Agosto
21
MATERIAL DE DIFUSIÓN DE MEDIDAS DE SEGURIDAD DE LA CADENA LOGÍSTICA INTERNACIONAL
Criterios de seguridad OEA Por: http://www.aduana.gob.bo/oea/material-informativoMAT-DIF N°01/17
La Agencia Despachante de Aduana es parte de la cadena logística internacional cuya función es colaborar con la Aduana Nacional en la correcta aplicación de las normas legales relacionadas con el comercio exterior para la adecuada ejecución de los regímenes aduaneros y demás procedimientos o actividades en materia aduanera; constituyéndose en pieza clave para llevar a cabo las operaciones de comercio exterior, cumpliendo un papel decisivo en el manejo y custodia de la información.
REQUISITOS PARA LA SEGURIDAD DE LA CADENA LOGÍSTICA INTERNACIONAL
GESTIÓN DE LA SEGURIDAD
POLÍTICA(S) DE SEGURIDAD
La empresa debe elaborar políticas y procedimientos documentados para llevar a cabo un análisis que le permita la identificación de riesgos y debilidades en su cadena logística internacional con el objeto de que la alta dirección, pueda implementar estrategias que ayuden a mitigar el riesgo en sus operaciones. Asimismo se deberá llevar a cabo de forma sistemática una gestión del riesgo mediante la identificación y el análisis que permita una evaluación y tratamiento del mismo.
Debe tener una política(s) de seguridad debidamente documentada, implementada, conocida y entendida, que contemple la detección, reconocimiento y prevención de actividades ilícitas y conductas delictivas (narcotráfico, contrabando, terrorismo, legitimación de ganancias ilícitas, robo, fraude y otros) en base a los criterios mínimos de seguridad. La empresa debe establecer y documentar objetivos, programas, planes, metas e indicadores, que garanticen el cumplimiento de la política de seguridad.
ANÁLISIS DE RIESGOS
Conforme a su modelo de negocio, debe realizar la identificación y evaluación integral de riesgos de su cadena logística internacional frente a actividades ilícitas y conductas delictivas (narcotráfico, contrabando, terrorismo, legitimación de ganancias ilícitas, robo, fraude y otros), en base a los criterios mínimos de seguridad del OEA.
PERSONA RESPONSABLE
Debe existir una persona designada como representante de la Alta Dirección, con autoridad y competencia, responsable de la implementación, funcionamiento, cumplimiento y mejora de las medidas de seguridad
EVALUACIÓN Y MEJORAMIENTO
Debe tener un procedimiento documentado y verificable para evaluar periódicamente las medidas de seguridad adoptadas para el cumplimiento de los criterios mínimos de seguridad del OEA.
El responsable de la Alta Dirección, debe revisar el desempeño global de las medidas adoptadas para el cumplimiento de los criterios mínimos de seguridad del OEA a intervalos planificados, para asegurar la eficacia de las mismas e implementar las mejoras necesarias.
PLAN DE CONTINGENCIAS
Debe contar con un plan documentado para actuar frente a algún evento que se presenta de forma diferente a como fue planificado y que afecte el desarrollo de las operaciones en su cadena logística internacional (convulsiones sociales, cierre de aduanas, corte de energía eléctrica, de Internet o el servicio del sistema de Aduana, falsificación o adulteración de documentación, otros).
CRITERIOS MÍNIMOS DE SEGURIDAD
SEGURIDAD CON LOS SOCIOS COMERCIALES
La empresa debe contar con procedimientos documentados y verificables para la selección, contratación y evaluación de socios comerciales (proveedores de servicios y bienes, empresas que brinden el servicio de digitalización de documentos, etc.) y de acuerdo a su análisis de riesgo, exigir que cumplan con las medidas de seguridad para fortalecer la seguridad en la cadena logística internacional.
Debe contar con procedimiento documentado y verificable para la selección, contratación y evaluación de socios comerciales nacionales y extranjeros.
