NORMA INTERNACIONAL
BASC
Sistema de Gestión en Control y Seguridad
Versión 6 – 2022
Fecha de aprobación: 2 de marzo de 2022
Todos los derechos reservados. A menos que se especifique lo contrario, ninguna parte
de esta publicación puede ser reproducida, modificada o utilizada en cualquier forma o
por cualquier medio, electrónico o mecánico, sin el permiso por escrito de World BASC
Organization (WBO), Business Alliance for Secure Commerce, BASC.
TABLA DE CONTENIDO
0. INTRODUCCIÓN
3
0.1 Prólogo
3
0.2 Prefacio
6
0.3 Justificación
7
1. OBJETO Y ALCANCE 7
1.1 Objeto
1.2 Alcance
7
1.3 Orientación sobre la aplicación del enfoque de procesos
8
2. REFERENCIAS NORMATIVAS
8
3. TÉRMINOS Y DEFINICIONES
9
4. CONTEXTO DE LA EMPRESA
10
4.1 Comprensión de la empresa y de su contexto
10
4.2 Comprensión de las necesidades y expectativas de las partes interesadas
10
4.3 Determinación del alcance
10
4.4 Enfoque de procesos
10
5. LIDERAZGO
11
5.1 Liderazgo y Compromiso
11
5.2 Política de Gestión en Control y Seguridad
12
5.3 Objetivos del SGCS BASC
12
5.4 Responsabilidad y Autoridad de la Empresa
12
6. PLANIFICACIÓN
13
6.1 Gestión del Riesgo
13
6.2 Requisitos Legales
15
7. APOYO
15
7.1 Recursos
15
7.2 Información Documentada
16
8. EVALUACIÓN DE DESEMPEÑO
17
8.1 Seguimiento, Medición, Análisis y Evaluación
17
8.2 Auditoria Interna
17
8.3 Revisión por la Dirección
18
9. MEJORA
19
9.1 Generalidades
19
9.2 Corrección
19
9.3 Acción Correctiva
19
9.4 Acciones de Mejora
19
0. INTRODUCCIÓN
0.1 Prólogo
World BASC Organization (WBO), también conocida como BASC, es una organización
empresarial internacional sin fines de lucro dirigida por sus miembros con la misión de
promover y crear una cultura de seguridad a través de la implementación de estándares,
políticas y procedimientos sólidos de gestión en seguridad y mejores prácticas a lo largo de
la cadena de suministro internacional.
Establecida en 1996 como la primera alianza entre el sector privado y las aduanas,
enfocada en la seguridad de la cadena de suministro, BASC ha crecido hasta contar con
más de 4.000 empresas miembros de todos los sectores de la cadena de suministro, con
25 capítulos en 11 países. También cuenta con acuerdos de cooperación firmados con 22
organizaciones empresariales y aduaneras, incluida la Organización Mundial de Aduanas
(OMA), y acuerdos recientemente renovados con cinco autoridades aduaneras de nuestra
región, incluida la Oficina de Aduanas y Protección Fronteriza de los Estados Unidos
(USCBP).
Continuando con su legado de cooperación con las aduanas, el 27 de abril de 2021, USCBP
y WBO reforzaron su compromiso y relación al firmar una nueva declaración conjunta, la
cual incluye un nutrido plan de acción de nueve puntos. Este plan de acción exige el
incremento y mejora del intercambio de información, la capacitación conjunta y la
divulgación sobre las políticas de seguridad de la cadena de suministro, estableciendo
diferentes comités de trabajo enfocando sus esfuerzos en la mitigación de las amenazas
emergentes y en constante evolución de la cadena de suministro y el entorno marítimo, así
como otros objetivos que demuestran la confianza mutua de los esfuerzos de ambas
organizaciones para ayudar al sector privado a mejorar sus prácticas de seguridad en las
operaciones de comercio internacional. Honramos este compromiso en esta nueva versión
de nuestra Norma y Estándares BASC.
En BASC sabemos que a medida que nuestra organización ha crecido en los últimos 25
años, también lo han hecho los riesgos y la complejidad de la cadena de suministro. Es así,
por ejemplo, que la evolución natural del comercio pudo superar los desafíos y aprovechar
las oportunidades presentadas en 2020 a causa de la Pandemia del COVID-19 en mundo.
Aquellas organizaciones que no fueron lo suficientemente ágiles para ajustar sus modelos
comerciales a la nueva normalidad, se vieron desafiadas a sobrevivir a la volatilidad
económica y social.
World BASC Organization
Business Alliance for Secure Commerce
Norma Internacional BASC
Versión: 06
Aprobado:
02-MAR-2022
Página:
3 de 19
La pandemia también desafió a BASC de muchas formas, sin embargo, de manera positiva
aprovechamos esta oportunidad única, para revisar y ajustar nuestros procesos, en especial
sobre cómo llevábamos a cabo nuestras auditorías.
Como resultado, respondimos desarrollando e implementando una metodología de
auditorías virtuales la cual hemos incluido en nuestra nueva versión de Norma y Estándares
Internacionales BASC, y cuya práctica resultó altamente exitosa. Es así como también
surgieron otros desafíos desde la versión anterior, tales como las amenazas que plantean
los ataques cibernéticos, el trabajo forzoso y la seguridad agrícola. Reconocemos ahora
más que nunca, que la seguridad comienza mediante un claro compromiso de la Alta
Gerencia en las organizaciones. En virtud de lo anterior, es por ello que la edición actual
integra los principios anteriormente descritos.
Nuestra nueva Norma y Estándares Internacionales BASC en su sexta versión, abordará
todos los desafíos mencionados anteriormente, asimismo, revitaliza la relación con nuestro
principal socio estratégico, la Oficina de Aduanas y Protección Fronteriza de EE. UU.
(USCBP), al incluir todos los criterios mínimos de seguridad de C-TPAT adoptados en 2020
y enfatizando la importancia de nuestra historia de cooperación conjunta.
La presente versión también incluye esencialmente adiciones al documento: Guía de
implementación y validación del OEA publicado por la OMA en 2021, el cual incluyó
importantes aportes de los miembros de BASC, quienes hacen parte de varios grupos de
trabajo en la OMA. De hecho, esta nueva versión celebra el comienzo de una nueva era de
cooperación y colaboración con USCBP, la OMA y otras autoridades aduaneras y sus
programas OEA.
Hoy presentamos el resultado de un esfuerzo colaborativo de toda una organización.
Nuestro especial agradecimiento al Comité Técnico, el cual fue creado por WBO para
completar esta revisión, asimismo, agradecemos a nuestros Directores Ejecutivos de
Capítulos, a nuestros auditores BASC y la distinguida Junta Directiva de WBO, por sus
valiosos aportes.
En BASC, seguimos comprometidos por mantener nuestros requisitos actualizados y cada
día mejorados. Es por ello que, continuaremos monitoreando la llegada de nuevas
amenazas globales, desarrollando a futuro, revisiones y mejores prácticas, según las
condiciones lo ameriten.
Por otra parte, reconocemos y felicitamos a nuestros auditores de certificación BASC, por
su compromiso, profesionalismo y dedicación a nuestra organización a lo largo de todos
estos años. Su competencia y ética han hecho posible el crecimiento de BASC desde sus
inicios en 1996, por lo cual hoy nos hemos convertido en una organización de talla mundial,
respetada y reconocida por las Aduanas y Organismos Internacionales gracias a nuestros
altos estándares de seguridad.
World BASC Organization
Business Alliance for Secure Commerce
Norma Internacional BASC
Versión: 06
Aprobado:
02-MAR-2022
Página:
4 de 19
Asimismo, extendemos un especial agradecimiento a nuestras valiosas empresas
miembros por su permanente confianza. Esperamos que aprecien y adopten los nuevos
cambios incluidos en esta versión y junto a nosotros se promueva la filosofía y
requerimientos BASC con empleados, asociados de negocios, autoridades de control y
demás partes interesadas en su país y región.
Para concluir, les pedimos muy especialmente permanecer atentos a los nuevos desafíos
y amenazas, así como a las oportunidades, que afectan sus cadenas de suministro. No
duden en aportar y comentar sobre aquellas mejoras que estimen necesarias con el fin de
mantener nuestra Norma y Estándares Internacionales BASC vigentes y seguir siendo su
referente en materia de seguridad de la cadena de suministro.
“Los hombres no fallan, fallan en dejar de intentarlo”.
Elihu Root
Fermín Cuza
Alto Consejero y Past International President
World BASC Organization
World BASC Organization
Business Alliance for Secure Commerce
Norma Internacional BASC
Versión: 06
Aprobado:
02-MAR-2022
Página:
5 de 19
0.2 Prefacio
World BASC Organization y los Capítulos BASC correspondientes, contribuyen a la
cultura de seguridad enfocada en la generación de confianza y la facilitación del comercio
internacional, mediante la implementación del Sistema de Gestión en Control y Seguridad
(SGCS) BASC e instrumentos aplicables por todos los actores, sectores relacionados y
empresas en la cadena de suministro, así como otras empresas que deseen gestionar
los controles operacionales básicos que les permitan una operación segura.
