Business Alliance for Secure Commerce (BASC) Estndares BASC Versin 3-2008 Adopcin de Requisitos Mnimos de Seguridad C-TPAT

Almacn Fiscal Almacn General de Deposito

Estos criterios mnimos de seguridad se presentan como las bases fundamentales a ser utilizadas por los Almacenes Fiscales para establecer prcticas de seguridad eficaces que optimicen el rendimiento de la cadena de suministro y mitiguen el riesgo de prdida, robo y paso de contrabando e instrumentos de terrorismo por parte de terroristas a la cadena de suministro mundial. La determinacin y objetivos de los elementos criminales interesados en atacar el comercio mundial mediante conspiraciones internas hacen que sea necesario que las empresas y los fabricantes en particular, mejoren sus prcticas de seguridad. Una vez al ao como mnimo o segn lo dicten las circunstancias, como por ejemplo durante perodos de alto estado de alerta, infracciones o incidentes de seguridad, los Almacenes Fiscales deben realizar una evaluacin completa de sus cadenas de suministro internacionales basndose en los siguientes criterios de seguridad BASC. Cuando un Almacn Fiscal recurre a fuentes externas o contrata elementos de su cadena de suministro, como por ejemplo otra instalacin, almacn u otros prestadores de servicios, debe trabajar con estos asociados de negocios para garantizar que se implementen y se cumpla con las medidas de seguridad pertinentes en toda su cadena de suministro. Para los propsitos de Business Alliance for Secure Commerce - (BASC), la cadena de suministro se define desde el punto de origen (fabricante/proveedor/vendedor) hasta el punto de distribucin y reconoce los diversos modelos comerciales empleados por los miembros de BASC. BASC reconoce la complejidad de las cadenas de suministro y prcticas de seguridad internacionales, y apoya la aplicacin e implementacin de medidas de seguridad basadas en el riesgo.1 Por lo tanto, el Sistema de Gestin en Control y Seguridad BASC brinda flexibilidad y permite adaptar los planes de seguridad con base en el modelo empresarial de la empresa miembro de BASC. Las medidas de seguridad apropiadas, tal como se indican en este documento, deben ser implementadas y mantenidas en todas las cadenas de suministro del Almacn Fiscal basadas en el riesgo.

1 Los Almacenes Fiscales deben tener un proceso documentado y verificable para determinar el riesgo en todas sus cadenas de suministro basado en su modelo empresarial (es decir, volumen, pas de origen y destino de la mercadera, ruta, certificacin BASC, posible amenaza terrorista mediante informacin de fuente abierta, que tiene seguridad inadecuada, previos incidentes de seguridad, etc.).

PARTE A 1. Requisitos de los Asociados de Negocio

1.a Procedimientos documentados exigidos para Asociados de Negocio Los Almacenes Fiscales tienen que tener procesos escritos y verificables para la seleccin de sus Asociados de Negocio, incluso transportistas, importadores, exportadores, proveedores de servicios de seguridad y tecnologa. 1.b Documentacin BASC exigida para los asociados de negocio Para aquellos Asociados de Negocio que cumplan con los requisitos para obtener la certificacin de BASC (transportistas, importadores, exportadores, puertos, terminales, agentes, consolidadores, empresas de seguridad, etc.), el Almacn Fiscal tiene que tener documentacin (por ejemplo, certificado de BASC, nmero de cdigo de certificado, etc.) indicando si estos Asociados estn o no certificados por BASC. 1.c Para asociados de negocio no BASC, requisito escrito de criterios de seguridad equivalentes a BASC Para aquellos Asociados de Negocio que no cumplan con los requisitos para certificacin de BASC, el Almacn Fiscal les tiene que requerir que demuestren que estn cumpliendo con los criterios de seguridad de BASC, mediante confirmacin escrita o electrnica (por ejemplo, obligaciones contractuales; una carta del Representante Legal del Asociado, atestiguando cumplimiento; una declaracin por escrito del asociado demostrando su cumplimiento con los criterios de seguridad de BASC o de un programa de seguridad equivalente acreditado por la Organizacin Mundial de Aduanas (WCO) y administrado por una autoridad aduanera extranjera; o completando y presentando un cuestionario de seguridad del Almacn Fiscal). Basado en un proceso documentado de evaluacin de riesgos, el Almacn Fiscal tiene que someter a los Asociados de Negocio que no cumplen con los requisitos para integrarse a BASC, a una verificacin de cumplimiento con los criterios de seguridad de BASC. 1.d Documentacin exigida para los asociados de negocio de participacin en programas extranjeros de SCS Los Asociados de Negocio del Almacn Fiscal, actuales o futuros que hayan obtenido certificacin en un programa de seguridad de la cadena de suministro administrado por una autoridad aduanera extranjera, deberan indicar su situacin de participacin al Almacn Fiscal.

