Contiene Criterios Mínimos

de Seguridad C-TPAT
Versión: 05-2017
REPORTE DE AUDITORIA Aprobado: marzo 15 de 2018

Página 1 de 14

1. INFORMACIÓN GENERAL

COOPERATIVA BUGALAGRANDEÑA DE TRANSPORTES

ORGANIZACIÓN:
COOBUTRANS LTDA.
SECTOR: Transporte de carga por carretera
LOCALIZACIÓN Calle 16 # 18B-44 La Concordia, Buga – Valle del Cauca
TELÉFONO 315 5838025
IDENTIFICACIÓN
800.170.695-9
TRIBUTARIA
NÚMERO DE
14 empleados
EMPLEADOS:
AGENCIAS: No aplica

1. Determinar la conformidad del Sistema de Gestión en Control y Seguridad bajo los

criterios de auditoría.
2. Evaluar y Verificar la capacidad del SGCS para asegurar el cumplimiento de los
OBJETIVO: requisitos de la norma BASC, el estándar 5.0.1. BASC V5-2017 RMS C-TPAT, los
requisitos legales y contractuales aplicables al alcance de la Empresa.
3. Identificar oportunidades de mejora continua en el Sistema de Gestión y Control en
Seguridad

Servicio de Transporte de Carga Terrestre Nacional desde Buga, Valle del Cauca,
ALCANCE:
Colombia.

Para el desarrollo de la auditoria se tomaron como base los siguientes criterios: a) Norma
CRITERIO DE y estándar 5.0.1 de la WBO versión 5-2017, b) Manual de seguridad de la organización,
AUDITORIA: c) Procesos, procedimientos y manuales de funciones, d) Gestión de los riesgos, e)
Informe auditoria periodo 2020 - 2021 f) Normatividad aplicable al sector de transporte.

FECHA(S) DE LA
09 de diciembre de 2022 SITIO(S) AUDITADO(S): Buga – Valle del Cauca
AUDITORÍA:

REPRESENTANTE Juan Camilo González REPRESENTANTE ANTE Jorge Marcel Quintana

LEGAL: Palencia BASC: Cifuentes

TIPO DE Certificación Re-Certificación X Complementaria

AUDITORIA Documental Control
FUNCIONARIOS DE LA EMPRESA QUE PARTICIPAN EN LA AUDITORIA:

Jorge Marcel Quintana Cifuentes / Coordinador SIG; Juan Camilo González Palencia / Gerente General;
Anderson Andrés Vasco / Líder seguridad; Germain Espinoza Zorrilla / Asistente operaciones.

Orlando Alomía Castro

AUDITOR LÍDER: EQUIPO AUDITOR: No aplica
Cód. WBO 52-010-4
El presente reporte es confidencial y su distribución se limita al equipo auditor, al representante de la
Organización y Capitulo BASC-WBO.
 Contiene Criterios Mínimos
de Seguridad C-TPAT
Versión: 05-2017
REPORTE DE AUDITORIA Aprobado: marzo 15 de 2018

Página 2 de 14

2. REGISTROS DEL AUDITOR

2.1. ACTIVIDADES DESARROLLADAS

De manera virtual se lleva a cabo la reunión de apertura a la cual asistieron la alta dirección de la
empresa y los líderes de proceso.
➢ Durante la reunión se explica a los asistentes el objetivo, alcance y criterios de la auditoría, el tipo
de hallazgos que podrían encontrarse y se verifica el plan de auditoría.
➢ Posteriormente se realizan entrevistas a los líderes de cada proceso y se revisan los documentos
que ellos aportan como evidencia del cumplimiento de procedimientos y que pueden dar
conformidad a la norma y estándares auditados.
➢ Se hace la verificación de la Gestión del Riesgo que la Organización ha implementado para el
Sistema de Gestión en Control y Seguridad.
➢ Se revisa virtualmente la operación, validando los controles de seguridad e interactuando con los
colaboradores con el fin de recoger mayor información acerca del despliegue y compromiso con el
SGCS.
➢ Finalmente se realiza la reunión de cierre en la cual se agradece la disposición y colaboración con
el proceso de auditoría y se da un reporte acerca de los hallazgos.
2.2. PROCESOS AUDITADOS

- Gestión estratégica / Calidad y mejora continua

- Gestión Operaciones
- Gestión Administrativa (Gestión Humana)
- Gestión Recursos
- Gestión de seguridad

Exclusiones: Se validan las exclusiones del SGCS BASC que presenta la empresa, determinando que
están justificadas de forma adecuada. Estas exclusiones se refieren al estándar 3. A continuación se
describen las justificaciones dadas por la empresa:

Estándar 2.1 INSPECCIÓN A LAS UNIDADES DE CARGA

La mercancía no es transportada en contenedores

Estándar 2.3 PREVENCIÓN DE CONTAMINACIÓN CRUZADA

Se debe contar con procedimientos documentados para el manejo, control de precursores químicos y
sustancias controladas de conformidad con los requisitos legales y gestión de riesgos.

