SLI S.A.S Servicios Logísticos Integrales de Colombia S.A.S MANUAL DEL SISTEMA GESTIÓN EN CONTROL Y SEGURIDAD MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA 1 Sistema de Gestión en Control y Seguridad 1.1. Objetivo Evidenciar el cumplimiento de la norma y estándar de operador logístico BASC, buscando evitar que nuestra cadena logística sea alterada por las actividades ilícitas acometidas por los delincuentes. 1.2. Alcance Este sistema incorpora todos los procesos de la empresa SLI S.A.S. 2. Presentación de la Empresa SERVICIOS LOGÍSTICOS INTEGRALES DE COLOMBIA S.A.S. – SLI S.A.S. es una empresa colombiana que surge como resultado de una decisión estratégica de constituirse en un actor de primer orden del comercio exterior colombiano y las actividades logísticas que esta demanda en la actualidad. Luego de siete años de haber puesto en marcha el proyecto de “Servicios a la Carga” y con unos procesos consolidados al servicio de Agentes de Aduana, Almacenes de Depósito, Agentes de Carga, transportistas, importadores y exportadores, se toma la decisión de consolidar en una nueva empresa los servicios que estos actores de la cadena del comercio exterior demandan en sus actividades de exportación, importación, consolidación, transporte, administración y distribución de inventarios. Con unas líneas de negocio claramente definidas y soportados en la experiencia obtenida con el pasar de los años, SLI S.A.S está lista para constituirse en el socio estratégico ideal para cada uno de los diferentes actores del comercio exterior. MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA Sus procesos están definidos sobre los principios de: Servicio al Cliente, buscando entender sus necesidades y expectativas para de esta forma disponer de los recursos y procesos que permitan su plena atención. Transparencia, para de esta forma generar confianza y facilitar la construcción de relaciones comerciales de largo plazo Innovación, para asegurar que el desarrollo de los servicios viva completamente actualizado con las tendencias del sector y las facilidades tecnológicas que el mercado ofrece Seguridad, para garantizar el desarrollo de servicios limpios, cuidando proteger los intereses y activos vitales de cada uno de los entes participantes. Responsabilidad, encaminada a impactar en forma positiva en todos los grupos de interés con los cuales la compañía actúa en desarrollo de su objeto social: clientes, trabajadores inversionistas, proveedores, medio ambiente y comunidad en general. Conforme las políticas y principios S.L.I S.A.S. está plenamente comprometida con los intereses de cada uno de sus clientes. Mediante adecuados procesos y procedimientos respalda sus operaciones con: Análisis y administración de riesgos con base a las variables ciertas y controladas propias de la actividad logística a la carga Adecuadas pólizas de seguro, diseñadas conforme el riesgo de las actividades a realizar, cuidando que proporcionen una adecuada cobertura a los intereses de nuestros clientes y autoridades en general Generación, conservación y envío de registros operativos que faciliten la trazabilidad y seguimiento a los servicios donde el personal y equipos de SLI S.A.S participen en forma activa MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA Adecuados procesos de selección, entrenamiento, vinculación y capacitación de personal que garanticen la idoneidad de los recursos humanos asignados para el desarrollo de cada uno de nuestros servicios La asignación de los mejores insumos, equipos y aparejos que ofrece el mercado con el objetivo de asegurar el manejo seguro y eficiente de las cargas durante la actuación de la compañía. La implementación de adecuados Sistemas de Gestión que soporten en forma eficiente el desarrollo de los procesos para de esta forma asegurar el desarrollo de los servicios bajo las expectativas generadas a cada uno de nuestros clientes. El desarrollo de un sistema de administración socialmente responsable cuyo objetivo básico es impactar en forma positiva en clientes, trabajadores, inversionistas, proveedores, medio ambiente y comunidad en general, buscando trascender en el tiempo, construyendo en forma conjunta y armónica relaciones de largo plazo PPOORRTTAAFFOOLLIIOO DDEE SSEERRVVIICCIIOOSS SERVICIOS A LA CARGA Como participes de primer orden en la cadena del comercio exterior colombiano hemos implementado esta unidad de negocio donde atendemos a las Agencias de Aduana, Agentes de Carga, Almacenes de Depósito, exportadores e importadores en lo relacionado con el llenado y vaciado de contenedores, inspecciones aduaneras y de antinarcóticos, pre inspecciones, inventarios, cargue y descargue de camiones, toma de seriales e improntas, identificación de mercancías, apertura y cierre de cajas y guacales y todas las demás necesidades en torno a la mercancía en sus diferentes presentaciones. MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA TRANSPORTE TERRESTRE DE CARGA A NIVEL NACIONAL Y LOCAL CENTRO LOGÍSTICO DE SERVICIOS A LA CARGA 2.1. Localización La empresa se encuentra ubicada en la ciudad de Cartagena – Bolívar, Diagonal 30 No. 51-348 Barrio Ceballos. Con el objetivo de complementar nuestros servicios a la cadena del comercio exterior colombiano hemos implementado el servicio de transporte de carga a nivel nacional. Contamos con camiones propiedad de la empresa, los cuales son operados por personal idóneo y cargado de experiencia, monitoreados en forma permanente a lo largo de las rutas nacionales y funcionando de acuerdo con la normatividad legal vigente. Implementamos una adecuada infraestructura de soporte que nos permite garantizar el desarrollo del servicio bajo los más altos estándares de seguridad y eficiencia. Contamos con Centro Logístico Integrado de Servicios el cual se ubica sobre el “Corredor de Carga” de la ciudad a la altura del barrio ceballos. Con 1.100 metros cuadrados de bodega cubierta, 140 metros cuadrados de área de oficina y 3.600 metros de patio de maniobra, nos permitirá continuar integrando nuestro portafolio de servicios a todas las etapas que el comercio exterior colombiano demanda en la actualidad Servicios como almacenaje de carga varia, cargue y descargue de camiones y plataformas, llenado y vaciado de contenedores, transferencia de carga, almacenaje de contenedores vacíos y distribución y administración de inventarios están a disposición de nuestros clientes y actores del comercio exterior. Dotado con un modero Circuito Cerrado de Televisión, sistema de Control de Acceso, sistema de Alerta Temprana y un sistema de administración de inventarios con módulo de consulta por internet aseguran la atención integral de los servicios que la actividad comercial demanda en la actualidad. . MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA 2.2. Misión SLI es una empresa con un recurso humano altamente comprometido, capacitado, con un sentido de pertenencia y responsabilidad; dedicada a desarrollar y suministrar servicios portuarios y terrestres a los diferentes actores de la cadena logística del comercio exterior colombiano, generando un impacto positivo en las empresas aliadas, clientes, socios y colaboradores. 2.3. Visión En el año 2018, nos vemos constituidos como actores de primera línea, en el entorno logístico en la ciudad de Cartagena. En el año 2020, SLI continuara siendo la mejor alternativa como socio estratégico ideal para cada uno de los diferentes actores del comercio exterior por la ciudad de Cartagena y la región Caribe. 2.4. Política de Control y Seguridad SLI S.A.S, se compromete en el transporte, cargue, descargue y almacenamiento de carga segura, mediante la identificación, evaluación y tratamiento de riesgos, que permitan garantizar la seguridad en la cadena logística, mediante la participación de los asociados de negocios, el cumplimiento de requisitos legales aplicables y mejora continua del sistema BASC. Establece cero tolerancias de actividades delictivas como: Narcotráfico, contrabando, terrorismo, piratería, lavado de activos, hurtos, drogas y alcohol por parte de auxiliares de servicios a la carga, conductores, embarcadores, entre otros que puedan afectar la integridad de la empresa. 2.5. Objetivos del SGCS Actualizar continuamente los riesgos asociados a las actividades que se desarrollan en la empresa. MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA Proteger la integridad de los clientes y asociados mediante el cumplimiento de los requisitos BASC, y los definidos por la empresa. Evitar que la empresa sea utilizada para realizar actividades ilícitas como: narcotráfico, terrorismo, hurto, lavados de activos etc. Trabajar conjuntamente con las autoridades para la identificación de actividades sospechosas relacionadas a la cadena logística y denuncia de las mismas. Aumentar las competencias del personal en cuanto a la identificación riesgos, delitos asociados a la cadena logística, entre otros que puedan afectar el desarrollo de las actividades de la empresa. 3. Definiciones 3.1 Análisis del Riesgo Uso sistemático de la información disponible, para determinar la frecuencia con la cual pueden ocurrir eventos especificados y la magnitud de sus consecuencias. 3.2 Auditoria del Sistema de Control y Seguridad Examen sistemático e independiente, para determinar si las actividades y resultados relacionados con la gestión en control y seguridad, cumplen las disposiciones preestablecidas y si estas se aplican en forma efectiva y son aptas para alcanzar los objetivos. 3.3. Competencia Idoneidad para conocer o solucionar un asunto derivado de la formación, entrenamiento y experiencia de cada individuo. Norma BASC – Versión 4 – 2012 Capacidad productiva de un individuo que se define y mide en términos de desempeño, en un determinado contexto laboral, y refleja los conocimientos de habilidades, destrezas y actitudes necesarias para la realización de un trabajo efectivo y de calidad. MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA 3.4 Control Actividad de monitorear los procesos y tomar medidas preventivas, correctivas y de mejora, para evitar eventos indeseables en el futuro. 3.5. Disposición Precepto legal o reglamentario, orden o mandato. 3.6. Efectividad Capacidad de lograr las metas y objetivos con optimización de los recursos. 3.7. Eficacia Es la medida del cumplimiento de las metas y objetivos planeados. 3.8. Eficiencia Es la medida de la utilización de los recursos para cumplir las metas y los objetivos planeados. 3.9. Evaluación del Riesgo Proceso usado para determinar las prioridades de gestión del riesgo mediante la Comparación del nivel de riesgo contra normas predeterminadas, niveles de riesgo objeto y otros criterios. 3.10. Estándares BASC Conjunto de requerimientos específicos aplicables, complementarios a esta norma y de obligatorio cumplimiento en función al alcance del SGCS, en las empresas que implementan un sistema de Gestión en Control y Seguridad BASC. 3.11. Factores Externos Son las fuerzas que se generan fuera de la organización, que inciden en los asuntos de control y seguridad y que deben tenerse en cuenta de manera apropiada; incluye aspectos tales como: legislación, innovaciones tecnológicas y normatividades sectoriales. 3.12. Factores Internos Son los aspectos de la organización que inciden en su capacidad para cumplir con la gestión de control y seguridad; incluye aspectos tales como: reorganización MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA interna, cambio en la tecnología, cultura en materia de prevención de riesgos y modificaciones a procesos. 3.13. Gestión del Riesgo Proceso sistemático tendiente a la administración de los riesgos. 