Click here to load reader
Upload
marybel
View
272
Download
3
Embed Size (px)
DESCRIPTION
diapos
Citation preview
Conozca cómo implementar el Sistema de Gestión en Control y
Seguridad BASC
Lic. Sharon Astidia Salazar Vivanco
Auditor Internacional BASC
Código WBO: 31-001-2
ASPECTOS PRELIMINARES
Horario
Refrigerio
Teléfonos celulares
Material
Participación
Evaluación
MÓDULO 1: PLANEAMIENTOAlcance del SGCS BASCMapa de procesosCaracterización de procesosGestión de Riesgos
METODOLOGÍA DEL CURSO
Presentación Inicial
Módulo 1
Módulo 2
Módulo 3
Módulo 4Módulo 5
Módulo 6
METODOLOGIA CON ENFOQUE A LA MEJORA CONTINUA
ALCANCE DEL SGCS BASC
¿Cuál es el alcance ¿Cuál es el alcance de mi SGCS BASC?de mi SGCS BASC?
¿Dónde debo ¿Dónde debo documentar mi alcance?documentar mi alcance?
¿Puedo dejar fuera ¿Puedo dejar fuera de mi alcance algún de mi alcance algún
proceso que proceso que tercerizo?tercerizo?
ALCANCE DEL SGCS BASC
DEFINICIÓN DEL ALCANCE DEL SGCS BASCDEFINICIÓN DEL ALCANCE DEL SGCS BASC¿Qué productos y servicios se realizan?¿Qué productos y servicios se realizan?
¿Qué procesos o actividades están relacionadas?¿Qué procesos o actividades están relacionadas?¿Quiénes realizan estos procesos o actividades ?¿Quiénes realizan estos procesos o actividades ?
¿Dónde se ejecutan estos procesos o actividades?¿Dónde se ejecutan estos procesos o actividades?
Instalaciones
Procesos S
Personas
Producto Servicio
EMPRESA
SGCS BASC
Conjunto de actividades mutuamente relacionadas o que interactúan, las cuales transforman elementos de entrada en resultados (Agregan Valor)
¿Qué es un PROCESO?
PROCESOENTRADA
MECANISMO, (recursos)
CONTROL
SALIDA
Indicadores o mediciones
Secuencia repetitiva de actividades o acciones desarrolladas por una o varias personas que convierten insumos de entrada en un producto o servicio de salida..
¿Qué es un PROCESO?
Define de manera sistemática las actividades que componen el proceso.
Identifica las interrelaciones con otros procesos.
Define las responsabilidades respecto al proceso.
Analiza y mide los resultados de la capacidad y eficacia del proceso.
Permite la mejora continua del proceso.
ENFOQUE BASADO EN PROCESOS
FUNCIONAL POR PROCESOS
Es aquella en la cual el “que hacer” lo define una estructura jerárquica y se distribuye por áreas especializadas e independientes
subdividen el trabajo por personas y se controla mediante un flujo de órdenes, decisiones, acciones e informaciones permanentes en sentido vertical.
Es aquella a través de la cual se orienta el trabajo básicamente hacia la satisfacción de las necesidades y expectativas del cliente, mediante el enfoque a procesos, donde se busca dar valor agregado al producto.
La Gestión por Procesos implica un cambio de paradigmas y un cambio de actitud de las personas en la forma de hacer el trabajo.
COMPARACIÓN
Organización Por departamentos o áreas Por procesos
Autoridad Jefe de departamento Responsable del proceso
Principio Jerarquía y control Coordinación y autocontrol
Orientación Interna / hacia el Jefe Externa / hacia el cliente
Coordinación Vertical Horizontal
Evaluación Al empleado Al proceso
Satisfacción Jefe Cliente
En un organigrama no se ve reflejado el funcionamiento de la empresa, aspectos estratégicos, responsabilidades ni relación con clientes.
FUNCIONAL POR PROCESOS
COMPARACIÓN
PROCESO
Llenado del ContenedorENTRADAS SALIDAS
PROVEEDOR CLIENTE
Recepción del ContenedorCarga del contenedorCierre del contenedorEntrega contendor al DTA
Actividades
Contenedor vacíoCargaPrecinto de seguridadElementos de Seguridad Elementos de registro
Recursos
Sección Despacho
Intervinientes
Sección Seguridad
Contenedor lleno, precintado e inspeccionado
Transportista
TransportistaExportador
OperacionesSeguridad
ENTREGA RECIBE
ENFOQUE BASADO EN PROCESOS
Inspección Vehículo /contenedorIdentificación conductor /documentos
Inspección Vehículo /contenedorControl de precintosControl de pesosMonitoreo
controles
DOCUMENTAR
(Procedimientos)
CARACTERIZAR
(Actividades)
IDENTIFICAR
(Mapa de procesos)
METODOLOGIA PARA INSTAURAR Y DESARROLLAR EL ENFOQUE Y GESTIÓN DE PROCESO
¿CÓMO IDENTIFICAR PROCESOS?
PROCESOS
MACROPROCESOS
Cadena de Valor de 1º Nivel
Cadena de Valor de 2º Nivel
SubprocesosCadena de Valor de 3º Nivel
ActividadesProcesos de Piso
MAPA DE PROCESOS
DEFINICIÓN
El mapa de procesos ofrece una visión general del sistema de gestión. En el se representan los procesos que componen el sistema así como sus interrelaciones principales. Dichas relaciones se indican mediante flechas y registros que representan los flujos de información
CLASIFICACIÓN DE PROCESOS
Procesos Estratégicos
Establecidos por la Alta Dirección y definen cómo opera el negocio y cómo se crea valor para la organización.Soportan la toma de decisiones sobre planificación, estrategias y mejoras en la organización. Proporcionan directrices, límites de actuación al resto de los procesos.
Procesos de Soporte
Sirven de soporte a los procesos claves. Estos procesos son, en muchos casos, determinantes para que puedan conseguirse los objetivos de los procesos dirigidos a cubrir las necesidades y expectativas de la organización en cuanto a seguridad.
Procesos Operativos o Claves
Impactan directamente sobre la satisfacción del cliente y cualquier otro aspecto de la misión de la organización. Son procesos operativos típicos como los de venta, producción y servicio post- venta. Sustentan la razón de ser del negocio.
