Manual de Control y Seguridad

MANUAL DE GESTIÓN DE CONTROL Y SEGURIDAD.

Este documento gestiona y muestra la estructura del sistema de gestión de control y seguridad para C.I. MAMBO S.A.S. y la manera como se le da cumplimiento a norma y estándares BASC que se encuentren dentro del alcance de la certificación.

MANUAL DE GESTIÓN DE CONTROL CONTROL Y SEGURIDAD. C.I. MAMBO S.A.S NIT: 806.015.906-6

SISTEMA DE GESTIÓN GESTIÓN DE CONTROL Y SEGURIDAD SEGURIDAD Código: MAM-SEG-MANS-01 MAM-SEG-MANS-01 Versión: 01

Edición: 22-10-2014

1. GESTION DEL MANUAL 1.1. OBJETIVO. Este manual describe el Sistema de Gestión de Control de seguridad de C.I. MAMBO S.A.S Demostrando el cumplimiento cumplimie nto de los requisitos establecidos estableci dos por las Normas BASC BASC y estándares estándares portuarios, portuarios, que incluye el alcance del sistema, sistema, la descripción de los procesos del Sistema y hace la referencia a todos los documentos del sistema.

1.2. CONTROL. El presente Manual está a disposición de todos los empleados de la organización con acceso solo a lectura a través de una carpeta pública titulada “ SISTEMA DE GESTIÓN DE CONTROLY SEGURIDAD , creada en la red del sistema de información. ”

Los cambios son autorizados y aprobados, el representante del sistema de gestión de control y seguridad, seguridad, responsable del control control de los mismos.

1.3. COMPROMISO DE LA ALTA DIRECCION El proceso gerencial de la empresa C.I. MAMBO S.A.S, se compromete a implementar el sistema de gestión de control y seguridad en la empresa y a proporcionar proporcionar los recursos necesarios para la eficaz implementación del mismo. Se comprometen, también, a involucrarse completamente con el sistema para su rápido desarrollo, implementación y posterior mantenimiento, dando ejemplo al resto del personal personal de la organización para concientizarlos concientizarlos de la importancia importancia de participar y colaborar con el sistema.

MANUAL DE CONTROL Y SEGURIDAD

1

MANUAL DE GESTIÓN DE CONTROL Y SEGURIDAD. C.I. MAMBO S.A.S NIT: 806.015.906-6

SISTEMA DE GESTIÓN DE CONTROL Y SEGURIDAD Código: MAM-SEG-MANS-01 Versión: 01

Edición: 22-10-2014

2. PLANEACION ESTRATEGICA DE C.I. MAMBO S.A.S 2.1. RESEÑA HISTORICA. Mambo fue creada el 6 de nov de 2003, como una empresa dedicada a la comercialización de Frutas y Verduras iniciando con productos cítricos como naranja y limones en la ciudad de Cartagena de Indias para el sector hotelero, restaurante y supermercados. En vista del gran desarrollo que se ha venido presentando al transcurrir los años en la ciudad de Cartagena llevo a la necesidad de la creación de una empresa que marcara diferenciación; es así como nace C.I. Mambo S.A.S , volviéndose una de las mejores empresas a nivel costa en la prestación del servicio en la comercialización de frutas y vegetales empacadas y al granel dirigidas a supermercados, hoteles, restaurantes y aprovisionamiento y useria a barcos mercantes y cruceros en Cartagena, Barranquilla y Santa Marta brindando soluciones a este sector comercial, incrementando al máximo sus niveles de eficiencia, calidad y competitividad.

2.2. ESTRUCTURA ORGANIZACIONAL. Nuestra Empresa cuenta con una planta de personal compuesta por 57 empleados, en la parte administrativa tiene 14 y en la parte operativa 43 funcionarios, lo cual garantiza el cuidado y eficiencia en las Operaciones de manejo de movilización Para cada cargo relacionado en la estructura anterior se define el perfil de los cargos.


2



Edición: 22-10-2014

2.3. SERVICIOS. C.I. MAMBO S.A.S, como compañía que presta el servicio en la comercialización de frutas y vegetales empacadas y al granel dispone de un recurso humano con programas capacitación permanente para cumplir con las exigencias de acuerdo con las actividades realizadas lo cual nos permite garantizar la prestación de servicios con eficiencia y seguridad. 3. ELEMENTOS ESTRATEGICOS 3.1 MISION. El desarrollo que se ha venido presentando al transcurrir los últimos años, en la ciudad de Cartagena llevo a la necesidad de la creación de una empresa con diferenciación para la prestación de servicio en la comercialización de frutas y vegetales empacadas y al granel a supermercados, hoteles, restaurantes y aprovisionamiento y useria a barcos mercantes y cruceros en Cartagena, MANUAL DE CONTROL Y SEGURIDAD

3



Edición: 22-10-2014

Barranquilla y Santa Marta brindando soluciones a estos sectores comerciales incrementando al máximo sus posibles niveles de eficiencia, calidad y competitividad. C.I Mambo S.A.S, tiene como misión contar con un grupo de personas con las competencias necesarias para cumplir con todos los requisitos establecidos por ley, con la capacidad de suplir las necesidades de los clientes que soliciten nuestros servicios y productos, realizando operaciones especializadas con un alto grado de capacidad, seguridad y rapidez, para la mercancía y empleados, buscando la eficiencia para nuestros clientes, dando lo mejor de nosotros.