Debe acreditar documentalmente que los socios comerciales críticos que no posean certificación OEA, cuenten con medidas de seguridad para el cumplimiento de los criterios mínimos de seguridad del OEA que le sean aplicables (acuerdo, convenio, contrato con cláusula contractual específica o declaración por escrito).
Para los socios comerciales críticos que no posean certificación de OEA, debe constatar el cumplimiento de los criterios mínimos de seguridad del OEA que le sean aplicables, a efectos de identificar deficiencias y exigir la corrección de las mismas.
Debe difundir entre sus socios comerciales (se incluye a clientes) sobre las amenazas a la seguridad de la cadena logística internacional, su responsabilidad frente a las mismas, medidas de seguridad implementadas y la forma de reportar un incidente de seguridad; alentando a sus clientes a obtener la certificación OEA.
SEGURIDAD FÍSICA EN LAS INSTALACIONES
La empresa debe contar con mecanismos establecidos para impedir, detectar o disuadir la entrada de personal no autorizado a sus instalaciones, así como el área donde se resguarda la información crítica. Conforme al análisis de riesgos, las áreas críticas deberán tener barreras físicas, elementos de control y disuasión contra el acceso no autorizado.
El perímetro de las instalaciones debe estar construido con materiales que eviten la entrada forzada o ilegal.
Las áreas de resguardo de información (física y digital) y otras áreas críticas al interior de las instalaciones deben contar con infraestructura física adecuada que evite el acceso no autorizado o ilegal.
Debe identificar y controlar los accesos de personas y vehículos a las instalaciones, áreas de resguardo de información (física y digital) y otras áreas críticas al interior de las instalaciones, asegurando aquellos accesos que no estén en uso.
Debe asegurar con dispositivos y/o mecanismos de cierre los accesos de personas y vehículos a las instalaciones, áreas de resguardo de información (física y digital) y otros accesos a áreas críticas existentes al interior de las instalaciones.
Debe llevar un registro de las personas que cuentan con tarjetas de acceso, llaves, claves u otros accesos autorizados conforme al grado de responsabilidad y funciones asignadas. Asimismo debe contar con un procedimiento documentado y verificable para el manejo y control de los mismos.
Debe contar con adecuada iluminación que permita la identificación y visualización de los accesos a las instalaciones y resguardo de información (física y digital) y otras áreas críticas al interior de las instalaciones.
Debe contar con un sistema de videocámaras de vigilancia para controlar los accesos a las instalaciones, áreas de resguardo de información (física y digital) y otras áreas críticas al interior de las instalaciones, o en su caso utilizar alarmas para alertar accesos no autorizados.
Debe contar con un responsable de la seguridad que garantice la vigilancia de las instalaciones, acción de respuesta oportuna y disponibilidad inmediata. Asimismo, debe documentar las funciones del personal de seguridad.
Debe contar con un programa para realizar inspecciones, reparaciones y mantenimiento periódico de dispositivos y mecanismos de cierre, iluminación, sistema de videocámaras de vigilancia, alarmas, equipos de computación y la infraestructura física de las instalaciones tanto internas como externas.
SEGURIDAD EN EL ACCESO A INSTALACIONES
La empresa debe contar con mecanismos o procedimientos que previenen e impiden la entrada no autorizada a las instalaciones, mantienen control de ingreso a personal y/o personas ajenas a la empresa en todos los puntos de entrada, para proteger los bienes de la agencia.
Debe contar con un sistema de identificación visible y permanente para el personal y personas ajenas a la empresa que permanezcan en la misma. Asimismo, debe contar con un procedimiento documentado y verificable para la administración de identificaciones.
Debe documentar el control de ingreso y salida de personal y personas ajenas a la empresa que permanezcan en las instalaciones, así como áreas de resguardo de información (física y digital) y otras áreas críticas al interior de las mismas.
Debe controlar el manejo de correspondencia y paquetería que ingrese a la empresa.