3.14 Gestión en Seguridad Conjunto de actividades encaminadas a la prevención y protección de los riesgos a que están expuestos personas, activos y procesos, de las organizaciones. Norma BASC – Versión 4 – 2012. 3.15. Meta Un requisito detallado de desempeño, que surge de los objetivos de control y seguridad, cuantificado siempre que sea posible, pertinente para la organización o parte de ella y que necesita que sea establecida y cumplida con el fin de lograr dichos objetivos. 3.16 Mejora Continua Actividades recurrentes para aumentar la capacidad de cumplir los requisitos. 3.17. No Conformidad El no cumplimiento de un requisito especificado, establecido en la Norma, estándares o disposiciones que le aplican a la organización. 3.18. Objetivos de Control y Seguridad Conjunto de resultados y metas que la organización se propone alcanzar en cuanto a su actuación en materia de control y seguridad, programados cronológicamente, cuantificables y medibles. 3.19. Organización Compañía, firma, empresa, institución o asociación, o parte o combinación de ellas, ya sea incorporada o no, pública o privada, que tiene sus propias funciones y administración. MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA 3.20. Peligro Es una fuente o situación con potencial de pérdidas en términos de lesiones, daño a la propiedad y/o procesos, al ambiente o una combinación de estos. 3.21. Previsión Acción de disponer lo conveniente para atender los requisitos de la norma y los estándares BASC. 3.22. Proceso de Gestión del Riesgo Aplicación sistema de políticas de gestión, procedimientos y prácticas, a las tareas de establecimiento del contexto, identificación, análisis, evaluación, tratamiento, monitoreo y comunicación del riesgo. 3.23. Revisión de la Dirección Evaluación formal, por parte de la dirección, del estado y de la adecuación del sistema de gestión en control y seguridad, en relación con la política. 3.24. Revisión Inicial Diagnóstico realizado por la Organización, para determinar el estado actual de la Organización frente a los requisitos determinados en la norma y Estándares BASC. 3.25. Riesgo Posibilidad de que suceda algo que tendrá impacto en los objetivos. Se mide en términos de consecuencias y posibilidad de ocurrencia. MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA 4. Cumplimiento de la norma y estándar de operador logístico BASC Estándares BASC NORMA BASC NUMERAL CUMPLIMIENTO 4. REQUISITOS DEL SISTEMA DE GESTION EN CONTROL Y SEGURIDAD (SGCS) BASC 4.1. Generalidades: Todos los requisitos del SGCS deben ser incorporados a los procesos de la organización, La forma y el alcance de su aplicación dependen de su ubicación y distribución geográfica, la naturaleza del negocio, riesgos y las condiciones del entorno en el cual opera. La organización debe establecer, documentar, implementar, mantener y mejorar continuamente el SGCS determinando los siguientes aspectos: a) Enfoque de procesos aplicado a la seguridad de la organización. b) Documentar la secuencia e interacción de los procesos que realiza, a través de las técnicas de mapa y Los requisitos del SGCS están incorporados a los procesos de SLI lo cual se evidencia en el presente documento y en las caracterizaciones de los procesos ubicadas en el Manual de calidad; el "enfoque de procesos aplicado a la seguridad de la organización." se evidencia en la Matriz de planificación del Sistema de gestión de calidad con la interrelación entre la política y objetivos de seguridad y los procesos de la empresa con sus respectivos objetivos; esto también se evidencia en las caracterizaciones de los procesos ubicadas en el Manual de calidad. La secuencia e interacción de los sistemas.gerenciales Resaltado sistemas.gerenciales Resaltado MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA caracterización de procesos. c) Definir el alcance del SGCS. NOTA: Asegurar el control sobre los procesos contratados externamente no exime a la organización de la responsabilidad de cumplir con todos los requisitos del SGCS, legales y reglamentarios. El tipo y el grado de control a aplicar al proceso contratado externamente deben estar basados en el resultado de la evaluación de riesgos. procesos (b) se evidencia en el presente documento con el mapa de procesos y en el Manual de calidad con las caracterizaciones de procesos. En el presente documento se encuentra documentado el alcance del SGCS. 4.2. Política de Control y Seguridad La Alta Dirección debe establecer, documentar, comunicar, publicar y respaldar su política de control y seguridad. Esta política debe estar orientada a la prevención de actividades ilícitas y ser adecuada al propósito, alcance del sistema de gestión y riesgos de la organización, incluyendo un compromiso con el mejoramiento continuo del sistema de gestión. La política debe ser marco de referencia para establecer y revisar los objetivos del SGCS. La política en control y seguridad se encuentra documentada en el presente documento y es comunicada a los trabajadores durante las inducciones y capacitaciones programadas, además se encuentra publicada en las instalaciones de la empresa. sistemas.gerenciales Resaltado MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA 4.3. Planeación 4.3.1. Generalidades El éxito o fracaso del SGCS depende de una adecuada planificación. Esto implica el cumplimiento de los requisitos en materia de control y seguridad, estableciendo criterios de desempeño, definiendo ¿qué se debe hacer?, ¿quién es el responsable?, ¿cuándo se debe hacer? y ¿cuál sería el resultado esperado? Los criterios de desempeño determinados para el cumplimiento de los requisitos en materia de control y seguridad son los indicadores de gestión, que están documentados en la matriz de indicadores, en cuanto a las responsabilidades por las actividades en cada proceso se encuentran documentadas en las caracterizaciones que están documentadas en el Manual de calidad. 4.3.2. Objetivos del SGCS La Alta Dirección debe establecer y revisar los objetivos del SGCS en las funciones y los niveles pertinentes dentro de la organización. Dichos objetivos deben ser coherentes y permitir dar evidencia del cumplimiento de la política de control y seguridad a través de indicadores de gestión. Los objetivos del SGCS se encuentran documentados en el presente documento, estos son revisados anualmente durante las revisiones por la gerencia al SGCS, y la correlación de estos con la Política de control y seguridad se puede evidenciar en la Matriz de indicadores la cual muestra también cuales indicadores de gestión corresponden a la medición del cumplimiento de cada objetivo. sistemas.gerenciales Resaltado MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA 4.3.3. Gestión del Riesgo La organización debe tener un procedimiento documentado para establecer e implementar un proceso de gestión de riesgos que permita la determinación del contexto, identificación, análisis, evaluación, tratamiento, monitoreo y comunicación de los riesgos. Debe realizar una revaluación de los riesgos mínimo una vez al año y/o cuando se identifiquen nuevas amenazas o vulnerabilidades en el SGCS. La organización tiene documentadas en el Procedimiento Gestión de riesgos las actividades que se deben desarrollar para la identificación y análisis de riesgos. 4.3.4. Requisitos Legales y de Otra Índole La organización debe tener un procedimiento documentado para identificar, actualizar, implementar y comunicar los requisitos legales y reglamentarios al cual esté sometido y le sea aplicable al SGCS BASC. La organización debe asegurar el cumplimiento de las disposiciones y normas relativas a proteger la propiedad intelectual, incluyendo la propiedad de Norma y Estándares BASC y el uso adecuado del Logo que identifica la marca y la imagen corporativa de la WBO. SLI tiene documentado en el Procedimiento Requisitos legales en el que están determinadas las actividades para la identificación, actualización, implementación y comunicación de los requisitos legales aplicables a la empresa. sistemas.gerenciales Resaltado sistemas.gerenciales Nota adhesiva MATRIZ DE ID DE AMENAZAS Y VALORACION DE RIESGO sistemas.gerenciales Nota adhesiva MATRIZ DE REQUISITOS LEGALES MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA 4.3.5 Previsiones La organización debe hacer previsiones con el fin de cubrir los objetivos, planes y controles operacionales para que la organización implemente, mantenga y mejore continuamente el sistema de gestión en control y seguridad. Se tiene documentada en la Matriz de la planeación la forma en la cual se asegura mediante indicadores de gestión y objetivos, la planeación, implementación y mantenimiento de los sistemas de gestión. 4.4. Implementación y Operación 4.4.1 Estructura, Responsabilidad y Autoridad La responsabilidad final por el control y seguridad de la organización, recae en el más alto nivel de la Dirección. La organización debe designar un representante de la Alta Dirección con el nivel de autoridad y responsabilidad para asegurar que el SGCS se implemente, mantenga y mejore continuamente. Debe establecer y documentar las responsabilidades, funciones y autoridad del personal que afecta la seguridad de la organización, identificadas en el análisis de criticidad del recurso humano, producto de la gestión de riesgos de la cadena de suministro y las actividades El acta con fecha 17 de mayo del 2013 se encuentra documentado el nombramiento del Representante de la alta dirección del SGCS. Las responsabilidades, funciones y autoridades del personal en cuanto al SGCS están documentadas en los perfiles de cargo y son comunicados a los empleados en las inducciones. MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA relacionadas con el comercio internacional. 4.4.2. Entrenamiento, Capacitación y Toma de Conciencia La organización debe determinar y demostrar las competencias requeridas del personal y en caso de no disponer de ellas, debe tomarlas acciones necesarias. El personal debe ser consciente de la responsabilidad por el control y seguridad en todos los niveles de la organización y de la influencia que su acción o inacción pueda tener sobre la eficacia del SGCS BASC. Los soportes que evidencian la competencia del personal se encuentran en las hojas de vida y en el Procedimiento Selección de personal se determinan los lineamientos que deben cumplirse para asegurar en la selección la idoneidad de las competencias del personal; a los trabajadores se les comunican sus responsabilidades en cuanto a control y seguridad durante las inducciones, en esta también se le dan una parte de la formación que todos los empleados dejen tener, y para asegurar dar a todos la formación necesaria son programadas capacitaciones y dicha programación queda consignada en el Plan de formación del año correspondiente. sistemas.gerenciales Resaltado MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA 4.4.3. Comunicación La organización debe establecer condiciones para: a) Mantener una comunicación abierta y efectiva de información sobre control y seguridad en el comercio internacional. b) Lograr la participación y el compromiso de accionistas, directivos, empleados y asociados de negocio. En la Matriz de comunicación se encuentra documentado los controles para asegurar una efectiva comunicación entre los involucrados de la compañía. sistemas.gerenciales Resaltado MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA 4.4.4. Documentación del Sistema La documentación es un elemento clave para permitir a una organización implementar de manera efectiva el SGCS. Es útil para consolidar y conservar los conocimientos sobre el tema, sin embargo es