Esta Norma Internacional constituye un marco general para la implementación del SGCS
BASC, a través del cual las empresas podrán certificar el cumplimiento de requisitos de
seguridad reconocidos internacionalmente, siguiendo una metodología de enfoque
basada en procesos, la gestión del riesgo en la cadena de suministro, el enfoque del
negocio y la mejora continua como parte de su planificación estratégica. Adicionalmente,
los Estándares Internacionales de Seguridad BASC constituyen un marco para el
establecimiento de controles
operacionales eficaces relacionados a su alcance,
asociados de negocio y partes interesadas, entre otros.
Nota: Esta sexta versión de la Norma Internacional BASC reemplaza a todas las
versiones anteriores emitidas por WBO y fue aprobada por la Junta Directiva en su
reunión del 2 de marzo de 2022.
Este documento es el resultado de los aportes de toda la organización WBO y la gestión
de:
Junta Directiva WBO 2021-23: Emilio Aguiar (BASC Ecuador), Presidente; Ricardo
Sanabria (BASC Colombia), Vicepresidente; Patricia Siles (BASC Perú), Secretaria;
Armando Rivas (BASC República Dominicana), Tesorero; Álvaro Alpízar (BASC Costa
Rica), Vocal.
Comité Técnico WBO 2021-23: Fermín Cuza, Presidente Internacional WBO; Directores
Ejecutivos: Giomar González, BASC Panamá; Luis Bernardo Benjumea, BASC
Colombia; Omar Castellanos, BASC República Dominicana; Fabricio Muñoz, BASC
Guayaquil; César Venegas, BASC Perú; Jorge Wellmann, BASC Guatemala; María
Andrea Caldas, Coordinadora de Certificaciones WBO; y Luis Renella, Director de
Operaciones WBO.
World BASC Organization
Business Alliance for Secure Commerce
Norma Internacional BASC
Versión: 06
Aprobado:
02-MAR-2022
Página:
6 de 19
0.3 Justificación
Las actividades ilícitas son un fenómeno generalizado que obstaculiza el desarrollo de
las naciones, generando incertidumbre en las transacciones comerciales y exponiendo
información sensible de las empresas, lo cual afecta la confianza e interfiere con el
comercio mundial.
Los gobiernos han implementado iniciativas de seguridad que tienen como finalidad
proteger la cadena de suministro, identificar brechas de seguridad e implementar
medidas específicas y mejores prácticas para prevenir estas actividades ilícitas.
Asimismo, el sector privado reconoce la importancia de estas medidas y promueve la
aplicación de herramientas complementarias, con el fin de identificar los riesgos a los que
están expuestas las empresas e implementar métodos adecuados para evitar que estos
se materialicen y, en el caso de que así suceda, mitigar el impacto, gestionando la
continuidad del negocio.
World BASC Organization incentiva a las empresas a desarrollar, mantener y mejorar el
SGCS BASC basado en la generación de confianza, a través de la gestión del riesgo en
la cadena de suministro, incluyendo a los asociados de negocio y partes interesadas
pertinentes.
1. OBJETO Y ALCANCE
1.1 Objeto
Esta Norma Internacional establece los requisitos para el Sistema de Gestión en Control
y Seguridad (SGCS) BASC cuando una empresa requiere:
a) Establecer, documentar, implementar, mantener y mejorar el SGCS BASC.
b) Asegurar el cumplimiento de los compromisos establecidos en la Política de
Gestión en Control y Seguridad.
c) Gestionar los riesgos relacionados a su negocio y operaciones, con base en
el enfoque de procesos.
d) Demostrar su capacidad de cumplimiento de los requisitos mínimos de
seguridad para mantener la integridad de la cadena de suministro.
e) Implementar y mantener programas tales como C-TPAT y Operador
Económico Autorizado (OEA), entre otros.
World BASC Organization
Business Alliance for Secure Commerce
Norma Internacional BASC
Versión: 06
Aprobado:
02-MAR-2022
Página:
7 de 19
1.2 Alcance
Esta Norma Internacional establece los requisitos del SGCS en la cadena de suministro
y está diseñada para que empresas de todos los sectores y tamaños,
independientemente de la naturaleza de sus actividades, la puedan aplicar.
Solo podrán optar por la certificación, empresas que demuestren la licitud y transparencia
de sus operaciones, que evidencien el cumplimiento de todos los requisitos
documentados en esta Norma Internacional y Estándar de Seguridad BASC aplicable,
conforme lo señalan los reglamentos y demás documentos relacionados aprobados por
WBO. Cuando uno o varios requisitos documentados en el Estándar Internacional de
Seguridad BASC no le sean aplicables, su exclusión se debe justificar, documentar y
aprobar debidamente a través del Capítulo BASC correspondiente o WBO.
Para la implementación de su SGCS BASC, las empresas deben tener en cuenta que
priman los requisitos legales de cada país sobre los criterios de esta Norma Internacional,
el estándar de seguridad y otros criterios reglamentarios que le sean aplicables según el
alcance determinado.
1.3 Orientación sobre la aplicación del enfoque de procesos
Los requisitos contemplados en esta Norma Internacional son esenciales para la
implementación eficaz del SGCS BASC.
Todos los requisitos se deben incorporar a los procesos de la empresa, la forma y el
alcance de su aplicación según el contexto en el cual opera. Los procesos contratados
externamente no eximen a la empresa de la responsabilidad de cumplir los requisitos del
SGCS BASC, así como los legales y reglamentarios.
La comprensión y gestión de los procesos como un sistema contribuyen a que la empresa
logre sus objetivos. Este enfoque le permite controlar las interrelaciones e
interdependencias entre los procesos del SGCS BASC, de modo que pueda mejorar su
desempeño de manera eficaz.
2. REFERENCIAS NORMATIVAS
Esta Norma Internacional es propiedad intelectual de WBO. Se concibió para
implementar y administrar el SGCS BASC, de tal forma que se puede integrar con otras
publicaciones o normativas aplicadas, a las cuales hace referencia explícita o
implícitamente y que dan información u orientación, tales como:
World BASC Organization
Business Alliance for Secure Commerce
Norma Internacional BASC
Versión: 06
Aprobado:
02-MAR-2022
Página:
8 de 19
a)
Marco SAFE
Organización Mundial de Aduanas - OMA
b)
AFC - OMC
Acuerdo de Facilitación de Comercio - Organización
Mundial del Comercio
c)
C-TPAT
Customs Trade Partnership Against Terrorism
d)
ISPS/PBIP
International Ship and Port Facility Security
e)
US FCPA
Foreign Corrupt Practices Act
f)
ISO 9000
Sistemas de Gestión de la Calidad - Fundamentos
vocabulario
y
g)
ISO 9001
Sistemas de Gestión de la Calidad - Requisitos
h)
ISO 17712
Contenedores de Carga - Sellos mecánicos
i)
ISO 19011
Directrices para la Auditoría de los Sistemas de Gestión
j)
ISO 18788
Sistema de Gestión para Operaciones de Seguridad
Privada - Requisitos con orientación para su uso
k) ISO 22301
Seguridad y Resiliencia - Sistemas de gestión de la
continuidad del negocio - Requisitos
l)
ISO 26000
Orientación sobre Responsabilidad Social
m) ISO/IEC 27001
Tecnología de la Información - Técnicas de seguridad -
Sistemas de gestión de la seguridad de la información -
Requisitos
n)
ISO 31000
Gestión de Riesgos - Directrices
o)
ISO 37001
Sistemas de Gestión Antisoborno - Requisitos con
orientación para su uso
p) ISO 37301
Sistemas de Gestión del Cumplimiento - Requisitos con
orientación para su uso
3. TÉRMINOS Y DEFINICIONES
Para facilitar la comprensión del contenido de esta Norma Internacional y de los Estándares,
consultar los anexos Guías de Implementación y el Glosario de Términos y Definiciones .
World BASC Organization
Business Alliance for Secure Commerce
Norma Internacional BASC
Versión: 06
Aprobado:
02-MAR-2022
Página:
9 de 19
REQUISITOS DEL SISTEMA DE GESTIÓN EN
CONTROL Y SEGURIDAD
4. CONTEXTO DE LA EMPRESA
4.1 Comprensión de la empresa y de su contexto
a) La empresa debe establecer un procedimiento documentado para analizar el
entorno e identificar los factores originados por el contexto interno y externo, que
son aplicables para su propósito, la planificación estratégica y los objetivos del
SGCS BASC, considerando los elementos que tengan impacto sobre su rol en la
cadena de suministro y el comercio.
b) Debe tener en cuenta todos los aspectos que puedan afectar sus actividades y
las de sus partes interesadas, permitiendo la mejora continua de sus operaciones.
Adicionalmente, debe realizar el seguimiento y revisión de la información sobre
estos factores, mínimo una vez al año y cuando sea pertinente.
4.2 Comprensión de las necesidades y expectativas de las partes interesadas
La empresa debe:
a) Determinar las partes interesadas que son pertinentes al SGCS BASC.
b) Identificar sus necesidades y expectativas.
c) Realizar el seguimiento y revisión sobre estas partes interesadas y sus
requisitos, mínimo una vez al año y cuando sea pertinente.
4.3 Determinación del alcance
La empresa debe determinar y documentar el alcance aplicable al SGCS BASC,
incluyendo:
a) Todos los servicios, procesos y actividades relacionados al rol de la empresa
en la cadena de suministro y otras actividades comerciales identificadas en el
contexto (ver 4.1).
b) Límites físicos y ubicación de la empresa, incluyendo las instalaciones y otras
sedes a considerar.