MAPA DE PROCESOS
A - 3
INSUMOS
A - 2
A - 1
A - 4 ACTIVIDADES ENTRADA SALIDA
PRODUCTO SERVICIO
NOMBRE DEL PROCESO
OBJETIVO
REGISTROS/DOCUMENTOS INDICADORESRECURSOSINICIO FIN
4
11
1
2 3
5
6
10
87
CARACTERÍSTICAS DE UN PROCESO
RESPONABLE
Requisitos a cumplir
9
MAPA DE PROCESOS DEL SGCS BASC
¿Cómo elaborar un Mapa ¿Cómo elaborar un Mapa de Procesos BASC?de Procesos BASC?
¿Para qué sirve el Mapa ¿Para qué sirve el Mapa de Procesos?de Procesos?
¿Cómo se pueden ¿Cómo se pueden dividir los Procesos?dividir los Procesos?
CARACTERIZACIÓN DE PROCESOS DEL SGCS BASC
¿Quién es el Responsable ¿Quién es el Responsable del Proceso?del Proceso?
¿Qué busca conseguir el ¿Qué busca conseguir el proceso (objetivos, metas e proceso (objetivos, metas e
indicador)?indicador)?
¿Cómo se realiza la ¿Cómo se realiza la actividad?actividad?
TALLER 4: CARACTERIZACIONES DE PROCESO
GENERAR LAS CARACTERIZACIONESGENERAR LAS CARACTERIZACIONES
GESTIÓN DE RIESGOS: ISO 31000:2009
1) Establecer Contexto
Establecer el contexto
Establecer el contexto estratégico, organizacional, y de gestión del riesgo en el cual ocurrirá el resto del proceso. Es conveniente que se establezcan criterios contra los cuales va a evaluar el riesgo, y se debe definir la estructura del análisis.
Indicar que se gestionara riesgos de seguridad (Prevención de Ilícitos), y a partir de procesos. Se busca que la empresa defina primero su políticas y procedimiento de Gestión de Riesgo, y sobre esa base trabajar.
2) Identificación del Riesgo
Identificación del Riesgo
Analizar:
¿Que puede suceder?
¿Como puede suceder?
•Definir herramientas y técnicas apropiadas para la identificación.
NOTA: Se debe incluir todos los riesgos potenciales (Estén o no bajo control) para no excluirlos del análisis posterior.
CONSPIRACIONES INTERNASINCUMPLIMIENTO O INEXISTENCIA EN LOS
CONTROLES OPERATIVOS DEL SGCS BASCPOCA TOMA DE CONCIENCIA
EMPRESA
NARCOTRAFICOCONTRABANDO
TERRORISMOCRIMEN ORGANIZADOLAVADO DE DINERO
AMENAZAS(EXTERNAS)
VULNERABILIDADES(INTERNAS)
LAS AMENAZAS EXTERNAS DEL ENTORNO SE APROVECHAN DE LAS VULNERABILIDADES INTERNAS DE LA EMPRESA PARA GENERAR PELIGROS EN LOS PROCESOS LOS CUALES PUEDEN GENERAR IMPACTOS
2) Identificación del Riesgo
2) Identificación del Riesgo
Identificación del Riesgo
Durante la identificación del Riesgo se debe identificar el escenario negativo (efecto) y el peligro (causa).
Ejemplo:
CAUSA EFECTO
Falta de inspección al Camuflaje
unidad de transporte de Drogas
PELIGRO ESCENARIO NEGATIVO
(Fuente, acto o situación) (daño o perdida)
2) Identificación del Riesgo
Identificación del Riesgo
Entre las herramientas que se utiliza para la identificación podemos señalar:
•Listas de Chequeo
•Juicios basados en experiencias y estadísticas
•Diagrama de Flujos
•Lluvia de Ideas
•Análisis de Escenarios.
•Otros.
3) Análisis del Riesgo
Análisis del Riesgo
•Definir técnicas y herramientas para el análisis.
•Analizar los riesgos en términos de consecuencias y probabilidades.
•Definir el tipo de Análisis (Cualitativo o Cuantitativo)
NOTA: El objeto del análisis es discriminar los riesgos menores aceptables de los riesgos mayores.
3) Análisis del Riesgo
Criterios de Probabilidad
Nivel Descripción Descripción detallada
5 Casi certezaSe espera a que ocurra casi en todas las circunstancias.
4 ProbableProbablemente ocurrirá en la mayoría de las circunstancias.
3 Posible Podría ocurrir en algún momento.
2 Improbable Pudo ocurrir en algún momento.
1 RaroPuede ocurrir solo en ocasiones excepcionales.
3) Análisis del Riesgo
Criterios de Consecuencia
Nivel Descripción Descripción detallada
1 InsignificanteSin perjuicios a la imagen de la empresa, baja pérdida financieras.
2 MenorPerjuicios mínimos a la imagen interna de la empresa, pérdida financiera media.
3 Moderado
Perjuicios mínimos a la imagen externa de la empresa al verse relacionada a actividades ilícitas, pérdida financiera alta.
4 Mayor
Perjuicio moderados a la imagen externa de la empresa al verse relacionada a actividades ilícitas, pérdida financiera mayor.
5 Catastrófico
Perjuicios altos a la imagen externa de la empresa, al verse involucrada en actividades ilícitas, enorme pérdida financiera.
3) Análisis del Riesgo
Cálculo del Nivel del Riesgo
Consecuencia
Probabilidad1 (Insignificante)
2 (Menores) 3 (Moderadas) 4 (Mayores)5 (Catastróficas)
5 (Casi certeza) 5 10 15 20 254 (Probable) 4 8 12 16 203 (Posible) 3 6 9 12 152 (Improbable) 2 4 6 8 101 (Raro) 1 2 3 4 5
3) Análisis del Riesgo
Análisis del Riesgo
Para evitar sesgos subjetivos, al analizar las consecuencia y las probabilidad, se recomienda utilizar los mejores técnicas y fuentes de información.
Fuentes de información:
•Registros pasados
•Experiencia pertinente
Técnicas:
•Entrevistas estructuradas
•Evaluaciones individuales usando formatos.
4) Evaluación del Riesgo
Evaluación del Riesgo
Comparar niveles estimados de riesgos contra los criterios preestablecidos.
Establecer prioridades de los riesgos para su tratamiento
NOTA: el resultado de una evaluación de riesgos es una lista priorizada de riesgos para tomar acciones.
4) Evaluación del Riesgo
La evaluación del riesgo sirve para interpretar que es lo que la organización considerara critico y tolerable, determina el nivel aceptable tomando como parámetros los niveles de riesgo obtenidos.
