2.0 norma basc version 4 2012 nov 2012
Post on 26-Oct-2015
381 Views
Preview:
TRANSCRIPT
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroBASC ORIENTEBusiness Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
ALIANZA EMPRESARIAL PARA UN COMERCIO SEGURO
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroBASC ORIENTEBusiness Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
Definiciones
• Que es una Norma?– Cuenta con debe(s), debería(s)y tiene(s)
• Como es una empresa en general?
• Elementos Básicos para tener en cuenta– Procedimiento Documentado– Proceso– Mapa de procesos– Caracterización
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
Beneficios de implantar y mantener un Sistema de Gestión
“Las empresas que logran llevar a la prácticasus ideas en forma simple, rápida y segurason aquellas que sobrevivirán a los cambios continuos y a la inestabilidad de los mercados”
Peter Drucker
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroBASC ORIENTEBusiness Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
Planeación EstratégicaMISIÓN
VISIÓN
POLITICA
DIA
GN
OS
TIC
O D
OFA
Etapa de formulación Etapa de ejecución Etapa de seguimiento
OBJETIVOS
Estrategias IndicadoresFrecuencias de
mediciónMetas
ME
JOR
AM
IEN
TO
Despliegue a toda la organización
Proceso 1 Proceso 3Proceso 2 Proceso 4
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroBASC ORIENTEBusiness Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
“EL ÉXITO DE HOY NO ASEGURA EL ÉXITO DEL MAÑANA”
SISTEMASGERENCIALES
SUEÑOS:DIRECCIONAMIENTOESTRATÉGICO
RUTINA: GERENCIA POR PROCESOS
CULTURA:GERENCIA DELA CULTURA
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroBASC ORIENTEBusiness Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
SUEÑOS
• VISION• MISION•
POLITICA
S
DIRECCIONAMIENTO ESTRATÉGICO (DE)
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroBASC ORIENTEBusiness Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
VISION
A donde
queremos llegar
en un plazo no
muy lejano
ELEMENTOS
•Formulada por los líderes de la organización.•Tiene un horizonte de tiempo•Amplia en su alcance y detallada en su contenido•Positiva y motivadora•Consistente con los principios de la organización.•Debe ser realista y posible•Integradora
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroBASC ORIENTEBusiness Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
VISIÓN
Es perdurable en el tiempo y
tiene que plantear una aspiración
que de sentido a la Organización
tanto en la realidad actual como,
sobre todo, en la futura.
Es amplia y concreta, establece los QUÉ y no
los COMO, incluyendo metas.
Es positiva y alentadora.Mercado
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroBASC ORIENTEBusiness Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
MISION
Razón de ser de la organización
Definición de la organización
Distingue a la organización
Quienes somos
Asegura unanimidad de
propósitos
Fija un clima organizacional
Punto de atracción para las
personas que se identifican
con los propósitos y
dirección de la organización
Especifica propósitos de la
organización
ELEMENTOS
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroBASC ORIENTEBusiness Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
MISIÓN
Recoge de forma sintetizada los objetivos de orden superior. Traduce la abstracción de la filosofía incluida en la Visión, en un proyecto tangible y activador que hace avanzar a la Organización y centrar sus esfuerzos.
Constituye al mismo tiempo la expresión sincera y sentida de los deseos íntimos que las personas desean en su trabajo.
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
Sistema Informal
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
PlanearHacer
Verificar
Actuar
Herramienta de planificación
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
Procesos de la empresa
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
Mapa de procesos
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
Repaso• Procedimiento Documentado: conjunto de pasos de
una tarea especifica o actividad de un funcionario en una empresa, tiene los siguiente elementos: Nombre, objetivo, involucrados, responsable, paso a paso, registros y documentos .
• Proceso: área o departamento de una empresa, conjunto de procedimientos comunes de una área. Un proceso cuenta con caracterizaciones, registros y procedimientos.
• Mapa de procesos: Dibujo de todos los procesos de una empresa, cuenta con procesos gerenciales, principal y de apoyo.
• Caracterización: dibujo detallado de un proceso tiene entradas, salidas de construye en base al PHVA.
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
Elementos del proceso
Procedimientos Comunes
Caracterización: planeación del proceso que incluye entradas, salidas, indicadores de medición, interactuación de los procedimientos, documentos y registros involucrados así como su objetivo y alcance.
Objetivos
Políticas: Directrices especificas de cada procesos
Vocabulario.
Se ajusta a los lineamientos de Acciones correctivas y preventivas
Se ajusta a los lineamientos de Control de documentos y registros
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroBASC ORIENTEBusiness Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
