Documento Confidencial - Para uso de la alta y media gerencia

HDA. SANTA FE

Obligatorios
AUDITORIA COMPLEMENTARIA 16/01/07

Estándares

Registro
Puntaje
ESTÁNDARES Oportunidades de mejoramiento

1 REQUISITOS LEGALES X 100%

La Empresa debe estar constituida legalmente, y debe disponerse de las

1.1 X 5 N
autorizaciones legales que permitan su operación

Debe realizarse una verificación de los antecedentes de sus accionistas,

1.2 X 5 N
de su Junta Directiva, del Gerente y Representantes Legales

Debe disponerse de los requisitos legales que le son aplicables a la

1.3 Empresa para su operación y estos deben encontrarse actualizados y X 5 N
disponibles
2 SISTEMA DE GESTION X 100%

Debe existir un dignóstico o revisión inicial que permita medir el avance

2.1 X 5 N
en la implementación y en el mantenimiento del Sistema de Gestión.
Debe existir una evaluación de riesgos de las instalaciones, personas y
operaciones de la compañía, que contengan los conceptos de amenazas,
2.2 X 5 N La empresa cierra con base en evidencia objetiva su evaluación
vulnerabilidad, probabilidad y severidad (Evaluación de protección). La
de riesgos.
evaluación debe actualizarse anualmente como mínimo
La Empresa debe elaborar, publicar y difundir la política de Seguridad
2.3 que incluya la prevención contra actividades ilícitas (prácticas de X 5 N
narcotráfico, terrorismo y otros).
Debe determinarse los objetivos de seguridad que garanticen el
2.4 X 5 N
cumplimiento de la política de seguridad.
Debe definirse y documentarse las responsabilidades y autoridades de
2.5 X 5 N
todo el personal que afecta la seguridad.
La Alta Dirección de la Empresa debe realizar mínimo, una revisión
2.6 semestral del sistema de Gestión en Control y Seguridad BASC, para X 5 N
asegurarse de su cumplimiento.

Debe existir un representante de la dirección claramente identificado

2.7 con autoridad y responsabilidad para asegurar el cumplimiento del X 5 N
Sistema de Gestión en Control y Seguridad BASC.

El manual de seguridad es un documento indispensable para

Debe elaborarse un manual de seguridad que describa el cumplimiento
2.8 de los requerimientos descritos en los Estándares de Seguridad y en los
elementos del Sistema de Gestión en Control y Seguridad.
Debe realizarse auditorias internas mínimo semestralmente, para
2.9 establecer que las políticas, procedimientos y demás normas de control
y seguridad se estén cumpliendo.
poder realizar una auditoria, sea interna o externa. Este manual
X 5 O detalla el “como” se cumple cada uno de los estándares del
SGCS. Puede contener anexos de cada estándar. Por ejemplo, el
anexo del estándar 3, “Administración de Personal” incluirá el
procedimiento para selección, contratación, mantenimiento y
capacitación.
X 5 N

Debe disponerse de un equipo de auditores internos, competente con el

2.10 X 5 N Cuentan ya con dos auditores internos.
Sistema de Gestión en Control y Seguridad BASC.

Debe identificarse los procesos que realiza la organización, utilizando la La empresa ha caracterizado sus procesos críticos: poscosecha,
2.11 X 5 N
metodología del mapa de procesos. empaque, transporte y enterga d ela flor.
Debe caracterizarse los procesos, identificando entradas, salidas,
2.12 indicadores de medición, requisitos a cumplir, documentos a utilizar y X 5 N
responsables del proceso. Idem. 2.11
Debe documentarse y aplicarse un procedimiento de acción correctiva y Se aplica el procedimiento establecido por la OMB en cuanto al
2.13 X 5 N
preventiva. uso del respectivo formato.
3 ADMINISTRACION DE PERSONAL X 98%
SELECCIÓN

Se debe disponer de un procedimiento documentado que incluya los

3.1 requisitos del proceso de selección de personal propio y/o X 5 N
subcontratado.
Debe identificarse las posiciones críticas del personal que afecte a la
3.2 X 5 N
seguridad.

