ANEXO 1 de las Reglas Generales de Comercio Exterior para 2024, publicadas en la edición vespertina del 28 de diciembre de 2023

Martes 16 de Enero de 2024

(Viene en la Segunda sección)

 

 

 

 

Texto, Carta Descripción generada automáticamente

Tabla Descripción generada automáticamente

Texto Descripción generada automáticamente

D8.

Logotipo, nombre de la empresa Descripción generada automáticamente

Pedimento de importación temporal de remolques, semirremolques y portacontenedores

 

 

Número de Pedimento

Número Consecutivo por Empresa Transportista

Número Económico

Datos de la Empresa Transportista.

Certificaciones

Nombre, denominación o razón social:

R.F.C.:

Domicilio Fiscal:

Datos de la Empresa Autorizada.

Nombre, denominación o razón social:

R.F.C.:

Datos de la Unidad.

Transporte

 

Fecha de emisión

Marca

 

 

Modelo

 

Hora de emisión

Línea

 

 

No. Económico

 

Firma electrónica

No. Serie

 

 

No. Placas

 

Código de barras

Valor nominal

 

 

Fracción arancelaria.

 

 

Tipo Unidad

 

 

Este documento deberá ser presentado por el interesado, tanto al momento de su introducción a territorio nacional, como al RETORNO del vehículo, para su certificación por impresora del sistema electrónico de cómputo del SAT, sin lo cual no tendrán validez las anotaciones de introducción y retorno que aparezcan en este Pedimento de importación temporal; con fundamento en los artículos 16-B y 107 de la Ley, 19 y 21 del Reglamento Interior del SAT, así como la regla 4.2.1.

Declaro bajo protesta de decir verdad que retornaré, dentro del plazo legal otorgado, el vehículo antes descrito, apercibido que de hacerlo en forma extemporánea seré acreedor a la sanción establecida en el artículo 183, fracción II de la Ley, y que me abstendré de cometer infracciones o delitos relacionados con la indebida utilización o destino de dicho vehículo durante su estancia en territorio nacional. Asimismo, declaro bajo protesta de decir verdad que los datos asentados son ciertos.

 

__________________________________________________________________________________

Nombre y Firma

Instrucciones

Campo

Contenido

I.          Nombre, denominación o razón social de la empresa transportista.

 

Nombre, denominación o razón social de la empresa transportista que solicita la importación temporal.

II.         Clave en el RFC de la empresa transportista.

 

Clave en el RFC de la empresa transportista. En los casos en que la importación temporal se efectúe por un extranjero, se anotará la clave EXTR920901TS4.

III.        Domicilio fiscal de la empresa transportista.

 

Domicilio fiscal de la empresa transportista, o bien, si se trata de un extranjero el domicilio que conste en los documentos oficiales, compuestos en su caso, por la calle, número exterior, número interior, código postal, municipio, ciudad Entidad Federativa y país.

IV.        Nombre, denominación o razón social de la empresa autorizada.

 

Debe anotarse el nombre, denominación o razón social de la empresa autorizada por la ANAM, en términos del artículo 16-B de la Ley.

V.         Clave en el RFC de la empresa autorizada.

 

Clave en el RFC de la empresa autorizada por la ANAM, en términos del artículo 16-B de la Ley.

VI.        Datos de la unidad.

 

Se deberá anotar el tipo de transporte (autotransporte, ferroviario, marítimo), la marca, modelo, línea, número económico, número de serie, número de placas, valor nominal, fracción arancelaria, tipo de unidad (remolque, semirremolque o portacontenedor).

En el caso del número de serie, únicamente los dígitos deberán ser impresos entre paréntesis.

VII.       Número de pedimento.

 

Número de folio integrado por:

I.           Un dígito para indicar la clave de la Empresa Autorizada.

II.             Tres dígitos para indicar la Clave de la Aduana.

III.            Un dígito para indicar el último dígito del año en curso.

IV.        Seis dígitos más para el número consecutivo anual por Aduana asignado por la empresa autorizada emisora del pedimento.

Cada uno de estos grupos de dígitos deberán ser separados por dos espacios en blanco, excepto entre el dígito que corresponde al último dígito del año en curso y los seis dígitos de la numeración progresiva.

VIII. Consecutivo por empresa transportista.

 

Número consecutivo de pedimento tramitado por la Empresa Transportista al año.

IX.        Fecha de Emisión.

 

Día, mes y año en el que se efectúa la validación del Pedimento por el Software Administrativo Integral (SAIT).

X.         Hora de Emisión.

 

Hora, minutos y segundos en los que se efectúa la validación del Pedimento por el SAIT.

XI.        Firma Electrónica.

 

Firma Electrónica generada por el SAIT.

XII.       Código de barras.

 

Clave SAIT con 2 caracteres (numérico), Clave de la aduana de despacho con 3 caracteres (numérico), folio del pedimento de importación temporal de remolques, semirremolques y portacontenedores hasta 7 caracteres (alfanumérico) y Firma Electrónica generada por el SAIT hasta 7 caracteres (alfanumérico).

Después de cada campo, incluyendo el último, se deberán presentar los caracteres de control, carriage return y line feed.

XIII. Nombre y firma.

 

Firma del transportista, representante legal o persona autorizada por el representante legal.

 

 

 

 

 

 

 

 

E1.

Logotipo, nombre de la empresa Descripción generada automáticamente

Engomado oficial para el control de tránsito interno por vía aérea

Logotipo, nombre de la empresa Descripción generada automáticamente

SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO

Estados Unidos Mexicanos

Agencia Nacional de Aduanas de México

Mercancía en Tránsito

 

Advertencia:

La mercancía contenida en este bulto está bajo control fiscal y debe ser entregada al personal de la aduana de destino.

 

“Quien viole, altere o destruya el contenido de este bulto o desprenda esta etiqueta, será sancionado de conformidad con los artículos 186, fracciones I y II y 187, fracción I de la Ley y 113, fracción I del CFF. Las mismas sanciones serán impuestas a quienes toleren estos actos.”

Dimensiones:         7cm. Ancho.

14 cm. Largo.

Color:                       Fondo naranja fosforescente.

Leyendas en color negro.

 

E3.

Logotipo, nombre de la empresa Descripción generada automáticamente

Perfil de la empresa

 

 

 

 

 

 

 

 

 

Acuse de Recibo

 

Primera Vez: £

 

Renovación:

£

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Adición:

£

 

 

 

 

 

 

 

 

Modificación:

£

 

 

 

 

 

 

 

 

Los datos que proporcione sustituirán los que proporcionó cuando solicitó su autorización.

 

 

 

Información General.

El objetivo de este Perfil, es el de asegurar que las empresas implementen prácticas y procesos de seguridad que aseguren su cadena de suministros para mitigar el riesgo de contaminación de sus mercancías con productos ilícitos.

Las empresas interesadas en obtener su inscripción al Registro en el Esquema de Certificación de Empresas en la modalidad Operador Económico Autorizado bajo los rubros de Importador y/o Exportador, Controladora, Aeronaves, SECIIT, Textil y Tercerización Logística a que se refiere la regla 7.1.4., deberán demostrar que cuentan con procesos documentados y verificables exigidos en el presente documento de acuerdo al modelo o diseño empresarial que tengan establecido conforme a una gestión de riesgo, buscando durante la implementación de los estándares mínimos en materia de seguridad la aplicación de una cultura de análisis que soporte la toma de decisiones preventivas y reactivas ante amenazas y/o circunstancias de riesgo acorde a los valores, misión, visión, códigos de ética y conducta de la propia empresa.

Instrucciones de llenado:

I.           Deberá llenar un Perfil por cada una de las instalaciones que operen bajo un mismo RFC, donde realicen procesos de manufactura de productos de comercio exterior y, en su caso, de aquellas instalaciones relacionadas como: plantas industriales y/o manufactureras, almacenes, centros de distribución, consolidación entre otros. Esta información deberá coincidir con lo manifestado en su Solicitud de Registro en el Esquema de Certificación de Empresas.

II.          Detallar cómo la empresa cumple o excede con lo establecido en cada uno de los numerales conforme a lo que se indica.

III.         El formato de este documento, se encuentra dividido en dos secciones, como se detalla a continuación:

1. Estándar.

Descripción del estándar

1.1 Sub-estándar.

Descripción del sub-estándar

Respuesta.

Notas Explicativas.

 

Describa y/o anexe…

 

a) Puntos a destacar…

 

IV.        Indicar cómo cumple con lo establecido en cada uno de los sub-estándares, por lo que deberá anexar los procedimientos en idioma español que, en su caso, se requieran, o brindar una explicación detallada de lo solicitado en el campo de “Respuesta”.

             El apartado referente a las “Notas Explicativas”, es una guía respecto a los puntos que se deben incluir en la “Respuesta”, de cada sub-estándar, señalando de manera indicativa aquellos puntos que no deben excluirse de su respuesta.

V.         Una vez contestado este “Perfil de la empresa”, deberá anexarlo a la Solicitud de Registro en el Esquema de Certificación de Empresas a que se refiere el primer párrafo de la regla 7.1.4., fracción IV.

             Para efectos de verificar lo manifestado en el párrafo anterior, el SAT a través de la AGACE, podrá realizar una inspección a la instalación aquí señalada, con el exclusivo propósito de verificar lo señalado en este documento.

VI.        Cualquier “Perfil de la empresa” incompleto no será procesado.

VII.       Cualquier pregunta relativa a la Solicitud de Registro en el Esquema de Certificación de Empresas y el “Perfil de la empresa”, dirigirla a los contactos que aparecen en el Portal del SAT.

VIII.      En el caso de ser autorizado con el Registro en el Esquema de Certificación de Empresas, este formato deberá mantenerse actualizado y dar aviso cuando las circunstancias por las cuales se les otorgó el registro hayan variado y derivado de estas se requieran cambios o modificaciones en la información vertida y proporcionada en este “Perfil de la empresa” a la autoridad, de conformidad con lo establecido en la regla 7.2.1., tercer párrafo, fracciones III y IV.

IX.        Cuando derivado de la visita de inspección resulten incumplimientos relacionados con los estándares mínimos en materia de seguridad, la solicitante podrá subsanarlos antes de la emisión de la resolución establecida en la regla 7.1.6., para lo cual tendrá un plazo máximo de tres meses contados a partir de la notificación de los incumplimientos señalados.

Datos de la Instalación.

Se deberá llenar un “Perfil de la empresa” por cada una de las instalaciones que pertenezcan y operen bajo el mismo RFC y que realicen procesos de manufactura de productos de comercio exterior y, en su caso, de aquellas instalaciones relacionadas como: plantas industriales y/o manufactureras, almacenes, centros de distribución, consolidación, etcétera.

Información de la Instalación.

Número de “Perfil de la empresa”:

 

 

de

 

 

Clave en el RFC:

 

Nombre y/o Razón Social:

 

Nombre y/o Denominación de la Instalación

 

Tipo de Instalación

 

 

Calle

Número y/o letra exterior

Número y/o letra interior

 

Colonia

Código Postal

Municipio/Delegación

Entidad Federativa

Antigüedad de la planta (años de operación):

 

Actividad preponderante de la planta:

 

Productos que fábrica o maneja en esta planta:

(Según sea el caso)

No. de embarques promedio mensual (EXP):

(Por medio de transporte)

No. de embarques promedio mensual (IMP):

(Por medio de transporte)

No. de empleados total de esta instalación:

 

Superficie de la instalación (m2):

 

 

 

Certificaciones en programas de seguridad: (Indicar si esta instalación cuenta con una certificación por alguno de los siguientes programas)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

CTPAT

Si

 

 

No

 

 

Nivel:

 

Pre-Aplicante:

 

Aplicante:

 

Certificado:

 

Certificado/Validado:

 

CTPAT Account number (8 dígitos):

 

Manufacturer Identification Code (MID):

 

Fecha de última visita en esta instalación:

 

 

 

 

 

 

 

 

 

 

Operador Económico Autorizado de otros países (OEA):

Si

 

 

No

 

 

Programa:

 

Registro:

 

 

 

 

 

 

 

 

 

 

 

 

Otros programas de seguridad en la cadena de suministros:

Si

 

 

No

 

 

Programa:

 

Registro:

 

Certificaciones: (Indicar si cuenta con certificaciones que consideren que impactan en el proceso de su cadena de suministros, por ejemplo: ISO 9000; Procesos Logísticos Confiables, entre otros)

Nombre:

 

Categoría:

 

Vigencia:

 

Nombre:

 

Categoría:

 

Vigencia:

 

1. Planeación de la Seguridad en la cadena de suministros.

La empresa debe elaborar políticas y procedimientos documentados para llevar a cabo un análisis que le permita la identificación de riesgos y debilidades en su cadena de suministros con el objetivo de que la alta dirección de la empresa, implemente estrategias que ayuden a mitigar el riesgo en las operaciones de su organización.

Asimismo, para construir un programa sólido de seguridad de la cadena de suministro, la empresa debe de contar con un Comité de Seguridad que incorpore representantes de todos los departamentos relevantes, formando un equipo multifuncional que identifique áreas de oportunidad y proponga acciones de mejora continua a lo largo de la cadena de suministro e instalaciones de la compañía.

De igual manera, la empresa debe tener designados puntos de contacto para el Programa Operador Económico Autorizado, el cual debe estar involucrado y conocer los requisitos del Operador Económico Autorizado, pertenecer a la compañía y acreditar su relación con la misma, así como responder a su especialista en seguridad de la cadena de suministro (este es asignado una vez que la empresa ya cuenta con el Programa Operador Económico Autorizado).

Si derivado del análisis de riesgo, surgen nuevas medidas de seguridad para incorporarse dentro de la empresa, estas deben incluirse en los procedimientos existentes de la empresa y, en su caso, elaborar procedimientos nuevos, lo que crea una estructura más sostenible y enfatiza que la seguridad de la cadena de suministro es responsabilidad de todos.

1.1 Análisis de riesgo.

La empresa debe establecer medidas para identificar, analizar y mitigar los riesgos de seguridad dentro de la cadena de suministros y en sus instalaciones. Por lo anterior, debe desarrollar un proceso por escrito para determinar riesgos conforme al modelo de su organización (ejemplo: ubicación de las instalaciones, tipo de mercancías y país de origen, volumen, clientes, proveedores, rutas, contratación de personal, clasificación y manejo de documentos, Tecnología de la Información, amenazas potenciales, etcétera), que le permita implementar y mantener medidas de seguridad apropiadas. Conforme a lo anterior, la empresa también debe tener un proceso escrito basado en su análisis de riesgo para seleccionar nuevos socios comerciales y monitorear a los socios con los que ya se encuentra trabajando.

Este procedimiento debe actualizarse por lo menos una vez al año, de manera que permita identificar de forma permanente otros riesgos o amenazas que se consideren en su operación y en la cadena de suministros, por el resultado de algún incidente de seguridad o cuando se originen por cambios en las condiciones iniciales de la empresa, así como para identificar que las políticas, procedimientos y otros mecanismos de control y seguridad se estén cumpliendo. Es importante señalar, que el Comité de Seguridad de la compañía debe de participar en la elaboración y actualización del análisis de riesgo, así como en el mantenimiento del Programa Operador Económico Autorizado.

Respuesta:

Notas Explicativas:

 

Indicar cuáles son las fuentes de información utilizadas para calificar los riesgos durante la fase de análisis.

Anexar la matriz de riesgos, así como el procedimiento documentado para identificar riesgos en la cadena de suministros y las instalaciones de su empresa, el cual debe de incluir como mínimo los siguientes puntos:

I.           Periodicidad con que revisa y/o actualiza el análisis de riesgo.

II.          Aspectos y/o áreas de la empresa que se incorporan al análisis de riesgo.

III.         Metodología o técnicas utilizadas para realizar el análisis de riesgo.

IV.         Responsables de revisar y/o actualizar el análisis de riesgo de la empresa.

Asimismo, el procedimiento documentado para identificar riesgos en la cadena de suministro y sus instalaciones, deberá contemplar el proceso de apreciación y gestión del riesgo, e incluir los siguientes aspectos:

I.           Establecimiento de un contexto (cultural, político, legal, económico, geográfico, social, etcétera).

II.          Identificación de los riesgos en su cadena de suministros y sus instalaciones.

III.         Análisis del riesgo (causas, consecuencias, probabilidades y controles existentes para determinar el nivel de riesgo como “alto”, “medio” y “bajo”).

IV.        Evaluación del riesgo (toma de decisiones para determinar los riesgos a tratar y prioridad para implementar el tratamiento).

V.         Tratamiento del riesgo (aplicación de alternativas para cambiar la probabilidad de que los riesgos ocurran).

VI.        Seguimiento y revisión del riesgo (monitoreo de los resultados del análisis de riesgo y verificación de la eficacia de su tratamiento).

Se sugiere utilizar las técnicas de administración, gestión y evaluación de riesgos de acuerdo a las normas internacionales ISO 31000, ISO 31010 e ISO 28000 que, de acuerdo a su modelo de negocio deban implementar.

1.2 Políticas de seguridad.

La empresa debe contar con una política orientada a prevenir, asegurar y reconocer amenazas en la seguridad de la cadena de suministros e instalaciones de la compañía, como lo son el tráfico de drogas, lavado de dinero, tráfico de armas, contrabando de personas, mercancías prohibidas y actos de terrorismo.

Para promover una cultura de seguridad, las compañías deben demostrar su compromiso con la seguridad de la cadena de suministro y el Programa Operador Económico Autorizado a través de una declaración que resalte la importancia de proteger el flujo del comercio nacional e internacional de actividades delictivas, establecida por medio de la política de seguridad.

Los altos funcionarios o directivos de la empresa que deben respaldar y firmar la política de seguridad, pueden ser el presidente de la compañía, el director ejecutivo, el gerente general o personal con cargo homólogo con facultad para toma de decisiones.

Respuesta:

Notas Explicativas:

 

Enunciar la política de seguridad orientada a prevenir, asegurar y reconocer amenazas en la cadena de suministros e instalaciones de la compañía, indique quién es el responsable de su revisión, firma y difusión hacia los empleados, así como la periodicidad con la que se lleva a cabo su actualización.

Dicha política se debe comunicar a los empleados mediante un programa y/o campaña de difusión.

La política de seguridad debe estar firmada por un alto funcionario de la compañía y estar exhibida en diversas áreas de la empresa, incluyendo el sitio web de la empresa, carteles en áreas clave de la empresa (recepción, embarques, recibos, almacén, etcétera), y como parte de la capacitación inicial y de reforzamiento de la empresa.

1.3 Auditorías internas en la cadena de suministros.

Además del monitoreo de rutina en control y seguridad, es necesario programar y realizar auditorías periódicas, que permitan evaluar todos los procesos en materia de seguridad en la cadena de suministros de una manera más crítica y profunda, así como garantizar que sus empleados sigan los procedimientos de seguridad de la empresa.

Las auditorías deben ser realizadas por el Comité de Seguridad de la compañía, establecer un procedimiento documentado, así como un programa o calendario para su realización. Si bien es necesario que las auditorías estén enfocadas en la seguridad de la cadena de suministro y basadas en la evaluación, revisión y ejecución de los estándares mínimos en materia de seguridad, su enfoque se debe ajustar al tamaño de la organización, nivel de riesgo, modelo de negocio y variaciones entre instalaciones. Las auditorías pueden ser generales o centrarse en áreas o procesos específicos conforme a su programa de trabajo.

El objetivo de una auditoría interna enfocada al Programa Operador Económico Autorizado, es verificar y garantizar que los empleados sigan los procedimientos de seguridad de la empresa. El proceso de revisión no tiene que ser complejo, sin embargo, los formatos y registros que se utilicen para la aplicación de dichas revisiones deben de evidenciar que se validó la aplicación y ejecución de los procesos evaluados, además del seguimiento y cierre de acciones preventivas, correctivas y de mejora identificadas.

La alta gerencia de la organización debe revisar los resultados de las auditorías, y emprender las acciones correctivas o preventivas requeridas. El proceso de auditoría debe garantizar que se recoja la información necesaria para permitir que la gerencia realice está evaluación. La revisión debe estar documentada, además de que el Comité de Seguridad de la empresa debe proporcionar y registrar las actualizaciones periódicas sobre el progreso o los resultados de cualquier auditoría, ejercicio o validación.

Respuesta:

Notas Explicativas:

 

Describir el procedimiento documentado para llevar a cabo una auditoría interna enfocada en la seguridad en la cadena de suministros, asegúrese de incluir los siguientes puntos:

I.           Señalar cómo la empresa lleva a cabo la programación o calendarización para realizar una auditoría interna en materia de seguridad en la cadena de suministros.

II.          Indicar quienes participan en ellas, y los registros que se efectúan de la misma, así como periodicidad con la que se llevan a cabo.

III.         Indicar cómo es que la gerencia de la empresa verifica el resultado de las auditorías en materia de seguridad, cómo realiza y/o implementa acciones preventivas, correctivas y de mejora, además del seguimiento y cierre de las mismas.

IV.        Los formatos utilizados durante las auditorías internas deberán de estar debidamente requisitados, y a través de ellos, evidenciar que los procedimientos y medidas de seguridad se están poniendo en práctica.

1.4 Planes de contingencia y/o emergencia.

Debe existir un plan de contingencia y/o emergencia documentado, dicho plan debe de abordar la gestión de crisis, los planes de recuperación de la seguridad y la reanudación labores para asegurar la continuidad del negocio en el caso de una situación que afecte el desarrollo normal de las actividades y las operaciones de comercio exterior de la empresa en su cadena de suministros. Una crisis o contingencia puede incluir la interrupción de la transmisión e intercambio de datos comerciales debido a un ataque cibernético, un incendio, el secuestro de un conductor de transporte por personas armadas, (un cierre de aduanas, una amenaza de bomba, la detección de paquetes sospechosos, el corte de energía eléctrica, el robo y/o daño de mercancías, amenazas o extorsiones, bloqueos o cierre de carreteras, entre otros).

Dichos planes deben ser comunicados al personal mediante capacitaciones periódicas, así como realizar pruebas, ejercicios prácticos y simulacros anuales de los planes de contingencia y emergencia para constatar su efectividad, mismos de los que deberá mantener un registro debidamente requisitado y firmado (por ejemplo: reportes de resultados, minutas o informes, los cuales deberán ir respaldados de videograbaciones, fotografías, etcétera, que demuestren su ejecución).

El plan de contingencia y/o emergencia debe actualizarse según sea necesario, en función de los cambios en las operaciones y el nivel de riesgo de la organización.

Respuesta:

Notas Explicativas:

 

Anexar el procedimiento o plan de contingencia y/o emergencia documentado, para asegurar la continuidad del negocio en caso de una situación de emergencia o de seguridad, que afecte el desarrollo normal de las actividades de comercio exterior de la empresa.

Este procedimiento debe incluir, de manera enunciativa mas no limitativa, lo siguiente:

I.           Qué situaciones contempla, describiendo el plan de acción y pasos que hay que seguir en caso de crisis, así como las tareas que el personal tenga asignadas durante el manejo de dichas contingencias.

II.          Qué mecanismos utiliza para difundir y asegurarse que estos planes sean efectivos.

III.         Contemplar la programación y realización de pruebas, ejercicios prácticos y simulacros anuales y cómo se documentan (por ejemplo: reportes de resultados, minutas o informes, mismos que deberán ir acompañados de videograbaciones, fotografías, etcétera, que demuestren su ejecución).

2. Seguridad física.

La empresa debe contar con mecanismos establecidos y procesos documentados para impedir, detectar o disuadir la entrada de personal no autorizado a las instalaciones. Todas las áreas sensibles de la empresa, deberán tener barreras físicas, elementos de control y disuasión contra el acceso no autorizado.

2.1 Instalaciones.

Las instalaciones deben estar construidas con materiales que puedan resistir accesos no autorizados. Se deben realizar inspecciones periódicas documentadas para mantener la integridad de las estructuras y en el caso de haberse detectado una irregularidad, efectuar la reparación correspondiente, por ejemplo: reportes de resultados, minutas o informes, mismos que deberán ir acompañados de videograbaciones, fotografías, etcétera, que demuestren su ejecución. Asimismo, se deben tener identificados plenamente los límites territoriales, así como los diversos accesos, rutas internas y la ubicación de los edificios.

Respuesta:

Notas Explicativas:

 

Indicar los materiales predominantes con los que se encuentra construida la instalación (por ejemplo: de estructura de metal y paredes de lámina, paredes de ladrillo, concreto, malla ciclónica, entre otros), y señale de qué forma se lleva a cabo la revisión y mantenimiento de la integridad de las estructuras.

Indicar el personal o área responsable para realizar las tareas de inspección, mantenimiento y reparación de daños de las instalaciones.

Anexar un plano de distribución o arquitectónico del conjunto, donde se puedan identificar los límites de las instalaciones, rutas de acceso, salidas de emergencia, ubicación de los edificios áreas críticas, estacionamientos y colindancias.

2.2 Accesos en puertas y casetas.

Las puertas de entrada o salida de vehículos y/o personal deben ser atendidas, controladas, vigiladas y/o supervisadas. La cantidad de puertas de acceso debe mantenerse al mínimo necesario. El acceso a las áreas sensibles debe estar restringido según la descripción del trabajo o las tareas asignadas.

Respuesta:

Notas Explicativas:

 

Indicar cuantas puertas y/o accesos existen en las instalaciones, así como el horario de operación de cada una, e indique de qué forma son monitoreadas (en caso de tener personal asignado, indicar la cantidad).

Detallar si existen puertas y/o accesos bloqueados o permanentemente cerrados.

Describir cómo asegura que el acceso a las áreas sensibles esté restringido según la descripción del trabajo o las tareas asignadas (incluya el tipo de registros y controles que utiliza).

2.3 Bardas perimetrales.

Las bardas perimetrales y/o barreras periféricas deben instalarse para asegurar los parámetros de las instalaciones de la empresa, conforme a un análisis de riesgo. Se deben utilizar cercas, barreras interiores o un mecanismo para identificar y segregar la carga internacional, así como la de alto valor y peligrosa. Estas deben ser inspeccionadas regularmente y llevar un registro de la revisión con la finalidad de asegurar su integridad e identificar daños, mismos que deben repararse lo antes posible por parte del personal designado para estas tareas.

Las áreas de almacenaje, alto valor, peligrosas, y/o de acceso restringido, deben estar claramente identificadas y monitoreadas para prevenir ingresos no autorizados.

Respuesta:

Notas Explicativas:

 

Describir el tipo de cerca, barrera periférica y/o bardas con las que cuenta la empresa, asegúrese de incluir los siguientes puntos:

I.           Especificar qué áreas se encuentran segregadas.

II.          Señalar las características de las mismas (material, dimensiones, etcétera).

III.         En caso de no contar con bardas, justificar detalladamente la razón.

IV.        Periodicidad con la que se verifica la integridad de las bardas perimétricas y los registros que se llevan a cabo con la finalidad de asegurar su integridad e identificar daños, mismos que deben repararse lo antes posible.

V.         Indicar el personal o área responsable para realizar las tareas de inspección y reparación de daños.

Describir de qué manera se encuentra segregada la carga destinada al extranjero, el material peligroso y la de alto valor; asegúrese de incluir los siguientes puntos:

I.           Indicar cómo separa la mercancía nacional y la de comercio exterior, y si está identificada de manera adicional (por ejemplo: empaque distinto, etiquetas, embalaje, entre otros).

II.          Identificar y señale las áreas de acceso restringido (mercancías peligrosas, alto valor, confidenciales, etcétera).

El procedimiento para la inspección de las bardas perimétricas podría incluir:

I.           Personal responsable para llevar a cabo el proceso.

II.          Cómo y con qué frecuencia se llevan a cabo las inspecciones de las cercas, bardas perimétricas y/o periféricas y los edificios.

III.         Cómo se lleva el registro de la inspección.

IV.        Quién es el responsable de verificar que las reparaciones y/o modificaciones cumplan con las especificaciones técnicas y requisitos de seguridad necesarias.

2.4 Estacionamientos.

El acceso a los estacionamientos de las instalaciones debe ser controlado y monitoreado por el personal de seguridad o designado para esta tarea. Se debe prohibir que los vehículos privados (de empleados, visitantes, proveedores, contratistas, entre otros), se estacionen dentro de las áreas de manejo y almacenaje de la mercancía, así como en áreas adyacentes.

Respuesta:

Notas Explicativas:

 

Describir el procedimiento para el control y monitoreo de los estacionamientos, asegúrese de incluir los siguientes puntos:

I.           Responsables de controlar y monitorear el acceso a los estacionamientos.

II.          Identificación de los estacionamientos (especificar si el estacionamiento de visitantes y empleados, se encuentra separado de las áreas de almacenaje y manejo de mercancía).

III.         Cómo se lleva el control de entrada y salida de vehículos a las instalaciones. Indicar los registros que se realizan para el control del estacionamiento, los mecanismos de control existentes (por ejemplo: tarjetones, tarjetas lectoras, corbatines, etcétera), cómo se asignan y el área responsable de hacerlo.

IV.        Políticas o mecanismos para no permitir el ingreso de vehículos privados a las áreas de almacenaje y manejo de mercancía.

 

2.5 Control de llaves y dispositivos de cerraduras.

 

Las ventanas, puertas, así como las cercas interiores y exteriores, de acuerdo a su análisis de riesgo, deben asegurarse con dispositivos de cierre. La empresa debe contar con un procedimiento documentado para el manejo y control de llaves y/o dispositivos de cierre de las áreas interiores que se hayan considerado como críticas. Asimismo, deben llevar un registro y establecer cartas responsivas firmadas por las personas que cuentan con llaves o accesos autorizados conforme a su nivel de responsabilidad y labores dentro de su área de trabajo.

 

Respuesta:

Notas Explicativas:

 

 

Indicar si todas las puertas, ventanas, entradas interiores y exteriores disponen de mecanismos de cierre o seguridad.

Anexar el procedimiento documentado para el manejo y control de llaves y/o dispositivos de cierre, asegurarse que incluya los siguientes puntos:

I.           Responsables de administrar y controlar la seguridad de las llaves.

II.          Formato y/o registro de control para el préstamo de llaves.

III.         Tratamiento de pérdida o no devolución de llaves.

IV.        Señalar si existen áreas en las que se acceda con dispositivos electrónicos y/o algún otro mecanismo de acceso.

 

2.6 Alumbrado.

 

El alumbrado dentro y fuera de las instalaciones debe permitir una clara identificación de personas, material y/o equipo que ahí se encuentre, incluyendo las siguientes áreas: entradas y salidas, áreas de manejo, carga, descarga y almacenaje de la mercancía, bardas perimetrales y/o periféricas, cercas interiores y áreas de estacionamiento, debiendo contar con un sistema de emergencia y/o respaldo en las áreas sensibles.

 

Respuesta:

Notas Explicativas:

 

 

Describir el procedimiento para la operación y mantenimiento del sistema de iluminación, asegúrese de incluir los siguientes puntos:

I.           Señalar qué áreas se encuentran iluminadas y cuáles cuentan con un sistema de respaldo (indique si cuenta con una planta de poder auxiliar o algún otro mecanismo para suministrar energía eléctrica en caso de alguna contingencia).

II.          De qué manera se cerciora que el sistema de iluminación sea el apropiado en cada una de las áreas de la empresa, de manera que permita una clara identificación del personal, material y/o equipo que ahí se encuentra.

III.         Responsable del control y mantenimiento de los sistemas de iluminación.

IV.        Programa de mantenimiento y revisión (en caso de coincidir con otro proceso, indicarlo).

El procedimiento podrá incluir:

I.           Cómo se controla el sistema de iluminación.

II.          Horarios de funcionamiento.

III.         Identificación de áreas con iluminación permanente.

 

2.7 Aparatos de comunicación.

 

La empresa debe contar con aparatos y/o sistemas de comunicación con la finalidad de contactar de forma inmediata al personal de seguridad y/o con las autoridades, en caso de ocurrir una situación de emergencia y seguridad. Adicionalmente, se debe contar con un sistema de respaldo y verificar su buen funcionamiento de manera periódica.

 

Respuesta:

Notas Explicativas:

 

 

Describir el procedimiento que el personal debe realizar para contactar al personal de seguridad de la empresa o, en su caso, de la autoridad correspondiente en caso de algún incidente de seguridad.

Indicar si el personal operativo y administrativo cuenta o dispone de aparatos (teléfonos fijos, móviles, botones de alerta y/o emergencia, etcétera), para comunicarse con el personal de seguridad y/o con quien corresponda (estos deberán estar accesibles a los usuarios, para poder tener una pronta reacción).

Indicar qué tipo de aparatos de comunicación utiliza el personal de seguridad en la empresa (teléfonos fijos, celulares, radios, sistema de alarma, etcétera).

Describir el procedimiento para el control y mantenimiento de los aparatos de comunicación, asegúrese de incluir los siguientes puntos:

I.           Políticas de asignación de aparatos de comunicación móvil.

II.          Programa de mantenimiento o remplazo de aparatos de comunicación fija y móvil.

III.         Indique si cuenta con aparatos de comunicación de respaldo, cuando el sistema permanente fallara, y, en su caso, descríbalos brevemente.

El procedimiento podrá incluir:

I.           Responsable del buen funcionamiento y mantenimiento de los aparatos de comunicación.

II.          Registro de verificación y mantenimiento de los aparatos.

III.         Forma de asignación de los aparatos de comunicación.

 

2.8 Sistemas de alarma y de circuito cerrado de televisión y video vigilancia.

 

Los sistemas de alarma y de circuito cerrado de televisión y video vigilancia y las tecnologías de seguridad, se deben utilizar para vigilar, notificar o disuadir accesos no autorizados y actividades prohibidas en las instalaciones y demás áreas consideradas sensibles, notificar al área correspondiente, además de utilizarse como herramienta de prueba en investigaciones derivadas de algún incidente de seguridad.

Estos sistemas y tecnologías de seguridad, deberán colocarse de acuerdo a un análisis de riesgo previo, de tal forma que se mantengan vigiladas y monitoreadas las áreas que impliquen el manejo, carga, descarga y almacenaje de las mercancías, materias primas y materiales de empaque, inspecciones de seguridad a los vehículos de carga, así como del acceso de personal, visitantes, proveedores, vehículos de pasajeros y de carga y demás áreas consideradas sensibles. Dichos sistemas deben permitir una clara identificación del área o ambiente que vigila, estar permanentemente grabando y mantener un respaldo de las grabaciones por lo menos de un mes, considerando que, en el caso de que sus procesos logísticos excedan este periodo, deberá aumentar el periodo del mantenimiento de estos respaldos, con la finalidad de tener los elementos necesarios para deslindar las responsabilidades correspondientes en caso de un incidente de seguridad.

Los sistemas de alarma y de circuito cerrado de televisión y video vigilancia y las tecnologías de seguridad, deben contar con un procedimiento documentado de operación que incluya la supervisión del buen estado del equipo, la verificación de la correcta posición de las cámaras, indicar la frecuencia con la que debe realizar el respaldo de las grabaciones, así como los responsables de su operación. Dicho sistema y toda la infraestructura de tecnología de seguridad deberá tener un acceso restringido.

 

Respuesta:

Notas Explicativas:

 

 

Mencionar el procedimiento documentado en el que indique el funcionamiento del sistema de central de alarmas externo o sensores, y en su caso, describa los siguientes puntos:

I.           Indicar si todas las puertas y ventanas tienen sensores de alarma, así como las áreas donde se cuenta con sensores de movimiento.

II.          Procedimiento a seguir en caso de activarse una alarma.

Describir el procedimiento documentado para la operación de los sistemas de alarma y de circuito cerrado de televisión y video vigilancia y las tecnologías de seguridad (este debe revisarse y actualizarse anualmente y de acuerdo con el análisis de riesgo o las circunstancias), asegúrese de incluir los siguientes puntos:

I.           Indicar el número de cámaras de seguridad de los sistemas de alarma y de circuito cerrado de televisión y video vigilancia instaladas, y su ubicación por áreas (Detalle si cubre las zonas de embarque y descarga, incluyendo los puntos de entrada y salida de las instalaciones, para cubrir el movimiento de vehículos e individuos, y donde se lleva a cabo la inspección señalada en el sub-estándar 7.2). Anexe un layout o mapa de distribución de las cámaras de seguridad.

II.          Señalar la ubicación de los sistemas de alarma y de circuito cerrado de televisión y video vigilancia y las tecnologías de seguridad, dónde se localizan los monitores, quién los revisa, así como los horarios de operación, y en su caso, si existen estaciones de monitoreo remoto. Toda la infraestructura de tecnología de seguridad debe estar protegida físicamente contra el acceso no autorizado.

III.         Se deben realizar revisiones periódicas y aleatorias de las grabaciones. Indique de qué forma las revisan (aleatoria, cada semana, eventos especiales, áreas restringidas, etcétera), quién es el personal designado y cómo la gerencia se involucra en las revisiones. Los resultados de las revisiones deben documentarse para incluir acciones correctivas para fines de auditoría.

IV.        Indicar por cuánto tiempo se mantienen estas grabaciones (debiendo ser por lo menos de un mes).

V.         Los sistemas de alarma y de circuito cerrado de televisión y video vigilancia y las tecnologías de seguridad deben de contar con una fuente de energía alternativa que permita que estos continúen funcionando en caso de una pérdida inesperada de energía directa. Por lo anterior, indique si los sistemas de alarma y de circuito cerrado de televisión y video vigilancia y las tecnologías de seguridad se encuentran respaldadas por una planta de poder eléctrica o algún otro mecanismo para suministrar energía eléctrica, que garanticen su funcionamiento. Estos sistemas deberían de tener una función de alarma/notificación, que indique una condición de falla en el funcionamiento y/ o grabación, señale si sus sistemas tienen dicha función.

VI.        Indicar si adicionalmente a los sistemas de alarma y de circuito cerrado de televisión y video vigilancia utiliza algún otro tipo de tecnología para robustecer las medidas de seguridad con las que ya cuenta.

VII.       Describir el procedimiento que se ha implementado para probar e inspeccionar de manera regular los sistemas de alarma y de circuito cerrado de televisión y video vigilancia y las tecnologías de seguridad y asegurar su buen funcionamiento. Los resultados de las inspecciones y las pruebas de funcionamiento deben estar documentadas, al igual que las acciones correctivas necesarias (estas se deben implementar lo antes posible). Adicionalmente, que los resultados documentados de estas inspecciones se mantengan durante un tiempo suficiente para fines de auditoría.

VIII.      Indicar si el proveedor de alarmas y sistemas de alarma y de circuito cerrado de televisión y video vigilancia tiene acceso a las cámaras de seguridad, si es el encargado de realizar el monitoreo de las mismas, de qué forma se controlan los accesos y quién es el responsable de dicho monitoreo.

 

3. Controles de acceso físico.

 

Los controles de acceso físico, son mecanismos o procedimientos que previenen e impiden la entrada no autorizada a las instalaciones, mantienen control del ingreso de los empleados, visitantes y proveedores, además de proteger los bienes de la empresa.

Los controles de acceso deben incluir la identificación de todos los empleados, visitantes y proveedores en todos los puntos de entrada. Asimismo, se deben mantener registros y evaluar permanentemente los mecanismos o procedimientos documentados de ingreso a las instalaciones, siendo la base para comenzar a integrar la seguridad como una de las funciones primordiales dentro de cualquier empresa.

 

3.1 Personal de seguridad.

 

La empresa debe contar con personal de seguridad y vigilancia. Este personal desempeña un rol importante en la protección física de las instalaciones y de la mercancía durante su traslado, manejo y resguardo dentro de la empresa, así como para controlar el acceso y salida de todas las personas al inmueble.

El personal de seguridad, deberá contar con un procedimiento documentado para llevar a cabo sus funciones y tener pleno conocimiento de los mecanismos y procedimientos en situaciones de emergencia, detección de personas no autorizadas o cualquier incidente de seguridad en la instalación. La gerencia debe verificar periódicamente el cumplimiento de los procedimientos políticas y funciones a través de auditorías internas con el objetivo de verificar su correcta ejecución.

 

Respuesta:

Notas Explicativas:

 

 

Describir el procedimiento documentado para la operación del personal de seguridad y asegúrese de incluir los siguientes puntos:

I.           Indicar el número del personal de seguridad que labora en la empresa.

II.          Señalar los cargos y/o funciones del personal y horarios de operación.

III.         En caso de contratarse un servicio externo, proporcionar los datos generales de la empresa (clave en el RFC, razón social, domicilio), y especificar número del personal empleado, detalles de operación, registros y reportes que utilizan para desempeñar sus funciones.

IV.        En caso de contar con personal armado, describa el procedimiento para el control y resguardo de las armas.

 

3.2 Identificación de los empleados.

 

Debe existir un sistema de identificación de empleados con fines de acceso a las instalaciones. Los empleados sólo deben tener acceso a aquellas áreas que necesiten para desempeñar sus funciones. La gerencia o el personal de seguridad de la compañía deben controlar adecuadamente la entrega y devolución de insignias, gafetes y/o credenciales de identificación de empleados, visitantes y proveedores. Se deben documentar los procedimientos para la entrega, devolución y cambio de dispositivos de acceso (por ejemplo, llaves, gafetes y/o credenciales, tarjetas de proximidad, etcétera). El acceso a las áreas sensibles debe estar restringido según la descripción del trabajo o las tareas asignadas.

 

Respuesta:

Notas Explicativas:

 

 

Describir el procedimiento para la identificación de los empleados y asegúrese de incluir los siguientes puntos:

I.           Mecanismos de identificación (gafete y/o credencial con foto, control de acceso, biométricos, tarjetas de proximidad, etcétera).

II.          Indicar si los empleados utilizan uniformes, cómo son asignados (por puesto, área, funciones, etcétera) y retirados (en su caso).

III.         Indicar cómo se identifica al personal contratado por un socio comercial, que labore dentro de las instalaciones (contratistas, sub-contratados, servicios in house sub-maquila, etcétera).

Describir cómo la empresa entrega, cambia y retira las identificaciones y controles de acceso del empleado y asegúrese de incluir las áreas responsables de autorizarlas y administrarlas.

Indicar cómo asegura que el acceso a las áreas sensibles este restringido según la descripción del trabajo o las tareas asignadas (incluya el tipo de registros y controles que utiliza).

Anexar el procedimiento documentado para el control de las identificaciones.

 

3.3 Identificación de visitantes y proveedores.

 

Para tener acceso a las instalaciones, los visitantes y proveedores deberán presentar identificación oficial con fotografía con fines de documentación a su llegada y se deberá llevar un registro. Todos los visitantes y proveedores deben recibir una identificación temporal, deberán estar acompañados por personal de la empresa durante su permanencia en las instalaciones y asegurarse que el visitante/proveedor porte siempre en un lugar visible la identificación provisional proporcionada. Este procedimiento deberá estar documentado.

 

Respuesta:

Notas Explicativas:

 

 

Describir el procedimiento para el control de acceso de los visitantes y proveedores, asegúrese de incluir los siguientes puntos:

I.           Señalar qué registros se llevan a cabo (formatos personales por cada visita, bitácoras, entre otros).

II.          El registro de visitantes y proveedores debe incluir lo siguiente:

a)         Fecha de la visita.

b)         Nombre del visitante.

c)         Número de identificación con foto (documentos oficiales como: licencia de manejo, pasaporte, INE, etcétera).

d)         Hora de entrada y de salida.

e)          En el caso de acceso vehicular, el formato deberá incluir los datos del vehículo particular o de carga (modelo, placa, número de remolque, etcétera).

III.         Señalar quién es la persona responsable de acompañar al visitante y/o proveedor y si existen áreas restringidas para su ingreso.

 

3.4 Procedimiento de identificación y retiro de personas o vehículos no autorizados.

 

La empresa debe contar con procedimientos documentados que especifiquen cómo identificar, enfrentar o reportar a personas y/o vehículos no autorizados o identificados, dicho procedimiento debe ser comunicado al personal responsable mediante capacitación. La capacitación debe estar documentada.

 

Respuesta:

Notas Explicativas:

 

 

Anexar el procedimiento documentado para identificar, enfrentar o reportar personas y/o vehículos no autorizados o identificados.

El procedimiento deberá incluir:

I.           Personal responsable.

II.          Designar a una persona o área responsable para ser informado de los incidentes de seguridad.

III.         Indicaciones para enfrentar y dirigirse al personal no identificado.

IV.        Señalar en qué casos deberá reportarse a las autoridades correspondientes.

V.         Cómo se lleva a cabo el registro de los incidentes de seguridad y las medidas adoptadas en cada caso. 

 

3.5 Entregas de mensajería y paquetería.

 

La mensajería y paquetería destinada a personal de la empresa debe ser examinada a su llegada y salida, antes de ser distribuida a las áreas y destinos correspondientes. Asimismo, la empresa deberá de tener un procedimiento documentado para la recepción y revisión de mensajería y paquetería, el cual debe ser comunicado al personal responsable mediante capacitación. La capacitación debe estar documentada.

 

Respuesta:

Notas Explicativas:

 

 

Describir el procedimiento para la recepción y revisión de mensajería y paquetería y asegúrese de incluir lo siguiente:

I.           Personal encargado de llevar a cabo el procedimiento.

II.          Indicar cómo se identifica al personal o proveedor del servicio de mensajería y paquetería (señale si requiere de procedimiento adicional al de acceso a proveedores).

III.         Señalar cómo se lleva a cabo la revisión de la mensajería y/o paquetes, qué mecanismo utiliza, los registros que se llevan a cabo y en su caso, los incidentes detectados.

IV.        Describir las características o elementos para determinar qué mensajería y/o paquetería es sospechosa.

V.         Señalar qué acción realiza en el caso de detectar mensajería y/o paquetes sospechosos.

 

4. Socios comerciales.

 

La empresa debe contar con procedimientos escritos y verificables para la selección y contratación de nuevos socios comerciales y monitoreo de los socios con los que ya se encuentra trabajando, como: transportistas (largo recorrido, de cruce o transfer, Ex Works, subcontratados, etcétera), para el traslado y/o distribución de mercancías objeto de comercio exterior, agentes aduanales, proveedores de tercerización logística (3PL/4PL), almacenes, empresas de sub-maquila, fabricantes, vendedores, proveedores de partes y materias primas nacionales y extranjeros, directos e indirectos, proveedores de servicios de limpieza, seguridad privada, contratación de personal, proveedores de sellos de alta seguridad, recolección y reciclaje, proveedores de sistemas y Tecnologías de la Información, entre otros), y de acuerdo a su análisis de riesgo, exigir que cumplan con las medidas de seguridad para fortalecer la cadena de suministros internacional.

El análisis de riesgo que realice la empresa respecto a sus socios comerciales (clientes y proveedores), deberá incluir riesgos relacionados con la identificación de actividades relacionadas con el lavado de dinero y la financiación del terrorismo. Adicionalmente, la empresa debe de tener una política y un programa de cumplimiento social documentado entre sus empleados y socios comerciales que, como mínimo, aborde cómo la empresa garantiza que los bienes, insumos o mercancías nacionales e importadas a México para la elaboración de su producto final, no fueron extraídos, producidos o fabricados, total o parcialmente, con formas prohibidas de trabajo, es decir, forzoso u obligado, incluido el trabajo infantil forzoso u obligatorio al amparo del artículo 23.6 del T-MEC y el Acuerdo que establece las mercancías cuya importación está sujeta a regulación a cargo de la Secretaría del Trabajo y Previsión Social, publicado en el DOF el 17 de febrero de 2023.

 

4.1 Criterios de selección.

 

Deben existir procedimientos documentados para la selección, seguimiento y renovación de relaciones comerciales con los asociados de negocio o proveedores, que incluyan entrevistas, verificación de referencias, métodos de evaluación y uso de la información proporcionada. La información derivada de la investigación y/o evaluación de los asociados de negocio y/o proveedores deberá documentarse y estar integrada en un expediente (físico o electrónico). El procedimiento para la selección de socios comerciales deberá incluir, indicadores para detectar clientes o proveedores que podrían no ser legítimos o con domicilios no localizados, además de investigaciones, revisiones o evaluaciones de dichos socios para la identificación y control de las actividades relacionadas con el lavado de dinero y la financiación del terrorismo. Si la investigación y/o evaluación de algún socio comercial conduce a dudas sustanciales sobre la veracidad de sus operaciones o servicios, la empresa deberá evitar su contratación y, en su caso, notificar a su especialista de seguridad o contacto del Programa Operador Económico Autorizado y a la autoridad correspondiente sobre sus sospechas.

 

Respuesta:

Notas Explicativas:

 

 

Anexar el procedimiento documentado para la selección y contratación de nuevos socios comerciales y monitoreo de los socios con los que ya se encuentra trabajando esto comprende cualquier tipo de proveedor que tenga una relación comercial con la empresa y en su caso, con la tercerizadora de servicios, en su cadena de suministros (es en el siguiente sub-estándar donde se solicita diferenciar aquellos de riesgo en su cadena de suministros), asegúrese de incluir los siguientes puntos:

I.           Qué información es requerida a su socio comercial.

II.          Qué aspectos son revisados e investigados.

III.         Los indicadores para identificar clientes o proveedores que podrían no ser legítimos (pagos por encima de la tarifa estándar, en efectivo; tener poco conocimiento de la mercancía que se va a enviar; ser evasivo; información de contacto mínima (teléfono celular, puntos de contacto, correos electrónicos, entre otros); empresas de reciente creación o negocios sin historial comercial, etcétera) o con domicilios no localizados. Este punto refiere a señalar todas aquellas alertas para determinar que un socio comercial no es confiable y así, realizar una investigación más profunda y evaluar si se debe trabajar con él.

IV.        Indicar si mantiene un expediente físico o electrónico de cada uno de sus socios comerciales, así como la información que debe contener.

V.         Señalar de qué manera se evalúan los servicios de su socio comercial y qué puntos revisa.

El expediente debe incluir como mínimo lo siguiente:

I.           Datos de la empresa (nombre, clave en el RFC, actividad, etcétera).

II.          Datos del representante legal.

III.         Comprobante de domicilio.

IV.        Referencias comerciales (en su caso).

V.         Contratos, acuerdos y/o convenios de confidencialidad y políticas de seguridad.

VI.        En su caso, certificado o número de certificación en los programas de seguridad a los que pertenezca.

 

4.2 Requerimientos en seguridad.

 

La empresa debe contar con un procedimiento documentado en el que, de acuerdo a su análisis de riesgo, solicite requisitos adicionales en materia de seguridad a aquellos socios comerciales que intervengan en su cadena de suministro, ya sea como proveedores de materiales para la elaboración, empaque o embalaje de las mercancías que sean objeto de comercio exterior, así como de los proveedores de servicios de transporte (largo recorrido, de cruce o transfer, Ex Works, subcontratados, etcétera), para el traslado y/o distribución de mercancías objeto de comercio exterior, agentes aduanales, proveedores de tercerización logística (3PL, logística de terceros o 4PL, principal proveedor de logística), almacenes, empresas de sub-maquila, fabricantes, vendedores, proveedores de partes y materias primas nacionales y extranjeros, directos e indirectos, proveedores de servicios de limpieza, seguridad privada, contratación de personal, proveedores de sellos de alta seguridad, recolección y reciclaje, proveedores de sistemas y Tecnologías de la Información, entre otros.

Los requisitos deberán estar basados en el “Perfil de la empresa” establecido por la AGACE, o en caso de existir, el Perfil específico para cada actor de la cadena de suministros que le corresponda.

