Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Lista de Chequeo Basc
Lista de Chequeo Basc
AUTORES:
AUTORES:
DIRECTOR:
JEIMMY SANDRA ROJAS MALAVER
INGENIERA DE PRODUCCIÓN
MODALIDAD:
PASANTÍA
LÍNEA Y TEMA
SISTEMAS INTEGRADOS DE GESTIÓN
110 GESTIÓN DE CALIDAD
___________________________________
Director del proyecto
Jeimmy Sandra Rojas Malaver
Ingeniera De Producción
AGRADECIMIENTOS
Son muchas las personas que han contribuido a nuestra formación profesional
nuestros más sinceros agradecimientos a todos los docentes que nos brindaron
sus conocimientos, enseñanzas y experiencia para llegar a ser futuros
profesionales y así contribuir al desarrollo del país, a la universidad por
confiar en nuestras capacidades, brindarnos apoyo y darnos la oportunidad
de obtener formación académica profesional y de calidad, a nuestras familias
que nos enseñaron a luchar por nuestros sueños ya que sin ellos no hubiera
sido posible cumplir este fin, a nuestros compañeros con los que aprendimos
a trabajar en equipo, nuestros mas sinceros agradecimientos a todos.
RESUMEN
ABSTRACT
The following work is presented in order to document the control and safety
management system under the international norm and standards BASC
Version 5-2017 for an international freight forwarder, the company has this
norm accredited under the previous version, but from April 01, 2019 the new
version required an update to continue with the certification. Currently the
market demands that companies maintain security and control in their
operations through risk management reducing the impact that may affect
their activities, this is the reason because the company A. Hartrodt Colombia
implemented as a strategical certification in this standard adding value to
their operations, improving processes and the safety level, attracting demand.
In order to recertify the standard was very important check the numbers of
the standard that had been updated and document in order to comply the
requirements of the new standard, additionally update the context and risks
to perform a proper management of their risks which is one of the most
important pillars of this new version. All changes were documented, reviewed
and approved by their respective process and general management.
TABLA DE CONTENIDO
Introducción………………………………………………………………………….10
Justificación………………………………………………………………………….12
1 Generalidades……………………………………………………………….……..13
1.1 Problema………………………………………………………………………….13
1.1.1 Descripción…………………………………………………………………...13
1.1.2 Formulación………………………………………………………………….13
1.2 Objetivos………………………………………………………………………..13
1.2.1 General…………………………………………………………………….....13
1.2.2 Específicos……………………………………………………………………13
1.3 Delimitación o alcance………………………………………………………..13
1.4 Metodología………………………………………………………………….....14
2 Marco de referencia…………………………………………………………….....14
2.1 Marco histórico…………………………………………………………………..…14
2.1.1 Sector económico CIIU…………………………………………………………...14
2.1.2 A Hartrodt Colombia S.A.S……………………………………………………....15
2.1.3 Antecedentes……………………………………………………………………...15
2.2 Marco Teórico……………………………………………………………………....16
2.2.1 Elementos teóricos pertinentes a la temática del trabajo………………………….16
2.3 Marco legal………………………………………………………………………….18
3. Situación actual………………………………………………………………………18
3.1 Plataforma estratégica………………………………………………………………19
3.2 Estructura organizacional…………………………………………………………...19
3.3 Portafolio…………………………………………………………………………...21
3.4 Procesos…………………………………………………………………………….21
3.4.1 Contexto de la empresa…………………………………………………………..21
3.4.2 Liderazgo…………………………………………………………………………23
3.4.3 Planificación……………………………………………………………………...25
3.4.4 Apoyo…………………………………………………………………………….26
3.4.5 Evaluación del desempeño……………………………………………………….27
3.4.6 Mejora…………………………………………………………………………….28
3.4.7 Estándar aplicable ………………………………………………………………..29
3.5. Recursos………………………………………………………………………….34
3.5.1 Humanos………………………………………….…………………………..34
3.5.2 Técnicos y tecnológicos………………………….…………………………34
3.5.3 Financieros………………………………………….……………………….35
4. Propuesta…………………………………………………….………………………35
4.1 Documentar los requisitos exigidos por la norma para cada proceso….…………..35
4.1.1 Análisis del contexto ………………………………………………….…………35
4.1.2 Liderazgo…………………………………….………………………….………..40
4.1.3 Requisitos legales……………………………..…………………………………..42
4.1.4 Proceso control de documentos y registros…….…………………………………44
4.1.5 Proceso de auditoría interna ……………………..……………………………….46
4.1.6 Acciones correctivas y mejora……………………………………………………47
4.2 Gestión de riesgos…………………………………………………………………..48
4.2.1 Identificación de los riesgos y procesos involucrados……………………………48
4.2.2 Indicadores para los riesgos………………………………………………………62
4.3 Socialización a los líderes de proceso……………………………………………....67
5. Conclusiones………………………………………………………………………... 68
6. Recomendaciones …………………………………………………………………...69
7. Material complementario…………………………….………………………………70
7.1 Bibliografía ………………………………………………………………………...70
7.2 Anexos……………………………………………………………………………...74
Anexo 1…………………………………………………………………………………74
Anexo 2…………………………………………………………………………………79
Anexo 3…………………………………………………………………………………88
Anexo 4…………………………………………………………………………………91
Anexo 5…………………………………………………………………………………93
Anexo 6…………………………………………………………………………………99
LISTA DE TABLAS
1.1. PROBLEMA
1.2. OBJETIVOS
1.2.2. Específicos:
1. Realizar el diagnostico frente a los requisitos de la norma BASC V5.
2. Documentar los requisitos exigidos por la norma para cada proceso.
3. Identificar y documentar los riesgos y amenazas potenciales en la
cadena de suministro.