NORMA BASC
VERSION 04 DE 2012
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
0 Introducción
0.1Prólogo
0.2 Justificación.
1 Objeto alcance aplicación y exclusiones
1.1 Objeto y Alcance
1.2 Para Usar Esta Norma
1.3 Aplicación
2 Referencias Normativas
3 Términos y Definiciones
4 Requisitos del sistema de gestion en control y seguridad (sgcs) Basc
Norma Basc V.04
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
4.1 Generalidades.
4.2 Política de Control y Seguridad
4.3 Planeación
4.3.1 Generalidades
4.3.2 Objetivos del SGCS
4.3.3 Gestión del Riesgo
4.3.4 Requisitos Legales y de Otra Índole
4.3.5 Previsiones
Norma Basc V.04
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
4.4 Implementación y Operación
4.4.1 Estructura, Responsabilidad y Autoridad
4.4.2 Entrenamiento, Capacitación y Toma de Conciencia
4.4.3 Comunicación
4.4.4 Documentación del Sistema
4.4.5 Control de Documentos
4.4.6 Control Operacional
4.4.7 Preparación y Respuesta a Eventos Críticos
Norma Basc V.04
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
4.5 Verificación .
4.5.1 Seguimiento y Medición
4.5.2 Auditoría.
4.5.3 Control de Registros
4.6 Mejoramiento Continuo del SGCS
4.6.1 Mejora Continua
4.6.2 Acción Correctiva y Preventiva
4.6.3 Compromiso de la Dirección.
Norma Basc V.04
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroBASC ORIENTEBusiness Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
Norma Basc V.040. INTRODUCCIÓN0.1.Prólogo
World BASC Organization, WBO, es una entidad sin ánimo de lucro, liderada por el sector empresarial y apoyada por Aduanas y Organismos Internacionales, cuya misión es facilitar y agilizar el comercio internacional mediante el establecimiento y administración de estándares y procedimientos globales de seguridad aplicados a la cadena logística y actividades relacionadas con el comercio internacional.
El trabajo de preparación de la Norma Internacional BASC, se realiza a través del Comité Técnico, creado por la Asamblea General Anual de la WBO. El Comité Técnico está conformado por funcionarios de WBO y de sus capítulos miembros. WBO trabaja estrechamente con aduanas, autoridades y organismos de múltiples naciones y de carácter internacional, tales como la Oficina de Aduanas y Protección Fronteriza de los Estados Unidos de América (CBP, por sus siglas en inglés), la Organización Mundial de Aduanas, entre otros
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
Algunos de los elementos de esta Norma Internacional o de los Estándares, podrían estar sujetos a derechos de patente. WBO no asume la responsabilidad por la identificación de cualquiera o todos los derechos de patente.
Esta Norma constituye un marco general para la implementación del Sistema de Gestión en Control y Seguridad (SGCS) BASC, con la cual las organizaciones utilizando una metodología de procesos, planearán, implementarán, verificarán y tomarán las acciones necesarias en procura de la mejora continua de su SGCS.
La Norma BASC, está diseñada de forma tal, que su contenido sea comprensible, permitiendo que el SGCS sea aplicable a las organizaciones que participan en actividades relacionadas, directa o indirectamente, con el comercio internacional y para su elaboración, se han adoptado algunos requisitos de algunos programas de seguridad tales como el Marco de Estándares de la Organización Mundial de Aduanas (Framework of Standards), Código de Protección de Buques e Instalaciones Portuarias (ISPS, por sus siglas en inglés) emitido por la Organización Marítima Internacional (OMI) y principalmente el programa Customs Trade Partnership Against Terrorism (C-TPAT) de la Oficina de Aduanas y Protección Fronteriza de los Estados Unidos de América.
Norma Basc V.04
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
0.2.Justificación
A pesar de que se invierten miles y en ocasiones millones de dólares en equipo de tecnología de punta para lograr los objetivos económicos que se propone una empresa, actualmente nos encontramos con que muchas organizaciones sufren de incidentes en donde se viola la seguridad física de sus instalaciones y la seguridad de los procesos, por terceros e inclusive por personal interno.
La seguridad es en muchas ocasiones tomada como un elemento de “menor prioridad”, sea por iniciativa corporativa o por omisión.
La seguridad describe las medidas que previenen o detienen a intrusos antes que accedan a una instalación, recurso o información. Puede ser tan simple como una puerta con seguro o tan elaborada como un Circuito Cerrado de Televisión monitoreado externamente
Norma Basc V.04
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
Los profesionales en todas las áreas, que son responsables de procesos críticos para el cumplimiento de la misión de la empresa, han visto cambiar su trabajo de tal manera que la administración de riesgos es cada vez más importante. El mundo actual de la empresa se basa más que antes en la obtención de información y en el movimiento de carga, lo que acrecienta el impacto de cualquier error; el entorno de una empresa tiene ahora más partes móviles de las que tenía, lo que aumenta la probabilidad de que surjan problemas; cada vez es mayor el número de personas que perciben los problemas y reaccionan ante ellos, lo que crea consecuencias adicionales para el error; y cada vez es más la infraestructura que queda fuera del control directo del responsable del área. Al mismo tiempo, la empresa tiene menos tiempo para reaccionar y menos posibilidades de administrar los riesgos, mediante la aplicación de medidas estrictas de control de los cambios.
El crimen organizado cada día se adentra más en organizaciones lícitas, por lo que la implementación y el manejo de un Sistema de Gestión en Control y Seguridad (SGCS) son imprescindibles
Norma Basc V.04
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
. OBJETO ALCANCE APLICACIÓN Y EXCLUSIONES
1.1.Objeto y Alcance
La Norma está diseñada para ser utilizada por organizaciones de todos los tamaños, independientemente de la naturaleza de sus actividades, a fin de garantizar la seguridad en la cadena de suministro y las actividades relacionadas con el comercio internacional
1.2.Para Usar Esta Norma
Los requisitos contemplados en esta Norma son todos esenciales para la implementación de un Sistema eficaz de Gestión de Control y Seguridad y se complementan de manera directa con Estándares Internacionales de Seguridad BASC – C-TPAT creados para los distintos sectores partícipes en la cadena de suministro y las actividades relacionadas con el comercio internacional. Los factores humanos, incluyendo la cultura, políticas, etc., dentro de las organizaciones, pueden crear o destruir la efectividad de cualquier sistema de gestión y se deben considerar cuidadosamente al implementar esta Norma. Siguiendo cada etapa, las organizaciones podrán establecer procedimientos para determinar la política y objetivos de seguridad, al igual que procedimientos para su implementación y demostrar sus logros según criterios definidos.