La empresa debe solicitar a sus socios comerciales la documentación que acredite y compruebe que cumple con los estándares mínimos de seguridad establecidos en el “Perfil de la empresa”, ya sea a través de una declaración escrita emitida por el representante legal del socio, convenios o cláusulas contractuales, respaldado con documentación que avale el cumplimiento de los requisitos establecidos en el Programa de Operador Económico Autorizado. Para el caso de la empresa Tercerizadora de Servicios que cuente con socios comerciales contratados para prestar en su nombre los servicios de gestión aduanera, almacenaje, manejo, traslado y/o distribución de mercancías objeto de comercio exterior, deberán estar inscritos en el Registro en el Esquema de Certificación de Empresas, en las modalidades de Operador Económico Autorizado y Socio Comercial Certificado en cualquiera de sus rubros o contar con el Programa CTPAT, otorgado por la CBP. De igual manera, la empresa debe tener en cuenta y conocer los requisitos específicos del Programa Operador Económico Autorizado que serán aplicables a cada uno de sus socios comerciales, en función de su actividad dentro de la cadena de suministro.

En el caso de los socios comerciales de la empresa que presten sus servicios en el interior de las instalaciones, deberán estar obligados al cumplimiento de estos requerimientos de seguridad en la cadena de suministro.

 

Respuesta:

Notas Explicativas:

 

 

Describir el procedimiento que indique cómo lleva a cabo la identificación de socios comerciales que requieran el cumplimiento de estándares mínimos en materia de seguridad. Asegúrese de incluir los siguientes puntos:

I.           Un registro de los socios comerciales que deben cumplir con requisitos en materia de seguridad, y mencione que tipo de proveedores son estos (transportistas para el traslado y/o distribución de mercancías objeto de comercio exterior, almacenes, servicio de custodia, empresa de seguridad privada, agentes aduanales, etcétera).

II.         Indicar de qué forma documental (convenios, acuerdos, cláusulas contractuales y/o adendas), asegura que sus socios comerciales cumplan con los requisitos en materia de seguridad.

III.        Indicar si existen convenios, acuerdos, cláusulas contractuales y/o adendas, respecto a la implementación de medidas de seguridad con sus proveedores de servicios al interior de su empresa, tales como: seguridad privada, comedor, jardinería, servicios de limpieza y mantenimiento, proveedores de Tecnología de la Información, etcétera.

IV.        Indicar si cuenta con socios comerciales que se les exija pertenecer a un programa de seguridad de la cadena de suministros (por ejemplo: CTPAT o algún otro Programa de Operador Económico Autorizado de la OMA), así como la información y documentación que le son solicitadas.

 

4.3 Revisiones del socio comercial.

 

La empresa, a través del Comité de Seguridad debe realizar evaluaciones periódicas de seguridad (así como derivadas de situaciones de riesgo), de los procesos e instalaciones de los asociados de negocios con base a un análisis de riesgo para garantizar que cuentan con estándares mínimos en materia de seguridad requeridos por la empresa basados en el Programa Operador Económico Autorizado, mantener registros de las mismas, que permitan constatar que los procesos y medidas de seguridad se están ejecutando, así como del seguimiento correspondiente.

Cuando se encuentren inconsistencias, la empresa deberá comunicarlo a su socio y/o proveedor y proporcionar un período justificado para atender las observaciones o áreas de oportunidad identificadas o, en caso contrario, tener las medidas necesarias para sancionarla.

Realizar evaluaciones de seguridad de los socios comerciales es importante para garantizar que exista un programa de seguridad sólido y que funcione correctamente, es por eso que, además de un procedimiento documentado, debe existir un programa o calendario para la ejecución de dichas revisiones o evaluaciones de seguridad priorizando a los socios que son más críticos conforme a su análisis de riesgo. Si un miembro no es evaluado y la empresa desconoce si los procesos e instalaciones de sus socios comerciales funcionan correctamente, ponen en riesgo su cadena de suministro.

 

Respuesta:

Notas Explicativas:

 

 

Describir el procedimiento para realizar evaluaciones para la verificación de los requisitos en materia de seguridad (procesos e instalaciones) de sus socios comerciales, asegúrese de incluir los siguientes puntos:

I.           Periodicidad con la que realiza las visitas al socio comercial (estas deben de ser por lo menos una vez al año y derivadas de situaciones de riesgo).

II.          Programa o calendario para la ejecución de las revisiones de seguridad.

III.         Registro o reporte de la verificación, y en su caso del seguimiento correspondiente.

IV.        El o los formatos de verificación tendrán que estar debidamente requisitados, colocando la fecha, nombre y cargo de quienes participan en la revisión, firmas, etcétera.

V.         Señalar qué medidas de acción se toman cuando los socios comerciales no cumplan con los requisitos de seguridad establecidos.

En caso de contar con socios comerciales con la certificación de CTPAT u otro programa de certificación de seguridad en la cadena de suministros, indique la periodicidad con la que es revisado su estatus, cómo lo registran y las acciones que toma en caso de detectarse que esté suspendida y/o cancelada, conforme a lo establecido en su procedimiento.

El procedimiento deberá incluir:

I.           Periodicidad de las visitas.

II.          Puntos de revisión en materia de seguridad.

III.         Elaboración de reportes.

IV.        Retroalimentación y acuerdos con el socio comercial.

V.         Seguimiento a los acuerdos.

VI.        Medidas en caso de la detección del incumplimiento de los requisitos.

VII.       Registro de evaluaciones.

VIII.      Área o responsable de llevar a cabo este procedimiento.

 

5. Seguridad de procesos.

 

Deben establecerse medidas de control para garantizar la integridad y seguridad de la mercancía de los procesos relacionados con el transporte (en cualquiera de sus modalidades), manejo, despacho aduanero, almacenaje y/o distribución de carga a lo largo de la cadena de suministros. Estas medidas de control y procedimientos deben documentarse y asegurarse de mantener la integridad de sus embarques de importación y exportación desde el punto de origen hasta su destino final.

 

5.1 Mapeo de procesos.

 

Se deberá contar con un mapa que muestre paso a paso el proceso logístico del flujo de las mercancías y la documentación requerida a través de su cadena de suministros internacional.

La empresa debe tener en cuenta e incluir dentro de su mapeo todas las partes involucradas en su cadena de suministro, conteniendo aquellas que manejan la documentación de importación y exportación, como agentes aduanales, otros que pueden no manejar directamente la carga, pero pueden tener un control operativo como transportistas (largo recorrido, de cruce o transfer, Ex Works, subcontratados, etcétera), proveedores de tercerización logística (3PL/4PL), almacenamiento, sub-maquila, proveedores nacionales y extranjeros, directos e indirectos, etcétera. Si dentro de su cadena de suministro se subcontrata alguna parte del transporte, es indispensable que se considere dentro de su análisis de riesgo y su mapeo de proceso, toda vez que, mientras más proveedores directos e indirectos, mayor es el riesgo involucrado.

 

Respuesta:

Notas Explicativas:

 

 

Anexar el documento donde se ilustre y describa el mapeo de procesos por los que atraviesan sus mercancías de importación y exportación, desde el punto de origen hasta su destino, con la finalidad de tener correctamente identificados cada uno de los pasos que involucran la elaboración y entrega del producto final.

El mapeo de procesos debe incluir, los nombres (clave en el RFC y razón social) de las empresas que le proporcionan los servicios en su cadena logística.

Este mapeo debe contener por lo menos los siguientes aspectos:

I.           Origen de:

a)         Materia prima.

b)         Envase, empaque y/o embalaje.

c)         Contenedor y/o semirremolque.

II.          Entrega y/o recepción de la mercancía.

III.         Traslado de la mercancía.

a)         Señalar los puntos y áreas de descanso o resguardo de los vehículos de carga durante el traslado de mercancías objeto de comercio exterior (importación y exportación), así como la documentación que se genera cuando la carga entra y sale de las instalaciones.

b)         Indicar los tiempos estimados que dichos vehículos permanecen en las áreas de descanso (reposo) o resguardo (patios de la empresa, aduana de salida, instalaciones del agente aduanal o agencia aduanal, almacenes, patios de intercambio (transfer) o transporte, entre otros).

IV.        Almacenamiento y/o distribución.

V.         Despacho aduanero.

VI.        Entrega a destino final.

VII.       Flujo de información relacionado con la mercancía.

En su caso, indique si existe un proceso de sub-manufactura y proporcione los datos generales de la empresa (Nombre, clave en el RFC y dirección) y el permiso de la SE en el que se otorga la autorización como empresa de sub-manufactura, así como el proceso productivo que realizan.

 

5.2 Almacenes y centros de distribución.

 

Cuando la empresa cuente con almacenes y centros de distribución para las mercancías objeto de comercio exterior, fuera de las instalaciones de producción y/o manufactura que le pertenezcan, estas deberán sujetarse, de acuerdo a sus características, a lo establecido en este documento, con el objeto de mantener la integridad en su cadena de suministros.

 

Respuesta:

Notas Explicativas:

 

 

De acuerdo al mapeo de procesos de sus mercancías, si en la cadena logística de las mercancías de comercio exterior se considera el trasladarse a un almacén o centro de distribución, estos deben cumplir con los requisitos mínimos en materia de seguridad establecidos por la AGACE. De tal forma, que están obligados a llenar un “Perfil de la empresa” por cada una de estas instalaciones aquí mencionadas.

Por lo anterior, indique cuántos almacenes y/o centros de distribución utiliza, proporcione sus datos generales (denominación y domicilio), y explique brevemente que actividad se lleva a cabo en esta instalación.

Adicionalmente, incluya también aquellos almacenes y/o centros de distribución que se utilicen para productos nacionales, o activo fijo, como referencia (estos no deberán llenar un “Perfil de la empresa”).

Asimismo, indique si estos pertenecen a la empresa o es un servicio contratado a través de un tercero. En este caso, conforme a los criterios de selección de proveedores que se mencionan en lo referente a “Socios Comerciales”, indique de qué forma se cercioran de que cumple con los requerimientos mínimos en materia de seguridad (los almacenes y/o centros de distribución administrados por un tercero, no están obligados a presentar un “Perfil de la empresa”).

 

5.3 Entrega y recepción de carga.

 

La empresa debe asegurarse de la identificación de los operadores de medio de transporte que efectúen la entrega o recepción de la carga. Asimismo, la empresa debe designar a un responsable que supervise la carga o descarga del embarque, verificando la descripción detallada de las mercancías, peso, etiquetas, marcas y cantidad, cotejando dicha información con las órdenes de compra o de entrega correspondientes.

De igual forma, debe entregarse al conductor que transporta las mercancías, la información documental requerida para su correcto traslado en el que se incluya, de manera enunciativa más no limitativa, destino, ruta que deberá mantener, datos de contacto y/o procedimiento en caso de ocurrir algún incidente de seguridad o de la inspección por parte de alguna autoridad, entre otros.

Cuando la carga se almacena durante la noche o durante un período prolongado en el área de embarques, deben tomarse medidas para asegurar la carga contra el acceso no autorizado; dicha área debe estar monitoreada por sus sistemas de alarma y de circuito cerrado de televisión y video vigilancia y tener un acceso restringido. Las áreas de preparación de la carga y las áreas circundantes inmediatas deben inspeccionarse regularmente para garantizar que estas áreas permanezcan libres de contaminación visible de plagas.

Durante el proceso de carga y descarga de mercancías, el área de seguridad de la empresa (supervisor o guardia de seguridad) deberá estar presente para validar que el proceso se está realizando de manera correcta, mitigar el riesgo de contaminación de embarques (mercancía prohibida, ilícita o plagas) y registrar dicha revisión (parte de novedades, registros, reportes, etcétera), cómo evidencia de que el sello y/o candado de alta seguridad fue colocado correctamente, se deben tomar fotografías digitales al momento de cargar los vehículos. En la medida de lo posible, estas imágenes deberán enviarse electrónicamente al punto de contacto de destino o entrega de la mercancía con fines de verificación.

También, el personal responsable del área de embarques y/o recibos debe revisar la información incluida en los documentos de importación y/o exportación para identificar o reconocer envíos de carga sospechosos. Asimismo, se debe brindar capacitación específica sobre la identificación de errores comunes en la documentación de los embarques de exportación, con el objetivo de prevenir que estos deriven en incidentes de seguridad o mercancía sospechosa.

En caso de contar con transporte de carga propio, debe brindar capacitación a los operadores de transporte para revisar la documentación de importación y/o exportación a fin de identificar o reconocer envíos de carga sospechosos, como:

I.           Originados o destinados a lugares inusuales;

II.          Rutas distintas;

III.         Pagos en efectivo;

IV.        Observar prácticas inusuales de envío y/o recepción;

V.         Falta de información.

 

Respuesta:

Notas Explicativas:

 

 

Anexar el procedimiento documentado en el que indique el procedimiento para la entrega y recepción de la carga y asegúrese que se incluyan los siguientes puntos:

I.           Método para identificar a los operadores de transporte.

II.          Documentación que se entrega a los operadores. Además de los documentos de transporte y los documentos de aduanas (Bill Of Lading, manifiestos, etcétera, debiéndose presentar ante la autoridad de manera legible, completa, exacta y. oportuna), debe de haber un registro que acompañe la entrada y salida de las mercancías, que incluya:

a)         Fecha.

b)         Nombre del conductor.

c)         Número de identificación con foto (documentos oficiales como: licencia de manejo, pasaporte, INE, etcétera).

d)         Dirección del punto de origen (ubicación/instalación) donde el transportista recolecta la carga destinada al extranjero.

e)         Número de sello o candado de alta seguridad.

f)          Hora de entrada y de salida (el registro de carga debe mantenerse asegurado y los conductores no deben tener acceso a él).

g)         En el caso de acceso vehicular, el formato deberá incluir los datos del vehículo de carga (modelo, placa, número de remolque, etcétera). Este registro debe mantenerse asegurado y los conductores no deben tener acceso a él.

III.         La entrega y recepción de la carga debería ser con cita previa, siempre que la operación de la empresa lo permita y en un área o lugar específico para que se encuentre monitoreado por personal de seguridad, algún empleado o sistemas de circuito cerrado de televisión y video vigilancia.

IV.        El transportista debe notificar a la instalación la hora estimada de llegada para la recolecta programada, el nombre del conductor y el número de camión.

V.         Responsable de la supervisión de la carga o descarga de la mercancía y cotejo de la información.

VI.        Cómo verifica y garantiza que las áreas de preparación de la carga y las áreas circundantes inmediatas permanecen libres de contaminación visible de plagas. En caso de identificar algún tipo de plaga visible, contaminación, basura, insectos, pasto, hierba o zacate crecido, cómo se reporta y que acciones realizan al respecto.

VII.       Indicar quién es el responsable de tomar fotografías digitales del lugar y la colocación del sello y/o candado de alta seguridad, así como del proceso de carga de la mercancía y, en su caso, cómo las envía al punto de contacto de destino o entrega de la carga (incluido el o los números de sello y/o candado).

VIII.      Indicar cómo controla o qué medidas de seguridad tiene implementadas para mitigar el riesgo de colusión o complicidad entre los empleados, como el conductor y el personal de las áreas despacho o embarques, recibos, almacén, guardias de seguridad, etcétera.

IX.        Indicar si realiza revisiones permanentes o aleatorias al equipaje de los operadores de transporte que ingresan a sus instalaciones a entregar o recoger carga. En caso de identificar alguna anomalía o tener una sospecha, describa las acciones que realiza al respecto y cómo reporta a la autoridad.

X.         En áreas de alto riesgo, cuando sea factible desde el punto de vista operativo, el transportista terrestre debería utilizar un método de convoy (ej., un mínimo de dos camiones que viajen juntos) para transportar la carga, además de contar con comunicación entre los otros vehículos de carga y el personal responsable del traslado de las mercancías.

El procedimiento de entrega y recepción de la mercancía deberá incluir:

I.           Método de inspección en el punto de acceso a la empresa.

II.          Designación del personal responsable de recibir al conductor y las mercancías en la llegada.

III.         Mantenimiento de un horario de las llegadas previstas y tratamiento de las llegadas inesperadas.

IV.        Registro de los documentos de transporte y los documentos de aduanas que acompañan en la entrada y salida de las mercancías (Bill Of Lading, manifiestos, etcétera, debiéndose presentar ante la autoridad de manera oportuna), que acompañan en la entrada y salida de las mercancías, debiendo mostrar el punto de origen (ubicación/instalación) donde el transportista recolecta la carga destinada al extranjero.

V.         Designar al personal responsable de supervisar el proceso de carga y/o descarga de mercancías.

VI.        Pesaje, recuento, medición y marcaje de las mercancías (comparar con la documentación proporcionada).

VII.       En el caso de la salida de mercancías, verificar si existen requisitos de seguridad adicionales impuestos por clientes.

VIII.      Comprobación de la integridad de cualquier candado y/o sellos en la carga y/o descarga (como se usan y registran en los documentos los candados o sellos, colocados según el procedimiento establecido en los estándares y de acuerdo con los requisitos legales vigentes).

IX.        Identificación e informe de discrepancias.

X.         En caso de la salida de mercancías, indicar qué documentación se le entregará al transportista.

XI.        Informe al departamento correspondiente de la recepción y/o salida de las mercancías.

 

5.4 Procedimiento de seguimiento de la mercancía.

 

La empresa es la responsable de vigilar y monitorear la integridad de sus mercancías a lo largo de la cadena de suministros, por lo que debe contar con procedimientos documentados en los que se establezca el uso de tecnología para el seguimiento y supervisión de actividades del movimiento del medio de transporte que traslada la mercancía de comercio exterior. Para los traslados terrestres, las empresas deberán tener una política documentada que prohíba las paradas no programadas.

La empresa debe establecer procedimientos documentados, internos o con su proveedor, para asegurarse en todo momento de la ubicación del vehículo del transportista en tránsito. Estos procedimientos deben realizarse bajo un análisis de riesgo en el que se incluya, de manera enunciativa más no limitativa, la identificación de rutas predeterminadas, tiempos estimados de entrega entre puntos intermedios, así como de pernocta y/o descanso (patios, aduana de salida, instalaciones del agente aduanal o agencia aduanal, agentes de carga, entre otros), mismos que deben registrarse e incorporarse al proceso de seguimiento. De igual manera, se deben incluir las medidas y acciones a realizar en el caso de identificar cualquier retraso en la ruta debido a condiciones climáticas, tráfico, cambios de ruta o la inspección de alguna autoridad o algún incidente en materia de seguridad. Si tienen contratados los servicios de un proveedor, la empresa debe tener acceso al sistema de monitoreo de GPS de su transportista, para que pueda rastrear el movimiento de sus envíos.

Si el conductor realiza paradas durante su trayecto, deberá registrarlas y realizar inspecciones de los medios de transporte, contenedores, remolques y semirremolques utilizados como Instrumentos de Tráfico Internacional, así como de los dispositivos de cierre, sellos y/o candados para verificar su integridad e identificar signos de manipulación antes de reanudar el viaje. Los datos de supervisión y registro de todos los vehículos en tránsito que transportan mercancías de comercio exterior, así como los historiales de ruta deben preservarse durante un año cuando la autoridad y/o el transportista deban realizar una evaluación debido a un incidente de seguridad o con fines de auditoría.

 

Respuesta:

Notas Explicativas:

 

 

Anexar el procedimiento documentado para monitorear el traslado de la mercancía.

Este procedimiento debe incluir, entre otros aspectos de acuerdo a su operación:

I.           Contar con GPS cuyo hardware externo se encuentre oculto y que pueda resistir los intentos de quitarlo, indique el tipo de sistema que tienen implementado las unidades que utiliza y, en caso de ser un servicio tercerizado o subcontratado, describa las herramientas de consulta de que dispone para poder monitorear la mercancía.

II.          Identificación de rutas predeterminadas tiempos estimados de entrega, entre puntos intermedios, así como de pernocta y/o descanso (patios, aduana de salida, instalaciones del agente aduanal o agencia aduanal, agentes de carga, entre otros). Una vez que se ha determinado el tiempo entre los puntos asignados, deben tener un proceso de seguimiento (auditoría de rutas) y los registros correspondientes.

III.         En el caso de las geocercas, dentro de sus parámetros deben existir o establecerse tolerancias mínimas permitidas para la ruta de tránsito preestablecida.

IV.        Deben existir sistemas o procedimientos con instrucciones en caso de existir una demora en el recorrido (detenciones, cambios o desvíos de ruta, fallas mecánicas, accidentes, etcétera). Asimismo, los conductores deben notificar (a su supervisor y en su caso a al remitente o consignatario de la mercancía) cualquier retraso significativo en la ruta debido al clima, el tráfico, accidentes, fallas mecánicas, cambio de ruta, etcétera. Y por su parte, la empresa debe de verificar de manera independiente la causa de dicho retraso.

V.         Detalle si cuenta con un medio que permita la comunicación con el transportista durante su traslado y si cuenta con más de una forma de comunicación.

VI.        Cuando el seguimiento lo realice un tercero, indique quien es el responsable, y cómo verifica que se esté llevando a cabo correctamente, conforme a los procedimientos que la empresa le señale.

VII.       En caso de contar con transporte de carga propio, se debería usar GPS o tecnología equivalente para garantizar que el remolque también sea monitoreado y rastreado. Describa cómo realiza este seguimiento.

VIII.      Los registros de GPS o historiales de ruta, deberán resguardarse para casos de incidentes de seguridad y auditorías.

El procedimiento también debe incluir que, en caso de identificar una amenaza real o concretada a la seguridad de un envío o medio de transporte; cómo es que la empresa informa a los socios comerciales de su cadena de suministro que puedan verse afectados y, en su caso a la autoridad según corresponda, sobre este tipo de incidentes o presuntivas.

Indicar si la empresa utiliza servicios de custodia para sus embarques y, en su caso, señale si existe un proceso documentado para la operación de los mismos en el que se señalen las políticas y restricciones, así como los medios de comunicación entre la escolta y los transportistas (en su caso, indique la clave en el RFC y razón social de la empresa que proporciona el servicio).

 

5.5 Reporte de discrepancias en la carga.

 

Deben existir procedimientos documentados para detectar y reportar la mercancía faltante, sobrante, prohibida o cualquier otra discrepancia en la entrega o recepción de las mercancías, las cuales deben ser investigadas y resueltas. Se debe verificar que la carga coincida con lo indicado en la descripción declarada en la lista de empaque o el documento de embarque, especificando la descripción detallada de las mercancías y los datos que permitan la correcta identificación y cuantificación de las mismas.

 

Respuesta:

Notas Explicativas:

 

 

Anexar el procedimiento documentado para detectar y reportar discrepancias en la entrega o recepción de las mercancías y asegúrese que incluya los siguientes puntos:

I.           Responsables de llevar a cabo la revisión.

II.          Documentos a cotejar.

III.         Áreas a las que se reporta la información.

Este procedimiento, deberá aplicarse tanto a la mercancía que se recibe de importación; en caso de aplicar, en la revisión en puntos intermedios; así como en la entrega final de las mercancías a su cliente.

 

5.6 Procesamiento de la información y documentación de la carga.

 

La empresa debe contar con procedimientos documentados para asegurar que la información electrónica y/o documental utilizada durante el movimiento y el despacho de la carga, así como la información recibida por los asociados de negocio sea legible, completa, exacta, reportada en tiempo y protegida contra cambios, pérdidas o introducción de información errónea.

De igual manera, los formularios y la documentación relacionada con la importación y/o exportación deberían asegurarse para evitar el uso no autorizado.

 

Respuesta:

Notas Explicativas:

 

 

Describir el procedimiento para el procesamiento de la información y documentación de la carga, asegúrese de incluir los siguientes puntos:

I.           Detallar cómo transmite la información y documentación relevante al traslado de su carga con todos lo que intervienen en su cadena de suministro (indique si utiliza un sistema informático de control específico y explique brevemente su función). Asimismo, detalle cómo valida que la información proporcionada sea legible, completa, exacta, reportada en tiempo y protegida contra cambios pérdidas o introducción de información errónea.

II.          Los formularios y la documentación relacionada con la importación y/o exportación deberán asegurarse para evitar el uso no autorizado.

III.         Señalar de qué forma los asociados de negocio transmiten información con la empresa y cómo aseguran la protección de la misma.

 

5.7 Gestión de Inventarios, control de material de empaque, envase y embalaje.

 

La empresa debe tener procedimientos documentados para el control de inventarios y almacenaje de la carga y deben llevarse a cabo de forma periódica revisiones y auditorías para comprobar su correcta gestión. Así mismo, debe tener un procedimiento documentado para el control del material de empaque, envase y embalaje de las mercancías, en el que también se incluya el procedimiento de control, diseminación y prevención de la contaminación visible de plagas, en el caso de uso de materiales de embalaje de madera (como tarimas o pallets, cajas, cajones, jaulas, carretes, estiba, calzas, soportes o plataformas) para apilar la carga, moverla y protegerla a lo largo de toda su cadena de suministros.

 

Respuesta:

Notas Explicativas:

 

 

Anexar el procedimiento documentado para la gestión de inventarios. Este debe incluir, entre otros aspectos de acuerdo a su operación:

I.           La frecuencia con la que lleva a cabo la verificación de existencias (inventario periódico). Indique si existe un calendario programado documentado para realizarlos.

II.          Indicar qué se realiza en el caso de existir excedentes y faltantes en los inventarios.

III.         Señalar el tratamiento que se brinda para el control y manejo del material de empaque, envase y embalaje, y en su caso, de las mermas, desperdicios o material sobrante, en el que también se incluya el procedimiento de control, diseminación y prevención de la contaminación visible de plagas, en el caso de uso de materiales de embalaje de madera (como tarimas o pallets, cajas, cajones, jaulas, carretes, estiba, calzas, soportes o plataformas) para apilar la carga, moverla y protegerla.

             Este punto, también está enfocado a reducir el riesgo de introducción o diseminación de plagas de importancia cuarentenaria al país a través del embalaje (importaciones), por lo anterior, describa cómo cumple con las disposiciones señaladas por la SEMARNAT y la NOM-144 SEMARNAT-2017, en concordancia con la Norma Internacional de Medidas Fitosanitarias No.15 denominada “Reglamentación del embalaje de madera utilizado en el Comercio Internacional”, las cuales emanan de la Organización de las Naciones Unidas para la Alimentación y la Agricultura.

IV.        Señalar cómo es el proceso de fumigación para matar, inactivar, esterilizar, desvitalizar o eliminar plagas. Qué acciones realiza en caso de requerir cuarentena de los materiales de embalaje.

V.         Indicar el o área responsable de llevar a cabo este proceso, así como la documentación o certificado.

Los procedimientos del solicitante podrán incluir:

I.           Almacén solamente accesible a personal autorizado.

II.          Periodicidad del control de existencias.

III.         Control de mercancías entrantes, transferencias a otros almacenes, retiradas permanentes y temporales.

IV.        Acciones que se toman si se identifican irregularidades, discrepancias, pérdidas o hurtos.

V.         Tratamiento del deterioro o de la destrucción de las mercancías.

VI.        Separación de los diversos tipos de mercancías por ejemplo de alto valor o peligrosas.

 

6. Gestión aduanera.

 

La empresa debe contar con procedimientos documentados en los que se establezcan políticas internas y de operación, así como de los controles necesarios para el debido cumplimiento de las obligaciones aduaneras.

Asimismo, deberá contar con personal especializado y procedimientos documentados que establezcan la verificación de la información y documentación generada por el agente aduanal o, en su caso, asegurar los procesos que realiza el apoderado aduanal.

 

6.1 Gestión del despacho aduanero.

 

La empresa debe contar con un procedimiento documentado en el que se establezcan los criterios para la selección de un agente o, en su caso, un apoderado aduanal, quienes conforme la legislación nacional, son los autorizados para promover por cuenta ajena el despacho de las mercancías.

 

Respuesta:

Notas Explicativas:

 

 

Describir el procedimiento de selección y evaluación del agente o apoderado aduanal y asegúrese que incluya los siguientes puntos:

I.           Criterios de selección.

II.          Métodos de evaluación y periodicidad.

III.         Describir los indicadores con los que evalúa el servicio de los agentes aduanales.

Indicar el nombre completo y el número de la patente y/o autorización del agente o apoderado aduanal autorizado para promover sus operaciones de comercio exterior.

 

6.2 Obligaciones aduaneras.

 

La empresa debe contar con un procedimiento documentado que establezca cómo mantiene actualizado el control de inventarios de las mercancías de comercio exterior conforme a lo establecido en el artículo 59, fracción I de la Ley y la información a que se refiere el Anexo 24 apartados A y B, según corresponda.

La empresa deberá contar con un procedimiento documentado para el cumplimiento de las obligaciones aduaneras que se deriven de las operaciones de comercio exterior que realicen. Este debe incluir, por lo menos, el cumplimiento de lo establecido en el artículo 59, fracciones II y III de la Ley, que permitirá la comprobación del origen y procedencia de las mercancías, a través de un control que permita identificar el país de procedencia, el Tratado de Libre Comercio o Acuerdo Comercial del cual se aplicó la preferencia arancelaría y el documento que ampare dicha preferencia, en caso de aplicar una preferencia arancelaria de acuerdo a una auto certificación, contar con todos los elementos que acrediten el origen de las mercancías, así como la correcta determinación del valor en aduana.

Estos procedimientos respecto al origen de las mercancías deben describir los casos en que se declara el origen de las mismas y la documentación con la que se debe demostrar el carácter originario. En el caso de las empresas que introduzcan mercancías al territorio nacional bajo un programa de diferimiento o de devolución de aranceles, la empresa deberá contar con un procedimiento en el que se describa cómo determina el pago de los impuestos al comercio exterior, de acuerdo con los Tratados de que México sea parte, conforme a lo establecido en el artículo 63-A de la Ley.

En el caso de contar con un programa de fomento autorizado por la SE, debe contar con procedimientos documentados para cumplir con lo requerido en el mismo, entre los cuales se encuentra el control de inventarios, plazos de retorno y restricciones en cuanto al cambio de destino de la mercancía importada temporalmente, entre otros establecidos en el artículo 24 del Decreto IMMEX, así como el Reporte Anual de Operaciones de Comercio Exterior a que se refiere el artículo 25 del citado decreto.

 

Respuesta:

Notas Explicativas:

 

 

Anexar el procedimiento mediante el cual establezca cómo mantiene actualizado el control de inventarios en los términos de la fracción I del artículo 59 de la Ley.

Anexar el procedimiento para cumplir con las obligaciones aduaneras que deriven en la comprobación del país de origen y la valoración de las mercancías de comercio exterior en los términos de la fracción II y III del artículo 59 de la Ley.

Al respecto, para los efectos de restricciones a la devolución de aranceles aduaneros sobre productos exportados y a los programas de diferimiento de aranceles aduaneros, solo se requiere demostrar el origen cuando la mercancía importada es originaria y se envía subsecuentemente a otra parte signataria del Tratado Internacional o Acuerdo Comercial de que se trate. Tratándose de cuotas compensatorias, se debe demostrar el origen cuando la fracción arancelaria de la mercancía importada esté sujeta a dichas medidas. Y también debe demostrarse el origen tratándose de mercancías que se importen con trato arancelario preferencial al amparo de algún Tratado Internacional o Acuerdo Comercial del que México sea parte. El origen se tendrá por demostrado cuando la empresa cuente con el certificado de origen u otro documento previsto en las disposiciones aplicables.

Indicar si cuenta con un Programa IMMEX autorizado por la SE, y en su caso, anexe el procedimiento para cumplir con las obligaciones establecidas en el artículo 24 y 25 del Decreto IMMEX, entre las que se incluyen, de manera enunciativa, más no limitativa los siguientes:

I.           Registro donde se llevan a cabo los procesos productivos.

II.          Retorno de las mercancías en los plazos autorizados.

III.         Control de inventarios automatizado.

IV.        Reporte Anual de Operaciones, entre otros.

En caso de contar con algún otro programa de fomento a la exportación, anexe el procedimiento para cumplir con las obligaciones que se deriven del mismo.

 

6.3 Comprobación aduanera.

 

La empresa, con el objeto de garantizar el cumplimiento de la encomienda otorgada a un tercero, así como verificar la veracidad de la información declarada a su nombre ante las autoridades competentes, debe tener procedimientos documentados para que el personal que designa la empresa, verifique periódicamente que los pedimentos que tiene registrados en su contabilidad coinciden con lo que aparece registrado en el SAAI Web y, en su caso, reportar a la autoridad aduanera cualquier discrepancia en dicha información. La empresa, de igual forma, debe contar con un procedimiento para el archivo de los pedimentos para su adecuado control.

Asimismo, la empresa debe contar con procedimientos documentados, en los que se establezca la verificación periódica de la correcta clasificación arancelaria de las mercancías sujetas a comercio exterior y la comprobación de las regulaciones y restricciones arancelarias y no arancelarias a que estén sujetas.

 

Respuesta:

Notas Explicativas:

 

 

Anexar el procedimiento establecido para verificar la información que aparece registrada en el SAAI Web, y cotejar con los pedimentos y documentación solicitados al agente aduanal y/o apoderado aduanal.

Anexar el procedimiento documentado para la comprobación de la correcta clasificación arancelaria y NICO. Este debe incluir, entre otros aspectos de acuerdo a su operación:

I.           Método para la revisión y comprobación de la clasificación arancelaria y NICO de las mercancías y sus correspondientes tasas arancelarias, regulaciones y restricciones no arancelarias.

II.          Mantenimiento de un fichero actualizado de los productos de comercio exterior. Detalle qué rubros concentra en el mismo (fracción arancelaria, NICO, Tasas, Regulaciones, Dictámenes, entre otros) y con qué periodicidad se actualiza.

III.         Las herramientas, sistemas, programas o información técnica que utiliza para clasificar sus mercancías.

IV.        Reporte a las áreas correspondientes los cambios en las fracciones arancelarias y las implicaciones que se generan en tasas y regulaciones; así mismo cuando se trate de cambios en los NICO.

 

7. Seguridad de los vehículos de carga, contenedores, carros de tren, remolques y/o semirremolques.

 

Se debe mantener la seguridad de los medios de transporte (incluyendo vehículos de carga, tipo camionetas pick up, furgoneta o van, entre otros), contenedores, carros de tren, remolques y semirremolques para protegerlos de la introducción de personas y/o materiales no autorizados. Por lo anterior, es necesario tener procedimientos documentados para identificar, revisar, sellar y mantener la integridad de los mismos. De igual manera, el proceso de inspección de medios de transporte, contenedores, carros de tren, remolques y semirremolques utilizados como Instrumentos de Tráfico Internacional, debe de incluir un procedimiento de inspecciones agrícolas para buscar plagas visibles y deficiencias estructurales graves. La contaminación por plagas se define como formas visibles de animales, insectos u otros invertebrados (vivos o muertos, en cualquier etapa del ciclo de vida, incluidos huevos, etcétera), o cualquier material orgánico de origen animal (incluidos sangre, huesos, cabello, carne, secreciones, excreciones, etcétera); plantas o productos vegetales (incluidas frutas, semillas, hojas, ramitas, raíces, corteza, etcétera); u otro material orgánico, incluidos los hongos, tierra o agua; cuando dichos productos no sean la carga declarada dentro de los Instrumentos de Tráfico Internacional.

Por lo anterior, es necesario contar con procedimientos para sellar correctamente y mantener la integridad de los contenedores y remolques desde el punto de origen de las mercancías. Se debe aplicar un sello de alta seguridad a todos los contenedores y remolques a los embarques de comercio exterior, los cuales deben cumplir o exceder la Norma ISO 17712 para sellos de alta seguridad.

Con el objetivo de mantener la seguridad de la cadena de suministros, la empresa debe inspeccionar todos los vehículos de carga de forma sistemática a la entrada y salida de sus instalaciones (domésticos y de tráfico internacional), además de llevar un registro.

 

7.1 Integridad de la carga y uso de sellos en contenedores y remolques.

 

La empresa debe contar con un procedimiento documentado donde se identifiquen los medios de transporte y, en su caso, de los contenedores, carros de tren y/o semirremolques utilizados en su cadena logística internacional y se indique de qué forma se mantiene la integridad de los mismos.

Por lo anterior, como uno de los mecanismos de seguridad, la empresa debe utilizar los candados o sellos de alta seguridad que cumplan o excedan la Norma ISO 17712 en todos los contenedores y remolques cargados que sean objeto de comercio exterior y mantener su integridad hasta la entrega en el destino final. Para ello, la empresa debe tener procedimientos documentados para colocar y verificar la correcta aplicación de los sellos, su inspección en puntos intermedios, destino final y de su reemplazo cuando sean abiertos por alguna autoridad. En caso de una inspección de este tipo, los conductores deben notificar y registrar cualquier anomalía o modificación estructural inusual que se encuentre en el medio de transporte derivado de dicha revisión. Los procedimientos deben incluir los pasos a seguir si se descubre que un sello está alterado, manipulado o hay un número de sello incorrecto en la documentación, los protocolos de comunicación a los socios comerciales involucrados en la cadena de suministros y la investigación del incidente de seguridad. Estas deben notificarse al personal de seguridad, socios comerciales que pueden ser parte de la cadena de suministro afectada, especialista de seguridad o contacto del Programa Operador Económico Autorizado.

Asimismo, es necesario contar con un procedimiento documentado para la administración de los mismos donde se incluya el control, asignación, resguardo, manejo de discrepancias y destrucción de sellos y candados. Respecto al proveedor de los sellos y/o candados, se deberá demostrar de qué forma estos cumplen con la Norma ISO 17712. La gerencia de la empresa o un supervisor de seguridad debe realizar auditorías periódicas y documentadas de los sellos y/o candados de alta seguridad, estas revisiones deben incluir la verificación del inventario de sellos y/o candados almacenados y la compulsa con los registros de inventario y los documentos de envío. También, los supervisores del área de embarques y/o los gerentes de almacén deben verificar periódicamente los números de sello utilizados en los medios de transporte e Instrumentos de Tráfico Internacional para corroborar que la información sea correcta.

 

Respuesta:

Notas Explicativas:

 

 

Detallar el tipo de vehículos, medios de transporte, así como contenedores y semirremolques que la empresa utiliza para el traslado de sus mercancías (contenedores marítimos, cajas secas, contenedores ferroviarios, tanques, entre otros).

Indicar si las unidades de transporte, contenedores y/o remolques son propiedad de la empresa o de un tercero.

Indicar las empresas transportistas contratadas para efectuar el traslado de las mercancías de comercio exterior, señalando su denominación o razón social, clave en el RFC y domicilio fiscal.

Anexar el procedimiento documentado para la colocación y revisión de los sellos y/o candados en los vehículos, medios de transporte, contenedores, carros de tren, remolques y/o semirremolques. Este debe incluir, entre otros aspectos de acuerdo a su operación:

I.           Verificar que el sello o candado esté intacto y determinar si existe evidencia de manipulación indebida.

             En caso de utilizar candado de alta seguridad, (tipo botella, cable, candado, etcétera), debe utilizar el método de inspección de VVTT:

a)         V- Ver el sello y mecanismos de las cerraduras del contenedor (View).

b)         V- Verificar el número de sello (Verify).

c)         T- Tirar del sello para asegurarse que está correctamente puesto (Tug).

d)         T- Torcer y girar el sello para asegurarse de que ha cerrado (Twist and Turn).

II.          Revisar y cotejar la documentación que contenga el número del sello o candado original y, en su caso, de los adicionales que se lleven en el traslado de la mercancía. En caso de utilizar el sello y/o candado de reemplazo, deberá de registrarse dicho número dentro del control de la empresa. Si se identifican sellos y/o candados alterados se deben guardar para ayudar a realizar la investigación de dicho incidente o discrepancia y según corresponda, reportar los sellos y/o candados comprometidos a la autoridad extranjera.

III.         Si la empresa utiliza sellos de cable este deberá colocarse a las dos barras verticales del contenedor.

IV.        Revisar que los dispositivos de cierre, bisagras y pasadores estén unidos al remolque o contenedor y soldados o con remache. También, pueden colocar placas protectoras en las bisagras de las puertas y/o colocar un sello/cinta adhesiva sobre al menos de cada lado. De igual manera, se debe verificar el correcto funcionamiento de las manijas, cerrojos y todos los demás mecanismos de bloqueo o cierre de los vehículos de carga para detectar manipulaciones y cualquier inconsistencia antes de colocar cualquier dispositivo de sellado.

V.         Indicar cómo asignan y remplazan los candados de alta seguridad, en el caso de que, durante el recorrido, sea inspeccionado por alguna otra autoridad. Si se rompe un sello y/o candado en tránsito, se debe examinar la carga, registrar el número de sello y/o candado de reemplazo y el conductor debe de notificar de inmediato a los asociados de negocios cuando esto suceda, indicar quién lo rompió y proporcionar el nuevo número de sello.

Anexar el procedimiento documentado para el control y manejo de los sellos y/o candados. Este debe incluir, entre otros aspectos de acuerdo a su operación:

I.           Qué tipo de sellos y/o candados utiliza en sus operaciones (comercio exterior, tránsito, almacenaje, etcétera).

II.          Quién tiene acceso y cómo se resguardan los candados y/o sellos. La gestión de los sellos y/o candados debe estar restringida solo al personal autorizado; almacenarse en un lugar seguro, tener un inventario, control de su distribución y seguimiento (registro de sellos que se utilizan, así como de la recepción de nuevos sellos y/o candados).

III.         Describir cómo la gerencia de la empresa o el supervisor de seguridad participan en las auditorías de los sellos y/o candados de alta seguridad, las revisiones que realizan, los registros que generan y las acciones que realizan en caso de identificar discrepancias. También, cómo los supervisores del área de embarques y/o los gerentes de almacén verifican números de sello utilizados en los medios de transporte e Instrumentos de Tráfico Internacional para corroborar que la información sea correcta (este proceso también puede estar incluido dentro de las auditorías internas a que refiere el sub-estándar 1.3 del presente documento).

IV.        Cómo se atienden las discrepancias en los números de sellos y/o candados.

V.         Indique quién es el proveedor(es) y cómo se comprueba que las especificaciones de los sellos y/o candados cumplan con la Norma ISO 17712 (anexar certificado expedido por la empresa certificadora encargada de verificar el cumplimiento de la ISO correspondiente).

Todos los procedimientos escritos deben difundirse y mantenerse a nivel operativo para que sean de fácil acceso para los empleados encargados de ejecutar las tareas arriba descritas, revisarse al menos una vez al año y actualizarse según sea necesario.

 

7.2 Inspección de los medios de transporte, contenedores, carros de tren, remolques y semirremolques.

 

Debe haber procedimientos establecidos para verificar la integridad física de la estructura del medio de transporte, contenedor, carros de tren, remolques y/o semirremolque utilizados como Instrumentos de Tráfico Internacional, incluso la confiabilidad de los mecanismos de cerradura de las puertas, con la finalidad de identificar compartimientos naturales u ocultos.

Las inspecciones de los medios de transporte o vehículos de carga, contenedores y remolques (de carga terrestre o ferroviaria) deben ser sistemáticas y efectuarse a la entrada y salida de la empresa y en su caso, en el punto de carga de las mercancías; y si la infraestructura lo permite, antes de llegar a la aduana de despacho utilizando el método de inspección de VVTT. Deberá llevarse un registro de estas inspecciones, en un área de acceso controlado y realizarse en un lugar monitoreado por los sistemas de alarma y de circuito cerrado de televisión y video vigilancia dicho sistema debe cubrir el proceso de inspección en su totalidad.

El procedimiento documentado para su inspección debe incluir de manera enunciativa, más no limitativa, los siguientes puntos de revisión:

 

Medios de Transporte

Remolques, Carros de tren, Semirremolques y Contenedores

I.           Defensa;

II.          Llantas;

III.         Piso (Tractor);

IV.        Tanques de combustible;

V.         Interior de la cabina (dormitorio y compartimiento de herramientas);

VI.        Tanques de aire;

VII.       Chasis;

VIII.      Área de la quinta rueda;

IX.        Ejes de transmisión;

X.         Tubo de escape;

XI.        Motor.

I.           Puertas exteriores e interiores;

II.          Paredes laterales (izquierda y derecha);

III.         Techo interino y externo;

IV.        Pared frontal;

V.         Piso interno;

VI.        Sistema de refrigeración.

 

 

Para los medios de transporte con remolque o compartimiento de carga integrado, deberá adicionarse a los puntos de medios de transporte, lo indicado en el apartado de Remolques.

De igual manera, antes de cargar los medios de transporte, contenedores, carros de tren, remolques y semirremolques utilizados como Instrumentos de Tráfico Internacional, deben pasar por inspecciones agrícolas y de seguridad para garantizar que sus estructuras no hayan sido modificadas para ocultar contrabando o que hayan sido contaminadas con plagas agrícolas visibles, mantener un registro y estar respaldadas por un procedimiento documentado. Si se encuentra contaminación visible de plagas durante la inspección o transporte de mercancías objeto de comercio exterior, se debe limpiar (lavar, aspirar, etcétera) para eliminar dicha contaminación. El conductor debe asegurar antes del cruce, que la cabina se encuentre limpia y libre de basura.

 

Respuesta:

Notas Explicativas:

 

 

Anexar el procedimiento documentado para llevar a cabo la inspección de seguridad y agrícola de los medios de transporte, contenedores, remolques y semirremolques. Este debe incluir, entre otros aspectos de acuerdo a su operación:

I.           Responsables de llevar a cabo la inspección.

II.          Definición del lugar o lugares donde se lleva a cabo la inspección e indicar como es el monitoreo realizado por los sistemas de alarma y circuito cerrado de televisión y de video vigilancia.

III.         Los puntos de revisión para medios de transporte, remolques, semirremolques y contenedores tanto de seguridad como aquellas de calidad e inspecciones agrícolas cuya finalidad es buscar plagas visibles.

IV.        Instrucciones para que el conductor se asegure antes del cruce, que la cabina se encuentre limpia y libre de basura.

Anexar el formato establecido para la inspección de medios de transporte o vehículos de carga, contenedores, carros de tren, remolques y/o semirremolques. Si utiliza otro tipo de vehículos de carga para el transporte de sus mercancías (camionetas tipo van, pickup, 3.5 toneladas, pipas, etcétera), su procedimiento y formato de inspección deberán de incluir el proceso y puntos de revisión.

Asimismo, el formato de inspección de seguridad y agrícola deberá incluir la siguiente información:

I.           Fecha de inspección;

II.          Hora de la inspección;

III.         Placas del vehículo (tractor y remolque);

IV.        Número de contenedor/remolque;

V.         Áreas específicas de los vehículos de carga que fueron inspeccionadas; y

VI.        Nombre y firma del empleado que realiza la inspección y del supervisor.

El formato de inspección de seguridad y agrícola de los contenedores e Instrumentos de Tráfico Internacional, debe ser parte de la documentación de importación y exportación.

La documentación debe conservarse durante un año para una investigación en caso de ocurrir algún incidente de seguridad, así como para demostrar el cumplimiento continuo de estos requisitos de inspección.

Adicionalmente, y conforme al análisis de riesgo, la empresa debería realizar revisiones aleatorias periódicas de los vehículos de carga después de que el personal de transporte haya realizado inspecciones de seguridad para verificar que se hayan realizado de forma correcta, contrarrestar las conspiraciones internas y prevenir incidentes de seguridad.

Las revisiones deben realizarse al azar, sin previo aviso, para que no se vuelvan predecibles, además de llevarse a cabo en distintos lugares donde el medio de transporte pueda ser susceptible de contaminación.

Indicar si la reparación o mantenimiento de las unidades de transporte, contenedores o remolques se realizan en las mismas instalaciones o son llevados con un proveedor externo.

Describir, cómo valida que los vehículos de carga, contenedores, remolques y semirremolques utilizados como Instrumentos de Tráfico Internacional, que transportan sus mercancías, cumplen con las condiciones físico-mecánicas necesarias para su traslado y cruce, además de validar de que cuenten con registros de este tipo de mantenimiento de por lo menos un año.

 

7.3 Almacenaje de vehículos, medios de transporte, contenedores, carros de tren, remolques y semirremolques.

 

Cuando los medios de transporte, contenedores, remolques y/o semirremolques que serán destinados a transportar mercancías de comercio exterior se encuentren vacíos y deban almacenarse en las áreas de estacionamiento, deberán ser asegurados con un candado y/o sello indicativo, o en su caso, en un área segura que se encuentre resguardada y/o monitoreada.

Cuando se tenga que almacenar o pernoctar algún contenedor, remolque y/o semirremolque cargado, este debe encontrarse en un área segura que tenga barreras perimetrales y monitoreada por los sistemas de alarma y circuito cerrado de televisión, para impedir el acceso no autorizado y la manipulación de la mercancía, por lo que debe estar cerrado con un candado de alta seguridad de acuerdo a la Norma ISO 17712.

 

Respuesta:

Notas Explicativas:

 

 

Indicar si la empresa almacena los contenedores, remolques y/o semirremolques para su posterior despacho, o en su caso los que se encuentren vacíos y de qué manera mantiene la integridad de los mismos dentro de sus instalaciones:

I.           En caso de utilizar candado y/o sellos, para los contenedores, remolques y semirremolques vacíos, indique qué tipo utiliza.

II.          En caso de utilizar algún contenedor, remolque y/o semirremolque como almacén de materia prima y/o algún otro tipo de mercancías, señale cómo mantiene la integridad y seguridad de las mismas.

 

8. Seguridad del personal.

 

Se debe contar con procedimientos documentados para el registro y evaluación de personas que desean obtener un empleo dentro de la empresa y establecer métodos para realizar verificaciones periódicas de los empleados actuales.

También, deben existir programas de capacitación continuos para el personal que difundan las políticas de seguridad de la empresa, así como las consecuencias y acciones a tomar en caso de cualquier falta o incidente de seguridad.

 

8.1 Verificación de antecedentes laborales.

 

La empresa debe tener procedimientos documentados para investigar y verificar la información asentada en el currículo antecedentes criminales (si la legislación y las políticas de la empresa lo permiten) y solicitud de los candidatos con posibilidad de empleo, de conformidad con la legislación local, ya sea por cuenta propia o por medio de una empresa externa.

De igual forma, para los cargos que por su sensibilidad así lo requieran y afecten la seguridad de los embarques que sean objeto de comercio exterior, de conformidad con su análisis de riesgo efectuado previamente, deberán considerar solicitar requisitos más estrictos para su contratación, los cuales se deberán realizar de manera periódica. Respecto al personal que ya labora en la compañía, se deben realizar investigaciones periódicas en función de las actividades y/o la sensibilidad del puesto del empleado.

Toda la información referente al personal deberá mantenerse en expedientes personales, mismos que deberán tener un acceso restringido.

 

Respuesta:

Notas Explicativas:

 

 

Describir el procedimiento documentado para la contratación del personal, y asegúrese de incluir lo siguiente:

I.           Requisitos y documentación exigida.

II.          Pruebas y exámenes solicitados.

Indicar las áreas y/o puestos críticos que se hayan identificado como de riesgo, conforme a su análisis y señale lo siguiente:

I.           Indicar cuales son los requerimientos adicionales para áreas y/o puestos de trabajo específicos, como: antecedentes criminales (si la legislación y las políticas de la empresa lo permiten), carta de antecedentes no penales, estudios socioeconómicos, estudios clínicos, toxicológicos (uso de drogas), etcétera. En su caso, señale los puestos o áreas de trabajo en que se requieren y con qué periodicidad se llevan a cabo.

II.          Indicar si previo a la contratación, el candidato debe firmar un acuerdo de confidencialidad o un documento similar.

En caso de contratar una agencia de servicios para la contratación de personal, indique si esta cuenta con procedimientos documentados para la contratación de personal y cómo se asegura de que cumplan con el mismo. Explique brevemente en qué consisten.

