sábado, 25 de octubre de 2008

DESCRIPCIÓN GENERAL


BASC -Business Alliance for Secure Commerce-, es una alianza empresarial internacional que promueve un comercio seguro en cooperación con gobiernos y organismos internacionales.

Está constituida como una organización sin ánimo de lucro, con la denominación “World BASC Organization” bajo las leyes del estado de Delaware, Estados Unidos de América.

Esta norma está destinada a ayudar a las organizaciones en el desarrollo de una propuesta de gestión en control y seguridad, que proteja a los empleados y otras personas cuya seguridad puedan verse afectada por sus actividades. Muchas de las características de una administración efectiva no se pueden distinguir de las prácticas propuestas de administración de calidad y excelencia empresarial.

Estas directrices se basan en los principios generales de buena administración y están diseñadas para favorecer la integración de la gestión en control y seguridad al sistema general de administración.

PARA USAR ESTA NORMA

Los elementos que cubre esta norma son todos esenciales para un sistema eficaz de gestión de control y seguridad. Los factores humanos, incluyendo la cultura, políticas, etc., dentro de las organizaciones, pueden crear o destruir la eficacia de cualquier sistema de gestión y se deben considerar cuidadosamente al implementar esta norma.

Siguiendo las etapas, las organizaciones podrán establecer procedimientos para determinar la política y objetivos de seguridad, al igual que procedimientos para su implementación y demostrar sus logros según criterios definidos. Las organizaciones pequeñas deben darse cuenta de que, aunque los principios generales que se discuten se aplican a todas las organizaciones, deben ser selectivos en relación con los aspectos aplicables inmediatamente a ellas. Las organizaciones pequeñas deben garantizar que cumplen los requisitos legales, antes de buscar el mejoramiento continuo.

ALCANCE

Esta norma establece requisitos y da información sobre:
  • El desarrollo de sistemas de gestión en control y seguridad;
  • Los lazos con otras normas sobre sistemas de administración.

La norma esta diseñada para ser utilizada por organizaciones de todos los tamaños, independientemente de la naturaleza de sus actividades. Esta previsto que su aplicación sea proporcional a las circunstancias y necesidades de cada organización particular.

REFERENCIAS NORMATIVAS

Esta norma hace referencia a otras publicaciones que dan información u orientación, tales como:
  • Standard for Cargo Security. - Department of the Treasury
  • Air Cargo Security. - USCS
  • Sea Cargo Security - USCS
  • ISO 9001/94, 9000/00, 14000
  • OSHAS 18001
  • NTC 5254

ELEMENTOS DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD

1. INTRODUCCIÓN

1.1. Revisión inicial del estado de la organización

Las organizaciones deben realizar una revisión inicial de su situación actual, para manejar la gestión en control y Seguridad. El propósito de esta revisión es dar información que influya en las decisiones sobre el alcance, idoneidad e implementación del sistema actual, así como proporcionar una base a partir de la cual se pueda medir su progreso. Las revisiones iniciales de estado deben responder a la pregunta: ¿Dónde estamos ahora?

2. POLÍTICA DE CONTROL Y SEGURIDAD

La alta Gerencia de la Organización debe definir, documentar y respaldar su política de Seguridad. Esta política es la manifestación de la Organización en contra de una posible utilización por organizaciones ilícitas. Esta es de carácter general y sirve como base para que cada área de la compañía determine su propia política.

La política de seguridad de la Organización estará soportada igualmente en unos objetivos que puedan ser medidos a partir de indicadores de gestión.

3. PLANEACIÓN

3.1. Generalidades

El éxito o fracaso de un sistema depende de una adecuada planificación. Esto implica la identificación de los requisitos en materia de control y seguridad en sus operaciones de comercio internacional, estableciendo criterios de desempeño, definiendo lo que se debe hacer, quien es el responsable, cuando se debe hacer y el resultado esperado.

