Compendio BASC 2005

Sección 2

GUIA PARA LA ELABORACION DEL MANUAL DE SEGURIDAD

Sección 2: Sistema de Gestión

Dirigir y hacer funcionar una organización satisfactoriamente requiere gestionar de una manera
sistemática y visible. El éxito puede derivarse de implementar y mantener un sistema de gestión
que sea diseñado para mejorar continuamente las prestaciones por medio de identificar las
necesidades de todas las partes interesadas. Gestionar una organización incluye gestionar la
seguridad, la calidad, los riesgos profesionales, industriales y ambientales entre otras disciplinas
de gestión.

En la Norma Internacional BASC se presenta la recomendación detallada sobre el contenido e

implantación de un sistema genérico de gestión de la seguridad, para ser usada selectivamente por
la dirección de una organización en su búsqueda de la mejora continua del sistema. La dirección
de la organización debe realizar un seguimiento cercano encaminado hacia la mejora y la
prevención. Las actividades y procesos que pueden conducir a la mejora deben ser descritas y
definidas por la dirección.

EN ESTA SECCION, DESARROLLE LOS SIGUIENTES PUNTOS:

1. Objetivo General del Manual

Desarrollar al interior de la organización una clara conciencia en materia de seguridad de sus
operaciones de comercio exterior, para protegerse de la contaminación de los productos o
servicios, evitando que las actividades de comercio internacional en la compañía, sean utilizadas
como vehículo para el contrabando de ilícitos tales como narcóticos, productos químicos
controlados, manejo de mercancías indicadas en el lavado de dinero, armas, municiones y
armamento en general.

2. Objetivos Específicos
Explicar como objetivos:

• Cómo logrará mantener sus prácticas de seguridad y el óptimo manejo de los procedimientos
establecidos en el manual.
• Describir los procedimientos de seguridad por áreas que serán aplicados para el control de la
carga de exportación y de importación, siguiendo las normas de seguridad establecidas en el
manual.
• Describir los procedimientos que se aplicarán para seleccionar empresas de servicios, clientes,
proveedores y contratistas.

3. Alcance
La empresa debe definir los procesos o servicios a certificar. Igualmente debe hacer mención de
las exclusiones frente a la Norma y Estándares BASC.

1
 Compendio BASC 2005
Sección 2

Se recomienda:

• El manual debe cubrir y aplicar a nivel gerencial, administrativo y operativo de la empresa con
cubrimiento a todas las agencias, sucursales y filiales que tenga la empresa.
• El manual será de obligatorio cumplimiento y norma corporativa.
• El contenido de los procesos de seguridad en las plantas, oficinas, bodegas, transporte,
despacho, etc, cumplirán las normas de seguridad físicas establecidas por la empresa.
• Cubre a toda la empresa, clientes, contratistas y proveedores.

4. Política de Seguridad
La política representa el compromiso de la organización asumido por su más alto estamento
ejecutivo, frente al colectivo de sus trabajadores y la sociedad, acerca de las directrices orientadas
a la protección de los procesos, sus recursos físicos y humanos y sus clientes, frente a la amenaza
de organizaciones ilícitas que buscan utilizar a la empresa como medio para alcanzar sus fines
criminales.

Posición de la empresa como política empresarial y de dirección frente al objetivo del programa,
control anticontrabando, antiterrorismo y antinarcóticos, en sus operaciones de importación y
exportación, compromisos con las autoridades nacionales e internacionales y con la Asociación
Empresarial Anticontrabando BASC Bogotá.

Para su elaboración, se recomienda:

• Las políticas deben ser claras y precisas.

• Deben comprometer a todas las áreas de la organización.
• Deben generar un sentido de compromiso institucional por parte de todos los empleados
• Su cumplimiento debe ser de carácter obligatorio.
• Deben ser firmadas y aceptadas por los empleados.
• Los empleados deben ser conscientes de las responsabilidades civiles y penales, en que se
puede ver envuelto por el no-cumplimiento de las políticas de seguridad.

