

Mejoramiento Continuo del Modelo


30/162

Figura 2.8: Proceso de la gestin de riesgos


Comunicacin y Consulta


31/162

Contexto Interno: Se refiere al medio ambiente interno en el cual la

organizacin busca alcanzar sus objetivos. El proceso deadministracin de riesgos debiera estar alineados con la cultura,procesos, estructura y estrategia.

Evaluacin de Riesgos Identificacin de los Riesgos: La organizacin debe identificar las

fuentes de riesgo, reas de impacto, eventos (incluyendo cambiosen las circunstancias) y sus causas y sus posibles consecuencias.El objetivo de este paso es generar una lista completa de riesgossobre la base de aquellos eventos que puedan crear, mejorar,prevenir, degradar, acelerar o retrasar el logro de los objetivos. Esimportante que la identificacin de riesgos sea completa, porque el

riesgo que no se identifique en esta etapa no se incluir en elanlisis posterior.Para facilitar la identificacin, la organizacin debe aplicarherramientas de identificacin de riesgos y tcnicas que se adaptana sus objetivos y funciones.


32/162

Tratamiento de Riesgos

Esta etapa implica seleccionar una o ms opciones para modificar elriesgo, implementando esas alternativas. Una vez implementada,administrarlo o modificar los controles.Las opciones pueden incluir las siguientes:

Evitar el riesgo decidiendo no iniciar o continuar con la actividadque da origen al riesgo;

Eliminar la fuente del riesgo; Cambiando la probabilidad o consecuencia del riesgo;

Traspasando el riesgo a un tercero.

Monitoreo y RevisinEs necesario monitorear los riesgos, la efectividad del plan de

tratamiento de los riesgos, las estrategias y el sistema de administracinde riesgos que se establece para controlar la implementacin. Losriesgos y la efectividad de las medidas de control necesitan sermonitoreadas para asegurar que las circunstancias cambiantes noalteren las prioridades de los riesgos.


33/162

Figura 2.9: Relacin entre los elementos claves para una efectiva gestin de riesgos


2.2.2. METODOLOGIA DEL CICLO DE MEJORA PDCA (PHVA)


34/162

Figura 2.10: El Ciclo PDCA de Deming

Fuente: Camison, Cruz, Gonzales 2006: 876

Deming present el ciclo PDCA en los aos 50 en Japn, aunque seal que elcreador de este concepto fue W. A. Shewhart, quien lo hizo pblico en 1939, por loque tambin se lo denomina ciclo de Shewhart o ciclo de Deming indistintamente.

En Japn, el ciclo PDCA ha sido utilizado desde su inicio como una metodologa


35/162

LAS ETAPAS Y LOS PASOS DEL CICLO PDCA:

1. Planificar (Plan)a. Definir los objetivosb. Decidir los mtodos a utilizar para alcanzar el objetivo

2. Hacer (Do)a. Llevar a cabo la educacin y la formacinb. Hacer el trabajo

3. Verificar (Check)a. Comprobar los resultados

4. Actuar (Act)a. Aplicar una accin

Una vez aplicada la accin correctiva (paso 4.a) el siguiente paso es volver a

planificar para verificar si la accin correctora ha funcionado.

2.2.2.1. PLANIFICAR (PLAN)

Definir los objetivosEl primer paso es determinar los objetivos y metas a conseguir. stos


36/162

Hacer el trabajo

Este paso consiste en poner en marcha las normas establecidas en lafase de planificacin.

2.2.2.3. VERIFICAR (CHECK)

Comprobar los resultados

En este paso se comprueba si el trabajo se est llevando a caboconforme a lo planificado en la primera etapa. En definitiva, se trata decomprobar los resultados y ver si las cosas han ido bien.La comprobacin del trabajo y de los procesos se debe realizar de dosformas: (a) observar en el lugar de trabajo que efectivamente todofunciona conforme a las instrucciones y normas, y los procesos

funcionan con los factores clave bajo control, y (b) verificar a travs deresultados, es decir, examinar los resultados del trabajo.

2.2.2.4. ACTUAR (ACT)

Aplicar una accin


37/162

Tabla 2.1: Proceso de Implementacin del SGCS BASC

I

1

2

3

4

5II REQUISITOS DE IMPLEMENTACION

6 Estructura, Responsabilidad y Autoridad

7 Entrenamiento y Capacitacin y Toma de Conciencia

8 Documentacin del Sistema (Manual de Seguridad)

9

1 Requisitos de Asociados de Negocio.

2 Requisitos de Seguridad del Contenedor

3 Requisitos de Control de Acceso Fsico

4 Requisitos de Seguridad de Personal

5 Requisitos de Seguridad de Procesos

6 Requisitos de Seguridad Fsica

Plan

Do

Control Operacional (Procedimientos y Formatos):

REQUISITOS DE PLANIFICACION DEL SISTEMA

Poltica de Control y Seguridad

Objetivos de Control y Seguridad

Mapeo y Caracterizacin de Procesos

Gestin del Riesgo

Requisitos Legales y de Otra ndole


38/162

CAPTULO III: MARCO PRCTICO

3.1. DATOS GENERALES DE LA EMPRESA

3.1.1. FICHA TCNICA

Nombre Comercial: ALEXIMRazn Social: ALEXIM PERU S.R.L.Web: http://www.alexim.comRUC: 20268512544 / Actividad Econmica: Logstica, Almacenes y Servicios especializadosFecha Inicio Actividades: 20 / 06 / 1995Domicilio Legal: Av. Andrs Reyes N 437 Dpto. 15 Urb. Jardn (cruce riveraNavarrete y Andrs Reyes) Lima - Lima - San IsidroTelfono: (051-1) 201-8800Representante: Enrique Bustamante Fernndez Gerente General de ALEXIMPERU S.R.L.


39/162

3.1.3. ORGANIZACIN

ALEXIM se organiza principalmente en 5 Gerencias y en 1 rea de apoyo como semuestra a continuacin: (Ver Figura 3.1)

Figura 3.1: Organigrama de ALEXIM

Gerencia General

Gerencia deOperaciones

GerenciaComercial

Gerencia deSistemas

Corporativo

Gerencia de Administracin

y Finanzas

Administracin Ventas Importacin Redes y Soporte

Calidad yProcesos

Directorio


40/162

actividades de implementacin, mantenimiento y mejora de los sistemas de

gestin.

GERENCIA DE ADMINISTRACIN Y FINANZASLa Gerencia de Administracin y Finanzas tiene a su cargo la gestin del talentohumano, que va desde el reclutamiento de personal requerido por la organizacinadministrando los contratos laborales hasta el desarrollo de competencias del

recurso humano. A su cargo tambin, se lleva la gestin financiera que se basa engarantizar la liquidez necesaria para atender las necesidades de la organizacinsin descuidar el mayor rendimiento posible del recurso dentro de los niveles deriesgo adecuados. Administra los presupuestos contables y financieros as comoemite, analiza y toma acciones sobre los estados financieros, gestin de crditos ycobranzas. Adicionalmente, sta Gerencia gestiona las compras, mantenimiento y

seguridad de las instalaciones acordes a las necesidades del negocio. reas dentro de la gerencia: Administracin y RR.HH y Contabilidad.

