If you can't read please download the document
Upload
juan-luis-chacha
View
226
Download
3
Embed Size (px)
Citation preview
C-TPAT
Anlisis de Riesgos en 5 Pasos
Gua de procedimientosContenido
Anlisis de riesgos en 5 pasos - Introduccin3Definicin de trminos4Clasificacin de riesgos de seguridad6Anlisis de riesgos en 5 pasos Resumen8
Anexos
Paso 1 - Anexo A9Ejemplo: Cmo trazar el flujo de carga y de socios
Paso 2 - Realizando un anlisis de amenazas
Anexo B10Ejemplo: Lista de recursos de un anlisis de riesgos
Anexo C12Ejemplo: Anlisis de amenazas
Paso 3 - Anexo D13Ejemplo: Anlisis de vulnerabilidad
Paso 4 - Anexo E19Ejemplo: Plan de accin y revisin de un anlisis de riesgos
Paso 5 - Anexo F20Documentar el proceso de un anlisis de riesgos
Proceso de anlisis de riesgos en 5 pasos
Introduccin
Para asistir a miembros del C-TPAT en la realizacin de un anlisis de riesgos de su(s) cadena(s) de suministro internacional(es) de acuerdo con los criterios mnimos del C-TPAT, el proceso de anlisis de riesgos en 5 pasos es recomendado.
Esta gua de referencia contiene algunas herramientas bsicas, recursos y ejemplos que los miembros del C-TPAT deben considerar su uso al realizar un anlisis de riesgos en su cadena de suministro. La informacin contenida tiene por finalidad servir como una gua bsica, por lo tanto no incluye todo el material que implica un anlisis de riesgos de seguridad.
El proceso de anlisis de riesgos en 5 pasos incluye:
Trazando el flujo de la mercanca e identificando a los socios comerciales (contratados directamente o indirectamente).
Realizando un anlisis de riesgos enfocado en: terrorismo, contrabando de materiales ilcitos, contrabando de personas, crimen organizado,
condiciones en un pas/regin que puedan aumentar el riesgo de tales amenazas, y clasificar el riesgo como: Alto, Medio, Bajo.
Realizando un anlisis de vulnerabilidad de acuerdo con los criterios del C-TPAT y clasificar la vulnerabilidad como: Alto, Medio, Bajo.
Elaborar un plan de accin.
Documentar cmo se realizan los anlisis de riesgos.
Se entiende que algunos miembros del C-TPAT pueden tener una cantidad de cadenas de suministro y que esto puede representar una tarea monumental al realizar un anlisis de riesgos de sus cadenas internacionales. Por lo tanto, es recomendado que los miembros del C-TPAT identifiquen sus cadenas de suministro de Alto Riesgo realizando un anlisis de amenazas en el punto de origen o regin y donde se transborda/transporta la carga, y despus realizar un anlisis de la vulnerabilidad de esas cadenas de suministro. Inversamente, si las cadenas de suministro implican un nmero limitado de socios comerciales o de socios relacionados, su anlisis de riesgos de seguridad de su cadena de suministro puede no requerir de estos esfuerzos extraordinarios.Proceso de anlisis de riesgos
Definicin de trminos
Las definiciones de los siguientes trminos deberan ser usadas como una gua mientras se examina el papel de los participantes involucrados en la cadena de suministro internacional.
Instrumentos de trfico internacional (ITI): Contenedores, remolques, remolques planos o refrigerados, elemento unitario de carga (ULD), vans de elevacin, vans de carga, tanques, recipientes, tarimas, cajas, contenedores para telas de materia textil, u otros contenedores especializados (cargados o vacos) para ser utilizados en el trnsito de carga en el comercio internacional.
Seguridad internacional de la cadena de suministro: Abarca el aseguramiento de todos los siguientes procesos desde el punto de origen (fbrica/centro de procesamiento agrcola) hasta su destino y distribucin en los Estados Unidos: Obtencin, Produccin, Empaque, Almacenamiento, Embarque/Descarga, Transporte, y Preparacin de Documentos.
Anlisis de riesgos de seguridad de la cadena de suministro internacional: El proceso de identificar amenazas, vulnerabilidades y debilidades de seguridad en la cadena de suministro internacional y la gestin de acciones correctivas con procedimientos de verificacin para asegurar que las debilidades sean corregidas.
