UNIVERSIDAD NACIONAL FEDERICO VILLARREAL
FACULTAD DE INGENIERÍA INDUSTRIAL Y DE SISTEMAS
ESCUELA PROFESIONAL DE INGENIERIA INDUSTRIAL
TRABAJO MONOGRÁFICO
“IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DEL CONTROL Y
SEGURIDAD BASC V04-2012 PARA EL AGENTE DE CARGA ALEXIM
PERÚ”
PRESENTADO POR:
BACH. CHRISTIAN ALEXANDER MELENDEZ LEM
PARA OPTAR EL TITULO PROFESIONAL DE INGENIERO INDUSTRIAL
ASESOR:
ING. JUAN CLEMENTE PAIRAZAMÁN CARBAJAL
LIMA – PERU
2014
DEDICATORIA
A mis padres Percy y Graciela, a mi hermana Karina, a mis abuelitos Irma, Yolanda, y Pedro.
Gracias por enseñarme que lo que un día soñé ahora lo puedo hacer realidad
RESUMEN
El presente trabajo expone la Implementación del Sistema de Gestión del Control y Seguridad BASC V04-2012 para el Agente de Carga ALEXIM Perú, a fin de que la empresa logre la obtención y mantenimiento de la certificación BASC (Business Alliance for Secure Commerce).
En este sentido, para un claro entendimiento del desarrollo de la implementación, se cree conveniente desglosar el trabajo en cuatro capítulos. Así, en el capítulo I se definen los objetivos generales y específicos que se pretenden alcanzar orientados al cumplimiento de la implementación del sistema de gestión; se describe la importancia, la cual radica en posibilidad de demostrar a terceros que la organización aplica y promueve las mejores prácticas en beneficio de la seguridad de la cadena internacional; y se detalla la justificación del trabajo, basada en el desarrollo y las exigencias de las operaciones de comercio internacional.
Luego, en el capítulo II se desarrolla el marco teórico referente al tema con definiciones, procedimientos y metodologías propias del Sistema de Gestión del Control y la Seguridad (SGCS) BASC. Al respecto se describe la estructura y exigencias de los requisitos de la Norma BASC V04-2012 y de los Estándares BASC V04-V04-2012 para el Agente de Carga; y expone la base de la metodología para la implementación del SGCS a través del ciclo de mejora PDCA (Plan, Do, Check, Act) y de la gestión de riesgos de acuerdo a los principios que propone la norma ISO 31000 (Gestión de Riesgos – Principios y Directrices).
Después, en el capítulo III se presenta al agente de carga internacional ALEXIM Perú como la empresa en estudio; seguido del análisis del contexto actual de la organización enfocado principalmente al contexto comercial, operativo y administrativo; el diagnóstico de la situación inicial en relación al cumplimiento de los requisitos de la Norma BASC V04-2012 y de los Estándares BASC V04-2012 para el Agente de Carga y la situación propuesta que describe el escenario en el que la organización se proyecta y el plan de implementación del SGCS con la asignación de actividades y responsabilidades.
Finalmente, en el capítulo IV se analiza los principales riesgos identificados hasta antes de la implementación del SGCS así como los riesgos gestionados posteriormente a la misma. También, se analiza la inversión realizada en el proyecto y los beneficios económicos que trae en un horizonte temporal de 18 meses a fin de evaluar la rentabilidad que representa la implementación del SGCS para ALEXIM Perú. Además, se presentan conclusiones y recomendaciones.
ÍNDICE Pág. INTRODUCCIÓN……….……….……….……… 01 CAPITULO I: GENERALIDADES 1.1 Objetivos……….…….……….….……….………..……..………….………….… 02 1.1.1 Objetivo general……….……….……….………..…...….… 02 1.1.2 Objetivos específicos………...…...…..………..…….……....……… 02 1.2 Importancia……..…………..………..……….…… 02 1.3 Justificación…….………..………...……… 03
CAPITULO II: MARCO TEÓRICO 2.1 Definiciones…….…………..………..………...………..……… 04
2.1.1 WBO (World BASC Organization)……….……….…….. 04
2.1.2 Sistema de gestión del control y la seguridad BASC…….………….………..… 10
2.2 Procedimientos……...….………..…………...……….……….……….…… 16
2.2.1 Gestión del riesgo…………..………..….…………..……….……….. 16
2.2.2 Metodología del ciclo de mejora PDCA…………..……….…… 26
2.2.3 Proceso de implementación del SGCS BASC……...………..……..…… 29
CAPITULO III: MARCO PRÁCTICO 3.1 Datos generales de la empresa….………..….……….……… 31
3.1.1 Ficha técnica……..………..………...…… 31
3.1.2 Historia...……….…………..………..…….…… 31
3.1.3 Organización...…….………..…...…..…… 32
3.1.4 Visión, misión y valores...………..………..………...…....……..…… 34
3.1.5 Servicios....……..…...…….……….…………..………....…… 35
3.1.6 Principales clientes...…….………...……..……….………..…… 35
3.1.7 Afiliaciones y certificaciones...…………...……..…………....……… 36
3.2 Situación actual……...……….……..….……….…… 36
3.2.1 Contexto actual de la organización….………….………...…….…… 36
3.2.2 Diagnóstico inicial del SGCS BASC en ALEXIM………..……….…… 39
3.3 Situación propuesta……...…..……...……….…….……….………….…… 67
3.3.1 Escenario esperado……….…..……….…… 67
3.3.2 Plan de implementación………..……….……….…… 67
Pág.
CAPITULO IV: EVALUACION TECNICO-ECONOMICO
4.1 Evaluación técnica………...………..………..……… 84
4.1.1 Riesgos identificados antes de la implementación del SGCS…………...…… 84
4.1.2 Riesgos gestionados con la implementación del SGCS………...…… 85
4.2 Evaluación económica…….……….….………….………..………..…… 86
4.2.1 Inversión en la implementación del SGCS….……….……..……….…… 86
4.2.2 Beneficios económicos de la implementación del SGCS……….…… 89
CONCLUSIONES Y RECOMENDACIONES…...………….………..……...…… 94
A. Conclusiones...………….………..………...… 94
B. Recomendaciones………...……….……….……... 95
BIBLIOGRAFÍA……….………...…………..………... 96
ÍNDICE DE FIGURAS
FIGURAS Pág.
Figura 2.1 Estructura Organizacional BASC……….…………....… 05
Figura 2.2 Participantes BASC del Sector Privado……….………...… 06
Figura 2.3 Línea de Tiempo – Evolución y Crecimiento BASC………...… 08
Figura 2.4 Proceso de Asociación a BASC……….………. 09
Figura 2.5 Estructura PHVA de los requisitos de la Norma BASC V04-2012…….…… 11
Figura 2.6 Estructura de los requisitos de los estándares BASC V04-2012………….… 13
Figura 2.7 Relación entre los componentes del marco de trabajo para la gestión de riesgos.……… 20
Figura 2.8 Proceso de la gestión de riesgos……….………... 23
Figura 2.9 Relación entre los elementos claves para una efectiva gestión de riesgos… 26 Figura 2.10 El Ciclo PDCA de Deming………..…....… 27
Figura 2.11 El Ciclo PDCA de Ishikawa………....… 27
ÍNDICE DE TABLAS
TABLAS Pág.