Estándar 2.5 SEGURIDAD EN EL PROCESO DE MANEJO DE CARGA LITERALES B, D Y F

Se excluyen porque Coobutrans Ltda., no tiene áreas de carga, descarga y almacenamiento de
mercancías y el servicio prestado no incluye instalación de sellos de alta seguridad.
 Contiene Criterios Mínimos
de Seguridad C-TPAT
Versión: 05-2017
REPORTE DE AUDITORIA Aprobado: marzo 15 de 2018

Página 3 de 14

Estándar 2.6 SELLOS DE SEGURIDAD

Se excluye porque COOBUTRANS Ltda no transporta mercancías en contenedores y el servicio
prestado no incluye instalación de sellos de alta seguridad.
Estándares 5.1 CONTROL DE ACCESO Y PERMANENCIA EN LAS INSTALACIONES
numerales 5.1.4, 5.1.5, 5.1.6
Se excluyen porque las instalaciones de Coobutrans Ltda. no tiene áreas en las cuales entran y salen
vehículos.
Estándares 5.1.7 CONTROL OPERACIONAL EN LAS INSTALACIONES LITERAL B:
Se excluye porque en las instalaciones de Coobutrans Ltda., no existen áreas de casilleros (lockers)
para sus colaboradores.
Revisar la exclusión 2.3 ya que los conductores si realizan limpieza para el cargue de mercancías.
Discriminar en el 5.1.6 SI acceso autoridades no a vehículos

2.2.1. GESTIÓN ESTRATÉGICA / CALIDAD Y MEJORA CONTINUA

Comprensión del Contexto.
La empresa evidencia en el manual de seguridad, pagina 6 numeral 4.7, el ejercicio que se hizo para
la comprensión contexto. Adicionalmente refiere que la revisión y actualización se hizo en febrero de
2022.
En el documento MANUAL DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD, Versión 12
del 01 de septiembre de 2022, solo se registran 03 debilidades de contexto interno referidas a:

- Gestión Comercial
- Empoderamiento de roles de liderazgo
- Capacitación de acuerdo a los diversos roles
Amenazas como factores externos:
- Inflación económica
- Inseguridad
- Competencia
No se evidencia un análisis amplio del contexto donde se consideren factores de índoles
socioeconómico, legal, político, y a nivel interno un análisis de procesos, personas e instalaciones. La
empresa no consideró la infraestructura (Instalaciones) y los procesos en el análisis de contexto interno
MEFI.
La empresa debe evidenciar la revisión y análisis de factores como su personal, infraestructura;
procesos situación económica de la empresa; flota vehicular tercerizada; ubicación de la empresa.
La empresa debe asegurar que los resultados del análisis y comprensión del contexto derive en la
identificación de los riesgos para su personal, procesos e instalaciones, convirtiéndose en el insumo
para la gestión y administración de riesgos que hace la compañía, estableciendo así coherencia entre
las actividades Comprensión del Contexto y Gestión de Riesgos. Frente a partes interesadas numeral
4.8 del manual de seguridad, la empresa además de identificar esas partes interesadas y sus
expectativas – necesidades, deben describir las estrategias y los indicadores de gestión para su
seguimiento.
 Contiene Criterios Mínimos
de Seguridad C-TPAT
Versión: 05-2017
REPORTE DE AUDITORIA Aprobado: marzo 15 de 2018

Página 4 de 14

Liderazgo y compromiso

Objetivo: Cumplir con los requisitos legales vigentes aplicables

Indicador:
- Cuantitativo referido al cumplimiento del 98%, llevado en la matriz de requisitos legales, en la cual
se califica 1 cumple parcial, cumplimiento total y 0 no cumple.

Objetivo:
Prevenir y controlar los riesgos asociados a la cadena de suministros, para garantizar una operación
segura.

Indicador:
- Despachos con siniestros / operaciones asignadas con medición mensual y una meta del 0% y
cumplimiento del 100%

- # Eventos inseguros en la organización (LA, conspiraciones internas, Hurtos o atracos, Intrusiones,

corrupción), con meta del 0% y cumplimiento 100%

Objetivo.
Garantizar la competencia de los colaboradores en el desarrollo de sus labores

Indicador:
- Cobertura de capacitaciones # de personas que recibieron capacitación / # de personas que
requerían capacitación con meta del 95%, y cumplimiento del 95% para el primer semestre

El indicador de gestión para el cumplimiento de los requisitos legales es del 98%, llevado en la matriz.
Sería conveniente que la empresa lleve su meta al 100% y asegure establecer la metodología necesaria
para este cumplimiento.