Embarque/Descarga: Colocando carga o quitando carga de un ITI, incluyendo remolques, contenedores, naves, aviones, etc.
El trazado de flujo/Participantes involucrados: Mtodo de identificacin de todos los participantes involucrados y sus futuros papeles en los siguientes procesos desde el principio hasta el final de la cadena de suministro internacional: Obtencin, Produccin, Empaque, Almacenamiento, Embarque/Descarga, Transporte, y Preparacin de Documentos de carga con destino a los Estados Unidos. Todos los socios involucrados directamente e indirectamente en la exportacin/movimiento de mercanca desde el punto de origen hasta el centro de distribucin del importador deben ser incluidos. Algunos ejemplos de participantes involucrados en el flujo internacional de carga incluyen, sin estar limitados, a los siguientes:
Fbricas. Granjas. Proveedores.
Instalaciones de empaque de exportacin. Agencias de compra/venta. Empresas comerciales. Promotores de carga.
Agentes de carga martima sin nave (NVOCCs). Transportista/ferrocarril domstico. Almacenes/ instalaciones de consolidacin- desconsolidacin. Naves de carga de corto alcance. Depsito de ferrocarril.
Depsitos de remolques o contenedores. Astillero.
Compaas locales de acarreo.
Transportistas internacionales areo, martimo, carretero. Agencias de aduana.
Empaque: Abarca el empaque de mercanca para exportacin en contenedores no reutilizables e instrumentos de trfico internacional (ITI) reutilizables. Incluye, pero no est limitado a, la colocacin de mercanca en tarimas, plataformas, cartones, cajas de cartn, cajones, compartimientos, u otros contenedores especializados. Tambin incluye el liar, envolver, empacar con plstico, y otro tipo de empaque.
Consecucin: El encargo de productos o servicios de socios comerciales en la cadena de suministro internacional. Materias primas utilizadas en la produccin de la mercanca exportada son excluidas de este proceso. Solamente incluye el producto final o materias primas que sern exportadas a los Estados Unidos. Los servicios provedos por compradores y empresas comerciales incluyen los mtodos indirectos de consecucin por mercanca enviada a los Estados Unidos.
Produccin: Fabricacin, crecimiento/cosecha, o el ensamble de productos que se exportarn a los Estados Unidos.
Grado de riesgo: Asignar un valor numrico a las amenazas y vulnerabilidades identificadas durante un anlisis de riesgos de seguridad de la cadena de suministro (ej. 1-Bajo, 2-Medio, y 3-Alto).
Estacionamiento/Almacenamiento: Colocando productos e ITIs en una localizacin de reposo antes de o durante el movimiento hacia los Estados Unidos. Esto incluye cualquier almacenamiento/consolidacin/desconsolidacin de mercanca e instalaciones donde la mercanca espera ser cargada a otra estacin de trnsito, tal como un depsito ferroviario o puerto en el pas de origen u otros pases que puede transitar cuando est rumbo a los Estados Unidos.
Plan de Accin de Seguridad de la Cadena de Suministro: Identifica debilidades y vulnerabilidades de seguridad descubiertas durante el proceso de anlisis de riesgo para un socio comercial. El plan asigna responsabilidad por acciones correctivas/estrategias de mitigacin (internas y externas), establece plazos/periodo de tiempo, documenta evidencia de medidas tomadas, describe procesos utilizados para verificar que acciones se han realizado, y delinea el resultado final.
Transporte: Movimiento de carga en la cadena de suministro internacional. El transporte de mercanca para la exportacin a los Estados Unidos incluye cualquier escala domstica en el pas de origen hacia el puerto de exportacin, del puerto de exportacinhacia cualquier pas que pueda transitar, al puerto de entrada estadounidense, y al centro de distribucin domstico en los Estados Unidos.
Grado de riesgo de seguridad
Cada miembro del C-TPAT es responsable en establecer su propio sistema de grado de riesgo de seguridad basada en su modelo comercial. Se entiende que los negocios utilizan varias metodologas para evaluar riesgos dentro de sus cadenas de suministro internacionales. Sin embargo, se recomienda el uso de los siguientes Grados de Riesgo al evaluar las amenazas y las vulnerabilidades de seguridad dentro de la cadena de suministro internacional.
Anlisis de amenaza
Hay muchas fuentes que proporcionan informacin de amenazas dentro de la cadena de suministro internacional. Despus de realizar una investigacin, se recomienda asignar un grado de riesgo de amenaza basado en lo siguiente.
