Lista de Chequeo Basc

DOCUMENTACIÓN DEL SGCS BASC BAJO DOCUMENTACIÓN DEL
SGCS BASC BAJO NORMA V5 DE 2017 PARA A.HARTRODT COLOMBIA

S.A.S.
AUTORES:
STIVEN FERNANDO BARRERO BARBOSA

JOHANA CAROLINA LARA SÁNCHEZ
UNIVERSIDAD DISTRITAL FRANCISCO JOSÉ DE CALDAS

FACULTAD TECNOLÓGICA
INGENIERÍA DE PRODUCCIÓN POR CICLOS PROPEDÉUTICOS
BOGOTÁ D.C.
2019
DOCUMENTACIÓN DEL SGCS BASC BAJO NORMA V5 DE 2017 PARA
A.HARTRODT COLOMBIA S.A.S.
AUTORES:
STIVEN FERNANDO BARRERO BARBOSA – 20172377047

JOHANA CAROLINA LARA SÁNCHEZ - 20172377083
DIRECTOR:
JEIMMY SANDRA ROJAS MALAVER
INGENIERA DE PRODUCCIÓN
MODALIDAD:
PASANTÍA
LÍNEA Y TEMA
SISTEMAS INTEGRADOS DE GESTIÓN
110 GESTIÓN DE CALIDAD
UNIVERSIDAD DISTRITAL FRANCISCO JOSÉ DE CALDAS

FACULTAD TECNOLÓGICA
INGENIERÍA DE PRODUCCIÓN POR CICLOS PROPEDÉUTICOS
BOGOTÁ D.C.
2019
HOJA DE ACEPTACIÓN
El trabajo de grado titulado “Documentación

del SGCS BASC bajo norma V5 de 2017
para A.Hartrodt Colombia S.A.S.” realizado
por los estudiantes Stiven Fernando Barrero
Barbosa y Johana Carolina Lara Sánchez con
códigos 20172377047 y 20172377083
respectivamente, cumple con todos los
requisitos legales exigidos por la
Universidad Distrital Francisco José de
Caldas para optar el título de Ingeniero de
Producción.
___________________________________
Director del proyecto
Jeimmy Sandra Rojas Malaver
Ingeniera De Producción
AGRADECIMIENTOS
Satisfacción es cuando haces lo que te apasiona, cuando te levantas con todas

las energías para emprender grandes proyectos y que todos tus esfuerzos
estén alineados con tus creencias dejar un mundo mejor, aportar al país,
promover el bienestar social. Agradecemos a nuestra profesión por la cual
tenemos la oportunidad de visualizarnos como emprendedores de proyectos,
esperamos que todos las personas puedan sentir esto con el desarrollo de su
profesión, al final somos nuestro proyecto más importante.
Son muchas las personas que han contribuido a nuestra formación profesional
nuestros más sinceros agradecimientos a todos los docentes que nos brindaron
sus conocimientos, enseñanzas y experiencia para llegar a ser futuros
profesionales y así contribuir al desarrollo del país, a la universidad por
confiar en nuestras capacidades, brindarnos apoyo y darnos la oportunidad
de obtener formación académica profesional y de calidad, a nuestras familias
que nos enseñaron a luchar por nuestros sueños ya que sin ellos no hubiera
sido posible cumplir este fin, a nuestros compañeros con los que aprendimos
a trabajar en equipo, nuestros mas sinceros agradecimientos a todos.
RESUMEN
El siguiente trabajo se presenta con el fin de documentar el sistema de gestión

en control y seguridad bajo la norma y estándares internacionales BASC
Versión 5- 2017 para un agente de carga internacional, la empresa para la
que se realizó la documentación ya se encontraba acreditada bajo esta norma,
pero desde el 01 de abril de 2019 entro en vigor la nueva versión por lo que la
compañía requería actualizar su documentación para continuar con la
certificación. Actualmente el mercado exige que las compañías mantengan
seguridad y control en sus operaciones esto por medio de la gestión de sus
riesgos disminuyendo el impacto que pueda afectar el desarrollo de sus
actividades, es por esto la compañía A. Hartrodt Colombia implemento como
estrategia la certificación en esta norma añadiendo un valor agregado en sus
operaciones, mejorando sus procesos a nivel de seguridad y atrayendo
demanda.
Con el fin de recertificarse en la norma fue de vital importancia determinar

los numerales de la norma que se habían actualizado y documentarlo con el
objeto de cumplir los requisitos de la norma, adicionalmente actualizar el
contexto y sus riesgos para realizar una correcta gestión de riesgos que es uno
de los pilares más importantes de esta nueva versión. Todos los cambios
fueron documentados, revisados y aprobados por su respectiva gestión y
gerencia.
ABSTRACT
The following work is presented in order to document the control and safety
management system under the international norm and standards BASC
Version 5-2017 for an international freight forwarder, the company has this
norm accredited under the previous version, but from April 01, 2019 the new
version required an update to continue with the certification. Currently the
market demands that companies maintain security and control in their
operations through risk management reducing the impact that may affect
their activities, this is the reason because the company A. Hartrodt Colombia
implemented as a strategical certification in this standard adding value to
their operations, improving processes and the safety level, attracting demand.
In order to recertify the standard was very important check the numbers of
the standard that had been updated and document in order to comply the
requirements of the new standard, additionally update the context and risks
to perform a proper management of their risks which is one of the most
important pillars of this new version. All changes were documented, reviewed
and approved by their respective process and general management.
TABLA DE CONTENIDO
Introducción………………………………………………………………………….10
Justificación………………………………………………………………………….12
1 Generalidades……………………………………………………………….……..13
1.1 Problema………………………………………………………………………….13
1.1.1 Descripción…………………………………………………………………...13
1.1.2 Formulación………………………………………………………………….13
1.2 Objetivos………………………………………………………………………..13
1.2.1 General…………………………………………………………………….....13
1.2.2 Específicos……………………………………………………………………13
1.3 Delimitación o alcance………………………………………………………..13
1.4 Metodología………………………………………………………………….....14
2 Marco de referencia…………………………………………………………….....14
2.1 Marco histórico…………………………………………………………………..…14
2.1.1 Sector económico CIIU…………………………………………………………...14
2.1.2 A Hartrodt Colombia S.A.S……………………………………………………....15
2.1.3 Antecedentes……………………………………………………………………...15
2.2 Marco Teórico……………………………………………………………………....16
2.2.1 Elementos teóricos pertinentes a la temática del trabajo………………………….16
2.3 Marco legal………………………………………………………………………….18
3. Situación actual………………………………………………………………………18
3.1 Plataforma estratégica………………………………………………………………19
3.2 Estructura organizacional…………………………………………………………...19
3.3 Portafolio…………………………………………………………………………...21
3.4 Procesos…………………………………………………………………………….21
3.4.1 Contexto de la empresa…………………………………………………………..21
3.4.2 Liderazgo…………………………………………………………………………23
3.4.3 Planificación……………………………………………………………………...25
3.4.4 Apoyo…………………………………………………………………………….26
3.4.5 Evaluación del desempeño……………………………………………………….27
3.4.6 Mejora…………………………………………………………………………….28
3.4.7 Estándar aplicable ………………………………………………………………..29
3.5. Recursos………………………………………………………………………….34
3.5.1 Humanos………………………………………….…………………………..34
3.5.2 Técnicos y tecnológicos………………………….…………………………34
3.5.3 Financieros………………………………………….……………………….35
4. Propuesta…………………………………………………….………………………35
4.1 Documentar los requisitos exigidos por la norma para cada proceso….…………..35
4.1.1 Análisis del contexto ………………………………………………….…………35
4.1.2 Liderazgo…………………………………….………………………….………..40
4.1.3 Requisitos legales……………………………..…………………………………..42
4.1.4 Proceso control de documentos y registros…….…………………………………44
4.1.5 Proceso de auditoría interna ……………………..……………………………….46
4.1.6 Acciones correctivas y mejora……………………………………………………47
4.2 Gestión de riesgos…………………………………………………………………..48
4.2.1 Identificación de los riesgos y procesos involucrados……………………………48
4.2.2 Indicadores para los riesgos………………………………………………………62
4.3 Socialización a los líderes de proceso……………………………………………....67
5. Conclusiones………………………………………………………………………... 68
6. Recomendaciones …………………………………………………………………...69
7. Material complementario…………………………….………………………………70
7.1 Bibliografía ………………………………………………………………………...70
7.2 Anexos……………………………………………………………………………...74
Anexo 1…………………………………………………………………………………74
Anexo 2…………………………………………………………………………………79
Anexo 3…………………………………………………………………………………88
Anexo 4…………………………………………………………………………………91
Anexo 5…………………………………………………………………………………93
Anexo 6…………………………………………………………………………………99
LISTA DE TABLAS
Tabla 1 Componentes PHVA en la norma ............................................................ 17

Tabla 2 Lista de chequeo contexto de la empresa: ......................................................... 22
Tabla 3 Lista de chequeo Liderazgo: ...................................................................... 23
Tabla 4 Lista de chequeo Planificación ................................................................. 25
Tabla 5 Lista de cheque Apoyo: ............................................................................... 26
Tabla 6 Tabla de chequeo Evaluación del desempeño: ...................................... 27
Tabla 7 Recursos financieros. ......................................................................................... 35
Tabla 8 Análisis DOFA ............................................................................................. 38
Tabla 9 Cuadro análisis partes interesadas ......................................................... 39
Tabla 10 Manual funciones representante BASC .......................................................... 41
Tabla 11 Matriz requisitos legales .................................................................................. 43
Tabla 12 Matriz de riesgos ....................................................................................... 51
Tabla 13 Matriz nivel de riesgos ............................................................................. 58
Tabla 14 Indicador riesgos ....................................................................................... 65
Tabla 15 Análisis indicador de riesgos ........................................................................... 66
Tabla 16 Resultado de la medición para los indicadores con base a los
riesgos. .......................................................................................................................... 67
Tabla 17 Estado del arte. .......................................................................................... 74
LISTA DE ILUSTRACIONES
Ilustración 1 Metodología BASC 2017 ................................................................... 16

Ilustración 2 Mapa sistémico de la organización............................................................ 20
Ilustración 3 Diagrama partes interesadas ...................................................................... 40
Ilustración 4 Flujograma Proceso para control de documentos y registros.
........................................................................................ ¡Error! Marcador no definido.
Ilustración 5 Flujograma Proceso de auditoría. .................................................. 46
Ilustración 6 Flujograma Proceso para acciones correctivas y de mejora. .... 47
Ilustración 7 Flujograma de proceso para la gestión del riesgo. ..................... 49
Ilustración 8 Flujograma monitoreo riesgos ........................................................ 64
Ilustración 9 Evaluación de riesgos. ...................................................................... 95
Ilustración 10 modelo para analizar el nivel de riesgos .................................... 96
INTRODUCCIÓN:
El presente trabajo se realizó con el fin de actualizar el sistema de gestión de

control y seguridad para una empresa que actúa como agente de carga
internacional, el cual ha sido realizado para poder dar continuidad a la buena
práctica de estar certificado bajo la norma internacional BASC Versión 5 -
2017, la característica principal de este tipo de norma es la prevención de
acciones ilícitas que atenten contra la cadena de suministro, gestionando
riesgos y garantizando el mantenimiento de su sistema de gestión.
Actualmente las organizaciones que pertenecen al sector de comercio

internacional adoptan estos modelos para llevar un sistema que mitigue las
amenazas, incluso las organizaciones que ya han implementado este tipo de
certificación buscan la asociación comercial con empresas certificadas para
garantizar la integridad en la cadena de suministro.
El interés de la organización en realizar la actualización de esta versión se

hace con fines comerciales y funcionales, a nivel comercial se percibe el mayor
beneficio debido a que muchos clientes bajo sus modelos establecidos buscan
proteger su cadena de suministro es así que se excluyen las organizaciones
que no estén certificadas por ello es fundamental en propuestas comerciales
el contar con la certificación de cualquier sistema de gestión; a nivel funcional
se comprende un interés en la prevención de riesgos que por el tipo de
actividad e integración al transporte internacional las actividades operativas
son las más vulnerables en sufrir algún impacto significativo que puede
determinar la continuidad del negocio.
La metodología efectuada en la actualización cuenta con dos principios

básicos, el primero es que su desarrollo es acorde a el ciclo PHVA
determinando un formato para el sistema implementado y el segundo son las
técnicas utilizadas para determinar los requisitos que no cumple la
organización de acuerdo a la actualización los cuales deben ser documentados
con el fin de determinar cuáles son se realizó un diagnostico identificando las
necesidades y los requisitos con el fin de dar cumplimiento a la documentación
del sistema de gestión, control y seguridad de la versión 5 de la norma.
El desarrollo del trabajo inicia con una lista de chequeo en la cual se da

cumplimiento al ítem del diagnóstico de la organización la cual determino
cuales numerales se requerían para la actualización del sistema, de acuerdo
al numeral 4 de la norma se requiere identificar el contexto interno y externo
que pueda afectar la cadena de suministro con sus partes interesadas esto se
desarrolla por medio de un brainstroming del cual se determinaron los
factores y eventos de riesgo los cuales se incluyeron en la DOFA y las partes
interesadas con sus requisitos y expectativas, por parte de liderazgo se
actualizo la política y los objetivos los cuales están alineados al contexto de la
organización alcance y riesgos de la empresa, adicionalmente se realizó un
manual de funciones del representante BASC.
Se documentaron los siguientes procesos: matriz legal aplicable a la
organización, procesos de control de documentos y registros, auditoría interna
y las acciones correctivas y de mejora. Finalmente, con el fin de gestionar los
riesgos siendo prioridad en la nueva versión de la norma se realizó una matriz
de riesgos clasificándolos, valorándolos y documentando los respectivos
controles.
JUSTIFICACIÓN:
Actualmente las organizaciones enfrentan retos para mantenerse vigentes en

el mercado, por lo que requieren optar por estrategias que generen un valor
agregado en sus operaciones, es por ello por lo que se adoptan marcos para
implementar sistemas que aseguren la continuidad de negocio. Las empresas
que participan en la cadena de suministro enfrentan el desafío de mantener
la seguridad en sus operaciones con el fin de evitar la materialización de
riesgos (lavado de activos, financiación de terrorismo, narcotráfico, entre
otros) los cuales pueden afectar los logros de los objetivos de las
organizaciones (ICONTEC, Norma Técnica Colombiana NTC-IEC/ISO 31010,
2013) es por esto la importancia de implementar un sistema de gestión en
control y seguridad.
En Colombia las organizaciones pueden optar por la certificación de la norma
BASC (Business Alliance for Secure Comerce), la cual puede ser utilizada por
organizaciones de cualquier tamaño para garantizar la seguridad en la
cadena de suministro y actividades relacionadas con el comercio
internacional, conociendo este motivo A. Hartrodt Colombia ha
implementado desde hace 4 años el SGCS BASC, el cual actualmente se
encuentra desactualizado en la norma vigente, debido a que desde el 01 de
abril del 2019 entro en vigencia la última versión de BASC V5, por lo que la
empresa requiere actualizarse en la norma mejorando el SGCS y el
procedimiento documentado. De esta manera, establecer procesos de gestión
de riesgos en los cuales se permitan determinar el contexto, identificación,
análisis, evaluación, comunicación de los riesgos u otros detalles que la norma
exige, todo esto por medio de la documentación de la nueva versión para la
compañía, con el fin de lograr la recertificación, garantizando el cumplimiento
del requisito de los clientes y la prevención a actos que atenten con la
seguridad en los servicios prestados.
1. GENERALIDADES
1.1. PROBLEMA
1.1.1. Descripción: Las empresas que participan en la cadena de suministro

y actividades relacionadas con el comercio internacional, requieren
mecanismos para garantizar la seguridad en el desarrollo de sus actividades
por lo que es una buena práctica mantener actualizadas las normas en las
que estén acreditadas. A. Hartrodt Colombia ha decidido implementar la
Norma BASC como mecanismo de prevención, sin embargo, en la actualidad
la norma cuenta con una nueva versión, lo cual representa una amenaza para
la empresa debido a que el sistema esta desactualizado y esto puede
contribuir a la perdida de la acreditación en la norma y exponerla a riesgos
no evaluados, dado que el vencimiento del certificado se da en el mes de
agosto, por ello se hace importante que se realice el proceso de actualización.
1.1.2. Formulación: La documentación en la nueva versión de la norma

BASC asegurará la certificación de este sistema de gestión para mantener
este requisito frente a los clientes que lo solicitan y la prevención de riesgos.
1.2. OBJETIVOS
1.2.1. General: Documentar el SGCS BASC bajo la norma V5 de 2017 para

A. Hartrodt Colombia.
1.2.2. Específicos:
1. Realizar el diagnostico frente a los requisitos de la norma BASC V5.
2. Documentar los requisitos exigidos por la norma para cada proceso.
3. Identificar y documentar los riesgos y amenazas potenciales en la
cadena de suministro.
4. Socializar a los líderes de proceso los resultados de la actualización.
1.3. DELIMITACIÓN O ALCANCE

Lo que se espera con la realización de este trabajo es que A. Hartrodt
Colombia pueda obtener la recertificación en la norma BASC de acuerdo a los
lineamientos de la V5, esto por medio de la documentación en la nueva versión
la cual se realizara por la modalidad de pasantía con una duración de 200
horas de trabajo, el alcance para la documentación a realizar es para los
procesos que desarrolla la sucursal de Bogotá – Colombia, adicionalmente la
compañía no permitirá la publicación del trabajo realizado para dar
cumplimiento a su política global de confidencialidad, manejo de información
y protección de datos.
1.4. METODOLOGÍA
Para realizar la documentación del SGCS BASC se usará la siguiente
metodología, la cual se basa en el ciclo PHVA integrado a la norma para el
cumplimiento de los objetivos.
Realizar el diagnostico frente a los requisitos de la norma BASC V5.
• Efectuar una lista de chequeo con los numerales que exige la norma.
• Calificar los numerales de la versión actual para así poder determinar
cuáles cumple la organización de acuerdo con el sistema de la V4.
• Determinar los numerales que no cumple la organización y de acuerdo
con esto realizar un plan para actualizarlo según la norma.
Documentar los requisitos exigidos por la norma para cada proceso.

• Realizar el análisis del contexto interno y externo de la compañía.; en
el cual se hará la comprensión de la empresa y su contexto,
identificación de necesidades y expectativas de partes interesadas,
determinando un alcance, todo esto basado en un enfoque en procesos.
• Revisar liderazgo y compromiso por parte de la alta dirección, de
acuerdo con esto actualizar la política y objetivos de gestión en control
y seguridad, documentar la responsabilidad y autoridad del personal
que tiene impacto sobre el SGCS BASC, por medio de manuales como
lo exige la norma.
• Actualizar los requisitos legales de la compañía.
• Actualizar el proceso de control de documentos y registros.
• Actualizar el proceso para el ciclo de auditorías internas.
• Revisar el proceso para llevar a cabo acciones correctivas, de mejora y
actualizarlo según la norma.
Identificar y documentar los riesgos y amenazas potenciales en la cadena de
suministro, ya que en la anterior auditoria el sistema de gestión de riesgos
presenta una oportunidad de mejora como observación del auditor anterior.
• Identificar los riesgos y los procesos involucrados
• Analizar y evaluar los riesgos
• Establecer controles operacionales
Socializar a los líderes de proceso los resultados de la actualización.
• Se realizará una socialización de la documentación a los líderes de
proceso con los resultados.
2. MARCO DE REFERENCIA
2.1. MARCO HISTÓRICO
2.1.1. Sector económico CIIU: Código CIIU 5229, Descripción: Otras

actividades complementarias al transporte.
Los servicios de transitarios. La función de los transitarios o freight
forwarders es ofrecernos las soluciones de transporte más adecuadas para
cada caso, tanto en transporte marítimo, como aéreo, terrestre o
combinaciones de ellos. Hacen una selección de los precios y servicios más
apropiados entre los ofrecidos por los operadores de transporte del
mercado. (CCB, 2019)
2.1.2. A. Hartrodt Colombia S.A.S. : A. Hartrodt Colombia S.A.S. es

representada por más de 100 oficinas en más de 80 países, fundada en 1887
la compañía tiene casa matriz en Alemania, en la actualidad cuenta con más
de 2000 empleados a nivel global cuyo fin principal es del de generar negocios
de transporte por aire, tierra y mar de manera segura convirtiéndose en una
solución logística para todos los requisitos de los clientes.
A principios del año 2011 y fruto de su expansión llego a Colombia, dando

origen a la oficina de Bogota incluyéndola a la red mundial; actualmente la
compañía cuanta con 15 trabajadores y su fin es en el transcurso de 2019 y
2020 la expansión a ciudades principales de Colombia tales como
Barranquilla, Medellín y Cali.
2.1.3. Antecedentes
Para el presente trabajo se han consultado tesis relacionadas a la
implementación de SGCS BASC, efectuando un análisis de ello se realizó un
cuadro resumen de estos trabajos efectuados en su mayoría por ingenieros
industriales, profesionales en comercio exterior o afines (ver
Anexo 1 Tabla 17 Estado del arte) se han hecho con el fin de dar cumplimiento
a la aplicación de la norma en distintos sectores económicos, sin embargo,
cabe resaltar que en los trabajos revisados para esta formulación las
empresas o sectores estaban enfocados en comercio exterior o en seguridad,
ya que este modelo adopta buenas prácticas que pueden mejorar el desarrollo
del objeto social para este tipo de organizaciones.
Evidenciamos que los trabajos proporcionan guías para la aplicación de un

sistema integrado de gestión, lo cual puede potenciar los resultados de un
sistema y se encamina a una ventaja si al momento de la actualización se
toma como guía estos lineamientos, de esta forma adelantando procesos de
otros sistemas de gestión.
En general los modelos presentan aplicaciones de la norma en variaciones que

dependen de cada sector al que es aplicado, cabe destacar que se relaciona la
implementación del SGCS BASC con una ventaja competitiva que aparte de
proponer alternativas seguras se caracteriza por exponer a las organizaciones
de una manera ordenada e incluso contribuye en el mercado a las empresas
que lo implementan utilizándolo como elemento de marketing.
2.2. MARCO TEÓRICO
2.2.1. Elementos teóricos pertinentes a la temática del trabajo:
Entiéndase como:
- Agente de carga internacional: Organización que ofrece las soluciones
de transporte más adecuadas para cada caso, tanto en transporte
marítimo, como aéreo, terrestre o combinaciones de ellos a nivel
internacional. (CCB, 2019)
- BASC: Business Alliance For Secure Commerce. Es una alianza
empresarial publico privada cuya misión es generar una cultura de
seguridad a través de la cadena de suministro. (BASC, 2017)
- SGCS: Sistema de gestión en control y seguridad, como el conjunto de
reglas y principios de seguridad relacionados entre sí de forma
ordenada que evidencia el cumplimiento para optar por la certificación.
(BASC, 2017)
- Cargosoft: Software operativo de la compañía.
- WICE: Sistema de la empresa encargada del reporte y manejo de clientes.
- Gestión comercial y pricing: Es la gestión encargada de realizar ventas y
negociaciones con proveedores en la organización.
El presente trabajo tiene como objetivo actualizar el sistema de gestión BASC

que se encuentra en un agente de carga internacional, la metodología que se
utilizará para ejecutar la actualización es la descrita en el proceso
determinado por BASC en la V5, la cual se basa en el ciclo PHVA, el cual se
describe como Planear, hacer, verificar y actuar todo esto teniendo en cuenta
la organización y su contexto, requisitos y expectativas de las partes
interesadas, gestión del riesgo y los procesos internos; dando como resultado
el cumplimiento de los requisitos de las partes interesadas (BASC, 2017). En
la siguiente ilustración se aprecia la relación del ciclo PHVA y el numeral
correspondiente de la norma BASC.
Ilustración 1 Metodología BASC 2017