GERENCIA COMERCIALLa Gerencia Comercial ejerce funciones ejecutivas y de direccin en temascomerciales referentes al agenciamiento de carga. Tiene como objetivo el


41/162

GERENCIA DE SISTEMAS CORPORATIVO

La Gerencia de Sistemas Corporativo brinda el soporte tecnolgico a laorganizacin. Brinda apoyo y soporte a todas las reas de la empresa en susdistintas sedes para cubrir sus necesidades de tecnologa, de desarrollo desoftware en nuestro sistema propio y de acceso a nuestras distintas herramientasde sistemas y comunicacin, con la finalidad de agilizar el trabajo diario de todo elpersonal, integrando las actividades de la empresa.

reas dentro de la gerencia: Redes y Soporte y Desarrollo IT

REA DE CALIDAD Y PROCESOSEl rea de Calidad y Procesos se encarga del establecimiento, documentacin,implementacin, mantenimiento y mejora continua de la efectividad de lossistemas de gestin de acuerdo con los requisitos vigentes. Dirige las fases de

ejecucin de los proyectos de mejora continua. Prepara a la organizacin para laobtencin y mantenimiento de las certificaciones.

3.1.4. VISIN, MISIN Y VALORES ALEXIM tiene como consigna a nivel corporativo dejar claro a su personal suvisin y misin estratgica las cuales son:


42/162

RESPETO: Reconocemos, aceptamos y valoramos a nuestros colaboradores,

clientes y proveedores. TRABAJO EN EQUIPO: Combinamos nuestras habilidades para encontrar

soluciones innovadoras.

PERSEVERANCIA: Nos esforzamos continuamente por alcanzar los objetivostrazados y ser mejores.

EXCELENCIA: Ofrecemos servicios de calidad superior, confiables y

eficientes.

3.1.5. SERVICIOS

ALEXIM ofrece los siguientes servicios a nivel internacional desde y hacia todo elmundo, gracias a sus 5 oficinas en Amrica y su red agentes en el mundo:

Transporte Internacional Transporte Areo Transporte Martimo de carga consolidada (LCL) Transporte Martimo de contenedores exclusivos (FCL) Transporte de maquinaria fuera de contenedores (Break Bulk)


43/162

ALEXIM en Per tiene actualmente una cartera de ms de 150 clientes que

embarcan permanentemente, siendo los principales clientes: Grupo Ferreyros

Air Transport International

Devanlay

Hewelt Packard

Samsung

Atlas Copco Drilling Solutions.

3.1.7. AFILIACIONES Y CERTIFICACIONES

Finalmente, ALEXIM a nivel corporativo est comprometida con la mejora continuay con la excelencia en las operaciones para lo cual tiene las siguientes

certificaciones y afiliaciones:

AFILIACIONES: Miembro del WCA (World Cargo Alliance). Es la red de Agentes de Carga msimportante del mundo.


44/162

requerimientos de embarques de importacin y/o exportacin del cliente.

Por la naturaleza del giro de negocio, aproximadamente el 20% de laventas del servicio son del tipo suscritos por contratos o acuerdos conclientes en los que se realizan embarques frecuentes por un periodo; el80% restante son principalmente embarques puntuales cuya venta deservicio corresponde a los esfuerzos de la gestin comercial. Con el finde incrementar las alianzas estratgicas por contratos a largo plazo, una

de las exigencias del mercado es la de contar con algn programa deseguridad que garantice operaciones seguras.

Actualmente, las actividades de prospeccin de clientes principalmentese basan en el anlisis de informacin histrica de los embarques de losclientes potenciales, en este anlisis se toman en cuenta principalmente

la frecuencia de embarques, la cantidad de kilos o metros cbicosembarcados, tipo de embarque, orgenes, destinos y tipos demercadera. Con este anlisis el equipo de ventas realiza las actividadesde captacin y cotizacin de servicios con el equipo de cotizaciones. Dehaberse cerrado la venta de un servicio de embarque, se asigna unejecutivo de coordinacin logstica quien realizara las coordinaciones


45/162

CONTEXTO ADMINISTRATIVO

La participacin directa de la gestin de administracin en lasoperaciones del agente de carga, es la de gestionar los pagos a losproveedores, y la gestin de la facturacin y cobro, ya sea a crdito ocontra entrega, de los servicios tomados por los clientes. Indirectamente,la gestin de administracin tiene como misin el asegurar al personaloptimo que pueda cumplir con las competencias y exigencias requeridas

por los puestos de la organizacin; y el de brindar la infraestructura,instalaciones, recursos (hardware y software), y servicios de apoyo.

3.2.1.2. CONTEXTO EXTERNO

En el mbito comercial la organizacin tiene grandes oportunidades paraestablecer negocios con empresas de talla mundial que buscan un aliadoestratgico para sus operaciones de comercio internacional. Una de lasmetas que plante la organizacin para los siguientes periodos, fue el deincrementar las operaciones de exportacin, por lo que comercialmentese estn haciendo esfuerzos para desarrollar los servicios del agente decarga.


46/162

3.2.2. DIAGNSTICO INICIAL DEL SGCS BASC EN ALEXIM

El presente diagnstico del SGCS se realiz a travs de la medicin del grado decumplimiento de los requisitos de la Norma y Estndares BASC V04-2012 delagente de carga. El grado de cumplimiento de estos requisitos se calcul teniendoen cuenta las ponderaciones asignadas a cada requisito y al nivel de cumplimientode los mismos. Las ponderaciones han sido asignadas a cada requisito tendiendo

en consideracin la equitatividad sobre el total de requisitos y su importancia. Elnivel de cumplimiento se determin en 4 escenarios: Implementado a totalidad

con calificacin 1 (resultados en color verde), Implementacin parcial concalificacin 0.7 (resultados en color amarillo), Implementacin en proceso concalificacin 0.35 (resultados en color naranja), y finalmente No implementado concalificacin 0 (resultados en color rojo). A continuacin, se detalla la Matriz de

diagnstico en el que se determin el grado de cumplimiento con los requisitos dela Norma y estndares BASC. (Ver Tabla 3.1 y Tabla 3.2)


47/162

40

Tabla 3.1: Diagnstico Norma BASC V04-2012

Norma BASC V04

Ponderacin

Nivel de cumplimiento

Grado decumplimiento Detalle de cumplimiento

1 0.7 0.35 0

Numeral Ttulo Implementado

a totalidad

Implementacin

parcial

Implementacin

en proceso

No

Implementado

4.1.0 Generalidades 10.00% 0.7 7.00%

Alexim gestiona sus operaciones bajo un enfoquede procesos, y ha delimitado el alcance del SGCS alas operaciones del Agente del Carga, sin embargoan no cuenta con la caracterizacin de procesosdesde la perspectiva del control y la seguridad.