4. Socializar a los líderes de proceso los resultados de la actualización.
2. MARCO DE REFERENCIA
2.1.3. Antecedentes
Para el presente trabajo se han consultado tesis relacionadas a la
implementación de SGCS BASC, efectuando un análisis de ello se realizó un
cuadro resumen de estos trabajos efectuados en su mayoría por ingenieros
industriales, profesionales en comercio exterior o afines (ver
Anexo 1 Tabla 17 Estado del arte) se han hecho con el fin de dar cumplimiento
a la aplicación de la norma en distintos sectores económicos, sin embargo,
cabe resaltar que en los trabajos revisados para esta formulación las
empresas o sectores estaban enfocados en comercio exterior o en seguridad,
ya que este modelo adopta buenas prácticas que pueden mejorar el desarrollo
del objeto social para este tipo de organizaciones.
Entiéndase como:
- Agente de carga internacional: Organización que ofrece las soluciones
de transporte más adecuadas para cada caso, tanto en transporte
marítimo, como aéreo, terrestre o combinaciones de ellos a nivel
internacional. (CCB, 2019)
- BASC: Business Alliance For Secure Commerce. Es una alianza
empresarial publico privada cuya misión es generar una cultura de
seguridad a través de la cadena de suministro. (BASC, 2017)
- SGCS: Sistema de gestión en control y seguridad, como el conjunto de
reglas y principios de seguridad relacionados entre sí de forma
ordenada que evidencia el cumplimiento para optar por la certificación.
(BASC, 2017)
- Cargosoft: Software operativo de la compañía.
- WICE: Sistema de la empresa encargada del reporte y manejo de clientes.
- Gestión comercial y pricing: Es la gestión encargada de realizar ventas y
negociaciones con proveedores en la organización.
3. SITUACIÓN ACTUAL.
Valores
• Respeto
• Competencia
• Determinación
• Responsabilidad
• Compromiso Social
(A. Hartrodt Colombia, 2012)
A. Hartrodt Colombia S.A.S, quien hace parte del grupo A. Hartrodt fue fundada en marzo
de 2011 en la ciudad de Bogotá (Colombia), con la finalidad de ofrecer los servicios como
agente de carga internacional en todo el territorio nacional colombiano. Actuamos como
coordinadores de servicios logísticos para operaciones de importación y exportación en
sus diferentes modalidades (aéreas, marítimas y/o terrestres). Contamos con una oficina
principal en la ciudad de Bogotá con un total de 15 colaboradores. Actualmente ofrecen
el siguiente portafolio de servicios:
3.4. PROCESOS:
Con el fin de documentar la actualización en la norma se realizó un
diagnostico de la organización utilizando una lista de chequeo por cada
capítulo para identificar, calificar y determinar que numerales de la norma
no se cumplen:
Plan de la auditoría X
La empresa debe documentar en su plan para la
auditoría interna el objetivo, alcance,
criterios, responsables, la agenda y el equipo
auditor.
Resultados de la auditoría X
La empresa debe documentar el resultado de las
auditorías y comunicarlo a los niveles
pertinentes. Como mínimo, este debe incluir:
fortalezas, oportunidades de mejora, no
conformidades y observaciones.
3.4.6. Mejora:
Tabla 7 Tabla de chequeo Mejora:
MEJORA
Descripción Requerimiento Cumple Cumple No cumple Observación Actividad requerida Prioridad Importancia.
parcialmente para la corrección
9.1 Generalidades Las actividades para la gestión de las mejoras X
(correcciones, acciones correctivas y
acciones de mejora), son elementos que
permiten al sistema desarrollarse y
aumentar su nivel de eficacia, para alcanzar
los resultados planificados. Esos
procesos deben retroalimentar la gestión de
riesgos cuando sea aplicable.
Descripción Requerimiento Cumple Cumple No cumple Observación Actividad requerida Prioridad Importancia.
parcialmente para la corrección
9.5. Revisión por la La alta dirección debe revisar el SGCS BASC X Efectuar acta de gerencia 1 1
dirección a intervalos planificados, (mínimo una con el sistema actualizado
vez al año):
Evidencias sobre los elementos de entrada
y los elementos de salida de la revisión por la
dirección
De acuerdo con la estructura de la norma se identifican 3 tipos de estándares que se pueden aplicar, teniendo en cuenta que la
organización actúa como coordinador en operaciones de comercio exterior (importaciones y exportaciones), se identificó que el
estándar aplicable es el de titulo 5.0.2. “Empresas con relación indirecta con la carga y con las unidades de transportes” por
ello se realiza el análisis siguiente:
Tabla 8 Tabla de chequeo Estándar 5.0.2.:
Descripción Requerimiento Cumple Cumple No Observación Actividad Prioridad Importancia
parcialmente cumple requerida para la
corrección
1.1 Gestión de La empresa debe establecer un procedimiento documentado que defina la X Se debe verificar 0 8
asociados de metodología para la selección y revisión periódica de sus asociados de negocio, el listado de
negocio conforme a su capacidad para cumplir los requisitos de seguridad relacionados a la clientes para
cadena de suministro validar el
cumplimiento.
1.2.1 El procedimiento para la selección de los asociados de negocio, debería incluir X N/A 0 8
criterios de prevención tales como:
a) Conocimiento de sus asociados de negocio, identidad y legalidad de la empresa y
sus socios.
b) Antecedentes legales, penales y financieros.
c) Monitoreo de sus operaciones (actividad económica, origen de sus ingresos,
características de sus operaciones, otros clientes, cumplimiento de contratos y
antigüedad en el mercado).
1.2 d) Reporte oportuno a las autoridades competentes cuando se identifiquen
Prevención operaciones sospechosas.
del lavado de e) Verificación de pertenencia a gremios o asociaciones.
activos y
financiación 1.2.2 Debería contemplar como mínimo los siguientes factores para la identificación X N/A 0 8
del terrorismo de operaciones sospechosas:
a) Origen y destino de la operación de comercio.
b) Frecuencia de las operaciones.
c) Valor y tipo de mercancías.
d) Modalidad de la operación de transporte.
e) Forma de pago de la transacción.
f) Inconsistencias en la información proporcionada por los asociados de negocio.
g) Requerimientos que salen de lo establecido.