recomendable mantenerla reducida al mínimo requerido. La documentación del Sistema de Gestión en Control y Seguridad BASC debe incluir: a) El Manual del SGCS que contemple y describa el alcance y cómo la empresa cumple todos los requisitos de la Norma y los Estándares, así como las exclusiones debidamente justificadas. b) Los procedimientos documentados y los registros requeridos por esta Norma y Estándares de Seguridad. c) Los documentos que la organización determine sean indispensables para asegurar la eficacia del SGCS. Véase Manual del SGCS (presente documento), en el Listado maestro de documentos se encuentran todos los documentos que actualmente se manejan en la empresa incluyendo los procedimientos exigidos por la norma y estándar BASC, los registros y su control se encuentra detallada en el Listado maestro de registros exigidos por la norma y estándar BASC. 4.4.5 Control de Documentos La organización debe tener un procedimiento documentado que incluyan listados maestros de Todo lo relacionado con las actividades para el control de los documentos y registros de SLI se encuentran documentadas en el Procedimiento MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA documentos que le permitan controlar todos los documentos requeridos para la implementación del SGCS BASC, y garantizar que: a) Se aprueben los documentos antes de su emisión. b) Puedan ser localizados oportunamente. c) Se revisen periódicamente y se actualicen cuando sea necesario. d) Se encuentren legibles y disponibles garantizando su preservación, custodia y confidencialidad. e) Sean oportunamente identificados y retirados los documentos obsoletos para evitar su uso no previsto; incluyendo aquellos que deban ser retenidos con propósitos de preservación legal o de conocimiento. f) Se controlen los documentos de origen externo. g) Se disponga de un sistema de protección y recuperación de la información sensible de la organización que incluya medios magnéticos y físicos. Control de documentos y registros. MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA 4.4.6 Control Operacional La organización debe asegurar, con base en su evaluación de riesgos, responsabilidad y participación en la cadena de suministro y las actividades relacionadas con el comercio internacional, que los planes, programas y controles de seguridad se encuentran totalmente integrados en todo el ámbito de la organización y dentro de todas sus actividades. Al implementar la política y la gestión efectiva del control y la seguridad, la organización debe hacer lo necesario para garantizar que todas las actividades se realicen de manera segura. Todos los controles de seguridad implementados en los Procesos operativos están documentados en los Procedimientos Servicio a la carga en patio y bodega, Servicio a la carga, Transporte de carga local y nacional; y la interrelación entre los dichos procesos se encuentra evidenciada en el Mapa de procesos de SLI el cual se encuentra en el presente documento, por otro lado la medición, análisis y comunicación de resultados de los indicadores permite medir el cumplimiento de las responsabilidades en cuanto al control y la seguridad de la empresa. 4.4.7. Preparación y Respuesta a Eventos Críticos La Organización debe tener procedimientos documentados para: a) Identificar y responder oportunamente ante amenazas y vulnerabilidades. b) Responder oportunamente ante situaciones críticas, Los controles de seguridad implementados en eventos críticos están documentados en los Procedimientos de contingencia Narcotráfico, terrorismo y robo, en estos también se encuentran los lineamientos a seguir para la planeación y desarrollo de simulacros. sistemas.gerenciales Resaltado sistemas.gerenciales Resaltado sistemas.gerenciales Resaltado MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA para mitigar el impacto y el efecto que estos eventos o situaciones puedan generar sobre las operaciones o la imagen de la organización mediante procedimientos de contingencia y emergencia. c) Realizar ejercicios prácticos y simulacros que prueben la eficacia de las medidas de protección, así como las medidas previstas para dar respuesta a eventos críticos. d) Investigar todos aquellos elementos del sistema que tuvieron relación, directa o indirecta, con la falla presentada. Nota: La respuesta a eventos críticos, debe estar sujeta a la gestión de riesgos a través de planes de contingencia y emergencia. MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA 4.5. Verificación 4.5.1. Seguimiento y Medición La organización debe tener procedimientos documentados para el seguimiento y medición de las características claves que puedan tener impacto significativo en el control y seguridad y se debe ajustar a las necesidades de la organización, estableciendo indicadores y metas que permitan determinar la eficacia del SGCS BASC. En el Procedimiento Auditorías internas se encuentran documentados los lineamientos desarrollados para llevar a cabo auditorías internas, las cuales permiten la medición de los requisitos aplicables a cada proceso en cuanto a seguridad BASC, por otro lado en el Procedimiento Gestión comercial es contemplada la actividad de las reuniones de indicadores con la cual es posible realizar monitoreo al cumplimiento de los indicadores, esto permite realizar un seguimiento y medición al SGCS. MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA 4.5.2. Auditoría La organización debe tener un procedimiento documentado para realizar auditorías internas a los elementos del SGCS con el fin de verificar que esté conforme con: a) Los requisitos de la Norma y los Estándares de seguridad BASC. b) Los requisitos del Sistema de Gestión en Control y Seguridad establecidos e implementados por la organización. La organización debe elaborar y ejecutar un programa de auditorías internas, su enfoque y periodicidad debe ajustarse a la madurez del SGCS, resultados de auditorías anteriores, importancia y criticidad de los procesos identificada en el análisis y evaluación de riesgos con una frecuencia mínima de una vez al año. Las auditorías internas al SGCS BASC, deben ser realizadas por un equipo de auditores competentes, independientes a los procesos auditados, formados a Las actividades que deben desarrollarse para la programación y ejecución de auditorías, están detalladas en el Procedimiento de auditorías internas. MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA través de los capítulos BASC por instructores aprobados por WBO. Estos Auditores Internos deberían ser propios de la organización con el fin de garantizar la continuidad del SGCS y el seguimiento de los resultados obtenidos en los procesos de auditoría. Los auditores internos deben ser capacitados y entrenados, en temas relacionados con auditorías de sistemas de gestión y seguridad de la cadena de suministro y reentrenados cuando existan cambios procedimentales o normativos en WBO. MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA 4.5.3. Control de Registros La organización debe llevar los registros necesarios para demostrar conformidad con los requisitos del SGCS BASC y tener un procedimiento documentado, que incluya listado maestro de registros, para la identificación, mantenimiento, disposición de estos registros y para la entrega, control y archivo de la información, teniendo en cuenta los tiempos de conservación previstos en la legislación y definidos por las necesidades de la organización. Los registros deben ser legibles, identificables y rastreables de acuerdo con la actividad, producto o servicio involucrado y se deben almacenar en un lugar adecuado y seguro de forma que se puedan recuperar fácilmente y proteger contra daños, deterioro, pérdida o alteración. Los lineamientos para el control de los registros de las actividades desarrolladas en la empresa, están documentados en el Procedimiento Control de documentos y registros y el detalle para el control de cada uno de los registros se encuentra en el Listado maestro de registros. MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA 4.6. Mejoramiento Continuo del SGCS 4.6.1. Mejora Continua La organización debe revisar y mejorar continuamente la eficacia del Sistema de Gestión de Control y Seguridad BASC mediante el cumplimiento de la política y objetivos de control y seguridad. La organización debe establecer, documentar y mantener objetivos relacionados con la mejora continua. La mejora continua del SGCS se asegura en la organización con la medición y análisis de los indicadores de gestión los cuales aseguran el cumplimiento de la Política y objetivos de control y seguridad, su interrelación se evidencia en la Matriz de indicadores y en la Matriz de planificación del sistema de gestión. 4.6.2. Acción Correctiva y Preventiva La organización debe tener procedimientos documentados para la implementación de acciones correctivas y preventivas, el cual debe ser aplicado cuando se evidencien no conformidades reales o potenciales en el SGCS teniendo en cuenta los siguientes aspectos: a) Revisar las desviaciones del SGCS b) Identificar la causa de las situaciones no conformes c) Identificar y aplicar las medidas pertinentes d) Registrar las acciones preventivas o correctivas La documentación, control y seguimiento a las acciones correctivas y preventivas, se encuentran documentadas en el Procedimiento Control de acciones correctivas y preventivas. MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA e) Verificar la eficacia de las acciones tomadas. 4.6.3. Compromiso de la Dirección La Alta Dirección debe realizar a intervalos planificados, mínimo una vez al año, revisiones del SGCS BASC y debe considerar el análisis de los siguientes aspectos: a) Desempeño global del sistema b) Desempeño individual de los procesos del SGCS c) Resultados de las auditorías d) Resultados de las acciones preventivas, correctivas y de mejora e) Cambios que puedan afectar el SGCS f) Resultados de la gestión de riesgos g) Revisiones anteriores La revisión debe estar documentada contemplando las instrucciones y lineamientos gerenciales para asegurar la eficacia del SGCS y la coherencia con las proyecciones estratégicas. Como resultado de la revisión por la Alta Dirección se debe evidenciar la toma de decisiones y asignación de recursos para el Los lineamientos para el desarrollo de las revisiones al SGCS BASC por la dirección están documentados en el Procedimiento Revisión gerencial. MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA cumplimiento de la Política de Control y Seguridad. ESTÁNDAR DE OPERADOR LOGÍSTICO BASC NUMERAL CUMPLIMIENTO 1. REQUISITOS DE ASOCIADOS DE NEGOCIO Debe existir procedimientos documentados y verificables para la selección de sus Asociados de Negocio (clientes, proveedores y terceras partes) vinculadas en la cadena de suministro, que contemplen parámetros más allá de los requisitos financieros, incluyendo indicadores de seguridad. Las actividades determinadas en SLI para la evaluación, selección y mantenimiento de asociados de negocios están documentadas en los siguientes documentos: Procedimientos Evaluación, Selección y Mantenimiento de Clientes, Procedimiento Transporte terrestre de carga local y nacional, Instructivo Evaluación, selección y reevaluación de proveedores. sistemas.gerenciales Resaltado MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA 1.1 PROCEDIMIENTOS DE SEGURIDAD 1.1.1 Deben existir procedimientos documentados para evaluar a los Asociados de Negocio, más allá de los requisitos financieros, incluyendo indicadores de seguridad que identifiquen factores o prácticas específicas cuya presencia activaría una evaluación adicional por parte de la empresa. BASC trabajará en cooperación con nuestras empresas para identificar información específica acerca de factores, prácticas o riesgos que sean relevantes. Luego de haber efectuado una evaluación de riesgos, debería verificar en sus Asociados de Negocio, solidez financiera, existencia legal, capacidad de cumplimiento de requisitos contractuales y capacidad para identificar y solucionar deficiencias de seguridad. Las actividades determinadas en SLI para la evaluación, selección y mantenimiento de asociados de negocios están documentadas en los siguientes documentos: Procedimientos Evaluación, Selección y Mantenimiento de Clientes, Procedimiento Transporte terrestre de carga local y nacional, Instructivo Evaluación, selección y reevaluación de proveedores. 