Objetivo.
Mejorar de manera continua el desempeño de los procesos que componen el SGCS BASC

Indicador:
- Total, de planes de acción cerrados / total de planes de acción formulados, con meta del 90% y
cumplimiento del 100% para el primer semestre del año.

Gestión del Riesgo.

La revisión y actualización se realizó el 08 de julio de 2022, con la participación de los líderes de

proceso.

La empresa cuenta con el procedimiento documentado P-GG-05 (gestión del riesgo) y adicionalmente,
ha establecido para la evaluación de los riesgos la matriz de riesgos (F-GG-09) por procesos, que
incluye amenaza, causa, efecto, controles operacionales, Análisis (probabilidad y consecuencia),
descripción de actividades a realizar (controles), Responsable, evidencia de cumplimiento.
 Contiene Criterios Mínimos
de Seguridad C-TPAT
Versión: 05-2017
REPORTE DE AUDITORIA Aprobado: marzo 15 de 2018

Página 5 de 14

Sin embargo, la empresa no ha establecido indicador (es) de gestión que permitan evidenciar de
manera objetiva la eficacia de la administración y gestión del riesgo que lleva a cabo la empresa.
Se valida la gestión de riesgos para el proceso de gestión de operaciones, encontrando que se han
identificado y gestionado 16 riesgos, entre los cuales se encuentran:

- Lavados activos
- Incumplimiento Requisitos legales
- Errores en los despachos de vehículos
- Cantidad insuficiente de vehículos para atender necesidades de clientes
- Corrupción
- Perdida de información
- Accidente de transito
- Bloqueo / Cierre de vías
- Faltantes de mercancías
- Varada de vehículos
- Pandemia
- Apropiación de anticipos
Al validar los controles de seguridad (tratamientos) establecidos para el riesgo de Faltantes de
mercancía, con nivel de riesgo medio según probabilidad y consecuencia, se encontraron
implementados los siguientes controles:

- la verificación de antecedentes
- Descuento de faltante al conductor
- Investigación de faltantes
Sin embargo, para las causas falta de controles durante el cargue y errores del generador de la carga
no se evidencia que se hayan establecido controles de seguridad administrativos u operativos.
Finalmente se validó en la matriz de riesgos que la empresa haya contemplado la gestión de riesgos
para el Lavado de activos, la Financiación de terrorismo, la Corrupción y el Soborno, determinando
conformidad en este aspecto.
Auditoria interna
La empresa cuenta con los siguientes documentos para la planeación, ejecución y seguimiento de las
auditorías internas:

- Procedimiento de auditorías internas SGI cód. P-GD-02

- Plan de auditoría cód. F-GD-06, de octubre 07 de 2022
- Informe de auditoria cód. F-GD-08 del 24 de octubre de 2022
La empresa llevó a cabo un ciclo de auditoría interna en el mes de octubre de 2022. Al revisar el plan
de auditoría cód. RS-49 se evidenció que el alcance fue para todos los procesos del sistema de gestión,
se especifican los elementos del S.G.C.S. al interior de la organización, requisitos de norma y estándar
aplicable que se van a auditar. Finalmente, se describe que el objetivo es la evaluación de la
implementación, mantenimiento y mejora del SGCS BASC.
 Contiene Criterios Mínimos
de Seguridad C-TPAT
Versión: 05-2017
REPORTE DE AUDITORIA Aprobado: marzo 15 de 2018

Página 6 de 14

La auditoría fue realizada en octubre de 2022, liderada por el coordinador de sistemas de gestión,
acompañado del líder de operaciones, quienes presentan certificación de auditor interno expedido por
BASC Sur Occidente en octubre 2022 y junio de 2022 respectivamente.
En el documento Informe de auditoría cód. F-GD-08, se registraron solo 03 observaciones, para el
proceso de gestión de recursos 01 y 02 para gestión humana.
Al solicitar las accione correctivas, se evidenció que las observaciones fueron gestionadas en el formato
F-GO-09 (Acciones correctivas, preventivas y de mejora), cuentan con análisis de causas y planes de
acción coherentes. Por lo anterior, se determina conformidad frente a los criterios de auditoría.

