MATRIZ DE AUDITORÍA - Exportador

EMPRESA:
AUDITORIA:
ESTÁNDARES Puntaje Registro
FECHA:
PROMEDIO GENERAL (Estándares y Anexos)
Hallazgos
PROMEDIO ESTÁNDARES
1 Requisitos de los Asociados de Negocio

Procedimientos documentados requeridos para Asociados de

Negocios
Los Exportadores tienen que mantener procesos escritos y
verificables para la selección de sus asociados de negocios. Estos
1.1
procedimientos deberían incluir a todos aquellos asociados que -1
hayan sido considerados críticos y que afecten la cadena de valor
del exportador: transportistas, proveedores de material de
empaque y materias primas, empresas de seguridad, etc.

Documentación BASC requerida para los Asociados de

Negocios
Para los Asociados de Negocios que tengan la certificación BASC,
1.2 el Exportador tiene que mantener la documentación que permita -1
verificar esta certificación: Certificado BASC vigente, Informe de
la Auditoria de Certificación o de Recertificación, según sea el
caso.

Requisitos para Asociados de negocio que no estén

certificados por BASC.
Para aquellos Asociados de Negocios que no estén certificados
por BASC, el Exportador tiene que establecer por escrito y
contractualmente, procedimientos de seguridad que sean acordes
con el SGCS. Estos procedimientos deberían estar evidenciados
en comunicaciones escritas física o electrónicamente y firmadas
1.3
por el Exportador y por el Asociado de Negocios. El Asociado de -1
Negocios debería además completar un cuestionario de seguridad
enviado por el Exportador.
Mediante una matriz de evaluación de riesgos, el Exportador tiene
que evidenciar los procedimientos de seguridad que ha
implementado el Asociado de Negocios que no esté certificado
por BASC.

Documentación requerida para los Asociados de Negocios,

de participación en programas de seguridad
A fin de asegurar la integridad de la cadena logística, desde el
punto de origen hasta el destino final, los Exportadores tienen que
verificar que los Asociados de Negocios establezcan procesos y
1.4
procedimientos de seguridad que sean compatibles con los -1
estándares del SGCS BASC.
El Exportador debería realizar auditorías de segunda parte a los
procesos e instalaciones de los Asociados de Negocios, para
verificar el cumplimiento de los procedimientos de seguridad.

Verificar procedimientos de seguridad en el Punto de Origen

Si un Asociado de Negocios, participa o participará en un
1.5
programa de seguridad reconocido internacionalmente, debería -1
informar de esta condición al Exportador.

Verificar procesos adicionales a los Asociados de Negocios

Luego de haber efectuado una evaluación de riesgos, el
Exportador debería verificar en sus Asociados de Negocios,
1.6 solidez financiera, existencia legal, capacidad de cumplimiento de -1
requisitos contractuales y capacidad para identificar y solucionar
deficiencias de seguridad.

2 Seguridad del Contenedor

Integridad del contenedor en el punto de llenado

Se tiene que mantener la integridad de los contenedores y
remolques para protegerlos contra la introducción de materiales
y/o personas no autorizados.
2.1
En el punto de llenado tiene que haber procedimientos para sellar -1
correctamente y mantener la integridad de los contenedores y
remolques que hayan sido cargados. Se tiene que aplicar un sello
de alta seguridad a todos los contenedores y remolques cargados.

Requerimientos de Inspección de Contenedores

Tiene que haber procedimientos establecidos para verificar la
integridad física de la estructura del contenedor antes del llenado,
esto incluye la confiabilidad de los mecanismos de cerradura de
las puertas.
Se recomienda un proceso de inspección de siete puntos para
todos los contenedores:
2.2
-Pared delantera -1
-Lado izquierdo
-Lado derecho
-Piso
-Techo interior/exterior
-Puertas interiores/exteriores
-Exterior/Sección inferior

Sellos de seguridad con estándar ISO 17712

El Exportador tiene que instalar sellos de alta seguridad a todos
2.3 los remolques y contenedores cargados. -1
Todos los sellos tienen que cumplir o exceder la norma ISO 17712
para sellos de alta seguridad.

