Norma y Estándares

Internacionales BASC
V.6-2022
Norma Internacional BASC V.6-2022
 CAMBIOS BASC V5:2017 –
V6:2022

SGCS BASC V5:2017 SGCS BASC V6:2022

NORMA NORMA
BASC BASC

SGCS BASC SGCS BASC

V5 V6
GLOSARIO DE
TÉRMINOS
ESTÁNDARES ESTÁNDARE
5.0.1 GLOSARIO DE S 6.0.1
6.02
5.02 TÉRMINOS 6.03 GUÍA
5.03
IMPLEMENTACIÓN
NORMA Y ESTÁNDAR
 SGCS BASC V6:2022

NORMA BASC V5 NORMA BASC V6

1 Objeto 1 Objeto
2 Referencias 2 Referencias
3 Glosario 3 Glosario

4. CONTEXTO DE LA EMPRESA 4. CONTEXTO DE LA EMPRESA

5 LIDERAZGO 5 LIDERAZGO
6 PLANIFICACIÓN 6 PLANIFICACIÓN
7 APOYO 7 APOYO
8 EVALUACIÓN DEL 8 EVALUACIÓN DEL
DESEMPEÑO DESEMPEÑO
9 MEJORA 9 MEJORA
 SGCS BASC V6:2022

ESTÁNDAR BASC V5 ESTÁNDAR BASC

V6
5.0.1 6.0.1

5.0.2 6.0.2

5.0.3 6.0.3
 SGCS BASC V6:2022
ESTÁNDAR BASC V5 ESTÁNDAR BASC
1. REQUISITOS DE ASOCIADOS DE NEGOCIO 1. V6
REQUISITOS DE ASOCIADOS DE NEGOCIO
2. SEGURIDAD DE LAS UNIDADES DE 2. SEGURIDAD DE LAS UNIDADES DE
CARGA Y UNIDADES DE TRANSPORTE CARGA Y UNIDADES DE TRANSPORTE
DE CARGA DE CARGA
3. SEGURIDAD EN LOS PROCESOS 3. SEGURIDAD EN LOS PROCESOS DE
DE MANEJO DE LA CARGA MANEJO DE LA CARGA Y OTROS
4. SEGURIDAD EN LOS PROCESOS PROCESOS DEFINIDOS EN EL
RELACIONADOS CON EL ALCANCE
PERSONAL DEL SGCS
5. CONTROL DE ACCESO Y 4. SEGURIDAD EN LOS PROCESOS
SEGURIDAD FÍSICA RELACIONADOS CON EL
6. SEGURIDAD EN LOS PROCESOS PERSONAL
RELACIONADOS CON LA TECNOLOGÍA 5. CONTROL DE ACCESO Y
Y LA INFORMACIÓN SEGURIDAD
FÍSICA
6. SEGURIDAD DE LA INFORMACIÓN
 ESTRUCTURA DE LA NORMA BASC V6 : 2022

CAP 1 Objeto 4. CONTEXTO DE LA

CAP 2 Referencias EMPRESA
CAP 3 Glosario [Link]ón de la empresa y de su
contexto
[Link]ón de las necesidades y
expectativas de las partes interesadas
3. Determinación del alcance
4. Enfoque en procesos
5 LIDERAZGO
9 MEJORA 1. Liderazgo y Compromiso
1. Generalidades [Link]ítica de gestión en control y
2. Corrección 9 4 seguridad
3. Acción Correctiva 3. Objetivos del SGCS BASC
4. Acciones de
5 [Link] y autoridad
en la empresa
mejora
8
8 EVALUACIÓN DEL 6 6 PLANIFICACIÓN
DESEMPEÑO
1. GESTIÓN DE
[Link], 7 RIESGOS
medición, análisis
y evaluación 7 APOYO 2. Requisitos Legales
2. Auditoría 1. Recursos
interna [Link]ón
[Link]ón por la Documentada
dirección
 SISTEMA DE GESTION EN CONTROL Y
SEGURIDAD BASCV 6 DE 2022

NORMA BASC
1

GLOSARIO DE
SGCS BASC V6 TÉRMINOS

ESTÁNDARES
6.0.1
GUÍA IMPLEMENTACIÓN
6.02 NORMA Y ESTÁNDAR
6.03
4/7/22
ESTRUCTURA DE LA NORMA BASC V5
4. CONTEXTO DE LA EMPRESA
CAP 1 Objeto [Link]ón de la empresa y de su
CAP 2 Referencias contexto
CAP 3 Glosario [Link]ón de las necesidades y
expectativas de las partes interesadas
3. Determinación del alcance
4. Enfoque en procesos

9 MEJORA 4 5 LIDERAZGO
1. Liderazgo y Compromiso
1. Generalidades
2. Corrección [Link]ítica de gestión en control y
3. Acción Correctiva 9 seguridad
3.
4. Acciones de mejora 5 4.
Objetivos del SGCS BASC
Responsabilidad y autoridad
[Link]ón por la
en
Dirección la empresa

6 6 PLANIFICACIÓN
8 1. GESTIÓN DE RIESGOS
8EVALUACIÓN DEL 7 2. Requisitos Legales
DESEMPEÑO
[Link], medición, 7 APOYO
V5
análisis y evaluación
1. Recursos
2. Auditoría interna
2. Información Documentada
ESTRUCTURA DE LA NORMA BASC V6
CAP 1 Objeto 4. CONTEXTO DE LA EMPRESA
CAP 2 Referencias [Link]ón de la empresa y de su
contexto
CAP 3 Glosario [Link]ón de las necesidades y
expectativas de las partes interesadas
3. Determinación del alcance
4. Enfoque en procesos

9 MEJORA 4 5 LIDERAZGO
1. Generalidades
5 1. Liderazgo y Compromiso
2. Corrección 9 2. Política de gestión en control y
seguridad
3. Acción Correctiva
3. Objetivos del SGCS BASC
4. Acciones de mejora
4. Responsabilidad y autoridad en
la empresa

8
8 EVALUACIÓN DEL 6 6 PLANIFICACIÓN
DESEMPEÑO
1. Seguimiento,
medición, análisis y
7 1. GESTIÓN DE RIESGOS
2. Requisitos Legales
evaluación
2. Auditoría 7 APOYO
interna 1. Recursos
3. Revisión por la 2. Información Documentada
dirección
 2.
REFERENCIAS NORMATIVAS
a) Marco SAFE Organización Mundial de Aduanas – OMA
b) AFC – OMC Acuerdo de Facilitación de Comercio – Organización Mundial del Comercio
c) C-TPAT Customs Trade Partnership Against Terrorism
d) ISPS/PBIP International Ship and Port Facility Security
e) US FCPA Foreign Corrupt Practices Act
f) ISO 9000 Sistemas de Gestión de la Calidad – Fundamentos y vocabulario
g) ISO 9001 Sistemas de Gestión de la Calidad – Requisitos
h) ISO 17712 Contenedores de Carga – Sellos mecánicos
i) ISO 19011 Directrices para la Auditoría de los Sistemas de Gestión
j) ISO 18788 Sistemas de Gestión para Operaciones de Seguridad Privada – Requisitos con
orientación para su uso
k) ISO 22301 Seguridad y Resiliencia –Sistemas de gestión de la continuidad del negocio -
Requisitos
l) ISO 26000 Orientación sobre Responsabilidad Social
m) ISO/IEC 27001 Tecnología de la Información – Técnicas de Seguridad – Sistemas de
Gestón de la seguridad de la Información – Requisitos
n) ISO 31000 Gestión de Riesgos – Directrices
o) ISO 37001 Sistemas de Gestión Antisoborno – Requisitos con Orientación para su uso
p) ISO 37301 Sistemas de Gestión del Cumplimiento – Requisitos con orientación para su uso
ESTRUCTURA
ESTRUCTURADE
DELA
LANORMA
NORMABASC
BASCV6
V5
CAP 1 Objeto [Link] DE LA
CAP 2 Referencias EMPRESA
CAP 3 Glosario
4.1 - 4.2 -
4-3 - 4.4
4
9. MEJORA 5
5. -L5.2 - 5.3 - 5.4
5.1
9.1 – 9.2 9.3 – 9 I
9.4 D
6 E 6
R
PLANIFICACIÓN
8
8 A
6.1 – 6.2
EVALUACIÓN DEL 7 Z
DESEMPEÑO G
8.1 – 8.2 – 8.3 7 O
APOYO
7.1 – 7.2
ESTRUCTURA DE LA NORMA BASC V6
4. CONTEXTO DE LA EMPRESA
CAP 1 Objeto
4.1
CAP 2 Referencias
4.2
CAP 3 Glosario
4.3
4.4

9 MEJORA 4 5 LIDERAZGO
9.1 5.1
9.2 9 5.2
9.3 5 5.3
9.4 5.4

7 6 6 PLANIFICACIÓN
8 6.1
7 APOYO 6.2
8 EVALUACIÓN DEL 7.1 7.2
DESEMPEÑO 7.1.1 7.2.1
8.1 7.1.2 7.2.2
8.2 7.1.3 7.2.3
8.3
7.2.4
 NORMA - VERSION 6

VERSIÓN 6 VERSIÓN 5
4.1 COMPRENSIÓN DE LA EMPRESA Y DE SU CONTEXTO

a) La empresa debe establecer un procedimiento documentado para analizar el

entorno e identificar los factores originados por el contexto interno y externo, que
son aplicables para su propósito, la planificación estratégica y los objetivos del SGCS
BASC, considerando los elementos que tengan impacto sobre su rol en la cadena de
suministro y el comercio.

b) Debe tener en cuenta todos los aspectos que puedan afectar sus actividades y las
de sus partes interesadas, permitiendo la mejora continua de sus operaciones.
Adicionalmente, debe realizar el seguimiento y revisión de la información sobre
estos factores, mínimo una vez al año y cuando sea pertinente.

