WCO AEO - PANAMA - JULIO 2017 - Gaetano - Jovanny

REQUISITOS MINIMOS DE SEGURIDAD
Operador Económico Autorizado.
Panama, 10-14 Julio 2017

Requisitos Generales de Seguridad
OEA
 Condiciones previas
 Gestión de Seguridad y Administrativa
 Solvencia Financiera
 Asociados de Negocios
 Seguridad del Contenedor y demás
unidades de carga
 Seguridad Física
 Control de Acceso
 Seguridad del Personal
 Seguridad de los procesos
 Seguridad en tecnología de la información
 Entrenamiento en seguridad y conciencia
de amenaza
Condiciones Previas
 El solicitante no debe haber cometido infracciones graves o repetitivas de la

normativa aduanera, en los últimos tres años (Incumplimientos de plazos, de
requerimientos, de régimen, así como también datos declaraciones falsas,
irregularidades de despacho, entre otros).
 El solicitante no debe haber cometido infracciones graves en la normativa

tributaria en los últimos tres años.
 El solicitante no debe tener antecedentes de incidentes graves relacionado

con su activada comercial, en los últimos tres años.
 Los funcionarios principales del solicitante (presidente, vicepresidentes,

responsable legal, accionistas mayoritarios) no deben tener antecedentes
penales en los últimos tres años.
 El solicitante no debe tener incidentes relacionados con las otras

instituciones gubernamentales regulatorias del comercio exterior, en los
últimos tres años.
 El solicitante debe transparentar que los recursos usados en sus operaciones

comerciales deben provenir de actividades licitas.
Gestión de Seguridad y
Administrativa

Administrativa
 Se debe elaborar, documentar, ejecutar, publicar y divulgar políticas de
seguridad que incluya la prevención contra actividades ilícitas y
conductas delictivas (narcotráfico, terrorismo, contrabando, robos,
otros).
 Se debe tener objetivos claros de seguridad que garanticen el

cumplimiento de la política de seguridad.
 Se debe tener un encargado de la alta Dirección con autoridad y

responsabilidad que asegure el cumplimiento de las políticas de
seguridad.
 Se debe elaborar, documentar y ejecutar un sistema de gestión de

riesgos en seguridad de socios de negocios, seguridad de contenedor,
control de acceso físico, seguridad del personal, seguridad física,
seguridad de tecnología de informática, seguridad de los procesos,
entrenamientos de seguridad y conciencia de amenazas.
 Se debe identificar y documentar los procesos que realiza la

organización, utilizando para esto un mapa de procesos.
Administrativa
 Estos procesos deberían identificar entradas, salidas, indicadores de
medición, requisitos a cumplir, documentos a utilizar y responsables del
proceso.
 Se debe disponer de un equipo de auditores internos, capacitados en los

sistemas de gestión de seguridad del OEA, o en su defecto, una persona
que se encargue de velar por el cumplimiento de los requisitos OEA.
 Se debe realizar como mínimo, cada año auditorías internas, para

evaluar el cumplimiento de los requisitos mínimos de seguridad, para
determinar y ejecutar las acciones correctivas y de mejora cuando se
requiera.
 Se debe disponer de una infraestructura financiera, física, técnica,

administrativa y, con el recurso humano que permita ejercer de manera
adecuada la actividad que desarrolle como Operador Económico
Autorizado
Administrativa
Esto se refiere a que debería tener:
 Un sistema de registro contable organizado y actualizado.
 Un sistema informático que cubra todas las actividades

administrativas y financieras de la organización: contabilidad
general, bancos, cuentas por cobrar, cuentas por pagar, facturación,
inventarios, nómina, producción, compras, ventas, etc.
 Manuales de descripción de puesto y funciones de la organización,

que identifique los cargos críticos dentro de las operaciones.
Gestión de Seguridad
y Administrativa
 Personal capacitado con el perfil adecuado para el puesto que ocupa.
 Evidenciar si la política existe y si está debidamente publicada:

Murales, carnet, emails ect…
 Entrevistas al personal de le empresa para comprobar su

divulgación.
 Verificar si existen objetivos de seguridad acorde con la política de

seguridad . Si estas son medibles y si se están cumpliendo.
 Verificar si los objetivos están de acorde a la política de seguridad.
 Verificar si tienen parámetros de medición. Tienen indicadores

medibles…
 Se cumplen los objetivos?

 esto se comprueba en las diferentes áreas?
El Sistema de Gestión de Riesgo OEA
Requiere que se evalúe los siguientes procesos de la empresa
mediante la elaboración de una matriz de riesgo.
 Seguridad del contenedor

 Controles de acceso
 Seguridad y administración del personal
 Seguridad de la carga
 Seguridad física y sistemas
 Seguridad tecnología informática
 Capacitación y concientización de amenazas
 Control de la documentación y registros
 Control de los asociados de negocios
 Uso de tecnología
Mitigación del Riesgo
• El propósito del tratamiento no es necesariamente obviar el riesgo, sino

mantenerlo bajo control.
• Las respuestas al riesgo pueden ser divididas en cuatro categorías:
• Administrados Tiene un sistema de gestión Riesgo?

• Transferidos
• Tolerados Tiene indicadores de seguimiento?
• Eliminados Cubre los requisitos OEA de
seguridad
Se actualiza la matriz de riesgo?
Conforme a la actualización de la
matriz se modifica el manual de
seguridad?
Auditorías Internas
 Debe elaborarse un plan de auditorías internas y externas para
establecer que las políticas, procedimientos y demás normas de control y
seguridad establecidas e implementadas.
 Tenga en cuenta que éstas le apoyarán en la detección de

vulnerabilidades presentes o futuras. Las auditorías internas deben ser
realizadas por personas ajenas a las áreas o dependencias que se están
auditando y en el caso de las auditorías externas, tenga en cuenta
cumplir las recomendaciones y estándares mínimos, que en materia de
seguridad, contemplan los programas como ISPS, etc.
 Tenga en cuenta examinar los planes de respuesta a eventos críticos y

aplicarse
procedimientos de contingencia y emergencia para el caso de amenazas
comprobadas o fallas en las medidas de protección.
Seguridad de los Asociados
de Negocios