Reconocer y reportar los sellos de seguridad alterados.

Se tiene que tener procedimientos escritos para colocar y
controlar los sellos a los contenedores y remolques cargados.
Se tiene que tener procedimientos para reconocer y reportar a las
2.4
autoridades competentes, cuando los sellos y/o -1
contenedores/remolques han sido ilegalmente manipulados.
Se tiene que designar a los empleados que se encargarán de
distribuir los sellos.

Almacenaje de Contenedores
Los contenedores tienen que almacenarse en un área segura
2.5 para impedir el acceso y/o manipulación no autorizados. -1
Tiene que haber procedimientos establecidos para impedir y
reportar el acceso no autorizado a los contenedores cargados.
3 Controles de acceso físico
 Identificación de los empleados
Tiene que existir un sistema de identificación de empleados con el
objetivo de controlar el acceso.
Los empleados sólo deberían tener acceso a aquellas áreas
donde desempeña sus funciones.
3.1 La persona encargada de seguridad de la compañía tiene que -1
controlar la entrega y devolución de carnés de identificación de
empleados, visitantes y proveedores.
Se tiene que documentar los procedimientos para la entrega,
devolución y cambio de dispositivos de acceso (por ejemplo,
llaves, tarjetas de proximidad, etc.).
Identificación de los Visitantes
Todo
visitante tiene que presentar una identificación con fotografía al
3.2 momento de ingresar a la instalación. -1
El visitante debería ser
acompañado y tiene que exhibir en un lugar visible la
identificación otorgada por la empresa.
Identificación de personal de entregas
Todos los vendedores, proveedores y contratistas tiene que
3.3.
presentar una identificación con fotografía, para ingresar a las -1
instalaciones.
Monitorear las entregas
3.4 Los paquetes y el correo que llega a la empresa debería ser -1
examinado antes de ser distribuido.
Procedimientos de identificación y retiro de personas no
autorizadas
3.5
Tiene que existir procedimientos para identificar, validar y dirigirse -1
a personas no autorizadas o no identificadas.
4 Seguridad del Personal
Verificación antes de la contratación
Antes de la contratación, tiene que verificarse la información de
4.1
antecedentes personales y referencias laborales indicadas en la -1
solicitud de empleo.
Verificación y Análisis de antecedentes
Cumpliendo con las regulaciones locales, se debería investigar los
4.2
antecedentes de los candidatos. Se tiene que realizar revisiones -1
periódicas, conforme la criticidad del cargo.
Procedimientos de desvinculación del personal
Las compañías tienen que contar con procedimientos para retirar
4.3 la identificación y eliminar el permiso de acceso a las instalaciones -1
y sistemas de los empleados que se han desvinculado de la
empresa.

Requerimientos Adicionales de Seguridad de Personal

Para Exportadores
Los exportadores tienen que mantener una lista
4.4
actualizada de empleados, la cual tiene que incluir el nombre, -1
fecha de nacimiento, número de identificación, cargo ocupado y
tanta información como lo permita la Ley.
5 Seguridad de Procesos
Procedimientos de seguridad requeridos para el transporte de
carga, manejo y almacenamiento.
Tiene que establecerse medidas de seguridad para garantizar la
5.1
integridad y seguridad de los procesos relacionados con el -1
transporte, manejo y almacenamiento de la carga a lo largo de la
cadena logística.
Exactitud de la Información

Procesamiento de documentación
Tienen que establecerse procedimientos para garantizar que toda
la información y documentación utilizada en el despacho de
mercancías y carga sea: legible, completa, exacta y protegida
5.2 contra las modificaciones, pérdidas o introducción de información -1
errónea.
El control de la documentación y de la información en los equipos
de computación tiene que incluir protección contra el acceso no
autorizado.

Procedimientos para asegurar Manifiestos oportunos y

exactos
5.3 Tiene que establecerse procedimientos para asegurar que la -1
información recibida de los clientes y proveedores en cuanto a la
integridad de la carga, sea reportada de forma exacta y oportuna.