4.4 Enfoque de procesos
La empresa debe establecer un procedimiento documentado para identificar todos los
procesos y elementos declarados en el alcance (ver 4.3), que incluya:
World BASC Organization
Business Alliance for Secure Commerce
Norma Internacional BASC
Versión: 06
Aprobado:
02-MAR-2022
Página:
10 de 19
a) Las entradas y las salidas de sus procesos.
b) La secuencia e interacción de sus procesos (por ejemplo, mapa de procesos).
c) El objetivo y alcance del proceso.
d) Indicadores de desempeño necesarios para evidenciar la eficacia y el control
de sus procesos (ver 8.1).
e) Los recursos necesarios para estos procesos y asegurarse de su disponibilidad
(ver 7.1.1).
f) La responsabilidad y autoridad para sus procesos (ver 5.4).
g) Los riesgos relacionados con sus procesos (ver 6.1).
h) Determinar la eficacia de la mejora continua de los procesos con relación al
SGCS BASC, cambios en el contexto o cuando considere necesario.
5. LIDERAZGO
5.1 Liderazgo y compromiso
La alta dirección debe ejercer liderazgo y demostrar compromiso con respecto del SGCS
BASC, al:
a) Promover la seguridad en la cadena de suministro como parte integral de su
estrategia.
b) Asumir la responsabilidad relacionada con su eficacia.
c) Comunicar la importancia del SGCS BASC a sus partes interesadas.
d) Establecer la política de gestión en control y seguridad y los objetivos del
SGCS BASC, acordes con el contexto, alcance, procesos y riesgos de la
empresa.
e) Promover la integración de los requisitos del SGCS con el propósito de la
empresa.
f) Fomentar el uso del enfoque de procesos y la gestión del riesgo en la cadena
de suministro.
g) Adoptar un enfoque de supervisión basado en el riesgo de delitos de
corrupción, lavado de activos y financiamiento del terrorismo, para fortalecer la
cultura de seguridad.
h) Asegurar la disponibilidad de los recursos requeridos.
i) Establecer un código de ética y conducta que respalde la política de control y
seguridad y otras políticas de la empresa en el marco de un buen gobierno
corporativo.
j) Promover la mejora continua en el SGCS BASC.
k) Establecer una política de responsabilidad social que promueva elementos de
prevención y controles para evitar el abuso laboral, discriminación, trabajo
forzoso, trabajo infantil y otras violaciones a los derechos humanos.
World BASC Organization
Business Alliance for Secure Commerce
Norma Internacional BASC
Versión: 06
Aprobado:
02-MAR-2022
Página:
11 de 19
5.2 Política de gestión en control y seguridad
5.2.1 Establecimiento
La alta dirección debe establecer, documentar y aprobar la política que sea apropiada al
alcance, contexto y riesgos de la empresa, que incluya el compromiso de:
a) Proporcionar un marco de referencia para el establecimiento de los objetivos
del SGCS BASC.
b) Mantener la integridad de sus procesos, respecto a la prevención de delitos de
corrupción y soborno, lavado de activos, entre otros .
c) Cumplir con los requisitos legales y reglamentarios.
d) Mejorar continuamente el SGCS BASC.
e) Promover la seguridad en el uso de tecnologías de la información.
5.2.2 Comunicación de la política
La política se debe:
a) Mantener como información documentada.
b) Comunicar y entender en todos los niveles de la empresa.
c) Comunicar y mantener disponible para las partes interesadas.
5.3 Objetivos del SGCS BASC
La alta dirección debe establecer, documentar, revisar y dar seguimiento a los objetivos
del SGCS BASC, los cuales deben:
a) Estar alineados con los compromisos de la política (ver 5.2.1).
b) Ser medibles, concretos, claros, realizables y alineados a la mejora continua
del SGCS BASC.
c) Estar enmarcados en un período definido.
d) Establecer meta(s) e indicador(es) que evidencien su avance o cumplimiento
(ver 8.1).
e) Ser comunicados a los niveles pertinentes en la empresa.
5.4 Responsabilidad y autoridad de la empresa
La alta dirección debe establecer y documentar la responsabilidad y autoridad del
personal que tiene impacto sobre el SGCS BASC. Debe incluir las responsabilidades
para:
World BASC Organization
Business Alliance for Secure Commerce
Norma Internacional BASC
Versión: 06
Aprobado:
02-MAR-2022
Página:
12 de 19
a) Representante de la dirección, quien debe conocer el SGCS BASC, informar
periódicamente a la alta dirección sobre el desempeño del sistema, asegurar
que se mantiene implementado y mejorar su eficacia continuamente. El
representante de la dirección será el punto de contacto con el Capítulo BASC
correspondiente .
b) Un jefe o encargado de la seguridad.
c) Los auditores internos.
d) Los líderes de los procesos (ver 4.4.e) y demás personal involucrado.
6. PLANIFICACIÓN
6.1 Gestión del Riesgo
La empresa debe establecer un procedimiento documentado para la gestión del riesgo
con base en el enfoque de procesos y su rol en la cadena de suministro. Debe asegurar
el cumplimiento e incluir los siguientes elementos:
a) Criterios e identificación del riesgo:
1. Establecer los criterios que le permitan a la empresa definir los riesgos
que puede asumir para alcanzar los objetivos del SGCS BASC.
2. Identificar los riesgos o sus fuentes en los diferentes procesos de la
empresa y la cadena de suministro, con base en el análisis del contexto
(ver 4.1), las partes interesadas (ver 4.2), el alcance (ver 4.3) y los
compromisos establecidos en la política de gestión en control y
seguridad (ver 5.2).
b) Análisis de riesgos:
La empresa debe establecer una metodología que permita:
1. Determinar el nivel de prioridad del riesgo con base en los criterios
establecidos.
2. Una
relación
matemática
que
contemple
la
probabilidad
y
consecuencia o impacto de los riesgos sobre sus objetivos.
3. Verificar la efectividad de los controles operacionales establecidos.
c) Evaluación de riesgos:
La empresa debe:
1. Comparar los resultados del análisis (6.1 b) y los criterios definidos (ver
World BASC Organization
Business Alliance for Secure Commerce
Norma Internacional BASC
Versión: 06
Aprobado:
02-MAR-2022
Página:
13 de 19
NORMA INTERNACIONAL
BASC
Sistema de Gestión en Control y Seguridad
Versión 6 – 2022
Fecha de aprobación: 2 de marzo de 2022
Todos los derechos reservados. A menos que se especifique lo contrario, ninguna parte
de esta publicación puede ser reproducida, modificada o utilizada en cualquier forma o
por cualquier medio, electrónico o mecánico, sin el permiso por escrito de World BASC
Organization (WBO), Business Alliance for Secure Commerce, BASC.
TABLA DE CONTENIDO
0. INTRODUCCIÓN
3
0.1 Prólogo
3
0.2 Prefacio
6
0.3 Justificación
7
1. OBJETO Y ALCANCE 7
1.1 Objeto
1.2 Alcance
7
1.3 Orientación sobre la aplicación del enfoque de procesos
8
2. REFERENCIAS NORMATIVAS
8
3. TÉRMINOS Y DEFINICIONES
9
4. CONTEXTO DE LA EMPRESA
10
4.1 Comprensión de la empresa y de su contexto
10
4.2 Comprensión de las necesidades y expectativas de las partes interesadas
10
4.3 Determinación del alcance
10
4.4 Enfoque de procesos
10
5. LIDERAZGO
11
5.1 Liderazgo y Compromiso
11
5.2 Política de Gestión en Control y Seguridad
12
5.3 Objetivos del SGCS BASC
12
5.4 Responsabilidad y Autoridad de la Empresa
12
6. PLANIFICACIÓN
13
6.1 Gestión del Riesgo
13
6.2 Requisitos Legales
15
7. APOYO
15
7.1 Recursos
15
7.2 Información Documentada
16
8. EVALUACIÓN DE DESEMPEÑO
17
8.1 Seguimiento, Medición, Análisis y Evaluación
17
8.2 Auditoria Interna
17
8.3 Revisión por la Dirección
18
9. MEJORA
19
9.1 Generalidades
19
9.2 Corrección
19
9.3 Acción Correctiva
19
9.4 Acciones de Mejora
19
0. INTRODUCCIÓN
0.1 Prólogo
World BASC Organization (WBO), también conocida como BASC, es una organización
empresarial internacional sin fines de lucro dirigida por sus miembros con la misión de
promover y crear una cultura de seguridad a través de la implementación de estándares,
políticas y procedimientos sólidos de gestión en seguridad y mejores prácticas a lo largo de
la cadena de suministro internacional.
Establecida en 1996 como la primera alianza entre el sector privado y las aduanas,
enfocada en la seguridad de la cadena de suministro, BASC ha crecido hasta contar con
más de 4.000 empresas miembros de todos los sectores de la cadena de suministro, con
25 capítulos en 11 países. También cuenta con acuerdos de cooperación firmados con 22
organizaciones empresariales y aduaneras, incluida la Organización Mundial de Aduanas
(OMA), y acuerdos recientemente renovados con cinco autoridades aduaneras de nuestra
región, incluida la Oficina de Aduanas y Protección Fronteriza de los Estados Unidos
(USCBP).