3.2. Gestión del riesgo

La Organización debe establecer y mantener un procedimiento documentado para establecer e implementar un proceso de gestión del riesgo que permita la determinación, identificación, análisis, evaluación, tratamiento, monitoreo y comunicación de los riesgos.

3.3. Requisitos legales y de otra índole

La Organización debe establecer y mantener un procedimiento documentado para identificar y tener acceso a los requisitos legales aplicables a ella y también a cualquier otro requisito al cual este sometido y que sea aplicable a la gestión en control y seguridad.

3.4. Previsiones

La Organización debe hacer previsiones para cubrir las siguientes áreas claves:

  • Planes y objetivos generales, incluyendo personal y recursos para que la organización desarrolle su política.
  • Tener el suficiente conocimiento, habilidades y experiencia en control y seguridad o el acceso a ellos con el fin de administrar sus habilidades de manera segura y confiable, de acuerdo a los requisitos legales.
  • Los planes operacionales para implementar las medidas de control de los riesgos identificados y cumplir los requisitos identificados
  • Planeación para el control operacional de las actividades

4. IMPLEMENTACIÓN Y OPERACIÓN

4.1. Estructura y responsabilidad

La responsabilidad final por el control y seguridad en el comercio Internacional recae en él más alto nivel de la gerencia. La mejor práctica consiste en asignar a una persona del grupo directivo, con la responsabilidad específica de asegurar que el sistema de gestión en Control y Seguridad ha sido implementado adecuadamente y cumple los requisitos en todos los sitios y esferas de operación dentro de la organización.

En todos los niveles de la organización, el personal debe:

  • Ser responsable del Control y Seguridad que tiene a su cargo, de las del mismo y de aquellos otros con los que trabaja.
  • Ser consciente de su responsabilidad por el control y Seguridad que deben observar las personas que realizan actividades bajo su control, por ejemplo, los contratistas y él público en general.
  • Ser consientes de la influencia que su acción o inacción pueda tener sobre la efectividad del sistema de Gestión en control y Seguridad. La alta Gerencia debe demostrar con su ejemplo, su compromiso, involucrándose activamente en el mejoramiento continuo del desempeño en control y seguridad.

4.2. Entrenamiento y sensibilización

La Organización debe identificar las competencias del personal requeridas en todos los niveles de la misma y proporcionar el entrenamiento necesario.

4.3. Comunicaciones

La Organización debe establecer y mantener procedimientos y condiciones, cuando sea apropiado, para:

  • La comunicación abierta y efectiva de información sobre Control y Seguridad en el comercio Internacional.
  • El suministro de asesoría y de servicios de especialistas.
  • La participación y el compromiso de los empleados.

4.4. Documentación del sistema

La documentación es un elemento clave para permitir a una Organización implementar un sistema exitoso de gestión en Control y Seguridad. Es útil para consolidar y conservar los conocimientos sobre el tema, pero es indispensable mantenerla reducida al mínimo requerido para que sea efectiva y eficiente. La Organización debe asegurarse de que la documentación se encuentre disponible de acuerdo a sus necesidades, de manera tal que permita la implementación de los planes de Control y Seguridad.

4.5. Control de los documentos

La Organización debe establecer y mantener procedimientos que le permitan controlar todos los documentos exigidos para la implementación de este sistema, para garantizar que:

  • Puedan ser localizados
  • Se actualicen periódicamente, se revisen cuando sea necesario y se apruebe por el personal autorizado;
  • Las versiones vigentes de los documentos pertinentes estén disponibles en todos los sitios en que se realicen operaciones esenciales para el funcionamiento eficaz del sistema;
  • Los documentos obsoletos sean retirados con prontitud, de todos los sitios de archivo y de uso, o que se evite darles un uso no previsto;
  • Cualquier documento obsoleto que sea retenido con propósitos de preservación legal o de conocimiento, sea adecuadamente identificado.