4.2.0 Poltica de Control ySeguridad 18.00% 0.7 12.60%

Alexim en su pro actividad con los compromisosorganizacionales defini la primera revisin de supoltica SGCS alineada a la norma BASC V3. Queda

pendiente retroalimentar la poltica segn losresultados de la evaluacin de riesgos

4.3.0 Planeacin 18.00% 0 0 0.7 0 2.52%

4.3.1 Generalidades 3.60% 0.35 1.26%

La planificacin inici con el establecimiento deresponsabilidades para la implementacin y

mantenimiento del SGCS. Los controles, criteriosde desempeo y entre otros elementos del SGCS,

an quedan pendientes y se culminaran en elproceso de implementacin

4.3.2 Objetivos del SGCS 3.60% 0 0.00% No se han formulado Objetivos

4.3.3 Gestin del Riesgo 3.60% 0 0.00% No se cuenta con un procedimiento documentadopara gestionar la evaluacin de riesgos

4.3.4 Requisitos Legales y deOtra ndole 3.60% 0 0.00%

Alexim cuenta con mecanismos para el control dedocumentos, en los cuales se controladocumentacin de origen externo que

principalmente son normativas legales que regulanlas operaciones del agente de carga. Aun no se

cuenta con un procedimiento documentado parala gestin de requisitos legales y de otra ndole

4.3.5 Previsiones 3.60% 0.35 1.26% La alta direccin tiene planificado hacer lasprevisiones requeridas por el SGCS


48/162


49/162


50/162

43

Norma BASC V04

Ponderacin

Nivel de cumplimiento

Grado decumplimiento Detalle de cumplimiento

1 0.7 0.35 0

Numeral Ttulo Implementadoa totalidadImplementacin

parcialImplementacin

en procesoNo

Implementado

4.6.1 Mejora Continua 6.00% 0 0.00% Alexim an no cuenta con objetivos de seguridadrelacionados con la mejora continua SGCS.

4.6.2 Accin Correctiva yPreventiva 6.00% 0.35 2.10%

La organizacin cuenta con procedimientosdocumentados que reflejan cmo se identifican ytratan las acciones correctivas y preventivas. Aun

no se cuentan con registros de accionescorrectivas y preventivas en el control y la

seguridad.

4.6.3 Compromiso de laDireccin 6.00% 0 0.00%

La alta direccin convoca a reunin gerencial comomnimo una vez al ao para revisar el desempeode los sistemas de gestin. Se revisan Objetivos,

indicadores, resultados de auditoras y resultadosde acciones preventivas, correctivas y de mejora. A

la fecha estas reuniones se han l levado a caborevisando el desempeo del SGC ISO 9001: 2008100.00% 37.30%

Fuente: ALEXIM - Elaboracin Propia


51/162

44

Tabla 3.2: Diagnstico Estndar BASC V04 - Agente de Carga

Estndar BASC V04 - Agente deCarga

Ponderacin

Nivel de cumplimientoGrado de

cumplimiento Detalle de cumplimiento1 0.7 0.35 0

Numeral Ttulo Implementadoa totalidadImplementaci

n parcialImplementacin

en procesoNo

Implementado

1.0.0REQUISITO DEASOCIADOS DE

NEGOCIO12.50% 0 0.0 0.00 0 0.00%

1.1.0 Procedimientos deSeguridad 6.25% 0 0.0 0.00 0 0.00%

1.1.1

Deben existirprocedimientos

documentados paraevaluar Asoc. de

Negocio

0.60% 0 0.00%No se cuenta con procedimiento para la

evaluacin de los asociados de negocio encuanto a seguridad.

1.1.2

Deben documentarprocedimientos pararevisar y seleccionar

proveedores deservicio

0.60% 0 0.00%

Se cuenta con procedimientos para la seleccin,y evaluacin de proveedores, sin embargo loscriterios de seleccin y de evaluacin no hacen

nfasis en seguridad.

1.1.3

Contar condocumentacin queindique si el Asoc. de

Negocio estcertificado por BASC

0.60% 0 0.00%No se ha solicitado documentacin a los

asociados de negocio en donde se evidencie lacertificacin BASC.

1.1.4

Situacin departicipacin al Agentedel Asoc. de Negocioque haya obtenidocertificacin en un

programa de seguridad

0.60% 0 0.00%No se ha solicitado documentacin a los

asociados de negocio en donde se evidencie susituacin de participacin.

1.1.5

Debe mantener unalista de proveedorescertificados BASC, entodas las categoras

relevantes de servicio.

0.60% 0 0.00%

Actualmente se tiene un listado de proveedorescon los que se trabajan los servicios. Este

control se desarroll como parte delcumplimiento de los requisitos ISO 9001 y soloevala caractersticas relativas a la calidad del


52/162

45


Ponderacin





en procesoNo

Implementadoservicio.

1.1.6

Debe asegurarse quelos criterios de

seguridad BASC estndisponibles para los

clientes

0.60% 0 0.00%

1.1.7

Debe desarrollar ydocumentar un

procedimiento para elmanejo de la

seguridad relacionadocon los requerimientos

del cliente.

0.60% 0 0.00%

1.1.8

Debera incentivar alos clientes para questos implementen elSistema de Gestin en

Control y Seguridad(SGCG) BASC.

0.60% 0 0.00%

1.1.9

Debe asegurarse quelos proveedores de

servicio que contratese comprometan a

seguir los requisitos deseguridad BASC, desdeel punto de origen

mediante acuerdos deseguridad

0.60% 0 0.00%No se han firmado acuerdos de seguridad con

los proveedores de servicio.


53/162

46


Ponderacin





en procesoNo

Implementado

1.1.10

Debe verificar los

procedimientos deseguridad que haimplementado el

Asociado de NegocioNo BASC, basndose

en un procesodocumentado de

gestin de riesgos.

0.60% 0 0.00%Aun no se tienen identificados a los asociadosde negocio No BASC, por lo que no se tienenverificados sus procedimientos de seguridad.

1.1.11

Debera establecercriterios de

verificacin, para elingreso de nuevos

socios (accionistas).

0.25% 0 0.00%

1.2.0

Prevencin del Lavadode Activos y

Financiacin delTerrorismo

Debe aplicar en suproceso de seleccin y

de evaluacin deAsociados de Negocio

y nuevos socios,criterios de prevencin

contra el lavado deactivos y

financiamiento delterrorismo

6.25% 0 0.00%No se ha considerado un proceso de seleccin y

evaluacin de asociados de negocio y nuevossocios.

2.0.0SEGURIDAD DELCONTENEDOR,FURGON / ULD

12.50% 2 0.0 0.00 0 6.25%


54/162


55/162


56/162

49


Ponderacin





en procesoNo

Implementadoacceso, claves, etc.

3.1.4

Deberan tener accesoslo a aquellas reasdonde desempean

sus funciones

0.78% 0.7 0.55%No se tienen restringidas las reas al personal, aexcepcin de la zona de servidores y la zona de

las unidades manejadoras de aire (UMA).

3.2.0

Visitantes /Vendedores /

Proveedores deServicio

3.13% 3 0.0 0.00 0 3.13%

3.2.1

Deben presentar unaidentificacin vigente

con fotografa almomento de ingresar

a la instalacin

1.05% 1 1.05%

Cada vez que un visitante llega a Alexim, larecepcin del Edificio es el que solicita una

identificacin vigente con fotografa, entrega un

fotocheck del edificio, notifica a la oficina deAlexim y le brinda el acceso hasta las puertas de

la oficina.

3.2.2

El Agente debemantener un diario

electrnico o manualcon el registro de

todos los visitantes,incluyendo el nombre

del visitante, propsitode su visita y

confirmacin de suidentidad.

1.05% 1 1.05%

3.2.3

En las instalaciones deAgentes con ms de 50empleados, los

visitantes deberan seracompaados y exhibiren un lugar visible su

identificacin temporal

1.03% 1 1.03%

Dentro de las oficinas de Alexim, el responsablede la visita acompaa en todo momento al

visitante, y este durante su permanencia en lasoficinas porta en forma visible el fotocheck de

visita asignado.


57/162

50


Ponderacin





en procesoNo

Implementado

3.3.0

Verificacin de Correos

y PaquetesDebera ser examinadoperidicamente todo

correo y paquetesrecibidos, antes de ser

distribuidos.