1.1.2 Debe contar con la documentación que indique si el Asociado de Negocio está o no certificado por BASC (por ejemplo, autenticidad del certificado BASC, MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA número y vigencia), entre otros), o cuando esté en proceso para certificarse. 1.1.3 El Asociado de Negocio actual o futuro que haya obtenido certificación en un programa de seguridad de la cadena de suministros, administrado por una autoridad aduanera nacional o extranjera, debe informar su situación de participación a la empresa. 1.1.4 Debe establecer por escrito acuerdos de seguridad para aquellos Asociados de Negocio que no estén certificados por BASC, que describan el cumplimiento de los criterios de Seguridad BASC que hayan sido establecidos como resultado de la evaluación de riesgos. 1.1.5 Debe verificar los procedimientos de seguridad que ha implementado el Asociado de Negocio No BASC, basándose en un proceso documentado de gestión de riesgos. 1.1.6 Debería mantener una lista de Asociados de Negocio certificados BASC, en todas las categorías relevantes Se mantiene y controla el diligenciamiento del Listado de Proveedores, el cual señala cuales MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA de servicio. proveedores son certificados por BASC. 1.1.7 Debe asegurar que los criterios de seguridad BASC estén disponibles para los clientes a través de métodos de difusión tales como, seminarios, servicios de consulta y materiales de texto, y derivándolos hacia el respectivo capítulo BASC. Debería incentivar a sus Asociados de Negocio para que estos implementen el Sistema de Gestión en Control y Seguridad (SGCS) BASC. A los asociados no BASC se les suministra la información pertinente de BASC de acuerdo a lo establecido en el Procedimiento Evaluación selección mantenimiento de clientes e Instructivo Evaluación, selección y reevaluación de proveedores. 1.1.8 Debería establecer criterios de verificación, para el ingreso de nuevos socios (accionistas). Debido a que en la empresa no es aceptado el ingreso de nuevos socios no aplica la implementación de criterios de verificación para su ingreso. 1.1.9 Deben asegurar que los proveedores de servicios por contrato se comprometan a seguir los requisitos de seguridad de BASC mediante acuerdos contractuales. Los controles sobre la implementación de controles de seguridad por parte de los proveedores son implementados de acuerdo a los lo establecido en el Instructivo de selección evaluación y reevaluación de proveedores. MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA 1.1.10 Debe abstenerse de la práctica de la subcontratación más allá de una segunda parte o ""intermediación doble"" y garantizar que otros proveedores dentro de su cadena de suministro hagan lo mismo. Nota: Se considera que la doble intermediación debilita la cadena de suministro, ya que dificulta la rendición de cuentas de las personas y pone el original de las partes interesadas en un mayor riesgo de incidente. De tales actividades. Este reporte debe hacerse ante las autoridades competentes de cada país. Para el aseguramiento de la intermediación doble en nuestra cadena logística son implementados los controles de seguridad determinados en el Procedimiento Transporte terrestre de carga local y nacional y el Instructivo de selección evaluación y mantenimiento de clientes. 1.2. Prevención del Lavado de Activos y Financiación del Terrorismo Debe aplicar en su proceso de selección y de evaluación de Asociados de Negocio, y nuevos socios (accionistas), que contenga criterios de prevención contra el lavado de activos y financiamiento del terrorismo tales como: a) Conocimiento de sus Asociados de Negocio (Identidad y legalidad de la empresa y sus socios) b) Antecedentes legales, penales, financieros. Las actividades determinadas en SLI para la evaluación, selección y mantenimiento de asociados de negocios están documentadas en los siguientes documentos: Procedimientos Evaluación, Selección y Mantenimiento de Clientes, Procedimiento Transporte terrestre de carga local y nacional, Instructivo Evaluación, selección y reevaluación de proveedores. MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA c) Monitoreo de sus operaciones (actividad económica, origen de sus ingresos características de sus operaciones otros clientes, cumplimiento de contratos, antigüedad en el mercado) d) Reporte oportuno a las autoridades competentes cuando identifique operaciones sospechosas. Debe contemplar como mínimo los siguientes factores para la identificación de operaciones sospechosas: a) Origen y destino de la operación de comercio internacional b) Frecuencia de las operaciones c) Valor y tipo de mercancías d) Modalidad de la operación de transporte e) Forma de pago de la transacción f) Inconsistencias en la información proporcionada por el Asociado de Negocio g) Requerimientos que no son normales o que salen de lo establecido Nota: Para el reporte de la operación sospechosa no se Este numeral fue añadido textualmente al Procedimiento Transporte terrestre de carga local y nacional, procedimiento Prestación de servicio a la carga en patio y bodega para su implementación como control de seguridad. MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA requiere tener certeza de que se trata de una actividad delictiva, ni identificar el tipo penal, o que los recursos involucrados provienen 2. SEGURIDAD DEL CONTENEDOR Y DE LA CARGA 2.1. Seguridad del Contenedor, Furgón / ULD (Unit Load Device) 2.1.1. Debe asegurar que todos sus asociados de negocio, importadores, exportadores y proveedores de servicios, sean o no miembros de BASC, tengan procedimientos de seguridad para mantener la integridad de los contenedores, y protegerlos contra la introducción de materiales o personas no autorizadas. Los controles para asegurar que los asociados de SLI implementen controles de seguridad para la protección de los contenedores están documentados en los siguientes documentos: Instructivo Selección Evaluación y reevaluación de proveedores, Procedimiento Evaluación selección y mantenimiento de clientes. 2.1.2. Debe tener procedimientos para sellar correctamente y mantener la integridad de los contenedores aplicando un sello de alta seguridad que cumpla o exceda la norma ISO 17712, a todos los contenedores cargados con destino de exportación o importación. Para mantener su integridad, deben ser manejados únicamente por aquellos empleados designados para Este requisito no aplica para la organización debido a que no se realiza la colocación de sellos a contenedores sistemas.gerenciales Nota adhesiva COMO TE ASEGURAS QUE CMSA, GERFOR Y OTROS TIENEN PROCEDIMIENTOS DE SEGURIDAD MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA ello. Los procedimientos escritos deben establecer cómo se controlarán y aplicarán los sellos a los contenedores y remolques cargados. 2.1.3. Debe tener procedimientos para reconocer y reportar a las autoridades aduaneras o a la autoridad pertinente, cuando los sellos y/o contenedores/remolques han sido comprometidos. Este requisito no aplica para la organización debido a que no se realiza la colocación de sellos a contenedores. 2.1.4 Debería recomendar a sus Asociados de Negocio realizar una inspección de siete puntos a los contenedores vacíos antes de su llenado, así: a) Pared delantera b) Lado izquierdo c) Lado derecho d) Piso e) Techo interior/exterior f) Puertas interiores/exteriores g) Exterior/sección inferior De acuerdo a la actividad realizada por el asociado de negocio se le es recomendado la realización de inspecciones a los contenedores vacíos de acuerdo a este requisito (2.1.4.) lo cual está documentado en el Procedimiento Evaluación selección y mantenimiento de clientes, e Instructivo de selección evaluación y reevaluación de proveedores. 2.1.5 Debe almacenar los contenedores en un área segura para impedir el acceso y/o manipulación no Para asegurar los contenedores en las bodegas de SLI (Centro logístico) son implementados MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA autorizados. Controles de seguridad de acuerdo al Procedimiento Control de acceso. 2.1.6 Debe contar con procedimientos establecidos para denunciar y neutralizar la entrada no autorizada a las áreas de almacenaje de los contenedores. 2.2 Seguridad de Vehículos 2.2.1. Debe mantener la integridad de los vehículos (tractor y remolque) para protegerlos contra la introducción de personal y/o materiales no autorizados. Son implementados por el personal de transporte los controles de seguridad establecidos en el Procedimiento Transporte Terrestre de Carga Local y Nacional, también son desarrollados los controles de acuerdo al Procedimiento control de acceso en las instalaciones de Centro logístico. 2.2.2. Utilizando una lista de verificación, los choferes deben estar capacitados para inspeccionar sus vehículos para identificar compartimientos naturales u ocultos. La capacitación en registros de vehículos debe adoptarse como parte del programa de capacitación práctica de la empresa. Esta determinada como parte de la formación de los conductores de la empresa la realización de inspección a los vehículos (Perfiles de cargo). 2.2.3. Las inspecciones de vehículos deben ser sistemáticas y Son realizadas inspecciones a los vehículos que sistemas.gerenciales Nota adhesiva ..PARA DENUNCIAR sistemas.gerenciales Nota adhesiva SE HACEN INSPECCIONES A LOS VEHICULOS? sistemas.gerenciales Nota adhesiva Y ESTA EN EL PROGRAMA DE CAPACITACION? MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA deben completarse al entrar y al salir del patio de camiones y en el último punto de carga antes de llegar a la frontera o destino. salen e ingresan a las instalaciones de Centro logístico con el apoyo del personal de seguridad privada y de acuerdo al Procedimiento Control de acceso, los conductores realizan inspecciones a los vehículos de acuerdo al Procedimiento Transporte terrestre de carga local y nacional. 2.2.4. La alta dirección debe disponer que el responsable de la seguridad registre el vehículo después que lo haya hecho el chofer. Dicha inspección debe ser aleatoria, documentada y basada en el riesgo. Debe además realizarse: a) En el patio de camiones b) Después que el camión haya sido cargado c) Durante el recorrido hacia su destino final. El responsable de la seguridad realiza inspecciones aleatorias a los vehículos vinculados con la actividad de la empresa, de acuerdo a lo especificado en el Procedimiento Control de acceso. 2.2.5. Deben existir procedimientos documentados que identifiquen factores o prácticas específicas que puedan juzgar que el envío de un cierto Transportador implique mayor riesgo. En el Procedimiento Transporte terrestre de carga local y nacional se encuentran especificados los lineamientos que son implementados por el personal de transporte para la identificar mayor riesgo con relación a los sistemas.gerenciales Nota adhesiva EVIDENCIAS DE LAS INSPECCIONES Y VALIDACIONES MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA servicios de transporte subcontratados. 