CUESTIONARIO DE SEGURIDAD CTPAT PARA SOCIOS DE NEGOCIO

Customs Trade Partnership Against Terrorism (CTPAT) es una iniciativa voluntaria entre el Gobierno de los Estado Unidos de América y los Socios de Negocios, para construir una relación de
cooperación que fortalezca y mejore la seguridad fronteriza en la cadena de suministro. CTPAT, reconoce que la Aduana y Protección Fronteriza (CBP) puede proveer el más alto nivel de
seguridad, únicamente a través de una cooperación estrecha entre los involucrados en la cadena de suministro internacional como: (importadores, transportistas, consolidadores, agencias
aduanales y manufactureros). A través de esta iniciativa, CBP está solicitando a los Socios de Negocio, que se aseguren de la integridad de sus prácticas de seguridad, que comuniquen y
verifiquen las guías de seguridad de sus socios de negocios involucrados en la cadena de suministro.

Como miembro de CTPAT, Transportes Villegas se debe asegurar que sus socios de negocio estén certificados por CTPAT , que cuenten con numero valido de cuenta o que cumplan con
los criterios minimos de seguridad.

Los socios de negocio deben indicar si están o no certificados por CTPAT. Para aquellos socios de negocio que no son elegibles para la certificación de CTPAT, el manufacturero extranjero
debe requerir a sus socios de negocio que demuestren como cumplen con los criterios de seguridad de CTPAT, a través de una declaración escrita o electrónica por parte de sus socios de
negocio, demostrando su cumplimiento con el criterio mínimo de CTPAT.

Instrucciones para el llenado del cuestionario de seguridad

1. Si su compañía cuenta con varios edificios donde se realicen embarques, y cuentan con procedimientos y medidas de seguridad uniformes y se pueden verificar, por favor responda
únicamente un cuestionario, usando la dirección de su oficina corporativa u otra ubicación primaria, como puede ser la dirección del edificio
2. Si cuenta con varios edificios con diferentes medidas y procedimientos de seguridad, por favor responda un cuestionario por cada edificio
3. Si su respuesta es (NO) a cualquiera de las preguntas del cuestionario, proporcione cualquier información relevante en el campo de comentarios que justifique su respuesta
4. Si una pregunta no es aplicable (N/A), por favor describa en el campo de comentarios porque no es aplicable.
5. Si su respuesta es (SI), y desea agregar algún comentario o tiene información adicional, por favor utilice la sección de (comentarios adicionales)

Nombre de la compañia: GRUPO ESSEX FURUKAWA MEXICO, S. DE R.L. DE C.V.

Direccion de la compañia:
Seleccionar tipo de servicio que le provee Transportes Villegas :
Por favor si eligio la opcion "Otros", especifique
el tipo de servicio

En caso de usar una compañia de seguridad

externa, proporcionar nombre y datos
generales (direccion completa, telefono y
correo)

Nombre del responsible del llenado del Posicion

cuestionario
Correo Telefono
Comentarios Adicionales

Firma
Fecha

SELECCIONE COMENTARIOS
1. Su compañía es miembro de CTPAT? Si es si, por favor proveer el numero de cuenta SI

2. Su compañía es miembro de la Organización Mundial de Aduanas (WCO) o cualquier otro programa

equivalente administrado por una autoridad aduanal extranjera o mexicana?. Proveer fecha y numero de
oficio vigente en caso de estar certificado OEA SI

Si su respuesta fue SI a las preguntas 1 y 2, no es necesario que complete el resto del cuestionario. Asegurarse de agregar el número de cuenta y enviar solicitud a
través del portal de CTPAT para poder monitorearlos como socios de negocios, asi como la fecha y el numero de oficio vigente en caso de estar certificado OEA

SELECCIONE COMENTARIOS

La compañia cuenta con un equipo multifuncional/comite que incorpore representantes de todos los
departamentos relevantes para construir un programa sólido de seguridad de la cadena de suministro

Se cuenta con una politica de seguridad firmada por un empleado de alto rango, la cual resalta la importancia
de proteger la cadena de suministro de actividades criminales como el narcotráfico, terrorismo, contrabando
humano y contrabando ilegal

Se realiza una revision anual o con mayor frecuencia de sus politicas y procedimientos relacionados con la
seguridad en la cadena de suministros

El edificio está construido de materiales que resistan la entrada ilegal y está protegido contra la intrusión
externa?