Nivel del Riesgo
9-25 Critico
1-8 Tolerable
ConsecuenciaProbabilidad 1 (Insignificante) 2 (Menores) 3 (Moderadas) 4 (Mayores) 5 (Catastróficas)
5 (Casi certeza) 5 10 15 20 254 (Probable) 4 8 12 16 203 (Posible) 3 6 9 12 152 (Improbable) 2 4 6 8 101 (Raro) 1 2 3 4 5
4) Evaluación del Riesgo
Nivel del Riesgo Evaluado
5) Tratamiento del Riesgo
Tratamiento del Riesgo
Identificar opciones de tratamiento de riesgo.
•Retener
•Evitar o eliminar el riesgo
•Reducir
•Compartir el riesgo
Evaluar opciones de tratamiento (Costo/Beneficio)
Preparar e implementar planes de tratamiento.
5) Tratamiento del Riesgo
Tratamiento del Riesgo
Para definir la mejor alternativa para gestionar el riesgo se debe tener en cuenta lo siguiente:
•Beneficios al implementar el tratamiento del riesgo
•Costo de la implementación de la alternativa.
•Esfuerzo requerido en la implementación.
•Tiempo para obtener los objetivos planteados.
6) Monitoreo y Revisión
Monitoreo y Revisión del Riesgo
Monitorear los riesgos, la efectividad del plan de tratamiento de los riesgos, las estrategias y el sistema de administración que se establece para controlar la implementación.
Revisar sobre la marcha para asegurar que el plan de administración se mantiene relevante.
Repetir y revisar regularmente el ciclo de administración de riesgos.
No solo se monitorea y revisa los tratamientos, que buscan la reducción del riesgo identificado, sino los controles operativos que hacen que los riesgos bajos se mantengan bajos.
7) Comunicación y Consulta
Comunicación y Consulta del Riesgo
Resulta primordial desarrollar un plan de comunicación tanto para las partes interesadas internas como para las externas. Este plan debe tratar aspectos relacionados tanto con el riesgo y el proceso de gestionarlo.
La comunicación interna y externa efectiva es importante para garantizar que quienes son responsables de implementar la gestión de riesgos y quienes tienen interés creado comprendan la base sobre la cual se toman decisiones y por que se requieren acciones particulares.
GESTIÓN DE RIESGOS DEL SGCS BASC
¿Es necesario tener un ¿Es necesario tener un procedimiento documentado?procedimiento documentado?
¿Qué riesgos se deben ¿Qué riesgos se deben gestionar?gestionar?
¿Cuántas etapas debo ¿Cuántas etapas debo incluir en el incluir en el
procedimiento?procedimiento?
TALLER 5: GESTIÓN DE RIESGO BASC
GENERAR LA MATRIZ DE RIESGOGENERAR LA MATRIZ DE RIESGO
MÓDULO 2: PLANEAMIENTOPolítica del SGCS BASCObjetivos del SGCS BASCRequisitos legalesPrevisionesDocumentación del SGCS BASC
POLÍTICA DEL SGCS BASC
¿Cómo crear mi Política de ¿Cómo crear mi Política de Seguridad SGCS BASC?Seguridad SGCS BASC?
¿Qué debe incluir mi ¿Qué debe incluir mi Política como mínimo?Política como mínimo?
¿Puedo integrar mi ¿Puedo integrar mi Política de Seguridad Política de Seguridad del SGCS BASC con del SGCS BASC con
otras?otras?
OBJETIVOS DEL SGCS BASC
¿Cuántos Objetivos debo ¿Cuántos Objetivos debo tener para el SGCS BASC?tener para el SGCS BASC?
¿Necesito establecer ¿Necesito establecer indicadores para mis Objetivos?indicadores para mis Objetivos?
¿Mis objetivos deben ¿Mis objetivos deben estar alineados con la estar alineados con la Política de Seguridad Política de Seguridad
del SGCS BASC?del SGCS BASC?
TALLER 6: POLÍTICA Y OBJETIVOS DEL SGCS BASC
GENERAR LA POLÍTICA Y OBJETIVOSGENERAR LA POLÍTICA Y OBJETIVOS
REQUISITOS LEGALES DEL SGCS BASC
¿Debo tener un procedimiento ¿Debo tener un procedimiento documentado?documentado?
¿Cuál es la diferencia entre documento ¿Cuál es la diferencia entre documento legal, autorización y requisito legal?legal, autorización y requisito legal?
¿Qué tipo de dispositivos legales debo de ¿Qué tipo de dispositivos legales debo de identificar?identificar?
¿Qué pasa si no identifico todos mis ¿Qué pasa si no identifico todos mis requisitos legales?requisitos legales?
PREVISIONES
¿Qué son las previsiones y porque son tan ¿Qué son las previsiones y porque son tan importantes?importantes?
¿Quién debe asegurarse que existan las ¿Quién debe asegurarse que existan las previsiones necesarias?previsiones necesarias?
¿Qué pasa cuando en el SGCS BASC no ¿Qué pasa cuando en el SGCS BASC no hay previsiones?hay previsiones?
REGLA DE ORO
1.- Escribe lo que haces (Proceso)
2.- Haz lo que escribiste (Operación)
3.- Verifícalo (Auditoría)
4.- Mejóralo (Mejora Continua)
DOCUMENTACIÓN DEL SGCS BASC
ESTRUCTURA DE LA DOCUMENTACIÓN
LISTA MAESTRA DE DOCUMENTOS DEL SGCS BASC
¿Cómo saber la extensión de documentos ¿Cómo saber la extensión de documentos del SGCS BASC?del SGCS BASC?
¿Cuál es la diferencia entre Formato y ¿Cuál es la diferencia entre Formato y Registro?Registro?
¿Por qué debo controlar los documentos ¿Por qué debo controlar los documentos mediante una Lista?mediante una Lista?
¿Solo debo controlar los documentos ¿Solo debo controlar los documentos internos?internos?
LISTA MAESTRA DE DOCUMENTOS DEL SGCS BASC
GENERAR LA LISTA MAESTRA DE GENERAR LA LISTA MAESTRA DE DOCUMENTOSDOCUMENTOS
MÓDULO 3: IMPLEMENTACIÓNEstructura, responsabilidad y autoridadCompetencias y toma de concienciaComunicaciónControl de documentosPreparación y respuestas a eventos críticos
ESTRUCTURA, RESPONSABILIDAD Y AUTORIDAD
Gerencia General:La responsabilidad final por el control y seguridad de la organización, recae en el más alto nivel de la Dirección
Representante BASCDesignar un representante de la Alta Dirección con el nivel de autoridad y responsabilidad para asegurar que el SGCS se implemente, mantenga y mejore continuamente.
Modelo Organizacional Funcional.Documentar las responsabilidades, funciones y autoridad del personal que afecta la seguridad de la organización, identificadas en el análisis de criticidad del recurso humano, producto de la gestión de riesgos de la cadena de suministro y las actividades relacionadas con el comercio internacional.