Tabla 1 Componentes PHVA en la norma
PLANEAR HACER ACTUAR VERIFICAR

0. Introducción 6c. Actualizar 9. Mejora 8. Evaluación
1. Objeto y alcance información. del desempeño
2. Referencias 7. Apoyo
normativas
3. Términos y
definiciones
4. Contexto de la
empresa
5. Liderazgo
6. Planificación
7. Apoyo
El comercio internacional es un motor esencial para la prosperidad

económica, las organizaciones que participan en la cadena de suministro son
vulnerables a riesgos de narcotráfico, terrorismo y actos ilícitos, para prevenir
la materialización de estos riesgos es necesario implementar sistemas de
gestión e instrumentos aplicables al comercio internacional y sectores
relacionados (OWC, 2018). En la actualidad las organizaciones de todo tipo y
tamaño enfrentan factores internos y externos que crean incertidumbre sobre
si se lograra el cumplimiento de sus objetivos. El efecto de la incertidumbre
sobre los objetivos lo llamamos riesgo. Todas las actividades de una
organización implican riesgos las organizaciones gestionan el riesgo mediante
la identificación y análisis de este. (ICONTEC, Norma Técnica Colombiana
NTC - ISO 31000, 2015)
La documentación en el SGCS para A. Hartrodt Colombia se realizará

basándose en la norma internacional BASC versión 5 2017, esta establece los
requisitos en los que la empresa requiere: establecer, documentar,
implementar, mantener y mejorar el SGCS, asegurar el cumplimiento de los
compromisos establecidos en la política, gestionar los riesgos en base al
enfoque de procesos. Es necesario comprender y gestionar los procesos dentro
de la organización desde el enfoque basado en sistemas, para mejorar el
desempeño global, por medio de este enfoque determinar el contexto externo
e interno de la organización, así como la gestión de los requisitos y
expectativas de las partes interesadas.
Inicialmente se determina el contexto de la empresa ya que este genera un

impacto directamente en la cadena de suministro, enfocándose en los
diferentes factores externos que lo pueden llegar a afectar como: política,
económico, social, tecnológico, legal y ambiental, partiendo de estos
analizando diferentes zonas (nacional e internacional), a nivel interno
políticas, cultura organizacional, conocimientos internos, infraestructura,
personas entre otros, esto por medio de un análisis interno con el fin de
determinar el rol dentro de la cadena de suministro.
Después de analizar el contexto de la empresa se determina cada una de las
partes interesadas que intervienen en su proceso y cuáles son los requisitos y
expectativas esto por medio de un seguimiento y revisión. Es necesario que la
organización delimite el alcance al realizar el SGCS.
Esta norma se basa en el enfoque sistémico por lo que se debe determinar
todos los procesos declarados en el alcance documentando: entradas y salidas
de los procesos, mapa de procesos, criterios y métodos, acompañado de
seguimientos mediciones de desempeño, recursos, responsabilidad y
autoridad en los procesos, estos por medio de unos manuales de funciones.
En la etapa de liderazgo se evalúa la responsabilidad de la alta gerencia
frente al SGCS, determinando responsabilidades, evaluando la importancia,
asegurando que se cumpla la política, objetivos acordes con el contexto,
alcance, procesos y riesgos, aseguramiento de los recursos necesarios, todo
esto mediante un sistema de mejora continua.
Para la gestión de riesgos la norma exige que la empresa documente en el

enfoque basado en procesos: la identificación de riesgos, análisis y evaluación
de riesgos, establecer controles, documentar las respuestas a eventos y por
último un seguimiento continuo. En la sección de recursos se debe
documentar los elementos necesarios para implementar y mantener
continuamente el SGCS BASC para: previsiones, personal e infraestructura
(BASC, 2017)
2.3. MARCO LEGAL
A. Hartrodt Colombia S.A.S. es una sociedad de carácter privado, comercial,

la cual se organizó como sociedad por acciones simplificada, esta
organización cuenta con su resolución DIAN como A.C.I. ( Agente de carga
internacional) asignándole código para ejecutar su operación, su
actualización en la constitución legal tiene fecha de emisión es del 24 de
marzo de 2019; teniendo en cuenta que es una sucursal de una compañía
extranjera, se ve en la obligación de tener revisor fiscal, (Legis, 2019) y
adicional a ello por estar presente en el rubro de transporte se ha
comprometido en lo dispuesto en la Circular externa 0170 de 2002 DIAN la
cual ha sido diseñada para la prevención y control de lavado de activos.
3. SITUACIÓN ACTUAL.
A. Hartrodt Colombia cuenta con más de ocho (8) años en el mercado

Colombiano dedicándose a la prestación de servicios de coordinación de
transporte y trámites legales para exportaciones e importaciones, debido a las
circunstancias del país a nivel de seguridad y el alto índice de narcotráfico la
organización diseñó y ejecutó el SGSC BASC con el fin de prevenir acciones
ilícitas que atenten contra la cadena de suministro para este modelo de
negocio, es así que hace 5 años se implementó bajo la norma y estándares
versión 4 de 2012, de la cual se contaba con certificación vigente hasta agosto
del año de 2019, por ello y bajo un renovado marco normativo y una
modificación en los estándares generados por la actualización a la norma en
su quinta versión de 2017, se identifica una necesidad de actualizar los
procesos documentados, ejecutando una adaptación la cual permitirá
recertificar el SGCS, por lo tanto la formulación de este proyecto tomara como
punto de partida el sistema con las bases de la versión 4 y su finalidad será
la presentación de la documentación requerida para actualizar y contribuir
con su recertificación, es importante mencionar que esta certificación es uno
de los valores agregados con los que cuenta la organización, el beneficio en
esta inversión se basa en el interés del mercado actual, en muchos casos los
clientes acceden a las relaciones y prestaciones de servicios porque el sistema
adoptado como cultura organizacional genera confianza, control y seguridad.
3.1. PLATAFORMA ESTRATÉGICA:
Misión: “Proporcionar servicios logísticos y soluciones integrales de alta

calidad para el transporte internacional, buscando satisfacer las necesidades
de nuestros clientes y superar sus expectativas a través de servicios
individuales y altamente personalizados, con la finalidad de ser socios
estratégicos en sus operaciones logísticas” (A. Hartrodt Colombia, 2012)
Valores corporativos: El código de conducta y comportamiento ético se han

definido los siguientes factores internos de alto impacto en nuestro actuar:
Valores
• Respeto
• Competencia
• Determinación
• Responsabilidad
• Compromiso Social
(A. Hartrodt Colombia, 2012)
3.2. ESTRUCTURA ORGANIZACIONAL:
La compañía cuenta con una única oficina en Colombia la cual ha sido

establecida en Bogotá, la organización se divide en las siguientes áreas:
1) Junta de accionistas: Esta es el área que integran los accionistas,

dueños y casa matriz quienes dan los lineamientos generales y políticas
preestablecidas para el funcionamiento de la organización, proporciona
los servicios de asesoría o soporte contable y financiero para la revisión
fiscal y la estructura tecnológica (software) requeridos para la
prestación del servicio.
2) Gestión Gerencial: comprende al gerente general y la supervisión por

parte del gerente regional, quienes actúan como facilitadores para la
ejecución de las tareas de las demás áreas dando los parámetros,
estrategias y objetivos para el desarrollo del objeto social,
encargándose a su vez de la representación legal con el fin de
mantener y llevar al progreso de la compañía.
3) Gestión Administrativa: Comprende a los funcionarios encargados de

controlar los recursos físicos, financieros y humanos de la empresa,
teniendo como fin servir como procesos de apoyo para la organización.
4) Gestión Comercial y Pricing: Esta área es la encargada de llevar a cabo

las estrategias de ventas y las negociaciones con los proveedores de
servicios con el fin de captar demanda y establecer tarifas que permitan
obtener beneficios económicos al prestar los servicios.
5) Gestión Operativa y de servicio al cliente: Esta área se encarga de

prestar los servicios de la compañía, actuando como coordinadores
entre los distintos proveedores que se cuentan, incluyendo oficinas del
exterior con el fin de prestar un servicio de alta calidad.
Una vez descritos los procesos se presenta un diagrama sistémico

identificando las relaciones al interior de la compañía:
Ilustración 2 Mapa sistémico de la organización.

3.3. PORTAFOLIO:
A. Hartrodt Colombia S.A.S, quien hace parte del grupo A. Hartrodt fue fundada en marzo
de 2011 en la ciudad de Bogotá (Colombia), con la finalidad de ofrecer los servicios como
agente de carga internacional en todo el territorio nacional colombiano. Actuamos como
coordinadores de servicios logísticos para operaciones de importación y exportación en
sus diferentes modalidades (aéreas, marítimas y/o terrestres). Contamos con una oficina
principal en la ciudad de Bogotá con un total de 15 colaboradores. Actualmente ofrecen
el siguiente portafolio de servicios:
• Transporte aéreo y marítimo desde y hacia todo el mundo

• Servicios puerta a puerta en todo el mundo
• Manejo y despachos de aduanas a través de aliados estratégicos
• Triangulaciones
• Transporte terrestre de carga en contenedores, consolidados
nacionalizados, operación de transito multi-modal, DTA, paso de
frontera, mercancía extra-dimensionada o extra-pesada a través de
aliados estratégicos.
• Almacenaje y distribución
• Seguro de Transportes
Actualmente este servicio en el formato de importación es el que posee la

mayor demanda debido a la economía del país, es importante resaltar que su
evolución ha sido generada por las estrategias comerciales que se han
implementado, generando aumento en el volumen de las negociaciones de este
tipo cerradas en A. Hartrodt Colombia dejando de depender de las negociones
cerradas por otras oficinas.
3.4. PROCESOS:
Con el fin de documentar la actualización en la norma se realizó un
diagnostico de la organización utilizando una lista de chequeo por cada
capítulo para identificar, calificar y determinar que numerales de la norma
no se cumplen:
3.4.1. Contexto de la empresa:

Con el objeto de realizar el contexto de la empresa se realizo la tabla 2 por medio de una
lista de chequeo en la que se describió los requerimientos, cumple o no cumple.
Tabla 2 Lista de chequeo contexto de la empresa:
CONTEXTO DE LA EMPRESA
Descripción Requerimiento Cumple Cumple No Observación Actividad requerida Prioridad Importancia

parcialmente cumple para la corrección
La empresa debe identificar los factores 10 10
originados por el contexto externo e interno,
4.1 Comprensión de la que pueden tener un impacto sobre la cadena X
Efectuar el análisis de
empresa y de su de suministro y el comercio. contexto.
contexto
La empresa debe realizar el seguimiento y 5 8
revisar la información sobre estos factores X
La empresa debe determinar las partes Realizar el análisis 10 8

interesadas que son pertinentes al SGCS X pertinente para la
BASC, cadena de suministro y el comercio. documentación de las partes
4.2 Comprensión de Se tienen claros los
La empresa debe determinar los requisitos y interesadas, requisitos y 5 8
las necesidades y requisitos, pero no
expectativas de estas partes interesadas. X expectativas.
expectativas de las han sido
partes interesadas documentado
La empresa debe realizar el seguimiento y la 1 8
revisión periódica de la información sobre X
estas partes interesadas y sus requisitos.
La empresa debe determinar y documentar el 0 6
alcance del SGCS BASC y este debe incluir:
a) Todas las actividades comerciales y X El alcance del
4.3 Determinación del
servicios que desarrolla la empresa. sistema de gestión
alcance
está definido.
b) Límites físicos de la empresa (instalaciones 0 6
incluidas en el SGCS BASC). X
La empresa debe determinar los procesos que Se cuenta con las 10 6

incluyen todos los elementos declarados en el entradas y salida de
alcance (ver 4.3). Debe documentar: X procesos, pero no Actualizar el alcance del
a) Las entradas y las salidas de los procesos. está correctamente sistema de gestión con base
b) La secuencia e interacción de estos procesos identificado su a los cambios identificados 10 6
X mapa de proceso en el análisis de contexto y
(mapa de procesos).
partes interesadas con el fin
c) Criterios y los métodos (incluyendo el Los criterios y 0 10
de establecer un mapa de
seguimiento, las mediciones y los indicadores recursos ya están
X proceso relacionando a los
del desempeño) necesarios para evidenciar la establecidos
4.4 Enfoque en actores de la cadena de
operación eficaz y el control de estos procesos.
procesos suministro.
d) Los recursos necesarios para estos procesos 0 10
X
y asegurarse de su disponibilidad (ver 7).
e) La responsabilidad y autoridad para estos La responsabilidad, 0 10
X
procesos (ver 5.4). autoridad, riesgos
f) Los riesgos relacionados con estos procesos relacionados y su 0 10
X
(ver 6.1). evaluación ya ha
g) Evaluar estos procesos e implementar sido documentados 0 10
cualquier cambio necesario para asegurarse X por la empresa.
que logren los resultados previstos.
3.4.2. Liderazgo:
Tabla 3 Lista de chequeo Liderazgo:
LIDERAZGO
Descripción Requerimiento Cumple Cumple No Observación Actividad requerida Prioridad Importancia.
La alta dirección debe ejercer y demostrar X Se da cumplimiento Actualizar acorde a los 0 10

liderazgo y compromiso con respecto al SGCS mediante la revisión, riesgos en la matriz de
BASC al: prueba de ello se riesgos.
a) Asumir la responsabilidad relacionada con su verifica el documento
eficacia. acta de gerencia
b) Comunicar la importancia del SGCS. X El sistema ha sido 0 10
difundido
correctamente
mediante
capacitaciones y es
parte cultural de la
compañía y sus
5.1 Liderazgo y empleados.
compromiso c) Asegurar que se establezca la política de X Se debe documentar la 5 5
gestión en control y seguridad y los objetivos actualización acorde al
acordes con el contexto, alcance, procesos y análisis de contexto y
riesgos de la empresa. partes interesadas.
d) Asegurar la integración de los requisitos en X Estos requisitos ya 1 5

los procesos de la empresa. han sido establecidos y
e) Promover el uso del enfoque en procesos y la X son responsabilidad de 1 5
gestión de riesgos. la alta dirección.
f) Asegurar que los recursos necesarios estén X 1 5
disponibles.
g) Promover la mejora continua. X 1 5
5.2 Política de gestión Establecimiento y comunicación X 5 8
en control y seguridad
La alta dirección debe establecer, documentar y X 5 8
respaldar la política que: a) Sea apropiada al
alcance, contexto y riesgos de la empresa.
Revisión de la política y
b) Proporcione un marco de referencia para el X 5 8
Se cuenta con política complementar bajo la
establecimiento de los objetivos del SGCS
establecida. actualización requerida por
5.2.1 Establecimiento BASC.
la nueva versión.
c) Incluya un compromiso para mantener la X 5 8
integridad de sus procesos, la prevención de
actividades ilícitas, corrupción y soborno.
Descripción Requerimiento Cumple Cumple No Observación Actividad requerida Prioridad Importancia.
La política se debe: a) Mantener como X Posterior a la actualización 5 8
información documentada. se debe comunicar la
5.2.2 Comunicación b) Comunicar y entender en todos los niveles de X política respectiva. 5 8
de la política la empresa.
c) Mantener disponible para las partes X 5 8
interesadas pertinentes, según corresponda.
La alta dirección debe establecer, documentar, X 5 8
revisar y dar seguimiento a los objetivos del
SGCS BASC, los cuales deben: a) Estar
alineados con los compromisos de la política (ver
5.2.1).
b) Ser medibles, concretos, claros, realizables y X Se debe revisar que los 5 8
plantear un cambio. objetivos ya establecidos
5.3 Objetivos del
c) Estar enmarcados en un período de tiempo X estén alineados a la política 5 8
SGCS BASC
definido. (se hace preciso citar
d) Establecer indicador(es) que evidencie(n) su X objetivos). 5 8
avance o cumplimiento (ver 8.1).
e) Ser comunicados en los niveles pertinentes en X 5 8
la empresa.
f) Establecer las actividades y metas X 5 8
planificadas.
La alta dirección debe establecer y documentar X En reunión con la alta Se debe complementar el 8 5
la responsabilidad y autoridad del personal que dirección se confirma manual para el
tiene impacto sobre el SGCS BASC. Debe incluir bajo la revisión los representante del SGCS
las responsabilidades para: a) Representante de documentos BASC.
la dirección, quien independientemente de otras establecidos por la
funciones, debe informar a la alta dirección empresa la
5.4 Responsabilidad y
sobre el desempeño del sistema, asegurar que se designación de un
autoridad en la mantiene implementado y mejorar su eficacia representante,
empresa continuamente. auditores y líderes de
b) Un jefe o encargado de la seguridad. X proceso, documentos 0 5
que relacionan su
c) Los auditores internos. X 0 5
responsabilidad y
d) Los líderes de los procesos (ver 4.4.e) y demás X autoridad en la 0 5
personal involucrado. empresa.
3.4.3. Planificación:
Tabla 4 Lista de chequeo Planificación
PLANIFICACIÓN
Cumple No Actividad requerida

Descripción Requerimiento Cumple Observación Prioridad Importancia.
La empresa debe mantener un procedimiento X Los riesgos ya están 0 8

documentado para la gestión de riesgos con base identificados
en el enfoque en procesos; este debe incluir los mediante la matriz de
siguientes elementos: a) Identificación de riesgos riesgos.
b) Análisis y evaluación de riesgos X Actualizar la matriz e 5 8
incluir el efecto del análisis
del contexto y partes
interesadas.
c) Establecer controles operacionales X La empresa cuenta 0 8
6,1 Gestión de con los controles y
d) Respuesta a eventos X 0 8
riesgos respuesta a eventos y
e) Seguimiento X la medición. 5 8
Se cuenta con el
cuadro de medición y
seguimiento.
f) Revisiones X Se debe efectuar un 5 8
análisis conjunto al
cumplimiento de los
objetivos.
g) Comunicación X Comunicar posterior a la 5 8
actualización.
6.2 Requisitos La empresa debe establecer un procedimiento X 0 3
legales documentado y debe conservar información
documentada como evidencia de los resultados
de la evaluación del cumplimiento. para: La empresa cuenta
con un procedimiento
a) Identificar y tener acceso a los requisitos X 0 3
para análisis de la
legales relacionados con el comercio y el alcance
del SGCS BASC (ver 4.3). revisión de requisitos
legales y esta vigilado
b) Determinar cómo aplican a la empresa estos X 0 3
por la asesoría
requisitos legales y reglamentarios.
jurídica externa, pero
c) Actualizar esta información cuando se X 8 3
se requiere
presenten cambios.
actualización.
d) Determinar la frecuencia con la que se X 0 3
verificará el cumplimiento.
e) Evaluar el cumplimiento y aplicar las acciones X 0 3
que sean necesarias.
3.4.4. Apoyo:
Tabla 5 Lista de cheque Apoyo:
APOYO
Cumple Actividad requerida
Descripción Requerimiento Cumple No cumple Observación Prioridad Importancia.
parcialmente para la corrección
7.1 Recursos La empresa debe determinar y proporcionar los X La empresa 0 5
7.1.1 Previsiones recursos necesarios para implementar, mantener anualmente
y mejorar continuamente el SGCS BASC. realiza la
actualización
de presupuesto.
7.1.2 Personal La empresa debe establecer y documentar de X 0 8
acuerdo con la autoridad y responsabilidad (ver
5.4)
7.1.3 La empresa debe establecer, proveer y mantener X La empresa 0 5
Infraestructura la infraestructura necesaria para cuenta con la
operacional asegurar la eficacia de los controles infraestructura
operacionales (ver 6.1.c); esta infraestructura requerida para
debe incluir como mínimo: el SGCS, Esta
a) Equipo o herramienta de trabajo. ubicada en un
b) Elementos de seguridad física como barreras sector seguro,
perimetrales y controles de con buena
acceso. vigilancia y se
c) Elementos de seguridad eléctrica/electrónica. identifica una
d) Elementos de seguridad de la información. buena
e) Elementos informáticos (hardware/software). infraestructura.
7.2 Información La documentación del SGCS BASC debe incluir: X Actualizar la información 1 10
documentada a) Política (ver 5.2). documentada del sistema
b) Objetivos (ver 5.3). de gestión con base a las
c) Manual de control y seguridad que contemple actualizaciones efectuadas.
y describa el alcance, (ver 4.3)
las exclusiones debidamente justificadas y cómo
la empresa cumple todos los
requisitos de la Norma Internacional BASC y el
estándar de seguridad
aplicable.
d) Los procedimientos y registros requeridos por
la Norma Internacional BASC y
el estándar de seguridad aplicable.
e) Cualquier otro documento que la empresa
considere necesario.
7.2 Información La empresa debe establecer un procedimiento X La empresa cuenta con el 5 8
documentada documentado para: procedimiento
a) Aprobar los documentos antes de su emisión. documentado para el
b) Revisar periódicamente y actualizarlos cuando control en la información
sea necesario. documentada, el cual solo
c) Mantener su integridad, disponibilidad, consta de un listado
confidencialidad y que sean maestro por lo tanto se
recuperables. debe documentar para
d) Impedir el uso de la documentación obsoleta. cumplir con los requisitos
e) Controlar los documentos de origen externo. de la norma
La empresa debe mantener un listado maestro
de documentos.
La empresa debe establecer un procedimiento X Actualizar la información 1 8
documentado para la identificación, documentada del sistema
mantenimiento, disposición de estos registros del de gestión con base a las
SGCS y asegurar que estos actualizaciones efectuadas.
permanezcan legibles, protegidos, fácilmente
identificables y recuperables. Debe
establecer el período de retención de los registros
con base en los requisitos legales y
la gestión de riesgos, así como las actividades
para su disposición final.
3.4.5. Evaluación del desempeño:

Tabla 6 Tabla de chequeo Evaluación del desempeño:
EVALUACIÓN DEL DESEMPEÑO
8.1 Seguimiento, La empresa debe establecer una metodología X Actualizar el proceso para 1 10
medición, análisis y para dar seguimiento, medir, analizar y la medición.
evaluación evaluar el desempeño del SGCS BASC. Este
debe incluir los objetivos (ver 5.3) e
indicadores de los procesos que lo integran (ver
4.4). En caso de no alcanzar los
resultados previstos (metas y criterios) debe
analizar las causas y proponer las
acciones correspondientes.
La empresa debe establecer un procedimiento X Teniendo en cuenta que la
documentado para desarrollar un ciclo de norma elimino el termino
auditoría interna a intervalos planificados acción preventiva el
proceso debe ser
actualizado.
Programa de auditoría interna X
La empresa debe establecer un programa de
auditoría interna, que especifique la
frecuencia con la que serán auditados los
procesos que conforman el SGCS BASC y
se debe considerar todos sus elementos.
Selección del equipo auditor X

Las auditorías internas al SGCS BASC, las debe
8.2 Auditoría realizar un equipo de auditores
interna competentes, independientes a los procesos
auditados y formados a través de los
capítulos BASC
Plan de la auditoría X
La empresa debe documentar en su plan para la
auditoría interna el objetivo, alcance,
criterios, responsables, la agenda y el equipo
auditor.
Resultados de la auditoría X
La empresa debe documentar el resultado de las
auditorías y comunicarlo a los niveles
pertinentes. Como mínimo, este debe incluir:
fortalezas, oportunidades de mejora, no
conformidades y observaciones.
3.4.6. Mejora:
Tabla 7 Tabla de chequeo Mejora:
MEJORA
Descripción Requerimiento Cumple Cumple No cumple Observación Actividad requerida Prioridad Importancia.
9.1 Generalidades Las actividades para la gestión de las mejoras X
(correcciones, acciones correctivas y
acciones de mejora), son elementos que
permiten al sistema desarrollarse y
aumentar su nivel de eficacia, para alcanzar
los resultados planificados. Esos
procesos deben retroalimentar la gestión de
riesgos cuando sea aplicable.
Descripción Requerimiento Cumple Cumple No cumple Observación Actividad requerida Prioridad Importancia.
9.2 Corrección Cuando se identifique desviaciones que X

requieren atención de carácter inmediato, la
empresa debe desarrollar las correcciones
correspondientes para eliminar los
efectos de dicha desviación. Debe mantener
registros de dichas correcciones y del
análisis para determinar si se requieren
acciones correctivas adicionales.
9.3 Acción correctiva La empresa debe establecer un procedimiento X

documentado para la gestión de las
acciones correctivas y aplicarlo cuando se
identifique no conformidades.
Teniendo en cuenta que la
9.4 Acciones de La empresa debe determinar, registrar y dar X norma elimino el termino
mejora seguimiento periódico a las oportunidades acción preventiva el
de mejora e implementar las acciones proceso debe ser
necesarias para lograr los resultados actualizado.
previstos,
fortalecer su sistema y la gestión de riesgos.
9.5. Revisión por la La alta dirección debe revisar el SGCS BASC X Efectuar acta de gerencia 1 1
dirección a intervalos planificados, (mínimo una con el sistema actualizado
vez al año):
Evidencias sobre los elementos de entrada
y los elementos de salida de la revisión por la
dirección
3.4.7. Estándar aplicable :
De acuerdo con la estructura de la norma se identifican 3 tipos de estándares que se pueden aplicar, teniendo en cuenta que la
organización actúa como coordinador en operaciones de comercio exterior (importaciones y exportaciones), se identificó que el
estándar aplicable es el de titulo 5.0.2. “Empresas con relación indirecta con la carga y con las unidades de transportes” por
ello se realiza el análisis siguiente:
Tabla 8 Tabla de chequeo Estándar 5.0.2.:
Descripción Requerimiento Cumple Cumple No Observación Actividad Prioridad Importancia
parcialmente cumple requerida para la
corrección
1.1 Gestión de La empresa debe establecer un procedimiento documentado que defina la X Se debe verificar 0 8
asociados de metodología para la selección y revisión periódica de sus asociados de negocio, el listado de
negocio conforme a su capacidad para cumplir los requisitos de seguridad relacionados a la clientes para
cadena de suministro validar el
cumplimiento.
1.2.1 El procedimiento para la selección de los asociados de negocio, debería incluir X N/A 0 8
criterios de prevención tales como:
a) Conocimiento de sus asociados de negocio, identidad y legalidad de la empresa y
sus socios.
b) Antecedentes legales, penales y financieros.
c) Monitoreo de sus operaciones (actividad económica, origen de sus ingresos,
características de sus operaciones, otros clientes, cumplimiento de contratos y
antigüedad en el mercado).
1.2 d) Reporte oportuno a las autoridades competentes cuando se identifiquen
Prevención operaciones sospechosas.
del lavado de e) Verificación de pertenencia a gremios o asociaciones.
activos y
financiación 1.2.2 Debería contemplar como mínimo los siguientes factores para la identificación X N/A 0 8
del terrorismo de operaciones sospechosas:
a) Origen y destino de la operación de comercio.
b) Frecuencia de las operaciones.
c) Valor y tipo de mercancías.
d) Modalidad de la operación de transporte.
e) Forma de pago de la transacción.
f) Inconsistencias en la información proporcionada por los asociados de negocio.
g) Requerimientos que salen de lo establecido.
La empresa debe:
a) Garantizar la coherencia de la información transmitida a las autoridades, de
acuerdo a la información registrada en los documentos de la operación con respecto
2.1 a: proveedor, consignatario, nombre y dirección del destinatario, peso, cantidad y
Procesamiento unidad de medida (es decir, cajas, cartones u otros) y descripción detallada de la
de carga.
X N/A 0 5
información y b) Asegurar que la información que se utiliza en la liberación de mercancías y carga
documentos sea legible, completa, exacta y protegida contra modificaciones, pérdida o
de la carga introducción de datos erróneos.
c) Mantener una política de firmas y sellos que autoricen los diferentes procesos
de manejo de la carga.
d) Mantener los registros que evidencien la trazabilidad de la carga.
Descripción Requerimiento Cumple Cumple No Observación Actividad Prioridad Importancia.
corrección
El proceso
2.2 Debe existir un procedimiento documentado para investigar y solucionar todos los
operativo ya
Discrepancias casos de faltantes o sobrantes y otras discrepancias o anomalías de la carga y X 0 8
cumple con los
en la carga notificar oportunamente a las autoridades competentes.
requisitos
3.1.1 Verificar antes de la contratación: La empresa
a) Información suministrada por el candidato. cumple con todos
X 0 8
b) Referencias laborales y personales. los filtros para la
c) Antecedentes. contratación.
3.1.2 Selección y contratación:
- La empresa debe:
a) Verificar las competencias.
b) Aplicar pruebas para detectar el consumo de alcohol y drogas ilícitas al La empresa
personal que ocupará cargos críticos. cuenta con
c) Mantener un archivo fotográfico actualizado del personal e incluir un registro de proceso acorde y
huellas dactilares y firma. ha implementado
X 0 5
d) Controlar la entrega y uso de elementos de trabajo, identificación y uniformes filtros de
cuando tengan distintivos de la empresa. contratación
e) Considerar en el proceso de inducción los elementos descritos en el apartado adicionales a los
La empresa debería: requisitos.
f) Realizar una visita domiciliaria al personal que ocupará cargos críticos,
basado en la gestión de riesgos y las regulaciones locales.
3.1
g) Aplicar una prueba de confiabilidad al personal que ocupará cargos críticos.
Procedimiento
3.1.3 Mantenimiento del personal:
para la
La empresa debe:
gestión del
a) Actualizar los datos del personal al menos una vez al año.
personal
b) Verificar los antecedentes del personal que ocupa cargos críticos, mínimo una
vez al año. Los distintos
c) Aplicar pruebas para detectar el consumo de alcohol y drogas ilícitas en forma programas han
X 0 5
aleatoria, máximo cada dos años y cuando se presente sospechas. sido mantenidos y
d) Mantener un programa de prevención de adicciones. actualizados.
e) Mantener un programa de prevención del riesgo de corrupción y soborno.
La empresa debería:
e) Realizar una visita domiciliaria al personal que ocupa cargos críticos, basado
en la gestión de riesgos y las regulaciones locales, máximo cada dos años.
3.1.4 Terminación de la vinculación laboral:
La empresa debe:
a) Retirar la identificación, uniformes y activos con base en los registros
generados por la entrega de los mismos.
b) Eliminar el acceso a los sistemas informáticos y a las instalaciones. X N/A 0 5
La empresa debería, de conformidad con la gestión de riesgos:
c) Comunicar a las partes interesadas la desvinculación del colaborador.
Nota: Cuando se presente un cambio en el cargo de un colaborador, se debe tener
en cuenta los elementos descritos en el proceso de contratación.
corrección
La empresa debe contar con un programa anual de capacitación que incluya como
mínimo:
a) Políticas del SGCS BASC (ver norma BASC 5.2), manejo de información (ver
5.1), de firmas y sellos (ver 2.1.c), etc.
b) Gestión de riesgos, controles operacionales, preparación y respuesta a
eventos. La empresa
c) Cumplimiento de los requisitos legales relacionados con sus funciones. actualiza
3.2 Programa
d) Impacto de las actividades individuales sobre el cumplimiento de los anualmente su
de X 0 7
indicadores de eficacia de los procesos. programa de
capacitación
e) Aplicación de los procedimientos del SGCS BASC. capacitaciones y
f) Prevención de adicciones al alcohol, drogas, juegos y otros, que incluya lo ejecuta acorde.
avisos visibles y material de lectura.
g) Prácticas de prevención de corrupción y soborno.
h) Lavado de activos y financiación del terrorismo.
i) Prácticas de prevención de conspiraciones internas y actividades
sospechosas.
La empresa debe contar con un procedimiento documentado que incluya las La empresa
siguientes actividades: cuenta con el
4.1 Control de
4.1.1 Acceso de colaboradores: proceso de acceso
acceso y
4.1.2 Acceso a los visitantes, contratistas y terceros: de visitantes y
permanencia X 0 5
4.1.3 Inspeccionar el correo y paquetes recibidos antes de distribuirlos, recibe soporte por
en las
manteniendo un registro que incluya la identificación de quién recibe y a quién está parte de
instalaciones
destinado. vigilancia del
4.1.4 Control operacional en las instalaciones que incluya: edificio.
4.2.1 La empresa debe implementar y mantener:
a) Estructuras y barreras perimetrales que impidan el acceso no autorizado.
b) Cerraduras en puertas y ventanas.
c) Sistemas de alarma que identifiquen acceso no autorizado.
4.2.2 La empresa debe establecer y documentar:
a) Plano con la ubicación de las áreas críticas de la instalación.
b) Inspecciones y reparaciones periódicas para mantener la integridad de las
barreras perimetrales y estructura de los edificios. La empresa
c) Control de llaves, dispositivos y claves de acceso. cuanta con una
d) Inspecciones y reparaciones periódicas a los sistemas de emergencia. infraestructura y
4.2 Seguridad
Nota: Los elementos de seguridad física deben ser conforme con la gestión X revisiones a los 0 5
física
de riesgos. controles
4.2.3 La empresa debería implementar y mantener de conformidad con su gestión requeridos por la
de riesgos: norma.
a) Sistemas de circuito cerrado de televisión monitoreado por personal
competente durante las 24 horas.
b) Sistemas de respaldo de imágenes y video (grabación) con la capacidad
de almacenamiento suficiente para responder a posibles eventos.
4.2.4 La empresa debería tener un servicio de seguridad competente de
conformidad con los requisitos legales y que garantice una acción de
respuesta oportuna.
corrección
La empresa debe establecer e implementar:
5.1
a) Una política para impedir que se revele de información confidencial. X 0 5
Información
b) Una política de uso de los recursos informáticos.
La empresa debe:
a) Establecer una política o procedimiento documentado para gestionar la
seguridad informática que permita identificar, proteger y recuperar la
información.
b) Utilizar cuentas asignadas de forma individual y cada usuario que acceda al
sistema debe tener sus propias credenciales de acceso y mantener
La empresa ha
contraseñas; estas deben cambiarse periódicamente.
implementado las
c) Revisar periódicamente los accesos asignados a los usuarios.
políticas para
d) Impedir la instalación de software no autorizado.
controlar la
e) Implementar y mantener software y hardware que proteja la información de
5.2 Seguridad información y
amenazas informáticas (virus, accesos no autorizados y similares).
en tecnología seguridad con
f) Contar con copias de seguridad de la información sensible y una copia debe X 0 5
de la base en los
almacenarse fuera de las instalaciones de forma segura con base a la gestión
información requisitos de casa
de riesgos.
matriz.
g) Eliminar el acceso a la información a todos los colaboradores y usuarios
externos al terminar su contrato o acuerdo.
h) Mantener un registro actualizado de los usuarios y claves de acceso.
i) Cerrar/bloquear la sesión en equipos desatendidos.
La empresa debería:
j) Prohibir la conexión de dispositivos periféricos personales (teléfonos
inteligentes, reproductores MP3, memorias USB, etc.) a cualquier dispositivo
que esté conectado a la red informática. Los puertos USB deberían ser
desactivados por defecto.
A manera de resumen se identificó que los principales requisitos que la norma
exige y la compañía no cumple son:
1. Identificación del contexto: este apartado delimita que no se han
identificado los factores externos e internos, derivado de ello los riesgos
que se pueden identificar al definir los aspectos no han sido correctamente
clasificados y el cambio que puede contener las valoraciones en la matriz
de riesgos.
2. Partes Interesadas: Este apartado de la norma ha sido identificado, pero
la documentación de este no es justificada por un documento formal.
adicionalmente en este se incluye las necesidades y expectativas de las
partes interesadas.
3. Política y Objetivos: se requiere actualización y comunicación de la política
y los objetivos del SGCS.
4. Requisitos legales: se requiere actualizar los requisitos legales.
5. Proceso control de documentos y registros: se requiere la actualización del
proceso para gestión de documentos y registros.
6. Proceso de auditoria: se debe actualizar el proceso debido a que la nueva
norma desaparece el termino acciones preventivas y es reemplazado por
acciones de mejora.
7. Proceso acciones correctivas y mejora: se debe actualizar el proceso debido
a que la nueva norma desaparece el termino acciones preventivas y es
reemplazado por acciones de mejora.
8. Identificación de riesgos: Se debe actualizar el procedimiento para el
manejo de riesgos y la matriz con el fin de mostrar los cambios
proporcionados por los análisis anteriores
9. Medición del SGCS: Se debe establecer una forma de monitorear los
riesgos y su relación con los objetivos del sistema de gestión.
3.5. RECURSOS
Los recursos con los que se cuenta para efectuar el proceso son:
3.5.1. Humanos
• Equipo de investigación, el cual consta de 2 estudiantes de ingeniería de

producción de la Universidad Distrital Francisco José de Caldas
• Un auditor interno de la empresa en que la que se desarrollara el proyecto
• Director de tesis el cual es un profesor de la Universidad Distrital
Francisco José de Caldas
3.5.2. Técnicos y tecnológicos

• Equipos de cómputo.
• Software: Microsoft Office.
• Impresora.
• Norma SGCS BACS V5 2017.
• Acceso a Internet
3.5.3. Financieros
Tabla 7 Recursos financieros.
Concepto Valor
Costo M.O. por la asesoría x hora* $ 13.750
Costo M.O. por la asesoría TOTAL $2.750.000
200 horas
Costo total asesores $5.500.000
Licencia Software x 2 meses $50.000
Recursos informáticos $200.000
Papelería $200.000
TOTAL $5.950.000
4. PROPUESTA.
La propuesta se desarrolla por medio de la documentación de los requisitos que

no cumple la empresa A Hartrodt Colombia de la norma BASC V5, los cuales
fueron identificados en el numeral 3.4 mediante la lista de chequeo la cual
incluye el diagnóstico de la empresa, toda la metodología se basa en el ciclo
PHVA integrado en la norma para el cumplimiento de los objetivos.
4.1. DOCUMENTAR LOS REQUISITOS EXIGIDOS POR LA NORMA

PARA CADA PROCESO.
4.1.1. Análisis de contexto

Para dar cumplimiento a la norma la empresa A Hartrodt Colombia debe
identificar el contexto interno y externo los cuales puedan generar un impacto
en el desarrollo de sus actividades detectando las necesidades y expectativas de
las partes interesadas todo esto por medio de un enfoque en procesos. Para
identificar el contexto se realizó un Brainstroming determinando los factores que
se incluirán en la herramienta matriz DOFA de esta manera identificando
debilidades, oportunidades, fortalezas y amenazas de la empresa.
• Braimstroming
Para el análisis del contexto externo e interno de la compañía y tal como lo

menciona el numeral 4 de la norma BASC V5 2017, se consideraron los
siguientes factores que pueden tener incidencia de riesgo dentro del negocio de
la empresa, debido a que el numeral 4 de la norma solicita que el análisis de
contexto sea enfocado en riesgos.
o Legal
Factores: Permisos y licencias, propiedad intelectual, cambios en legislación
(aduanera, tributaria, comercial, laboral).
Eventos de riesgo: Infiltraciones o conspiraciones internas desde el plano de
legislación laboral, multas y sanciones desde el plano de legislación aduanera,
suplantación desde el lado comercial.
Partes interesadas: a nivel externo entidades gubernamentales como la DIAN,
los clientes y proveedores, desde el lado interno serian trabajadores y accionistas.
o Tecnológico
Factores: Crecimiento tecnológico de la competencia, obsolescencia de la

tecnología disponible (software interno de la compañía Cargosoft / Exact),
disrupción tecnológica, influencia de los cambios tecnológicos mundiales,
impacto de las tecnologías emergentes.
Eventos de riesgo: Fallas en medios de comunicación o medios electrónicos,
liberación de documentos sin autorización y fuga de información.
Partes interesadas: clientes, y accionistas.
o Competitivo / de mercado
Factores: Competencia desleal, monopolio, integración de grandes competidores,

good will.
Eventos de riesgos: Contaminación con sustancias precursoras, pérdida, daño o
robo de la carga, falsedad de documentos, fuga de información, asociado de
negocio no confiable.
Partes interesadas: Clientes, proveedores y accionistas
o Socio – Cultural
Factores: Cambios demográficos, culturales y sociales, medios de comunicación,

tasa de migración / inmigración, niveles educativos, patrones de empleo.
Eventos de riesgos: Infiltraciones o conspiraciones internas, contaminación con
sustancias precursoras, suplantación, ingreso a lugares no autorizados en la
compañía, robo de activos de la empresa, accidentes, asociado de negocio no
confiable, falsificación de sellos, terrorismos y proliferación de armas de
destrucción masiva.
Partes interesadas: Entidades gubernamentales como la DIAN y la POLFA,
clientes, proveedores y accionistas
o Económico
Factores: Inflación, devaluación, restricciones cambiarias, política de precios,

recesión, aumento tasas de interés, tasa de empleo / desempleo, PIB / IPC, costos
laborales
Eventos de riesgo: Perdida, daño o robo de la carga, falsedad de documento,
asociado de negocio no confiable, perdida de documentos, multas y sanciones
aduaneras, robo de activos de la empresa, corrupción y soborno y liberación de
documentos sin autorización.
Partes interesadas: Entidades gubernamentales como la DIAN, los Clientes,
proveedores y accionistas.
o Político
Factores: Cambio de gobierno, políticas internacionales y tratados de libre

comercio, riesgo político (implementación de nuevas legislaciones), época
eleccionaria, proteccionismo y políticas de comercio exterior, incentivo a la
inversión y el financiamiento, política empresarial y fiscal (anticorrupción,
soborno).
Eventos de riesgo: corrupción y soborno, proliferación de armas de destrucción
masiva.
Partes interesadas: Entidades gubernamentales como la DIAN, los Clientes,
proveedores y accionistas
Para complementar el contexto interno y con base al código de conducta y

comportamiento éticos se han definido los siguientes factores internos de alto
impacto en el actuar:
o Cultura Organizacional
- Relaciones con clientes

- Relaciones comerciales con sub-proveedores y socios externos
- Relaciones con Administración Publica
- Relaciones con Casa Matriz y Accionistas
- Gestión de Riesgo
• Matriz DOFA
Con base a los factores determinados en el Brainstroming, se realiza la matriz

DOFA en la cual se listan las oportunidades, amenazas, fortalezas y debilidades
y de acuerdo con estas se sugieren estrategias.
Tabla 8 Análisis DOFA
MATRIZ DOFA A. HARTRODT COLOMBIA S.A.S.