1.e Verificando procedimientos de Seguridad en el punto de Origen Los Almacenes Fiscales tienen que asegurar que los Asociados de Negocio establezcan procesos y procedimientos de seguridad compatibles con los criterios de seguridad de BASC, para mejorar la integridad del envo desde el punto de origen. Se deberan realizar evaluaciones peridicas de los procesos e instalaciones de los Asociados de Negocio con base al riesgo y estos deberan mantener las normas de seguridad requeridas por el Almacn Fiscal. 1.f Proceso de revisin a los socios de negocio Requisitos internos, como la solidez financiera, capacidad de cumplimiento de requisitos contractuales de seguridad y la habilidad para identificar y corregir deficiencias, deberan ser verificados por el Almacn Fiscal a los asociados de Negocio. Los requisitos internos deberan ser dirigidos contra un proceso basado en riesgo. 2. 2.a. Seguridad del Contenedor Integridad del contenedor en el punto de llenado

Se tiene que mantener la integridad de los contenedores y remolques para protegerlos contra la introduccin de materiales y/o personas no autorizados. En el punto de llenado tiene que haber procedimientos para sellar correctamente y mantener la integridad de los contenedores y remolques de envo. Se tiene qu aplicar un sello de alta seguridad a todos los contenedores y remolques cargados. 2.a.i Inspeccin de Contenedores requerida Tiene que haber procedimientos establecidos para verificar la integridad fsica de la estructura del contenedor antes del llenado, esto incluye la confiabilidad de los mecanismos de cerradura de las puertas. Se recomienda un proceso de inspeccin de siete puntos para todos los contenedores:

Pared delantera Lado izquierdo Lado derecho Piso Techo interior/exterior Puertas interiores/exteriores Exterior/Seccin inferior

2.a.ii Sellos de seguridad con estndar ISO 17712 El Almacn Fiscal tiene que instalar un sello de alta seguridad a todos los remolques y contenedores cargados con destino a la exportacin. Todos los sellos tienen que cumplir o exceder la norma ISO 17712 actual para sellos de alta seguridad. 2.a.iii Reconocer y reportar los sellos de seguridad comprometidos. Los procedimientos escritos tienen que estipular cmo se controlarn y aplicarn los sellos a los contenedores y remolques cargados. Se tienen que tener procedimientos para reconocer y reportar a las autoridades aduaneras o la autoridad pertinente, cuando los sellos y/o contenedores/remolques han sido comprometidos. Slo los empleados asignados deberan distribuir sellos con el fin de mantener la integridad de los mismos. 2.b Almacenaje de Contenedores y Remolques

Los contenedores y remolques tienen que almacenarse en un rea segura para impedir el acceso y/o manipulacin no autorizados. Tiene que haber procedimientos establecidos para neutralizar y denunciar la entrada no autorizada a los contenedores/remolques o las reas de almacenaje de contenedores/ remolques.

3 3.a

Controles de acceso fsico Identificacin de los empleados

Tiene que existir un sistema de identificacin de empleados con el propsito de controlar el acceso e identificarlos positivamente. Los empleados slo deberan tener acceso a aquellas reas seguras que necesitan para desempear sus funciones. La gerencia o el personal de seguridad de la compaa tienen que controlar adecuadamente la entrega y devolucin de carns de identificacin de empleados, visitantes y proveedores. Se tiene que documentar los procedimientos para la entrega, devolucin y cambio de dispositivos de acceso (por ejemplo, llaves, tarjetas de proximidad, etc.).