Tabla 2.1 Proceso de Implementación del SGCS BASC……...……….…....…… 30
Tabla 3.1 Diagnóstico Norma BASC V04-2012………....…… 40
Tabla 3.2 Diagnóstico Estándar BASC V04 - Agente de Carga………....…… 44
Tabla 3.3 Resumen del Diagnóstico Norma BASC V04-2012………...…… 66
Tabla 3.4 Resumen del Diagnóstico Estándar BASC V04 - Agente de Carga……… 66
Tabla 3.5 Plan de Implementación de la Norma BASC V04……….…….……....…… 68
Tabla 3.6 Plan de Implementación de los Estándares BASC V04……….…… 71
Tabla 3.7 Cronograma de Ejecución de las Actividades de Implementación del SGCS BASC……….. 83
Tabla 4.1 Principales Amenazas y Riesgos Identificados………...…… 84
Tabla 4.2 Consolidado de Costos de Inversión……….………...…....…… 87
Tabla 4.3 Consolidado de Costos de Mantenimiento………..………....…… 88
Tabla 4.4 Cartera de Clientes Proyectada……….………....…… 90
Tabla 4.5 Consolidado de Profit Proyectado……….…....…… 91
INTRODUCCIÓN
En la actualidad, la tecnología y los medios de comunicación se han desarrollado de manera exponencial y han incentivado a las empresas a migrar a un modelo de negocio más globalizado. En este contexto, el comercio internacional ha presentado un protagonismo importante en sus actividades de importación y exportación de manera positiva respecto al crecimiento de los beneficios económicos. Sin embargo, se ha identificado que, a su vez, el incremento de las actividades ilícitas en las operaciones ha impactado de forma negativa y ha despertado mayor atención en las firmas.
Así, las empresas que participan en la cadena de logística internacional entienden el término satisfacción del cliente como eficiencia operacional. De esta manera, las operaciones eficientes son aquellas seguras libres de actos ilícitos y representan la garantía que el cliente valora. Por ello, dichas organizaciones se han alineado de forma proactiva a los diferentes sistemas de gestión a fin de generar una innovación en valor.
En este sentido, un Sistema de Gestión del Control y la Seguridad orienta a la organización al cumplimiento de los requisitos legales, la gestión del riesgo y la adopción de prácticas de prevención contra amenazas como narcotráfico, contrabando, terrorismos, lavado de activos u otros ilícitos. También, la adopción del mismo requiere de su consideración en el planeamiento estratégico de la organización, pues sólo así se podrá garantizar su efectividad. Así mismo, gracias a su carácter sistemático, la tangibilización de beneficios está condicionada al compromiso de la alta dirección en su implementación y mantenimiento.
Por lo tanto, el presente trabajo expone la Implementación del Sistema de Gestión del Control y Seguridad BASC V04-2012 para el Agente de Carga ALEXIM Perú a fin de que la empresa logre la obtención y mantenimiento de la certificación BASC. En este contexto, la organización cuenta con un Sistema de Gestión de la Calidad que le ha permitido gestionar relaciones a largo plazo y construir alianzas estratégicas con sus stakeholders. Al respecto, sus principales mejoras se ven reflejadas en un servicio rápido, personalizado y eficiente. Sin embargo, para dar continuidad al crecimiento, la organización ha decidido innovar en valor a través de la implementación de un Sistema de Gestión del Control y la Seguridad.
CAPÍTULO I: GENERALIDADES
1.1. OBJETIVOS
1.1.1. OBJETIVO GENERAL
Implementar los requisitos de la Norma y estándares BASC V04-2012 para poder obtener y mantener la certificación BASC en el alcance del Agente de Carga y así lograr relaciones comerciales rentables, seguras, y duraderas.
1.1.2. OBJETIVO ESPECÍFICOS
Definir la Política y Objetivos de Seguridad de la empresa.
Identificar las Amenazas y Riesgos a la seguridad de la cadena de suministro en la que participa la empresa.
Implementar los controles de seguridad en concordancia con la evaluación de riesgos.
Establecer la base documental del SGCS (Sistema de Gestión del Control y la Seguridad).
Demostrar los beneficios económicos y técnicos de la implementación del SGCS BASC para ALEXIM.
1.2. IMPORTANCIA
La importancia de implementar un SGCS y obtener la certificación BASC radica en la posibilidad demostrar a terceros que la organización ha implementado un sistema de gestión del control y la seguridad que promueve las mejores prácticas que en beneficio de la seguridad de las operaciones del comercio internacional.
El tener implementado y certificado este sistema de gestión para las operaciones del comercio internacional no significa la eliminación de todas las amenazas a lo largo de la cadena de suministro, pero si minimiza en gran parte los riesgos a través de las políticas de prevención de actos ilícitos y la constante identificación y evaluación de amenazas relacionadas.
Por ello, la suma de este sistema de gestión a la empresa la convierte en una organización comercialmente atractiva, competitiva y alineada a la excelencia operacional.
1.3. JUSTIFICACIÓN
En la última década, gracias al crecimiento de las actividades de comercio internacional generado por las iniciativas e incentivos del gobierno y sector privado, las organizaciones que participan en la cadena de logística internacional se están adaptando a las exigencias y ritmo del mercado a través de la implementación de sistemas de gestión la cual justifica su existencia en las siguientes líneas:
Minimización de amenazas que puedan vulnerar la propuesta de valor única
Conversión de la optimización de procesos en una reducción de costos, tanto de materiales como de Know How por la reducción en tiempo en la curva de aprendizaje de colaboradores.
Liderazgo y competitividad
Posicionamiento de calidad y seguridad
Gestión de relaciones a largo plazo basadas en la confianza con sus Stakeholders y socios estratégicos
CAPÍTULO II:MARCO TEÓRICO
2.1. DEFINICIONES
2.1.1. WBO (World BASC Organization)
2.1.1.1. BASC (Business Alliance for Secure Commerce)
BASC una alianza empresarial internacional que promueve un comercio seguro en cooperación con gobiernos y organismos internacionales
Está constituida como una organización sin ánimo de lucro, con la denominación “World BASC Organization” bajo las leyes del estado de Delaware, Estados Unidos de América
WBO es una organización liderada por el sector empresarial cuya misión es facilitar y agilizar el comercio internacional mediante el establecimiento y administración de estándares y procedimientos de seguridad reconocidos y avalados mundialmente aplicados a la cadena logística del comercio internacional.
En esta organización podrán participar empresarios del mundo entero que estén convencidos de trabajar por un propósito común como es el de fortalecer el comercio internacional de una manera ágil y segura
MISIÓN BASC
Generar una cultura de seguridad a través de la cadena de suministro, mediante la implementación de sistemas de gestión e instrumentos aplicables al comercio internacional y sectores relacionados.
VISIÓN BASC
World BASC Organization es en el año 2017 un referente internacional de comercio seguro, producto de la confiabilidad de sus asociados y de las alianzas estratégicas establecidas, lo que permite la sostenibilidad del comercio en beneficio de la sociedad.
OBJETIVO DEL BASC
OBJETIVOS ESPECÍFICOS
Incentivar una cultura de seguridad y protección en el comercio internacional.
Establecer y administrar el sistema de gestión en control y seguridad de la cadena logística.
Trabajar en coordinación con los gobiernos y organizaciones.
Fomentar alianzas estratégicas.
Generar confianza y credibilidad entre empresas y gobiernos.
Fortalecer cooperación entre el sector privado y gobierno.
2.1.1.2. QUIENES PARTICIPAN
PAÍSES MIEMBROS
Conforman World BASC Organization los BASC Nacionales y Capítulos Regionales que estén avalados por WBO y que cumplan con las políticas establecidas por la misma (Ver Figura 2.1)
Figura 2.1: Estructura Organizacional BASC
Fuente: WBO
Actualmente hacen parte los siguientes países: Colombia, Costa Rica, Ecuador, El Salvador, Guatemala, México, Panamá, Paraguay, Perú, República Dominicana y Venezuela.
