ASESORÍA COMPLIANCE CTPAT

CUMPLIMIENTO, IMPLEMENTACIÓN, MANTENIMIENTO Y AUDITORIA

MSC CTPAT 2020

(Minimum Security Criteria)

CTPAT CUSTOMS TRADE PARTNERSHIP AGAINST TERRORISM

(Asociación de Aduanas y Comercio en Contra del Terrorismo)

CTPAT Customs Trade Partnership Against Terrorism

CTPAT Asociación de Aduanas y Comercio en Contra del Terrorismo por sus siglas en inglés, es un programa que nació en el año 2002 a raíz de los ataques del 9/11 a las torres gemelas en Nueva York, el cual es una iniciativa conjunta entre la aduana de Estados Unidos CBP (Customs & Border Protection) y el sector privado internacional para construir un esquema de colaboración y responsabilidad compartida que fortalezca la seguridad en la  cadena de logística que consiste en el cumplimiento de controles establecidos en 3 áreas de enfoque: Seguridad Corporativa, Seguridad en Transportación y Seguridad Física y de las Personas, en la empresa aspirante a ingresar al programa CTPAT.

Cabe hacer mención que este programa tuvo una actualización en el 2018 y ahora requiere la aplicación de 12 puntos de control, mismos que ya son obligatorios a partir del 2020, en donde uno de los principales cambios viene a ser el de Visión de Seguridad y Responsabilidad, en donde se busca el aseguramiento y generación de evidencia para el cumplimiento de estos controles, además de que se incluyó explícitamente el requisito de Ciberseguridad, el cual está basado en los controles de seguridad de las tecnologías de la información, para lo cual las organizaciones pueden apoyarse en la norma ISO 27001, además del cumplimiento de Seguridad en la Agricultura.

La actualización del programa CTPAT  implicó la liberación del nuevo perfil dentro del portal web del CBP https://ctpat.cbp.dhs.gov/trade-web/index y las organizaciones no contaban con que como parte de esta actualización el CBP borro por completo los perfiles de las empresas certificadas y validadas; ahora no solo tienen que subir lo correspondiente a los nuevos requisitos, sino que tienen que actualizar todo su perfil de seguridad por completo.

Esta actualización obliga a las empresas a

  1. Implementar los MSC MInimum security Criteria (Criterios Mínimos de Seguridad) por área de enfoque, lo que implica que aumenta el alcance de estos dentro de la organización.
  2. Implementar controles en 3 nuevos elementos
  • Visión de Seguridad y responsabilidad
  • Ciberseguridad
  • Seguridad de Agricultura
  1. Verificar las pequeñas adecuaciones al resto de los MSC que SI tienen nuevos y/o diferentes requisitos
  2. Ahora no solo es suficiente con subir el procedimiento documentado, sino que además es necesario demostrar con evidencia fehaciente y esto puede ser a través de formatos debidamente llenados, fotografías o incluso videos, donde se muestre que efectivamente se está cumpliendo con el requisito.
  3. Todo lo anterior dentro de la fecha establecida para cada organización.

Es aquí donde buena parte de las organizaciones que estaban “Certificadas en Papel”, (certificaciones zombies les llamamos en 3PP), ahora tienen un reto mayor para demostrar que efectivamente están cumpliendo con los criterios mínimos de seguridad.

12 Categorías de CTPAT MSC 2020

(Minimum Security Criteria)

Estas son algunas recomendaciones podemos dar como 3PP a las organización que ya cuentan o están en vías de buscar la certificación CTPAT:

  • Conocer a detalle los Criterios Mínimos de Seguridad MSC (Por sus siglas en Ingles)
  • Desarrollar los criterios, métodos y controles que permitan cumplir los requisitos.
  • Coordinar un equipo multidepartamental responsable para la implementación y evaluación del cumplimiento del programa.
  • Apoyarse con el Especialista de CTPT asignado por el CBP (Customs & Border Protection)
  • Formar un comité de seguridad en cadena de suministros (auditorias, simulacros, seguimiento con proveedores clave y socios comerciales críticos).
  • Realizar procedimientos, técnicas y formatos simples para el cumplimiento de los procedimientos de seguridad establecidos.
  • Asistir a seminarios de capacitación en temas de seguridad en la cadena logística y de suministros.
  • Capacitación constante para los operadores de transporte y puestos sensibles (RRHH, TI, carga y descarga, seguridad patrimonial, compras, ventas, entre otros).
  • Documentar incidentes relacionados con el seguimiento de rutas y vehículos de carga.

Contamos con asesoría inmediata en línea para:

  • Diagnósticos de Cumplimiento CTPAT.
  • Análisis de riesgos en 5 pasos con base en ISO 31000.
  • Cumplimiento de los 12 Criterios Mínimos de Seguridad MSC CTPAT.
  • Implementación, mantenimiento, auditoria y formación de los MSC CTPAT.
  • Diseño, estructuración y revisión de procedimientos requeridos en el programa.
  • Certificación de Auditores Internos en el estándar de Competencias CONOCER EC0634 Auditoria de la Seguridad en Cadena de Suministros de Comercio Exterior.