Seguridad de los Asociados de
Negocios
 Es considerado un asociado de negocio toda aquella persona

subcontratada para la realización de un servicio o para la provisión
de un bien, cuya acción pueda repercutir en la seguridad de la
cadena logística de la empresa contratante: entre estos, sin que la
presente enumeración sea limitativa, se encuentran:
 Transportistas, importadores, exportadores, agente de aduanas,

consolidadores de cargas, agencias navieras, instalaciones
portuarias, agentes de carga líneas aéreas, aeropuertos, suplidores,
CLIENTES, entre otros.
Seguridad de los Asociados de Negocios
Cadena Logística del Comercio Internacional
“Una cadena es tan fuerte como su eslabón
mas débil”
Cargue al
Producción Cargue de Transport Inspección Medio de
y Empaque Mercancía e Interno Preembarque Transporte
1 2 3 4 5
Trazabilidad: Comercio Visible
10 9 8 7 6
Recibo Transporte Inspección Puerto Transporte
de la Interno en Recibo Destino Internacional
Mercancía Destino
Seguridad de los Asociados de
Negocios
Los operadores deben de tener procedimientos escritos y verificables para la
evaluación y selección de sus asociados de negocios incluyendo los de
manufacturas, transportistas, proveedores de productos y de servicios, clientes,
etc.
Procedimientos de Seguridad
1. Asociados elegible para OEA

• Numero de Certificado, que este vigente,
y tipo de certificado.
• Verificar y Actualizar el numero de certificado
2. Asociados no elegible para OEA
1) Declaración por Escrito de cumplimiento OEA
2) Verificar cumplimiento
3) Carta del Superior Autorizando
4) Cuestionario de Seguridad
3. Certificación en otro programas reconocidos al Nivel Mundial (CTPAT, ISO)
Requisitos de Asociados de
Negocios
NO ELEGIBLES PARA SER OEA.
 El Operador, basado en un proceso de análisis y evaluación de

riesgos, debería someter a una verificación de cumplimientos bajos
los parámetros de seguridad OEA a los asociados de negocios que
no cumplen con los requisitos para integrarse al OEA.
 El Operador, basado en un proceso de análisis y evaluación de

riesgos, debería conocer la solidez financiera, capacidad de
cumplimiento de requisitos contractuales de seguridad y la
habilidad para identificar y corregir deficiencias de sus asociados de
negocio.
Seguridad del Contenedor

 Criterios – Seguridad de Contenedores y

Remolques
 Inspección de Contenedores y Remolques
 Sellos de Contenedores/ Controles de

Seguridad
 Almacenaje de Contenedores y Remolques

Criterios Contenedores
Se debe mantener la integridad de los contenedores y
remolques para protegerlos contra la introducción de
materiales y/o personas no autorizados.
En el punto de empaque debe haber procedimientos para

sellar correctamente y mantener la integridad de los
contenedores y remolques de envío.
Se debe aplicar un sello de alta seguridad a todos los

contenedores y remolques cargados.
Todos los sellos deben cumplir o exceder la norma ISO 17712

para sellos de alta seguridad.
Los procedimientos de inspección de contenedores deben
estar en el lugar para verificar la integridad física de la
estructura de contenedores antes del llenado, a fin de
incluir la fiabilidad de los mecanismos de bloqueo de las
puertas.
Se recomienda el procedimiento de inspección de los 7
puntos para todos los contenedores:
• Pared frontal
• Lado derecho
• Lado izquierdo
• Piso
• Techo interior / exterior
• Dentro del contenedor
•Dentro / fuera de las puertas y sistema de cerraduras
Criterios
Contenedores
 Debe haber procedimientos establecidos para Criterios de Contenedores ,verificar
la integridad física de la estructura del contenedor antes del embarque, incluso la
confiabilidad de los mecanismos de cerradura de las puertas. Se recomienda un
proceso de inspección de siete puntos para todos los contenedores.
Criterios Remolques
Debe haber procedimientos establecidos para verificar la
integridad física de la estructura del remolque antes del llenado, incluso la
confiabilidad de los mecanismos de cerradura de las puertas.
• Se recomienda el proceso de inspección de diez puntos para todos los

remolques
Inspección de remolques diez puntos

 Área de la quinta rueda – inspeccionar el compartimiento natural/placa del patín
 Exterior – frente/costados
 Posterior – parachoques/puertas
 Pared delantera
 Lado izquierdo
 Lado derecho
 Piso
 Techo interior/exterior
 Puertas interiores/exteriores
 Exterior/Sección inferior
Inspección de remolques 17 puntos
EJEMPLO
Registro Documentación
de Inspección de
de Contenedores
Inspección
Criterios - Sellos
• El sellado de remolques y contenedores, incluso la

integridad del sello continuo, es un elemento fundamental
de una cadena de suministro segura y continúa siendo un
componente crítico del compromiso de los Operadores con
respecto al OEA.
• El Operador debe aplicar un sello de alta seguridad a todos

los remolques y contenedores cargados. Todos los sellos
deben cumplir o exceder la norma ISO 17712 actual para
sellos de alta seguridad.
Certificación ISO 17712
 El Operador debe establecer, documentar,

implementar y mantener procedimientos para:
1) Registros del uso,

2) Distribución y
3) Almacenaje de los sellos.
Sólo los empleados designados deben manejar y

distribuir los sellos.
Almacenaje contenedores/remolques
El Operador debe almacenar los contenedores y demás

unidades de carga llenas y vacías, en un área segura para
impedir el acceso y/o manipulación no autorizada.
El Solicitante debe tener procedimientos establecidos para

denunciar y neutralizar la entrada no autorizada a los
contenedores/remolques o las áreas de almacenaje de
contenedores/remolques.
El solicitante debe realizar y documentar las inspecciones

periódicas a las áreas de almacenamiento de contenedores y
demás unidades de carga llenas y vacías para detectar
situaciones sospechosas o actividades irregulares, indicando el
responsable de dicha inspección.
Reportar a la Autoridad
El Operador debe establecer, documentar,

implementar y mantener procedimientos
para reconocer y reportar a la autoridad
aduanera o a la autoridad competente,
cuando los sellos, contenedores y/o demás
unidades de carga han sido vulnerados.
Seguridad Física de las
Instalaciones