3.b

Identificacin de los visitantes

Los visitantes tienen que presentar una identificacin con foto al momento de ingresar a la instalacin. Todos los visitantes deberan ser acompaados y exhibir en un lugar visible su identificacin temporal. 3.c Identificacin de personal de despachos

Todos los vendedores, proveedores y contratistas tienen que presentar su identificacin apropiada y/o una identificacin con foto con fines de documentacin a su llegada. 3.c.i Monitoreo las entregas Los paquetes y el correo de llegada deberan ser examinados peridicamente antes de ser distribuidos. 3.d Procedimientos de enfrentamiento y retiro de personas no autorizadas

Tienen que existir procedimientos establecidos para identificar, enfrentar y dirigirse a personas no autorizadas o no identificadas.

Seguridad del personal

Deben existir procesos por escrito y verificables establecidos para evaluar a los candidatos con posibilidades de empleo y realizar verificaciones peridicas de los empleados actuales. 4.a Verificacin para la pre-contratacin

Antes de la contratacin se tiene que verificar la informacin de la solicitud de empleo, tal como los antecedentes y referencias laborales 4.b Verificacin y Anlisis de antecedentes

De conformidad con la legislacin local se deberan verificar y analizar los antecedentes de los candidatos con posibilidades de empleo. Revisiones peridicas funcionario. 4.c se deberan realizar conforme la criticidad del cargo que ocupe el

Procedimientos de retiro de personal y acceso denegado

Las compaas tienen que contar con procedimientos para retirar la identificacin y eliminar el permiso de acceso a las instalaciones y sistemas para los empleados retirados de la empresa.

5 5.a

Seguridad de Procesos Procedimientos de seguridad requeridos para el transporte de carga, manejo y almacenaje

Tienen que haber medidas de seguridad establecidas para garantizar la integridad y seguridad de los procesos relevantes al transporte, manejo y almacenaje de la carga en la cadena de suministro, conforme el alcance del servicio definido con el cliente. 5.b Exactitud de la Informacin

5.b.i Procesamiento de documentacin Tienen que existir procedimientos establecidos para garantizar que toda la informacin y documentacin utilizada para despachar o recibir mercancas y carga sea legible, completa, exacta y que est protegida contra los cambios, prdidas o introduccin de informacin errnea. El control de la documentacin tiene que incluir la proteccin del acceso y de la informacin en las computadoras. 5.b.ii Procedimientos para asegurar Manifiestos oportunos y exactos Para ayudar a garantizar la integridad de la carga recibida, tiene que haber procedimientos establecidos para asegurar que la informacin recibida de los Asociados de Negocios sea reportada en forma exacta y oportuna. 5.b.iii Verificacin de los Envos y Recibos vs. los manifiestos de la carga. La carga que se est enviando manifiesto de carga. o recibiendo deber verificarse con la informacin en el

La carga deber describirse con exactitud y se deber indicar el peso, etiquetas, marcas; as mismo se har un conteo de las piezas (cajas) frente a los documentos de la carga. La carga que se est enviando o recibiendo debera compararse con las rdenes de compra o de entrega. Se tiene que identificar positivamente a los conductores o choferes antes de que reciban o entreguen la carga. 5.b.iv Resolviendo y Reportando las discrepancias en la Carga Todos los faltantes o sobrantes y otras discrepancias o anomalas tienen que solucionarse y/o investigarse en forma apropiada. Se tiene que notificar a aduanas y/o a otras autoridades apropiadas si se detectan anomalas o actividades ilegales o sospechosas.

6 6.a

Seguridad Fsica Cercado

Una cerca perimtrica deber encerrar las reas alrededor de las instalaciones de manejo y almacenaje de carga. Se deber utilizar cercas o barreras interiores dentro de una estructura de manejo de carga para segregar la carga domestica, internacional, de alto valor y peligrosa. Todas las cercas tienen que ser inspeccionadas regularmente para verificar su integridad e identificar daos. 6.b Puertas y Casetas

Las puertas de entrada o salida de vehculos y/o personal tienen que ser atendidas, monitoreadas y/o supervisadas. La cantidad de puertas deberan mantenerse al mnimo necesario para permitir el acceso y la seguridad industrial apropiada 6.c Estacionamientos de vehculos no comerciales

