ASESORÍA CTPAT

Customs Trade Partnership Against Terrorism

CTPAT Asociación de Aduanas y Comercio en Contra del Terrorismo por sus siglas en inglés, es un programa que nació en el año 2002 a raíz de los ataques del 9/11 a las torres gemelas en Nueva York, el cual es una iniciativa conjunta entre la aduana de Estados Unidos CBP (Customs & Border Protection) y el sector privado internacional para construir un esquema de colaboración y responsabilidad compartida que fortalezca la seguridad en la  cadena de logística que consiste en el cumplimiento de controles establecidos en 3 áreas de enfoque: Seguridad Corporativa, Seguridad en Transportación y Seguridad Física y de las Personas, en la empresa aspirante a ingresar al programa CTPAT.

Cabe hacer mención que este programa tuvo una actualización en el 2018 y ahora requiere la aplicación de 12 Criterios Mínimos de Seguridad, mismos que ya son obligatorios a partir del 01 de enero del 2020, en donde ahora se integran 3 nuevos requisitos que son:

  1. Visión de Seguridad y Responsabilidad, el cuál requiere demostrar un compromiso de la Alta Dirección para con el programa CTPAT.
  2. Ciberseguridad, el cual está basado en los controles de seguridad de las tecnologías de la información, para lo cual las organizaciones pueden apoyarse en la norma ISO 27001 y el marco de ciberseguridad del NIST (National Institute for Standars and Technology)
  3. Seguridad Agrícola, el cual requiere que los embarques estén libres de cualquier contaminante biológico.

La actualización del programa CTPAT  implicó la liberación del nuevo perfil dentro del portal web del CBP https://ctpat.cbp.dhs.gov/trade-web/index y las organizaciones no contaban con que como parte de esta actualización el CBP elimino por completo los perfiles de las empresas certificadas y validadas; ahora no solo tienen que subir lo correspondiente a los nuevos requisitos, sino que es necesario actualizar todo su perfil de seguridad por completo. Esta actualización obliga a las organizaciones a cumplir lo siguiente:

  1. Implementar los 12 MSC Minimum Security Criteria (Criterios Mínimos de Seguridad) por área de enfoque, lo que implica que aumenta el alcance de estos dentro de la organización.
  2. Verificar las pequeñas adecuaciones al resto de los MSC en los sub-criterios, que para las empresas de manufactura suman 91 y para la empresas de transporte 107 requisitos de cumplimiento.
  3. Ahora no solo es suficiente con subir el procedimiento documentado al portal web de CTPAT para completar el perfil de seguridad; sino que además es necesario demostrar con evidencia fehaciente, y esto puede ser a través de formatos debidamente llenados, fotografías o incluso videos, donde se muestre que efectivamente se está cumpliendo con cada uno de los sub-criterios de seguridad CTPAT.

Por lo anterior en 3PP ponemos a su disposición los siguientes servicios relacionados a la Certificación CTPAT:

Implementaciones

Desarrollo e implementación del programa de seguridad en cadena de suministros CTPAT Customs Trade Partnership Against Terrorism, cubriendo todos los críterios mínimos de seguridad (MSC)  de acuerdo al rubro que corresponda ya sea como empresa de Manufactura o Transportista Mexicano de Largo Recorrido.

Formación Especializada

Talleres de formación especializados referentes al tema de CTPAT, como lo son cumplimiento de Criterios Mínimos de Seguridad (MSC), proceso de certificación, revalidaciones, Certificacion de Auditores Internos con base al Estándar CONOCER EC0634 Auditoria de Seguridad en la Cadena de Suministros de Comercio Exterior.

Actualización de Certificación

Mantenimiento del programa para asegurar que se cumplan con los requisitos del mismo en los procesos de revalidación por parte del CBP Customs & Border Protection.