Los procedimientos para la contratación del personal y contratistas podrán incluir:

I.           Investigaciones exhaustivas de los antecedentes laborales y personales de los nuevos empleados.

II.          Cláusulas de confidencialidad y responsabilidad en los contratos de los empleados.

III.         Requerimientos específicos para puestos críticos.

IV.        En su caso, la actualización periódica del estudio socioeconómico y físico/médico de los empleados que trabajen en áreas críticas y/o sensibles.

V.         Proceso de contratación y requisitos que solicitan para los empleados temporales y contratistas.

             La empresa puede considerar los resultados de las verificaciones de antecedentes de los candidatos, según lo permita la legislación vigente para tomar decisiones de contratación. Las verificaciones de antecedentes no se limitan a la verificación de identidad y antecedentes penales. En áreas de mayor riesgo, puede justificar investigaciones más profundas.

 

8.2 Procedimiento para baja del personal.

 

Deben existir procedimientos documentados para la baja del personal en los que se incluya la entrega de identificaciones y cualquier otro artículo que se le haya proporcionado para realizar sus funciones (llaves, uniformes, gafetes y/o credenciales, equipos informáticos, contraseñas, herramientas, etcétera). Asimismo, este procedimiento debe incluir la baja en aquellos sistemas informáticos, de accesos, entre otros que pudieran existir.

 

Respuesta:

Notas Explicativas:

 

 

Describir el procedimiento para la baja del personal, y asegúrese de incluir lo siguiente:

I.           Quién es el responsable de llevar acabo y dar seguimiento a este procedimiento.

II.          Cómo se realiza y confirma la entrega de identificaciones, uniformes, llaves y demás equipo.

III.         Indicar el control, registro y/o formato, en el que se identifique y asegure la entrega de material y baja en sistemas informáticos (en su caso, anexar).

IV.        Señalar el tipo de registros del personal que finalizó su relación laboral con la empresa, para que cuando haya sido por motivos de seguridad, se prevenga a sus proveedores de servicios y/o asociados de negocio.

 

8.3 Administración de personal.

 

La empresa debe mantener un sistema, control o base de datos de empleados activos actualizada. Asimismo, debe realizar y mantener actualizados los registros de afiliación a instituciones de seguridad social y demás registros legales de orden laboral.

En el caso de que la empresa cuente con personal contratado por sus socios comerciales y labore dentro de las instalaciones, deberá asegurarse de que cumplan con los requerimientos establecidos para el resto de sus empleados.

 

Respuesta:

Notas Explicativas:

 

 

Indicar si la empresa cuenta con un sistema, control o base de datos actualizada, tanto del personal empleado directamente, como aquel contratado a través de una empresa proveedora de servicios y asegúrese que incluya de forma enunciativa más no limitativa la siguiente información:

I.           Nombre completo.

II.          Fotografía actualizada mínimo cada 5 años.

III.         Datos personales (edad, nombre, fecha de nacimiento, número telefónico, domicilio, CURP, número de seguridad social, tipo sanguíneo, alergias, etcétera).

IV.        Filiación.

V.         Antecedentes laborales.

VI.        Enfermedades.

VII.       Exámenes médicos.

VIII.      Capacitación.

IX.        Resultados de evaluaciones periódicas.

X.         Observaciones.

XI.        Este personal, deberá estar contratado de acuerdo con las leyes y reglamentos de orden laboral vigentes.

 

9. Seguridad de la información y documentación.

 

Deben existir medidas de prevención para mantener la confidencialidad e integridad de la información y documentación generada por los sistemas de la empresa, incluyendo aquellos utilizados para el intercambio de información con otros integrantes de la cadena de suministros. Asimismo, deben existir políticas y/o procedimientos integrales documentados para proteger los sistemas de Tecnología de la Información, que incluyan las medidas contra su mal uso, además de identificar y priorizar acciones para reducir el riesgo de la ciberseguridad. También, podrían abordar cómo un miembro comparte información sobre amenazas de seguridad cibernética con el gobierno y otros socios comerciales.

 

9.1 Clasificación y manejo de documentos.

 

Deben existir procedimientos para clasificar documentos de acuerdo a su sensibilidad y/o importancia. La documentación sensible e importante debe ser almacenada en un área segura que solamente permita el acceso a personal autorizado. Se debe identificar el tiempo de vida útil de la documentación y establecer procedimientos para su destrucción.

La empresa deberá conducir revisiones de forma regular para verificar los accesos a la información y asegurarse de que no sean utilizados de manera indebida.

 

Respuesta:

Notas Explicativas:

 

 

Anexar el procedimiento documentado para el registro, control y almacenamiento de documentación impresa (clasificación y archivo de documentos), debiendo incluir:

I.           Registro de control para entrega, préstamo, entre otros de documentación.

II.          Acceso restringido al área de archivos.

III.         Políticas de almacenamiento y clasificación.

IV.        Un plan de seguridad actualizado que describa las medidas en vigor relativas a la protección de los documentos contra accesos no autorizados, así como contra la destrucción deliberada o la pérdida de los mismos.

V.         Para el caso de información electrónica o digital, deberá apegarse a los criterios de seguridad del sub-estándar de 9.2 Seguridad de la tecnología de la información.

 

9.2 Seguridad de la tecnología de la información.

 

Para proteger los sistemas de Tecnología de la Información contra amenazas comunes de ciberseguridad, una empresa debe contar con suficiente protección que impulse la seguridad en la infraestructura de Tecnología de la Información (software y hardware) contra “malware” (virus, spyware, gusanos, troyanos, etcétera), “baiting”, “phishing” e intrusiones internas/externas (firewalls) en los sistemas informáticos de las compañías. De igual manera, las empresas deben asegurarse de que su software de seguridad esté activo y reciba actualizaciones periódicas.

En el caso de los sistemas automatizados y equipos de cómputo, se deben utilizar cuentas individuales que exijan un cambio periódico de la contraseña. Con el fin de proteger la confidencialidad, integridad y disposición de la información, la empresa debe tener políticas, procedimientos y normas de tecnología de informática establecidas, que se deben comunicar mediante un programa de capacitación para todos los empleados que manejan equipos de cómputo y sistemas, que incluya temas para prevenir ataques a través de la ingeniería social y todas aquellas amenazas a los que están expuestos (malware, baiting, phishing, etcétera). Las empresas que permiten a sus empleados conectarse de forma remota a una red, deben emplear tecnologías seguras, como redes privadas virtuales (VPN), para permitir que los empleados accedan a la intranet de la empresa de forma segura cuando se encuentran fuera de la oficina, así como procedimientos diseñados para evitar el acceso remoto de usuarios no autorizados.

Por lo anterior, debe existir procedimientos escritos e infraestructura para proteger a la empresa contra pérdidas, robo, fuga, “hackeo” y/o secuestro de información, esto incluye el procedimiento para la recuperación (o reemplazo) de los sistemas y/o datos de Tecnología de la Información, así como un sistema o software establecido para identificar el abuso de los sistemas de Tecnología de la Información y detectar el acceso inapropiado y/o la manipulación indebida o alteración de los datos comerciales y del negocio, así como un procedimiento escrito para la aplicación de medidas disciplinarias apropiadas a todos los infractores. El acceso a los sistemas de Tecnología de la Información debe protegerse contra la infiltración mediante el uso de contraseñas seguras, que incluyan frases u otras formas de autenticación. Los usuarios de dichos sistemas de Tecnología de la Información, deben salvaguardar y no compartir sus claves de accesos o contraseñas. Toda la infraestructura de Tecnología de la Información debe estar protegida físicamente contra el acceso no autorizado.

Si se produce una filtración de datos u otro evento inesperado que derive en la pérdida de datos y/o equipos, los procedimientos deben incluir la recuperación o reemplazo de los sistemas y/o datos de Tecnologías de la Información.

 

Respuesta:

Notas Explicativas:

 

 

Anexar el procedimiento para la recuperación o reemplazo de los sistemas y/o datos de Tecnologías de la Información, que incluya cómo respalda y garantiza la seguridad de su información, además de protegerla de posibles pérdidas.

Asegúrese de incluir los siguientes puntos:

I.           Señalar la frecuencia con que se llevan a cabo las copias de respaldo de la información.

II.          Quién tiene acceso a las mismas y quién autoriza la recuperación de la información.

III.         Indicar que tipo de pruebas realiza y cada cuando, para verificar la seguridad de la red, los sistemas y la infraestructura.

IV.        Mencionar si para realizar este tipo de pruebas o escaneos de vulnerabilidad, lo hace a través de un software, un tercero o proveedor y, en su caso indique el nombre o razón social.

V.         En caso de encontrar vulnerabilidades, describa las acciones correctivas que deben implementarse.

VI.        Indicar si comparte información sobre las amenazas a la seguridad cibernética con sus socios comerciales que participan dentro de su cadena de suministro (por ejemplo: comunicados, boletines, correos electrónicos, etcétera).

VII.       Los sistemas deben estar protegidos bajo contraseñas y con frecuencia deben ser modificadas, por lo anterior indique el procedimiento para cambiarlas.

VIII.      Señale si existen políticas de seguridad de la información para su protección.

IX.        Debe existir un sistema o software para detectar e identificar el abuso, intrusión o acceso de personas no autorizadas a sus sistemas y/o datos de Tecnologías de la Información (cualquier sistema que sea utilizado por la empresa), así como el abuso de las políticas y procedimientos establecidos por la empresa, incluido el acceso indebido a sistemas internos, sitios web externos y la manipulación o alteración de datos comerciales por parte de empleados o contratistas.

X.         Todos los infractores deben estar sujetos a la aplicación de medidas disciplinarias, por lo anterior, indique las políticas correctivas y/o sanciones en caso de la detección de alguna violación a los sistemas y políticas de seguridad de Tecnologías de la Información.

Las políticas y los procedimientos de tecnologías de la información y seguridad cibernética deben revisarse anualmente y actualizarse derivado de algún ataque o de acuerdo a situaciones que puedan poner en riesgo los sistemas de la empresa.

Describir las medidas de seguridad que utiliza para permitir a sus empleados conectarse de forma remota a una red (VPN), para permitir que los empleados accedan a la intranet de la empresa de forma remota cuando se encuentran fuera de la oficina.

En caso de permitir que los empleados usen dispositivos personales para realizar el trabajo de la empresa, dichos dispositivos deben cumplir con las políticas y procedimientos de seguridad cibernética de la empresa, las actualizaciones de seguridad deben ser periódicas y contar con método para acceder de forma segura a la red de la empresa.

Señalar si los socios comerciales tienen acceso a los sistemas informáticos de la empresa. En su caso, indique qué programas y cómo controlan el acceso a los mismos.

Indicar si el equipo de cómputo cuenta con un sistema de respaldo de suministro eléctrico que permita la continuidad del negocio.

Los procedimientos referentes al respaldo de la información de la empresa también deberán incluir:

I.           Cómo y por cuánto tiempo se almacenan los datos (los datos deberían respaldarse una vez a la semana o según corresponda).

II.          Plan de continuidad del negocio en caso de incidente y de cómo recuperar la información.

III.         Frecuencia y localización de las copias de seguridad y de la información archivada.

IV.        Si las copias de seguridad se almacenan en sitios alternativos a las instalaciones donde se encuentra el centro de proceso de datos.

V.         Pruebas de la validez de la recuperación de los datos a partir de copias de seguridad.

Los procedimientos referentes a la protección de la información de la empresa también deberán incluir:

I.           Una política actualizada y documentada de protección de los sistemas informáticos de la empresa de accesos no autorizados y destrucción deliberada o pérdida de la información. Todos los datos sensibles y confidenciales deben almacenarse en un formato cifrado o encriptado.

II.          Detalle si opera con sistemas múltiples (sedes/sitios) y cómo se controlan dichos sistemas.

III.        Quién es responsable de la protección del sistema informático de la empresa (la responsabilidad no debería estar limitada a una persona, sino a varias, de forma que cada uno pueda controlar las acciones del resto).

IV.        El acceso de cada usuario debe asignarse a través de cuentas individuales y estar restringido según la descripción del trabajo o las tareas asignadas. Por lo anterior, describa cómo se conceden autorizaciones de acceso y nivel de acceso a los sistemas informáticos (el acceso a la información sensible debe estar limitado al personal autorizado a realizar modificaciones y uso de la información). El acceso autorizado debe monitorearse por parte del área responsable de concederlo, para verificar o en su caso reportar que el acceso a los sistemas confidenciales se basa en los requisitos del trabajo.

V.         Indicar los elementos o formato que deben tener las contraseñas para el acceso a sistemas de Tecnología de la Información y equipos de cómputo, frecuencia de cambios, si existen otros métodos de autenticación y quién o qué área proporciona esas contraseñas.

VI.        Indicar el nombre del cortafuego “firewall” y anti-virus utilizados (incluir lo relacionado al licenciamiento), debiendo evidenciar que este software de seguridad está activo y recibe actualizaciones periódicas.

            Por lo anterior, las políticas y procedimientos de ciberseguridad deberían incluir medidas para prevenir el uso de productos tecnológicos falsificados o con licencias incorrectas (software y hardware).

            Todos los equipos de cómputo, medios electrónicos (discos duros, teléfonos celulares, etcétera) y hardware de tecnologías de la información que contengan información confidencial relacionada con el proceso de importación y exportación, deben contabilizarse mediante inventarios periódicos y contar con dicha evidencia. Cuando estos equipos tecnológicos se tengan que desechar, debe existir un procedimiento documentado que incluya como deben formatearse, desinfectarse o destruirse adecuadamente para evitar fuga de información.

VII.       En caso de baja de personal, el acceso equipos de cómputo, telecomunicaciones y red debe eliminarse al momento de la separación del empleado, esto incluye cuentas de correo electrónico, cuentas de accesos a sistemas, software, programas, etcétera.

VIII.      Medidas previstas para tratar incidentes cuando el sistema se vea comprometido.

 

10. Capacitación en seguridad y concientización.

 

Debe contar con un programa documentado de concientización sobre amenazas establecido, diseñado y actualizado por el Comité de Seguridad para reconocer y crear conciencia sobre las amenazas de terroristas y contrabandistas en cada punto de la cadena de suministros. El programa de capacitación debe ser integral y cubrir todos los requisitos de seguridad del Programa Operador Económico Autorizado.

Los empleados administrativos y operativos deben conocer los procedimientos establecidos de la compañía para considerar una situación de riesgo y saber cómo denunciarla. Se debe brindar capacitación específica a los empleados que se encuentren en áreas críticas y/o sensibles determinadas bajo su análisis de riesgo (áreas de seguridad, embarques y recibos; así como también, a aquellos que reciben y abren mensajería y paquetería, entre otros).

 

10.1 Capacitación y concientización sobre amenazas.

 

La empresa debe contar con un programa de capacitación y concientización de las políticas de seguridad en la cadena de suministros dirigido a todos sus empleados (operativos y administrativos) y, adicionalmente, poner a su disposición material informativo respecto de los procedimientos establecidos en la compañía para considerar una situación que amenace su seguridad y saber cómo denunciarla.

De igual forma, se debe ofrecer capacitación específica conforme a sus funciones para ayudar a los empleados a mantener la integridad de la carga, realizar la revisión de contenedores, remolques y/o semirremolques con fines agrícolas y de seguridad, recepción y revisión de mensajería y paquetería, prevención de operaciones con recursos de procedencia ilícita (lavado dinero, financiamiento al terrorismo, etcétera), cómo reconocer y cómo reportar conspiraciones internas, proteger los controles de acceso, así como capacitación referente a contrabando, robo de mercancía, colocación de sellos y candados de alta seguridad (método de inspección VVTT), prevención sobre contaminación visible de plagas, etcétera. Estos temas deben establecerse como parte de la inducción de nuevos empleados y mantener periódicamente programas de actualización. La capacitación de actualización debe realizarse periódicamente, después de un incidente de seguridad y cuando haya cambios en los procedimientos de la empresa.

Aunado a los programas de capacitación en seguridad, se debe incluir un programa de concientización sobre consumo de alcohol y drogas. También, difundir y capacitar al personal sobre las políticas, procedimientos y normas de ciberseguridad de la empresa (robo, fuga, hackeo y/o secuestro de información), incluyendo el acceso al equipo de cómputo y sistemas mediante contraseñas o frases. El personal que opera y administra los sistemas de tecnología de seguridad debe recibir capacitación relacionada a su operación y mantenimiento, incluyendo autoformación a través de manuales operativos y otros métodos. Estos temas deben establecerse como parte de la inducción de nuevos empleados y mantener periódicamente programas de actualización.

Los programas de capacitación deben fomentar la participación activa de los empleados en los controles y mecanismos de seguridad, así como mantener registros de todos los esfuerzos de capacitación que haya brindado la empresa y la relación de quienes participaron en ellos (videos, fotografías, minutas, listas de asistencia, intranet u otro sistema, material didáctico, presentaciones en PowerPoint, folletos, etcétera). Los registros de capacitación deben incluir la fecha de la capacitación, los nombres de los asistentes, los temas impartidos, además de tener medidas para verificar que la capacitación brindada cumplió con todos los objetivos de capacitación.

 

Respuesta:

Notas Explicativas:

 

 

Deben contar con un programa de capacitación en materia de seguridad y prevención de incidentes de seguridad en la cadena de suministros para todos los empleados que laboren para la empresa (administrativos, operativos, directos o indirectos). Explique brevemente en qué consiste el programa de capacitación y asegúrese de incluir lo siguiente:

I.           Breve descripción de los temas que se imparten en el programa.

II.          En qué momento se imparten (inducción, períodos específicos, derivado de auditorías, incidentes de seguridad, etcétera).

III.         Periodicidad de las capacitaciones, así como, las actualizaciones y reforzamiento.

IV.        Indicar de qué forma se documenta la participación en las capacitaciones de seguridad en la cadena de suministros (videos, fotografías, minutas, listas de asistencias, intranet u otro sistema, material didáctico, presentaciones en PowerPoint, folletos, etcétera). Los registros de capacitación deben incluir la fecha, los nombres de los asistentes, los temas impartidos, además de tener medidas para verificar que la capacitación brindada cumplió con todos los objetivos de la misma.

V.         Explicar cómo se fomenta la participación de los empleados en cuestiones de seguridad en la cadena de suministros.

La capacitación para realizar la revisión los vehículos de carga, contenedores, remolques y/o semirremolques con fines agrícolas y de seguridad debe incluir los siguientes temas:

I.           Signos de compartimentos ocultos;

II.          Contrabando oculto en compartimentos naturales;

III.         Señales de contaminación por plagas;

IV.        Procedimientos a seguir si se encuentra algo durante una inspección del medio de transporte o si ocurre un incidente de seguridad durante el tránsito; y

V.         La capacitación sobre revisiones agrícolas debe abarcar las medidas de prevención de plagas, los requisitos reglamentarios aplicables a los materiales de embalaje de madera en concordancia con la Norma Internacional de Medidas Fitosanitarias No.15. denominada “Reglamentación del embalaje de madera utilizado en el Comercio Internacional”, las cuales emanan de la Organización de las Naciones Unidas para la Alimentación y la Agricultura y la identificación de la madera infestada.

 

10.2 Concientización a los operadores de los medios de transporte.

 

La empresa debe dar a conocer a los operadores de los medios de transporte que utiliza para el traslado de las mercancías que se destinarán al comercio exterior, las políticas de seguridad respecto de procedimientos de inspección agrícola y de seguridad de medios de transporte, de carga y descarga, manejo de incidentes de seguridad, cambio de candados en caso de inspección por otras autoridades, entre otros, que se tengan implementados. Los operadores y el personal que realiza inspecciones agrícolas y de seguridad de medios de transporte, deben estar capacitados para inspeccionar los vehículos de carga con dichos fines.

En el caso de que el servicio de transporte sea proporcionado por un socio comercial, deberá asegurarse de que los operadores y/o choferes conozcan todas las políticas de seguridad y procedimientos establecidos.

 

Respuesta:

Notas Explicativas:

 

 

Describir el programa de difusión en materia de seguridad en la cadena de suministros enfocada a los operadores de los medios de transporte y asegúrese de incluir lo siguiente:

I.           Indicar cómo se lleva a cabo esta difusión.

II.          Señalar los temas que se cubren.

III.         En caso de utilizar los servicios de un socio comercial para el traslado de sus mercancías, indique de qué manera se informa a los operadores las políticas de seguridad y procedimientos de la empresa.

IV.        Indicar de qué forma se documenta la participación en las capacitaciones de seguridad en la cadena de suministros de los operadores de los medios de transporte (videos, listas de asistencia, folletos, etcétera).

Los temas que deberán incluir, de manera enunciativa mas no limitativa, son:

I.           Políticas de acceso y seguridad en las instalaciones.

II.          Entrega-recepción de mercancía (que incluya envíos de carga sospechosos).

III.         Confidencialidad de la información de la carga.

IV.        Instrucciones de traslado.

V.         Reportes de accidentes y emergencias.

VI.        Instrucciones para la colocación de candados y/o sellos de alta seguridad en caso de la inspección por otras autoridades, así como el control y uso de sellos y candados de alta seguridad en tránsito (colocación de uno nuevo, revisión después de alguna parada autorizada, etcétera).

VII.       Instalación y prueba de alarmas de seguridad y de rastreo de unidades, cuando aplique.

VIII.      Identificación de los formatos autorizados y documentos que utilizará.

IX.        Signos de compartimentos ocultos.

X.         Contrabando oculto en compartimentos naturales.

XI.        Señales de contaminación por plagas.

XII.       Procedimientos a seguir si se encuentra algo durante una inspección del medio de transporte o si ocurre un incidente de seguridad durante el tránsito.

 

11. Manejo e investigación de incidentes.

 

Deben existir procedimientos documentados para reportar e investigar incidentes de seguridad en la cadena de suministros, las acciones a tomar para evitar su recurrencia, así como notificarse al personal de seguridad, socios comerciales que pueden ser parte de la cadena de suministro afectada, especialista de seguridad o contacto del Programa Operador Económico Autorizado y demás autoridades competentes. Los procedimientos de reporte e investigación deben incluir la información de contacto o directorio actualizado que enumere los nombres y números de teléfono del personal que requiere notificación. La investigación y análisis de incidentes deberá estar documentada (expediente físico y/o electrónico), así como acciones correctivas para evitar que vuelvan a ocurrir, mismas que deben implementarse lo más pronto posible.

En el caso de que la empresa identifique que alguno de sus embarques de comercio exterior, se encuentra involucrado en alguna situación que ponga en riesgo la seguridad de la cadena de suministro, debido a la sospecha de algún socio comercial o persona, deberá de informar al personal de seguridad, socios comerciales que pueden ser parte de la cadena de suministro afectada, especialista de seguridad o contacto del Programa Operador Económico Autorizado, así como a la autoridad competente y, de ser posible, antes del cruce fronterizo, salida o despacho aduanero (importación y exportación). Los procedimientos deben incluir los pasos a seguir si se descubre que un sello está alterado, manipulado o hay un número de sello incorrecto en la documentación, los protocolos de comunicación a los socios comerciales involucrados en la cadena de suministros y la investigación del incidente. Todos los procedimientos anteriormente señalados deben revisarse periódicamente o mínimo una vez al año para garantizar que la información de contacto y los protocolos de actuación sean correctos.

 

11.1 Reporte de anomalías y/o actividades sospechosas.

 

En caso de detección de anomalías y/o actividades sospechosas relacionadas con la seguridad de la cadena de suministros y de conformidad con sus procesos logísticos (relacionadas al control de accesos, entrega, recepción y almacenamiento de mercancía, inspecciones de seguridad de los vehículos de carga y operadores de transporte, etcétera), estas deben notificarse al personal de seguridad, socios comerciales que pueden ser parte de la cadena de suministro afectada, especialista de seguridad o contacto del Programa Operador Económico Autorizado y las demás autoridades competentes, llevando un registro de dichas anomalías y/o actividades inusuales.

 

Respuesta:

Notas Explicativas:

 

 

Describir el procedimiento para denunciar o reportar anomalías y/o actividades sospechosas, así como los contenga los mecanismos para informar de forma anónima los problemas relacionados con la seguridad, asegúrese de incluir lo siguiente:

I.           Quién es el responsable de reportar los incidentes.

II.          Detallar cómo determina e identifica con qué autoridad comunicarse en distintos supuestos o presunción de actividades sospechosas.

III.         Mencionar si lleva un registro del reporte de estas actividades y/o sospechas y describa brevemente en que consiste.

 

11.2 Investigación y análisis.

 

Deben existir procedimientos escritos para denunciar o reportar anomalías y/o actividades sospechosas, así como para el análisis e investigación de incidentes de seguridad en la cadena de suministros para determinar su causa, además de las acciones correctivas para evitar que vuelvan a ocurrir, mismas que deben implementarse lo más pronto posible. La información derivada de esta investigación deberá documentarse y estar disponible en todo momento para las autoridades que así lo requieran.

Esta información deberá incluir la documentación generada para llevar a cabo la operación de comercio exterior de las mercancías afectadas que permita identificar cada uno de los procesos por los que atravesó la mercancía, hasta el punto en que se detectó la incidencia y que permita reconocer la vulnerabilidad de la cadena.

 

Respuesta:

Notas Explicativas:

 

 

Describir el procedimiento documentado para iniciar una investigación en caso de ocurrir algún incidente de seguridad y asegúrese de incluir lo siguiente:

I.           Responsable de llevar a cabo la investigación.

II.          Documentación que integra el expediente de la investigación.

Los documentos a incluir en el expediente derivado de la investigación, de manera enunciativa más no limitativa, podrán ser:

I.           Información general del embarque, orden de compra.

II.          Solicitud de transporte; confirmación de medio de transporte; identificación del operador de transporte (registros de acceso, salida, registro de las inspecciones de seguridad, etcétera).

III.         Formatos de inspección del contenedor; orden de salida; registros de entrega.

IV.        Videos de los sistemas de alarma y de circuito cerrado de televisión y video vigilancia.

V.         Documentación generada para el transportista (lista de empaque, carta porte, hoja de instrucciones).

VI.        Documentación generada para socios comerciales (descripción de mercancías, proformas, CFDI o documentos equivalentes, etcétera) y autoridades aduaneras.

VII.       Documentación generada por el socio comercial (pedimentos, manifiestos, reportes de seguimiento e inspección, videos en su caso, etcétera).

VIII.      Reporte de seguimiento y monitoreo de la unidad (rastreo del GPS).

 

E4.

 

Logotipo, nombre de la empresa Descripción generada automáticamente

Perfil del Agente Aduanal

 

 

 

 

 

 

 

 

 

 

Acuse de Recibo

 

Primera Vez: o

 

Renovación:

o

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Adición:

o

 

 

 

 

 

 

 

 

Modificación:

o

 

 

 

 

 

 

 

 

Los datos que proporcione sustituirán los que proporcionó cuando solicitó su autorización.

 

 

 

Información General.

El objetivo de este Perfil es asegurar que el Agente Aduanal implemente prácticas y procesos de seguridad, que ayuden a fortalecer la cadena de suministro mitigando el riesgo de contaminación en los embarques con productos ilícitos y asimismo reduciendo el riesgo de incurrir en incidencias durante el despacho aduanero de las mercancías.

Los agentes aduanales interesados en obtener la autorización a que se refiere la regla 7.1.5., deberán tener procesos documentados y verificables. Asimismo, el Agente Aduanal que se encuentre interesado en la autorización deberá integrar los criterios exigidos en el presente documento al modelo o diseño empresarial que tenga establecido, buscando durante la implementación de los estándares en materia de seguridad, la aplicación de una cultura de análisis que soporte la toma de decisiones acorde a los valores, la misión, la visión, los códigos de ética y conducta del propio Agente Aduanal.

Es importante mencionar que los alcances de los criterios mínimos de seguridad exigidos en el presente Perfil son aplicables a la operación esencial que realiza el Agente Aduanal, principalmente a los procesos relacionados con el despacho aduanero de mercancías.

Asimismo, y tomando en cuenta la variedad de servicios logísticos integrados que puede brindar actualmente un Agente Aduanal a sus clientes, se contemplan ciertos criterios adicionales a cumplir, específicamente a los agentes aduanales que concentran o que cuentan con patios de resguardo y/o maniobras para los medios de transporte de mercancías objeto de comercio exterior en las mismas instalaciones donde presten sus servicios.

Instrucciones de llenado:

I.           Deberá llenar un Perfil por cada una de las instalaciones asociadas a la aduana de adscripción, así como por cada una de las instalaciones asociadas a las aduanas adicionales de la patente aduanal. Esta información deberá coincidir con lo manifestado en su solicitud para Socio Comercial Certificado de Agente Aduanal.

II.          Detallar cómo el Agente Aduanal cumple o excede con lo establecido en cada uno de los numerales conforme a lo que se indica.

III.         El formato de este documento, se encuentra dividido, en dos secciones, como se detalla a continuación:

1. Estándar

Descripción del estándar

1.1 Sub-estándar

Descripción del sub-estándar

Respuesta

Notas Explicativas

 

Describa y/o anexe…

                a) Puntos a destacar…

 

IV.        Indicar cómo cumple con lo establecido en cada uno de los sub-estándares, por lo que deberá anexar los procedimientos en idioma español, estos procedimientos deben caracterizarse por describir o definir el objetivo que persigue el documento, el inicio y fin del proceso, indicadores de medición, requisitos, documentos o formatos a utilizar, responsables, por mencionar algunos.

V.         En los casos en los que se requiera solo una explicación del procedimiento, esta deberá ser detallada y colocarse en el campo de “Respuesta”.

            El campo, referente a las “Notas Explicativas” es una guía respecto a los puntos que se deben incluir en la “Respuesta” de cada sub-estándar, señalando de manera indicativa aquellos puntos que no deben excluirse de su respuesta.

VI.        Una vez contestado este “Perfil del Agente Aduanal”, deberá anexarlo a la Solicitud de Registro en el Esquema de Certificación de Empresas a que se refiere el primer párrafo de la regla 7.1.5., fracción II, inciso b).

            Para efectos de verificar lo manifestado en el párrafo anterior, el SAT a través de la AGACE, podrá realizar una inspección a la instalación, con el exclusivo propósito de verificar lo manifestado en este documento.

VII.       Cualquier “Perfil del Agente Aduanal” incompleto no será procesado.

VIII.      Cualquier pregunta relativa a la Solicitud de Registro en el Esquema de Certificación de Empresas y el “Perfil del Agente Aduanal”, dirigirla a los contactos que aparecen en el Portal del SAT.

IX.        En el caso de ser autorizado con el Registro en el Esquema de Certificación de Empresas, este formato deberá mantenerse actualizado y dar aviso cuando las circunstancias por las cuales se les otorgó el registro hayan variado y derivado de estas se requieran cambios o modificaciones en la información vertida y proporcionada en este “Perfil del Agente Aduanal” a la autoridad. de conformidad con lo establecido en la regla 7.2.1., cuarto párrafo, fracciones I, II y VII.

X.         Para la renovación del socio comercial certificado se someterá al procedimiento marcado en la regla 7.2.3.

XI.        Cuando derivado de la visita de inspección resulten incumplimientos relacionados con los estándares mínimos en materia de seguridad, la solicitante podrá subsanarlos antes de la emisión de la resolución establecida en la regla 7.1.6., para lo cual tendrá un plazo máximo de tres meses contados a partir de la notificación de los incumplimientos señalados.

Datos de la Instalación

Se deberá llenar un “Perfil del Agente Aduanal” por cada una de las instalaciones asociadas a la aduana de adscripción, así como por cada una de las instalaciones asociadas a las aduanas adicionales bajo la patente aduanal.

Información del Agente Aduanal.

Número de “Perfil del Agente Aduanal”:

 

 

de:

 

 

 

 

Nombre del Agente Aduanal:

 

____________________

 

Patente:

 

________________

 

Autorización: Adscripción:

 

_________

 

Adscripción:

 

________________

 

Aduanas Autorizadas (nombre):

 

 

Nombre y/o Denominación de la instalación:

 

Tipo de Instalación

(oficinas administrativas, instalaciones con servicio de almacenaje de mercancía o transporte, etcétera):

 

 

 

Calle

 

Número y/o letra exterior

 

Número y/o letra interior

 

Colonia

 

 

Código Postal

Municipio/Delegación

Entidad Federativa

 

 

_

 

Antigüedad de la Instalación (años de operación)

 

 

 Actividad preponderante

 

 

Tipos de servicios:

 

Realiza validación de pedimentos en esta instalación:

 

No. de operaciones promedio mensual (EXP):

  (Por medio de transporte, marítimo, aéreo, terrestre, ferroviario, etcétera)

No. de operaciones promedio mensual (IMP):

  (Por medio de transporte, marítimo, aéreo, terrestre, ferroviario, etcétera)

Número de empleados total de esta instalación:

 

Superficie de la Instalación (m2):

 

Certificaciones en programas de seguridad: (Indicar si esta instalación cuenta con una certificación por alguno de los siguientes programas)

Programas de Seguridad en la Cadena de Suministros

Si

 

 

No

 

 

Programa:

 

Registro:

 

 

Organismo

Certificador:

 

 

 

Certificaciones: (Indicar si cuenta con certificaciones que consideren que impactan en el proceso de su cadena de suministros, por ejemplo: ISO 9000; Procesos Logísticos Confiables, entre otros)

 

Nombre:

 

 

Categoría:

 

 

Vigencia:

 

 

Nombre:

 

Categoría:

 

Vigencia:

 

Nombre:

 

Categoría:

 

Vigencia:

 

1. Planeación de la seguridad en la cadena de suministros.

El Agente Aduanal debe elaborar políticas y procedimientos documentados para llevar a cabo un análisis que le permita la identificación de riesgos y debilidades en su cadena de suministros con el objeto de implementar estrategias que ayuden a mitigar el riesgo en sus operaciones.

Asimismo, para construir un programa sólido de seguridad de la cadena de suministro, el Agente Aduanal debe de contar con un Comité de Seguridad que incorpore representantes de todos los departamentos relevantes, formando un equipo multifuncional que identifique áreas de oportunidad y proponga acciones de mejora continua a lo largo de la cadena de suministro e instalaciones del Agente Aduanal.

De igual manera, el Agente Aduanal debe tener designados puntos de contacto para el Programa Operador Económico Autorizado, dicho personal debe involucrarse, conocer los requisitos del programa, pertenecer a la compañía y acreditar su relación con la misma, así como responder a su especialista en seguridad de la cadena de suministro (este es asignado una vez que la empresa ya cuenta con el Programa Operador Económico Autorizado).

Si derivado del análisis de riesgo, surgen nuevas medidas de seguridad que el Agente Aduanal debe de incorporar, estas deben incluirse en los procedimientos existentes del Agente Aduanal y, en su caso, elaborar procedimientos nuevos, lo que crea una estructura más sostenible y enfatiza que la seguridad de la cadena de suministro es responsabilidad de todos.

1.1 Análisis de riesgo.

El Agente Aduanal debe tener medidas para identificar, analizar y mitigar los riesgos de seguridad a lo largo de la cadena de suministro, incluyendo sus instalaciones. Por lo anterior, debe contar con un procedimiento escrito y verificable para determinar el riesgo en todas sus operaciones, basado en el modelo de su organización (ejemplo: ubicación de las instalaciones, tipo de mercancía y país de origen, volumen, clientes, proveedores, rutas, contratación de personal, clasificación y manejo de documentos, Tecnologías de la Información, amenazas potenciales, etcétera) que le permita implementar y mantener medidas de seguridad apropiadas. Conforme a lo anterior, el Agente Aduanal también debe tener un proceso escrito basado en su análisis de riesgo para seleccionar nuevos socios comerciales y monitorear a los socios con los que ya se encuentra trabajando.

Este procedimiento debe ejecutarse por lo menos una vez al año, de manera que permita identificar de forma permanente otras amenazas o riesgos que se consideren en su operación y en la cadena de suministro, por el resultado de algún incidente o cuando se originen por cambios en las condiciones iniciales de las instalaciones y procesos del Agente Aduanal, así como para identificar que las políticas, procedimientos y otros mecanismos de control y seguridad se estén cumpliendo. Es importante señalar, que el Comité de Seguridad de la compañía que el Agente Aduanal designe debe de participar en la elaboración y actualización del análisis de riesgo y el mantenimiento del Programa Operador Económico Autorizado.

Respuesta:

Notas Explicativas:

 

Indicar cuáles son las fuentes de información utilizadas para calificar los riesgos durante la fase de análisis.

Anexar la matriz de riesgos, así como el procedimiento documentado para identificar riesgos en sus operaciones diarias a lo largo de la cadena de suministro y en sus instalaciones, el cual debe incluir como mínimo los siguientes puntos.

I.           Periodicidad con que revisa y/o actualiza el análisis de riesgo.

II.          Aspectos y/o áreas que el Agente Aduanal incorpora al análisis de riesgo.

III.         Metodología o técnicas utilizadas para realizar el análisis de riesgo.

IV.        Responsables de revisar y/o actualizar el análisis de riesgo de la empresa.

Asimismo, el procedimiento documentado para identificar riesgos en la cadena de suministro y sus instalaciones, deberá contemplar el proceso de apreciación y gestión del riesgo, e incluir los siguientes aspectos:

I.           Establecimiento de un contexto (cultural, político, legal, económico, geográfico, social, etcétera).

II.          Identificación de los riesgos en su cadena de suministros y sus instalaciones.

III.         Análisis del riesgo (causas, consecuencias, probabilidades y controles existentes para determinar el nivel de riesgo como “alto”, “medio” y “bajo”).

IV.        Evaluación del riesgo (toma de decisiones para determinar los riesgos a tratar y prioridad para implementar el tratamiento).

V.         Tratamiento del riesgo (aplicación de alternativas para cambiar la probabilidad de que los riesgos ocurran).

VI.        Seguimiento y revisión del riesgo (monitoreo de los resultados del análisis de riesgo y verificación de la eficacia de su tratamiento).

Se sugiere utilizar las técnicas de administración, gestión y evaluación de riesgos de acuerdo a las normas internacionales ISO 31000, ISO 31010 e ISO 28000 que, de acuerdo a su modelo de negocio, deban implementar.

1.2 Políticas de seguridad.

El agente aduanal debe contar con políticas orientadas a prevenir, asegurar y reconocer amenazas en la seguridad de la cadena de suministro e instalaciones, como lo son el tráfico de drogas, lavado de dinero, tráfico de armas, contrabando de personas, mercancías prohibidas, actos de terrorismo, así como en el intercambio de información, reflejadas en los procedimientos correspondientes.

Para promover una cultura de seguridad, el Agente Aduanal debe demostrar su compromiso con la seguridad de la cadena de suministro y el Programa Operador Económico Autorizado a través de una declaración que resalte la importancia de proteger el flujo del comercio nacional e internacional de actividades delictivas, establecida por medio de la política de seguridad. El Agente Aduanal, debe respaldar y firmar la política de seguridad.

Respuesta:

Notas Explicativas:

 

Enunciar las políticas en materia de seguridad orientadas a prevenir, asegurar y reconocer amenazas en la cadena de suministros e instalaciones del Agente Aduanal, quién es el responsable de su revisión firma y difusión hacia los empleados, así como la periodicidad con la que se lleva a cabo su actualización.

Dicha política se debe comunicar a los empleados mediante un programa y/o campaña de difusión.

La política de seguridad debe estar firmada por el Agente Aduanal y estar exhibida en diversas áreas de la instalación, incluyendo el sitio web del Agente Aduanal, carteles en áreas clave de la instalación (recepción, importación y/o exportación, recursos humanos, etcétera), y como parte de la capacitación inicial y de reforzamiento.

1.3 Auditorías internas en la cadena de suministros.

Además del monitoreo de rutina en control y seguridad, es necesario programar y realizar auditorías por lo menos una vez al año que permita evaluar todos los procesos en materia de seguridad en la cadena de suministros de una manera más crítica y profunda, así como garantizar que sus empleados sigan los procedimientos de seguridad del Agente Aduanal.

Las auditorías deben ser realizadas por el Comité de Seguridad y se debe establecer un procedimiento documentado, así como un programa o calendario para su realización. Si bien es necesario que las auditorías, estén enfocadas en la seguridad de la cadena de suministro y basadas en la evaluación, revisión y ejecución de los estándares mínimos en materia de seguridad su enfoque se debe ajustar al tamaño de la organización, nivel de riesgo, modelo de negocio y variaciones entre instalaciones.

El objetivo de una auditoría interna enfocada al Programa Operador Económico Autorizado, es verificar y garantizar que los empleados sigan los procedimientos de seguridad del Agente Aduanal. El proceso de revisión no tiene que ser complejo, sin embargo, los formatos y registros que se utilicen para la aplicación de dichas revisiones deben de evidenciar que se validó la aplicación y ejecución de los procesos evaluados, además del seguimiento y cierre de acciones preventivas, correctivas y de mejora identificadas.

La alta gerencia de la organización debe revisar los resultados de las auditorías, analizar las causas y emprender las acciones correctivas y/o preventivas requeridas. El proceso de auditoría debe garantizar que se recoja la información necesaria para permitir que la gerencia realice está evaluación. La revisión debe estar documentada, además de que el Comité de Seguridad del Agente Aduanal deben proporcionar y registrar las actualizaciones periódicas sobre el progreso o los resultados de cualquier auditoría, ejercicio o validación.

Respuesta:

Notas Explicativas:

 

Describir el procedimiento documentado para llevar a cabo una auditoría interna, enfocada en la seguridad en la cadena de suministros, asegúrese de incluir los siguientes puntos:

I.           Señalar cómo se lleva a cabo la programación o calendarización, para realizar una auditoría interna en materia de seguridad en la cadena de suministros, que tienen implementada por parte del Agente Aduanal.

II.          Indicar quienes participan en ella, y los registros que se efectúan de la misma, así como la periodicidad con la que se llevan a cabo.

III.         Indicar cómo es que, la gerencia o el Agente Aduanal verifica el resultado de las auditorias en materia de seguridad, cómo realiza y/o implementa acciones preventivas, correctivas y de mejora además del seguimiento y cierre de las mismas.

IV.        Los formatos utilizados durante las auditorías internas deberán de estar debidamente requisitados, y a través de ellos, evidenciar que los procedimientos y medidas de seguridad se están poniendo en práctica.

1.4 Planes de contingencia y/o emergencia.

Debe existir un plan de contingencias y/o emergencia documentado, dicho plan debe de abordar la gestión de crisis, los planes de recuperación de la seguridad y la reanudación de la organización relacionado con la seguridad de la cadena de suministro y sus instalaciones para asegurar la continuidad del negocio en el caso de una situación que afecte el desarrollo normal de las actividades y las operaciones de comercio exterior. Una crisis o contingencia puede incluir la interrupción del movimiento de datos comerciales debido a un ataque cibernético, un incendio, el secuestro de un conductor de transporte por personas armadas, un cierre de aduanas, una amenaza de bomba, la detección de paquetes sospechosos, el corte de energía eléctrica, el robo y/o daño de mercancías, amenazas o extorsiones, bloqueos o cierre de carreteras, entre otros.

Dichos planes deben ser comunicados al personal administrativo y operativo mediante programas de difusión y capacitaciones periódicas, así como realizar pruebas, ejercicios prácticos y simulacros anuales de los planes de contingencia y emergencia para constatar su efectividad, mismos de los que deberá mantener un registro debidamente requisitado y firmado (por ejemplo: reportes de resultados, minutas o informes los cuales deben ir respaldados de videograbaciones, fotografías, etcétera, que demuestren su ejecución).

El plan de contingencia y/o emergencia debe actualizarse según sea necesario, en función de los cambios en las operaciones y el nivel de riesgo de la organización.

Respuesta:

Notas Explicativas:

 

Anexar el procedimiento o plan de contingencia y/o emergencias documentado relacionado con la seguridad de la cadena de suministros y sus instalaciones, para asegurar la continuidad del negocio en caso de una situación de emergencia o de seguridad, que afecte el desarrollo normal de las actividades de comercio exterior (cancelación o suspensión de patente, cierre de aduanas, actividades de comercio exterior consideradas de riesgo conforme a su análisis, actos de terrorismo, bloqueos, robos, accidentes, etcétera).

Este procedimiento debe incluir, de manera enunciativa mas no limitativa, lo siguiente:

I.           Qué situaciones contempla describiendo el plan de acción y pasos que hay que seguir en caso de crisis, así como las tareas que el personal tenga asignadas durante el manejo de dichas contingencias.

II.          Qué mecanismos utiliza para difundir y asegurarse que estos planes sean efectivos.

III.         Contemplar la programación y realización de pruebas, ejercicios prácticos y simulacros anuales y cómo se documentan (por ejemplo: reportes de resultados, minutas o informes, mismos que deberán ir acompañados de videograbaciones, fotografías, etcétera, que demuestren su ejecución).

2. Seguridad física.

El Agente Aduanal debe contar con mecanismos establecidos y procesos documentados para impedir, detectar o disuadir la entrada de personal no autorizado a sus instalaciones, y en su caso, patios para los medios de transporte de mercancías ubicados en las mismas instalaciones, así como el área donde se resguarda la información sensible. Conforme al análisis de riesgos del Agente Aduanal, las áreas sensibles identificadas en sus instalaciones deberán tener barreras físicas, elementos de control y disuasión contra el acceso no autorizado.

2.1 Instalaciones.

Las instalaciones deben estar construidas con materiales que puedan resistir accesos no autorizados. Se deben realizar inspecciones periódicas documentadas para mantener la integridad de las estructuras, y en el caso de haberse detectado una irregularidad, efectuar la reparación correspondiente y lo antes posible por parte del personal designado para estas tareas. Asimismo, se deben tener identificados plenamente los límites territoriales, así como los diversos accesos, rutas internas y la ubicación de los edificios.

Respuesta:

Notas Explicativas:

 

Indicar los materiales predominantes con los que se encuentran construidas las instalaciones (por ejemplo, de estructura de metal y paredes de lámina, paredes de ladrillo, concreto, malla ciclónica, entre otros.), y señale de qué forma se lleva a cabo la revisión y mantenimiento de las estructuras.

Indicar el personal o área responsable para realizar las tareas de inspección, mantenimiento y reparación de daños de las instalaciones.

Anexar un plano de distribución o arquitectónico de las instalaciones, donde se puedan identificar los límites de las instalaciones, rutas de acceso, salidas de emergencia, ubicación de los edificios u oficinas, áreas críticas, estacionamientos y colindancias.

2.2 Accesos en puertas y casetas.

Las puertas de entrada o salida de personal y/o vehículos de las instalaciones del Agente Aduanal o en su caso el acceso a los patios para los medios de transporte de mercancías ubicados en el mismo lugar, deben ser atendidas, controladas, vigiladas y/o supervisadas ya sea por medio de personal propio debidamente capacitado o bien por personal de seguridad privada. La cantidad de puertas de acceso debe mantenerse al mínimo necesario. El acceso a las áreas sensibles debe estar restringido según la descripción del trabajo o las tareas asignadas.

Respuesta:

Notas Explicativas:

 

Indicar cuantas puertas y/o accesos existen en las instalaciones, así como el horario de operación de cada una e indique de qué forma son monitoreadas (en caso de tener personal asignado, indicar la cantidad).

Detallar si existen puertas y/o accesos bloqueados, o permanentemente cerradas.

Describir cómo asegura que el acceso a las áreas sensibles este restringido según la descripción del trabajo o las tareas asignadas (incluya el tipo de registros y controles que utiliza).

2.3 Bardas perimetrales.

Las bardas perimetrales y/o barreras periféricas deben instalarse para asegurar los perímetros de las instalaciones del Agente Aduanal, conforme a un análisis de riesgo. En el caso de contar con patio para los medios de transporte de mercancías ubicados en las mismas instalaciones deberá estar delimitado, así como el lugar donde exista cualquier maniobra y/o manejo de la carga según corresponda. Estas deben ser inspeccionadas regularmente y llevar un registro de la revisión con la finalidad de asegurar su integridad e identificar daños, mismos que deben repararse lo antes posible por parte del personal designado para estas tareas.

Respuesta:

Notas Explicativas:

 

Describir el tipo de cerca, barrera periférica y/o bardas con las que cuentan las instalaciones del Agente Aduanal, asegúrese de incluir los siguientes puntos:

I.           Señalar las características de las mismas (material, dimensiones, etcétera).

II.          En caso de no contar con bardas, justificar detalladamente la razón.

III.         Periodicidad con la que se verifica la integridad de las bardas perimétricas, y los registros que se llevan a cabo con la finalidad de asegurar su integridad e identificar daños, mismos que deben repararse lo antes posible.

IV.        Indicar el personal o área responsable para realizar las tareas de inspección y reparación de daños.

En caso de contar con patio para medios de transporte en sus instalaciones, describa como se encuentra delimitado.

El procedimiento para la inspección de las bardas perimétricas podrá incluir:

I.           Personal responsable para llevar a cabo el proceso.

II.          Cómo y con qué frecuencia se llevan a cabo las inspecciones de las cercas, bardas perimétricas y/o periféricas y los edificios.

III.         Cómo se lleva a cabo el registro de la inspección.

IV.        Quién es el responsable de verificar que las reparaciones y/o modificaciones cumplan con las especificaciones técnicas y requisitos de seguridad necesarias.

2.4 Estacionamientos.

En el caso de contar con estacionamientos en las instalaciones el acceso a los mismos debe ser controlado y monitoreado por el personal de seguridad o designado para esta tarea. Se debe prohibir que los vehículos privados (de empleados, visitantes, proveedores y contratistas, entre otros) se estacionen en su caso dentro del patio para medios de transporte, así como en áreas adyacentes.

Respuesta:

Notas Explicativas:

 

Describir el procedimiento para el control y monitoreo de los estacionamientos, asegúrese de incluir los siguientes puntos:

I.           Responsables de controlar y monitorear el acceso a los estacionamientos.

II.          Identificación de los estacionamientos (en su caso) especifique si el estacionamiento de empleados, visitantes, se encuentra separado de las áreas de almacenaje y manejo de mercancías.

III.         Cómo se lleva a cabo el control de entrada y salida de vehículos a las instalaciones. Indicar los registros que se realizan para el control del estacionamiento, los mecanismos de control existentes, por ejemplo: tarjetones, tarjetas lectoras, corbatines, etcétera, cómo se asignan y el área responsable de hacerlo.

IV.        Políticas o mecanismos (en su caso) para no permitir el ingreso de vehículos privados a las áreas de almacenaje y manejo de mercancía.

2.5 Control de llaves y dispositivos de cerraduras.

Las ventanas, puertas, así como las cercas interiores y exteriores deberán asegurarse con dispositivos de cierre, estos dispositivos se deben implementar conforme al análisis de riesgo del Agente Aduanal. Asimismo, el Agente Aduanal debe contar con procedimientos documentados para el manejo, resguardo, asignación y control de las llaves en las instalaciones, llevando un registro y establecer cartas responsivas firmadas por las personas que cuentan con llaves o accesos autorizados conforme a su nivel de responsabilidad y labores dentro su área de trabajo.

Respuesta:

Notas Explicativas:

 

Indicar si todas las puertas, ventanas, entradas interiores y exteriores disponen de mecanismos de cierre o seguridad.

Anexar el o los procedimientos documentados para el control, resguardo, asignación y manejo de las llaves y/o dispositivos de cierre de las instalaciones, oficinas y áreas interiores

Asegurar que dichos procedimientos incluyan los siguientes puntos:

I.           Responsables de administrar y controlar la seguridad de las llaves.

II.          Formato y/o registro de control para el préstamo de llaves.

III.         Tratamiento de pérdida o no devolución de llaves.

IV.        Señalar si existen áreas en las que se acceda con dispositivos electrónicos y/o algún otro mecanismo de acceso.