Continuando con su legado de cooperación con las aduanas, el 27 de abril de 2021, USCBP
y WBO reforzaron su compromiso y relación al firmar una nueva declaración conjunta, la
cual incluye un nutrido plan de acción de nueve puntos. Este plan de acción exige el
incremento y mejora del intercambio de información, la capacitación conjunta y la
divulgación sobre las políticas de seguridad de la cadena de suministro, estableciendo
diferentes comités de trabajo enfocando sus esfuerzos en la mitigación de las amenazas
emergentes y en constante evolución de la cadena de suministro y el entorno marítimo, así
como otros objetivos que demuestran la confianza mutua de los esfuerzos de ambas
organizaciones para ayudar al sector privado a mejorar sus prácticas de seguridad en las
operaciones de comercio internacional. Honramos este compromiso en esta nueva versión
de nuestra Norma y Estándares BASC.
En BASC sabemos que a medida que nuestra organización ha crecido en los últimos 25
años, también lo han hecho los riesgos y la complejidad de la cadena de suministro. Es así,
por ejemplo, que la evolución natural del comercio pudo superar los desafíos y aprovechar
las oportunidades presentadas en 2020 a causa de la Pandemia del COVID-19 en mundo.
Aquellas organizaciones que no fueron lo suficientemente ágiles para ajustar sus modelos
comerciales a la nueva normalidad, se vieron desafiadas a sobrevivir a la volatilidad
económica y social.
World BASC Organization
Business Alliance for Secure Commerce
Norma Internacional BASC
Versión: 06
Aprobado:
02-MAR-2022
Página:
3 de 19
La pandemia también desafió a BASC de muchas formas, sin embargo, de manera positiva
aprovechamos esta oportunidad única, para revisar y ajustar nuestros procesos, en especial
sobre cómo llevábamos a cabo nuestras auditorías.
Como resultado, respondimos desarrollando e implementando una metodología de
auditorías virtuales la cual hemos incluido en nuestra nueva versión de Norma y Estándares
Internacionales BASC, y cuya práctica resultó altamente exitosa. Es así como también
surgieron otros desafíos desde la versión anterior, tales como las amenazas que plantean
los ataques cibernéticos, el trabajo forzoso y la seguridad agrícola. Reconocemos ahora
más que nunca, que la seguridad comienza mediante un claro compromiso de la Alta
Gerencia en las organizaciones. En virtud de lo anterior, es por ello que la edición actual
integra los principios anteriormente descritos.
Nuestra nueva Norma y Estándares Internacionales BASC en su sexta versión, abordará
todos los desafíos mencionados anteriormente, asimismo, revitaliza la relación con nuestro
principal socio estratégico, la Oficina de Aduanas y Protección Fronteriza de EE. UU.
(USCBP), al incluir todos los criterios mínimos de seguridad de C-TPAT adoptados en 2020
y enfatizando la importancia de nuestra historia de cooperación conjunta.
La presente versión también incluye esencialmente adiciones al documento: Guía de
implementación y validación del OEA publicado por la OMA en 2021, el cual incluyó
importantes aportes de los miembros de BASC, quienes hacen parte de varios grupos de
trabajo en la OMA. De hecho, esta nueva versión celebra el comienzo de una nueva era de
cooperación y colaboración con USCBP, la OMA y otras autoridades aduaneras y sus
programas OEA.
Hoy presentamos el resultado de un esfuerzo colaborativo de toda una organización.
Nuestro especial agradecimiento al Comité Técnico, el cual fue creado por WBO para
completar esta revisión, asimismo, agradecemos a nuestros Directores Ejecutivos de
Capítulos, a nuestros auditores BASC y la distinguida Junta Directiva de WBO, por sus
valiosos aportes.
En BASC, seguimos comprometidos por mantener nuestros requisitos actualizados y cada
día mejorados. Es por ello que, continuaremos monitoreando la llegada de nuevas
amenazas globales, desarrollando a futuro, revisiones y mejores prácticas, según las
condiciones lo ameriten.
Por otra parte, reconocemos y felicitamos a nuestros auditores de certificación BASC, por
su compromiso, profesionalismo y dedicación a nuestra organización a lo largo de todos
estos años. Su competencia y ética han hecho posible el crecimiento de BASC desde sus
inicios en 1996, por lo cual hoy nos hemos convertido en una organización de talla mundial,
respetada y reconocida por las Aduanas y Organismos Internacionales gracias a nuestros
altos estándares de seguridad.
World BASC Organization
Business Alliance for Secure Commerce
Norma Internacional BASC
Versión: 06
Aprobado:
02-MAR-2022
Página:
4 de 19
Asimismo, extendemos un especial agradecimiento a nuestras valiosas empresas
miembros por su permanente confianza. Esperamos que aprecien y adopten los nuevos
cambios incluidos en esta versión y junto a nosotros se promueva la filosofía y
requerimientos BASC con empleados, asociados de negocios, autoridades de control y
demás partes interesadas en su país y región.
Para concluir, les pedimos muy especialmente permanecer atentos a los nuevos desafíos
y amenazas, así como a las oportunidades, que afectan sus cadenas de suministro. No
duden en aportar y comentar sobre aquellas mejoras que estimen necesarias con el fin de
mantener nuestra Norma y Estándares Internacionales BASC vigentes y seguir siendo su
referente en materia de seguridad de la cadena de suministro.
“Los hombres no fallan, fallan en dejar de intentarlo”.
Elihu Root
Fermín Cuza
Alto Consejero y Past International President
World BASC Organization
World BASC Organization
Business Alliance for Secure Commerce
Norma Internacional BASC
Versión: 06
Aprobado:
02-MAR-2022
Página:
5 de 19
0.2 Prefacio
World BASC Organization y los Capítulos BASC correspondientes, contribuyen a la
cultura de seguridad enfocada en la generación de confianza y la facilitación del comercio
internacional, mediante la implementación del Sistema de Gestión en Control y Seguridad
(SGCS) BASC e instrumentos aplicables por todos los actores, sectores relacionados y
empresas en la cadena de suministro, así como otras empresas que deseen gestionar
los controles operacionales básicos que les permitan una operación segura.
Esta Norma Internacional constituye un marco general para la implementación del SGCS
BASC, a través del cual las empresas podrán certificar el cumplimiento de requisitos de
seguridad reconocidos internacionalmente, siguiendo una metodología de enfoque
basada en procesos, la gestión del riesgo en la cadena de suministro, el enfoque del
negocio y la mejora continua como parte de su planificación estratégica. Adicionalmente,
los Estándares Internacionales de Seguridad BASC constituyen un marco para el
establecimiento de controles
operacionales eficaces relacionados a su alcance,
asociados de negocio y partes interesadas, entre otros.
Nota: Esta sexta versión de la Norma Internacional BASC reemplaza a todas las
versiones anteriores emitidas por WBO y fue aprobada por la Junta Directiva en su
reunión del 2 de marzo de 2022.
Este documento es el resultado de los aportes de toda la organización WBO y la gestión
de:
Junta Directiva WBO 2021-23: Emilio Aguiar (BASC Ecuador), Presidente; Ricardo
Sanabria (BASC Colombia), Vicepresidente; Patricia Siles (BASC Perú), Secretaria;
Armando Rivas (BASC República Dominicana), Tesorero; Álvaro Alpízar (BASC Costa
Rica), Vocal.
Comité Técnico WBO 2021-23: Fermín Cuza, Presidente Internacional WBO; Directores
Ejecutivos: Giomar González, BASC Panamá; Luis Bernardo Benjumea, BASC
Colombia; Omar Castellanos, BASC República Dominicana; Fabricio Muñoz, BASC
Guayaquil; César Venegas, BASC Perú; Jorge Wellmann, BASC Guatemala; María
Andrea Caldas, Coordinadora de Certificaciones WBO; y Luis Renella, Director de
Operaciones WBO.
World BASC Organization
Business Alliance for Secure Commerce
Norma Internacional BASC
Versión: 06
Aprobado:
02-MAR-2022
Página:
6 de 19
0.3 Justificación
Las actividades ilícitas son un fenómeno generalizado que obstaculiza el desarrollo de
las naciones, generando incertidumbre en las transacciones comerciales y exponiendo
información sensible de las empresas, lo cual afecta la confianza e interfiere con el
comercio mundial.
Los gobiernos han implementado iniciativas de seguridad que tienen como finalidad
proteger la cadena de suministro, identificar brechas de seguridad e implementar
medidas específicas y mejores prácticas para prevenir estas actividades ilícitas.
Asimismo, el sector privado reconoce la importancia de estas medidas y promueve la
aplicación de herramientas complementarias, con el fin de identificar los riesgos a los que
están expuestas las empresas e implementar métodos adecuados para evitar que estos
se materialicen y, en el caso de que así suceda, mitigar el impacto, gestionando la
continuidad del negocio.
World BASC Organization incentiva a las empresas a desarrollar, mantener y mejorar el
SGCS BASC basado en la generación de confianza, a través de la gestión del riesgo en
la cadena de suministro, incluyendo a los asociados de negocio y partes interesadas
pertinentes.