3.13% 0.7 2.19%

Cada vez que se recibe paquetera ocorrespondencia, el encargado de recepcinhace una verificacin simple, bsica y superficial

de la misma, no siguiendo algn protocolo deseguridad.

3.4.0

Identificacin y Retirode Personas no

AutorizadasDebe establecer unprocedimiento para

identificar y dirigirse apersonas no

autorizadas o noidentificadas de

acuerdo a lascircunstancias.

3.13% 0.7 2.19%

A la fecha no se han reportado casos sobrepersonas no autorizadas en las instalaciones,

pero se tiene por poltica dar aviso a laseguridad del edificio.

4.0.0

SEGURIDAD DELPERSONAL PROPIO,SUBCONTRATADO Y

TEMPORAL

12.50% 4 0.0 1.05 0 4.62%

4.1.0 Verificacin Preliminaral Empleo 4.20% 1 0.0 0.35 0 1.89%

4.1.1

Debe existir unprocedimiento

documentado paraevaluar a los

candidatos conposibilidades deempleo y realizar

verificacionesperidicas a los

empleados actuales.

1.40% 0 0.00% No existen procedimientos para la contratacinde personal, ni para realizar verificacionesperidicas


58/162

51


Ponderacin





en procesoNo

Implementado

4.1.2

Antes de la

contratacin se debeverificar la informacinde la solicitud de

empleo, tal como losantecedentes y

referencia laborales.

1.40% 0.35 0.49%

En algunos casos se ha solicitado los servicios deuna empresa consultora de RR.HH quienes

realizaron estas verificaciones. Para los demscasos, es el encargado de RR.HH quien solicita al

ingresante sus antecedentes penales ypoliciales.

4.1.3

Debe mantener unalista actualizada de

empleados propios ysubcontratados que

incluya datospersonales de mayor

relevancia

1.40% 1 1.40%

Existe una base de datos del personal en la quese administra los datos mas importantes de

cada trabajador as como tambin se usa pararealizar el pago de sueldos.

4.2.0Verificacin y Anlisis

de Antecedentes 4.20% 3 0.0 0.35 0 2.01%

4.2.1

De conformidad con lalegislacin local, sedebe verificar los

antecedentes de loscandidatos conposibilidades de

empleo. Revisionesperidicas se debenrealizar conforme lacriticidad del cargo

que ocupe eltrabajador.

0.60% 0.35 0.21%

En algunos casos se ha solicitado los servicios deuna empresa consultora de RR.HH quienes

realizaron estas verificaciones. Para los demscasos, es el encargado de RR.HH quien solicita al

ingresante sus antecedentes penales ypoliciales. No se realizan verificaciones

peridicas de los antecedentes del personal.

4.2.2

Debe disponer de unarchivo fotogrfico

actualizado delpersonal e incluir unregistro de huellasdactilares y firma.

0.60% 1 0.60%

Para cada trabajador se tiene una ficha depersonal en la que se registran sus datos

personales, educativo y laborales; en eta fichase dispone de una fotografa actual y firma, y el

registro de sus huellas dactilares


59/162

52


Ponderacin





en procesoNo

Implementado

4.2.3

Debe actualizar los

datos bsicos de losempleados comomnimo una vez al ao

y verificarlosperidicamenteconforme a la

criticidad del cargo.

0.60% 1 0.60% Se cuenta con una poltica de verificacin de losdatos registrados en la ficha de personal.

4.2.4

De conformidad con lalegislacin local, deberealizarse una visita aldomicilio del personal

que ocupar lasposiciones crticas o

que afecta laseguridad, antes deque ocupe el cargo yactualizarla cada dos

aos.

0.60% 0 0.00% Actualmente no se realizan verificacionesdomiciliarias.

4.2.5

Debe mantenerregistros actualizados

de afiliacin ainstituciones de

seguridad social ydems registroslegales de orden

laboral.

0.60% 1 0.60%El rea de Administracin y RR.HH mantiene losregistros del personal relacionados a afiliaciones

a instituciones.

4.2.6

Debera realizar

pruebas al personal dereas crticas para

detectar consumo dealcohol, drogas y otrasadicciones, antes de lacontratacin, cuando

0.60% 0 0.00% Actualmente no se realizan pruebastoxicolgicas


60/162

53


Ponderacin





en procesoNo

Implementadohaya sospecha

justificable yaleatoriamente en unperiodo mximo de

dos aos.

4.2.7

Debe contar con unprograma de

concientizacin sobreadicciones al alcohol,drogas, juego, entreotras adicciones, que

incluya avisos visibles ymaterial de lectura

0.60% 0 0.00% No se han implementado programas deconcientizacin.

4.3.0Procedimientos de

Terminacin deVinculacin Laboral

4.10% 0 0.0 0.35 0 0.72%

4.3.1

Debe contar conprocedimientos

documentados pararetirar la identificaciny eliminar el permiso yclaves de acceso a las

instalaciones ysistemas de los

empleadosdesvinculados de la

organizacin

2.05% 0.35 0.72%

No se cuenta con un procedimientodocumentado para las actividades de

terminacin de vinculacin laboral, sin embargoal cese de un trabajador se eliminan las cuentasde correo y se reinician las claves de los accesos

que se haban asignado.

4.3.2

Debe controlar el

suministro, (entrega ydevolucin) de

uniformes de trabajode la organizacin.

2.05% 0 0.00% No se cuenta con un control sobre las prendasentregadas.

5.0.0 PROCEDIMIENTOS DESEGURIDAD 12.50% 9 0.7 0.35 0 10.23%


61/162

54


Ponderacin





en procesoNo

Implementado

5.1.0

Manejo y

Procesamiento deDocumentos eInformacin de la

Carga

3.13% 3 0.0 0.00 0 2.34%

5.1.1

Debe garantizar quelos datos transmitidospor el Agente son de

ptima calidad ydebern asegurar quetoda la informacin

proporcionada por elimportador,exportador,

embarcador, etc.,

0.78% 1 0.78%

Los datos transmitidos por Alexim son deoptima calidad garantizados a travs de la

legibilidad de los registros segnprocedimientos ISO de control de documentos yregistros. El Sistema informtico de la empresa

asegura la integridad de la informacin.

5.1.2

Debe garantizar lacoherencia de la

informacintransmitida a la

autoridadesa travs de los

sistemas, con lainformacin queaparece en los

documentos de latransaccin

0.78% 1 0.78%

Alexim dentro de sus procedimientosoperacionales, cuenta con actividades de

verificacin que garantizan coherencia de lainformacin.

5.1.3

Debe verificar que ladocumentacin est

completa y clara,contactando al

Asociado de Negocios,al importador o

exportador, segn seanecesario, para

0.78% 1 0.78%

Alexim dentro de sus procedimientosoperacionales, cuenta con actividades de

verificacin que garantiza que se cuente, deforma completa y clara, con la informacin

requerida para el proceso.


62/162

55


Ponderacin





en procesoNo

Implementadocorregir la informacin

o la documentacin.

5.1.4

Debe existir unapoltica de firmas ysellos que autoricen

los diferentes procesosde la organizacin.