Seguridad Física de las
Instalaciones
Cuando se habla de seguridad física nos referimos a todos aquellos medios
(humanos, animales), mecanismos (naturales, físicos, mecánicos,
electromecánicos, electrónicos) y medidas (políticas, procedimientos, órdenes
permanentes, instructivos de seguridad) que generalmente tienen carácter
restrictivo a manera de prevención y de detección destinado a proteger como su
nombre lo indica, físicamente todos los recursos disponibles en la compañía
Cercado
Función:
• El cercado tiene como función disuadir y/o retardar la acción del
intruso
•Establecer zonas criticas con niveles de confidencialidad y
restricción
•Establecer límites de propiedad de la compañía
Requisitos OEA:
• Se debe tener una cerca perimetral que encierre las áreas de las
instalaciones de manejo y almacenaje de carga.
Todas las cercas deben ser inspeccionadas periódicamente para
verificar su integridad e identificar daños. Debe dejar registro de la
misma.
Se debería tener cercas o barreras interiores dentro del área de
manejo de carga para identificar, separar y almacenar los diferentes
tipos de mercancía destinados al mercado local y de exportación
Cercado Estándares para que las
cercas sean efectivas:
•Altura mínima de 7
pies
•Uso de materiales de
resistencias: Aceros,
vidrios, estacas
• Deben de aguantar
una fuerza entre 200-
Entre las barreras 500 lb
estructurales están: •Cercos mallados
• Alambrados
deben de tener la
• Cercos- Mallados
• Muros separación de los
• Cetos soportes a un máximo
• Enrejados de 20 pies
• Alambres de Púas
• Rollo de Alambre
• Trinchera
Puertas y Casetas
 La seguridad perimetral, requiere de

garitas en la periferia cuando las instalaciones
son extensas y sobre todo, si los límites son
alejados de construcciones tales como plantas
de producción, bodegas de almacenamiento,
talleres o edificios administrativos, entre otros.
 Requisitos OEA
 Debe atender y/o supervisar las puertas de

entrada o salida de vehículos y/o
personal y debería mantener la cantidad de
puertas al mínimo necesario para permitir un
acceso y seguridad apropiados.
Estructura de Edificios e
Iluminación
Estructura de los edificios Esto se refiere a que se

debe controlar:
• Se debe constar con instalaciones que
resistan la entrada ilegal.  Area perimetral,
• Se debe realizar inspecciones y  areas circuncidantes,
reparaciones periódicas para mantener la
integridad de las instalaciones físicas.  Candados y llaves
 Sistemas de soporte y
Iluminación mantenimiento
• Se debe tener iluminación adecuada
dentro y fuera de la instalación, incluso •Entradas
en las siguientes áreas: entradas y salidas, •Perímetro area externas
áreas de manejo y almacenaje de carga, •Areas vulnerables o críticas
cercas y áreas de estacionamiento. •Espacios Abiertos
•Entradas Vehiculares
• Se debe tener dispositivos de •Entradas peatonales
emergencia ante el caso de una eventual •Areas restringidas
pérdida de la iluminación: Generadores,
Inversores y lámparas de emergencias.
Se debe asegurar todas las ventanas, puertas y cercas interiores y
exteriores con cerraduras. La gerencia o el personal de seguridad
deben controlar la entrega de todas las cerraduras y llaves. Algunas
prácticas de seguridad conocidas generalmente son:
• Candados
•Cambio anual o en
resistentes
caso de perdida
• Llaves anticopia o
•Inventario periódico
tridimensional
de llaves
• Rotación de
•Protección de registro
candados
de asignación y
• Asignación fija de combinaciones
la llave y registro
•Investigar y registrar
• Definir quien tiene casos de perdidas
acceso único
Sistema de Alarmas y Videocámaras de
Vigilancia
Se deberían utilizar sistemas de alarmas y videocámaras de vigilancia para supervisar los
locales e impedir el acceso no autorizado a las áreas de manejo y almacenaje de carga. El
almacenamiento de las grabaciones deberían ser mínimo 90 días. En los sistemas de
CCTV básicamente se identifican cuatro componentes principales:
Administración
de Imagen
TRANSMISION
Captura de
Imagen Monitor
FORMATO Coaxial
Grabador
Fibra Óptica
Cámara: Fija, Secuenciador
Min VGA UTP
móvil, domo, Quad
A 30 fps Radio
oculta, camuflada Multiplexor
Red
ángulo DVR
Microondas
Teclador
Lentes: Fija Matriz
autoiris, varifocal NVR
Sistema de Alarmas y Videocámaras de
Vigilancia
En el planeamiento de
instalación de los
sistemas de alarma se
debe tener en cuenta:
tipo de protección que
se desea, análisis
general de las áreas de Sistema de
acceso, zonas de alto Alarmas y
riesgo y el área
perimetral. Existen Videocámaras
diferentes tipos de de Vigilancia
Alarmas como son:
Caso Practico
1
Para cada uno de los siguientes temas: Seguridad de
asociados de negocios, Seguridad de contenedores y
Seguridad física, elaborar:
1. Política de seguridad
2. Objetivos medibles
3. Procedimientos. Estos procedimientos deben
incluir:
• Responsables
• Indicadores de seguimiento
• Documentos y registros
Control de Acceso
Se define el control de acceso, como el control de entrada y salida de empleados
y/o visitantes, vehículos y/o paquetes, a las instalaciones de la empresa.
También se usa para evitar acceso a área restringidas
Visitantes
Se debe exigir que los visitantes presenten identificación
con foto con fines de documentación a su llegada. Todos
los visitantes deberían ser escoltados y exhibir en un lugar
visible su identificación provisoria
Se debe tener un registro de todos los visitantes que

entren al recinto del exportador así como su hora de
llegada.
La gerencia o el personal de seguridad de la compañía

debe controlar adecuadamente la entrega y devolución de
insignias de identificación de los visitantes
Control de Acceso
Las Fases operacionales del Control de Accesos, constan de
4 pasos básicos que son:
1.- IDENTIFICACIÓN:
2.- AUTORIZACIÓN:
3.- REGISTROS:
4.- ACREDITACIÓN:
Control de Acceso
IDENTIFICACIÓN
En este paso, se debe
confirmar la identidad de las
personas que deseen ingresar
a la instalación.
Estos documentos deben de ser

de carácter legal: Cedulas,
Licencias y/o pasaportes
Verificar siempre la fecha de expiración de los documentos