2.6 Alumbrado.

El alumbrado dentro y fuera de las instalaciones debe permitir una clara identificación de personas, material y/o equipo que ahí se encuentre, incluyendo las siguientes áreas: entradas, salidas, bardas perimetrales y/o periféricas, cercas interiores y áreas de estacionamiento en su caso. Se debe contar con un sistema de emergencia y/o respaldo en las áreas sensibles.

Respuesta:

Notas Explicativas:

 

Describir el procedimiento para la operación y mantenimiento del sistema de iluminación. Asegúrese de incluir los siguientes puntos:

I.           Señalar qué áreas se encuentran iluminadas y cuáles cuentan con sistema de respaldo (Indique si cuenta con una planta de poder auxiliar o algún otro mecanismo para suministrar energía eléctrica en caso de alguna contingencia).

II.          De qué manera se cerciora que el sistema de iluminación tenga continuidad ante la falta de suministro en cada una de las áreas de las instalaciones, de manera que permita una clara identificación del personal, material y/o equipo que ahí se encuentra.

III.         Responsable del control de los sistemas de iluminación.

IV.        Programa de mantenimiento y revisión (en caso de coincidir con otro proceso, indicarlo).

El procedimiento podrá incluir:

I.           Cómo se controla el sistema de iluminación.

II.          Horarios de funcionamiento.

III.         Identificación de áreas con iluminación permanente.

2.7 Sistemas de alarma y de circuito cerrado de televisión y video vigilancia.

Los sistemas de alarma y de circuito cerrado de televisión y video vigilancia y las tecnologías de la seguridad, se deben utilizar para vigilar, notificar o disuadir accesos no autorizados y actividades prohibidas en las instalaciones y demás áreas consideradas sensibles, notificar al área correspondiente, además de utilizarse como herramienta de prueba en investigaciones derivadas de algún incidente de seguridad.

Estos sistemas y tecnologías de seguridad, deben colocarse de acuerdo a un análisis de riesgo previo de tal forma que se mantengan vigiladas y monitoreadas las áreas que impliquen el acceso de personal, visitantes y proveedores, y en su caso las áreas de acceso para vehículos de pasajeros y vehículos de carga y demás consideradas sensibles.

Dichos sistemas deben permitir una clara identificación del área o ambiente que vigila, estar permanentemente grabando y mantener un respaldo de las grabaciones por lo menos de un mes, con la finalidad de tener los elementos necesarios para deslindar responsabilidades en caso de un incidente de seguridad.

Los sistemas de alarma y de circuito cerrado de televisión y video vigilancia y las tecnologías de seguridad, debe contar con un procedimiento documentado de operación que incluya la supervisión del buen estado del equipo y la verificación de la correcta posición de las cámaras, indicando la frecuencia con la que debe realizar el respaldo de las grabaciones, así como los responsables de su operación. Dicho sistema y toda la infraestructura de tecnología de seguridad deberá tener un acceso restringido.

Respuesta:

Notas Explicativas:

 

Mencionar el procedimiento documentado en que indique el funcionamiento del sistema central de alarmas externo o sensores, y en su caso, describa los siguientes puntos:

I.           Indicar si las puertas y ventanas tienen sensores de alarma, así como las áreas donde se cuenta con sensores de movimiento.

II.          Procedimiento a seguir en caso de activarse una alarma.

III.         Indicar el personal, área responsable o proveedor de servicio de dar mantenimiento, cómo se reportan fallas y los registros que utilizan.

Describir el procedimiento documentado para la operación de los sistemas de alarma y de circuito cerrado de televisión y video vigilancia y las tecnologías de seguridad (este debe revisarse y actualizarse anualmente y de acuerdo con el análisis de riesgo o las circunstancias), asegúrese de incluir los siguientes puntos:

I.           Indicar el número de cámaras de seguridad de los sistemas de alarma y de circuito cerrado de televisión y video vigilancia instaladas, características técnicas y su ubicación. Detallar si cubre los puntos de entrada y salida de las instalaciones, para cubrir el movimiento de vehículos e individuos, así como el lugar de almacenaje de los vehículos). Anexar un layout o mapa de distribución de las cámaras de seguridad.

II.          Señalar la ubicación de los sistemas de alarma y de circuito cerrado de televisión y video vigilancia y las tecnologías de seguridad, dónde se localizan los monitores, quién los revisa, así como los horarios de operación, y en su caso, si existen estaciones de monitoreo remoto. Toda la infraestructura de tecnología de seguridad debe estar protegida físicamente contra el acceso no autorizado.

III.        Se deben realizar revisiones periódicas y aleatorias de las grabaciones. Indicar de qué forma las revisan (aleatoria, cada semana, eventos especiales, áreas restringidas, etcétera), quién es el personal designado y cómo se involucra en las revisiones. Los resultados de las revisiones deben documentarse para incluir acciones correctivas para fines de auditoría.

IV.        Indicar por cuánto tiempo se mantienen estas grabaciones (debiendo ser por lo menos de un mes).

V.         Los sistemas de alarma y de circuito cerrado de televisión y video vigilancia y las tecnologías de seguridad deben de contar con una fuente de energía alternativa que permita que estos continúen funcionando en caso de una pérdida inesperada de energía directa. Por lo anterior, indique si los sistemas de alarma y de circuito cerrado de televisión y video vigilancia y las tecnologías de seguridad se encuentran respaldadas por una planta de poder eléctrica o algún otro mecanismo para suministrar energía eléctrica que garanticen su funcionamiento. Estos sistemas deberían de tener una función de alarma/notificación, que indique una condición de falla en el funcionamiento y/ o grabación, señale si sus sistemas tienen dicha función.

VI.        Indicar si adicionalmente a los sistemas de alarma y de circuito cerrado de televisión y video vigilancia, utilizan algún otro tipo de tecnología para robustecer las medidas de seguridad con las que ya cuenta.

VII.       Describir el procedimiento que se ha implementado para probar e inspeccionar de manera regular los sistemas de alarma y de circuito cerrado de televisión y video vigilancia y las tecnologías de seguridad para asegurar su buen funcionamiento. Los resultados de las inspecciones y las pruebas de funcionamiento deben estar documentadas, al igual que las acciones correctivas necesarias (estas se deben implementar lo antes posible). Adicionalmente, que los resultados documentados de estas inspecciones se mantengan durante un tiempo suficiente para fines de auditoría.

VIII.      Indicar si el proveedor de los sistemas de alarma y de circuito cerrado de televisión y video vigilancia, tiene acceso a las cámaras de seguridad, si es el encargado de realizar el monitoreo de las mismas, de qué forma se controlan los accesos y quién es el responsable de dicho monitoreo.

3. Controles de acceso físico.

Los controles de acceso físico, son mecanismos o procedimientos que previenen e impiden la entrada no autorizada a las instalaciones, mantienen control de ingreso a personal administrativo y/o visitantes, así como a los operadores/choferes de los medios de transporte en su caso y protegen los bienes del Agente Aduanal.

Los controles de acceso deben incluir la identificación de todos los empleados, visitantes y proveedores en todos los puntos de entrada. Asimismo, se deben mantener registros y evaluar permanentemente los mecanismos o procedimientos documentados de ingreso a las instalaciones, siendo la base para comenzar a integrar la seguridad como una de las funciones primordiales dentro de las mismas.

3.1 Personal de seguridad.

De acuerdo a su análisis de riesgo, el Agente Aduanal debe contar con personal de seguridad y vigilancia o personal designado. Este personal desempeña un rol importante en la protección física de las instalaciones y en su caso del patio donde se resguardan los vehículos de carga, así como para controlar el acceso de todas las personas al inmueble.

El personal de seguridad o personal designado para estas tareas, deberá contar con un procedimiento documentado para llevar a cabo sus funciones y tener pleno conocimiento de los mecanismos y procedimientos en situaciones de emergencia, detección de personas no autorizadas o cualquier incidente de seguridad en la instalación. El Agente Aduanal debe verificar periódicamente el cumplimiento de los procedimientos políticas y funciones a través de auditorías internas con el objetivo de verificar su correcta ejecución.

Asimismo, el Agente Aduanal deberá contar con dispositivos y/o sistemas de comunicación con la finalidad de tener un contacto inmediato con el personal de seguridad y/o con las autoridades correspondientes.

Respuesta:

Notas Explicativas:

 

Describir el procedimiento documentado para la operación del personal de seguridad, y asegúrese de incluir los siguientes puntos:

I.           Describir el procedimiento que el personal debe realizar para contactar al personal de seguridad, personal designado o en su caso, con la autoridad correspondiente.

II.         Indicar qué aparatos de comunicación utiliza el personal de seguridad o el personal designado (teléfonos fijos, celulares, radios, sistema de alarma, etcétera).

III.        Indicar el número de personal de seguridad que labora en las instalaciones del Agente Aduanal.

IV.        Señalar los cargos y/o funciones del personal, y horarios de operación.

V.         En caso de contratarse un servicio externo, proporcionar los datos generales de la empresa (clave en el RFC, razón social y domicilio), especificar número de personal empleado, detalles de operación, registros y reportes que utilizan para desempeñar sus funciones.

VI.        En caso de contar con personal armado; describa el procedimiento para el control y resguardo de las armas.

3.2 Identificación de los empleados, visitantes y proveedores.

Debe existir un sistema de identificación de empleados, visitantes y proveedores con fines de acceso a las instalaciones. Los empleados sólo deben tener acceso a aquellas áreas que necesiten para desempeñar sus funciones. El acceso a las áreas sensibles debe estar restringido según la descripción del trabajo o las tareas asignadas.

Los visitantes y proveedores deberán presentar identificación oficial con fotografía con fines de documentación a su llegada y se deberá llevar un registro. Todos los visitantes y proveedores deben recibir una identificación temporal, estar acompañados por personal que labore con el Agente Aduanal durante su permanencia en las instalaciones y asegurarse que el visitante/proveedor porte siempre en un lugar visible la identificación provisional proporcionada.

La gerencia o el personal de seguridad del Agente Aduanal, deben controlar adecuadamente la entrega y devolución de insignias de identificación de empleados, visitantes y proveedores y asegurarse que porten siempre en un lugar visible la identificación proporcionada. Este procedimiento deberá estar documentado, así como los procedimientos para la entrega, devolución y cambio de dispositivos de acceso (por ejemplo, llaves, gafetes y/o credenciales, tarjetas de proximidad, etcétera).

Respuesta:

Notas Explicativas:

 

Anexar el procedimiento documentado para el control de las identificaciones.

Describir el procedimiento para la identificación de los empleados y asegúrese de incluir los siguientes puntos:

I.          Mecanismos de identificación (gafete y/o credencial con foto, uniforme, control de acceso, biométricos, tarjetas de proximidad, etcétera).

II.         Identificar si los empleados utilizan uniformes, cómo son asignados (por puesto, área, funciones, etcétera) y retirados (en su caso).

III.        Indicar cómo se identifica al personal contratado por un socio comercial, que labore dentro de las instalaciones (contratistas, sub-contratados, etcétera).

El procedimiento, también debe describir cómo el Agente Aduanal entrega, cambia y retira las identificaciones y controles de acceso del empleado y asegúrese de incluir las áreas responsables de autorizarlas y administrarlas.

Indicar cómo asegura que el acceso a las áreas sensibles este restringido según la descripción del trabajo o las tareas asignadas (incluya el tipo de registros y controles que utiliza).

Describir el procedimiento para el control de acceso de los visitantes y proveedores, asegúrese de incluir los siguientes puntos:

I.           Señalar qué registros se llevan a cabo (formatos personales por cada visita, bitácoras, entre otros).

II.          El registro de visitantes y proveedores debe incluir lo siguiente:

a)         Fecha de la visita;

b)         Nombre del visitante;

c)         Número de identificación con foto (documentos oficiales, como: licencia de manejo, pasaporte, INE, etcétera);

d)         Hora de entrada y de salida;

e)         En el caso de acceso vehicular, el formato deberá incluir los datos del vehículo particular o de carga (modelo, placa, número de remolque, etcétera).

III.         Señalar quién es la persona responsable de acompañar al visitante y/o proveedor, y si existen áreas restringidas para su ingreso.

3.3 Procedimiento de identificación y retiro de personas o vehículos no autorizados.

El Agente Aduanal debe contar con procedimientos documentados que especifiquen cómo identificar, enfrentar o reportar a personas y/o vehículos no autorizados o identificados, dicho procedimiento debe ser comunicado al personal responsable mediante capacitación. La capacitación debe estar documentada.

Respuesta:

Notas Explicativas:

 

Anexar el procedimiento documentado para identificar, enfrentar o reportar personas y/o vehículos no autorizados o identificados. El procedimiento deberá incluir:

I.           Personal responsable.

II.          Designar a una persona o área responsable para ser informado de los incidentes de seguridad.

III.         Indicaciones para enfrentar y dirigirse al personal no identificado.

IV.        Señalar en qué casos deberá reportarse a las autoridades correspondientes.

V.         Señalar cómo se lleva a cabo el registro de los incidentes y las medidas adoptadas en cada caso.

3.4 Entregas de mensajería y paquetería.

La mensajería y paquetería destinada al Agente Aduanal o a su personal debe ser examinada a su llegada y antes de ser distribuida a las áreas y destinos correspondientes. Asimismo, el Agente Aduanal deberá de tener un procedimiento documentado para la recepción y revisión de mensajería y paquetería, el cual debe ser comunicado al personal responsable mediante capacitación. La capacitación debe estar documentada.

Respuesta:

Notas Explicativas:

 

Describir el procedimiento para la recepción y revisión de mensajería y paquetería y asegúrese de incluir lo siguiente:

I.           Personal encargado de llevar a cabo el procedimiento.

II.          Indicar cómo se identifica al personal o proveedor del servicio de mensajería y paquetería (señale si requiere de procedimiento adicional al de acceso a proveedores).

III.         Señalar cómo se lleva a cabo la revisión de la mensajería y/o paquetes, qué mecanismo utiliza, los registros que se llevan a cabo y en su caso, los incidentes detectados.

IV.        Describir las características o elementos para determinar qué mensajería y/o paquetería es sospechosa.

V.         Señalar qué acción realiza en el caso de detectar mensajería y/o paquetes sospechosos.

4. Socios comerciales.

El Agente Aduanal debe contar con procedimientos escritos y verificables para la selección y contratación de nuevos socios comerciales y monitoreo de los socios con los que ya se encuentra trabajando, como sociedades con otros agentes aduanales, corresponsalías, empresas manufactureras, almacenes, empresas transportistas, clientes, proveedores de sistemas y Tecnologías de la Información, colocación y mantenimiento de los sistemas de alarma y de circuito cerrado de televisión y video vigilancia, proveedores de sellos de alta seguridad, recolección y reciclaje, empresas que brinden el servicio de digitalización de documentos, entre otros y de acuerdo a su análisis de riesgo, exigir que cumplan con las medidas de seguridad para fortalecer la cadena de suministros internacional.

El análisis de riesgo que realice el Agente Aduanal respecto a sus socios comerciales (clientes y proveedores), deberá incluir riesgos relacionados con la identificación de actividades relacionadas con el lavado de dinero y la financiación del terrorismo. Adicionalmente, el Agente Aduanal debe fomentar una política y un programa de cumplimiento social documentado que, como mínimo, aborde cómo entre sus empleados y socios comerciales podrían garantizar que los bienes, insumos o mercancías nacionales e importadas a México para la elaboración de productos o mercancías no provienen de la extracción, producción o fabricación, total o parcialmente, con formas prohibidas de trabajo, es decir, forzoso u obligado incluido el trabajo infantil forzoso u obligado, al amparo del artículo 23.6 del T-MEC y el Acuerdo del Trabajo y Previsión Social que establece las mercancías cuya importación está sujeta a regulación a cargo de la Secretaría del Trabajo y Previsión Social, publicado en el DOF el 17 de febrero de 2023.

4.1 Criterios de selección.

Deben existir procedimientos documentados para la selección, seguimiento y renovación de relaciones comerciales con los asociados de negocio o proveedores, que incluyan entrevistas, verificación de referencias, métodos de evaluación y uso de la información proporcionada. La información derivada de la investigación y/o evaluación de los asociados de negocio y/o proveedores deberá documentarse y estar integrada por un expediente (físico o electrónico). El procedimiento para la selección de socios comerciales deberá incluir, indicadores para detectar clientes o proveedores que podrían no ser legítimos o con domicilios no localizados, además de investigaciones, revisiones o evaluaciones de dichos socios para la identificación y control de las actividades relacionadas con el lavado de dinero y la financiación del terrorismo. Si la investigación y/o evaluación de algún socio comercial conduce a dudas sustanciales sobre la veracidad de sus operaciones o servicios, el Agente Aduanal deberá evitar su contratación y, en su caso, notificar a su especialista de seguridad o contacto del Programa Operador Económico Autorizado y a la autoridad correspondiente sobre sus sospechas.

El Agente Aduanal debe contar con el procedimiento escrito para la identificación de actividades vulnerables establecidas en el artículo 17, fracción XIV, así como para dar cumplimiento a las obligaciones establecidas en el artículo 18 de la Ley Federal de Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita (LFPIORPI).

Respuesta:

Notas Explicativas:

 

Anexar el procedimiento documentado para la selección y contratación de nuevos socios comerciales, y monitoreo de los socios con los que ya se encuentra trabajando, esto comprende cualquier tipo de cliente y proveedor, que tenga una relación comercial con el Agente Aduanal y asegúrese de incluir los siguientes puntos:

I.           Qué información es requerida a su socio comercial.

II.          Qué aspectos son revisados e investigados (el resultado de la investigación debe integrarse en el expediente).

III.         Los indicadores para identificar clientes o proveedores que podrían no ser legítimos (pagos por encima de la tarifa estándar, en efectivo; tener poco conocimiento de la mercancía que se va a despachar; ser evasivo; información de contacto mínima (teléfono celular, puntos de contacto, correos electrónicos, entre otros); empresas de reciente creación o negocios sin historial comercial, etcétera) o con domicilios no localizados. Este punto refiere a señalar todas aquellas alertas para determinar que un socio comercial no es confiable y así, realizar una investigación más profunda y evaluar si se debe trabajar con él.

IV.        Indicar si mantiene un expediente físico o electrónico de cada uno de sus socios comerciales, así como la información que debe contener.

V.         Para el caso de los proveedores, señale de qué manera se evalúan los servicios de su socio comercial y qué puntos revisa.

Asimismo, los expedientes por cada uno de ellos deben contener al menos los documentos que los identifiquen fiscal y administrativamente dependiendo el tipo de relación que se tenga con el socio comercial. Considerando los siguientes:

I.           Encargo conferido: Lo otorgará en original independiente del que haya entregado en forma electrónica, por cada operación de comercio exterior que realice.

II.          Copia del mandato o poder del representante legal en su caso.

III.         Copia certificada de acta constitutiva de la empresa (debidamente identificada ante el Registro Público de la Propiedad y el Comercio).

IV.        Alta en el RFC del importador o exportador.

V.         Aviso de cambio de domicilio fiscal, en su caso.

VI.        Copia de identificación oficial con fotografía del importador/exportador y del representante legal, en caso de ser persona moral.

Anexar el procedimiento documentado para dar cumplimiento a la LFPIORPI, el cual debe contener como mínimo:

I.           Acciones a tomar cuando se identifica alguna de las actividades vulnerables marcadas en la Ley citada.

II.          Avisos ante la SHCP.

III.         Integración de expedientes de los clientes susceptibles a esta Ley.

El expediente debe incluir como mínimo lo siguiente:

I.           Datos de la empresa (nombre, clave en el RFC, actividad, etcétera).

II.          Datos del representante legal.

III.         Comprobante de domicilio.

IV.        Referencias comerciales.

V.         Contratos, acuerdos y/o convenios de confidencialidad.

VI.        Políticas de seguridad.

VII.       En su caso, certificado o número de certificación en los programas de seguridad a los que pertenezca.

4.2 Requerimientos en seguridad.

El agente aduanal debe contar con un procedimiento documentado en el que, de acuerdo a su análisis de riesgo, solicite requisitos adicionales en materia de seguridad a aquellos socios comerciales que intervengan en su cadena de suministro tales como transportistas, empresas de seguridad privada, prestadoras de servicio para carga y descarga de mercancía, corresponsalías, además de los que arroje el análisis efectuado. Así como de los proveedores de servicios de limpieza, cafetería, seguridad privada, contratación de personal, proveedores de sellos de alta seguridad, recolección y reciclaje, entre otros.

Los requisitos deberán estar basados en los requisitos mínimos de seguridad establecidos por la AGACE, o en caso de existir, el Perfil específico para cada actor de la cadena de suministros que le corresponda.

El Agente Aduanal debe solicitar a sus socios comerciales la documentación que acredite y compruebe que cumple con los estándares mínimos de seguridad establecidos en el “Perfil del Agente Aduanal”, ya sea a través de una declaración escrita emitida por el representante legal del socio, convenios o cláusulas contractuales, respaldado con documentación que avale el cumplimiento de los requisitos establecidos en el Programa Operador Económico Autorizado. De igual manera, el Agente Aduanal debe tener en cuenta y conocer los requisitos específicos del Programa Operador Económico Autorizado que serán aplicables a cada uno de sus socios comerciales, en función de su actividad dentro de la cadena de suministro.

En el caso de los socios comerciales que proveen un servicio dentro de las instalaciones del Agente Aduanal, deben estar obligados al cumplimiento de estos requerimientos de seguridad en la cadena de suministro.

Respuesta:

Notas Explicativas:

 

Describir el procedimiento que indique cómo lleva a cabo la identificación de socios comerciales que requieran el cumplimiento de estándares mínimos en materia de seguridad. Asegúrese de incluir los siguientes puntos:

I.           Un registro de los socios comerciales que deben cumplir con requisitos en materia de seguridad, y mencione que tipo de proveedores son estos (transporte, almacenaje, servicio de custodios, empresa de seguridad privada, corresponsalías, servicio para carga y descarga de mercancía, etcétera).

II.          Indicar de qué forma documental (convenios, acuerdos, cláusulas contractuales y/o adendas) asegura que sus socios comerciales cumplen con los requisitos en materia de seguridad.

III.         Indicar si existen convenios, acuerdos, cláusulas contractuales y/o adendas, respecto a la implementación de medidas de seguridad con sus proveedores de servicios al interior de la instalación, tales como: seguridad privada, comedor, jardinería, servicios de limpieza y mantenimiento, proveedores de Tecnologías de la Información, etcétera.

IV.        Indicar si cuenta con socios comerciales que se les exija pertenecer a un programa de seguridad de la cadena de suministro (por ejemplo: CTPAT o algún otro Programa Operador Económico Autorizado de la OMA) así como la información y documentación que le son solicitadas.

Indicar el número total anual de pedimentos y el valor global de los mismos que se realizan por cada una de las instalaciones desde las que transmita la validación de los pedimentos en cada una de las aduanas autorizadas de la patente aduanal.

En el caso de las sociedades con otros agentes aduanales, se deberá contar con un listado de los clientes del Agente Aduanal certificado que son gestionados por dicha sociedad.

Indicar el número total anual de pedimentos y el valor global de los mismos que son gestionados por cada una de las sociedades con otros agentes aduanales a las que pertenecen e indique lo siguiente:

I.           Nombre y denominación de la sociedad.

II.          Aduanas por las que opera la sociedad.

III.         Dirección completa de la(s) instalación(es).

Describir cómo se asegura que las sociedades que tiene con otros agentes aduanales y en las que su patente no es adscripción o adicional cumple con los requerimientos mínimos en materia de seguridad.

4.3 Revisiones del socio comercial.

El Agente Aduanal a través del Comité de Seguridad debe realizar evaluaciones periódicas de seguridad (así como derivadas situaciones de riesgo), de los procesos e instalaciones de los asociados de negocios con base a un análisis de riesgo, para garantizar que cuentan con estándares mínimos en materia de seguridad requerido por el Agente Aduanal basados en el Programa Operador Económico Autorizado, mantener registros de las mismas, que permitan constatar que los procesos y medidas de seguridad se están ejecutando, así como del seguimiento correspondiente.

Cuando se encuentren inconsistencias el Agente Aduanal deberá comunicarlo a su socio y/o proveedor y proporcionar un período justificado establecido en un procedimiento para atender las observaciones o áreas de oportunidad identificadas, o en caso contrario, tener las medidas necesarias para sancionarla.

Realizar evaluaciones de seguridad de los socios comerciales es importante para garantizar que exista un programa de seguridad sólido y que funcione correctamente, es por eso que, además de un procedimiento documentado, debe existir un programa o calendario para la ejecución de dichas revisiones o evaluaciones de seguridad priorizando a los socios que son más críticos conforme a su análisis de riesgo. Si un miembro no es evaluado y el Agente Aduanal desconoce si los procesos e instalaciones de sus socios comerciales funcionan correctamente, ponen en riesgo su cadena de suministro.

Respuesta:

Notas Explicativas:

 

Describir el procedimiento para realizar evaluaciones para la verificación de los requisitos en materia de seguridad (procesos e instalaciones) de sus socios comerciales, asegúrese de incluir los siguientes puntos:

I.           Periodicidad con la que realiza las visitas al socio comercial (estas deben de ser por lo menos una vez al año y derivadas situaciones de riesgo).

II.          Programa o calendario para la ejecución de las revisiones de seguridad.

III.         Registro o reporte de la verificación y en su caso del seguimiento correspondiente.

IV.        El o los formatos de verificación tendrán que estar debidamente requisitados, colocando la fecha, nombre y cargo de quienes participan en la revisión, firmas, etcétera.

V.         Señalar qué medidas de acción se toman cuando los socios comerciales no cumplan con los requisitos de seguridad establecidos.

VI.        En caso de contar con socios comerciales con la certificación de CTPAT u otro programa de certificación de seguridad en la cadena de suministros, indique la periodicidad con la que es revisado su estatus, cómo lo registra y las acciones que toma en caso de detectarse que esté suspendida y/o cancelada conforme a lo establecido en su procedimiento. Para los socios que cuenten con dicha certificación en seguridad (otorgada por una autoridad), no será necesario realizar visitas, siempre y cuando el estatus de la certificación se encuentre vigente conforme a lo establecido en su procedimiento.

El procedimiento deberá incluir:

I.           Puntos de revisión en materia de seguridad.

II.          Elaboración de reportes.

III.         Retroalimentación y acuerdos con el socio comercial.

IV.        Seguimiento a los acuerdos.

V.         Medidas en caso de la detección del incumplimiento de los requisitos.

VI.        Registro de evaluaciones.

VII.       Área o responsable de llevar a cabo este procedimiento.

5. Seguridad de procesos.

Deben establecerse medidas de control para garantizar la integridad y seguridad de los procesos relacionados con el flujo de la información (en cualquiera de sus modalidades) proporcionada por el importador/exportador, embarcador, recinto fiscalizado, etcétera, que se utiliza para el movimiento de las mercancías y sus operaciones de comercio exterior, cuidando en todo momento que esta información sea legible y se encuentre protegida contra el intercambio, robo, pérdida o introducción de datos erróneos.

Asimismo, deben existir procedimientos establecidos para impedir y detectar mercancías o materiales no declarados, e impedir que el personal no autorizado tenga acceso a la mercancía y a los medios de transporte y contenedores. Estos procedimientos deben documentarse y asegurarse de mantener la integridad de los embarques de importación y exportación desde el punto de origen hasta su destino final.

5.1 Mapeo de procesos.

Se debe contar con un mapeo de procesos que describa paso a paso el flujo de información y operativo para el traslado de mercancías de comercio exterior a lo largo de la cadena de suministros permitiendo tener una visión amplia sobre sus operaciones en materia de comercio exterior.

El Agente Aduanal debe tener en cuenta e incluir dentro de su mapeo todas las partes involucradas en su cadena de suministro, conteniendo aquellas que manejan la documentación de importación y exportación, otros que pueden no manejar directamente la carga, pero pueden tener un control operativo como transportistas (largo recorrido, de cruce o transfer, subcontratados, etcétera), almacenamiento, sub-maquila, proveedores nacionales y extranjeros, directos e indirectos, etcétera. Si dentro de su cadena de suministro se subcontrata alguna parte del transporte, es indispensable que se considere dentro de su análisis de riesgo y su mapeo de proceso, toda vez que, mientras más proveedores directos e indirectos, mayor es el riesgo involucrado.

Respuesta:

Notas Explicativas:

 

Anexar el documento donde se ilustre y describa el mapeo de procesos por los que atraviesa el flujo de la información y las mercancías de importación y exportación, desde el punto en que las recibe hasta su entrega, con la finalidad de tener bien identificados cada uno de los pasos que involucran la recepción, el despacho de la mercancía hasta su entrega en destino final.

Este mapeo de procesos debe contener por lo menos los siguientes aspectos:

I.           Verificación del padrón correspondiente.

II.          Encargo conferido.

III.         Revalidación del documento de transporte en su caso.

IV.        Revisión previa al despacho.

V.         Clasificación arancelaria.

VI.        Captura del pedimento.

VII.       Cumplimiento de regulaciones y restricciones no arancelarias (obligatoriedad que se cuente con los permisos de la autoridad competente antes de presentarse al despacho de la mercancía).

VIII.      Generación del COVE (en su caso).

IX.        Manifestación de valor.

X.         Determinación de contribuciones.

XI.        Revisión de información transmitida al SEA con la documentación generada del embarque (Glosa).

XII.       Pago de contribuciones.

XIII.      Pago de maniobras.

XIV.      Validación del pedimento.

XV.       Presentación de mercancía ante el mecanismo de selección automatizado.

XVI.      Desaduanamiento libre.

XVII.     Reconocimiento Aduanero.

XVIII.    Procedimiento en caso de toma de muestras (Puede proporcionarlas el importador mediante su Agente Aduanal al momento del despacho siempre y cuando las muestras contengan los precintos, sellos o cualquier medio que manifieste que el resultado de laboratorio se conserva estéril o bien lo podrá realizar la autoridad).

XIX.      Manejo y control de medios de seguridad, candados/sellos de alta seguridad y otros.

XX.       Verificación de la entrega de la mercancía en el destino acordado en su caso.

XXI.      Procedimiento de reexpedición de mercancías.

XXII.     Procedimiento para la promoción del desistimiento de una importación o exportación.

XXIII.    Subdivisión del embarque.

XXIV.   Comunicación efectiva a las autoridades aduaneras para casos que representen un riesgo en materia de seguridad.

XXV.    Cuenta de gastos del embarque.

XXVI.   Medición para la satisfacción de clientes.

XXVII.  Tratamiento para quejas.

XXVIII. Verificación de mercancía en transporte.

XXIX.   Consolidación del embarque.

XXX.    Conformación del expediente electrónico de cada uno de los pedimentos o documentos aduaneros (artículo 167 de la Ley).

5.2 Entrega, recepción y discrepancias en la carga.

El Agente Aduanal debe supervisar, de acuerdo al tipo de operaciones que realiza y con base a su análisis de riesgo, la carga o descarga del embarque verificando la descripción detallada de las mercancías, peso, etiquetas, marcas, cantidades y demás datos que ayuden a cuantificar e identificar plenamente la mercancía cotejando dicha información con las facturas, conocimiento de embarque, guía aérea o lista de empaque correspondientes. Considerando y derivado de estas revisiones el o los procedimientos documentados para detectar y reportar mercancía faltante, sobrante, prohibida o cualquier otra discrepancia en la entrega o recepción de las mercancías, las cuales deben ser investigadas y resueltas.

De igual forma, debe entregarse al conductor que transporta las mercancías, la información documental requerida para su correcto traslado (por ejemplo: pedimento, lista de empaque, factura, datos de contacto y/o procedimiento en caso de ocurrir algún incidente de seguridad o de la inspección por parte de alguna autoridad, entre otros).

Respuesta:

Notas Explicativas:

 

Anexar el procedimiento documentado en el que indique paso a paso cómo se lleva a cabo la entrega y recepción de la carga, indicando cómo controla o qué medidas de seguridad tiene implementadas para mitigar el riesgo de colusión o complicidad entre los empleados, como el conductor y el personal de las áreas despacho (en su caso) almacén, guardias de seguridad, etcétera.

Anexar el procedimiento documentado para detectar y reportar discrepancias en la entrega o recepción de las mercancías y asegúrese que incluya los siguientes puntos:

I.           Responsables de llevar a cabo la revisión.

II.          Documentos a cotejar.

III.         Áreas a las que se reporta la información.

Este procedimiento, deberá aplicarse a la mercancía que se recibe de importación, exportación; y en caso de aplicar, en la revisión en puntos intermedios.

5.3 Procesamiento de la información y documentación de la carga.

El Agente Aduanal debe contar con procedimientos documentados para asegurar que la información electrónica y/o documental que es enviada por sus clientes a partir de su solicitud de servicio, durante el movimiento y el despacho de mercancía, así como la información recibida por los asociados de negocio sea legible, completa, exacta, reportada en tiempo y protegida contra cambios, pérdidas o introducción de información errónea.

El Agente Aduanal deberá contar con la información de cada despacho de mercancías que realice, de una manera accesible y segura, en forma escrita o electrónica.

De igual manera, los formularios y la documentación relacionada con el despacho deberían asegurarse para evitar el uso no autorizado.

Respuesta:

Notas Explicativas:

 

Anexar el procedimiento documentado para el procesamiento de la información y documentación de la carga. Explique brevemente en qué consiste.

I.           Detallar cómo recibe y transmite información y documentación relevante al traslado de mercancía de comercio exterior con sus socios comerciales (indique si utiliza un sistema informático de control específico y explique brevemente su función). Asimismo, detalle cómo garantiza que la información proporcionada sea legible, completa, exacta, reportada en tiempo y protegida contra cambios, pérdidas o introducción de información errónea.

II.          La información electrónica de los embarques y carga en general debe de incluir el número de sello y/o candado con el que se aseguró la carga y en su caso de los cambios por la revisión de alguna autoridad.

III.         Señalar de qué forma los asociados de negocio transmiten información al Agente Aduanal, y cómo aseguran la protección de la misma.

5.4 Gestión de Inventarios, control de material de empaque, envase y embalaje.

Se deben tener en su caso, procedimientos documentados para el control de inventarios y almacenaje de la carga y llevarse a cabo de forma periódica revisiones para comprobar su correcta gestión (por ejemplo, para el caso de subdivisión de facturas o documentos de embarque, etcétera). Asimismo, debe tener en su caso un procedimiento documentado para el control y supervisión del material de empaque y embalaje de las mercancías (por ejemplo en los procesos de etiquetado de las mercancías), en el que también se incluya el procedimiento de control, diseminación y prevención de la contaminación visible de plagas, en el caso de uso de materiales de embalaje de madera (como tarimas o pallets, cajas, cajones, jaulas, carretes, estiba, calzas, soportes o plataformas) para apilar la carga, moverla y protegerla a lo largo de toda su cadena de suministros.

Respuesta:

Notas Explicativas:

 

Anexar el procedimiento documentado para la gestión de inventarios. Este debe incluir entre otros aspectos de acuerdo a su operación:

I.           La frecuencia con la que lleva a cabo la verificación de existencias (inventario periódico). Indicar si existe un calendario programado documentado para realizarlos.

II.          Indicar qué se realiza, en el caso de existir excedentes y faltantes en los inventarios.

III.         Señalar el tratamiento que se brinda para el control y manejo del material de empaque, envase y embalaje, en el que también se incluya el procedimiento de control, diseminación y prevención de la contaminación visible de plagas, en el caso de uso de materiales de embalaje de madera (como tarimas o pallets, cajas, cajones, jaulas, carretes, estiba, calzas, soportes o plataformas) para apilar la carga, moverla y protegerla.

IV.        Este punto, también está enfocado a reducir el riesgo de introducción o diseminación de plagas de importancia cuarentenaria al país a través del embalaje (importaciones), por lo anterior, describa cómo cumple con las disposiciones señaladas por la SEMARNAT y la NOM-144 SEMARNAT-2017, en concordancia con la Norma Internacional de Medidas Fitosanitarias No.15 denominada “Reglamentación del embalaje de madera utilizado en el Comercio Internacional,” las cuales emanan de la Organización de las Naciones Unidas para la Alimentación y la Agricultura.

Respecto a los desperdicios o material sobrante de empaque y embalaje, señale el procedimiento que se realiza para su manejo y/o destrucción.

Los procedimientos del solicitante podrán incluir:

I.           Almacén solamente accesible a personal autorizado.

II.          Periodicidad del control de existencias.

III.         Control de mercancías entrantes, transferencias a otros almacenes, consolidación o desconsolidación.

IV.        Acciones que se toman si se identifican irregularidades, discrepancias, pérdidas o hurtos.

V.         Tratamiento del deterioro o de la destrucción de las mercancías.

VI.        Separación de los diversos tipos de mercancías por ejemplo de alto valor, peligrosas.

5.5 Comunicación interna.

El Agente Aduanal debe contar con dispositivos y/o sistemas de comunicación con la finalidad de tener un contacto inmediato con el personal de las diferentes áreas encargadas de realizar el despacho aduanero de las mercancías. Adicionalmente, se debe contar con un sistema de respaldo y verificar su buen funcionamiento de manera periódica.

Respuesta:

Notas Explicativas:

 

Describir detalladamente cómo se comunica el Agente Aduanal con el personal encargado de llevar a cabo el despacho de la mercancía, principalmente con aquellos que tienen contacto directo con la mercancía y con los medios de transporte (mandatarios, dependientes, clasificadores, etcétera), en caso de algún incidente de seguridad.

Indicar si el personal operativo y administrativo cuenta o dispone de aparatos (radios, móviles, teléfonos fijos, etcétera), para comunicarse entre sí y/o con quien corresponda.

Estos deberán estar accesibles a los usuarios, para poder tener una pronta reacción.

Describir el procedimiento para el control y mantenimiento de los aparatos de comunicación, asegúrese de incluir los siguientes puntos:

I.           Políticas de asignación de aparatos de comunicación móvil.

II.          Programa de mantenimiento o reemplazo de aparatos de comunicación fija y móvil.

III.         Indicar si cuenta con aparatos de comunicación de respaldo cuando el sistema permanente fallara y en su caso, descríbalos brevemente.

El procedimiento podrá incluir:

I.           Responsable del buen funcionamiento y mantenimiento de los aparatos de comunicación.

II.          Registro de verificación y mantenimiento de los aparatos.

III.         Forma de asignación de los aparatos de comunicación.

6. Gestión aduanera.

El Agente Aduanal debe contar con procedimientos documentados, en el que se establezcan políticas internas y de operación, así como de los controles necesarios para el debido cumplimiento de las obligaciones aduaneras, con el objeto de garantizar el cumplimiento de la encomienda otorgada.

Asimismo, deberá contar con personal especializado y procedimientos documentados, que establezcan la verificación de la información y documentación generada en su nombre.

6.1 Gestión del despacho aduanero.

El Agente Aduanal debe contar con procedimientos documentados que detallen cada uno de los pasos que se muestran en su mapeo de procesos establecido en el sub-estándar 5.1.

Respuesta:

Notas Explicativas:

 

Anexar los procedimientos documentados que describan cada uno de los puntos o pasos que contempla en su mapeo de procesos (5.1). Estos procedimientos deberán de incluir los siguientes puntos:

I.           Responsables de cada procedimiento.

II.          Formatos y documentos utilizados.

III.         Sistemas utilizados.

IV.        Actor de la cadena logística con el que se intercambia la información.

La revisión de estos procedimientos que detallan la operación del despacho aduanero de la mercancía deberá en todo momento coincidir con la información y/o documentación proporcionada por el cliente. Principalmente en los temas siguientes:

I.           Clasificación arancelaria (respaldo de información o fichas técnicas de la mercancía que el cliente envía al Agente Aduanal para su correcta clasificación).

II.          Cumplimiento de regulaciones y restricciones no arancelarias. [Interacción con sus clientes y las diferentes dependencias de gobierno para el cumplimiento de regulaciones y restricciones no arancelarias (RRNA)].

III.         Manifestación de valor (La verificación y confirmación de la información proporcionada por el cliente servirá de respaldo para la utilización de los métodos de valoración establecido en la Ley).

IV.        Pago de contribuciones (el intercambio de la información que se genera para el pago de contribuciones deberá ser claro y preciso con el cliente).

6.2 Control en recintos.

El Agente Aduanal deberá contar con procedimientos documentados en los que se contemple el control de los gafetes oficiales que se soliciten para el personal que ingresa a los recintos fiscales, cómo: mandatario aduanal, dependiente, etcétera.

Asimismo, una de las obligaciones aduaneras, es la evaluación y certificación de la figura del mandatario aduanal, por lo que deberá contar con un procedimiento documentado para dar cumplimiento establecido en la Ley.

Respuesta:

Notas Explicativas:

 

Anexar el procedimiento documentado que describa el control de los gafetes oficiales para el personal que ingresa a los recintos fiscales, asegúrese de incluir los siguientes puntos:

I.           Procedimiento de solicitud de gafetes con las Asociaciones o Confederaciones.

II.          Políticas de uso de gafetes.

III.         Infracciones relacionadas con el uso indebido de gafetes.

IV.        Multas aplicables a las infracciones relacionadas con el uso indebido de gafetes.

Se deberá contar con una relación actualizada de los gafetes solicitados, así como los que se han dado de baja.

Describir el proceso que debe seguir el mandatario aduanal para aplicar las evaluaciones y tener vigente sus certificaciones de actividades como:

I.           La supervisión de actos previos y derivados del despacho aduanero.

II.          Elaboración del pedimento.

III.         El conjunto de actos y formalidades relativos a la entrada de mercancías al territorio nacional y a su salida del mismo.

El Agente Aduanal deberá contar con la evidencia correspondiente que ampare las evaluaciones y certificaciones de los temas antes mencionados.

7. Seguridad de los vehículos de carga, contenedores, remolques y/o semirremolques.

Dependiendo el caso se debe mantener la seguridad en los medios de transporte, tractores, contenedores, remolques y semirremolques (incluyendo vehículos de carga tipo, camioneta, pick up, furgoneta o van, entre otros), para protegerlos de la introducción de personas y/o materiales no autorizados. Por lo anterior, es necesario tener procedimientos documentados para identificar revisar, sellar y mantener la integridad de los mismos.

De igual manera, el proceso de inspección de dichos medios de transporte, contenedores, remolques y semirremolques utilizados como Instrumentos de Tráfico Internacional, debe de incluir un procedimiento de inspecciones agrícolas para buscar plagas visibles y deficiencias estructurales graves. La contaminación por plagas se define como formas visibles de animales, insectos u otros invertebrados (vivos o muertos, en cualquier etapa del ciclo de vida, incluidos huevos, etcétera), o cualquier material orgánico de origen animal (incluidos sangre, huesos, cabello, carne, secreciones, excreciones, etcétera); plantas o productos vegetales (incluidas frutas, semillas, hojas, ramitas, raíces, corteza, etcétera); u otro material orgánico, incluidos los hongos, tierra o agua; cuando dichos productos no sean la carga declarada dentro de los Instrumentos de Tráfico Internacional.

En caso de utilizar sellos de alta seguridad es necesario contar con procedimientos para sellar correctamente y mantener la integridad desde el momento que salga de sus instalaciones. Se debe aplicar un sello de alta seguridad a todos los contenedores y remolques a los embarques de comercio exterior, los cuales deben cumplir o exceder la Norma ISO 17712 para sellos de alta seguridad. Por lo anterior, con el objetivo de mantener la seguridad de la cadena de suministros, el Agente Aduanal debe inspeccionar todos los vehículos de carga de forma sistemática a la entrada y salida de sus instalaciones (domésticos y de tráfico internacional), además de llevar un registro.

7.1 Uso de sellos y/o candados en contenedores y remolques.

El Agente Aduanal debe contar en su caso, con un procedimiento documentado, donde se identifiquen los medios de transporte, los contenedores, remolques y/o semirremolques y sellos de alta seguridad utilizados en la cadena logística internacional, indicando de qué forma se mantiene la integridad de los mismos.

Por lo anterior, como uno de los mecanismos de seguridad, el Agente Aduanal, en su caso, debe utilizar los candados o sellos de alta seguridad que cumplan o excedan la Norma ISO 17712 en todos los contenedores y remolques cargados que sean objeto de comercio exterior y mantener su integridad hasta su despacho. Para ello, el Agente Aduanal debe tener procedimientos documentados para colocar correctamente los sellos de alta seguridad y verificar su integridad.

Los procedimientos deben incluir los pasos a seguir si se descubre que un sello está alterado, manipulado o hay un número de sello incorrecto en la documentación, los protocolos de comunicación a los socios comerciales involucrados en la cadena de suministros y la investigación del incidente de seguridad, estas deben notificarse al personal de seguridad, socios comerciales que pueden ser parte de la cadena de suministro afectada, especialista de seguridad o contacto del Programa Operador Económico Autorizado.

Asimismo, en dicho procedimiento es necesario que el Agente Aduanal incluya lo relacionado a la administración de sellos de alta seguridad donde se incluya, el control, asignación, resguardo, manejo de discrepancias y destrucción de sellos y candados (este último es obligatorio siempre y cuando rompan sellos en sus instalaciones). Respecto al proveedor de los sellos y/o candados, se deberá demostrar de qué forma estos cumplen con la Norma ISO 17712 El Agente Aduanal o un supervisor de seguridad debe realizar auditorías periódicas y documentadas de los sellos y/o candados de alta seguridad, estas revisiones deben incluir la verificación del inventario de sellos y/o candados almacenados y la compulsa con los registros de inventario y los documentos de envío. También, el Agente Aduanal debe verificar periódicamente los números de sello utilizados en los medios de transporte e Instrumentos de Tráfico Internacional para corroborar que la información sea correcta.

En caso de contar con patio para almacenaje de vehículos de carga en las instalaciones del Agente Aduanal, los contenedores vacíos deberán ser asegurados con un candado y/o sello indicativo, o en un área segura que se encuentre resguardada y monitoreada por los sistemas de alarma y de circuito cerrado de televisión y video vigilancia.

Cuando se tenga que almacenar (pernocta) algún contenedor, remolque y/o semirremolque cargado, este debe encontrase en un área segura y monitoreada por los sistemas de alarma y de circuito cerrado de televisión y video vigilancia para impedir el acceso y manipulación, debiendo estar cerrado con un candado de alta seguridad.

Respuesta:

Notas Explicativas:

 

Indicar si el Agente Aduanal cuenta con unidades de transporte, contenedores y/o remolques propios o de un tercero.

Anexar el procedimiento documentado para la colocación y revisión de los sellos y/o candados en los vehículos, medios de transporte, contenedores, carros de tren, remolques y/o semirremolques. Este debe incluir, entre otros aspectos de acuerdo a su operación:

I.           Verificar que el sello o candado esté intacto y determinar si existe evidencia de manipulación indebida.

             Utilizar el método de inspección de VVTT:

a)         V- Ver el sello y mecanismos de las cerraduras del contenedor (View).

b)         V- Verificar el número de sello (Verify).

c)         T- Tirar del sello para asegurarse que está correctamente puesto (Tug).

d)         T- Torcer y girar el sello para asegurarse (Twist and Turn).

II.          Revisar y cotejar la documentación que contenga el número del sello o candado original y, en su caso, de los adicionales que se lleven en el traslado de la mercancía. En caso, de utilizar el sello y/o candado de reemplazo, deberá de registrarse dicho número dentro del control del Agente Aduanal. Si se identifican sellos y/o candados alterados se deben guardar para ayudar a realizar la investigación de dicho incidente o discrepancia y según corresponda reportar los sellos y/o candados comprometidos a la autoridad extranjera.

III.         Revisar que los dispositivos de cierre, bisagras y pasadores, estén unidos al remolque o contenedor y soldados o con remache. También, pueden colocar placas protectoras en las bisagras de las puertas y/o colocar un sello/cinta adhesiva sobre al menos de cada lado. Asimismo, se debe verificar el correcto funcionamiento de las manijas, cerrojos y todos los demás mecanismos de bloqueo o cierre de los vehículos de carga para detectar manipulaciones y cualquier inconsistencia antes de colocar cualquier dispositivo de sellado.

IV.        Indicar cómo asignan y remplazan los candados de alta seguridad, en el caso de que, durante el recorrido, sea inspeccionado por alguna otra autoridad. Si se rompe un sello y/o candado en tránsito, se debe examinar la carga, registrar el número de sello y/o candado de reemplazo y el conductor debe de notificar de inmediato a los asociados de negocios cuando esto suceda, indicar quién lo rompió y proporcionar el nuevo número de sello.

En su caso, anexe el procedimiento documentado para el control y manejo de los sellos y/o candados. Este debe incluir, entre otros aspectos de acuerdo a su operación:

I.           Inventario de los candados y/o sellos.

II.          Quién tiene acceso y cómo se resguardan los candados y/o sellos. La gestión de los sellos y/o candados debe estar restringida solo al personal autorizado; almacenarse en un lugar seguro, tener un inventario, control de su distribución y seguimiento (registro de sellos que se utilizan, así como de la recepción de nuevos sellos y/o candados.

III.         Describir cómo el Agente Aduanal participa en las auditorías de los sellos y/o candados de alta seguridad, las revisiones que realizan, los registros que generan y las acciones que realizan en caso de identificar discrepancias. También, cómo los dependientes verifican números de sello utilizados en los medios de transporte e Instrumentos de Tráfico Internacional para corroborar que la información sea correcta (este proceso también puede estar incluido dentro de las auditorías internas a que refiere el sub-estándar 1.3 del presente documento).

IV.        Cómo se atienden las discrepancias en los números de sellos y/o candados.

V.         Registro de los sellos y/o candados utilizados al momento de reconocimiento aduanero.

Para el caso de sellos y/o candados extraviados o robados describa el procedimiento que sigue el Agente Aduanal.

Indicar quién es el proveedor(es) y cómo comprueba que las especificaciones de los sellos y/o candados cumplan con la Norma ISO 17712 (anexar certificado de conformidad, expedido por la empresa certificadora encargada de verificar el cumplimiento de la ISO correspondiente).

En el caso de contar con patio para almacenaje de vehículos de carga en las instalaciones del Agente Aduanal, describa cómo se asegura de cuidar la integridad de los medios de transporte.

Todos los procedimientos escritos deben difundirse y mantenerse a nivel operativo para que sean de fácil acceso para los empleados encargados de ejecutar las tareas arriba descritas, revisarse al menos una vez al año y actualizarse según sea necesario.

7.2 Inspección de los medios de transporte, contenedores, remolques y semirremolques.

En caso de contar con patio para almacenaje de medios de transporte, el Agente Aduanal debe tener procedimientos establecidos para verificar la integridad física de la estructura del medio de transporte, contenedor, remolques y/o semirremolque utilizados como Instrumentos de Tráfico Internacional, incluso la confiabilidad de los mecanismos de cerradura de las puertas, con la finalidad de identificar compartimientos naturales u ocultos.

Las inspecciones de los medios de transporte o vehículos de carga, contenedores y remolques (de carga terrestre) deben ser sistemáticas y contar con registros de estas, inspecciones, en un área de acceso controlado y realizarse en un lugar monitoreado por los sistemas de alarma y de circuito cerrado de televisión y video vigilancia, dicho sistema debe cubrir el proceso de inspección en su totalidad.

