INFORMATIVO BASC
Boletín Mensual de la Alianza Empresarial para un Comercio Seguro - BASC PERÚ
Edición N° 111 / Marzo 2016
CONTENIDO
PORTADA
BASC PERÚ es acreditado como
Organismo Certificador ISO 9001
ARTÍCULO ESPECIAL
Conitunidad de Negocios:
Prevención y Reanudación
INFORME ESPECIAL
I er. Foro del Año: Conozca
qué implica ser Tercero Civil
Responsable
BASC PERÚ A NIVEL
NACIONAL
Auditorías
Nuevas empresas BASC
Charlas de Sensibilización
NOTICIAS BASC PERÚ
Curso - Taller “Interpretación de
la Norma y Estándares BASC
V04-2012”
Curso Taller "Definición de Cargos
Críticos"
Evaluación y Homologación de
Clientes y Proveedores BASC
BASC pone a disposición
cursos sabatinos: Curso Ley de
Protección de Datos
Curso Básico de Seguridad
Portuaria
FORMACIÓN Y CAPACITACIÓN
Próximos cursos en BASC PERÚ
Pág. 1
Pág. 2 y 3
Pág. 4
Pág. 5
Pág. 6 - 7
Pág. 8
El pasado 28 de marzo BASC PERÚ recibió el certificado otorgado por el ente acreditador ANSI-ASQ National Accreditation Board (ANAB), por el cual ya puede ejercer como Organismo Certificador del Sistema de Gestión de Calidad ISO 9001:2015. En los próximos días se espera recibir el respectivo certificado para ejercer también como Organismo Certificador en la norma ISO 28000:2007. BASC PERÚ es el primer capítulo de la World BASC Organization en brindar el servicio de certificación ISO a nivel mundial. Este es un logro importante para BASC PERÚ y los capítulos de la WBO, quienes convergen en el objetivo de certificar a las empresas en las Normas BASC e ISO, ofreciendo un servicio de calidad y seguridad a sus asociados. La ISO 9001:2015 es una norma internacional que se centra en todos los elementos de gestión de la calidad con los que una empresa debe contar para tener un sistema efectivo y de mejora continua de sus productos y/o servicios. Siguiendo este enfoque, BASC PERÚ pone a disposición de todas las empresas, el servicio de Certificación ISO 9001:2015, el cual permitirá a las empresas contar con la mejora continua de los sistemas de gestión de calidad y procesos de su empresa, demostrar su
BASC PERÚ acreditado como
Organismo Certificador ISO 9001:2015
de sus clientes, mejorar la confiabilidad de sus operaciones asegurando que sus productos y servicios cumplan con los requisitos y reglamentación legal, tener competitividad en mercados nacionales e internacionales y mejorar el desempeño de su organización. Adicionalmente BASC PERÚ ofrece el servicio de Auditoría ISO 9001:2015 actualizando la versión de ISO 9001:2008. Cabe mencionar que ANAB es miembro de la IAF (Organización Mundial de Entidades de Acreditación) por ello, aquellas empresas que deseen certificar con una acreditación ANAB otorgada por BASC PERÚ CERTIFICATION gozarán de reconocimiento mundial, ya que su sistema certificado será reconocido como tal ante organismos acreditadores internacionales. Paralelamente, el área de Formación y Capacitación de BASC PERÚ, pone a disposición de las empresas, cursos relacionados al sistema ISO, como es el caso de Formación de Auditor interno SIG: ISO 9001, 14001, 18001, Gestión de Riesgos según la ISO 31000:2009, Interpretación y Formación de Auditor Interno ISO 28000:2007, Interpretación y Formación de Auditor Interno ISO 9001:2015, Seguridad de la Información según la ISO 27001:2013, Sellos de Alta Seguridad según ISO 17712:2012, Continuidad del Negocio
"BASC PERÚ líder en la prevención de seguridad en la cadena de suministro del comercio exterior peruano"
Proceso de acreditación es reconocido por
ANSI-ASQ National Accreditation Board (ANAB)
2
INFORMATIVO BASC
INFORMATIVO BASC
3
ARTÍCULO ESPECIAL
proteger de escenarios de anemaza, los cuales han sido evaluados a través de un análisis de riesgos; esto le permite a la organización asegurar el suministro de estos en el menor tiempo posible buscando la no afectación del cliente. Un SGCN se complementa con la Gestión de Riesgos ya que esta tiene un carácter preventivo, es decir, que a través del análisis de probabilidades busca proyectarse en el tiempo y evaluar el nivel de severidad o afectación de potenciales incidentes.