La integridad de la estructura se conserva con inspecciones y reparaciones periodicas?

La empresa cuenta con bardas o mallas perimetrales para asegurar las instalaciones de accesos no
autorizados

Las áreas de embarque y almacén están rodeadas por una malla?

Se segregan los embarques de alto valor y/o de materiales peligrosos en una área segura dentro de la
bodega o área de almacenamiento?

Las mallas y/o bardas son inspeccionadas regularmente para verificar su integridad y detectar daños.

Los accesos por donde los vehículos y los empleados entran y salen del edificio son controlados y
monitoreados todo el tiempo mientras el edificio está abierto y se mantienen al minimo necesario para el
acceso apropiado y la seguridad de los empleados?

Los puertas de entrada están cerrados y asegurados con candados cuando el edificio está cerrado?

Se utiliza un sistema de circuito cerrado de televisión para monitorear todas las entradas y salidas al edificio,
perimetros, inspecciones de vehiculos de carga, áreas de embarque, manejo y almacenamiento?

Se archiva la información grabada del sistema de circuito cerrado de televisión por lo menos 30 días o mas?
El edificio está equipado con un sistema de alarmas para monitorear todas las entradas y salidas?

Se cuenta con una clave para activar y desactivar el sistema de alarmas?

Cada empleado cuenta con una clave única?

Las claves se cambian periódicamente?

Se tiene un procedimiento escrito para reportar a las autoridades locales el acceso no autorizado hacia el
interior del edificio?

Se tiene un procedimiento escrito para contactar al personal de seguridad interna y una línea directa con las
autoridades locales para reportar el acceso no autorizado hacia el interior del edificio?
Describa el procedimiento que sigue el personal de la compañía de monitoreo de alarmas cuando reciben la
señal que el sistema de alarmas ha sido manipulado

Existe una iluminación adecuada dentro y fuera del edificio incluyendo estacionamientos, perimetros,
bardas/mallas ciclónicas, entradas y salidas, áreas de recibos, embarque y almacenamiento?

Se utilizan mecanismos de cierre para asegurar las puertas internas, externas, ventanas, puertas y mallas?

La administración o personal de seguridad controlan la asignación de llaves y otros mecanismos de acceso?

Existe un estacionamiento para los empleados, visitantes y vehículos particulares separado de las áreas de
recibos y embarques?

Se cuenta con un sistema de identificación positiva para los empleados, visitantes, proveedores y contratistas
antes de permitirles al acceso?

Se otorga acceso a los empleados, visitante, proveedores y contratistas únicamente a las áreas en las que
realizan sus actividades?

La administración o el personal de seguridad controlan la asignación o retiro de gafetes de identificación para

los empleados, visitantes, proveedores y contratistas?

Se cuenta y mantiene un procedimiento escrito para para la asignación, retiro y cambio de los dispositivos de
acceso propósitos de registro en el cual se registran los visitantes, proveedores y contratistas?

Se cuenta y mantiene un procedimiento escrito para propósito de control de accesos en el cual se detalle
como se lleva a cabo el registro de los visitantes, proveedores y contratistas?

A todos los visitantes, proveedores y contratistas se les requiere que presenten una identificación oficial con
fotografía al llegar, para propósitos de registros?

Se requiere que todos los visitantes, proveedores y contratistas porten su gafete provisional mientras se
encuentran en las instalaciones?

Los visitantes son escoltados todo el tiempo mientras se encuentran en las instalaciones?

Se revisan todos los paquetes y correspondencia antes de ser distribuidos?