VISION Consolidarnos como referencia local y nacional, como una de las empresas lideres en la comercialización de frutas y vegetales, aprovisionamiento y useria de buques y cruceros, logrando un desarrollo sostenible, ampliando la participación en el mercado nacional e internacional, ofreciendo innovación, diferenciación, seguridad, calidad, confianza y buen servicio a nuestros clientes, generando un mejoramiento continuo y un desarrollo integro de nuestras operaciones, creando nuevas fuentes de trabajo, mejorando nuestra infraestructura, adquiriendo nuevos equipos, maquinaria especializada y contar con un personal capacitado.

3.2. OBJETIVOS ESTRATEGICOS. •

•

•

Lograr certificarnos de acuerdo con los requisitos de la norma y estándares de seguridad BASC. Generar mayor confianza y participación dentro del mercado. Desarrollar estrategias para promover un clima de innovación y aplicación de nuevas tecnologías para el mejoramiento de nuestros productos y procesos.

3.3. POLITICA DE SEGURIDAD C.I Mambo S.A.S, está comprometida en mantener y mejorar un sistema de gestión en control y seguridad, realizando una evaluación continua de las MANUAL DE CONTROL Y SEGURIDAD

4



Edición: 22-10-2014

amenazas como terrorismo, contrabando, lavados de activos, robos, narcóticos y acciones de personas ilegales, que intervengan dentro de nuestras operaciones, garantizando la seguridad de estas. Desarrollando e implementando medidas de protecciones físicas, procedimentales y comportamentales, permitiendo reducir de esta forma la materialización de los riesgos. Seleccionar, capacitar, evaluar y proteger la integridad de nuestros empleados y asociados de negocios e instalaciones en búsqueda de un mejoramiento continuo reportando oportunamente a las autoridades competentes de actos sospechosos.

3.4. OBJETIVOS DE SEGURIDAD. Garantizar una Identificación y evaluación continúa de los riesgos y amenazas que intervienen en la cadena de suministro como: daños a la mercancía, narcóticos, participación de lavados de activos, terrorismo, robo, contrabando, extorsión entre otros. •

Comprometer a nuestros clientes y proveedores con el cumplimiento de la reglamentación legal vigente nacional e internacional, para evitar que C.I MAMBO S.A.S no se involucre con empresas ilegales o al margen de la ley. •

Seleccionar, capacitar y mantener un recurso humano eficiente dentro de cada una de las responsabilidades en que se desempeñan. •

3.4. VALORES CORPORATIVOS. Nuestros principios y valores están cimentados bajo estos cuatro (4) pilares: 

TRABAJO EN EQUIPO: Valoramos el trabajo en equipo por ser su resultado superior a los esfuerzos individuales, y como una forma de compromiso, apertura e interacción mutua.



RESPONSABILIDAD: Asumiendo las consecuencias de nuestros actos de acuerdo con los compromisos adquiridos con la noción de justicia y cumplimiento.


5



Edición: 22-10-2014



DISCIPLINA: Respeto, orden y planificación de nuestras compromisos .



COMPROMISO: Con nuestros asociados, con el medio ambiente y la sociedad.

tareas y

4. SISTEMA DE CALIDAD 4.1. ALCANCE Este manual debe aplicar en todos los servicios operativos y portuarios que preste C.I. MAMBO S.A.S de acuerdo con el sistema de gestión en control y seguridad BASC.

4.2. MAPA D DE P PROCESOS. C.I. M MAMBO S S.A.S


6



Edición: 22-10-2014

4.3. REQUISITOS GENERALES DE LA DOCUMENTACION La empresa ha identificado en el Mapa de los procesos y los procesos necesarios para el sistema de gestión de control de seguridad. Estos se agrupan de la siguiente manera:

Procesos gerenciales: Son los que suministran las directrices y controles de los demás procesos, y a través de los cuales se logra el mantenimiento y mejoramiento. Procesos de apoyo: Administran y suministran los recursos para soportar los procesos de realización del servicio. Procesos operacionales o de realización : Son aquellos procesos necesarios para la prestación del servicio y que le agregan valor al mismo.