Verificación de los Envíos y Recibos vs. los manifiestos de la

carga.
Tiene que verificarse la carga recibida/enviada contra la
información del manifiesto.
Tiene que describirse con exactitud la carga recibida/enviada.
Esta descripción tiene que incluir el peso, etiquetas, marcas, etc.;
se tiene que realizar un conteo de piezas (cajas) para corroborar
5.4
la información de los documentos de la carga. -1
Tiene que compararse las órdenes de compra o de entrega versus
la carga recibida/enviada.
Tiene que identificarse efectivamente a los conductores o
choferes antes de que reciban o entreguen la carga, esto incluye:
nombres y apellidos, empresa a la que pertenece, firma y número
de identificación, placas y modelo del transporte que utiliza.

Reportar faltantes o sobrantes de carga

Tiene que existir un procedimiento de manejo de faltantes o
sobrantes de carga a fin de garantizar una oportuna y apropiada
5.5
solución e investigación. -1
Se tiene que notificar a las autoridades correspondientes en caso
de detectarse estas anomalías.
6 Seguridad Física

Seguridad perimetral
Se tiene que implementar una cerca perimétrica en las áreas de
manejo y almacenamiento de carga.
6.1 Se tiene que utilizar cercas o barreras interiores para segregar la -1
carga doméstica, internacional, de alto valor y peligrosa.
Todas las cercas tienen que ser inspeccionadas regularmente
para verificar su integridad e identificar daños.

Puertas y Casetas
Las puertas de entrada y salida de vehículos y/o personal, tienen
6.2 que ser controladas, monitoreadas y supervisadas. -1
Cumpliendo estándares de seguridad industrial, la cantidad de
puertas tiene que mantenerse al mínimo necesario.
Estacionamientos de vehículos no comerciales
Las áreas de estacionamiento de los vehículos privados (de
6.3 empleados, visitantes, proveedores, y contratistas) tienen que -1
estar alejadas de las áreas de manejo y almacenaje de carga o de
áreas adyacentes a estas.
Estructura de los Edificios
Las instalaciones tienen que construirse con materiales que
6.4 resistan la entrada forzada y/o ilegal. -1
Se tienen que realizar inspecciones y reparaciones periódicas
para mantener la integridad de las mismas.
 Control de Cerraduras y Llaves
Todas las ventanas, puertas y cercas interiores y exteriores tienen
6.5 que asegurarse con cerraduras y estas tiene que ser controladas. -1
Se tiene que tener un control sobre las llaves entregadas.

Iluminación
Tiene que existir adecuada iluminación en las siguientes áreas:
- Entradas y salidas
6.6
- Áreas de manejo y almacenaje de carga -1
- Barreras perimetrales y
- Áreas de estacionamiento.

Sistemas de alarmas y videocámaras de vigilancia

Se debería utilizar sistemas de alarmas y videocámaras de
6.7 vigilancia para supervisar y monitorear las instalaciones e impedir -1
el acceso no autorizado a áreas de manejo y almacenaje de
carga.
7 Seguridad de tecnología informática

Protección con contraseña

Para los sistemas automatizados se tienen que asignar cuentas
7.1 individuales que exijan un cambio periódico de la contraseña. -1
Tiene que haber capacitación sobre las políticas, procedimientos y
normas de tecnología informática usadas en la empresa.

Tecnologia informática
Tiene que haber un sistema establecido para identificar el abuso
de los sistemas informáticos a fin de detectar el acceso, la
7.2
manipulación indebida o la alteración de los datos comerciales de -1
la empresa. Quienes infrinjan el correcto uso del sistema
informático, tienen que ser sancionados.
8 Entrenamiento en seguridad y detección de amenazas

Establecer un plan de capacitación contra amenazas

Tiene que exitir un plan de capacitación a fin de que todo el
personal sepa reconocer y reportar amenzas y vulnerabilidades
sobre actos de terrorismo y contrabando en toda la cadena
logística.
8.1 Los empleados tienen que conocer los procedimientos -1
establecidos para denunciar estos actos a las autoridades
correspondientes.
Se debería brindar capacitación adicional a los empleados que
laboran en las áreas de entrega y recepción de carga, así como a
aquellos que reciben y abren la correpondencia.