Control de Acceso
2.- AUTORIZACIÓN
En este paso, se debe confirmar si

la personas serán recibidas o tienen
alguna cita u autorización previa
para el ingreso a la instalación.
Se puede confirmar mediante el uso de teléfonos,

radios u otros equipos de comunicación disponibles
Control de Acceso
3.REGISTROS
Existen 02 tipos de
registros, el físico y el de
formas
Físico:
Visto los (02) dos pasos anteriores,
se procede a realizar un registro de
la persona o vehículo.
Formas: Luego se procede a registrar los datos de la persona

incluyendo hora de entrada y salida entrada
Control de Acceso
4.ACREDITACIÓN:
Finalizado los pasos

anteriores, se procede a
entregar un pase de ingreso
Tarjetas de identificación
•Es uno de los sistema más práctico

de identificación de visitantes
• Usada todo el tiempo en parte

visible
•Código de color por aéreas

Control de Acceso
Empleados
• Se debe tener un sistema de identificación de empleados, los cuales deben presentar carnet de la
empresa con foto, para fines de documentación a su llegada y control de acceso.
• Los empleados sólo deberían tener acceso a aquellas áreas seguras que necesitan para desempeñar
sus funciones.
• Se debe documentar los procedimientos para la entrega, devolución y cambio de dispositivos de
acceso a los empleados (por ejemplo, llaves, tarjetas de llave, etc.).
Tarjetas de identificación
• Es uno de los sist. más práctico
• Identificación de empleados
• Usada todo el tiempo en parte visible
• Debe tener periodo de vigencia Debe de
actualizarse cada 2 o 3 años
• Código de color por aéreas y funciones
• Datos vitales de la persona (según política de la
empresa)
AVISO
AL ENTRAR A ESTA INSTALACIÓN PORTUARIA
* Toda persona debe ser identificada.

* Toda persona esta sujeta a ser chequeada.
* Usar carnet visible.
* Obedecer las políticas de protección de esta I/P.
ÁREA O ZONA RESTRINGIDA
Toda persona que ingrese sin la debida

autorización a esta Instalación, será sometido
a la acción de la justica bajo la ley No. XXXX,
Control de las Entrega
de Paquetes
Los paquetes y el correo de llegada deberían ser
examinados al momento de su llegada
 El uso frecuente de sellos restrictivos en el paquete
puede ser un indicativo primordial de riesgo. Tenga
cuidado si tiene sellos como: urgente, entrega inmediata,
confidencial, personal, entre otros, y si tiene errores de
ortografía, o el empaque es excesivo.
 Preste atención si los datos del remitente son

insuficientes o los del destinatario están errados o
incompletos. Así mismo, cuando haya exceso de
estampillas y sellos.
 La existencia de malos olores, manchas de grasa o

rastros de algún material sospechoso pueden resultar
una alarma obvia, pero no hay que olvidar que las ansias
es una conducta característica cuando se abre un
empaque. Evite estos impulsos.
Sistema de seguridad
 Se debe tener un encargado o
responsable de la seguridad, con
funciones debidamente
documentadas.
 Se debe tener un servicio de

seguridad propio o contratado
que garantice una acción de
respuesta oportuna y
disponibilidad durante 24 horas
del día.
 Se debería tener un plano con la

ubicación de las áreas sensibles
de las instalaciones.
Sistema de seguridad
 Se debería tener procedimiento y

dispositivos de alerta para la
evacuación en caso de amenaza o
falla en las medidas de
protección.
 Se debe tener procedimientos

escritos para la realización de
ejercicios prácticos y simulacros
de los planes de protección y de
procedimientos de contingencia y
emergencia.
Seguridad del Personal

 Se DEBE establecer, documentar, implementar y mantener
procedimientos para la selección de los candidatos con posibilidad de
ser vinculados a la empresa en cualquier modalidad de contrato.
 Modalidad de contrato:
 Fijo
 Sub-contratado (Servicios limpieza, seguridad, etc)
 Contratista (Mantemiento, reparaciones edificios, etc)
 Provisional (Por aumento de producción o temporada)

 Verificación Preliminar de Empleo
 Formulario Aplicación-Información Critica

Nombre
Fecha de nacimiento
Dirección de casa
Numero de cedula
Escuela/Estudios
Experiencia laboral
 Referencias
Trabajo anteriores
Familiares
Amigos
Antecedentes Penales
 Deben verificar la información en la Certificado de no delincuencia
solicitud de empleo, tal como los  Investigación criminal de acuerdo a la
antecedentes penales referencias
personales y de empleo anteriores,
legislación.
de conformidad con nuestra
legislación para los candidatos con - Investigaciones Adicional
posibilidad de empleo.
- Crediticia
- Donde vivió
- Referencias de amigos
- Antiguos empleos
- Internet, redes sociales
Nota: algunas de estas investigaciones
requiere de la autorización del
candidato.
 Se debe dejar registro de los mismos.

El exportador debe tener actualizada el historial laboral de todo el
personal vinculado, que incluya, entre otros: información familiar,
archivo fotográfico, dirección, teléfonos entre otros datos personales
• Información familiar
• Solicitud de empleo
• Curriculum vitae
• Archivo fotográfico
• Domicilio (actualización periódica)
• Teléfonos
• Copia cedula
• Certificado judicial.
• Informes visitas domiciliaras
• Basado en un proceso de análisis y evaluación de
riesgos, debe identificar y actualizar los cargos críticos
que puedan comprometer la seguridad de la cadena
logística.
• Definición cargos críticos

 Se requiere competencia y confianza
 En el caso de puestos de trabajo donde la función es de control.
 Puestos de especializados
 Relacionado con la carga.
Cargos críticos por actividad
realizada
• Almacenar/Empacar
• Chofer /entrega carga
• Archivar y controlar documentos
• Elaborar documentos (facturas, ordenes, declaraciones, etc.)
• Seguridad
• Informaciones financieras
• Informaciones técnicas
• Informaciones confidenciales
• Se debería realizar y documentar visitas domiciliarias al personal que
ocupa cargos críticos, por lo menos cada dos años o por alguna
sospecha. (Verificación de domicilio).
• Objetivos de las visitas
 Detectar cambios relevantes en el patrimonio del empleado.