Análisis Externo
Oportunidades Amenazas
1. Alianzas estratégicas en el 1. Cambios de legislación
mercado 2. Multas y sanciones desde el
2. Crecimiento en el mercado plano de legislación aduanera
3. Crecimiento de la economía 3. Crecimiento tecnológico de la
del país competencia
4. Globalización 4. Competencia desleal
5. Cambios en la legislación que 5. Niveles educativos
faciliten las importaciones / 6. Terrorismo
exportaciones 7. Proliferación de armas
6. Alianzas estratégicas en 8. Inflación
materia de seguridad 9. Devaluación
7. Futuras alianzas con 10. Aumento en tasas de interés
empresas OEA por estar 11. PIB/IPC
certificado en un SGCS 12. Costos laborales
13. Cambios de política y TLC
14. Aumento en los impuestos
Análisis Interno
Fortalezas Estrategias FO Estrategias FA
1. Permisos y licencias - Desarrollar vínculos - Actualizar sus permisos y
2. Good Will comerciales con clientes OEA licencias ante cambios de
3. Software interno que se - Ofrecer alto nivel de servicio legislación
adapta a las necesidades de las por medio de los conocimientos - Actualizar Software de
partes interesadas especializados en el mercado acuerdo con las necesidades del
4. Conocimiento en el mercado - Posicionar en el mercado la mercado.
5. Trayectoria en el mercado imagen de la compañía a nivel - Atraer el mejor talento
6. Procesos certificados bajo global para captar demanda humano para el desarrollo de
norma BASC sus operaciones.
7. Respaldo económico
internacional
8. Personal altamente calificado
9. Oficinas a nivel mundial
Debilidades Estrategias Do Estrategias DA

1. Obsolescencia de la - Buscar en el mercado alianzas - Implementar modelos exitosos
tecnología estratégicas para evitar la tecnológicos en sus procesos
2. Fuga de información obsolescencia de las tecnologías
3. Perdida, daño o robo de la de la empresa
carga - Implementar mecanismos de
4. Desinterés de las tecnologías seguridad y tecnológicos con
emergentes empresas líderes en el sector de
seguridad
• Partes interesadas:
Una vez identificado el contexto interno y externo de la compañía se han

identificado partes interesadas que se relacionan con la empresa, por ello se
precisó el análisis de parte interesada, sus requisitos, expectativas y el
seguimiento:
Tabla 9 cuadro análisis partes interesadas
PARTES INTERESADAS SEGUIMIENTO

SGCS BASC (partes Procesos
Requisitos Expectativas Verificación
interesadas) relacionados
Externas
Contar con los permisos legales
para las operaciones realizadas.
Se verifica mediante la vigilancia
Contar con toda la Desarrollo de
Entidades de los requisitos legales
documentación e información las actividades Todos los
Gubernamentales (ICA / establecidos para la organización
exacta y pertinente de las dentro del procesos
INVIMA/ POLFA/ DIAN) según Control de Requisitos
operaciones. Notificaciones de marco legal.
Legales FC-FR-01
actividades irregulares de la
operación
- Se verifica mediante visitas a los
Gestión clientes por parte del
Seguridad en el comercial y departamento comercial para
Clientes (importación y/o Información oportuna, clara y
desarrollo de pricing, servicio identificar el nivel de satisfacción.
exportación. compañías veraz de la compañía y sus
negocios al cliente, - El proceso de revisión se realiza
nacionales o extranjeras) operaciones
confiables financiera y anualmente sobre la
contable. documentación para mantener
actualizada la información.
Proveedores (agentes en Gestión

-Validación de ofertas acorde al
origen, líneas navieras, Generar comercial y
Información clara de las mercado para cada oferta.
aerolíneas, NVOCC, confianza en pricing, servicio
operaciones y apoyo en caso de - Controles para la aceptación
transportadores, las operaciones al cliente y
incurrir incidentes como asociado de negocio el cual
depósitos, puerto / realizadas financiera y
se realiza anualmente
aeropuerto) contable.
Prevención de - Se revisa acorde a la

Mantenimiento y Mejora del Todos los
BASC actos ilícitos en programación para las auditorias
Sistema de Gestión procesos
los asociados pertinentes.
Internas
Información clara para la toma

de decisiones para establecer Desarrollo y
mejoras en el sistema de gestión continuidad de
- Se realiza informe trimestral y
o implementación de acciones la empresa bajo Gestión
Accionistas anual acorde a las políticas del
correctivas oportunas. un esquema Gerencial
grupo Hartrodt.
Asignación de presupuesto seguro y
económico para el desarrollo del rentable.
sistema
Responsabilidad frente al Trabajar en un - Su validación está dada por la

desarrollo de sus actividades de ambiente Gestión revisión anual de folder con el fin
Trabajadores
manejar segura para evitar actos seguro y administrativa de actualizar los requisitos de
ilícitos sostenible gestión administrativa.
Ilustración 3 Diagrama partes interesadas
4.1.2. Liderazgo
Para cumplir los requisitos de la norma se actualizo la política de acuerdo con

el alcance, contexto y riesgos:
• Política de calidad, Seguridad y Control:
“En a. Hartrodt Colombia S.A.S ofrecemos soluciones en comercio exterior como

agentes de carga internacional; nuestro compromiso es la satisfacción del cliente,
fundamentado en la eficacia del sistema de gestión en control y seguridad y en
la mejora continua mediante el manejo de procesos íntegros en la cadena de
suministros.
La compañía se actualiza constantemente en las normas, requisitos legales y
reglamentación vigente establecida por las autoridades colombianas para dar
mayor seguridad a los clientes y asociados de negocio respecto a la legalidad de
la empresa.
Adicionalmente la compañía cuenta con procesos que permiten minimizar el
riesgo de contaminación, corrupción y soborno lo que garantiza mayor seguridad
para nuestros asociados de negocio y partes interesados respecto al manejo de su
operación con la empresa, generamos negocios de mutuo beneficio basados en la
prevención de actividades ilícitas que minimicen los riesgos en la cadena de
suministro, en el desarrollo de alianzas estratégicas y en el recurso humano
competente, confiable y comprometido.”
• Objetivos del SGCS:
Se realiza actualización de los objetivos del SGCS aliándolos a la política:
o Gestionar los riesgos de la cadena de suministro, incluyendo corrupción y

soborno.
o Mejorar continuamente el SGCS cumpliendo los requisitos de la norma y
estándares BASC
o Capacitación continua al personal de la compañía, auditorías internas
anuales que permitan establecer la eficacia del SGCS, así como
proporcionar y mantener la infraestructura tecnológica necesaria para
lograr el cumplimiento de los requisitos del servicio.
o Contar con aliados estratégicos (clientes, proveedores, autoridades, entre
otros) calificados y confiables que permitan el buen desempeño de las
actividades de A. Hartrodt S.A.S.
o Mantener personal confiable
• Manual personal BASC:

Con el fin de documentar la responsabilidad y autoridad del representante sobre
el SGCS BASC se realizo un manual especificando las funciones,
responsabilidades, habilidades y destrezas que se requieren para desempeñar y
el mantener del sistema:
Tabla 10 Manual funciones representante BASC
Identificación del cargo

Nombre del cargo Representante del sistema BASC
Gestión Mejora continua
Numero de cargos 1
Cargo del jefe inmediato Gerente General
Solicita reportes Todas las gestiones de la organización
Gerente general, organización mundial BASC,
Reporta a auditor externo
Título profesional en carreras administrativas.
Educación Certificación como auditor interno nivel 2 BASC
Experiencia Dos (2) años de experiencia profesional.
Objetivo general
Mantener acreditado el SGCS
Objetivos específicos
- Informar a la alta dirección sobre el desempeño del sistema
- Asegurar que se mantenga implementado el SGCS
- Mejorar la eficacia de SGCS continuamente.
Funciones
- Medir el desempeño del sistema.
- Mantener el sistema implementado mediante actualizaciones de los
procesos documentados, comunicándolos para la mejora continua del SGCS.
- Promover la cultura de prevención basada en riesgos en la ejecución de las
tareas de todas las gestiones de la compañía.
- Reportar a las autoridades pertinentes las operaciones sospechosas que
atenten contra la política de seguridad.
- Documentar los procesos necesarios para el mantenimiento del SGCS
- Realizar auditorías periódicas.
- Actualizar el análisis de los riesgos de acuerdo al contexto organizacional.
- Atender los requisitos de la organización BASC dando cumplimiento a la
programación de auditorías.
- Atender las visitas de seguridad de clientes y proveedores.
Responsabilidades
- Documentar las mediciones efectuadas en el sistema y alertar sobre
posibles incumplimientos.
- Compromiso con el mantenimiento del SGCS.
- Liderar la cultura organizacional con base a la prevención de los
riesgos.
- Mantener y cumplir con el proceso de auditoría de la empresa.
-
Habilidades y destrezas
-Planeación
- Toma de decisiones
- Comunicación asertiva
- Compromiso y sentido de pertenencia
- Integridad
- Trabajo en equipo
- Capacidad de análisis
4.1.3. Requisitos Legales
Con el fin de tener acceso a los requisitos legales se actualizo la matriz legal
debido a que se presentaron cambios:
Tabla 11 matriz requisitos legales
Cargo
Disponibilidad
Ente Fecha de Fecha Responsable
Requisito Identificación Vigencia (ubicación
Regulador Emisión Renovación Actualización
carpeta)
en empresa
Constitución Legal
Cámara de anual G-drive-sc-
(Matricula 2079672 Anual 24/03/2011 Gerencia General
comercio (24/3/20) Documentos ah
Mercantil)
Registro ante la Gerencia General

G-drive -sc-
DIAN para entrega 14265390230 Indefinida DIAN 14/02/2014 Indefinida Revisor Fiscal
Documentos ah
del RUT Área Jurídica
Se entenderá AZ – DIAN
renovada con
Gerencia General
la aceptación
Revisor Fiscal
010797 Cod ACI de la póliza de
Certificación ACI 26/10/2020 DIAN 11/10/2011 Agencia de
540 Disposiciones
seguros
Legales. ( Art.
Área Jurídica
5, Decreto 2766
de 2012)
Se entenderá AZ – DIAN
renovada con
Gerencia General
la aceptación
Revisor Fiscal
Certificación ACI 010797 Cod ACI de la póliza de
26/10/2020 DIAN 11/10/2011 Agencia de
MODO AÉREO 1095 Disposiciones
seguros
Legales. ( Art.
Área Jurídica
5, Decreto 2766
de 2012)
AZ – DIAN
Gerencia General
Revisor Fiscal
Póliza Dian (modo
18-43-101007136 26/10/2020 DIAN 26/10/2018 26/10/2020 Agencia de
marítimo y aéreo)
seguros
Área Jurídica
18762015086767 Oficina Gerencia

Resolución para
(De factura 11/12/2020 DIAN 12/06/2019 11/12/2020 Gerencia General General -AZ-
emisión de facturas
18782 a la 20000) DIAN
Gerencia General
Circular 170 de
N/A Indefinida DIAN 10/10/2002 Indefinida Revisor Fiscal K-BASC-GCP
2002
Área Jurídica
Gerencia General
Revisor Fiscal
Capeta Física-
Resolución 285 N/A Indefinida UIAF 19/12/2007 Indefinida Área Jurídica
Documentos ah
Oficial de
cumplimiento
Gerencia General
Ministerio de G-drive -sc-
Decreto 2766 N/A Indefinida 28/12/2012 Indefinida Revisor Fiscal
Hacienda Documentos ah
Área Jurídica
Superintend Gerencia General

Circular 304- G-drive -sc-
N/A Indefinida encia de 19/02/2014 Indefinida Oficial de
000001 Documentos ah
sociedades cumplimiento
Ministerio de Gestión G-drive -SC-

Resolución 0312/19 SG-SST Indefinida 13/02/2019 Indefinida
Trabajo Administrativa Documentos ah
Política De
tratamiento de la Ley 1581 de Indefinida SIC 2/11/2016 Indefinida Gestión gerencia Carpeta BASC
datos 2012,
Nota: Las obligaciones tributarias son controladas por los contadores y revisores fiscales contratados por la compañía.
4.1.4. Proceso control de documentos y registros.
• Requisito norma: El presente proceso da cumplimiento al requisito 7.2.2

Control de documentos y 7.2.3 Control de registros.
• Alcance: Para dar cumplimiento a los numerales de la norma se requiere
que todos los documentos y registros que forman parte del sistema de
gestión de la empresa establezcan un control y proceso documentado.
• Proceso: Establecer la metodología para la elaboración, administración y
control de documentos, esto se realiza indicando: responsable, brindando
un marco de referencia por medio de definiciones, presentando un ejemplo
de formato el cual incluye la codificación alfanumérica y sus partes:
encabezado, contenido y pie de página, instrucciones para el control del
documento de acuerdo a la norma; en el caso de los registros se establece
un procedimiento para identificar, almacenar, proteger los registros del
sistema de gestión y se indica como se deben diligenciar. A continuación,
se presenta un diagrama de flujo con el procedimiento de control de
documentos y registros:
Ilustración 4 Flujograma Proceso para control de documentos y registros.
Nota: Para más información consultar Anexo 2. Procedimiento control de
documentos y registros.
4.1.5. Proceso de auditoría interna:
• Requisito norma: El presente proceso da cumplimiento al requisito de la

norma 8.2 Auditorías internas.
• Alcance: El proceso será aplicado a todas las actividades de auditoria en
la organización.
• Proceso: Teniendo en cuenta los requisitos de la norma se establece que
la programación de auditorías internas debe llevarse al menos una vez al
año, por ello se ha asignado la responsabilidad de elaborar la
programación de las auditorias al responsable del sistema de gestión; los
encargados de ejecutar las auditorias serán los auditores internos o
externos quienes efectuaran un informe para determinar si es necesario
efectuar procesos de acciones correctivas o de mejora.
Con el fin de presentar el modelo adoptado se presenta el siguiente
diagrama de flujo:
Ilustración 5 Flujograma Proceso de auditoría.

Nota: para más información consultar el anexo 3 procedimiento de auditoria.
4.1.6. Acciones correctivas y mejora.

norma 9.3 acción correctiva y 9.4 acción de mejora.
• Alcance: Esta definido para todas las acciones correctiva o de mejora que
realice la empresa.
• Proceso: Para la realización de acciones correctivas o de mejora se llevará
a cabo la identificación del problema por parte de los lideres de área,
quienes son encargados de asignar un responsable con el fin de realizar
un Brainstroming para determinar el plan de acción que permitirá
subsanar el problema; una vez efectuado ello se ejecutan las acciones, se
efectuará revisiones y seguimientos por parte de los líderes de área para
determinar si la acción fue efectiva y darle cierre.
Con el fin de presentar el modelo adoptado se presenta el siguiente
diagrama de flujo:
Ilustración 6 Flujograma Proceso para acciones correctivas y de mejora.

Nota: para más información consultar el anexo 4 procedimiento para acciones
correctivas y de mejora.
4.2. Gestión de riesgos.
4.2.1. Identificación de los riesgos y procesos involucrados.

norma 6.1 Gestión del riesgo
• Alcance: El proceso se realizará para efectuar la gestión de riesgos que
afectan a toda la organización y debe ser difundido a todas las áreas de la
organización.
• Proceso: La gestión de riesgos siendo el centro de la norma identifica
actividades las cuales inician con el análisis de contexto el cual da el punto
de partida para la identificación de riesgos, análisis de la probabilidad e
impacto que los mismos tienen, evaluándolos y con ello darles un
tratamiento; finalmente el proceso llevara un seguimiento o monitoreo a
los riesgos para mejorar continuamente.
La identificación y tratamiento de riesgos se realizará acorde a la
estructura de la NTC -ISO 31000 adaptada por la norma BASC, la cual ha
sido basada en el proceso de gestión del riesgo adoptado por la compañía
que se ilustra a continuación:
Ilustración 7 Flujograma de proceso para la gestión del riesgo.
Nota: para más información consultar anexo 5 procedimiento para la gestión de

riesgo.
Una vez efectuado el proceso para efectuar gestión de riesgos se ha efectuado la

matriz de riesgos la cual ha determinado los siguientes factores para poder
identificar el proceso respectivo.
o Riesgo: Actividad o grupo de actividades que pueden impactar el

desarrollo del objeto social.
o Contexto: Factor que determina la fuente del riesgo.
o Grupo de riesgo: (ver anexo 5)
o Parte interesada: Es la parte que pude afectar el riesgo.
o Proceso / Cadena: Etapa o gestión la cual tiene efecto sobre los
mecanismos de control.
o Descripción: Definición del riesgo.
o Quien lo genera: El actor que puede generar el riesgo.
o Controles actuales: Son las medidas realizadas para controlar el riesgo.
A continuación, mediante la Tabla 12 Matriz de riesgos se identifican y

completan todos los campos para cada uno de los riesgos identificados según los
análisis efectuados en la compañía:
Tabla 12 matriz de riesgos
GRUPO
CONTEXTO/ASPECTO PROCESO / QUIEN LO
RIESGO DE PARTE I DESCRIPCIÓN CONTROLES ACTUALES
CADENA GENERA
RIESGO
I E
Contratación de personal
Infiltración o Cultura sin verificación de Se realiza verificación de referencias de hoja de
OP, LE, Gestión
conspiraciones organizacion Social Trabajadores referencias laborales y/o * Empleado vida, exámenes de ingreso, visitas domiciliarias,
COM, FI. administrativa
internas al y procesos confirmación de verificación de antecedentes.
antecedentes judiciales
* Los clientes son referenciados y tienen trayectoria.

*Se realiza visita de seguridad a las instalaciones.
La aprobación de clientes y asociados de negocio la
realiza directamente la Gerencia. Consulta de
información en base de datos vinculantes (lista
Clinton y otras fuentes como autoridades
"contraloría, policía, RUES) y para clientes se revisa
Cuando la negociación es
adicionalmente en sistema interno de seguridad de
EXW, a.h. es el responsable
A.Hartotd a nivel mundial "sistema WICE"
de recoger la carga en las
* Estudio de seguridad del mensajero.
instalaciones del cliente y
Cliente * Revisión en las Bases de datos de informa
Contaminación entregarla a la
Transportad Colombia de los asociados de negocio y en caso de
con sustancias aerolínea/puerto/frontera.
Servicio al or ser necesario en los listados de BASC.
precursoras, OP, CO, Durante el transporte y la
Cultural y cliente, Asociado de * Acuerdo seguridad y control .
drogas ilícitas, LE, COM, Todos entrega al terminal se
social Gestión Negocio * Solicitud de certificaciones, preferiblemente que
narcóticos, FI y PU. puede materializar el
Gerencial Delincuencia sea BASC o solicitar otras certificaciones
dólares y/o riesgo.
Mensajero * Continuar con las Visitas de seguridad
contrabando Inclusión de productos que
a.h * Solicitar documentos legales del cliente.
no se encuentran
* Continuar con la verificación de información del
registradas dentro de la
cliente.
factura comercial del
* Planes de contingencia y emergencia.
cliente.
*Revisión del asociado de negocio en las listas de
Informa Colombia la extracción o revisión que
realiza informa es a los administradores activos que
registran en la cámara de comercio (Representante
Legal y suplentes; Miembros de Junta Directivas y
suplentes; Revisor Fiscal y suplentes; En caso de las
empresas S.A.S. se incluyen los socios
Se envía orden de servicio al transportador dando
instrucciones tomar registro fotográfico de los sellos-
Durante el cargue o precintos puestos en el momento del cargue y como
Cliente
Servicio al transporte terrestre desde quedan puestos, la agencia de aduana o el receptor
Transportad
Falsificación de Cultural y OP, LE, Clientes y cliente la bodega del expedidor de la carga en el terminal debe verificar que el sello
or
sellos / Precintos social PU. proveedores Gestión hacia el terminal aéreo, sea el correspondientes al puesto en la bodega del
Asociado de
Gerencial marítimo o frontera / expedidor. en caso de eventualidad se tiene
Negocio
Transportador no confiable evidencia de que la carga salió con los controles
correspondientes los cuales facilitarán la
trazabilidad.
*Se envía orden de servicio al transportador
informando , tipo de carga y el manejo que debe
darse a la misma.
* Se Realiza registro Fotográfico si la carga viene
en nuestro consolidado propio.
*Si la carga viene con Co-loader se solicita registro
* Empresa fotográfico solo si la carga presenta averiás.
Servicio al Transportad * Acuerdo de seguridad
Perdida / Robo de OP, LE, Transportador no confiable /
Cultural y Clientes y cliente ora / cliente/ * Verificación de certificaciones presentada
la carga /Daño de COM , FI mala manipulación de la
social proveedores Gestión aerolínea / * Verificación de los controles de la empresa para el
la carga y PU. carga
Gerencial naviera o manejo y transporte de la carga.
consolidador *Revisión del asociado de negocio en las 54 lista de
suplentes; Revisor Fiscal y suplentes; En caso que
soliciten empresas limitadas se incluyen los socios
*Los formatos de los documentos de transporte

están bajo llave y siempre son firmados por quien
los elabora y sellados con el sellos seco.
*Cuando los Documentos * La entrega de los BL’s originales se realiza bajo
originales BL´s, Guia no las instrucciones conferidas por las oficinas de
*
tienen una numeración, origen y de acuerdo a ello se lleva un control
Transportad
sellos y firmas que los estricto.
or.
Gestión diferencie . * Sellos solo para algunas personas de acuerdo al
OP, LE, *
Falsedad de Cultural y Clientes y Operaciones * Cuando se presenta un cargo y firmas solo las autorizadas
COM , Tramitador
Documento social proveedores Gestión agente extraño a liberar *Acuerdos de Seguridad.
PU. y/o
Financiera mercancía sin la * Formato de sellos y firmas
Mensajero
documentación (BL) *Revisión del asociado de negocio en las 54 lista de
* Agencias
original y la instrucción Informa Colombia la extracción o revisión que
de aduanas
indica que el proveedor lo realiza informa es a los administradores activos que
de clientes.
entrego en origen. registran en la cámara de comercio (Representante
Gestión * Servicio al * la información no se puede tomar de los equipos
Gerencia * Por robo de las Bases de cliente. porque el sistema no lo permite
Gestión Mejora Datos. * Comercial * La casa matriz está implementando un sistema el
Cultura OP, CO, Continua * acceso a la Información y ventas cual no permitirá que la información de la
Fuga de
organizacion LE, COM , Trabajadores Gestión financiera internas. Compañía pueda llevarse en ningún dispositivo
Información
al FI y PU. Servicio al * Errores en el manejo de la * magnético
cliente información confidencial de Departamen * Los controles de acceso y usuarios son autorizados
Gestión los clientes. to únicamente por el gerente general y el grupo de IT
Financiera Financiero. de la compañía en casa matriz.
*Solicitud de documentos legales para revisión de

información de los mismos, estudio de seguridad con
las bases de datos nacionales(policía y
Procuraduría) y sistema WICE
*Revisión del Asociado de negocio en Informa
Colombia
* Acuerdo seguridad .
Asociado de
* Solicitud de certificaciones, preferiblemente que
negocio no Comercial y
sea BASC.
confiable OP, CO, Pricing Empresas Fachada * Clientes
Cultural y Clientes y * Visita de seguridad
( clientes / LE, COM, Administrativo Mal uso del Logo de la *
social proveedores * Solicitud de toda la documentación legal de la
proveedores) FI. Gestión empresa Proveedores
empresa para revisión y verificación de la
Riesgos de Gerencial
información.
contagio.
*Revisión del asociado de negocio en las 54 lista de
* Se envía orden de servicio al transportador
informando , tipo de carga y el manejo que debe
darse a la misma y los controles que debe
implementar para asegurad la integridad de la
carga, cumpliendo así con las características del
Cuando A. Hartrodt SGCS de A.Hartrodt
coordina transporte * Acuerdo seguridad .
terrestre se debe seleccionar * Solicitud de certificaciones, preferiblemente que
*
el Asociado de negocio sea BASC.
OP, LE, Servicio al Transportad
Accidentes Legal Proveedores confiable y las condiciones * Visita de seguridad
FI. cliente or.
apropiadas para la * Verificación de los controles de la empresa para el
*Asociado de
manipulación de la carga e manejo y transporte de la carga.
Negocio
idoneidad para *Revisión del asociado de negocio en las 54 lista de
transportala. Informa Colombia la extracción o revisión que
soliciten empresas limitadas se incluyen los socios.
*Se envía orden de servicio al transportador,

* Empresa
informando el manejo que debe darse a la misma.
Transportad
En cualquier punto de la * Verificación de los controles de la empresa para el
ora / cliente/
Cultura OP, CO, cadena, se puede presentar manejo y transporte de la carga.
Perdida Todas las aerolínea /
organizacion LE, FI y Trabajadores perdida de documentos por * Se resguardan bajo llave documentos que
documentos gestiones Agente de
al PU. mala manipulación y/o falta representan un alto impacto para la operatividad de
Aduanas
de controles. la empresa.
naviera o
* Se le da uso restringido a cada área para la
consolidador
manipulación de sus documentos
Presentación de la * Radicación anterior de la carga ante puerto.