7



Edición: 22-10-2014

5. MATRIZ DE CUMPLIMIENTO NORMA Y ESTANDARES BASC. No. 1.

1.1

SERVICIOS PORTUARIOS Y MARITIMOS COMPLEMETARIOS A NAVES E INSTALACIONES PORTUARIAS REQUISITOS DE ASOCIADOS DE NEGOCIO. Con el objeto de implementar los estándares de seguridad BASC, el PROCEDIMIENTO PARA LA SELECCIÓN término “Asociado de Negocio” Y EVALUACIÓN DE CLIENTES. incluye clientes, proveedores y terceros que la empresa de Servicios PROCEDIMIENTO PARA LA SELECCIÓN Portuarios y Marítimos Y EVALUACIÓN DE PROVEEDORES. Complementarios voluntariamente y por su propia iniciativa, vincula dentro de sus operaciones, obligaciones y servicios. Procedimientos de Seguridad.

existir procedimientos 1.1.1. Deben documentados para evaluar a los Asociados de Negocio más allá de los requisitos financieros, incluyendo indicadores de seguridad que identifiquen factores o prácticas específicas cuya presencia activaría una inspección adicional por parte de la empresa de Servicios Portuarios y Marítimos Complementarios. Para la selección de proveedores críticos de servicio, insumos y elementos, los procedimientos deben incluir requisitos internos como la solidez financiera, capacidad de cumplimiento de requisitos contractuales de seguridad y la habilidad para identificar y corregir deficiencias. 1.1.2. Debe contar con la documentación que indique si el Asociado de Negocio está o no certificado por BASC, (por ejemplo, autenticidad del certificado, número y vigencia), MANUAL DE CONTROL Y SEGURIDAD

PROCEDIMIENTO PARA LA SELECCIÓN Y EVALUACIÓN DE CLIENTES. PROCEDIMIENTO PARA LA SELECCIÓN Y EVALUACIÓN DE PROVEEDORES.

ACUERDO DE SEGURIDAD CON LOS ASOCIADOS DE NEGOCIOS

8



1.1.3.

1.1.4.

1.1.5.

1.1.6.

1.1.7. 1.2. 1.2.1.

Edición: 22-10-2014

cuando sea elegible para certificarse. Debería verificar la situación de VERIFICAR LAS NORMAS DE participación del Asociado de SEGURIDAD FISICA QUE APLICAN LOS Negocio actual o futuro que haya BUQUES obtenido una certificación en un programa de seguridad de la ACUERDO DE SEGURIDAD CON LOS cadena de suministro administrado ASOCIADOS DE NEGOCIOS por una autoridad aduanera extranjera. Debe incentivar a los clientes y SENSIBILIZACIÓN BASC proveedores no certificados BASC, para que implementen el Sistema de ACUERDO DE SEGURIDAD CON LOS Gestión en Control y Seguridad ASOCIADOS DE NEGOCIOS (SGCS) BASC en caso que sean elegibles para ello. Debe asegurar que los proveedores críticos no certificados BASC que ACUERDO DE SEGURIDAD CON LOS contrate, se comprometan a seguir ASOCIADOS DE NEGOCIOS los requisitos de seguridad BASC mediante acuerdos escritos de seguridad. Debe verificar periódicamente los procedimientos de seguridad que ha PROCEDIMIENTO DE GESTION DE implementado el Asociado de RIESGO Negocio no certificado BASC, basado en un proceso documentado de gestión de riesgos. Debería establecer criterios de PROCEDIMIENTO DE SELECCIÓN Y verificación para el ingreso de PERMANENCIA DE ACCIONISTAS nuevos socios (accionistas). PREVENCIÓN DEL LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO Debe aplicar en su proceso de selección y de evaluación de Asociados de Negocio, y nuevos socios (accionistas), que contenga criterios de prevención contra el lavado de activos y financiamiento del terrorismo tales como: Conocimiento de sus Asociados de Negocio (Identidad y legalidad de la


9



Edición: 22-10-2014

empresa y sus socios), Antecedentes legales, penales y financieros, Monitoreo de sus operaciones (actividad económica, origen de sus ingresos características de sus operaciones otros clientes, cumplimiento de contratos, FORMATO EVALUACIÓN DE CLIENTES antigüedad en el mercado) y Reporte oportuno a las autoridades FORMATO EVALUACIÓN DE competentes cuando identifique PROVEEDORES operaciones sospechosas. 1.2.2. Debe contemplar como mínimo los siguientes factores para la identificación de operaciones sospechosas Origen y destino de la operación de comercio internacional, Frecuencia de las operaciones, Valor y tipo de mercancías, Modalidad de la operación de transporte, Forma de pago de la transacción, Inconsistencias en la información proporcionada por el Asociado de Negocio y Requerimientos que no son normales o que salen de lo establecido. 2. SEGURIDAD DE EQUIPOS, EMBARCACIONES Y MEDIOS DE TRANSPORTES. Deben implementar medidas para mantener la integridad de los equipos, embarcaciones, remolcadores y medios de VERIFICAR LA CARGA transporte con los que realizan sus operaciones y prestan sus servicios, INSPECCIÓN DE CAMIONES para evitar que sean utilizados para cometer actos ilícitos tales como terrorismo, narcotráfico, contrabando, entre otros. 2.1. Procedimientos de Inspección de Equipos


