Este documento establece criterios mínimos de seguridad para zonas francas que buscan optimizar la seguridad de la cadena de suministro y mitigar riesgos como robo, contrabando o terrorismo. Incluye requisitos para asociados de negocio, seguridad de contenedores y carga, inspección de contenedores, sellos de seguridad e integridad, y control de acceso físico a instalaciones y contenedores.
Este documento establece criterios mínimos de seguridad para zonas francas que buscan optimizar la seguridad de la cadena de suministro y mitigar riesgos como robo, contrabando o terrorismo. Incluye requisitos para asociados de negocio, seguridad de contenedores y carga, inspección de contenedores, sellos de seguridad e integridad, y control de acceso físico a instalaciones y contenedores.
Este documento establece criterios mínimos de seguridad para zonas francas que buscan optimizar la seguridad de la cadena de suministro y mitigar riesgos como robo, contrabando o terrorismo. Incluye requisitos para asociados de negocio, seguridad de contenedores y carga, inspección de contenedores, sellos de seguridad e integridad, y control de acceso físico a instalaciones y contenedores.
ZONA FRANCA Contiene Criterios Mnimos de Seguridad C-TPAT Versin: 04-2012 Aprobado: Julio 16 de 2012 Pgina: 1 de 10
1 Derechos Reservados Prohibida su reproduccin
Estos criterios mnimos de seguridad se presentan como las bases fundamentales a ser utilizadas por las Zonas Francas para establecer prcticas de seguridad eficaces que optimicen el rendimiento de la cadena de suministro y mitiguen el riesgo de prdida, robo y paso de contrabando e instrumentos de terrorismo por parte de terroristas a la cadena de suministro mundial. La determinacin y objetivos de los elementos criminales interesados en atacar el comercio mundial mediante conspiraciones internas hacen que sea necesario que las empresas y los fabricantes en particular, mejoren sus prcticas de seguridad.
Una vez al ao como mnimo o segn lo dicten las circunstancias, como por ejemplo durante perodos de alto estado de alerta, infracciones o incidentes de seguridad, las Zonas Francas deben realizar una evaluacin completa de sus cadenas de suministro internacionales basndose en los siguientes criterios de seguridad BASC. Cuando una Zona Franca recurre a fuentes externas o contrata elementos de su cadena de suministro, como por ejemplo otra instalacin, almacn u otros prestadores de servicios, trabajar con estos asociados de negocios para garantizar que se implementen y se cumpla con las medidas de seguridad pertinentes en toda su cadena de suministro. Para los propsitos de Business Alliance for Secure Commerce (BASC), la cadena de suministro se define desde el punto de origen (fabricante /proveedor/ vendedor) hasta el punto de distribucin, y reconoce los diversos modelos comerciales empleados por los miembros de BASC.
BASC reconoce la complejidad de las cadenas de suministro y prcticas de seguridad internacionales, y apoya la aplicacin e implementacin de medidas de seguridad basadas en el riesgo 1 . Por lo tanto, el Sistema de Gestin en Control y Seguridad (SGCS) BASC brinda flexibilidad y permite adaptar los planes de seguridad con base en el modelo empresarial de la empresa miembro de BASC.
Las medidas de seguridad apropiadas, tal como se indican en este documento, sern implementadas y mantenidas en todas las cadenas de suministro de las Zonas Francas, basadas en el riesgo.
1 Las Zonas Francas tendrn un proceso documentado y verificable para determinar el riesgo en todas sus cadenas de suministro basado en su modelo empresarial (es decir, volumen, pas de origen y destino, ruta, certificacin BASC, posible amenaza terrorista mediante informacin de fuente abierta, que tiene seguridad inadecuada, previos incidentes de seguridad, etc.). 2
World BASC Organization Business Alliance for Secure Commerce (BASC)
Estndares de Seguridad
ZONA FRANCA Contiene Criterios Mnimos de Seguridad C-TPAT Versin: 04-2012 Aprobado: Julio 16 de 2012 Pgina: 2 de 10
Derechos Reservados Prohibida su reproduccin 1. REQUISITOS DE ASOCIADOS DE NEGOCIO
Deben existir procedimientos documentados para la seleccin de sus Asociados de Negocio (clientes/proveedores) y terceras partes vinculadas en la cadena de suministro incluso los usuarios industriales, comerciales y/o de servicios, proveedores y prestadores de servicios.
