1. No category

Business Alliance for Secure Commerce (BASC)
Estándares BASC Versión 3-2008
Adopción de Requisitos Mínimos de Seguridad C-TPAT
Transportador Férreo
Los Transportadores Férreos tienen que conducir una completa evaluación de sus prácticas de seguridad
basadas en los siguientes requisitos BASC.
Estos criterios mínimos de seguridad se presentan como las bases fundamentales a ser utilizadas por los
Transportadores Férreos para establecer prácticas de seguridad eficaces que optimicen el rendimiento de
la cadena de suministro y mitiguen el riesgo de pérdida, robo y paso de contrabando que pudiese introducir
elementos peligrosos a la cadena de suministro mundial.
BASC reconoce la complejidad de las cadenas de suministro y prácticas de seguridad internacionales, y
1
apoya la aplicación e implementación de medidas de seguridad basadas en el riesgo. Por lo tanto, el
Sistema de Gestión en Control y Seguridad BASC brinda flexibilidad y permite adaptar los planes de
seguridad con base en el modelo empresarial de la empresa miembro de BASC.
Las medidas de seguridad apropiadas, tal como se indican en este documento, deben ser implementadas
y mantenidas por los Transportadores Férreos basadas en el riesgo.
1
Los Transportadores Férreos tienen que tener un proceso documentado y verificable para determinar el
riesgo en todas sus operaciones, basado en su modelo empresarial (es decir, volumen, puntos de origen y
destino de la mercadería, ruta, certificación BASC, posible amenaza terrorista mediante información de
fuente abierta, que tiene seguridad inadecuada, previos incidentes de seguridad, etc.).
1
PARTE “A”
1. Requisitos de los Asociados de Negocio
Los Transportistas Férreos tienen que tener procedimientos escritos y verificables para la selección de
nuevos Asociados de Negocios, incluyendo Agentes del Transportador y sus proveedores de servicios.
El Transportador Férreo tiene que contar también con procedimientos de selección para los nuevos
clientes, más allá de cuestiones de solvencia financiera e incluir indicadores de seguridad. Estos procesos
aplican para Asociados de Negocios y proveedores de servicio no elegibles para BASC.
1.a.
Procedimientos de Seguridad
Tienen que existir procedimientos escritos para direccionar prácticas y factores específicos
relativos a la seguridad, la presencia de los cuales tiene que incluir revisiones adicionales por parte
del Transportador Férreo.
Para aquellos Asociados de Negocios que cumplan con los requisitos para obtener la certificación
BASC (Transportadores, Exportadores, Importadores, Puertos, Terminales, Agentes,
Consolidadores, Operadores Logísticos, Agentes Aduanales, Empresas de Vigilancia y Seguridad,
Zonas Francas, etc.), el Transportador Férreo tiene que tener documentación (por ejemplo,
certificado de BASC, número de código de certificado, etc.) indicando si estos Asociados están o
no certificados por BASC.
Asociados de Negocios no certificados por BASC tienen que estar sujetos a una revisión adicional
por parte del Transportador Férreo. El Transportador Férreo tiene que instituir procedimientos de
seguridad apropiados para sus proveedores de servicio contratados.
Los Transportadores Férreos tienen una responsabilidad común por toda la carga embarcada en
sus vagones, ellos tiene que comunicar la importancia de la seguridad para todos sus empleados
como un aspecto fundamental de sus políticas de seguridad.
Los Transportadores Férreos tienen que procurar fuertemente que los proveedores de servicio
contratados y los embarcadores cumplan con las recomendaciones de seguridad de BASC.
2. Seguridad del Material Rodante.
Los Transportadores Férreos tienen que tener procedimientos para protegerse contra la
introducción de personal o material no autorizado.
Es reconocido que aun cuando un transportador férreo puede no ejercer control sobre el cargue de
los vagones y del contenido de la carga, los Transportadores Férreos tienen que estar vigilantes
contra polizones, y el contrabando de implementos de terrorismo. El Transportador Férreo tiene
que tener procedimientos establecidos para vigilar contra el cargue de contrabando mientras los
trenes estén en movimiento, aun en lo referente a paradas de tren improvistas.
Los Transportadores Férreos tienen que tener procedimientos implementados para el reporte de
entrada no autorizada a los vagones y locomotoras.
2
2.a.
Procedimientos de Inspección.
Personal ferroviario tiene que estar entrenado para inspeccionar sus vagones y locomotoras, para
detectar anomalías. La formación en las inspecciones de transporte tiene que adoptarse como
parte de un programa de capacitación en el puesto de trabajo de la Compañía. La formación que
se realizo tiene que registrarse o documentarse en un archivo personal de los empleados que
asistieron a la capacitación.