El procedimiento documentado para su inspección debe incluir de manera enunciativa, más no limitativa, los siguientes puntos de revisión:

Medios de Transporte

Remolques, Carros de tren, Semirremolques y Contenedores

I.           Defensa;

II.          Llantas y rines (tracto y remolque);

III.         Piso (tractor);

IV.        Tanques de combustible;

V.         Interior de la cabina (dormitorio y compartimiento de herramienta);

VI.        Tanques de aire;

VII.       Chasis;

VIII.      Área de la quinta rueda;

IX.        Ejes de transmisión;

X.         Tubo de escape; y

XI.        Motor.

I.           Puertas exteriores e interiores;

II.          Paredes laterales (izquierdo y derecho);

III.         Techos interior y exterior;

IV.        Pared frontal;

V.         Piso interno;

VI.        En su caso, el sistema de refrigeración.

 

 

De igual manera, antes de cargar los medios de transporte, contenedores, carros de tren, remolques y semirremolques utilizados como Instrumentos de Tráfico Internacional, deben pasar por inspecciones agrícolas y de seguridad para garantizar que sus estructuras no hayan sido modificadas para ocultar contrabando o que hayan sido contaminadas con plagas agrícolas visibles, mantener un registro y estar respaldadas por un procedimiento documentado. Si se encuentra contaminación visible de plagas durante la inspección o transporte de mercancías objeto de comercio exterior, se debe limpiar (lavar, aspirar, etcétera) para eliminar dicha contaminación.

 

Respuesta:

Notas Explicativas:

 

Anexar el procedimiento documentado para llevar a cabo la inspección de seguridad y agrícola de los medios de transporte, contenedores, remolques y semirremolques. Este debe incluir, entre otros aspectos de acuerdo a su operación:

I.           Responsables de llevar a cabo la inspección.

II.          Definición del lugar(es) donde se lleva a cabo la inspección e indicar cómo es el monitoreo realizado por los sistemas de alarma y de circuito cerrado de televisión y video vigilancia.

III.         Los puntos de revisión para medios de transporte, remolques, semirremolques y contenedores tanto de seguridad como aquellas de calidad e inspecciones agrícolas con cuya finalidad es buscar plagas visibles.

Anexar el formato establecido para la inspección de medios de transporte o vehículos de carga, contenedores, carros de tren, remolques y/o semirremolques.

Asimismo, el formato de inspección de seguridad y agrícola deberá incluir la siguiente información:

I.           Fecha de inspección;

II.          Hora de la inspección;

III.         Placas del vehículo (tractor y remolque);

IV.        Número de contenedor/remolque;

V.         Áreas específicas de los vehículos de carga que fueron inspeccionadas; y

VI.        Nombre del empleado que realiza la inspección y del supervisor.

Los formatos de inspección de seguridad y agrícola podrán estar firmados por el supervisor para corroborar su información y ser parte de la documentación de importación y exportación.

La documentación debe conservarse durante un año para una investigación en caso de ocurrir algún incidente de seguridad, así como para demostrar el cumplimiento continuo de estos requisitos de inspección.

Indicar si la reparación o mantenimiento de las unidades de transporte, contenedores o remolques se realizan en las mismas instalaciones o son llevados con un proveedor externo.

8. Seguridad del personal.

Se debe contar con procedimientos documentados para el registro y evaluación de personas que desean obtener un empleo con el Agente Aduanal y establecer métodos para realizar verificaciones periódicas de los empleados actuales.

También, deben existir programas de capacitación continuos para el personal administrativo y operativo difusión de las políticas de seguridad del Agente Aduanal, así como las consecuencias y acciones a tomar en caso de cualquier falta o incidente de seguridad.

8.1 Verificación de antecedentes laborales.

El Agente Aduanal debe tener procedimientos documentados para investigar y verificar la información asentada en el currículo, antecedentes criminales (si la legislación y las políticas de la empresa lo permiten) y solicitud de los candidatos con posibilidad de empleo, de conformidad con la legislación local, ya sea por cuenta propia o por medio de una empresa externa.

De igual forma, para los cargos que por su sensibilidad así lo requieran y afecten la seguridad de los embarques que sean objeto de comercio exterior, de conformidad con su análisis de riesgo efectuado previamente, deberán considerar el solicitar requisitos más estrictos para su contratación y durante su permanencia en el trabajo cuando sean contratados, los cuales se deberán realizar de manera periódica por lo menos una vez al año. Respecto al personal que ya labora en la compañía, se deben realizar investigaciones periódicas en función de las actividades y/o la sensibilidad del puesto del empleado.

Toda la información referente al personal deberá mantenerse en expedientes personales, mismos que deberán tener un acceso restringido.

Respuesta:

Notas Explicativas:

 

Describir el procedimiento documentado para la contratación del personal y asegúrese de incluir lo siguiente:

I.           Requisitos y documentación exigida.

II.          Pruebas y exámenes solicitados.

III.         Indicar las áreas y/o puestos críticos que se hayan identificado como de riesgo, conforme a su análisis.

IV.        Indicar cuáles son los requerimientos adicionales para áreas y/o puestos de trabajo específicos, como antecedentes criminales (si la legislación y las políticas de la empresa lo permiten), carta de antecedentes no penales, estudios socioeconómicos, estudios clínicos, toxicológicos (uso de drogas), etcétera. En su caso, señale los puestos o áreas de trabajo en que se requieren y con qué periodicidad se llevan a cabo.

V.         Indicar si previo a la contratación, el candidato debe firmar un acuerdo de confidencialidad o un documento similar.

VI.        En caso de contratar con una agencia de servicios para la contratación de personal, indique si esta cuenta con procedimientos documentados para la contratación de personal y cómo se asegura de que cumplan con el mismo. Explique brevemente en qué consisten.

Los procedimientos para la contratación del personal y contratistas podrán incluir:

I.           Investigaciones exhaustivas de los antecedentes laborales y personales de los nuevos empleados.

II.          Cláusulas de confidencialidad y responsabilidad en los contratos de los empleados.

III.         Requerimientos específicos para puestos críticos.

IV.        En su caso, la actualización periódica del estudio socioeconómico y físico/médico de los empleados que trabajen en áreas críticas y/o sensibles.

V.         Proceso de contratación y requisitos que solicitan para los empleados temporales y contratistas.

El Agente Aduanal puede considerar los resultados de las verificaciones de antecedentes de los candidatos, según lo permita la legislación vigente para tomar decisiones de contratación. Las verificaciones de antecedentes no se limitan a la verificación de identidad y antecedentes penales. En áreas de mayor riesgo, puede justificar investigaciones más profundas.

8.2 Procedimiento para baja del personal.

Deben existir procedimientos documentados para la baja del personal, en los que se incluya la entrega de identificaciones, y cualquier otro artículo que se le haya proporcionado para realizar sus funciones (llaves, uniformes, gafetes y/o credenciales, equipos informáticos, contraseñas, herramientas, etcétera). Asimismo, este procedimiento debe incluir la baja en aquellos sistemas tanto informáticos como de accesos, entre otros que pudieran existir.

Respuesta:

Notas Explicativas:

 

Describir el procedimiento para la baja del personal, y asegúrese de incluir lo siguiente:

I.           Quién es el responsable de llevar a cabo y dar seguimiento a este procedimiento.

II.          Cómo se realiza y confirma la entrega de identificaciones, uniformes, llaves y demás equipo.

III.         Indicar el control, registro y/o formato, en el que se identifique y asegure la entrega de material, y baja en sistemas informáticos (en su caso, anexar).

IV.        Señalar el tipo de registros del personal que finalizó su relación laboral con el Agente Aduanal, para que cuando haya sido por motivos de seguridad, se prevenga a sus proveedores de servicios y/o asociados de negocio.

8.3 Administración de personal.

El Agente Aduanal debe mantener un sistema, control o base de datos de empleados activos actualizada. Así mismo, debe realizar y mantener actualizados los registros de afiliación a instituciones de seguridad social y demás registros legales de orden laboral.

En el caso de que el Agente Aduanal cuente con personal contratado por sus socios comerciales y labore dentro de las instalaciones, deberá asegurarse de que cumplan con los requerimientos establecidos para el resto de sus empleados.

Respuesta:

Notas Explicativas:

 

Indicar si el Agente Aduanal cuenta con un sistema, control o base de datos actualizada, tanto del personal contratado directamente, como aquel contratado a través de una empresa proveedora de servicios y asegúrese que incluya de forma enunciativa mas no limitativa los siguientes puntos:

I.           Nombre completo.

II.          Fotografía actualizada mínimo cada cinco años.

III.         Datos personales (edad, nombre, fecha de nacimiento, número telefónico, domicilio, CURP, número de seguridad social, tipo sanguíneo, alergias, etcétera).

IV.        Filiación.

V.         Antecedentes laborales.

VI.        Enfermedades.

VII.       Exámenes médicos.

VIII.      Capacitación.

IX.        Exámenes Psicométricos.

X.         Exámenes Toxicológicos.

XI.        Resultados de evaluaciones periódicas.

XII.       Observaciones.

Este personal, deberá estar contratado de acuerdo las leyes y reglamentos de orden laboral vigentes.

9. Seguridad de la información y documentación.

Deben existir medidas de prevención para mantener la confidencialidad e integridad de la información y documentación relativa a las operaciones de comercio exterior, incluyendo aquellos utilizados para el intercambio de información con otros integrantes de la cadena de suministros. Asimismo, deben existir políticas y/o procedimientos integrales documentados para proteger los sistemas de Tecnologías de la Información que incluyan las medidas contra el mal uso además de identificar y priorizar acciones para reducir el riesgo de la ciberseguridad. También, podrían abordar cómo un miembro comparte información sobre amenazas de seguridad cibernética con el gobierno y otros socios comerciales.

9.1 Clasificación y manejo de documentos.

Deben existir procedimientos para clasificar documentos de acuerdo a su sensibilidad y/o importancia. La documentación sensible e importante debe ser almacenada en un área segura que solamente permita su acceso a personal autorizado. Se debe identificar el tiempo de vida útil de la documentación y establecer procedimientos para su destrucción de conformidad a la legislación correspondiente.

El Agente Aduanal deberá conducir revisiones de forma regular para verificar los accesos a la información y asegurarse de que no sean utilizados de manera indebida.

Alguna de la información sensible a la que hace referencia el párrafo anterior y dependiendo el caso puede ser:

I.           Integración de documentación previa al despacho aduanero.

II.          Pedimento de exportación/importación.

III.         Lista de empaque.

IV.        El conocimiento de embarque (guía aérea, bill of lading y carta porte) según sea el caso.

V.         Copia de los documentos que comprueben el cumplimiento de las restricciones y regulaciones no arancelarias a la importación que se hubieran expedido conforme a las leyes correspondientes.

VI.        El documento con base en el cual se determine la procedencia y el origen de las mercancías para la aplicación de preferencias arancelarias.

VII.       El documento en el que conste la garantía otorgada mediante depósito efectuado en la cuenta aduanera de garantía a que se refiere el artículo 84-A de la Ley, cuando el valor declarado sea inferior al precio estimado que establezca la SE.

VIII.      El certificado de peso o volumen expedido por la empresa certificadora autorizada por la Secretaría mediante reglas, tratándose del despacho de mercancías a granel en aduanas de tráfico marítimo, en los casos que establezca el Reglamento.

IX.        La información que permita la identificación, análisis y control que señale la Secretaría mediante reglas.

X.         Manifestación de valor de las mercancías.

XI.        Hoja de cálculo de determinación de contribuciones, aprovechamientos y/o accesorios.

XII.       Carta responsiva (técnica y hoja de datos de seguridad de materiales MSDS en su caso).

XIII.      Póliza de seguro de la mercancía que se despachó.

XIV.      El Agente Aduanal deberá conducir revisiones de forma regular para verificar los accesos a la información y asegurarse que no sean utilizados de manera indebida.

Respuesta:

Notas Explicativas:

 

Anexar el procedimiento documentado para el registro, control y almacenamiento de documentación impresa (clasificación y archivo de documentos), debiendo incluir:

I.           Registro de control para entrega, préstamo, entre otros documentos.

II.          Acceso restringido al área de archivos.

III.         Políticas de almacenamiento y clasificación.

IV.        Un plan de seguridad actualizado que describa las medidas en vigor relativas a la protección de los documentos contra accesos no autorizados, así como contra la destrucción deliberada o la pérdida de los mismos.

V.         Para el caso de información electrónica o digital, deberá apegarse a los criterios de seguridad del sub-estándar 9.2 Seguridad de la tecnología de la información.

9.2 Seguridad de la tecnología de la información.

Para proteger los sistemas de Tecnologías de la Información contra amenazas comunes de ciberseguridad, el Agente Aduanal debe contar con suficiente protección para preservar la confidencialidad, integridad, disponibilidad, auditabilidad de la información que se genere derivado de las operaciones de comercio exterior que realice entre las autoridades, sus clientes y demás actores. Asimismo, debe impulsar la seguridad en la infraestructura de Tecnologías de la Información (software y hardware) contra “malware” (virus, spyware, gusanos, troyanos, etcétera), “baiting”, “phishing” e intrusiones internas/externas (firewalls) en los sistemas informáticos de las compañías. De igual manera, las empresas deben asegurarse de que su software de seguridad esté activo y reciba actualizaciones periódicas.

En el caso de los sistemas automatizados y equipos de cómputo, se deben utilizar cuentas individuales que exijan un cambio periódico de la contraseña. Con el fin de proteger la confidencialidad, integridad y disposición de la información, el Agente Aduanal debe tener políticas, procedimientos y normas de tecnología de informática establecidas que se deben comunicar mediante un programa de capacitación para todos los empleados que manejan equipos de cómputo y sistemas, que incluya temas para prevenir ataques a través de la ingeniería social y todas aquellas amenazas a los que están expuestos (malware, baiting, phishing, etcétera). Los agentes aduanales que permitan a sus empleados conectarse de forma remota a una red, deben emplear tecnologías seguras, como redes privadas virtuales (VPN), para permitir que los empleados accedan a la intranet de la empresa de forma segura cuando se encuentran fuera de la oficina, así como procedimientos diseñados para evitar el acceso remoto de usuarios no autorizados.

Por lo anterior, deben existir procedimientos escritos e infraestructura para proteger al Agente Aduanal contra pérdidas, robo, fuga, hackeo y/o secuestro de información, esto incluye el procedimiento para la recuperación (o reemplazo) de los sistemas y/o datos de Tecnología de la Información, así como un sistema o software establecido para identificar el abuso de los Sistemas de Tecnologías de la Información y detectar el acceso inapropiado y/o la manipulación indebida o alteración de los datos comerciales y del negocio, así como un procedimiento escrito para la aplicación de medidas disciplinarias apropiadas a todos los infractores.

La información sensible debe estar protegida a través de estas políticas de seguridad informática, además de disponer de copias de respaldo. El acceso a los Sistemas de Tecnología de la Información debe protegerse contra la infiltración mediante el uso de contraseñas seguras, que incluyan frases u otras formas de autenticación. Los usuarios de dichos sistemas de Tecnologías de la Información, deben salvaguardar y no compartir sus claves de accesos o contraseñas. Toda la infraestructura de Tecnología de la Información debe estar protegida físicamente contra el acceso no autorizado.

Si se produce una filtración de datos u otro evento inesperado que derive en la pérdida de datos y/o equipos, los procedimientos deben incluir la recuperación o reemplazo de los sistemas y/o datos de Tecnologías de la Información.

Respuesta:

Notas Explicativas:

 

Anexar el procedimiento para la recuperación o reemplazo de los sistemas y/o datos de Tecnologías de la Información, que incluya cómo respalda y garantiza la seguridad de su información, además de protegerla de posibles pérdidas. Asegúrese de incluir los siguientes puntos:

I.           Señalar la frecuencia con que se llevan a cabo las copias de respaldo de la información.

II.          Quien tiene acceso a las mismas y quién autoriza la recuperación de la información.

III.         Indicar que tipo de pruebas realiza y cada cuando, para verificar la seguridad de la red, los sistemas y la infraestructura.

IV.        Mencionar si para realizar este tipo de pruebas o escaneos de vulnerabilidad, lo hace a través de un software, un tercero o proveedor y, en su caso indique el nombre o razón social.

V.         En caso de encontrar vulnerabilidades, describa las acciones correctivas que deben implementarse.

VI.        Indicar si comparte información sobre las amenazas a la seguridad cibernética con sus socios comerciales que participan dentro de su cadena de suministro (por ejemplo: comunicados, boletines, correos electrónicos, etcétera).

VII.       Los sistemas deben estar protegidos bajo contraseñas y con frecuencia deben ser modificadas por lo anterior indique el procedimiento para cambiarlas.

VIII.      Señalar si existen políticas de seguridad de la información para su protección.

IX.        Debe existir un sistema o software para detectar e identificar el abuso, intrusión o acceso de personas no autorizadas a sus sistemas y/o datos de Tecnología de la Información (cualquier sistema que sea utilizado por la empresa), así como el abuso de las políticas y procedimientos establecidos por la empresa, incluido el acceso indebido a sistemas internos, sitios web externos y la manipulación o alteración de datos comerciales por parte de empleados o contratistas.

X.         Todos los infractores deben estar sujetos a la aplicación de medidas disciplinarias, por lo anterior, indicar las políticas correctivas y/o sanciones en caso de la detección de alguna violación a los sistemas y políticas de seguridad de Tecnologías de la Información.

            Las políticas y los procedimientos de Tecnologías de la Información y seguridad cibernética deben revisarse anualmente y actualizarse derivado de algún ataque o de acuerdo a situaciones que puedan poner en riesgo los sistemas del Agente Aduanal.

            Describir las medidas de seguridad que utiliza para permitir a sus empleados conectarse de forma remota a una red (VPN), para permitir que los empleados accedan a la intranet de la empresa de forma remota cuando se encuentran fuera de la oficina.

             En caso de permitir que los empleados usen dispositivos personales para realizar el trabajo de la empresa, dichos dispositivos deben cumplir con las políticas y procedimientos de seguridad cibernética de la empresa, las actualizaciones de seguridad deben ser periódicas y contar con un método para acceder de forma segura a la red de la empresa.

XI.        Señalar si los socios comerciales tienen acceso a los sistemas informáticos del Agente Aduanal. En su caso, indique que programas y como aseguran el control de acceso a los mismos.

XII.       Indicar si el equipo de cómputo cuenta con un sistema de respaldo de suministro eléctrico que permita la continuidad del negocio.

Los procedimientos referentes al respaldo de la información del Agente Aduanal también deberán incluir como mínimo lo siguiente:

I.           Cómo y por cuánto tiempo se almacenan los datos (los datos deberían respaldarse una vez a la semana o según corresponda).

II.          Plan de continuidad del negocio en caso de incidente y de cómo recuperar la información.

III.         Frecuencia y localización de las copias de seguridad y de la información archivada.

IV.        Si las copias de seguridad se almacenan en sitios alternativos a las instalaciones donde se encuentra el centro de proceso de datos.

V.         Pruebas de la validez de la recuperación de los datos a partir de copias de seguridad.

Los procedimientos referentes a la protección de la información del Agente Aduanal también deberán incluir:

I.           Una política actualizada y documentada de protección de los sistemas informáticos del Agente Aduanal de accesos no autorizados y destrucción deliberada o pérdida de la información. Todos los datos sensibles y confidenciales deben almacenarse en un formato cifrado o encriptado.

II.          Detallar si opera con sistemas múltiples (sedes/sitios) y cómo se controlan dichos sistemas.

III.         Quién es responsable de la protección del sistema informático del Agente Aduanal (la responsabilidad no debería estar limitada a una persona sino a varias de forma que cada uno pueda controlar las acciones del resto).

IV.        El acceso de cada usuario debe asignarse a través de cuentas individuales y estar restringido según la descripción del trabajo o las tareas asignadas. Por lo anterior, describa cómo se conceden autorizaciones de acceso y nivel de acceso a los sistemas informáticos (el acceso a la información sensible debe estar limitado al personal autorizado a realizar modificaciones y uso de la información). El acceso autorizado debe monitorearse por parte del área responsable de concederlo, para verificar o en su caso reportar que el acceso a los sistemas confidenciales se basa en los requisitos del trabajo.

V.         Indicar los elementos o formato que deben tener las contraseñas, para el acceso a sistemas de Tecnologías de la Información y equipos de métodos de autenticación y quién proporciona esas contraseñas.

VI.        Indicar el nombre del cortafuego “firewall” y anti-virus utilizados (incluir lo relacionado al licenciamiento), debiendo evidenciar que este software de seguridad está activo y recibe actualizaciones periódicas.

            Por lo anterior, las políticas y procedimientos de ciberseguridad deberían incluir medidas para prevenir el uso de productos tecnológicos falsificados o con licencias incorrectas (software y hardware).

            Todos los equipos de cómputo, medios electrónicos (discos duros, teléfonos celulares, etcétera) y hardware de Tecnologías de la Información que contengan información confidencial relacionada con el proceso de importación y exportación, deben contabilizarse mediante inventarios periódicos y contar con dicha evidencia. Cuando estos equipos tecnológicos se tengan que desechar, debe existir un procedimiento documentado que incluya cómo se deben formatearse, desinfectarse o destruirse adecuadamente para evitar fuga de información.

VII.       En caso de baja de personal, el acceso equipos de cómputo, telecomunicaciones y red debe eliminarse al momento de la separación del empleado, esto incluye cuentas de correo electrónico, cuentas de accesos a sistemas, software, programas, etcétera.

VIII.      Medidas previstas para tratar incidentes de seguridad cuando el sistema se vea comprometido.

10. Capacitación en seguridad y concientización.

Debe contar un programa documentado de concientización sobre amenazas establecido, diseñado y actualizado por el Comité de Seguridad para reconocer y crear conciencia sobre amenazas de terroristas y contrabandistas, en cada punto de la cadena de suministros. El programa de capacitación debe ser integral y cubrir todos los requisitos de seguridad del Programa Operador Económico Autorizado.

Los empleados administrativos y operativos deben conocer los procedimientos establecidos por el Agente Aduanal para considerar una situación de riesgo y saber cómo denunciarla. Se debe brindar capacitación específica a los empleados que por sus funciones se encuentran en contacto directo con las mercancías y/o los medios de transporte, así como a los empleados que se encuentren en áreas críticas y/o sensibles determinadas bajo su análisis de riesgo (áreas de seguridad, embarques y recibos, en su caso., así como también, aquellos que reciben y abren mensajería y paquetería, entre otros).

10.1 Capacitación y concientización sobre amenazas.

El Agente Aduanal debe contar con un programa de capacitación y concientización de las políticas de seguridad en la cadena de suministro, dirigido a todos sus empleados (operativos y administrativos) y, adicionalmente poner a su disposición material informativo respecto a los procedimientos establecidos por el Agente Aduanal para considerar una situación que amenace su seguridad y saber cómo denunciarla.

Estos programas de capacitación deben fomentar la participación activa de los empleados en los controles y mecanismos de seguridad, el Agente Aduanal debe asegurarse que todos sus empleados conocen, comprenden y aplican las políticas de seguridad en la cadena de suministro, así como mantener registros de todos los esfuerzos de capacitación que haya brindado, y la relación de quienes participaron en ellas.

Asimismo, y con el propósito de mantener la integridad de las operaciones y procesos relacionados con el despacho aduanero de mercancías el personal deberá recibir capacitación específica conforme a sus funciones. Los temas que deben incluir son los siguientes: mantener la integridad de la carga, realizar la revisión de contenedores, remolques y/o semirremolques con fines agrícolas y de seguridad (en su caso), recepción y revisión de mensajería y paquetería, prevención de operaciones con recursos de procedencia ilícita (lavado dinero, financiamiento al terrorismo, etcétera), cómo, reconocer y cómo reportar conspiraciones internas, protección de los controles de acceso, así como capacitación referente a contrabando, robo de mercancía, colocación de sellos control de sellos control de sellos de alta seguridad (método de inspección VVTT), prevención sobre contaminación visible de plagas, uso de gafetes oficiales, etcétera. Estos temas deben establecerse como parte de la inducción de nuevos empleados y mantener periódicamente programas de actualización. La capacitación de actualización debe realizarse periódicamente, después de un incidente de seguridad y cuando haya cambios en los procedimientos del Agente Aduanal.

Aunado a los programas de capacitación en seguridad, se debe incluir un programa de concientización sobre consumo de alcohol y drogas. También, difundir y capacitar al personal sobre las políticas, procedimientos y normas de ciberseguridad del Agente Aduanal (robo, fuga, hackeo y/o secuestro de información), incluyendo el acceso al equipo de cómputo y sistemas mediante contraseñas o frases. El personal que opera y administra los sistemas de tecnología de seguridad debe recibir capacitación relacionada a su operación y mantenimiento, incluyendo autoformación a través de manuales operativos y otros métodos. Estos temas deben establecerse como parte de la inducción de nuevos empleados y mantener periódicamente programas de actualización.

Los programas de capacitación deben fomentar la participación activa de los empleados en los controles y mecanismos de seguridad, así como mantener registros de todos los esfuerzos de capacitación que haya brindado el Agente Aduanal y la relación de quienes participaron en ellos (videos, fotografías, minutas, listas de asistencia, intranet u otro sistema, material didáctico, presentaciones en PowerPoint, folletos, etcétera). Los registros de capacitación deben incluir la fecha de la capacitación, los nombres de los asistentes, los temas impartidos, además de tener medidas para verificar que la capacitación brindada cumplió con todos los objetivos de capacitación.

Respuesta:

Notas Explicativas:

 

Debe contar con un programa de capacitación en materia de seguridad y prevención de incidentes de seguridad en la cadena de suministros para todos los empleados que laboren para el Agente Aduanal (administrativos, operativos, directos o indirectos). Explique brevemente en qué consiste el programa de capacitación y asegúrese de incluir lo siguiente:

I.           Breve descripción de los temas que se imparten en el programa.

II.          En qué momento se imparten (Inducción, períodos específicos, derivado de auditorías, incidentes de seguridad, etcétera).

III.         Periodicidad de las capacitaciones, así como, las actualizaciones y reforzamiento.

IV.        Indicar de qué forma se documentan la participación en las capacitaciones de seguridad en la cadena de suministros (videos, fotografías, minutas, listas de asistencias, intranet u otro sistema, material didáctico, presentaciones en Power Point, folletos, etcétera). Los registros de capacitación deben incluir la fecha, los nombres de los asistentes, los temas impartidos, además de tener medidas para verificar que la capacitación brindada cumplió con todos los objetivos de la misma.

V.         Explicar cómo se fomenta la participación de los empleados en cuestiones de seguridad.

La capacitación para realizar la revisión a los vehículos de carga, contenedores, remolques y/o semirremolques con fines agrícolas y de seguridad debe incluir los siguientes temas:

I.           Signos de compartimentos ocultos;

II.          Contrabando oculto en compartimentos naturales;

III.         Señales de contaminación por plagas; y

IV.        Procedimientos a seguir si se encuentra algo durante una inspección del medio de transporte o si ocurre un incidente de seguridad durante el tránsito.

e)      La capacitación sobre revisiones agrícolas debe abarcar las medidas de prevención de plagas, los requisitos reglamentarios aplicables a los materiales de embalaje de madera, en concordancia con la Norma Internacional de Medidas Fitosanitarias No. 15 denominada “Reglamentación del embalaje de madera utilizado en el Comercio Internacional,” las cuales emanan de la Organización de las Naciones Unidas para la Alimentación y la Agricultura y la identificación de la madera infestada.

11. Manejo e investigación de incidentes.

Deben existir procedimientos documentados para reportar e investigar incidentes de seguridad en la cadena de suministros y las acciones a tomar para evitar su recurrencia, así como notificarse al personal de seguridad, socios comerciales que pueden ser parte de la cadena de suministro afectada, especialista de seguridad o contacto del Programa Operador Económico Autorizado y demás autoridades competentes. Los procedimientos de reporte e investigación deben incluir la información de contacto o directorio actualizado que enumere los nombres y números de teléfono del personal que requiere notificación. La investigación y análisis de incidentes deberá estar documentada (expediente físico y/o electrónico), así como acciones correctivas para evitar que vuelvan a ocurrir, mismas que deben implementarse lo más pronto posible.

En el caso de que el Agente Aduanal identifique que alguno de los embarques de comercio exterior, se encuentra involucrado en alguna situación que ponga en riesgo la seguridad de la cadena de suministro, debido a la sospecha de algún socio comercial o persona, deberá de informar a la autoridad competente, socios comerciales que pueden ser parte de la cadena de suministro afectada, especialista de seguridad o contacto del Programa Operador Económico Autorizado, así como a la autoridad competente y, de ser posible, antes del cruce fronterizo, salida o despacho aduanero (importación y exportación). Los procedimientos deben incluir los pasos a seguir si se descubre que un sello está alterado, manipulado o hay un número de sello incorrecto en la documentación, los protocolos de comunicación a los socios comerciales involucrados en la cadena de suministros y la investigación del incidente. Todos los procedimientos anteriormente señalados deben revisarse periódicamente o mínimo una vez al año para garantizar que la información del contacto y los protocolos de actuación sean correctos.

11.1 Reporte de anomalías y/o actividades sospechosas.

En caso de detección de anomalías y/o actividades sospechosas, relacionadas con la seguridad de la cadena de suministros y de conformidad con sus procesos logísticos, (relacionadas al control de accesos, entrega, recepción y almacenamiento de mercancía, inspecciones de seguridad de los vehículos de carga y operadores de transporte, etcétera), estas deben notificarse al personal de seguridad, socios comerciales que pueden ser parte de la cadena de suministro afectada, especialista de seguridad o contacto del Programa Operador Económico Autorizado y las demás autoridades competentes, llevando un registro de dichas anomalías y/o actividades inusuales.

Respuesta:

Notas Explicativas:

 

Describir el procedimiento para denunciar o reportar anomalías y/o actividades sospechosas, así como los mecanismos para informar de forma anónima los problemas relacionados con la seguridad, asegúrese de incluir lo siguiente:

I.           Quién es el responsable de reportar los incidentes de seguridad.

II.          Detallar cómo determina e identifica con qué autoridad comunicarse en distintos supuestos o presunción de actividades sospechosas.

III.         Mencionar si lleva un registro del reporte de estas actividades y/o sospechas y describa brevemente en que consiste.

11.2 Investigación y análisis.

Deben existir procedimientos escritos para denunciar o reportar anomalías y/o actividades sospechosas, el análisis e investigación de incidentes de seguridad en la cadena de suministros para determinar su causa, además de las acciones correctivas para evitar que vuelvan a ocurrir, mismas que deben implementarse lo más pronto posible. La información derivada de esta investigación deberá documentarse y estar disponible en todo momento para las autoridades que así lo requieran.

Esta información y documentación generada para llevar a cabo la operación de comercio exterior de las mercancías afectadas, deberá incluirse en un expediente con la finalidad de identificar cada uno de los procesos por los que atravesó dicha operación hasta el punto en que se detectó la incidencia y que permita reconocer la vulnerabilidad de la cadena.

Respuesta:

Notas Explicativas:

 

Describir el procedimiento documentado para iniciar una investigación en caso de ocurrir algún incidente de seguridad, y asegúrese de incluir lo siguiente:

I.           Responsable de llevar a cabo la investigación.

II.          Documentación que integra el expediente de la investigación de la operación de comercio exterior.

Los documentos a incluir en el expediente derivado de la investigación, de manera enunciativa más no limitativa, podrán ser:

I.           Información general del embarque, orden de compra.

II.          Solicitud de transporte; confirmación de medio de transporte; identificación del operador de transporte (registros de acceso, salida, registro de las inspecciones de seguridad, etcétera.

III.         Formatos de Inspección del contenedor; orden de salida; registros de entrega.

IV.        Videos de los sistemas de alarma y de circuito cerrado de televisión y video vigilancia.

V.         Documentación generada para el transportista (lista de empaque, carta porte, hoja de instrucciones).

VI.        Documentación generada para socios comerciales (descripción de mercancías, proformas, facturas, etcétera).

VII.       Documentación generada por los socios comerciales (pedimentos, manifiestos, reportes de seguimiento e inspección, videos en su caso, etcétera).

 

E5.

 

Logotipo, nombre de la empresa Descripción generada automáticamente

Perfil del Auto Transportista Terrestre

 

 

 

 

 

 

 

 

 

Acuse de Recibo

 

Primera Vez: £

 

Renovación:                        £

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Adición:                               £

 

 

 

 

 

 

 

 

 

Modificación:                       £

 

 

 

 

 

 

 

 

 

Los datos que proporcione sustituirán los que proporcionó cuando solicitó su autorización.

 

 

 

 

 

 

 

 

 

 

 

Información General.

El objetivo de este Perfil, es el de asegurar que el auto transportista terrestre, implemente prácticas y procesos de seguridad que aseguren su cadena de suministros mitigando el riesgo de contaminación de sus vehículos con productos ilícitos, así como de pérdida, robo y/o cualquier otro factor que pueda vulnerar la seguridad de la cadena de suministros.

Los auto transportistas terrestres interesados en obtener la autorización a que se refiere la regla 7.1.5., deberán tener procesos documentados y verificables.

Asimismo, la empresa transportista que se encuentre interesada en la autorización que se mencionó anteriormente deberá integrar los criterios exigidos en el presente documento al modelo o diseño empresarial que tenga establecido, buscando durante la implementación de los estándares en materia de seguridad la aplicación de una cultura de análisis que soporte la toma de decisiones acorde a los valores, la misión, visión, los códigos de ética y conducta de la propia empresa.

Como ejemplo de los puntos o temas que se pide realicen los interesados durante el llenado de este documento, y que requieren un análisis para poder identificar riesgos que afecten la cadena de suministros, y a su vez ayude a detectar su tratamiento están los siguientes: puntos de origen y destino, rutas, instalaciones, volumen de operaciones, seguridad en patios, incidentes previos de seguridad, interacción con socios comerciales, principalmente.

Instrucciones de llenado:

I.           Deberá llenar un “Perfil del Auto Transporte Terrestre” de la instalación matriz, así como de cada una de las instalaciones principales donde se utilicen y resguarden vehículos para el traslado de mercancías de comercio exterior. En el caso de los patios y/o sucursales que de igual forma se encuentren bajo el mismo RFC, tendrán que desarrollar un Perfil por cada uno de ellos, como seguir estrictamente lo establecido en el sub-estándar 7.3., del presente documento. Esta información deberá coincidir con lo manifestado en su solicitud para Socio Comercial Certificado.

II.          Detallar cómo la empresa cumple o excede con lo establecido en cada uno de los numerales conforme a lo que se indica.

III.         El formato de este documento, se encuentra dividido, en dos secciones, como se detalla a continuación:

1. Estándar.

Descripción del estándar

1.1 Sub-estándar.

Descripción del sub-estándar

Respuesta.

Notas Explicativas.

 

Describa y/o anexe…

                a) Puntos a destacar…

 

IV.        Indicar cómo cumple con lo establecido en cada uno de los sub-estándares, por lo que deberá anexar los procedimientos en idioma español, estos procedimientos deben caracterizarse por describir o definir el objetivo que persigue el documento, el inicio y fin del proceso, indicadores de medición, requisitos, documentos o formatos a utilizar, responsables, por mencionar algunos.

V.         En los casos en los que se requiera sólo una explicación del procedimiento, esta deberá ser detallada y colocarse en el campo de “Respuesta”.

             El campo, referente a las “Notas Explicativas” es una guía respecto a los puntos que se deben incluir en la “Respuesta” de cada sub-estándar, señalando de manera indicativa aquellos puntos que no deben excluirse de su respuesta.

VI.        Una vez contestado este “Perfil del Auto Transportista Terrestre”, deberá anexarlo a la Solicitud de inscripción en el registro de Socio Comercial Certificado a que se refiere el primer párrafo de la regla 7.1.5., fracción I, inciso b).

VII.       Para efectos de verificar lo manifestado en el párrafo anterior, el SAT a través de la AGACE, podrá realizar una inspección a la instalación aquí señalada, con el exclusivo propósito de verificar lo señalado en este documento.

VIII.      Cualquier “Perfil del Auto Transportista Terrestre” incompleto no será procesado.

IX.        Cualquier pregunta relativa a la Solicitud para Socio Comercial Certificado y el “Perfil del Auto transportista Terrestre”, dirigirla a los contactos que aparecen en el Portal del SAT.

X.         En el caso de ser autorizado como Socio Comercial Certificado, este formato deberá mantenerse actualizado y dar aviso cuando las circunstancias por las cuales se les otorgó el registro hayan variado y derivado de estas se requieran cambios o modificaciones en la información vertida y proporcionada en este “Perfil del Auto Transportista Terrestre” a la autoridad de conformidad con lo establecido en la regla 7.2.1., cuarto párrafo, fracciones I, II y VII.

XI.        Cuando derivado de la visita de inspección resulten incumplimientos relacionados con los estándares mínimos en materia de seguridad, la solicitante podrá subsanarlos antes de la emisión de la resolución establecida en la regla 7.1.6., para lo cual tendrá un plazo máximo de tres meses contados a partir de la notificación de los incumplimientos señalados.

Datos de la Instalación.

Se deberá llenar un “Perfil del Auto Transportista Terrestre” de la instalación matriz, así como de cada una de las instalaciones principales donde se utilicen y resguarden vehículos para el traslado de mercancías de comercio exterior. Y en su caso de los patios y/o sucursales que de igual forma se encuentren bajo el mismo RFC, tendrán que desarrollar un Perfil por cada uno de ellos, así como, seguir estrictamente lo establecido en el sub-estándar 7.3., del presente documento. Esta información deberá coincidir con lo manifestado en su solicitud para Socio Comercial Certificado.

Información de la Instalación.

Número de “Perfil del Auto Transportista Terrestre”:

 

 

de:

 

 

 

Clave en el RFC:

 

 

Nombre y/o Razón Social:

 

Nombre y/o Denominación de la Instalación

 

Tipo de Instalación:

 

Calle:

 

Número y/o letra exterior

Número y/o letra interior

 

Colonia:

 

Código Postal:

Municipio/Delegación:

Entidad Federativa:

Antigüedad de la Instalación (años de operación):

 

Actividad preponderante (Transfer / Largo Recorrido):

 

Tipo de servicio (Carga General/Especializada):

 

No. de embarques promedio mensual (EXP):

 

(Largo recorrido y/o cruce)

No. de embarques promedio mensual (IMP):

 

(Largo recorrido y/o cruce)

Número de empleados total de esta instalación:

 

Superficie de la Instalación (m2):

 

Número total de patios y/o sucursales (propio y/o subarrendado) que se encuentren habilitados y que se utilicen para el almacenaje de los medios de transporte:

 

 

 

Certificaciones en programas de seguridad: (Indicar si esta instalación cuenta con una certificación por alguno de los siguientes programas)

CTPAT:

Si

 

 

No

 

 

Nivel:

 

Pre-Aplicante:

 

Aplicante:

 

Certificado:

 

Certificado/ Validado:

 

 

 

 

 

CTPAT Account number (Ocho dígitos):

 

 

Fecha de última visita en esta instalación:

 

Operador Económico Autorizado de otros países (OEA)

Si

 

 

 

No

 

 

Programa:

 

Registro:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Otros Programas de Seguridad en la Cadena de Suministros

Si

 

 

 

No

 

 

Programa:

 

Registro:

 

Certificaciones:    (Indicar si cuenta con certificaciones que consideren que impactan en el proceso de su cadena de suministros, por ejemplo: ISO 9000; Procesos Logísticos Confiables, entre otros)

Nombre:

 

Categoría:

 

Vigencia:

 

Nombre:

 

Categoría:

 

Vigencia:

 

Nombre:

 

Categoría:

 

Vigencia:

 

1. Planeación de la seguridad en la cadena de suministros.

La empresa transportista debe elaborar políticas y procedimientos documentados para llevar a cabo una gestión del riesgo que permita la identificación, análisis, evaluación y tratamiento de riesgos y debilidades en su cadena de suministros y en sus instalaciones, con el objeto de que la alta dirección de la empresa implemente estrategias, que ayuden a mitigar y disuadir dichos riesgos y por ende aporte elementos que fortalezcan a la seguridad de la cadena de suministros.

Asimismo, para construir un programa sólido de seguridad de la cadena de suministro, la empresa debe de contar con un Comité de Seguridad que incorpore representantes de todos los departamentos relevantes, formando un equipo multifuncional que identifique áreas de oportunidad y proponga acciones de mejora continua a lo largo de la cadena de suministro e instalaciones de la compañía.

De igual manera, la empresa debe tener designados puntos de contacto para el Programa Operador Económico Autorizado, dicho personal debe involucrarse, conocer los requisitos del Programa Operador Económico Autorizado, pertenecer a la compañía y acreditar su relación con la misma, así como responder a su especialista en seguridad de la cadena de suministro (este es asignado una vez que la empresa ya cuenta con el Programa Operador Económico Autorizado).

Si derivado del análisis de riesgo, surgen nuevas medidas de seguridad para incorporarse dentro de la empresa, estas deben incluirse en los procedimientos existentes de la empresa y, en su caso, elaborar procedimientos nuevos, lo que crea una estructura más sostenible y enfatiza que la seguridad de la cadena de suministro es responsabilidad de todos.

1.1 Análisis de riesgo.

La empresa transportista debe establecer medidas para identificar, analizar y mitigar los riesgos de seguridad a lo largo de la cadena de suministros, incluyendo sus instalaciones. Por lo anterior, debe desarrollar un procedimiento escrito en el que se determinen riesgos con base en el modelo de su organización (ejemplo: volumen, unidades, patios, rutas, amenazas potenciales, etcétera), que le permita implementar y mantener medidas de seguridad apropiadas. Conforme a lo anterior, la empresa también debe tener un proceso escrito basado en su análisis de riesgo para seleccionar nuevos socios comerciales y monitorear a los socios con los que ya se encuentra trabajando.

Este procedimiento debe realizarse por lo menos una vez al año, de manera que permita identificar otros riesgos o amenazas en la operación, que se puedan dar por el resultado de algún incidente o que se originen por cambios en las condiciones iniciales de la empresa, así como para identificar que las políticas, procedimientos y otros mecanismos de control y seguridad se estén cumpliendo. Es importante señalar, que el Comité de Seguridad de la compañía debe de participar en la elaboración y actualización del análisis de riesgo y el mantenimiento del Programa Operador Económico Autorizado.

Respuesta:

Notas Explicativas:

 

Anexar la matriz de riesgos y el procedimiento documentado que utiliza para identificar riesgos en sus operaciones diarias a lo largo de la cadena de suministros y sus instalaciones (patios y/o sucursales, oficinas, pensiones, talleres mecánicos, etcétera) debe incluir como mínimo los siguientes puntos:

I.           Periodicidad con que lleva a cabo este procedimiento.

II.          Que aspectos y/o áreas de la empresa transportista se incorporan al análisis de riesgo.

III.         Tipo de servicio:

a)         Largo recorrido.

b)         Tránsito interno e internacional.

c)         Transfer.

d)         Consolidado.

IV.        Metodología o técnicas utilizadas para realizar el análisis de riesgo.

V.         Responsables de revisar y/o actualizar el análisis de riesgo de la empresa.

Asimismo, el procedimiento documentado para identificar riesgos en la cadena de suministro y sus instalaciones, deberá contemplar el proceso de apreciación y gestión del riesgo, e incluir los siguientes aspectos:

I.           Establecimiento de un contexto (cultural, político, legal, económico, geográfico, social, etcétera).

II.          Identificación de los riesgos en su cadena de suministros y sus instalaciones.

III.         Análisis del riesgo (causas, consecuencias, probabilidades y controles existentes para determinar el nivel de riesgo como “alto”, “medio” y “bajo”).

IV.        Evaluación del riesgo (toma de decisiones para determinar los riesgos a tratar y prioridad para implementar el tratamiento).

V.         Tratamiento del riesgo (aplicación de alternativas para cambiar la probabilidad de que los riesgos ocurran).

VI.        Seguimiento y revisión del riesgo (monitoreo de los resultados del análisis de riesgo y verificación de la eficacia de su tratamiento).

Se sugiere utilizar las técnicas de evaluación de riesgos de acuerdo a la norma internacional ISO 31000 vigente, y en específico la ISO 31010, donde de acuerdo a su modelo de negocio deban implementar.

1.2 Políticas de seguridad.

Las empresas deben contar con un manual de políticas orientadas a prevenir, asegurar y reconocer amenazas en la seguridad de la cadena de suministros e instalaciones de la compañía, como lo son el tráfico de drogas, tráfico de armas, contrabando de personas, mercancías prohibidas, y actos de terrorismo.

Para promover una cultura de seguridad, las compañías deben demostrar su compromiso con la seguridad de la cadena de suministro y el Programa Operador Económico Autorizado a través de una declaración que resalte la importancia de proteger el flujo del comercio nacional e internacional de actividades delictivas, establecida por medio de la política de seguridad.

Los altos funcionarios o directivos de la empresa que deben respaldar y firmar la política de seguridad pueden incluir al presidente de la compañía, el director ejecutivo, el gerente general, el director de seguridad o personal con cargo homólogo con facultad para toma de decisiones.

Respuesta:

Notas Explicativas:

 

Enunciar la política de seguridad orientada a prevenir, asegurar y reconocer amenazas en la cadena de suministros e instalaciones de la compañía enfocados a garantizar la integridad de sus recursos (unidades, operadores, instalaciones, patios y/o sucursales, etcétera) así como para asegurar el traslado de las mercancías, propiedad de terceros o propia e indique quién es el responsable de su revisión y firma y difusión hacia los empleados, así como la periodicidad con la que se lleva a cabo su actualización.

Dicha política se debe comunicar a los empleados mediante un programa y/o campaña de difusión.

La política de seguridad debe estar firmada por un alto funcionario de la compañía y estar exhibida en diversas áreas de la empresa, incluyendo el sitio web de la empresa, carteles en áreas clave de la empresa (recepción, embarques, recibos, almacén, etcétera), y como parte de la capacitación inicial y de reforzamiento.

1.3 Auditorías internas en la cadena de suministros.

Además del monitoreo de rutina en control y seguridad, es necesario programar y realizar auditorías, por lo menos una vez al año, que permitan evaluar todos los procesos en materia de seguridad en la cadena de suministros, de una manera más crítica y profunda, así como garantizar que sus empleados sigan los procedimientos de seguridad de la empresa.

Las auditorías deben ser realizadas por el Comité de Seguridad de la compañía y se debe establecer un procedimiento documentado, así como un programa o calendario para su realización. Si bien es necesario que las auditorías estén enfocadas en la seguridad de la cadena de suministro y basadas en la evaluación, revisión y ejecución de los estándares mínimos en materia de seguridad, su enfoque se debe ajustar al tamaño de la organización, nivel de riesgo, modelo de negocio y variaciones entre instalaciones. Las auditorías pueden ser generales o centrarse en áreas o procesos específicos conforme a su programa de trabajo.

El objetivo de una auditoría interna enfocada al Programa Operador Económico Autorizado, es verificar y garantizar que los empleados sigan los procedimientos de seguridad de la empresa. El proceso de revisión no tiene que ser complejo, sin embargo, los formatos y registros que se utilicen para la aplicación de dichas revisiones deben de evidenciar que se validó la aplicación y ejecución de los procesos evaluados, además del seguimiento y cierre de acciones preventivas, correctivas y de mejora identificadas.

La alta gerencia de la organización debe revisar los resultados de las auditorías, y emprender las acciones correctivas o preventivas requeridas. El proceso de auditoría debe garantizar que se recoja la información necesaria para permitir que la gerencia realice está evaluación. La revisión debe estar documentada además de que el Comité de Seguridad de la empresa deben proporcionar y registrar las actualizaciones periódicas sobre el progreso o los resultados de cualquier auditoría, ejercicio o validación.

Respuesta:

Notas Explicativas:

 

Describir el procedimiento documentado para llevar a cabo una auditoría interna, enfocada en la seguridad en la cadena de suministros, asegúrese de incluir los siguientes puntos:

I.           Señalar cómo la empresa lleva acabo la programación o calendarización para realizar una auditoría interna, en materia de seguridad, en la cadena de suministros.

II.          Indicar quiénes participan en ellas, y los registros que se efectúan del mismo, así como la periodicidad con la que se llevan a cabo.

III.         Indicar como es que la Gerencia de la empresa verifica el resultado de las auditorias en materia de seguridad, cómo realiza y/o implementa acciones preventivas, correctivas y de mejora además del seguimiento y cierre de las mismas.

IV.        Los formatos utilizados durante las auditorías internas deberán de estar debidamente requisitados, y a través de ellos, evidenciar que los procedimientos y medidas de seguridad se están poniendo en práctica.

1.4 Planes de contingencia y/o emergencia.

Debe existir un plan de contingencia y/o emergencia documentado, dicho plan debe de abordar la gestión de crisis, los planes de recuperación de la seguridad y la reanudación del negocio, para asegurar la continuidad del negocio, en el caso de una situación que afecte el desarrollo normal de las actividades y operaciones de la empresa transportista. Una crisis o contingencia puede incluir la interrupción de la transmisión e intercambio de datos comerciales debido a un ataque cibernético, un incendio, el secuestro de un conductor de transporte por personas armadas, un cierre de aduanas, una amenaza de bombas, la detección de paquetes sospechosos, el corte de energía eléctrica, el robo y/o daño de mercancías, amenazas o extorsiones, bloqueos o cierre de carreteras, y cuando el operador identifique que lo observan o siguen durante el traslado de las mercancías, entre otros.

Dichos planes deben ser comunicados al personal mediante capacitaciones periódicas, así como realizar pruebas, ejercicios prácticos y simulacros anuales de los planes de contingencia y emergencia para constatar su efectividad, mismos de los que se deberá mantener un registro debidamente requisitado y firmado (por ejemplo: reportes de resultados, minutas o informes, los cuales deberán ir respaldados de videograbaciones, fotografías, etcétera, que demuestren su ejecución).

El plan de contingencia y/o emergencia debe actualizarse según sea necesario, en función de los cambios en las operaciones y el nivel de riesgo de la organización.

Respuesta:

Notas Explicativas:

 

Anexar el procedimiento o plan de contingencia y/o emergencias documentado, para asegurar la continuidad del negocio en caso de una situación de emergencia o de seguridad, que afecte el desarrollo normal de las actividades de comercio exterior de la empresa.

Este procedimiento debe incluir, de manera enunciativa mas no limitativa, lo siguiente:

I.           Qué situaciones contempla describiendo el plan de acción y pasos que hay que seguir en caso de crisis, así como las tareas que el personal tenga asignadas durante el manejo de dichas contingencias.

II.          Qué mecanismos utiliza para difundir y asegurarse que estos planes sean efectivos.

III.         Contemplar la programación y realización de pruebas, ejercicios prácticos y simulacros anuales y cómo se documentan (por ejemplo: reportes de resultados, minutas o informes, mismos que deberán ir acompañados de videograbaciones, fotografías, etcétera, que demuestren su ejecución).

En el caso de las empresas transportistas de Materiales y Residuos Peligrosos, se deberá anexar una hoja de emergencia que indique las acciones a seguir para casos de incidente o accidente (fugas, derrames, explosiones, incendios, etcétera).

2. Seguridad física.

La empresa transportista debe contar con mecanismos establecidos para impedir, detectar o disuadir la entrada de personal no autorizado a sus oficinas administrativas, patios (sucursales) y/o pensiones donde resguarda la información y los medios de transporte (tractores), contenedores, remolques o semirremolques respectivamente. Todas las áreas sensibles de la empresa, deberán tener barreras físicas, elementos de control y disuasión contra el acceso no autorizado.

2.1 Instalaciones.

Las instalaciones deben estar construidas con materiales que puedan resistir accesos no autorizados. Se deben realizar inspecciones periódicas documentadas para mantener la integridad de las estructuras, y en el caso de haberse detectado una irregularidad, efectuar la reparación correspondiente y lo antes posible por parte del personal designado para estas tareas. Asimismo, se deben tener identificados plenamente los límites territoriales, así como los diversos accesos, rutas internas y la ubicación de los edificios.