Cuenta con un procedimiento de identificación para todos los empleados, visitantes, proveedores y
contratistas en todos los puntos de entrada?

Cuenta con procedimientos para identificar, cuestionar y canalizar a las personas no autorizadas o
identificadas y para reportar problemas a las autoridades locales?

Se verifica e identifica la cantidad, pesos, etiquetas de los productos contra el manifiesto del embarque
durante la carga y descarga?

Cuenta con un procedimiento establecido para investigar y solucionar las discrepancias antes de su
liberación?

Monitorea los tiempos de los embarques que entran y salen del edificio?

Cuenta con un sistema de posicionamiento global permanente, que facilite el monitoreo y seguimiento de los
embarques

Se identifica positivamente a todos los choferes antes de aceptar o liberar el embarque?

¿Cuenta con un procedimiento escrito para asegurar que toda la información relacionada con el embarque
está protegida contra la pérdida o introducción errónea de información?

Cuenta con un procedimiento escrito para asegurar que toda la documentación del embarque es legible,
completa y actual?

Cuenta con procedimiento documentado para sellar apropiadamente y conservar la integridad de los
contenedores y tráiler de embarque

Se verifica la integridad física de la estructura del contenedor al llegar a su edificio y o antes de ser cargada
o descargada?

Utiliza sellos de alta seguridad para los embarques que van a US, dichos sellos deben cumplir con el estándar
actual PAS ISO 17712

Cuenta con certificado de calidad de los sellos de alta seguridad conforme a la norma ISO-PAS17712

Utiliza sellos en los contenedores que salen de su edificio? Especifique: Tornillo (No ISO), Cable, Aluminio,
Plastico, No se usan sellos, No se cargan contenedores en ese edificio, Otros

Se verifica la integridad del sello de alta seguridad a traves de la tecnica V.V.T.T

Se mantiene un registro de los sellos para mantenerlos bajo control? (inventarios, acceso restringido,
personal autorizado para el manejo y colocacion de sellos)

Se verifica la presencia del sello antes de aceptar el contenedor/embarque?

Se verifica el numero de sello contra el numero de sello manifestado en los documentos del embarque antes
de abrir el contenedor cuando llega o cuando se cierra y sella el contenedor antes de embarcarse hacia USA?

Cuenta con un procedimiento sobre los pasos a seguir en caso de encontrar evidencia que el sello fue
manipulado (ejemplo falta de sello, el numero de sello no concuerda con el numero de sello en los
documentos, etc)

Si no es posible que descargue el embarque inmediatamente, lo almacena en un área segura para prevenir el
acceso o manipulación no autorizado?

Se cuenta con procedimientos escritos para reportar la entrada a los contenedores o a las áreas de
almacenamiento de contenedores no autorizada, a las autoridades locales?

Se cuenta con procedimientos escritos para notificar al CBP y a las autoridades locales cuando se sospecha
de algunas anomalías?

El sistema de computadoras y la información almacenada están protegidas contra el accesos no autorizado?

Se cuenta con cuentas asignadas individuales para las empleados para accesar a la información y a los
sistemas de tecnología?

Las cuentas individuales tienen acceso limitado hacia la información y programas basado en las necesidades
de los empleados para realizar sus responsabilidades?

Se requiere que los empleados cambien su password periódicamente para accesar a su información y a los
sistemas de tecnología?

Se utiliza un sistema de pantallas para proteger la información tecnológica de los accesos no autorizados?

Se cuenta con un sistema para identificar el abuso de los sistemas de información tecnológica incluyendo el
acceso inapropiado y alteración de la información del negocio y se aplican medidas disciplinarias apropiadas a
los violadores del sistema?

Se realizan verificaciones laborales a los prospectos antes de ser contratados?

Se realizan reinvestigaciones periódicas a los empleados basados en la causa y/o la sensibilidad de la posición
del empleado?
Describa la informacion que se revisa en las verificaciones

Se verifica la información que proveen los aplicantes en la solicitud de empleo, incluyendo las referencias
laborales, antes de la contratacion?