 Estas visitas deben estar documentadas.
• Debería realizar pruebas antidoping al momento de la contratación y

después de la contratación cuando haya una sospecha justificada, al
personal que ocupa cargos críticos
• Se debería poseer un manual de conducta y código de
ética, que estipule las sanciones administrativas en caso
de incumplimiento de las medidas de seguridad y de otros
comportamientos que afecten la seguridad.
Dicho manual debe ser de público conocimiento del

personal.
Entregar un ejemplar al momento de la contratación y

realizar charla de inducción.
 Se debería controlar el
 Se debe establecer, suministro (entrega y
documentar, implementar devolución) de uniformes de
y mantener trabajo que contenga el logo e
procedimientos para el identificación de la empresa.
retiro del personal.
 Tener un formulario de entrega
y devolución de uniformes.
 Terminación de trabajo
 Aplicar leyes del país
 Documentar incidentes (si hubo)
 Acompañarlo a la salida
 Notificar de inmediato a seguridad / Tecnología
 Restringir el acceso
 Eliminar claves computador
 A las instalaciones
 Documentos o acreditaciones en nombre de la empresa
 Cambiar combinaciones caja fuertes y llaves
 Recobrar artículos (Documento de entrega y

descargo)
 Identificación de la empresa (el carnet debe mutilarse y
guardarse en el archivo del empleado
 Uniformes
 Herramientas
Técnica de validación
 Entrevistar al encargado RRHH
sobre los procedimientos de
reclutamientos y retiro del personal
 Verificar los procedimientos escritos.
 Examinar al azar tres o cinco

expedientes de empleados que
ocupen cargos críticos para verificar
lo siguiente:
Formulario de entrega y descargo de
uniformes, carnet y otros artículos.
Verificar que el carnet este en el
expediente y mutilado
Verificar Información del empleado
(solicitud, curriculum, fotos,
certificado delincuencia, informes
visitas domiciliarias)
Caso Practico
2 de seguridad y crear métricas de
Describir las medidas
monitoreo y seguimiento para los siguientes temas :
Control de acceso
• Área de carga o descarga de mercancía
• Zona de restringidas
• Acceso a la empresa
Seguridad del personal

• Reclutamiento y contratación
• Seguimiento al empleado
• Retiro o desahucio del personal
Seguridad de los Procesos

Seguridad de los
• Se debe
Procesos
establecer, documentar, implementar y mantener
procedimientos para garantizar la integridad y seguridad de los
procesos relativos al manejo, almacenaje y transporte de la carga a lo
largo de la cadena de suministro:
• Mapeo de Procesos: Debe elaborar un mapa que muestre paso a

paso el proceso logístico del flujo de las mercancías y la
documentación requerida a través de su cadena internacional de
suministros:
 Descripción grafica del proceso

 Documentación necesaria
 Establecer controles
Seguridad de los
Procesos
Procesamiento de la documentación
 Deben existir procedimientos establecidos para

garantizar que toda la información utilizada para
despachar mercaderías y carga sea legible, completa,
exacta y que esté protegida contra los cambios,
pérdidas o introducción de información errónea.
 El control de la documentación debe incluir la protección del acceso y

de la información tanto en los registros físicos como digitales
 Acceso a la información debe ser restringida

a) Personal autorizado de la compañía
b) No acceso a visitantes
c) Sistemas protegidos

– Procedimientos escritos para la integridad de la documentación.
Seguridad de los
Procesos
• Se debe tener procedimientos sobre entrega de
documentos y de información.
• Debe haber una persona autorizada
• Debe haber constancia de entrega
• Se debe tener un lugar adecuado y seguro para el

archivo de los documentos.
• Estructura fisica adecuada

• Protegido con cerraduras o dispositivos de acceso electronico, ect.
Seguridad de los
Procesos
 Se debe tener una política de firmas y sellos que autoricen los
diferentes procesos.
 Debe existir un registros de firmas autorizadas y sellos de la

empresa, que sea del conocimientos del personal de control,
despacho, seguridad, almacen, etc.
 Procedimientos de manifiestos
Se debe establecer, documentar, implementar y mantener
procedimientos para asegurar que la información recibida o
enviada de los asociados de negocios, relacionada con la carga,
sea veraz y oportuna, permitiendo la trazabilidad de los
procesos
 Verificación de envíos y recibos vs los manifiestos.
 Documentos de referencias: Ordenes de Compras, Facturas

comerciales, Lista de embalaje, Documento de embarque,
Conduce.
 Se debe verificar la carga que se está enviando o recibiendo con la

información en el manifiesto de carga
 Se debe verificar correctamente la documentación en cuanto a las

fechas logicas, firmas, sellos, nombre del cliente o suplidor,
direccion y procedencia.
 Se debe describir con exactitud y se deben indicar y verificar el

peso, etiquetas, marcas y la cuenta de unidades.
 Toda la documentación verificada debe coincidir en estos aspecto

y debe dejar evidencia de esta verificación mediante cotejos,
firmas y sellos.
 Se debe verificar correctamente la documentación en cuanto a las

fechas logicas, firmas, sellos, nombre del cliente o suplidor,
direccion y procedencia.
Seguridad de los
Procesos
 Se debe identificar positivamente (cedula, licencia, documentos de
autorización de la empresa transportista, nombres del chofer en la
documentación, etc), a los chóferes que entregan o reciben la
carga antes de recibirla o entregarla.
 Verificar que el chofer y remolque es el autorizado por la

empresa transportista.
 Validación : Observar algún caso o entrevistar al personal y

ver expedientes
Seguridad de los
Procesos
 Discrepancia de la carga
Se debe establecer, documentar, implementar y mantener
procedimientos para detectar y tomar acciones correctivas en caso de
faltantes, sobrantes o cualquier otra actividad ilegal o sospechosa.
Debe reportar según corresponda, a la Autoridad Aduanera y/o
competentes.
 Validación:
Se deben pedir los procedimientos, el cual debe incluir a quien llamar,
que hacer.
Entrevistar al personal
Ver algun caso ocurrido
Seguridad de los
Procesos
 Control de Gestión Aduanera
 Si utiliza una Agencia de Aduanas:
Se debe tener procedimientos que validen la

información contenida en la documentación que
realiza el Agente ó Apoderado Aduanal en
representación de la empresa.
 Tiene un departamento interno de

aduanas:
Se debe tener personal capacitado en la normativa

y leyes aduaneras.
Seguridad de los
Procesos
 Control de los documentos de la mercancía
de comercio exterior:
 Se debe tener un registro documentado de las

mercancías que someten al comercio exterior,
con sus respectivas regulaciones y
restricciones arancelarias y no arancelarias. Así
como los términos de compra/venta para efectos
de obtener el valor en aduana correspondiente.
 Se debe llevar registros de las

irregularidades y errores (impositivo,
cantidades, valoración, multas, etc) notificados
por la Aduana.
Seguridad de los
Procesos
 Control de materias prima y material de
empaque
 Se debe documentar e implementar procedimientos

para almacenar, custodiar, controlar y revisar antes
de su uso la materia prima y material de empaque.
 Se debe usar la documentación necesaria tales

como requisiciones, devoluciones, entradas, salidas,
así como firmas autorizadas, para el control de
materia prima y material de empaque.
 Se debe diferenciar el producto de exportación con

el producto destinado para el consumo nacional
(utilizar etiquetas y estar separados).
 El personal que trabaja en esta área debe

diferenciarse y ser de confianza. Se debe tener cámara de vigilancia
en dicha área.
Seguridad de la Tecnología