Cada escenario de amenazas tiene una estrategia de continuidad que se materializa a través de planes de reanudación de operaciones que son ensayados con regularidad, los cuales se llevan a cabo dentro de un tiempo considerado “de supervivencia”, lo cual le permitirá a la organización continuar con sus actividades en caso de una interrupción involuntaria, esto evidenciará un sistema eficaz de gestión de los procesos de la organización y compromiso de la Alta Dirección con la
eficiencia y eficacia en la gestión de los recursos de la organización.
En un entorno competitivo y cambiante, las organizaciones tienen la obligación de demostrar que pueden proveer productos o servicios de manera confiable. Ante la presencia de cualquier evento alterador, las organizaciones pueden dentro de un tiempo estimado, reanudar sus operaciones y continuar ofreciendo sus productos y servicios.
ARTÍCULO ESPECIAL
La continuidad del Negocio se ha convertido en una exigencia para las empresas que compiten en mercados globalizados; esta competencia no sólo radica entre ellas sino entre las cadenas de suministros, las cuales deben de asegurar que ninguno de sus eslabones deje de funcionar ya que la paralización de un eslabón originaría la inoperatividad de todo el sistema.
En el Foro Económico Mundial, Riesgos Globales 2015, se llegó a la siguiente
conclusión:
“Los riesgos que se consideran de alto impacto y de alta probabilidad son en su mayoría de medio ambiente y de naturaleza económica”.
En tal sentido, es mejor prepararse para hacer frente a estos riesgos cuando se presenten, antes de sufrirlos sin preparación; filosofía que aplica tanto para países, empresas y personas. En Latinoamérica, la gestión de la
CONTINuIdAd dE NEgOCIOS: PREVENCIóN y
REANudACIóN
cotinuidad de negocios se observa principalmente en las empresas transnacionales o gubernamentales. En estas empresas se debe a la necesidad de cumplimiento regulatorio o porque de manera voluntaria estas muestran gran preocupación de manejos de eventos no deseados. No obstante no se puede dejar de lado la importancia, cada vez mayor, que tienen las pequeñas y medianas empresas (PYMES). Según un estudio publicado por el Banco Mundial, las PYMES tienen una fuerte incidencia como fuente de trabajo formal y un impacto directo en el Producto Bruto Interno (PBI), pues aportan en promedio alrededor del 41%. Dada su contribución con la economía, resulta importante que las PYMES se encuentren preparadas para afrontar y responder de forma efectiva los eventos de interrupción no deseados.
El Perú, un país de terremotos, huaycos, inundaciones, bloqueos, ataques, sabotajes, inseguridad y conflictos sociales, debe tener en cuenta que el Estado, las empresas públicas, privadas y personas, deben estar preparadas para no parar y poder continuar bridando servicios.
Por lo anteriomente expuesto, un Sistema de de Gestión de la Continuidad del Negocio (SGCN) genera confianza a terceros puesto que tiene identificados los procesos principales que soportan los productos o servicios que se desean
INFORMATIVO BASC PERÚ
Boletín mensual de laAlianza Empresarial para un Comercio Seguro, Asociación civil sin fines de lucro, adscrita al World BASC Organization – WBO.
Jirón Francisco Graña 335 Magdalena del Mar Lima – Perú Telef. : (511) 612-8300 E-mail: [email protected] Web: www.bascperu.org Comité Editorial Raúl Saldías H. Patricia Siles Álvarez César Venegas Núñez
Edición y Diagramación Carolina Flores Porras
Por. Ing. Carlos Flores Roca. AMBCI, BCMM
Curso sobre Continuidad del Negocio
Como parte de los cursos que
ofrece BASC PERÚ relacionado
a la Continuidad de Negocio se
encuentra el Curso "Seguridad de
la Información y Continuidad del
Negocio, según ISO 27001:2013 y
la ISO 22301:2012". Dicho curso
tiene como objetivos brindar
conocimientos sobre las buenas
prácticas de la seguridad de la
información y continuidad del
negocio; conocer los sistemas
de gestión internacional ISO
27001:2013 e ISO 22301:2012;
la relación de la seguridad de
la información y la continuidad
de negocio con el SGCS BASC
y finalmente aprender cómo
implementar la seguridad de la
información y la continuidad de
negocio en su empresa.