SECTORES QUE PARTICIPAN EN BASC
Sector Privado: Empresas asociadas, las personas jurídicas que
participen activamente en la logística o actividades productivas o de comercio exterior, de prestación de servicios, actividades
Figura 2.2: Participantes BASC del Sector Privado
Fuente: WBO
Sector Publico: Administraciones de Aduanas de los Estados Unidos,
México, Francia, España, Italia, Colombia, Venezuela, Ecuador, Uruguay, Argentina, República Dominicana, Nicaragua, Costa Rica, Salvador, Panamá, Departamentos de control Antinarcóticos, Autoridades Portuarias, entre otros.
Organismos Internacionales y Asociaciones: Organización Mundial de Aduanas
Organización de los Estados Americanos (OEA / CICAD)
Asociación Americana de Exportadores e Importadores (AAEI)
Maritime Security Council-MSC (Concejo de Seguridad Marítima)
Oficina de las Naciones Unidas Contra la Droga y el Delito (ONUDC)
Cámara de Comercio Internacional
Cámaras Americanas de Comercio
Asociación Latinoamericana de Logística
Cross-Border Research Institute
2.1.1.3. HISTORIA
BASC fue creado en 1996, inicialmente como una alianza anti-contrabando, y hoy día ha ampliado su visión y dimensión hacia una alianza empresarial para el Comercio seguro, con la misión de facilitar y agilizar el comercio internacional mediante el establecimiento y administración de estándares y procedimientos globales de seguridad aplicados a la cadena logística, en asociación con gobiernos, autoridades y empresas a nivel mundial.
BASC se ha consolidado como modelo mundial de los programas de cooperación, gracias a la asociación exitosa entre el sector empresarial, aduanas, gobiernos y organismos internacionales que lograron fomentar procesos y controles seguros.
La cooperación se fundamenta principalmente en un intercambio permanente de experiencias, información y capacitación, lo cual ha permitido a las partes incrementar sus conocimientos y perfeccionar sus prácticas en un esfuerzo por mantener las compañías libres de cualquier actividad ilícita y a la vez facilitar los procesos aduaneros de las mismas.
Las empresas que forman parte de BASC son auditadas periódicamente y ofrecen la garantía de que sus productos y servicios son sometidos a una estricta vigilancia en todas las áreas mediante diversos sistemas y procesos.
La iniciativa BASC refleja el compromiso de las empresas por mejorar las condiciones de su entorno, y a su vez, contribuye a desalentar fenómenos que perjudican los intereses económicos, fiscales y comerciales del país.
La creación de BASC se remonta a 1996 cuando una empresa Norteamericana decidió presentar la propuesta ante el Comisionado del Servicio de Aduana de los Estados Unidos en San Diego, California, con el propósito de implementar mecanismos y procedimientos que ayudaran a evitar ser utilizados por organizaciones ilícitas para el transporte de narcóticos, y buscar poner fin a una larga lista de experiencias con robos y cargamentos contaminados de empresas de todos los sectores, y como una forma de complementar y fortalecer los programas Carrier Initiative Program CIP y Land Border Initiative Program LBCIP, tomando la iniciativa de cambiar la mentalidad hacia la implementación de medidas preventivas más que represivas, en lo que concierne a las empresas productoras. (Ver Figura 2.3)
Figura 2.3: Línea de Tiempo – Evolución y Crecimiento BASC
Fuente: WBO
El año 2003 se constituyó como un año de vital importancia para el fortalecimiento del BASC en el ámbito internacional, teniendo en cuenta las tendencias del comercio mundial, los retos que nos impuso la globalización y a la vez, las nuevas regulaciones de seguridad exigidas por el gobierno de los Estados Unidos y entidades como la Organización Marítima Internacional (OMI) y la Organización Mundial de Aduanas.
2.1.1.4. CERTIFICACIÓN BASC
El proceso de certificación BASC promueve la implementación del Sistema de Gestión en Control y Seguridad (SGCS) BASC, mediante la aplicación de la Norma y Estándares BASC, como un programa de autogestión basado en principios de mejores prácticas y mejora continua en beneficio de la seguridad del comercio internacional.
Para verificar la conformidad del SGCS BASC se establece un proceso sistemático de evaluaciones mediante auditorías, que posteriormente conducirán a las empresas a la obtención de la Certificación BASC, el que es de periodicidad anual.
Una empresa BASC es aquella que implementa en su organización el Sistema de Gestión en Control y Seguridad (SGCS) BASC, con el fin de lograr desarrollar medidas preventivas que permitan minimizar la probabilidad de que los riesgos relacionados con actividades ilícitas se presenten en su organización.
PROCESO DE ASOCIACIÓN A BASC
Las empresas participantes de la cadena logística internacional pasan por un proceso de asociación y mantenimiento de asociación de 4 estados: (Ver Figura 2.4)
Figura 2.4: Proceso de Asociación a BASC
Fuente: BASC Capítulo Perú
Empresa Postulante: Se denomina empresa postulante a la que hace la
solicitud de Afiliación a BASC PERÚ, para lo cual debe presentar una serie de documentos, los que son revisados por un Comité de Certificación que se reúne una (01) vez cada mes. Dicho Comité es el único órgano encargado de aprobar o desaprobar el ingreso de las empresas postulantes.
Empresa en Proceso de Certificación: Una vez recibida la carta de
bienvenida para iniciar el Proceso de Certificación BASC, la empresa es considerada como “Empresa en Proceso”, y dispone de un plazo máximo de nueve (09) meses para implementar el SGCS BASC y someterse a la auditoría de certificación BASC. Dentro del periodo de implementación la empresa recibe la visita inicial, o también llamada “Diagnóstico Inicial” cuya finalidad es evaluar las brechas que existen con el Sistema de Gestión en Control y Seguridad (SGCS) BASC en la empresa en proceso.
Empresa Certificada: Cumplido los nueve (09) meses de plazo máximo
la empresa en proceso solicitará al Capítulo BASC PERÚ la programación de fecha para la auditoría de certificación mediante comunicación formal la cual estará sujeta a disponibilidad del equipo de auditores BASC. Dicha auditoría se realiza con el fin de verificar la
Empresa Recertificada: Pasado el primer año de certificación, con el fin
de verificar el mantenimiento y mejoramiento del SGCS BASC, se realizarán auditorías anuales de recertificación, las cuales serán debidamente comunicadas (con tres meses de antelación) por el área de operaciones del capítulo BASC PERÚ.
2.1.2. EL SISTEMA DE GESTIÓN DEL CONTROL Y LA SEGURIDAD BASC
2.1.2.1. GENERALIDADES
LA PREPARACIÓN DE LA NORMA
El trabajo de preparación de la Norma Internacional BASC, se realiza a través del Comité Técnico, creado por la Asamblea General Anual de la WBO. El Comité Técnico está conformado por funcionarios de WBO y sus capítulos miembros.
Esta Norma constituye un marco general para la implementación del Sistema de Gestión en Control y Seguridad (SGCS) BASC, con la cual las organizaciones utilizando una metodología de procesos, planearan, implementarán verificaran y tomaran las acciones necesarias en procura de la mejora continua de su SGCS.
OBJETO, ALCANCE Y APLICACIÓN
La Norma BASC V04-2012 está diseñada para ser utilizada por organizaciones de todos los tamaños, independientemente de la naturaleza de sus actividades, a fin de garantizar la seguridad en la cadena de suministro y las actividades relacionadas al comercio internacional.
Todos los requisitos de esta Norma son esenciales para la implementación eficaz del SGCS, y estos se complementan con los Estándares Internacionales de Seguridad BASC diseñados para los distintos sectores participantes en la cadena de suministro.