Entrenamiento para los empleados sobre seguridad de la

cadena logística.
Se tiene que ofrecer capacitación específica a los empleados para
8.2 mantener la integridad de la carga, reconocer conspiraciones -1
internas y protección de los controles de acceso.
La participación activa de los empleados en estas capacitaciones,
deberían generar algún tipo de incentivo.

ANEXOS Puntaje Registro

Hallazgos
PROMEDIO ANEXOS
9 Estudio Legal
Tiene que disponerse de un listado de los requisitos legales que le
9.1 son aplicables a la empresa para su operación y estos tienen que -1
encontrarse actualizados y disponibles
10 Sistema de Gestión en Control y Seguridad

Debería existir un diagnóstico o revisión inicial del estado de la

10.1 organización, que permita medir el avance en la implementación y -1
mantenimiento del Sistema de Gestión en Control y Seguridad.

La Empresa tiene que elaborar, publicar y difundir la política de

10.2 Seguridad que incluya la prevención contra prácticas de -1
narcotráfico y terrorismo.
Tiene que determinarse los objetivos de seguridad que garanticen
10.3
el cumplimiento de la política de seguridad. -1
Tiene que definirse y documentarse las responsabilidades y
10.4
autoridades de todo el personal que afecta la seguridad. -1
La Alta Dirección de la Empresa tiene que realizar una revisión
10.5 semestral del Sistema de Gestión en Control y Seguridad BASC, -1
para asegurarse de su cumplimiento
Tiene que existir un representante de la dirección claramente
identificado con autoridad y responsabilidad para asegurar el
10.6
cumplimiento del Sistema de Gestión en Control y Seguridad -1
BASC
Tiene que elaborarse un manual de seguridad que describa el
cumplimiento de los requerimientos descritos en los estándares
10.7
de seguridad y en los elementos del Sistema de Gestión en -1
Control y Seguridad.
Tiene que realizarse auditorias internas para establecer que las
10.8 políticas, procedimientos y demás normas de control y seguridad -1
se estén cumpliendo.
Tiene que disponerse de un equipo de auditores internos,
10.9 competente en el Sistema de Gestión en Control y Seguridad -1
BASC
Tiene que identificar los procesos que realiza la organización. Se
10.10
debería utilizar la metodología del Mapa de Procesos. -1
Tiene que caracterizarse los procesos, identificando entradas,
10.11 salidas, indicadores de medición, requisitos a cumplir, documentos -1
a utilizar y responsables del proceso

10.12 Tiene que documentar y aplicar un procedimiento de acción correctiva y preventiva. -1

11 Administración del Personal
Tiene que verificarse el domicilio del personal que ocupa
11.1
posiciones críticas o que afecta a la seguridad. -1
Tiene que realizarse y mantenerse actualizados registros de
11.2 afiliación a instituciones de seguridad social y demás registros -1
legales de orden laboral.
Mantenimiento y Capacitación
Debería realizarse pruebas al personal de áreas críticas, para
detectar consumos de drogas ilícitas y alcohol, antes de la
11.3
contratación, aleatoriamente y cuando haya sospechas -1
justificables.
Tiene que contar con un programa de concienciación sobre
11.4 consumo de alcohol y drogas, que incluya avisos visibles y -1
material de lectura.
Tiene que disponer de un archivo fotográfico actualizado del
11.5
personal e incluir un registro de huellas dactilares y firma. -1
 Tiene que controlar el suministro (entrega y devolución) de
11.6
uniformes de trabajo de la empresa. -1
12 Sistema de Seguridad
La Empresa tiene que tener un Jefe o responsable de la
12.1
seguridad, con funciones debidamente documentadas. -1
Tiene que disponerse de un plano con la ubicación de las áreas
12.2
sensibles de la instalación -1
Las áreas de lockers de empleados tiene que estar controladas y
12.3
separadas de las áreas de almacenamiento u operación de carga -1
Tiene que tener un servicio de seguridad propio o contratado con
12.4
una empresa capacitada para este trabajo. -1
Se tiene que disponer de sistemas adecuados que permitan la
12.5 comunicación de las personas con los supervisores y encargados -1
de seguridad y con las autoridades.