1 - Riesgo Bajo - Ningn incidente reciente/inteligencia/informacin.2 - Riesgo Medio - Ningn incidente reciente/cierta inteligencia/informacin sobre la probabilidad de actividad.
3 - Riesgo Alto - Incidentes e inteligencia/informacin reciente.
Una calificacin de 3 en cualquiera de las siguientes reas pone la cadena de suministro en Alto Riesgo:
Terrorismo. Contrabando de materiales ilcitos.
Contrabando Humano.
Crimen Organizado.
Anlisis de vulnerabilidad
Un mtodo que se puede utilizar para realizar un anlisis de vulnerabilidad es enviando encuestas sobre la seguridad de socios comerciales que no son elegibles ni participan en el programa C-TPAT. Las encuestas de seguridad deben estar basadas en el proceso realizado por el socio en la cadena de suministro internacional (ej. obtencin, produccin, empaque, almacenaje, cargamento/descarga, transporte, y preparacin de documentos). Las preguntas en la encuesta deben pedir que el socio describa las medidas de seguridad utilizadas, y no slo deben ser preguntas que den respuestas S/No. La encuesta debe preguntar si existe un sistema de revisiones, balances, y responsabilidad, particularmente en reas utilizadas para asegurar los instrumentos de trfico internacional, el rastreo y supervisin de carga, seguridad de sellos, e investigaciones de socios (subcontratados).
Lo siguiente es un grado de riesgo de vulnerabilidad recomendado para las categoras del criterio mnimo de seguridad del programa C-TPAT: Requisitos de socios comerciales,Seguridad de instrumentos de trfico internacional, Seguridad procesal, Seguridad fsica, Controles de acceso fsico, Seguridad de personal, Capacitacin de seguridad y conocimiento de amenazas, y Seguridad de tecnologa informtica.
1 - Riesgo Bajo - Cumple con todos los criterios mnimos de seguridad2 - Riesgo Medio - Cumple con los criterios mnimos en reas criticas (ej. la seguridad de remolques, precintos, rastreo, y el proceso de reclutamiento), pero no ha incorporado todas las medidas de seguridad en otras reas.
3 - Riesgo Alto No cumple con todos los criterios mnimos de seguridad.
Por ejemplo,
Si todas las secciones que se deben tener para cumplir con la seguridad de remolques, precintos, rastreo, y el proceso de reclutamiento estn cumplidas, el grado de riesgo para esa categora sera 1 Riesgo Bajo.
Si todas las secciones que se deben tener para cumplir con la seguridad de remolques, precintos, rastreo, y el proceso de reclutamiento estn cumplidas pero las de capacitacin de seguridad o de seguridad fsica no, el grado sera 2 Riesgo Medio.
Si una seccin que se debe tener para cumplir con la seguridad de remolques, precintos, rastreo, y el proceso de reclutamiento no estn cumplidas, sera clasificado 3 Riesgo Alto.
Nota: Una medida de seguridad en la cadena de suministro es solamente tan fuerte como su vnculo ms dbil.
Anlisis despus de incidencia y grado de riesgo
De acuerdo con un estudio realizado por el programa C-TPAT en junio de 2009 sobre factores que contribuyeron a violaciones de seguridad, los datos siguientes se deben tomar en consideracin al realizar un anlisis de vulnerabilidad.
34% Seguridad de transporte: unidades no fueron examinadas.
35% Requisitos de socios comerciales: falta investigar a socios.41%Instrumentos de trfico internacional (contenedores, remolques, tarimas, etc., no fueron asegurados/examinados correctamente antes del embarque.
44% Controles de precintos: falta de procedimientos de precintos.
53% Rastreo de transporte: supervisin inadecuada del rastreo de transporte. 68% Procedimientos de seguridad no fueron ejecutadas (falta de revisiones,
balances, responsabilidad).