1. OBJETO Y ALCANCE
1.1 Objeto
Esta Norma Internacional establece los requisitos para el Sistema de Gestión en Control
y Seguridad (SGCS) BASC cuando una empresa requiere:
a) Establecer, documentar, implementar, mantener y mejorar el SGCS BASC.
b) Asegurar el cumplimiento de los compromisos establecidos en la Política de
Gestión en Control y Seguridad.
c) Gestionar los riesgos relacionados a su negocio y operaciones, con base en
el enfoque de procesos.
d) Demostrar su capacidad de cumplimiento de los requisitos mínimos de
seguridad para mantener la integridad de la cadena de suministro.
e) Implementar y mantener programas tales como C-TPAT y Operador
Económico Autorizado (OEA), entre otros.
World BASC Organization
Business Alliance for Secure Commerce
Norma Internacional BASC
Versión: 06
Aprobado:
02-MAR-2022
Página:
7 de 19
1.2 Alcance
Esta Norma Internacional establece los requisitos del SGCS en la cadena de suministro
y está diseñada para que empresas de todos los sectores y tamaños,
independientemente de la naturaleza de sus actividades, la puedan aplicar.
Solo podrán optar por la certificación, empresas que demuestren la licitud y transparencia
de sus operaciones, que evidencien el cumplimiento de todos los requisitos
documentados en esta Norma Internacional y Estándar de Seguridad BASC aplicable,
conforme lo señalan los reglamentos y demás documentos relacionados aprobados por
WBO. Cuando uno o varios requisitos documentados en el Estándar Internacional de
Seguridad BASC no le sean aplicables, su exclusión se debe justificar, documentar y
aprobar debidamente a través del Capítulo BASC correspondiente o WBO.
Para la implementación de su SGCS BASC, las empresas deben tener en cuenta que
priman los requisitos legales de cada país sobre los criterios de esta Norma Internacional,
el estándar de seguridad y otros criterios reglamentarios que le sean aplicables según el
alcance determinado.
1.3 Orientación sobre la aplicación del enfoque de procesos
Los requisitos contemplados en esta Norma Internacional son esenciales para la
implementación eficaz del SGCS BASC.
Todos los requisitos se deben incorporar a los procesos de la empresa, la forma y el
alcance de su aplicación según el contexto en el cual opera. Los procesos contratados
externamente no eximen a la empresa de la responsabilidad de cumplir los requisitos del
SGCS BASC, así como los legales y reglamentarios.
La comprensión y gestión de los procesos como un sistema contribuyen a que la empresa
logre sus objetivos. Este enfoque le permite controlar las interrelaciones e
interdependencias entre los procesos del SGCS BASC, de modo que pueda mejorar su
desempeño de manera eficaz.
2. REFERENCIAS NORMATIVAS
Esta Norma Internacional es propiedad intelectual de WBO. Se concibió para
implementar y administrar el SGCS BASC, de tal forma que se puede integrar con otras
publicaciones o normativas aplicadas, a las cuales hace referencia explícita o
implícitamente y que dan información u orientación, tales como:
World BASC Organization
Business Alliance for Secure Commerce
Norma Internacional BASC
Versión: 06
Aprobado:
02-MAR-2022
Página:
8 de 19
a)
Marco SAFE
Organización Mundial de Aduanas - OMA
b)
AFC - OMC
Acuerdo de Facilitación de Comercio - Organización
Mundial del Comercio
c)
C-TPAT
Customs Trade Partnership Against Terrorism
d)
ISPS/PBIP
International Ship and Port Facility Security
e)
US FCPA
Foreign Corrupt Practices Act
f)
ISO 9000
Sistemas de Gestión de la Calidad - Fundamentos
vocabulario
y
g)
ISO 9001
Sistemas de Gestión de la Calidad - Requisitos
h)
ISO 17712
Contenedores de Carga - Sellos mecánicos
i)
ISO 19011
Directrices para la Auditoría de los Sistemas de Gestión
j)
ISO 18788
Sistema de Gestión para Operaciones de Seguridad
Privada - Requisitos con orientación para su uso
k) ISO 22301
Seguridad y Resiliencia - Sistemas de gestión de la
continuidad del negocio - Requisitos
l)
ISO 26000
Orientación sobre Responsabilidad Social
m) ISO/IEC 27001
Tecnología de la Información - Técnicas de seguridad -
Sistemas de gestión de la seguridad de la información -
Requisitos
n)
ISO 31000
Gestión de Riesgos - Directrices
o)
ISO 37001
Sistemas de Gestión Antisoborno - Requisitos con
orientación para su uso
p) ISO 37301
Sistemas de Gestión del Cumplimiento - Requisitos con
orientación para su uso
3. TÉRMINOS Y DEFINICIONES
Para facilitar la comprensión del contenido de esta Norma Internacional y de los Estándares,
consultar los anexos Guías de Implementación y el Glosario de Términos y Definiciones .
World BASC Organization
Business Alliance for Secure Commerce
Norma Internacional BASC
Versión: 06
Aprobado:
02-MAR-2022
Página:
9 de 19
REQUISITOS DEL SISTEMA DE GESTIÓN EN
CONTROL Y SEGURIDAD
4. CONTEXTO DE LA EMPRESA
4.1 Comprensión de la empresa y de su contexto
a) La empresa debe establecer un procedimiento documentado para analizar el
entorno e identificar los factores originados por el contexto interno y externo, que
son aplicables para su propósito, la planificación estratégica y los objetivos del
SGCS BASC, considerando los elementos que tengan impacto sobre su rol en la
cadena de suministro y el comercio.
b) Debe tener en cuenta todos los aspectos que puedan afectar sus actividades y
las de sus partes interesadas, permitiendo la mejora continua de sus operaciones.
Adicionalmente, debe realizar el seguimiento y revisión de la información sobre
estos factores, mínimo una vez al año y cuando sea pertinente.
4.2 Comprensión de las necesidades y expectativas de las partes interesadas
La empresa debe:
a) Determinar las partes interesadas que son pertinentes al SGCS BASC.
b) Identificar sus necesidades y expectativas.
c) Realizar el seguimiento y revisión sobre estas partes interesadas y sus
requisitos, mínimo una vez al año y cuando sea pertinente.
4.3 Determinación del alcance
La empresa debe determinar y documentar el alcance aplicable al SGCS BASC,
incluyendo:
a) Todos los servicios, procesos y actividades relacionados al rol de la empresa
en la cadena de suministro y otras actividades comerciales identificadas en el
contexto (ver 4.1).
b) Límites físicos y ubicación de la empresa, incluyendo las instalaciones y otras
sedes a considerar.
4.4 Enfoque de procesos
La empresa debe establecer un procedimiento documentado para identificar todos los
procesos y elementos declarados en el alcance (ver 4.3), que incluya:
World BASC Organization
Business Alliance for Secure Commerce
Norma Internacional BASC
Versión: 06
Aprobado:
02-MAR-2022
Página:
10 de 19
a) Las entradas y las salidas de sus procesos.
b) La secuencia e interacción de sus procesos (por ejemplo, mapa de procesos).
c) El objetivo y alcance del proceso.
d) Indicadores de desempeño necesarios para evidenciar la eficacia y el control
de sus procesos (ver 8.1).
e) Los recursos necesarios para estos procesos y asegurarse de su disponibilidad
(ver 7.1.1).
f) La responsabilidad y autoridad para sus procesos (ver 5.4).
g) Los riesgos relacionados con sus procesos (ver 6.1).
h) Determinar la eficacia de la mejora continua de los procesos con relación al
SGCS BASC, cambios en el contexto o cuando considere necesario.
5. LIDERAZGO
5.1 Liderazgo y compromiso
La alta dirección debe ejercer liderazgo y demostrar compromiso con respecto del SGCS
BASC, al:
a) Promover la seguridad en la cadena de suministro como parte integral de su
estrategia.
b) Asumir la responsabilidad relacionada con su eficacia.
c) Comunicar la importancia del SGCS BASC a sus partes interesadas.
d) Establecer la política de gestión en control y seguridad y los objetivos del
SGCS BASC, acordes con el contexto, alcance, procesos y riesgos de la
empresa.
e) Promover la integración de los requisitos del SGCS con el propósito de la
empresa.
f) Fomentar el uso del enfoque de procesos y la gestión del riesgo en la cadena
de suministro.
g) Adoptar un enfoque de supervisión basado en el riesgo de delitos de
corrupción, lavado de activos y financiamiento del terrorismo, para fortalecer la
cultura de seguridad.
h) Asegurar la disponibilidad de los recursos requeridos.
i) Establecer un código de ética y conducta que respalde la política de control y
seguridad y otras políticas de la empresa en el marco de un buen gobierno
corporativo.
j) Promover la mejora continua en el SGCS BASC.
k) Establecer una política de responsabilidad social que promueva elementos de
prevención y controles para evitar el abuso laboral, discriminación, trabajo
forzoso, trabajo infantil y otras violaciones a los derechos humanos.
World BASC Organization
Business Alliance for Secure Commerce
Norma Internacional BASC
Versión: 06
Aprobado:
02-MAR-2022
Página:
11 de 19
5.2 Política de gestión en control y seguridad
5.2.1 Establecimiento
La alta dirección debe establecer, documentar y aprobar la política que sea apropiada al
alcance, contexto y riesgos de la empresa, que incluya el compromiso de:
a) Proporcionar un marco de referencia para el establecimiento de los objetivos
del SGCS BASC.
b) Mantener la integridad de sus procesos, respecto a la prevención de delitos de
corrupción y soborno, lavado de activos, entre otros .
c) Cumplir con los requisitos legales y reglamentarios.
d) Mejorar continuamente el SGCS BASC.
e) Promover la seguridad en el uso de tecnologías de la información.