2.2.2. GESTIÓN DE RECURSOS

Asociados de Negocios Proveedores.
La empresa ha documentado el procedimiento Selección, vinculación y evaluación de asociados de
negocios cód. P-GN-02, en el cual se describen las políticas y condiciones para establecer relaciones
comerciales con proveedores, los documentos a requerir, los controles administrativos y operativos a
aplicar tales como firma de acuerdos de seguridad, verificación de antecedentes y realización de visitas
a instalaciones, la cual se registra en el formato RS-02.
Adicionalmente la empresa ha implementado Matriz F-GN-08, para determinar la criticidad del cliente.
Esta matriz de AN se rige bajo los siguientes criterios:

- Riesgo de actividades ilícitas 30%

- Pérdida de información crítica 20%
- Afectación a la operación 50%
La empresa debería incluir Incluir el proveedor de uniformes con logo, en el ejercicio de definir el nivel
de criticidad de los proveedores y determina los controles de seguridad se deben aplicar.
La empresa ha implementado el formato F-GN-09 Listado de proveedores, que permite controlar y
verificación los documentos y controles de seguridad que van actualizando los asociados de negocios.
Con el fin de validar los controles de seguridad implementados por la empresa para la selección y
vinculación de asociados de negocios se revisó la carpeta del proveedor PROSEGUR VIGILANCIA Y
SEGURIDAD PRIVADA LTDA (Control de alarmas) y Leonardo Romero Villota “PIXELTECH (quien
provee y controla página WEB y correos electrónicos), radicado en la ciudad de Quito, encontrando las
siguientes evidencias:

- Cámara de comercio no actualizada es de noviembre 08 de 2021

- RUT No actualizado desde septiembre del 2021
- Estados financieros No actualizados desde diciembre de 2020
- F-GN-12 matriz selección proveedores
- F-GN-06 Inscripción AN diligenciado 12 de noviembre de 2021
- CERTIFICADO BASC vigente al año 2023
- F-GN-10 Acuerdo de seguridad (No aplica)
 Contiene Criterios Mínimos
de Seguridad C-TPAT
Versión: 05-2017
REPORTE DE AUDITORIA Aprobado: marzo 15 de 2018

Página 7 de 14

Al requerir la verificación de antecedentes del asociado de negocio PROSEGUR VIGILANCIA Y

SEGURIDAD PRIVADA LTDA y de los socios que aparecen en el RUT de la empresa del año 2021,
la empresa no cuenta con las evidencias correspondientes.

Visitas de seguridad F-GN-02 (NO aplica-opcional) En este caso no aplica visita por tratarse de
proveedor certificado BASC

Adicionalmente se evidenciaron en la carpeta del proveedor:

- RUT 14 de octubre de 2022

- Verificación antecedente noviembre de 2022
- Estados Financieros No se cuenta con ellos al momento de la auditoría
- Para cumplimiento SIPLAFT
- F-GN-06 Inscripción AN diligenciado 01 de diciembre de 2022
- F-GN-11 Acuerdo de seguridad diligenciado 01 de diciembre de 2022
- Cedula
- Certificaciones comercial y bancaria del 30 de noviembre del 2022
- Al momento de la auditoría no se cuenta con visita a las instalaciones.

Se validan los últimos reportes del trimestre (sept, oct y nov de 2022) enviados a la UIAF de ROS y
Transacciones Múltiples de Carga por parte del oficial de cumplimiento, determinando conformidad.

Respecto a la prevención del lavado de activos y financiación del terrorismo, el requisito 1.2.1 literales
a y b indican que la empresa debe tener conocimiento de sus asociados de negocios, identidad y
legalidad de la empresa y sus socios y realizar verificación de antecedentes legales, penales y
financieros.
Sin embargo, al requerir la verificación de antecedentes del asociado de negocio PROSEGUR
VIGILANCIA Y SEGURIDAD PRIVADA LTDA y de los socios que aparecen en el RUT de esta empresa,
Coobutrans Ltda., no cuenta con las evidencias correspondientes.

El formato de visita a instalaciones y los acuerdos de seguridad con proveedores son de tipo estándar,
por lo cual la empresa debería particularizar dichos formatos por tipo de servicio, de tal forma, que le
permita asegurar de la contraparte controles de seguridad acordes al servicio que le prestan.

2.2.3. GESTIÓN OPERACIONES – GESTIÓN SEGURIDAD

La empresa no realiza operaciones con contenedores por lo cual no es viable auditar, recogida en
patio, inspecciones, control de sellos, etc.

Actualmente la empresa no está llevando ningún control durante el cargue de la mercancía, que permita
validar el nombre de las personas por lo cual debería implementar lista de chequeo, registro fotográfico
o filmación durante esta actividad.