90% Carga manipulada utilizaban tractores/remolques como modo de transporte.Proceso de anlisis de riesgos en 5 pasos
Paso
Proceso
Descripcin
Mtodos
Recursos
1
Cmo trazar el flujo de carga y de
Identificar TODOS los participantes en los
1)Exigir informacin del socio
Vase Anexo A:
socios
siguientes procesos:
Ejemplo: Trazo del flujo de carga, identificando
1) Obtencin
2)Revisar documentos (BOLs,
socios y procesos
2)Produccin
manifiestos, facturas, etc.) para
3)Empaque
determinar la ruta
4)Almacenamiento
3)Visitas a la instalacin, auditorias de
5)Embarque/Descarga
la cadena de suministro
6)Transporte
7)Preparacin de documentos
2
Realizar un anlisis de riesgos
Identificacin y grado de riesgo de
1)Fuentes de informacin va la red
Vase Anexo B:
amenazas (Alto, Medio, Bajo) por pas y
Lista de recursos de anlisis de amenazas
regin por cada cadena de suministro
(organizaciones estatales y privadas)
Anexo C:
internacional, utilizando lo siguiente (por
2)Representantes/Contactos, presentes
Ejemplo: Anlisis de amenazas
lo menos):
en origen
1)Terrorismo (poltico, biolgico,
3)Autoridades (extranjero/domestico),
agrcola, cyber)
local, estatal, federal, nacional
2)Contrabando de materiales ilcitos
4)Organizaciones de comercio y
3)Contrabando de personas
seguridad
4)Crimen organizado
5)SCSS de C-TPAT asignado
5)Condiciones que fomentan las amenazas
3
Realizar un anlisis de
Para todos los socios en la cadena de
1)Numero de SVI/C-TPAT membresa
Vase Anexo D:
vulnerabilidad
suministro internacional (contratado o
Anlisis de vulnerabilidad utilizando los criterios
subcontratado directamente):
2)Membresa en un Programa Mutuo
mnimos de seguridad C-TPAT
1)Identificar el proceso que realizan
de Reconocimiento
2)Verificar que los socios cumplan con
3)Encuestas de seguridad
los criterios mnimos de seguridad
4)Visitas a instalaciones por
aplicables
representantes de la empresa
3)Clasifique la conformidad dentro de
5)Visitas a instalaciones por
cada categora del criterio mnimo que
personal/agentes extranjeros
aplica (Alto, Medio, Bajo)
6)Reportes de negocio
7)Certificaciones de seguridad que
cumplen con el criterio mnimo de
C-TPAT
8)Anlisis de riesgo realizados por una
tercera empresa
4
Preparar un plan de accin
Establecer un plan de accin correctivo
1)Documento Word
Vase Anexo E:
para corregir vacos o vulnerabilidades
Plan de accin y seguimiento
descubiertas en programas de seguridad de
2)Hoja de clculo Excel Spreadsheet
socios.
3)Software de manejo de proyecto
5
Documentar el proceso de un
Una descripcin de direccin, polticas, y
1)Documentar la poltica de empresas
Vase Anexo F Documentar
anlisis de riesgo
procedimientos de compaas sobre cmo
Proceso, polticas y procedimientos de un anlisis
realizan un anlisis de riesgo interno de su
para realizar un anlisis de riesgo en la
de riesgos
cadena de suministro internacional.
cadena de suministro internacional.
2)Documentar los procedimientos
utilizados para realizar un anlisis de
riesgos en la cadena de suministro
internacional.
Anexo A - Ejemplo de flujo de carga y de socios Carga martima LCL
Paso 1 - Prueba Trazo de flujo de carga, identificar a socios, y procesos
Nota: Asegrese que los socios tracen todas las variaciones de sus cadenas de suministro Por ejemplo, FCL vs. LCL; Desde una fbrica hacia varios puertos de exportacin; Desde una fbrica utilizando diferentes tipos de mtodos de transporte (Areo vs. Martimo); Cualquier otra variacin potencial que pudiera alterar el movimiento de carga o los individuos involucrados en el proceso. Siempre acurdese - "Carga en espera es carga en riesgo".La subcontratacin aumenta el riesgo dentro de una cadena de suministro, particularmente donde los requisitos de seguridad no han sido comunicado o verificados.
Das que la cargaModo deSi la entidad
SocioProcesoMovimiento de cargaDetalles conocidos de un proveedoresta En reposo"transportefsicamente maneja
en esta fase
carga, quien la
- si aplica-
selecciona como
proveedor?
Produccin, Empaque,
Ubicacin: Ciudad 123, Pas de origen; Aos0No/Aplica
Fbrica XYZPreparacin dePunto de salidanegociando - 22; Dueos y operadores son familia
Documento
Agencia de aduanaPreparar documentacin
DesconocidoNo/AplicaNo/Aplica
de exportacinpara exportacinNo/Aplica
FF
Transportista internoTransporte internoRecoge mercanca de la fbrica yUbicacin: Ciudad 123, Pas de origen; Contratado0Tractor
extranjero
por fbrica; - negociando 22 aos; Compaa pariente
consolidadora EFG
ABC
es C-TPAT en los EE.UU.