Cultura
Multas y Operaciones documentación de la Coordinador *Tareas en Muisca
organización OP, LE,
sanciones Trabajadores Gestión carga fuera de términos. de *Revisión a las prealertas de las líneas.
/ político / COM , FI.
aduaneras Gerencial Falta de seguimiento a la Operaciones * Revisión periódica de los servicios WEB para
legal
Documentación de la carga. efectuar tracking a las cargas.
Revisión Asociado de negocio en Informa Colombia.
Realizar negociaciones con grupos de seguridad del
edificio que mitiguen el riesgo para actos delictivos o
terroristas en las inmediaciones del edificio.
Dependiendo del tipo de * Solicitud de certificaciones, preferiblemente que
embarque y/o sus sea BASC.
Político / características, podría ser * Visita de seguridad
OP, CO, * Grupos al
tecnológico Trabajadores y Todas las propenso a generar riesgos * Solicitud de toda la documentación legal de la
Terrorismo LE, FI y margen de la
/ socio accionistas áreas. de terrorismo empresa para revisión y verificación de la
PU. ley
cultural * Actos terroristas en las información.
cercanías de la ubicación de *Revisión del asociado de negocio en las 54 lista de
las oficinas de la compañía. Informa Colombia la extracción o revisión que
Se realiza visita de seguridad a las instalaciones del

cliente.
Revisión en las Bases de datos de informa Colombia
de los asociados de negocio.
Consulta de información en base de datos
vinculantes (lista Clinton y otras fuentes como
Asociado de Negocio que autoridades "contraloría, policía, RUES) y para
Proliferación de
OP, CO, realice compras de armas de clientes se revisa adicionalmente en sistema interno
Armas de Socio Clientes y Todos los Asociados de
LE, COM destrucción masiva, de seguridad de a. Hartrodt a nivel mundial
destrucción cultural proveedores procesos Negocio
y PU. nucleares, biológicas y "sistema WICE"
Masiva
químicas *Revisión del asociado de negocio en las 54 lista de
*Todos los funcionarios están carnetizados

*Las personas que tienen acceso a la empresa,
OP, LE, Personal
Socio Gestión Suplantación de algún tienen la huella dactilar de índice derecho activa
Suplantación COM y Trabajadores externo e
cultural administrativa funcionario de la compañía para ingresar.
PU. Interno
*Todos los funcionarios tienen tarjeta de
proximidad.
*Los visitantes siempre son anunciados por la
recepción del edificio y deben entregar un documento
con foto para que les asignen una tarjeta de
Ingreso a lugares no
proximidad que les permitirá acceder únicamente al
autorizados por parte de los
piso al cual van, una vez llega a la compañía es
visitantes
Ingreso a lugares Personal responsabilidad del empleado visitado atender a esta
Socio Gestión o ingreso a áreas de la
no autorización OP Trabajadores externo e persona y encargarse de su salida de la compañía.
cultural Gerencial empresa que no
en la compañía interno * Los empleados cuentan con su carnet que los
corresponden a sus
acredita como empleados de la compañía y la tarjeta
funciones laborales por
de proximidad respectiva para el ingreso al piso
parte del empleado.
donde está ubicada la empresa, adicionalmente para
poder ingresar debe poner su huella en el control de
acceso.
1.La información confidencial de la empresa está en

un disco duro bajo llave.
2.Los cheques deben contar con dos firmas como
mínimo.
3. La caja menor siempre está bajo llave y la llave la
Robo de *Computadores * Empleado. tiene la persona encargada de la misma.
Robo a los Cultura
OP, LE, Gestión * Celulares * Personas 4. La información que maneja cada aérea para su
activos de la organizacion Trabajadores
FI. Gerencial * Disco Duro ajenas a la funcionamiento se encontrará directamente en el
empresa al
* Dinero empresa servidor de Alemania, en caso de que se roben algún
equipo de cómputo este no tendrá la información
valiosa y confidencia de la compañía.
5. Actualmente solo 2 personas de la empresa tienen
la llave de ingreso, cada una de ellas firmo una
carta de compromiso para dar buen uso de esta.
Envió de correo al cliente o

Liberar Cultura Coordinador Solo se liberan documentos cuando se tiene el
representante en puerto de
documentos sin organizacion OP, LE Trabajadores Operaciones de soporte de pago o el cliente tiene liberación
liberar los documentos de
autorización al / procesos operaciones automática
transporte
Político / Capacitaciones sobre manejos de este tipo de

Fenómenos Todos los Terremotos Factores
socio PU Trabajadores sucesos generados por la naturaleza, a través de las
Naturales procesos Temblores Externos
cultural brigadas de emergencia
Tormentas Eléctricas
Actividades ilícitas * Variación del personal en bases consultadas, junto
realizadas por empleados de con la revisión por parte de los asociados de negocio
Político /
Cultura OP, CO, la compañía los cuales han para control de ingreso de los empleados.
Corrupción y legal / Todos los Delincuencia
organizacion LE, COM , Todos sido sobornados para * Verificar mediante visita psicológica la idoneidad
Soborno socio procesos en general
al FI y PU. atentar contra las políticas del personal contratado.
cultural
de seguridad y buen nombre * Incentivos al personal para lograr el compromiso
de la compañía. con la compañía.
Político/ Daños en la infraestructura
Fallas en medios legal / tecnológica como* Teléfonos
*Teléfonos celulares para realizar las llamadas.
de comunicación tecnológico OP, COM, Gestión * Internet Factores
Todos * Internet portátil
/ medios / FI. Administrativa * Fax externos
* Centros de copiado cercanos a la compañía
electrónicos sociocultur * Impresora
al * Fotocopiadora
Finalizado el análisis para la gestión de riesgos se hace importante cuantificar
la probabilidad e impacto que tienen, esto con el fin de establecer los criterios
para identificar la criticidad de estos, es por ello por lo que, bajo este modelo
adoptado, todos los riesgos valorados como “Grave” deben contar con control más
estricto.
Es fundamental efectuar el análisis y para efectos de este proceso para la

compañía se ha diseñado que cada vez que se materialice un riesgo se debe llevar
a cabo una acción correctiva la cual será enfocada a establecer las causas del
problema como anteriormente se menciona (ver capitulo acciones correctivas y
de mejora) sin importar si el riesgo como se veía en el flujograma inicial debe
cambiar para realizar un análisis del riesgo de una manera diferente; Es
importante resaltar como propuesta de mejora continua el complemento de la
matriz que se presenta a continuación ha incluido los planes de contingencia que
se tiene para el tratamiento de riesgos, los cuales son acciones que se tienen que
realizar al momento de la materialización de algunos de los riesgos.
Para efectos de la medición y control que se tiene como monitoreo se implementó

el análisis anual de niveles de riesgos (ver anexo 5), este control se efectuá para
identificar si alguno de los riesgos ha incrementado su nivel y como consecuencia
de ello se solicita realizar una acción correctiva similar al proceso que se llevaría
en caso de la materialización de un riesgo.
Para realizar el análisis cuantitativo de los riesgos se relacionan los siguientes

los cuales son:
- Riesgo: Riesgo identificado en la Tabla 12 matriz de riesgos.
- Probabilidad: Corresponde al análisis efectuado para determinar qué tan
probable y la cantidad de veces en que un riesgo se materialice en un año.
- Impacto: Corresponde a la incidencia de la materialización de un riesgo
en la operación de la empresa.
- Nivel de riesgo: Este parámetro ha sido identificado para encontrar la
importancia del riesgo teniendo en cuenta probabilidad e impacto.
- Indicador de seguimiento: Hace referencia al control anual implementado
como propuesta de mejora el cual busca identificar actualización en los
riesgos con base a los resultados del año anterior.
- Planes de contingencia: medidas a implementar en caso de la
materialización de un riesgo.
- Controles para implementar: Posibles futuros controles que pueden
disminuir el nivel de riesgo.
-
Dadas estas características se presenta a continuación la Tabla 13 Matriz nivel
de riesgos la cual reúne el análisis presentado anteriormente:
Tabla 13 Matriz nivel de riesgos
INDICADOR //
NIVEL
IMPACTO IMPACTO NIVEL DE SEGUIMIENTO PLANES DE CONTINGENCIA Y
RIESGO PROB. DE PROB. CONTROLES PARA IMPLEMENTAR
2018 2019 RIESGOS A LOS EMERGENCIA
RIESGOS
CONTROLES
1.En caso de presentarse; el reporte
debe hacerse
a la Gerencia General y Depto. de
* Reforzar controles actuales para
Infiltración o R. Estable RRHH para que tomen las medidas
Bajo Leve Aceptable Bajo Leve Aceptable mejorar continuamente incluyendo
conspiraciones 0 necesarias, este reporte puede hacerlo
1 1 1 1 1 1 reportes de la página INFORMA
internas cualquiera de las áreas.
Colombia.
2. Se inicia la respectiva investigación
para confirmar la información
suministrada.
* Solicitud de certificaciones,
preferiblemente que sea BASC o solicitar
otras certificaciones
1. Reportar a la policía antinarcóticos, * Continuar con las Visitas de seguridad
el reporte se haría por parte de la * Solicitar documentos legales del cliente.
Gerencia General, físicamente en el * Continuar con la verificación de
Contaminación
aeropuerto o puerto de despacho y a información del cliente.
con sustancias
través de la línea sirel( UIAF ). * Planes de contingencia y emergencia.
precursoras,
Bajo Leve Aceptable Bajo Leve Aceptable 2. Recoger las evidencias en control y *Revisión del asociado de negocio en las
drogas ilícitas, 0 R. Estable
1 1 1 1 1 1 seguridad que demuestren que se 54 lista de Informa Colombia la
narcóticos,
ejecutaron los controles y libra la extracción o revisión que realiza informa
dólares y/o
responsabilidad de a. Hartrodt para los administradores activos que
contrabando
Colombia. 3. Reportar a la DIAN , el registran en la cámara de comercio
reporte lo haría la Gerencia General, (Representante Legal y suplentes;
explicando lo sucedido. Miembros de Junta Directivas y
suplentes; Revisor Fiscal y suplentes; En
caso que soliciten empresas limitadas se
incluyen los socios
* Acuerdo de seguridad y control con los
asociados de negocio.
* control y archivo de las muestras
1. Denuncio a la policía nacional fotográficas.
por parte de la Gerencia General o * verificación de los controles de la
Servicio al cliente del incidente para empresa para el manejo y transporte de
hacer el respectivo denuncio. la carga.
Falsificación 2. Información vía correo electrónico y *Revisión del asociado de negocio en las
Bajo Leve Aceptable Bajo Leve Aceptable
de sellos / 0 R. Estable telefónico al cliente generador para 54 lista de Informa Colombia la
1 1 1 1 1 1
Precintos evidenciar lo sucedido. extracción o revisión que realiza informa
3. Detener la operación y poner toda la es a los administradores activos que
información, trazabilidad y registran en la cámara de comercio
documentos a disposición de las (Representante Legal y suplentes;
autoridades y entes competentes. Miembros de Junta Directivas y
suplentes; Revisor Fiscal y suplentes; En
caso que soliciten empresas limitadas se
incluyen los socios ~
1. Denuncio a la policía nacional
por parte de la Gerencia General o
Servicio al cliente del robo o perdida
para hacer el respectivo denuncio.
Perdida / Robo * Establecer o fortalecer alianzas con
2. Información vía correo electrónico y
de la carga Medio Moderado Tolerable Medio Moderado Tolerable transportadores seguras que quieran
0 R. Estable telefónico al cliente generador de carga
/Daño de la 5 5 25 5 5 25 mejorar su nivel de tecnología para el
de la carga perdida, esta información
carga manejo de la carga.
puede ser enviada por GSC/ GCP o GG.
3. Reporte del siniestro a la
aseguradora para iniciar el trámite
correspondiente.
1. Se reportaría a las autoridades

competentes según corresponda,
para poner a disposición de las mismas
todas las pruebas que conlleve a la
captura de las personas responsable. * Mejorar el control permanente ya
Falsedad de Bajo Moderado aceptable Bajo Moderado aceptable El reporte se haría físicamente por existente y continuar con la vigilancia
0 R. Estable
Documento 1 5 5 1 5 5 parte de la Gerencia General. constante a los procesos de emisión y
2. Recoger la evidencia en control y liberación.
seguridad que demuestren que se
ejecutaron los controles y libra la
responsabilidad de a.Hartrodt
Colombia.
1.Se informaría inmediatamente a la

Gestión
administrativa y Gerencia General, el
reporte lo haría el área a quien se le
* Continuar con la actualización de los
Fuga de Bajo Leve Aceptable Bajo Leve Aceptable presente la novedad.
0 R. Estable controles ya existentes de la mano del
Información 1 1 1 1 1 1 2. Investigar la situación para llegar al
soporte de IT en casa Matriz
responsable del evento.
3. Bloquear a los usuarios que intenten
extraer información de la compañía sin
autorización.
1. Reporte vía correo electrónico o
telefónico a la línea Sirel (UIAF),
el reporte lo realizaría directamente la
Asociado de
Gestión Gerencial.
negocio no
2. Seguimiento al proceso que se inicie * Continuar con el control o monitoreo
confiable
Bajo Leve Aceptable Bajo Leve Aceptable por parte de la autoridad competente, periódico para la verificación de los
( clientes / 0 R. Estable
1 1 1 1 1 1 esto lo haría directamente la Gestión asociados de negocio con lo que se
proveedores)
Gerencia. relaciona la compañía.
Riesgos de
3. Asesoramiento de la parte legal
contagio.
(consultor externo) con el fin de
salvaguardar la imagen y buen nombre
de la compañía.
1.Se informaría inmediatamente a la
Gestión
administrativa y Gerencia General, el
* realizar verificaciones esporádicas a
reporte lo haría el área a quien se le
los controles ya existentes que realizan
Bajo Leve Aceptable Bajo Leve Aceptable presente la novedad.
Accidentes 0 R. Estable los asociados de negocio para identificar
1 1 1 1 1 1 2. Investigar la situación para llegar al
el perfil de los transportistas que tienen
responsable del evento.
contacto o transportan la carga,
3. Revisión y solicitud de fotografías
para identificar el tipo de daño
realizado.
1. Evaluar el tipo de documentación

perdida y buscar alternativas según su
nivel de criticidad.
2. Información vía correo electrónico y
telefónico al cliente generador de carga
* Ejecutar la digitalización de
y notificarle la situación y
Perdida Bajo Leve Aceptable Bajo Leve Aceptable documentos con el fin de tener un
0 R. Estable consecuencias.
documentos 1 1 1 1 1 1 respaldo digital de información física que
3. Dependiente de la criticidad del
pueda ser sensible de perdida.
documento, se pondría denuncia la
policía nacional por parte de la
Gerencia General o Servicio al cliente
del robo o perdida para hacer el
respectivo denuncio.
1, Reporte inmediato a Gerencia

General,
este debe hacerlo GO o GSC. * Ejecutar la interfase entre el programa
Multas y
Medio Catastrófico Grave Medio Catastrófico Grave 2. Revisión de la causa por la cual se (Cargosoft) que cuenta con la compañía a
sanciones 0 R. Estable
5 10 50 5 10 50 materializo el riesgo y controles a las páginas de navieras y aerolíneas para
aduaneras
seguir para minimizarlos. obtener el status en tiempo real.
3. Presentar el allanamiento
respectivo.
1. Reporte vía correo electrónico o
telefónico a la línea Sirel (UIAF),
el reporte lo realizaría directamente la
Gestión Gerencial.
2. Seguimiento al proceso que se inicie
* Actualización periódica y revisión de
por parte de la autoridad competente,
Bajo Leve Aceptable Bajo Moderado Aceptable reportes de seguridad por parte de la
Terrorismo 0 R. Estable esto lo haría directamente la Gestión
1 1 1 1 1 1 administración del edificio sobre cambios
Gerencia.
en el sistema de vigilancia.
3. Realizar avisos al sistema de
seguridad del edificio.
4. Realizar comunicación con las
autoridades informando sobre los
hechos.
1. Reportar a la policía,
* Acuerdo seguridad y control .
el reporte se haría por parte de la
* Solicitud de certificaciones,
Gerencia General, físicamente en el
preferiblemente que sea BASC o solicitar
Proliferación aeropuerto o puerto de despacho y a
otras certificaciones
de Armas de Bajo Leve Aceptable Bajo Catastrófico Aceptable través de la línea sirel (UIAF).
0 R. Estable * Continuar con las Visitas de seguridad
destrucción 1 1 1 1 1 1 2. Recoger las evidencias en control y
* Solicitar documentos legales del cliente.
Masiva seguridad que demuestren que se
* Continuar con la verificación de
ejecutaron los controles y libra la
información del cliente.
responsabilidad de a. Hartrodt
* Planes de contingencia y emergencia.
Colombia.
1. Reporte a la GA y GG para hacer la

respectiva denuncia a la policía
* Continuar con los controles existentes y
nacional,
Bajo Leve Aceptable Bajo Leve Aceptable verificar actualizaciones de personal.
Suplantación 0 R. Estable esta información puede ser
1 1 1 1 1 1 * Continuar haciendo públicamente los
suministrada por cualquier área.
nombres integrantes de la compañía.
2. Recoger las pruebas de lo sucedido
para la respectiva investigación.
Ingreso a 1. Reporte a la GG y GA para su
se mantendrán los controles que se han
lugares no Bajo Leve Aceptable Bajo Leve Aceptable respectiva revisión e investigación.
0 R. Estable manejado
autorización 1 1 1 1 1 1 2. Implementación de nuevos
hasta la fecha.
en la compañía mecanismos de control.
1. Denuncio formal ante la policía,
reporte a la casa matriz para bloqueo
inmediato del correo en caso del
Robo de Computador y celular ,el acceso al * Continuar con los controles ya
Medio Leve Tolerable Bajo Leve Aceptable
activos de la 4 R. Mejorado correo y celular solo puede hacerse existentes y la frecuencia de las copias de
5 1 5 1 1 1
empresa mediante la clave de cada uno. seguridad por parte de soporte IT.
2. Reposición de los objetos raptados.
3. Configuración nuevamente del pc y
celular al correo corporativo
1. reportar inmediatamente a la
Liberar
gerencia general. Seguir manejando el proceso que se está
documentos Bajo Catastrófico Tolerable Bajo Moderado Tolerable
5 R. Mejorado 2. Informar al cliente para ejecutar llevando hasta la fecha y maximizar los
sin 1 10 10 1 5 5
bloqueos ante puerto con los asociados controles.
autorización
de negocio.
1. Reportar a Casa matriz sobre el Asistencia regular a las capacitaciones