Debe realizarse un estudio de seguridad que incluya verificación de

3.3 X 5 N
antecedentes del personal que ocupe posiciones críticas.

Debe disponerse de los documentos que acrediten empleos anteriores,

3.4 X 5 N
referencias y antecedentes y estos deben ser verficados.

Debe visitarse el domicilio del personal destinado a áreas críticas,

3.5 X 5 N
dejando evidencias documentadas.
CONTRATACION
Debe proporcionarse inducción y entrenamiento sobre las políticas y
procedimientos de seguridad, riesgos presentes en su trabajo y cuáles
3.6 X 5 N
serían las consecuencias de no cumplir las normas y procedimientos de
seguridad.
Debe realizarse y mantenerse actualizados registros de afiliación a
3.7 instituciones de seguridad social y demás registros legales de orden X 5 N
laboral.
Debe suministrarse al personal un carné de identificación, el cual debe
portarse en un lugar visible, cumpliendo con los estándares de seguridad
3.8 X 5 O
industrial, que tenga fotografía reciente, número de identificación y
fecha de vigencia. Capacite al empleado para que porte el carné en todo momento.

MATRIZ AUDITORIA AUDITORIA COMPLEMENTARIA HDA. SANTA FE

 Documento Confidencial - Para uso de la alta y media gerencia

Obligato
Estánd

Registro
Puntaje
ESTÁNDARES Oportunidades de mejoramiento

Debe existir procedimientos documentados para la recuperación,

3.9 X 5 N
reposición y anulación del carné de identificación.

MANTENIMIENTO Y CAPACITACION

Debe realizarse pruebas al personal de áreas críticas para detectar

3.10 consumo de drogas ilícitas y alcohol, antes de la contratación, 5 F
aleatoriamente y cuando haya sospechas justificables.

Periódicamente debe realizarse actividades de sensibilización y

3.11 X 5 O Recomendamos aumentar la frecuencia de los cursos
capacitación sobre el Sistema de Gestión en Control y Seguridad.
relacionados en los elementos inferiores.

El personal con funciones y responsabilidades de seguridad debe recibir

entrenamiento permanente sobre: Mantenimiento de la integridad de la
3.12 X 5 O
carga, accesos no autorizados, fraudes en documentos y sistemas de
información, prácticas anti-contrabando y anti-terrorista.

El personal que participa en el proceso de despacho o recibo de un

3.13 camión de carga debe estar capacitado en técnicas de inspección y X 5 O
verificación de pallets, contenedores, y camiones de carga.

El personal de áreas críticas debe estar capacitado para atender

emergencias que puedan presentarse con el manejo de la carga,
3.14 X 5 O
especialmente con sustancias peligrosas y/o precursoras, sustancias
corrosivas, explosivas, químicas, etc.

Todos los empleados deben conocer los procedimientos utilizados por

3.15 X 5 N
la empresa para identificar e informar sobre incidentes sospechosos.

Se debe contar con un programa de incentivos que permita la

cooperación de los empleados para reportar de actividades sub-
3.16 estándar, que atenten contra la seguridad, que sean sospechosas o que X 5 N
muestren señales de conspiraciones internas o consumo de drogas
ilícitas.

El personal debe estar capacitado y entrenado respecto a la seguridad Recomendamos que se incluya en el programa de capacitación.
3.17 X 3 m
dispuesta para preservar los sistemas de información. Al momento se evidencia evaluaciones escritas sobre el tema.

Se debe contar con un programa de concienciación sobre consumo de

3.18 X 5 N
alcohol y drogas, que incluya avisos visibles y material de lectura.

Se debe visitar el domicilio del personal destinado a áreas críticas,

3.19 X 5 N
mínimo cada dos años.
Se debe actualizar los datos básicos de los empleados, mínimo una vez
3.20 X 5 N
al año.
Se debe disponer de un archivo fotográfico actualizado del personal e
3.21 incluir un registro de huellas dactilares y firma, conforme a la legislación X 5 N
local.
4 SISTEMA DE SEGURIDAD X 99%
La Empresa debe tener un Jefe o responsable de la seguridad con
4.1 5 5 N
funciones debidamente documentadas.