COMPETENCIA Y TOMA DE CONCIENCIA
NORMA BASCNORMA BASCRequisitos de Requisitos de
gestión gestión
ESTÁNDAR ESTÁNDAR BASCBASC
Requisitos Requisitos OperacionalesOperacionales
Personal con las
competencias para el SGCS
COMPETENCIAImplementar y mantener el
SGCS
Lo que pide la norma ¿Cómo se puede cumplir?Identificar las competencias del personal Se puede definir una Tabla de perfiles de puestos
Proporcionar formación o otras acciones Seguimiento de un Plan de formación/capacitación
Evaluar la eficacia de las acciones tomadas
Mediante SUPERVISIONES, ENTREVISTAS, EVALUACIONES DE DESEMPEÑO, ETC
Asegurarse que el personal tome conciencia de la importancia de sus actividades y como contribuyen al logro de los objetivos
Se debe INFORMAR por algún medio de comunicación interna (boletines, tablones, pizarras, etc.) que el objetivo de esta capacitación es para que se cumplan con los objetivos de organización o también informar la importancia de sus actividades mediante la inducción al ingreso del personal nuevo.
Mantener los registros apropiados TENER LOS REGISTROS apropiados que corroboren que efectivamente el personal es apto para el puesto (diplomas de estudios, cartas de recomendación de empleos anteriores, etc.)
COMPETENCIA Y TOMA DE CONCIENCIA
TOMA DE CONCIENCIA
COMPETENCIA Y TOMA DE CONCIENCIA
Su acción Su inacción
Las sesiones de sensibilización y las acciones formativas ayudan a tomar conciencia de: •La importancia de la conformidad con la Política BASC, los procedimientos y requisitos del SGCS.•Los riesgos relacionados a las actividades ilícitas asociados con su trabajo y los beneficios de un mejor desempeño personal. •Sus funciones y responsabilidades para lograr la conformidad con los requisitos del SGCS. •Consecuencias de desviarse de los procedimientos de controles establecidos.
Perfil del puesto:Información estructurada respecto a la ubicación de un puesto dentro de la estructura orgánica, misión, funciones, así como también los requisitos y exigencias que demanda para que una persona pueda conducirse y desempeñarse adecuadamente en un puesto
1. DENOMINACIÓN DEL CARGO: Gerente de Operaciones
1. CÓDIGO DEL CARGO: GOP2. TIPO DE PUESTO: Crítico
3. DEPENDE DIRECTAMENTE DE:Gerente General
4. TIENE MANDO DIRECTO SOBRE:Coordinador de TransporteConductores
5. FUNCIONES ESPECÍFICAS:1.Obedecer y realizar instrucciones que le sean asignadas por la gerencia2.Mantener discreción sobre todo lo que respecta a la empresa.3.Responsable de elaborar las órdenes de servicio y remitirlos al dpto. de facturación, verificando la conformidad de todos los documentos involucrados. 4.Supervisar y controlar el combustible de las unidades.5.Llevar registro de mantenimiento de las unidades.6.Emitir órdenes de pedido, para realización de una compra.7.Responsable del control de asistencia del personal operativo.8.Llevar un control documentario de las unidades e informando de manera oportuna administración para su renovación.9.Coordinar y programar el transporte de la carga con clientes y terminales, manteniendo informado al cliente con datos fehacientes sobre retiro y entrega de la carga(vía email y/o nextel)10.Realizar constantemente monitoreo a las unidades transporte que se encuentren en viaje.
6. REQUERIMIENTOS MÍNIMOS DEL PUESTO: Formación académica : Ingeniería de Transportes, Administración de
negocios internacionales y comercio exterior o Ingeniería Industrial. Idioma: Inglés intermedio Experiencia en puestos similares no menor de 5 años Buena presencia, trato amable y cortés Persona proactiva y organizada Dominio de Windows, Microsoft Office, Internet Capacidad para trabajar en equipo y bajo presión.
7. REEMPLAZADO DURANTE AUSENCIA POR:Coordinador de Transporte.
COMPETENCIA Y TOMA DE CONCIENCIA
TALLER 8: PERFIL Y FUNCIONES DEL PUESTO
GENERAR LOS PERFILES Y LAS FUNCIONESGENERAR LOS PERFILES Y LAS FUNCIONES
PUESTOS:GERENTE GENERAL
REPRESENTANTE BASCAUDITOR INTERNO BASC
JEFE DE SEGURIDADRESPONSABLE DE LOS PROCESOS
------
COMUNICACIÓN
¿QUÉ SE COMUNICA? ¿QUIÉN COMUNICA?
¿QUIÉN RECIBE LA COMUNICACIÓN?