La empresa realiza el 100% de las operaciones de transporte terrestre a sus clientes con flota
tercerizada, por lo cual se valida el análisis de terceros para asignación de mercancías.

La empresa cuenta con los siguientes procedimientos para la ejecución de sus operaciones logísticas:
 Contiene Criterios Mínimos
de Seguridad C-TPAT
Versión: 05-2017
REPORTE DE AUDITORIA Aprobado: marzo 15 de 2018

Página 8 de 14

- Procedimiento Carga, transporte y entrega de mercancías cód. P-GO-01

- Instructivo Prestación del servicio cód. I-GO-01
- Procedimiento de Seguimiento y tráfico vehicular

Estos procedimientos describen los controles administrativos y operativos implementados para la

selección y aceptación de vehículos, la selección – vinculación - actualización de conductores, y el
seguimiento a la operación de transporte. La empresa cuenta con el software de transporte programa
AVANSAT, para la ejecución de sus operaciones.

Se audita la operación identificada con # de manifiesto GB45391, del cliente CERVALLE SA, con origen
Buga y destino Cartago, realizada el 08 de noviembre de 2022.

Para la designación del vehículo y conductor el auxiliar operativo realiza revisión de base de datos de
terceros, selecciona al conductor (Albeiro Guerrero Morales con cc 1606810), al vehículo activo
(AUP035) y hace estudio de seguridad, solicitando los siguientes documentos:

Se selecciona 01 vehículo de 10 toneladas

Descripción mercancía: Concentrado para animales
Cantidad 200 bultos

Se valida la hoja de vida del conductor seleccionado, encontrando:

- Revisión Tecnicomecanica y Soat
- Validación del vehículo en SIRIEST (RISK)
- Revisión RNDC, para este vehículo no se ha realizado
- Cedula del conductor y propietario
- Licencia del conductor vigentes
- Verificación de antecedentes en RISK del 14 de octubre de 2022
- Fotografías del vehículo
- Referencias laborales Debe asegurar dejar evidencia de los resultados de las verificaciones.
- No hay evidencias de autenticidad, originalidad y vigencia de los documentos
- Validación Manual Estadístico de Siniestros de Defencarga (no se realizó)

El procedimiento Carga, transporte y entrega de mercancías cód. P-GO-01, indica que el funcionario
de COOBUTRANS, debe constatar la validez, la originalidad y la vigencia de los documentos que aporta
el conductor tales como la licencia tránsito y la cedula, sin embargo, la empresa no cuenta con
evidencias de la aplicación de este control, ni cuenta con evidencias de formación a los líderes de
seguridad para llevar a cabo esta actividad. Adicionalmente no se encontró evidencias de la aplicación
de los siguientes controles para el conductor Albeiro Guerrero Morales identificado con cc # 1606810:

- Validación de información en el RNDC,

- Validación de información en el manual estadístico de siniestros de DEFENCARGA,
- Verificación laboral del conductor Albeiro Guerrero Morales identificado con cc # 1606810.

El requisito 6.1 Literal c, indica que con base en la prioridad de los riesgos se debe establecer,
documentar e implementar los métodos adecuados para evitar que se materialicen o que en el caso
que así sea su impacto sea menor.
 Contiene Criterios Mínimos
de Seguridad C-TPAT
Versión: 05-2017
REPORTE DE AUDITORIA Aprobado: marzo 15 de 2018

Página 9 de 14

El procedimiento Carga, Transporte y Entrega de Mercancías cód. P-GO-01, establece que el

funcionario de COOBUTRANS, debe constatar la validez, la originalidad y la vigencia de los
documentos que aporta el conductor tales como la licencia tránsito y la cedula, sin embargo, la empresa
no cuenta con evidencias de la aplicación de este control, ni cuenta con evidencias de formación a los
líderes de seguridad para llevar a cabo esta actividad. Adicionalmente no se encontró evidencias de la
aplicación de los siguientes controles para el conductor Albeiro Guerrero Morales identificado con c.c.
1606810:

- Validación de información en el RNDC,

- Validación de información en el manual estadístico de siniestros de DEFENCARGA,
- Verificación laboral del conductor Albeiro Guerrero Morales identificado con cc # 1606810.
Se valida que se cuente con póliza para la operación, evidenciando la para transporte de carga por
carretera No. 900000668586 expedida por seguros SURA, y vigencia hasta el 12-06-2023, y la póliza
de responsabilidad contractual del asegurado No. 507297 expedida por seguros CHUBB, con vigencias
febrero 28 de 2023
Para el proceso de retiro de la carga en las instalaciones del cliente y como documentos soportes de
la operación se validan:

- Orden de cargue #GB50400 del 08 de noviembre de 2022

- Remesa #GB50475 que indica empaque bultos, peso 10.000 Kgs, contenido concentrado para
animales.
- Manifiesto nacional #GGB45391 del 08 de noviembre de 2022
Al validar la información consignada en los documentos soportes de la operación se evidenció que esta
es coherente y guarda congruencia en lo referente a origen, destino, descripción de mercancía, pesos,
datos del conductor y del vehículo, empresa que despacha y empresa que recibe, etc.
Se evidencia inspección a la unidad de transporte de carga por parte del conductor, realizada el 08 de
noviembre de 2022 y registrada en formato F-GO-02 “Inspección Vehicular y Protocolo de Alistamiento”.
La empresa debe asegurar que en todos los casos se haga el registro fotográfico por parte de los
conductores, cuando se esté realizando esta inspección.
Se solicita el control / monitoreo de ruta de la operación auditada encontrando que se hace de manera
manual en formato Excel y llamadas telefónicas.
Hora salida 09-11-2022
Llegada a cargue bodega cliente 09-11-2022
Fecha ingreso a cargue PERNOCTA en instalaciones del cliente 09-11-2022
Fecha salida del cargue 09 de noviembre de 2022
Llegada a descargue el 15 de noviembre de 2022
Ingreso a descargue el 15 de noviembre de 2022
Reporta salida descargue el 15 de noviembre de 2022
El vehículo permanece 05 días en las instalaciones del cliente esperando autorización para salir a
Cartago, a pesar que el auditado (Asistente de operaciones), informa que se llamó al conductor, al
cliente y se validó el estado del vehículo, no se encuentra evidencia de dichos controles y llamadas. La
novedad mayor en esta operación, es la demora de 05 días en que el conductor no puede salir a hacer
su entrega, Novedad que no fue registrada en la plataforma AVANSAT.
 Contiene Criterios Mínimos
de Seguridad C-TPAT
Versión: 05-2017
REPORTE DE AUDITORIA Aprobado: marzo 15 de 2018

Página 10 de 14

2.2.4. GESTIÓN ADMINISTRATIVA (GESTIÓN HUMANA)

La empresa ha documentado el procedimiento Gestión del Talento Humano PGH-01, que contempla
los controles de seguridad y actividades tanto para la selección, vinculación y desvinculación del
personal.
Adicional la empresa cuenta con matriz de criticidad para cargos RS-47, en la cual se evalúan los
siguientes criterios:

- Acceso a documentación información sensible de la organización 30%

- Impacto de la toma de decisiones 40%
- Incidencia del desconocimiento de las directrices de gestión de la organización 30%.
Selección y contratación:
Se valida la carpeta de Sebastián Alejandro Aguado Duque, quien ingresó a la empresa el día 01 de
julio de 2021, al cargo de asistente de operaciones:

- Verificación de referencias cód. F-GH-01, del 25 de junio de 2021

- Verificación de antecedentes en aplicativo RISK del 24 de junio de 2021
- Aplicación de pruebas para detectar consumo de drogas ilícitas y alcohol del 01 de julio de 2022
- Control e identificación de personal FGH-09, Registro huellas Decadactilar
- Registro fotográfico
- Entrega de uniformes con logo FGH-11
- Acta entrega carnet de identificación FGH-08
- Constancia de inducción o reinducción FGH-05. En el cual de acuerdo a información suministrada
por coordinador de sistemas de gestión solo es procedimientos del cargo y mapa de procesos. La
empresa debe asegurar que incorporen durante la inducción los temas relacionados en el requisito
4.2
- Informe de Visita domiciliaria de seguridad 28 de junio de 2021, incluye registro fotográfico, la cual
fue realizada coordinador de sistemas de gestión, quien recibió capacitación BASC en entrevistas
y visitas domiciliarias con énfasis en seguridad.
Para validar el mantenimiento del personal se solicita la carpeta de Jorge Marcel Quintana Cifuentes,
quien desempeña la labor de coordinador de sistemas de gestión. Se validan las siguientes evidencias:

- Actualización de antecedentes en aplicativo RISK del 31 de octubre de 2022

- La actualización de datos del 04 de noviembre de 2022. Incluir factor económico (Créditos nuevos
adquiridos)
- Visita domiciliaria del 24 de noviembre de 2022
- Prueba de mantenimiento para consumo de alcohol y consumo de drogas ilícitas del 05 de
noviembre de 2022.
Como controles de seguridad para la desvinculación de los trabajadores, la empresa ha implementado
el diligenciamiento del formato Control de entrega o devolución de elementos de trabajo còd. FGH-08.
El requisito 4.1.4 literales b y c indica que se debe eliminar el acceso a los sistemas informáticos y a
las instalaciones, y que se debe informar a las partes interesadas la desvinculación del colaborador.
Sin embargo, la empresa no cuenta con las evidencias de la aplicación de estos controles para los
procesos de desvinculación auditados.
 Contiene Criterios Mínimos
de Seguridad C-TPAT
Versión: 05-2017
REPORTE DE AUDITORIA Aprobado: marzo 15 de 2018

Página 11 de 14

2.3. FORTALEZAS DEL SISTEMA DE GESTIÓN

- No aplica.

2.4. ASPECTOS A MEJORAR

- Revisar la exclusión 2.3 ya que los conductores si realizan limpieza al interior del planchón
carpado, antes del cargue de mercancías. Discriminar en el 5.1.6 que se tiene establecido
acceso a autoridades no a vehículos.

- No se evidencia un análisis amplio del contexto donde se consideren factores de índoles

socioeconómico, legal, político, y a nivel interno un análisis de procesos, personas e
instalaciones. La empresa no consideró la infraestructura (Instalaciones) y los procesos en
el análisis de contexto interno MEFI.

- La empresa debe evidenciar la revisión y análisis de factores como su personal,

infraestructura; procesos situación económica de la empresa; flota vehicular tercerizada;
ubicación de la empresa.

- La empresa debe asegurar que los resultados del análisis y comprensión del contexto derive
en la identificación de los riesgos para su personal, procesos e instalaciones, convirtiéndose
en el insumo para la gestión y administración de riesgos que hace la compañía,
estableciendo así coherencia entre las actividades Comprensión del Contexto y Gestión de
Riesgos.

- Frente a partes interesadas numeral 4.8 del manual de seguridad, la empresa además de
identificar esas partes interesadas y sus expectativas – necesidades, deben describir las
estrategias y los indicadores de gestión para su seguimiento.

- El formato de visita a instalaciones y los acuerdos de seguridad con proveedores son de

tipo estándar, por lo cual la empresa debería particularizar dichos formatos por tipo de
servicio, de tal forma, que le permita asegurar de la contraparte controles de seguridad
acordes al servicio que le prestan.

- El indicador de gestión para el cumplimiento de los requisitos legales es del 98%, llevado
en la matriz. Sería conveniente que la empresa lleve su meta al 100% y asegure establecer
la metodología necesaria para este cumplimiento.

- La empresa debe Incluir factores económicos (Créditos nuevos adquiridos), en la

actualización de datos que realizan los funcionarios.
 Contiene Criterios Mínimos
de Seguridad C-TPAT
Versión: 05-2017
REPORTE DE AUDITORIA Aprobado: marzo 15 de 2018

Página 12 de 14

2.5. HALLAZGOS

Mayor Menor X
Proceso GESTIÓN DE RECURSOS
Documento de Referencia Carpeta AN Incumple Norma No aplica
Número de la No Conformidad 01 Requisito: Estándar 1.2.1
Descripción de la No Conformidad

Respecto a la prevención del lavado de activos y financiación del terrorismo, el requisito 1.2.1 literales
a y b indican que la empresa debe tener conocimiento de sus asociados de negocios, identidad y
legalidad de la empresa y sus socios y realizar verificación de antecedentes legales, penales y
financieros.

Sin embargo, al requerir la verificación de antecedentes del asociado de negocio PROSEGUR

VIGILANCIA Y SEGURIDAD PRIVADA LTDA y de los socios que aparecen en el RUT de esta
empresa, Coobutrans Ltda., no cuenta con las evidencias correspondientes.

Mayor Menor X
Proceso Gestión Operaciones
Carpeta operación
Documento de Referencia con # de manifiesto Incumple Norma No aplica
GB45391 Requisito:
Número de la No Conformidad 02 Estándar 6.1 Literal c.
Descripción de la No Conformidad

El requisito 6.1 Literal c, indica que con base en la prioridad de los riesgos se debe establecer,
documentar e implementar los métodos adecuados para evitar queos se materialicen o que en el caso
que así sea su impacto sea menor.