Debe disponerse de un plano con la ubicación de las áreas sensibles de

4.2 X 5 N
la instalación.
Se ha elaborado el plano en el que se ubican las áreas sensibles.

La seguridad perimetral de las instalaciones debe impedir el acceso no Recomendamos que las observaciones encontradas durante estas
4.3 X 3 m inspecciones, sean diligenciadas en conjunto con una solicitud de
autorizado y debe ser inspeccionada como mínimo una vez al mes.
acción correctiva.

En áreas críticas debe disponerse de sistemas de alarmas, dispositivos

4.4 de detección de intrusos y de revisión de personas, equipajes y cargas y X 5 O
equipos de vigilancia, monitoreados y controlados permanentemente.}

La iluminación exterior, interior y en parqueaderos de las instalaciones,

4.5 debe permitir la visibilidad del equipo de seguridad y las labores de X 5 N
vigilancia de todas las áreas. Esta debe ser inspeccionada mensualmente.

Se debe contar con sistemas de iluminación de emergencia para áreas

4.6 X 5 N
criticas.
Todas las puertas internas y externas de áreas críticas deben ser
4.7 X 5 N
controladas, al igual que las ventanas externas.
Debe existir candados, chapas u otros sistemas de seguridad para
accesos externos, ventanas y puertas (tener en cuenta criterios de
4.8 X 5 N
seguridad industrial). Las llaves, candados y cerraduras deben estar
controladas.
Debe llevarse un registro de los vehículos que ingresan y salen de las
4.9 X 5 N
instalaciones.

4.10 Debe inspeccionarse los vehículos al ingresar y salir de las áreas críticas. X 5 N

Debe disponerse de un procedimiento para el control de acceso

adecuado de empleados, contratistas y visitantes, elaborando y
4.11 conservando los registros de las personas que ingresaron a las X 5 N
instalaciones, dónde estuvieron, a quién visitaron, a qué hora ingresaron
y salieron de las mismas.
Todo persona que ingrese a la instalación debe tener a la vista una
4.12 identificación. Debe realizarse una verificación de la identificación de la X 5 N
persona que ingresa.
El control de acceso a las instalaciones debe prever la supresión rápida y
completa de la identificación otorgada por la empresa a un empleado en
4.13 X 5 N
caso de caducidad, así como la supresión de acceso a los locales y
sistemas de información.

MATRIZ AUDITORIA AUDITORIA COMPLEMENTARIA HDA. SANTA FE

 Documento Confidencial - Para uso de la alta y media gerencia

Obligato
Estánd

Registro
Puntaje
ESTÁNDARES Oportunidades de mejoramiento

Los parqueaderos para vehículos de empleados y visitantes deben estar

4.14 controlados y aislados de las áreas de empaque, almacenamiento, X 5 N
embalaje o cargue de mercancías.

Las áreas restringidas deben ser señalizadas y controladas (medios de

transporte, buques, aviones, áreas de almacenamiento, envase, embalaje
4.15 X 5 N
u operaciones con carga) conforme a la evaluación de riesgos de las
instalaciones y procesos.

Debe existir un área adecuada que prevenga el acceso no autorizado a

4.16 X 5 N
contenedores llenos y vacíos, carga y vehículos cargados.

Las áreas de lockers de empleados deben estar controladas y separadas

4.17 X 5 N
de las áreas de almacenamiento u operación de carga.

Se debe controlar el suministro (entrega y devolución) de uniformes de

4.18 X 5 N
trabajo de la empresa.
La Empresa debe tener un servicio de seguridad propio o contratado
4.19 X 5 N
con una empresa competente.