La empresa debe:
a) Garantizar la coherencia de la información transmitida a las autoridades, de
acuerdo a la información registrada en los documentos de la operación con respecto
2.1 a: proveedor, consignatario, nombre y dirección del destinatario, peso, cantidad y
Procesamiento unidad de medida (es decir, cajas, cartones u otros) y descripción detallada de la
de carga.
X N/A 0 5
información y b) Asegurar que la información que se utiliza en la liberación de mercancías y carga
documentos sea legible, completa, exacta y protegida contra modificaciones, pérdida o
de la carga introducción de datos erróneos.
c) Mantener una política de firmas y sellos que autoricen los diferentes procesos
de manejo de la carga.
d) Mantener los registros que evidencien la trazabilidad de la carga.
Descripción Requerimiento Cumple Cumple No Observación Actividad Prioridad Importancia.
parcialmente cumple requerida para la
corrección
El proceso
2.2 Debe existir un procedimiento documentado para investigar y solucionar todos los
operativo ya
Discrepancias casos de faltantes o sobrantes y otras discrepancias o anomalías de la carga y X 0 8
cumple con los
en la carga notificar oportunamente a las autoridades competentes.
requisitos
3.1.1 Verificar antes de la contratación: La empresa
a) Información suministrada por el candidato. cumple con todos
X 0 8
b) Referencias laborales y personales. los filtros para la
c) Antecedentes. contratación.
3.1.2 Selección y contratación:
- La empresa debe:
a) Verificar las competencias.
b) Aplicar pruebas para detectar el consumo de alcohol y drogas ilícitas al La empresa
personal que ocupará cargos críticos. cuenta con
c) Mantener un archivo fotográfico actualizado del personal e incluir un registro de proceso acorde y
huellas dactilares y firma. ha implementado
X 0 5
d) Controlar la entrega y uso de elementos de trabajo, identificación y uniformes filtros de
cuando tengan distintivos de la empresa. contratación
e) Considerar en el proceso de inducción los elementos descritos en el apartado adicionales a los
La empresa debería: requisitos.
f) Realizar una visita domiciliaria al personal que ocupará cargos críticos,
basado en la gestión de riesgos y las regulaciones locales.
3.1
g) Aplicar una prueba de confiabilidad al personal que ocupará cargos críticos.
Procedimiento
3.1.3 Mantenimiento del personal:
para la
La empresa debe:
gestión del
a) Actualizar los datos del personal al menos una vez al año.
personal
b) Verificar los antecedentes del personal que ocupa cargos críticos, mínimo una
vez al año. Los distintos
c) Aplicar pruebas para detectar el consumo de alcohol y drogas ilícitas en forma programas han
X 0 5
aleatoria, máximo cada dos años y cuando se presente sospechas. sido mantenidos y
d) Mantener un programa de prevención de adicciones. actualizados.
e) Mantener un programa de prevención del riesgo de corrupción y soborno.
La empresa debería:
e) Realizar una visita domiciliaria al personal que ocupa cargos críticos, basado
en la gestión de riesgos y las regulaciones locales, máximo cada dos años.
3.1.4 Terminación de la vinculación laboral:
La empresa debe:
a) Retirar la identificación, uniformes y activos con base en los registros
generados por la entrega de los mismos.
b) Eliminar el acceso a los sistemas informáticos y a las instalaciones. X N/A 0 5
La empresa debería, de conformidad con la gestión de riesgos:
c) Comunicar a las partes interesadas la desvinculación del colaborador.
Nota: Cuando se presente un cambio en el cargo de un colaborador, se debe tener
en cuenta los elementos descritos en el proceso de contratación.
Descripción Requerimiento Cumple Cumple No Observación Actividad Prioridad Importancia.
parcialmente cumple requerida para la
corrección
La empresa debe contar con un programa anual de capacitación que incluya como
mínimo:
a) Políticas del SGCS BASC (ver norma BASC 5.2), manejo de información (ver
5.1), de firmas y sellos (ver 2.1.c), etc.
b) Gestión de riesgos, controles operacionales, preparación y respuesta a
eventos. La empresa
c) Cumplimiento de los requisitos legales relacionados con sus funciones. actualiza
3.2 Programa
d) Impacto de las actividades individuales sobre el cumplimiento de los anualmente su
de X 0 7
indicadores de eficacia de los procesos. programa de
capacitación
e) Aplicación de los procedimientos del SGCS BASC. capacitaciones y
f) Prevención de adicciones al alcohol, drogas, juegos y otros, que incluya lo ejecuta acorde.
avisos visibles y material de lectura.
g) Prácticas de prevención de corrupción y soborno.
h) Lavado de activos y financiación del terrorismo.
i) Prácticas de prevención de conspiraciones internas y actividades
sospechosas.
La empresa debe contar con un procedimiento documentado que incluya las La empresa
siguientes actividades: cuenta con el
4.1 Control de
4.1.1 Acceso de colaboradores: proceso de acceso
acceso y
4.1.2 Acceso a los visitantes, contratistas y terceros: de visitantes y
permanencia X 0 5
4.1.3 Inspeccionar el correo y paquetes recibidos antes de distribuirlos, recibe soporte por
en las
manteniendo un registro que incluya la identificación de quién recibe y a quién está parte de
instalaciones
destinado. vigilancia del
4.1.4 Control operacional en las instalaciones que incluya: edificio.
4.2.1 La empresa debe implementar y mantener:
a) Estructuras y barreras perimetrales que impidan el acceso no autorizado.
b) Cerraduras en puertas y ventanas.
c) Sistemas de alarma que identifiquen acceso no autorizado.
4.2.2 La empresa debe establecer y documentar:
a) Plano con la ubicación de las áreas críticas de la instalación.
b) Inspecciones y reparaciones periódicas para mantener la integridad de las
barreras perimetrales y estructura de los edificios. La empresa
c) Control de llaves, dispositivos y claves de acceso. cuanta con una
d) Inspecciones y reparaciones periódicas a los sistemas de emergencia. infraestructura y
4.2 Seguridad
Nota: Los elementos de seguridad física deben ser conforme con la gestión X revisiones a los 0 5
física
de riesgos. controles
4.2.3 La empresa debería implementar y mantener de conformidad con su gestión requeridos por la
de riesgos: norma.
a) Sistemas de circuito cerrado de televisión monitoreado por personal
competente durante las 24 horas.
b) Sistemas de respaldo de imágenes y video (grabación) con la capacidad
de almacenamiento suficiente para responder a posibles eventos.