10



2.1.1. Debe tener capacitado al personal responsable de los equipos, capitanes, conductores u operadores, para inspeccionar los equipos y unidades para identificar compartimientos falsos u ocultos y elementos y sustancias sospechosas. La capacitación en inspección de equipos debe adoptarse como parte del programa de capacitación de la empresa. realizar inspecciones 2.1.2. Debe sistemáticas de los equipos antes de ser utilizados y al después de prestar el servicio o haber sido sometido a reparación o mantenimiento. Dicha inspección debe ser documentada y basada en el riesgo. 2.1.3. Debe disponer de un responsable de la seguridad que realice inspecciones aleatorias de los equipos y unidades después que lo haya hecho el operador, capitán o responsable del mismo. 2.2. Áreas de Permanencia de los Equipos Deben definir áreas seguras para la permanencia de las unidades y equipos mientras no los estén utilizando o en operación (fondeados, atracados a muelle, estacionados o almacenados), según sea del caso, las circunstancias y características de las unidades y equipos de servicio, para prevenir accesos y/o manipulación no autorizada de las mismas. 2.3. Rastreo- Trazabilidad


Edición: 22-10-2014

FORMATO INSPECCIÓN DE CAMIONES.

FORMATO INSPECCIÓN DE CAMIONES

FORMATO INSPECCIÓN DE CAMIONES

PATIO DE LA EMPRESA

11



Deben disponer de registros actualizados de los movimientos y desplazamientos realizados por los equipos de transporte, embarcaciones y remolcadores. El sistema de registro preferiblemente debería ser telemétrico o remoto (Telemetría – GPS - AIS), que permita su seguimiento y localización en tiempo real. 3. CONTROL DE ACCESO FISICO Deben establecer controles en los puntos de acceso y salida las empresas de Servicios Portuarios y Marítimos Complementarios, para prevenir entradas y salidas de personas y elementos no autorizados, mantener control de los tripulantes, visitantes, contratistas y proveedores en todos los puntos con acceso restringido en sus instalaciones, unidades y equipos de transporte y servicio. 3.1. Empleados. 3.1.1. Debe existir un sistema de identificación de empleados con el objetivo de controlar el acceso.

Edición: 22-10-2014

EMPRESA DE SEGURIDAD CON QUE CUENTA MAMBO (G4S).

FORMATO CONTROL DE ACCESO VISITANTES Y PROVEEDORES CARNET DE IDENTIFICACION DE EMPLEADOS. CARNET DE SPRC

CARNET DE IDENTIFICACION DE EMPLEADOS. CARNET DE SPRC

3.1.2. Deben tener acceso solo a aquellas áreas donde desempeñan sus CONTROL DE ACCESO funciones. 3.1.3. Debe la organización establecer, documentar y mantener procedimientos para la entrega, PROCEDIMIENTO CONTROL DE LLAVES evolución y cambio de dispositivos Y CONTRASEÑAS de acceso (por ejemplo, identificación de empleados, llaves, tarjetas de proximidad, etc.).


12



Edición: 22-10-2014

3.1.4. Deben tener acceso solo los tripulantes, personal y proveedores de insumos y servicios o transitar por las áreas permitidas de las naves y NO APLICA: POR LA NATURALEZA DE de las instalaciones portuarias, LA EMPRESA QUE SON DE SERVICIOS propias o de terceros, durante sus COMPLEMENTARIOS desplazamientos para abordar o desabordar la embarcación, prestar un servicio o en un evento que requiera su permanencia en tierra. 3.1.5. Deben exhibir los trabajadores, tripulantes o terceros el carné o identificación temporal en un lugar visible, bajo las normas de seguridad CARNET DE IDENTIFICACION DE industrial vigentes dentro de las EMPLEADOS. instalaciones y equipos donde permanezcan más de 50 trabajadores o tripulantes sean propios, suministrados o de terceros. 3.2. Visitantes/Vendedores/Proveedores de servicios. 3.2.1. Deben presentar una identificación FORMATO CONTROL DE ACCESO A vigente con fotografía al momento VISITANTES de ingresar a la instalación. 3.2.2. Debe la organización mantener un diario electrónico o manual con el FORMATO CONTROL DE ACCESO A registro de todos los visitantes y VISITANTES. proveedores, incluyendo el nombre, propósito de su visita y confirmación de su identidad. 3.2.3. Deben existir procedimientos para PROCEDIMIENTO PARA EL CONTROL controlar la entrega, devolución y DE ACCESO Y PERMANENCIA DEL cambio de carnés de identificación PERSONAL AJENO EN LAS de los visitantes. INSTALACIONES. 3.2.4. Deben exhibir en un lugar visible su PROCEDIMIENTO PARA EL CONTROL identificación temporal. DE ACCESO Y PERMANENCIA DEL PERSONAL AJENO EN LAS INSTALACIONES.