2.2.6. Deben considerarse las siguientes prácticas sistemáticas cuando se brinde capacitación en vehículos. Los Operadores Logísticos deben realizar una inspección visual de todos los remolques vacíos, incluso en su interior, estando en el patio de camiones y en el punto de carga. Se recomienda el siguiente proceso de inspección para todos los remolques y tractores: Remolques (7+3 puntos): Pared delantera Lado izquierdo Lado derecho Piso Techo interior/exterior Puertas interiores/exteriores Exterior/Sección inferior A los conductores se les ofrece una formación para la inspección de vehículos de acuerdo a lo especificado en el Procedimiento Transporte terrestre de carga local y nacional. sistemas.gerenciales Nota adhesiva EVIDENCIAS DE LA CAPACITACION SOBRE LOS PUNTOS DE INSP MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA Área de la quinta rueda – inspeccionar el compartimiento natural/placa del patín Pata mecánica Parte inferior – llantas/parachoques Tractores (7 puntos): Parachoques, neumáticos y llantas Puertas y compartimientos de herramientas Caja de la batería Respiraderos Tanques de combustible Compartimientos del interior de la cabina, litera Sección de pasajeros y techo 2.3. Seguridad de los Remolques y la Carga 2.3.1. Deben mantener la integridad del remolque para protegerlo contra introducción de personas y/o materiales no autorizados. Son implementados controles de seguridad en el acceso de las instalaciones de Centro logístico para los vehículos de acuerdo al procedimiento Control de acceso y durante el transporte son desarrollados por el personal de transporte 2.3.2. Deben tener procedimientos establecidos para mantener la integridad de sus remolques y de la carga MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA en todo momento. controles de seguridad como lo especifica el Procedimiento Transporte terrestre de carga local y nacional. 2.3.3. Debe asegurar que la mercancía sea legítima y que no se cargue contrabando en el área de carga de la instalación de fabricación. Son implementados durante la operación de cargue controles de seguridad de acuerdo a lo detallado en los procedimientos Servicio a la carga en patio y bodega y Servicio a la carga. 2.3.4. Debe asegurar que en la ruta a su destino no se haya cargado contrabando u otros elementos ilícitos, principalmente en las paradas del vehículo no autorizadas. Durante el transporte son desarrollados por el personal de transporte controles de seguridad como lo especifica el Procedimiento Transporte terrestre de carga local y nacional, como son el uso de los GPS. 2.3.5. Deben almacenarse los remolques en un área segura para impedir el acceso y/o manipulación no autorizados. Se implementa el Procedimiento control de acceso con el apoyo del personal de seguridad privada de la empresa el cual estipula los controles de seguridad para la autorización de acceso al personal a cada área de las instalaciones. 2.3.6. Debe haber procedimientos establecidos para denunciar y neutralizar la entrada no autorizada a remolques, tractores o áreas de almacenaje. 2.3.7 Deben notificar oportunamente a las autoridades A todos los conductores vinculados con la sistemas.gerenciales Nota adhesiva SE LLEVA CONTROL DE TIEMPOS Y HOLGURAS? MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA correspondientes, cualquier cambio estructural, como compartimentos ocultos descubiertos en los remolques, camiones o en cualquier equipo de transporte que se utilice para cruzar las fronteras o movilizar la carga hacia los puertos. empresa se les da una formación con relación a lo determinado en el Procedimiento Transporte terrestre de carga local y nacional, sobre los compartimientos ocultos, por otro lado los procedimientos de contingencia estipulan que debe hacerse en caso de sospechar cualquier tipo de acto delictivo como el narcotráfico, lo cual se relaciona con los compartimientos ocultos de los camiones, tracto mulas etc. 2.4. Seguridad del Transporte en Ruta 2.4.1 Debe asegurar que la integridad del transporte y remolque, sea mantenida mientras el transporte está en ruta transportando carga para las fronteras o destinos, utilizando un registro de actividad de monitoreo y seguimiento o un medio tecnológico equivalente. Si el conductor usa registros, estos deben reflejar que la integridad del remolque fue verificada. Son implementados los diferentes controles de seguridad para el transporte en ruta especificados en el Procedimiento Transporte terrestre de carga local y nacional, por el equipo de transporte. 2.4.2 Debería identificar rutas predeterminadas, y debería Es implementado por el equipo de transporte el MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA existir procedimientos para revisiones aleatorias de las rutas, documentando y verificando el lapso de tiempo entre punto de carga del remolque, las fronteras, y/o los destinos de entrega, durante horas pico y no-pico. Los conductores deberían notificar al despachador de cualquier demora en la ruta debido al tiempo, tráfico y/o cambio de ruta. Procedimiento Revisiones aleatorias de las rutas nacionales y locales. 2.4.3 Debe desarrollar un proceso de verificación no anunciado, periódico y documentado para asegurar que los registros sean mantenidos y los procedimientos de seguimiento y monitoreo del transporte son seguidos y reforzados. Son desarrolladas auditorías internas de acuerdo a lo determinado en el Procedimiento Auditorías internas, en estás son revisadas por equipo auditor los registros de los procesos de la empresa de forma aleatoria. 2.4.4 Debe reportar y documentar cualquier anomalía o modificaciones estructurales inusuales encontradas en el transporte, que se han identificado por los conductores durante las inspecciones realizadas por las autoridades competentes, u otras inspecciones físicas al transporte requeridas por leyes estatales, locales o federales. A todos los conductores vinculados con la empresa se les da una formación con relación a lo determinado en el Procedimiento Transporte terrestre de carga local y nacional, sobre el reporte de anomalías halladas durante las inspecciones a los vehículos. MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA 2.5. Requerimiento de Sellos de Alta Seguridad para Remolques 2.5.1 Debe utilizar un sello de alta seguridad que cumpla o exceda los requisitos ISO PAS 17712 para sellos de alta seguridad, cuando se transporte un contenedor o remolque con destino a la exportación o importación. Estos numerales corresponden a una exclusión del estándar debido a que dentro de los servicios prestados por SLI, no está incluido la colocación de sellos, dicha responsabilidad es del cliente quien siempre controla e instala los ellos de seguridad, a pesar de todo se implementa el Procedimiento Transporte terrestre de carga local y nacional en el cual se indica que cualquier anomalía identificada durante la operación debe ser comunicada al jefe inmediato, Por otro lado como prevención de cualquier incidente de seguridad los lineamientos establecidos por BASC para el control y colocación de sellos son incluidos en los acuerdos de seguridad con los clientes. 2.5.2 Debe estipular claramente con procedimientos escritos, cómo serán controlados los sellos de seguridad durante el tránsito en ruta. Estos procedimientos escritos deberán tener mecanismos para asegurar que los conductores o chóferes hayan entendido los procedimientos y los ejecuten. Estos procedimientos deben incluir: a) Verificar que el sello esté intacto y que no presente evidencia de haber sido forzado a lo largo de la ruta. b) Documentar apropiadamente la numeración de los sellos originales y de reemplazo. c) Verificar que el número de sello y la localización del sello sea la misma que fue indicada por el embarcador MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA en los documentos de embarque. d) Si el sello es removido durante el tránsito, incluso por autoridad oficial, un segundo sello se debe instalar y este cambio debe ser documentado. e) El conductor o chofer debe reportar inmediatamente al despachador, que el sello fue roto, por lo cual, un segundo sello debe ser colocado en el remolque o en el contenedor. f) El Operador Logístico debe hacer una notificación inmediata al despachador, al agente de aduana y/o al importador, de la instalación del segundo sello. 2.6 Carga Consolidada (LTL- Less-than Truck Load) 2.6.1 Deben utilizar un candado de alta seguridad o un dispositivo de cierre similar al recoger un flete local en un entorno LTL internacional. Los Transportadores de Cargas consolidadas deben aplicar controles estrictos para limitar el acceso a las llaves o combinaciones que pueden abrir estos candados. Estos numerales corresponden a una exclusión del estándar debido a que dentro de los servicios prestados por SLI, no está incluido la colocación de sellos, dicha responsabilidad es del cliente quien siempre controla e instala los ellos de seguridad, a pesar de todo se implementa el MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA 2.6.2 Debe ser sellado el remolque con un sello de alta seguridad que cumpla o exceda la norma ISO 17712, después que la carga sea recogida, clasificada, consolidada y cargada a destino en un vehículo de una línea de transporte. Procedimiento Transporte terrestre de carga local y nacional en el cual se indica que cualquier anomalía identificada durante la operación debe ser comunicada al jefe inmediato, Por otro lado como prevención de cualquier incidente de seguridad los lineamientos establecidos por BASC para el control y colocación de sellos son incluidos en los acuerdos de seguridad con los clientes. 2.6.3 En las operaciones de carga consolidada o de recogida y entrega (P&D – Pickup and Delivery) que no utilizan centros de consolidación para clasificar o consolidar la carga antes de llegar al destino, el transportador, el importador y/o transportador de carretera deben utilizar sellos de alta seguridad ISO 17712 para el remolque en cada parada. 2.6.4 Deben establecer procedimientos documentados para registrar el cambio de sellos y estipular cómo se controlan y distribuyen los sellos, y cómo se notan y se denuncian las discrepancias. Estos procedimientos por escrito deben ser mantenidos en donde se realizan las operaciones de despacho. MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA 2.6.5 Debe haber procedimientos para reconocer y denunciar sellos o unidades de transporte comprometidos a la autoridad correspondiente en el entorno de cargas consolidadas y no consolidadas. 3. CONTROL DE ACCESO FÍSICO El control de acceso impide la entrada no autorizada a camiones y remolques, mantener control sobre los empleados y visitantes para proteger los activos de la empresa. Los controles de acceso deben incluir la identificación positiva de los empleados, visitantes y vendedores en todos los puntos de entrada. Los empleados, proveedores de servicios y demás visitantes sólo deberían tener acceso a aquellas áreas donde ellos desarrollen sus actividades que le correspondan. Son implementados con el apoyo del personal de transporte y guardas de seguridad los controles de seguridad determinados en el Procedimiento Control de acceso. 3.1. Empleados 3.1.1 Debe existir un sistema de identificación positiva de los empleados con el objetivo de controlar el acceso y Para la identificación del personal de la empresa y el control sobre su acceso a las áreas MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA salida de las instalaciones. autorizadas en las instalaciones de centro logístico se implementa el Procedimiento Control de acceso. 