4.2.4 La empresa debería tener un servicio de seguridad competente de
conformidad con los requisitos legales y que garantice una acción de
respuesta oportuna.
Descripción Requerimiento Cumple Cumple No Observación Actividad Prioridad Importancia.
parcialmente cumple requerida para la
corrección
La empresa debe establecer e implementar:
5.1
a) Una política para impedir que se revele de información confidencial. X 0 5
Información
b) Una política de uso de los recursos informáticos.
La empresa debe:
a) Establecer una política o procedimiento documentado para gestionar la
seguridad informática que permita identificar, proteger y recuperar la
información.
b) Utilizar cuentas asignadas de forma individual y cada usuario que acceda al
sistema debe tener sus propias credenciales de acceso y mantener
La empresa ha
contraseñas; estas deben cambiarse periódicamente.
implementado las
c) Revisar periódicamente los accesos asignados a los usuarios.
políticas para
d) Impedir la instalación de software no autorizado.
controlar la
e) Implementar y mantener software y hardware que proteja la información de
5.2 Seguridad información y
amenazas informáticas (virus, accesos no autorizados y similares).
en tecnología seguridad con
f) Contar con copias de seguridad de la información sensible y una copia debe X 0 5
de la base en los
almacenarse fuera de las instalaciones de forma segura con base a la gestión
información requisitos de casa
de riesgos.
matriz.
g) Eliminar el acceso a la información a todos los colaboradores y usuarios
externos al terminar su contrato o acuerdo.
h) Mantener un registro actualizado de los usuarios y claves de acceso.
i) Cerrar/bloquear la sesión en equipos desatendidos.
La empresa debería:
j) Prohibir la conexión de dispositivos periféricos personales (teléfonos
inteligentes, reproductores MP3, memorias USB, etc.) a cualquier dispositivo
que esté conectado a la red informática. Los puertos USB deberían ser
desactivados por defecto.
A manera de resumen se identificó que los principales requisitos que la norma
exige y la compañía no cumple son:
1. Identificación del contexto: este apartado delimita que no se han
identificado los factores externos e internos, derivado de ello los riesgos
que se pueden identificar al definir los aspectos no han sido correctamente
clasificados y el cambio que puede contener las valoraciones en la matriz
de riesgos.
2. Partes Interesadas: Este apartado de la norma ha sido identificado, pero
la documentación de este no es justificada por un documento formal.
adicionalmente en este se incluye las necesidades y expectativas de las
partes interesadas.
3. Política y Objetivos: se requiere actualización y comunicación de la política
y los objetivos del SGCS.
4. Requisitos legales: se requiere actualizar los requisitos legales.
5. Proceso control de documentos y registros: se requiere la actualización del
proceso para gestión de documentos y registros.
6. Proceso de auditoria: se debe actualizar el proceso debido a que la nueva
norma desaparece el termino acciones preventivas y es reemplazado por
acciones de mejora.
7. Proceso acciones correctivas y mejora: se debe actualizar el proceso debido
a que la nueva norma desaparece el termino acciones preventivas y es
reemplazado por acciones de mejora.
8. Identificación de riesgos: Se debe actualizar el procedimiento para el
manejo de riesgos y la matriz con el fin de mostrar los cambios
proporcionados por los análisis anteriores
9. Medición del SGCS: Se debe establecer una forma de monitorear los
riesgos y su relación con los objetivos del sistema de gestión.
3.5. RECURSOS
Los recursos con los que se cuenta para efectuar el proceso son:
3.5.1. Humanos
Concepto Valor
Costo M.O. por la asesoría x hora* $ 13.750
Costo M.O. por la asesoría TOTAL $2.750.000
200 horas
Costo total asesores $5.500.000
Licencia Software x 2 meses $50.000
Recursos informáticos $200.000
Papelería $200.000
TOTAL $5.950.000
4. PROPUESTA.
• Braimstroming
o Legal
Factores: Permisos y licencias, propiedad intelectual, cambios en legislación
(aduanera, tributaria, comercial, laboral).
Eventos de riesgo: Infiltraciones o conspiraciones internas desde el plano de
legislación laboral, multas y sanciones desde el plano de legislación aduanera,
suplantación desde el lado comercial.
Partes interesadas: a nivel externo entidades gubernamentales como la DIAN,
los clientes y proveedores, desde el lado interno serian trabajadores y accionistas.
o Tecnológico
o Competitivo / de mercado
o Socio – Cultural
o Político
o Cultura Organizacional
• Matriz DOFA
Internas
4.1.2. Liderazgo
Con el fin de tener acceso a los requisitos legales se actualizo la matriz legal
debido a que se presentaron cambios:
Tabla 11 matriz requisitos legales
Cargo
Disponibilidad
Ente Fecha de Fecha Responsable
Requisito Identificación Vigencia (ubicación
Regulador Emisión Renovación Actualización
carpeta)
en empresa
Constitución Legal
Cámara de anual G-drive-sc-
(Matricula 2079672 Anual 24/03/2011 Gerencia General
comercio (24/3/20) Documentos ah
Mercantil)
Se entenderá AZ – DIAN
renovada con
Gerencia General
la aceptación
Revisor Fiscal
010797 Cod ACI de la póliza de
Certificación ACI 26/10/2020 DIAN 11/10/2011 Agencia de
540 Disposiciones
seguros
Legales. ( Art.
Área Jurídica
5, Decreto 2766
de 2012)
Se entenderá AZ – DIAN
renovada con
Gerencia General
la aceptación
Revisor Fiscal
Certificación ACI 010797 Cod ACI de la póliza de
26/10/2020 DIAN 11/10/2011 Agencia de
MODO AÉREO 1095 Disposiciones
seguros
Legales. ( Art.