Se debera prohibir que los vehculos privados (de empleados, visitantes, proveedores, y contratistas) se estacionen dentro de las reas de manejo y almacenaje de carga o en reas adyacentes. 6.d Estructura de los Edificios

Los edificios tienen que construirse con materiales que resistan la entrada forzada y/o ilegal. Se tienen que realizar inspecciones y reparaciones peridicas para mantener la integridad de las estructuras. 6.e Control de Cerraduras y Llaves

Todas las ventanas, puertas y cercas interiores y exteriores tienen que asegurarse con cerraduras. La gerencia o el personal de seguridad tienen que controlar la entrega de todas las cerraduras y llaves. 6.f Iluminacin

Tiene que haber iluminacin adecuada dentro y fuera de la instalacin, incluso en las siguientes reas: entradas y salidas, reas de manejo y almacenaje de carga, barreras perimetrales y reas de estacionamiento. 6.g Sistemas de alarmas y videocmaras de vigilancia

Se deberan utilizar sistemas de alarmas y videocmaras de vigilancia para supervisar y monitorear las instalaciones e impedir el acceso no autorizado a las reas de manejo y almacenaje de carga.

7 7.a

Seguridad de tecnologa de informtica Proteccin con contrasea

Para los sistemas automatizados se tienen que asignar cuentas individuales que exijan un cambio peridico de la contrasea. Tiene que haber polticas, procedimientos y normas de tecnologa de informtica las cuales tienen que ser comunicadas a los empleados mediante capacitacin. 7.b Tecnologa de informtica

Tiene que haber un sistema establecido para identificar el abuso de los sistemas de computacin y de tecnologa de informtica y detectar el acceso inapropiado y la manipulacin indebida o alteracin de los datos comerciales y del negocio. Se tienen que aplicar medidas disciplinarias apropiadas a todos los infractores de los sistemas de informacin. 8. 8.a Entrenamiento de seguridad y conciencia de amenazas Establecer un Programa de concientizacin contra amenazas

Debera haber un programa de concientizacin sobre amenazas y mantenido por el personal de seguridad para reconocer y crear conciencia sobre las amenazas de terroristas y contrabandistas en cada punto de la cadena de suministro. Los empleados tienen que conocer los procedimientos establecidos de la compaa para considerar una situacin y cmo denunciarla. Se debera brindar capacitacin adicional a los empleados en las reas de envos y recibos, y tambin a aquellos que reciben y abren el correo 8.b Entrenamiento para los empleados sobre seguridad de la cadena de suministros

Se debera ofrecer capacitacin especfica para ayudar a los empleados a mantener la integridad de la carga, reconocer conspiraciones internas y proteger los controles de acceso. Estos programas deberan ofrecer incentivos por la participacin activa de los empleados.

PARTE B ESTNDARES ADICIONALES A LOS REQUISITOS MINIMOS DE C-TPAT 1. 1.1. 2. 2.1 Estudio Legal Se tiene que tener un listado de los requisitos legales que le son aplicables a la Empresa para su operacin y estos tienen que encontrarse actualizados y disponibles Sistema de Gestin

Tiene que existir un diagnostico o revisin inicial al estado de la organizacin que permita medir el avance en la implementacin y en el mantenimiento del sistema de Gestin. 2.2 La Empresa tiene que elaborar, publicar y difundir la poltica de Seguridad que incluya la prevencin contra actividades ilcitas (prcticas de narcotrfico, terrorismo y otros.) 2.3 Tienen que determinarse los objetivos de seguridad que garanticen el cumplimiento de la poltica de seguridad 2.4 Tienen que definirse y documentarse las responsabilidades y autoridades de todo el personal que afecta la seguridad 2.5 La Alta Direccin de la Empresa tiene que realizar mnimo, una revisin anual del sistema de Gestin en Control y Seguridad BASC, para asegurarse de su cumplimiento 2.6 Tiene que existir un representante de la direccin claramente identificado con autoridad y responsabilidad para asegurar el cumplimiento del sistema de gestin en control y seguridad BASC 2.7 El manual de seguridad BASC tiene que describir el cumplimiento de los requerimientos descritos en los Estndares de Seguridad y en los elementos del sistema de gestin en control y seguridad. 2.8 Tiene que realizarse cuando menos, un ciclo de auditoras internas anualmente, para establecer que las polticas, procedimientos y dems normas de control y seguridad se estn cumpliendo. 2.9 Tiene que disponerse de un equipo de auditores internos, competente en el Sistema de Gestin en Control y Seguridad BASC. 2.10 Tienen que identificarse los procesos que realiza la organizacin, utilizando la metodologa del mapa de procesos 2.11 Tienen que caracterizarse los procesos, identificando entradas, salidas, indicadores de medicin, requisitos a cumplir, documentos a utilizar y responsables del proceso. 2.12 Tiene que documentarse y aplicarse un procedimiento de accin correctiva y preventiva. 3 Administracin y seleccin de Personal propio, subcontratado y-o suministrado Seleccin 3.1 3.2 Tiene que realizarse una visita al domicilio del personal que ocupa las posiciones crticas o que afecta a la seguridad. Tienen que realizarse y mantenerse actualizados, registros de afiliacin a instituciones de seguridad social y dems registros legales de orden laboral.