Se debe realizar mínimo una vez por mes inspecciones aleatorias (no
4.20 anunciadas) de seguridad a instalaciones físicas y procesos, y dejar el X 5 N
registro escrito de las mismas.
Se evidencia un cronograma de inspecciones aleatorias.

Se debe disponer de sistemas adecuados que permitan la comunicación

4.21 de las personas con los supervisores y encargados de seguridad y con las X 5 N
autoridades nacionales y extranjeras.

Se debe garantizar una acción de respuesta oportuna y disponible por

4.22 X 5 N
parte del personal de seguridad durante 24 horas al día.

Se debe tener procedimientos y dispositivos de alerta para la evacuación

4.23 X 5 N
en caso de amenaza o falla en las medidas de protección.

Se debe tener programas para inspeccionar, probar, ajustar y mantener

4.24 los equipos de protección, que incluya periodicidad de realización y X 5 N
registro de los mismos.

Se debe identificar los lugares de ubicación de los dispositivos de alerta

4.25 y elaborar los procedimientos, instructivos y directrices para prueba, X 5 N
activación, desactivación y reactivación y para limitar falsas alertas.

Se debe disponer de un programa de implementación del sistema de

4.26 CCTV para la vigilancia perimetral de las instalaciones y para las áreas X 5 N
críticas. Se estima que el CCTV, esté implenetado para finales del 2007.
Debe documentarse y aplicarse procedimientos de contingencia y
4.27 emergencia para el caso de amenazas comprobadas o fallos en las X 5 N Se encuentra en el cronograma, la realización de dos simulacros
medidas de protección. durante el año.
Debe documentarse y aplicarse procedimientos para la realización de
4.28 ejercicios prácticos y simulacros de los planes de protección y de X 5 N
procedimientos de contingencia y emergencia. Idem. 4.28
5 LOGISTICA DE RECIBO Y DESPACHO DE CARGA X 98%

Se debe tener un sistema que permita mantener trazabilidad sobre los

5.1 X 5 N
movimientos de las cargas de importación y exportación.

Se debe contar con los medios y sistemas que permitan segregación y

control de las áreas de almacenamiento y las operaciones con productos
5.2 X 5 N
de exportación, operaciones de embarque y desembarque de carga y/o
personas.
Las mercancías en su unidad de empaque deben ser identificadas,
5.3 X 5 N
marcadas, pesadas y contadas.

Se debe asegurar la correcta información en el manifiesto de carga

(completa, legible, exacta) que incluya una descripción exacta y
5.4 X 5 N
completa de la carga. Así mismo, se debe asegurar el envío de la
información a tiempo a las autoridades nacionales y extranjeras.

El personal de las áreas de despacho debe estar identificado con

5.5 X 5 N
uniformes o distintivos que los diferencien de los demás empleados.

Los contenedores y su modo de transporte deben ser revisados al ser

5.6 recibidos en cada uno de los puntos de transferencia de responsabilidad X 3 m
y se debe dejar evidencia de esa revisión.
El registro escrito, debe ser diario.

Los criterios para establecer cuando un contenedor y/o la unidad de

5.7 X 5 N Se aplica el formato No. 11, además la hoja de ruta del camión lo
transporte no es apto, deben estar definidos por escrito. menciona y en el sitio de carga del camión se exhibe las
consideraciones para no cargar el camión.

5.8 Debe existir controles y registros de peso de los vehículos de carga. X N/A

Debe existir un procedimiento escrito para detectar y reportar faltantes

5.9 X 5 N
o sobrantes de carga.

Durante los desplazamientos del contenedor o del camión, se debe

5.10 utilizar sellos y/o precintos de seguridad y hacer seguimiento y registro X 5 N
del tiempo de duración de estos desplazamientos.