Fenómenos Medio Moderado Tolerable Bajo Leve Aceptable
24 R. Mejorado suceso presentado. respecto
Naturales 5 5 25 1 1 1
2. Revisar localmente con la Gerencia al manejo de situaciones de emergencia
planes a seguir.
1, Reportar a las autoridades
competentes de actividades ilícitas que
Corrupción y Bajo Leve Aceptable Bajo Leve Aceptable puedan realizar los empleados desde la Continuar con el proceso de contratación
0 R. Estable
Soborno 1 1 1 1 1 1 compañía. óptimo.
2, Ejecutar procesos judiciales en caso
de que sea necesario.
1. Reporte al prestador de servicios
informáticos para revisión inmediata,
en caso de que el problema sea por el
servidor de casa matriz se llama o
Fallas en
escribe a
medios de * Ejecutar capacitaciones periódicas para
Bajo Moderado Tolerable Bajo Moderado Tolerable confirmar que sucede, esta actividad
comunicación / 0 R. Estable el uso de las herramientas móviles con
1 5 5 1 5 5 puede realizarla cualquier área.
medios las que cuenta la empresa.
2. En caso de que el internet y los
electrónicos
teléfonos fijos se dañen, tenemos la
opción de manejar este tema mientras
se soluciona con el Internet
inalámbrico y los celulares.
• Finalmente, el proceso para la documentación solicita efectuar mediciones para dar seguimiento al
cumplimiento de los objetivos que deben estar alineados a la política del SGCS definido con base a las
mediciones realizadas bajo el registro (MC-FR-11).
4.2.2. Indicadores para los riesgos.
Para dar un correcto seguimiento de los riesgos se han realizado un análisis

cuantitativo y seguimiento operativo que se realiza cada mes en el cual se
analizan los riesgos contra las veces que se materializan en cada mes como se
muestra en la Tabla 14 Indicador riesgos, esto con el fin de obtener un análisis a
estos indicadores presentados en la Tabla 15 Análisis indicador de riesgos, la
cual busca de manera simplificada mostrar las casusas principales de los riesgos
materializados y sugerencias del equipo de auditoría interna con el fin de tener
una trazabilidad anual que permita a los lideres de proceso actualizar y ver que
fallos se han presentado para evitar su reproducibilidad.
Los análisis anteriores han sido realizados con el fin de evaluar el sistema de
gestión completo, por ello mediante la Tabla 16 Resultado de la medición para
los indicadores con base a los riesgos., se muestra el análisis conjunto de como la
política y los objetivos del sistema de gestión tienen un alcance al interior de la
compañía que puede o no verse afectado por alguno de los riesgo relacionados en
la Tabla 12 matriz de riesgos; mediante lo anterior y según la medición efectuada
se ha definido una meta la cual se basa en el afectación que se da a la
organización en cada uno de los objetivos basado en los eventos negativos
presentados anualmente, con ello se da una asociación y se puede determinar el
cumplimiento o no de los objetivos para este sistema de gestión determinando
que el no cumplimento en los objetivos del sistema implicara que la realización
de una acción correctiva para reevaluar los controles que tiene la compañía.
Con el fin de realizar este análisis se presenta el siguiente flujograma

Ilustración 8 Flujograma monitoreo riesgos
Tabla 14 Indicador riesgos
PROCESO OBJETIVO DE SEGURIDAD FRECUENCIA FORMULA META
Actividades sospechosas
OPERACIONES Minimizar los riesgos Mensual controladas / riesgos 0% de novedades
materializados
Medición del indicador
FECHA ene-19 feb-19 mar-19 abr-19 may-19 jun-19 jul-19 ago-19 sep-19 oct-19 nov-19 dic-19
# Files 157,00 149,00 186,00 215,00 183,00 155,00 0,00 0,00 0,00 0,00 0,00 0,00
Actividades sospechosas. controladas 0 0 0 0 0 0 0 0 0 0 0 0
Infiltración y conspiraciones internas 0 0 0 0 0 0 0 0 0 0 0 0
Contaminación 0 0 0 0 0 0 0 0 0 0 0 0
Falsificación de sellos / precintos 0 0 0 0 0 0 0 0 0 0 0 0
Perdida / Robo de la carga/ Daño de la
0 0 2 0 0 0 0 0 0 0 0 0
carga
Falsedad de Documentos 0 0 0 0 0 0 0 0 0 0 0 0
Fuga de información 0 0 0 0 0 0 0 0 0 0 0 0
Asociado de negocio no confiable 0 0 0 0 0 0 0 0 0 0 0 0
accidentes 0 0 0 0 0 0 0 0 0 0 0 0
Perdida de documentos 0 0 0 0 0 0 0 0 0 0 0 0
Multas y Sanciones aduaneras 0 1 0 0 0 0 0 0 0 0 0 0
Terrorismo 0 0 0 0 0 0 0 0 0 0 0 0
Proliferación de Armas de destrucción
0 0 0 0 0 0 0 0 0 0 0 0
Masiva
Suplantación 0 0 0 0 0 0 0 0 0 0 0 0
Ingreso a lugares no autorizados de la
0 0 0 0 0 0 0 0 0 0 0 0
compañía
Robo de activos de la empresa 0 0 0 0 0 0 0 0 0 0 0 0
Liberar documentos sin autorización 0 0 0 0 0 0 0 0 0 0 0 0
Falls medios de comunicación/ Medios
0 0 0 0 0 0 0 0 0 0 0 0
electrónicos
Corrupción y Soborno 0 0 0 0 0 0 0 0 0 0 0 0
fenómenos naturales 0 0 0 0 0 0 0 0 0 0 0 0
Total, Novedades 0 1 2 0 0 0 0 0 0 0 0 0
#¡DIV/0 #¡DIV/
Relación 0 0,7% 1,1% 0,0% 0,0% 0,0% #¡DIV/0! #¡DIV/0! #¡DIV/0! #¡DIV/0!
! 0!
Tabla 15 Análisis indicador de riesgos
ANÁLISIS
Periodo Análisis indicador Acciones por seguir
ene-19 No se presentaron riesgos materializados N.A.
Mantener los controles actuales sobre los e-files en
Se presentó una (1) extemporaneidad . Se
Cargosoft y el arribo real de la carga a puerto.
feb-19 presento una (1) avería en un embarque de
Mantener los controles actuales a los proveedores
importación marítima
logísticos
Mantener los controles actuales sobre los
Se presento dos (2) pérdidas en embarques de
mar-19 proveedores logísticos y reforzar los controles
importación aérea
establecidos en la matriz de riesgo
abr-19 No se presentaron riesgos materializados N.A.
Mantener los controles actuales sobre los
Se presento dos (2) saqueos en embarques de
may-19 proveedores logísticos y reforzar los controles
importación aérea
establecidos en la matriz de riesgo
jun-19 No se presentaron riesgos materializados N.A.
jul-19 No se presentaron riesgos materializados N.A.
ago-19 No se presentaron riesgos materializados N.A.
sep-19 Pendiente de medición
oct-19 Pendiente de medición
nov-19 Pendiente de medición
dic-19 Pendiente de medición
Tabla 16 Resultado de la medición para los indicadores con base a los riesgos.
MEDICIÓN DEL INDICADOR

MEDICIÓN EFECTUADA.
RIESGOS % eventos
POLÍTICA OBJETIVO ALCANCE
ASOCIADO negativos reportes
META CUMPLIMIENTO
(promedio efectuados
mensual )
En a. Hartrodt Colombia S.A.S ofrecemos Gestionar los riesgos de la
Todas las gestiones
soluciones en comercio exterior como agentes de cadena de suministro, TODOS 3,44% >4 CUMPLE
de la organización. 3,00
carga internacional; nuestro compromiso es la incluyendo corrupción y soborno.
satisfacción del cliente, fundamentado en la Mejorar continuamente el SGCS
Todas las gestiones
eficacia del sistema de gestión en control y cumpliendo los requisitos de la TODOS 3,44% >4 CUMPLE
de la organización. 3,00
seguridad y en la mejora continua mediante el Norma y Estándares BASC
manejo de procesos íntegros en la cadena de Capacitación continua al
suministros. personal de la compañía,
auditorías internas Anuales que
La compañía se actualiza constantemente en permitan establecer la eficacia
las normas, requisitos legales y reglamentación Gestión
del SGCS, así como proporcionar 1, 2, 10, 16, 17, 18 1,15% >1 CUMPLE
vigente establecida por las autoridades administrativa . 1,00
y mantener la infraestructura
colombianas para dar mayor seguridad a los tecnológica necesaria para lograr
clientes y asociados de negocio respecto a la el cumplimiento de los requisitos
legalidad de la empresa. del servicio.
Adicionalmente la compañía cuenta con Contar con aliados estratégicos
procesos que permiten minimizar el riesgo de (clientes, proveedores,
contaminación, corrupción y soborno lo que autoridades, entre otros)
garantiza mayor seguridad para nuestros Gestión Comercial
calificados y confiables que 7 0 - 0 CUMPLE
asociados de negocio y partes interesados y Pricing
permitan el buen desempeño de
respecto al manejo de su operación con la las actividades de A.HARTRODT
empresa, generamos negocios de mutuo S.A.S..
beneficio basados en la prevención de
actividades ilícitas que minimicen los riesgos en
la cadena de suministro, en el desarrollo de Todas las gestiones 1, 6, 10, 13, 14, 15,
Mantener personal confiable 1,148% >1 CUMPLE
alianzas estratégicas y en el recurso humano de la organización. 18 1,00
competente, confiable y comprometido.
4.3. Socialización a los líderes de proceso.
El proceso final de la comunicación se llevo a cabo mediante varias

capacitaciones las cuales fueron efectuadas por la gerencia, auditores y lideres
de proceso, teniendo en cuenta esto y soporte de ello se logró la recertificación al
sistema por ello se muestra bajo el anexo 2 el certificado de la certificación para
el SGCS BASC en la versión 5 de 2017
5. CONCLUSIONES.
• Acorde al objetivo de documentar el análisis de contexto realizado se

estableció el documento (GG-DC-08) análisis de contexto de la empresa, con
base a este se identificó las partes interesadas las cuales se documentaron
bajo código (GG-DC-07) y se elaboró un diagrama para su fácil entendimiento.
• Se realizo la actualización de la política bajo documento (GG-FR-03) ,
objetivos (GG-FR-04) y la creación del manual para las funciones del
responsable sobre el SGCS.
• Se actualiza la matriz legal documentada bajo código: ( FC-FR-01)
• Se documento el proceso para el control de documentos y registros el cual se
reglamentó bajo el código: (MC-PR-02)
• Se realizo actualización del proceso de auditoría interna bajo el código (MC-
PR-06)
• Se efectuó el proceso para gestión de riesgos (MC-PR-01) y la matriz de
riesgos (MC-FR-01) identificando como resultado los riesgos, actualizando
acorde a las mediciones y los cambio presentados del año 2018 al 2019.
• Una vez efectuado el análisis de los indicadores se confirma que actualmente
la organización cumple con las metas establecidas hasta la fecha del análisis
y según la documentación propuesta el sistema cuenta con las actualizaciones
requeridas.
• Efectuado una vez las actualizaciones requeridas en la documentación el
sistema fue aprobado por la organización BASC, resultado de ello se cuenta
con la recertificación para el periodo 2019 – 2020.
6. RECOMENDACIONES.
Según el análisis y conversaciones con la gerencia de la compañía en cuanto al

plano estratégico la organización quiere extender sus oficinas a otros lugares del
país, logrando un mayor cubrimiento y captación de demanda, es así que se
sugiere que la norma sea replanteada para cada una de las oficinas en las cuales
se establezca a futuro la compañía, debido a que como se planteó en el desarrollo
del documento el análisis de contexto es el factor inicial para la ejecución del
sistema para la gestión de riesgos.
Para lograr el mantenimiento del sistema, se recomienda que durante el proceso
de planeación se realice un cronograma que sea adecuado con los tiempos de
ejecución y en este se relacionen los recursos humanos con el fin de fortalecer el
sistema de gestión en toda la compañía y se logre una mejora continua.
En el marco interno de la compañía se ve como oportunidad de mejora la

capacitación y el asesoramiento externo pertinente para soportar el sistema de
gestión logrando fortalecer el representante del SGCS y por consiguiente que
esta cultura de formación sea extendida a todos los integrantes de la compañía.
7. MATERIAL COMPLEMENTARIO
7.1. BIBLIOGRAFÍA.
A. Hartrodt Colombia. Mision. primera version. Bogota. 2012

A. Hartrodt Colombia. Código de conducta y valores coportativos. version
traducida de AH Alemania (Casa matriz). Bogota. 2012
BACS, W. (2017). Norma Internacional BACS.
CCB. (05 de Mayo de 2019). linea.ccb.org.co. Obtenido de
http://linea.ccb.org.co/descripcionciiu/
ICONTEC. (2013). Norma Técnica Colombiana NTC-IEC/ISO 31010. Bogotá.
ICONTEC. (2015). Norma Técnica Colombiana NTC - ISO 31000. Bogotá.
ICONTEC. (2015). Norma Técnica Colombiana NTC - ISO 9001. Bogotá.
Legis. (22 de Enero de 2019). www.comunidadcontable.com. Obtenido de
http://www.comunidadcontable.com/BancoConocimiento/Revisoria-
Fiscal/obligados-a-tener-revisor-fiscal.asp
OWC. (2018). WCO Safe Framework of standards.
UIAF. (24 de Mayo de 2006). www.uiaf.gov.co. Obtenido de
https://www.uiaf.gov.co/sistema_nacional_ala_cft/normatividad_sistema/circ
ulares/circular_externa_170_2002_dian
Trabajos de grado:
1. BOTERO YEPES, Ricardo. Diferenciación en las percepciones de
empresas productoras de calcetines frente al clúster
textil/confección/diseño/moda y a la responsabilidad social empresarial [en
línea]. Magíster en Administración. Universidad EAFIT. Escuela de
administracion, 2010. 61p. [Consultado: 05 de mayo de 2019]. Disponible
en Internet: http://hdl.handle.net/10784/111.
2. CASTILLO MARTÍNEZ, Camilo Andrés. Diseño del sistema de gestión en
control y seguridad para una empresa del sector floricultor con base en la
norma BASC 2006 [en línea]. Ingeniero Industrial. Pontificia Universidad
Javeriana. Ingeniería industrial, 2009. 143p. [Consultado: 05 de mayo de
2019]. Disponible en Internet:
https://repository.javeriana.edu.co/bitstream/handle/10554/7258/Tesis246.p
df?sequence=1&isAllowed=y.
3. SÁNCHEZ VELANDIA, Sandra Milena y MORALES JIMENEZ, William
Albeiro. Propuesta para la Implementación de la Norma Business Alliance
For Secure Commerce (Basc) en el Centro de Distribución de Autopartes de
Industria de Ejes y Transmisiones S.A. [en línea]. Ingeniería de Producción.
Universidad Distrital Francisco José De Caldas. Facultad de Tecnología
Politécnica / Tecnológica, 2016. 71p. [Consultado: 05 de mayo de 2019].
Disponible en Internet:
http://repository.udistrital.edu.co/bitstream/11349/3375/1/Informe%20Final%
20Pasant%C3%ADa_BASC.pdf
4. CARBONELL CABALLERO, Diego Julian. Propuesta de diseño de un
control de acceso biometrico para el cuarto de raee de la empresa securitas
colombia s.a.sede bogota [en línea]. Tecnólogo en Electrónica. Universidad
Distrital Francisco José De Caldas. Facultad Tecnológica, 2018. 47p.
[Consultado: 05 de mayo de 2019]. Disponible en Internet:
http://repository.udistrital.edu.co/bitstream/11349/8397/1/CarbonellCaballero
DiegoJulian2018.pdf.
5. RAMOS ESCOBAR, Carol Tatiana & GÓMEZ ARIAS, Janeth.
Implementación de la norma basc en yanbal de colombia s.a. [en línea].
Ingeniero Industrial. Universidad Libre. Facultad De Ingeniería, 2012. 109p.
[Consultado: 05 de mayo de 2019]. Disponible en Internet:
https://repository.unilibre.edu.co/bitstream/handle/10901/9224/INFORME%2
0FINAL%20BASC.pdf?sequence=1&isAllowed=y.
6. ROMERO ROJAS, Daniel Alejandro. Importancia de la certificación basc en
las empresas de seguridad y vigilancia privada del sector de servicios
aeroportuarios en Colombia [en línea]. Universidad Militar Nueva Granada.
Relaciones internacionales y estudios políticos. 2015. 27p. [Consultado: 05
de mayo de 2019]. Disponible en Internet:
https://repository.unimilitar.edu.co/bitstream/handle/10654/7904/FINAL%20
TRABAJO%20DE%20GRADO%20RRII.pdf;jsessionid=C6B18F5125800354
82ADCA515E26A015?sequence=1.
7. FERNANDEZ GARZON, Bonny Andrea, SUÁREZ FONSECA, Edith Lorena,
ALVAREZ MORENO, Andres Felipe & TORRES ROJAS, Julian Hernan.
Guia metodológica para el establecimiento del contexto organizacional
como base fundamental para la planificación de un sistema integrado de
gestión [en línea]. Especialización en Gestión Integrada QHSE. Escuela
Colombiana de Ingeniería Julio Garavito. Programa de Ingeniería Industrial,
2018. 117p. [Consultado: 05 de mayo de 2019]. Disponible en Internet:
https://repositorio.escuelaing.edu.co/bitstream/001/836/1/Fernandez%20Ga
rz%C3%B3n%2C%20Bonny%20Andrea%20-%202018.pdf.
8. JORDÁN VACA, Diego Mauricio. el sistema de gestión basc y su incidencia
en las importaciones de la empresa megaprofer s.a. de la ciudad de ambato
en el año 2012 [en línea]. Maestría en Administración Financiera y
Comercio Internacional. Universidad técnica de Ambato. facultad de
contabilidad y auditoría, 2013. 197p. Consultado: 05 de mayo de 2019].
http://repositorio.uta.edu.ec/bitstream/123456789/3650/1/TMAF002-
2013.pdf.
9. SABANDO RIVADENEIRA, Amarilis Belinda. Manual integrado de sistemas
de certificación basc, iso 9001 e iso 28000 de ape [en línea]. Magíster en
Administración de Empresas – Mención Planeación. Pontifica Universidad
Católica del Ecuador. Facultad en Administración de Empresas, 2016.
135p. [Consultado: 05 de mayo de 2019]. Disponible en Internet:
https://repositorio.pucese.edu.ec/bitstream/123456789/701/1/SABANDO%2
0RIVADENEIRA%20%20AMARILIS%20BELINDA.pdf.
10. GONZÁLEZ GUERRERO, Erika, RONQUILLO PEÑAFIEL, María, &
MIRANDA HIDALGO, Carlos. desarrollo de un plan para implementar un
sistema de gestión integrado en las empresas del sector comercial sur,
basado en las normas “basc v.03” como una alternativa de reducción de
riesgos en las empresas de la ciudad de Guayaquil [en línea]. Tesis
presentada como requisito para optar por el título de ingeniería comercia
con mención en finanzas. Universidad De Guayaquil. Facultad De Ciencias
Administrativas, 2013. 157p. [Consultado: 05 de mayo de 2019]. Disponible
en Internet:
http://repositorio.ug.edu.ec/bitstream/redug/17545/1/TESIS%20NORMAS%
20BASC.pdf.
11. CHITO CASTRO, Leidy Johana. Documentación e implementación de las
normas NTC ISO 9001: 2000 y BASC en la cooperativa de vigilancia
coovisore LTDA CTA [en línea]. Ingeniero industrial. Universidad Tecnologica
de Pereira. Factultad Ingenieria Industrial, 2008. 75p. [Consultado: 05 de
mayo de 2019]. Disponible en Internet:
http://repositorio.utp.edu.co/dspace/bitstream/handle/11059/875/658562CH
543.pdf;jsessionid=960428444F812798AF7B552EFFE4EE2A?sequence=1
12. GALINDO ALVARADO, María Claudia. Impacto de la Certificación BASC en
las empresas exportadoras de harina de pescado que cuentan con oficina
principal en Lima Metropolitana [en línea]. Licenciatura en Administración de
Negocios Internacionales. Universidad de San Martin de Porres. Facultada
de ciencias administrativas y recursos humanos, 2016. 87p. [Consultado: 05
de mayo de 2019]. Disponible en Internet:
http://www.repositorioacademico.usmp.edu.pe/bitstream/usmp/2334/1/galin
do_amc.pdf
13. AGUAYO CAMPOVERDE, Daniel Aarón & VALVERDE MALDONADO,
Melissa Danae. Sistema de gestión en control y seguridad (SGCS) BASC,
como herramienta de marketing internacional para los agroexportadores
peruanos [en línea]. Licenciatura en administración de negocios
internacionales. Universidad de San Martin de Porres. Facultada de ciencias
administrativas y recursos humanos, 2016. 164p [Consultado: 05 de mayo de
2019]. Disponible en Internet:
http://www.repositorioacademico.usmp.edu.pe/bitstream/usmp/2335/1/valve
rde_mmd.pdf
14. MORENO PELÁEZ, Jesús Eduardo. La organización BASC y la aplicación
de su normatividad como apoyo a la seguridad nacional colombiana [en
línea]. Profesional en Relaciones Internacionales y Estudios Políticos.
Universidad Militar Nueva Granada. Facultad de relaciones internacionales,
estrategia y seguridad, 2018. 20p [Consultado: 05 de mayo de 2019].
https://repository.unimilitar.edu.co/bitstream/handle/10654/18084/Anduquia
BotelloAndresMauricio2018.pdf?sequence=3&isAllowed=y
15. HERNÁNDEZ GARCIA, Yudy Astrid. Diseño de un esquema para la
certificación de la norma NTC 9001:2015 con base en los lineamientos de las
normas ISO/IEC 17021:2011 Y ISO/IEC TS 17021-3, en BASC Bogotá
Colombia para los sectores vigilancia y seguridad, transportador de carretera,
importador y exportador [en línea]. Especialización Gestión Integrada QHSE.
Escuela Colombiana de Ingeniería Julio Garavito. Programa de Ingeniería
Industrial, 2016. 75p 20p [Consultado: 05 de mayo de 2019]. Disponible en
Internet:
https://repositorio.escuelaing.edu.co/bitstream/001/389/1/Hernandez%20Ga
rcia%2C%20Yudy%20Astrid%20-%202016.pdf
7.2. ANEXOS.
Anexo 1 Tabla 17 Estado del arte.

