Business Alliance for Secure Commerce (BASC)

Estndares BASC Versin 3-2008

Adopcin de Requisitos Mnimos de Seguridad C-TPAT
Exportador

Estos criterios mnimos de seguridad se presentan como las bases fundamentales a ser
utilizadas por los exportadores para establecer prcticas de seguridad eficaces que optimicen el
rendimiento de la cadena de suministro y mitiguen el riesgo de prdida, robo y paso de
contrabando e instrumentos de terrorismo por parte de terroristas a la cadena de suministro
mundial. La determinacin y objetivos de los elementos criminales interesados en atacar el
comercio mundial mediante conspiraciones internas hacen que sea necesario que las empresas
y los fabricantes en particular, mejoren sus prcticas de seguridad.
Una vez al ao como mnimo o segn lo dicten las circunstancias, como por ejemplo durante
perodos de alto estado de alerta, infracciones o incidentes de seguridad, los exportadores deben
realizar una evaluacin completa de sus cadenas de suministro internacionales basndose en los
siguientes criterios de seguridad BASC. Cuando un exportador recurre a fuentes externas o
contrata elementos de su cadena de suministro, como por ejemplo otra instalacin, almacn u
otros prestadores de servicios, debe trabajar con estos asociados de negocios para garantizar
que se implementen y se cumpla con las medidas de seguridad pertinentes en toda su cadena
de suministro. Para los propsitos de Business Alliance for Secure Commerce - (BASC), la
cadena de suministro se define desde el punto de origen (fabricante/proveedor/vendedor) hasta
el punto de distribucin y reconoce los diversos modelos comerciales empleados por los
miembros de BASC.
BASC reconoce la complejidad de las cadenas de suministro y prcticas de seguridad
internacionales, y apoya la aplicacin e implementacin de medidas de seguridad basadas en el
riesgo.1 Por lo tanto, el Sistema de Gestin en Control y Seguridad BASC brinda flexibilidad y
permite adaptar los planes de seguridad con base en el modelo empresarial de la empresa
miembro de BASC.
Las medidas de seguridad apropiadas, tal como se indican en este documento, deben ser
implementadas y mantenidas en todas las cadenas de suministro del exportador basadas en el
riesgo.

Los exportadores deben tener un proceso documentado y verificable para determinar el riesgo en todas sus cadenas de suministro
basado en su modelo empresarial (es decir, volumen, pas de origen y destino, ruta, certificacin BASC, posible amenaza terrorista
mediante informacin de fuente abierta, que tiene seguridad inadecuada, previos incidentes de seguridad, etc.).

PARTE A
1.

Requisitos de los Asociados de Negocio

1.a Procedimientos documentados exigidos para Asociados de Negocio

Los exportadores tienen que tener procesos escritos y verificables para la seleccin de
Asociados de Negocio, incluso transportistas, otros fabricantes, proveedores y vendedores
de productos (proveedores de partes y materias primas, etc.).
1.b Documentacin BASC exigida para los asociados de negocio
Para aquellos Asociados de Negocio que cumplan con los requisitos para obtener la
certificacin de BASC (transportistas, importadores, puertos, terminales, agentes,
consolidadores, etc.), el exportador tiene que tener documentacin (por ejemplo, certificado
de BASC, nmero de cdigo de certificado, etc.) indicando si estos Asociados estn o no
certificados por BASC.
1.c Para asociados de negocio no BASC, requisito escrito de criterios de seguridad
equivalentes a BASC
Para aquellos Asociados de Negocio que no cumplan con los requisitos para certificacin de
BASC, el exportador les tiene que requerir que demuestren que estn cumpliendo con los
criterios de seguridad de BASC, mediante confirmacin escrita o electrnica (por ejemplo,
obligaciones contractuales; una carta del Representante Legal del Asociado, atestiguando
cumplimiento; una declaracin por escrito del asociado demostrando su cumplimiento con
los criterios de seguridad de BASC o de un programa de seguridad equivalente acreditado
por la Organizacin Mundial de Aduanas (WCO) y administrado por una autoridad aduanera
extranjera; o completando y presentando un cuestionario de seguridad de exportador).
Basado en un proceso documentado de evaluacin de riesgos, el exportador tiene que
someter a los Asociados de Negocio que no cumplen con los requisitos para integrarse a
BASC, a una verificacin de cumplimiento con los criterios de seguridad de BASC.
1.d Documentacin exigida para los asociados de negocio de participacin en programas
extranjeros de SCS
Los Asociados de Negocio del exportador, actuales o futuros que hayan obtenido
certificacin en un programa de seguridad de la cadena de suministro administrado por una
autoridad aduanera extranjera, deberan indicar su situacin de participacin al exportador.