0.78% 0 0.00% No se cuenta con una poltica de firmas y sellos

5.2.0 Envo Anticipado deInformacin 3.13% 1 0.0 0.00 0 3.13%

5.2.1

Conforme a losrequisitos establecidos

por las autoridades

nacionales de cadapas o por regulaciones

internacionales, sedebe remitir

previamente a laautoridad

correspondiente, lainformacin que sta

solicita,

3.13% 1 3.13%

Alexim dentro de sus procedimientosoperacionales, cuenta con actividades para elenvo anticipado de informacin tanto paracarga de importacin como de exportacin

5.3.0 Discrepancias en laCarga 3.13% 0 0.7 0.35 0 1.64%

5.3.1

Todos los faltantes osobrantes y otras

discrepancias oanomala o que sedetecten en la carga,deben investigarse y

solucionarse en formaapropiada y oportuna.

1.56% 0.7 1.09%

En los casos en los que se detectan faltantes osobrantes, Alexim ha podido solucionar las

discrepancias. Sin embargo no se ha establecidoformalmente la forma de proceder ante estas

situaciones.


63/162

56


Ponderacin





en procesoNo

Implementado

5.3.2

Debe notificarse

oportunamente a laaduana y a otrasautoridades

competentes si sedetectan anomalas oactividades ilegales o

sospechosas

1.56% 0.35 0.55%

No se han presentado el caso de detectarseanomalas o actividades ilegales o sospechosas.

No se cuenta con un procedimiento quedescriba el curso de accin ante este tipo de

situaciones.

5.4.0Verificacin de la

Carga vs Documentosde Embarque

3.13% 5 0.0 0.00 0 3.13%

5.4.1

Deber verificarse lainformacin del

manifiesto de cargacon la carga recibida o

entregada.

0.63% 1 0.63%Alexim dentro de sus procedimientos

operacionales, cuenta con actividades deverificacin de la documentacin vs la carga

5.4.2

Debe describirse lacarga con exactitud, y

debe indicar peso,etiquetas y marcas; as

mismo se har unconteo de las piezas(cajas) frente a losdocumentos de la

carga.

0.63% 1 0.63%Alexim dentro de sus procedimientos

operacionales, realiza esta tarea en funcin a l adisponibilidad de la informacin.

5.4.3

Debera compararse lacarga que se est

enviando o recibiendo

con las rdenes decompra, despacho o

de entrega.

0.63% 1 0.63%

Alexim dentro de sus procedimientosoperacionales, solicita documentacin de la

carga o relacionada a sta para contribuir a laverificacin de la carga.


64/162

57


Ponderacin





en procesoNo

Implementado

5.4.4

Debe identificarse

plenamente a losconductores ochoferes antes de

recibir o entregar lacarga.

0.63% 1 0.63%

La identificacin y control de los choferes correpor cuenta del cliente o el Agente de Aduanas.Por polticas de Alexim, no realizamos ni sub

contratamos los servicios de transporteterrestre local.

5.4.5

Deberan establecer yaplicar procedimientos

para llevar latrazabilidad y

monitorear la cargadurante el tiempo de

trnsito

0.63% 1 0.63%Las actividades de identificacin y trazabilidad

se vienen realizando y estn descritas en ladocumentacin operacional de Al exim.

6.0.0 SEGURIDAD FSICA 12.50% 16 0.0 0.70 0 10.72%

6.1.0 Seguridad delPermetro 1.56% 3 0.0 0.00 0 1.56%

6.1.1

Las reas de lasinstalaciones donde se

maneje y almacenecarga debe contar con

cerramientoprofesional

0.53% 1 0.53% No aplica para Alexim. No se cuenta conalmacenes

6.1.2

Cuando se requiera, sedeber utilizar cercas o

barreras interioresdentro de una

instalacin de manejode carga para segregar

la carga domstica,internacional, de alto

valor y peligrosa.


6.1.3Todas las cercas tienenque ser inspeccionadas

regularmente para0.50% 1 0.50% No aplica para Alexim. No se cuenta conalmacenes


65/162

58


Ponderacin





en procesoNo

Implementadoverificar su integridad

e identificar daos.6.2.0 Puertas y Casetas 1.56% 2 0.0 0.00 0 1.56%

6.2.1

Deben ser controladas,monitoreadas ysupervisadas las

puertas de entrada ysalida de vehculos y

de personal.

0.78% 1 0.78%

El personal de recepcin de nuestras oficinas esquien supervisa y monitorea las entradas y

salidas del personal. Adicionalmente se cuentacon el monitoreo a travs de cmaras CCTV. Con

respecto a la entrada y salida de vehculos, eledificio en donde se tienen las oficinas aplica

controles de seguridad.

6.2.2

Debe mantenerse almnimo necesario lacantidad de puertas

habilitadas para

entradas y salidas.

0.78% 1 0.78%Las oficinas de Alexim ocupan todo un piso en eledificio; cuenta con 2 puertas, una de las cuales

solo se utilizara en caso de emergencia.

6.3.0

Estacionamiento deVehculos

Deberan estaralejadas de las reas

de manejo, almacenajede carga y de las

adyacentes a stas, lasreas de

estacionamiento de losvehculos privados

(empleados, visitantes,proveedores)


6.4.0 Estructura de losEdificios 1.56% 1 0.0 0.35 0 1.05%

6.4.1

Las instalacionesdeben construirse con

materiales queresistan la entrada

forzosa o ilegal.

0.78% 1 0.78%No aplica para Alexim. El edificio en donde setienen las oficinas garantiza seguridad ante

entradas forzosas.


66/162

59


Ponderacin





en procesoNo

Implementado

6.4.2

Deben realizarse

inspecciones yreparacionesperidicas para

mantener la integridadde las mismas.

0.78% 0.35 0.27%El personal de administracin y RR.HH. realizainspecciones aleatorias sobre el estado de lasinstalaciones. No se cuenta con alguna poltica

ni frecuencia en las inspecciones.

6.5.0 Control de Cerradurasy Llaves 1.56% 1 0.0 0.00 0 0.78%

6.5.1

Las ventanas, puertas ycercas interiores yexteriores de reas

crticas deben contarcon mecanismos de

cierre y estarcontroladas.

0.78% 1 0.78% Todas las oficinas de Alexim (interiores) cuentancon mecanismos de cierre.

6.5.2

Deben mantener uncontrol sobre las

cerraduras, llaves yclaves de accesoentregadas. Los

edificios de oficinasdeben tener horariosde acceso limitados

0.78% 0 0.00%No se cuenta con un control sobre las llaves oclaves de acceso entregadas. Si se encuentradefinido un horario de acceso a las oficinas.

6.6.0 Iluminacin 1.56% 1 1.56%

El edificio en sus instalaciones brinda unaadecuada iluminacin. As como asegura que encaso de cortes elctricos, el fluido elctrico y lailuminacin de emergencia siga funcionando.

6.7.0Sistemas de Alarmas y

Videocmaras deVigilancia

1.56% 2 0.0 0.00 0 1.56%


67/162

60


Ponderacin





en procesoNo

Implementado

6.7.1

El uso de elementos de

seguridad electrnicadebe estarconsiderado en su

evaluacin de riesgos.

0.78% 1 0.78% A pesar de no haberse realizado la evaluacinde riesgos, Alexim ya haba optado por haceruso de elementos de seguridad electrnica.

6.7.2

Debera utilizarsistemas de alarmas ycmaras de vigilancia

para supervisar ymonitorear lasinstalaciones y

prevenir el acceso noautorizado a las reas

crticas.

0.78% 1 0.78%

La empresa dispone de sistema de alarmas yvideocmaras al interior de las oficinas, as

como tambin se cuenta con el monitoreo decmaras bajo la administracin del edificio.