• Protección de Contraseñas
• Responsabilidades
• Control y protección de la información
• Debe cumplir con las disposiciones legales y

normas sobre propiedad intelectual y derechos
de autor.
IT – Protección con
Contraseñas
 Para los sistemas automatizados se deben
utilizar cuentas asignadas individuales que
exijan un cambio periódico de la contraseña.
 Debe haber políticas, procedimientos y

normas de tecnología de informática
establecidos que se deben comunicar a los
empleados mediante capacitación.
IT – Protección con Contraseñas
 Como la empresa autoriza el acceso:

a) Dependiendo de la responsabilidad del empleado
b) Perfil del usuario con acceso restringido
c) Es documentado
d) Quien debe autorizar (supervisor, gerente)
e) Capacitación
 Cada que tiempo hay que cambiar la contraseña
 Contraseña dura (caracteres difícil de descifrar)
 Se bloquea el sistema cada que tiempo si estar en uso
 Después de tres veces de intento fallido para entrar el sistema, se
bloquea el usuario y le envía un reporte al administrador.
IT - Responsabilidades
 Debe haber un sistema establecido para identificar el abuso
de los sistemas de computación y detectar el acceso
inapropiado y la manipulación indebida o alteración de los
datos comerciales.
 Se aplicarán medidas disciplinarias apropiadas a todos los

infractores.
De la Empresa:
Control de acceso al departamento de sistemas
 Esta documentado el acceso a los sistemas
 Donde se mantienen los registros autorizados
a) En el departamento de recursos humanos
b) En el departamento de sistemas
 La compañía tiene registro electrónico de cuando entraron al sistema
IT – Responsabilidades
De la Empresa:
Control de acceso al departamento de
sistemas
 Esta documentado el acceso a los
sistemas
 Donde se mantienen los registros
autorizados
a) En el departamento de recursos
humanos
b) En el departamento de sistemas
 La compañía tiene registro electrónico
de cuando entraron al sistema
IT – Responsabilidades / Empleado
 Del empleado
a)Mantiene su clave protegida
b)Cambio de clave
c)No hablar de la política de la empresa
d)Termine una sesión del sistema( no dejar sesión
abierta)
IT – Responsabilidades /
Seguridad de Sistemas
Seguridad de la Tecnología Informática
 Niveles de seguridad
a) Firewalls
b) Sistemas de protección de virus
c) Encripción
IT – Responsabilidades /
Seguridad de Sistemas
IT – Responsabilidades / Acceso Desautorizado
 Cuales son los procedimientos cuando se detecta un
acceso no autorizado.
 A quien se le avisa
 Como se investiga
 Resultado de la investigación
a) Conspiración de un empleado
b) Ataque fuera de la compañía
c) Cual fue el daño a la compañía
 Los procedimientos están documentados
Medidas Disciplinarias
Mover al empleado de posición
 Limitar el acceso a sistemas
 Darle de baja al empleado
Informática
Control y protección de la información
a) Procedimientos/política sobre respaldo

b) Backup interno y externo información sensible
c) Cada que tiempo se realizan backup
d) Acceso restringido con dispositivos: USB, DVD, etc)
d) Mantenimiento de sistemas
Propiedad intelectual y derecho
a) Licencias de los software originales

b) Inventario de las licencias
c) Restricción del sistema para evitar instalaciones de
software ilegales
Concientización Sobre
Amenazas y
Capacitación en
Seguridad

Concientización Sobre
Amenazas y Capacitación
en Seguridad
Seguridad y Concientización
Sobre Amenazas
 Debería implementar un
programa de concientización
sobre amenazas, dirigido a todos
los empleados para prevenir,
reconocer y actuar frente a
cualquier amenaza terrorista,
contrabandista o cualquier
actividad delictiva.
Concientización de Seguridad
 Los empleados deben conocer los procedimientos
establecidos de la compañía para considerar una
situación y cómo denunciarla.
 Procedimientos
• Entrenamiento de Inducción
• Códigos de conducta
• Manual de la compañía
• Comprensión/ Firma
• Actualizaciones (Updates)
 Denuncias
• Política de puerta abierta
• Lista del teléfono/ A quién llamar
• Teléfono directo/ Anónimo
Concientización de Seguridad
 Se debe ofrecer capacitación específica
para ayudar a los empleados a mantener
la integridad de la carga, reconocer
conspiraciones internas y proteger los
controles de acceso.
 Estos programas deben ofrecer

incentivos por la participación activa de
los empleados.
Capacitación Adicional
 Inspección de contenedores
 7 puntos
 17 puntos
 Refrigerado
 Control de sellos
Verificación de sellos
 Empleados que reciben
carga
 Conductores
 Personas de seguridad.
Capacitación Adicional
 Verificación de carga
 Documentación
 Procedimientos de Aduanas
 Restricción de acceso
 Programa incentivo
Debería implementar un programa de prevención sobre el
consumo de drogas y alcohol.
Auditorías
Internas
AUDITORÍA INTERNA DE SEGURIDAD
UNA HERRAMIENTA DE GESTIÓN
ALTA DIRECCIÓN AUDITORÍA INTERNA DE

SEGURIDAD
FORTALEZAS Y EFICAZ Y EFICIENTE

DEBILIDADES
PARA QUÉ HACER
AUDITORÍAS?
 Evaluar el sistema de seguridad y cumplimiento de
los requisitos OEA.
 Evaluar las fortalezas y debilidades del sistema.
 Detectar oportunidades para la mejora continua.