Respuesta:

Notas Explicativas:

 

Indicar los materiales predominantes con los que se encuentran construidas las instalaciones (por ejemplo, de estructura de metal y paredes de lámina, paredes de ladrillo, de madera, entre otros y señale de qué forma se lleva a cabo la revisión y mantenimiento de la integridad de las estructuras.

Indicar el personal o área responsable para realizar las tareas de inspección, mantenimiento y reparación de daños de las instalaciones.

Explicar cómo lleva a cabo la revisión y mantenimiento de la integridad de las estructuras.

Anexar un plano de distribución o arquitectónico de conjunto, donde se puedan identificar los límites, rutas de acceso la ubicación de las oficinas, estacionamientos, áreas críticas, colindancias patios y /o pensiones.

2.2 Accesos en puertas y casetas.

Las puertas de entrada o salida de vehículos y/o personal de accesos a los patios y/o pensiones de vehículos de carga y a las oficinas administrativas, deben ser atendidas y/o supervisadas ya sea por medio de personal propio o bien por personal de seguridad. La cantidad de puertas de acceso debe mantenerse al mínimo necesario. El acceso a las áreas sensibles debe estar restringido según la descripción del trabajo o las tareas asignadas.

Respuesta:

Notas Explicativas:

 

Indicar cuantas puertas y/o accesos existen en las instalaciones, así como el horario de operación de cada una, e indique de qué forma son monitoreadas (En caso de tener personal asignado, indicar la cantidad).

Detallar si existen puertas y/o accesos bloqueados, o permanentemente cerradas.

Describir cómo asegura que el acceso a las áreas sensibles este restringido según la descripción del trabajo o las tareas asignadas (incluya el tipo de registros y controles que utiliza).

2.3 Bardas perimetrales.

Las bardas perimetrales y/o barreras periféricas deben instalarse para asegurar los perímetros de la empresa, conforme a un análisis de riesgo. El área de los patios y/o pensiones deberán estar delimitadas para vehículos de carga (tractores), remolques y/o semirremolques y/o contenedores según corresponda. Estas deben ser inspeccionadas regularmente y llevar un registro de la revisión con la finalidad de asegurar su integridad e identificar daños, mismos que deben repararse lo antes posible por parte del personal designado para estas tareas.

En el caso de prestar servicios de almacenaje de mercancías, esta zona deberá estar claramente delimitada, identificada y monitoreada de acuerdo al servicio requerido (nacional o internacional, así como la de alto valor y peligrosa) para prevenir ingresos no autorizados.

Respuesta:

Notas Explicativas:

 

Describir el tipo de cerca, barrera periférica y/o bardas con las que cuenta la empresa, asegúrese de incluir los siguientes puntos:

I.           Señalar las características de las mismas (material, dimensiones, etcétera).

II.          En caso de no contar con bardas, justificar detalladamente la razón.

III.         Periodicidad con la que se verifica la integridad de las bardas perimétricas, y los registros que se llevan a cabo con la finalidad de asegurar su integridad e identificar daños, mismos que deben repararse lo antes posible.

IV.        Indicar el personal o área responsable para realizar las tareas de inspección y reparación de daños.

V.         Indicar como están divididos sus patios (describir brevemente, de qué forma separan los tractores, contenedores, remolques y/o semirremolques con carga doméstica y/o internacional, vacíos, en reparación y/o mantenimiento; vehículos de carga; talleres; oficinas; entre otros).

El procedimiento para la inspección de las bardas perimétricas podría incluir:

I.           Personal responsable para llevar a cabo el proceso.

II.          Cómo y con qué frecuencia se llevan a cabo las inspecciones de las cercas, bardas perimétricas y/o periféricas y los edificios.

III.         Cómo se lleva el registro de la inspección.

IV.        Quién es el responsable de verificar que las reparaciones y/o modificaciones cumplan con las especificaciones técnicas y requisitos de seguridad necesarias.

2.4 Estacionamientos.

El acceso a los estacionamientos de las instalaciones debe ser controlado y monitoreado por el personal de seguridad o designado para esta tarea. Se debe prohibir que los vehículos privados (de empleados, visitantes, proveedores y contratistas, entre otros) se estacionen dentro de las áreas de manejo y almacenaje de medios de transporte, contenedores, remolques y semirremolques, así como en áreas adyacentes.

Respuesta:

Notas Explicativas:

 

Describir el procedimiento para el control y monitoreo de los estacionamientos, asegúrese de incluir los siguientes puntos:

I.           Responsables de controlar y monitorear el acceso a los estacionamientos.

II.          Identificación de los estacionamientos (especificar si el estacionamiento de empleados, visitantes, se encuentra separado de medios de transporte, contenedores, remolques semirremolques y manejo de mercancías).

III.         Cómo se lleva el control de entrada y salida de vehículos a las instalaciones. Indicar los registros que se realizan para el control del estacionamiento y los mecanismos de control existentes, (por ejemplo: tarjetones, tarjetas lectoras, corbatines, etcétera), cómo se asignan y el área responsable de hacerlo.

IV.        Políticas o mecanismos para no permitir el ingreso de vehículos privados a las áreas de almacenaje de medios de transporte y en su caso manejo de mercancía.

2.5 Control de llaves y dispositivos de cerraduras.

De acuerdo al análisis de riesgo las ventanas, puertas y cercas interiores y exteriores deberán asegurarse con dispositivos de cierre. La empresa transportista deberá contar con procedimientos documentados para el manejo, resguardo, asignación y control de las llaves de las instalaciones, de las áreas interiores que se hayan considerado como críticas y de los vehículos de carga, designando a los responsables para la administración, control y registro de estas. Asimismo, se debe llevar un registro y establecer cartas responsivas firmadas de las personas que en base a sus funciones cuenten con llaves o accesos autorizados.

Respuesta:

Notas Explicativas:

 

Indicar si todas las puertas, ventanas, entradas interiores y exteriores disponen de mecanismos de cierre o seguridad.

Anexar el o los procedimientos documentados para el control, resguardo, asignación y manejo de las llaves de los medios de transporte y de las instalaciones, oficinas y áreas interiores.

Asegurar que dichos procedimientos incluyan los siguientes puntos:

I.           Responsables de administrar y controlar la seguridad de las llaves.

II.          Formato y/o registro de control para el préstamo de llaves.

III.         Tratamiento de pérdida o no devolución de llaves.

IV.        Señalar si existen áreas en las que se acceda con dispositivos electrónicos y/o algún otro mecanismo de acceso.

En caso de utilizar candados de llave que se coloquen en contenedores, remolques y/o semirremolques dentro de las instalaciones describa detalladamente los criterios para el manejo, control y resguardo de las llaves de dichos candados.

2.6 Alumbrado.

El alumbrado dentro y fuera de las instalaciones debe permitir una clara identificación de personas, material y/o equipo que ahí se encuentre, incluyendo las siguientes áreas: entradas, salidas, áreas de estacionamiento o almacenaje para tractores, remolques, equipos rodantes, bardas perimetrales y/o periféricas, cercas interiores, carga, descarga, manejo y almacenaje de la mercancía (en caso de prestar este servicio). Se debe contar con un sistema de emergencia y/o respaldo en las áreas sensibles.

Respuesta:

Notas Explicativas:

 

Describir el procedimiento para la operación y mantenimiento del sistema de iluminación. Asegúrese de incluir los siguientes puntos:

I.           Señale qué áreas se encuentran iluminadas y cuáles cuentan con sistema de respaldo (Indique si cuenta con una planta de poder auxiliar o algún otro mecanismo para suministrar energía eléctrica en caso de alguna contingencia).

II.          De qué manera se cerciora que el sistema de iluminación sea el apropiado en cada una de las áreas de la empresa, de manera que permita una clara identificación del personal, material y/o equipo que abarca.

III.         Responsable del control y mantenimiento de los sistemas de iluminación.

IV.        Programa de mantenimiento y revisión (en caso de coincidir con otro proceso, indicarlo).

El procedimiento podrá incluir:

I.           Como se controla el sistema de iluminación.

II.          Horarios de funcionamiento.

III.         Identificación de áreas con iluminación permanente.

2.7 Aparatos de comunicación.

La empresa transportista deberá contar con dispositivos y/o sistemas de comunicación con la finalidad de tener un contacto inmediato con el personal de seguridad y/o con las autoridades de emergencia y seguridad cuando se requieran. Adicionalmente, se debe contar con un sistema de respaldo de comunicación y verificar su buen funcionamiento de manera periódica.

Respuesta:

Notas Explicativas:

 

Describir el procedimiento que el personal debe realizar para contactar al personal de seguridad o en su caso, con la autoridad correspondiente en caso de algún incidente.

Indicar si el personal operativo y administrativo cuenta o dispone de aparatos (teléfonos fijos, móviles, botones de alerta y/o emergencia), para comunicarse con el personal de seguridad y/o con quien corresponda (estos deberán estar accesibles a los usuarios, para poder tener una pronta reacción).

Indicar qué aparatos de comunicación utiliza el personal de seguridad en la empresa transportista (teléfonos fijos, celulares, radios, sistema de alarma, etcétera).

Describir el procedimiento para el control y mantenimiento de los aparatos de comunicación, asegúrese de incluir los siguientes puntos:

I.           Políticas de asignación de aparatos de comunicación móvil.

II.          Programa de mantenimiento o reemplazo de aparatos de comunicación fija y móvil.

III.         Indicar si cuenta con aparatos de comunicación de respaldo cuando el sistema permanente fallara, y en su caso, detalle brevemente.

IV.        Indicar si los operadores/choferes de la empresa utilizan teléfonos, radios, celulares, banda civil (CB), o algún otro medio para su comunicación interna y las políticas de asignación de los mismos.

El procedimiento podrá incluir:

I.           Responsable del buen funcionamiento y mantenimiento de los aparatos de comunicación.

II.          Registro de verificación y mantenimiento de los aparatos.

III.         Forma de asignación de los aparatos de comunicación.

2.8 Sistemas de alarma y de circuito cerrado de televisión y video vigilancia.

Los sistemas de alarma y de circuito cerrado de televisión y video vigilancia y las tecnologías de seguridad, se deben utilizar para vigilar, notificar o disuadir accesos no autorizados y actividades prohibidas en las instalaciones y demás áreas consideradas sensibles, notificar al área correspondiente, además de utilizarse como herramienta de prueba en investigaciones derivadas de algún incidente.

Estos sistemas y tecnologías de seguridad deben colocarse de acuerdo a un análisis de riesgo previo, de tal forma que se mantengan vigiladas y monitoreadas las áreas que impliquen el acceso de personal, visitantes, proveedores carga, descarga y vehículos de carga y pasajeros y demás áreas consideradas sensibles, asimismo, las áreas en las que se ubiquen normalmente los vehículos y contenedores (estacionamientos, almacenaje donde pernoctan) y en su caso donde se almacenan las mercancías (si prestan este servicio).

Dichos sistemas deben permitir una clara identificación del área o ambiente que vigila, estar permanentemente grabando y mantener un respaldo de las grabaciones por lo menos de un mes, considerando que, en el caso de que sus procesos logísticos excedan este periodo, deberá aumentar el periodo del mantenimiento de estos respaldos, con la finalidad de tener los elementos necesarios para deslindar las responsabilidades correspondientes en caso de un incidente de seguridad.

Los sistemas de alarma y de circuito cerrado de televisión y video vigilancia y las tecnologías de seguridad, deben contar con un procedimiento documentado de operación que incluya la supervisión del buen estado del equipo y la verificación de la correcta posición de las cámaras, indicando la frecuencia con la que debe realizar el respaldo de las grabaciones, así como los responsables de su operación. Dicho sistema y toda la infraestructura de tecnología de seguridad deberá tener un acceso restringido.

Respuesta:

Notas Explicativas:

 

Mencionar el procedimiento documentado en el que indique el funcionamiento del sistema central de alarmas externo o sensores, y en su caso, describa los siguientes puntos:

I.           Indicar si las puertas y ventanas tienen sensores de alarma o sensores de movimiento.

II.          Procedimiento a seguir en caso de activarse una alarma.

Describir el procedimiento documentado para la operación de los sistemas de alarma y de circuito cerrado de televisión y video vigilancia y las tecnologías de seguridad, (este debe revisarse y actualizarse anualmente y de acuerdo con el análisis de riesgo o las circunstancias), asegúrese de incluir los siguientes puntos:

I.           Indicar el número de cámaras de los sistemas de alarma y de circuito cerrado de televisión y video vigilancia instaladas, características técnicas y su ubicación (detalle si cubre los puntos de entrada y salida de las instalaciones, para cubrir el movimiento de vehículos e individuos, así como el lugar de almacenajes de los vehículos).

II.          Señalar la ubicación los sistemas de alarma y de circuito cerrado de televisión y video vigilancia y las tecnologías de seguridad, dónde se localizan los monitores, quién los revisa, así como los horarios de operación, y en su caso, si existen estaciones de monitoreo remoto. Toda la infraestructura de tecnología de seguridad debe estar protegida físicamente contra el acceso no autorizado.

III.         Realizar revisiones periódicas y aleatorias de las grabaciones. Indique de qué forma se revisan (aleatoria, cada semana, eventos especiales, áreas restringidas, etcétera), quién es el personal designado y si la gerencia se involucra en las revisiones. Los resultados de las revisiones deben documentarse para incluir acciones correctivas para fines de auditoría.

IV.        Indicar por cuánto tiempo se mantienen estas grabaciones (debiendo ser por lo menos de un mes).

V.         Los sistemas de alarma y de circuito cerrado de televisión y video vigilancia y las tecnologías de seguridad deben de contar con una fuente de energía alternativa que permita que estos continúen funcionando en caso de una pérdida inesperada de energía directa. Por lo anterior, indique si los sistemas de alarma y de circuito cerrado de televisión y video vigilancia y las tecnologías de seguridad se encuentran respaldadas por una planta de poder eléctrica o algún otro mecanismo para suministrar energía eléctrica, que garantice su funcionamiento. Estos sistemas deberían de tener una función de alarma/notificación, que indique una condición de falla en el funcionamiento y/ o grabación, señale si sus sistemas tienen dicha función.

VI.        Indicar si adicionalmente a los sistemas de alarma y de circuito cerrado de televisión y video vigilancia, utiliza algún otro tipo de tecnología para robustecer las medidas de seguridad con las que ya cuenta.

VII.       Describir el procedimiento que se ha implementado para probar e inspeccionar de manera regular los sistemas de alarma y de circuito cerrado de televisión y video vigilancia y las tecnologías de seguridad y asegurar su buen funcionamiento. Los resultados de las inspecciones y las pruebas de funcionamiento estén documentados, al igual que las acciones correctivas necesarias (estas se deben implementar lo antes posible). Adicionalmente, que los resultados documentados de estas inspecciones se mantengan durante un tiempo suficiente para fines de auditoría.

VIII.      Indicar si el proveedor de alarmas y sistemas de alarma y de circuito cerrado de televisión y video vigilancia, tiene acceso a las cámaras de seguridad, si es el encargado de realizar el monitoreo de las mismas, de qué forma se controlan los accesos y quién es el responsable de dicho monitoreo.

3. Controles de acceso físico.

Los controles de acceso físico son mecanismos o procedimientos que previenen e impiden la entrada no autorizada a las instalaciones (oficinas administrativas, patios y/o pensiones de los medios de transporte, almacén de mercancías (en caso de prestar este servicio), asimismo, mantienen el control de ingreso a los operadores/choferes, personal administrativo y/o visitantes y protegen los bienes de la empresa.

Los controles de acceso deben incluir la identificación de todos los empleados, visitantes y proveedores en todos los puntos de entrada. Asimismo, se deben mantener registros y evaluar permanentemente los mecanismos o procedimientos documentados de ingreso a las instalaciones, siendo la base para comenzar a integrar la seguridad como una de las funciones primordiales dentro de cualquier empresa.

3.1 Personal de seguridad.

La empresa transportista debe contar con personal de seguridad y vigilancia. Este personal desempeña un rol importante en la protección física de las instalaciones, de los patios y/o pensiones donde se resguardan los vehículos de carga (tractores), remolques y contenedores, así como para controlar el acceso de todas las personas al inmueble.

El personal de seguridad, deberá contar con un procedimiento documentado para llevar a cabo sus funciones, y tener pleno conocimiento de los mecanismos y procedimientos en situaciones de emergencia, detección de personas no autorizadas, o cualquier incidente en las instalaciones. La gerencia debe verificar periódicamente el cumplimiento de los procedimientos políticas y funciones a través de auditorías internas con el objetivo de verificar su correcta ejecución.

Respuesta:

Notas Explicativas:

 

Describir el procedimiento documentado para la operación del personal de seguridad, y asegúrese de incluir los siguientes puntos:

I.           Indicar el número de personal de seguridad que labora en la empresa.

II.          Señalar los cargos y/o funciones del personal, y horarios de operación.

III.         En caso de contratarse un servicio externo, especificar número de personal empleado, detalles de operación, registros, reportes, etcétera.

IV.        En caso de contar con personal armado; describa el procedimiento para el control y resguardo de las armas.

3.2 Identificación de los empleados, visitantes y proveedores.

Debe existir un sistema de identificación de empleados, visitantes y proveedores con fines de acceso a las instalaciones. Los empleados sólo deben tener acceso a aquellas áreas que necesiten para desempeñar sus funciones. Los visitantes y proveedores deberán presentar una identificación oficial con fotografía a su llegada y se deberá llevar un registro. Todos los visitantes y proveedores deben recibir una identificación temporal estar acompañados por personal de la empresa durante su permanencia en las instalaciones y asegurarse que el visitante/proveedor porte siempre en un lugar visible la identificación provisional proporcionada. Este procedimiento deberá estar documentado.

La gerencia o el personal de seguridad de la compañía deben controlar adecuadamente la entrega y devolución de insignias de identificación de empleados, visitantes y proveedores y asegurarse que porten siempre en un lugar visible la identificación proporcionada. Este procedimiento deberá estar documentado, así como los procedimientos para la entrega, devolución y cambio de dispositivos de acceso (por ejemplo, llaves, tarjetas de proximidad, etcétera). El acceso a las áreas sensibles debe estar restringido según la descripción del trabajo o las tareas asignadas.

Respuesta:

Notas Explicativas:

 

Anexar el procedimiento documentado para el control de las identificaciones.

Describir el procedimiento para la identificación de los empleados, y asegúrese de incluir los siguientes puntos:

I.           Mecanismos de identificación (credencial con foto, uniforme, etcétera).

II.          Indicar si los empleados utilizan uniformes, cómo son asignados (por puesto, área, funciones, etcétera) y retirados (en su caso).

III.         Indicar cómo se identifica al personal contratado por un socio comercial, que labore dentro de las instalaciones (contratistas, sub-contratados, etcétera).

El procedimiento, también debe describir cómo la empresa entrega, cambia y retira las identificaciones y controles de acceso del empleado y asegúrese de incluir las áreas responsables de autorizarlas y administrar.

Indicar cómo asegura que el acceso a las áreas sensibles este restringido según la descripción del trabajo o las tareas asignadas (incluya el tipo de registros y controles que utiliza).

Describir el procedimiento para el control de acceso de los visitantes y proveedores, asegúrese de incluir los siguientes puntos:

I.           Señalar que registros se llevan a cabo (Formatos personales por cada visita, bitácoras).

II.          El registro de visitantes y proveedores debe incluir lo siguiente:

a)         Fecha de la visita;

b)         Nombre del visitante;

c)         Número de identificación con foto (documentos oficiales como: licencia de manejo, pasaporte, INE, etcétera);

d)         Hora de entrada y de salida.

e)         En el caso de acceso vehicular, el formato deberá incluir los datos del vehículo particular o de carga (modelo, placa, número de remolque, etcétera).

III.         Señalar quién es la persona responsable de acompañar al visitante y/o proveedor, y si existen áreas restringidas para su ingreso.

3.3 Procedimiento de identificación y retiro de personas o vehículos no autorizados.

La empresa debe contar con procedimientos documentados que especifiquen cómo identificar, enfrentar o reportar a personas y/o vehículos no autorizados o identificados.

Respuesta:

Notas Explicativas:

 

Anexar el procedimiento documentado para identificar, enfrentar o reportar personas y/o vehículo no autorizados o identificados.

El procedimiento deberá incluir:

I.           Personal responsable.

II.          Designar a una persona o área responsable para ser informado de los incidentes.

III.         Indicaciones para enfrentar y dirigirse al personal no identificado.

IV.        Señalar en qué casos deberá reportarse a las autoridades correspondientes.

V.         Cómo se lleva a cabo el registro de los incidentes y las medidas adoptadas en cada caso.

3.4 Entregas de mensajería y paquetería.

La mensajería y paquetería destinada a personal de la empresa debe ser examinada a su llegada y antes de ser distribuida al área correspondiente. Asimismo, la empresa transportista deberá de tener un procedimiento documentado para la recepción y revisión de mensajería y paquetería, el cual debe ser comunicado al personal responsable mediante capacitación. La capacitación debe estar documentada.

Respuesta:

Notas Explicativas:

 

Describir el procedimiento para la recepción y revisión de mensajería y paquetería y asegúrese de incluir lo siguiente:

I.           Personal encargado de llevar a cabo el procedimiento.

II.          Indicar cómo se identifica al personal o proveedor del servicio de mensajería y paquetería (señale si requiere de procedimiento adicional al de acceso a proveedores).

III.         Señalar de qué forma se revisan los paquetes y/o que mecanismo utiliza, así como los registros que se llevan a cabo y en su caso, los incidentes detectados.

IV.        Señalar qué acción realiza en el caso de detectar un paquete sospechoso.

V.         Indicar cómo se lleva a cabo el registro de la inspección y en su caso de los incidentes detectados.

4. Socios comerciales.

La empresa transportista debe contar con procedimientos escritos y verificables para la selección y contratación de nuevos socios comerciales y monitoreo de los socios con los que ya se encuentra trabajando, como: empresas manufactureras, fabricantes o ensambladoras, proveedores de partes y/o refacciones, proveedores mecánicos sellos de alta seguridad, proveedores de sistemas y Tecnologías de la Información, colocación y mantenimiento de los sistemas de alarma y de circuito cerrado de televisión y video vigilancia o de cualquier otro servicio y de acuerdo a su análisis de riesgo, exigir que cumplan con las medidas de seguridad para fortalecer la cadena de suministros internacional.

El análisis de riesgo que realice la empresa transportista respecto a sus socios comerciales (clientes y proveedores), deberá incluir riesgos relacionados con la identificación de actividades relacionadas con el lavado de dinero y la financiación del terrorismo. Adicionalmente, la empresa transportista debe fomentar una política y un programa de cumplimiento social documentado que, como mínimo, aborde cómo entre sus empleados y socios comerciales podrían garantizar que los bienes, insumos o mercancías nacionales e importadas a México para la elaboración de productos o mercancías, no provienen de la extracción, producción o fabricación, total o parcialmente, con formas prohibidas de trabajo, es decir, forzoso u obligado, incluido el trabajo infantil forzoso u obligado, al amparo del artículo 23.6 del T-MEC y el Acuerdo que establecen las mercancías cuya importación está sujeta a regulación a cargo de la Secretaria del Trabajo y Previsión Social, publicado en el DOF el 17 de febrero de 2023.

4.1 Criterios de selección.

Deben existir procedimientos documentados para la selección, seguimiento o renovación de relaciones comerciales con los asociados de negocio o proveedores, que incluyan entrevistas, verificación de referencias, métodos de evaluación y uso de la información proporcionada. El procedimiento para la selección de socios comerciales deberá incluir, indicadores para detectar clientes o proveedores que podrían no ser legítimos o con domicilios no localizados, además de investigaciones, revisiones o evaluaciones de dichos socios para la identificación y control de las actividades relacionadas con el lavado de dinero y la financiación del terrorismo. Si la investigación y/o evaluación de algún socio comercial conduce a dudas sustanciales sobre la veracidad de sus operaciones o servicios, la empresa deberá evitar su contratación y, en su caso, notificar a su especialista de seguridad o contacto del Programa Operador Económico Autorizado y a la autoridad correspondiente sobre sus sospechas.

Respuesta:

Notas Explicativas:

 

Anexar el procedimiento documentado para la selección y contratación de nuevos socios comerciales y monitoreo de los socios con los que ya se encuentra trabajando, (esto comprende cualquier tipo de proveedor, que tenga una relación comercial con su empresa; es en el siguiente sub-estándar donde se solicita diferenciar aquellos de riesgo en su cadena de suministros) y asegúrese que incluya los siguientes puntos:

I.           Qué información es requerida a su socio comercial.

II.          Qué aspectos son revisados e investigados.

III.         Los indicadores para identificar clientes o proveedores que podrían no ser legítimos o con domicilios no localizados. Este punto refiere a señalar todas aquellas alertas para determinar que un socio comercial no es confiable y así, realizar una investigación más profunda y evaluar si se debe trabajar con él.

IV.        Indicar si mantiene un expediente de cada uno de sus socios comerciales, así como la información que debe contener.

V.         Señalar de qué manera se evalúan los servicios de su socio comercial y qué puntos revisa.

El expediente debe incluir como mínimo lo siguiente:

I.           Datos de la empresa (nombre, clave en el RFC, actividad, etcétera).

II.          Datos del representante legal.

III.         Comprobante de domicilio.

IV.        Referencias comerciales (en su caso).

V.         Contratos, acuerdos y/o convenios de confidencialidad.

VI.        Políticas de seguridad.

VII.       En su caso, certificado o número de certificación en los programas de seguridad a los que pertenezca.

4.2 Requerimientos en seguridad.

La empresa transportista debe contar con un procedimiento documentado en el que, de acuerdo a su análisis de riesgo, solicite requisitos adicionales en materia de seguridad a aquellos socios comerciales que intervengan en su cadena de suministros tales como, Transportistas sub-contratados, Agentes Aduanales, Seguridad Privada, almacenes, pensiones, empresas que brinden el servicio de Reparación de los Medios de Transporte, Prestadoras de Servicio para Carga y Descarga de mercancía, proveedores de servicios de limpieza, seguridad privada, contratación de personal, proveedores de sellos de alta seguridad, recolección y reciclaje, además de los que arroje el análisis efectuado.

Los requisitos deberán estar basados en el “Perfil del Auto Transportista Terrestre” establecido por la AGACE, o en caso de existir, el Perfil específico para cada actor de la cadena de suministros que le corresponda.

La empresa debe solicitar a sus socios comerciales la documentación que acredite y compruebe que cumple con los estándares mínimos de seguridad establecidos en este “Perfil del Auto Transportista Terrestre”, ya sea a través de una declaración escrita emitida por el representante legal del socio, convenios o cláusulas contractuales respaldado con documentación que avale el cumplimiento de los requisitos establecidos en el Programa Operador Económico Autorizado. De igual manera, la empresa transportista debe tener en cuenta y conocer los requisitos específicos del Programa Operador Económico Autorizado que serán aplicables a cada uno de sus socios comerciales, en función de su actividad dentro de la cadena de suministros.

En el caso de los socios comerciales de la empresa que presten sus servicios en el interior de las instalaciones, deben estar obligados al cumplimiento de estos requerimientos de seguridad en la cadena de suministro, por ejemplo, empresas que brinden el servicio de jardinería, limpieza, cafetería, etcétera.

Respuesta:

Notas Explicativas:

 

Describir el procedimiento que indique cómo lleva a cabo la identificación de socios comerciales que requieran el cumplimiento de estándares mínimos en materia de seguridad y de qué forma, estos cumplen dichos requerimientos. Asegúrese de incluir los siguientes puntos:

I.           Un registro de los socios comerciales que deben cumplir con requisitos en materia de seguridad, y mencione que tipo de proveedores son estos (transportistas, almacenes, servicio de custodios, empresa de seguridad, servicios de reparación de medios de transporte, servicio de carga y descarga, agentes aduanales, etcétera).

II.          Indicar de qué forma documental (convenios, acuerdos, cláusulas contractuales, y/o adendas), asegura que sus socios comerciales cumplan con los requisitos en materia de seguridad.

III.        Indicar si existen convenios, acuerdos, cláusulas contractuales y/o adendas respecto a la implementación de medidas de seguridad con sus proveedores de servicios al interior de su empresa, tales como: guardias de seguridad, servicios de limpieza y mantenimiento, etcétera.

IV.        Indicar si cuenta con socios comerciales que se les exija pertenecer a un programa de seguridad de la cadena de suministros, ya sea de certificación por una autoridad extranjera o del sector privado (Por ejemplo: CTPAT o algún otro Programa Operador Económico Autorizado de la OMA) así como la información y documentación que le son solicitadas.

4.3 Revisiones del socio comercial.

La empresa, a través del Comité de Seguridad debe realizar evaluaciones periódicas de seguridad (así como derivadas situaciones de riesgo), de los procesos e instalaciones de los asociados de negocios en base a un análisis de riesgo, para garantizar que cuentan con estándares mínimos en materia de seguridad requeridos por la empresa basados en el Programa Operador Económico Autorizado, mantener registros de las mismas, que permitan constatar que los procesos y medidas de seguridad se están ejecutando, así como del seguimiento correspondiente.

Cuando se encuentren inconsistencias, la empresa transportista deberá comunicarlo a su socio comercial y proporcionar un período justificado para atender las observaciones o áreas de oportunidad identificadas, o en caso contrario, implementar las medidas necesarias para sancionarla.

Realizar evaluaciones de seguridad de los socios comerciales es importante para garantizar que exista un programa de seguridad sólido y que funcione correctamente, es por eso que, además de un procedimiento documentado, debe existir un programa o calendario para la ejecución de dichas revisiones o evaluaciones de seguridad priorizando a los socios que son más críticos conforme a su análisis de riesgo. Si un miembro no es evaluado y la empresa desconoce si los procesos e instalaciones de sus socios comerciales funcionan correctamente, ponen en riesgo su cadena de suministro.

Respuesta:

Notas Explicativas:

 

Describir el procedimiento para realizar evaluaciones de seguridad para la verificación de los requisitos en materia de seguridad de sus socios comerciales, asegúrese de incluir los siguientes puntos:

I.           Periodicidad con las que se realizan las visitas al socio comercial (estas deben de ser por lo menos una vez al año y derivadas de situaciones de riesgo).

II.          Registro o reporte de la verificación y en su caso del seguimiento correspondiente.

III.         Programa o calendario para la ejecución de las revisiones de seguridad.

IV.        El o los formatos de verificación tendrán que estar debidamente requisitados, colocando la fecha, nombre y cargo de quienes participan en la revisión, firmas, etcétera.

V.         Señalar qué medidas de acción se toman cuando los socios comerciales no cumplan con los requisitos de seguridad establecidos.

En caso de contar con socios comerciales con la certificación de CTPAT u otro programa de certificación de seguridad en la cadena de suministros, indique la periodicidad con la que es revisado su estatus, cómo lo registran y las acciones que toma en caso de detectarse que este suspendido y/o cancelado, conforme a lo establecido en su procedimiento.

El procedimiento deberá incluir:

I.           Periodicidad de las visitas.

II.          Puntos de revisión en materia de seguridad.

III.         Elaboración de reportes.

IV.        Retroalimentación y acuerdos con el socio comercial.

V.         Seguimiento a los acuerdos.

VI.        Medidas en caso de la detección del incumplimiento de los requisitos.

VII.       Registro de evaluaciones.

VIII.      Área o responsable de llevar a cabo este procedimiento.

5. Seguridad de procesos.

Deben establecerse medidas de control para garantizar la integridad y seguridad de los procesos relacionados con los medios de transporte (en cualquiera de sus modalidades), manejo, almacenaje de mercancía de comercio exterior (en caso de aplicar), empresas manufactureras, fabricantes o ensambladoras, proveedores de partes y/o refacciones, proveedores mecánicos, o de cualquier otro servicio a lo largo de la cadena de suministros.

Asimismo, deben existir procedimientos establecidos para impedir, detectar o disuadir que materiales no declarados o personal no autorizado tengan acceso a los medios de transporte y contenedores. Estas medidas de control y procedimientos deben documentarse con la intención y el objetivo de mantener en todo momento la integridad del medio de transporte y el embarque de importación y exportación desde el punto de origen hasta su destino final.

5.1 Mapeo de procesos.

Se debe contar con un mapeo de procesos, que describa paso a paso el flujo operativo para el traslado de mercancías de comercio exterior, a lo largo de la cadena de suministro que incluya de forma enunciativa mas no limitativa y respecto del servicio que solicite el contratante lo siguiente: asignación del medio de transporte, contenedor, remolque, dentro y fuera de los patios conforme a la disponibilidad, el ingreso a las instalaciones del fabricante, proveedor o vendedor que describa la carga y descarga de las mercancías, el traslado con rutas y puntos de descanso autorizados. Si dentro de su cadena de suministro se subcontrata alguna parte del transporte, es indispensable que se considere dentro de su análisis de riesgo y su mapeo de proceso, toda vez que, mientras más proveedores directos e indirectos, mayor es el riesgo involucrado.

Asimismo, el transportista terrestre deberá contar con procedimientos por escrito para la designación de operadores/choferes, rutas previamente diseñadas, recolección de carga y entrega de mercancía de comercio exterior al destino final; manejo de documentación propia del embarque durante las maniobras de carga y/o descarga o de forma anticipada; comunicación durante el trayecto de ruta del embarque entre los puntos intermedios o finales, su relación con otros actores de la cadena de suministros tales como operadores logísticos, Agentes Aduanales entre otros y los clientes contratantes.

Respuesta:

Notas Explicativas:

 

Anexar el procedimiento documentado donde describa detalladamente el mapeo de procesos o flujo operativo de su servicio general de transporte y el tipo de servicio que prestan, que incluya la designación de operadores/choferes, vehículos/unidades rutas previamente diseñadas, recolección de carga y entrega de mercancía, el manejo de documentación, la comunicación durante la operación con demás actores de la cadena de suministros manejo, almacenaje de mercancía de comercio exterior (en caso de aplicar), empresas manufactureras, fabricantes o ensambladoras, proveedores de partes y/o refacciones, proveedores mecánicos, o de cualquier otro servicio incluyendo a sus clientes contratantes. Con la finalidad de tener bien identificados cada uno de los pasos que involucran la transportación de la mercancía hasta la entrega en el destino final.

El mapeo de procesos debe incluir, los nombres (clave en el RFC y razón social) de las empresas que le proporcionan los servicios en su proceso logístico.

Este mapeo debe incluir, por lo menos los siguientes aspectos:

I.           Solicitud de servicio.

II.          Asignación de Unidad y contenedor o Remolque.

III.         Asignación de Operador.

IV.        Confirmación de servicio.

V.         Instrucciones al Transportista.

VI.        Recolección de carga.

a)         Identificación ante la empresa.

b)         Cartas de Instrucciones para entrega.

VII.       Consolidación de la mercancía/Sello del contenedor (si aplica).

VIII.      Almacenamiento durante espera de instrucciones de envió u orden de despacho.

IX.        Traslado de mercancías al puerto, frontera, aduana de salida:

a)         Señalar los puntos y áreas de descanso o resguardo de los vehículos de carga durante el traslado de mercancías objeto de comercio exterior (importación y exportación).

b)         Indicar los tiempos estimados que dichos vehículos permanecen en las áreas de descanso o resguardo (patios de la empresa, aduana de salida, instalaciones del agente aduanal o agencia aduanal, almacenes, patios de intercambio (transfer) o transporte, entre otros).

X.         Medio de comunicación constante con la empresa transportista y la empresa contratante (durante el traslado y al término del servicio).

XI.        Traslado a punto de des-consolidación (si aplica).

XII.       Almacenamiento de espera.

XIII.      Desconsolidación.

XIV.      Traslado a destino final.

XV.       Flujo de información asociado con el embarque.

Proceso de gestión administrativa (Proceso general de envío de información documental, y cobranza).

Para efectos del proceso de gestión administrativa y cobranza, la empresa transportista debe contar con un procedimiento documentado para recibir y registrar la solicitud del servicio que va a requerir el usuario, debiendo contener, por lo menos la solicitud de servicio, que incluya de forma enunciativa mas no limitativa al menos la siguiente información:

I.           Origen (Recolección).

II.          Destino.

III.         Especificaciones de la carga (doméstica, internacional, peligrosa, de alto valor, etcétera).

IV.        Hora y fecha de entrega.

V.         Costo por flete.

VI.        Seguro:

a)         Designación de unidad y operador.

b)         Preparación y entrega de documentación:

1.          Indicaciones para coordinarse con otros proveedores de servicios que intervienen en el despacho aduanero y cruce fronterizo (agentes aduanales, DOT, consolidadores/ des-consolidadores, entre otros).

2.          Documentación que se requiera presentar en la aduana.

3.          Equipo de protección personal, o alguna petición especial del agente aduanal o la agencia aduanal.

VII.       Lineamiento de carga y descarga de mercancía en la aduana y/o con el cliente.

5.2 Entrega y recepción de carga.

La empresa transportista debe dar a conocer a los operadores/choferes del transporte que efectúen la entrega o recepción de carga de comercio exterior los criterios y condiciones que sus clientes (fabricantes, proveedores, etcétera) exigen para el manejo de su carga, así como cumplir con los lineamientos de seguridad con que cuente la empresa para ingresar a sus instalaciones en el momento de recolección y/o entrega de la carga de comercio exterior. La empresa transportista deberá dar a sus clientes previamente a que éstos entreguen el embarque y se efectúen maniobras de carga y descarga en los vehículos designados para tales efectos la información referente a los operadores/choferes para que puedan ser plenamente identificados al llegar a sus instalaciones. La empresa transportista debe contar con una base de datos actualizada con información detallada de sus operadores/choferes.

El operador/chofer debe conocer los documentos que se le entregarán, los cuales amparan la propiedad de la carga que será trasladada, como la orden de remisión o transferencia, así como la hoja de instrucciones que establecerá de manera precisa los datos de contacto a quien se tendrá que dirigir en caso de ocurrir algún incidente, inspección por parte de alguna otra autoridad o modificación de las condiciones originales del embarque, rutas señaladas por el cliente entre otros.

Asimismo, con la documentación que se le entregó, deberá corroborar al momento de carga y descarga de la mercancía el número de bultos y los candados asignados descritos en los mismos.

Además, la empresa transportista deberá emitir por cada embarque, una carta porte debidamente documentada, que deberá contener, además de los requisitos fiscales, las disposiciones aplicables contenidas en el Reglamento de Autotransporte Federal y Servicios Auxiliares.

Previo a la carga de la mercancía, el operador debe inspeccionar el vehículo para garantizar que el medio de transporte esté libre de contaminación visible de plagas.

Adicionalmente, se debe brindar capacitación a los operadores de transporte para revisar la documentación de importación y/o exportación a fin de identificar o reconocer envíos de carga sospechosos, como:

I.           Originados o destinados a lugares inusuales;

II.          Rutas distintas;

III.         Pagos en efectivo;

IV.        Observar prácticas inusuales de envío y/o recepción;

V.         Falta de información.

Respuesta:

Notas Explicativas:

 

Anexar el procedimiento documentado en el que indique paso a paso como se lleva a cabo la entrega y recepción de la carga, incluyendo: como asignan al operador y el medio de transporte, como se establece la hora de arribo a las instalaciones de las empresas para la recolección y entrega de la carga y como garantiza que el medio de transporte esté libre de contaminación visible de plagas, en caso de identificar algún tipo de plaga visible, contaminación, basura, insectos, pasto, hierba o zacate, cómo se reporta y que acciones realizan al respecto.

5.3 Procedimiento de seguimiento de la mercancía.

La empresa transportista es la responsable de vigilar la integridad del medio de transporte, así como de la mercancía desde el momento de la carga y hasta su entrega en el destino establecido por lo que debe contar con procedimientos documentados en los que se establezca el uso de tecnología para el seguimiento y supervisión de actividades del movimiento del medio de transporte que traslada la mercancía de comercio exterior para los traslados terrestres.

Se debe contar con un dispositivo capaz de rastrear la posición de los vehículos en el que se trasladan las mercancías vía GPS/Enlace Satelital durante el tiempo que dure el traslado, contando con cobertura geográfica continua durante la ruta. Dicho dispositivo deberá contar con las siguientes características:

I.           Asegurar que el dispositivo no pueda ser removido de la unidad en la que fue fijado sin que esto se detecte y autorice.

II.          Reconocer una Geocerca (límite de desvío).

III.         Conocer en todo momento la posición del vehículo.

IV.        El dispositivo deberá de contar con un número de Identificación Único (número de serie).

V.         Cuando se detecte una alerta, el dispositivo deberá ser capaz de cambiar de manera automática la transmisión de la posición del vehículo, para que se reporte cada quince minutos, en tanto se mantenga la condición que detonó la alerta.

VI.        El dispositivo deberá ser autónomo en su operación; esto es que no requiera energía del vehículo durante su recorrido.

Se requiere que el dispositivo cuente con un esquema de alertas, por lo menos para los siguientes casos:

I.           Dispositivo fuera de Geocerca.

II.          Dispositivo excede tiempo de inmovilidad.

III.         Vehículo excede el tiempo de permanencia en el país.

IV.        Remoción no autorizada del dispositivo.

Así mismo, la empresa transportista debería contar con un dispositivo de acoplamiento, conector de sensor o tecnología equivalente desde el tractor hasta el remolque para garantizar que este último también sea monitoreado y rastreado, evitando que dicho dispositivo sea removido y que pueda contar con alertas que indiquen el lugar, fecha y hora del enganche y desenganche.

De igual forma, la empresa debe establecer procedimientos documentados, para asegurarse en todo momento de la ubicación del vehículo del transportista en tránsito. Estos procedimientos deben realizarse bajo un análisis de riesgo en el que se incluya, de manera enunciativa más no limitativa, la identificación de rutas predeterminadas, tiempos estimados de entrega, así como entre puntos intermedios, así como de pernocta y/o descanso (patios, pensiones, aduana de salida, instalaciones del agente aduanal o agencia aduanal, agentes de carga, paradas autorizadas de comidas, carga de combustible, revisiones mecánicas de rutina, entre otros) mismos que deben registrarse e incorporarse al proceso de seguimiento. De igual manera, se deben incluir las medidas y acciones a realizar en el caso de identificar cualquier retraso en la ruta debido a condiciones climáticas, tráfico, incidente mecánico, cambios de ruta o la inspección de alguna autoridad o algún incidente en materia de seguridad. Debe existir personal capacitado y autorizado para la realización del monitoreo y/o rastreabilidad permanente de los embarques que trasladen mercancía de comercio exterior.

Los datos de monitoreo, seguimiento, supervisión y registro de todos los vehículos en tránsito que transportan mercancías de comercio exterior (ya sea que crucen hacia Estados Unidos de América y/o hacia algún otro país), deben preservarse durante un año cuando la autoridad y/o el transportista deban realizar una evaluación debido a un incidente de seguridad y/o con fines de auditoría. Si tienen contratados los servicios de un proveedor subcontratado para el servicio de transporte de mercancías, la empresa debe tener acceso al sistema de monitoreo de GPS de su transportista, para que pueda rastrear el movimiento de sus envíos.

Si derivado del monitoreo y seguimiento, se identifica una amenaza real (o concretada) a la seguridad de un envío o medio de transporte, la empresa debe alertar (tan pronto como sea posible) a los socios comerciales en la cadena de suministro que puedan verse afectados y, en su caso a la autoridad según corresponda.

Si el conductor realiza paradas durante su trayecto, deberá registrarlas y realizar inspecciones de los medios de transporte, contenedores, remolques y semirremolques utilizados como Instrumentos de Tráfico Internacional, así como de los dispositivos de cierre, sellos y/o candados para verificar su integridad e identificar signos de manipulación antes de reanudar el viaje. De igual forma, el conductor debe ser capaz de reconocer, actuar y reportar cuando se presenten amenazas durante el traslado de las unidades, como: intento de robo, secuestro, entre otros.

Con el objetivo de garantizar que se sigan los procedimientos de seguimiento y monitoreo, además de supervisar el correcto llenado de los registros relacionados, la gerencia involucrarse en la vigilancia y monitoreo de los vehículos de carga en ruta, por lo que debe participar en la realización periódica de revisiones aleatorias documentadas de los procedimientos de seguimiento y control. Estas revisiones aleatorias deben comprender la verificación de los registros de seguimiento que realiza el área encargada contra los registros de GPS o historiales de ruta, para constatar los indicadores de tiempo de entrega, puntos intermedios, pernocta y/o descanso.

Respuesta:

Notas Explicativas:

 

Describir cómo lleva a cabo la revisión de rutas predeterminadas en base a su análisis de riesgo de forma individual o colectiva con sus clientes y de qué forma se documenta.

Asimismo, el monitoreo de los embarques debe documentarse, y este registro debe contar con la siguiente información:

I.           Nombre del Operador.

II.          Origen y destino del servicio.

III.         Cliente.

IV.        Tipo de carga.

V.         Registros de la ubicación de la unidad.

VI.        Bitácora de horas de servicio del conductor, el cual es un registro diario que contiene los datos necesarios para conocer el tiempo efectivo de conducción y determinar el descanso de acuerdo al Reglamento de Tránsito en Carreteras Federales.

Anexar el procedimiento documentado para realizar el monitoreo de los vehículos o medios de transporte que trasladan mercancía de comercio exterior.

El procedimiento debe incluir, de manera enunciativa mas no limitativa, lo siguiente:

I.           El área y persona (s) responsable (s) de la empresa transportista de rastrear y monitorear los embarques.

II.          Indique quiénes son las personas autorizadas para monitorear y/o rastrear operaciones de comercio exterior y de qué forma han sido instruidas y capacitadas para realizar dicha labor.

III.         Indicar mediante qué forma y/o sistemas realizan el monitoreo de los embarques.

IV.        Contar con GPS cuyo hardware externo se encuentre oculto y que pueda resistir los intentos de quitarlo, indique el tipo de sistema que tienen implementado las unidades que utiliza y, en caso de ser un servicio tercerizado o subcontratado, describa las herramientas de consulta de que dispone para poder monitorear la mercancía.

V.         En el caso de las geocercas, dentro de sus parámetros deben existir o establecerse tolerancias mínimas permitidas para la ruta de tránsito preestablecida.

VI.        Periodicidad para revisar el estatus de los embarques y conforme a su análisis de riesgo.

VII.       Señalar los medios de comunicación que existan con el operador de la unidad de transporte (indique si existe más de una forma de comunicarse: Celular, sistema de rastreo, sistemas de posicionamiento global (GPS) puntos de supervisión fijos, etcétera).

VIII.      Indicar, la frecuencia con que los clientes son informados de la ubicación de sus embarques, o si comparten algún sistema de rastreo.

IX.        Tener sistemas o procedimientos con instrucciones para responder a desviaciones significativas de ruta y en caso de existir una demora (detenciones, cambios o desvíos de ruta, fallas mecánicas, accidentes, etcétera) para el arribo al área de carga, puntos de transferencia (intercambio de cajas y semirremolques) o destino final. Asimismo, los conductores deben notificar (a su supervisor y en su caso al remitente o consignatario de la mercancía) cualquier retraso significativo en la ruta debido al clima, el tráfico, accidentes, fallas mecánicas, cambio de ruta, cuando el operador identifique que lo observan o siguen durante el traslado de las mercancías, resguardo de unidades, etcétera. Y por su parte, la empresa debe de verificar de manera independiente la causa de dicho retraso.

X.         El procedimiento también debe incluir que, en caso de identificar una amenaza real o concretada a la seguridad de un envío o medio de transporte; cómo es que la empresa informa a los socios comerciales de su cadena de suministro que puedan verse afectados y, en su caso a la autoridad según corresponda, sobre este tipo de incidentes o presuntivas.

5.4 Procesamiento de la información y documentación de la carga.

Las empresas transportistas deben tener procedimientos por escrito para asegurar que tanto la información electrónica y/o documental que es enviada por sus clientes a partir de su solicitud de servicio, durante el movimiento y el traslado de la mercancía, así como la información recibida por los asociados de negocio sea legible, completa, exacta, reportada en tiempo y protegida contra cambios, pérdidas o introducción de información errónea.

De igual manera, los formularios y la documentación relacionada con la importación y/o exportación deberían asegurarse para evitar el uso no autorizado.

Respuesta:

Notas Explicativas:

 

Anexar el procedimiento documentado para el procesamiento de la documentación de la carga. Explique brevemente en qué consiste.

I.           Detallar como recibe y transmite información y documentación relevante al traslado de mercancía de comercio exterior con sus socios comerciales (Indique si utiliza un sistema informático de control específico y explique brevemente su función). Asimismo, detalle cómo garantiza que la información proporcionada sea legible, completa, exacta, reportada en tiempo y protegida contra cambios, pérdidas o introducción de información errónea.

II.          La información electrónica de los embarques y carga en general debe de incluir el número de sello y/o candado con el que se aseguró la carga.

6. Gestión aduanera.

La empresa transportista debe contar con procedimientos documentados, en el que se establezcan políticas internas y de operación, así como de los controles necesarios para el debido cumplimiento de las obligaciones aduaneras.

6.1 Obligaciones aduaneras.

Para el caso de empresas transportistas que ingresan a los recintos fiscales o fiscalizados para el traslado de mercancías de comercio exterior deberán contar con un procedimiento documentado para la obtención del registro del CAAT, conforme a lo establecido en los artículos 1 y 20 de la Ley y la regla 2.4.5.

Las empresas transportistas que cuenten con inscripción en el registro de empresas transportistas de mercancías en tránsito, de conformidad con la regla 4.6.11., deben contar con un procedimiento documentado con el objetivo de cumplir con lo establecido en la regla 4.6.18.

Tratándose de tránsitos internos de mercancía de comercio exterior a los que se refiere los artículos 127 de la Ley y la regla 4.6.11., la empresa transportista deberá contar con un procedimiento documentado con el que garantice el aviso a las autoridades aduaneras causado por arribo extemporáneo, señalando las causas que originaron el retraso, el lugar donde se encuentre el medio de transporte, el número de pedimento de tránsito y el estado que guardan los candados oficiales en su caso (artículo 188 del Reglamento).

Para efectos de lo estipulado en el artículo 128 de la Ley y la regla 4.6.17., la empresa transportista en su caso, deberá de contar con un procedimiento documentado con el que garantice que el tránsito interno de las mercancías, debe efectuarse dentro de los plazos máximos establecidos en el Anexo 15.

Para los casos de destrucción de mercancías previstos en el artículo 94 de la Ley y 141 del Reglamento, la empresa transportista deberá contar con un procedimiento documentado por el que garantice la entrega de los avisos de forma clara, precisa y exacta ante la aduana de destino.

Respuesta:

Notas Explicativas:

 

Indicar si cuenta con el CAAT y en su caso, indique su número de registro.

Anexar el procedimiento que describa los pasos a seguir para la obtención del CAAT (este procedimiento debe incluir los pasos a seguir para obtener el número de dispositivo de identificación de radiofrecuencia (transponder), además de incluir, quién y cómo se actualiza la información relacionada a su parque vehicular y los operadores de transporte.

Indicar si cuenta con el “Registro para llevar a cabo el tránsito de Mercancías”, en caso afirmativo, anexar los siguientes procedimientos:

I.           Procedimiento documentado para dar cumplimiento a la regla 4.6.18. el cual deberá incluir de forma enunciativa más no limitativa lo siguiente:

a)         Avisos a la autoridad, de los cambios en la información proporcionada para la obtención del registro.

b)         Integrar y mantener actualizado un registro diario automatizado de usuarios del servicio.

c)         Integración de un expediente por cada usuario del servicio.