Área Jurídica
5, Decreto 2766
de 2012)
AZ – DIAN
Gerencia General
Revisor Fiscal
Póliza Dian (modo
18-43-101007136 26/10/2020 DIAN 26/10/2018 26/10/2020 Agencia de
marítimo y aéreo)
seguros
Área Jurídica
Gerencia General
Circular 170 de
N/A Indefinida DIAN 10/10/2002 Indefinida Revisor Fiscal K-BASC-GCP
2002
Área Jurídica
Gerencia General
Revisor Fiscal
Capeta Física-
Resolución 285 N/A Indefinida UIAF 19/12/2007 Indefinida Área Jurídica
Documentos ah
Oficial de
cumplimiento
Gerencia General
Ministerio de G-drive -sc-
Decreto 2766 N/A Indefinida 28/12/2012 Indefinida Revisor Fiscal
Hacienda Documentos ah
Área Jurídica
GRUPO
CONTEXTO/ASPECTO PROCESO / QUIEN LO
RIESGO DE PARTE I DESCRIPCIÓN CONTROLES ACTUALES
CADENA GENERA
RIESGO
I E
Contratación de personal
Infiltración o Cultura sin verificación de Se realiza verificación de referencias de hoja de
OP, LE, Gestión
conspiraciones organizacion Social Trabajadores referencias laborales y/o * Empleado vida, exámenes de ingreso, visitas domiciliarias,
COM, FI. administrativa
internas al y procesos confirmación de verificación de antecedentes.
antecedentes judiciales
1. Reportar a la policía,
* Acuerdo seguridad y control .
el reporte se haría por parte de la
* Solicitud de certificaciones,
Gerencia General, físicamente en el
preferiblemente que sea BASC o solicitar
Proliferación aeropuerto o puerto de despacho y a
otras certificaciones
de Armas de Bajo Leve Aceptable Bajo Catastrófico Aceptable través de la línea sirel (UIAF).
0 R. Estable * Continuar con las Visitas de seguridad
destrucción 1 1 1 1 1 1 2. Recoger las evidencias en control y
* Solicitar documentos legales del cliente.
Masiva seguridad que demuestren que se
* Continuar con la verificación de
ejecutaron los controles y libra la
información del cliente.
responsabilidad de a. Hartrodt
* Planes de contingencia y emergencia.
Colombia.
• Finalmente, el proceso para la documentación solicita efectuar mediciones para dar seguimiento al
cumplimiento de los objetivos que deben estar alineados a la política del SGCS definido con base a las
mediciones realizadas bajo el registro (MC-FR-11).
4.2.2. Indicadores para los riesgos.
Los análisis anteriores han sido realizados con el fin de evaluar el sistema de
gestión completo, por ello mediante la Tabla 16 Resultado de la medición para
los indicadores con base a los riesgos., se muestra el análisis conjunto de como la
política y los objetivos del sistema de gestión tienen un alcance al interior de la
compañía que puede o no verse afectado por alguno de los riesgo relacionados en
la Tabla 12 matriz de riesgos; mediante lo anterior y según la medición efectuada
se ha definido una meta la cual se basa en el afectación que se da a la
organización en cada uno de los objetivos basado en los eventos negativos
presentados anualmente, con ello se da una asociación y se puede determinar el
cumplimiento o no de los objetivos para este sistema de gestión determinando
que el no cumplimento en los objetivos del sistema implicara que la realización
de una acción correctiva para reevaluar los controles que tiene la compañía.
FECHA ene-19 feb-19 mar-19 abr-19 may-19 jun-19 jul-19 ago-19 sep-19 oct-19 nov-19 dic-19
# Files 157,00 149,00 186,00 215,00 183,00 155,00 0,00 0,00 0,00 0,00 0,00 0,00
Actividades sospechosas. controladas 0 0 0 0 0 0 0 0 0 0 0 0
Infiltración y conspiraciones internas 0 0 0 0 0 0 0 0 0 0 0 0
Contaminación 0 0 0 0 0 0 0 0 0 0 0 0
Falsificación de sellos / precintos 0 0 0 0 0 0 0 0 0 0 0 0
Perdida / Robo de la carga/ Daño de la
0 0 2 0 0 0 0 0 0 0 0 0
carga
Falsedad de Documentos 0 0 0 0 0 0 0 0 0 0 0 0
Fuga de información 0 0 0 0 0 0 0 0 0 0 0 0
Asociado de negocio no confiable 0 0 0 0 0 0 0 0 0 0 0 0
accidentes 0 0 0 0 0 0 0 0 0 0 0 0
Perdida de documentos 0 0 0 0 0 0 0 0 0 0 0 0
Multas y Sanciones aduaneras 0 1 0 0 0 0 0 0 0 0 0 0
Terrorismo 0 0 0 0 0 0 0 0 0 0 0 0
Proliferación de Armas de destrucción
0 0 0 0 0 0 0 0 0 0 0 0
Masiva
Suplantación 0 0 0 0 0 0 0 0 0 0 0 0
Ingreso a lugares no autorizados de la
0 0 0 0 0 0 0 0 0 0 0 0
compañía
Robo de activos de la empresa 0 0 0 0 0 0 0 0 0 0 0 0
Liberar documentos sin autorización 0 0 0 0 0 0 0 0 0 0 0 0
Falls medios de comunicación/ Medios
0 0 0 0 0 0 0 0 0 0 0 0
electrónicos
Corrupción y Soborno 0 0 0 0 0 0 0 0 0 0 0 0
fenómenos naturales 0 0 0 0 0 0 0 0 0 0 0 0
Total, Novedades 0 1 2 0 0 0 0 0 0 0 0 0
#¡DIV/0 #¡DIV/
Relación 0 0,7% 1,1% 0,0% 0,0% 0,0% #¡DIV/0! #¡DIV/0! #¡DIV/0! #¡DIV/0!
! 0!