6.8.0Otros Criterios de

Seguridad 1.56% 5 0.0 0.35 0 1.07%

6.8.1

La empresa debe tenerun jefe o responsablede la seguridad, con

funcionesdebidamente

documentadas.

0.30% 1 0.30%

Se tiene a un Jefe de Seguridad cuyas funcionesse tienen documentadas. Esto ya se tenaimplementado como cumplimiento a las

regulaciones exigidas por la DGAC.

6.8.2

Debe disponer de unplano con la ubicacinde las reas sensibles

de la instalacin.

0.30% 0 0.00%

6.8.3

Deben estarcontroladas y

separadas las reas delockers de las reas de

almacenamiento yoperacin de carga.

0.03% 1 0.03% No aplica para Alexim. No se cuenta conalmacenes ni reas de carga

6.8.4 Debe tener un serviciode seguridad 0.03% 1 0.03%No aplica para Alexim. La administracin del

edificio se encarga de contratar un servicio de


68/162

61


Ponderacin





en procesoNo

Implementadocompetente, propio o

contratado depreferencia certificadoBASC.

seguridad competente.

6.8.5

Debe disponer desistemas adecuados

que permitan lacomunicacin

oportuna con lossupervisores yencargados de

seguridad y con lasautoridades nacionales

y extranjeras

0.30% 1 0.30% Se disponen de los medios para la comunicacincon las autoridades.

6.8.6

Debe garantizar unaaccin de respuesta

oportuna y disponiblepor parte del personalde seguridad durante

24 horas al da.

0.30% 1 0.30% El servicio de seguridad del edificio est activolas 24 horas del da.

6.8.7

Debe establecerprocedimientosdocumentados y

dispositivos de alerta,accin y evacuacin en

caso de amenaza ofalla en las medidas de

proteccin.

0.30% 0.35 0.11%

Actualmente se cuenta con un plan decontingencias y emergencias, sin embargo estedocumento no ha sido retroalimentado por los

resultados de una evaluacin de riesgos de

seguridad.

7.0.0SEGURIDAD EN LASTECNOLOGIAS DE

INFORMACIN12.50% 6 0.7 0.00 0 11.87%


69/162

62


Ponderacin





en procesoNo

Implementado

7.1.0 Proteccin con

contrasea4.20% 1 0.7 0.00 0 3.57%

7.1.1

Para los sistemasautomatizados se debe

asignar cuentasindividuales que exijanun cambio peridico

de la contrasea.

2.10% 1 2.10%Los sistemas de Alexim cuentan con cuentas

individuales con cambios peridicos decontrasea

7.1.2

Debe establecerpolticas,

procedimientos ynormas de tecnologa

de informacin,utilizadas en la

organizacin, lascuales deben darse aconocer mediante

capacitacin.

2.10% 0.7 1.47%

Se tienen polticas y normas sobre tecnologasde informacin, sin embargo no se tienendocumentadas ni tampoco eficazmente

difundidas a los usuarios.

7.2.0 Responsabilidad 4.20% 4 0.0 0.00 0 4.20%

7.2.1

El control de ladocumentacin y lainformacin en los

equipos de cmputo,debe incluir proteccin

contra el acceso noautorizado.

1.05% 1 1.05% Se tienen polticas y normas sobre proteccin yseguridad en las tecnologas de informacin.

7.2.2

Se debe establecer un

sistema paraidentificar el abuso delos sistemas a fin dedetectar accesos no

autorizados,manipulacin indebidao la alteracin de los

1.05% 1 1.05% Se tienen polticas y normas sobre proteccin yseguridad en las tecnologas de informacin.


70/162

63


Ponderacin





en procesoNo

Implementadodatos del negocio

7.2.3

Los infractores delsistema de seguridadde tecnologas de lainformacin deben

estar sujetos aapropiadas medidas

disciplinarias.

1.05% 1 1.05%

Cualquier infraccin al sistema de seguridadest sujeta a amonestaciones segn el grado dela infraccin segn lo descrito en el reglamento

interno de trabajo.

7.2.4

Debe considerar en suevaluacin de riesgos,contar con una copiade respaldo fuera de

sus instalaciones.Debera disponer decopias de respaldo e lainformacin sensiblede la organizacin.

1.05% 1 1.05%

A pesar de no haberse realizado l a evaluacin

de riesgos, Alexim ya haba optado por haceruna copia de respaldo en servidores virtuales.

7.3.0 Proteccin a losSistemas y Datos 4.10% 1 4.10%Los sistemas de Alexim se encuentran

protegidos por software antivirus y antispy conlicencias de renovacin anual.

8.0.0

ENTRENAMIENTO DESEGURIDAD Y

CONCIENCIACINSOBRE AMENAZAS

12.50% 1 0.0 0.00 0 1.00%

8.1.0 Capacitacin 6.25% 0 0.00%

No se han creado las oportunidades para la

educacin de importadores y exportadores enlas polticas BASC.

8.2.0

Entrenamiento paralos empleados sobre

seguridad de la cadenade suministro

6.25% 1 0.0 0.00 0 1.00%


71/162


72/162

65


Ponderacin





en procesoNo

Implementado

8.2.4

Para implementar elSGCS BASC, el personal

que labora en laorganizacin debe

estar capacitado, a finde permitir que laspersonas adquieranhabilidades para el

control y seguridad delos procesos.

1.06% 0 0.00% Aun no se han realizado capacitaciones.

8.2.5

Debe ofrecercapacitacin especficaa los empleados para

mantener la integridadde la carga, reconocer

conspiracionesinternas y proteccinde los controles de

acceso.

1.06% 0 0.00%

Aun no se han realizado capacitacionesespecficas relacionadas a mantener integridad

de la carga, reconocimiento de conspiraciones ode proteccin de los controles de acceso.

8.2.6

Estos programasdeberan ofrecerincentivos por la

participacin activa delos empleados.

1.00% 1 1.00%

La alta direccin ha establecido incentivos parael personal que de manera pro activa

contribuya con la mejora de los sistemas degestin.

100.00% 54.34%



73/162

RESUMEN DIAGNSTICO NORMA Y ESTNDAR BASC V04-2012El grado de cumplimiento de los requisitos de la Norma BASC V04-2012 es de37.30%. El resultado obtenido se debi a que Alexim cuenta con la certificacinde la Norma ISO 9001:2008, cuyo enfoque orientado a procesos y su estructurabasada en la metodologa PDCA, tiene compatibilidad con la Norma BASC.

Tabla 3.3: Resumen del Diagnstico Norma BASC V04-2012

Norma BASC V04 Grado decumplimiento

Numeral Ttulo

4.1.0 Generalidades 7.00%

4.2.0 Poltica de Control y Seguridad 12.60%

4.3.0 Planeacin 2.52%

4.4.0 Implementacin y Operacin 8.88%

4.5.0 Verificacin 4.20%

4.6.0 Mejoramiento Continuo del SGCS 2.10%

37.30%


El grado de cumplimiento de los estndares BASC V04 2012 es de 54 34% El


74/162

3.3. SITUACION PROPUESTA

3.3.1. ESCENARIO ESPERADO

La Alta Direccin se ha comprometido con la implementacin del SGCS BASC yen virtud de ello espera que los resultados de la misma sean beneficiosos en tresaspectos muy relacionados entre s.