Norma Basc V.04
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
Cadena de Suministro
Conjunto relacionado de recursos y procesos que comienza con el suministro de materias primas y se extiende hasta la entrega de productos ó servicios al usuario final, incluidos los medios de transporte.
Iso 28000:2007
• NOTA La cadena de suministro puede incluir vendedores, instalaciones de manufacturación, proveedores de logística, centros de distribución interna, distribuidores, mayoristas y otras entidades que llevan al usuario final.
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
Cadena de SuministroAguas arriba
Se refiere a las acciones, procesos y movimientos de la carga dentro de la cadena de suministro que ocurren antes de que la carga se encuentre bajo el control directo operacional de la organización, incluyendo pero no limitado al seguro, finanzas, gestión de información y el empaque, almacenamiento y transferencia de la carga. Iso 28000:2007
Aguas abajo
Se refiere a las acciones, procesos y movimientos de la carga dentro de la cadena de suministro que ocurren después de que la carga deja el control directo operacional de la organización, incluyendo pero no limitado al seguro, finanzas, gestión de información y el empaque, almacenamiento y transferencia de la carga. Iso 28000:2007
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
Almacén
Procesamiento X Procesamiento Y
EmpaqueRecibo producto
terminado
Despacho
InventariosInspecciones
Cadena de Suministro
Comercial
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
Recibo producto terminado
Despacho
Exportador e Importador
Puerto
i n g r e s o
Aguas Arriba/Aguas Abajo
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
Las organizaciones deben tener en cuenta para la implementación de su SGCS, que priman los requisitos de orden legal aplicables en el país donde la organización tiene sede, sobre los criterios de norma y estándares, por tanto ningún requisito puede implementarse incumpliendo la normatividad legal vigente de cada país. Las organizaciones deben demostrar que cumplen los requisitos legales, antes de buscar la conformidad y el mejoramiento continuo del SGCS..
Nota: Esta Norma Internacional se basa en la metodología conocida como Planear-Hacer-Verificar- Actuar (PHVA). Puede ser descrito de la siguiente manera:
Norma Basc V.04
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroBASC ORIENTEBusiness Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
1.3.Aplicación
Todos los requisitos de esta Norma Internacional son genéricos y aplicables a todas las organizaciones elegibles, sin importar su tipo o tamaño. El alcance de su aplicación depende del giro del negocio, los riesgos presentes en la cadena de suministro y las actividades relacionadas con el comercio internacional y las condiciones del entorno en el cual opera.
Cuando uno o varios requisitos consignados en los Estándares de Seguridad no se puedan aplicar debido a la naturaleza de la organización pueden excluirse siempre y cuando estén debidamente justificados y documentados.
Norma Basc V.04
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroBASC ORIENTEBusiness Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
Norma Basc V.042. Referencias Informativas
Esta Norma Internacional con propiedad intelectual a favor de World BASC Organization (WBO), fue concebida para implementar y administrar un SGCS, de tal forma que puede ser integrada con otras publicaciones o normativas aplicadas, las cuales hace referencia explícita o implícita y que dan información u orientación, tales como:
a) WCO SAFE - Framework of Standards – World Customs Organization Standards
b) C-TPAT - Customs Trade Partnership Against Terrorismc) ISPS/PBIP – International Ship and Port Facility Securityd) ISO 9001:2008e) ISO 14001:2004f) ISO 17712:2010g) ISO 27001:2007h) ISO 28000:2007i) ISO 19011:2008j) ANZ4360 - ISO 31000:2009k) OHSAS 18001:2007
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroBASC ORIENTEBusiness Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
Norma Basc V.04
3. TÉRMINOS Y DEFINICIONES
Para propósitos de facilitación en la comprensión del contenido de esta Norma y de los
Estándares consultar el ANEXO 1 GLOSARIO DE TÉRMINOS Y DEFINICIONES.
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroBASC ORIENTEBusiness Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
CORRELACIÓN DE REQUISITOS NORMA BASC V4:2012 - NORMA BASC V3:2008
Norma Basc V.04
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroBASC ORIENTEBusiness Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
CORRELACIÓN DE REQUISITOS NORMA BASC V4:2012 - NORMA BASC V3:2008
Norma Basc V.04
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroBASC ORIENTEBusiness Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroJorge H. Beltran V.- Auditor Internacional OMB
NORMA BASC V.044. REQUISITOS DEL SISTEMA DE GESTION EN CONTROL Y
SEGURIDAD (SGCS) BASC
4.1.GeneralidadesTodos los requisitos del SGCS deben ser incorporados a los procesos, en función al alcance definido por la organización. La forma y el alcance de su aplicación dependen del giro del negocio, tamaño, riesgos y las condiciones del entorno en el cual opera.
La organización debe establecer, documentar, implementar, mantener y mejorar continuamente el SGCS determinando los siguientes aspectos:
a)Enfoque de procesos aplicado a la seguridad de la organización.