Tabla 15 Análisis indicador de riesgos
ANÁLISIS
Periodo Análisis indicador Acciones por seguir
ene-19 No se presentaron riesgos materializados N.A.
Mantener los controles actuales sobre los e-files en
Se presentó una (1) extemporaneidad . Se
Cargosoft y el arribo real de la carga a puerto.
feb-19 presento una (1) avería en un embarque de
Mantener los controles actuales a los proveedores
importación marítima
logísticos
Mantener los controles actuales sobre los
Se presento dos (2) pérdidas en embarques de
mar-19 proveedores logísticos y reforzar los controles
importación aérea
establecidos en la matriz de riesgo
abr-19 No se presentaron riesgos materializados N.A.
Mantener los controles actuales sobre los
Se presento dos (2) saqueos en embarques de
may-19 proveedores logísticos y reforzar los controles
importación aérea
establecidos en la matriz de riesgo
jun-19 No se presentaron riesgos materializados N.A.
jul-19 No se presentaron riesgos materializados N.A.
ago-19 No se presentaron riesgos materializados N.A.
sep-19 Pendiente de medición
oct-19 Pendiente de medición
nov-19 Pendiente de medición
dic-19 Pendiente de medición
Tabla 16 Resultado de la medición para los indicadores con base a los riesgos.
7.1. BIBLIOGRAFÍA.
Trabajos de grado:
1. BOTERO YEPES, Ricardo. Diferenciación en las percepciones de
empresas productoras de calcetines frente al clúster
textil/confección/diseño/moda y a la responsabilidad social empresarial [en
línea]. Magíster en Administración. Universidad EAFIT. Escuela de
administracion, 2010. 61p. [Consultado: 05 de mayo de 2019]. Disponible
en Internet: http://hdl.handle.net/10784/111.
2. CASTILLO MARTÍNEZ, Camilo Andrés. Diseño del sistema de gestión en
control y seguridad para una empresa del sector floricultor con base en la
norma BASC 2006 [en línea]. Ingeniero Industrial. Pontificia Universidad
Javeriana. Ingeniería industrial, 2009. 143p. [Consultado: 05 de mayo de
2019]. Disponible en Internet:
https://repository.javeriana.edu.co/bitstream/handle/10554/7258/Tesis246.p
df?sequence=1&isAllowed=y.
3. SÁNCHEZ VELANDIA, Sandra Milena y MORALES JIMENEZ, William
Albeiro. Propuesta para la Implementación de la Norma Business Alliance
For Secure Commerce (Basc) en el Centro de Distribución de Autopartes de
Industria de Ejes y Transmisiones S.A. [en línea]. Ingeniería de Producción.
Universidad Distrital Francisco José De Caldas. Facultad de Tecnología
Politécnica / Tecnológica, 2016. 71p. [Consultado: 05 de mayo de 2019].
Disponible en Internet:
http://repository.udistrital.edu.co/bitstream/11349/3375/1/Informe%20Final%
20Pasant%C3%ADa_BASC.pdf
4. CARBONELL CABALLERO, Diego Julian. Propuesta de diseño de un
control de acceso biometrico para el cuarto de raee de la empresa securitas
colombia s.a.sede bogota [en línea]. Tecnólogo en Electrónica. Universidad
Distrital Francisco José De Caldas. Facultad Tecnológica, 2018. 47p.
[Consultado: 05 de mayo de 2019]. Disponible en Internet:
http://repository.udistrital.edu.co/bitstream/11349/8397/1/CarbonellCaballero
DiegoJulian2018.pdf.
5. RAMOS ESCOBAR, Carol Tatiana & GÓMEZ ARIAS, Janeth.
Implementación de la norma basc en yanbal de colombia s.a. [en línea].
Ingeniero Industrial. Universidad Libre. Facultad De Ingeniería, 2012. 109p.
[Consultado: 05 de mayo de 2019]. Disponible en Internet:
https://repository.unilibre.edu.co/bitstream/handle/10901/9224/INFORME%2
0FINAL%20BASC.pdf?sequence=1&isAllowed=y.
6. ROMERO ROJAS, Daniel Alejandro. Importancia de la certificación basc en
las empresas de seguridad y vigilancia privada del sector de servicios
aeroportuarios en Colombia [en línea]. Universidad Militar Nueva Granada.
Relaciones internacionales y estudios políticos. 2015. 27p. [Consultado: 05
de mayo de 2019]. Disponible en Internet:
https://repository.unimilitar.edu.co/bitstream/handle/10654/7904/FINAL%20
TRABAJO%20DE%20GRADO%20RRII.pdf;jsessionid=C6B18F5125800354
82ADCA515E26A015?sequence=1.
7. FERNANDEZ GARZON, Bonny Andrea, SUÁREZ FONSECA, Edith Lorena,
ALVAREZ MORENO, Andres Felipe & TORRES ROJAS, Julian Hernan.
Guia metodológica para el establecimiento del contexto organizacional
como base fundamental para la planificación de un sistema integrado de
gestión [en línea]. Especialización en Gestión Integrada QHSE. Escuela
Colombiana de Ingeniería Julio Garavito. Programa de Ingeniería Industrial,
2018. 117p. [Consultado: 05 de mayo de 2019]. Disponible en Internet:
https://repositorio.escuelaing.edu.co/bitstream/001/836/1/Fernandez%20Ga
rz%C3%B3n%2C%20Bonny%20Andrea%20-%202018.pdf.
8. JORDÁN VACA, Diego Mauricio. el sistema de gestión basc y su incidencia
en las importaciones de la empresa megaprofer s.a. de la ciudad de ambato
en el año 2012 [en línea]. Maestría en Administración Financiera y
Comercio Internacional. Universidad técnica de Ambato. facultad de
contabilidad y auditoría, 2013. 197p. Consultado: 05 de mayo de 2019].
Disponible en Internet:
http://repositorio.uta.edu.ec/bitstream/123456789/3650/1/TMAF002-
2013.pdf.