13



Edición: 22-10-2014

3.2.5. Deberían ser acompañados por un PROCEDIMIENTO PARA EL CONTROL funcionario durante su permanencia DE ACCESO Y PERMANENCIA DEL en la organización. PERSONAL AJENO EN LAS INSTALACIONES. 3.3. Requisas-Verificación de Correos y Paquetes 3.3.1. Todos los individuos, vehículos que entren o salgan, así como las embarcaciones que arriben o zarpen de la empresa de Servicios PROCEDIMIENTO PARA EL CONTROL Portuarios y Marítimos DE ACCESO Y PERMANENCIA DEL Complementarios, pueden ser PERSONAL AJENO EN LAS revisados por el personal responsable INSTALACIONES. de la seguridad y deben ser conscientes que están sujetos a requisa. El procedimiento para requisar debe estar en concordancia con las leyes locales. ser examinado PROCEDIMIENTO PARA EL CONTROL 3.3.2. Debería periódicamente todo correo y DE ACCESO Y PERMANENCIA DEL paquetes recibidos, antes de ser PERSONAL AJENO EN LAS distribuidos. INSTALACIONES. 3.4.

Identificación y Retiro de Personas No Autorizadas La organización debe establecer un procedimiento documentado para identificar, enfrentar y dirigirse a intrusos, personas no PROCEDIMIENTO PARA EL CONTROL autorizadas / no identificadas que DE ACCESO Y PERMANENCIA DEL AJENO EN LAS sean encontradas al interior de PERSONAL las instalaciones, embarcaciones o INSTALACIONES. equipos. Si son encontrados individuos que aparentan ser polizones, las autoridades competentes tienen que ser notificadas inmediatamente. 4. SEGURIDAD DEL PERSONAL PROPIO, SUBCONTRATADO Y SUMINISTRADO 4.1. Verificación Preliminar al empleo 4.1.1. Debe existir un procedimiento documentado para evaluar a los PROCEDIMIENTO DE GESTIÓN candidatos con posibilidades de HUMANA MANUAL DE CONTROL Y SEGURIDAD

14



4.1.2.

4.1.3.

4.2. 4.2.1.

4.2.2.

4.2.3.

4.2.4.

4.2.5.

4.2.6.

empleo. Deben existir procedimientos para verificar la información y referencias laborales indicadas en la solicitud de empleo. Debe mantener una lista actualizada de empleados propios y subcontratados que incluya datos personales de mayor relevancia de acuerdo a lo que permita la ley. Verificación e investigación de antecedentes. Debe verificar e investigar los antecedentes personales de los candidatos con posibilidades de empleo. Deben actualizar los datos básicos de los empleados como mínimo una vez al año y verificarlos periódicamente conforme a la criticidad del cargo. Deben mantener registros actualizados de afiliación a instituciones de seguridad social y demás registros legales de orden legal. Debería realizar pruebas al personal de áreas críticas para detectar consumo de alcohol, drogas y otras adicciones, antes de la contratación, cuando haya sospecha justificable y aleatoriamente en un periodo máximo de dos (2) años. Debe contar con un programa de concientización sobre adicciones al alcohol, drogas, juegos, entre otros, avisos visibles y material de lectura. Debe realizarse una visita al domicilio del personal que ocupara las posiciones críticas o que afecta la


Edición: 22-10-2014

PROCEDIMIENTO DE GESTIÓN HUMANA

LISTADO ACTUALIZADO DE EMPLEADOS.

HOJAS DE VIDAS DE LOS EMPLEADOS.

FORMATO ACTUALIZACIÓN DE DATOS

HOJAS DE VIDA DE LOS EMPLEADOS.

PROCEDIMIENTO DE GESTIÓN HUMANA EXAMENES SOBRE CONSUMO DE ALCOHOL Y DROGAS PROGRAMA DE CAPACITACIONES

15



4.2.7.

4.3. 4.3.1.

4.3.2. 5. 5.1. 5.1.1. 5.1.2.

5.1.3.