4.2 Comprensión de las necesidades y expectativas de las partes interesadas

La empresa debe:
a) Determinar las partes interesadas que son pertinentes al SGCS BASC.

b) Identificar sus necesidades y expectativas.

c) Realizar el seguimiento y revisión sobre estas partes interesadas y sus

requisitos, mínimo una vez al año y cuando sea pertinente
 NORMA - VERSION 6

VERSIÓN 6 VERSIÓN 5
4.3 Determinación del alcance
La empresa debe determinar y documentar el alcance aplicable al SGCS BASC,
incluyendo:
a) Todos los servicios, procesos y actividades relacionados al rol de la empresa
en la cadena de suministro y otras actividades comerciales identificadas en el
contexto (ver 4.1)
b) Límites físicos y ubicación de la empresa, incluyendo las instalaciones y otras
sedes a considerar..

4.4 ENFOQUE EN PROCESOS

La empresa debe establecer un procedimiento documentado para identificar

todos los procesos y elementos declarados en el alcance (ver 4.3), que incluya:

a)  Las entradas y las salidas de los procesos.

b)  La secuencia e interacción de estos procesos por ejemplo, mapa de procesos).
c) El objetivo y alcance del proceso.
d) Indicadores de desempeño necesarios para evidenciar la eficacia y el
control de sus procesos (ver 8.1).
e) Los recursos necesarios para estos procesos y asegurarse de su disponibilidad
(ver 7.1.1).
f) La responsabilidad y autoridad para sus procesos (ver 5.4).
g) Los riesgos relacionados con sus procesos (ver 6.1).

h) Determinar la eficacia de la mejora continua de los procesos con relación al SGCS

BASC, cambios en el contexto o cuando considere necesario.
 NORMA - VERSION 6

VERSIÓN 6 VERSIÓN 5
5.1. LIDERAZGO Y COMPROMISO

La alta dirección debe ejercer liderazgo y demostrar compromiso con respecto del SGCS BASC, al:

a) Promover la seguridad en la cadena de suministro como parte integral de su estrategia.

b) Asumir la responsabilidad relacionada con su eficacia.

c) Comunicar la importancia del SGCS BASC a sus partes interesadas.

d) Establecer la política de gestión en control y seguridad y los objetivos del SGCS BASC, acordes
con el contexto, alcance, procesos y riesgos de la empresa.

e) Promover la integración de los requisitos del SGCS con el propósito de la empresa.

f) Fomentar el uso del enfoque de procesos y la gestión del riesgo en la cadena de suministro.

g) Adoptar un enfoque de supervisión basado en el riesgo de delitos de corrupción, lavado de

activos y financiamiento del terrorismo, para fortalecer la cultura de seguridad.

h) Asegurar la disponibilidad de los recursos requeridos.

i) Establecer un código de ética y conducta que respalde la política de control y seguridad y

otras políticas de la empresa en el marco de un buen gobierno corporativo.
j) Promover la mejora continua en el SGCS BASC.
k) Establecer una política de responsabilidad social que promueva elementos de prevención y
controles para evitar el abuso laboral, discriminación, trabajo forzoso, trabajo infantil y otras
violaciones a los derechos humanos
 NORMA - VERSION 6

VERSIÓN 6 VERSIÓN 5
5.2. Política de gestión en control y seguridad

5.2.1. Establecimiento
La alta dirección debe establecer, documentar y aprobar la política que sea apropiada al
alcance, contexto y riesgos de la empresa, que incluya el compromiso de:

a) Proporcionar un marco de referencia para el establecimiento de los objetivos del

SGCS BASC.
b) Mantener la integridad de sus procesos, respecto a la prevención de delitos de
corrupción y soborno, lavado de activos, entre otros.
c) Cumplir con los requisitos legales y reglamentarios.
d) Mejorar continuamente el SGCS BASC.
e) Promover la seguridad en el uso de tecnologías de la información.

5.2.2. Comunicación de la politica

La política se debe:

a) Mantener como información documentada.

b) Comunicar y entender en todos los niveles de la empresa.

c) Comunicar y mantener disponible para las partes interesadas.

 NORMA - VERSION 6

VERSIÓN 6 VERSIÓN 5
5.3. Objetivos del SGCS BASC

La alta dirección debe establecer, documentar, revisar y dar seguimiento a los objetivos del SGCS
BASC, los cuales deben:

a) Estar alineados con los compromisos de la política (ver 5.2.1).

b) Ser medibles, concretos, claros, realizables y alineados a la mejora continua del SGCS BASC.
c) Estar enmarcados en un período definido.
d) Establecer meta(s) e indicador(es) que evidencien su avance o cumplimiento (ver 8.1).
e) Ser comunicados a los niveles pertinentes en la empresa.

5.4. Responsabilidad y autoridad en la empresa

La alta dirección debe establecer y documentar la responsabilidad y autoridad del personal

que tiene impacto sobre el SGCS BASC. Debe incluir las responsabilidades para:
a) Representante de la dirección, quien debe conocer el SGCS BASC, informar periódicamente a
la alta dirección sobre el desempeño del sistema, asegurar que se mantiene implementado y
mejorar su eficacia continuamente. El representante de la dirección será el punto de contacto
con el Capítulo BASC correspondiente.
b)    Un jefe o encargado de la seguridad.
c)     Los auditores internos.
d)    Los líderes de los procesos (ver 4.4.e) y demás personal involucrado.
 NORMA - VERSION 6

VERSIÓN 6 VERSIÓN 5
6.1 Gestión de riesgos
La empresa debe establecer un procedimiento documentado para la gestión del riesgo
con base en el enfoque de procesos y su rol en la cadena de suministro. Debe asegurar
el cumplimiento e incluir los siguientes elementos:

a). Criterios e identificación del riesgo:

1. Establecer los criterios que le permitan a la empresa definir los riesgos que
puede asumir para alcanzar los objetivos del SGCS BASC.

2. Identificar los riesgos o sus fuentes en los diferentes procesos de la empresa y

la cadena de suministro, con base en el análisis del contexto (ver 4.1), las partes
interesadas (ver 4.2), el alcance (ver 4.3) y los compromisos establecidos en la política
de gestión en control y seguridad (ver 5.2).

b) Análisis de riesgos:
La empresa debe establecer una metodología que permita:
1. Determinar el nivel de prioridad del riesgo con base en los criterios
establecidos.
2. Una relación matemática que contemple la probabilidad y consecuencia o impacto
de los riesgos sobre sus objetivos.

3. Verificar la efectividad de los controles operacionales establecidos.

c) Evaluación de riesgos:
La empresa debe:
1. Comparar los resultados del análisis (6.1 b) y los criterios definidos (ver 6.1 a)
para apoyar las decisiones sobre el tratamiento del riesgo.

2. Considerar si se requieren acciones adicionales, dentro de las cuales puede

mantener los controles existentes o reconsiderar la metodología aplicada.
 NORMA - VERSION 6

VERSIÓN 6 VERSIÓN 5
d) Tratamiento de riesgos:

La empresa debe establecer, documentar e implementar opciones de tratamiento y

controles operacionales para abordar el riesgo de manera eficaz, con base en la
evaluación previamente realizada.

e) Respuesta a eventos:
1. Con base en la prioridad de los riesgos y en caso de materialización de los mismos, la
empresa debe:
i. Establecer, documentar e implementar los métodos adecuados para que el impacto sea
menor.
ii. Ejecutar planes de recuperación de la seguridad y reactivación / continuidad del
negocio cuando aplique.
iii. Documentar las actividades de respuesta al evento.
iv. Aplicar acciones de mejora para asegurar que se analicen las causas, describiendo la
metodología utilizada para evitar su recurrencia.
v. Retroalimentar la gestión del riesgo con las acciones y controles relacionados a los
riesgos implicados.
f) Seguimiento:

La empresa debe medir periódicamente la eficacia de la gestión del riesgo y establecer

acciones adicionales en caso de que se requieran.

g) Revisiones:

La empresa debe revisar los riesgos mínimo una vez al año o cuando se identifiquen cambios en
el contexto (ver 4.1), el alcance (ver 4.3) o los procesos del SGCS BASC (ver 4.4).

h) Comunicación

La empresa debe comunicar periódicamente a las partes interesadas

pertinentes, los riesgos identificados, los controles operacionales
establecidos y las actividades para enfrentar eventos en caso de que estos
sucedan.
 NORMA - VERSION 6

VERSIÓN 6 VERSIÓN 5

6.2 Requisitos legales

a) La empresa debe establecer un procedimiento documentado para:

1. Identificar y tener acceso a los requisitos legales y reglamentarios

relacionados con el comercio aplicables y declarados en el alcance del SGCS
BASC (ver 4.3).