3.1.2 Basados en los resultados de la gestión de riesgos, la organización debe identificar aquellas áreas sensibles para controlar o restringir el acceso de los empleados, sólo a aquellas personas que por razón de su trabajo les es indispensable su acceso. Fueron determinadas las áreas sensibles de las instalaciones en cuanto a seguridad y estas se encuentras visualizadas en el Plano de seguridad. 3.1.3 La alta dirección o el personal encargado de la seguridad de la organización deben controlar la entrega y devolución de carnés de identificación de empleados, visitantes y proveedores. Son implementados los lineamientos para la entrega y devolución de documentos o dispositivos de identificación para empleados los cuales están determinados en el Instructivo para trámites de ingreso y retiro de personal. 3.1.4 Se debe establecer, documentar y mantener procedimientos para la entrega, eliminación, devolución y cambio de dispositivos de acceso, (por ejemplo, llaves, tarjetas de acceso, claves, etc.). 3.1.5 Deben exhibir los trabajadores el carné o identificación en un lugar visible, bajo las normas de seguridad industrial vigentes dentro de las instalaciones y equipos Este control de acceso es implementado de acuerdo a lo establecido en el Procedimiento Control de acceso. sistemas.gerenciales Resaltado MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA donde permanezcan más de 50 trabajadores. 3.2. Visitantes / Vendedores / Proveedores de Servicio 3.2.1. Deben presentar una identificación vigente con fotografía al momento de ingresar a la instalación. Revisar la identificación para asegurar que es válida y que esté vigente. Para el control de acceso de los visitantes, vendedores y proveedores a las a las instalaciones de Centro logístico es implementado el Procedimiento Control de acceso. 3.2.2. Debe mantener un diario electrónico o manual con el registro de todos los visitantes, incluyendo el nombre del visitante, propósito de su visita y confirmación de su identidad. 3.2.3. Deberían ser acompañados y exhibir en un lugar visible su identificación temporal. 3.2.4. Deben existir procedimientos para controlar la entrega, devolución y cambio de carnés de identificación de los visitantes. 3.3. Verificación de Correos y Paquetes de Correspondencia 3.3.1. Debería ser examinado periódicamente todo correo y paquete recibidos, antes de ser distribuidos, El control y la inspección de todo correo y paquete de correspondencia recibido por SLI es MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA manteniendo siempre un registro de los mismos que incluya la identificación de quien se recibe y a quien está destinado. implementado de acuerdo a lo establecido en el Procedimiento Control de acceso. 3.4. Identificación y Retiro de Personas no Autorizadas 3.4.1. Debe contar con procedimientos establecidos para identificar, dirigirse y retirar a personas no autorizadas o no identificadas teniendo en cuenta los siguientes aspectos: a) Poner en práctica medidas para desalentar el ingreso no autorizado y aumentar la probabilidad de detección en la empresa. Proporcionar capacitación en seguridad para los empleados de las instalaciones donde se manejan los envíos internacionales. b) Establecer procedimientos para detectar o evitar que materiales no declarados y personas no autorizadas puedan acceder a la unidad de transporte con destino a la exportación. c) Reforzar la obligación de los empleados a informar Es implementado el Procedimiento Control de acceso el cual determina los diferentes controles que debe ejecutar todo el personal que ingresa a las instalaciones para la identificación de personal no autorizado a las instalaciones, este documento es de conocimiento de todo el personal pues al igual que el Procedimiento Contingencia narcotráfico, robo y terrorismo los cuales incluyen actividades que deben ser desarrolladas en caso de identificar personal sospechoso o no autorizado dentro de las instalaciones, estos documentos son comunicados al personal durante las inducciones y demás actividades de formación. MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA oportunamente a las autoridades competentes de todas las personas sospechosas, actividades u objetos encontrados. d) Promover un enfoque proactivo de seguridad en la comunidad y difundirlo mediante programas de capacitación para reducir la probabilidad de presencia de personas no autorizadas en la empresa y aumentar la conciencia pública sobre la importancia de informar de actividades sospechosas. 3.5. Personal de Seguridad 3.5.1. Debe asegurar que su personal de seguridad está controlando las puertas de entrada y salida de sus instalaciones, así como las áreas de almacenamiento y manejo de equipos, contenedores y carga según corresponda. En las instalaciones de centro logístico se encuentra instalado un sistema CCTV con el cual son monitoreadas todas las áreas sensibles de la empresa por el personal de seguridad privada, y siempre se cuenta con un personal de seguridad idóneo. 3.6. Inspecciones 3.6.1. Debe inspeccionar todos los vehículos y conductores Todos los vehículos y conductores son MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA que entren y salgan de su instalación incluyendo inspecciones al azar del equipaje y efectos personales de los choferes, manteniendo registros de ingreso y salida de los mismos. inspeccionados y registrados por el personal de seguridad privada de la empresa de acuerdo a lo indicado en el Procedimiento Control de acceso. 3.6.2. Debe establecer procedimientos documentados para inspeccionar y definir cuándo un contenedor y/o la unidad de transporte no es apto para ser cargado o para permitir el ingreso y salida de la instalación. El personal realiza una verificación del estado de los contenedores y unidades manipuladas en las operaciones para determinar si son aptas para ser cargadas o para su ingreso o salida, de acuerdo a lo estipulado en el Procedimiento Servicio a la carga en patio y bodega y Servicio a la carga. 4 SEGURIDAD DEL PERSONAL PROPIO, SUBCONTRATADO Y TEMPORAL Debe existir un procedimiento documentado para evaluar a los candidatos con posibilidades a ser contratados y realizar verificaciones periódicas de los empleados actuales. Cada uno de los lineamientos y controles de seguridad con relación a la evaluación, selección y vinculación de empleados a la empresa se encuentran documentados en el Procedimiento Selección de personal e Instructivo para trámites de ingreso y retiro de personal, que son MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA implementados por el personal de Gestión humana. 4.1. Verificación Preliminar al Empleo 4.1.1. Deben existir procedimientos para verificar la información de la solicitud de empleo tal como los antecedentes personales, judiciales y referencias laborales y personales, y demás información contenida en la solicitud. Cada uno de los lineamientos y controles de seguridad con relación a la evaluación, selección y vinculación de empleados a la empresa se encuentran documentados en el Procedimiento Selección de personal e Instructivo para trámites de ingreso y retiro de personal, que son implementados por el personal de Gestión humana. 4.1.2. Debe verificar e investigar los antecedentes de los candidatos con posibilidades de contratación de conformidad con la legislación local. 4.1.3. Debe realizar, de conformidad con la legislación local, una visita domiciliaria al personal que ocupará las posiciones críticas o que afecta a la seguridad, antes de que ocupe el cargo y actualizarla cada dos años. 4.1.4. Debería realizar pruebas al personal de áreas críticas, conforme a la legislación local, para detectar consumo de alcohol, drogas y otras adicciones, antes de la Es implementado el Procedimiento Control de consumo de alcohol y drogas, para llevar a cabo pruebas de consumo de alcohol y drogas. MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA Contratación, cuando haya sospecha justificable y aleatoriamente en un periodo máximo de dos años. 4.2. Verificación y Mantenimiento del Personal después de la Contratación 4.2.1. Debe mantener una lista actualizada de empleados propios y subcontratados que incluya datos personales de mayor relevancia (Nombres completos, identificación, datos de contacto, dirección de residencia, entre otros) de acuerdo a lo que permita la Ley. La lista debe ser actualizada como mínimo una vez al año o cuando ocurran cambios en los datos. Estos deben ser verificados periódicamente conforme a la criticidad del cargo. Cada uno de los lineamientos y controles de seguridad con relación a la evaluación, selección y vinculación de empleados a la empresa se encuentran documentados en el Procedimiento Selección de personal e Instructivo para trámites de ingreso y retiro de personal, que son implementados por el equipo de trabajo de Gestión humana 4.2.2. Debe realizar revisiones periódicas después de la contratación conforme a la criticidad del cargo que ocupe el trabajador. 4.2.3. Debe disponer de un archivo fotográfico actualizado del personal e incluir un registro de huellas dactilares y firma. 4.2.4. Debe mantener registros actualizados de afiliación a sistemas.gerenciales Resaltado MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA instituciones de seguridad social y demás registros legales de orden laboral. 4.2.5. Debe contar con un programa de concientización sobre adicciones al alcohol, drogas, juego y otras adicciones, que incluya avisos visibles y material de lectura. En el Plan de formación incluye una programación de capacitaciones y charlas de concientización dirigidas al personal de la empresa. 4.2.6. Debe controlar el suministro, la entrega, uso y de uniformes de trabajo (Cuando tengan distintivos que identifiquen a la empresa, se deberá controlar su disposición final). Son implementados los lineamientos para la entrega y devolución de documentos o dispositivos de identificación para empleados, así como todo elemento de la dotación que tenga el logo de la compañía, dichos lineamientos están determinados en el Instructivo para trámites de ingreso y retiro de personal. 4.3. Procedimientos de Terminación de Vinculación Laboral 4.3.1. Debe establecer procedimientos documentados para retirar la identificación y eliminar el permiso y claves de acceso a las instalaciones y sistemas de los empleados desvinculados de la organización. Son implementados los lineamientos para la entrega y devolución de documentos o dispositivos de identificación para empleados, así como todo elemento de la dotación que tenga el logo de la compañía, dichos lineamientos están MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA determinados en el Instructivo para trámites de ingreso y retiro de personal. 5. SEGURIDAD EN LOS PROCESOS Debe contar con procedimientos documentados que establezcan las medidas de seguridad para asegurar la integridad de los procesos relevantes al servicio prestado a la cadena de suministro. Se deben establecer procedimientos para prevenir el acceso no autorizado al medio de transporte especialmente, en aquellas áreas geográficas donde la evaluación de riesgos requiera la revisión de los contenedores, por ocultamiento de personas y mercancía ilegal. En estos casos, los procedimientos deben identificar y controlar el riesgo durante la ruta, desde las instalaciones de origen hasta el destino. Los controles de seguridad propios de los procesos relevantes al transporte de SLI están documentados en los siguientes documentos: Procedimiento Transporte terrestre de carga local y nacional, Procedimiento Servicio a la carga, Procedimiento Servicio a la carga en patio y bodega; estos procedimientos son implementados por el personal de cada uno de los procesos. En cuanto a la seguridad de las operaciones de transporte son implementados los controles de seguridad determinados en el Procedimiento Transporte terrestre de carga local y nacional y el Procedimiento Revisiones aleatorias de rutas. Por otro lado para la seguridad de la carga durante su almacenamiento en las instalaciones MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA de Centro logístico es implementado lo documentado en el Procedimiento Control de acceso y Procedimiento Servicio a la carga. 