II.          Anexar el procedimiento documentado con el que garantice el aviso a las autoridades aduaneras causado por arribo extemporáneo conforme artículo 188 del Reglamento.

III.         Anexar el procedimiento documentado al que se refiere el artículo 128 de la Ley en relación con la regla 4.6.17, y en su caso describa como garantiza el cumplimiento de los plazos establecidos de traslados a que se refiere el Anexo 15.

7. Seguridad de los vehículos de carga, contenedores, remolques y/o semirremolques.

Se debe mantener la seguridad de los medios de transporte, tractores, contenedores, remolques y semirremolques (incluyendo vehículos de carga, tipo de camioneta pick up, furgoneta o van, entre otros), para protegerlos de la introducción de personas y/o materiales no autorizados. Por lo anterior, es necesario tener procedimientos documentados para revisar, sellar y mantener la integridad de los mismos. De igual manera, el proceso de inspección dichos medios de transporte, contenedores, carros de tren, remolques y semirremolques utilizados como Instrumentos de Tráfico Internacional, debe de incluir un procedimiento de inspecciones agrícolas para buscar plagas visibles y deficiencias estructurales graves. La contaminación por plagas se define como formas visibles de animales, insectos u otros invertebrados (vivos o muertos, en cualquier etapa del ciclo de vida, incluidos huevos, etcétera), o cualquier material orgánico de origen animal (incluidos sangre, huesos, cabello, carne, secreciones, excreciones, etcétera); plantas o productos vegetales (incluidas frutas, semillas, hojas, ramitas, raíces, corteza, etcétera); u otro material orgánico, incluidos los hongos, tierra o agua; cuando dichos productos no sean la carga declarada dentro de los Instrumentos de Tráfico Internacional.

En caso de utilizar sellos de alta seguridad, es necesario contar con procedimientos para sellar correctamente y mantener la integridad de los contenedores y remolques desde el punto de carga. Se debe aplicar un sello de alta seguridad a todos los contenedores y remolques a los embarques de comercio exterior, los cuales deben cumplir o exceder la Norma ISO 17712 para sellos de alta seguridad.

Con el objetivo de mantener la seguridad de la cadena de suministros, la empresa transportista debe inspeccionar todos los vehículos de carga de forma sistemática a la entrada y salida de sus instalaciones (domésticos y de tráfico internacional), además de llevar un registro.

7.1 Uso de sellos y/o candados en contenedores y remolques.

El uso y colocación de sellos o candados en los medios de transporte (contenedores, remolques y semirremolques), es considerado un proceso crítico y necesario para mantener la integridad de los embarques que trasladan mercancía de comercio exterior, es por ello que la empresa transportista deberá documentar los procedimientos que incluyan el control, resguardo, asignación, manejo de discrepancias, reemplazo y destrucción de candados y sellos que cumplan o exceden la Norma ISO 17712.

La empresa transportista debe contar con un procedimiento documentado donde se identifiquen los medios de transporte y, en su caso, de los contenedores, carros de tren y/o semirremolques utilizados en su cadena logística internacional y se indique de qué forma se mantiene la integridad de los mismos.

Por lo anterior, como uno de los mecanismos de seguridad, la empresa transportista debe utilizar los candados o sellos de Alta Seguridad que cumplan o excedan la Norma ISO 17712 en todos los contenedores y remolques cargados que sean objeto de comercio exterior y mantener su integridad hasta la entrega en el destino final. Para ello, la empresa transportista debe tener procedimientos documentados para colocar y verificar la correcta aplicación de los sellos, su inspección en puntos intermedios, destino final y de su reemplazo cuando sean abiertos por alguna autoridad.

En caso de una inspección de este tipo, los conductores deben notificar y registrar cualquier anomalía o modificación estructural inusual que se encuentre en el medio de transporte derivado de dicha revisión. Los procedimientos deben incluir los pasos a seguir si se descubre que un sello está alterado, manipulado o hay un número de sello incorrecto en la documentación, los protocolos de comunicación a los socios comerciales involucrados en la cadena de suministros y la investigación del incidente de seguridad, estas deben notificarse al personal de seguridad, socios comerciales que pueden ser parte de la cadena de suministro afectada, especialista de seguridad o contacto del Programa Operador Económico Autorizado.

La empresa transportista deberá verificar y evidenciar que durante los puntos de carga, así como en las revisiones por parte de alguna autoridad o bien por cambios en las condiciones originales del embarque, se apliquen y coloquen correctamente los sellos o candados de alta seguridad que cumplan o excedan la Norma ISO 17712; para el caso de operaciones de recolección y entrega de carga consolidada que no utiliza los centros de consolidación para ordenar o consolidar la carga antes de llegar al destino, la empresa transportista deberá en cada parada y antes de llegar al destino colocar sellos de alta seguridad al remolque, semirremolque o contenedor. La gerencia de la empresa o un supervisor de seguridad debe realizar auditorías periódicas y documentadas de los sellos y/o candados de alta seguridad, estas revisiones deben incluir la verificación del inventario de sellos y/o candados almacenados y la compulsa con los registros de inventario y los documentos de envío.

Asimismo, la empresa debe tener procedimientos documentados que describan claramente cómo serán controlados los sellos de alta seguridad por el transportista durante el tránsito en ruta, y que de manera enunciativa mas no limitativa contengan lo siguiente:

I.           Verificar la correcta colocación de sellos o candados conforme al método de inspección VVTT para evidenciar y descartar manipulaciones indebidas:

a)         V- Ver el sello y mecanismos de las cerraduras del contenedor.

b)         V- Verificar el número de sello.

c)         T- Tirar del sello para asegurarse que está correctamente puesto.

d)         T- Torcer y girar el sello para asegurarse.

II.          Revisar y cotejar la documentación que contenga el número del sello o candado original y de los adicionales que se lleven consigo durante el traslado de la mercancía.

III.         Si la empresa utiliza sellos de cable este deberá colocarse a las dos barras verticales del contenedor.

IV.        Revisar que los dispositivos de cierre, bisagras y pasadores, estén unidos al remolque o contenedor, y soldados o con remache.

V.         Considerar el tipo de reportes y registros que se realizaran si el sello es removido, incluso por autoridades oficiales o por motivo de incidente durante el traslado de la carga, debiendo contemplar la instalación de un segundo sello como reemplazo y su debida notificación con el dueño de la mercancía.

VI.        Si la empresa utiliza sellos de cable este deberá colocarse a las dos barras verticales del contenedor.

VII.       Revisar que los dispositivos de cierre, bisagras y pasadores, estén unidos al remolque o contenedor, y soldados o con remache.

VIII.      Considerar el tipo de reportes y registros que se realizaran si el sello es removido, incluso por autoridades oficiales o por motivo de incidente durante el traslado de la carga, debiendo contemplar la instalación de un segundo sello como reemplazo y su debida notificación con el dueño de la mercancía.

Respuesta:

Notas Explicativas:

 

Describir el procedimiento documentado para la revisión de los sellos y/o candados en los vehículos, medios de transporte, contenedores, remolques y/o semirremolques. Este debe incluir, entre otros aspectos de acuerdo a su operación:

I.          Verificar que el sello o candado esté intacto y determinar si existe evidencia de manipulación indebida.

II.         Utilizar el método de inspección de VVTT.

III.        Revisar y cotejar la documentación que contenga el número del sello o candado original y, en su caso, de los adicionales que se lleven en el traslado de la mercancía. En caso de utilizar el sello y/o candado de reemplazo, deberá de registrarse dicho número dentro del control de la empresa transportista. Si se identifican sellos y/o candados alterados se deben guardar para ayudar a realizar la investigación de dicho incidente o discrepancia y según corresponda, reportar los sellos y/o candados comprometidos a la autoridad extranjera.

IV.        Revisar que los dispositivos de cierre, bisagras y pasadores, estén unidos al remolque o contenedor, y soldados o con remache. También, pueden colocar placas protectoras en las bisagras de las puertas y/o colocar un sello/cinta adhesiva sobre al menos de cada lado. También, se debe verificar el correcto funcionamiento de las manijas, cerrojos y todos los demás mecanismos de bloqueo o cierre de los vehículos de carga para detectar manipulaciones y cualquier inconsistencia antes de colocar cualquier dispositivo de sellado.

V.         Indicar cómo asignan y remplazan los candados de alta seguridad, en el caso de que, durante el recorrido, sea inspeccionado por alguna otra autoridad. Si se rompe un sello y/o candado en tránsito, se debe examinar la carga, registrar el número de sello y/o candado de reemplazo y el conductor (así como la empresa de transporte) debe de notificar de inmediato a los asociados de negocio cuando esto suceda, indicar quién lo rompió y proporcionar el nuevo número de sello.

Anexar el procedimiento documentado para el control y manejo de los sellos y/o candados. Este debe incluir, entre otros aspectos de acuerdo a su operación:

I.           Qué tipo de sellos y/o candados utiliza en sus operaciones (comercio exterior, tránsito, almacenaje, etcétera).

II.          Quién tiene acceso y cómo se resguardan los candados y/o sellos. La gestión de los sellos y/o candados debe estar restringida solo al personal autorizado; almacenarse en un lugar seguro, tener un inventario, control de su distribución y seguimiento (registro de sellos que se utilizan, así como de la recepción de nuevos sellos y/o candados.

III.         Describir cómo la gerencia de la empresa o el supervisor de seguridad participan en las auditorías de los sellos y/o candados de alta seguridad, las revisiones que realizan, los registros que generan y las acciones que realizan en caso de identificar discrepancias. También, cómo los supervisores del área de embarques y/o los gerentes de almacén verifican números de sello utilizados en los medios de transporte e Instrumentos de Tráfico Internacional para corroborar que la información sea correcta (este proceso también puede estar incluido dentro de las auditorías internas a que refiere el sub-estándar 1.3 del presente documento).

IV.        Cómo se atienden las discrepancias en los números de sellos y/o candados.

V.         Indicar quién es el proveedor(es) y cómo se comprueba que las especificaciones de los sellos y/o candados cumplan con la Norma ISO 17712 (anexar certificado expedido por la empresa certificadora encargada de verificar el cumplimiento de la ISO correspondiente).

Todos los procedimientos escritos deben difundirse y mantenerse a nivel operativo para que sean de fácil acceso para los empleados encargados de ejecutar las tareas arriba descritas, revisarse al menos una vez al año y actualizarse según sea necesario.

7.2 Inspección de los medios de transporte, contenedores, remolques y semirremolques.

La empresa transportista debe tener procedimientos para realizar de forma permanente una revisión a los medios de transporte (tractores), contenedores, remolques y semirremolques utilizados como Instrumentos de Tráfico Internacional, incluso la confiabilidad de los mecanismos de cerradura de las puertas con la finalidad de identificar compartimientos naturales u ocultos, utilizando una lista de verificación o formato que incluya los principales puntos a revisar. Dicha revisión debe ser efectuada por los operadores/choferes o personal designado por la empresa para tal efecto. Asimismo, se deben revisar periódicamente las condiciones físico-mecánicas de los medios de transporte para comprobar su buen funcionamiento.

Las inspecciones de los medios de transporte o vehículos de carga, contenedores y remolques deben ser sistemáticas, y efectuarse en la entrada y salida de los patios o sitios de resguardo y en su caso, en el punto de carga de las mercancías (empresa contratante); y si la infraestructura lo permite, antes de llegar a la aduana de despacho utilizando el método de inspección de VVTT. Deberá llevarse un registro de estas inspecciones, en un área de acceso controlado y realizarse en un lugar monitoreado por los sistemas de alarma y de circuito cerrado de televisión y video vigilancia, dicho sistema debe cubrir el sistema de inspección en su totalidad.

El procedimiento documentado para su inspección debe incluir de manera enunciativa, más no limitativa, los siguientes puntos de revisión:

Medios de Transporte

Contenedores, Remolques y Semirremolques

I.           Defensa.

II.          Llantas y rines (tractor y remolque).

III.         Piso (tractor).

IV.        Tanques de combustible.

V.         Interior de la cabina (dormitorio, y compartimiento de herramientas).

VI.        Tanques de aire.

VII.       Chasis.

VIII.      Área de la quinta rueda.

IX.        Ejes de transmisión.

X.         Tubo de escape.

XI.        Motor.

I.           Puertas exteriores e interiores.

II.          Paredes laterales (izquierda y derecha).

III.         Techos interno y externo.

IV.        Pared frontal.

V.         Piso interno.

VI.        En su caso, el sistema de refrigeración.

 

De igual manera, antes de cargar los medios de transporte, contenedores, carros de tren, remolques y semirremolques utilizados como Instrumentos de Tráfico Internacional, deben pasar por inspecciones agrícolas y de seguridad para garantizar que sus estructuras no hayan sido modificadas para ocultar contrabando o que hayan sido contaminadas con plagas agrícolas visibles, mantener un registro y estar respaldadas por un procedimiento documentado. Si se encuentra contaminación visible de plagas durante la inspección o transporte de mercancías objeto de comercio exterior, se debe limpiar (lavar, aspirar, etcétera) para eliminar dicha contaminación. El conductor debe asegurar antes del cruce, que la cabina se encuentre limpia y libre de basura.

Respuesta:

Notas Explicativas:

 

Anexar el procedimiento documentado para llevar a cabo la inspección de seguridad y agrícola de los medios de transporte, contenedores, remolques y semirremolques. Este debe incluir, entre otros aspectos de acuerdo a su operación:

I.           Responsables de llevar a cabo la inspección.

II.          Definición del lugar(es) donde se lleva a cabo la inspección e indicar si cómo es el monitoreo realizado por los sistemas de alarma y de circuito cerrado de televisión y video vigilancia.

III.         Los puntos de revisión para medios de transporte, remolques, semirremolques y contenedores tanto de seguridad como aquellas de calidad e inspecciones agrícolas con cuya finalidad es buscar plagas visibles.

IV.        Instrucciones para que el conductor se asegure antes del cruce, que la cabina se encuentre limpia y libre de basura.

Anexar el formato que utiliza para realizar la inspección que dé cumplimiento a los requisitos mínimos que se indican en el presente sub-estándar. Si utiliza otro tipo de vehículos de carga para el transporte de las mercancías (camionetas tipo van, pickup, 3.5 toneladas, pipas, etcétera), su procedimiento y formato de inspección deberán de incluir el proceso y puntos de revisión. Asimismo, el formato de inspección de seguridad y agrícola deberá incluir la siguiente información:

I.           Fecha de inspección;

II.          Hora de la inspección;

III.         Placas del vehículo (tractor y remolque);

IV.        Número de contenedor/remolque;

V.         Áreas específicas de los vehículos de carga que fueron inspeccionadas; y

VI.        Nombre del empleado que realiza la inspección y del supervisor.

Los formatos de inspección de seguridad y agrícola podrán estar firmados por el supervisor para corroborar su información y ser parte de la documentación de importación y exportación:

I.           Tratándose de empresas transportistas de materiales y residuos peligrosos, cada vehículo deberá contar con una bitácora de revisión ocular diaria de la unidad de autotransporte.

La documentación debe conservarse durante un año para una investigación en caso de ocurrir algún incidente de seguridad, así como para demostrar el cumplimiento continuo de estos requisitos de inspección.

Adicionalmente, y conforme al análisis de riesgo, la empresa transportista debería realizar revisiones aleatorias periódicas de vehículos de carga para verificar que se hayan realizado de forma correcta, contrarrestar las conspiraciones internas y prevenir incidentes de seguridad. Las revisiones deben realizarse al azar, sin previo aviso, para que no se vuelvan predecibles, además de llevarse a cabo en distintos lugares donde el medio de transporte pueda ser susceptible de contaminación (patio de maniobras, áreas de embarque y desembarque, después de cargar la unidad y en ruta hacia la frontera de los Estados Unidos de América).

Descripción del lugar(es) donde se lleva a cabo la inspección e indicar si está monitoreada por los sistemas de alarma y de circuito cerrado de televisión y video vigilancia.

Asimismo, describa el procedimiento que se realiza a los medios de transporte, vehículos de carga, remolques, semirremolques y/o contenedores utilizados como Instrumentos de Tráfico Internacional, para validar que cumplen las condiciones físico-mecánicas para la operación diaria en caminos y puentes de jurisdicción federal, además de validar de que cuenten con registros de este tipo de mantenimiento de por lo menos un año.

Dicho procedimiento debe incluir adicionalmente lo siguiente:

I.           Personal responsable.

II.          Lugares donde se realizan las inspecciones.

III.         En caso de detectarse alguna condición y/o anomalía físico-mecánica que afecte el buen funcionamiento de las unidades, cómo se reportan, y qué medidas se deben llevar a cabo.

IV.        Señalar que tipo de registro se lleva a cabo.

Para los casos en los que por motivo de modificaciones estructurales mayores en los medios de transporte tales como ejes, muelles, modificaciones de chasis e incluso adaptaciones en las cabinas, entre otros, el propietario y responsable del parque vehicular, tendrá que contemplar de conformidad a su análisis de riesgo, una revisión más exhaustiva al vehículo que se trate a efecto de cuidar la integridad del mismo, ante esto:

I.           Indicar si la reparación o mantenimiento de las unidades de transporte (tractores), contenedores o remolques, se realizan en las mismas instalaciones, o son llevados con un proveedor externo.

II.          Describir brevemente cómo se lleva a cabo la entrega-recepción de los vehículos que sufrieron una modificación como las que se comentaron en el párrafo anterior.

7.3 Almacenaje de vehículos, medios de transporte, contenedores, remolques y semirremolques.

La empresa transportista debe mantener la integridad en todo momento de los medios de transporte (tractores, contenedores, remolques y/o semirremolques entre otros) estableciendo controles dentro de sus instalaciones. Si estos se encuentran vacíos y deben almacenarse en las áreas de estacionamiento, deberán ser asegurados con un candado y/o sello indicativo o, en su caso, en un área segura que se encuentre resguardada y/o monitoreada.

Cuando se tenga que almacenar o pernoctar algún contenedor, remolque y/o semirremolque con mercancías de comercio exterior, este debe encontrarse en un área segura que cuente con barreras perimetrales y monitoreada por los sistemas de alarma y de circuito cerrado de televisión y video vigilancia, para impedir el acceso no autorizado y la manipulación de la unidad y la mercancía, por lo que debe de estar cerrado con un candado de alta seguridad de acuerdo a la Norma ISO 17712.

Si durante el trayecto en la ruta autorizada al destino final, se considera trasladarse a una instalación que se encuentre habilitada como patio de almacenaje para vehículos, medios de transporte, contenedores, remolques y semirremolques, ya sea de su propiedad o a través de un tercero, la empresa transportista deberá garantizar que dichas instalaciones cumplen los criterios mínimos en materia de seguridad basados en este “Perfil del Auto Transportista Terrestre” establecido por la AGACE, o en su caso, de algún otro Programa Operador Económico Autorizado.

Respuesta:

Notas Explicativas:

 

Describir de qué manera asegura la integridad de los medios de transporte que trasladan mercancía de comercio exterior (cajas, contenedores, remolques y/o semirremolques).

Indicar los tipos de sellos y/o candados utilizados para cajas, contenedores, remolques, y/o semirremolques.

Indicar cuantas instalaciones contempla la empresa para el almacenaje de vehículos, medios de transporte, contenedores, remolques y semirremolques y agregue los siguientes datos de cada una de estas:

I.           Nombre o denominación de la instalación.

II.          Dirección completa de la instalación.

III.         Superficie de la instalación marcada en m2.

IV.        Indicar cuantos embarques de comercio exterior ingresan a la instalación (impo/expo).

V.         Número de personas que laboran en esta instalación.

VI.        Cuando alguna instalación haya sido visitada por parte de CTPAT indique la fecha en la que se realizó la visita.

VII.       Indicar en cada una de las instalaciones cual pertenece a la empresa o es un servicio contratado a través de un tercero.

VIII.      Describir cómo se asegura de que su socio comercial que le presta el servicio de almacenaje cumple con los requerimientos mínimos en materia de seguridad.

8. Seguridad del personal.

Se debe contar con procedimientos documentados para el registro y evaluación de personas que desean obtener un empleo dentro de la empresa transportista y establecer métodos para realizar verificaciones periódicas de los empleados actuales.

También, deben existir programas de capacitación continuos para el personal administrativo y operativo que difundan las políticas de seguridad de la empresa, así como las consecuencias y acciones a tomar en caso de cualquier falta.

8.1 Verificación de antecedentes laborales.

La empresa transportista debe tener procedimientos documentados para investigar y verificar la información asentada en el currículo, antecedentes criminales (si la legislación y las políticas de la empresa lo permiten) y solicitud de los candidatos con posibilidad de empleo, de conformidad con la legislación local, ya sea por cuenta propia o por medio de una empresa externa.

De igual forma, para los cargos que por su sensibilidad así lo requieran y afecten la seguridad de los embarques que sean objeto de comercio exterior, de conformidad con su análisis de riesgo efectuado previamente, deberán considerar solicitar requisitos más estrictos para su contratación, los cuales se deberán realizar de manera periódica.

Respecto al personal que ya labora en la compañía, se deben realizar investigaciones periódicas en función de las actividades y/o la sensibilidad del puesto del empleado.

Este procedimiento debe contemplar la creación y actualización de los expedientes del personal, mismos que deberán tener un acceso restringido y contener la siguiente información de manera enunciativa, más no limitativa:

I.           Solicitud de empleo.

II.          Fotografía actualizada (en formato electrónico o impresa).

III.         Copia de la identificación oficial.

IV.        Copia de la licencia de conducir federal vigente expedida por la SICT de acuerdo al tipo de servicio a prestar.

V.         Copia del comprobante de domicilio actualizado.

VI.        Copia del acta de nacimiento.

VII.       Alta ante las Instituciones de seguridad social.

VIII.      Cartas de recomendación.

IX.        Evaluaciones (Examen Toxicológico obligatorio para operadores/choferes) por lo menos cada seis meses.

X.         Términos de contratación.

XI.        Examen de conocimientos mecánicos mínimos.

 

De igual forma, para los puestos sensibles que se hayan identificado en el análisis de riesgo efectuado previamente y afecten directamente la seguridad de los medios de transporte, deberán considerar el solicitar requisitos más estrictos para su contratación, los cuales se deberán realizar de manera periódica (ej. Operadores/choferes).

Respuesta:

Notas Explicativas:

 

Describir el procedimiento documentado para la contratación del personal y asegúrese de incluir lo siguiente:

I.           Requisitos y documentación exigida.

II.          Pruebas y exámenes solicitados.

Indicar las áreas y/o puestos críticos que se hayan identificado como de riesgo, conforme a su análisis y señale lo siguiente:

I.           Indicar cuales son los requerimientos adicionales para áreas y/o puestos de trabajo específicos como antecedentes criminales (si la legislación y las políticas de la empresa lo permiten), carta de antecedentes no penales, estudios socioeconómicos, estudios clínicos, toxicológicos (uso de drogas), etcétera. En su caso, señale los puestos o áreas de trabajo en que se requieren y con qué periodicidad se llevan a cabo.

II.          Indicar si previo a la contratación, el candidato debe firmar un acuerdo de confidencialidad o un documento similar.

Los procedimientos para la contratación del personal y contratistas podrán incluir:

I.           Investigaciones exhaustivas de los antecedentes laborales y personales de los nuevos empleados.

II.          Cláusulas de confidencialidad y responsabilidad en los contratos de los empleados.

III.         Requerimientos específicos para puestos críticos.

IV.        En su caso, la actualización periódica del estudio socioeconómico y físico/médico de los empleados que trabajen en áreas críticas y/o sensibles.

V.         Proceso de contratación y requisitos que solicitan para los empleados temporales y contratistas.

VI.        Indicar los exámenes médicos y toxicológicos que se realizan a los operadores/choferes.

VII.       En caso de contratar una agencia de servicios para la contratación de personal, indique si esta cuenta con procedimientos documentados para la contratación de personal y cómo se asegura de que cumplan con el mismo. Explique brevemente en qué consisten.

VIII.      La empresa puede considerar los resultados de las verificaciones de antecedentes de los candidatos, según lo permita la legislación vigente para tomar decisiones de contratación. Las verificaciones de antecedentes no se limitan a la verificación de identidad y antecedentes penales. En áreas de mayor riesgo, puede justificar investigaciones más profundas.

8.2    Procedimiento para baja del personal.

Deben existir procedimientos documentados para la baja del personal, en los que se incluya la entrega de identificaciones, y cualquier otro artículo que se le haya proporcionado para realizar sus funciones (llaves, uniformes, gafetes y/o credenciales, equipos informáticos, contraseñas, herramientas, etcétera). Asimismo, este procedimiento debe incluir la baja en aquellos sistemas tanto informáticos como de accesos, entre otros que pudieran existir.

Respuesta:

Notas Explicativas:

 

Describir el procedimiento para la baja del personal, y asegúrese de incluir lo siguiente:

I.           Quién es el responsable de llevar a cabo y dar seguimiento a este procedimiento.

II.          Cómo se realiza y confirma la entrega de identificaciones, uniformes, llaves y demás equipo.

III.         Indicar el control, registro y/o formato, en el que se identifique y asegure la entrega de material, y baja en sistemas informáticos (en su caso, anexar).

IV.        Señalar el tipo registros del personal que finalizó su relación laboral con la empresa transportista, para que cuando haya sido por motivos de seguridad, se prevenga a sus proveedores de servicios y/o asociados de negocio.

8.3 Administración de personal.

La empresa transportista debe mantener un sistema, control o base datos de empleados activos actualizada. Asimismo, se debe realizar y mantener actualizados los registros de afiliación ante las Instituciones de seguridad social y demás registros legales de orden laboral.

En el caso de que la empresa cuente con personal contratado por sus socios comerciales y laboren dentro de las instalaciones, deberá asegurarse de que cumplan con los requerimientos establecidos para el resto de sus empleados.

Respuesta:

Notas Explicativas:

 

Indicar si la empresa cuenta con un sistema, control o base de datos actualizada, tanto del personal contratado directamente, como aquel contratado a través de una empresa proveedora de servicios y asegúrese que incluya de forma enunciativa mas no limitativa los siguientes puntos:

I.           Nombre completo.

II.          Fotografía actualizada mínimo cada cinco años.

III.         Datos personales (edad, nombre, fecha de nacimiento, número telefónico, domicilio, CURP, número de seguridad social, tipo sanguíneo, alergias, etcétera).

IV.        Filiación.

V.         Antecedentes laborales.

VI.        Enfermedades.

VII.       Exámenes médicos.

VIII.      Capacitación.

IX.        Tipo de licencia y estatus de la misma (deben contar con un registro de licencias de transportistas con la vigencia correspondiente, con el fin de evitar que sus choferes viajen con la licencia vencida).

X.         Resultados de evaluaciones periódicas.

XI.        Observaciones.

XII.       Este personal, deberá estar contratado de acuerdo a las leyes y reglamentos de orden laboral vigentes.

9. Seguridad de la información y documentación.

Deben existir medidas de prevención para mantener la confidencialidad e integridad de la información y documentación relativa a los embarques que trasladen mercancía de comercio exterior, incluyendo aquellos utilizados para el intercambio de información con otros integrantes de la cadena de suministros. Asimismo, deben existir políticas y/o procedimientos integrales documentados para proteger los sistemas de Tecnologías de la Información, que incluyan las medidas contra el mal uso, además de identificar y priorizar acciones para reducir el riesgo de la ciberseguridad. También, podrían abordar cómo un miembro comparte información sobre amenazas de seguridad cibernética con el gobierno y otros socios comerciales.

9.1 Clasificación y manejo de documentos.

Deben existir procedimientos para clasificar documentos de acuerdo a su sensibilidad y/o importancia, con especial énfasis en aquella recibida por sus contratantes donde se describe información relacionada con rutas, materiales, mercancías y/o bienes que se trasladan, cartas de instrucciones, horarios, nombres de clientes y/o contactos, entre otros. La documentación sensible e importante debe ser almacenada en un área segura que solamente permita su acceso a personal autorizado. Se deben conducir revisiones de forma regular para asegurar que los documentos no sean utilizados de manera indebida.

Se debe identificar el tiempo de vida útil de documentación y/o expedientes y establecer procedimientos para su destrucción.

I.           La empresa debe contar con expedientes actualizados y resguardados de los medios de transporte, contenedores, remolques y semirremolques, con lo siguiente:

a)         Acreditación de la propiedad o legal posesión del vehículo con factura, carta factura, pedimento, contrato de arrendamiento o documento del Registro Nacional de Vehículos.

b)         Tarjeta de circulación.

II.          Póliza de seguro de responsabilidad civil por daños a terceros o fondo de garantía vigente.

III.         Certificado de baja emisión de contaminantes.

IV.        Para el caso del traslado de materiales y residuos peligros, la empresa transportista deberá contar con póliza de seguro de daños al medio ambiente.

Lo anterior de acuerdo a lo estipulado en el Reglamento de Autotransporte Federal y Servicios Auxiliares y el Reglamento para el Transporte Terrestre de Materiales y Residuos Peligrosos.

Respuesta:

Notas Explicativas:

 

Anexar el procedimiento documentado para el registro, control y almacenamiento de documentación impresa (clasificación y archivo de documentos), debiendo incluir:

I.           Registro de control para entrega, préstamo, entre otros de documentación.

II.          Acceso restringido al área de archivos.

III.         Políticas de almacenamiento y clasificación.

IV.        Un plan de seguridad actualizado que describa las medidas en vigor relativas a la protección de los documentos contra accesos no autorizados, así como contra la destrucción deliberada o la pérdida de los mismos.

V.         Para el caso de información electrónica o digital, deberá apegarse a los criterios de seguridad del sub-estándar 9.2 Seguridad de la Tecnología de la Información.

9.2 Seguridad de la Tecnología de la Información.

Para proteger los sistemas de Tecnologías de la Información contra amenazas comunes de ciberseguridad, una empresa debe contar con suficiente protección que impulse la seguridad en la infraestructura de Tecnologías de la Información (software y hardware) contra malware (virus, spyware, gusanos, troyanos, etcétera), baiting, phishing e intrusiones internas/externas (firewalls) en los sistemas informáticos de las compañías. De igual manera, las empresas deben asegurarse de que su software de seguridad esté activo y reciba actualizaciones periódicas.

En el caso de los sistemas automatizados y equipos de cómputo, se deben utilizar cuentas individuales que exijan un cambio periódico de la contraseña. Con el fin de proteger la confidencialidad, integridad y disposición de la información, la empresa debe tener políticas, procedimientos y normas de tecnología de informática establecidas, que se deben comunicar mediante un programa de capacitación para todos los empleados que manejan equipos de cómputo y sistemas, que incluya temas para prevenir ataques a través de la ingeniería social y todas aquellas amenazas a los que están expuestos (malware, baiting, phishing, etcétera). Las empresas que permiten a sus empleados conectarse de forma remota a una red, deben emplear tecnologías seguras, como redes privadas virtuales (VPN), para permitir que los empleados accedan a la intranet de la empresa de forma segura cuando se encuentran fuera de la oficina, así como procedimientos diseñados para evitar el acceso remoto de usuarios no autorizados.

Por lo anterior deben existir procedimientos escritos e infraestructura para proteger a la empresa contra pérdidas robo, fuga, hackeo y/o secuestro de información, esto incluye el procedimiento para la recuperación (o reemplazo) de los sistemas y/o datos de tecnologías de la información, así como un sistema establecido para identificar el abuso de los sistemas de Tecnologías de la Información y detectar el acceso inapropiado y/o la manipulación indebida o alteración de los datos comerciales y del negocio, así como un procedimiento escrito para la aplicación de medidas disciplinarias apropiadas a todos los infractores. El acceso a los sistemas de Tecnologías de la Información debe protegerse contra la infiltración mediante el uso de contraseñas seguras, que incluyan frases u otras formas de autenticación. Los usuarios de dichos sistemas de Tecnologías de la Información, deben salvaguardar y no compartir sus claves de accesos o contraseñas. Toda la infraestructura de Tecnologías de la Información debe estar protegida físicamente contra el acceso no autorizado.

Respuesta:

Notas Explicativas:

 

Anexar el procedimiento para la recuperación o reemplazo de los sistemas y/o datos de Tecnologías de la Información, que incluya cómo respalda y garantiza la seguridad de su información, además de protegerla de posibles pérdidas. Asegúrese de incluir los siguientes puntos:

I.           Señalar la frecuencia con que se llevan a cabo las copias de respaldo.

II.          Quién tiene acceso a las mismas, y quién autoriza la recuperación de la información.

III.         Indicar que tipo de pruebas realiza y cada cuando, para verificar la seguridad de la red, los sistemas y la infraestructura.

IV.        Mencionar si para realizar este tipo de pruebas o escaneos de vulnerabilidad, lo hace a través de un software, un tercero o proveedor y, en su caso indique el nombre o razón social.

V.         En caso de encontrar vulnerabilidades, describa las acciones correctivas que deben implementarse.

VI.        Indicar si comparte información sobre las amenazas a la seguridad cibernética con sus socios comerciales que participan dentro de su cadena de suministro (por ejemplo: comunicados, boletines, correos electrónicos, etcétera).

VII.       Los sistemas deben estar protegidos bajo contraseñas y con frecuencia deben ser modificadas, por lo anterior indique el procedimiento para cambiarlas.

VIII.      Señalar si existen políticas de seguridad de la información para su protección.

IX.        Tener un sistema o software para detectar e identificar el abuso, intrusión o acceso de personas no autorizadas a sus sistemas y/o datos de Tecnologías de la Información, así como el abuso de las políticas y procedimientos establecidos por la empresa, incluido el acceso indebido a sistemas internos, sitios web externos y la manipulación o alteración de datos comerciales por parte de empleados o contratistas.

X.         Todos los infractores deben estar sujetos a la aplicación de medidas disciplinarias, por lo anterior, indique las políticas correctivas y/o sanciones en caso de la detección de alguna violación a los sistemas y políticas de seguridad de Tecnologías de la Información.

Las políticas y los procedimientos de Tecnologías de la Información y seguridad cibernética deben revisarse anualmente y actualizarse derivado de algún ataque o de acuerdo a situaciones que puedan poner en riesgo los sistemas de la empresa.

Describir las medidas de seguridad que utiliza para permitir a sus empleados conectarse de forma remota a una red (VPN), para permitir que los empleados accedan a la intranet de la empresa de forma remota cuando se encuentran fuera de la oficina.

En caso de permitir que los empleados usen dispositivos personales para realizar el trabajo de la empresa, dichos dispositivos deben cumplir con las políticas y procedimientos de seguridad cibernética de la empresa, las actualizaciones de seguridad deben ser periódicas y contar con un método para acceder de forma segura a la red de la empresa.

Indicar si el equipo de cómputo cuenta con un sistema de respaldo de suministro eléctrico que permita la continuidad del negocio.

Los procedimientos referentes al respaldo de la información de la empresa transportista también deben incluir:

I.           Cómo y por cuánto tiempo se almacenan los datos.

II.          Plan de continuidad del negocio en caso de incidente y de cómo recuperar la información.

III.         Frecuencia y localización de las copias de seguridad y de la información archivada.

IV.        Si las copias de seguridad se almacenan en sitios alternativos a las instalaciones donde se encuentra el centro de proceso de datos.

V.         Pruebas de la validez de la recuperación de los datos a partir de copias de seguridad.

Los procedimientos referentes a la protección de la información de la empresa también deberán incluir:

I.           Una política actualizada y documentada de protección de los sistemas informáticos de la empresa de accesos no autorizados y destrucción deliberada o pérdida de la información. Todos los datos sensibles y confidenciales deben almacenarse en un formato cifrado o encriptado.

II.          Detallar si opera con sistemas múltiples (sedes/sitios) y cómo se controlan dichos sistemas.

III.         Quién es responsable de la protección del sistema informático de la empresa (la responsabilidad no debería estar limitada a una persona sino a varias de forma que cada uno pueda controlar las acciones del resto).

IV.        El acceso de cada usuario debe asignarse a través de cuentas individuales y estar restringido según la descripción del trabajo o las tareas asignadas. Por lo anterior, describa cómo se conceden autorizaciones de acceso y nivel de acceso a los sistemas informáticos (el acceso a la información sensible debe estar limitado al personal autorizado a realizar modificaciones y uso de la información). El acceso autorizado debe monitorearse por parte del área responsable de concederlo, para verificar o en su caso reportar que el acceso a los sistemas confidenciales se basa en los requisitos del trabajo.

V.         Indicar los elementos o formato que deben tener las contraseñas para el acceso a sistemas de Tecnologías de la Información y equipos de cómputo, frecuencia de cambios, si existen otros métodos de autenticación y quién o qué área proporciona esas contraseñas.

VI.        Indicar el nombre del cortafuego “firewall” y anti-virus utilizados (incluir lo relacionado al licenciamiento), debiendo evidenciar que este software de seguridad está activo y recibe actualizaciones periódicas.

            Por lo anterior, las políticas y procedimientos de ciberseguridad deberían incluir medidas para prevenir el uso de productos tecnológicos falsificados o con licencias incorrectas (software y hardware).

            Todos los equipos de cómputo, medios electrónicos (discos duros, teléfonos celulares, etcétera) y hardware de Tecnología de la información que contengan información confidencial relacionada con el proceso de importación y exportación, deben contabilizarse mediante inventarios periódicos y contar con dicha evidencia. Cuando estos equipos tecnológicos se tengan que desechar, debe existir un procedimiento documentado que incluya como se deben formatearse, desinfectarse o destruirse adecuadamente para evitar fuga de información.

VII.       En caso de baja de personal, el acceso equipos de cómputo, telecomunicaciones y red debe eliminarse al momento de la separación del empleado, esto incluye cuentas de correo electrónico, cuentas de accesos a sistemas, software, programas, etcétera.

VIII.      Eliminación, mantenimiento o actualización de los detalles de usuario.

IX.        Medidas previstas para tratar incidentes cuando el sistema se vea comprometido.

10. Capacitación en seguridad y concientización.

Debe contar con un programa documentado de concientización sobre amenazas establecido, diseñado y actualizado por el Comité de Seguridad para reconocer y crear conciencia sobre las amenazas de terroristas y contrabandistas en cada punto de la cadena de suministros. El programa de capacitación debe ser integral y cubrir todos los requisitos de seguridad del Programa Operador Económico Autorizado Los empleados administrativos y operativos deben conocer los procedimientos establecidos de la compañía para considerar una situación de riesgo y saber cómo denunciarla. Se debe brindar capacitación específica a los operadores/choferes, así como a los empleados que se encuentren en áreas críticas y/o sensibles determinadas bajo su análisis de riesgo. áreas de seguridad; así como también, aquellos que reciben y abren mensajería y paquetería, entre otros).

10.1 Capacitación y concientización sobre amenazas.

La empresa transportista debe contar con un programa de capacitación y concientización de las políticas de seguridad en la cadena de suministros dirigido a todos sus empleados (operativos y administrativos) y, adicionalmente, poner a su disposición material informativo respecto de los procedimientos establecidos en la compañía para considerar una situación que amenace su seguridad y saber cómo denunciarla.

La empresa debe contar con un programa adicional para sus operadores/choferes que utiliza para el traslado de las mercancías que se destinarán al comercio exterior, en el que se incluyan temas específicos conforme a sus funciones que le permitan mantener la integridad de los medios de transporte y su carga, manejo de incidentes, cambio de candados en caso de inspección por otras autoridades, cuando el operador identifique que lo observan o siguen durante el traslado de las mercancías, entre otros, que se tengan implementados.

De igual forma, se debe ofrecer capacitación específica conforme a sus funciones para ayudar a los empleados a mantener la integridad de los remolques y tractores con fines agrícolas y de seguridad, recepción y revisión de mensajería y paquetería, prevención de operaciones con recursos de procedencia ilícita (lavado dinero, financiamiento al terrorismo, etcétera), cómo reconocer y cómo reportar conspiraciones internas y proteger los controles de acceso, así como capacitación referente a contrabando, robo de mercancía, colocación de sellos y candados de alta seguridad (método de inspección VVTT), prevención sobre contaminación visible de plagas, etcétera. Estos temas deben establecerse como parte de la inducción de nuevos empleados y mantener periódicamente programas de actualización. La capacitación de actualización debe realizarse periódicamente, después de un incidente de seguridad y cuando haya cambios en los procedimientos de la empresa transportista.

Aunado a los programas de capacitación en seguridad, se debe incluir un programa de concientización sobre consumo de alcohol y drogas. También, difundir y capacitar al personal sobre políticas, procedimientos y normas de ciberseguridad de la empresa (robo, fuga, hackeo y/o secuestro de información), incluyendo el acceso al equipo de cómputo y sistemas mediante contraseñas o frases. El personal que opera y administra los sistemas de tecnología de seguridad debe recibir capacitación relacionada a su operación y mantenimiento, incluyendo autoformación a través de manuales operativos y otros métodos. Estos temas deben establecerse como parte de la inducción de nuevos empleados y mantener periódicamente programas de actualización. La capacitación de actualización debe realizarse periódicamente, después de un incidente de seguridad y cuando haya cambios en los procedimientos de la empresa.

Los programas de capacitación deben fomentar la participación activa de los empleados en los controles y mecanismos de seguridad, así como mantener registros de todos los esfuerzos de capacitación que haya brindado la empresa, y la relación de quienes participaron en ellos (videos, fotografías, minutas, listas de asistencia, intranet u otro sistema, material didáctico, presentaciones en PowerPoint, folletos, etcétera). Los registros deben incluir la fecha de la capacitación, los nombres de los asistentes, los temas impartidos, además de tener medidas para verificar que la capacitación brindada cumplió con todos los objetivos de capacitación.

Lo anterior, de conformidad con la reglamentación establecida por la SICT, en donde establece que los permisionarios tendrán la obligación, de proporcionar a sus conductores capacitación y adiestramiento para lograr que la prestación de los servicios sea eficiente, segura y eficaz.

Respuesta:

Notas Explicativas:

 

Debe contar con un programa de capacitación en materia de seguridad y prevención en la cadena de suministros para todos los empleados (administrativos y operativos). Explique brevemente en qué consiste y asegúrese de incluir lo siguiente:

I.           Breve descripción de los temas que se imparten en el programa.

II.          En qué momento se imparten (inducción, períodos específicos, etcétera).

III.         Periodicidad de las capacitaciones y en su caso, actualizaciones.

IV.        Indicar de qué forma se documenta la participación en las capacitaciones de seguridad en la cadena de suministros (videos, fotografías, minutas, listas de asistencias, intranet u otro sistema, material didáctico, presentaciones en PowerPoint, folletos, etcétera). Los registros de capacitación deben incluir la fecha de la capacitación, los nombres de los asistentes, los temas impartidos, además de tener medidas para verificar que la capacitación brindada cumplió con todos los objetivos de la misma.

V.         Explicar cómo se fomenta la participación de los empleados en cuestiones de seguridad.

Los temas que deberá incluir, de manera enunciativa mas no limitativa:

I.           Políticas de acceso y seguridad en las instalaciones.

II.          Entrega-recepción de mercancía.

III.         Confidencialidad de la información de la carga.

IV.        Instrucciones de traslado.

V.         Reportes de accidentes y emergencias.

VI.        Instrucciones para la colocación de candados y/o sellos en caso de la inspección por otras autoridades.

VII.       Instalación y prueba de alarmas de seguridad y de rastreo de unidades, cuando aplique.

VIII.      Identificación de los formatos autorizados y documentos que utilizará.

La capacitación para realizar la revisión de los vehículos de carga, contenedores, remolques y/o semirremolques con fines agrícolas y de seguridad debe incluir los siguientes temas:

I.          Signos de compartimentos ocultos;

II.         Contrabando oculto en compartimentos naturales;

III.        Señales de contaminación por plagas;

IV.        Procedimientos a seguir si se encuentra algo durante una inspección del medio de transporte o si ocurre un incidente de seguridad durante el tránsito;

V.         La capacitación sobre revisiones agrícolas debe abarcar las medidas de prevención de plagas, los requisitos reglamentarios aplicables a los materiales de embalaje de madera y la identificación de la madera infestada. Los operadores y el personal que realiza inspecciones agrícolas y de seguridad de medios de transporte, deben estar capacitados para inspeccionar los vehículos de carga con dichos fines, por lo anterior, describa cómo cumple con las disposiciones señaladas por la SEMARNAT y la NOM-144 SEMARNAT-2017, en concordancia con la Norma Internacional de Medidas Fitosanitarias No.15 denominada. “Reglamentación del embalaje de madera utilizado en el Comercio Internacional,” las cuales emanan de la Organización de las Naciones Unidas para la Alimentación y la Agricultura y la identificación de la madera infestada.

11. Manejo e investigación de incidentes.

Deben existir procedimientos documentados para reportar e investigar incidentes en la cadena de suministros y las acciones a tomar para evitar su recurrencia, así como notificarse al personal de seguridad, socios comerciales que pueden ser parte de la cadena de suministro afectada, especialista de seguridad o contacto del Programa Operador Económico Autorizado y demás autoridades competentes. Los procedimientos de reporte e investigación deben incluir la información de contacto o directorio actualizado que enumere los nombres y números de teléfono del personal que requiere notificación. La investigación y análisis de incidentes deberá estar documentada (expediente físico y/o electrónico), así como acciones correctivas para evitar que vuelvan a ocurrir, mismas que deben implementarse lo más pronto posible.

En el caso de que el recinto fiscalizado estratégico identifique que alguno de los embarques de comercio exterior, se encuentra involucrado en alguna situación que ponga en riesgo la seguridad de la cadena de suministro, debido a la sospecha de algún socio comercial o persona, deberá de informar al personal de seguridad, socios comerciales que puedan ser parte de la cadena de suministros afectada, especialista de seguridad o contacto del Programa Operador Económico Autorizado, así como, a la autoridad competente y, de ser posible, antes del cruce fronterizo, salida o despacho aduanero (importación y exportación). Los procedimientos deben incluir los pasos a seguir si se descubre que un sello está alterado, manipulado o hay un número de sello incorrecto en la documentación, los protocolos de comunicación a los socios comerciales involucrados en la cadena de suministros y la investigación del incidente. Todos los procedimientos anteriormente señalados deben revisarse periódicamente o mínimo una vez al año para garantizar que la información de contacto y los protocolos de actuación sean correctos.

11.1 Reporte de anomalías y/o actividades sospechosas.

En caso de detección de anomalías y/o actividades sospechosas, relacionadas con la seguridad de la cadena de suministros y de conformidad con sus procesos logísticos (relacionadas al control de accesos, entrega, recepción y almacenamiento de mercancía, inspecciones de seguridad de los vehículos de carga y operadores de transporte, etcétera), estas deben notificarse al personal de seguridad, socios comerciales que pueden ser parte de la cadena de suministro afectada, especialista de seguridad o contacto del Programa Operador Económico Autorizado y/o demás autoridades competentes, llevando un registro de dichas anomalías y/o actividades inusuales.

Respuesta:

Notas Explicativas:

 

Describir el procedimiento para denunciar o reportar anomalías y/o actividades sospechosas, así como los contenga los mecanismos para informar de forma anónima los problemas relacionados con la seguridad, asegúrese de incluir lo siguiente:

I.           Quién es el responsable de reportar los incidentes.

II.          Detallar cómo determina e identifica con qué autoridad comunicarse en distintos supuestos o presunción de actividades sospechosas.

III.         Mencionar si lleva un registro del reporte de estas actividades y/o sospechas y describa brevemente en que consiste.

11.2 Investigación y análisis.

Deben existir procedimientos escritos para denunciar o reportar anomalías y/o actividades sospechosas, así como para el análisis e investigación de incidentes de seguridad en la cadena de suministros para determinar su causa, además de las acciones correctivas para evitar que vuelvan a ocurrir, mismas que deben implementarse lo más pronto posible. La información derivada de esta investigación deberá documentarse y estar disponible en todo momento para las autoridades que así lo requieran.

Esta información y documentación generada para llevar a cabo la operación de comercio exterior, deberá incluirse en un expediente con la finalidad de permitir identificar cada uno de los procesos por los que atravesó el medio de transporte, hasta el punto en que se detectó la incidencia y que permita reconocer la vulnerabilidad de la cadena.

Respuesta:

Notas Explicativas:

 

Describir el procedimiento documentado para iniciar una investigación, en caso de ocurrir algún incidente de seguridad y asegúrese de incluir lo siguiente:

I.           Responsable de llevar a cabo la investigación.

II.          Documentación que integra el expediente de la investigación.

III.         Información relacionada con el/los operadores/choferes, vehículos (tractores), contenedores, remolques y/o semirremolques, mercancía y rutas.

Los documentos a incluir en el expediente derivado de la investigación, de manera enunciativa mas no limitativa, podrán ser:

I.           Información general del embarque, Orden de compra.

II.          Solicitud de transporte; Confirmación de medio de transporte; Identificación del operador de transporte (Registros de acceso, etcétera).

III.         Formatos de Inspección del contenedor; Orden de salida; registros de entrega.

IV.        Videos de sistemas de alarma y de circuito cerrado de televisión y video vigilancia.

V.         Documentación generada para el transportista (Lista de empaque, Carta porte, hoja de instrucciones).

VI.        Documentación generada para socios comerciales (Descripción de mercancías, Proformas, facturas, etcétera).

VII.       Documentación generada por el socio comercial (Pedimentos, Manifiestos, Reportes de seguimiento e inspección, videos en su caso, etcétera).

VIII.      Reporte de seguimiento y monitoreo de la unidad (Rastreo del GPS).

E6.

Logotipo, nombre de la empresa Descripción generada automáticamente

Perfil de Mensajería y Paquetería

 

 

 

 

 

 

 

 

 

Acuse de Recibo

 

Primera Vez: £

 

Renovación:

£

 

 

 

 

 

 

 

Adición:

£

 

 

 

 

 

 

 

 

Modificación:

£

 

 

 

 

 

 

 

 

Los datos que proporcione sustituirán los que proporcionó cuando solicitó su autorización.

 

 

 

 

 

 

 

 

 

 

 

Información General

El objetivo de este Perfil, es asegurar que las empresas de mensajería y paquetería, cuenten con prácticas y procesos de seguridad implementados en sus instalaciones, enfocados a fortalecer la cadena de suministro y a mitigar el riesgo de contaminación de los embarques con productos ilícitos.

Las empresas de mensajería y paquetería interesadas en obtener la autorización a que se refiere la regla 7.1.5., deberán demostrar que cuentan con procesos documentados y verificables; así mismo, deberán integrar los criterios exigidos en el presente documento de acuerdo al modelo o diseño empresarial que tenga establecido, buscando durante la implementación de los estándares en materia de seguridad, la aplicación de una cultura de análisis de riesgos soportada en la toma de decisiones acorde a los valores, la misión, visión, los códigos de ética y conducta de la propia empresa.

Cuando la empresa de mensajería y paquetería cuente con autorización de Recinto Fiscalizado o Recinto Fiscalizado Estratégico; además de cumplir con el presente documento, deberá de acreditar los requisitos y lineamientos establecidos para el control, vigilancia, vías de acceso, infraestructura, equipamiento y de seguridad de las mercancías de comercio exterior establecidos por la ANAM y podrá comprobar su cumplimiento con aquello que sea coincidente con lo establecido en el presente Perfil.

Instrucciones de llenado:

I.           Deberá llenar un “Perfil de Mensajería y Paquetería” por cada una de las instalaciones principales en las que consolida mercancía de comercio exterior y en su caso de aquellas instalaciones relacionadas como: almacenes, centros de distribución, entre otros. El número de Perfil presentados deberá coincidir con las instalaciones manifestadas en su solicitud de inscripción como socio comercial certificado bajo el rubro de mensajería y paquetería y con los domicilios registrados ante el RFC.