Durante las inspecciones de seguridad requeridas al material rodante, se tienen que verificar
cualquier aparente señal de manipulación, sabotaje, explosivos adjuntados, contrabando,
polizones, y otros poco comunes o artículos prohibidos. Se entiende que los Transportadores
Férreos tienen que cumplir con las leyes referentes al transporte de sustancias peligrosas.
2.b.
Procedimientos de Monitoreo y Seguimiento del Transporte.
Los Transportadores Férreos tienen que mantener, en la medida de lo posible, y practicable, la
integridad de los vagones y la locomotora en ruta para sus destinos, manteniendo un inventario de
información y registros de movimientos por cada vagón. Los Transportadores Férreos tienen que
registrar las paradas del tren no anunciadas e inesperadas.
2.b.1
Sellos
Procedimientos escritos tienen que estipulen como lo sellos que están en posesión de los
Transportadores Férreos están siendo controlados. También tienen que existir procedimientos
para reconocer y reportar sellos y/o contenedores comprometidos a una autoridad apropiada.
Todos los sellos deben reunir o exceder el estándar ISOPAS 17712 para sellos de alta seguridad.
3. Controles de Acceso Físico
El Transportador Férreo tiene que establecer controles de acceso para prevenir entradas no autorizadas a
sus propiedades y las instalaciones de carga, mantener control de los empleados y visitantes.
Los Controles de acceso tienen que incluir la identificación positiva de todos los empleados, visitantes,
proveedores de servicios.
3.a.
Empleados
Tiene que existir un sistema de identificación de empleados con el propósito de controlar el acceso
e identificarlos positivamente.
Los empleados sólo deberían tener acceso a aquellas áreas seguras que necesitan para
desempeñar sus funciones.
La gerencia o el personal de seguridad de la compañía tienen que controlar adecuadamente la
entrega y devolución de carnés de identificación de empleados, visitantes y proveedores.
Se tiene que documentar los procedimientos para la entrega, devolución y cambio de dispositivos
de acceso (por ejemplo, llaves, tarjetas de proximidad, etc.).
3
3.b.
Visitantes, Proveedores de Servicios.
Los visitantes tienen que presentar una
instalación.
identificación con foto al momento de ingresar a la
Todos los visitantes deberían ser acompañados y exhibir en un lugar visible su identificación
temporal.
3.c.
Procedimientos de Enfrentamiento y Retiro de Personas No Autorizadas
Tienen que existir procedimientos establecidos para identificar, enfrentar y dirigirse a personas no
autorizadas o no identificadas.
4. Seguridad del Personal
Procesos escritos y verificables tienen que estar establecidos para revisar futuros empleados ferroviarios y
para revisiones periódicas a empleados actuales.
4.a.
Verificación para la Pre-contratación
Antes de la contratación se tiene que verificar la información de la solicitud de empleo, tal como
los antecedentes y referencias laborales.
4.b.
Verificación y Análisis de Antecedentes
De conformidad con la legislación local se deberían verificar y analizar los antecedentes de los
candidatos con posibilidades de empleo.
Revisiones periódicas
funcionario.
4.c.
se deberían realizar conforme la criticidad del cargo que ocupe el
Procedimientos de Retiro de Personal.
El Transportador Férreo tiene que contar con procedimientos para retirar la identificación y
eliminación del permiso de acceso a las instalaciones y sistemas para los empleados retirados de
la empresa.
5. Seguridad de Procesos
Medidas de seguridad tienen que estar establecidas para garantizar la integridad y seguridad de los
procesos relevantes al transporte, manejo y almacenaje de carga. Procedimientos se tienen que establecer
para prevenir que personal no autorizado ganen acceso para los vagones y locomotoras.
Procedimientos documentados también tienen que estar establecidos que restrinjan el acceso para los
vagones y locomotoras y prevengan el cargue de contrabando mientras este en ruta desde las
instalaciones propias hasta sus destinos.
5.a.
Conocimiento de Embarque / Procedimiento con los Manifiestos.
Tienen que existir procedimientos establecidos para garantizar que toda la información y
documentación utilizada para despachar mercancías y carga sea legible, completa, exacta y que
esté protegida contra los cambios, pérdidas o introducción de información errónea.
El control de la documentación tiene que incluir la protección del acceso y de la información en las
computadoras.
4
5.b.
Reporte de la Tripulación del Tren
Todo el personal del tren tiene que estar completamente identificado.
5.c.
Reporte de Carga Sospechosa.