1.1. Procedimientos de Seguridad
1.1.1. Debe mantener la documentacin que permita verificar la validez del certificado, para aquellos Asociados de Negocio certificados BASC.
1.1.2. Debe establecer por escrito acuerdos de seguridad basados en la evaluacin de riesgos que describa el cumplimiento de criterios de Seguridad BASC para aquellos Asociados de Negocio que no estn certificados por BASC.
1.1.3. Debe verificar los procedimientos de seguridad que ha implementado el Asociado de Negocio No BASC, basado en un proceso documentado de gestin de riesgos.
1.2. Punto de Origen
1.2.1. Debe asegurar que los Asociados de Negocio desarrollen procesos y procedimientos de seguridad compatibles con los Estndares BASC, para mantener la integridad de la carga desde el punto de origen.
1.2.2. Debera realizar verificaciones peridicas de los procesos e instalaciones de los Asociados de Negocio basado en un proceso de gestin del riesgo y stos deberan mantener las normas de seguridad requeridas por la Zona Franca.
1.3. Participacin/Certificacin en un Programa de Seguridad de la Cadena de Suministro Administrado por una Autoridad Extranjera
Si un Asociado de Negocio participa o participar en un programa de seguridad reconocido internacionalmente, debe informar de esta condicin a la Zona Franca.
1.4. Otros Criterios Internos para la Seleccin
Luego de haber efectuado una evaluacin de riesgos, la Zona Franca debera verificar en sus Asociados de Negocio, solidez financiera, existencia legal, capacidad de cumplimiento de requisitos contractuales y capacidad para identificar y solucionar deficiencias de seguridad. Debera establecer criterios de verificacin para el ingreso de nuevos socios (accionistas).
1.5. Prevencin del Lavado de Activos y Financiacin del Terrorismo
La organizacin debera aplicar en su proceso de seleccin y de evaluacin de Asociados de Negocio criterios de prevencin contra el lavado de activos y financiamiento del terrorismo as:
a) Conocimiento de sus Asociados de Negocio (Identidad y legalidad de la empresa y sus socios). 3
World BASC Organization Business Alliance for Secure Commerce (BASC)
Estndares de Seguridad
ZONA FRANCA Contiene Criterios Mnimos de Seguridad C-TPAT Versin: 04-2012 Aprobado: Julio 16 de 2012 Pgina: 3 de 10
Derechos Reservados Prohibida su reproduccin b) Monitoreo de sus operaciones (actividad econmica, origen de sus ingresos y caractersticas de sus operaciones). c) Reporte oportuno a las autoridades competentes cuando identifique operaciones sospechosas.
Para la identificacin de operaciones sospechosas, se debe contemplar como mnimo los siguientes factores en funcin del riesgo (seales de alerta):
a) Origen y destino de la operacin de comercio internacional b) Frecuencia de las operaciones c) Valor y tipo de mercancas d) Modalidad de la operacin de transporte e) Pago en efectivo por la prestacin de servicios f) Inconsistencias en la informacin proporcionada por el Asociado de Negocio
Nota: Para el reporte de la operacin sospechosa no se requiere tener certeza de que se trata de una actividad delictiva, ni identificar el tipo penal o que los recursos involucrados provienen de tales actividades. Este reporte debe hacerse ante las autoridades competentes de cada pas.
2. SEGURIDAD DEL CONTENEDOR Y DE LA CARGA
2.1. Integridad del Contenedor
2.1.1. Debe mantener la integridad de los contenedores, furgones, remolques y la carga para protegerlos contra la introduccin de materiales y personas no autorizados.