SEGURIDAD EN LA GESTIÓN DEL DESPACHO ADUANERO
La empresa debe contar con procedimientos documentados que establezcan políticas internas y de operación, así como de los controles necesarios para la verificación previa y post de la información y documentación que garantice el debido cumplimiento de las obligaciones aduaneras, a nombre del cliente o apoderado.
Debe contar con un flujograma que refleje secuencialmente las etapas por las que pasa la gestión del despacho aduanero, de acuerdo al procedimiento requerido en el requisito 4.2 de ésta sección, e identificar las etapas críticas.
Debe contar con un procedimiento documentado y verificable que detalle todas las etapas por las que pasa la gestión del despacho aduanero, desde la solicitud del servicio por el cliente, recepción y revisión de documentos, análisis y procesamiento, despacho aduanero y archivo.
Debe mantener un intercambio de información con el personal, clientes y otras partes involucradas en la gestión del despacho aduanero, que permita el seguimiento y control en cualquiera de las etapas por las que pasa dicha gestión, identificando y reportando discrepancias al responsable y/o autoridad competente.
Debe reportar a la autoridad aduanera cualquier discrepancia sobre la legalidad de la documentación.
Debe contar con un sistema informático de gestión para el registro y control de sus operaciones contables, comerciales y financieras.
SEGURIDAD CON EL PERSONAL
La empresa debe contar con procedimientos documentados para la selección, contratación de personas que desean obtener un empleo dentro de la Agencia despachante de aduanas y su desvinculación o cambio de relación laboral (cuando corresponda), implementando programas de capacitación para el personal que difundan las medidas de seguridad existentes en la agencia.
Debe contar con procedimiento documentado y verificable para la selección del personal de la empresa.
Debe contar con procedimiento documentado y verificable para la contratación del personal de la empresa.
Debe contar con procedimiento documentado y verificable para la desvinculación o cambio de puesto laboral del personal de la empresa.
Debe difundir (por el medio que considere pertinente) a todo el personal sobre las medidas de seguridad adoptadas para el cumplimiento de los Requisitos para la Seguridad de la Cadena Logística Internacional, su responsabilidad frente a las mismas y la forma de reportar algún incidente en la seguridad.
Debe capacitar al personal cuyas tareas específicas estén directamente relacionadas con los criterios mínimos de seguridad del OEA.
Debe contar con un Reglamento Interno que regule el comportamiento del personal de la empresa.
SEGURIDAD DE LA INFORMACIÓN
La empresa debe contar con medidas de prevención para mantener la confidencialidad e integridad de la información y documentación, así como medidas contra el mal uso de la información.
Debe documentar el control de accesos de Red, equipos de computación y/o sistemas informáticos.
Debe contar con un documento que establezca el uso y seguridad de recursos informáticos para el resguardo de la información de la empresa.
Debe contar con medidas para proteger la información de los equipos de computación que procesan y almacenan información de la empresa, frente a la pérdida, uso inapropiado, alteración de datos o intromisiones provenientes de la Red.
Debe contar con un lugar físico adecuado destinado al resguardo de la información (información generada por el(los) sistema(s) informático(s) de la empresa, archivos o documentos digitales de uso compartido, otros), con medidas de seguridad apropiadas que garanticen el acceso sólo al personal autorizado considerando la clasificación de la información que realice la empresa.
Debe realizar copia(s) de respaldo de la información crítica en medios o unidades de almacenamiento extraíbles u otro y resguardarlos en un lugar seguro.
Debe contar con un procedimiento documentado y verificable para controlar la documentación de la empresa relacionada al cumplimiento de los requisitos del Programa OEA (procedimientos, registros y otros).
FORMAS DE REPORTAR UN INCIDENTE
Para reportar un incidente, un reclamo o una sugerencia se pueden utilizar los siguientes medios:
Solicitar en oficinas un formulario MMFO-NBJ-16.
Realizar una llamada telefónica, enviar un fax, enviar un correo o enviar una carta con lo que desea manifestar.
(El correo disponible para estos asuntos es info@agenciamym.com).
Mediante el formulario de contacto en nuestra pagina web.