2. Determinar cómo estos requisitos aplican a la empresa.

3. Actualizar esta información cuando se presenten cambios.

4. Determinar la frecuencia con la que se verificará el cumplimiento.

5. Evaluar el cumplimiento y aplicar las acciones que sean necesarias.

b) La empresa debe conservar información documentada como evidencia de los

resultados de la evaluación del cumplimiento (ver 7.2).
 NORMA - VERSION 6

VERSIÓN 6 VERSIÓN 5

a) Los requisitos de competencia, incluyendo requisitos de educación, formación,

habilidades y experiencia, y asegurar por medio de evaluaciones periódicas el
cumplimiento de estos requisitos. Cuando sea necesario, generar acciones para
alcanzarlos y evaluar la eficacia de dichas acciones.

b) Los criterios para determinar cargos críticos, acordes con la gestión del riesgo.
 NORMA - VERSION 6

VERSIÓN 6 VERSIÓN 5
7.2. Información documentada

7.2.1 Generalidades

La empresa debe contar con información documentada que evidencie el

cumplimiento de los requisitos del SGCS BASC y otros requisitos legales y
reglamentarios aplicables.

7.2.2 Manual de Control y Seguridad

La empresa debe establecer, documentar, revisar y dar seguimiento al Manual de
Control y Seguridad BASC, el cual debe contener:

1. El contexto (ver 4.1 y 4.2) y el alcance del SGCS BASC (ver 4.3).

2. La documentación del cumplimiento de todos los requisitos

del SGCS BASC.

3. Exclusiones debidamente justificadas, en

caso de que aplique.
 NORMA - VERSION 6

VERSIÓN 6 VERSIÓN 5
7.2.3. Control de documentos
a). La empresa debe establecer un procedimiento documentado para:
1. Aprobar los documentos antes de su emisión.

2. Revisar periódicamente y actualizarlos cuando sea necesario.

3. Mantener su integridad, disponibilidad, confidencialidad y que
sean recuperables
4. Impedir el uso de la documentación obsoleta.
5. Controlar los documentos de origen externo.

b) La empresa debe mantener un listado maestro de documentos

actualizados.

7.2.3 Control de registros

a) Identificar, mantener y disponer los registros del SGCS.

b) Revisar periódicamente y actualizar sus requisitos cuando
sea necesario.
c) Asegurar que estos permanezcan legibles,
protegidos, fácilmente identificables y
recuperables
d) Establecer el período de retención de los registros con base
en los requisitos legales y la gestión del riesgo, así como las
actividades para su disposición final.
 4 CONTEXTO DE LA EMPRESA V6

[Link]ón de la empresa y de
su contexto
[Link]ón de las necesidades
y expectativas de las partes interesadas
3. Determinación del alcance
4. Enfoque en procesos

Jorge H. Beltran V.- Auditor Internacional OMB

 4.1 Comprensión de la empresa y
de su contexto

4.1 Comprensión de la empresa y de su contexto V5

La empresa debe identificar los factores originados por el contexto externo e interno, que pueden tener un impacto sobre la cadena de
suministro y el comercio. La empresa debe realizar el seguimiento y revisar la información sobre estos factores.

NOTA 1 La comprensión del contexto externo puede verse facilitada al considerar factores que surgen de los entornos
legal, tecnológico, competitivo, de mercado, cultural, social, económico y político, ya sea internacional, nacional, regional o local,
buenas prácticas en la actividad empresarial, niveles de educación, infraestructura y otros.
NOTA 2 La comprensión del contexto interno puede verse facilitada al considerer factores relativos a los valores, la cultura
organizacional (clima y ambiente laboral), los conocimientos, los procesos, la infraestructura y la madurez de la empresa.
NOTA 3 Para comprender mejor a la empresa y su contexto, se debe determinar su rol dentro de la cadena de suministro y su
relación con las partes interesadas y cómo estas pueden afectar el logro de los resultados esperados.

4.1 Comprensión de la empresa y de su contexto

V6
La empresa debe establecer un procedimiento documentado para analizar el entorno e identificar los factores
originados por el contexto interno y externo, que son aplicables para su propósito, la planificación estratégica y los
objetivos del SGCS BASC, considerando los elementos que tengan impacto sobre su rol en la cadena de suministro y el
comercio.

Debe tener en cuenta todos los aspectos que puedan afectar sus actividades y de sus partes interesadas, permitiendo
la mejora continua de sus operaciones. Adicionalmente debe realizar el seguimiento y revisión de la información sobre
estos factores, mínimo una vez al año, y cuando sea pertinente.
 4
CONTEXTO DE LA EMPRESA

4.1 Comprensión de la empresa y de su contexto

1
La empresa debe establecer un procedimiento documentado para analizar
el entorno e identificar los factores originados por el contexto interno y externo,
que son aplicables para su propósito, la planificación estratégica y los objetivos del
SGCS BASC, considerando los elementos que tengan impacto sobre su rol en la
cadena de suministro y el comercio.

Debe tener en cuenta todos los aspectos que puedan afectar sus actividades y de
sus partes interesadas, permitiendo la mejora continua de sus operaciones.
Adicionalmente debe realizar el seguimiento y revisión de la información sobre
estos factores, mínimo una vez al año, y cuando sea pertinente.
 GLOSARIO DE TÉRMINOS V6
Y DEFINICIONES

[Link]. Combinación de elementos internos o externos que

pueden tener impacto en la eficacia del SGCS BASC.

[Link] externo. Combinación de elementos ajenos a la empresa que

puede tener impacto sobre la eficacia del SGCS BASC y sobre los cuales
no tiene control. Por ejemplo: elementos sociales, políticos, económicos y
tecnológicos, entre otros.

[Link] interno. Combinación de elementos propios de la empresa que

puede tener impacto sobre la eficacia del SGCS BASC y sobre los cuales
sí tiene control o influencia. Por ejemplo: clima organizacional,
financieros, infraestructura y estructura organizacional, entre otros.
 GUÍA DE IMPLEMENTACIÓN
NORMA BASC V6

CONTEXTO DE LA EMPRESA

Comprensión de la empresa y de su contexto

El contexto de la organización es la combinación de factores internos y externos que pueden

tener un efecto en el enfoque de la empresa según el desarrollo y la consecución de sus
objetivos.
El contexto interno son aspectos relacionados con los valores, la cultura, el
conocimiento, el desempeño de la empresa, entre otros.
El contexto externo incluye entorno legal, tecnológico, competitivo, mercantil, cultural,
social, económico, entre otros, ya sea local, nacional, regional, o internacional. Para lo
anterior podrá hacer uso de diferentes herramientas como Global BASC, o
cualquier otra que considere adecuada para diagramar las cadenas de suministro de mayor
impacto, incluyendo asociados de negocio y partes interesadas basado en la gestión del
riesgo.
GUÍA DE IMPLEMENTACIÓN
NORMA BASC V6
 GLOSARIO DE TÉRMINOS V6
Y DEFINICIONES

63. Procedimiento documentado.

Documento que establece la metodología detallada para
desarrollar una acción y debe indicar:
quién es el responsable, qué, cuándo y cómo hacerlo, y
referencia a los registros que evidencien su
cumplimiento. Cuando aparece este término,
significa que un método se ha establecido,
documentado, implementado y mantenido en la
empresa.
 GLOSARIO DE TÉRMINOS V6
Y DEFINICIONES

15. Cadena de suministro.

Conjunto relacionado de recursos y procesos que comienza con
el suministro de materias primas y se extiende hasta la entrega
de productos o servicios al usuario final, incluyendo los actores
de la cadena que se encuentren entre ellos.
 Recursos
Estratégico
s