9. SABANDO RIVADENEIRA, Amarilis Belinda. Manual integrado de sistemas
de certificación basc, iso 9001 e iso 28000 de ape [en línea]. Magíster en
Administración de Empresas – Mención Planeación. Pontifica Universidad
Católica del Ecuador. Facultad en Administración de Empresas, 2016.
135p. [Consultado: 05 de mayo de 2019]. Disponible en Internet:
https://repositorio.pucese.edu.ec/bitstream/123456789/701/1/SABANDO%2
0RIVADENEIRA%20%20AMARILIS%20BELINDA.pdf.
10. GONZÁLEZ GUERRERO, Erika, RONQUILLO PEÑAFIEL, María, &
MIRANDA HIDALGO, Carlos. desarrollo de un plan para implementar un
sistema de gestión integrado en las empresas del sector comercial sur,
basado en las normas “basc v.03” como una alternativa de reducción de
riesgos en las empresas de la ciudad de Guayaquil [en línea]. Tesis
presentada como requisito para optar por el título de ingeniería comercia
con mención en finanzas. Universidad De Guayaquil. Facultad De Ciencias
Administrativas, 2013. 157p. [Consultado: 05 de mayo de 2019]. Disponible
en Internet:
http://repositorio.ug.edu.ec/bitstream/redug/17545/1/TESIS%20NORMAS%
20BASC.pdf.
11. CHITO CASTRO, Leidy Johana. Documentación e implementación de las
normas NTC ISO 9001: 2000 y BASC en la cooperativa de vigilancia
coovisore LTDA CTA [en línea]. Ingeniero industrial. Universidad Tecnologica
de Pereira. Factultad Ingenieria Industrial, 2008. 75p. [Consultado: 05 de
mayo de 2019]. Disponible en Internet:
http://repositorio.utp.edu.co/dspace/bitstream/handle/11059/875/658562CH
543.pdf;jsessionid=960428444F812798AF7B552EFFE4EE2A?sequence=1
12. GALINDO ALVARADO, María Claudia. Impacto de la Certificación BASC en
las empresas exportadoras de harina de pescado que cuentan con oficina
principal en Lima Metropolitana [en línea]. Licenciatura en Administración de
Negocios Internacionales. Universidad de San Martin de Porres. Facultada
de ciencias administrativas y recursos humanos, 2016. 87p. [Consultado: 05
de mayo de 2019]. Disponible en Internet:
http://www.repositorioacademico.usmp.edu.pe/bitstream/usmp/2334/1/galin
do_amc.pdf
13. AGUAYO CAMPOVERDE, Daniel Aarón & VALVERDE MALDONADO,
Melissa Danae. Sistema de gestión en control y seguridad (SGCS) BASC,
como herramienta de marketing internacional para los agroexportadores
peruanos [en línea]. Licenciatura en administración de negocios
internacionales. Universidad de San Martin de Porres. Facultada de ciencias
administrativas y recursos humanos, 2016. 164p [Consultado: 05 de mayo de
2019]. Disponible en Internet:
http://www.repositorioacademico.usmp.edu.pe/bitstream/usmp/2335/1/valve
rde_mmd.pdf
14. MORENO PELÁEZ, Jesús Eduardo. La organización BASC y la aplicación
de su normatividad como apoyo a la seguridad nacional colombiana [en
línea]. Profesional en Relaciones Internacionales y Estudios Políticos.
Universidad Militar Nueva Granada. Facultad de relaciones internacionales,
estrategia y seguridad, 2018. 20p [Consultado: 05 de mayo de 2019].
Disponible en Internet:
https://repository.unimilitar.edu.co/bitstream/handle/10654/18084/Anduquia
BotelloAndresMauricio2018.pdf?sequence=3&isAllowed=y
15. HERNÁNDEZ GARCIA, Yudy Astrid. Diseño de un esquema para la
certificación de la norma NTC 9001:2015 con base en los lineamientos de las
normas ISO/IEC 17021:2011 Y ISO/IEC TS 17021-3, en BASC Bogotá
Colombia para los sectores vigilancia y seguridad, transportador de carretera,
importador y exportador [en línea]. Especialización Gestión Integrada QHSE.
Escuela Colombiana de Ingeniería Julio Garavito. Programa de Ingeniería
Industrial, 2016. 75p 20p [Consultado: 05 de mayo de 2019]. Disponible en
Internet:
https://repositorio.escuelaing.edu.co/bitstream/001/389/1/Hernandez%20Ga
rcia%2C%20Yudy%20Astrid%20-%202016.pdf
7.2. ANEXOS.
5 2012 Implementación de la norma El proyecto de grado está basado en Yanbal de Colombia S.A. (Ramos
BASC en Yanbal de la “Implementación de la Norma Escobar &
Colombia S.A. BASC en la organización Yanbal de Gómez Arias,
Colombia S.A.” como medio para la 2012)
proyección de Colombia hacia
mercados internacionales por
medio del Tratado de Libre
Comercio (TLC) con Canadá, Chile,
Turquía, entre otros.
1 2010 Diferenciación en las La investigación recoge las empresas Productoras de (Botero
percepciones de empresas percepciones de empresas calcetines frente al clúster Yepes, 2010)
productoras de calcetines Productoras de calcetines frente al textil/confección/diseño/moda
frente al clúster clúster y a la RSE
textil/confección/diseño/moda textil/confección/diseño/moda y a la
y a la responsabilidad social RSE. En cuanto al clúster se
empresarial encontró conocimiento sobre el
tema y sus beneficios, pero no una
activa participación en él ni en las
diferentes actividades que allí se
realizan.
2 2009 Diseño del sistema de gestión Se diseño el sistema de control y empresa del sector floricultor (Castillo
en control y seguridad para seguridad con base en la norma Martínez,
una empresa del sector BASC 2006, efectuando un 2009)
floricultor con base en la diagnóstico, definiendo información
norma BASC 2006 necesaria, documentando procesos
y determinando procesos críticos.