(responsable de tomar acción)
¿CUÁNDO? ¿CÓMO?REGISTROS DE LA
COMUNICACIÓN
Política del SGCS
Representante de la DirecciónSuperintendencia y
Coordinador del Sistema de Gestión
Cada modificaciónVía Correo electrónico o cualquier otro documento
Vía correo electrónico o cualquier otro documento
Riesgos evaluados y tratados en la evaluación de Riesgos (BASC)
Equipo BASC
Trabajadores y ASOCIADOS DE NEGOCIO que se
relacionen con el riesgo identificado de acuerdo a su
actividad
De manera anual y cuando se identifique un
nuevo riesgo
CapacitacionesCorreos electrónicos
Comunicaciones escritas
Correos Lista de Asistencia
Actas
Requisitos Legales y otros requisitos
AdministradorEquipo de Gestión Integrada
En cada identificación y actualización / modificación
Vía Correo electrónico o cualquier otro documento
Correos Actas
Manuales, Directivas, Instrucciones Operativas y otros
documentosJefes de área / Equipo BASC
Áreas responsables de su ejecución y aplicación
Cada modificaciónReuniones, Capacitaciones,
charlas
Correos Red
Lista de AsistenciaActas
Situaciones de emergencias y contingencias
Primera persona involucrada Representante BASC
Equipo BASC, Organizaciones externas de ayuda
Autoridades correspondientesCuando ocurra
Teléfono, radio o verbal y listado de teléfonos de
emergenciaNo es aplicable
Actividades o sospechas de actividades ilícitas
Trabajador que detecta la actividad o sospecha de la
actividad
Representante de la Dirección y autoridades externas
Cuando ocurra o se sospeche de la actividad
Teléfono, radio, verbal, listado de teléfonos de emergencia y
formato
MailReporte de la actividad
sospechosaAviso de Carga
Reclamos Clientes y partes interesadas
AdministradorContadora
Personal del Área Comercial y Operaciones
Cuando ocurraVía electrónica, papel,
telefónica o verbalDocumento mismo de la queja
Documento de respuesta
Revisión por la Dirección Representante de la DirecciónGerencia General
Comité de Gestión Mínimo una vez por año
Reuniones de revisión por la Dirección
Acta de la Revisión por la Dirección
Resultado de la Revisión por la Dirección
Gerente General Directivos Mínimo una vez por año Reunión Ninguno
Sugerencias, opiniones, consultas, acuerdos, e
informaciones pertinentes del Sistema de Gestión
Personal InteresadoJefaturas, Gerencias, Equipo del SGI, Representante del
SGICuando se generen
Acuerdos o Compromisos de Seguridad, Cartas de difusión
del Sistema de Gestión Integrada, Vía electrónica, fax,
carta, memorando, papel
Documento físico o electrónico de la comunicación
Gerente GeneralEquipo BASC
Personal Involucrado / Responsable del Sistema de
Gestión IntegradaCuando sea necesario
Vía electrónica, fax, carta, memorando, papel, vitrinas,
revistas
Documento físico o electrónico de la comunicación
Inspecciones de las Autoridades realizadas en la Instalación
Gerente GeneralAdministradorJefe de Planta
Gerencia GeneralRepresentante BASC
Responsable de Seguridad
Cada vez que se ha realizado una inspección
Vía electrónica, faxActa de Inspección dejada por la autoridad, vía electrónica,
fax
CONTROL DE DOCUMENTOS
CONTROL DE DOCUMENTOS
CONTROL DE DOCUMENTOS
LISTA MAESTRA DE DOCUMENTOSFecha de Actualización: 10/10/2014 PROCESO: SISTEMAS INFORMÁTICOS
NºIdentificación
Tipo de Documento
Almacenamiento LocalizaciónDisposición
FinalRuta / Acceso
TítuloCódigo
(si tiene)Electrónico Físico Versión
Aprobación
Revisión
1COPIA DE SEGURIDAD DATOS
P-SI-01 PROCED. SI SI 00 02/07/201202/07/2
012
Destrucción después de 2
años
F:\SGCS TIBURON\08 -
Gestion Informatica
2ADMINISTRACIÓN DE USUARIOS
P-SI-02 PROCED. SI SI 00 02/07/201202/07/2
012
Destrucción después de 2
años
F:\SGCS TIBURON\08 -
Gestion Informatica
3MANTENIMIENTO DE HARDWARE YSOFTWARE
P-SI-03 PROCED. SI SI 00 02/07/201202/07/2
012
Destrucción después de 2
años
F:\SGCS TIIBURON\08 -
Gestion Informatica
MANUAL DE SEGURIDAD DEL SGCS BASC
¿Cómo estructurar el ¿Cómo estructurar el Manual del SGCS BASC?Manual del SGCS BASC?
¿Qué no puede dejar de ¿Qué no puede dejar de contener el Manual?contener el Manual?
¿Cuántas paginas ¿Cuántas paginas debe tener el debe tener el
Manual?Manual?
TALLER 9: MANUAL DE SEGURIDAD DEL SGCS BASC
GENERAR EL GENERAR EL MANUAL DE MANUAL DE SEGURIDADSEGURIDAD
PREPARACIÓN Y RESPUESTA A EVENTOS CRÍTICOS
¿QUÉ ES UN EVENTO ¿QUÉ ES UN EVENTO CRÍTICO? CRÍTICO? * Consolidación amenazas – riesgos (Matriz de evaluación de riesgos)
¿PARA QUÉ ¿PARA QUÉ PREPARARMEPREPARARME??
¿CÓMO RESPONDO ¿CÓMO RESPONDO ANTE UN EVENTO ANTE UN EVENTO CRÍTICO?CRÍTICO?
LA RESPONSABILIDAD RECAE EN LA ALTA DIRECCIÓN Y LA ORGANIZACIÓN SE AFECTA
PREPARACIÓN Y RESPUESTA A EVENTOS CRÍTICOS
TALLER 10: PLAN ANUAL DE PREPARACIÓN Y RESPUESTA ANTE EVENTO CRÍTICO
MÓDULO 4: IMPLEMENTACIÓN Control operacional
ASOCIADO DE NEGOCIO
CLIENTES, PROVEEDORES Y TERCERAS PARTES VINCULADAS EN LA CADENA DE SUMINISTRO
CLIENTE
PROVEEDOR DE INSUMOS
PROVEEDOR DE SERVICIO
TIPO DE ASOCIADO
DE NEGOCIO
CONTROL OPERACIONAL: ASOCIADO DE NEGOCIO
OBJETIVO DE LOS REQUISITOS DE ASOCIADO DE NEGOCIO
ASEGURAR QUE LOS ASOCIADOS DE NEGOCIO CUMPLAN CON LOS LINEAMIENTOS Y REQUISITOS ESTABLECIDOS POR EL ESTÁNDAR DE SEGURIDAD BASC.
PARA ESTE FIN LA ORGANIZACIÓN DEBE ESTABLECER PROCEDIMIENTOS DOCUMENTADOS Y VERIFICABLES.
CONTROL OPERACIONAL: ASOCIADO DE NEGOCIO
Certificación BASC
1.1.1 1.1.2
1.1.91.1.8
Procedimientos documentados
Indicadores de seguridad
Solidez financiera
Cap. cumplimiento
1.1.4 1.1.5 1.1.6 1.1.7
Asociados NO certificados
Acuerdo de seg.
Verificación de procedimientos implementados
Lista de asociados
Métodos de difusión:
seminarios, capa.
Criterios de verificación
Ingresos nuevos
Contratos para asegurar
cumplimiento de requisitos BASC
Asoc. NegocioInforma
Certificación BASC
1.1.3
CONTROL OPERACIONAL: ASOCIADO DE NEGOCIO
CONTROL OPERACIONAL: ASOCIADO DE NEGOCIO
La organización debe aplicar en su proceso de selección y evaluación de asociados de negocio que contengan criterios de prevención como:
•Conocimiento de sus asociados de negocio•Antecedentes legales, penales y financiamiento•Monitoreo de sus operaciones•Reporte oportuno cuando identifique operaciones sospechosas
CONTROL OPERACIONAL: ASOCIADO DE NEGOCIO
CRITERIOS DE SEGURIDAD
INSPECCION
SELLOS Y CONTROLES DE SEGURIDAD
ALMACENAR
CONTROL OPERACIONAL: CONTENEDOR Y CARGA
SELLOS Y CONTROLES DE SEGURIDAD
ALMACENAR
OBJETIVO
La inspección de contenedores se refiere a la revisión física de las unidades en su estructura interior y exterior con el fin de verificar las condiciones mismas de este, verificar si tiene reparaciones adecuadas o no.