Cuenta con procedimientos para reportar y manejar problemas relacionados con el personal de seguridad?

Cuenta con procedimientos para retirar el gafete de identificación y negar el acceso al edificio y a los
sistemas para los empleados que dejan la compañía?

Cuenta con un programa de concientización de seguridad para educar a los empleados a reconocer
conspiraciones internas, conservar la integridad del embarque, reconocer y canalizar problemas de seguridad,
seguridad agricola, ciberseguridad, manejo de correspondencia?

Cuenta con un programa de seguridad para fomentar y recompensar la participación activa de los empleados
en los programas de seguridad?

Cuenta con un programa establecido sobre la conciencia de amenazas y lo administra el personal de

seguridad o un designado para reconocer y fomentar la conciencia sobre las amenazas hechas por los
terroristas y contrabandistas?

Los entrenamientos en temas de seguridad de la cadena de suministro son impartidos al personal

periodicamente y documentados a traves de listas de asistencia, minutas y/o soporte fotografico

Su empresa cuenta con procedimientos documentados y medidas de prevencion para la propagacion de

cualquier tipo de plaga y/o contaminacion visible en la instalacion, en los vehiculos de carga e instrumentos
de trafico internacional?

En caso del uso de embalaje de madera, cumple con las medidas fitosanitarias establecidas por la NIMF
No.15 para garantizar que el material fue tratado y certificado como libre de plagas?

Lleva acabo inspecciones a los vehiculos de carga que incluyan una revisión en seguridad agrícola, la cual
contemple la limpieza de caja para confirmar que no existe algún indicio o presencia de plagas o pestes
visibles, tanto en el interior como en el exterior del vehículo de transporte y la caja

Cuenta con politicas y/o procedimientos documentados para la protección de los sistemas informáticos y
medidas de seguridad cibernetica implementadas

Se proporciona entrenamiento a los empleados en las politicas, procedimientos y estandares de seguridad de

la informacion y Ciberseguridad

Cuenta con procedimientos documentados que describan como se protegen de malware y amenazas
ciberneticas los sistemas (phishing, hackeo, ingenieria social, robo de identidad)

Los procedimientos específicos que menciona en sus respuestas de este cuestionario están de tal manera que
se puedan verificar?
 CTPAT SECURITY QUESTIONNAIRE FOR BUSINESS PARTNERS

Customs Trade Partnership Against Terrorism (CTPAT) is a voluntary initiative between the Government of the United States of America and Business Partners, to build a cooperative relationship
that reinforces and improves all border security in the supply chain. CTPAT, recognizes that Customs and Border Protection (CBP) can provide the highest level of security, only through close
cooperation between those involved in the international supply chain such as: (importers, carriers, consolidators, customs agencies and manufacturers). Through this initiative, CBP is requesting
Business Partners, who ensure the integrity of their security practices, to communicate and verify the security guidelines of their business partners involved in the supply chain.

As a member of CTPAT, TRAVISA must ensure that all its business partners are certified by CTPAT, have a valid account number or meet the minimum security criteria.

Business partners must indicate whether they are or are not CTPAT certified. For those business partners not eligible for CTPAT certification, the importer must require that their business
partners demonstrate that they are meeting CTPAT security criteria via written/electronic statement from the business partner demonstrating their compliance with the CTPAT minimum security
criteria

Instructions to complete security questionnaire

1. If your company has multiple facilities handling cargo and these facilities have uniform and verifiable security procedures and measures, please complete only one questionnaire using the
address of your corporate office or other primary location as the facility address
2. If you have multiple facilities with different security procedures and measures, please complete one questionnaire per facility
3. If you answer NO to any of the questions, please provide any relevant or supporting information in the comment field.
4. If a question is not applicable (N/A), please describe why it is not applicable in the comment field
5. If your answer is (YES)and want to add additional comments or have further supplemental information, please use the “Additional Comments”

Company name:
Company address:
Select type of service provided to TRAVISA: 1.Logistics-Transportation
Please if you choice opcion "Others", specify
kind of services