1.e Verificando procedimientos de Seguridad en el punto de Origen

Los exportadores tienen que asegurar que los Asociados de Negocio establezcan procesos
y procedimientos de seguridad compatibles con los criterios de seguridad de BASC, para
mejorar la integridad del envo desde el punto de origen.
Se deberan realizar evaluaciones peridicas de los procesos e instalaciones de los
Asociados de Negocio con base al riesgo y estos deberan mantener las normas de
seguridad requeridas por el exportador.
1.f Proceso de revisin a los socios de negocio
Requisitos internos, como la solidez financiera, capacidad de cumplimiento de requisitos
contractuales de seguridad y la habilidad para identificar y corregir deficiencias, deberan ser
verificados por el exportador a los asociados de Negocio.
Los requisitos internos deberan ser dirigidos contra un proceso basado en riesgo.
2.

Seguridad del Contenedor

2.a.

Integridad del contenedor en el punto de llenado

Se tiene que mantener la integridad de los contenedores y remolques para protegerlos contra la
introduccin de materiales y/o personas no autorizados.
En el punto de llenado tiene que haber procedimientos para sellar correctamente y mantener la
integridad de los contenedores y remolques de envo. Se tiene qu aplicar un sello de alta
seguridad a todos los contenedores y remolques cargados.
2.a.i Inspeccin de Contenedores requerida
Tiene que haber procedimientos establecidos para verificar la integridad fsica de la estructura
del contenedor antes del llenado, esto incluye la confiabilidad de los mecanismos de cerradura
de las puertas.
Se recomienda un proceso de inspeccin de siete puntos para todos los contenedores:

Pared delantera
Lado izquierdo
Lado derecho
Piso
Techo interior/exterior
Puertas interiores/exteriores
Exterior/Seccin inferior

2.a.ii Sellos de seguridad con estndar ISO 17712

El exportador tiene que instalar un sello de alta seguridad a todos los remolques y contenedores
cargados con destino a la exportacin.
Todos los sellos tienen que cumplir o exceder la norma ISO 17712 actual para sellos de alta
seguridad.
2.a.iii Reconocer y reportar los sellos de seguridad comprometidos.
Los procedimientos escritos tienen que estipular cmo se controlarn y aplicarn los sellos a los
contenedores y remolques cargados.
Se tienen que tener procedimientos para reconocer y reportar a las autoridades aduaneras o la
autoridad pertinente, cuando los sellos y/o contenedores/remolques han sido comprometidos.
Slo los empleados asignados deberan distribuir sellos con el fin de mantener la integridad de
los mismos.
2.b

Almacenaje de Contenedores y Remolques

Los contenedores y remolques tienen que almacenarse en un rea segura para impedir el
acceso y/o manipulacin no autorizados.
Tiene que haber procedimientos establecidos para neutralizar y denunciar la entrada no
autorizada a los contenedores/remolques o las reas de almacenaje de contenedores/ remolques.

3
3.a

Controles de acceso fsico

Identificacin de los empleados

Tiene que existir un sistema de identificacin de empleados con el propsito de controlar el

acceso e identificarlos positivamente.
Los empleados slo deberan tener acceso a aquellas reas seguras que necesitan para
desempear sus funciones.
La gerencia o el personal de seguridad de la compaa tienen que controlar adecuadamente la
entrega y devolucin de carns de identificacin de empleados, visitantes y proveedores.
Se tiene que documentar los procedimientos para la entrega, devolucin y cambio de dispositivos
de acceso (por ejemplo, llaves, tarjetas de proximidad, etc.).