11 2008 Documentación e En este trabajo se encuentra la cooperativa de vigilancia (Chito
implementación de las documentación del sistema de coovisore LTDA CTA Castro, 2008)
normas NTC ISO 9001: 2000 Gestión de calidad seguridad,
y BASC en la cooperativa de basado en los requisitos de las
vigilancia coovisore LTDA normas ISO 9001: 2000 y BASC.
CTA
Anexo 2. Procedimiento control de documentos y registros
• Objetivo
Establecer la metodología para la elaboración, administración y control de los
documentos requeridos para el correcto funcionamiento del sistema de gestión.
• Alcance
Todos los documentos que forman parte del sistema de gestión de la Empresa,
incluyendo los documentos de origen externo que regulen la actividad de la
misma.
• Responsable
El responsable del Sistema de Gestión será el encargado de dar cumplimiento a
este procedimiento.
• Definiciones
Listado Maestro Control de Registros: Relación del control de las evidencias para
el SGCS BASC.
• Identificación de la Documentación
• Presentación de la Documentación
Encabezado
LOGO
TITULO Código :
Versión:
Fecha de actualización:
Página:
Contenido de Procedimiento
Pie de Página
8. Control de Registros
Requisitos Preliminares
-Títulos: Deben colocar separados del texto y de todo, la primera letra mayúscula,
en letra negrita.
10. Objetivo
Describir el proceso para realizar auditorías internas al Sistema de Gestión, con
el fin de verificar el cumplimiento de los requisitos internos y externos
establecidos y la eficacia del Sistema de Gestión.
11. Alcance
Las actividades descritas en el presente procedimiento aplican a todos los
procesos de la compañía.
12. Responsable
El responsable del Sistema de Gestión elabora, programa y coordina las
auditorías internas del Sistema de Gestión.
El equipo auditor es responsable por la planeación y ejecución de las auditorías
internas.
13. Definiciones
Auditoria: Examen sistemático, para determinar si las actividades y los
resultados relacionados con ellas, son conformes con las disposiciones
planificadas para el sistema.
Requisitos Internos: Conjunto de normas, procedimientos y demás lineamientos
establecidos por la organización que influyen directa o indirectamente en el
sistema integrado de gestión.
Requisitos Externos: Conjunto de normas vigentes. Norma BASC versión 5:2017
y demás relacionadas con el sistema de gestión integral.
Auditor: Persona con capacidad demostrada para aplicar conocimientos y
habilidades para realizar una auditoría.
Auditado: Organización o proceso objeto de una auditoria.
Conformidad: Cumplimiento de un requisito.
No conformidad: Incumplimiento a un requisito.
19. Objetivo
Describir el proceso para la toma de acciones correctivas, preventivas y de mejora
en la compañía, con el propósito de mantener y fortalecer el Sistema de Gestión.
20. Alcance
Este procedimiento es aplicable a todos los procesos de la compañía y establece
las directrices para identificar y tratar las acciones correctivas y preventivas.
21. Responsable
El responsable del Sistema de Gestión es hacer seguimiento y control a las
acciones generadas.
22. Definiciones:
Descripción Actividades
El encargado del sistema de gestión lleva el control del estado de las acciones
correctivas y/o Mejora de la organización.
23. OBJETIVO
Implementar y mantener un procedimiento de gestión del riesgo que permita la
determinación del contexto, identificación, análisis, evaluación, tratamiento,
monitoreo y comunicación de los riesgos dentro de la organización.
24. Alcance
Este proceso se aplica para medir los riesgos a los que podemos estar expuestos
aplicados según el alcance definido para el SGCS BASC en A. Hartrodt
Colombia S.A.S. para los servicios ofrecidos en la ciudad de Bogota.
Por ser parte del grupo Hartrodt, mediante el “management report” realizamos
un estudio global de los factores externos en internos que pueden afectar el
desarrollo del objeto social de la compañía, este reporte es solicitado por casa
matriz e incluye todo tipo de revisiones no solo del objeto social de la compañía,
también incluye temas de seguridad y riesgos por país tales como corrupción y
soborno, que pueden afectar el buen desarrollo de la organización ya que acorde
a nuestra política, debemos garantizar la eficacia del SGCS en la ejecución de
nuestras tareas, enfocándonos en la mejora continua, actualizando la
normativa legal que aplica a la organización para dar confianza a las partes
interesadas y sobre todo generar negocios de muto beneficio basado en la
prevención de actividades ilícitas en el desarrollo de alianzas estratégicas,
recurso humano competente, confiable y comprometido.
o Identificación de riesgos
La definición de riesgos se realiza teniendo en cuenta las instalaciones,
personas, operaciones y cadena de suministros, contexto interno, externo y
partes de interesadas. Para ello, se utilizará el formato “Matriz de riegos”,
Cadena de suministros, Formato evaluación de riesgos(MC-FR-11)
o Análisis de riesgos
El análisis de riesgos se realiza teniendo en cuenta la probabilidad e impacto
para efectos del diseño de la matriz se ha definido criterios cualitativos que
dependen de la generación del riesgo derivado del análisis de contexto:
La escala de valoración es cualitativa:
Impacto
1 5 10
Leve
Moderado Catastrófico
o Evaluación de riesgos
Alto
Medio
Bajo
Leve Moderado Catastrófico
Impacto
- metodología para el análisis de riesgo
Se Establece que los riesgos en mapa de calor cuyo impacto es alto (color rojo)
se han definido como prioritarios. por ello se ha definido que una vez los riesgos
se consideren en esta categoría, se debe definir un seguimiento operativo el
cual permita la disminución en el nivel de riesgo existente.
10 10 50 20
PROBABILIDAD 5 5 25 50
1 1 5 10
1 5 10
Valor
cuantitativo: Valor cuantitativo:
BAJO : 1 LEVE: 1 MODERADO:
MEDIO: 5 5 CATASTRÓFICO: 10
ALTO: 10 Impacto
0A4 ACEPTABLE
5 A 49 TOLERABLE
50 A 100 GRAVE
o Tratamiento.
o Seguimiento
Indicadores para los controles de riesgos
o Comunicación.