ConsolidadorDesembarque,Descarga mercanca del transportistaUbicacin: Ciudad 123, Pas de origen; Contratado por2No/Aplica
Almacenaje,interno, almacena LCL, carga mercancafbrica; - negociando 2 aos
LMNOP
Embarquede otro cliente
Transportista internoTransporte internoRecoge mercanca de consolidadoraUbicacin: Ciudad 123, Pas de origen; Contratado0Tractor
por fbrica; - negociando 22 aos; Compaa pariente
JKL
y transporta a puerto de exportacin
es C-TPAT en los EE.UU.
Terminal AlmacenajeRecibe y almacena contenedor en unUbicacin: Ciudad 456, Pas de origen; operado por4No/Aplica
deposito de contenedores hasta que estncuerpo estatal; Cumple con MTSA/ISPS
Origen
listos para embarcar
Transportista martimoTransporteTransporta mercanca desde el puertoUbicacin: Ciudad 456, Pas de origen; Compaa parien3Nave
de embarcacines C-TPAT en los EE.UU.
Terminal AlmacenajeRecibe contenedores en el pas de transitoUbicacin: Ciudad 183, Pas de transito; desconocido;10No/Aplica
No se sabe si cumple con MTSA/ISPS
En Pas de Transito
Transportista martimoTransporteTransporta mercanca desde el pas deUbicacin: Ciudad, Nuevo Pas; desconocido10Nave
transito
AlmacenajeDesembarca mercanca de transportistasUbicacin: Ciudad 42, EE.UU.; Cumple con2No/Aplica
Terminal - USA
martimas y almacena hasta queMTSA/ISPS
transportista domestico recoge
TransportistaTransporte
Desconocido0Tractor
domestico Drayage
Recoge mercanca de terminal
Consolidador/Desembarque,Recibe mercanca LCL, consolida,Ubicacin: Ciudad 42, EE.UU. Instalacin de cruce1No/Aplica
DeconsolidadorAlmacenaje,
Cross Dock
Embarquetransporta hacia el destino
Transportista de largoTransporteTransporta mercanca a centro deUbicacin: Ciudad, EE.UU. - Desconocido0Tractor
plazo
distribucin
Centro de distribucinDesembarque
Ubicacin: Ciudad 53, EE.UU.2No/Aplica
Recibe mercanca
Consignee
Anexo B
Lista de recursos de anlisis de riesgo*
Customs & Border Protection: www.cbp.gov
CIA The World Fact Book: https://www.cia.gov/library/publications/the-world-factbook/
Information Technology Security: http://www.us-cert.gov/nav//nt01/
Federal Trade Commission Identity Theft/Data Breach:
http://www.ftc.gov/bcp/edu/microsites/idtheft/
Licensed Freight Forwarders/NVOCC/OTI/Terminal Operators: http://www.fmc.gov/
U.S. Department of State - Terrorist Threats/Country Information: http://travel.state.gov/travel/cis_pa_tw/pa/pa_1161.html
Federal Motor Carrier Safety Administration Check Carriers: http://www.fmcsa.dot.gov/safety-security/safety-security.htm
Manufacturer Seal Requirements U.S./Mexico FAST: http://www.customs.gov/xp/cgov/trade/cargo_security/ctpat/fast/us_mexico/mexico_ manuf/manuf_seal_requirements.xml
Global Security Newswire is now available: http://gsn.nti.org/gsn/
7 Signs of Terrorism: http://www.homelandresponder.org/pages/7signs.html
State Dept. Overseas Security Advisory Council: www.osac.gov
National Cargo Security Association: www.tncsa.org
FBI Infrastructure Security: www.infragard.net
International Chamber of Commerce: www.icc-ccs.org
Cargo Security Alliance: www.securecargo.org
U.S. Department of Commerce: www.commerce.gov
International Maritime Organization: www.imo.org
Department of Transportation: www.phmsa.dot.govASIS International: www.asisonline.org World Bank: Web.worldbank.org
Transported Asset Protection Association (TAPA): www.tapaonline.org Business Alliance for Secure Commerce (BASC): www.wbasco.orgDepartment of Homeland Security Crisis Management Planning: www.ready.gov Information Systems Audit and Control Association: www.isaca.org Department of Homeland Security: www.dhs.govInternational Container Owners Association: www.containerownersassociation.org U.S. Postal Service: www.usps.com/communications/news/security/mailcenter
Supply Chain Information Sharing and Analysis: https://secure.sc-investigate.net/SC-ISAC/
*Nota: Existen muchas empresas que proveen servicios de anlisis de riesgos. Esta lista fue creada solo con fines informativos y no tiene el propsito de endosar los servicios de las organizaciones mencionadas.Anexo C