Recursos Recursos
Intangible
s Context Humanos
o
Interno

Recursos Recursos
Técnológico
Tangible s
s
4.1 Contexto Externo

Mapa de Procesos
 4
CONTEXTO DE LA EMPRESA
4.2 Comprensión de las necesidades y expectativas de las
partes interesadas
La empresa debe:
a)Determinar las partes interesadas que son pertinentes al
SGCS BASC.
b) Identificar sus necesidades y expectativas.
c) Realizar el seguimiento y revisión sobre estas
interesadas
partes y sus requisitos, mínimo una vez al año y cuando
sea pertinente.
 4
CONTEXTO DE LA EMPRESA
4.3 Determinación del alcance
La empresa debe determinar y documentar el alcance
aplicable al SGCS BASC, incluyendo:
a) Todos los servicios, procesos y actividades relacionados al
rol de la empresa en la cadena de suministro y otras
actividades comerciales identificadas en el contexto (ver 4.1).
b) Límites físicos y ubicación de la empresa, incluyendo las
instalaciones y otras sedes a considerar.
 4
CONTEXTO DE LA EMPRESA
4.4 Enfoque de procesos 2
La empresa debe establecer un procedimiento documentado para
identificar todos los procesos y elementos declarados en el alcance (ver 4.3), que incluya:

a) Las entradas y las salidas de sus procesos.

b) La secuencia e interacción de sus procesos (Ej. mapa de procesos).
c) El objetivo y alcance del proceso.
d)Indicadores de desempeño necesarios para evidenciar la eficacia y el control de sus
procesos (ver 8.1).
e) Los recursos necesarios para estos procesos y asegurarse de su disponibilidad
(ver 7.1.1).
f) La responsabilidad y autoridad para sus procesos (ver 5.4).
g) Los riesgos relacionados con sus procesos (ver 6.1).

h) Determinar la eficacia de la mejora continua de los procesos con relación al

SGCS BASC, cambios en el contexto o cuando considere necesario .
 4 CONTEXTO DE LA EMPRESA V6

[Link]ón de la empresa y de
su contexto
[Link]ón de las necesidades
y expectativas de las partes interesadas
3. Determinación del alcance
4. Enfoque en procesos

Jorge H. Beltran V.- Auditor Internacional OMB

 5 V6
LIDERAZGO

1. Liderazgo y compromiso
2. Política de gestión en control y seguridad
3. Objetivos del SGCS BASC
4. Responsabilidad y autoridad en la empresa

Jorge H. Beltran V.- Auditor Internacional OMB

 5 LIDERAZGO

5.1 Liderazgo y compromiso

La alta dirección debe ejercer liderazgo y demostrar compromiso con respecto del
SGCS BASC, al:

a) Promover la seguridad en la cadena de suministro como parte integral de su

estrategia.
b) Asumir la responsabilidad relacionada con su eficacia.
c) Comunicar la importancia del SGCS BASC a sus partes interesadas.
d) Establecer la política de gestión en control y seguridad y los objetivos del
SGCS BASC, acordes con el contexto, alcance, procesos y riesgos de la
empresa.
e) Promover la integración de los requisitos del SGCS con el propósito de la
empresa.
 5 LIDERAZGO

5.1 Liderazgo y compromiso

f) Fomentar el uso del enfoque de procesos y la gestión del riesgo en la cadena de

suministro.
g) Adoptar un enfoque de supervisión basado en el riesgo de delitos de corrupción,
lavado de activos y financiamiento del terrorismo, para fortalecer la cultura de
seguridad.
h) Asegurar la disponibilidad de los recursos requeridos.
i) Establecer un código de ética y conducta que respalde la política de control y
seguridad y otras políticas de la empresa en el marco de un buen gobierno
corporativo.
j) Promover la mejora continua en el SGCS BASC.
k) Establecer una política de responsabilidad social que promueva elementos de
prevención y controles para evitar el abuso laboral, discriminación, trabajo forzoso,
trabajo infantil y otras violaciones a los derechos humanos .
 Código de Ética y Conducta

NORMA
5.1 i)
Establecer

ESTÁNDAR
4.1.2 d)
Registrar la Entrega

ESTÁNDAR
4.1.3 g)
Evidenciar Cumplimiento
 5 LIDERAZGO

5.1 Liderazgo y compromiso

f) Fomentar el uso del enfoque de procesos y la gestión del riesgo en la cadena de

suministro.
g) Adoptar un enfoque de supervisión basado en el riesgo de delitos de corrupción,
lavado de activos y financiamiento del terrorismo, para fortalecer la cultura de
seguridad.
h) Asegurar la disponibilidad de los recursos requeridos.
i) Establecer un código de ética y conducta que respalde la política de control y
seguridad y otras políticas de la empresa en el marco de un buen gobierno
corporativo.
j) Promover la mejora continua en el SGCS BASC.
k) Establecer una política de responsabilidad social que promueva elementos de
prevención y controles para evitar el abuso laboral, discriminación, trabajo forzoso,
trabajo infantil y otras violaciones a los derechos humanos .
 política de responsabilidad
social

NORMA
5.1 k)
Establecer la Política

This Photo by Unknown Author is licensed under CC

BY-NC-ND

ESTÁNDAR
4.2.1 c)
Documentar y Evaluar Anualmente el
Programa Responsabilidad Social
 5 LIDERAZGO

2. Política de gestión en control y seguridad

1. Establecimiento
La alta dirección debe establecer, documentar y aprobar la política que sea
apropiada al alcance, contexto y riesgos de la empresa, que incluya el compromiso
de:
a)Proporcionar un marco de referencia para el establecimiento de los objetivos
del SGCS BASC.
b)Mantener la integridad de sus procesos, respecto a la prevención de delitos de
corrupción y soborno, lavado de activos, entre otros.
c) Cumplir con los requisitos legales y reglamentarios.
d) Mejorar continuamente el SGCS BASC.
e) Promover la seguridad en el uso de tecnologías de la información.
 5 LIDERAZGO

5.2 Política de gestión en control y seguridad

5.2.2 Comunicación de la política La política se debe:

a) Mantener como información documentada.

b) Comunicar y entender en todos los niveles de la empresa.
c) Comunicar y mantener disponible para las partes interesadas.
 5 LIDERAZGO

5.3 Objetivos del SGCS BASC

La alta dirección debe establecer, documentar, revisar y dar seguimiento a los

objetivos del SGCS BASC, los cuales deben:

a) Estar alineados con los compromisos de la política (ver 5.2.1).

b)Ser medibles, concretos, claros, realizables y alineados a la mejora continua del
SGCS BASC.
c) Estar enmarcados en un período definido.
d)Establecer meta(s) e indicador(es) que evidencien su avance o cumplimiento
(ver 8.1).
e) Ser comunicados a los niveles pertinentes en la empresa.
 5 LIDERAZGO

5.4 Responsabilidad y autoridad de la empresa

La alta dirección debe establecer y documentar la responsabilidad y autoridad del
personal que tiene impacto sobre el SGCS BASC. Debe incluir las
responsabilidades para:

a) Representante de la dirección, quien debe conocer el SGCS BASC, informar

periódicamente a la alta dirección sobre el desempeño del sistema, asegurar que
se mantiene implementado y mejorar su eficacia continuamente. El representante
de la dirección será el punto de contacto con el Capítulo BASC correspondiente .
b) Un jefe o encargado de la seguridad.
c) Los auditores internos.
d) Los líderes de los procesos (ver 4.4.e) y demás personal involucrado.
 5 V6
LIDERAZGO

1. Liderazgo y compromiso
2. Política de gestión en control y seguridad
3. Objetivos del SGCS BASC
4. Responsabilidad y autoridad en la empresa

Jorge H. Beltran V.- Auditor Internacional OMB

 6 PLANIFICACIÓN

6.1 Gestión del Riesgo

d) Tratamiento de riesgos:

La empresa debe establecer, documentar e implementar opciones

de tratamiento y controles operacionales para abordar el riesgo de
manera eficaz, con base en la evaluación previamente realizada.

RIESG
CONTROL O
 6 PLANIFICACIÓN

6.1 Gestión del Riesgo

e) Respuesta a eventos:

1. Con base en la prioridad de los riesgos y en caso de materialización de los mismos, la

empresa debe:

i. Establecer, documentar e implementar los métodos adecuados

para que el impacto sea menor.
ii. Ejecutar planes de recuperación de la seguridad y reactivación / continuidad del
negocio cuando aplique.
iii. Documentar las actividades de respuesta al evento.
 6 PLANIFICACIÓN

6.1 Gestión del Riesgo

iv. Aplicar acciones de mejora para asegurar que se analicen las describiendo
la metodología utilizada para evitar su recurrencia.
causas,
v. Retroalimentar la gestión del riesgo con las acciones y controles relacionados a los
riesgos implicados.