Las Autoridades tienen que ser notificadas si son detectadas cargas o actividades altamente
sospechosas o ilegales.
6.
Seguridad Física
Los Transportadores Férreos tienen que establecer procedimientos escritos y verificables para prevenir,
detectar, o determinar material no manifestado y que personal no autorizado acceda al transporte,
incluyendo ocultamientos en los vagones. Los Transportadores Férreos tienen que incorporar los
siguientes criterios de seguridad física de BASC para toda su cadena de suministro.
6.a.
Cercado
Una cerca perimétrica deberá encerrar las áreas alrededor de las instalaciones de manejo y
almacenaje y manejo de carga, patios de contenedores y todas aquellas que el Transportador
Férreo considere críticas.
Todas las cercas tienen que ser inspeccionadas regularmente para verificar su integridad e
identificar daños.
6.b..
Estacionamientos
Se debería prohibir que los vehículos privados (de empleados, visitantes, proveedores, y
contratistas) se estacionen dentro de las áreas de manejo y almacenaje de carga y próximos a
material rodante.
6.c.
Estructura de los Edificios
Los edificios deben construirse con materiales que resistan la entrada ilegal. Se deben realizar
inspecciones y reparaciones periódicas para mantener la integridad de las estructuras.
6.d.
Iluminación
Tiene que haber iluminación adecuada dentro y fuera de la instalación, incluso en las siguientes
áreas: entradas y salidas, áreas de manejo y almacenaje de carga, barreras perimetrales y áreas
de estacionamiento.
6.e.
Sistemas de Alarmas y Videocámaras de Vigilancia
Se tienen que utilizar sistemas de alarmas y videocámaras de vigilancia para supervisar y
monitorear las instalaciones e impedir el acceso no autorizado a las áreas de manejo y almacenaje
de carga.
5
7.
Seguridad de Tecnología de información
7.a. Protección con Contraseña
Para los sistemas automatizados se tienen que asignar cuentas individuales que exijan un cambio
periódico de la contraseña.
Tiene que haber políticas, procedimientos y normas de tecnología de informática las cuales tienen
que ser comunicadas a los empleados mediante capacitación.
7.b. Tecnología de Informática
Tiene que haber un sistema establecido para identificar el abuso de los sistemas de computación y de
tecnología de informática y detectar el acceso inapropiado y la manipulación indebida o alteración de
los datos comerciales y del negocio.
Se tienen que aplicar medidas disciplinarias apropiadas a todos los infractores de los sistemas de
información.
8. Entrenamiento de Seguridad y Conciencia de Amenazas
8.a.
Establecer un Programa de Concientización contra Amenazas
Tiene que haber un programa de concientización sobre amenazas establecido y mantenido por el
Transportador Férreo para reconocer y crear conciencia de las amenazas impuestas por los
traficantes de drogas y terroristas. Los empleados tienen que ser concientizados de los
procedimientos que el Transportador Férreo ha establecido para reportar un hecho de seguridad o
incidente.
8.b.
Entrenamiento para los Empleados sobre Seguridad de la Cadena de Suministros
Se tiene que ofrecer capacitación específica para ayudar a los empleados a mantener la integridad
de la carga, reconocer conspiraciones internas y proteger los controles de acceso.
Estos programas deberán ofrecer incentivos por la participación activa de los empleados.
6
PARTE “B”
ESTÁNDARES ADICIONALES A LOS REQUISITOS MINIMOS DE C-TPAT
1.
1.1.
2.
Estudio Legal
Se tiene que tener un listado de los requisitos legales que le son aplicables a la
Empresa para su operación y estos tienen que encontrarse actualizados y disponibles
Sistema de Gestión
2.1
Tiene que existir un diagnostico o revisión inicial al estado de la organización que
permita medir el avance en la implementación y en el mantenimiento del sistema de
Gestión.
2.2 La Empresa tiene que elaborar, publicar y difundir la política de Seguridad que incluya
la prevención contra actividades ilícitas (prácticas de narcotráfico, terrorismo y otros.)
2.3 Tienen que determinarse los objetivos de seguridad que garanticen el cumplimiento de
la política de seguridad
2.4 Tienen que definirse y documentarse las responsabilidades y autoridades de todo el
personal que afecta la seguridad
2.5 La Alta Dirección de la Empresa tiene que realizar mínimo, una revisión anual del
sistema de Gestión en Control y Seguridad BASC, para asegurarse de su cumplimiento
2.6 Tiene que existir un representante de la dirección claramente identificado con autoridad
y responsabilidad para asegurar el cumplimiento del sistema de gestión en control y
seguridad BASC
2.7 El manual de seguridad BASC tiene que describir el cumplimiento de los requerimientos
descritos en los Estándares de Seguridad y en los elementos del sistema de gestión en
control y seguridad.