Debe existir un procedimiento de control (instalación, cambio,

5.11 trazabilidad, registro y verificación) sobre los sellos o precintos de X 5 N
seguridad.
El almacenamiento de los sellos y precintos debe realizarse en lugares
5.12 seguros y bajo llave y su entrega y uso debe ser controlado por X 5 N
personal designado para ello. Los sellos no deben ser usados en estricto Ahora los sellos se guardan bajo seguridades.
Se debe utilizar los sellos de alta seguridad en los contenedores de
5.13 X N/A
exportación (NORMA ISO /PAS 17712).

MATRIZ AUDITORIA AUDITORIA COMPLEMENTARIA HDA. SANTA FE

 Documento Confidencial - Para uso de la alta y media gerencia

Obligato
Estánd

Registro
Puntaje
ESTÁNDARES Oportunidades de mejoramiento

Los contenedores o camiones deben sellarse o precintarse tan pronto

5.14 X 5 N
termina la operación de cargue y antes de abandonar el muelle de carga.

Debe verificarse los sellos o precintos de seguridad utilizados, frente a

5.15 los documentos de despacho, tanto al momento del despacho como a X 5 N
su recibo en cada uno de los puntos de transferencia de la carga.

Se debe registrar el nombre y firma de todas las personas que participan

5.16 X 5 N
en el despacho o recibo de un contenedor o camión de carga.

El proceso de cargue y-o embalaje, despacho y recibo de la carga debe

5.17 X 5 N
tener personal encargado de cumplir funciones de seguridad.

Se debe disponer de control fotográfico y/o fílmico durante el proceso

5.18 X 5 N
de cargue y-o embalaje de la mercancía.
5.19 El transportista debe reportar la entrega de la carga en destino. X 5 N
Debe existir un área o procedimiento especial de seguridad para el
5.20 X 5 N
almacenamiento de mercancía valiosa y/o peligrosa.
Las reparaciones realizadas a las unidades de transporte (contenedores,
5.21 X 5 N
camiones) deben ser registradas .
Debe disponerse de un registro actualizado de los movimientos
5.22 realizados por los equipos que movilizan las unidades de transporte al X N/A
interior de las instalaciones.

Debe existir sistemas que permitan la verificación de equipajes y efectos

5.23 N/A
personales; adicionalmente de un proceso de control sobre estos.

Se debe tener una lista completa de los pasajeros internacionales, la

5.24 N/A
tripulación y la carga.

6 CONTROL DE MATERIAS Y MATERIAL DE EMPAQUE X 100%

El material de empaque de exportación debe observar diferencias al del

6.1 X 5 N
producto nacional y debe estar controlado.

6.2 El material de empaque y embalaje debe ser revisado antes de su uso. X 5 N

Si utiliza sustancias precursoras para la fabricación de los productos,

6.3 X 5 N
estas deben estar controladas conforme a las regulaciones legales.

Se debe disponer de un procedimiento documentado para el manejo y

6.4 X 5 N
control del material de empaque, cintas adhesivas, corrugados.

7 CONTROL DE DOCUMENTOS Y DE LA INFORMACION X 100%

Debe disponerse de un procedimiento documentado de control de

7.1 documentos, que incluyan listados maestros de documentos y de X 5 N
registros.

7.2 Debe existir procedimientos sobre entrega y archivo de la información. X 5 N

La Empresa debe disponer de un lugar adecuado y seguro para el

7.3 X 5 N
archivo de los documentos.
Debe emplearse procedimientos que aseguren que toda la información y
documentos utilizados en procesos de despacho y recibo de la carga
7.4 (tanto manuales como electrónicos) sean legibles, oportunos, adecuados X 5 N
y protegidos contra la alteración, pérdida o introducción de información
errónea.
Debe existir una política de firmas y sellos que autoricen los diferentes
7.5 X 5 N
procesos.

Se debe mantener la información exacta recibida sobre la carga, que

incluya como mínimo: quién envío y quién recibe, sus nombres y
7.6 X 5 N
direcciones; segundas y terceras personas a quienes se debe notificar;
descripción, peso, cantidad, unidad de medida.