Edición: 22-10-2014

seguridad, antes de que ocupe el FORMATO VISITAS DOMICILIARIAS cargo y actualizarla mínimo cada dos (2) años. Debe disponer de un archivo fotográfico actualizado del personal REGISTROS FOTOGRAFICOS e incluir un registro de huellas ACTUALIZADOS DE LOS EMPLEADOS. dactilares. Procedimientos de Terminación de Vinculación Laboral. Debe establecer procedimientos documentados para retirar la identificación y eliminar el permiso PROCEDIMIENTO DE GESTIÓN de acceso a las instalaciones y HUMANA sistemas para los empleados desvinculados de la organización. Debe controlar el suministro, manejo, PROCEDIMIENTO DE GESTIÓN entrega y devolución de uniformes. HUMANA PROCEDIMIENTOS DE SEGURIDAD Aseguramiento de los Procesos Relevantes a los Servicios que Prestan. Debe existir una política de firmas y PROCEDIMIENTODE POLITICAS DE sellos que autoricen los diferentes FIRMAS Y SELLOS procesos de la organización. Deben existir procedimientos por escrito que permitan la identificación PROCEDIMIENTO DE GESTION DE de factores o prácticas específicas RIESGO que puedan evidenciar que el servicio que se prestará implica mayor riesgo. Debe considerar el factor de riesgo que implica el zarpe o desplazamiento a puerto extranjero, para evitar la introducción de elementos y sustancias ilícitas o de contrabando (drogas, armas, PROCEDIMIENTO DE GESTIÓN DEL explosivos, etc.) y personas no SERVICIO (APROVISIONAMIENTO) autorizadas (polizones) que comprometan la seguridad de la tripulación o del personal que desarrolla la actividad, debiéndose coordinar con las autoridades locales la respectiva inspección y elaboración del acta.


16



Edición: 22-10-2014

tener procedimientos 5.1.4. Debe establecidos para garantizar la integridad y seguridad de los procesos relacionados a la PROCEDIMIENTO DE GESTIÓN DEL adquisición, transporte, recibo, SERVICIO (APROVISIONAMIENTO) manejo, almacenaje y entrega de insumos, elementos, provisiones y vituallas. 5.1.5. Deberían contar con estructuras de seguridad que tengan sistemas cierre a los que se les pueda instalar SELLOS Y CANDADOS sellos y candados a los vehículos y unidades de transporte utilizadas para el servicio de aprovisionamiento de naves. CONTROL DE ACCESO A LOS EQUIPOS Debe implementar procedimientos de seguridad que restrinjan el PROCEDIMIENTO PARA EL CONTROL acceso a equipos, embarcaciones y DE ACCESO Y PERMANENCIA DEL vehículos para evitar que le sean PERSONAL AJENO EN LAS 5.1.6. introducidos personas o elementos INSTALACIONES. no autorizados o de contrabando durante los desplazamientos o la TRAZABILIDAD DURANTE EL prestación del servicio. RECORRIDO DEL VEHICULO POR PARTE DE LA EMPRESA DE SEGURIDAD G4S

5.1.7. Deben contar con sistemas y procedimientos documentados que permitan a los capitanes, patrones de las embarcaciones o jefes de la actividad o servicio, realizar la verificación de equipajes y efectos personales, materiales e insumos que vayan a ser embarcados o utilizados para la prestación del servicio, adicional a un proceso de control y manejo sobre estos una vez abordo o durante su utilización acorde con las legislaciones locales, federales o MANUAL DE CONTROL Y SEGURIDAD

NO APLICA: Porque como Proveedor a Buques, se recibe la inspección y verificación de los capitanes y/o patrones de las embarcaciones, no viceversa.

17



5.1.8.

5.2. 5.2.1.

5.2.2.

5.2.3.

Edición: 22-10-2014

estatales. Deben notificar oportunamente a las autoridades apropiadas si se PROCEDIMIENTO DE ACTIVIDADES detectan anomalías o actividades SOSPECHOSAS ilegales o sospechosas. Procedimientos para la Documentación e Información. Debe establecer procedimientos para garantizar que toda la PROCEDIMIENTO DE CONTROL DE información utilizada para la DOCUMENTOS Y REGISTROS prestación de los servicios, adquirir o despachar elementos, provisiones, insumos o vituallas, sea legible, completa, exacta y que esté protegida contra los cambios, pérdidas o introducción de información errónea. Deben tomar medidas de PROCEDIMIENTO DE CONTROL DE protección de la información y DOCUMENTOS Y REGISTROS documentación crítica para asegurar que la información recibida de los Asociados de Negocio se le de manejo restringido y sea utilizada en forma correcta. Deben existir procedimientos sobre PROCEDIMIENTO DE CONTROL DE entrega y archivo de la información DOCUMENTOS Y REGISTROS crítica. BACKUP

CONTRASEÑAS 5.3. Recepción y Despacho de Insumos, Provisiones y Vituallas 5.3.1. Debe describir con exactitud en documentos de pedido o despacho, ORDEN DE COMPRA la información de los elementos, insumos y vituallas que se reciban o DELIVERY despachen, indicando cantidad, peso, etiquetas, marcas. FORMATO CONTROL DE OPERACIONES 5.3.2. Debe comparar los elementos, insumos y vituallas, frente a las ORDEN DE COMPRA órdenes de pedido o de despacho. 5.3.3. Deben verificar y registrar la FORMATO CONTROL MANUAL DE CONTROL Y SEGURIDAD

DE 18



5.3.4. 5.3.5.

5.3.6.

5.3.7. 6.