PARA QUÉ HACER
AUDITORÍAS?
 Verificar la capacidad de los procesos para cumplir

con los requisitos
 Evaluar el compromiso del recurso humano con su
sistema de gestión
 Validar el uso eficaz y eficiente de los recursos
 Evaluar las relaciones con las partes interesadas
 Ejecutar seguimiento de la eficacia de las acciones:
correctivas, preventivas y de mejora
EVIDENCIA DE
LA AUDITORIA
HALLAZGOS
DE LA
AUDITORIA
Declaraciones de Resultado de la
hechos o cualquier evaluación
otra informacion,
que son: de la evidencia de la
auditoría.
Pertinentes para los Recopilado frente a
criterios de la los criterios de la
auditoria auditoría
Verificables
ACCION REQUERIDA, RECOMENDACION,
CORRECION, ACCCION CORRECTIVA Y PREVENTIVA
ACCION REQUERIDA, CORRECCION ACCION ACCION

RECOMENDACION
CORRECTIVA PREVENTIVA
Eliminar la causa de
Incumplimiento de un Eliminar una Eliminar la causa de una acción requerida
requisito acción correctiva una acción requerida potencial u otra
u otra situación situación
potencialmente
indeseable
MEJORA DE Parte de la gestion orientada a

SEGURIDAD aumentar la capacidad de cumplir
con los requisitos
PROTAGONISTAS DE LA
AUDITORIA INTERNA
AUDITOR AUDITADO
CLIENTE
PRINCIPIOS DEL
PROCESO DE AUDITORÍA
HERRAMIENTA
CONFIABLE
APOYAR APOYAR CONTROLES DE

POLITICAS GESTION
CONCLUSIONES
PERTINENTES SUFICIENTES
FORMA DE ACTUAR PARA

MEJORAR EL DESEMPENO
Aspectos por Verificar
 Adecuación de la documentación que describe

 la operación de los procesos.
 Disponibilidad documental y de registros.
 Competencia del personal.
 Aplicación de técnicas operativas adecuadas.
 Definición y aplicación de condiciones

 controladas.
Aspectos por Verificar
• Seguimiento del desempeño del • Aplicación de Acciones
proceso y control de no correctivas, preventivas y de
conformidades. mejora.
• Indicadores del desempeño de los • Mecanismos de

procesos. comunicación.
• Satisfacción del cliente y • Retroalimentación y

mejoramiento continuo. seguimiento de los procesos.
• Eficacia. • Auditorías internas , Revisión

gerencial.
• Asignación y manejo de los
recursos. • Consulta y comunicación con
el cliente
ETAPAS DE LA AUDITORÍA
1. ELABORAR PROGRAMA DE AIS.
2. INICIAR LA AUDITORÍA.
• Designar al auditor líder.
• Definir los objetivos, alcance y criterios.
• Determinar la viabilidad.
• Conformar el equipo auditor.
3. REVISAR DOCUMENTOS.
4. PREPARAR LA AUDITORÍA DE CAMPO.

• Preparación de documentos de trabajo:
Plan de Auditoría, Listas de Verificación.
• Asignar trabajo al equipo auditor.
5. REALIZAR LA AUDITORÍA DE CAMPO.

• Reunión de apertura.
• Definición de canales de comunicación.
• Funciones y responsabilidades de
los observadores.
• Recolección y verificación de la información.

• Generación de hallazgos de auditoría.
• Preparación de las conclusiones de la auditoría
• Realización de la Reunión de cierre.
6. PREPARAR, APROBAR Y DISTRIBUIR EL

INFORME.
• Preparación Informe.
• Aprobación y distribución informe.
8. TERMINACIÓN DE LA AUDITORÍA
• Retención de documentos.
9. ACTIVIDADES COMPLEMENTARIAS
• Acciones Correctivas
• Seguimiento a la implementación de acciones
• Correctivas y su eficacia
REALIZACIÓN DE LA
AUDITORÍA DE CAMPO
REUNIÓN DE
APERTURA
Responsable: Auditor Líder y
Equipo Auditor
Reunión de Apertura
Contenido
 Presentación de los equipos auditor y  Establecer ambiente de
auditado. confianza y consolidarlo
cuando no exista.
 Reconfirmación del plan de la
auditoría.  Aclarar desde el comienzo,
si es necesario, los
 Confirmación del cronograma de la conceptos básicos de la
auditoría. auditoría.
 Confirmación de enlaces de  Confirmar la logística.
comunicación.
 Solución de inquietudes.
Reunión de Apertura
Contenido
 Forma de informar al auditado durante el proceso.
 Confirmación disponibilidad de recursos e

infraestructura.
 Requisitos de confidencialidad
 Funciones de los auditores acompañantes, en

entrenamiento o expertos.
Recolección de
Información
ANÁLISIS DE LA DOCUMENTACIÓN
Documentos vs. Objetivos
Aplicación
Difusión.
Efectiva implementación.
Generación de evidencias.
Conocimiento de los encargados
de aplicar el documento.
REALIZACION DE
AUDITORÍA
REALIZACIÓN DE LA
AUDITORÍA DE
CAMPO
LA ENTREVISTA
Responsable: Auditor
Líder, Equipo Auditor y
Auditado
PROCESO DE ENTREVISTA
ACTIVIDADES
ESCUCHAR OBSERVAR
ANALIZAR
PREGUNTAR
EVALUAR
REGISTRAR
Proceso de Entrevista
BLOQUEOS DE LA COMUNICACIÓN
IMPACIENCIA
D ES O S
U EST
CTIT G
A
TO S
A EN
RA
D
VI MI
MI MO
DESCONFIANZA
DOMINIO DE SÍ MISMO Y DE LA
AUTORIDAD
AUDITOR LÍDER: EL AUDITOR NO DEBE:
Ser controvertido
MANTENER EL CONTROL
Ser Detallista, Diplomático Ser negativo
Respetar al auditado Ser crítico
Seguridad: Decidido Discutir tópicos causando
No polemizar
disputas
No apartarse del tema
Discutir cosas personales
Ser Persistente
No confundirse Comparar al auditado
Ser sarcástico
Blasfemar
TÁCTICAS DEL AUDITADO
Manejar al auditor
Perder Tiempo Respuestas Limitadas
Muy emotivo
Situación No Usual
REALIZACION DE
AUDITORÍA
REALIZACIÓN DE
AUDITORÍA DE
CAMPO
GENERACIÓN DE LOS
HALLAZGOS DE LA
AUDITORÍA
Responsable: Auditor
Líder, Equipo Auditor
Generación de los
Hallazgos
Documentar los
Hallazgos
Revisar los
Hallazgos
Documentar las
Acciones requeridas
Elaborar conclusiones
de Auditoría
Revisar vs. Plan,