La política debe:

• Ser iniciada, desarrollada y apoyada activamente por el nivel más alto de la dirección.
• Estar de acuerdo con otras políticas de la organización (tales como la política de la calidad,
medioambiental, etc.).
• Comprometer a la organización en el cumplimiento de todos los requisitos preventivos y
legales.
• Definir la forma de cumplir, superar o desarrollar los requisitos de seguridad, asegurando la
mejora continua de su actuación.
• Estar a disposición de las partes interesadas, en un formato de fácil comprensión, por ejemplo,
a través del informe, memoria o exposición anual de la organización.

Recomendaciones para su divulgación y aplicación:

• Las políticas en materia de seguridad deben ser divulgadas a través de carteles avisos y
pancartas, tanto en las áreas de ingreso a la compañía como en las áreas internas y de

2
 Compendio BASC 2005
Sección 2

operación; las generales en las áreas comunes y las particulares en cada sección o unidad de
negocio.
• La publicación debe contener la fecha de elaboración de la política y la firma de la Gerencia
General.
• Poner a la vista de los clientes, en carteleras o anuncios, en las áreas de acceso o en los
lugares de alta asistencia de clientes, las políticas de la compañía en materia de seguridad.
• Mantener a la vista las acciones que la compañía tomará, para dar cuenta a las autoridades
sobre cualquier actividad ilícita que se presente.

La política se referirá frecuentemente a aspectos muy amplios de las actividades de una

organización. Por ejemplo, una empresa podría incluir la promoción de la salud de sus trabajadores
fuera del trabajo.

Los temas que son objeto de atención en la política dependerán del tipo de organización. Si se
trata de una organización grande y compleja, se puede incluir información de apoyo en el programa
de objetivos preventivos, en un formato de fácil comprensión. No obstante, la política puede incluir
compromisos tales como:

• El establecimiento de estrategias para implantar la política e integrarla en la actividad general

de la organización.
• El desarrollo de estructuras organizativas y de una cultura que apoye el control de los riesgos y
que asegure la participación de los miembros de la organización.
• La asignación de recursos y planificación adecuada para su implantación.
• La revisión y examen de las actividades preventivas, para aprender de la experiencia.
• Los niveles pertinentes de la dirección deberían definir metas especializadas o más detalladas
en prevención de riesgos laborales, acordes con la política de la organización, y
complementarias de los objetivos globales.

5. Revisión del Sistema de Gestión por la Dirección de la Empresa

La Dirección de la empresa tiene la obligación de garantizar la funcionabilidad del Sistema de
Gestión en Control y Seguridad revisándolo en forma semestral. Esta revisión es acorde al punto
4.5 de la Norma BASC v. 22/05/03 y el punto 2.4 de los Estándares BASC v. 30/06/03.

Los resultados de la revisión del Sistema de Gestión se resumen y documentan en un informe. El

informe se discute con el Responsable de la Gestión y los responsables de las áreas afectadas.

Sobre la base de este informe y la información adicional a considerar (ver 6.3.6) se elaboran o
actualizan los objetivos y programas en protección.

Consideraciones para la revisión y/o la definición de objetivos y programas.

Tema Valoración
Política de Seguridad Aplicación en la empresa, ¿cumplimiento?
Evaluación de los informes de las auditorías (comprobar
Resultados de las auditorías internas
desviaciones e introducir acciones correctivas)

3
 Compendio BASC 2005
Sección 2

Evaluación del informe de auditoría (comprobar el

Informe anual sobre la gestión operativa cumplimiento de los objetivos fijados y decidir sobre
medidas y nuevos objetivos)
Comprobar si se han producido variaciones en la
identificación y valoración de riesgos desde la última
Aspectos de seguridad significativos revisión.
Eventos en materia de seguridad y resultados de la
reacción frente a dichos eventos
Repercusión de modificaciones de los requisitos
legales, permisos y autorizaciones y otros Comprobar si son adecuadas las medidas adoptadas
requisitos aplicables
Comprobar las medidas y los objetivos ya
¿Se han cumplido los objetivos o aplicado las medidas?
fijados en materia de seguridad.
Medidas correctoras documentadas Evaluar la idoneidad y su correcta aplicación
¿Cuál es su opinión sobre los aspectos significativos de
Punto de vista de partes interesadas
la empresa? ¿Existen quejas, reclamaciones, etc.?
Opciones tecnológicas, financieras, Considerar limitaciones que pueden surgir por
operacionales y de negocio. consideraciones de este tipo