6.1. 6.1.1.

identidad de las personas que entregan o reciben los suministros y de los vehículos en que fueron transportados. Debe establecer un procedimiento para la trazabilidad oportuna de los insumos. Debería existir un registro fotográfico o fílmico antes, durante y después del proceso de despacho / cargue y recepción / descargue. Deben controlar, conforme a las regulaciones legales, las sustancias precursoras que utilicen o manejen en sus actividades. Deben investigarse todos los casos de faltantes o sobrantes y otras discrepancias o anomalías. SEGURIDAD FISICA Deben establecer un procedimiento documentado y verificable para prevenir que personal no autorizado acceda a las instalaciones, equipos de la empresa, a los buques e instalaciones portuarias durante la operación o prestación del servicio. La aplicación de los criterios de seguridad física pueden integrarse con las regulaciones del Código de Protección de Buques e instalaciones Portuarias - PBIP (ISPS). Seguridad del Perímetro/Cercado Deben implementar sistemas de seguridad perimétrica para proteger las áreas críticas de la instalación de la empresa mediante cerramientos con muros o mallas; las áreas donde no sea posible, como el lado de agua de muelles donde se ubican las embarcaciones, se debe controlar con medidas tales como


Edición: 22-10-2014

OPERACIONES FIRMA DE FACTURA DE PROVEEDOR INSPECCION Y VERIFICACIÓN DE LOS INSUMOS REGISTROS FOTOGRAFICOS DE LOS PROCESOS DE CARGUE CCTV MANIPULACIÓN DE ALIMENTOS PERMISOS DE LOS ENTES FORMATO REVISIONES POR LA DIRECCIÓN

PROCEDIMIENTO PARA EL CONTROL DE ACCESO Y PERMANENCIA DEL PERSONAL AJENO EN LAS INSTALACIONES.

CCTV BARRERAS PERIMETRICAS

19



6.1.2. 6.2. 6.2.1.

6.2.2. 6.3.

6.3.2.

6.4. 6.4.1.

6.4.2.

Edición: 22-10-2014

vigilancia, circuito cerrado de televisión, etc. Deben ser inspeccionadas todas las FORMATO DE INSPECCIONES DE cercas para verificar su integridad e BARRERAS PERIMETRICAS identificar daños. Puertas y Casetas Deben ser controladas, monitoreadas y supervisadas las CONTROL DE ACCESO Y ALARMA DE puertas de entrada y salida de PANICO vehículos y de personal. Debe mantenerse al mínimo necesario la cantidad de puertas PUERTA DE ENTRADA Y SALIDA habilitadas para entradas y salidas. Estacionamientos de Vehículos y Ataque de Embarcaciones Las áreas o zonas para el estacionamiento de vehículos y atraque de embarcaciones privadas, de propiedad de los funcionarios, tripulaciones, contratistas, proveedores o visitantes, deberían ser controladas y estar ZONA DE PARQUEO EMPRESA alejadas de las áreas críticas. Debe limitar el acceso a las INSTALACIONES SPRC. instalaciones por parte de pasajeros y vehículos privados tanto como sea posible, a fin de disminuir las oportunidades para introducir contrabando dentro de las áreas del terminal o para retirar elementos del mismo. Estructura de los edificios Las edificaciones donde se desarrollen actividades y operaciones críticas, en lo posible deben construirse con materiales INSTALACIONES que resistan la entrada forzada o ilegal. Deben realizarse inspecciones y reparaciones periódicas para FORMATO DE INSPECCIONES DE mantener la integridad de las BARRERAS PERIMETRICAS estructuras.


20



Edición: 22-10-2014

6.5. Control de cerraduras y llaves 6.5.1. Deben contar con mecanismos de cierre y estar debidamente CERRADURAS, DISPOSITIVOS DE controladas las ventanas, puertas, SEGURIDAD, CERCADO. escotillas, cercas interiores y exteriores de zonas y áreas críticas. 6.5.2. Deben mantener un control sobre las llaves y claves de acceso entregadas, tanto de edificaciones como de equipos y vehículos FORMATO DE CONTROL DE LLAVES Y críticos. Los edificios de oficinas CLAVES DE ACCESO deben tener horarios de acceso limitados. 6.6. Iluminación Deben contar con iluminación adecuada dentro y fuera de la instalación, incluso en las siguientes áreas: Entradas y salidas de la empresa y embarcaciones, Barreras SISTEMA DE ILUMINACIÓN perimetrales y áreas de muelles, Áreas de estacionamiento y Embarcaciones en el muelle o en fondeo 6.7. Sistemas de Alarmas y Videocámaras de vigilancia. 6.7.1. Debe considerarse el uso de elementos de seguridad electrónica en su evaluación de riesgos 6.7.2. Debería utilizar sistemas de alarmas y EVALUACIÓN DE RIESGOS cámaras de vigilancia para supervisar y monitorear las CAMARAS DE SEGURIDAD instalaciones y embarcaciones, para prevenir el acceso no autorizado a las áreas críticas. 6.8. Otros criterios de seguridad. 6.8.1. Debe tener la empresa un Jefe o responsable da la seguridad, con ACTA DE NOMBRAMIENTO funciones debidamente RESPONSABLE DE LA SEGURIDAD documentadas. 6.8.2. Debe disponer de un plano con la ubicación de las áreas sensibles de PLANOS DE AREAS SENSIBLES la instalación o embarcación. MANUAL DE CONTROL Y SEGURIDAD