BASC Bogotá Business Alliance for Secure Commerce
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroBASC ORIENTEBusiness Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroJorge H. Beltran V.- Auditor Internacional OMB
NORMA BASC V.04b) Documentar la secuencia e interacción de los procesos que
realiza, a través de las técnicas de mapa y caracterización de procesos.
c) Definir el alcance del SGCS.
NOTA: Asegurar el control sobre los procesos contratados externamente no exime a la organización de la responsabilidad de cumplir con todos los requisitos del SGCS, legales y reglamentarios. El tipo y el grado de control a aplicar al proceso contratado externamente deben estar basados en el resultado de la evaluación de riesgos.
BASC Bogotá Business Alliance for Secure Commerce
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroBASC ORIENTEBusiness Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroJorge H. Beltran V.- Auditor Internacional OMB
NORMA BASC V.04
4.2.Política de Control y Seguridad
La Alta Dirección debe establecer, documentar, comunicar, publicar y respaldar su política de control y seguridad. Esta política debe estar orientada a la prevención de actividades ilícitas y ser adecuada al propósito, alcance del sistema de gestión y riesgos de la organización, incluyendo un compromiso con el mejoramiento continuo del sistema de gestión. La política debe ser marco de referencia para establecer y revisar los objetivos del SGCS.
BASC Bogotá Business Alliance for Secure Commerce
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
Indicadores
Calidad Seguridad
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
POLITICA
Garantizar un servicio eficaz con disponibilidad de vehículos , infraestructura moderna y recurso humano competente comprometidos con la Seguridad en la operación, personas e instalaciones, y prevención de Riesgos , Cumpliendo con los requisitos del cliente y proveedores ,en búsqueda del mejoramiento continuo del sistema de gestión integral
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroBASC ORIENTEBusiness Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroJorge H. Beltran V.- Auditor Internacional OMB
NORMA BASC V.04
4.3.Planeación
4.3.1. GeneralidadesEl éxito o fracaso del SGCS depende de una adecuada planificación. Esto implica el cumplimiento de los requisitos en materia de control y seguridad, estableciendo criterios de desempeño, definiendo ¿qué se debe hacer?, ¿quién es el responsable?, ¿cuándo se debe hacer? y ¿cuál sería el resultado esperado?.
BASC Bogotá Business Alliance for Secure Commerce
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroBASC ORIENTEBusiness Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroJorge H. Beltran V.- Auditor Internacional OMB
NORMA BASC V.04
4.3.Planeación
4.3.2. Objetivos del SGCSLa Alta Dirección debe establecer y revisar los objetivos del SGCS en las funciones y los niveles pertinentes dentro de la organización. Dichos objetivos deben ser coherentes y permitir dar evidencia del cumplimiento de la política de control y seguridad a través de indicadores de gestión.
BASC Bogotá Business Alliance for Secure Commerce
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroBASC ORIENTEBusiness Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroJorge H. Beltran V.- Auditor Internacional OMB
NORMA BASC V.044.3.Planeación
4.3.3. Gestión del RiesgoLa organización debe tener un procedimiento documentado para establecer e implementar un proceso de gestión de riesgos que permita la determinación del contexto, identificación, análisis, evaluación, tratamiento, monitoreo y comunicación. Debe realizar una reevaluación de los riesgos mínimo una vez al año o cuando se identifiquen nuevas amenazas o vulnerabilidades en el SGCS.
BASC Bogotá Business Alliance for Secure Commerce
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroBASC ORIENTEBusiness Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
• Amenaza: Peligro presente, proveniente de alguna fuente específica.Probabilidad de Ocurrencia de un Siniestro
Grado de exposición frente a la amenaza. Medida del impacto que pueda generar la materialización de un riesgo.
Forma como se relacionan la amenaza y la vulnerabilidad, o la frecuencia y las consecuencias de materialización del riesgo. Es un evento no deseado que puede ocurrir.
• Riesgo:
• Vulnerabilidad:
Posibilidad de que se presente un siniestro frente al nivel de vulnerabilidad actual.
• Probabilidad
CONCEPTOS
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroBASC ORIENTEBusiness Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
GESTION DEL RIESGO
OBJETIVOS:
CONOCIMIENTO DE LAS FUENTES DE RIESGO Y SUS CARACTERISTICAS ESPECIFICAS Y SUS ZONAS O ESCENARIOS.• CUMPLIR CON LAS NORMAS Y
LEGISLACION• MEJORAR LAS CONDICIONES DE LA
OPERACIÓN O LA ACTIVIDAD.• BUSCAR UN MARCO DE ANALISIS
SISTEMATICO DE LAS ACCIONES DE RIESGO.
• DISMINUCION DE LOS RANGOS DE VULNERABILIDAD DE LA EMPRESA
VENTAJAS:
• CONOCIMIENTO DE LAS FUENTES DE RIESGO Y SUS CARACTERISTICAS .
• ASUMIR Y LOGRAR ACTITUDES DE VANGUARDIA (PREVENCION).
• CUMPLIMIENTO LEGAL.• DISMINUCION DE ACCIDENTES.• CREACION DE MANUALES Y PROCEDIMIENTOS
DE PREVENCION EN CASOS DE CONTINGENCIAS.• SISTEMATIZACION DE ANALISIS DE ACTIVIDAD.• MEJORA EN LAS RELACIONES Y CRITICA.• AUMENTO DE CALIDAD DE LA OPERACIÓN.