Evaluación de riesgos de acuerdo a la Técnica de 5 Pasos Requerida por CTPAT

  1. El análisis del flujo de la carga e identificación de socios comerciales y sus procesos. Trazando el flujo de la mercancía e identificando a los socios comerciales (contratados directamente o indirectamente).
  2. El análisis de amenazas del entorno. Realizando un análisis de riesgos enfocado en: terrorismo, contrabando de materiales ilícitos, contrabando de personas, crimen organizado, condiciones en un país/región que puedan aumentar el riesgo de tales amenazas, y clasificar el riesgo como: Alto, Medio, Bajo.
  3. El análisis de vulnerabilidades en la empresa. Realizando un análisis de vulnerabilidad de acuerdo con los criterios del CTPAT y clasificar la vulnerabilidad como: Alto, Medio, Bajo.
  4. La generación de un plan de trabajo y acciones correctivas.
  5. La documentación del proceso

Auditorias a Socios Comerciales

CTPAT requiere que para garantizar que los socios comerciales sigan cumpliendo con los criterios de seguridad de CTPAT, se actualicen periódicamente las evaluaciones de seguridad de los socios comerciales o según lo exijan las circunstancias  o los riesgos, para lo cual en 3PP podemos apoyarlos en las auditorias de cumplimiento de sus socios comerciales.

Cumplimiento de Requisitos Generales

Para los efectos de los artículos 28-A, primer párrafo, de la Ley del IVA, 15-A, primer párrafo, de la Ley del IEPS y 100-A de la Ley, los interesados en obtener el Registro en el Esquema de Certificación de Empresas bajo las modalidades de IVA e IEPS, Comercializadora e Importadora, Operador Económico Autorizado y Socio Comercial Certificado, deberán cumplir con los requisitos especificados en las Reglas Generales de Comercio Exterior, Cap. 7.1 para lo cual en 3PP podemos asesorar a las organizaciones en el cumplimiento de los mismos.

Asesoría en Ciberseguridad

En el programa CTPAT, la ciberseguridad es la clave para salvaguardar los activos más preciados de la empresa: la propiedad intelectual, la información de los clientes, los datos comerciales y financieros, y los registros de los empleados, entre otros. Con una mayor conectividad a la internet existe el riesgo de una violación de los sistemas de información de la empresa. Esta amenaza atañe a empresas de todo tipo y tamaño. Las medidas para proteger la tecnología de la información (TI) y los datos de la empresa son de vital importancia, y los criterios indicados proporcionan una base para un programa general de ciberseguridad para los miembros CTPAT.

Por lo anterior en 3PP ponemos a su disposición los siguientes servicios relacionados a Ciberseguridad:

  • Asesoría en Implementación de Controles
  • Análisis de Vulnerabilidades
  • Ethical Hacking
  • Formación Especializada
  • Implementación del Marco de Ciberseguridad del NIST

Formulario de Contacto

Consulta nuestra política de privacidad para el tratamiento de datos personales

Servicios Complementarios

Auditoria de Cumplimiento

Nuestro equipo apoyara a sus auditores internos o podremos entrenarlos, para el cumplimiento de conformidad con los requerimientos mínimos y procedimientos técnicos establecidos, en los programas para la obtención de las Certificaciones de acuerdo al propio contexto de la organización a fin de obtener y evaluar objetivamente las evidencias sobre las afirmaciones contenidas en los actos jurídicos o eventos de carácter técnico, económico, administrativo y otros, con el fin de determinar el grado de correspondencia entre esas afirmaciones, las disposiciones legales vigentes y los criterios establecidos.

Análisis de Riesgos ISO 31000

La ISO31000 es una norma internacional de Gestión de Riesgos que puede ser adoptada por cualquier organización de cualquier tamaño o industria. Bien se trate de organizaciones públicas o privadas y se puede aplicar a cualquier tipo de riesgo.

Los requisitos que establece la norma ISO31000 se pueden aplicar para cualquier tipo de objetivo de cualquier nivel o área de la organización. Tanto a nivel estratégico como a cualquier tipo de actividad. Y puede ayudar a la organización a gestionar procesos, operaciones, proyectos, programas, productos, servicios y activos.