Detectar si hay diferenciación de las medidas o si las reparaciones fueron hechas recientemente.
CONTROL OPERACIONAL: CONTENDOR Y CARGA
CONTROL OPERACIONAL: CONTENEDOR Y CARGA
1. AFUERA/DEBAJO
Antes de entrar al contenedor
Las vigas de soporte, visibles
2. PUERTAS POR FUERA Y POR DENTRO
Mecanismos de cierre fiables y seguro
Pernos y tornillos
3. LADO DERECHO
Reparaciones inusuales, deben ser visibles por fuera.
Escucha siente si hay sonido hueco
4. LADO IZQUIERDO
Reparaciones inusuales, deben ser visibles por fuera.
Escucha siente si hay sonido hueco
5. PARED FRONTAL
Bloques y rejillas visibles.
Escucha siente si hay sonido hueco
6. TECHO
Debe estar a cierta altura del suelo
Pernos y tornillos
7. SUELO
Debe estar a cierta altura del techo
Debe ser Plano, no desniveles
CONTROL OPERACIONAL: CONTENEDOR Y CARGA
ISO 17712
CONTROL OPERACIONAL: ASOCIADO DE NEGOCIO
Empleados
CONTROL OPERACIONAL: CONTROL DE ACCESO
CONTROL OPERACIONAL: CONTROL DE ACCESO
3.3. Verificación de correos y paquetes de correspondencia
CONTROL OPERACIONAL: CONTROL DE ACCESO
3.4. Identificación de personas no autorizadas
CONTROL OPERACIONAL: CONTROL DE ACCESO
Personal de Seguridad
Inspecciones
CONTROL OPERACIONAL: CONTROL DE ACCESO
Verificación Preliminar al Empleo
CONTROL OPERACIONAL: SEGURIDAD DEL PERSONAL
Verificación y Mantenimiento del personal después de la
Contratación
CONTROL OPERACIONAL: SEGURIDAD DEL PERSONAL
Procedimientos de terminación del vinculo Laboral
RETIRAR INFORMACIÓN
RETIRAR CLAVES
CONTROL OPERACIONAL: SEGURIDAD DEL PERSONAL
Garantizar la coherencia de la
información transmitida.
Política de firmas y sellos.
Documentación completa y clara.
Protección de la información.
CONTROL OPERACIONAL: SEGURIDAD EN LOS PROCESOS
Deberá verificar Packing List.
Debe describir peso, etiquetas, marcas y contar piezas.
Debería comparar ingreso y salida de carga.
Debe identificar al personal responsable de la movilización.
Debe establecer y aplicar monitoreo y trazabilidad.
CONTROL OPERACIONAL: SEGURIDAD EN LOS PROCESOS
Discrepancia en la Carga
Envío anticipado de la Información
Anomalías de carga
SI
Requisitos de
autoridadesAntes de
envío
Perfil de
Riesgo
BENEFICIO
Menores inspecciones
CONTROL OPERACIONAL: SEGURIDAD EN LOS PROCESOS
Seguridad del PerímetroCercamiento perimetral.
Barreras interiores y sistemas de control.
Inspecciones periódicas.
Acceso de personal y vehículos.
Mínima cantidad de puertas habilitadas.
Puertas y Casetas
CONTROL OPERACIONAL: SEGURIDAD FISICA
Estructura de los Edificios
Inspecciones y reparaciones periódicas.
Materiales que resistan la entrada forzada o ilegal.
Estacionamiento de Vehículos
Áreas de estacionamiento de vehículos privados alejadas áreas criticas.
CONTROL OPERACIONAL: SEGURIDAD FISICA
Iluminación
Adecuada iluminación dentro y fuera de las instalaciones.
Mecanismos de control de puertas, ventanas y
cercas.
Control de cerraduras, llaves y claves de
acceso.
Control de Cerraduras y Llaves
CONTROL OPERACIONAL: SEGURIDAD FISICA
Sistemas de Alarma y Videocámaras de Vigilancia
Uso de seguridad electrónica
Alarmas y cámaras para supervisar y prevenir el acceso a áreas criticas
Monitoreo durante las 24 horas por video cámaras y grabación
Dispositivos de alarma visibles y escuchados en la totalidad del lugar
CONTROL OPERACIONAL: SEGURIDAD FISICA
Otros criterios de SeguridadJefe o Responsable
de Seguridad.
Plano de ubicación de áreas sensibles.
Casilleros separados del almacén.
Servicio de Seguridad Competente,
Sistemas adecuados de comunicación oportuna.
Procedimientos documentados y
dispositivos de alerta.
Garantizar una acción de respuesta oportuna.
CONTROL OPERACIONAL: SEGURIDAD FISICA
Protección con Contraseña.
CONTROL OPERACIONAL: SEGURIDAD EN LAS TECNOLOGIAS DE LA INFORMACIÓN
Responsabilidad
CONTROL OPERACIONAL: SEGURIDAD EN LAS TECNOLOGIAS DE LA INFORMACIÓN
Responsabilidad
CONTROL OPERACIONAL: SEGURIDAD EN LAS TECNOLOGIAS DE LA INFORMACIÓN
CONTROL OPERACIONAL: SEGURIDAD EN LAS TECNOLOGIAS DE LA INFORMACIÓN
Responsabilidad
Protección de los Sistemas y Datos
CONTROL OPERACIONAL: SEGURIDAD EN LAS TECNOLOGIAS DE LA INFORMACIÓN
Capacitación
CONTROL OPERACIONAL: ENTRENAMIENTO DE SEGURIDAD Y CONCIENTIZACIÓN SOBRE AMENAZAS
Capacitación
CONTROL OPERACIONAL: ENTRENAMIENTO DE SEGURIDAD Y CONCIENTIZACIÓN SOBRE AMENAZAS
MÓDULO 5: VERIFICACIÓNControl de registrosSeguimiento y mediciónAuditoría interna
CONTROL DE REGISTROS
Se encuentra Caracterización de
cada Proceso
Identificación: Nombre , Código, Revisión y Emisión
LegiblesFácil consulta y recuperables
RastreablesConservación – Ley
Completos en su contenido
1. Control de Registros.-Registro.- Documento que presenta resultados
obtenidos o proporciona evidencia de actividades desempeñadas.
