Documentos de Académico
Documentos de Profesional
Documentos de Cultura
de Seguridad C-TPAT
Versión: 05-2017
REPORTE DE AUDITORIA Aprobado: marzo 15 de 2018
Página 1 de 14
1. INFORMACIÓN GENERAL
Servicio de Transporte de Carga Terrestre Nacional desde Buga, Valle del Cauca,
ALCANCE:
Colombia.
Para el desarrollo de la auditoria se tomaron como base los siguientes criterios: a) Norma
CRITERIO DE y estándar 5.0.1 de la WBO versión 5-2017, b) Manual de seguridad de la organización,
AUDITORIA: c) Procesos, procedimientos y manuales de funciones, d) Gestión de los riesgos, e)
Informe auditoria periodo 2020 - 2021 f) Normatividad aplicable al sector de transporte.
FECHA(S) DE LA
09 de diciembre de 2022 SITIO(S) AUDITADO(S): Buga – Valle del Cauca
AUDITORÍA:
Jorge Marcel Quintana Cifuentes / Coordinador SIG; Juan Camilo González Palencia / Gerente General;
Anderson Andrés Vasco / Líder seguridad; Germain Espinoza Zorrilla / Asistente operaciones.
Página 2 de 14
Exclusiones: Se validan las exclusiones del SGCS BASC que presenta la empresa, determinando que
están justificadas de forma adecuada. Estas exclusiones se refieren al estándar 3. A continuación se
describen las justificaciones dadas por la empresa:
Página 3 de 14
- Gestión Comercial
- Empoderamiento de roles de liderazgo
- Capacitación de acuerdo a los diversos roles
Amenazas como factores externos:
- Inflación económica
- Inseguridad
- Competencia
No se evidencia un análisis amplio del contexto donde se consideren factores de índoles
socioeconómico, legal, político, y a nivel interno un análisis de procesos, personas e instalaciones. La
empresa no consideró la infraestructura (Instalaciones) y los procesos en el análisis de contexto interno
MEFI.
La empresa debe evidenciar la revisión y análisis de factores como su personal, infraestructura;
procesos situación económica de la empresa; flota vehicular tercerizada; ubicación de la empresa.
La empresa debe asegurar que los resultados del análisis y comprensión del contexto derive en la
identificación de los riesgos para su personal, procesos e instalaciones, convirtiéndose en el insumo
para la gestión y administración de riesgos que hace la compañía, estableciendo así coherencia entre
las actividades Comprensión del Contexto y Gestión de Riesgos. Frente a partes interesadas numeral
4.8 del manual de seguridad, la empresa además de identificar esas partes interesadas y sus
expectativas – necesidades, deben describir las estrategias y los indicadores de gestión para su
seguimiento.
Contiene Criterios Mínimos
de Seguridad C-TPAT
Versión: 05-2017
REPORTE DE AUDITORIA Aprobado: marzo 15 de 2018
Página 4 de 14
Liderazgo y compromiso
Indicador:
- Cuantitativo referido al cumplimiento del 98%, llevado en la matriz de requisitos legales, en la cual
se califica 1 cumple parcial, cumplimiento total y 0 no cumple.
Objetivo:
Prevenir y controlar los riesgos asociados a la cadena de suministros, para garantizar una operación
segura.
Indicador:
- Despachos con siniestros / operaciones asignadas con medición mensual y una meta del 0% y
cumplimiento del 100%
Objetivo.
Garantizar la competencia de los colaboradores en el desarrollo de sus labores
Indicador:
- Cobertura de capacitaciones # de personas que recibieron capacitación / # de personas que
requerían capacitación con meta del 95%, y cumplimiento del 95% para el primer semestre
El indicador de gestión para el cumplimiento de los requisitos legales es del 98%, llevado en la matriz.
Sería conveniente que la empresa lleve su meta al 100% y asegure establecer la metodología necesaria
para este cumplimiento.
Objetivo.
Mejorar de manera continua el desempeño de los procesos que componen el SGCS BASC
Indicador:
- Total, de planes de acción cerrados / total de planes de acción formulados, con meta del 90% y
cumplimiento del 100% para el primer semestre del año.
La empresa cuenta con el procedimiento documentado P-GG-05 (gestión del riesgo) y adicionalmente,
ha establecido para la evaluación de los riesgos la matriz de riesgos (F-GG-09) por procesos, que
incluye amenaza, causa, efecto, controles operacionales, Análisis (probabilidad y consecuencia),
descripción de actividades a realizar (controles), Responsable, evidencia de cumplimiento.