LIMITACIONES:• POCA SERIEDAD EN LA CAPACITACION.• COMPLICACIONES PARA CONSENSAR
OBJETIVOS.• POCOS PROFESIONALES EN EL CAMPO• LIGEREZA EN LA APLICACIÓN DE LOS
ANALISIS EN EL CAMPO.• ESCASA DIFUSION.• FALTA DE PROGRAMAS DE
CAPACITACION.• POCA CONCIENTIZACION• GRAN DIVERSIDAD DE METODOS DE
ANALISIS.
GENERALIDADES
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroBASC ORIENTEBusiness Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
ESTABLECER EL CONTEXTO
- El contexto estrategico- El contexto organizacional- El contexto de gestión de riesgos- Criterio desarrollado- Definir la estructura
IDENTIFICAR RIESGOS
- Qué puede suceder?- Cómo puede suceder?
ANALIZAR LOS RIESGOS
Determinar los controles existentes
Determinarla probabilidad consecuencias
Determinar las
Calcular nivel de riesgo
- Establecer prioridades de riesgo- Comparar contra criterios
EVALUAR LOS RIESGOS
Aceptarriesgos
TRATAR LOS RIESGOS
- Implementar planes
- Identificar opciones de tratamiento- Evaluar las opciones de tratamiento- Seleccionar las opciones de tratamiento- Preparar planes de tratamiento
Comunic
ar y con
sultar
Monito
rear y
revisar
Evaluar los riesgos No
Si
A
V
P
H
PROCESO DE GESTION DE RIESGOS
POLI
TICA
DE
GES
TIO
N D
E RI
ESG
OS
OBJ
ETIV
OS
Y M
ETAS
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroBASC ORIENTEBusiness Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroBASC ORIENTEBusiness Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroBASC ORIENTEBusiness Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
GESTION DE RIESGOS
PERSONAS INSTALACIONES OPERACIONES
AMENAZA, VULNERABILIDAD, SEVERIDAD Y PROBABILIDAD
1. IDENTIFICACION DE AMENAZAS2. ANALISIS DE AMENAZAS3. EVALUACION DE AMENAZAS- RIESGOS4. DETERMINACION DEL NIVEL DE RIESGO5. TRATAMIENTO Y/O ACCIONES CORRECTIVAS6. MONITOREO Y MEDICION
PROCEDIMIENTO DE EMERGENCIA Y CONTINGENCIA
SIMULACROS O EJERCICIOS PRACTICOS
CUMPLIMIENTO A:1. ESTANDARES parte “a” Numeral 82. NORMA 4.2.2
ANALIZAR BAJO ESCENARIOS EXTERNOS E INTERNOS
QUE HACER :ANTES, DURANTE Y DESPUES
PREPARACION ANTE EVENTOS CRITICOS
OBJETIVOS DE SEGURIDADINDICADORES DE GESTION
POLITICA DE SEGURIDAD
MO
NIT
ORE
O ,
MED
ICIO
N Y
CO
MU
NIC
ACIO
N
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroBASC ORIENTEBusiness Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
Amenazas
COLAPSO EN TELECOMUNICACIONES:
FLUCTUACIÓN DE LA TASA DE CAMBIO
HUELGASFLUCTUACIÓN DE LA TASA DE INTERÉS
VIRUS INFORMÁTICO
ERRORES
DEMORAS
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
RESPONSABLES
Nivel directivo
Líderes de los procesos
Evaluación independiente
Área de auditoría
Personal de los
procesos
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
ETAPASIDENTIFICACIÓN DE RIESGOS
CALIFICACIÓN DE RIESGOS
EVALUACION DE RIESGOS
MEDIDAS DE TRATAMIENTO
DISEÑO E IMPLEMENTACIÓN DE MEDIDAS DE TRATAMIENTO
MONITOREO Y EVALUACIÓN
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
Identificación de riesgos
¿Qué puede suceder?¿ Como puede suceder?Quien puede generar el riesgo?¿Cuál es la razón por la cual se
puede presentar el riesgo?¿Cómo se afecta la empresa con la
materialización del riesgo?
¿
Para realizar una efectiva identificaciónde riesgos es necesario saber el objetivo del proceso, proyecto,
o actividad.
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroBASC ORIENTEBusiness Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroBASC ORIENTEBusiness Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
Amenazas
CONTEXTO EXTERNO
CONTEXTO INTERNO
Político
Económico
Social
Tecnológico
Cultural
Natural
Necesidades
grupos de
interés
CONTEXTO DE ANÁLISIS
Definiciones
estratégicas
Estructura
Modelo
operación
Recursos
humanos,
físicos,
financieros, etc.
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
17/04/2023 61
De Anthropos - en griego -, hombre.
CLASIFICACIÓN RIESGOS
Naturales Antrópicos
Operacionales o Tecnológicos
Meteorológicos Climatológicos
Geológicos Geomorfológicos
VientosInundacionesTorrencialesRayosIncendios Forestales
Sismos DeslizamientosHundimientosDerrumbesVolcanesMaremotos
Accidentes sobreel ambienteDerramesAccidentes detrabajoIncendios
Eventos no atendidosActividades anómalas Falta mantenimientoContaminación de los recursos por eventos tecnológicosVirus informáticosSobrecargas de voltaje
Sociales
TerrorismoRoboAtracoSecuestroNarcotráficoPiratería
“Según su fuente o procedencia”
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroBASC ORIENTEBusiness Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
Agentes generadores¿Qué persona, cosa o acción puede originar
la ocurrencia del evento riesgoso?