2. Con base en el impacto y naturaleza del evento, se deben realizar ejercicios prácticos y/o
simulacros, que permitan determinar la eficacia de las acciones establecidas.
 6 PLANIFICACIÓN

6.1 Gestión del Riesgo

f) Seguimiento:
La empresa debe medir periódicamente la eficacia de la gestión del
riesgo y establecer acciones adicionales en caso de que se
requieran.
g) Revisiones:
La empresa debe revisar los riesgos mínimo una vez al año o
cuando se identifiquen cambios en el contexto (ver 4.1), el alcance
(ver 4.3) o los procesos del SGCS BASC (ver 4.4).
 6 PLANIFICACIÓN

6.1 Gestión del Riesgo

h) Comunicación:
La empresa debe comunicar periódicamente a las partes interesadas
pertinentes, los riesgos identificados, los controles operacionales
establecidos y las actividades para enfrentar eventos en caso de que
estos sucedan.
 6 PLANIFICACIÓN

6.2 Requisitos legales

4
a) La empresa debe establecer un procedimiento documentado para:

1. Identificar y tener acceso a los requisitos legales y reglamentarios

relacionados con el comercio aplicables y declarados en el alcance del
SGCS BASC (ver 4.3).
2. Determinar cómo estos requisitos aplican a la empresa.
3. Actualizar esta información cuando se presenten cambios.
4. Determinar la frecuencia con la que se verificará el cumplimiento.
5. Evaluar el cumplimiento y aplicar las acciones que sean necesarias.
b)La empresa debe conservar información documentada como evidencia de los
resultados de la evaluación del cumplimiento (ver 7.2).
 7 APOYO

1. Recursos

1. Previsiones

2. Personal

3. Infraestructura Operacional
 7 APOYO

1. Recursos

1. Previsiones
La empresa debe determinar y proporcionar los recursos necesarios
para implementar, mantener y mejorar continuamente el SGCS
BASC.
 7 APOYO

1. Recursos

2. Personal

La empresa debe establecer y documentar de acuerdo con la autoridad

y responsabilidad (ver 5.4):

a) Los requisitos de competencia, incluyendo requisitos de educación,

formación, habilidades y experiencia, y asegurar por medio de
evaluaciones periódicas el cumplimiento de estos requisitos. Cuando sea
necesario, generar acciones para alcanzarlos y evaluar la eficacia de
dichas acciones.
b) Los criterios para determinar cargos críticos, acordes con la gestión del
riesgo.
 7 APOYO

7.1 Recursos

7.1.3 Infraestructura Operacional

La empresa debe establecer, proveer y mantener la infraestructura necesaria para
asegurar la eficacia de los controles operacionales (ver 6.1 d). Esta infraestructura
debe incluir como mínimo:

a) Equipo o herramienta de trabajo.

b) Elementos de seguridad física como barreras perimetrales y controles de
acceso.
c) Elementos de seguridad eléctrica/electrónica.
d) Elementos de seguridad de la información.
e) Elementos informáticos (hardware/software).
 7 APOYO

2. Información documentada
1. Generalidades
2. Manual de Control y Seguridad
3. Control de Documentos
4. Control de Registros
 7 APOYO

2. Información documentada

1. Generalidades
La empresa debe con información documentada que
contar
evidencie el cumplimiento de los requisitos del SGCS BASC y otros
requisitos legales y reglamentarios aplicables.
 7 APOYO

7.2 Información documentada

7.2.2 Manual de Control y Seguridad

La empresa debe establecer, documentar, revisar y dar seguimiento al Manual de

Control y Seguridad BASC, el cual debe contener:

1. El contexto (ver 4.1 y 4.2) y el alcance del SGCS BASC (ver 4.3).
2. La documentación del cumplimiento de todos los requisitos del SGCS BASC.
3. Exclusiones debidamente justificadas, en caso de que aplique.
 7 APOYO

7.2 Información documentada

7.2.3 Control de documentos

5
a) La empresa debe establecer un procedimiento documentado para:

1. Aprobar los documentos antes de su emisión.

2. Revisar periódicamente y actualizarlos cuando sea necesario.
3. Mantener su integridad, disponibilidad, confidencialidad y
que sean recuperables.
4. Impedir el uso de la documentación obsoleta.
5. Controlar los documentos de origen externo.
b) La empresa debe mantener un listado maestro de documentos actualizados.
 7 APOYO

7.2 Información documentada

7.2.4 Control de registros

6
La empresa debe establecer un procedimiento documentado para:

a) Identificar, mantener y disponer los registros del SGCS.

b) Revisar periódicamente y actualizar sus requisitos cuando sea necesario.
c) Asegurar que estos permanezcan legibles, protegidos, fácilmente
identificables y recuperables.
d) Establecer el período de retención de los registros con base en los requisitos
legales y la gestión del riesgo, así como las actividades para su disposición
final.
 8
EVALUACIÓN DE DESEMPEÑO

8.1 Seguimiento, medición, análisis y evaluación

La empresa debe establecer una metodología para dar seguimiento,

medir, analizar y evaluar de manera periódica el desempeño del
SGCS BASC. Esta debe incluir los objetivos (ver 5.3) e indicadores de
los procesos que lo integran (ver 4.4). En caso de no alcanzar los
resultados previstos, debe proponer las actividades
correspondientes para la gestión de mejora (ver 9).
 8 EVALUACIÓN V6
DEL
DESEMPEÑO
2. Auditoría interna
1. Generalidades

2. Programa de auditoría interna

3. Selección y Evaluación
del equipo auditor

4. Plan de la auditoría

5. Resultados de la
auditoría
Jorge H. Beltran V.- Auditor Internacional WBO
 8
EVALUACIÓN DE DESEMPEÑO

2. Auditoría interna

1. Generalidades
7
La empresa debe establecer un procedimiento
documentado
desarrollar un ciclo de auditoría interna a intervalos planificados
para(como mínimo
un ciclo anual dentro del período de validez de la certificación), que permita
determinar si el SGCS BASC:

a) Es conforme con:
1. Los requisitos determinados por la empresa.
2. Los requisitos de la Norma Internacional BASC y el Estándar de Seguridad
aplicable.
b) Está implementado, mejora continuamente y se mantiene de manera eficaz.
 SISTEMA DE GESTION EN CONTROL Y
SEGURIDAD BASCV 6 DE 2022

NORMA BASC
1

SGCS BASC V6

ESTÁNDARES
6.0.1 GLOSARIO DE
6.02 TÉRMINOS
6.03
4/7/22
 8
EVALUACIÓN DE DESEMPEÑO
8.2 Auditoría interna
2022
E D
8.2.2 Programa de auditoría interna 2
1

La empresa debe establecer un programa de auditoría interna para

auditar todos los procesos que conforman el SGCS BASC. Su enfoque
y periodicidad debe ajustarse a la madurez del sistema, resultados
de auditorías anteriores, importancia y criticidad de los procesos
identificados en la gestión del riesgo.
 8
EVALUACIÓN DE DESEMPEÑO

8.2 Auditoría interna

8.2.3 Selección y evaluación del equipo auditor

a)Las auditorías internas al SGCS BASC, las debe realizar un equipo

de auditores competentes, independientes a los procesos auditados
y formados a través de los Capítulos BASC. Este debe ser propio de la
empresa, con el fin de garantizar la continuidad del sistema y el
seguimiento de los resultados obtenidos en los procesos de
auditoría.
b)Debe evaluar el desempeño de los auditores, como mínimo una
vez al año, para evidenciar sus competencias (ver 7.1).
 8
EVALUACIÓN DE DESEMPEÑO

8.2 Auditoría interna

8.2.4 Plan de la auditoría

La empresa debe documentar en su plan para la auditoría interna, el

objetivo, alcance, criterios, responsables, agenda y equipo auditor.
 8
EVALUACIÓN DE DESEMPEÑO
8.2 Auditoría interna
8.2.5 Resultados de la auditoría

La empresa debe documentar el resultado de las

auditorías, registrando, cuando aplique, fortalezas,
oportunidades de mejora, no conformidades y
observaciones, y comunicarlo a los niveles pertinentes.
 EVALUACIÓN DE DESEMPEÑO
8

3. Revisión por la dirección

La alta dirección debe revisar el SGCS BASC a intervalos planificados
(mínimo una vez al año dentro del período de validez de la
certificación) y debe incluir:
1. Evidencias sobre los elementos de entrada:
a) Cumplimiento de acuerdos documentados en revisiones
anteriores.
b) Los cambios
en:
1. El contexto y el alcance.
2. Las necesidades y expectativas de las partes interesadas.
3. La gestión del riesgo.
 8 EVALUACIÓN DE DESEMPEÑO

8.3 Revisión por la dirección

c)La información sobre el desempeño del SGCS BASC, incluidas las

tendencias relativas a:
1. Los requisitos legales y reglamentarios (ver 6.2).
2. Los resultados alcanzados en la evaluación del desempeño
(ver 8.1).
3. Los resultados de las auditorías internas (ver 8.2).
4. Los resultados de las acciones correctivas (ver 9.3).
5. El resultado de la mejora (ver 9.4)
d) Asignación de los recursos.
 8
EVALUACIÓN DE DESEMPEÑO