21



Edición: 22-10-2014

estar controladas y 6.8.3. Deben separadas las áreas de lockers de SE CUENTA CON UN HORARIO PARA empleados de las áreas de LA UTILIZACIÓN DE LOS LOCKERS DE almacenamiento y operación de EMPLEADOS. carga o insumos. 6.8.4. Debe tener un servicio de seguridad EMPRESA DE SEGURIDAD competente, propio o contratado CONTRATADA (G4S) de preferencia certificado BASC. disponer de sistemas 6.8.5. Debe adecuados que permitan la comunicación oportuna con los CELULARES supervisores y encargados de seguridad y con las autoridades nacionales y extranjeras. 6.8.6. Debe garantizar una acción de EMPRESA DE SEGURIDAD respuesta oportuna y disponible por CONTRATADA (G4S) parte del personal de seguridad durante 24 horas al día. 6.8.7. Debe establecer procedimientos documentados y dispositivos de PLAN DE EMERGENCIA / SIMULACROS alerta, acción y evacuación en caso DE EMERGENCIA de amenaza o falla en las medidas de protección. 7. SEGURIDAD EN LAS TECNOLOGIAS DE INFORMACIÓN 7.1. Protección con contraseñas 7.1.1. Debe asignar cuentas individuales que exijan un cambio periódico de ACTA DE CONTRASEÑA DE EQUIPOS la contraseña para los sistemas DE COMPUTOS automatizados establecer políticas, 7.1.2. Debe procedimientos y normas de tecnología de información utilizadas POLITICAS DE ACCESO A EQUIPOS DE en la organización, las cuales deben COMPUTOS darse a conocer mediante capacitación. 7.2. Responsabilidad. 7.2.1. El control de la documentación y la información en los equipos de CLAVES DE ACCESO A EQUIPOS DE cómputo, debe incluir protección COMPUTOS contra el acceso no autorizado. 7.2.2. Debe establecer un sistema para MANUAL DE CONTROL Y SEGURIDAD

22



7.2.3.

7.2.4.

7.3. 7.3.1.

7.3.2. 8. 8.1.

8.2.

8.3

Edición: 22-10-2014

identificar el abuso de los sistemas informáticos a fin de detectar LICENCIA DE LOS SOFTWARE accesos no autorizados, manipulación indebida o la ANTIVIRUS alteración de los datos del negocio. Deben estar sujetos a apropiadas medidas disciplinarias los infractores LICENCIA DE LOS SOFTWARE del sistema de seguridad de tecnologías de la información. Debe tener copias de respaldo de la información sensible de la organización y contar con una BACK - UP copia fuera de sus instalaciones. Protección a los Sistemas y Datos Deben ser instalados y mantenidos en los sistemas de computación susceptible a la infiltración software anti virus y anti- spam. SOFTWARE ANTIVIRUS - ANTI-ESPIA Debe observar el cumplimiento de las disposiciones y normas relativas a proteger la propiedad intelectual. ENTRENAMIENTO EN SEGURIDAD Y CONCIENCIA SOBRE AMENAZAS Debe contar con un programa de capacitación a fin de que todo el personal sepa reconocer y reportar amenazas y vulnerabilidades sobre actividades ilícitas, tales como actos PROGRAMA DE CAPACITACIONES Y de terrorismo y contrabando, en los ENTRENAMIENTO servicios que prestan y actividades que desarrollan. Deben ser conscientes de los procedimientos que la organización ha puesto en marcha para PROGRAMA DE CAPACITACIONES Y considerar una situación y como ENTRENAMIENTO reportarla. Debe brindar capacitación adicional a los empleados que laboran en procesos y áreas críticas, PROGRAMA DE CAPACITACIONES Y recepción, despacho de insumos y ENTRENAMIENTO correspondencia.


23



8.4.

8.5.

Edición: 22-10-2014

Para implantar el SGCS BASC, el personal que labora en la organización debe estar PROGRAMA DE CAPACITACIONES Y capacitado, a fin de permitir que las ENTRENAMIENTO personas adquieran habilidades para el control y seguridad de los procesos. Deberían ofrecer incentivos por la participación activa de los empleados en estos programas.


24



Edición: 22-10-2014

5. CAMBIOS DEL DOCUMENTO. VERSION 01

DESCRIPCIÓN DEL CAMBIO Creación del documento

Elaborado por: Tatiana Paola Jurado C

Revisado por: Suljay Moreno

Asesor SGCS

Representante del SGCS


EDICIÓN 22-10-2014

Aprobado por: Reimundo Murra Yacaman Gerente General

25

Manual de Control y Seguridad

Recommend Documents