If your company utilize a third party

security company, provide name, address,
phone number and email

Name of the person responsible for Position

completing the questionnaire
Mail Phone
Comentarios Adicionales

Signature
Date

SELECT COMMENTS
1. Is your company a member of CTPAT? If yes, please provide the account number SI

2. Is your company a member of the World Customs Organization (WCO) or any other equivalent
program administered by a foreign or Mexican customs authority? Provide date and legal number in case
of being AEO certified NO

If you answered YES to questions 1 and 2, you do not need to complete the rest of the questionnaire. Please make sure to add the account number and send the request
through the CTPAT portal to be able to monitor them as business partners, as well as the official number if you are AEO certified.

SELECT COMMENTS

The company has a cross-functional team that incorporates representatives from all relevant departments
to build a robust supply chain security program.
SI
There is a security policy signed by a senior company official, which highlights the importance of
protecting the supply chain from criminal activities such as drug trafficking, terrorism, human smuggling
and illegal smuggling. NO

Are supply chain security policies and procedures reviewed and updated annually, or more frequently, as
risk or circumstances dictate?
N/A

Is the building constructed of materials that resist unlawful entry and protect against outside intrusion?

Is the integrity of the structure preserved with periodic inspections and repairs?

The company has perimeter fences to guarantee unauthorized access into the facilities

Are cargo handling and storage facilities enclosed by fencing?

Do you segregate high-value and/or hazardous cargo in a secure area within the warehouse or storage
yard?

All fences are regularly inspected to verify their integrity and detect damage.

The gates through which vehicles or personnel enter or exit are manned and monitored all times when
the facility is open and are they kept to the minimum necessary for proper access and employee security?
Are the gates closed and locked at all times when the facility is closed?

Do you use CCTV surveillance cameras to monitor all entrances to the facility, perimeter, inspection
container, parking, cargo handling and storage areas?

Do you store the recorded CCTV data for at least 30 days or more?

Is the facility equipped with an alarm system to monitor all entrances and exits?

Do you have a code to arm and disarm the alarm system?

Do you have a procedure that describes how to act when they receive the signal that the alarm system
has been tampered with?. Briefly describe the procedure that follows

Does each employee have a unique code?

Are the codes changed periodically?

Does the company have a written procedure to report unauthorized entry into the facility to the local
authorities?

Does the company have a written procedure to contact internal security personnel and a direct line to the
local authorities to report unauthorized entry into the facility?

Is there adequate lighting inside and outside the facility, including parking areas, fence lines, entrances
and exits, cargo and storage areas?

Are locking devices used to secure the external and internal doors, windows, gates and fences?

Does management or security personnel control the issuance of keys or other access devices?

Are there separate parking areas for employees, visitors and private vehicles from the shipping and
receiving area?

Do you have an employee, visitor, vendor, supplier and contractor system which provides positive
identification before granting access?

Are employees, visitors, vendors, suppliers and contractors given access only to those areas in which they
will perform their duties?

Does management or security personnel control the issuance of employees, visitors, vendors, suppliers
and contractors identification badges?

Does your company have and maintain a written procedure for registration purposes in which visitors,
vendors, suppliers and contractors sign in?

Are all visitors, vendors and contractors required to present positive photo identification upon arrival, for
registration purposes?

All visitors, vendors and contractors required to wear their temporary badge while on the premises?

All visitors escorted at all times while on the premises?

Are arriving packages and mail correspondence screened before delivering within the company?

Do you have identification procedures for all employees, visitors, vendors, suppliers and contractors at all
points of entry?

Do you have procedures to identify and challenge unauthorized or unidentified persons and to report
problems to local authorities?

Do you verify the quantity, weight, labels and identify the goods against the cargo manifest as they are
loaded or unloaded?

Do you have procedures in place to resolve discrepancies prior to release?

Do you track the timelines of incoming and outgoing cargo movements?

Do you have a permanent global positioning system that facilitates monitoring and tracking of shipments?