3.b

Identificacin de los visitantes

Los visitantes tienen que presentar una identificacin con foto al momento de ingresar a la
instalacin.
Todos los visitantes deberan ser acompaados y exhibir en un lugar visible su identificacin
temporal.
3.c

Identificacin de personal de despachos

Todos los vendedores, proveedores y contratistas tienen que presentar su identificacin

apropiada y/o una identificacin con foto con fines de documentacin a su llegada.
3.c.i Monitoreo las entregas
Los paquetes y el correo de llegada deberan ser examinados peridicamente antes de ser
distribuidos.
3.d

Procedimientos de enfrentamiento y retiro de personas no autorizadas

Tienen que existir procedimientos establecidos para identificar, enfrentar y dirigirse a personas
no autorizadas o no identificadas.

Seguridad del personal

Deben existir procesos por escrito y verificables establecidos para evaluar a los candidatos con
posibilidades de empleo y realizar verificaciones peridicas de los empleados actuales.
4.a

Verificacin para la pre-contratacin

Antes de la contratacin se tiene que verificar la informacin de la solicitud de empleo, tal como
los antecedentes y referencias laborales
4.b

Verificacin y Anlisis de antecedentes

De conformidad con la legislacin local se deberan verificar y analizar los antecedentes de los
candidatos con posibilidades de empleo.
Revisiones peridicas
funcionario.
4.c

se deberan realizar conforme la criticidad del cargo que ocupe el

Procedimientos de retiro de personal y acceso denegado

Las compaas tienen que contar con procedimientos para retirar la identificacin y eliminar el
permiso de acceso a las instalaciones y sistemas para los empleados retirados de la empresa.

Seguridad de Procesos

5.a

Procedimientos de seguridad requeridos para el transporte de carga, manejo y

almacenaje

Tienen que haber medidas de seguridad establecidas para garantizar la integridad y seguridad
de los procesos relevantes al transporte, manejo y almacenaje de la carga en la cadena de
suministro.
5.b

Exactitud de la Informacin

5.b.i Procesamiento de documentacin

Tienen que existir procedimientos establecidos para garantizar que toda la informacin y
documentacin utilizada para despachar mercancas y carga sea legible, completa, exacta y que
est protegida contra los cambios, prdidas o introduccin de informacin errnea.
El control de la documentacin tiene que incluir la proteccin del acceso y de la informacin en
las computadoras.
5.b.ii Procedimientos para asegurar Manifiestos oportunos y exactos
Para ayudar a garantizar la integridad de la carga recibida, tiene que haber procedimientos
establecidos para asegurar que la informacin recibida de los Asociados de Negocios sea
reportada en forma exacta y oportuna.
5.b.iii Verificacin de los Envos y Recibos vs. los manifiestos de la carga.
La carga que se est enviando deber verificarse con la informacin en el manifiesto de carga.
La carga deber describirse con exactitud y se deber indicar el peso, etiquetas, marcas; as
mismo se har un conteo de las piezas (cajas) frente a los documentos de la carga.
La carga que se est enviando debera compararse con las rdenes de compra o de entrega.
Se tiene que identificar positivamente a los conductores o choferes antes de que reciban o
entreguen la carga.
5.b.iv Resolviendo y Reportando las discrepancias en la Carga
Todos los faltantes o sobrantes y otras discrepancias o anomalas tienen que solucionarse y/o
investigarse en forma apropiada.
Se tiene que notificar a aduanas y/o a otras autoridades apropiadas si se detectan anomalas o
actividades ilegales o sospechosas.

Seguridad Fsica

6.a

Cercado

Una cerca perimtrica deber encerrar las reas alrededor de las instalaciones de manejo y
almacenaje de carga.
Se deber utilizar cercas o barreras interiores dentro de una estructura de manejo de carga para
segregar la carga domestica, internacional, de alto valor y peligrosa.
Todas las cercas tienen que ser inspeccionadas regularmente para verificar su integridad e
identificar daos.
6.b

Puertas y Casetas

Las puertas de entrada o salida de vehculos y/o personal tienen que ser atendidas,
monitoreadas y/o supervisadas.
La cantidad de puertas deberan mantenerse al mnimo necesario para permitir el acceso y la
seguridad industrial apropiada
6.c

Estacionamientos de vehculos no comerciales

Se debera prohibir que los vehculos privados (de empleados, visitantes, proveedores, y
contratistas) se estacionen dentro de las reas de manejo y almacenaje de carga o en reas
adyacentes.
6.d