Lista
Realización de Auditoría
REDACCION DE ACCIONES REQUERIAS
Responsables:
Auditor Líder y Equipo Auditor.
Redacción de Acciones
Requeridas
NO REDACTAR ACCIONES REQUERIDAS MUY LARGAS
¨Para hacer la revisión de los sellos de seguridad, hubo que

reprogramar la agenda de la auditoria, ya que el responsable
no estaba disponibles en horas de la mañana del día
15 de julio 2011.”
NO DAR REFERENCIA A NOMBRES
¨El encargado de almacén, Sr. Jose Mejia no lleva registros de

Los contenedores despachados.”
NO EXPRESIÓN DE OPINIONES
¨La metodología de atención de reclamos debería hacerse

más personalizada para que los clientes se sintieran mejor y
el impacto no fuera tan grande¨.
REALIZACIÓN DE LA
REUNIÓN DE CIERRE
Responsable: Auditor Líder

Reunión de Cierre
Presentación de los resultados de la auditoría:
 Procesos auditados, interacciones,

niveles de la organización.
 Hallazgos y conclusiones de la auditoría.

 Solicitud acción correctiva.
 Fechas tentativas para las acciones

correctivas.
INFORME DE AUDITORÍA
PREPARACION DEL INFORME

DE AUDITORIA
Responsable: Auditor Líder

Informe de Auditoría
Incluir o hacer referencia a:
 Objetivo, alcance y criterios.

 Fechas y lugares de realización de
las actividades de la auditoría.
 Procesos auditados.
 Responsables de las actividades.
Incluir o hacer referencia a:
 Personal entrevistado.
 Auditor líder, equipo auditor
Aspectos favorables de la actividad auditada.

Aspectos débiles de la actividad auditada.
Solicitud de acciones correctivas.

Conclusiones de la auditoría.
Seguimiento de Acciones
 Verificar las respuestas a las solicitudes de

acciones correctivas.
 Elaborar el programa de la auditoría de
seguimiento.
 Verificar la eficacia de las acciones
implementadas.
LO QUE NO DEBE INCLUIR:
 Opiniones subjetivas.
 Información confidencial.
 Crítica a individuos.
 Declaraciones ambiguas.
 Detalles triviales.
 Hallazgos importantes (Acciones requeridas) que no fueron
discutidos en la reunión de cierre.
MUCHAS
GRACIAS!!!
• Panama, 10-14 Julio 2017

WCO AEO - PANAMA - JULIO 2017 - Gaetano - Jovanny

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

WCO AEO - PANAMA - JULIO 2017 - Gaetano - Jovanny

Cargado por

Copyright:

Formatos disponibles

REQUISITOS MINIMOS DE SEGURIDAD

Operador Económico Autorizado.

Panama, 10-14 Julio 2017

 El solicitante no debe haber cometido infracciones graves o repetitivas de la

 El solicitante no debe haber cometido infracciones graves en la normativa

 El solicitante no debe tener antecedentes de incidentes graves relacionado

 Los funcionarios principales del solicitante (presidente, vicepresidentes,

 El solicitante no debe tener incidentes relacionados con las otras

 El solicitante debe transparentar que los recursos usados en sus operaciones

Panama, 10-14 Julio 2017

 Se debe tener objetivos claros de seguridad que garanticen el

 Se debe tener un encargado de la alta Dirección con autoridad y

 Se debe elaborar, documentar y ejecutar un sistema de gestión de

 Se debe identificar y documentar los procesos que realiza la

 Se debe disponer de un equipo de auditores internos, capacitados en los

 Se debe realizar como mínimo, cada año auditorías internas, para

 Se debe disponer de una infraestructura financiera, física, técnica,

 Un sistema de registro contable organizado y actualizado.

 Un sistema informático que cubra todas las actividades

 Manuales de descripción de puesto y funciones de la organización,

 Evidenciar si la política existe y si está debidamente publicada:

 Entrevistas al personal de le empresa para comprobar su

 Verificar si existen objetivos de seguridad acorde con la política de

 Verificar si los objetivos están de acorde a la política de seguridad.

 Verificar si tienen parámetros de medición. Tienen indicadores

 Se cumplen los objetivos?

 Seguridad del contenedor

• El propósito del tratamiento no es necesariamente obviar el riesgo, sino

• Administrados Tiene un sistema de gestión Riesgo?

 Tenga en cuenta que éstas le apoyarán en la detección de

 Tenga en cuenta examinar los planes de respuesta a eventos críticos y

Panama, 10-14 Julio 2017

 Es considerado un asociado de negocio toda aquella persona

 Transportistas, importadores, exportadores, agente de aduanas,

Trazabilidad: Comercio Visible

1. Asociados elegible para OEA

NO ELEGIBLES PARA SER OEA.

 El Operador, basado en un proceso de análisis y evaluación de

 El Operador, basado en un proceso de análisis y evaluación de

Panama, 10-14 Julio 2017

 Criterios – Seguridad de Contenedores y

 Inspección de Contenedores y Remolques

 Sellos de Contenedores/ Controles de

 Almacenaje de Contenedores y Remolques

En el punto de empaque debe haber procedimientos para

Se debe aplicar un sello de alta seguridad a todos los

Todos los sellos deben cumplir o exceder la norma ISO 17712

• Se recomienda el proceso de inspección de diez puntos para todos los

Inspección de remolques diez puntos

• El sellado de remolques y contenedores, incluso la

• El Operador debe aplicar un sello de alta seguridad a todos

 El Operador debe establecer, documentar,

1) Registros del uso,

Sólo los empleados designados deben manejar y

El Operador debe almacenar los contenedores y demás

El Solicitante debe tener procedimientos establecidos para

El solicitante debe realizar y documentar las inspecciones

El Operador debe establecer, documentar,

Panama, 10-14 Julio 2017

 La seguridad perimetral, requiere de

 Debe atender y/o supervisar las puertas de

Estructura de los edificios Esto se refiere a que se

locales e impedir el acceso no autorizado a las áreas de manejo y almacenaje de carga. El