Paso 2: Ejemplo de anlisis de amenazas
1 Riesgo Bajo Ningn incidente reciente/inteligencia/informacin.
2 Riesgo Medio Ningn incidente reciente/cierta inteligencia/informacin sobre actividad posible. 3 Riesgo Alto Incidentes e inteligencia/informacin reciente.
Nota: Para propsitos del C-TPAT, un "3" en cualquiera de los siguientes factores de riesgo de amenazas resultara ser un Alto Riesgo para la cadena de suministro.
Socio: Factoria - Proveedor ABC Ubicacin: Pas X, Y, ZRegion: Region J -K
Factor de Riesgo de AmenazasGrado de Riesgo:ActividadFuentes
1-Bajo
2-Medio
3-Alto
Incidentes/Informacin
Terrorismo (Poltico, Biolgico, Agrcola,32009, 2010 Bombardeos y violenciaNombre del noticiero oCyber)
reciente en contra intereses estadounidensespublicacin, instalacin estatal,
localizados en el pas.informacin de fuentes, servicios
de inteligencia, etc.
Contrabando de materiales ilcitos32005-Presente ubicacin conocida comoNombre del noticiero o
fuente de exportacin de narcticos ypublicacin, instalacin estatal,
contrabando de armasinformacin de fuentes, servicios
de inteligencia, etc.
Contrabando de personas12000-2005 varias incidencias deNombre del noticiero o
contrabando de personas; no desde 2005publicacin, instalacin estatal,
informacin de fuentes, servicios
de inteligencia, etc.
Crimen organizado11998-2003 Cartel/NarcotraficantesNombre del noticiero o
operando por todas partes del pas/reginpublicacin, instalacin estatal,
informacin de fuentes, servicios
de inteligencia, etc.
Condiciones dentro de un pas que pueda2Demogrfico - 35% del poblado vive bajoNombre del noticiero ofomentar cualquiera de las amenazas
pobreza; unos cuantos movimientos socialespublicacin, instalacin estatal,mencionadas (ej. pobreza, disturbios
con sentimientos anti-oeste en marchainformacin de fuentes, serviciossociales, instabilidad poltico).
de inteligencia, etc.
Otros: Robo, Rateo, Secuestros, Piratera22007 Incidencias de piratera a lo largo deNombre del noticiero o
rutas martimas; ningunas reportadas desdepublicacin, instalacin estatal,
2007informacin de fuentes, servicios
de inteligencia, etc.
Grado Total de Riesgo de Amenazas= 3
Anlisis de vulnerabilidad
Anexo DNombre de Socio:Proceso de la cadena de suministro: TransportePunto de contacto de seguridad:Numero telefnico:Correo Electrnico:Ubicacin en pas:Region:Instrumentos de trfico internacional utilizados:
Ejemplo de Grado de Riesgo: 1 Bajo; Cumple/Excede todo criterio mnimo de seguridad 2-Medo; Cumple con algunas 3 Alto; No cumple con el criterio, criterio no es aplicable. Nota: Si no cumple con una parte clave del criterio, la clasificacin debe ser 3 por la categora entera.