PERSONAS
Funcionarios
Externos
MATERIALES
EQUIPOS E INSTALACIONESENTORNO
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroBASC ORIENTEBusiness Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
Causas del riesgo
¿Cual es el motivo o razón por la que se
puede originar el riesgo?
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroBASC ORIENTEBusiness Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
Efectos del riesgo
¿Cuál es el resultado que la ocurrencia del riesgo puede causar al cumplimiento de los objetivos de la Entidad?Lesiones o
Fallecimientos
Sanciones
Interrupción de Servicios
Daño ambiental
Pérdidas económicasDaño de
Imagen
Daño de Bienes
Daño de la información
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
Calificación
VALOR FRECUENCIA DESCRIPCION
1 Baja Una vez en mas de cinco años
2 Media Entre una y cuatro veces en cinco años
3 Alta Entre 1 y 9 veces al año
4 Muy alta Mas de 10 veces al año
Numero de veces que el riesgo se puede presentar en un periodo de tiempoFRECUENCIA
Para calificar el riesgo, se toman dos variables relacionadas con él, la frecuencia y el impacto, y se obtiene el producto de ellas.
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
Se relaciona con las consecuencias que la ocurrencia del riesgo pudiera ocasionarle a la empresa.IMPACTO
VALOR
IMPACTO
DESCRIPCIONECONOMICA
DESCRIPCION OPERACIONAL
DESCRIPCION OBJETIVOS
5 LEVE Pérdidas hasta $10.000.000
Si se interrumpe la operación hasta 4 h
Afecta obj. hasta en 10%
10 MODERADO Pérdidas entre $10.000.001 y $30.000.000
Si se interrumpe la operación entre 4 horas y 23 horas
Afecta obj. entre el 11% y el 20%
20 SEVERO Pérdidas entre $30.000.001 y $50.000.000
Si se interrumpe la operación entre 1 día y una semana
Afecta obj. entre el 21% y el 30%
40 CATASTROFICO Pérdidas mayores a $50.000.000
Si se interrumpe la operación más de una semana
Afecta obj. más de 30%
Calificación
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroBASC ORIENTEBASC ORIENTEBusiness Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
Evaluación
Calificación del riesgo Evaluación
5 Aceptable
10,15,20 Tolerable
30,40,60 Grave
80,120,160 Inaceptable
Calificados los riesgos, se evalúan como Aceptables, Tolerables, Graves o Inaceptables, de acuerdo con el valor asignado a su frecuencia e impacto, según las tablas establecidas.
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
EvaluaciónFRECUENCIA Valor
Muy Alta
4
20Zona de riesgo
TolerablePv, R
40Zona de riesgo
GravePv, Pt, T
80Zona de riesgo
Inaceptable Pv, Pt, T
160Zona de riesgo
Inaceptable E, Pv, Pt
Alta
3
15Zona de riesgo
Tolerable Pv, R
30Zona de riesgo
Grave Pv, Pt, T
60Zona de riesgo
Grave Pv, Pt, T
120Zona de riesgo
Inaceptable E, Pv, Pt
Media 210Zona de riesgo
TolerablePv, R
20Zona de riesgo
TolerablePv, Pt, R
40Zona de riesgo
GravePv. Pt. T
80Zona de riesgo
InaceptablePv. Pt. T
Baja 1
5Zona de
AceptabilidadA
10Zona de riesgo
TolerablePt, R
20Zona de riesgo
TolerablePt, T
40Zona de riesgo
GravePt, T
IMPACTO Leve Moderado Severo Catastrófico
Valor 5 10 20 40
A= Aceptar el riesgo E = Evitar T= Transferir el riesgoPt = Proteger la empresa Pv = Prevenir el riesgo R= Retener las pérdidas
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroBASC ORIENTEBusiness Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
4 T Prevención
Transferirlo
Tolerarlo
TerminarloTratarlo
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
3 EVALUACIONFRECUENCIA Valor
Muy Alta
4
20Zona de riesgo
TolerablePv, R
40Zona de riesgo
GravePv, Pt, T
80Zona de riesgo
Inaceptable Pv, Pt, T
160 SaqueoZona de riesgo
Inaceptable E, Pv, Pt
Alta
3
15Zona de riesgo
Tolerable Pv, R
30Zona de riesgo
Grave Pv, Pt, T
60 IncumplimZona de riesgo
Grave Pv, Pt, T
120 HurtoFalsificaAveríasZona de riesgo
Inaceptable E, Pv, Pt
Media 2 10Zona de riesgo
TolerablePv, R
20 Sanc, accide, Vencimi y Error
Zona de riesgo Tolerable
Pv, Pt, R
40 ContaminacBorrado InformInfiltracionesZona de riesgo
GravePv. Pt. T
80 SabotajeZona de riesgo
InaceptablePv. Pt. T
Baja 15Zona de
AceptabilidadA
10 Bajones LuzZona de riesgo
TolerablePt, R
20Zona de riesgo
TolerablePt, T
40Zona de riesgo GravePt, T
IMPACTO Leve Moderado Severo Catastrófico
Valor 5 10 20 40
A= Aceptar el riesgo E = Evitar T= Transferir el riesgoPt = Proteger la empresa Pv = Prevenir el riesgo R= Retener las pérdidas
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroBASC ORIENTEBusiness Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroJorge H. Beltran V.- Auditor Internacional OMB
NORMA BASC V.044.3.Planeación
4.3.4. Requisitos Legales y de Otra ÍndoleLa organización debe tener un procedimiento documentado para identificar, actualizar, aplicar y comunicar los requisitos legales, reglamentarios, estatutarios y cualquier otro requisito al cual esté sometido y le sea aplicable al SGCS BASC.