2.1.2. Debe tener procedimientos documentados en el punto de llenado para sellar correctamente y mantener la integridad de los contenedores y furgones.
2.2. Inspeccin del Contenedor y Furgn
2.2.1. Debe establecer, documentar y mantener procedimientos para verificar la integridad fsica de la estructura del contenedor antes del llenado, esto incluye la confiabilidad de los mecanismos de cerradura de las puertas.
2.2.2. Debe cumplir un procedimiento de inspeccin para todos los contenedores que vayan a ser cargados, se recomienda la inspeccin de los siete (07) puntos:
a) Pared delantera b) Lado izquierdo c) Lado derecho d) Piso e) Techo interior/exterior f) Puertas interiores/exteriores g) Exterior/seccin inferior
4
World BASC Organization Business Alliance for Secure Commerce (BASC)
Estndares de Seguridad
ZONA FRANCA Contiene Criterios Mnimos de Seguridad C-TPAT Versin: 04-2012 Aprobado: Julio 16 de 2012 Pgina: 4 de 10
Derechos Reservados Prohibida su reproduccin 2.3. Sellos del Contenedor y Furgn
2.3.1. Debe instalar un sello de alta seguridad a todos los contenedores y furgones cargados con destino a la exportacin. Todos los sellos deben cumplir o exceder la norma ISO 17712 actual para sellos de alta seguridad.
2.3.2. Debe establecer procedimientos documentados que especifiquen cmo se controlarn y aplicarn los sellos a los contenedores cargados.
2.3.3. Debe tener procedimientos para reconocer y reportar a las autoridades aduaneras o la autoridad pertinente, cuando los sellos o contenedores han sido comprometidos.
2.3.4. Deben manejar los sellos solo los empleados designados con el fin de mantener la integridad de los mismos.
2.3.5. Debe establecer procedimientos documentados para el registro, control e inventario.
2.4. Almacenaje del Contenedor y Furgn
2.4.1. Debe mantenerse en un rea segura los contenedores y furgones, para impedir el acceso o manipulacin no autorizados.
2.4.2. Debe establecer procedimientos documentados y verificables para neutralizar y denunciar la entrada no autorizada a los contenedores o furgones a las reas de almacenaje de stos.
3. CONTROL DE ACCESO FSICO
El control de acceso impide la entrada no autorizada a las instalaciones, mantienen control de los empleados y visitantes, y protege los bienes de la organizacin. Los puntos de acceso deben incluir la identificacin de todos los empleados, visitantes y proveedores en todos los puntos de entrada y salida.
3.1. Empleados
3.1.1. Debe existir un sistema de identificacin de empleados con el objetivo de controlar el acceso.
3.1.2. Deben tener acceso solo a aquellas reas donde desempean sus funciones.
3.1.3. La organizacin debe establecer, documentar y mantener procedimientos para la entrega, devolucin y cambio de dispositivos de acceso (por ejemplo, identificacin de empleados, llaves, tarjetas de proximidad, etc.).
5
World BASC Organization Business Alliance for Secure Commerce (BASC)
Estndares de Seguridad
ZONA FRANCA Contiene Criterios Mnimos de Seguridad C-TPAT Versin: 04-2012 Aprobado: Julio 16 de 2012 Pgina: 5 de 10
Derechos Reservados Prohibida su reproduccin 3.2. Visitantes
3.2.1. Debe presentar una identificacin vigente con fotografa al momento de ingresar a la instalacin.
3.2.2. Deberan ser acompaados durante su permanencia en la organizacin.
3.2.3. Debe exhibir en un lugar visible su identificacin temporal.
3.2.4. Deben existir procedimientos para controlar la entrega, devolucin y cambio de carns de identificacin de los visitantes.
3.3. Identificacin de Personal de Entregas y Correos
3.3.1. Todos los vendedores, proveedores y contratistas deben presentar una identificacin vigente con fotografa, con fines de registrar su ingreso.