Las organizaciones deben tener en cuenta para la implementación de su SGCS, que priman los requisitos de orden legal aplicables en el país donde la organización tiene sede sobre los criterios de norma y estándares, por tanto ningún requisito puede implementarse incumpliendo la normatividad legal vigente de cada país. Las organizaciones deben demostrar que cumplen los requisitos legales, antes de buscar la conformidad y el mejoramiento continuo del SGCS.
2.1.2.2. NORMA BASC V04-2012
La Norma BASC V04-2012 contiene 20 requisitos que se enmarcan en cada una de las etapas de la metodología PHVA (Planear – Hacer – Verificar – Actuar). A continuación se muestra la estructura de la Norma asociada a la metodología PHVA. (Ver Figura 2.5)
Figura 2.5: Estructura PHVA de los requisitos de la Norma BASC V04-2012
Fuente: WBO
REQUISITOS
4.1 Generalidades: Todos los requisitos del SGCS deben ser
incorporados a los procesos de la organización; la forma y el alcance de su aplicación dependen de su ubicación y distribución geográfica, la naturaleza del negocio, riesgos y las condiciones del entorno en el cual opera.
La organización debe establecer, documentar, implementar, mantener y mejorar continuamente el Sistema de Gestión en Control y Seguridad determinando los siguientes aspectos:
Enfoque de procesos aplicado a la seguridad de la organización.
Documentar la secuencia e interacción de los procesos que realiza, a través de las técnicas de mapa y caracterización de procesos.
Definir el alcance del SGCS.
4.2 Política de Control y Seguridad:La Alta Dirección debe establecer,
gestión y riesgos de la organización, incluyendo un compromiso con el mejoramiento continuo del sistema de gestión. La política deber ser marco de referencia para establecer y revisar los objetivos del SGCS.
4.3 Planeación: El éxito o fracaso del SGCS depende de una adecuada
planificación. Esto implica el cumplimiento de los requisitos en materia de control y seguridad, estableciendo criterios de desempeño, definiendo ¿qué se debe hacer?, ¿quién es el responsable?, ¿cuándo se debe hacer? y ¿cuál sería el resultado esperado?
Este requisito inicia con el establecimiento de Objetivos del SGCS, a continuación, se planifican la forma en la que la organización identificara y gestionará los riesgos y cumplirá los requisitos legales exigidos. Finalmente la organización planificará las previsiones necesarias para implementar, mantener y mejorar el SGCS.
4.4 Implementación y Operación: En este grupo de requisitos se
despliega la implementación del SGCS. La organización establece responsabilidades y autoridad a través de la designación de un representante de la Alta Dirección y de personal que afecte la seguridad de la organización. El personal debe ser consciente de la responsabilidad por el control y seguridad, por lo que la organización entrenará, capacitará y sensibilizará al personal para asegurar la eficacia del SGCS. La organización establecerá canales de comunicación abiertos y efectivos con el fin de poder retroalimentarse y emprender mejoras al SGCS. Como elemento clave para consolidar y conservar los conocimientos del SGCS, la organización deberá contar con la documentación del sistema de gestión y deberá contar con un control de documentos para garantizar que estos conocimientos se difundan al personal indicado, de forma de adecuada, y en el momento oportuno. Operacionalmente, la organización debe establecer planes, programas y controles de seguridad para garantizar que todas las actividades se realicen de manera segura. Finalmente, desde una perspectiva de prevención, la organización debe estar preparada para identificar y responder oportunamente ante amenazas y vulnerabilidades.
4.5 Verificación: Este grupo de requisitos está orientado a monitorear y
verificar que la ejecución de controles y la implementación del SGCS en general se haya realizado de manera eficaz. La organización realiza el seguimiento y medición de las características claves que puedan afectar la seguridad, y efectúa esta verificación a través de indicadores. Se
realizarán auditorías a los elementos del SGCS en las que la organización verifica la conformidad con los requisitos de la Norma y Estándares BASC y con los requisitos del SGCS establecidos por la organización. Adicionalmente, la organización debe controlar los registros de modo que estos se encuentren legibles, identificables y disponibles según los tiempos de conservación previstos en la legislación y según necesidades de la propia organización.
4.6 Mejoramiento continuo: Este requisito establece que la
organización debe revisar y mejorar continuamente la eficacia del SGCS, teniendo en cuenta el cumplimiento de las políticas establecidas, las acciones correctivas y preventivas y el desempeño del SGCS.
2.1.2.3. ESTÁNDARES BASC V04-2012 – AGENTE DE CARGA
Los Estándares BASC V04-2012 contienen 8 capítulos en los que se enmarcan y detallan los requisitos según el sector participante de la cadena logística internacional. A continuación se muestra la estructura de los estándares BASC. (Ver Figura 2.6)
Figura 2.6: Estructura de los requisitos de los estándares BASC V04-2012
Actualmente BASC, manteniendo la misma estructura de 8 capítulos, ha preparado el estándar para los sectores participantes de la cadena logística como:
Agente de Aduanas
Agente de Carga / Agente Marítimo
Almacén Fiscal
Empresas de Servicios Temporales
Exportador
Importador
Operador Logístico
Operador Portuario – Agente de estiba
Operador Portuario – Servicios Portuarios y Marítimos Complementarios Puerto Marítimo Transportador Terrestre Transportador Aéreo Transportador Marítimo Transportador Férreo
Vigilancia y Seguridad Privada
Zona Franca
REQUISITOS
1. Requisitos de Asociados de Negocio: Con el objeto de implementar
los estándares de seguridad BASC, el término “Asociados de Negocio” incluye clientes, proveedores y terceros dentro de la cadena de suministros del Agente de Carga/ Agente Marítimo que voluntariamente y por su propia iniciativa, vincula dentro de sus obligaciones y servicios a la cadena de suministros. Este primer grupo de requisitos está orientado a la evaluar la seguridad de los Asociados de Negocio y a comprometerlos a seguir los requisitos de seguridad BASC.
2. Seguridad del Contenedor, Furgón / ULD (Unit Load Device): Este
grupo de requisitos mínimos trata sobre la seguridad en las unidades de carga (contenedores). En éste, se menciona la importancia de tener procedimientos de seguridad para el cargue, inspección y sellados del contenedor, así como se recomienda el uso de sellos de contenedor (precintos) que cumplan o excedan la norma ISO 17712 para sellos de alta seguridad.
3. Control de Acceso Físico: El control de acceso impide la entrada no
autorizada a las instalaciones, mantiene control de los empleados, visitantes y protege los bienes de la organización. Este grupo de requisitos comprende las medidas de seguridad que se deben tener en el control de acceso físico de los empleados y visitantes a la organización. Trata además la seguridad sobre la correspondencia o paquetería que se recibe y sobre las acciones ante una persona no autorizada dentro de las instalaciones de la organización.
4. Seguridad del Personal Propio, Subcontratado y Temporal: Este
grupo de requisitos están orientado a la seguridad sobre los procesos de selección y contratación de personal nuevo en la organización. Incluye además disposiciones que se deben tener en cuenta en la terminación del vínculo laboral del personal.
5. Procedimientos de Seguridad (Seguridad de los procesos): Según
como sean las operaciones dentro de la organización, ésta debe contar procedimientos en los que se establezcan medidas de seguridad para garantizar la integridad de sus procesos que participan directamente en la cadena de suministros. Este grupo de requisitos trata principalmente sobre las características de seguridad más importantes de los procesos de manejo de información con el cliente y la autoridad, así como las verificaciones de la carga frente a lo manifestado en la documentación.
6. Seguridad Física: las instalaciones donde se maneje documentación
e información crítica, se maneje y almacene carga, como también los lugares usados para realizar el ingreso de carga internacional, deben tener barreras físicas, elementos de disuasión y medidas preventivas para resguardarlas contra el acceso no autorizado. Este grupo de requisitos comprende las medidas de seguridad relacionado a la infraestructura y sus elementos como puertas, estacionamientos, cerraduras, iluminación entre otros.