Implementación de ISO 28000

La empresa deberá llevar a cabo una planificación estratégica para la implementación de un Sistema de Gestión de Seguridad en Cadena de Suministros ISO 28000 de forma sistemática, que permita la identificación, análisis, evaluación y tratamiento de riesgos y debilidades en su cadena de logística y en sus instalaciones, con el objeto de que la dirección implemente estrategias, elabore políticas y procedimientos documentados que ayuden a mitigar y disuadir dichos riesgos y por ende aporte elementos que fortalezcan a la seguridad de la cadena de suministros.

Implementación de CTPAT & OEA

Teniendo como base la Norma ISO 28000 para la implementación de estos programas, podemos establecer los objetivos de la seguridad e indicadores de desempeño como una herramienta que entrega información cuantitativa respecto del logro o resultado en la entrega de productos (bienes o servicios) generados por la compañía, cubriendo aspectos cuantitativos o cualitativos, estableciendo medidas de control para garantizar la integridad y seguridad de la mercancía de los procesos relacionados con el transporte, manejo, despacho aduanero y almacenaje de carga a lo largo de la cadena de suministros. Estos procedimientos deben documentarse y asegurarse de mantener la integridad de su embarque desde el punto de origen hasta su destino final.

Desarrollo de Socios Comerciales Confiables

Asesoramos a su compañía para contar con procedimientos escritos y verificables para la selección y contratación de socios comerciales (Transportistas, fabricantes, vendedores, proveedores de partes y materias primas, proveedores de servicios como limpieza, seguridad, contratación de personal) y de acuerdo a su análisis de riesgo, exigir que cumplan con las medidas de seguridad para fortalecer la cadena de suministros internacional.

Apoyamos a su empresa en realizar auditorias periódicas de los procesos e instalaciones de los socios comerciales críticos con base al riesgo para que estos cumplan con las normas de seguridad requeridas por su organización, y mantener registros de las mismas, así como del seguimiento a las acciones correctivas correspondientes. Cuando se encuentren inconsistencias, la empresa deberá comunicarlo a su socio o proveedor y proporcionar un período justificado para atender las observaciones identificadas o, en caso contrario, tener las medidas necesarias para sancionarla.

Lean Logistics

El ciclo de la Mejora Continua o PHVA puede aplicarse a todos los procesos y al sistema de gestión de la seguridad en cadena de suministros como un todo y puede describirse brevemente como sigue:

Planificar: establecer los objetivos del sistema y sus procesos, y los recursos necesarios para generar y proporcionar resultados de acuerdo con los requisitos del cliente y las políticas de la organización, e identificar y abordar los riesgos y las oportunidades;

Hacer: implementar y ejecutar lo planificado;

Verificar: realizar el seguimiento y (cuando sea aplicable) la medición de los procesos y los productos y servicios resultantes respecto a las políticas, los objetivos, los requisitos y las actividades planificadas, e informar sobre los resultados;

Actuar: tomar acciones para mejorar el desempeño, cuando sea necesario.

Identificación de Socios Comerciales Críticos

Apoyamos a su empresa a contar con procedimientos documentados en el que, de acuerdo a su análisis de riesgo, solicite requisitos adicionales en materia de seguridad a aquellos socios comerciales que intervengan en su cadena de suministro, ya sea como proveedores de materiales para la elaboración, empaque o embalaje de las mercancías sometidas a comercio exterior, así como de los proveedores de servicios como empresas de seguridad privada, transportistas y agentes aduanales que de igual forma intervengan en el control, manipulación, traslado y/o coordinación de sus mercancías.

Análisis de Vulnerabilidades

A través de simulacros planeados, este análisis pretende identificar las posibles amenazas y vulnerabilidades que se puedan presentar en sus instalaciones, y conocer la situación actual de la empresa, en caso de presentarse alguna amenaza ya sea de origen técnico (incendios, explosiones, fallas estructurales, accidentes de transporte, etc.), de origen social (terrorismo, crimen organizado, contaminación de embarques, asaltos, cierres de carreteras o aduanas, etc.) o de origen natural (movimiento sísmico, tormentas eléctricas, etc.), con la finalidad de generar las contramedidas necesarias que permitan mitigar los riesgos y la continuidad de operaciones en su organización.

¿Buscas certificar tu empresa o tus competencias personales?