6. Establecimiento de objetivos y metas en materia de seguridad

Será responsabilidad de la Dirección establecer y aprobar objetivos, metas y programas de
protección coherentes con los compromisos de mejora continua y de prevención de actos delictivos
recogidos en la política y que consideren:

• Los aspectos de seguridad significativos o no de la organización.

• Las tecnologías opcionales al alcance de la organización.
• Los requisitos financieros y operacionales de la empresa.
• Los requisitos legales aplicables.
• Las reclamaciones de las partes interesadas (clientes, proveedores, vecindario, etc.)

7. Programa de Auditorias Internas

Debe elaborarse un plan de auditorías internas y externas para establecer que las políticas,
procedimientos y demás normas de control y seguridad establecidas e implementadas se cumplan
adecuadamente. Tenga en cuenta que éstas !e apoyarán en la detección de vulnerabilidades
presentes o futuras. Las auditorías internas deben ser realizadas por personas ajenas a las áreas o
dependencias que se están auditando.

Describa el programa de auditorias, con el fin de conocer el procedimiento para la verificación de

los estándares BASC mencionados dentro del Manual de Seguridad.

Para las empresas que están empezando a implementar los estándares de seguridad, se
recomienda realizarlas con una periodicidad menor (por ejemplo mensualmente) con el fin de

4
 Compendio BASC 2005
Sección 2

verificar que estos controles se realicen adecuadamente. Después de esta etapa se puede
aumentar su frecuencia.

8. Acciones correctivas y preventivas

La acción correctiva y preventiva describe el modo de impedir, identificar, tratar y eliminar
situaciones de “no conformidad” de forma prolongada en el tiempo, por medio de la aplicación de
acciones correctoras y preventivas respectivamente.

Las acciones correctivas son necesarias cuando se han producido “no conformidades” y
las preventivas si se detecta la posibilidad de “no conformidades potenciales”.

Cualquier tipo de No conformidades, la desviación de la procedimentación, el no cumplimiento de

lo planificado, la no consecución de un objetivo o meta, etc. se recogen durante:

ü El seguimiento del cumplimiento de objetivos y programas de protección

ü El control operacional, y el seguimiento y medición del mismo
ü Las auditorías internas
ü Directamente de nuestros empleados sobre acontecimientos acaecidos, sugerencias o quejas
internas
ü Las reclamaciones o quejas de partes interesadas externas (clientes, proveedores, etc).

Que es el diagrama de causa y efecto?

El Diagrama de causa y Efecto (o Espina de Pescado) es una técnica gráfica ampliamente

utilizada, que permite apreciar con claridad las relaciones entre un tema o problema y las posibles
causas que pueden estar contribuyendo para que él ocurra.

Se usa para:

§ Visualizar, en equipo, las causas principales y secundarias de un problema.

§ Ampliar la visión de las posibles causas de un problema, enriqueciendo su análisis y la
identificación de soluciones.
§ Analizar procesos en búsqueda de mejoras.
§ Conduce a modificar procedimientos, métodos, costumbres, actitudes o hábitos, con
soluciones - muchas veces - sencillas y baratas.
§ Educa sobre la comprensión de un problema.
§ Sirve de guía objetiva para la discusión y la motiva.
§ Muestra el nivel de conocimientos técnicos que existe en la empresa sobre un
determinado problema.
§ Prevé los problemas y ayuda a controlarlos, no sólo al final, sino durante cada etapa del
proceso.
§ No basta con decir "trabajen más", "esfuércense!!!" Hay que señalar pasos, y valorar las
causas de los problemas. Ordenarlas para poder tratarlas.

¿Cómo se construye?

§ Se establece claramente el problema (efecto) que va a ser analizado.