*Procedimiento de Control de Registros
*Listado Maestro de Registros
• Procedimiento del control de archivo (registros de las operaciones – Requisito legal de Aduanas):
- Agentes de Aduanas - Depósito Temporales de Almacenamiento.
LISTA MAESTRA DE REGISTROS
GENERAR LA LISTA MAESTRA DE REGISTROSGENERAR LA LISTA MAESTRA DE REGISTROSLISTA MAESTRA DE REGISTROS
Fecha de Actualización: 10/10/2014 PROCESO: SISTEMA DE GESTION
NºIdentificación
Tipo de Documento
Almacenamiento LocalizaciónDisposición
FinalRuta / Acceso
TítuloCódigo (si tiene)
Electrónico Físico Versión Aprobación Revisión
1 LISTA MAESTRA DE DOCUMENTOS F-SG-01 FORMATO SI SI 00 02/07/2012 02/07/2012Destrucción a
los 2 años
F:\SGCS TIBURON\02 - Gestion en Control y
Seguridad
2LISTA MAESTRA PARA ENTREGA DE DOCUMENTOS
F-SG-02 FORMATO SI SI 00 02/07/2012 02/07/2012Destrucción a
los 2 años
F:\SGCS TIBURON\02 - Gestion en Control y
Seguridad
3LISTA MAESTRA DE DOCUMENTOS EXTERNOS
F-SG-03 FORMATO SI SI 00 02/07/2012 02/07/2012Destrucción a
los 2 años
F:\SGCS TIBURON\02 - Gestion en Control y
Seguridad
4 PLAN DE AUDITORIA F-SG-04 FORMATO SI SI 00 02/07/2012 02/07/2012Destrucción a
los 2 años
F:\SGCS TIBURON\02 - Gestion en Control y
Seguridad
5 CRONOGRAMA DE AUDITORIA Y REVISION F-SG-05 FORMATO SI SI 00 02/07/2012 02/07/2012Destrucción a
los 2 años
F:\SGCS TIBURON\02 - Gestion en Control y
Seguridad
6 INFORME DE AUDITORIA F-SG-06 FORMATO SI SI 00 02/07/2012 02/07/2012Destrucción a
los 2 años
F:\SGCS TIBURON\02 - Gestion en Control y
Seguridad
7EVALUACION DE AUDITORES INTERNOS DE CALIDAD
F-SG-07 FORMATO SI SI 00 02/07/2012 02/07/2012Destrucción a
los 2 años
F:\SGCS TIBURON\02 - Gestion en Control y
Seguridad
8 SOLICITUD DE ACCIONES CORRECTIVAS F-SG-08 FORMATO SI SI 00 02/07/2012 02/07/2012Destrucción a
los 2 años
D:\SGCS TIBURON\02 - Gestion en Control y
Seguridad
9 SOLICITUD DE ACCIONES PREVENTIVAS F-SG-09 FORMATO SI SI 00 02/07/2012 02/07/2012Destrucción a
los 2 años
F:\SGCS TIBURON\02 - Gestion en Control y
Seguridad
10 FORMATO DE ENTREGA Y ARCHIVO DOC F-SG-10 FORMATO SI SI 00 02/07/2012 02/07/2012Destrucción a
los 2 años
F:\SGCS TIBURON\02 - Gestion en Control y
Seguridad
SEGUIMIENTO Y MEDICIÓN DEL SGCS BASC
¿Es necesario tener un ¿Es necesario tener un procedimiento documentado?procedimiento documentado?
¿Cómo decidir que ¿Cómo decidir que características clave medir?características clave medir?
¿Qué frecuencia debo ¿Qué frecuencia debo establecer para el establecer para el
seguimiento?seguimiento?
TALLER 12: MATRIZ DE SEGUIMIENTO Y MEDICIÓN
GENERAR LA MATRIZ DE SEGUIMIENTOGENERAR LA MATRIZ DE SEGUIMIENTO
¿¿Para qué me sirve?
¿¿Qué es una
Auditoría??
AUDITORÍA INTERNA
Proceso sistemático, independiente y documentado para obtener evidencias y evaluarlas de manera objetiva, con el fin de determinar la extensión en que se cumplen los criterios de la auditoría y así proporcionar información sobre la cual una organización puede actuar para mejorar su desempeño.
Las auditorías DEBEN Las auditorías DEBEN agregar VALORagregar VALOR
Objetivo: Requiere de una opinión independiente del auditor respecto a la situación bajo análisis
Independiente: Está fundada en la autonomía funcional del auditor. Independencia de cualquier interés o de cualquier otro orden que podría influenciar en su opinión
Sistemático: No aleatorio, las auditorías usualmente son una actividad planificada y programada.
AUDITORÍA INTERNA
¿Quiénes intervienen en una auditoría?
AuditadoAuditor
ClienteCliente
MODULO 6: MEJORA CONTINUA Acciones correctivas y preventivas Compromiso de la dirección
ENFOQUE DE MEJORA CONTINUA
PPPLANEARPLANEAR
Definir losObjetivos
Definir los métodos que permitirán
alcanzar las metaspropuestas
VVVERIFICARVERIFICAR
Verificar losresultadosde la tareaejecutada
HHHACER HACER
Educar yEntrenar
Ejecutar la tarea y
recogerlos datos
ActuarCorrectivamente
AAACTUAR ACTUAR
Es la concepción gerencial básica que dinamiza la relación entre el
Hombre y los Procesos y entre los Procesos y los
Resultados.
Ciclo P-H-V-ACiclo P-H-V-A
ENFOQUE DE MEJORA CONTINUA
LA MEJORA CONTINUA COMO UN PROCESO
ENTRADAS
PROCESO
VALOR AGREGADO
EFICIENCIA EFICACIA
EFECTIVIDAD
SALIDAS
ACTIVIDADES DE SOPORTEACTIVIDADES DE SOPORTE
ACTIVIDADES DE ACTIVIDADES DE CORE BUSINESSCORE BUSINESS
ACTIVIDADES ACTIVIDADES ESTRATEGICASESTRATEGICAS
DETERMINACIÓN DE LOS DETERMINACIÓN DE LOS CONTROLES OPERATIVOSCONTROLES OPERATIVOS
DETERMINACIÓN DE LOS DETERMINACIÓN DE LOS RIESGOS RIESGOS
REVISIÓN POR LA REVISIÓN POR LA ALTA DIRECCIÓNALTA DIRECCIÓN
PLANIFICACIÓN DE PROCESOSPLANIFICACIÓN DE PROCESOS
SEGUIMIENTO Y MEDICIÓNSEGUIMIENTO Y MEDICIÓN
ACCIONES CORRECTIVASACCIONES CORRECTIVASY PREVENTIVASY PREVENTIVAS
AUDITORÍASAUDITORÍAS
EL ESPIRAL DEL MEJORAMIENTO CONTINUO
MEJORA MEJORA CONTINUACONTINUA
ACCIONES CORRECTIVAS Y PREVENTIVAS
Procedimiento de Acciones Correctivas y Preventivas - indicar :
Tratar las No conformidades Reales y Potenciales como resultado de Auditorias Externa, interna, Revisión del proceso, Resultado de indicadores o fallas que se presentan en el SGCS BASC y Resultado de Revisión por la Dirección.