8.3 Revisión por la dirección

8.3.2 Elementos de salida

Los elementos de salida de la revisión por la dirección deben incluir
las conclusiones sobre la eficacia y las decisiones relacionadas a la
mejora continua del SGCS BASC (ver 9). La empresa debe conservar
información documentada como evidencia de los resultados de las
revisiones por la dirección.
 9 MEJORA

9.1 Generalidades

La organización debe mejorar continuamente el SGCS BASC,

considerando los resultados del seguimiento, evaluación, análisis y
medición del sistema, así como el resultado de la revisión por la
dirección, con la finalidad de determinar las acciones y recursos
necesarios para la mejora.
 9 MEJORA

9.2 Corrección
Cuando se identifique un evento o hallazgo que requiera
atención inmediata, la empresa debe desarrollar las
acciones correspondientes para eliminar los efectos no
deseados. Debe mantener registros de dichas correcciones y
de su eficacia para determinar si se requieren acciones
adicionales.
 9 MEJORA

9.3 Acción correctiva

8
La empresa debe establecer un procedimiento documentado
para la gestión de las acciones correctivas y aplicarlo cuando se
identifiquen no conformidades. Se deben considerar los siguientes
aspectos:
a) Registrar las no conformidades.
b) Desarrollar un análisis de las causas.
c)Determinar e implementar las acciones correspondientes para
eliminar estas causas, incluyendo las fechas límite y los
responsables.
d) Verificar la eficacia de las acciones tomadas.
 9 MEJORA

9.4 Acciones de mejora

La empresa debe determinar, registrar y dar seguimiento

periódico a las observaciones y oportunidades de mejora e
implementar las acciones necesarias para lograr los
resultados previstos, fortalecer su sistema y la gestión del
riesgo.
 ESTÁNDARES 6.0.1. - VERSION 6

VERSIÓN 6 VERSIÓN 5

1.1.1 La empresa debe establecer un

procedimiento documentado para la selección,
evaluación, contratación y sensibilización de
asociados de negocio respecto al SGCS
BASC, con base en la gestión del riesgo, la
debida diligencia y la legislación vigente. Debe
incluir:

a) El nivel de criticidad con base en la a) El nivel de criticidad con base en la gestión de

riesgos.
gestión de riesgos.
b) Evidencia del cumplimiento de los
requisitos legales de sus asociados de
negocio.
 ESTÁNDARES 6.0.1. - VERSION 6

VERSIÓN 6 VERSIÓN 5

c) Evidencia de la certificación BASC (autenticidad del

certificado). En caso de no contar con esta, mantener
evidencia de otras certificaciones o iniciativas de seguridad
vigentes y reconocidas internacionalmente por una autoridad
aduanera (CTPAT, Operador Económico Autorizado) y otros
entes, que constituyan evidencia de cumplimiento de criterios
de seguridad aceptables. En caso de no contar con estas
certificaciones o iniciativas de seguridad, la empresa debe
suscribir acuerdos de seguridad.

d) Cumplimiento de los acuerdos de seguridad

mediante una verificación, mínimo una vez al año.
e) Lista actualizada de los asociados de negocio.
f) Lineamientos de capacitación que incluyan prácticas
de prevención de delitos en el comercio internacional y
de corrupción y soborno.

g) Evidencia de datos de los beneficiarios finales,

de acuerdo con la legislación vigente.
 ESTÁNDARES 6.0.1. - VERSION 6

VERSIÓN 6 VERSIÓN 5

1.2.1 La empresa debe establecer un procedimiento documentado,

de acuerdo con la legislación vigente, para prevenir el lavado de
activos, financiamiento del terrorismo y otros delitos relacionados
con el comercio internacional. La empresa debe nombrar un
responsable del cumplimiento de estos procedimientos. Este
procedimiento debe incluir:

a) Conocimiento de sus asociados de negocio, que incluya: identidad

y legalidad de la empresa, socios y representantes

b) Antecedentes legales, penales y financieros teniendo en

cuenta las listas nacionales e internacionales.
c) Reporte oportuno a las autoridades competentes
cuando se identifiquen operaciones sospechosas (ver
3.7).
d) Verificación de pertenencia a gremios o asociaciones
reconocidos.
 ESTÁNDARES 6.0.1. - VERSION 6

VERSIÓN 6 VERSIÓN 5

1.2.2 El procedimiento documentado para la selección de

los asociados de negocio (ver 1.1) debe, con base en la
gestión del riesgo, contemplar como mínimo los siguientes
factores (señales de alerta) para la identificación de
operaciones sospechosas:
a)    Origen y destino de la operación de comercio.

b)    Frecuencia de las operaciones.

c)     Valor y tipo de mercancías.
d)    Modalidad de la operación de transporte.
e)    Forma de pago de la transacción.
f)      Inconsistencias en la información proporcionada por los
asociados de negocio.
g)    Requerimientos que salen de lo establecido.
 ESTÁNDARES 6.0.1. - VERSION 6

VERSIÓN 6 VERSIÓN 5

Debe establecer procedimientos documentados con base en la gestión

del riesgo y su rol en la cadena de suministro, para establecer los
controles operacionales que permitan proteger las unidades de carga
y unidades de transporte de carga contra la introducción de personas
y materiales no autorizados. La empresa debe:

a) Identificar áreas para la realización de las inspecciones.

b). Definir criterios para inspeccionar las unidades y rechazarlas

cuando corresponda.
c). Inspeccionar las unidades al entrar y salir de las instalaciones y
antes de realizar el proceso de cargue.

d) Establecer los controles necesarios para mantener la integridad de

las unidades.

e). Mantener registros de las inspecciones realizadas y del personal

involucrado.

f). Notificar a las partes interesadas pertinentes y autoridades

competentes en caso de incidentes (ver 3.7).
 ESTÁNDARES 6.0.1. - VERSION 6

VERSIÓN 6 VERSIÓN 5

• Exterior y bastidor (vigas desde la pared frontal hasta las

puertas).
• Sistema de refrigeración (si aplica) y sus compartimentos
accesibles.

Para otras unidades de carga (por ejemplo, unidades de

carga aérea), se debe efectuar una inspección que considere
otros puntos y elementos de riesgo identificados.
 ESTÁNDARES 6.0.1. - VERSION 6

VERSIÓN 6 VERSIÓN 5

Esta inspección debe incluir como mínimo los siguientes puntos:

Para plataformas, chasis y similares:

·       Pata mecánica.

·       Llantas, parachoques y luces.
·       Placa del patín (estructura de fijación del pin que ingresa en la quinta rueda).
• Verificar puntos de anclaje (4 pines) o seguro del tráiler al contenedor (twist lock)
• Inspección del generador para carga refrigerada (si aplica).

Para camiones (tractores / cabezales):

• Parachoques, luces, llantas y aros.
• Puertas y compartimientos de herramientas y mecanismos de bloqueo.
• Caja de la batería.
• Filtro de aire.
• Tanques de combustible, y agua.
• Compartimiento del interior y piso de la cabina y litera.
• Sección de pasajeros y techo de la cabina.

Para furgones:

·       Pared frontal.

·       Lado izquierdo.
·      Lado derecho.
·      Piso.
·       Techo.
·       Puertas (mecanismo de cierre).
·       Sistema de refrigeración (si aplica).
• Exterior y bastidor (vigas desde la pared frontal hasta las puertas).
Para otras unidades de transporte de carga, se debe efectuar una inspección que considere los
puntos anteriores y cualquier otro elemento de riesgo identificado
 ESTÁNDARES 6.0.1. - VERSION 6

VERSIÓN 6 VERSIÓN 5
2.4. Prevención de contaminación cruzada y seguridad agrícola

Se deben limpiar las unidades de carga antes del proceso de cargue y garantizar que
estas son inspeccionadas para evitar la contaminación visible por plagas, restos de
desechos, residuos y otros materiales, incluyendo elementos naturales como insectos
y roedores.
a). Si se encuentra contaminación durante la inspección, se debe proceder de acuerdo con la
normatividad vigente. insectos y roedores.
b). Se debe conservar información documentada de este proceso y la eficacia de su aplicación.