7. Seguridad en las Tecnologías de Información: Este grupo de
requisitos establecen medidas sobre el control y la seguridad de la información, así como medidas para mantener la integridad de la misma. Estas disposiciones hacen hincapié en el establecimiento de un sistema de identificación de aquellos que abusen de los sistemas, accedan de
8. Entrenamiento de Seguridad y Concienciación sobre Amenazas:
Este grupo de requisitos trata sobre los esfuerzos que debe realizar la organización para brindar oportunidades de educación a importadores y exportadores en las políticas BASC. Las acciones de capacitación y entrenamiento deben centrarse en los empleados que trabajan en el envío y recibo de carga, en el manejo de los sistemas de información y en aquellos que reciben y procesan los documentos.
2.2. PROCEDIMIENTOS
2.2.1. GESTION DEL RIESGO
Según menciona Kevin W. Knight, todas las organizaciones, no importa si son grandes o pequeñas, se enfrentan a factores internos y externos que le quitan la certeza a la posibilidad de alcanzar sus objetivos. Este efecto de esta incertidumbre es el “riesgo” y es inherente a todas las actividades.
En ese sentido, las organizaciones han puesto mayor atención a comprender estos conceptos y adoptar una forma en la que gestionaran los riesgos de su organización con el fin de conocer y facilitar el camino para alcanzar sus objetivos.
2.2.1.1. EL RIESGO Y OTROS CONCEPTOS
Con el fin de entender los principios y pautas de la gestión de riesgos, previamente se deben comprender algunas definiciones básicas. Según las definiciones descritas en la norma ISO Guide 73:2009 se tiene:
EL RIESGO
La definición de riesgo es la del “efecto de la incertidumbre en los objetivos”, teniendo en consideración lo siguiente:
Un efecto es una desviación de lo esperado, ya sea positivo o negativo.
Los objetivos pueden tener diferentes aspectos (como, los financieros, de seguridad y salud, y ambientales) y pueden aplicar a diferentes niveles (como a nivel estratégico, en toda la organización, a nivel proyecto, producto o proceso).
El riesgo está usualmente caracterizado por referirse a eventos potenciales y consecuencias, o la combinación de estas.
El riesgo a menudo se expresa en términos de la combinación de las consecuencias de un evento (incluyendo los cambios en las circunstancias) y la probabilidad asociada a la ocurrencia.
Incertidumbre es un estado, inclusive parcial, de la deficiencia de información relacionada con la comprensión o el conocimiento de un evento, su consecuencia o su probabilidad.
GESTIÓN DE RIESGO
Se entiende como gestión de riesgo a las actividades coordinadas para dirigir y controlar una organización con respecto al riesgo.
MARCO DE GESTIÓN DE RIESGO
Se define como el conjunto de elementos que proveen las bases y gestión organizacional para diseñar, implementar, monitorear, revisar y mejorar continuamente la gestión del riesgo en la organización. Se debe tener en consideración lo siguiente:
Las bases consideran política, objetivos directrices y compromisos con la gestión de riesgos.
La estructura organizacional considera planes, relaciones, responsabilidades, recursos, procesos y actividades.
La estructura de gestión de riesgos está considerada dentro de todas las actividades estratégicas y operacionales de la empresa.
POLÍTICA DE LA GESTIÓN DE RIESGOS
Declaración de las intenciones globales y orientación de una organización relacionada con la gestión del riesgo.
PROCESO DE GESTIÓN DE RIESGOS
Es la aplicación sistemática de políticas, procedimientos y prácticas a las actividades de comunicación, consulta, estableciendo el contexto e identificar, analizar, evaluar, tratar, monitorear y la revisión del riesgo.
EVENTO
Ocurrencia o cambio de un conjunto particular de circunstancias. Un evento puede ser una o más ocurrencias y puede tener varias causas. Un evento puede consistir en algo que aún no está sucediendo. A veces puede ser referido como un “incidente” o “accidente”.
CONSECUENCIA
Resultado de un evento que afecta a los objetivos. Se debe tener en cuenta que un evento puede tener una serie de consecuencias. Una consecuencia puede ser cierta o incierta y puede tener efectos positivos o negativos sobre los objetivos.
2.2.1.2. LA GESTION DE RIESGOS SEGÚN LA ISO 31000:2009
La norma ISO 31000:2009 establece los principios y directrices de carácter genérico sobre la gestión del riesgo. Para una mayor eficacia, la gestión del riesgo en una organización debe tener en cuenta los principios definidos a continuación.
PRINCIPIOS
Protege y crea valor: La gestión de riesgos contribuye con el logro de
los diferentes objetivos de la organización.
Es una parte integral de todos los procesos de la organización: La
gestión de riesgos es parte de las responsabilidades de gestión y como parte integral de todos los procesos de la organización, incluyendo la planificación estratégica y todos los proyectos y cambios de la gestión de procesos.
Forma parte de la toma de decisiones: La gestión de riesgos ayuda a
los que toman decisiones a hacer elecciones informadas, priorizar acciones y distinguir entre las diferentes alternativas de cursos de acción.
Trata explícitamente la incertidumbre: La gestión de riesgos tiene en
cuenta explícitamente la incertidumbre, la naturaleza de esa incertidumbre y como puede ser tratada.
Es sistemática, estructurada y adecuada: Un enfoque sistemático,
oportuno y estructurado para la gestión del riesgo contribuye a la eficiencia y resultados consistentes, comparables y fiables.
Está basada en la mejor información disponible: Las entradas al
proceso de gestión de riesgos se basan en fuentes de información tales como datos históricos, la experiencia, información de los interesados, la observación, previsiones y la opinión de expertos. Sin embargo, quienes toman las decisiones deben informarse, y deben tener en cuenta las
limitaciones de los datos o modelos utilizados o la posibilidad de divergencia entre los expertos.
Está hecha a la medida: La gestión del riesgo está alineada con el
contexto externo e interno y perfil de riesgo de la organización.
Tiene en cuenta factores humanos y culturales: La gestión del riesgo
reconoce las capacidades, percepciones e intenciones de las personas internas y externas que pueden facilitar o dificultar el logro de los objetivos de la organización.
Es transparente e inclusiva: La participación adecuada y oportuna de
las partes interesadas y, en particular, los que toman decisiones en todos los niveles de la organización, asegura que la gestión del riesgo siga siendo relevante y actualizada. La participación también permite que las partes interesadas estén debidamente representados y que sus opiniones sean tenidas en cuenta en la determinación de los criterios de riesgo.
Es dinámica, iterativa y sensible al cambio: La gestión de riesgos
continuamente es sensible y responde a los cambios. A medida que se producen los acontecimientos externos e internos, el contexto y el cambio del conocimiento, el seguimiento y revisión de los riesgos toman lugar, surgen nuevos riesgos, algunos cambian, y otros desaparecen.
Facilita la mejora continua de la organización: Las organizaciones
deben desarrollar e implementar estrategias para mejorar la madurez de su gestión de riesgos junto con todos los demás aspectos de su organización.
MARCO DE TRABAJO
El objetivo del marco es estructurar las actividades para la implementación y mejora continua del proceso de gestión de riesgo. El éxito de la gestión de riesgos dependerá de la eficacia del marco que proporciona la integración de la organización en todos los niveles.
Figura 2.7: Relación entre los componentes del marco de trabajo para la gestión de riesgos
Fuente: ISO 31000:2009
El marco garantiza que la información sobre el riesgo derivado del proceso de gestión de riesgos se informa y se utiliza como base para la toma de decisiones y la rendición de cuentas en todos los niveles organizativos pertinentes adecuadamente.