No Según Año Titulo ¿Que se hizo? ¿Para qué o quién se hizo? Bibliografía
Bibliografía
4 2018 Propuesta de Diseño de un Esta propuesta plantea la Empresa Securitas Colombia (Carbonell
Control de Acceso Biométrico presentación un diseño en el cual se S.A.S sede Bogota Caballero,
para el cuarto de RAEE de la sustente la necesidad de 2018)
Empresa Securitas Colombia implementar un control de acceso
S.A.S de Bogota biométrico que proporcione la
agilidad y fiabilidad necesaria para
el registro y apertura controlada al
cuarto de reciclaje de los RAEE, con
el fin de validar y administrar los
ingresos al cuarto de reciclaje y
mitigar el riesgo de intrusión y
hurto, alineado a las exigencias de
la norma BASC (Esta norma está
destinada a ayudar a las
organizaciones en el desarrollo de
una propuesta de Gestión en
Control y Seguridad en el Comercio
Internacional) en la gestión de la
seguridad.
7 2018 Guia metodológica para el El desarrollo del trabajo, realizo la Aplicación de una guía ( Fernandez
establecimiento del contexto aplicación de una guía metodológica para el Garzon,
organizacional como base metodológica, partiendo de su establecimiento del contexto Suárez
fundamental para la aplicación en diferentes sectores de organizacional en el sector Fonseca,
planificación de un sistema la economía real, con el fin de salud, sector de diseño y Alvarez
integrado de gestión brindad la posibilidad de contar con construcción de obras civiles, Moreno, &
un material genérico en la sector educación, sector de Torres Rojas,
planificación de un Sistema alquiler de maquinaria. 2018)
Integrado de Gestión SIG
14 2018 la organización BASC y la Se muestra la interacción que se da Sector de Seguridad (Anduquia
aplicación de su entre la organización BASC Botello,
normatividad como apoyo a (Business Alliance for Secure 2018)
la seguridad nacional Commerce) con la aplicación de sus
colombiana. normas en apoyo a la seguridad
nacional colombiana en relación
directa con diferentes entidades
estatales encargadas del tema en
distintas instancias.
3 2016 Propuesta para la Se diseñó una propuesta que Centro de Distribución de (Sánchez
Implementación de la Norma permita la implementación de la Transejes S.A. Velandia,
Business Alliance For Secure norma en el Centro de Distribución 2016)
Commerce (Basc) en el de autopartes de la compañía.
Centro de Distribución de
Autopartes de Industria de
Ejes y Transmisiones S.A.
9 2016 Manual integrado de El objetivo de la investigación es Puerto Comercial de (Sabando

sistemas de certificación diseñar un Manual integrado de las Esmeraldas / Autoridad Rivadeneira,
BASC, ISO 9001 e ISO 28000 Normas de Calidad, Seguridad ISO portuaria de esmeraldas. 2016)
de APE 9001:2008, ISO 28000:2007 y
BASC. Para alcanzar este propósito
se utilizó una investigación de tipo
descriptivo, mediante un método de
observación científica como es el
inductivo y el de síntesis, para ello
intervinieron técnicas de las
encuestas realizadas a los
empleados y los consignatarios y la
observación de campo.
12 2016 Impacto de la Certificación Se realizo para identificar el empresas exportadoras de (Galindo
BASC en las empresas impacto que tiene esta certificación harina de pescado en la Alvarado,
exportadoras de harina de en las ventas de tales empresas, la ciudad de Lima. 2016)
pescado que cuentan con conclusión de este estudio es que
oficina principal en Lima las empresas que no cuentan con
Metropolitana esta certificación pueden
contrastar información y
determinar que tenerla, trae los
beneficios de implementar y
certificar BASC
13 2016 sistema de gestión en control Se identifico si el SGCS BASC Sector de los (Aguayo
y seguridad (SGCS) BASC, funciona como una herramienta de agroexportadores peruanos Campoverde
como herramienta de marketing internacional & Valverde
marketing internacional consiguiendo introducir, Maldonado,
para los agroexportadores promocionar, posicionar y generar 2016)
peruanos un valor agregado de los productos
que estas empresas ofrecen
brindando una cadena logística
segura y determinando una
trazabilidad en las operaciones.
15 2016 Diseño de un esquema para Se determinó elaborar un esquema Sectores vigilancia y (Hernández
la certificación de la norma de certificación para la norma ISO seguridad, transportador de Garcia, 2016)
ntc 9001:2015 con base en los 9001:2015 que permite a BASC carretera, importador y
lineamientos de las normas Bogotá – Colombia otorgar la exportador en Colombia.
ISO/IEC 17021:2011 Y certificación ISO 9001:2015 a un
ISO/IEC TS 17021- 3, en mercado en específico ya
BASC Bogotá Colombia para identificado, partiendo de un
los sectores vigilancia y sistema de gestión ISO 17021:2011
seguridad, transportador de acreditado ante el Organismo
carretera, importador y Nacional de Acreditación de
exportador. Colombia ONAC con alcance en
ISO 28000.
6 2015 Importancia De La Se identifica en que consiste la Sector servicios ( Romero
Certificación BASC en las norma BASC , se relacionan aeroportuarios en Colombia. Rojas, 2015)
empresas de seguridad y mejoras, beneficios y ventajas que
vigilancia privada del sector se establecen en temas de
de servicios aeroportuarios seguridad dentro del servicio y
en Colombia. accionar interno de las empresas de
seguridad y vigilancia privada del
sector de servicios aeroportuarios al
certificar en la norma internacional
BASC.
8 2013 El sistema de gestión BASC y Se realizo con el fin de identificar Megaprofer de la ciudad de ( Jordán
su incidencia en las un contexto, se elabora una Ambato / Sector Ferretero Vaca, 2013)
importaciones de la empresa hipótesis, para identificar una Ecuatoriano
Megaprofer s.a. De la ciudad población objetivo con el fin de
de Ambato en el año 2012 identificar la incidencia de la
aplicación de BASC en el ámbito
organizacional
10 2013 Desarrollo de un plan para El objetivo principal de esta Las empresas del sector (González
implementar un sistema de investigación fue demostrar comercial sur en la ciudad de Guerrero ,
gestión integrado en las mediante datos estadísticos como Guayaquil Ronquillo
empresas del sector las empresas calificadas con las Peñafiel , &
comercial sur, basado en las Normas BASC son una Miranda
normas “BASC v.03” como herramienta efectiva de lucha en la Hidalgo ,
una alternativa de reducción prevención del narcotráfico. 2013)
de riesgos en las empresas de
la ciudad de Guayaquil.
5 2012 Implementación de la norma El proyecto de grado está basado en Yanbal de Colombia S.A. (Ramos
BASC en Yanbal de la “Implementación de la Norma Escobar &
Colombia S.A. BASC en la organización Yanbal de Gómez Arias,
Colombia S.A.” como medio para la 2012)
proyección de Colombia hacia
mercados internacionales por
medio del Tratado de Libre
Comercio (TLC) con Canadá, Chile,
Turquía, entre otros.
1 2010 Diferenciación en las La investigación recoge las empresas Productoras de (Botero
percepciones de empresas percepciones de empresas calcetines frente al clúster Yepes, 2010)
productoras de calcetines Productoras de calcetines frente al textil/confección/diseño/moda
frente al clúster clúster y a la RSE
textil/confección/diseño/moda textil/confección/diseño/moda y a la
y a la responsabilidad social RSE. En cuanto al clúster se
empresarial encontró conocimiento sobre el
tema y sus beneficios, pero no una
activa participación en él ni en las
diferentes actividades que allí se
realizan.
2 2009 Diseño del sistema de gestión Se diseño el sistema de control y empresa del sector floricultor (Castillo
en control y seguridad para seguridad con base en la norma Martínez,
una empresa del sector BASC 2006, efectuando un 2009)
floricultor con base en la diagnóstico, definiendo información
norma BASC 2006 necesaria, documentando procesos
y determinando procesos críticos.
11 2008 Documentación e En este trabajo se encuentra la cooperativa de vigilancia (Chito
implementación de las documentación del sistema de coovisore LTDA CTA Castro, 2008)
normas NTC ISO 9001: 2000 Gestión de calidad seguridad,
y BASC en la cooperativa de basado en los requisitos de las
vigilancia coovisore LTDA normas ISO 9001: 2000 y BASC.
CTA
Anexo 2. Procedimiento control de documentos y registros
• Objetivo
Establecer la metodología para la elaboración, administración y control de los
documentos requeridos para el correcto funcionamiento del sistema de gestión.
• Alcance
Todos los documentos que forman parte del sistema de gestión de la Empresa,
incluyendo los documentos de origen externo que regulen la actividad de la
misma.
• Responsable
El responsable del Sistema de Gestión será el encargado de dar cumplimiento a
este procedimiento.
• Definiciones
Documentos del Sistema de Gestión: Son las Políticas, Planes, Procedimientos,

Formatos y Registros ya sean físicos o electrónicos, que establecen la forma de
operación del Sistema de Gestión Integral o sirven como modelo para el
desarrollo de actividades relativas al mismo.
Copia controlada: Copia de un documento del Sistema de Gestión, que se entrega

a un cargo o un departamento específico, la cual se registra para tener en cuenta
al momento de hacer actualizaciones en el futuro y mantener a dicho cargo o
departamento con la versión actualizada del documento. Esto con el fin de evitar
el uso de versiones obsoletas.
Documento Obsoleto: Documento que contiene información desactualizada por

lo cual se prohíbe su uso. Conjunto de documentos pertenecientes a las versiones
anteriores a la vigente.
Eliminación: Suspensión o derogación de los elementos causados por la pérdida

de vigencia o su inoperancia, cuando un documento no es utilizado por la
empresa.
Modificación: Un cambio en un documento.
Procedimiento: Documento que describe el modo de realizar las actividades

principales del Sistema de Gestión. Incluye las responsabilidades implicadas en
las tareas propiamente dichas, así como una descripción de las mismas, el
procedimiento debe estar establecido, documentado ( si aplica), implementado y
mantenido.
Solicitante: La persona que propone la creación, modificación o eliminación de
un documento del Sistema de Gestión.
Distribución: Ubicación física de las copias de un documento, necesarias en cada

uno de los procesos que lo requiera.
Elaboración: Diseño y desarrollo de un documento, de conformidad con las

necesidades de la organización y de acuerdo con la normatividad y requisitos
pertinentes.
Documento Externo: Son los documentos suministrados por entes o personas

externas a la empresa, por ejemplo, puede ser por un cliente, un proveedor, entre
otros que pueden ser sujetos o no de control, como son los requisitos legales.
Revisión y aprobación de Documentos: Consiste en verificar que lo que se

encuentra documentado corresponde a la descripción de una tarea o un conjunto
de actividades necesarias para desarrollar en la empresa.
Llistado Maestro de documentos: Relación de documentos internos y externos del

Sistema de Gestión Integral, implementado por la empresa, donde se informa los
datos principales de cada documento (control, fecha, versión, fecha de
aprobación, página entre otros), códigos.
Listado Maestro Control de Registros: Relación del control de las evidencias para
el SGCS BASC.
Documento Interno: Son los documentos generados en el interior de la empresa.
Documento Controlado: Aquel documento del cual se debe asegurar que la

vigencia del mismo se encuentre siempre en poder del usuario, es decir, requiere
de forma obligatoria su actualización cuando son modificados.
Documento No Controlado: No requiere de control de su actualización al usuario;

es de libre distribución y consulta.
Archivo activo: Toda información escrita, debidamente codificada dentro del

sistema documental de la empresa y cuya vida útil aún se encuentra vigente.
Archivo Inactivo: Toda información escrita, debidamente codificada dentro del

sistema documental de la empresa, y cuya vida útil ha finalizado, pero se
mantiene por disposiciones legales o de organización.
Disposición final: Acción establecida por la organización para que un documento

se almacene de acuerdo con las disposiciones legales y de la organización.
• Descripción de la actividad:
o Estructura del Sistema de Gestión Integral

- El Manual del Sistema de Gestión: Es el esquema general de todo el
Sistema de Gestión.
- Los Procedimientos: Documentos controlados que describen la forma como
se debe realizar una actividad o conjunto de actividades, presentan
claramente un objetivo, alcance, definiciones, responsables, registros y
control de cambios.
- Los Comunicados Internos: Todo tipo de comunicaciones, entregadas al
personal que impliquen Instrucciones Generalizadas sobre un tema
específico, entendiendo estas instrucciones como aquellos parámetros que
aplican para varias operaciones de la misma naturaleza.
- Los Documentos Externos: Comprende todos los procedimientos,
manuales, resoluciones, instructivos y demás información externa de la
empresa, requerida para el desarrollo de las actividades llevadas a cabo
por cada uno de los procesos.
- Los Formatos: Formularios que especifican la información en forma y
contenido.
- Los Registros: Son los formatos diligenciados que proporcionan evidencias
de las actividades realizadas.
• Identificación de la Documentación
La codificación de la documentación de la empresa, es alfanumérica y está

compuesta por 2 campos a saber:
Campo 1 Campo 2 Campo 3

Sigla del Proceso Tipo de Documentos Consecutivo
GMC = Gestión Mejora Manual: MN 01…

continua
GGG = Gestión Gerencial Procedimiento: PR
GCP = Gestión Comercial y Documento: DC
Pricing
GOP = Gestión Operaciones Formato: FR
GSC = Gestión Servicio al
cliente
GFC = Gestión Financiera y
contable
GA = Gestión
Administrativa
• Presentación de la Documentación
Estructura del Formato
Encabezado
LOGO
TITULO Código :
Versión:
Fecha de actualización:
Página:
Contenido de los Formatos
Titulo : Indica en pocas palabras el tema del Formato

Desarrollo : Se escribe claro y conciso los campos establecidos en cada uno
de los diferentes formatos y es de libre manejo de cada área.
Normalización: Se establece para todos los formatos de LA EMPRESA, que

el tamaño establecido es carta, media carta u oficio; los
cuales pueden ser consultados en forma física o magnética.
Contenido de Procedimiento
Los procedimientos se realizan en letra Arial azul 10, de interlineado sencillo y

contienen los siguientes ítems:
Objetivo: Aquello que se busca obtener al desarrollar el procedimiento,

debe redactarse en infinitivo. Le posibilita decir dónde se aplica el
procedimiento, lo mismo que dónde no se aplica.
Responsable: Cargo responsable de hacer cumplir el procedimiento o el

documento.
Alcance: Expresa el cubrimiento del procedimiento en términos de
servicios, personas, áreas geográficas o corporativas, o en situaciones
particulares. Ejemplo: A las actividades en oficinas solamente.
Definiciones: Términos utilizados en el procedimiento, que puedan

resultar ambiguos o de difícil comprensión para las personas que lo van a
llevar a cabo. Mantenga las definiciones en una cantidad mínima y no
repita la información.
Descripción de la actividad: Contienen los detalles reales del

procedimiento, es decir, con ésta usted da detalles de qué hacer y quién lo
va a hacer. Los otros encabezados apoyan esta área.
Control de Cambios: Luego del Desarrollo de Procedimientos, se finaliza

la estructura del documento con el ítem “Control de Cambios” en el que se
describen los cambios realizados a los documentos en forma de cuadro así:
Versión Modificación Fecha
Pie de Página
Elaboró: Revisó y Aprobó:

Cargo: Cargo:
• Elaboración, modificación o anulación: El solicitante diseña el documento

con la información que requiere y hace la solicitud por escrito a GG y
representante ante la dirección, para la aprobación de la gerencia general.
En caso de modificación o eliminación de algún documento, el representante ante

la dirección con la aprobación de la Gerencia General hará la gestión respectiva.
• Revisión: El encargado del sistema de gestión revisa que el documento:
-Cumpla con los parámetros definidos para la identificación de documentos

-Tenga en cuenta todos los documentos que afecta.
-Esté acorde con las normas y requisitos del sistema de gestión.
Los documentos se revisan durante las auditorías internas para identificar
potenciales cambios.
• Aprobación: El Gerente General es quien aprueba los documentos cuando

estos:
-Se ajusta a las necesidades del proceso.
-Es funcional.
• Registro en Listados Maestros: Se registra la información del mismo en el

Listado Maestro para el Control de Documentos del SGCS MC-FR-02.
Cuando sea un procedimiento y en el Listado Maestro para el Control de
Registros del SGCS MC-FR-07, cuando se trate de un formato.
-Se asigna código al nuevo documento o se actualiza la versión modificada.
Es responsabilidad del encargado del sistema de gestión actualizar

constantemente el Listado Maestro para el Control de Documentos del SGCS
MC-FR-02
• Distribución de Documentos: Distribución Física: Las copias físicas de los

documentos del Sistema se entregarán a cada proceso en carpetas tres
argollas.
• Control Documentos obsoletos: Cuando un documento pierde su vigencia,

es considerado Documentos obsoleto. Estos documentos quedaran en
medio físico y magnético.
• Control de Cambios: Con el fin de dar claridad a la identificación de los

cambios y el estado de la revisión actual de los documentos, se ha definido
que en la parte final de los procedimientos documentados se consigne la
naturaleza de los cambios, teniendo en cuenta la versión, la fecha y una
breve descripción de la modificación.
• Archivo Activo: El archivo activo de la empresa, se debe mantener

debidamente legajado, protegido por carpetas, fólderes, AZ o cualquier
otro medio que asegure su legibilidad a largo plazo. De igual forma debe
ser almacenado en archivadores bajo llave; facilitando su ubicación y uso.
Todo archivo que esté registrado en el sistema Documental de la Empresa, es

considerado de propiedad de la empresa y para su uso exclusivo de la
operatividad del negocio; por lo tanto, no debe salir de las instalaciones, sin la
debida autorización por escrito del líder del proceso, o su superior inmediato y
será para uso exclusivo de trabajo relacionado con las funciones de la persona
que lo solicita.
El almacenamiento del archivo activo se hace en orden alfabético bajo la

dirección del líder del proceso.
Para la ubicación rápida de los archivos de los procesos, se mantiene un listado

de las carpetas o AZ, donde se describe de forma general el contenido de cada
carpeta, fólder, o archivador.
5.9 Archivo Inactivo: El archivo muerto de la empresa, se debe mantener

debidamente legajado en carpetas o fólderes AZ y almacenado en estanterías
dentro del sitio asignado para tal fin, bajo llave, siguiendo los parámetros de
identificación dispuestos para archivo activo.
La persona responsable de la administración y control de los documentos en

archivo muerto es la Gerencia General.
• Política de Sellos y Firmas: La empresa por medio del Formato de Control

de Sellos AD-FR-05, lleva un registro de entrega y uso de los sellos
húmedos y sellos utilizados en la compañía. Igualmente, por medio del
Formato de Control de Firmas AD-FR-05, registra las firmas que avalan
los documentos de los diferentes procesos.
• control de documentos de origen externo

El control de estos documentos se llevará en el listado maestro de documentos
de origen externo.
Estos documentos son:
Documentos legales aplicados la operación de la empresa
Documentos suministrados por proveedores o clientes.
8. Control de Registros
Identificación: Todos los registros que se generan en los Procesos, se identifican

ya sea mediante el código asignado de acuerdo a la metodología establecida para
los documentos de la Empresa o mediante su nombre en los casos que no se les
haya asignado un código. Los registros del sistema de gestión integral se
identifican en el Listado Maestro para el Control de Registros del SGCS MC-FR-
07.
Almacenamiento: El responsable del diligenciamiento del registro definido en

cada Proceso determina el sitio en el que se debe almacenar e informa al
encargado del sistema de Gestión quien ingresa esta condición en el Listado
Maestro para el Control de Registros del SGCS MC-FR-07.El sitio de
almacenamiento de los registros debe garantizar que se conserven en buen
estado.
Protección: El responsable del diligenciamiento del registro definido en cada

Proceso determina la forma de Protección (carpeta, AZ) e informa al encargado
del sistema de gestión quien ingresa esta condición en el Listado Maestro para
el Control de Registros del SGCS MC-FR-07.
Los registros generados se encuentran archivados en carpetas y ubicados en

lugares (archivadores, escritorios) que los protegen del polvo, elevadas
temperaturas, presencia de plagas, virus electrónicos y demás condiciones que
impidan su óptima protección.
Recuperación: El responsable del diligenciamiento del registro definido en cada

Proceso determina las personas que pueden tener Acceso a los registros e
informa encargado del sistema de gestión quien ingresa esta condición en el
Listado Maestro para el Control de Registros del SGCS MC-FR-07..
Retención: Teniendo en cuenta los requisitos de carácter Legal, e internos, los

directores de Departamento definen el tiempo de retención en archivo activo y
muerto e informa al encargado del sistema de gestión quien ingresa esta
condición en el Listado Maestro para el Control de Registros del SGCS MC-FR-
07.
Disposición: Los Directores de Departamento definen la disposición final del

registro e informan al encargado del sistema de gestión quien ingresa esta
condición en el Listado Maestro para el Control de Registros del SGCS MC-FR-
07.
9. Diligenciamiento de los Documentos y Registros
Requisitos Preliminares
Los documentos deben cumplir los siguientes parámetros:
-El idioma utilizado al redactar la norma es en español e inglés.