2.5. Trazabilidad de las unidades de carga y unidades de transporte de carga

La empresa debe establecer un procedimiento documentado para evidenciar la

trazabilidad de la unidad de carga o unidad de transporte de carga durante la custodia y
mantener los registros correspondientes.
 ESTÁNDARES 6.0.1. - VERSION 6

VERSIÓN 6 VERSIÓN 5

La empresa debe:
a). Establecer un procedimiento documentado para registrar, controlar y manipular los
sellos de seguridad para las unidades de carga y transporte de carga en sus operaciones.
Este procedimiento debe estar basado en la gestión del riesgo e incluir, como mínimo, los
controles necesarios para mantener la integridad y trazabilidad del sello en toda la cadena
de custodia.

b). Autorizar la gestión de los sellos únicamente a colaboradores designados

y capacitados.
c). Almacenar los sellos en lugares seguros, resguardados y con control de acceso
limitado.
d) Instalar un sello de alta seguridad que cumpla como mínimo con los requisitos de la norma
ISO17712 a todas las unidades de carga con destino internacional cuando sea necesario
durante sus operaciones o ruta.
e). Utilizar para los destinos locales sellos como mínimo de tipo indicativo.
f). Contar con registros fotográficos o fílmicos que evidencien la manipulación de los
sellos antes, durante y después de sus operaciones.

g). Verificar el inventario de sellos de acuerdo con las operaciones de la empresa.

h). Documentar y reportar a las autoridades pertinentes y partes interesadas cuando estos
hayan sido comprometidos, reemplazados o ante cualquier incidente que comprometa su
integridad, siguiendo los lineamientos establecidos para la comunicación de actividades
sospechosas o eventos críticos (ver 3.7).
 ESTÁNDARES 6.0.1. - VERSION 6

VERSIÓN 6 VERSIÓN 5
2.7 Control de ruta
La empresa debe, con base en la gestión del riesgo:

a) Establecer los controles necesarios durante la ruta para mantener la integridad de

las unidades de carga y las unidades de transporte de carga, propios o subcontratados,
manteniendo registros.

b) Establecer y verificar rutas predeterminadas que incluyan el tiempo de tránsito

estimado, zonas críticas, cruces fronterizos, lugares de parada y descanso autorizados.

c) Contar con un sistema de geolocalización o GPS, que permita la trazabilidad y

monitoreo durante la ruta.

d) Documentar y reportar a las autoridades pertinentes y partes interesadas ante

cualquier incidente o actividad sospechosa detectada, siguiendo los lineamientos
establecidos para la comunicación de actividades sospechosas o eventos críticos (ver
3.7).

e) Identificar unidades de transporte y conductores autorizados por la empresa antes

de que reciban o entreguen la carga.
 ESTÁNDARES 6.0.1. - VERSION 6

VERSIÓN 6 VERSIÓN 5

La empresa debe establecer procedimientos documentados que contemplen los parámetros

y criterios de seguridad aplicados en los procesos de manejo de la carga y otros procesos
identificados, de acuerdo con el alcance establecido en el SGCS BASC, la gestión del riesgo y
su rol en la cadena de suministro.
3.2 Control de materia prima, material de empaque y embalaje
Debe establecer un procedimiento documentado para gestionar el manejo, custodia, almacenamiento,
control, disposición y revisión de:
a). Materia prima.

b). Material de empaque y embalaje, incluyendo pallets (tarimas o similares).

c). Residuos, desechos y sobrantes que afecten la seguridad de las operaciones de la empresa.

3.3. Precursores químicos y sustancias controladas

Debe establecer un procedimiento documentado para el manejo y control de precursores

químicos y sustancias controladas, de conformidad con los requisitos legales y la gestión
del riesgo. Debe incluir:

a). Control, manejo y almacenamiento durante la custodia.

b). Registros de su uso e inventario.

c). Responsables de su manipulación.

d). Vigencia de las autorizaciones legales aplicables.
 ESTÁNDARES 6.0.1. - VERSION 6

VERSIÓN 6 VERSIÓN 5

3.5. Procesamiento de información y documentos de la carga

3.5.1 Debe establecer un procedimiento documentado para el manejo y
control de la carga y su documentación, al ingreso o salida de las
instalaciones.
3.5.2. La empresa debe:
a). Verificar la coherencia de la información transmitida a las autoridades, de acuerdo con la
registrada en los documentos de la operación de la carga.
b). Asegurar que la información documentada relacionada a la gestión de la carga sea legible,
completa, precisa y protegida contra modificaciones, pérdida o introducción de datos erróneos.
c). Informar oportunamente a las partes interesadas pertinentes el manejo de la carga
durante su custodia.

d). Mantener los registros que evidencien la trazabilidad de la carga de acuerdo

con su responsabilidad en la cadena de custodia.
 ESTÁNDARES 6.0.1. - VERSION 6

VERSIÓN 6 VERSIÓN 5
3.6. Novedades con la carga

Debe establecer un procedimiento documentado para gestionar todos los

casos relacionados con discrepancias relacionadas con la carga, el material de
empaque, embalaje, residuos, desechos y sobrantes que afecten la seguridad
de las operaciones de la empresa.
 ESTÁNDARES 6.0.1. - VERSION 6

VERSIÓN 6 VERSIÓN 5

4.1. Procedimiento para la gestión del personal

La empresa debe establecer un procedimiento documentado, con base en

la gestión del riesgo y la legislación vigente, que regule las siguientes
actividades:
4.1.1. Selección del personal
La empresa debe verificar y analizar en el proceso de selección:

a). Información suministrada por el candidato.

b). Referencias laborales y personales.
c). Antecedentes de los candidatos que ocuparán cargos críticos.
 ESTÁNDARES 6.0.1. - VERSION 6

VERSIÓN 6 VERSIÓN 5
4.1.2. Contratación del personal

La empresa debe:
a). Mantener un archivo fotográfico actualizado del personal e
incluir un registro de huellas dactilares y firma.
b). Expedir y controlar la entrega y uso de carné de identificación
con áreas de acceso determinadas y uniformes con distintivos de la
empresa, en caso de que aplique.
c). Documentar la entrega de los recursos de seguridad que
disponga la empresa, asociados al desempeño del cargo.
d). Registrar la entrega del código de ética, conducta y política de
compromiso social de la empresa al colaborador.
e). Incluir en el proceso de inducción el compromiso con el SGCS BASC.
f). Definir requisitos de seguridad asociados al perfil del cargo, para todos los cargos
críticos determinados por la empresa y cuando se presenten cambios.

4.1.3. Administración del personal

La empresa debe:
a). Actualizar los datos del personal al menos una vez al año.
b). Verificar los antecedentes del personal que ocupa cargos críticos, como mínimo una
vez al año.
c). Aplicar pruebas para detectar el consumo de alcohol y drogas al personal que ocupa
cargos críticos, como mínimo cada dos años o cuando se presenten sospechas.
d). Realizar una visita domiciliaria al personal que ocupa cargos críticos, basada en la
gestión del riesgo y las regulaciones locales, mínimo cada dos años.
e). Expedir y actualizar el carné de identificación con fotografía, de acuerdo con los
procedimientos de la empresa.
f). Evidenciar el uso adecuado de los recursos de seguridad que disponga la
empresa, asociados al desempeño del cargo.
g). Evidenciar el cumplimento del código de ética, conducta y política de
compromiso social de la empresa.
 ESTÁNDARES 6.0.1. - VERSION 6

VERSIÓN 6 VERSIÓN 5
4.1.4 Terminación de la vinculación laboral:
La empresa debe:
a). Eliminar el acceso a las instalaciones y tecnologías de la información de la
empresa.
b). Retirar el carné de identificación, uniformes y demás recursos de
seguridad con base en los registros generados en la entrega de éstos.
c). Comunicar a las partes interesadas pertinentes la desvinculación del
colaborador, con base en la gestión del riesgo.
4.2 Programa de Formación, Capacitación y Concientización
4.2.1. La empresa debe documentar y evaluar anualmente la eficacia de programas
relacionados a:
a). Prevención de delitos relacionados con el comercio internacional.
b). Prevención de adicciones que incluyan avisos visibles y/o material de lectura.
c). Responsabilidad social empresarial.
d). Prevención del riesgo de corrupción y soborno.

4.2.2 Debe establecer y mantener un programa anual documentado de capacitación para

concientizar al personal en su responsabilidad de reconocer las vulnerabilidades de la empresa
relacionadas al SGCS BASC, que incluya como mínimo:
a). Políticas relacionadas con el SGCS BASC.
b). Cumplimiento de compromiso social.
c) Gestión del riesgo, controles operacionales, preparación y respuesta a eventos.
d). Cumplimiento de los requisitos legales relacionados con la empresa.
e) Evaluación de los indicadores de gestión relacionados con los procesos de la empresa.
f). Inspección de unidades de carga y unidades de transporte de carga (ver 2) y seguridad
en los procesos de manejo de carga (ver 3).
g). Controles de acceso y seguridad física de las instalaciones (ver 5).
h). Manejo de sellos de seguridad (ver 2.6).
i). Prevención de delitos relacionados a la ciberdelincuencia. (Ver 6).
 ESTÁNDARES 6.0.1. - VERSION 6

VERSIÓN 6 VERSIÓN 5
5. CONTROL DE ACCESO Y SEGURIDAD FÍSICA
5.1. Control de acceso y permanencia en las instalaciones
La empresa debe establecer un procedimiento documentado para los controles de accesos de los
colaboradores, visitantes y terceros, que incluya las siguientes actividades:

5.1.1 Acceso de colaboradores:

5.1. Control de acceso y permanencia en las instalaciones
La empresa debe establecer un procedimiento documentado para los controles de accesos de los
colaboradores, visitantes y terceros, que incluya las siguientes actividades:

5.1.1 Acceso de colaboradores:

a)    Identificación positiva.
b)    Controlar su ingreso a las instalaciones.
c)     Restringir el acceso a las áreas críticas determinadas por la empresa.