5.2.2 Comunicación de la política
La política se debe:
a) Mantener como información documentada.
b) Comunicar y entender en todos los niveles de la empresa.
c) Comunicar y mantener disponible para las partes interesadas.
5.3 Objetivos del SGCS BASC
La alta dirección debe establecer, documentar, revisar y dar seguimiento a los objetivos
del SGCS BASC, los cuales deben:
a) Estar alineados con los compromisos de la política (ver 5.2.1).
b) Ser medibles, concretos, claros, realizables y alineados a la mejora continua
del SGCS BASC.
c) Estar enmarcados en un período definido.
d) Establecer meta(s) e indicador(es) que evidencien su avance o cumplimiento
(ver 8.1).
e) Ser comunicados a los niveles pertinentes en la empresa.
5.4 Responsabilidad y autoridad de la empresa
La alta dirección debe establecer y documentar la responsabilidad y autoridad del
personal que tiene impacto sobre el SGCS BASC. Debe incluir las responsabilidades
para:
World BASC Organization
Business Alliance for Secure Commerce
Norma Internacional BASC
Versión: 06
Aprobado:
02-MAR-2022
Página:
12 de 19
a) Representante de la dirección, quien debe conocer el SGCS BASC, informar
periódicamente a la alta dirección sobre el desempeño del sistema, asegurar
que se mantiene implementado y mejorar su eficacia continuamente. El
representante de la dirección será el punto de contacto con el Capítulo BASC
correspondiente .
b) Un jefe o encargado de la seguridad.
c) Los auditores internos.
d) Los líderes de los procesos (ver 4.4.e) y demás personal involucrado.
6. PLANIFICACIÓN
6.1 Gestión del Riesgo
La empresa debe establecer un procedimiento documentado para la gestión del riesgo
con base en el enfoque de procesos y su rol en la cadena de suministro. Debe asegurar
el cumplimiento e incluir los siguientes elementos:
a) Criterios e identificación del riesgo:
1. Establecer los criterios que le permitan a la empresa definir los riesgos
que puede asumir para alcanzar los objetivos del SGCS BASC.
2. Identificar los riesgos o sus fuentes en los diferentes procesos de la
empresa y la cadena de suministro, con base en el análisis del contexto
(ver 4.1), las partes interesadas (ver 4.2), el alcance (ver 4.3) y los
compromisos establecidos en la política de gestión en control y
seguridad (ver 5.2).
b) Análisis de riesgos:
La empresa debe establecer una metodología que permita:
1. Determinar el nivel de prioridad del riesgo con base en los criterios
establecidos.
2. Una
relación
matemática
que
contemple
la
probabilidad
y
consecuencia o impacto de los riesgos sobre sus objetivos.
3. Verificar la efectividad de los controles operacionales establecidos.
c) Evaluación de riesgos:
La empresa debe:
1. Comparar los resultados del análisis (6.1 b) y los criterios definidos (ver
World BASC Organization
Business Alliance for Secure Commerce
Norma Internacional BASC
Versión: 06
Aprobado:
02-MAR-2022
Página:
13 de 19
NORMA INTERNACIONAL
BASC
Sistema de Gestión en Control y Seguridad
Versión 6 – 2022
Fecha de aprobación: 2 de marzo de 2022
Todos los derechos reservados. A menos que se especifique lo contrario, ninguna parte
de esta publicación puede ser reproducida, modificada o utilizada en cualquier forma o
por cualquier medio, electrónico o mecánico, sin el permiso por escrito de World BASC
Organization (WBO), Business Alliance for Secure Commerce, BASC.
TABLA DE CONTENIDO
0. INTRODUCCIÓN
3
0.1 Prólogo
3
0.2 Prefacio
6
0.3 Justificación
7
1. OBJETO Y ALCANCE 7
1.1 Objeto
1.2 Alcance
7
1.3 Orientación sobre la aplicación del enfoque de procesos
8
2. REFERENCIAS NORMATIVAS
8
3. TÉRMINOS Y DEFINICIONES
9
4. CONTEXTO DE LA EMPRESA
10
4.1 Comprensión de la empresa y de su contexto
10
4.2 Comprensión de las necesidades y expectativas de las partes interesadas
10
4.3 Determinación del alcance
10
4.4 Enfoque de procesos
10
5. LIDERAZGO
11
5.1 Liderazgo y Compromiso
11
5.2 Política de Gestión en Control y Seguridad
12
5.3 Objetivos del SGCS BASC
12
5.4 Responsabilidad y Autoridad de la Empresa
12
6. PLANIFICACIÓN
13
6.1 Gestión del Riesgo
13
6.2 Requisitos Legales
15
7. APOYO
15
7.1 Recursos
15
7.2 Información Documentada
16
8. EVALUACIÓN DE DESEMPEÑO
17
8.1 Seguimiento, Medición, Análisis y Evaluación
17
8.2 Auditoria Interna
17
8.3 Revisión por la Dirección
18
9. MEJORA
19
9.1 Generalidades
19
9.2 Corrección
19
9.3 Acción Correctiva
19
9.4 Acciones de Mejora
19
0. INTRODUCCIÓN
0.1 Prólogo
World BASC Organization (WBO), también conocida como BASC, es una organización
empresarial internacional sin fines de lucro dirigida por sus miembros con la misión de
promover y crear una cultura de seguridad a través de la implementación de estándares,
políticas y procedimientos sólidos de gestión en seguridad y mejores prácticas a lo largo de
la cadena de suministro internacional.
Establecida en 1996 como la primera alianza entre el sector privado y las aduanas,
enfocada en la seguridad de la cadena de suministro, BASC ha crecido hasta contar con
más de 4.000 empresas miembros de todos los sectores de la cadena de suministro, con
25 capítulos en 11 países. También cuenta con acuerdos de cooperación firmados con 22
organizaciones empresariales y aduaneras, incluida la Organización Mundial de Aduanas
(OMA), y acuerdos recientemente renovados con cinco autoridades aduaneras de nuestra
región, incluida la Oficina de Aduanas y Protección Fronteriza de los Estados Unidos
(USCBP).
Continuando con su legado de cooperación con las aduanas, el 27 de abril de 2021, USCBP
y WBO reforzaron su compromiso y relación al firmar una nueva declaración conjunta, la
cual incluye un nutrido plan de acción de nueve puntos. Este plan de acción exige el
incremento y mejora del intercambio de información, la capacitación conjunta y la
divulgación sobre las políticas de seguridad de la cadena de suministro, estableciendo
diferentes comités de trabajo enfocando sus esfuerzos en la mitigación de las amenazas
emergentes y en constante evolución de la cadena de suministro y el entorno marítimo, así
como otros objetivos que demuestran la confianza mutua de los esfuerzos de ambas
organizaciones para ayudar al sector privado a mejorar sus prácticas de seguridad en las
operaciones de comercio internacional. Honramos este compromiso en esta nueva versión
de nuestra Norma y Estándares BASC.
En BASC sabemos que a medida que nuestra organización ha crecido en los últimos 25
años, también lo han hecho los riesgos y la complejidad de la cadena de suministro. Es así,
por ejemplo, que la evolución natural del comercio pudo superar los desafíos y aprovechar
las oportunidades presentadas en 2020 a causa de la Pandemia del COVID-19 en mundo.
Aquellas organizaciones que no fueron lo suficientemente ágiles para ajustar sus modelos
comerciales a la nueva normalidad, se vieron desafiadas a sobrevivir a la volatilidad
económica y social.
World BASC Organization
Business Alliance for Secure Commerce
Norma Internacional BASC
Versión: 06
Aprobado:
02-MAR-2022
Página:
3 de 19
La pandemia también desafió a BASC de muchas formas, sin embargo, de manera positiva
aprovechamos esta oportunidad única, para revisar y ajustar nuestros procesos, en especial
sobre cómo llevábamos a cabo nuestras auditorías.
Como resultado, respondimos desarrollando e implementando una metodología de
auditorías virtuales la cual hemos incluido en nuestra nueva versión de Norma y Estándares
Internacionales BASC, y cuya práctica resultó altamente exitosa. Es así como también
surgieron otros desafíos desde la versión anterior, tales como las amenazas que plantean
los ataques cibernéticos, el trabajo forzoso y la seguridad agrícola. Reconocemos ahora
más que nunca, que la seguridad comienza mediante un claro compromiso de la Alta
Gerencia en las organizaciones. En virtud de lo anterior, es por ello que la edición actual
integra los principios anteriormente descritos.
Nuestra nueva Norma y Estándares Internacionales BASC en su sexta versión, abordará
todos los desafíos mencionados anteriormente, asimismo, revitaliza la relación con nuestro
principal socio estratégico, la Oficina de Aduanas y Protección Fronteriza de EE. UU.
(USCBP), al incluir todos los criterios mínimos de seguridad de C-TPAT adoptados en 2020
y enfatizando la importancia de nuestra historia de cooperación conjunta.
La presente versión también incluye esencialmente adiciones al documento: Guía de
implementación y validación del OEA publicado por la OMA en 2021, el cual incluyó
importantes aportes de los miembros de BASC, quienes hacen parte de varios grupos de
trabajo en la OMA. De hecho, esta nueva versión celebra el comienzo de una nueva era de
cooperación y colaboración con USCBP, la OMA y otras autoridades aduaneras y sus
programas OEA.