5
 Compendio BASC 2005
Sección 2

§ Diseñe una flecha horizontal apuntando a la derecha y escriba el problema al interior de un

rectángulo localizado en la punta de la flecha.

ROBO DE
MERCANCIA EN LA
BODEGA

Haga una "Lluvia de ideas" para identificar el mayor número posible de causas que pueda estar
contribuyendo para generar el problema, preguntando "¿Por qué está sucediendo?".

Agrupe las causas en categorías.

Una forma de agrupamiento es a partir de los cuatro elementos que soportan a la seguridad:
procesos, recurso humano, infraestructura y tecnología.

Para comprender mejor el problema, busque las subcausas o haga otros diagramas de causa y
efecto para cada una de las causas encontradas.

Procesos Recurso humano

No hay instructivo para Personal no autorizado

el control de acceso No hay vigilancia asignada

ROBO DE
MERCANCIA EN LA
BODEGA
Cerramiento deficiente No hay CCTV

Infraestructura Tecnología

Escriba cada categoría dentro de los rectángulos paralelos a la flecha principal. Los rectángulos
quedarán entonces, unidos por líneas inclinadas que convergen hacia la flecha principal.

Se pueden añadir las causas y subcausas de cada categoría a lo largo de su línea inclinada, si es
necesario.

Plantee un plan de acción para dar solución a las causas del problema identificado, estableciendo
fechas de cumplimiento, recursos requeridos y responsables.

6
 Compendio BASC 2005
Sección 2

Tenga en cuenta:

• La seguridad empieza con la educación y termina con la educación.

• Hay que remover la raíz del problema, no los síntomas.
• La seguridad es responsabilidad de todos los miembros de la organización.
• No hay que confundir los medios con los objetivos.
• Los problemas pueden ser resueltos con simples herramientas para el análisis.

9. El plan de emergencia y protección

La organización debe establecer y mantener al día procedimientos para identificar y responder a
situaciones de emergencia, y para prevenir y reducir el impacto en la materialización de riesgos.

El plan de emergencia y protección es el conjunto de una serie de medidas operacionales

implementadas para atender emergencias de origen natural, atrópico o social, y para proteger la
infraestructura, los activos, los empleados y los clientes de la organización ante posibles eventos
no deseados que puedan perjudicar la imagen de la empresa, o perturbar el funcionamiento normal
de las actividades productivas.

Consiste en establecer una manera debidamente organizada para:

a) Definir cómo, cuándo y quién debe hacer que, a partir de los resultados de la revisión
inicial de la acción preventiva y de la evaluación inicial de riesgos.
b) Definir objetivos y metas a conseguir, tanto en el conjunto del sistema como para cada uno
de los niveles operativos de la estructura de la empresa que intervienen en la gestión del
Sistema de Control y Seguridad, asignando prioridades y plazos.
c) Asignar recursos y medios, para lo que deberá tenerse en cuenta las responsabilidades
definidas y la coordinación necesaria con otros sistemas de gestión propios de la empresa.
d) Seguimiento periódico de la consecución de objetivos, mediante los canales de información
adecuados y los indicadores representativos.
e) Elaborar a partir de la evaluación de riesgos, el plan de contingencias para atender en
forma oportuna y en el menor tiempo posible la situación que se presente.
f) Diseñar ejercicios prácticos o simulacros para evaluar la efectividad de reacción del
sistema ante la materialización de un riesgo.

La organización debe examinar y revisar cuando sea necesario, sus planes de emergencia y
protección, sus procedimientos de contingencia y respuesta, en particular después de que ocurran
accidentes o situaciones de emergencia.

La organización también debe comprobar periódicamente tales procedimientos cuando ello sea
posible mediante la realización de simulacros en donde se evalúen tanto los procedimientos como
las personas que los ejecutan y los recursos utilizados.

Anexos a incluir en esta sección:

• Procedimiento de acción correctiva y preventiva

• Formato (acta) de revisiones gerenciales
• Formatos para auditorías internas
• Plan de emergencia y protección (procedimientos de contingencia y ejercicios prácticos)