Se tratan los hallazgos con calificación de No conformidad Mayor (M), No conformidad menor (m) y Observación (O). Las oportunidades de Mejora (OM) si la organización lo dispone.
Se realiza el análisis, acciones inmediatas, se plantean y ejecutan las acciones y se verifica.Se tiene los formatos: SAC /SAP o SAM y Control o seguimiento de las SAC/SAP o SAM.
Seguimiento y Medición
Fuentes de InformaciónFuentes de Información
Procesos
Operacionesde trabajo
Registros
Indicadores
6611
55 33
22
Auditorías
77
Análisis de Datos 44
Acción CorrectivaAcción Correctiva
ACCIONES CORRECTIVAS
Acción PreventivaAcción Preventiva
Emergencias y Contingencias
Fuentes de InformaciónFuentes de Información
66
11
55 33
22
77
44
Planificación del SGCS BASC
Evaluación competencia Sugerencias
Tendencias
del mercado
Benchmarking
Gestión de Riesgos
ACCIONES PREVENTIVAS
Los 5 Porque.- Técnica sistemática de preguntas utilizada durante la fase de análisis de problemas para buscar posibles causas principales de un problema.La técnica requiere que el equipo pregunte “Por Que” al menos cinco veces, o trabaje a través de cinco niveles de detalle. Una vez que sea difícil para el equipo responder al “Por Qué”, la causa más probable habrá sido identificada.
¿Cuándo se Utiliza? Al intentar identificar las causas principales más probables de un problema.
¿Como se Utiliza?Realizar sesión de lluvias de Ideas.Una vez que las causas probables hayan sido identificadas, empezar a preguntar “Por qué es así ? o “Por qué esta pasando esto?Continuar preguntando Por Qué al menos cinco veces. Esto reta al equipo a buscar a fondo y no conformarse con causas ya “probadas y ciertas”.
* Una de las técnicas para el análisis de la causa:* Una de las técnicas para el análisis de la causa:
ACCIONES CORRECTIVAS Y PREVENTIVAS
Monumento de LincolnSe descubrió que el monumento de Lincoln se estaba deteriorando más rápido que cualquiera de los otros monumentos de Washinton D.C., ¿POR QUE?Porque se limpiaba con más frecuencia que los otros monumentos. ¿POR QUE?Había más pájaros alrededor del monumento del Lincoln que en cualquier otro monumento, particularmente la población de gorriones era mucho más numerosa, ¿POR QUE?Había más comida preferida por los gorriones en el monumento de Lincoln – específicamente ácaros, ¿POR QUE?Descubrieron que la iluminación utilizada en el monumento de Lincoln era diferente a la de los otros monumentos y esta iluminación facilitaba la reproducción de ácaros.Cambiaron la iluminación y solucionaron el problema.
Ejemplo
ACCIONES CORRECTIVAS Y PREVENTIVAS
TALLER 13: ACCIONES CORRECTIVAS Y PREVENTIVAS
GENERAR LAS SACP GENERAR LAS SACP
No No ConformidadConformidad
Acción CorrectivaAcción CorrectivaAcción PreventivaAcción Preventiva CorrecciónCorrección
COMPROMISO DE LA DIRECCIÓN
CONCIENTIZACIÓN CONCIENTIZACIÓN DE LA ALTA DE LA ALTA DIRECCIÓNDIRECCIÓN
Definición: Evaluación formal, por parte de la dirección, del estado y de la adecuación del sistema de Gestión en Control y Seguridad, en relación con la política.
La Revisión por la Dirección:
-Se realiza mínimo una vez al año-Debe estar documentada -Debe considerarse el análisis de los siete aspectos de entrada-Debe tener los dos aspectos de salida como resultado de la revisión.
REVISIÓN DE LA DIRECCIÓN
Los siete aspectos de Entradaa) Desempeño global del sistema b) Desempeño individual de los procesos del SGCS c) Resultados de las auditorías d) Resultados de las acciones preventivas, correctivas y de mejora e) Cambios que puedan afectar el SGCS f) Resultados de la gestión de riesgos g) Revisiones anteriores
Los dos aspectos de salida
Resultados:
Toma de Decisiones
Asignación de Recursos
El sistema de gestión en control y seguridad debe estar diseñado para adaptarse a factores tanto internos como externos.
La revisión por parte de la gerencia también brinda una oportunidad de tener una visión para el futuro.
Revisión por la Dirección
La información que se presenta se puede utilizar para mejorar el enfoque proactivo de la organización, con el fin de minimizar los riesgos y mejorar el desempeño del negocio.
El Resultado para el sistema de gestión en control y seguridad BASC debe garantizar su continua aptitud, adecuación y eficacia
REVISIÓN DE LA DIRECCIÓN
ESQUEMA DE REVISIÓN POR LA DIRECCIÓN
REVISIÓN POR LA DIRECCIÓN
DEL SGCS BASC
A) Desempeño GlobalB) Desempeño IndividualC) Resultados de AuditoriaD) Resultados de AC, AP y
AM,E) Cambios Externos e
InternosF) Resultados de Gestión
de RiesgosG) Revisiones Anteriores
A) Toma de DecisionesB) Asignación de Recursos
ELEMENTOS DE ENTRADA
ELEMENTOS DE SALIDA
TALLER 14: REVISIÓN POR LA DIRECCIÓN
GENERAR EL ACTA DE REVISIÓN GERENCIAL GENERAR EL ACTA DE REVISIÓN GERENCIAL
REVISIÓN POR LA DIRECCIÓN
DEL SGCS BASC
ELEMENTOS DE ENTRADA
A
B
C
D
E
F
G
ELEMENTOS DE SALIDA
A
B
Detallar la Información especifica para poder realizar una revisión
eficaz del SGCS BASC
PRESENTACIÓN DE TRABAJOS FINALESPRESENTACIÓN DE TRABAJOS FINALES
GRACIAS POR SU PARTICIPACIÓN