Debería garantizar una acción de respuesta oportuna y disponible

12.6
por parte del personal de Seguridad, durante 24 horas al día -1
Debería tener procedimientos y dispositivos de alerta para la
12.7 evacuación en caso de amenaza o falla en las medidas de -1
protección

Tiene que documentarse y aplicarse procedimientos para la

12.8 realización de ejercicios prácticos y simulacros de los planes de -1
protección y de procedimientos de contingencia y emergencia.

13 Control de materias primas y material de empaque

El material de empaque de exportación tiene que ser diferente al
13.1
del producto nacional y tiene que estar controlado. -1
Tiene que disponer de un procedimiento documentado para el
13.2
manejo y control del material de empaque. -1
Si utiliza sustancias precursoras en sus procesos, estas tienen
13.3
que estar controladas conforme a las regulaciones locales. -1
14 Control de documentos y de la información
Debería disponerse de un procedimiento documentado de control
14.1 de documentos, que incluyan listado maestros de documentos y -1
de registros.
Tiene que existir procedimientos sobre entrega y archivo de la
14.2
información -1
La Empresa tiene que disponer de un lugar adecuado y seguro
14.3
para el archivo de los documentos sensibles o confidenciales. -1
Tiene que existir una política de firmas y sellos que autoricen los
14.4
diferentes procesos. -1
Tiene que observar el cumplimiento de las disposiciones y normas
14.5
relativas a proteger la propiedad intelectual. -1
Debería disponer de copias de respaldo con la información
14.6 sensible de la organización. Una copia debería estar fuera de la -1
instalación.

ESTÁNDARES PORCENTAJES

Requisitos de los Asociados de Negocio

Seguridad del Contenedor
ESTÁNDARES

Controles de acceso físico

Seguridad del Personal
Seguridad de Procesos
Seguridad Física
Seguridad de tecnología informática
Entrenamiento en seguridad y detección de amenazas
Estudio Legal
Sistema de Gestión en Control y Seguridad
ANEXOS

Administración del Personal

Sistema de Seguridad
Control de materias primas y material de empaque
Control de documentos y de la información
 COMPARATIVO ESTANDARES - ANEXOS PORCENTAJES GENERALES

Requisitos de los Asociados de Negocio

Seguridad del Contenedor

PROMEDIO ANEXOS Controles de acceso físico

Seguridad del Personal

Seguridad de Procesos

Seguridad Física

Seguridad de tecnología informática

PROMEDIO ESTÁNDARES Entrenamiento en seguridad y detección de amenazas

Estudio Legal

Sistema de Gestión en Control y Seguridad

Administración del Personal

Sistema de Seguridad

PROMEDIO GENERAL (Estándares y Anexos) Control de materias primas y material de empaque

Control de documentos y de la información

0.00% 20.00% 40.00% 60.00% 80.00% 100.00% 0 .4 .8 .2 .6 2 .4 .8 .2 .6 4 .4 .8 .2 .6 6 .4 .8 .2 .6 8 .4 .8 .2 .6 10

0 0 1 1 2 2 3 3 4 4 5 5 6 6 7 7 8 8 9 9

PORCENTAJE ESTÁNDARES PORCENTAJE ANEXOS

Requisitos de los Asociados de Negocio

Estudio Legal

Seguridad del Contenedor

Sistema de Gestión en Control y Seguridad
Controles de acceso físico

Administración del Personal

Seguridad del Personal

Seguridad de Procesos
Sistema de Seguridad

Seguridad Física
Control de materias primas y material de empaque
Seguridad de tecnología informática

Control de documentos y de la información

Entrenamiento en seguridad y detección de amenazas

0 .4 .8 .2 .6 2 .4 .8 .2 .6 4 .4 .8 .2 .6 6 .4 .8 .2 .6 8 .4 .8 .2 .6 10 0 .4 .8 .2 .6 2 .4 .8 .2 .6 4 .4 .8 .2 .6 6 .4 .8 .2 .6 8 .4 .8 .2 .6 10
0 0 1 1 2 2 3 3 4 4 5 5 6 6 7 7 8 8 9 9 0 0 1 1 2 2 3 3 4 4 5 5 6 6 7 7 8 8 9 9