Are all drivers positively identified before the cargo is accepted or released?

Do you have a written procedure to ensure that all information related to the shipment is protected
against loss or introduction of erroneous (false) information?

Do you have a written procedure to ensure that all shipping documents are legible, complete and
accurate?

Do you have a documented procedure to properly seal and preserve the integrity of the shipping
containers and trailers?

Do you verify the physical integrity of the container structure upon arrival at your facility and/or prior to
loading or unloading?
Do you use high security seals for shipments to US, these seals must meet or exceed the current PAS ISO
17712 standard?

Do you have a quality certificate of high security seals in accordance with ISO-PAS17712?

Do you use seals on the containers that exit from your facility? Describe type of seals that you use: Bolt
(Non-ISO), Cable, Aluminum, Plastic, No seals are used, Containers are not loaded at this facility, Others

Is Seal verification process followed through V.V.T.T technique?

Do you maintain a seal log in order to account for all seals under the control of your facility? (inventory,
restricted access, auhtorized personnel to handle and affix seals)

Do you verify the presence of the seal before accepting delivery of a loaded container?

Do you verify the seal number against the seal number recorded on the shipping documents prior to
opening the container when it arrives at your facility or when closing and sealing the container prior to
shipping to the U.S.?

Do you have a procedure of what steps need to be followed in case evidence is found that the seal has
been compromised? (e.g., seal is missing, seal number does not match the shipping documents, etc.)

If you are unable to immediately dock and unload the container, do you store it in a secure area to
prevent unauthorized access or tampering?

Do you have written procedures to report unauthorized entry into containers or container storage area to
local authorities?

Do you have written procedures to notify CBP and local authorities when anomalies are suspected?

Is your computer system and the information stored protected against unauthorized access?

Do you have individually assigned accounts for personnel to access your information technology systems?

Do the accounts limit access to information and programs based on an employee’s need to perform their
job responsibilities?

Do you require users to periodically change passwords used to access your information and technology
system?

Do you use firewalls to protect your information technology systems from unauthorized access?

Do you have a system to identify the abuse of your information technology systems including the
improper access, tampering or altering of business data and appropiate disciplinary actions are applied to
all system violators?

Do you conduct pre-employment screening and background checks for all prospective employees?

Do you conduct periodic background checks and reinvestigations for current employees based on cause
and/or sensitivity of the employee’s position?
Describe the information reviewed

Do you verify the information provided by job applicants, including employment history and references?

Do you have procedures to report and manage problems related to personnel security?

Do you have procedures to remove identification badges and to deny facility and information systems
access for terminated employees?

Do you have a security awareness program to educate employees to recognize internal conspiracies,
maintain cargo integrity, and to identify and address security issues, agricultural security, cibersecurity,
handle correspondance?

Do you have a security program to encourage and reward employees for active participation in security
programs?

Do you have a threat awareness program established and maintained by security personnel and designed
to recognize and foster awareness of the threat posed by terrorists and contraband smugglers?

Trainings are given to staff and employees periodically and documented through attendance lists,
minutes and / or photographic support

Does your company have documented procedures and preventive measures for the spread of any type of
pest and / or visible contamination in the facility, in cargo vehicles and international traffic instruments?
In the case of the use of Wood Packaging Material (WPM), does the company comply with the
phytosanitary measures established by ISPM No. 15 to guarantee that the material was treated and
certified as pest free?
Carry out inspections of cargo vehicles that include a review of agricultural security, which contains
container cleanliness to confirm that there is no indication or presence of visible pests, inside and outside
cargo vehicles

Does your company have documented policies and / or procedures for the protection of computer
systems and cybersecurity measures implemented?

Training is provided to employees on information security policies, procedures, standards Information

Security and Cybersecurity

Does your company have documented procedures that describe how systems protect themselves from
malware and cyber attacks/threats (phishing, hacking, social engineering, identity theft)?

The specific procedures mentioned in your answers to this questionnaire, can be verified?