5.1. Manejo y Procesamiento de Información y Documentos de la Carga 5.1.1. Debe garantizar la coherencia de la información transmitida a las autoridades a través de los sistemas, con la información que aparece en los documentos de la transacción con respecto a tales datos, como el proveedor, consignatario, nombre y dirección del destinatario, peso, cantidad y unidad de medida (es decir, cajas, cartones, etc.) de la carga que está siendo exportada o importada. Debe asegurar que la información que se utiliza en la liberación de mercancías y carga sea legible, completa, exacta y protegida contra modificaciones, pérdida o introducción de datos erróneos. Son implementados para la realización de la comunicación de información a las autoridades la normatividad y guías establecidas por las mismas para los reportes, estos son incluidos como documentos externos al Sistema de gestión. 5.1.2. Debe existir una política de firmas y sellos que autoricen los diferentes procesos de la organización. En el Procedimiento Control de documentos y registros está documentada la Política de firmas y sellos la cual es implementada para el control MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA sobre las autorizaciones requeridas por los diferentes procesos. 5.2. Entrega y Recepción de Carga y Contenedores 5.2.1. Debe adoptar medidas de protección de la información y documentación crítica y procedimientos establecidos para asegurar que la información recibida de los Asociados de Negocios en cuanto a la integridad de la carga, sea reportada en forma exacta y oportuna. El personal de la empresa que maneja la documentación de las operaciones reconoce por su formación (Perfiles de cago) las características de dicha información y cumple con lo documentado en los Procedimientos Transporte terrestre de carga local y nacional, Servicio a la carga y Servicio a la carga en patio y bodega. 5.2.2. Debería contar con la información de embarque desde la primera ubicación/instalación en origen donde el operador tomó la posesión de la carga. Todos los documentos relacionados con la carga manipulada son especificados en los Procedimientos Transporte terrestre de carga local y nacional, Servicio a la carga y Servicio a la carga en patio y bodega. 5.2.3. Debe describirse con exactitud la carga contra la información del manifiesto. Se implementan ciertas verificaciones a la carga manipulada en las operaciones con respecto a la documentación de la misma y de acuerdo a lo MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA especificado en los Procedimientos Transporte terrestre de carga local y nacional, Servicio a la carga y Servicio a la carga en patio y bodega. 5.2.4. Debe describirse con exactitud, indicando cantidad, peso, etiquetas, marcas, frente a los documentos de la carga. Todos los documentos relacionados con la carga manipulada son especificados en los Procedimientos Transporte terrestre de carga local y nacional, Servicio a la carga y Servicio a la carga en patio y bodega. 5.2.5. Deben compararse las órdenes de compra o de entrega frente a la carga. Se implementan ciertas verificaciones a la carga manipulada en las operaciones con respecto a la documentación de la misma y de acuerdo a lo especificado en los Procedimientos Transporte terrestre de carga local y nacional, Servicio a la carga y Servicio a la carga en patio y bodega. 5.2.6. Deben identificarse positivamente a los conductores antes de que reciban o entreguen la carga. La identificación de los conductores se realiza teniendo en cuanta el Procedimiento Control de acceso en las instalaciones e centro logístico, en otros lugares de cargue o descargue diferentes a este se da una autorización de acuerdo a lo MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA especificado en los Procedimientos Transporte terrestre de carga local y nacional, Servicio a la carga y Servicio a la carga en patio y bodega. 5.2.7. Debe establecerse un procedimiento para la trazabilidad oportuna de la carga. Son implementados los controles operativos que le dan trazabilidad a las operaciones desarrolladas de acuerdo a lo documentado en los Procedimientos Transporte terrestre de carga local y nacional, Servicio a la carga y Servicio a la carga en patio y bodega. 5.2.8. Debe existir un registro fotográfico o fílmico antes, durante y después del proceso de cargue y descargue. Se realizan registros fotográficos de todas las operaciones de acuerdo a lo establecido en los Procedimientos Transporte terrestre de carga local y nacional, Servicio a la carga y Servicio a la carga en patio y bodega. 5.2.9. Debe estar controlada conforme a las regulaciones legales, cuando importa o almacena sustancias peligrosas o controladas para distribución, utilización o fabricación de productos. El personal de seguridad y de Servicio a la carga y Servicio a la carga en patio y bodega, manipula la mercancía de las operaciones de acuerdo a lo especificado en las fichas técnicas, dichos controles son documentados en los Registros de MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA Mercancías manipuladas. 5.3. Discrepancias en la Carga 5.3.1. Debe existir un procedimiento para investigar y solucionar todos los casos de faltantes o sobrantes y otras discrepancias o anomalías de la carga. Toda anomalía sobre el estado de la carga es controlada de acuerdo a lo especificado en los Procedimientos Transporte terrestre de carga local y nacional, Servicio a la carga y Servicio a la carga en patio y bodega. 5.3.2. Debe notificar oportunamente a las autoridades competentes si se detectan anomalías o actividades ilegales o sospechosas relacionadas a faltantes o sobrantes de carga. Durante las inducciones se da a conocer al personal en proceso de vinculación el Procedimiento de contingencia narcotráfico el cual debe ser implementado en caso de identificar operaciones sospechosas 5.4. Control de Materias Primas y Material de Empaque 5.4.1. Debería establecer diferencias del material de empaque de exportación y del producto nacional. Este numeral corresponde a una exclusión debido a que en los servicios de SLI no está incluida la operación de empaque cuando se trata de cualquier tipo de mercancía esta es entregada por el cliente para ser transportada, almacenada y solo si es requerido su embalaje. MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA 5.4.2. Debe controlar y revisar el material de empaque y embalaje antes de su uso. Son implementados los diferentes controles con relación a la carga manipulada de acuerdo a lo descrito en los Procedimientos Transporte terrestre de carga local y nacional, Servicio a la carga y Servicio a la carga en patio y bodega. 5.4.3. Debe estar controlada conforme a las regulaciones legales, cuando importa o almacena sustancias peligrosas o controladas para distribución, utilización o fabricación de productos. El personal de seguridad y de Servicio a la carga y Servicio a la carga en patio y bodega, manipula y almacena la mercancía de las operaciones de acuerdo a lo especificado en las fichas técnicas, dichos controles son documentados en los Registros de Mercancías manipuladas. 5.4.4. Debe contar con procedimientos documentados para el manejo y control de materias primas y material de empaque. Es implementado el Procedimiento Control de materiales e insumos el cual describe los controles sobre los insumos para el embalaje. 6. SEGURIDAD FÍSICA Debe contar con procedimientos establecidos para detectar, impedir o disuadir que materiales no declarados y personal no autorizado ingresen al vehículo, incluso ocultos en los remolques. Las Es implementado para la seguridad física de las instalaciones lo determinado en el Procedimiento Control de acceso. MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA instalaciones de manejo y almacenaje de carga, patios de remolques, etc., deben tener barreras físicas y elementos de disuasión para resguardar contra el acceso no autorizado. Los transportistas de carretera deben incorporar los siguientes criterios de seguridad física de BASC en todas sus cadenas de suministro, según corresponda. 6.1. Seguridad del Perímetro 6.1.1. Debe implementar una cerca perimétrica en las áreas de manejo y almacenamiento de carga, así como en las áreas de patio o terminal de camiones, especialmente donde se estacionan o almacenan tractores, remolques y otros equipos rodantes. La empresa actualmente cuenta con cercado perimétrico, lo cual impide el ingreso de personal no autorizado. 6.1.2. Debe utilizar cercas o barreras interiores y/o sistemas de control dentro de una instalación de manejo de carga para segregar la carga doméstica, internacional, de alto valor y peligrosa. El área de bodega se encuentra delimitada con marcas en el suelo de colores y señales que identifican cada zona de la misma indicando qué sitios son exclusivos para cierto tipo de mercancía. 6.1.3. Debe inspeccionar periódicamente todas las cercas Se llevan a cabo inspecciones periódicas de sistemas.gerenciales Nota adhesiva EVIDENCIAS DE INSPECCION DE CERCAS MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA para verificar su integridad e identificar daños. acuerdo a lo especificado el Procedimiento Inspecciones de seguridad física y de procesos, quedando como registro de esta actividad la Inspección de seguridad física y de procesos. 6.2. Puertas y Casetas 6.2.1. Deben ser controladas, monitoreadas y supervisadas las puertas de entrada y salida de vehículos y de personal. De igual manera, asegurarlas cuando no estén en uso. Las actividades vigilancia y supervisión de los portones destinados para el ingreso y salida de vehículos pesados y livianos son realizadas por la empresa subcontratada de vigilancia Barú, otro control implementado por SLI, S.A.S. se lleva a cabo con ayuda del sistema CCTV, con el cual se monitorean por parte del personal de seguridad privada las actividades de la empresa. 6.2.2. Debe mantenerse al mínimo necesario la cantidad de puertas habilitadas para entradas y salidas. Solo se posee una salida para vehículos y una para el personal. 6.3. Estacionamiento de Vehículos 6.3.1. Deben estar controladas las áreas de estacionamiento de los vehículos privados (empleados, visitantes, proveedores y contratistas) evitando que se estacionen El área de estacionamiento de vehículos privados, se encuentra demarcada. Los trabajadores de vigilancia dan la recomendación MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA próximos a las áreas de estacionamiento y almacenaje de tractores, remolques y otros equipos rodantes que cruzan la frontera internacional o ingresan a zonas de consolidación. a los visitantes que ingresan a las instalaciones con automóviles para que estos ocupen el espacio delimitado para el parqueo. 