-Los documentos deben ser claros, precisos y coherentes en su redacción.
-Deben tener uniformidad en la terminología.
• Con claridad, precisión y coherencia en la redacción.
• Evitar el uso de abreviaturas, en caso de utilizarlas se debe especificar el
significado en el mismo documento.
• Tener siempre el corrector de ortografía.
• La especificación de la letra es Arial, con tamaño 10 y color Azul.
-Presentación: La presentación de los documentos está diseñada para asegurar
la elaboración y redacción estándar en el contexto de los documentos y debe
seguir el enfoque gramatical enunciado en el presente Procedimiento Norma
Fundamental.
-Títulos: Deben colocar separados del texto y de todo, la primera letra mayúscula,
en letra negrita.
Los Registros deben ser diligenciados:
• En computador o manualmente con letra imprenta, completamente

legible.
• No a lápiz.
• Libres de tachones y hacer uso del espacio preciso destinado a cada
campo.
• Sin crear casillas adicionales.
• En su totalidad; de quedar espacios en blanco se les debe trazar una
línea con marcador negro, para evidenciar que no contienen más
información.
• Si requiere registrar cifras, estas preferiblemente deben ir sin decimales;
de ser necesario se utilizarán máximo 2 decimales.
Anexo 3. Procedimiento de auditoria:
10. Objetivo
Describir el proceso para realizar auditorías internas al Sistema de Gestión, con
el fin de verificar el cumplimiento de los requisitos internos y externos
establecidos y la eficacia del Sistema de Gestión.
11. Alcance
Las actividades descritas en el presente procedimiento aplican a todos los
procesos de la compañía.
12. Responsable
El responsable del Sistema de Gestión elabora, programa y coordina las
auditorías internas del Sistema de Gestión.
El equipo auditor es responsable por la planeación y ejecución de las auditorías
internas.
13. Definiciones
Auditoria: Examen sistemático, para determinar si las actividades y los
resultados relacionados con ellas, son conformes con las disposiciones
planificadas para el sistema.
Requisitos Internos: Conjunto de normas, procedimientos y demás lineamientos
establecidos por la organización que influyen directa o indirectamente en el
sistema integrado de gestión.
Requisitos Externos: Conjunto de normas vigentes. Norma BASC versión 5:2017
y demás relacionadas con el sistema de gestión integral.
Auditor: Persona con capacidad demostrada para aplicar conocimientos y
habilidades para realizar una auditoría.
Auditado: Organización o proceso objeto de una auditoria.
Conformidad: Cumplimiento de un requisito.
No conformidad: Incumplimiento a un requisito.
14. Descripción Actividades

Las auditorías internas están orientadas no sólo hacia la evaluación de la
conformidad, sino también a la eficacia del Sistema de Gestión para alcanzar los
objetivos establecidos por la organización.
Para ello se desarrollan las siguientes actividades:
15. Programa de auditorías internas: El responsable del Sistema de Gestión

programa las auditorías internas. La programación se realiza a través del
formato programa de auditoría Interna (MC-FR-09).
Como mínimo, se debe realizar un ciclo de auditoría anual, el cual cubre todos
los procesos de la empresa, adicionalmente las auditorías internas deben
realizarse un mes antes de la revisión gerencia del SGCS.
Los auditores internos deben cumplir con el siguiente perfil:
Educación: Bachiller, Técnico o profesionales en carreras administrativas.

Formación: Auditor formado y capacitado en la norma BASC.
Experiencia: Práctica de una auditoría interna.
Habilidades: Facilidad de comunicación, capacidad de entablar empatía con las
personas, sencillez, autocontrol.
Evaluación: Se debe realizar una evaluación anual al auditor interno de la
compañía para determinar si cumple con las competencias necesarias para esta
labor. Esta evaluación la realizara la Dirección tomando como base lo exigido por
la Norma y estándar V5-2017
16. Planeación de la auditoria: Previo a la auditoría interna, el responsable

de Sistema de Gestión informa por escrito, con una semana de antelación,
a los auditados la fecha y hora en que inicia la auditoria, así como el
auditor asignado.
Las auditorías internas pueden ser practicadas por personal de la compañía o
por un externo.
Dentro de la planeación, el auditor interno debe diligenciar el Formato MC-FR-
03 “Planeación para la auditoría Interna”, y el formato MC-FR-04 “Notas de
auditor”
17. Ejecución de la auditoria: Para dar inicio a la auditoria, el auditor realiza

una reunión de apertura donde se informa el alcance y objetivo de la
auditoría, así como la metodología y el tiempo estimado de ejecución.
Los hallazgos detectados en la auditoría serán consignados en el formato MC-
FR-04 “Notas de auditor”
Los hallazgos son calificados y registrados así:
C: Conformidad
F: Fortaleza
O: Observación
NC: No conformidad
18. Resultado de la auditoria: Al finalizar la auditoría, el auditor realiza una

reunión de cierre con el fin de informar a los auditados los hallazgos
detectados. Posteriormente el auditor elabora el informe de auditoría
interna, diligenciando el formato MC-FR-05, informe de auditoría Interna.
Este informe será entregado al responsable del Sistema de Gestión, anexando el

plan de auditoría y la lista de verificación (únicamente cuando la auditoria sea
adelantada por un auditor interno de la compañía) si se adelanta la auditoria
con un auditor internacional reconocido y con carnet vigente no se requiere la
lista de verificación.
Las no conformidades reportadas en informe de auditoría deben ser tratadas

conforme al Procedimiento de Acciones Correctivas y de Mejora, MC-PR-06.
Anexo 4. Procedimiento para acciones correctivas y de mejora:
19. Objetivo
Describir el proceso para la toma de acciones correctivas, preventivas y de mejora
en la compañía, con el propósito de mantener y fortalecer el Sistema de Gestión.
20. Alcance
Este procedimiento es aplicable a todos los procesos de la compañía y establece
las directrices para identificar y tratar las acciones correctivas y preventivas.
21. Responsable
El responsable del Sistema de Gestión es hacer seguimiento y control a las
acciones generadas.
22. Definiciones:
- Acción Preventiva: Acción tomada para eliminar la causa de una no

conformidad potencial u otra situación potencialmente indeseable. La
acción preventiva se toma para prevenir “algo que suceda”.
- Acción de Mejora: Acción tomada para mejorar los procesos o
procedimientos establecidos por la compañía .
- Proceso de Mejora Continua: Busca optimizar procesos, recursos y
comunicaciones, minimizando riesgos frente a la calidad y seguridad del
producto o servicio y la satisfacción del cliente.
- No Conformidad: El incumplimiento de un requisito establecido.
- Correctivo: Eliminar una no conformidad detectada inmediatamente.
Descripción Actividades
- Identificación del Problema: Para la toma de acciones correctivas, primero

se deben detectar las no conformidades internas. Para ello se tienen
definidas como principales fuentes las siguientes:
o Sugerencia, queja y/o reclamo de clientes (internos o externos).

o Auditorías internas y externas.
o Revisiones gerenciales.
o Incumplimiento de los objetivos.
o Indicadores de gestión por proceso.
o Simulacros y riesgos
- Documentar las Acciones Correctivas y De Mejora: La acción correctiva

y/o Mejora es solicitada por los líderes de proceso, auditores y/o gerencia.
Los líderes de proceso designan los responsables de investigar las causas,
definir el plan de acción y documentarla en el Formato Acción Correctivas
y Mejora MC-FR-06.
- Identificación de Causas: Si el problema es competencia de quien detectó

la no conformidad, éste identifica las causas, involucrando al personal que
considere necesario. Si el problema es competencia de otro proceso, se
informa al líder del proceso, con el fin de que investigue e identifique las
causas, por medio de lluvia de ideas para hallar la raíz del problema y
para tener definido completamente las causas y posibles soluciones que se
pueden aplicar la Acción correctiva o de Mejora.
- Definir Plan de Acción: Quienes investigan e identifican las causas de la

no conformidad, junto con el líder de proceso al cual pertenece, definen
las acciones a implementar, el responsable y la fecha de implementación
de las actividades, identificando las medidas de aseguramiento y las
correcciones necesarias.
- Ejecutar acciones: Se informa a los responsables de implementar las

acciones para que las realicen en forma oportuna, en las fechas
establecidas por la empresa.
- Seguimiento: El líder del proceso verifica que se hayan implementado las

acciones en las fechas establecidas dando resultado a lo propuesto, lo cual
es registrado en el Formato de Acción Correctiva y Mejora MC-FR-06. En
caso de que las acciones implementadas fueran eficaces, se continúa con
el siguiente paso, de lo contrario se identifican las causas.
- Cierre de la acción correctiva y/o Mejora: El encargado del sistema de

gestión o el auditor, revisan las acciones y determinan si los resultados
han sido eficaces. De ser así se da por finalizado el proceso de
implementación y se cierra la acción correctiva o Mejora.
De no haberse establecido su eficacia, se cierra la acción correctiva o Mejora y se

genera otra.
El encargado del sistema de gestión lleva el control del estado de las acciones
correctivas y/o Mejora de la organización.
- Archivo: Los registros de Acción Correctiva y Mejora, deben ser archivados

por el encargado del sistema de gestión en la Carpeta Acciones Correctivas
y /o Mejora.
- Para cuando se trata de no conformidades potenciales, se solicita una

acción Mejora, repitiendo el proceso de igual manera. El estado de las
acciones correctivas y/o Mejora es revisado en reuniones gerenciales,
analizando de nuevo las acciones correctivas y Mejora que no han llegado
a una solución adecuada.
Anexo 5. Procedimiento para la gestión de riesgo.
23. OBJETIVO
Implementar y mantener un procedimiento de gestión del riesgo que permita la
determinación del contexto, identificación, análisis, evaluación, tratamiento,
monitoreo y comunicación de los riesgos dentro de la organización.
24. Alcance
Este proceso se aplica para medir los riesgos a los que podemos estar expuestos
aplicados según el alcance definido para el SGCS BASC en A. Hartrodt
Colombia S.A.S. para los servicios ofrecidos en la ciudad de Bogota.
25. Responsable: Gestión Mejora continúa

26. Definiciones
- Riesgo: Evento que puede suceder e impactar los objetivos de la empresa.

- Contexto / Aspecto : puede ser interno (I) o externo (E) delimita el factor
que afecta según el análisis realizado.
- Grupo de riesgo: esta clasificación enmarca el grupo de riesgo que se
tiene:
Operativo = OP : puede darse en el proceso operativo.
Contagio = CO : representa los riesgos a los que se expone la
empresa por tener operaciones conjuntas con otras empresas.
Legales = LE : representa los riesgos de tipo legal por las
actualizaciones que se presentan o los requisitos de ley que
afectan el desarrollo del objeto social.
Reputacional o Comercial = COM : riesgos que afectan la imagen
comercial de la compañía
Financiero = FI: Riesgos derivados de los procesos económicos que
pueden afectar el desarrollo del objeto social.
Publico = PU: Riesgos derivados por las actividades que ejerce la
sociedad sobre la empresa.
- Partes interesadas: accionistas, trabajadores, entidades

gubernamentales, clientes y proveedores.
- Proceso / cadena : de acuerdo con el mapa de procesos en qué proceso se
puede materializar.
- Descripción: Explicar la forma en que se materializa el riesgo.
- Quien lo genera: se referencia la fuente del riesgo y el nombre del cargo
de la empresa, asociado de negocio u otros.
- Controles actuales: Controles que tiene empresa actualmente para
minimizar el riesgo.
27. Descripción de actividades
Determinación del contexto. El análisis del contexto interno se realiza tomando

como base factores que determinan el contexto externo como lo son: aspectos
legales, Tecnológico, competitivo/mercado, Socio – Cultural, Económico y
Político. Respecto al contexto interno la misión, Filosofía, objetivos, estrategias,
planes, estructura organizacional, los recursos humanos, físicos, financieros
tecnológicos y organizacionales se evalúan y se estructuran los valores
corporativos y la cultura organizacional.
El análisis del contexto externo se elabora conforme a la información de las

partes interesadas, sus requerimientos y expectativas, por ello se hace
importante resaltar que la integración de estas partes y el cumplimiento a los
requisitos y expectativas de manera segura contribuyen a la buena ejecución
del objeto social de la empresa.
Por ser parte del grupo Hartrodt, mediante el “management report” realizamos
un estudio global de los factores externos en internos que pueden afectar el
desarrollo del objeto social de la compañía, este reporte es solicitado por casa
matriz e incluye todo tipo de revisiones no solo del objeto social de la compañía,
también incluye temas de seguridad y riesgos por país tales como corrupción y
soborno, que pueden afectar el buen desarrollo de la organización ya que acorde
a nuestra política, debemos garantizar la eficacia del SGCS en la ejecución de
nuestras tareas, enfocándonos en la mejora continua, actualizando la
normativa legal que aplica a la organización para dar confianza a las partes
interesadas y sobre todo generar negocios de muto beneficio basado en la
prevención de actividades ilícitas en el desarrollo de alianzas estratégicas,
recurso humano competente, confiable y comprometido.
o Identificación de riesgos
La definición de riesgos se realiza teniendo en cuenta las instalaciones,
personas, operaciones y cadena de suministros, contexto interno, externo y
partes de interesadas. Para ello, se utilizará el formato “Matriz de riegos”,
Cadena de suministros, Formato evaluación de riesgos(MC-FR-11)
o Análisis de riesgos
El análisis de riesgos se realiza teniendo en cuenta la probabilidad e impacto
para efectos del diseño de la matriz se ha definido criterios cualitativos que
dependen de la generación del riesgo derivado del análisis de contexto:
La escala de valoración es cualitativa:
Probabilidad (eventos int y ext) Impacto

Alto= Mas de 2 eventos por año Catastrófico= 1 evento por año
Medio= Entre 1 y 2 eventos por año Moderado= Entre 1 y 2 eventos por año.
Bajo= 0 Eventos por año Leve = 0 Eventos por Año
La cual deriva en la escala cuantitativa que se muestra a continuación con el

fin de realizar el análisis de cambio y medición.
Alto= Mas de 2 eventos por año 10

PROBABILIDAD Medio= Entre 1 y 2 eventos por año 5
Bajo= 0 Eventos por año 1
Impacto
1 5 10
Leve
Moderado Catastrófico
ALTO: Cuando el riesgo hace altamente vulnerable a la empresa .(Impacto y

Probabilidad alta Vs. Controles).
MEDIO: Cuando el riesgo presenta vulnerabilidad media.(Impacto alto-
Probabilidad y baja o viceversa, Vs. Controles).
BAJO: Cuando el riesgo presenta vulnerabilidad baja. (Impacto y
Probabilidad bajas Vs.
Controles).
o Evaluación de riesgos
La evaluación de los riesgos se lleva a cabo tomando la relación entre la

probabilidad y el impacto, así:
Ilustración 9 Evaluación de riesgos.

Probabilidad
Alto
Medio
Bajo
Leve Moderado Catastrófico
Impacto
- metodología para el análisis de riesgo
Se Establece que los riesgos en mapa de calor cuyo impacto es alto (color rojo)
se han definido como prioritarios. por ello se ha definido que una vez los riesgos
se consideren en esta categoría, se debe definir un seguimiento operativo el
cual permita la disminución en el nivel de riesgo existente.
Ilustración 10 modelo para analizar el nivel de riesgos
10 10 50 20
PROBABILIDAD 5 5 25 50
1 1 5 10
1 5 10
Valor
cuantitativo: Valor cuantitativo:
BAJO : 1 LEVE: 1 MODERADO:
MEDIO: 5 5 CATASTRÓFICO: 10
ALTO: 10 Impacto
El nivel de riesgos está determinado por colores:

Verde es “Aceptable”.
Amarillo es “Tolerable”
Rojo es “Grave” . .
0A4 ACEPTABLE
5 A 49 TOLERABLE
50 A 100 GRAVE
o Tratamiento.
De acuerdo con el nivel de riesgo, el tratamiento de acuerdo con las actividades

de prevención, protección o transferir el riesgo. Además, se debe elaborar un
plan de acción para cada uno de los riesgos identificados describiendo los
controles actuales que se tienen para evitar la materialización de riesgos
negativos.
En caso de que se materialice un riesgo se realizara una acción correctiva

respectiva al riesgo materializada y a la parte interesada involucrada.
o Seguimiento
Indicadores para los controles de riesgos
o Comunicación.
Por medio de capacitaciones, divulgación de los procedimientos y de medidas de

control se comunican los riesgos al interior de la compañía, por ello se buscará
fortalecer la identificación de riesgos y la evaluación que se da a cada uno para
poder determinar cuáles son los prioritarios.
o Monitoreo para la mejora continua.
A través de auditorías e inspecciones se realiza monitoreo de los riesgos

identificados. Además, se tiene definido que la actualización de la gestión de
riesgos se debe realizar cada vez que se materialice uno de los riesgos
identificados, cuando existan cambios en instalaciones o procesos o como
mínimo semestralmente.
Una vez efectuado el análisis identificación de riesgos se efectuá el análisis de

probabilidad, impacto comparando resultados del año anterior con los del año
actual para lograr una identificación de los riesgos Latentes, que han sido
mejorados o han permanecido estables con el fin de realizar el plan de
contingencia y emergencia.
- Probabilidad: como se relaciono en el proceso de gestión de riesgos son

los controles actuales, es decir qué tan probable es que el riesgo se
materialice (Bajo, Medio y Alto) y su representación cuantitativa
respectiva (1,5,10).
- Impacto: teniendo en cuenta los controles actuales, cuál es el impacto del

riesgo cuando se materialice (Leve, Moderado, Catastrófico) y su
representación cuantitativa respectiva (1,5,10).
- Nivel de riesgo: Aceptable, tolerable y grave junto con su valoración

cuantitativa: 0 A 4 ACEPTABLE
5 A 49 TOLERABLE
50 A 100 GRAVE
- Indicador de seguimiento / tipo de seguimiento a realizar:

-Riesgo mejorado (>0) = Riego con controles óptimos y proceso de
mejora aplicado
-Riesgo estable (0) = Permanecer con los controles actuales
pensando en mejorar el control actual.
- Riesgo latente (<0): Riesgo que debe tener prelación y
seguimiento debido a su variación en la criticidad.
- Planes de contingencia y emergencia: son las actividades que la empresa
realizaría en caso de la materialización del riesgo, con el fin de
minimizar su impacto y proteger la imagen y operación de la compañía.
- Controles para implementar: Con base a la probabilidad y consecuencia,
son nuevas medidas de control que minimicen el riesgo.
Anexo 6. Certificado organización mundial BASC N° COLBOG00743-1-5 emitido
el 22 de agosto de 2019 certificando el sistema de Gestión en control y seguridad
en la norma internacional BASC V5 – 2017:

Lista de Chequeo Basc

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Lista de Chequeo Basc

Cargado por

Copyright:

Formatos disponibles

DOCUMENTACIÓN DEL SGCS BASC BAJO DOCUMENTACIÓN DEL

SGCS BASC BAJO NORMA V5 DE 2017 PARA A.HARTRODT COLOMBIA

STIVEN FERNANDO BARRERO BARBOSA

UNIVERSIDAD DISTRITAL FRANCISCO JOSÉ DE CALDAS

STIVEN FERNANDO BARRERO BARBOSA – 20172377047

UNIVERSIDAD DISTRITAL FRANCISCO JOSÉ DE CALDAS

El trabajo de grado titulado “Documentación

Satisfacción es cuando haces lo que te apasiona, cuando te levantas con todas

El siguiente trabajo se presenta con el fin de documentar el sistema de gestión

Con el fin de recertificarse en la norma fue de vital importancia determinar

Tabla 1 Componentes PHVA en la norma ............................................................ 17

Ilustración 1 Metodología BASC 2017 ................................................................... 16

El presente trabajo se realizó con el fin de actualizar el sistema de gestión de

Actualmente las organizaciones que pertenecen al sector de comercio

El interés de la organización en realizar la actualización de esta versión se

La metodología efectuada en la actualización cuenta con dos principios

El desarrollo del trabajo inicia con una lista de chequeo en la cual se da

Actualmente las organizaciones enfrentan retos para mantenerse vigentes en

1.1.1. Descripción: Las empresas que participan en la cadena de suministro

1.1.2. Formulación: La documentación en la nueva versión de la norma

1.2.1. General: Documentar el SGCS BASC bajo la norma V5 de 2017 para

1.3. DELIMITACIÓN O ALCANCE

Documentar los requisitos exigidos por la norma para cada proceso.

2.1. MARCO HISTÓRICO

2.1.1. Sector económico CIIU: Código CIIU 5229, Descripción: Otras

2.1.2. A. Hartrodt Colombia S.A.S. : A. Hartrodt Colombia S.A.S. es

A principios del año 2011 y fruto de su expansión llego a Colombia, dando

Evidenciamos que los trabajos proporcionan guías para la aplicación de un

En general los modelos presentan aplicaciones de la norma en variaciones que

2.2.1. Elementos teóricos pertinentes a la temática del trabajo:

El presente trabajo tiene como objetivo actualizar el sistema de gestión BASC

Ilustración 1 Metodología BASC 2017

PLANEAR HACER ACTUAR VERIFICAR

El comercio internacional es un motor esencial para la prosperidad

La documentación en el SGCS para A. Hartrodt Colombia se realizará

Inicialmente se determina el contexto de la empresa ya que este genera un

Para la gestión de riesgos la norma exige que la empresa documente en el

2.3. MARCO LEGAL

A. Hartrodt Colombia S.A.S. es una sociedad de carácter privado, comercial,

A. Hartrodt Colombia cuenta con más de ocho (8) años en el mercado

3.1. PLATAFORMA ESTRATÉGICA:

Misión: “Proporcionar servicios logísticos y soluciones integrales de alta

Valores corporativos: El código de conducta y comportamiento ético se han

3.2. ESTRUCTURA ORGANIZACIONAL:

La compañía cuenta con una única oficina en Colombia la cual ha sido

1) Junta de accionistas: Esta es el área que integran los accionistas,

2) Gestión Gerencial: comprende al gerente general y la supervisión por

3) Gestión Administrativa: Comprende a los funcionarios encargados de

4) Gestión Comercial y Pricing: Esta área es la encargada de llevar a cabo

5) Gestión Operativa y de servicio al cliente: Esta área se encarga de

Una vez descritos los procesos se presenta un diagrama sistémico

Ilustración 2 Mapa sistémico de la organización.

• Transporte aéreo y marítimo desde y hacia todo el mundo

Actualmente este servicio en el formato de importación es el que posee la

3.4.1. Contexto de la empresa:

Descripción Requerimiento Cumple Cumple No Observación Actividad requerida Prioridad Importancia

La empresa debe determinar las partes Realizar el análisis 10 8

La empresa debe determinar los procesos que Se cuenta con las 10 6

La alta dirección debe ejercer y demostrar X Se da cumplimiento Actualizar acorde a los 0 10

d) Asegurar la integración de los requisitos en X Estos requisitos ya 1 5

Cumple No Actividad requerida

La empresa debe mantener un procedimiento X Los riesgos ya están 0 8

3.4.5. Evaluación del desempeño:

Selección del equipo auditor X