Hoy presentamos el resultado de un esfuerzo colaborativo de toda una organización.
Nuestro especial agradecimiento al Comité Técnico, el cual fue creado por WBO para
completar esta revisión, asimismo, agradecemos a nuestros Directores Ejecutivos de
Capítulos, a nuestros auditores BASC y la distinguida Junta Directiva de WBO, por sus
valiosos aportes.
En BASC, seguimos comprometidos por mantener nuestros requisitos actualizados y cada
día mejorados. Es por ello que, continuaremos monitoreando la llegada de nuevas
amenazas globales, desarrollando a futuro, revisiones y mejores prácticas, según las
condiciones lo ameriten.
Por otra parte, reconocemos y felicitamos a nuestros auditores de certificación BASC, por
su compromiso, profesionalismo y dedicación a nuestra organización a lo largo de todos
estos años. Su competencia y ética han hecho posible el crecimiento de BASC desde sus
inicios en 1996, por lo cual hoy nos hemos convertido en una organización de talla mundial,
respetada y reconocida por las Aduanas y Organismos Internacionales gracias a nuestros
altos estándares de seguridad.
World BASC Organization
Business Alliance for Secure Commerce
Norma Internacional BASC
Versión: 06
Aprobado:
02-MAR-2022
Página:
4 de 19
Asimismo, extendemos un especial agradecimiento a nuestras valiosas empresas
miembros por su permanente confianza. Esperamos que aprecien y adopten los nuevos
cambios incluidos en esta versión y junto a nosotros se promueva la filosofía y
requerimientos BASC con empleados, asociados de negocios, autoridades de control y
demás partes interesadas en su país y región.
Para concluir, les pedimos muy especialmente permanecer atentos a los nuevos desafíos
y amenazas, así como a las oportunidades, que afectan sus cadenas de suministro. No
duden en aportar y comentar sobre aquellas mejoras que estimen necesarias con el fin de
mantener nuestra Norma y Estándares Internacionales BASC vigentes y seguir siendo su
referente en materia de seguridad de la cadena de suministro.
“Los hombres no fallan, fallan en dejar de intentarlo”.
Elihu Root
Fermín Cuza
Alto Consejero y Past International President
World BASC Organization
World BASC Organization
Business Alliance for Secure Commerce
Norma Internacional BASC
Versión: 06
Aprobado:
02-MAR-2022
Página:
5 de 19
0.2 Prefacio
World BASC Organization y los Capítulos BASC correspondientes, contribuyen a la
cultura de seguridad enfocada en la generación de confianza y la facilitación del comercio
internacional, mediante la implementación del Sistema de Gestión en Control y Seguridad
(SGCS) BASC e instrumentos aplicables por todos los actores, sectores relacionados y
empresas en la cadena de suministro, así como otras empresas que deseen gestionar
los controles operacionales básicos que les permitan una operación segura.
Esta Norma Internacional constituye un marco general para la implementación del SGCS
BASC, a través del cual las empresas podrán certificar el cumplimiento de requisitos de
seguridad reconocidos internacionalmente, siguiendo una metodología de enfoque
basada en procesos, la gestión del riesgo en la cadena de suministro, el enfoque del
negocio y la mejora continua como parte de su planificación estratégica. Adicionalmente,
los Estándares Internacionales de Seguridad BASC constituyen un marco para el
establecimiento de controles
operacionales eficaces relacionados a su alcance,
asociados de negocio y partes interesadas, entre otros.
Nota: Esta sexta versión de la Norma Internacional BASC reemplaza a todas las
versiones anteriores emitidas por WBO y fue aprobada por la Junta Directiva en su
reunión del 2 de marzo de 2022.
Este documento es el resultado de los aportes de toda la organización WBO y la gestión
de:
Junta Directiva WBO 2021-23: Emilio Aguiar (BASC Ecuador), Presidente; Ricardo
Sanabria (BASC Colombia), Vicepresidente; Patricia Siles (BASC Perú), Secretaria;
Armando Rivas (BASC República Dominicana), Tesorero; Álvaro Alpízar (BASC Costa
Rica), Vocal.
Comité Técnico WBO 2021-23: Fermín Cuza, Presidente Internacional WBO; Directores
Ejecutivos: Giomar González, BASC Panamá; Luis Bernardo Benjumea, BASC
Colombia; Omar Castellanos, BASC República Dominicana; Fabricio Muñoz, BASC
Guayaquil; César Venegas, BASC Perú; Jorge Wellmann, BASC Guatemala; María
Andrea Caldas, Coordinadora de Certificaciones WBO; y Luis Renella, Director de
Operaciones WBO.
World BASC Organization
Business Alliance for Secure Commerce
Norma Internacional BASC
Versión: 06
Aprobado:
02-MAR-2022
Página:
6 de 19
0.3 Justificación
Las actividades ilícitas son un fenómeno generalizado que obstaculiza el desarrollo de
las naciones, generando incertidumbre en las transacciones comerciales y exponiendo
información sensible de las empresas, lo cual afecta la confianza e interfiere con el
comercio mundial.
Los gobiernos han implementado iniciativas de seguridad que tienen como finalidad
proteger la cadena de suministro, identificar brechas de seguridad e implementar
medidas específicas y mejores prácticas para prevenir estas actividades ilícitas.
Asimismo, el sector privado reconoce la importancia de estas medidas y promueve la
aplicación de herramientas complementarias, con el fin de identificar los riesgos a los que
están expuestas las empresas e implementar métodos adecuados para evitar que estos
se materialicen y, en el caso de que así suceda, mitigar el impacto, gestionando la
continuidad del negocio.
World BASC Organization incentiva a las empresas a desarrollar, mantener y mejorar el
SGCS BASC basado en la generación de confianza, a través de la gestión del riesgo en
la cadena de suministro, incluyendo a los asociados de negocio y partes interesadas
pertinentes.
1. OBJETO Y ALCANCE
1.1 Objeto
Esta Norma Internacional establece los requisitos para el Sistema de Gestión en Control
y Seguridad (SGCS) BASC cuando una empresa requiere:
a) Establecer, documentar, implementar, mantener y mejorar el SGCS BASC.
b) Asegurar el cumplimiento de los compromisos establecidos en la Política de
Gestión en Control y Seguridad.
c) Gestionar los riesgos relacionados a su negocio y operaciones, con base en
el enfoque de procesos.
d) Demostrar su capacidad de cumplimiento de los requisitos mínimos de
seguridad para mantener la integridad de la cadena de suministro.
e) Implementar y mantener programas tales como C-TPAT y Operador
Económico Autorizado (OEA), entre otros.
World BASC Organization
Business Alliance for Secure Commerce
Norma Internacional BASC
Versión: 06
Aprobado:
02-MAR-2022
Página:
7 de 19
1.2 Alcance
Esta Norma Internacional establece los requisitos del SGCS en la cadena de suministro
y está diseñada para que empresas de todos los sectores y tamaños,
independientemente de la naturaleza de sus actividades, la puedan aplicar.
Solo podrán optar por la certificación, empresas que demuestren la licitud y transparencia
de sus operaciones, que evidencien el cumplimiento de todos los requisitos
documentados en esta Norma Internacional y Estándar de Seguridad BASC aplicable,
conforme lo señalan los reglamentos y demás documentos relacionados aprobados por
WBO. Cuando uno o varios requisitos documentados en el Estándar Internacional de
Seguridad BASC no le sean aplicables, su exclusión se debe justificar, documentar y
aprobar debidamente a través del Capítulo BASC correspondiente o WBO.
Para la implementación de su SGCS BASC, las empresas deben tener en cuenta que
priman los requisitos legales de cada país sobre los criterios de esta Norma Internacional,
el estándar de seguridad y otros criterios reglamentarios que le sean aplicables según el
alcance determinado.
1.3 Orientación sobre la aplicación del enfoque de procesos
Los requisitos contemplados en esta Norma Internacional son esenciales para la
implementación eficaz del SGCS BASC.
Todos los requisitos se deben incorporar a los procesos de la empresa, la forma y el
alcance de su aplicación según el contexto en el cual opera. Los procesos contratados
externamente no eximen a la empresa de la responsabilidad de cumplir los requisitos del
SGCS BASC, así como los legales y reglamentarios.
La comprensión y gestión de los procesos como un sistema contribuyen a que la empresa
logre sus objetivos. Este enfoque le permite controlar las interrelaciones e
interdependencias entre los procesos del SGCS BASC, de modo que pueda mejorar su
desempeño de manera eficaz.