CURSO:
Seguridad de la Información y
Continuidad del Negocio, según ISO
Nuevas empresas certificadas BASC
Auditorías
BASC PERÚ PRESENTE A NIVEL NACIONAL
BASC PERÚ realizó 73 auditorías en el mes de febrero: 50 Auditorías de Recertificación, 07 Auditorías de Certificación, 06 Auditorías de Control, 05 Auditorías Complementarias y 05 Registros iniciales, con el fin de verificar la implementación y el mantenimiento del Sistema de Gestión en Control y Seguridad (SGCS) BASC con respecto a la Norma BASC y el Estándar correspondiente.
Además, para el mes de abril se tiene previsto realizar 13 auditorías entre las ciudades de Ucayali, Ica, Moquegua, Piura, Junín y Arequipa; a los siguientes sectores: Vigilancia y Seguridad Privada, Exportador, Transportador Terrestre de Carga, Depósito Temporal y Agente de Aduana.
INFORME ESPECIAL
INFORME ESPECIAL
I Foro del año: Conozca qué implica ser
Tercero Civil Responsable
El pasado martes 04 de marzo, se llevó a cabo con éxito el primer Foro gratuito del año “Tercero Civil Responsable” en el Auditorio de la Cámara de Comercio Americana del Perú – AMCHAM.
El evento estuvo dirigido a los Colaboradores de Empresas Certificadas BASC; y tuvo como expositor al Dr. Juan Mendoza Abarca, Fiscal Provincial Titular Antidrogas de la 14° Fiscalía Provincial Especializado en lo Penal de Lima, quien resaltó que las empresas deben tener conocimiento de cuáles son los procedimientos a seguir ante el hallazgo o custodia de sustancias ilícitas dentro de la carga que
podría generar responsabilidad penal directa en la alta dirección y colaboradores; de igual manera, brindó algunas recomendaciones para que las empresas eviten verse involucradas en hechos delictivos, dando a conocer que éstas deben adoptar protocolos de seguridad preventivos, cumpliendo con la normativa administrativa aduanera y tributaria respectiva, exigir a sus usuarios y clientes la documentación sustentatoria de la mercancía y verificar el contenido de lo que están almacenando o transportando, siempre en coordinación permanente con las autoridades competentes.
BASC PERÚ da la más cordial bienvenida a las siguientes empresas, quienes aprobaron satisfactoriamente la implementación del SGCS BASC en sus Operaciones, durante el mes de febrero del 2016: JMG SECURITY S.A.C. (Sede Lima), NATIONAL ENTERPRISE OF SECURITY S.A. (Sedes Ica, La Libertad, Ancash y Piura), SEO CHEMICAL S.A.C. (Sede Lima), TALMA SERVICIOS AEROPORTUARIOS S.A. - Servicio de Rampa (Sede Callao) y TRANSPORTES Y SERVICIOS MANTILLA S.A.C. (Sede Lima).
Charla de sensibilización BASC a la Planta de Congelados en Tambo Grande - Piura de la Empresa Dominus S.A.C.
El objetivo
del foro fue
concientizar
a nuestros
asociados
sobre riesgos,
alcances y
responsabilidades
de ser Tercero
Civilmente
Responsable;
y darles a
conocer los
procedimientos
a seguir ante
el hallazgo
de sustancias
ilícitas dentro
de la carga que
puede generar
responsabilidad
penal directa en
la alta dirección y
colaboradores.
Auditoría de Certificación de la empresa Servicios y Transportes Franchess - Paita, Piura
Auditoría de Recertificación, Puerto San Nicolás, San Juan de Marcona. - Empresa Shougang
6
INFORMATIVO BASC
INFORMATIVO BASC
7
BASC PERÚ pone a disposición cursos
"sabatinos": Curso Ley de Protección de datos
Curso Básico de Seguridad Portuaria
El pasado 12 de marzo se llevó a cabo elCurso “Ley de Protección de Datos” con los objetivos de comprender los conceptos, enfoques, requisitos y medidas de seguridad que permiten el cumplimiento de la Ley de Protección de Datos Personales – Ley 29733; adquirir el conocimiento del Sistema de Gestión de la Seguridad de los Datos Personales, establecer, implementar, operar, revisar, monitorear, mantener y mejorar dicho sistema; así como adquirir las competencias para cumplir con sus roles y responsabilidades.