3.3.2. Debera ser examinado peridicamente todo correo y paquetes recibidos, antes de ser distribuidos.
3.4. Identificacin y Retiro de Personas no Autorizadas
Debe establecer un procedimiento para identificar y dirigirse a personas no autorizadas o no identificadas de acuerdo a las circunstancias.
4. SEGURIDAD DEL PERSONAL PROPIO, SUBCONTRATADO Y SUMINISTRADO
4.1. Verificacin Preliminar al Empleo
4.1.1. Debe existir un procedimiento documentado para evaluar a los candidatos con posibilidades de empleo.
4.1.2. Deben existir procedimientos para verificar la informacin y referencias laborales indicadas en la solicitud de empleo.
4.2. Verificacin e Investigacin de Antecedentes
4.2.1. Debe verificar e investigar los antecedentes personales de los candidatos con posibilidades de empleo.
4.2.2. Debe actualizar los datos bsicos de los empleados como mnimo una vez al ao y verificarlos peridicamente conforme a la criticidad del cargo.
4.2.3. Debe mantener registros actualizados de afiliacin a instituciones de seguridad social y dems registros legales de orden laboral.
6
World BASC Organization Business Alliance for Secure Commerce (BASC)
Estndares de Seguridad
ZONA FRANCA Contiene Criterios Mnimos de Seguridad C-TPAT Versin: 04-2012 Aprobado: Julio 16 de 2012 Pgina: 6 de 10
Derechos Reservados Prohibida su reproduccin 4.2.4. Debera realizar pruebas al personal de reas crticas para detectar consumo de alcohol, drogas y otras adicciones, antes de la contratacin, cuando haya sospecha justificable y aleatoriamente en un periodo mximo de dos aos.
4.2.5. Debe contar con un programa de concientizacin sobre adicciones al alcohol, drogas, juego, entre otros, que incluya avisos visibles y material de lectura.
4.2.6. Debe realizarse una visita al domicilio del personal que ocupar las posiciones crticas o que afecta a la seguridad, antes de que ocupe el cargo y actualizarla cada dos aos.
4.2.7. Debe disponer de un archivo fotogrfico actualizado del personal e incluir un registro de huellas dactilares y firma.
4.3. Procedimientos de Terminacin de Vinculacin Laboral
4.3.1. Debe establecer procedimientos documentados para retirar la identificacin y eliminar el permiso de acceso a las instalaciones y sistemas para los empleados desvinculados de la organizacin.
4.3.2. Debe controlar el suministro, manejo, entrega y devolucin de uniformes de trabajo de la organizacin.
5. PROCEDIMIENTOS DE SEGURIDAD
Debe contar con procedimientos documentados que establezcan las medidas de seguridad para asegurar la integridad de los procesos relevantes al transporte, manejo y almacenaje de la carga en la cadena de suministro que sea de su competencia.
5.1. Procedimientos para la Documentacin e Informacin
Deben establecerse procedimientos para garantizar que toda la informacin y documentacin utilizada en el despacho de mercancas y carga, sea legible, completa, exacta y protegida contra las modificaciones, prdidas o introduccin de informacin errnea.
El control de la documentacin y la informacin en los equipos de cmputo, debe incluir proteccin contra el acceso no autorizado.
5.2. Procedimientos para Asegurar Manifiestos Oportunos y Exactos
Debe contar con procedimientos para asegurar que la informacin recibida de los Asociados de Negocio en cuanto a la integridad de la carga, sea reportada en forma exacta y oportuna.
5.3. Recepcin y Despacho de Carga
5.3.1. Debe describirse con exactitud la carga contra la informacin del manifiesto.
7
World BASC Organization Business Alliance for Secure Commerce (BASC)
Estndares de Seguridad
ZONA FRANCA Contiene Criterios Mnimos de Seguridad C-TPAT Versin: 04-2012 Aprobado: Julio 16 de 2012 Pgina: 7 de 10
Derechos Reservados Prohibida su reproduccin 5.3.2. Debe describirse con exactitud, indicando cantidad, peso, etiquetas, marcas, frente a los documentos de la carga.