6.3.2. Debe asegurar con llave las puertas y ventanas de los tractores para impedir el acceso no autorizado. Es implementado el Instructivo manejo de llaves para determinar la responsabilidad sobre el control de llaves cerraduras etc. 6.4. Estructura de los Edificios Se llevan a cabo inspecciones periódicas de acuerdo a lo especificado el Procedimiento Inspecciones de seguridad física y de procesos, quedando como registro de esta actividad la Inspección de seguridad física y de procesos. 6.4.1. Deben construir las instalaciones con materiales que resistan la entrada forzada o ilegal. El diseño de las barreras perimétricas esta realizado con el objetivo de resistir la entrada forzada o ilegal. 6.4.2. Deben realizar inspecciones y reparaciones periódicas para mantener la integridad de las mismas. Se llevan a cabo inspecciones periódicas de acuerdo a lo especificado el Procedimiento Inspecciones de seguridad física y de procesos, quedando como registro de esta actividad la MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA Inspección de seguridad física y de procesos. 6.5. Control de Cerraduras y Llaves 6.5.1. Deben contar con mecanismos de cierre y estar controladas, las ventanas, puertas y cercas interiores y exteriores de áreas críticas. Es implementado el Instructivo manejo de llaves para determinar la responsabilidad sobre el control de llaves cerraduras etc. 6.5.2. Deben mantener un control sobre las cerraduras, llaves y claves de acceso entregadas, incluso las cerraduras y llaves de los tractores. Los edificios de oficinas deben tener horarios de acceso limitados. 6.6. Iluminación Debe existir una adecuada iluminación dentro y fuera de la instalación, incluso en las siguientes áreas: La iluminación adecuada para las actividades de la empresa se asegura de acuerdo a lo especificado en el Procedimiento Gestión compras y mantenimiento el cual determina, los controles sobre los mantenimientos a las instalaciones. a) Entradas y salidas b) Áreas de manejo y almacenaje de carga c) Barreras perimetrales d) Áreas de estacionamiento o almacenaje para tractores, remolques, equipos rodantes y cercas. 6.7. Sistemas de Alarmas y Videocámaras de Vigilancia sistemas.gerenciales Nota adhesiva QUIEN ES EL RESPONSABLE MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA 6.7.1. Debe estar considerado en su evaluación de riesgos, el uso de elementos de seguridad electrónica. Es utilizado y controlado por el personal de seguridad privada un sistema CCTV el cual es monitoreado 24 horas, por otro lado es controlado por el Asistente administrativo un sistema de alarmas de seguridad los cuales están ubicados en lugares visibles de la empresa. 6.7.2. Debería utilizar sistemas de alarmas y cámaras de vigilancia para supervisar y monitorear las instalaciones y prevenir el acceso no autorizado a las áreas críticas. 6.7.3. Debería estar monitoreado por personal competente durante las 24 horas el sistema de video cámaras y contar con grabación. 6.7.4. Deben los dispositivos de alarma estar visibles y los dispositivos auditivos ser escuchados en la totalidad del lugar. 6.8. Otros Criterios de Seguridad 6.8.1. Debe tener un jefe o responsable de la seguridad con funciones documentadas. La gerencia asigno a un trabajador como responsable de la seguridad de acuerdo al acta con fecha 19/02/2014. 6.8.2. Debe disponerse de un plano con la ubicación de las áreas críticas de la instalación. Se tiene documentado un Plano de seguridad sonde son visualizadas las áreas críticas de la empresa. sistemas.gerenciales Nota adhesiva VER ACTA MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA 6.8.3. Deben ser controladas las áreas de lockers de los empleados. Este numeral no aplica a la empresa debido a que no se cuanta con un área de lockers para empleados. 6.8.4. Debe tener un servicio de seguridad competente, propio o contratado. Se cuenta con el servicio de seguridad privada suministrado por el proveedor “seguridad BARU” proveedor competente de acuerdo al Instructivo de Evaluación, selección y reevaluación de proveedores; al personal de dicho proveedor se le da además una formación adicional en cuanto al Procedimiento Control de acceso. 6.8.5. Debe disponer de sistemas adecuados que permitan la comunicación oportuna con los supervisores y encargados de seguridad y con las autoridades. Se cuenta con un directorio de autoridades disponible para todos los trabajadores y se encuentra publicado en lugares visibles de las instalaciones de la empresa. 6.8.6. Debe garantizar una acción de respuesta oportuna y disponible por parte del personal de seguridad durante 24 horas al día. 6.8.7. Debe establecer un plan de emergencia con procedimientos documentados y dispositivos de alerta, acción y evacuación en caso de amenaza o falla en las Es implementado un plan de emergencia apoyado en los Procedimientos de Contingencia los cuales son de conocimiento de todos los MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA medidas de protección. trabajadores durante la inducción y en otras actividades de formación. 7. SEGURIDAD EN LAS TECNOLOGÍAS DE INFORMACIÓN 7.1. Protección con Contraseña 7.1.1. Debe asignar cuentas individuales que exijan un cambio periódico de la contraseña, para los sistemas automatizados. Para proteger la integridad de la tecnología de la información es implementado el Procedimiento Seguridad informática. 7.1.2. Debe establecer políticas, procedimientos y normas de tecnología de información, utilizadas en la organización, las cuales deben darse a conocer mediante capacitación. 7.2. Responsabilidad 7.2.1. El control de la documentación y la información en los equipos de cómputo, debe incluir protección contra el acceso no autorizado. Para proteger la integridad de la tecnología de la información es implementado el Procedimiento Seguridad informática. 7.2.2. Deben establecer un procedimiento para identificar el sistemas.gerenciales Nota adhesiva COMO SE QUE TODOS LO CONOCEN, EVIDENCIAS MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA abuso de los sistemas informáticos a fin de detectar accesos no autorizados, manipulación indebida o la alteración de los datos del negocio. 7.2.3. Deben estar sujetos a apropiadas medidas disciplinarias, los infractores del sistema de seguridad de tecnologías de la información. 7.2.4. Debe tener copias de respaldo de la información sensible de la organización y contar con una copia fuera de sus instalaciones. Son realizadas copias de seguridad a la información sensible de la empresa implementando los determinado en el Procedimiento Control de documentos y registros. 7.2.5. Deben ser supervisados contratistas, técnicos o programadores contratados externamente que trabajan en sistemas de la organización para asegurar que los datos sensibles e información confidencial están siendo protegidos contra pérdida o adulteración. Los proveedores que manejan los sistemas de la organización son controlados como críticos de acuerdo al Instructivo de Evaluación, selección y reevaluación de proveedores. 7.3. Protección a los Sistemas y Datos 7.3.1. Deben instalar y mantener actualizado software antivirus y anti-espía en los sistemas de computación, Se tiene instalado en los sistemas de cómputo de la SLI, S.A.S el software antivirus “Microsoft sistemas.gerenciales Nota adhesiva RESPONSABLE MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA para prevenir la infiltración. Security Essentials”, el cual se mantiene actualizado por el personal de sistemas de Impotarja LTDA. 8. ENTRENAMIENTO DE SEGURIDAD Y CONCIENTIZACIÓN SOBRE AMENAZAS 8.1. Capacitación 8.1.1. Debe contar con un programa anual de capacitación a fin de que todo el personal sepa reconocer y reportar amenazas y vulnerabilidades sobre actividades ilícitas, tales como actos de terrorismo y contrabando, en toda la cadena de suministro. Todas las actividades de formación para el personal vinculado a la empresa son programadas y desarrolladas por el personal de Gestión humana y Sistemas de gestión, cada una de estas es registrada en el Plan de formación y sus registros son controlados por el Auxiliar de sistemas gerenciales. 8.1.2. Deben difundir entre los empleados los procedimientos que la organización ha puesto en marcha para considerar una situación y como reportarla. 8.1.3. Debe brindar capacitación adicional a los empleados que laboran en las áreas de envíos y recibos de carga, así como a aquellos que reciben y abren la correspondencia. 8.1.4. Debe hacer conocer a los empleados los sistemas.gerenciales Nota adhesiva S.A. sistemas.gerenciales Resaltado MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA procedimientos para identificar y reportar una actividad sospechosa. 8.1.5. Debe capacitar al personal que labora en la organización para implantar el SGCS BASC, a fin de permitir que las personas adquieran habilidades para el control y seguridad de los procesos. 8.1.6. Debe implementar una política para evitar la divulgación innecesaria de información confidencial. Se tiene documentada una política de confidencialidad la cual es comunicada al personal durante las inducciones y capacitaciones programadas. 8.1.7. Debe ofrecer capacitación para mantener la integridad de la carga durante la recepción y transporte de la carga; reconocer conspiraciones internas y protección de los controles de acceso. Todas las actividades de formación para el personal vinculado a la empresa son programadas y desarrolladas por el personal de Gestión humana y Sistemas de gestión, cada una de estas es registrada en el Plan de formación y sus registros son controlados por el Auxiliar de sistemas gerenciales. 8.1.8. Deberían ofrecer incentivos por la participación activa de los empleados. Es implementado y comunicado a todo el personal el Procedimiento Incentivos para sistemas.gerenciales Nota adhesiva EVIDENCIAS DE CAPACITACION sistemas.gerenciales Nota adhesiva EVIDENCIA MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA empleados. 8.1.9. Debe crear oportunidades para educar a la comunidad en las políticas de BASC, en especial en las áreas en las cuales el Operador Logístico tiene una experiencia relevante, incluyendo procedimientos de seguridad, buenas prácticas, controles de acceso, fraude en documentos, seguridad con la información, conspiraciones internas y tecnología que permitan alcanzar la meta de tener una cadena global segura. Todas las actividades de formación para el personal vinculado a la empresa son programadas y desarrolladas por el personal de Gestión humana y Sistemas de gestión, cada una de estas es registrada en el Plan de formación y sus registros son controlados por el Auxiliar de sistemas gerenciales. MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA 6. Mapa de procesos 6. HISTORIAL DE CAMBIOS HISTORIAL DE CAMBIOS Versión Descripción Del Cambio Fecha 01 Fue modificado el numeral “1. Objeto” eliminando “cumplimiento de los estándares exigidos por Organización Mundial BASC” agregando por ello “el cumplimiento de la norma y estándar de operador logístico BASC”. Fue eliminado el numeral “3.1 Control del Manual” ya que dichos controles son especificados en el Procedimiento Control de documentos y registros, 24/02/2014 MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD VIGENCIA: 08/01/2015 VERSIÓN: 02 La impresión de este documento es COPIA NO CONTROLADA además de esto, lo que exige la norma BASC en el numeral “4.4.4. Documentación del Sistema” es únicamente contemple y describa el alcance y cómo la empresa cumple todos los requisitos de la Norma y los Estándares, así como las exclusiones debidamente justificadas; por ello este numeral en el manual era innecesario. Fue eliminado el numeral “5. Organigrama” ya que es un documento independiente al Manual del Sistema de Gestión en Control y seguridad.
Comments
Report "Manual Del Sistema de Gestión en Control y Seguridad BASC SLI"