La organización debe asegurar el cumplimiento de las disposiciones y normas relativas a proteger la propiedad intelectual, principalmente la propiedad de Norma y Estándares BASC.
BASC Bogotá Business Alliance for Secure Commerce
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroBASC ORIENTEBusiness Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroJorge H. Beltran V.- Auditor Internacional OMB
NORMA BASC V.044.3.Planeación
4.3.5. PrevisionesLa organización debe hacer previsiones con el fin de cubrir los objetivos, planes y controles operacionales para que la organización implemente, mantenga y mejore continuamente el sistema de gestión en control y seguridad.
BASC Bogotá Business Alliance for Secure Commerce
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroBASC ORIENTEBusiness Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroJorge H. Beltran V.- Auditor Internacional OMB
NORMA BASC V.044.4.Implementación y Operación
4.4.1. Estructura, Responsabilidad y AutoridadLa responsabilidad final por el control y seguridad de la organización, recae en el más alto nivel de la Dirección.
La organización debe designar un representante de la Alta Dirección con el nivel de autoridad y responsabilidad para asegurar que el SGCS se implemente, mantenga y mejore continuamente.
La organización debe tener un jefe o responsable de la seguridad.
BASC Bogotá Business Alliance for Secure Commerce
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroBASC ORIENTEBusiness Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
NORMA BASC V.04Debe establecer, documentar y comunicar las funciones, responsabilidades, autoridad y criticidad del personal que afecta la seguridad de la organización, de la cadena de suministro y las actividades relacionadas con el comercio internacional.
4.4.2. Entrenamiento, Capacitación y Toma de ConcienciaLa organización debe determinar y demostrar las competencias requeridas del personal y en caso de no disponer de ellas, debe tomar las acciones necesarias.
El personal debe ser consciente de la responsabilidad por el control y seguridad en todos los niveles de la organización y de la influencia que su acción o inacción pueda tener sobre la eficacia del SGCS BASC.
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroBASC ORIENTEBusiness Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
NORMA BASC V.044.4.3. Comunicación
La organización debe establecer condiciones para:
a)Mantener una comunicación abierta y efectiva de información sobre control y seguridad en el comercio internacional.
b)Lograr la participación y el compromiso de directivos, accionistas, empleados y asociados de negocio.
c)Disponer de sistemas adecuados que permitan la comunicación oportuna con los encargados de la seguridad y con las autoridades correspondientes.
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroBASC ORIENTEBusiness Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
NORMA BASC V.044.4.4. Documentación del SistemaLa documentación es un elemento clave para permitir a una organización implementar de manera efectiva el SGCS. Es útil para consolidar y conservar los conocimientos sobre el tema, sin embargo es recomendable mantenerla reducida al mínimo requerido.La documentación del Sistema de Gestión en Control y Seguridad BASC debe incluir:
a)El Manual del SGCS que contemple y describa el alcance y cómo la empresa cumple todos los requisitos de la Norma y los Estándares, así como las exclusiones debidamente justificadas.
b)Los procedimientos documentados y los registros requeridos por esta Norma y Estándares de Seguridad.
c)Los documentos que la organización determine sean indispensables para asegurar la eficacia del SGCS.
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroBASC ORIENTEBusiness Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
NORMA BASC V.04 4.4.5. Control de Documentos
La organización debe tener un procedimiento documentado que incluyan listados maestros de documentos que le permitan controlar todos los documentos requeridos para la implementación del SGCS BASC, y garantizar que:
a) Se aprueben los documentos antes de su emisión.b) Puedan ser localizados oportunamente.c) Se revisen periódicamente y se actualicen cuando sea necesario.d) Se encuentren legibles y disponibles garantizando su preservación,
custodia y confidencialidad.e) Sean oportunamente identificados y retirados los documentos obsoletos
para evitar su uso no previsto; incluyendo aquellos que deban ser retenidos con propósitos de preservación legal o de conocimiento.
f) Se controlen los documentos de origen externo.g) Se disponga de un sistema de protección y recuperación de la
información sensible de la organización que incluya medios magnéticos y físicos.
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroBASC ORIENTEBusiness Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
NORMA BASC V.044.4.6. Control Operacional
La organización debe asegurar, con base en su evaluación de riesgos, responsabilidad y participación en la cadena de suministro y las actividades relacionadas con el comercio internacional, que los planes, programas y controles de seguridad se encuentran totalmente integrados en todo el ámbito de la organización y dentro de todas sus actividades.
Al implementar la política y la gestión efectiva del control y la seguridad, la organización debe hacer lo necesario para garantizar que las actividades se realicen de manera segura.
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroBASC ORIENTEBusiness Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
NORMA BASC V.044.4.7. Preparación y Respuesta a Eventos CríticosLa Organización debe tener procedimientos documentados para:
a)Identificar y responder oportunamente ante amenazas y vulnerabilidades.
b)Responder oportunamente ante situaciones críticas, para mitigar el impacto y el efecto que estos eventos o situaciones puedan generar sobre las operaciones o la imagen de la organización.
c) Realizar ejercicios prácticos y simulacros que prueben la eficacia de las medidas de protección, así como las medidas previstas para dar respuesta a eventos críticos.
d) Investigar todos aquellos elementos del sistema que tuvieron relación, directa o indirecta, con la falla presentada.