Estructura de los Edificios

Los edificios tienen que construirse con materiales que resistan la entrada forzada y/o ilegal.
Se tienen que realizar inspecciones y reparaciones peridicas para mantener la integridad de las
estructuras.
6.e

Control de Cerraduras y Llaves

Todas las ventanas, puertas y cercas interiores y exteriores tienen que asegurarse con
cerraduras. La gerencia o el personal de seguridad tienen que controlar la entrega de todas las
cerraduras y llaves.
6.f

Iluminacin

Tiene que haber iluminacin adecuada dentro y fuera de la instalacin, incluso en las siguientes
reas: entradas y salidas, reas de manejo y almacenaje de carga, barreras perimetrales y reas
de estacionamiento.
6.g

Sistemas de alarmas y videocmaras de vigilancia

Se deberan utilizar sistemas de alarmas y videocmaras de vigilancia para supervisar y

monitorear las instalaciones e impedir el acceso no autorizado a las reas de manejo y
almacenaje de carga.

Seguridad de tecnologa de informtica

7.a

Proteccin con contrasea

Para los sistemas automatizados se tienen que asignar cuentas individuales que exijan un
cambio peridico de la contrasea.
Tiene que haber polticas, procedimientos y normas de tecnologa de informtica las cuales
tienen que ser comunicadas a los empleados mediante capacitacin.
7.b

Tecnologa de informtica

Tiene que haber un sistema establecido para identificar el abuso de los sistemas de computacin
y de tecnologa de informtica y detectar el acceso inapropiado y la manipulacin indebida o
alteracin de los datos comerciales y del negocio.
Se tienen que aplicar medidas disciplinarias apropiadas a todos los infractores de los sistemas
de informacin.
8.
8.a

Entrenamiento de seguridad y conciencia de amenazas

Establecer un Programa de concientizacin contra amenazas

Debera haber un programa de concientizacin sobre amenazas y mantenido por el personal de

seguridad para reconocer y crear conciencia sobre las amenazas de terroristas y contrabandistas
en cada punto de la cadena de suministro.
Los empleados tienen que conocer los procedimientos establecidos de la compaa para
considerar una situacin y cmo denunciarla.
Se debera brindar capacitacin adicional a los empleados en las reas de envos y recibos, y
tambin a aquellos que reciben y abren el correo
8.b

Entrenamiento para los empleados sobre seguridad de la cadena de suministros

Se debera ofrecer capacitacin especfica para ayudar a los empleados a mantener la integridad
de la carga, reconocer conspiraciones internas y proteger los controles de acceso.
Estos programas deberan ofrecer incentivos por la participacin activa de los empleados.

PARTE B
ESTNDARES ADICIONALES A LOS REQUISITOS MINIMOS DE C-TPAT
1.
1.1.
2.

Estudio Legal
Se tiene que tener un listado de los requisitos legales que le son aplicables a la
Empresa para su operacin y estos tienen que encontrarse actualizados y disponibles
Sistema de Gestin

2.1

Tiene que existir un diagnostico o revisin inicial al estado de la organizacin que

permita medir el avance en la implementacin y en el mantenimiento del sistema de
Gestin.
2.2 La Empresa tiene que elaborar, publicar y difundir la poltica de Seguridad que incluya
la prevencin contra actividades ilcitas (prcticas de narcotrfico, terrorismo y otros.)
2.3 Tienen que determinarse los objetivos de seguridad que garanticen el cumplimiento de
la poltica de seguridad
2.4 Tienen que definirse y documentarse las responsabilidades y autoridades de todo el
personal que afecta la seguridad
2.5 La Alta Direccin de la Empresa tiene que realizar mnimo, una revisin anual del
sistema de Gestin en Control y Seguridad BASC, para asegurarse de su cumplimiento
2.6 Tiene que existir un representante de la direccin claramente identificado con autoridad
y responsabilidad para asegurar el cumplimiento del sistema de gestin en control y
seguridad BASC
2.7 El manual de seguridad BASC tiene que describir el cumplimiento de los requerimientos
descritos en los Estndares de Seguridad y en los elementos del sistema de gestin en
control y seguridad.
2.8 Tiene que realizarse cuando menos, un ciclo de auditoras internas anualmente, para
establecer que las polticas, procedimientos y dems normas de control y seguridad se
estn cumpliendo.
2.9 Tiene que disponerse de un equipo de auditores internos, competente en el Sistema de
Gestin en Control y Seguridad BASC.
2.10 Tienen que identificarse los procesos que realiza la organizacin, utilizando la
metodologa del mapa de procesos
2.11 Tienen que caracterizarse los procesos, identificando entradas, salidas, indicadores de
medicin, requisitos a cumplir, documentos a utilizar y responsables del proceso.
2.12 Tiene que documentarse y aplicarse un procedimiento de accin correctiva y
preventiva.
3