El curso tuvo como expositor a un experto en la materia y los temas expuestos fueron: Introducción a la Protección de Datos Personales; Generalidades de la Ley 29733;
El pasado 22 de marzo se realizó el “Curso Básico de Seguridad Portuaria”, con el objetivo de analizar las amenazas actuales a la protección marítima y portuaria; y conocer el Sistema de Gestión de Seguridad en la Cadena de Suministro, basado en la gestión de
NOTICIAS
NOTICIAS
Curso Interpretación de la Norma y Estándares
BASC V04 - 2012
Del 14 al 18 de marzo se llevó a cabo el Curso Taller “Interpretación de la Norma y Estándares BASC” en las instalaciones de la Sociedad Nacional de Industrias (SNI) con el objetivo de proporcionar los principios y conceptos básicos del Sistema de Control y Seguridad (SGCS) BASC, según la Norma y Estándares BASC V04:2012; presentar una interpretación
Curso Taller: definición de Cargos Críticos
El pasado 03 de marzo se realizóeste curso con el fin de capacitar al participante en establecer una metodología de definición de puestos identificados como cargos críticos para el SGCS BASC, teniendo en cuenta el riesgo como herramienta de decisión. Esto le permitió establecer este esquema en función al análisis de riesgos que se presente particularmente en su empresa. El curso tuvo como expositor a un Auditor Internacional BASC y los temas expuestos fueron: Controles del Personal en General; Controles del Personal Crítico; Análisis de Riesgos del Personal; Metodologías para definir Cargos Críticos y la aplicación de un Caso Práctico.
Evaluación y Homologación de Clientes y
Proveedores BASC
El pasado 09 de marzo se llevó a cabo el Curso “Evaluación y Homologación de Clientes y Proveedores BASC” con los objetivos de generar competencias en el personal de las organizaciones a fin de que adquieran las capacidades para realizar una adecuada evaluación y homologación a sus proveedores; así como también conocer los requisitos de la Norma y Estándares BASC aplicables a los asociados de negocio y como estandarizar criterios de seguridad para la realización de la homologación en sus proveedores. El curso tuvo como expositor a un Auditor Internacional
BASC y los temas expuestos fueron: Interpretación de los requisitos de la Norma y el Estándar BASC respecto a los asociados de negocio; Revisión de la matriz de riesgo y los acuerdos de seguridad; y finalmente Etapas del
proceso de auditorías de homologación que comprende la planificación, ejecución y presentación del informe. Así mismo en el curso se realizaron actividades complementarias y talleres prácticos.
Relación entre la Ley 29733 y la Norma ISO/IEC 27001; Medidas de Seguridad y Organización de la Protección de datos Personales; Proceso de Implementación
de la Ley 29733, Proceso de Fiscalización y Sanciones; y se finalizó con Factores Críticos de Éxito.
de los requerimientos de la Norma y Estándares BASC V04:2012 y su aplicación dentro de la organización y finalmente dar a conocer la manera adecuada para implementar el enfoque de procesos del SGCS BASC en las organizaciones.
El curso tuvo como expositor a un Auditor Internacional BASC y los temas expuestos fueron: Interpretación
de la Norma y Estándares BASC; Entendimiento de la aplicación de los requisitos de la Norma y Estándares BASC entre los diversos actores de la cadena de suministro del comercio internacional; Identificación de la aplicación de los Estándares BASC para los distintos actores de la cadena de suministro del comercio internacional.
riesgo, el curso estuvo dirigido a todas aquellas personas que desarrollan actividades en una Instalación Portuaria. El curso tuvo como expositor a un experto autorizado por la APN y los temas expuestos fueron: Identificación de Peligros y Evaluación de riesgos,
Plan de Emergencia de la Instalación Portuaria, Reglamento Interno de Seguridad y Salud en el trabajo y Norma Nacional sobre Seguridad Portuaria. El curso culminó con una fase práctica sobre seguridad Portuaria.