El procedimiento Carga, Transporte y Entrega de Mercancías cód. P-GO-01, establece que el

funcionario de COOBUTRANS, debe constatar la validez, la originalidad y la vigencia de los
documentos que aporta el conductor tales como la licencia tránsito y la cedula, sin embargo, la
empresa no cuenta con evidencias de la aplicación de este control, ni cuenta con evidencias de
formación a los líderes de seguridad para llevar a cabo esta actividad. Adicionalmente no se encontró
evidencias de la aplicación de los siguientes controles para el conductor Albeiro Guerrero Morales
identificado con c.c. 1606810:

*Validación de información en el RNDC,

*Validación de información en el manual estadístico de siniestros de DEFENCARGA,
*Verificación laboral del conductor Albeiro Guerrero Morales identificado con cc # 1606810.
 Contiene Criterios Mínimos
de Seguridad C-TPAT
Versión: 05-2017
REPORTE DE AUDITORIA Aprobado: marzo 15 de 2018

Página 13 de 14

Mayor Menor X
Proceso GESTIÓN ADMINISTRATIVA (GH)
Documento de Referencia Carpeta Funcionarios Norma No aplica
Incumple
Requisito: Estándar 4.1.4
Número de la No Conformidad 03
Literales b y c
Descripción de la No Conformidad
El requisito 4.1.4 literales b y c indica que se debe eliminar el acceso a los sistemas informáticos y a
las instalaciones, y que se debe informar a las partes interesadas la desvinculación del colaborador.
Sin embargo, la empresa no cuenta con las evidencias de la aplicación de estos controles para los
procesos de desvinculación auditados.

2.6. OBSERVACIONES GENERALES

Proceso No. Criterio Descripción

GESTIÓN DE
RECURSOS

El formato de visita a instalaciones y los acuerdos de seguridad con

proveedores son de tipo estándar, por lo cual la empresa debería
1 E 1.1 particularizar dichos formatos por tipo de servicio, de tal forma, que le
permita asegurar de la contraparte controles de seguridad acordes al
servicio que le prestan.

Actualmente la empresa no está llevando ningún control durante el

cargue de la mercancía, que permita validar el nombre de las personas
2 E 2.5
por lo cual debería implementar lista de chequeo, registro fotográfico o
filmación durante esta actividad.
Se evidencia inspección a la unidad de transporte de carga por parte del
OPERACIONES

conductor, realizada el 08 de noviembre de 2022 y registrada en formato

3 E 2,2 F-GO-02 “Inspección Vehicular y Protocolo de Alistamiento”. La empresa
debe asegurar que en todos los casos, se haga el registro fotográfico por
parte de los conductores, cuando se esté realizando esta inspección.
El vehículo permanece 05 días en las instalaciones del cliente esperando
autorización para salir a Cartago, a pesar que el auditado (Asistente de
operaciones), informa que se llamó al conductor, al cliente y se validó el
4 E 2.7 estado del vehículo, no se encuentra evidencia de dichos controles y
llamadas. La novedad mayor en esta operación, es la demora de 05 días
en que el conductor no puede salir a hacer su entrega, Novedad que no
fue registrada en la plataforma AVANSAT.
GESTIÓN
HUMANA

4.1.2 La empresa debe asegurar que incorporen durante la inducción los

5
Lit. e temas relacionados en el requisito 4.2
 Contiene Criterios Mínimos
de Seguridad C-TPAT
Versión: 05-2017
REPORTE DE AUDITORIA Aprobado: marzo 15 de 2018

Página 14 de 14

3. CONCLUSIONES

Con base a los criterios de Auditoría, y la verificación de documentos con sus evidencias
respectivas producto de la auditoría realizada a la COOPERATIVA BUGALAGRANDEÑA DE
TRANSPORTES COOBUTRANS LTDA., se determina que su SGCS es conforme con los
requisitos de la NORMA BASC versión 5-2017, los Requisitos Mínimos de Seguridad RMS C-
TPAT y el estándar 5.0.1 aplicable al sector.

El auditor emite concepto favorable para que la COOPERATIVA BUGALAGRANDEÑA DE

TRANSPORTES COOBUTRANS LTDA., sea re certificada bajo la Norma BASC versión 5-2017
– Estándar 5.0.1 para el periodo 2022 - 2023.

La aprobación, revisión y análisis del presente reporte de Auditoría es competencia única y

exclusiva del Comité de Certificaciones y Junta Directiva del capítulo quienes evaluarán y si lo
consideran pertinente modificarán los resultados.

La eficacia al cumplimiento de cada una de las acciones planteadas para el tratamiento de las
No Conformidades Menores y Observaciones generadas, serán validadas en la próxima
Auditoría Externa.

4. ANEXOS

- No aplica

El Auditor agradece al personal de la Compañía por el tiempo y la disposición para la realización de la

Auditoria de Re-Certificación.

Orlando Alomía Castro

Auditor Internacional BASC de Certificación
Código WBO 52-010-4