Tiempo de Implementacin: Se espera que la implementacin del SGCS BASC selleve a cabo de manera oportuna, en un tiempo ptimo menor a un ao. De estamanera, la organizacin lograr finalizar las negociaciones con cuentascomerciales importantes que exigen contar con la certificacin BASC o al menostener implementado el sistema de gestin en seguridad.

Nivel de Integracin: Se tiene la expectativa de que la integracin se efecte deforma progresiva. En este sentido, se desea que la etapa inicial de la integracinentre el SGC ISO y el SGCS BASC sea eficiente. As, se demanda que laintegracin no suponga mayores esfuerzos que dilaten la implementacin y que, asu vez, no suponga finalmente sobre trabajos en controles comunes a ambossistemas de gestin


75/162

68

PLAN DE IMPLEMENTACIN DEL SISTEMA DE GESTIN DEL CONTROL Y LA SEGURIDAD BASC V04Tabla 3.5: Plan de Implementacin de la Norma BASC V04

Norma BASC V04Detalle de implementacin Responsables

Numeral Ttulo

4.1.0 Generalidades Elaboracin de Mapa de Procesos (Anexo 1)Elaboracin de Caracterizacin de Procesos (Anexo 2).Declarar el alcance en el Manual del SGCS

Alta Direccinrea de Calidad y ProcesosEncargados de rea

4.2.0 Poltica de Control y SeguridadDefinir la poltica del SGCS orientada a la prevencin de actividades ilcitas y con elcompromiso del mejoramiento continuo. (Anexo 3)Revisar, aprobar, documentar y comunicar la poltica del SGCS

Alta Direccin

4.3.0 Planeacin

4.3.1 Generalidades El cumplimiento de este requisito est en funcin de la implementacin del resto derequisitos en el SGCS. Alta Direccin

4.3.2 Objetivos del SGCSEstablecer objetivos coherentes con la organizacin y con el cumplimiento de la polticadel SGCS y caracterizaciones. (Anexo 4)

Alta Direccin

rea de Calidad y ProcesosEncargados de rea

4.3.3 Gestin del Riesgo

Elaboracin de un procedimiento documentado sobre el proceso de gestin de riesgos.(Anexo 5)Elaboracin de los formatos de Evaluacin de riesgos y plan de tratamiento de riesgos(Anexo 6) (Anexo 7)Evaluacin de riesgos y generacin del plan de tratamiento de riesgos.


4.3.4 Requisitos Legales y de Otra ndole

Elaboracin de un procedimiento documentado sobre el proceso de identificacin,actualizar y comunicar los requisitos legales y otros aplicables. (Anexo 8)Inclusin de los lineamientos del uso de la marca y logo BASC as como de documentosexternos de cumplimiento legal (normas y reglamentos) al control de documentos



76/162

69


Numeral Ttulo

4.3.5 Previsiones

El cumplimiento de este requisito est en funcin al compromiso de la alta direccin endisponer recursos para apoyar la implementacin del SGCS, apoyar los controlesoperacionales, tratar los riesgos identificados y elevar las competencias del personal entemas de seguridad

Alta Direccin

4.4.0 Implementacin y Operacin

4.4.1 Estructura, Responsabilidad yAutoridad

Declarar y difundir la estructura y responsabilidades del Representante de la Direccin,Coordinador BASC, y Comit BASC. (Anexo 9).Identificar al personal crtico que podra afectar la seguridad de la organizacin.Incluir en las descripciones de puestos, las responsabilidades y funciones relativas a laseguridad.


4.4.2 Entrenamiento, Capacitacin yToma de Conciencia Requisito cumplido ------

4.4.3 Comunicacin Requisito cumplido ------

4.4.4 Documentacin del SistemaElaboracin del Manual del SGCS (Anexo 10)Elaboracin de los procedimientos documentados y los registros requeridos por lanorma.


4.4.5 Control de Documentos Requisito cumplido ------

4.4.6 Control Operacional Elaboracin de planes, programas y controles en base a los resultados de la evaluacinde riesgos.rea de Calidad y Procesos

Encargados de rea

4.4.7 Preparacin y Respuesta a EventosCrticos

Elaboracin de un procedimiento para identificar, responder y reportar amenazas yvulnerabilidades a la seguridad (situaciones crticas) en base a los resultados de laevaluacin de riesgos. (Anexo 11)


4.5.0 Verificacin

4.5.1 Seguimiento y Medicin Establecer indicadores para realizar el seguimiento y medicin de las caractersticasclaves de seguridad en los procesos de la organizacin. (Anexo 4)rea de Calidad y Procesos

Encargados de rea


77/162

70


Numeral Ttulo

4.5.2 Auditora

Ampliar el alcance al SGCS del Procedimiento de Auditoras InternasElaboracin del programa de auditoras.Ejecucin de auditoria interna al SGCS y registro sus resultadosElaboraciones de planes de solucin a los hallazgos de auditora.

rea de Calidad y ProcesosAuditores Internos

Encargados de rea

4.5.3 Control de RegistrosLas disposiciones sobre el control de registros se encuentran documentadas.El cumplimiento de este requisito est en funcin de la generacin de registros queevidencien conformidad con el SGCS.


4.6.0 Mejoramiento Continuo del SGCS

4.6.1 Mejora Continua El cumplimiento de este requisito est en funcin de los resultados del anlisis de laeficacia del SGCS.

Alta Direccinrea de Calidad y Procesos

Encargados de rea

4.6.2 Accin Correctiva y PreventivaAmpliar el alcance al SGCS del Procedimiento de Acciones Correctivas y PreventivasGeneracin de acciones correctivas o preventivas segn los resultados de las auditorias

o no conformidades identificadas.


4.6.3 Compromiso de la Direccin

Elaboracin de un programa de reuniones para la revisin por la direccin en la que seevaluara el desempeo del SGCS.Revisin de la poltica, objetivos, indicadores segn los resultados del desempeo delSGCS.

Alta Direccinrea de Calidad y Procesos

Encargados de rea



78/162

71

Tabla 3.6: Plan de Implementacin de los Estndares BASC V04Estndar BASC V04 - Agente de Carga

Detalle de implementacin ResponsablesNumeral Ttulo

1.0.0 REQUISITO DE ASOCIADOS DENEGOCIO1.1.0 Procedimientos de Seguridad

1.1.1 Deben existir procedimientos documentadospara evaluar Asoc. de Negocio

Elaboracin de un procedimiento documentado sobre el proceso de seleccin de clientes.(Anexo 12)Ejecucin de evaluacin del perfil de riesgo de clientes.

rea de Calidad y ProcesosGerencia Comercial

1.1.2 Deben documentar procedimientos pararevisar y seleccionar proveedores de servicio

Elaboracin de un procedimiento documentado sobre el proceso de evaluacin deseguridad de proveedores. (Anexo 12)Ejecucin de evaluacin de seguridad de proveedores de servicio.


Gerencia de Adm. Y Fin

1.1.3 Contar con documentacin que indique si elAsoc. de Negocio est certificado por BASC Solicitud de documentacin de certificacin BASC a los asociados de negocio. Gerencia Comercial

1.1.4Situacin de participacin al Agente del Asoc.de Negocio que haya obtenido certificacin

en un programa de seguridad

Solicitud de documentacin a los asociados de negocio en la que definan su participacincon el agente de carga. Gerencia Comercial

1.1.5Debe mantener una lista de proveedorescertificados BASC, en todas las categoras

relevantes de servicio.

Elaboracin de una lista de proveedores certificados BASC,. Elaboracin de una lista deproveedores NO BASC en la que se evidencie alguna categorizacin segn la evaluacin deseguridad en estos ltimos.