Mantenimiento y Capacitacin 3.3 Tiene que realizarse pruebas al personal de reas crticas, para detectar consumo de drogas ilcitas y alcohol, antes de la contratacin, aleatoriamente y cuando haya sospechas justificables. Tiene que contar con un programa de concientizacin sobre consumo de alcohol y drogas, que incluya avisos visibles y material de lectura. Tiene que disponer de un archivo fotogrfico actualizado del personal e incluir un registro de huellas dactilares y firma, conforme a la legislacin local. Tiene que controlar el suministro (entrega y devolucin) de uniformes de trabajo de la empresa Sistema de Seguridad La Empresa tiene que tener un Jefe o responsable de la seguridad, con funciones debidamente documentadas. Tiene que disponerse de un plano con la ubicacin de las reas sensibles de la instalacin. Las reas de lockers de empleados tienen que estar controladas y separadas de las reas de almacenamiento u operacin de carga La Empresa tiene que tener un servicio de seguridad propio o contratado con una empresa competente. Tiene que disponer de sistemas adecuados que permitan la comunicacin con los supervisores y encargados de seguridad y con las autoridades nacionales y extranjeras. Tiene que garantizar una accin de respuesta oportuna y disponible por parte del personal de Seguridad durante 24 horas al da. Tiene que tener procedimientos y dispositivos de alerta para la evacuacin en caso de amenaza o falla en las medidas de proteccin. Tienen que documentarse y aplicarse procedimientos para la realizacin de ejercicios prcticos y simulacros de los planes de proteccin y de procedimientos de contingencia y emergencia. Logstica de Recibo y despacho de carga N/A N/A Control de materias primas y material de empaque El material de empaque de exportacin tiene que observar diferencias al del producto nacional y tiene que estar controlado. ( Si fuese aplicable) El material de empaque y embalaje tiene que ser revisado antes de su uso. Se tiene que disponer de un procedimiento documentado para el manejo y control del material de empaque - Cintas adhesivas / corrugados Si utiliza o almacena sustancias precursoras, estas tienen que estar controladas conforme a las regulaciones legales.

3.4 3.5 3.6 4 4.1 4.2 4.3 4.4 4.5

4.6 4.7 4.8

5 5.1 5.2 6 6.1 6.2

6.3

10

7 7.1 7.2 7.3 7.4 7.5 7.6

Control de documentos y de informacin Tiene que disponerse de un procedimiento documentado de control de documentos, que incluyan listados maestros de documentos y de registros. Tienen que existir procedimientos sobre entrega y archivo de la informacin La Empresa tiene que disponer de un lugar adecuado y seguro para el archivo de los documentos. Tiene que existir una poltica de firmas y sellos que autoricen los diferentes procesos. Tiene que observar el cumplimiento de las disposiciones y normas relativas a proteger la propiedad intelectual. Tiene que disponer de copias de respaldo con la informacin sensible de la organizacin. Una copia tiene que estar fuera de las instalaciones.

Este documento se edit por parte de World BASC Organization en Octubre 30 de 2008. Ninguna parte de esta publicacin puede ser reproducida o utilizada en cualquier forma o por cualquier medio, electrnico o mecnico incluyendo el fotocopiado y microfilmacin, sin permiso por escrito de WBO. WBO, Inc 2008

11