Proceso/Papeles realizados (incluye responsabilidad por los subcontratados) - Nota: Un socio puede realizar mltiple papeles. Por ejemplo, pueda que la fbrica no solamente fabrique, pero tambin empaque, embarque, y transporte la mercanca. La clave es asegurar que cada proceso en la cadena de suministro sea seguro.Sistema de seguridad efectivo = Cumpliendo todos los criterios mnimos de seguridad + Supervisin + Responsabilidad + Revisiones y Balances
Proceso de laCriterio deSub-Criterio deExigido porMtodo utilizadoVulnerabilidadesSub-CategoriaCategoriaPracticas Superiores Identificadas
cadena de suministroseguridad de C-C-TPAT (Nota-C-TPAT (E)para verificarIdentificadasGrado deGrado de Riesgo
TPAT -Pueda queRecomendadoimplementaciones
Riesgo
determine quealgunos sub-por C-TPAT
sea aplicable acriterios(R)
su procesoaplicables no
estn listado
deben ser
ajustados para
cada cadena de
suministro)
Requisitos deInvestiga fuentes
No verificaProcedimientos de
socios - Subde sub-Ereferencias. Contratasocios/seguridad3
contratadoscontratacin
con postor mas bajodesconocidos
Requisitos deCertificado por C-
No cumple con
socios - Sub
ENo verificacriterio mnimo de3
TPAT (si elegible)
contratados
C-TPAT
Requisitos deVerifica que
cumplen con
No cumple con
socios - Subcriterio de C-ENo verificacriterio mnimo de3
Transporte/Movimiento -contratadosTPAT (si no es
C-TPAT
3
elegible)
(Nota: 85%+ De la
disrupcin de mercanca
Participa en un
ocurre durante el
programa de
transporte)Requisitos deseguridad
No cumple con
socios - Subadministrado porRNo verificacriterio mnimo de3
contratadosautoridades
C-TPAT
aduaneras
extranjeras
Requisitos deRequisitos de Sub-
No influencia para
socios - Sub
ENo tieneimponer criterio de3
contratacin
contratados
C-TPAT
No monitorea GPS
Seguridad de
activamente para
saber donde
instrumentos deMonitoreo deEVisitachferes estn a33
trficoTransportacion
cada momento;
internacional
procedimientos de
sub-contratados
son desconocidos
Transporte/Movimiento
(continua)Seguridad de
Inspeccin de
instrumentos de
Examinar Bitcoras
Sellos mientras enE
Ninguno1
trfico
de Chferes
transito
internacional
Seguridad deInspeccin de
Examinar
checklists de
instrumentos decontenedor oEinspeccionesNinguno1
trficoremolque mientras
realizadas por
internacionalen transito
chferes despus de
viajes
Procedimientos
por escrito que
Procedimientos
estipulan como
Seguridad de
escritos que fueron
sellos son
sometidos por la
instrumentos decontrolados yE
empresa fueronNinguno1
trficoaplicados
examinados y
internacionalCumpliendo con
cumplen con
todos los
C-TPAT
requisitos de
C-TPAT
Procedimientos
Seguridad deque estipulan
Procedimientos
como reportarEescritos fueronNinguno1
procesos
anomalas a
examinados
autoridades
Seguridad deAsegurar que
Procedimientos
informacin seaEescritos fueronNinguno11
procesoslegible, exacta, y
examinados y
completa
verificados
Documentos y/o
Seguridad deinformacin es
Procedimientos
protegida contraEescritos fueronNinguno1
procesoscambio, perdida, y
examinados y
informacin
verificados
errnea
Seguridad deProcesos para
Procedimientos
resolver escasez yEescritos fueronNinguno1
procesosexceso de
examinados y
mercanca
verificados
Procedimientos
Procedimientos
Seguridad depara asegurar que
escritos fueron
informacin seaE
Ninguno1
procesos
examinados y
reportada exacta y
verificados
a tiempo
Transporte/Movimiento
(continua)
Seguridad fsicaCercas y murosRVisita al PatioNinguno12
(si es aplicable)externos
Seguridad fsicaCercas y murosRNo AplicaNo AplicaNo Aplica
(si es aplicable)externos
Seguridad fsicaPortn/CasetaEVisita al PatioNinguno1
(si es aplicable)
Seguridad fsicaEstacionamientoRVisita al PatioNinguno1
(si es aplicable)
Seguridad fsicaMaterial deEVisita al PatioNinguno1
(si es aplicable)edificios
Seguridad fsicaCerradurasEVisita al PatioNinguno1
(si es aplicable)
Seguridad fsicaLucesEVisita al PatioNinguno1
(si es aplicable)
Seguridad fsicaSistema deRNo AplicaNo AplicaNo Aplica
(si es aplicable)camaras
Transporte/Movimiento
No existe un
(continua)
Seguridad fsicaSistema de
sistema de
RVisita al Patioalarmas- Intrusin3
(si es aplicable)Alarmas
puede ser
desapercibido a
pesar del guardia
Acceso restringido
Control dea unidades y
remolques
acceso fsico
mientras en
transito
Control deControl de acceso
acceso fsicode empleados
Control deControl de acceso
acceso fsicode visitantes
Control deControl de acceso
de proveedores y
acceso fsico
contratistas
Control deControl de acceso
de proveedores de
acceso fsicoservicios a
domicilio
Control deRetando y
removiendo
acceso fsicopersonas no
autorizadas
Control de
distribucin y
extraccin de
Control deobjetos de acceso
(Gafetes, llaves,
acceso fsico
etc.) por
supervisores.