Gerencia ComercialGerencia de Adm. Y Fin

1.1.6Debe asegurarse que los criterios de

seguridad BASC estn disponibles para losclientes

Elaboracin de un documento en el que se ponga a disposicin los criterios de seguridadBASC.Difundir documentacin de criterios BASC y material de educacin BASC.


1.1.7

Debe desarrollar y documentar unprocedimiento para el manejo de la

seguridad relacionado con losrequerimientos del cliente.

El cumplimiento de este requisito est asociado al cumplimiento del requisito 1.1.1. rea de Calidad y ProcesosGerencia Comercial

1.1.8Debera incentivar a los clientes para que

stos implementen el Sistema de Gestin enControl y Seguridad (SGCG) BASC.

El cumplimiento de este requisito est en funcin a las interacciones con el cliente alponerle a disposicin informacin sobre el SGCS y sus beneficios. Gerencia Comercial

1.1.9Debe asegurarse que los proveedores deservicio que contrate se comprometan aseguir los requisitos de seguridad BASC,

desde el punto de origen mediante acuerdosde seguridad

Elaboracin acuerdos de seguridad con los proveedores de servicio crticos.Verificacin del cumplimiento de los compromisos suscritos en los acuerdos.


Gerencia de Adm. Y Fin


79/162


80/162

73

Estndar BASC V04 - Agente de CargaDetalle de implementacin Responsables

Numeral Ttulo

2.2.2

Debe contar con procedimientosestablecidos para denunciar y neutralizar la

entrada no autorizada a las reas dealmacenaje de los contenedores.

No aplica ------

3.0.0 CONTROL DE ACCESO FSICO3.1.0 Empleados

3.1.1

El Agente, cuyas instalaciones superen los 50empleados, debe tener implementado un

sistema de identificacin con el objetivo decontrolar el acceso.

Requisito cumplido ------

3.1.2

La alta direccin o el personal encargado dela seguridad de la organizacin debe

controlar la entrega y devolucin de carnsde identificacin de empleados, visitantes y

proveedores

Elaboracin de un procedimiento documentado para el control del acceso fsico. (Anexo13)

rea de Calidad y ProcesosGerencia de Adm. Y Fin

3.1.3

Se debe establecer, documentar y mantener

procedimientos para la entrega, eliminacin,devolucin y cambio de dispositivos deacceso, (por ejemplo, llaves, tarjetas de

acceso, claves, etc.

Elaboracin de un procedimiento documentado para el control del acceso fsico. (Anexo13)


3.1.4 Deberan tener acceso slo a aquellas reasdonde desempean sus funcionesElaboracin de un procedimiento documentado para el control del acceso fsico. (Anexo13)


3.2.0 Visitantes / Vendedores / Proveedores deServicio

3.2.1Deben presentar una identificacin vigentecon fotografa al momento de ingresar a la

instalacinRequisito cumplido ------

3.2.2

El Agente debe mantener un diarioelectrnico o manual con el registro de todos

los visitantes, incluyendo el nombre delvisitante, propsito de su visita y

confirmacin de su identidad.



81/162

74


Numeral Ttulo

3.2.3

En las instalaciones de Agentes con ms de50 empleados, los visitantes deberan ser

acompaados y exhibir en un lugar visible suidentificacin temporal


3.3.0

Verificacin de Correos y PaquetesDebera ser examinado peridicamente todo

correo y paquetes recibidos, antes de serdistribuidos.

Elaboracin de un procedimiento documentado para el proceso de la recepcin ymanipulacin de correspondencia. (Anexo 13)


3.4.0

Identificacin y Retiro de Personas noAutorizadas

Debe establecer un procedimiento paraidentificar y dirigirse a personas no

autorizadas o no identificadas de acuerdo alas circunstancias.

Establecimiento de la poltica de identificacin y retiro de personas no autorizadas en elprocedimiento relativo a situaciones crticas (Anexo 11)


4.0.0 SEGURIDAD DEL PERSONAL PROPIO,SUBCONTRATADO Y TEMPORAL4.1.0 Verificacin Preliminar al Empleo

4.1.1

Debe existir un procedimiento documentadopara evaluar a los candidatos conposibilidades de empleo y realizar

verificaciones peridicas a los empleadosactuales.

Elaboracin de un procedimiento documentado para el proceso de reclutamiento yseleccin de personal (Anexo 14)


4.1.2

Antes de la contratacin se debe verificar lainformacin de la solicitud de empleo, tal

como los antecedentes y referencialaborales.

Establecimiento de la poltica de verificacin de informacin de solicitud de empleo en elprocedimiento relativo al reclutamiento y seleccin de personal (Anexo 14)


4.1.3Debe mantener una lista actualizada de

empleados propios y subcontratados que

incluya datos personales de mayor relevancia


4.2.0 Verificacin y Anlisis de Antecedentes


82/162

75


Numeral Ttulo

4.2.1

De conformidad con la legislacin local, sedebe verificar e investigar los antecedentes

de los candidatos con posibilidades deempleo. Revisiones peridicas se deben

realizar conforme la criticidad del cargo queocupe el trabajador.

Elaboracin de un procedimiento documentado para el proceso de mantenimiento depersonal en el que se contemplen verificaciones de antecedentes, domicilio y pruebas

toxicolgicas peridicas. (Anexo 14)


4.2.2Debe disponer de un archivo fotogrfico

actualizado del personal e incluir un registrode huellas dactilares y firma.


4.2.3

Debe actualizar los datos bsicos de losempleados como mnimo una vez al ao yverificarlos peridicamente conforme a la

criticidad del cargo.


4.2.4

De conformidad con la legislacin local, deberealizarse una visita al domicilio del personal

que ocupar las posiciones crticas o queafecta la seguridad, antes de que ocupe el

cargo y actualizarla cada dos aos.

El cumplimiento de este requisito est asociado al cumplimiento del requisito 4.2.1. rea de Calidad y ProcesosGerencia de Adm. Y Fin

4.2.5Debe mantener registros actualizados de

afiliacin a instituciones de seguridad social ydems registros legales de orden laboral.


4.2.6

Debera realizar pruebas al personal de reascrticas para detectar consumo de alcohol,

drogas y otras adicciones, antes de lacontratacin, cuando haya sospecha

justificable y aleatoriamente en un periodomximo de dos aos.


4.2.7

Debe contar con un programa deconcientizacin sobre adicciones al alcohol,drogas, juego, entre otras adicciones, que

incluya avisos visibles y material de lectura


4.3.0 Procedimientos de Terminacin deVinculacin Laboral


83/162

76


Numeral Ttulo

4.3.1

Debe contar con procedimientosdocumentados para retirar la identificacin yeliminar el permiso y claves de acceso a lasinstalaciones y sistemas de los empleados

desvinculados de la organizacin

Elaboracin de un procedimiento documentado para los controles de altas y bajas deusuarios (Anexo 14)


4.3.2Debe controlar el suministro, (entrega y

devolucin) de uniformes de trabajo de laorganizacin.

Inclusin en el procedimiento documentado del proceso de reclutamiento y seleccin depersonal, las disposiciones sobre terminacin de vinculacin laboral (Anexo 14)


5.0.0 PROCEDIMIENTOS DE SEGURIDAD

5.1.0 Manejo y Procesamiento de Documento

Implementación Sistema de Gestion

Documents

Transcript of Implementación Sistema de Gestion