Compromiso de la dirección
Se requiere de un compromiso firme y sostenido de la alta dirección así como la planificación estratégica para lograr el compromiso de la organización en todos sus niveles. Por ello, la alta dirección debe establecer una política de gestión de riesgos, establecer indicadores de desempeño y objetivos de la gestión de riesgos que estén alineados a las estrategias de la organización.
Diseño del Modelo de Gestión del Riesgo
Comprensión de la organización y su contexto: Para iniciar el
diseño del marco para la gestión de riesgos, se debe entender el contexto interno y externo de la organización, pues estos contextos pueden influir significativamente en el diseño de esta estructura. Externamente se puede evaluar el entorno social, económico, legal, financiero entre otros entornos. Internamente, la evaluación del contexto puede incluir (pero no limitarse) a la estructura
organizativa, las políticas, objetivos, estrategias, recursos entre otros.
Establecimiento de la política de la gestión de riesgos: El
establecimiento de la política de la gestión de riesgos de la organización debe vincularse con los objetivos y políticas generales de la organización. Además debe establecer el compromiso de revisar y mejorar la política de gestión de riesgos en respuesta a los eventos o cambios en las circunstancias.
Rendición de cuentas: La organización debe asegurarse de
establecer responsabilidades. Esto puede ser facilitado por la identificación de los propietarios de los riesgos, por los responsables en el desarrollo, implementación y mantenimiento de un marco para la gestión de riesgos, y por la identificación de otras responsabilidades de las personas en los diferentes niveles de la organización.
Integración en los procesos de la organización: El proceso de
gestión de riesgos debe formar parte de los procesos de la organización. En particular, la gestión de riesgos debe estar integrada en el desarrollo de la política, en el planeamiento y revisión de estrategias del negocio y en los cambios de la gestión de procesos.
Recursos: Se deben de asignar los recursos adecuados para la
gestión de riesgos, considerando por ejemplo las competencias y habilidades de las personas, recursos específicos de cada proceso, sistemas de información entre otros.
Establecimiento de la comunicación interna y externa y
mecanismos de información: La organización debe desarrollar los
mecanismos para el manejo de la información y reportes sobre la gestión de riesgos y para la atención de consultas de las partes interesadas tanto internas como externas.
Implementación de la Gestión del Riesgo
aplicar la política de gestión de riesgos y velar por el cumplimiento de los requisitos legales; debe también comunicarse y consultar con las partes interesadas para tener retroalimentación sobre lo apropiado del marco de gestión del riesgo.
Implementar el proceso de gestión de riesgos: La gestión del
riesgo debe ser implementada asegurando que el proceso de gestión del riesgo es aplicado a través de un plan de gestión de riesgos en todos los niveles y funciones pertinentes de la organización.
Seguimiento y Revisión del Modelo
Con el fin de garantizar la eficacia de la gestión de riesgos, la organización básicamente debe medir el desempeño de la gestión de riesgos a través de indicadores y medir periódicamente el plan de gestión de riesgos.
Mejoramiento Continuo del Modelo
Basado en los resultados obtenidos del seguimiento y revisión, la organización debe tomar decisiones con el fin de mejorar el marco, la política y el plan de riesgos.
PROCESO
En general el proceso de gestión de riesgos debe ser una parte integral de la gestión de la empresa, debe integrarse con las prácticas y cultura de la organización por lo que debe ser diseñada y ajustada a la medida de cada organización.
Figura 2.8: Proceso de la gestión de riesgos
Fuente: ISO 31000:2009
Comunicación y Consulta
Comunicación y Consulta con los grupos de interés internos y externos debería tener lugar en todas las etapas del proceso de administración de riesgos.
La comunicación y consulta a los grupos de interés es importante en como ellos se pueden formar una opinión del riesgos en base a su percepción del riesgo.
Establecer el Contexto
Contexto Externo: Se refiere al medio ambiente externo en el cual
la organización busca alcanzar sus objetivos, tales como, pero no sólo limitados a éstos:
Entorno social y cultural, político, legal, marco regulatorio, financiero, tecnológico, económico, medio ambiente natural y competitivo, si es una empresa internacional, local, nacional o regional;
Principales impulsores y tendencias que tienen impacto en los objetivos de la organización;
Relaciones con, y percepción e importancia de grupos de interés externos.
Contexto Interno: Se refiere al medio ambiente interno en el cual la
organización busca alcanzar sus objetivos. El proceso de administración de riesgos debiera estar alineados con la cultura, procesos, estructura y estrategia.
Evaluación de Riesgos
Identificación de los Riesgos: La organización debe identificar las
fuentes de riesgo, áreas de impacto, eventos (incluyendo cambios en las circunstancias) y sus causas y sus posibles consecuencias. El objetivo de este paso es generar una lista completa de riesgos sobre la base de aquellos eventos que puedan crear, mejorar, prevenir, degradar, acelerar o retrasar el logro de los objetivos. Es importante que la identificación de riesgos sea completa, porque el riesgo que no se identifique en esta etapa no se incluirá en el análisis posterior.
Para facilitar la identificación, la organización debe aplicar herramientas de identificación de riesgos y técnicas que se adaptan a sus objetivos y funciones.
Análisis de los Riesgos: Esta etapa involucra establecer las
causas y orígenes del riesgo, sus consecuencias positivas y negativas, y la probabilidad que estas consecuencias puedan ocurrir. Factores que afecten las consecuencias y probabilidades debieran ser identificados.
Un evento puede tener múltiples consecuencias y pueden afectar múltiples objetivos. En este análisis también deben ser considerados los controles que existan, así como su efectividad y eficiencia.
Evaluación de los Riesgos: El objetivo de la evaluación del riesgo
es ayudar en la toma de decisiones, con base en los resultados del análisis de riesgos, sobre los riesgos que necesitan tratamiento y la prioridad para la aplicación del tratamiento.
La evaluación del riesgo consiste en comparar el nivel de riesgo detectado durante el proceso de análisis de los criterios de riesgo establecidos cuando se consideró el contexto. Sobre la base de esta comparación, la necesidad de tratamiento puede ser considerada.
Tratamiento de Riesgos
Esta etapa implica seleccionar una o más opciones para modificar el riesgo, implementando esas alternativas. Una vez implementada, administrarlo o modificar los controles.
Las opciones pueden incluir las siguientes:
Evitar el riesgo decidiendo no iniciar o continuar con la actividad que da origen al riesgo;
Eliminar la fuente del riesgo;
Cambiando la probabilidad o consecuencia del riesgo;
Traspasando el riesgo a un tercero.
Monitoreo y Revisión
Es necesario monitorear los riesgos, la efectividad del plan de tratamiento de los riesgos, las estrategias y el sistema de administración de riesgos que se establece para controlar la implementación. Los riesgos y la efectividad de las medidas de control necesitan ser monitoreadas para asegurar que las circunstancias cambiantes no alteren las prioridades de los riesgos.
ENFOQUE
En resumen, la ISO 31000:2009 tiene un enfoque que se estructura en tres elementos claves para una efectiva gestión de riesgos:
Los principios de gestión de riesgos.
El marco de trabajo (framework) para la gestión de riesgos.
El proceso de gestión del riesgo.
La relación entre estos tres se resume en la siguiente figura. (Ver Figura 2.9)
Figura 2.9: Relación entre los elementos claves para una efectiva gestión de riesgos
Fuente: ISO 31000:2009
2.2.2. METODOLOGIA DEL CICLO DE MEJORA PDCA (PHVA)
El ciclo PDCA (Plan, Do, Check, Act) o PHVA en sus siglas en español (Planificar, Hacer, Verificar, Actuar) es un proceso que, junto con el método clásico de resolución de problemas, permite la consecución de la mejora de la calidad en cualquier proceso de la organización. Supone una metodología para mejorar continuamente y su aplicación resulta muy útil en la gestión de los procesos.