2. REFERENCIAS NORMATIVAS
Esta Norma Internacional es propiedad intelectual de WBO. Se concibió para
implementar y administrar el SGCS BASC, de tal forma que se puede integrar con otras
publicaciones o normativas aplicadas, a las cuales hace referencia explícita o
implícitamente y que dan información u orientación, tales como:
World BASC Organization
Business Alliance for Secure Commerce
Norma Internacional BASC
Versión: 06
Aprobado:
02-MAR-2022
Página:
8 de 19
a)
Marco SAFE
Organización Mundial de Aduanas - OMA
b)
AFC - OMC
Acuerdo de Facilitación de Comercio - Organización
Mundial del Comercio
c)
C-TPAT
Customs Trade Partnership Against Terrorism
d)
ISPS/PBIP
International Ship and Port Facility Security
e)
US FCPA
Foreign Corrupt Practices Act
f)
ISO 9000
Sistemas de Gestión de la Calidad - Fundamentos
vocabulario
y
g)
ISO 9001
Sistemas de Gestión de la Calidad - Requisitos
h)
ISO 17712
Contenedores de Carga - Sellos mecánicos
i)
ISO 19011
Directrices para la Auditoría de los Sistemas de Gestión
j)
ISO 18788
Sistema de Gestión para Operaciones de Seguridad
Privada - Requisitos con orientación para su uso
k) ISO 22301
Seguridad y Resiliencia - Sistemas de gestión de la
continuidad del negocio - Requisitos
l)
ISO 26000
Orientación sobre Responsabilidad Social
m) ISO/IEC 27001
Tecnología de la Información - Técnicas de seguridad -
Sistemas de gestión de la seguridad de la información -
Requisitos
n)
ISO 31000
Gestión de Riesgos - Directrices
o)
ISO 37001
Sistemas de Gestión Antisoborno - Requisitos con
orientación para su uso
p) ISO 37301
Sistemas de Gestión del Cumplimiento - Requisitos con
orientación para su uso
3. TÉRMINOS Y DEFINICIONES
Para facilitar la comprensión del contenido de esta Norma Internacional y de los Estándares,
consultar los anexos Guías de Implementación y el Glosario de Términos y Definiciones .
World BASC Organization
Business Alliance for Secure Commerce
Norma Internacional BASC
Versión: 06
Aprobado:
02-MAR-2022
Página:
9 de 19
REQUISITOS DEL SISTEMA DE GESTIÓN EN
CONTROL Y SEGURIDAD
4. CONTEXTO DE LA EMPRESA
4.1 Comprensión de la empresa y de su contexto
a) La empresa debe establecer un procedimiento documentado para analizar el
entorno e identificar los factores originados por el contexto interno y externo, que
son aplicables para su propósito, la planificación estratégica y los objetivos del
SGCS BASC, considerando los elementos que tengan impacto sobre su rol en la
cadena de suministro y el comercio.
b) Debe tener en cuenta todos los aspectos que puedan afectar sus actividades y
las de sus partes interesadas, permitiendo la mejora continua de sus operaciones.
Adicionalmente, debe realizar el seguimiento y revisión de la información sobre
estos factores, mínimo una vez al año y cuando sea pertinente.
4.2 Comprensión de las necesidades y expectativas de las partes interesadas
La empresa debe:
a) Determinar las partes interesadas que son pertinentes al SGCS BASC.
b) Identificar sus necesidades y expectativas.
c) Realizar el seguimiento y revisión sobre estas partes interesadas y sus
requisitos, mínimo una vez al año y cuando sea pertinente.
4.3 Determinación del alcance
La empresa debe determinar y documentar el alcance aplicable al SGCS BASC,
incluyendo:
a) Todos los servicios, procesos y actividades relacionados al rol de la empresa
en la cadena de suministro y otras actividades comerciales identificadas en el
contexto (ver 4.1).
b) Límites físicos y ubicación de la empresa, incluyendo las instalaciones y otras
sedes a considerar.
4.4 Enfoque de procesos
La empresa debe establecer un procedimiento documentado para identificar todos los
procesos y elementos declarados en el alcance (ver 4.3), que incluya:
World BASC Organization
Business Alliance for Secure Commerce
Norma Internacional BASC
Versión: 06
Aprobado:
02-MAR-2022
Página:
10 de 19
a) Las entradas y las salidas de sus procesos.
b) La secuencia e interacción de sus procesos (por ejemplo, mapa de procesos).
c) El objetivo y alcance del proceso.
d) Indicadores de desempeño necesarios para evidenciar la eficacia y el control
de sus procesos (ver 8.1).
e) Los recursos necesarios para estos procesos y asegurarse de su disponibilidad
(ver 7.1.1).
f) La responsabilidad y autoridad para sus procesos (ver 5.4).
g) Los riesgos relacionados con sus procesos (ver 6.1).
h) Determinar la eficacia de la mejora continua de los procesos con relación al
SGCS BASC, cambios en el contexto o cuando considere necesario.
5. LIDERAZGO
5.1 Liderazgo y compromiso
La alta dirección debe ejercer liderazgo y demostrar compromiso con respecto del SGCS
BASC, al:
a) Promover la seguridad en la cadena de suministro como parte integral de su
estrategia.
b) Asumir la responsabilidad relacionada con su eficacia.
c) Comunicar la importancia del SGCS BASC a sus partes interesadas.
d) Establecer la política de gestión en control y seguridad y los objetivos del
SGCS BASC, acordes con el contexto, alcance, procesos y riesgos de la
empresa.
e) Promover la integración de los requisitos del SGCS con el propósito de la
empresa.
f) Fomentar el uso del enfoque de procesos y la gestión del riesgo en la cadena
de suministro.
g) Adoptar un enfoque de supervisión basado en el riesgo de delitos de
corrupción, lavado de activos y financiamiento del terrorismo, para fortalecer la
cultura de seguridad.
h) Asegurar la disponibilidad de los recursos requeridos.
i) Establecer un código de ética y conducta que respalde la política de control y
seguridad y otras políticas de la empresa en el marco de un buen gobierno
corporativo.
j) Promover la mejora continua en el SGCS BASC.
k) Establecer una política de responsabilidad social que promueva elementos de
prevención y controles para evitar el abuso laboral, discriminación, trabajo
forzoso, trabajo infantil y otras violaciones a los derechos humanos.
World BASC Organization
Business Alliance for Secure Commerce
Norma Internacional BASC
Versión: 06
Aprobado:
02-MAR-2022
Página:
11 de 19
5.2 Política de gestión en control y seguridad
5.2.1 Establecimiento
La alta dirección debe establecer, documentar y aprobar la política que sea apropiada al
alcance, contexto y riesgos de la empresa, que incluya el compromiso de:
a) Proporcionar un marco de referencia para el establecimiento de los objetivos
del SGCS BASC.
b) Mantener la integridad de sus procesos, respecto a la prevención de delitos de
corrupción y soborno, lavado de activos, entre otros .
c) Cumplir con los requisitos legales y reglamentarios.
d) Mejorar continuamente el SGCS BASC.
e) Promover la seguridad en el uso de tecnologías de la información.
5.2.2 Comunicación de la política
La política se debe:
a) Mantener como información documentada.
b) Comunicar y entender en todos los niveles de la empresa.
c) Comunicar y mantener disponible para las partes interesadas.
5.3 Objetivos del SGCS BASC
La alta dirección debe establecer, documentar, revisar y dar seguimiento a los objetivos
del SGCS BASC, los cuales deben:
a) Estar alineados con los compromisos de la política (ver 5.2.1).
b) Ser medibles, concretos, claros, realizables y alineados a la mejora continua
del SGCS BASC.
c) Estar enmarcados en un período definido.
d) Establecer meta(s) e indicador(es) que evidencien su avance o cumplimiento
(ver 8.1).
e) Ser comunicados a los niveles pertinentes en la empresa.
5.4 Responsabilidad y autoridad de la empresa
La alta dirección debe establecer y documentar la responsabilidad y autoridad del
personal que tiene impacto sobre el SGCS BASC. Debe incluir las responsabilidades
para:
World BASC Organization
Business Alliance for Secure Commerce
Norma Internacional BASC
Versión: 06
Aprobado:
02-MAR-2022
Página:
12 de 19
a) Representante de la dirección, quien debe conocer el SGCS BASC, informar
periódicamente a la alta dirección sobre el desempeño del sistema, asegurar
que se mantiene implementado y mejorar su eficacia continuamente. El
representante de la dirección será el punto de contacto con el Capítulo BASC
correspondiente .
b) Un jefe o encargado de la seguridad.
c) Los auditores internos.
d) Los líderes de los procesos (ver 4.4.e) y demás personal involucrado.
6. PLANIFICACIÓN
6.1 Gestión del Riesgo
La empresa debe establecer un procedimiento documentado para la gestión del riesgo
con base en el enfoque de procesos y su rol en la cadena de suministro. Debe asegurar
el cumplimiento e incluir los siguientes elementos:
a) Criterios e identificación del riesgo:
1. Establecer los criterios que le permitan a la empresa definir los riesgos
que puede asumir para alcanzar los objetivos del SGCS BASC.
2. Identificar los riesgos o sus fuentes en los diferentes procesos de la
empresa y la cadena de suministro, con base en el análisis del contexto
(ver 4.1), las partes interesadas (ver 4.2), el alcance (ver 4.3) y los
compromisos establecidos en la política de gestión en control y
seguridad (ver 5.2).
b) Análisis de riesgos:
La empresa debe establecer una metodología que permita:
1. Determinar el nivel de prioridad del riesgo con base en los criterios
establecidos.
2. Una
relación
matemática
que
contemple
la
probabilidad
y
consecuencia o impacto de los riesgos sobre sus objetivos.
3. Verificar la efectividad de los controles operacionales establecidos.
c) Evaluación de riesgos:
La empresa debe:
1. Comparar los resultados del análisis (6.1 b) y los criterios definidos (ver
World BASC Organization
Business Alliance for Secure Commerce
Norma Internacional BASC
Versión: 06
Aprobado:
02-MAR-2022
Página:
13 de 19