Nota: La descripción de la respuesta a eventos críticos puede hacerse a través planes de emergencia y contingencia.
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroBASC ORIENTEBusiness Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
NORMA BASC V.044.5.Verificación4.5.1. Seguimiento y Medición
La organización debe tener procedimientos documentados para el seguimiento y medición de las características claves que puedan tener impacto significativo en el control y seguridad y se debe ajustar a las necesidades de la organización, estableciendo indicadores y metas que permitan determinar la eficacia del SGCS BASC.
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroBASC ORIENTEBusiness Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
NORMA BASC V.044.5.2. Auditoría
La organización debe tener un procedimiento documentado para realizar auditorías internas a los elementos del Sistema de Gestión en Control y Seguridad con el fin de verificar que estéconforme con:a) Los requisitos de la Norma y los Estándares de seguridad BASC.b) Los requisitos del Sistema de Gestión en Control y Seguridad establecidos,
implementados y mantenidos por la organización.
La organización debe elaborar y ejecutar un programa de auditorías internas, su enfoque y periodicidad debe ajustarse a la madurez del SGCS, resultados de auditorías anteriores, importancia y criticidad de los procesos identificada en el análisis y evaluación de riesgos con una frecuencia mínima de una vez al año.
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroBASC ORIENTEBusiness Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
NORMA BASC V.04
Las auditorías internas al SGCS BASC, deben ser realizadas por auditores competentes independientes a los procesos auditados, formados por instructores aprobados por WBO.
Los auditores internos deben ser capacitados y entrenados, en temas relacionados con auditorías de sistemas de gestión y seguridad de la cadena de suministro y reentrenados cuando existan cambios procedimentales o normativos en la WBO
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroBASC ORIENTEBusiness Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
NORMA BASC V.044.5.3. Control de Registros
La organización debe llevar los registros necesarios para demostrar conformidad con los requisitos del SGCS BASC y tener un procedimiento documentado, que incluya listado maestro de registros, para la identificación, mantenimiento, disposición de estos registros y para la entrega, control y archivo de la información, teniendo en cuenta los tiempos de conservación previstos en la legislación y definidos por las necesidades de la organización.
Los registros deben ser legibles, identificables y rastreables de acuerdo con la actividad, producto o servicio involucrado y se deben almacenar en un lugar adecuado y seguro de forma que se puedan recuperar fácilmente y proteger contra daños, deterioro, pérdida o alteración.
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroBASC ORIENTEBusiness Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
NORMA BASC V.044.6.Mejoramiento Continuo del SGCS
4.6.1. Mejora ContinuaLa organización debe revisar y mejorar continuamente la eficacia del Sistema de Gestión de Control y Seguridad BASC mediante el cumplimiento de la política y objetivos de control y seguridad.La organización debe establecer, documentar y mantener objetivos relacionados con la mejora continua.
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroBASC ORIENTEBusiness Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
“EL ÉXITO DE HOY NO ASEGURA EL ÉXITO DEL MAÑANA”
SISTEMASGERENCIALES
SUEÑOS:DIRECCIONAMIENTOESTRATÉGICO
RUTINA: GERENCIA POR PROCESOS
CULTURA:GERENCIA DELA CULTURA
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroBASC ORIENTEBusiness Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
SUEÑOS
• VISION• MISION•
POLITICA
S
DIRECCIONAMIENTO ESTRATÉGICO (DE)
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroBASC ORIENTEBusiness Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
RUTINA
PLANEAR
VERIFICAR
HACER
ACTUAR
GERENCIA DE PROCESOS (GP)
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroBASC ORIENTEBusiness Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
MEJORAMIENTO CONTINUO
P HA V
T
M
P HA V
P HA V
P HA V
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroBASC ORIENTEBusiness Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
NORMA BASC V.044.6.2. Acción Correctiva y Preventiva
La organización debe tener procedimientos documentados para la implementación de acciones correctivas y preventivas, el cual debe ser aplicado cuando se evidencien no conformidades reales o potenciales en el SGCS teniendo en cuenta los siguientes aspectos:
a) Revisar las desviaciones del SGCSb) Identificar la causa de las acciones requeridasc) Identificar y aplicar las medidas pertinentesd) Registrar las acciones preventivas o correctivase) Verificar la eficacia de las acciones tomadas
Business Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto BoteroBASC ORIENTEBusiness Alliance for Secure CommerceInstructor WBO Ing. Luis Guillermo Barreto Botero
NORMA BASC V.044.6.3. Compromiso de la Dirección
La Alta Dirección debe realizar a intervalos planificados, mínimo una vez al año, revisiones del SGCS BASC y debe considerar el análisis de los siguientes aspectos:a) Desempeño global del sistemab) Desempeño individual de los procesos del SGCSc) Resultados de las auditoríasd) Resultados de las acciones preventivas, correctivas y de mejorae) Cambios que puedan afectar el SGCSf) Resultados de la gestión de riesgosg) Revisiones anteriores
La revisión debe estar documentada contemplando las instrucciones y lineamientos gerenciales para asegurar la efectividad del SGCS y la coherencia con las proyecciones estratégicas.Como resultado de la revisión por la Alta Dirección se debe evidenciar la toma de decisiones y asignación de recursos para el cumplimiento de la Política de Control y Seguridad.
top related