Los sistemas de información deben tener las seguridades necesarias para

7.7 X 5 N
evitar su utilización no autorizada.
Debe disponerse de respaldo de la información sensitiva de la
7.8 X 5 N
organización y este debe ser controlado y protegido.
Se debe observar el cumplimiento de las disposiciones y normas
7.9 X 5 N
relativas a proteger la propiedad intelectual.
8 SELECCIÓN DE CLIENTES Y PROVEEDORES X 100%

CLIENTES

8.1 Debe existir un proceso documentado para la selección de clientes. X 5 N

Debe disponerse de la información documentada necesaria de sus

8.2 X 5 N
clientes, en la cual se evidencia existencia y legalidad de los mismos.

PROVEEDORES

8.3 Debe existir un proceso documentado para la selección de proveedores. X 5 N

Sus proveedores de servicios asociados a la cadena logística están

8.4 calificados como Operador Económico Autorizado (WCO- FOS) X N/A
(Aplica si el país ha suscrito el acuerdo con la OMA).

Debe practicarse una visita a las instalaciones de los proveedores y dejar Se evidencia además el compromiso del proveedor crítico, de
8.5 X 5 N
la evidencia respectiva. obtener la certificación BASC.
Debe solicitarse los documentos necesarios a los proveedores
8.6 vinculados a la operación de la cadena logística con el objeto de verificar X 5 N
sus antecedentes.

MATRIZ AUDITORIA AUDITORIA COMPLEMENTARIA HDA. SANTA FE

 Documento Confidencial - Para uso de la alta y media gerencia

Obligato
Estánd

Registro
Puntaje
ESTÁNDARES Oportunidades de mejoramiento

Se debe establecer por escrito todos los acuerdos o responsabilidades

8.7 que se han pactado con sus clientes y proveedores, sobre el X 5 N
cumplimiento de estándares de seguridad.
Idem. 8.5
9 ALIANZAS ESTRATEGICAS DE SEGURIDAD X 100%
Debe establecerse alianzas (acuerdos y procedimientos) en materia de
seguridad, con autoridades locales, gremios u otras instituciones que
9.1 X 5 N
puedan ayudar a mejorar la seguridad de las operaciones de comercio
internacional.
Está calificado como Operador Económico Autorizado (WCO - FOS)
9.2 X N/A
(Aplica si el país ha suscrito el acuerdo con la OMA).
REPORTE DE OPERACIONES Y ACTIVIDADES
10 X 100%
SOSPECHOSAS

Se considera que el reporte de alguna operación sospechosa debe

Debe disponerse de un procedimiento de reporte de actividades sub- ser confidencial entre quien la detecta y la alta dirección de la
estándar ( a directivos y supervisores de la empresa y a autoridades empresa, lo cual implica que los reportes efectuados no van a
10.1 nacionales y extranjeras), que atenten contra la seguridad, que sean X 5 O formar parte de la hoja de vida del empleado que reporta. El
sospechosas o que muestren señales de conspiraciones internas o reporte de operación sospechosa es una importante expresión de
consumo de drogas ilícitas. la colaboración del empleado con la empresa. El sistema de
reportes, solo es eficaz en la medida en que exista una persona
que acopie, organice, analice, evalúe y difunda hacia las
autoridades de la empresa el conjunto de las informaciones
obtenidas. El reporte de operación sospechosa no debe ser
confundido con una denuncia. Debe ser Institucional y no
personal. La persona que recibe el reporte debe guardar
confidencialidad. El no hacer un reporte no debería significar
por si sólo responsabilidad del empleado que no lo hizo.
Se debe disponer de una relación de representantes de la autoridad,
10.2 incluyendo números telefónicos u otros medios de comunicación a los X 5 N
cuales reportar oportunamente.
99% Promedio
100% Legal
100% Gestion
98% Personal
99% Seguridad
98% Logistica
100% Control MP y ME
100% Informacion
100% Clien/prov
100% Alianzas
100% Reportes

MATRIZ AUDITORIA AUDITORIA COMPLEMENTARIA HDA. SANTA FE