5.1.2    Acceso a los visitantes, contratistas y terceros:

a)    Solicitar autorización para su ingreso.

b)    Presentar una identificación oficial vigente con fotografía.
c)    Mantener un registro del ingreso y salida de las personas.
d). Registrar, con base en la gestión del riesgo, los elementos que ingresan a las
instalaciones.
e). Entregar y controlar una identificación temporal.
f). Asegurar que estén acompañados o controlados por personal de la empresa.
g). Limitar el acceso a las áreas autorizadas para su visita.
 ESTÁNDARES 6.0.1. - VERSION 6

VERSIÓN 6 VERSIÓN 5
5.1.3. Inspeccionar el correo y paquetes recibidos antes de distribuirlos, manteniendo un
registro que incluya la identificación de quién recibe y a quién está destinado.

5.1.4. Inspeccionar los vehículos que entren y salgan de su instalación, conservando los
registros correspondientes.

5.1.5. Acceso a autoridades y vehículos de atención a emergencias de acuerdo con el plan y

preparación de respuesta a eventos o cuando amerite.
5.1.6. Mantener el control operacional en las instalaciones, que incluya:
a). Exhibir el carné o identificación temporal en un lugar visible, bajo las normas de seguridad
industrial aplicables. Aplica para colaboradores, visitantes, contratistas y terceros.
b). Controlar las áreas de casilleros (lockers) de los colaboradores y estas deberían estar
separadas del área de manejo y almacenaje de carga.
c) Identificar y retirar a personas no autorizadas.
d). Asegurar que el personal de seguridad está controlando las puertas de entrada y
salida de las instalaciones

5.2. Seguridad física

5.2.1. Generalidades
La empresa, con base en la gestión del riesgo y su rol en la cadena de suministro, debe establecer
procedimientos documentados correspondientes a la seguridad física que incluyan:
 ESTÁNDARES 6.0.1. - VERSION 6

VERSIÓN 6 VERSIÓN 5

a). Estructuras y barreras perimetrales que impidan el acceso no autorizado.

b). Cerraduras en puertas y ventanas.
c). Iluminación que permita el control de las instalaciones en:
1. Entradas y salidas.
2. Áreas de almacenamiento y manejo de carga o información.
3. Cercas perimetrales.
4. Áreas de estacionamiento.
5. Otras áreas críticas definidas.
d). Tener un servicio de seguridad competente de conformidad con los requisitos
legales y que garantice una acción de respuesta oportuna, preferiblemente
certificado BASC.
e). Áreas de estacionamiento para empleados, visitantes y vehículos que entregan o
recogen carga.
f). Inspecciones de funcionamiento y mantenimiento con sus respectivos registros.
g). Uso de tecnologías de seguridad:
1. Sistema operativo de alarma que identifique el acceso no autorizado.
2. Sistema de videovigilancia que cubra las áreas críticas identificadas y
monitoreado por personal competente.
3. Sistema de respaldo de imágenes y video (grabación) con la capacidad de
almacenamiento suficiente para responder a posibles eventos.
4 .Otros que la empresa considere para el SGCS BASC.
 ESTÁNDARES 6.0.1. - VERSION 6

VERSIÓN 6 VERSIÓN 5
5.2.2. La empresa debe establecer, documentar y mantener actualizado:

a). Plano(s) con la ubicación de las áreas críticas de las instalaciones.

b). Control de llaves, dispositivos y claves de acceso.

5.2.3. La empresa debe realizar inspecciones para evaluar la implementación,

funcionamiento y mantenimiento de los controles de seguridad física,
conservando registro de los hallazgos.
 ESTÁNDARES 6.0.1. - VERSION 6

VERSIÓN 6 VERSIÓN 5
6. SEGURIDAD DE LA INFORMACIÓN
6.1 Generalidades

La empresa debe establecer un procedimiento documentado, con base en la

gestión del riesgo y su rol en la cadena de suministro, para:
a). Gestionar y proteger el manejo de la información y los recursos
informáticos de la empresa, incluyendo las medidas a aplicar en caso de
incumplimiento.
b). Salvaguardar la información y su confidencialidad, integridad y
disponibilidad, en sus diferentes formas y estados.
c). Proteger la infraestructura de las tecnologías de la información.
 ESTÁNDARES 6.0.1. - VERSION 6

VERSIÓN 6 VERSIÓN 5
6.2. Ciberseguridad y las tecnologías de la información
La empresa debe:
a) Establecer, documentar y mantener criterios de seguridad que permitan identificar
y proteger los sistemas de las tecnologías de la información y recuperarla
oportunamente en caso de ser necesario.
b) Identificar partes interesadas y su nivel de criticidad en la infraestructura
informática (hardware y software) de la empresa.
c) Comunicar oportunamente información sobre amenazas de ciberseguridad
identificadas a las partes interesadas correspondientes.
d). Clasificar la información de acuerdo con la legislación vigente, sistemas y accesos
según el nivel de criticidad y establecer políticas de acceso a la misma.
e). Utilizar cuentas asignadas para cada usuario que acceda al sistema, con sus propias
credenciales de acceso mediante contraseñas u otras formas de autenticación que
generen accesos seguros. Estas deben actualizarse periódicamente, cuando existan
indicios o sospechas razonables de que están comprometidas.
f). Limitar los accesos y permisos de los usuarios de acuerdo con las funciones y tareas
asignadas, revisándolos periódicamente.
g). Eliminar el acceso a la información a todos los colaboradores, terceros y
usuarios externos al terminar su contrato o acuerdo.
h). Impedir la instalación de software no autorizado.
i). Utilizar y mantener hardware y software licenciados y actualizados para proteger la
infraestructura de TI contra amenazas informáticas tales como virus, programas espías,
gusanos, troyanos, malware, ransomware, entre otros.
j). Realizar copias de seguridad de la información sensible, manteniendo un respaldo fuera
de las instalaciones (física o virtual) con las medidas de seguridad necesarias para impedir
que terceros accedan a la información.
 ESTÁNDARES 6.0.1. - VERSION 6

VERSIÓN 6 VERSIÓN 5
k). Mantener un registro actualizado de los usuarios, su nivel de criticidad y accesos asignados.
l). Cerrar/bloquear la sesión en equipos desatendidos.
m). Evaluar mínimo una vez al año la seguridad de la infraestructura de TI (hardware y software),
implementando acciones pertinentes cuando se hayan detectado vulnerabilidades.
n). Establecer procedimientos y controles para identificar y revisar el acceso no autorizado a los
sistemas de información, sitios webs o el incumplimiento de las políticas y procedimientos
(incluyendo la manipulación o alteración de los datos comerciales por parte de los colaboradores o
contratistas).
o). Revisar las políticas y los procedimientos de ciberseguridad al menos una vez al año y
actualizarlas cuando se presenten cambios en el contexto interno o externo, o cuando se materialice
algún riesgo.
p). Emplear tecnologías seguras, como redes privadas virtuales (VPN) o autenticación multifactor
para el acceso seguro de los colaboradores y usuarios externos a los sistemas informáticos de la
empresa, incluyendo accesos para trabajo remoto o teletrabajo.
q). Establecer procedimientos para evitar el acceso remoto de usuarios no autorizados, desde
dispositivos personales u otros.
r). Controlar mediante la realización de inventarios periódicos, los medios u otros equipos que
hagan parte de la infraestructura informática de la empresa. La eliminación o desecho de los
mismos se hará de acuerdo con la legislación vigente.
s). Restringir la conexión de dispositivos personales y elementos periféricos no autorizados para
cualquier dispositivo que forme parte de la infraestructura informática de la empresa.
t). Vigilar el cumplimiento de las políticas de ciberseguridad y seguridad de la información
establecidas en el uso de plataformas y contenido digital, herramientas de videoconferencia,
comercio electrónico, entre otras.
u). Realizar ejercicios prácticos y/o simulacros relacionados con la seguridad de las tecnologías de
la información, que permitan determinar la eficacia de las acciones establecidas (ver Norma 6.1
e).
v). Establecer controles para super usuarios que permitan la
continuidad de credenciales de los equipos activos, en caso que
aplique.