5.3.3. Debe compararse las rdenes de compra o de entrega frente a la carga.
5.3.4. Debe identificarse plenamente a los conductores o choferes antes de que ingresen o salgan de la Zona Franca.
5.3.5. Debe establecerse un procedimiento para la trazabilidad oportuna de la carga.
5.3.6. Debera existir un registro fotogrfico o flmico antes, durante y despus del proceso de ingreso y salida de la Zona Franca.
5.4. Discrepancias en la Carga
5.4.1. Debe investigarse y solucionarse todos los casos de faltantes o sobrantes y otras discrepancias o anomalas.
5.4.2. Debe notificar oportunamente a aduanas y a otras autoridades apropiadas si se detectan anomalas o actividades ilegales o sospechosas.
6. SEGURIDAD FSICA
Las instalaciones de manejo y almacenaje de carga deben tener barreras fsicas y elementos de disuasin para resguardar contra el acceso no autorizado. La Zona Franca debe incorporar los siguientes criterios de seguridad fsica del SGCS BASC en todas sus cadenas de suministro, segn corresponda.
6.1. Seguridad del Permetro
6.1.1. Debe encerrar con una cerca perimtrica las reas alrededor de las instalaciones de la Zona Franca.
6.1.2. Deben inspeccionarse peridicamente todas las cercas para verificar su integridad e identificar daos.
6.2. Puertas y Casetas
6.2.1. Debe ser controladas, monitoreadas y supervisadas las puertas de entrada y salida de vehculos y de personal.
6.2.2. Debe mantenerse al mnimo necesario la cantidad de puertas habilitadas para entradas y salidas.
8
World BASC Organization Business Alliance for Secure Commerce (BASC)
Estndares de Seguridad
ZONA FRANCA Contiene Criterios Mnimos de Seguridad C-TPAT Versin: 04-2012 Aprobado: Julio 16 de 2012 Pgina: 8 de 10
Derechos Reservados Prohibida su reproduccin 6.3. Estacionamiento de Vehculos
Debera prohibir que los vehculos privados (de empleados, visitantes, proveedores, y contratistas) se estacionen dentro de las reas de manejo y almacenaje de carga o en reas adyacentes.
6.4. Estructura de los Edificios
6.4.1. Las instalaciones deben construirse con materiales que resistan la entrada forzada o ilegal.
6.4.2. Deben realizarse inspecciones y reparaciones peridicas para mantener la integridad de las mismas.
6.5. Control de Cerraduras y Llaves
6.5.1. Las ventanas, puertas y cercas interiores y exteriores de reas crticas deben contar con mecanismos de cierre y estar controladas.
6.5.2. Deben mantener un control sobre las cerraduras, llaves y claves de acceso entregadas. Los edificios de oficinas deben tener horarios de acceso limitados.
6.6. Iluminacin
Debe existir una adecuada iluminacin dentro y fuera de la instalacin, incluso en las siguientes reas:
a) Entradas y salidas b) reas de manejo y almacenaje de carga c) Barreras perimetrales d) reas de estacionamiento
6.7. Sistemas de Alarmas y Videocmaras de Vigilancia
6.7.1. El uso de elementos de seguridad electrnica debe estar considerado en su evaluacin de riesgos.
6.7.2. Debera utilizar sistemas de alarmas y cmaras de vigilancia para supervisar y monitorear las instalaciones y prevenir el acceso no autorizado a las reas crticas.
6.8. Otros Criterios de Seguridad
6.8.1. La empresa debe tener un jefe o responsable de la seguridad, con funciones debidamente documentadas.
6.8.2. Debe disponerse de un plano con la ubicacin de las reas sensibles de la instalacin.
9
World BASC Organization Business Alliance for Secure Commerce (BASC)
Estndares de Seguridad
ZONA FRANCA Contiene Criterios Mnimos de Seguridad C-TPAT Versin: 04-2012 Aprobado: Julio 16 de 2012 Pgina: 9 de 10
Derechos Reservados Prohibida su reproduccin 6.8.3. Deben estar controladas y separadas las reas de lockers de empleados de las reas de almacenamiento y operacin de carga.