4.6. Control operacional

Es importante que el Control y Seguridad, en su sentido más amplio, se encuentre totalmente integrado en todo el ámbito de la organización y dentro de todas sus actividades, cualquiera que sea su tamaño o la naturaleza de su labor. Al organizar la implementación de la política y la gestión efectiva del control y la seguridad, la organización debe hacer lo necesario para garantizar que las actividades se realicen de manera segura y de acuerdo con las disposiciones definidas y adicionalmente debe:

  • Definir la asignación de responsabilidades y recursos financieros en la estructura gerencia;
  • Asegurar que las personas tengan la autoridad necesaria para cumplir sus responsabilidades;
  • Asignar los recursos adecuados de acuerdo con su tamaño y naturaleza.

4.7. Preparación y respuesta a eventos críticos

La Organización debe establecer y mantener procedimientos para identificar y responder ante situaciones críticas, al igual que para prevenir el impacto y efecto que estos eventos o situaciones puedan generar sobre las operaciones o la imagen de la Organización.

5. VERIFICACIÓN Y ACCIÓN CORRECTIVA

5.1. Monitoreo y medición

La medición y el desempeño es una forma fundamental de dar información sobre la efectividad del sistema de gestión en control y seguridad. Se deben establecer, mantener, cuando sea apropiado, procedimientos documentados para monitorear y medir cualitativa y cuantitativamente, con regularidad, aquellas características clave que puedan tener impacto significativo en el control y seguridad y se deben ajustar a las necesidades de la organización.

La medición del desempeño permite monitorear hasta que punto se está cumpliendo la política y los objetivos. La medición deberá contemplar tanto mediciones proactivas que monitorean el desempeño del sistema y mediciones reactivas que monitoreen incidentes o situaciones críticas y otras evidencias históricas de desempeño deficiente.

5.2. Acción correctiva

Cuando se encuentran no conformidades, se deben identificar las causas básicas y emprender la acción correctiva.

5.3. Registros

La organización debe llevar los registros necesarios para demostrar conformidad con los requisitos tanto legales como de otra índole. Debe establecer y mantener procedimientos para la identificación, mantenimiento y disposición de los registros de control y seguridad. Estos documentos deben incluir registros de entrenamiento, los resultados de las auditorias y revisiones.

Los registros en control y seguridad deben ser legibles como identificables y rastreables de acuerdo con la actividad, producto o servicio involucrado. Los registros se deben almacenar y mantener de forma que se puedan recuperar fácilmente y proteger contra daños, deterioro o pérdida. Sus tiempos de conservación también se deben establecer y registrar. Los registros se deben mantener según sea apropiado para el sistema y la organización, para demostrar conformidad con los requisitos de este sistema.

5.4. Auditoria

Además del monitoreo de rutina en control y seguridad, es necesario programar y realizar auditorias periódicas que permitan evaluar todos los elementos del sistema, de una manera mas critica y profunda. Las auditorias deben ser realizadas por personas competentes y, en lo posible, independientes de la actividad auditada, aunque pueden ser partes de la organización. Se debe establecer un procedimiento documentado para su realización.

Si bien es necesario que las auditorias sean exhaustivas, su enfoque se debe ajustar al tamaño de la organización y a la naturaleza de los peligros.

5.5. Revisión por parte de la gerencia

La alta gerencia de la organización debe revisar, conforme se define en los Estándares BASC, el sistema de gestión en control y seguridad para garantizar su continua aptitud, adecuación y eficiencia. El proceso de revisión debe garantizar que se recoja la información necesaria para permitir que la gerencia realice está evaluación. La revisión debe estar documentada.

Esta revisión debe considerar:

  • El desempeño global del sistema;
  • El desempeño de los elementos individuales del sistema;
  • Los resultados de las auditorias;
  • Factores internos y externos como cambios en la estructura organizacional, legislación pendiente, introducción de nueva tecnología, etc.;
  • Identificar la acción necesaria para remediar cualquier deficiencia. El sistema de gestión en control y seguridad debe estar diseñado para adaptarse a factores tanto internos como externos. La revisión por parte de la gerencia también brinda una oportunidad de tener una visión para el futuro.