Contiene Criterios Mínimos
de Seguridad C-TPAT
Versión: 05-2017
REPORTE DE AUDITORIA Aprobado: marzo 15 de 2018
Página 5 de 14
Sin embargo, la empresa no ha establecido indicador (es) de gestión que permitan evidenciar de
manera objetiva la eficacia de la administración y gestión del riesgo que lleva a cabo la empresa.
Se valida la gestión de riesgos para el proceso de gestión de operaciones, encontrando que se han
identificado y gestionado 16 riesgos, entre los cuales se encuentran:
- Lavados activos
- Incumplimiento Requisitos legales
- Errores en los despachos de vehículos
- Cantidad insuficiente de vehículos para atender necesidades de clientes
- Corrupción
- Perdida de información
- Accidente de transito
- Bloqueo / Cierre de vías
- Faltantes de mercancías
- Varada de vehículos
- Pandemia
- Apropiación de anticipos
Al validar los controles de seguridad (tratamientos) establecidos para el riesgo de Faltantes de
mercancía, con nivel de riesgo medio según probabilidad y consecuencia, se encontraron
implementados los siguientes controles:
- la verificación de antecedentes
- Descuento de faltante al conductor
- Investigación de faltantes
Sin embargo, para las causas falta de controles durante el cargue y errores del generador de la carga
no se evidencia que se hayan establecido controles de seguridad administrativos u operativos.
Finalmente se validó en la matriz de riesgos que la empresa haya contemplado la gestión de riesgos
para el Lavado de activos, la Financiación de terrorismo, la Corrupción y el Soborno, determinando
conformidad en este aspecto.
Auditoria interna
La empresa cuenta con los siguientes documentos para la planeación, ejecución y seguimiento de las
auditorías internas:
Página 6 de 14
La auditoría fue realizada en octubre de 2022, liderada por el coordinador de sistemas de gestión,
acompañado del líder de operaciones, quienes presentan certificación de auditor interno expedido por
BASC Sur Occidente en octubre 2022 y junio de 2022 respectivamente.
En el documento Informe de auditoría cód. F-GD-08, se registraron solo 03 observaciones, para el
proceso de gestión de recursos 01 y 02 para gestión humana.
Al solicitar las accione correctivas, se evidenció que las observaciones fueron gestionadas en el formato
F-GO-09 (Acciones correctivas, preventivas y de mejora), cuentan con análisis de causas y planes de
acción coherentes. Por lo anterior, se determina conformidad frente a los criterios de auditoría.
Página 7 de 14
Visitas de seguridad F-GN-02 (NO aplica-opcional) En este caso no aplica visita por tratarse de
proveedor certificado BASC
Se validan los últimos reportes del trimestre (sept, oct y nov de 2022) enviados a la UIAF de ROS y
Transacciones Múltiples de Carga por parte del oficial de cumplimiento, determinando conformidad.
Respecto a la prevención del lavado de activos y financiación del terrorismo, el requisito 1.2.1 literales
a y b indican que la empresa debe tener conocimiento de sus asociados de negocios, identidad y
legalidad de la empresa y sus socios y realizar verificación de antecedentes legales, penales y
financieros.
Sin embargo, al requerir la verificación de antecedentes del asociado de negocio PROSEGUR
VIGILANCIA Y SEGURIDAD PRIVADA LTDA y de los socios que aparecen en el RUT de esta empresa,
Coobutrans Ltda., no cuenta con las evidencias correspondientes.
El formato de visita a instalaciones y los acuerdos de seguridad con proveedores son de tipo estándar,
por lo cual la empresa debería particularizar dichos formatos por tipo de servicio, de tal forma, que le
permita asegurar de la contraparte controles de seguridad acordes al servicio que le prestan.
La empresa no realiza operaciones con contenedores por lo cual no es viable auditar, recogida en
patio, inspecciones, control de sellos, etc.
Actualmente la empresa no está llevando ningún control durante el cargue de la mercancía, que permita
validar el nombre de las personas por lo cual debería implementar lista de chequeo, registro fotográfico
o filmación durante esta actividad.
La empresa realiza el 100% de las operaciones de transporte terrestre a sus clientes con flota
tercerizada, por lo cual se valida el análisis de terceros para asignación de mercancías.
La empresa cuenta con los siguientes procedimientos para la ejecución de sus operaciones logísticas:
Contiene Criterios Mínimos
de Seguridad C-TPAT
Versión: 05-2017
REPORTE DE AUDITORIA Aprobado: marzo 15 de 2018
Página 8 de 14
Se audita la operación identificada con # de manifiesto GB45391, del cliente CERVALLE SA, con origen
Buga y destino Cartago, realizada el 08 de noviembre de 2022.