6.8.4. Debe tener un servicio de seguridad competente, propio o contratado de preferencia certificado BASC.
6.8.5. Debe disponer de sistemas adecuados que permitan la comunicacin oportuna con los supervisores y encargados de seguridad y con las autoridades nacionales y extranjeras.
6.8.6. Debe garantizar una accin de respuesta oportuna y disponible por parte del personal de seguridad durante 24 horas al da.
6.8.7. Debe establecer procedimientos documentados y dispositivos de alerta, accin y evacuacin en caso de amenaza o falla en las medidas de proteccin.
7. SEGURIDAD EN LAS TECNOLOGAS DE INFORMACIN
7.1. Proteccin con Contrasea
7.1.1. Para los sistemas automatizados se debe asignar cuentas individuales que exijan un cambio peridico de la contrasea.
7.1.2. Debe establecer polticas, procedimientos y normas de tecnologa de informacin utilizadas en la organizacin, las cuales deben darse a conocer mediante capacitacin.
7.2. Responsabilidad
7.2.1. Se debe establecer un sistema para identificar el abuso de los sistemas informticos a fin de detectar accesos no autorizados, manipulacin indebida o la alteracin de los datos del negocio.
7.2.2. Los infractores del sistema de seguridad de tecnologas de la informacin deben estar sujetos a apropiadas medidas disciplinarias.
7.3. Proteccin a los Sistemas y Datos
7.3.1. Software anti-virus y anti-spy deben ser instalados y mantenidos en los sistemas de computador susceptible a la infiltracin.
7.3.2. Debe observar el cumplimiento de las disposiciones y normas relativas a proteger la propiedad intelectual.
7.3.3. Debe disponer de copias de respaldo con la informacin sensible de la organizacin.
7.3.4. Debera tener una copia de respaldo fuera de las instalaciones.
10
World BASC Organization Business Alliance for Secure Commerce (BASC)
Estndares de Seguridad
ZONA FRANCA Contiene Criterios Mnimos de Seguridad C-TPAT Versin: 04-2012 Aprobado: Julio 16 de 2012 Pgina: 10 de 10
Derechos Reservados Prohibida su reproduccin 8. ENTRENAMIENTO DE SEGURIDAD Y CONCIENCIACIN SOBRE AMENAZAS
8.1. Capacitacin
8.1.1. Debe contar con un programa de capacitacin anual a fin de que todo el personal sepa reconocer y reportar amenazas y vulnerabilidades sobre actividades ilcitas, tales como actos de terrorismo y contrabando, en toda la cadena de suministro.
8.1.2. Deben ser conscientes de los procedimientos que la organizacin ha puesto en marcha para considerar una situacin y como reportarla.
8.1.3. Debe brindar capacitacin adicional a los empleados que laboran en las reas de envo y recibo de carga, as como se debera brindar capacitacin a aquellos que reciben y abren la correspondencia.
8.1.4. Para implantar el SGCS BASC, el personal que labora en la organizacin debe estar capacitado, a fin de permitir que las personas adquieran habilidades para el control y seguridad de los procesos.
8.2. Entrenamiento para los Empleados sobre Seguridad de la Cadena de Suministro
Debe ofrecer capacitacin especfica a los empleados para mantener la integridad de la carga, reconocer conspiraciones internas y proteccin de los controles de acceso.
Estos programas deberan ofrecer incentivos por la participacin activa de los empleados.
Este documento fue aprobado por World BASC Organization el 16 de julio de 2012. Ninguna parte de esta publicacin puede ser reproducida o utilizada en cualquier forma o por cualquier medio, electrnico o mecnico incluyendo el fotocopiado y microfilmacin, sin permiso por escrito de WBO. Su incumplimiento puede acarrear acciones legales.