Deming presentó el ciclo PDCA en los años 50 en Japón, aunque señaló que el creador de este concepto fue W. A. Shewhart, quien lo hizo público en 1939, por lo que también se lo denomina “ciclo de Shewhart” o “ciclo de Deming” indistintamente.
En la Figura, se muestra las etapas del ciclo PDCA en la que se evidencia su orientación a la mejora continua y la participación de los diferentes roles de la organización. (Ver Figura 2.10)
Figura 2.10: El Ciclo PDCA de Deming
Fuente: Camison, Cruz, Gonzales 2006: 876
Deming presentó el ciclo PDCA en los años 50 en Japón, aunque señaló que el creador de este concepto fue W. A. Shewhart, quien lo hizo público en 1939, por lo que también se lo denomina “ciclo de Shewhart” o “ciclo de Deming” indistintamente.
En Japón, el ciclo PDCA ha sido utilizado desde su inicio como una metodología de mejora continua y se aplica a todo tipo de situaciones. Ishikawa, uno de los máximos expertos japoneses en calidad, afirmó que la esencia de la Calidad Total reside en la aplicación repetida del proceso PDCA hasta la consecución del objetivo. Para él, el ciclo PDCA, al que denominó «ciclo de control», se compone de cuatro grandes etapas, y su implantación supone la realización de seis pasos que se van repitiendo sucesivamente una vez finalizados. (Ver Figura 11)
Figura 2.11: El Ciclo PDCA de Ishikawa
LAS ETAPAS Y LOS PASOS DEL CICLO PDCA:
1. Planificar (Plan)
a. Definir los objetivos
b. Decidir los métodos a utilizar para alcanzar el objetivo 2. Hacer (Do)
a. Llevar a cabo la educación y la formación b. Hacer el trabajo
3. Verificar (Check)
a. Comprobar los resultados 4. Actuar (Act)
a. Aplicar una acción
Una vez aplicada la acción correctiva (paso 4.a) el siguiente paso es volver a planificar para verificar si la acción correctora ha funcionado.
2.2.2.1. PLANIFICAR (PLAN)
Definir los objetivos
El primer paso es determinar los objetivos y metas a conseguir. Éstos deben ser claros y concisos. Deberían concretarse y formularse atendiendo a fechas concretas; los objetivos así definidos van a facilitar la observación de los resultados, es decir, el control.
Decidir los métodos a utilizar para alcanzar el objetivo
Con la definición de objetivos y metas no es suficiente; también se deben establecer los medios a través de los cuales se van a alcanzar. Éste es el segundo paso a realizar. Los medios son normas técnicas y operativas de funcionamiento que deben referirse a las principales causas o factores que afectan a los procesos. Las normas han de ser coherentes entre sí y permiten la delegación de autoridad y responsabilidad.
2.2.2.2. HACER (DO)
Llevar a cabo la educación y la formación
Para poner en marcha el plan diseñado en la fase anterior, es necesario que las normas establecidas se comprendan y se sepan aplicar. En este paso se proporciona la educación y formación necesaria a todas las personas implicadas, siendo la formación de tres tipos: (1) en grupo; (2) de los superiores a los subordinados en el lugar de trabajo, y (3) individual mediante delegación de autoridad sobre su trabajo.
Hacer el trabajo
Este paso consiste en poner en marcha las normas establecidas en la fase de planificación.
2.2.2.3. VERIFICAR (CHECK)
Comprobar los resultados
En este paso se comprueba si el trabajo se está llevando a cabo conforme a lo planificado en la primera etapa. En definitiva, se trata de comprobar los resultados y ver si las cosas han ido bien.
La comprobación del trabajo y de los procesos se debe realizar de dos formas: (a) observar en el lugar de trabajo que efectivamente todo funciona conforme a las instrucciones y normas, y los procesos funcionan con los factores clave bajo control, y (b) verificar a través de resultados, es decir, examinar los resultados del trabajo.
2.2.2.4. ACTUAR (ACT)
Aplicar una acción
En esta etapa se pueden dar dos situaciones distintas:
Se ha alcanzado el objetivo: Sucede cuando en la etapa Check,
etapa anterior, se confirma lo establecido en la etapa Plan. En este caso, se debe considerar el éxito con prudencia y las actuaciones irán en la línea de normalizar los procedimientos y establecer las condiciones que permitan mantenerlo. Por tanto, hay que normalizar las acciones correctoras aplicadas sobre procesos, operaciones y procedimientos; ampliar formación y ampliar las medidas correctoras si fuera necesario; verificar si estas medidas se aplican correctamente y son eficaces y continuar operando de la manera establecida.
No se ha alcanzado el objetivo: En este caso, una vez detectadas
las posibles anomalías de los procesos y las causas que las producen, se debe proceder a su eliminación. Hay que comenzar un nuevo ciclo PDCA, empezando por la etapa Plan.
2.2.3. PROCESO DE IMPLEMENTACIÓN DEL SGCS BASC
Conforme a las metodologías expuestas anteriormente, el siguiente cuadro resume los procesos de implementación del Sistema de Gestión de Control y
Tabla 2.1: Proceso de Implementación del SGCS BASC
Fuente: ALEXIM - Elaboración Propia
I 1 2 3 4 5 II REQUISITOS DE IMPLEMENTACION 6 Estructura, Responsabilidad y Autoridad
7 Entrenamiento y Capacitación y Toma de Conciencia 8 Documentación del Sistema (Manual de Seguridad) 9
1 Requisitos de Asociados de Negocio.
2 Requisitos de Seguridad del Contenedor
3 Requisitos de Control de Acceso Físico
4 Requisitos de Seguridad de Personal
5 Requisitos de Seguridad de Procesos
6 Requisitos de Seguridad Física
7 Requisitos de Seguridad en las Tecnologías de Información
8 Requisitos de Entrenamiento en Seguridad y Concienciación sobre
Amenazas 10 III 11 12 IV 13 14
Preparación y Respuesta a Eventos Críticos
Acciones Correctivas y Preventivas
P l a n D o C h e c k A c t
Control Operacional (Procedimientos y Formatos):
REQUISITOS DE VERIFICACION
Monitoreo y Medición Auditoría Interna
REQUISITOS DE MEJORA CONTINUA
Compromiso de la Dirección
REQUISITOS DE PLANIFICACION DEL SISTEMA
Política de Control y Seguridad Objetivos de Control y Seguridad Mapeo y Caracterización de Procesos Gestión del Riesgo
CAPÍTULO III: MARCO PRÁCTICO
3.1. DATOS GENERALES DE LA EMPRESA
3.1.1. FICHA TÉCNICA
Nombre Comercial: ALEXIM
Razón Social: ALEXIM PERU S.R.L. Web: http://www.alexim.com RUC: 20268512544 /
Actividad Económica: Logística, Almacenes y Servicios especializados Fecha Inicio Actividades: 20 / 06 / 1995
Domicilio Legal: Av. Andrés Reyes N° 437 Dpto. 15 Urb. Jardín (cruce rivera Navarrete y Andrés Reyes) Lima - Lima - San Isidro
Teléfono: (051-1) 201-8800
Representante: Enrique Bustamante Fernández – Gerente General de ALEXIM PERU S.R.L.
ALEXIM es una empresa líder en operaciones de comercio internacional, conformada por personal altamente calificado, dedicado a ofrecer soluciones logísticas integrales. El compromiso con sus clientes es brindarles un servicio rápido, seguro y personalizado. Busca maximizar el beneficio de sus clientes mediante soluciones innovadoras y la mejora continua de la gestión de calidad y seguridad de sus operaciones.