Administracin y seleccin de Personal propio, subcontratado y-o suministrado

Seleccin

3.1
3.2

Tiene que realizarse una visita al domicilio del personal que ocupa las posiciones
crticas o que afecta a la seguridad.
Tienen que realizarse y mantenerse actualizados, registros de afiliacin a instituciones
de seguridad social y dems registros legales de orden laboral.

Mantenimiento y Capacitacin
3.3

3.4
3.5
3.6

Tiene que realizarse pruebas al personal de reas crticas, para detectar consumo de
drogas ilcitas y alcohol, antes de la contratacin, aleatoriamente y cuando haya
sospechas justificables.
Tiene que contar con un programa de concientizacin sobre consumo de alcohol y
drogas, que incluya avisos visibles y material de lectura.
Tiene que disponer de un archivo fotogrfico actualizado del personal e incluir un
registro de huellas dactilares y firma, conforme a la legislacin local.
Tiene que controlar el suministro (entrega y devolucin) de uniformes de trabajo de la
empresa

Sistema de Seguridad

4.1

La Empresa tiene que tener un Jefe o responsable de la seguridad, con funciones

debidamente documentadas.
Tiene que disponerse de un plano con la ubicacin de las reas sensibles de la
instalacin.
Las reas de lockers de empleados tienen que estar controladas y separadas de las
reas de almacenamiento u operacin de carga
La Empresa tiene que tener un servicio de seguridad propio o contratado con una
empresa competente.
Tiene que disponer de sistemas adecuados que permitan la comunicacin con los
supervisores y encargados de seguridad y con las autoridades nacionales y
extranjeras.
Tiene que garantizar una accin de respuesta oportuna y disponible por parte del
personal de Seguridad durante 24 horas al da.

4.2
4.3
4.4
4.5

4.6
4.7
4.8

Tiene que tener procedimientos y dispositivos de alerta para la evacuacin en caso de

amenaza o falla en las medidas de proteccin.
Tienen que documentarse y aplicarse procedimientos para la realizacin de ejercicios
prcticos y simulacros de los planes de proteccin y de procedimientos de contingencia
y emergencia.

Logstica de Recibo y despacho de carga

5.1

N/A

5.2

N/A

Control de materias primas y material de empaque

6.1

El material de empaque de exportacin tiene que observar diferencias al del producto

nacional y Tiene que estar controlado.
El material de empaque y embalaje tiene que ser revisado antes de su uso. Se tiene
que disponer de un procedimiento documentado para el manejo y control del material
de empaque - Cintas adhesivas / corrugados
Si utiliza sustancias precursoras para la fabricacin de los productos, estas tienen que
estar controladas conforme a las regulaciones legales.

6.2

6.3

10

Control de documentos y de informacin

7.1

Tiene que disponerse de un procedimiento documentado de control de documentos,

que incluyan listados maestros de documentos y de registros.

7.2
7.3

Tienen que existir procedimientos sobre entrega y archivo de la informacin

La Empresa tiene que disponer de un lugar adecuado y seguro para el archivo de los
documentos.

7.4

Tiene que existir una poltica de firmas y sellos que autoricen los diferentes procesos.

7.5

Tiene que observar el cumplimiento de las disposiciones y normas relativas a proteger

la propiedad intelectual.
Tiene que disponer de copias de respaldo con la informacin sensible de la
organizacin. Una copia tiene que estar fuera de las instalaciones.

7.6

Este documento se edit por parte de

World BASC Organization en Octubre 30 de 2008.
Ninguna parte de esta publicacin puede ser
reproducida o utilizada en cualquier forma o por
cualquier medio, electrnico o mecnico
incluyendo el fotocopiado y microfilmacin, sin
permiso por escrito de WBO.
WBO, Inc 2008

11