2.8 Tiene que realizarse cuando menos, un ciclo de auditorías internas anualmente, para
establecer que las políticas, procedimientos y demás normas de control y seguridad se
estén cumpliendo.
2.9 Tiene que disponerse de un equipo de auditores internos, competente en el Sistema de
Gestión en Control y Seguridad BASC.
2.10 Tienen que identificarse los procesos que realiza la organización, utilizando la
metodología del mapa de procesos
2.11 Tienen que caracterizarse los procesos, identificando entradas, salidas, indicadores de
medición, requisitos a cumplir, documentos a utilizar y responsables del proceso.
2.12 Tiene que documentarse y aplicarse un procedimiento de acción correctiva y
preventiva.
7
3
Administración y selección de Personal propio, subcontratado y-o suministrado
Selección
3.1
3.2
Tiene que realizarse una visita al domicilio del personal que ocupa las posiciones
críticas o que afecta a la seguridad.
Tienen que realizarse y mantenerse actualizados, registros de afiliación a instituciones
de seguridad social y demás registros legales de orden laboral.
Mantenimiento y Capacitación
3.3
3.4
3.5
3.6
Tiene que realizarse pruebas al personal de áreas críticas, para detectar consumo de
drogas ilícitas y alcohol, antes de la contratación, aleatoriamente y cuando haya
sospechas justificables.
Tiene que contar con un programa de concientización sobre consumo de alcohol y
drogas, que incluya avisos visibles y material de lectura.
Tiene que disponer de un archivo fotográfico actualizado del personal e incluir un
registro de huellas dactilares y firma, conforme a la legislación local.
Tiene que controlar el suministro (entrega y devolución) de uniformes de trabajo de la
empresa
4
Sistema de Seguridad
4.1
La Empresa tiene que tener un Jefe o responsable de la seguridad, con funciones
debidamente documentadas.
Tiene que disponerse de un plano con la ubicación de las áreas sensibles de la
instalación.
Las áreas de lockers de empleados tienen que estar controladas y separadas de las
áreas de almacenamiento u operación de carga
La Empresa tiene que tener un servicio de seguridad propio o contratado con una
empresa competente.
Tiene que disponer de sistemas adecuados que permitan la comunicación con los
supervisores y encargados de seguridad y con las autoridades nacionales y
extranjeras.
Tiene que garantizar una acción de respuesta oportuna y disponible por parte del
personal de Seguridad durante 24 horas al día.
4.2
4.3
4.4
4.5
4.6
4.7
4.8
Tiene que tener procedimientos y dispositivos de alerta para la evacuación en caso de
amenaza o falla en las medidas de protección.
Tienen que documentarse y aplicarse procedimientos para la realización de ejercicios
prácticos y simulacros de los planes de protección y de procedimientos de contingencia
y emergencia.
5
Logística de Recibo y despacho de carga
5.1
N/A
5.2
N/A
8
6
Control de materias primas y material de empaque
6.1
El material de empaque de exportación tiene que observar diferencias al del producto
nacional y tiene que estar controlado. ( Si fuese aplicable)
El material de empaque y embalaje tiene que ser revisado antes de su uso. Se tiene
que disponer de un procedimiento documentado para el manejo y control del material
de empaque - Cintas adhesivas / corrugados
Si utiliza o almacena sustancias precursoras, estas tienen que estar controladas
conforme a las regulaciones legales.
Control de documentos y de información
6.2
6.3
7
7.1
Tiene que disponerse de un procedimiento documentado de control de documentos,
que incluyan listados maestros de documentos y de registros.
7.2
7.3
Tienen que existir procedimientos sobre entrega y archivo de la información
La Empresa tiene que disponer de un lugar adecuado y seguro para el archivo de los
documentos.
7.4
Tiene que existir una política de firmas y sellos que autoricen los diferentes procesos.
7.5
Tiene que observar el cumplimiento de las disposiciones y normas relativas a proteger
la propiedad intelectual.
Tiene que disponer de copias de respaldo con la información sensible de la
organización. Una copia tiene que estar fuera de las instalaciones.
7.6
Este documento se editó por parte de
World BASC Organization en Octubre 30 de 2008.
Ninguna parte de esta publicación puede ser
reproducida o utilizada en cualquier forma o por
cualquier medio, electrónico o mecánico
incluyendo el fotocopiado y microfilmación, sin
permiso por escrito de WBO.
WBO, Inc 2008
9