Deber ser
documentado.
Transporte/Movimiento (continua)Control deProcedimientos de
terminacin de
acceso fsico
acceso
Control deCumple con
acceso fsicoMTSA/ISPS
Investigar a
Control deempleados
prospectivos que
acceso fsico
transportan
mercanca
Seguridad yConoce
procedimientos de
capacitacin de
cmo dirigirse a
conocimiento
una situacin y
de amenazas
reportarla
Capacitacin
Seguridad yespecializada para
controlar sellos y
capacitacin de
examinar
conocimiento
contenedores,
de amenazas
unidades, y
remolques
Seguridad yRastreo y
capacitacin de
monitoreo de
conocimiento
unidades
de amenazas
Seguridad yCapacitacin de
capacitacin de
conocimiento de
conocimiento
amenazas
de amenazas
Acceso restringido
Informacina sistemas de
monitoreo y
tcnica (sirastreo (GPS);
aplica)Cambios de
contraseas;
supervisin, etc.
Sistema de
auditorias; Pruebas
Supervisinde todos los
mtodos de
seguridad relativo
al proceso de
transportacin
Anexo E
Paso 4 Ejemplo de un anlisis de riesgoa Plan de accin y seguimiento
Nombre de socio en la cadena de suministro: Fbrica XYZ
Instalacin/Ubicacin:
Nombre de Punto de Contacto:
Numero Telefnico:
Correo Electrnico:
Accin(es)Punto dePunto deFecha deFecha lmiteEvidencia de
Proceso en
correctiva(s)
Verificado
Criterio de
Vulnerabilidad
contacto decontacto de
para tomar
Resultado
cadena de
requerida(s)/
revisin de
accin
C-TPAT
identificada
empresasocio
accin
por y fecha
suministro
Estrategia de
progreso
tomada
responsableresponsable
correctiva
Mitigacin
Consecucin
Produccin
Empaque
Embarque
Descarga
Llenar
Sellar
Almacenaje
Reposo de
Producto
Unidad
Contenedor
Remolque
Instrumentos
de empaque
(tarimas,
cajas, bolsas,
etc.)
Transporte
Preparacin
de
Documentos
Anexo F
Paso 5
Documentacin del proceso de anlisis de riesgos (Polticas & Procedimientos)
El proceso documentado de anlisis de riesgo (ej. las polticas y procedimientos) deben contener, por lo mnimo, la siguiente informacin:
Fecha que se estableci el proceso de anlisis de riesgos.
Identificacin de personas responsables en mantener el proceso al da, incluyendo personas de respaldo.
Cuando se deben realizar los anlisis de riesgo (ej. Proveedor nuevo).
El periodo en que se realizarn los anlisis de riesgo (ej. Como dicten las circunstancias o, mnimo, anualmente por la mayora de miembros del C-TPAT (4 veces al ao para transportistas).
La frecuencia requerida de revisiones a procesos/polticas/procedimientos
(ej. anual, bi-anual, cuando sea necesario, etc.) relativo a los anlisis de riesgo.
Cmo se realizarn los anlisis de amenazas de una cadena de suministro internacional (ej. Fuentes utilizadas para determinar amenaza vea Anexo C).
Cmo se realizaran los anlisis de vulnerabilidad de una cadena de suministro (ej. Enviar encuestas, visitas fsicas, estatus de C-TPAT, participacin en un programa de seguridad administrado por agencias extranjeras).
Como se realizar el seguimiento de esas reas que requieren accin (ej. Visitas fsicas en algunos casos, en otros documentacin/fotos pueden ser sometidas).
Proceso para proveer capacitacin a personal clave que sern responsables por el proceso de anlisis de riesgos.
Supervisin corporativa para asegurar que el proceso se realice consistentemente y eficientemente.