Para más información acerca del programas CTPAT, así como el correcto cumplimiento del mismo nos ponemos a sus órdenes a través de los siguientes medios de contacto:

https://3ppglobal.com/servicio/curso-on-line-ctpat-msc-2020/

Servicios Complementarios

Auditoria de Cumplimiento

Nuestro equipo apoyara a sus auditores internos o podremos entrenarlos, para el cumplimiento de conformidad con los requerimientos mínimos y procedimientos técnicos establecidos, en los programas para la obtención de las Certificaciones de acuerdo al propio contexto de la organización a fin de obtener y evaluar objetivamente las evidencias sobre las afirmaciones contenidas en los actos jurídicos o eventos de carácter técnico, económico, administrativo y otros, con el fin de determinar el grado de correspondencia entre esas afirmaciones, las disposiciones legales vigentes y los criterios establecidos.

Análisis de Riesgos ISO 31000

La ISO31000 es una norma internacional de Gestión de Riesgos que puede ser adoptada por cualquier organización de cualquier tamaño o industria. Bien se trate de organizaciones públicas o privadas y se puede aplicar a cualquier tipo de riesgo.

Los requisitos que establece la norma ISO31000 se pueden aplicar para cualquier tipo de objetivo de cualquier nivel o área de la organización. Tanto a nivel estratégico como a cualquier tipo de actividad. Y puede ayudar a la organización a gestionar procesos, operaciones, proyectos, programas, productos, servicios y activos.

Implementación de ISO 28000

La empresa deberá llevar a cabo una planificación estratégica para la implementación de un Sistema de Gestión de Seguridad en Cadena de Suministros ISO 28000 de forma sistemática, que permita la identificación, análisis, evaluación y tratamiento de riesgos y debilidades en su cadena de logística y en sus instalaciones, con el objeto de que la dirección implemente estrategias, elabore políticas y procedimientos documentados que ayuden a mitigar y disuadir dichos riesgos y por ende aporte elementos que fortalezcan a la seguridad de la cadena de suministros.

Implementación de CTPAT & OEA

Teniendo como base la Norma ISO 28000 para la implementación de estos programas, podemos establecer los objetivos de la seguridad e indicadores de desempeño como una herramienta que entrega información cuantitativa respecto del logro o resultado en la entrega de productos (bienes o servicios) generados por la compañía, cubriendo aspectos cuantitativos o cualitativos, estableciendo medidas de control para garantizar la integridad y seguridad de la mercancía de los procesos relacionados con el transporte, manejo, despacho aduanero y almacenaje de carga a lo largo de la cadena de suministros. Estos procedimientos deben documentarse y asegurarse de mantener la integridad de su embarque desde el punto de origen hasta su destino final.

Auditoria a Socios Comerciales y Proveedores

Asesoramos a su compañía para contar con procedimientos escritos y verificables para la selección y contratación de socios comerciales (Transportistas, fabricantes, vendedores, proveedores de partes y materias primas, proveedores de servicios como limpieza, seguridad, contratación de personal) y de acuerdo a su análisis de riesgo, exigir que cumplan con las medidas de seguridad para fortalecer la cadena de suministros internacional.

Apoyamos a su empresa en realizar auditorias periódicas de los procesos e instalaciones de los socios comerciales en base al riesgo y estos deben mantener las normas de seguridad requeridas por la empresa, y mantener registros de las mismas, así como del seguimiento correspondiente. Cuando se encuentren inconsistencias, la empresa deberá comunicarlo a su socio o proveedor y proporcionar un período justificado para atender las observaciones identificadas o, en caso contrario, tener las medidas necesarias para sancionarla.

Evaluación del Sistema de Seguridad

El ciclo de la Mejora Continua o PHVA puede aplicarse a todos los procesos y al sistema de gestión de la seguridad en cadena de suministros como un todo y puede describirse brevemente como sigue:

Planificar: establecer los objetivos del sistema y sus procesos, y los recursos necesarios para generar y proporcionar resultados de acuerdo con los requisitos del cliente y las políticas de la organización, e identificar y abordar los riesgos y las oportunidades;

Hacer: implementar y ejecutar lo planificado;

Verificar: realizar el seguimiento y (cuando sea aplicable) la medición de los procesos y los productos y servicios resultantes respecto a las políticas, los objetivos, los requisitos y las actividades planificadas, e informar sobre los resultados;

Actuar: tomar acciones para mejorar el desempeño, cuando sea necesario.

Identificación de Socios Comerciales Críticos

Apoyamos a su empresa a contar con procedimientos documentados en el que, de acuerdo a su análisis de riesgo, solicite requisitos adicionales en materia de seguridad a aquellos socios comerciales que intervengan en su cadena de suministro, ya sea como proveedores de materiales para la elaboración, empaque o embalaje de las mercancías sometidas a comercio exterior, así como de los proveedores de servicios como empresas de seguridad privada, transportistas y agentes aduanales que de igual forma intervengan en el control, manipulación, traslado y/o coordinación de sus mercancías.

Análisis de Vulnerabilidades

A través de simulacros planeados, este análisis pretende identificar las posibles amenazas y vulnerabilidades que se puedan presentar en sus instalaciones, y conocer la situación actual de la empresa, en caso de presentarse alguna amenaza ya sea de origen técnico (incendios, explosiones, fallas estructurales, accidentes de transporte, etc.), de origen social (terrorismo, crimen organizado, contaminación de embarques, asaltos, cierres de carreteras o aduanas, etc.) o de origen natural (movimiento sísmico, tormentas eléctricas, etc.), con la finalidad de generar las contramedidas necesarias que permitan mitigar los riesgos y la continuidad de operaciones en su organización.

¿Buscas certificar tu empresa o tus competencias personales?