Para la designación del vehículo y conductor el auxiliar operativo realiza revisión de base de datos de
terceros, selecciona al conductor (Albeiro Guerrero Morales con cc 1606810), al vehículo activo
(AUP035) y hace estudio de seguridad, solicitando los siguientes documentos:
El procedimiento Carga, transporte y entrega de mercancías cód. P-GO-01, indica que el funcionario
de COOBUTRANS, debe constatar la validez, la originalidad y la vigencia de los documentos que aporta
el conductor tales como la licencia tránsito y la cedula, sin embargo, la empresa no cuenta con
evidencias de la aplicación de este control, ni cuenta con evidencias de formación a los líderes de
seguridad para llevar a cabo esta actividad. Adicionalmente no se encontró evidencias de la aplicación
de los siguientes controles para el conductor Albeiro Guerrero Morales identificado con cc # 1606810:
El requisito 6.1 Literal c, indica que con base en la prioridad de los riesgos se debe establecer,
documentar e implementar los métodos adecuados para evitar que se materialicen o que en el caso
que así sea su impacto sea menor.
Contiene Criterios Mínimos
de Seguridad C-TPAT
Versión: 05-2017
REPORTE DE AUDITORIA Aprobado: marzo 15 de 2018
Página 9 de 14
Página 10 de 14
Página 11 de 14
- No aplica.
- Revisar la exclusión 2.3 ya que los conductores si realizan limpieza al interior del planchón
carpado, antes del cargue de mercancías. Discriminar en el 5.1.6 que se tiene establecido
acceso a autoridades no a vehículos.
- La empresa debe asegurar que los resultados del análisis y comprensión del contexto derive
en la identificación de los riesgos para su personal, procesos e instalaciones, convirtiéndose
en el insumo para la gestión y administración de riesgos que hace la compañía,
estableciendo así coherencia entre las actividades Comprensión del Contexto y Gestión de
Riesgos.
- Frente a partes interesadas numeral 4.8 del manual de seguridad, la empresa además de
identificar esas partes interesadas y sus expectativas – necesidades, deben describir las
estrategias y los indicadores de gestión para su seguimiento.
- El indicador de gestión para el cumplimiento de los requisitos legales es del 98%, llevado
en la matriz. Sería conveniente que la empresa lleve su meta al 100% y asegure establecer
la metodología necesaria para este cumplimiento.
Página 12 de 14
2.5. HALLAZGOS
Mayor Menor X
Proceso GESTIÓN DE RECURSOS
Documento de Referencia Carpeta AN Incumple Norma No aplica
Número de la No Conformidad 01 Requisito: Estándar 1.2.1
Descripción de la No Conformidad
Respecto a la prevención del lavado de activos y financiación del terrorismo, el requisito 1.2.1 literales
a y b indican que la empresa debe tener conocimiento de sus asociados de negocios, identidad y
legalidad de la empresa y sus socios y realizar verificación de antecedentes legales, penales y
financieros.
Mayor Menor X
Proceso Gestión Operaciones
Carpeta operación
Documento de Referencia con # de manifiesto Incumple Norma No aplica
GB45391 Requisito:
Número de la No Conformidad 02 Estándar 6.1 Literal c.
Descripción de la No Conformidad
El requisito 6.1 Literal c, indica que con base en la prioridad de los riesgos se debe establecer,
documentar e implementar los métodos adecuados para evitar queos se materialicen o que en el caso
que así sea su impacto sea menor.
Página 13 de 14
Mayor Menor X
Proceso GESTIÓN ADMINISTRATIVA (GH)
Documento de Referencia Carpeta Funcionarios Norma No aplica
Incumple
Requisito: Estándar 4.1.4
Número de la No Conformidad 03
Literales b y c
Descripción de la No Conformidad
El requisito 4.1.4 literales b y c indica que se debe eliminar el acceso a los sistemas informáticos y a
las instalaciones, y que se debe informar a las partes interesadas la desvinculación del colaborador.
Sin embargo, la empresa no cuenta con las evidencias de la aplicación de estos controles para los
procesos de desvinculación auditados.
Página 14 de 14
3. CONCLUSIONES
Con base a los criterios de Auditoría, y la verificación de documentos con sus evidencias
respectivas producto de la auditoría realizada a la COOPERATIVA BUGALAGRANDEÑA DE
TRANSPORTES COOBUTRANS LTDA., se determina que su SGCS es conforme con los
requisitos de la NORMA BASC versión 5-2017, los Requisitos Mínimos de Seguridad RMS C-
TPAT y el estándar 5.0.1 aplicable al sector.
La eficacia al cumplimiento de cada una de las acciones planteadas para el tratamiento de las
No Conformidades Menores y Observaciones generadas, serán validadas en la próxima
Auditoría Externa.
4. ANEXOS
- No aplica