3.1.2. HISTORIA
ALEXIM es un proveedor líder de servicios de transporte y distribución a nivel global con más de 18 años de experiencia en el mercado Internacional. Su sede principal se encuentra ubicada en la ciudad de Miami, USA; asimismo cuenta con oficinas propias en Perú, Chile, Argentina y Bolivia. Está dedicado a brindar servicios integrales de transporte de carga desde y hacia todo el mundo.
ALEXIM toma la responsabilidad de gestionar y administrar eficientemente todos los eslabones de la cadena logística de sus mercaderías, a fin de que lleguen a su destino en las mejores condiciones y plazos acordados.
3.1.3. ORGANIZACIÓN
ALEXIM se organiza principalmente en 5 Gerencias y en 1 área de apoyo como se muestra a continuación: (Ver Figura 3.1)
Figura 3.1: Organigrama de ALEXIM
Gerencia General Gerencia de Operaciones Gerencia Comercial Gerencia de Sistemas Corporativo Gerencia de Administración y Finanzas Administración y RR.HH Contabilidad Ventas Importación Marítima Importación Aérea Operaciones en Destino Exportaciones Redes y Soporte Desarrollo IT Cotizaciones Coordinación Logística Calidad y Procesos Directorio
Fuente: ALEXIM - Elaboración Propia
GERENCIA GENERAL
La Gerencia General realiza funciones ejecutivas y de dirección, representa a la compañía ante entidades públicas y privadas sean nacionales o extranjeras. Asegura el cumplimiento de las políticas generales y los objetivos establecidos por el directorio. Diseña y dirige el marco estratégico sobre el cual se va a desarrollar el negocio. En ese sentido establece las directivas para controlar y delegar los procesos que aseguren un normal desenvolvimiento de las Gerencias y Áreas. Toma el contacto comercial con las cuentas clave de la empresa, y lidera las
actividades de implementación, mantenimiento y mejora de los sistemas de gestión.
GERENCIA DE ADMINISTRACIÓN Y FINANZAS
La Gerencia de Administración y Finanzas tiene a su cargo la gestión del talento humano, que va desde el reclutamiento de personal requerido por la organización administrando los contratos laborales hasta el desarrollo de competencias del recurso humano. A su cargo también, se lleva la gestión financiera que se basa en garantizar la liquidez necesaria para atender las necesidades de la organización sin descuidar el mayor rendimiento posible del recurso dentro de los niveles de riesgo adecuados. Administra los presupuestos contables y financieros así como emite, analiza y toma acciones sobre los estados financieros, gestión de créditos y cobranzas. Adicionalmente, ésta Gerencia gestiona las compras, mantenimiento y seguridad de las instalaciones acordes a las necesidades del negocio.
Áreas dentro de la gerencia: Administración y RR.HH y Contabilidad.
GERENCIA COMERCIAL
La Gerencia Comercial ejerce funciones ejecutivas y de dirección en temas comerciales referentes al agenciamiento de carga. Tiene como objetivo el mantener e incrementar el portafolio de clientes que demandan el servicio de agenciamiento de carga. Coordina con la Gerencia General la actualización de tarifas y las condiciones de prestación de servicios. Supervisa las actividades comerciales de la fuerza de ventas. Monitorea el grado de satisfacción de los clientes y retroalimenta a la organización con oportunidades de mejora.
Áreas dentro de la gerencia: Ventas, Cotizaciones y Coordinación Logística.
GERENCIA DE OPERACIONES
La Gerencia de Operaciones maneja las operaciones de importación y exportación ya sea vía marítima o aérea. Coordina con las entidades relacionadas al comercio internacional (Agencias de Aduanas, Terminales de Almacenamiento, entre otros) el movimiento y gestiones referidas a la carga. Coordina operaciones con las oficinas de ALEXIM en otros países de Latinoamérica y con la sede principal en Miami. La Gerencia de Operaciones tiene como principal prioridad la operativa de las cuentas clave de ALEXIM, por lo que existe un contacto directo a nivel operacional para los mismos.
Áreas dentro de la gerencia: Importación Marítima, Importación Aérea, Operaciones en Destino y Exportaciones.
GERENCIA DE SISTEMAS CORPORATIVO
La Gerencia de Sistemas Corporativo brinda el soporte tecnológico a la organización. Brinda apoyo y soporte a todas las áreas de la empresa en sus distintas sedes para cubrir sus necesidades de tecnología, de desarrollo de software en nuestro sistema propio y de acceso a nuestras distintas herramientas de sistemas y comunicación, con la finalidad de agilizar el trabajo diario de todo el personal, integrando las actividades de la empresa.
Áreas dentro de la gerencia: Redes y Soporte y Desarrollo IT
ÁREA DE CALIDAD Y PROCESOS
El área de Calidad y Procesos se encarga del establecimiento, documentación, implementación, mantenimiento y mejora continua de la efectividad de los sistemas de gestión de acuerdo con los requisitos vigentes. Dirige las fases de ejecución de los proyectos de mejora continua. Prepara a la organización para la obtención y mantenimiento de las certificaciones.
3.1.4. VISIÓN, MISIÓN Y VALORES
ALEXIM tiene como consigna a nivel corporativo dejar claro a su personal su visión y misión estratégica las cuales son:
VISIÓN
“Ser un Operador Logístico reconocido por su Solidez, Infraestructura y Capital Humano, encaminado hacia la excelencia bajo altos estándares de Calidad, a fin de consolidarnos como socios estratégicos de nuestros clientes.
MISIÓN
“Desarrollar y brindar soluciones logísticas integrales a nuestros clientes para las operaciones de comercio internacional que realizan; satisfaciendo sus necesidades con la mayor rapidez, la máxima seguridad, servicio personalizado y relación costo/beneficio óptima, teniendo como base los estándares de calidad necesarios y el empleo de sistemas integrados”.
Asimismo, ALEXIM pregona en su sitio web y redes sociales los siguientes valores como suyos:
HONESTIDAD: Conducimos nuestras actividades dentro de un estricto marco ético.
RESPONSABILIDAD: Cumplimos con las labores encomendadas y los compromisos asumidos.
RESPETO: Reconocemos, aceptamos y valoramos a nuestros colaboradores, clientes y proveedores.
TRABAJO EN EQUIPO: Combinamos nuestras habilidades para encontrar soluciones innovadoras.
PERSEVERANCIA: Nos esforzamos continuamente por alcanzar los objetivos trazados y ser mejores.
EXCELENCIA: Ofrecemos servicios de calidad superior, confiables y eficientes.
3.1.5. SERVICIOS
ALEXIM ofrece los siguientes servicios a nivel internacional desde y hacia todo el mundo, gracias a sus 5 oficinas en América y su red agentes en el mundo:
Transporte Internacional Transporte Aéreo
Transporte Marítimo de carga consolidada (LCL) Transporte Marítimo de contenedores exclusivos (FCL) Transporte de maquinaria fuera de contenedores (Break Bulk) Transporte de carga proyecto
Transporte de navíos y aviones en exclusivo (Charters)
Transporte Nacional
Transbordos aéreos según la conveniencia del cliente Transporte Terrestre (Intermodal)
Servicio Door to Door (Servicio de transporte y nacionalización integral)
Servicio Documentario y alternos Agenciamiento Aduanero Inventarios y rotulados de carga Declaraciones de mercadería peligrosa
3.1.6. PRINCIPALES CLIENTES
ALEXIM a nivel corporativo tiene a los siguientes clientes:
Caterpillar
Lacoste
Bucyrus