II.          En cada sub-estándar, la empresa de mensajería y paquetería deberá detallar cómo cumple o excede con lo establecido en cada uno de los numerales conforme a lo que se indica.

III.         El formato de este documento, se encuentra dividido en dos secciones, como se detalla a continuación:

1. Estándar.

Descripción del estándar

1.1 Sub-estándar.

Descripción del sub-estándar

Respuesta:

Notas Explicativas:

 

Describa y/o anexe…

 

a) Puntos a destacar…

 

IV.        Indicar cómo cumple con lo establecido en cada uno de los sub-estándares, por lo que deberá anexar los procedimientos en idioma español que, en su caso, se requieran, o brindar una explicación detallada de lo solicitado en el campo de “Respuesta”.

             El apartado referente a las “Notas Explicativas”, pretende ser utilizado como una guía respecto a los puntos que se deben incluir en la “Respuesta” o en los procedimientos anexos, según sea el caso, de cada sub-estándar, señalando de manera indicativa aquellos puntos que no deben excluirse de su respuesta.

V.         Una vez contestado este “Perfil de Mensajería y Paquetería”, deberá anexarlo a la Solicitud de Registro en el Esquema de Certificación de Empresas, modalidad Socio Comercial Certificado a que se refiere la regla 7.1.5., primer párrafo, fracción VI, inciso e).

             Para efectos de verificar lo manifestado en el párrafo anterior, el SAT a través de la AGACE, podrá realizar una inspección a la instalación, con el exclusivo propósito de verificar lo manifestado en este documento.

VI.        Cualquier “Perfil de Mensajería y Paquetería” incompleto no será procesado.

VII.       Cualquier pregunta relativa a la Solicitud de inscripción y el “Perfil de Mensajería y Paquetería”, dirigirla a los contactos que aparecen en el Portal del SAT.

VIII.      En el caso de ser autorizado como Socio Comercial Certificado, este formato deberá mantenerse actualizado, y dar aviso cuando las circunstancias por las cuales se les otorgó el registro hayan variado y derivado de estas se requieran cambios o modificaciones en la información vertida y proporcionada en este “Perfil de Mensajería y Paquetería” a la autoridad de conformidad con lo establecido en la regla 7.2.1., cuarto párrafo, fracciones I, II y VII.

IX.        Cuando derivado de la visita de inspección resulten incumplimientos relacionados con los estándares mínimos en materia de seguridad, la solicitante podrá subsanarlos antes de la emisión de la resolución establecida en la regla 7.1.6., para lo cual tendrá un plazo máximo de tres meses contados a partir de la notificación de los incumplimientos señalados.

Datos de la instalación

Se deberá llenar un “Perfil de Mensajería y Paquetería” por cada una de las instalaciones de consolidación de carga y que manejen mercancía objeto de comercio exterior, en su caso, de aquellas instalaciones relacionadas como: almacenes, centros de distribución, consolidación, etcétera.

Información de la Instalación

Número de “Perfil de Mensajería y Paquetería”:

 

 

de

 

 

Clave en el RFC

 

Nombre y/o Razón social

 

 

Nombre y/o Denominación de la Instalación

 

Tipo de Instalación

 

 

Calle

 Número y/o letra exterior

 Número y/o letra interior

 

Colonia

Código Postal

Municipio/Delegación

Entidad Federativa

Antigüedad de la instalación (años de operación):

 

Actividad que se realizan en la instalación:

 

Productos preponderantes que manejan en la instalación de la empresa de mensajería y paquetería:

(Según sea el caso)

No. de embarques promedio mensual (EXP):

(Por medio de transporte marítimo, aéreo, terrestre, ferroviario, etcétera)

No. de embarques promedio mensual (IMP):

(Por medio de transporte marítimo, aéreo, terrestre, ferroviario, etcétera)

No. de empleados total de esta instalación:

 

Superficie de la instalación (m2):

 

Certificaciones en programas de seguridad: (Indicar si esta instalación cuenta con una certificación por alguno de los siguientes programas)

CTPAT

Si

£

No

£

Nivel: Pre-Aplicante: £

Aplicante:   £

Certificado: £

Certificado/Validado: £

CTPAT Account number (8 dígitos):

 

Fecha de última visita en esta instalación:

 

Operador Económico Autorizado de otros países (OEA)

Si

£

No

£

Programa:

 

Registro:

 

Otros Programas de Seguridad en la Cadena de Suministros

Si

£

No

£

Programa:

 

Registro:

 

Certificaciones: (Indicar si cuenta con certificaciones que consideren que impactan en el proceso de su cadena de suministros, por ejemplo: ISO 9000; Procesos Logísticos Confiables, entre otros)

Nombre:

 

Categoría:

 

Vigencia:

 

Nombre:

 

Categoría:

 

Vigencia:

 

Nombre:

 

Categoría:

 

Vigencia:

 

Nombre:

 

Categoría:

 

Vigencia:

 

1. Planeación de la seguridad en la cadena de suministros.

La empresa de mensajería y paquetería debe elaborar políticas y procedimientos documentados para llevar a cabo un análisis que le permita la identificación de riesgos y debilidades en su cadena de suministros con el objetivo de que la alta dirección de la empresa implemente estrategias que ayuden a mitigar el riesgo en las operaciones de su organización.

Asimismo, para construir un programa sólido de seguridad de la cadena de suministro, la empresa debe de contar con un Comité de Seguridad que incorpore representantes de todos los departamentos relevantes, formando un equipo multifuncional que identifique áreas de oportunidad y proponga acciones de mejora continua a lo largo de la cadena de suministro e instalaciones de la compañía.

De igual manera, la empresa debe tener designados puntos de contacto para el Programa Operador Económico Autorizado, el cual debe estar involucrado y conocer los requisitos del Operador Económico Autorizado, pertenecer a la compañía y acreditar su relación con la misma, así como responder a su especialista en seguridad de la cadena de suministro (este es asignado una vez que la empresa ya cuenta con el Programa Operador Económico Autorizado).

Si derivado del análisis de riesgo, surgen nuevas medidas de seguridad para incorporarse dentro de la empresa, estas deben incluirse en los procedimientos existentes de la empresa y, en su caso, elaborar procedimientos nuevos, lo que crea una estructura más sostenible y enfatiza que la seguridad de la cadena de suministro es responsabilidad de todos.

1.1 Análisis de riesgo.

La empresa de mensajería y paquetería debe establecer medidas para identificar, analizar y mitigar los riesgos de seguridad que podrían derivar en alteraciones de mercancía de comercio exterior durante su manejo, guardia, custodia y traslado en su cadena de suministro y sus instalaciones, bajo el lineamiento de un procedimiento documentado. Dicho análisis debe estar basado en el modelo de su organización (ejemplo: ubicaciones de las instalaciones, tipo de mercancía, volumen y país de origen, clientes, proveedores, rutas, fuga de información, contratación de personal, clasificación y manejo de documentos, Tecnologías de la Información, amenazas potenciales, etcétera), de modo que le permita implementar y mantener medidas de seguridad apropiadas. Conforme a lo anterior, la empresa también debe tener un proceso escrito basado en su análisis de riesgo para seleccionar nuevos socios comerciales y monitorear a los socios con los que ya se encuentra trabajando.

Este procedimiento deberá actualizarse por lo menos una vez al año, de manera que permita identificar de forma permanente nuevas amenazas o riesgos que se consideren en la operación, por el resultado de algún incidente de seguridad o que se originen por cambios en las condiciones iniciales, así como para identificar que las políticas, procedimientos, mecanismos de control y de seguridad se estén cumpliendo. Es importante señalar, que el Comité de Seguridad de la compañía debe de participar en la elaboración y actualización del análisis de riesgo, así como en el mantenimiento del Programa de Operador Económico Autorizado.

Respuesta:

Notas Explicativas:

 

Indicar cuáles son las fuentes de información utilizadas para calificar riesgos durante la fase de análisis.

Anexar la matriz de riesgo, así como el procedimiento documentado para identificar riesgos en la cadena de suministro y las instalaciones de su empresa, asegúrese de incluir los siguientes puntos:

I.           Señalar la periodicidad con que revisa y/o actualiza el análisis de riesgo.

II.          Indicar qué aspectos y/o áreas de la empresa se incorporan al análisis de riesgo.

III.         Describir que metodología o técnicas utilizadas para realizar el análisis de riesgo.

IV.        Mencionar quienes son los responsables de revisar actualizar el análisis de riesgo.

Asimismo, el procedimiento documentado para identificar riesgos en la cadena de suministro y sus instalaciones, deberá contemplar el proceso de apreciación y gestión del riesgo, e incluir los siguientes aspectos:

I.           El contexto (cultural, político, legal, económico, geográfico, social, etcétera) de la instalación.

II.          Identificar los riesgos en su cadena de suministros y sus instalaciones.

III.         Análisis del riesgo (causas, consecuencias, probabilidades y controles existentes para determinar el nivel de riesgo como “alto”, “medio” y “bajo”).

IV.        Evaluación del riesgo (toma de decisiones para determinar los riesgos a tratar y prioridad para implementar el tratamiento).

V.         Tratamiento del riesgo (aplicación de alternativas para cambiar la probabilidad de que los riesgos ocurran).

VI.        Seguimiento y revisión del riesgo (monitoreo de los resultados del análisis de riesgo y verificación de la eficacia de su tratamiento).

Se sugiere utilizar las técnicas de Administración, gestión y evaluación de riesgos de acuerdo a las normas internacionales ISO 31000, ISO 31010 e ISO 28000 que de acuerdo a su modelo de negocio, deban implementar.

1.2 Políticas de seguridad.

La empresa de mensajería y paquetería deben contar con una política orientada a prevenir, asegurar y reconocer amenazas en la seguridad de la cadena de suministro e instalaciones de la empresa, como lo son el tráfico de drogas, lavado de dinero, tráfico de armas, contrabando de personas, mercancías prohibidas, actos de terrorismo.

Para promover una cultura de seguridad, las compañías deben demostrar su compromiso con la seguridad de la cadena de suministro y el Programa Operador Económico Autorizado a través de una declaración que resalte la importancia de proteger el flujo del comercio nacional e internacional de actividades delictivas, establecida por medio de la política de seguridad.

Los altos funcionarios o directivos de la empresa que deben respaldar y firmar la política de seguridad, pueden ser el presidente de la compañía, el director ejecutivo, el gerente general, el director de seguridad o personal con cargo homólogo con facultad para toma de decisiones.

Respuesta:

Notas Explicativas:

 

Enunciar la política de seguridad orientada a prevenir, asegurar y reconocer amenazas en la cadena de suministros e instalaciones, de la empresa, indique quién es el responsable de su revisión, firma y difusión hacia los empleados, así como la periodicidad con la que se lleva a cabo su actualización.

Dicha política se debe comunicar a los empleados mediante un programa y/o campaña de difusión.

La política de seguridad debe estar firmada por un alto funcionario de la compañía y estar exhibida en diversas áreas de la empresa, incluyendo el sitio web de la empresa, carteles en áreas clave de la empresa (recepción, embarques, recibos, almacén, etcétera), y como parte de la capacitación inicial y de reforzamiento de la empresa.

1.3 Auditorías internas en la cadena de suministros.

Además del monitoreo de rutina en control y seguridad, es necesario programar y realizar auditorías por lo menos una vez al año, bajo los lineamientos de un procedimiento documentado que permita evaluar todos los procesos en materia de seguridad en la cadena de suministros y sus instalaciones de manera más crítica y profunda, así como garantizar que sus empleados sigan los procedimientos de seguridad de la empresa.

Las auditorías deben ser realizadas por el Comité de Seguridad de la compañía, establecer un procedimiento documentando, así como un programa o calendario para su realización. Si bien es necesario que las auditorías estén enfocadas en la seguridad de la cadena de suministro y basadas en la evaluación, revisión y ejecución de los estándares mínimos en materia de seguridad, su enfoque se debe ajustar al tamaño de la organización, nivel de riesgos, modelo de negocio y variaciones entre instalaciones. Las auditorías pueden ser generales o centrarse en áreas o procesos específicos conforme a su programa de trabajo.

El objetivo de una auditoría interna enfocada al Programa Operador Económico Autorizado, es verificar y garantizar que los empleados sigan los procedimientos de seguridad de la empresa. El proceso de revisión no tiene que ser complejo, sin embargo, los formatos y registros que se utilicen para la aplicación de dichas revisiones deben de evidenciar que se validó la aplicación y ejecución de los procesos evaluados, además del seguimiento correspondiente de las observaciones identificadas.

La alta gerencia debe revisar los resultados de las auditorías, analizar las causas y emprender acciones correctivas o preventivas requeridas. El proceso de revisión debe garantizar que se recoja la información necesaria para permitir que la gerencia realice esta evaluación. La revisión debe estar documentada, además de que los puntos de contacto de la empresa de mensajería y paquetería deben proporcionar y registrar las actualizaciones periódicas sobre el progreso o los resultados de cualquier auditoría, ejercicio o validación.

Respuesta:

Notas Explicativas:

 

Describir el procedimiento documentado para llevar a cabo una auditoría interna, enfocada en la seguridad en la cadena de suministros, asegúrese de incluir los siguientes puntos:

I.           Señalar cómo la empresa de mensajería y paquetería lleva a cabo la programación o calendarización para realizar una auditoría interna, en materia de seguridad en la cadena de suministros.

II.          Indicar quienes participan en ellas, y los registros que se generan, así como la periodicidad con la que se llevan a cabo.

III.         Indicar cómo es que la gerencia de la empresa verifica el resultado de las auditorias en materia de seguridad de la cadena de suministros y como realiza y/o implementa acciones preventivas, correctivas y de mejora además del seguimiento y cierre de las mismas.

IV.        Los formatos utilizados durante las auditorías internas deberán de estar debidamente requisitados, y a través de ellos, evidenciar que los procedimientos y medidas de seguridad se están poniendo en práctica.

1.4 Planes de contingencia y/o emergencia relacionados con la seguridad de la cadena de suministros.

Debe existir un plan de contingencia y/o emergencia documentado, dicho plan debe de abordar la gestión de crisis, los planes de recuperación de la seguridad y la reanudación del negocio para asegurar la continuidad del negocio en caso de afectación al desarrollo normal de las actividades y las operaciones de comercio exterior de la empresa en su cadena de suministro (durante el traslado, manejo, guarda y custodia de mercancía de comercio exterior conforme a su proceso logístico. Una crisis o contingencia puede incluir la interrupción del movimiento de datos comerciales debido a un ataque cibernético, un incendio, el secuestro de un conductor de transporte por personas armadas, cierre de aduanas, una amenaza de bomba, la detección de paquetes sospechosos, el corte de energía eléctrica, el robo y/o daño de mercancías, amenazas o extorsiones, bloqueos o cierre de carreteras, entre otros).

La empresa de mensajería y paquetería debe comunicar al personal dichos planes mediante capacitaciones periódicas, así como realizar pruebas, ejercicios prácticos y simulacros anuales de los planes de contingencia y emergencia para constatar su efectividad, mismos de los que se deberá mantener un registro debidamente requisitado y firmado (por ejemplo: reportes de resultados, minutas o informes, los cuales deberán ir respaldados de videograbaciones, fotografías, etcétera, que demuestren su ejecución).

El plan de contingencia y/o emergencia debe actualizarse según sea necesario, en función de los cambios en las operaciones y el nivel de riesgo de la organización.

Respuesta:

Notas Explicativas:

 

Anexar el procedimiento o plan de contingencia y/o emergencia documentado, para asegurar la continuidad del negocio en caso de una situación de emergencia o de seguridad, que afecte el desarrollo normal de las actividades de comercio exterior de la empresa de mensajería y paquetería.

Este procedimiento debe incluir, de manera enunciativa mas no limitativa, lo siguiente:

I.           Qué situaciones contempla, describiendo el plan de acción y pasos que hay que seguir en caso de crisis, así como las tareas que el personal tenga asignadas durante el manejo de dichas contingencias.

II.          Qué mecanismos utiliza para garantizar que el plan de continuidad del negocio sea efectivo.

III.         Contemplar la programación y realización de simulacros anuales y cómo se documentan (por ejemplo: reportes de resultados, minutas o informes, mismos que deberán ir acompañados de videograbaciones, fotografías, etcétera, que demuestren su ejecución).

2. Seguridad física.

La empresa de mensajería y paquetería debe contar con mecanismos establecidos y procesos documentados para impedir, detectar o disuadir la entrada de personal no autorizado a las instalaciones. Todas las áreas sensibles de la empresa, deben tener barreras físicas, elementos de control y disuasión contra el acceso no autorizado.

2.1 Instalaciones.

Las instalaciones deben estar construidas con materiales que puedan resistir accesos no autorizados. Se deben realizar inspecciones periódicas documentadas para mantener la integridad de las estructuras y en el caso de haberse detectado una irregularidad, efectuar la reparación correspondiente y lo antes posible por parte del personal designado para estas tareas. Asimismo, se deben tener identificados plenamente los límites territoriales, así como los diversos accesos, rutas internas y la ubicación de los edificios.

Respuesta:

Notas Explicativas:

 

Indicar los materiales predominantes con los que se encuentra construida la instalación (por ejemplo, de estructura de metal y paredes de lámina, paredes de ladrillo, de madera, entre otros), y señale de qué forma se lleva a cabo la revisión y mantenimiento de la integridad de las estructuras.

Indicar el personal o área responsable para realizar las tareas de inspección, mantenimiento y reparación de daños de las instalaciones.

Anexar un plano de distribución o arquitectónico de conjunto, donde se puedan identificar los límites de las instalaciones, rutas de acceso, salidas de emergencia ubicación de los edificios, áreas críticas, estacionamientos y colindancias.

2.2 Accesos en puertas y casetas.

Las puertas de entrada o salida de personal y/o vehículos deben ser atendidas, controladas, vigiladas y/o supervisadas. La cantidad de puertas de acceso debe mantenerse al mínimo necesario. El acceso a las áreas sensibles debe estar restringido según la descripción del trabajo o las tareas asignadas.

Respuesta:

Notas Explicativas:

 

Indicar cuantas puertas y/o accesos existen en las instalaciones, así como el horario de operación de cada una, e indique de qué forma son monitoreadas (en caso de tener personal de vigilancia asignado, indicar la cantidad).

Detallar si existen puertas y/o accesos bloqueados, o permanentemente cerradas y su ubicación.

Describir cómo asegura que el acceso a las áreas sensibles esté restringido según la descripción del trabajo o las tareas asignadas (incluya el tipo de registros y controles que utiliza).

2.3 Bardas perimetrales.

Las bardas perimetrales y/o barreras periféricas deben instalarse para asegurar los perímetros de las instalaciones de la empresa de mensajería y paquetería, con base en un análisis de riesgo. Se deben utilizar cercas, barreras interiores o un mecanismo para identificar y segregar la carga internacional, así como la de alto valor y peligrosa, Estas deben ser inspeccionadas regularmente y llevar un registro de la revisión con la finalidad de asegurar su integridad e identificar daños, mismos que deben repararse lo antes posible por parte del personal designado para estas tareas.

Las áreas de almacenaje, alto valor, peligrosas, y/o de acceso restringido, deben estar claramente identificadas y monitoreadas para prevenir ingresos no autorizados.

Respuesta:

Notas Explicativas:

 

Describir el tipo de barrera periférica y/o bardas con las que cuenta la instalación, asegúrese de incluir los siguientes puntos:

I.           Describir que áreas se encuentran segregadas.

II.          Señalar las características de las mismas (material, dimensiones, etcétera).

III.         En caso de no contar con bardas, justificar detalladamente la razón.

IV.        Periodicidad con la que se verifica la integridad de las bardas perimétricas, y los registros que se llevan a cabo con la finalidad de asegurar su integridad e identificar daños, mismos que deben repararse lo antes posible.

Indicar el personal o área responsable para realizar las tareas de inspección y reparación de daños.

Describir de qué manera se encuentra segregada la carga destinada al extranjero, el material peligroso y la de alto valor; asegúrese de incluir los siguientes puntos:

I.           Indicar cómo separa la mercancía nacional y la de comercio exterior, y si está identificada de manera adicional (por ejemplo: empaque distinto; etiquetas; embalaje, entre otros).

II.          Identificar y señalar las áreas de acceso restringido (mercancías peligrosas, alto valor, confidenciales, etcétera).

El procedimiento para la inspección de las bardas perimétricas podría incluir:

I.           Personal responsable para llevar a cabo la revisión.

II.          Cómo y con qué frecuencia se llevan a cabo las inspecciones de las cercas, bardas perimétricas y/o periféricas y los edificios.

III.         Cómo se lleva el registro de la inspección.

IV.        Quién es el responsable de verificar que las reparaciones y/o modificaciones cumplan con las especificaciones técnicas y requisitos de seguridad necesarias.

2.4 Estacionamientos.

El acceso a los estacionamientos de las instalaciones debe ser controlado y monitoreado, por el personal de seguridad o designado para esta tarea. Se debe prohibir que los vehículos privados (de empleados, visitantes, proveedores y contratistas, entre otros) se estacionen dentro de las áreas de manejo y almacenaje de la mercancía, así como en áreas adyacentes.

Respuesta:

Notas Explicativas:

 

Describir el procedimiento para el control y monitoreo de los estacionamientos, asegúrese de incluir los siguientes puntos:

I.           Responsables de controlar y monitorear el acceso a los estacionamientos.

II.          Identificación de los estacionamientos (especificar si el estacionamiento de visitantes, se encuentra separado de las áreas de almacenaje y manejo de mercancía).

III.         Cómo se lleva el control de entrada y salida de vehículos a las instalaciones, indicar los registros que se realizan para el control del estacionamiento, los mecanismos de control existentes (por ejemplo: tarjetones, tarjetas lectoras, corbatines, etcétera), cómo se asignan y el área responsable de hacerlo.

IV.        Políticas o mecanismos para no permitir el ingreso de vehículos privados a las áreas de almacenaje y manejo de mercancía.

2.5 Control de llaves y dispositivos de cerraduras.

Las ventanas, puertas y cercas interiores y exteriores, de acuerdo a su análisis de riesgo, deben asegurarse con dispositivos de cierre. La empresa debe contar con un procedimiento documentado para el manejo y control de llaves y/o dispositivos de cierre de las áreas interiores que se hayan considerado como críticas.

Asimismo, deben llevar un registro y establecer un control a través de cartas responsivas firmadas por las personas que cuentan con llaves o accesos autorizados conforme a su nivel de responsabilidad y labores dentro su área de trabajo.

Respuesta:

Notas Explicativas:

 

Indicar si todas las puertas, ventanas, entradas interiores y exteriores disponen de mecanismos de cierre o seguridad.

Anexar los procedimientos documentados para el manejo, y control de llaves y/o dispositivos de cierre, asegúrese que incluya los siguientes puntos:

I.           Responsables de administrar y controlar la seguridad de las llaves.

II.          Formato y/o registro de control para el préstamo de llaves.

III.         Tratamiento de pérdida o no devolución de llaves.

IV.        Señalar si existen áreas en las que se acceda con dispositivos electrónicos y/o algún otro mecanismo de acceso.

2.6 Alumbrado.

El alumbrado dentro y fuera de las instalaciones debe permitir una clara identificación de personas, material y/o equipo que ahí se encuentre, incluyendo las siguientes áreas: entradas y salidas, áreas de manejo, carga, descarga y almacenaje de la mercancía, bardas perimetrales y/o periféricas, cercas interiores y áreas de estacionamiento, debiendo contar con un sistema de emergencia y/o respaldo en las áreas sensibles.

Respuesta:

Notas Explicativas:

 

Describir el procedimiento para la operación y mantenimiento del sistema de iluminación, asegúrese de incluir los siguientes puntos:

I.           Señalar qué áreas se encuentran iluminadas y cuáles cuentan con sistema de respaldo (indique si cuenta con una planta de poder auxiliar o algún otro mecanismo para suministrar energía eléctrica en caso de alguna contingencia).

II.          De qué manera se cerciora que el sistema de iluminación sea el apropiado en cada una de las áreas de la empresa de manera que permita una clara identificación del personal, material y/o equipo que ahí se encuentra.

El procedimiento podrá incluir:

I.           Cómo se controla el sistema de iluminación.

II.          Horarios de funcionamiento.

III.         Identificación de áreas con iluminación permanente.

2.7 Aparatos de comunicación.

La empresa de mensajería y paquetería debe contar con aparatos y/o sistemas de comunicación con la finalidad de contactar de forma inmediata al personal de seguridad y/o con las autoridades de emergencia y seguridad que se requieran. Adicionalmente, debe contar con un sistema de respaldo y verificar su buen funcionamiento de manera periódica.

Respuesta:

Notas Explicativas:

 

Describir el procedimiento que el personal debe realizar para contactar al personal de seguridad de la empresa o, en su caso, de la autoridad correspondiente en caso de algún incidente de seguridad.

Indicar si el personal operativo y administrativo cuenta o dispone de aparatos (teléfonos fijos, móviles, botones de alerta y/o emergencia, etcétera) para comunicarse con el personal de seguridad y/o con quien corresponda (estos deberán estar accesibles a los usuarios, para poder tener una pronta reacción).

Indicar qué tipo de aparatos de comunicación utiliza el personal de seguridad en la empresa (teléfonos fijos, celulares, radios, sistema de alarma, etcétera).

Describir el procedimiento para el control y mantenimiento de los aparatos de comunicación, asegúrese de incluir los siguientes puntos:

I.           Políticas de asignación de aparatos de comunicación móvil.

II.          Programa de mantenimiento o remplazo de aparatos de comunicación fija y móvil.

III.         Indicar si cuenta con aparatos de comunicación de respaldo, cuando el sistema permanente fallara y, en su caso, detalle brevemente.

El procedimiento podrá incluir:

I.           Responsable del buen funcionamiento y mantenimiento de los aparatos de comunicación.

II.          Registro de verificación y mantenimiento de los aparatos.

III.         Forma de asignación de los aparatos de comunicación.

2.8 Sistemas de alarma y de circuito cerrado de televisión y video vigilancia.

Los sistemas de alarma y de circuito cerrado de televisión y video vigilancia y las tecnologías de seguridad, se deben utilizar para vigilar, notificar o disuadir accesos no autorizados y actividades prohibidas en las instalaciones y demás áreas consideradas sensibles, notificar al área correspondiente, además de utilizarse como herramienta de prueba en investigaciones derivadas de algún incidente de seguridad.

Estos sistemas y tecnologías de seguridad, deben colocarse de acuerdo a un análisis de riesgo previo de tal forma que se mantengan vigiladas, monitoreadas y supervisadas las áreas que impliquen el manejo, carga, descarga, almacenaje de las mercancías, inspecciones de seguridad a los vehículos de carga, así como del acceso de personal, visitantes, proveedores, vehículos de pasajeros y de carga y demás áreas consideradas sensibles de forma permanente e ininterrumpida de conformidad con lo establecido para dicho efecto por la ANAM y operación simultánea con la aduana o área que se trate. Lo anterior resulta aplicable en los casos en las que las empresas de mensajería y paquetería estén ubicadas dentro de un recinto fiscalizado y/o fuera de él.

Dichos sistemas deben permitir una clara identificación del área o ambiente que vigila y mantener un respaldo de las grabaciones por lo menos de un mes, considerando que, en el caso de que sus procesos logísticos excedan este periodo, deberá aumentar el periodo del mantenimiento de estos respaldos, con la finalidad de tener los elementos necesarios para deslindar las responsabilidades correspondientes en caso de un incidente de seguridad.

La empresa de mensajería y paquetería debe contar con un procedimiento documentado de operación. Para el caso de los sistemas de alarma y de circuito cerrado de televisión y video vigilancia y las tecnologías de seguridad, deben incluir la supervisión del buen estado del equipo, la verificación de la correcta posición de las cámaras, indicar la frecuencia con la que debe realizar el respaldo de las grabaciones al menos por sesenta días de conformidad con la regla 2.3.8., para aquellos que cuenten con autorizaciones de recinto fiscalizado y recinto fiscalizado estratégico, para los demás casos deberá de ser el plazo de grabación al menos de treinta días, así como los responsables de su operación. Dichos sistemas y toda la infraestructura de tecnología de seguridad deberán tener un acceso restringido.

Respuesta:

Notas Explicativas:

 

Mencionar el procedimiento documentado en el que indique el funcionamiento del sistema central de alarmas externo o sensores, y en su caso, describa los siguientes puntos:

I.           Indicar si las puertas y ventanas tienen sensores de alarma, así como las áreas donde se cuenta con sensores de movimiento.

II.          Procedimiento a seguir en caso de activarse una alarma.

III.         Indicar el personal o área responsable de dar mantenimiento, cómo se reportan fallas y los registros que utilizan.

Describir el procedimiento documentado para la operación de los sistemas de alarma y de circuito cerrado de televisión y video vigilancia y las tecnologías de seguridad, (este debe revisarse y actualizarse anualmente y de acuerdo con el análisis de riesgo o las circunstancias), asegúrese de incluir los siguientes puntos:

I.           Indicar el número de cámaras seguridad de los sistemas de alarma y de circuito cerrado de televisión y video vigilancia instaladas, y su ubicación por áreas (detalle si cubre las zonas de embarque y descarga, incluyendo los puntos de entrada y salida de las instalaciones, para cubrir el movimiento de vehículos e individuos, y donde se lleva a cabo la inspección señalada en el sub-estándar 7.2). Anexe un layout o mapa de distribución de las cámaras de seguridad.

II.          Señalar la ubicación de los sistemas de alarma y de circuito cerrado de televisión y video vigilancia y las tecnologías de seguridad, dónde se localizan los monitores, quién los revisa, así como los horarios de operación y, en su caso, si existen estaciones de monitoreo remoto. Toda la infraestructura de tecnología de seguridad debe estar protegida físicamente contra el acceso no autorizado.

III.         Se deben realizar revisiones periódicas y aleatorias de las grabaciones. Indique de qué forma las revisan (aleatoria, cada semana, eventos especiales, áreas restringidas, etcétera), quién es el personal designado y cómo gerencia se involucra en las revisiones. Los resultados de las revisiones deben documentarse para incluir acciones correctivas para fines de auditoría.

IV.        Indicar por cuánto tiempo se mantienen estas grabaciones (debiendo ser por lo menos de un mes).

V.         Los sistemas de alarma y de circuito cerrado de televisión y video vigilancia y las tecnologías de seguridad deben de contar con una fuente de energía alternativa que permita que estos continúen funcionando en caso de una pérdida inesperada de energía directa. Por lo anterior, indique si el sistema de circuito cerrado de televisión y video vigilancia y las tecnologías de seguridad se encuentran respaldadas por una planta de poder eléctrica o algún otro mecanismo para suministrar energía eléctrica, que garantice su funcionamiento. Estos sistemas deberían de tener una función de alarma/notificación, que indique una condición de falla en el funcionamiento y/ o grabación, señale si sus sistemas tienen dicha función.

VI.        Indicar si adicionalmente a los sistemas de alarma y de circuito cerrado de televisión y video vigilancia, utiliza algún otro tipo de tecnología para robustecer las medidas de seguridad con las que ya cuenta.

VII.       Describir el procedimiento que se ha implementado para probar e inspeccionar de manera regular los sistemas de alarma y de circuito cerrado de televisión y video vigilancia y las tecnologías de seguridad y asegurar su buen funcionamiento. Los resultados de las inspecciones y las pruebas de funcionamiento deben estar documentadas, al igual que las acciones correctivas necesarias (estas se deben implementar lo antes posible). Adicionalmente, que los resultados documentados de estas inspecciones se mantengan durante un tiempo suficiente para fines de auditoría.

VIII.      Indicar si el proveedor de los sistemas de alarma y de circuito cerrado de televisión y video vigilancia, tiene acceso a las cámaras de seguridad, si es el encargado de realizar el monitoreo de las mismas, de forma se controlan los accesos y quién es el responsable de dicho monitoreo.

3. Controles de acceso físico.

Los controles de acceso físico, son mecanismos o procedimientos que previenen e impiden la entrada no autorizada a las instalaciones, mantienen control del ingreso de los empleados y visitantes y protegen los bienes de la empresa.

Los controles de acceso deben incluir la identificación de todos los empleados, visitantes y proveedores en todos los puntos de entrada. Así mismo, se deben mantener registros y evaluar permanentemente los mecanismos o procedimientos documentados de ingreso a las instalaciones, siendo la base para comenzar a integrar la seguridad como una de las funciones primordiales dentro de cualquier empresa.

3.1 Personal de seguridad.

La empresa de mensajería y paquetería debe contar con personal de seguridad y vigilancia. Este personal desempeña un rol importante en la protección física de las instalaciones y de la mercancía durante su traslado, manejo y resguardo dentro de la empresa, así como para controlar el acceso y salida de todas las personas al inmueble.

El personal de seguridad deberá contar con un procedimiento documentado para llevar a cabo sus funciones y tener pleno conocimiento de los mecanismos y procedimientos en situaciones de emergencia, detección de personas no autorizadas o cualquier incidente en la instalación. La gerencia debe verificar periódicamente el cumplimiento de los procedimientos políticas y funciones a través de auditorías internas con el objetivo de verificar su correcta ejecución.

Respuesta:

Notas Explicativas:

 

Describir el procedimiento documentado para la operación del personal de seguridad y asegúrese de incluir los siguientes puntos:

I.           Indicar el número de personal de seguridad que labora en la empresa.

II.          Señalar los cargos y/o funciones del personal y horarios de operación.

III.         En caso de contratarse un servicio externo, proporcionar los datos generales de la empresa (clave en el RFC, razón social, domicilio), y especificar número de personal empleado, detalles de operación, registros y reportes que utilizan para desempeñar sus funciones.

IV.        En caso de contar con personal armado, describa el procedimiento para el control y resguardo de las armas.

3.2 Identificación de los empleados.

La gerencia o el personal de seguridad de la compañía deben controlar adecuadamente la entrega y devolución de insignias, gafetes y/o credenciales de identificación de empleados, visitantes y proveedores. Se deben documentar los procedimientos para la entrega, devolución y cambio de dispositivos de acceso (por ejemplo, llaves, gafetes y/o credenciales tarjetas de proximidad, etcétera). El acceso a las áreas sensibles debe estar restringido según la descripción del trabajo o las tareas asignadas.

Respuesta:

Notas Explicativas:

 

Describir el procedimiento para la identificación de los empleados y asegúrese de incluir los siguientes puntos:

I.           Mecanismos de identificación (gafete y/o credencial con foto, biométricos, tarjetas de proximidad etcétera).

II.          Indicar si los empleados utilizan uniformes, cómo son asignados (por puesto, área, funciones, etcétera) y retirados (en su caso).

III.         Indicar cómo se identifica al personal contratado por un socio comercial, que labore dentro de las instalaciones (contratistas, sub-contratados, servicios in house, personal de empresas de manejo de mercancías, etcétera).

El procedimiento, también debe describir cómo la empresa entrega, cambia y retira las identificaciones y controles de acceso del empleado y asegúrese de incluir las áreas responsables de autorizarlas y administrarlas.

Indicar cómo asegura que el acceso a las áreas sensibles este restringido según la descripción del trabajo o las tareas asignadas (incluya el tipo de registros y controles que utiliza).

Anexar el procedimiento documentado para el control de las identificaciones.

3.3 Identificación de visitantes y proveedores.

Para tener acceso a las instalaciones, los visitantes y proveedores deberán presentar identificación oficial con fotografía con fines de documentación a su llegada y se deberá llevar un registro. Todos los visitantes y proveedores deben recibir una identificación temporal, estar acompañados por personal de la empresa durante su permanencia en las instalaciones y asegurarse que el visitante/proveedor porte siempre en un lugar visible la identificación provisional proporcionada. Este procedimiento deberá estar documentado.

Respuesta:

Notas Explicativas:

 

Describir el procedimiento para el control de acceso de los visitantes y proveedores, asegúrese de incluir los siguientes puntos:

I.           Señalar qué registros se llevan a cabo (formatos personales por cada visita, bitácoras, entre otros).

II.          El registro de visitantes y proveedores debe incluir lo siguiente:

a)         Fecha de la visita.

b)         Nombre del visitante.

c)         Número de identificación con foto (documentos oficiales como: licencia de manejo, pasaporte, INE, etcétera).

d)         Hora de entrada y de salida.

e)         En el caso de acceso vehicular, el formato deberá incluir los datos del vehículo particular o de carga (modelo, placa, número de remolque, etcétera).

III.         Señalar quién es la persona responsable de acompañar al visitante y/o proveedor y si existen áreas restringidas para su ingreso.

3.4 Procedimiento de identificación y retiro de personas o vehículos no autorizados.

La empresa de mensajería y paquetería debe contar con procedimientos documentados que especifiquen cómo identificar, enfrentar o reportar a personas y/o vehículos no autorizados o identificados, dicho procedimiento debe ser comunicado al personal responsable mediante capacitación. La capacitación debe estar documentada.

Respuesta:

Notas Explicativas:

 

Anexar el procedimiento documentado para identificar, enfrentar o reportar personas y/o vehículos no autorizados o identificados.

El procedimiento deberá incluir:

I.           Personal responsable.

II.          Designar a una persona o área responsable para ser informado de los incidentes de seguridad.

III.         Indicaciones para enfrentar y dirigirse al personal no identificado.

IV.        Señalar en qué casos deberá reportarse a las autoridades correspondientes.

V.         Cómo se lleva a cabo el registro de los incidentes de seguridad y las medidas adoptadas en cada caso.

3.5 Entregas de mensajería y paquetería.

La mensajería y paquetería destinada a personal de la empresa debe ser examinada a su llegada y salida, antes de ser distribuida a las área y destinos correspondientes. Asimismo, la empresa deberá de tener un procedimiento documentado para la recepción y revisión de mensajería y paquetería, el cual debe ser comunicado al personal responsable mediante capacitación. La capacitación debe estar documentada.

Respuesta:

Notas Explicativas:

 

Describir el procedimiento para la recepción y revisión de mensajería y paquetería y asegúrese de incluir lo siguiente:

I.           Personal encargado de llevar a cabo el procedimiento.

II.          Indicar cómo se identifica al personal o proveedor del servicio de mensajería y paquetería (señale si requiere de procedimiento adicional al de acceso a proveedores).

III.         Señalar cómo se lleva a cabo la revisión a la mensajería y/o los paquetes, qué mecanismo utiliza, los registros que se llevan a cabo y en su caso, los incidentes detectados.

IV.        Describir las características o elementos para determinar qué mensajería y/o paquetería es sospechosa.

V.         Señalar qué acción realiza en el caso de detectar mensajería y/o paquetes sospechosos.

4. Socios comerciales.

La empresa de mensajería y paquetería debe contar con procedimientos escritos y verificables para la selección y contratación de nuevos socios comerciales y monitoreo de los socios con los que ya se encuentra trabajando, como: transportistas, proveedores de servicios como limpieza, seguridad, contratación de personal, colocación y mantenimiento de los sistemas de alarma y de circuito cerrado de televisión y video vigilancia, proveedores de sistemas y Tecnologías de la Información, proveedores de sellos de alta seguridad, prestadores de servicios de carga, descarga, almacenaje y maniobra de mercancías, contratistas, líneas aéreas, entre otros., y de acuerdo a su análisis de riesgo, exigir que cumplan con las medidas de seguridad para fortalecer la cadena de suministros internacional.

El análisis de riesgo que realice la empresa de mensajería y paquetería respecto a sus socios comerciales (clientes y proveedores), deberá incluir riesgos relacionados con la identificación de actividades relacionadas con el lavado de dinero y la financiación del terrorismo. Adicionalmente, la empresa de mensajería y paquetería debe fomentar una política y un programa de cumplimiento social documentado que, como mínimo, aborde como entre sus empleados y socios comerciales podrían garantizar que los bienes, insumos o mercancías nacionales e importadas a México para la elaboración de productos o mercancías no provienen de la extracción, producción o fabricación total o parcialmente, con formas prohibidas de trabajo, es decir, forzoso u obligado incluido el trabajo infantil forzoso u obligado al amparo del artículo 23.6 del T-MEC y el Acuerdo que establece las mercancías cuya importación está sujeta a regulación a cargo de la Secretaria de Trabajo y Previsión Social, publicado en el DOF el 17 de febrero de 2023.

4.1 Criterios de selección.

Deben existir procedimientos documentados para la selección, seguimiento o renovación de relaciones comerciales con los asociados de negocio o proveedores, que incluyan entrevistas, verificación de referencias, métodos de evaluación y uso de la información proporcionada. La información derivada de la investigación y/o evaluación de los asociados de negocio y/o proveedores deberá documentarse y estar integrada un expediente (físico o electrónico). El procedimiento para la selección de socios comerciales deberá incluir, indicadores para detectar clientes o proveedores que podrían no ser legítimos o con domicilios no localizados. Si la investigación y/o evaluación de algún socio comercial conduce a dudas sustanciales sobre la veracidad de sus operaciones o servicios, la empresa deberá evitar su contratación y, en su caso, notificar a su especialista de seguridad o contacto del Programa Operador Económico Autorizado y a la autoridad correspondiente sobre sus sospechas.

Respuesta:

Notas Explicativas:

 

Anexar la información recabada para la selección y contratación de nuevos socios comerciales y monitoreo de los socios con los que ya se encuentra trabajando, esto comprende cualquier tipo de relación comercial que tengan con su empresa y asegúrese de incluir los siguientes puntos:

I.           Qué información es requerida a su socio comercial.

II.          Qué aspectos son revisados e investigados.

III.         Los indicadores para identificar clientes o proveedores que podrían no ser legítimos (pagos por encima de la tarifa estándar, en efectivo; tener poco conocimiento de la mercancía que se va a enviar; ser evasivo; información de contacto mínima (teléfono celular, puntos de contacto, correos electrónicos, entre otros); empresas de reciente creación o negocios sin historial comercial, etcétera) o con domicilios no localizados. Este punto refiere a señalar todas aquellas alertas para determinar que un socio comercial no es confiable y así, realizar una investigación más profunda y evaluar si se debe trabajar con él.

IV.        Indicar si mantiene un expediente físico o electrónico de cada uno de sus socios comerciales, así como la información que debe contener.

V.         Señalar de qué manera se evalúan los servicios de su socio comercial y qué puntos revisa.

El expediente debe incluir como mínimo lo siguiente:

I.           Datos de la empresa (nombre, clave en el RFC, actividad, etcétera).

II.          Datos del representante legal.

III.         Comprobante de domicilio.

IV.        Referencias comerciales (en su caso).

V.         Contratos, acuerdos y/o convenios de confidencialidad, políticas de seguridad.

VI.        En su caso, certificado o número de certificación en los programas de seguridad a los que pertenezca.

4.2 Requerimientos en seguridad.

La empresa de mensajería y paquetería debe contar con un procedimiento documentado en el que, de acuerdo a su análisis de riesgo, solicite requisitos adicionales en materia de seguridad a aquellos socios comerciales que intervengan en su cadena de suministro, como: los servicios que proporciona como mensajería y paquetería, así como de los proveedores de servicios como limpieza, seguridad, contratación de personal, colocación y mantenimiento de los sistemas de alarma y de circuito cerrado de televisión y video vigilancia, proveedores de sistemas y Tecnologías de la Información, proveedores de sellos de alta seguridad, prestadores de servicios de carga, descarga, almacenaje y maniobra de mercancías, contratistas, líneas aéreas, entre otros.

Los requisitos deberán estar basados en el “Perfil de Mensajería y Paquetería” establecido por la AGACE, o en caso de existir, el Perfil específico para cada actor de la cadena de suministros que le corresponda.

La empresa de mensajería y paquetería debe solicitar a sus socios comerciales la documentación que acredite y compruebe que cumple con los estándares mínimos de seguridad establecidos en este “Perfil de Mensajería y Paquetería”, ya sea a través de una declaración escrita emitida por el representante legal del socio, convenios o cláusulas contractuales, respaldo con documentación que avale el cumplimiento de los requisitos establecidos en algún otro Programa de Operador Económico Autorizado.

De igual manera, la empresa debe tener en cuenta y conocer los requisitos específicos del Programa Operador Económico Autorizado que serán aplicables a cada uno de sus socios comerciales, en función de su actividad dentro de la cadena de suministro.

En el caso de los socios comerciales de la empresa que presten sus servicios en el interior de las instalaciones, deben estar obligados al cumplimiento de estos requerimientos de seguridad en la cadena de suministro.

Respuesta:

Notas Explicativas:

 

Describir el procedimiento que indique cómo lleva a cabo la identificación de socios comerciales que requieran el cumplimiento de estándares mínimos en materia de seguridad. Asegúrese de incluir los siguientes puntos:

I.           Un registro de los socios comerciales que deben cumplir con requisitos en materia de seguridad, y mencione que tipo de proveedores son estos (transportistas, almacenes, empresas de seguridad, agentes aduanales, empresas autorizadas para prestar los servicios de carga, descarga y manejo de mercancías, etcétera).

II.          Indicar de qué forma documental (convenios, acuerdos, cláusulas contractuales y/o adendas, asegura que sus socios comerciales cumplen con los requisitos en materia de seguridad.

III.         Indicar si existen convenios, acuerdos, cláusulas contractuales, y/o adendas, respecto a la implementación de medidas de seguridad con sus proveedores de servicios al interior de su empresa, tales agentes aduanales, guardias de seguridad privada, servicios de limpieza, jardinería, comedor, mantenimiento, proveedores de Tecnología de la Información, etcétera.

IV.        Indicar si cuenta con socios comerciales que se les exija pertenecer a un programa de seguridad de la cadena de suministro, ya sea de certificación por una autoridad extranjera o del sector privado (por ejemplo: CTPAT, o algún otro Programa de Operador Económico Autorizado de la OMA), así como la información y documentación que le son solicitadas.

4.3 Revisiones del socio comercial.

La empresa de mensajería y paquetería, a través del Comité de Seguridad debe realizar evaluaciones periódicas y derivadas situaciones de riesgo, de los procesos e instalaciones de los asociados de negocios con base a un análisis riesgo, para garantizar que cuentan con estándares mínimos en materia de seguridad requeridos por la empresa basados en el Programa Operador Económico Autorizado, mantener registros de las mismas, que permitan constatar que los procesos y medidas de seguridad se están ejecutando, así como del seguimiento correspondiente.

Cuando se encuentren inconsistencias, la empresa deberá comunicarlo a su socio o proveedor y proporcionar un período justificado para atender las observaciones identificadas o áreas de oportunidad, en caso contrario, tener las medidas necesarias para sancionarla.

Realizar evaluaciones de seguridad de los socios comerciales es importante para garantizar que exista un programa de seguridad sólido y funcione correctamente, es por eso que, además de un procedimiento documentado, debe existir un programa o calendario para la ejecución de dichas revisiones o evaluaciones de seguridad priorizando a los socios que son más críticos conforme a su análisis de riesgo. Si un miembro no es evaluado y la empresa desconoce si los procesos e instalaciones de sus socios comerciales funcionan correctamente, ponen en riesgo su cadena de suministro.

Respuesta:

Notas Explicativas:

 

Describir el procedimiento para realizar evaluaciones para verificación de los requisitos materia (procesos e instalaciones) de sus socios comerciales, asegúrese de incluir los siguientes puntos:

I.           Periodicidad con la que realiza las visitas al socio comercial (esta debe de ser por lo menos una vez al año y derivadas de situaciones de riesgo).

II.          Programa o calendario para la ejecución de las revisiones de seguridad.

III.         Registro o reporte de la verificación y, en su caso, del seguimiento correspondiente.

IV.        El o los formatos de verificación tendrán que estar debidamente requisitados, colocando la fecha, nombre y cargo de quienes participan en la revisión, firmas, etcétera.

V.         Señalar qué medidas de acción se toman cuando los socios comerciales no cumplan con los requisitos de seguridad establecidos.

VI.        En caso de contar con socios comerciales con la certificación de CTPAT u otro programa de certificación de seguridad en la cadena de suministros, indique la periodicidad con la que es revisado su estatus, cómo lo registran y las acciones que toma en caso de detectarse que esté suspendido y/o cancelado conforme a lo establecido en su procedimiento.

El procedimiento deberá incluir:

I.           Periodicidad de las visitas;

II.          Puntos de revisión en materia de seguridad;

III.         Elaboración de reportes;

IV.        Retroalimentación y acuerdos con el socio comercial;

V.         Seguimiento a los acuerdos;

VI.        Medidas en caso de la detección del incumplimiento de los requisitos;

VII.       Registro de evaluaciones.

h)      Área o responsable de llevar a cabo este procedimiento.

5. Seguridad de procesos.

Deben establecerse medidas de control para garantizar la integridad y seguridad de la mercancía, y los procesos relacionados con el transporte (en cualquiera de sus modalidades), manejo, despacho aduanero, almacenaje y/o distribución de carga a lo largo de la cadena de suministros. Estas medidas de control y procedimientos deben documentarse y asegurarse de mantener la integridad de sus embarques de importación y exportación desde el punto de recepción hasta su entrega.

5.1 Mapeo de procesos.

La empresa de mensajería y paquetería deberá contar con un mapa que muestre paso a paso el proceso logístico del flujo de las mercancías de comercio exterior y la documentación requerida a través de su cadena de suministros internacional.

La empresa debe tener en cuenta e incluir dentro de su mapeo todas las partes involucradas en su cadena de suministro, conteniendo aquellas que manejan la documentación de importación y exportación, como agentes aduanales, otros que pueden no manejar directamente la carga, pero pueden tener un control operativo como transportistas, prestadores de servicios de carga, descarga, almacenaje y maniobra de mercancías y líneas áreas. Si dentro de su cadena de suministro se subcontrata alguna parte del transporte, es indispensable que se considere dentro de su análisis de riesgo y su mapeo de proceso, toda vez que, mientras más proveedores directos e indirectos, mayor es el riesgo involucrado.

Respuesta:

Notas Explicativas:

 

Anexar el documento donde ilustre y describa el mapeo de procesos por los que atraviesan sus mercancías de importación y exportación, desde el punto de origen hasta su destino, con la finalidad de tener bien identificados cada uno de los pasos que involucran la recepción, guarda, maniobra, custodia y entrega de carga de mensajería y paquetería.

El mapeo de procesos debe incluir, los nombres (clave en el RFC y razón Social) de las empresas que le proporcionan los servicios en su cadena logística. Este mapeo debe contener por lo menos los siguientes aspectos:

I.           Recolección, entrega y/o recepción de mercancía de comercio exterior en el (los) centro (s) de distribución y/o acopio.

II.          Seguridad en el traslado de la mercancía a recinto fiscal o fiscalizado:

a)         Señalar los puntos y áreas de descanso o resguardo de los vehículos de carga durante el traslado de mercancías objeto de comercio exterior (importación y exportación), así como la documentación que se genera cuando la carga entra y sale de las instalaciones

b)         Indicar los tiempos estimados que dichos vehículos permanecen en las áreas de descanso (reposo) o resguardo (patios de la empresa, aduana de salida, instalaciones del agente aduanal o agencia aduanal, almacenes, patios de intercambio (transfer) o transporte, entre otros).

III.         Seguridad en el almacenamiento y/o distribución en recinto fiscal o fiscalizado.

IV.        Seguridad de proceso durante el despacho aduanero.

V.         Seguridad en transporte internacional (aéreo, terrestre, marítimo o multimodal).

VI.        Seguridad en desaduanamiento y/o desconsolidación en país destino.

VII.       Entrega a destino final.

5.2 Almacenes y centros de distribución.

Cuando la empresa de mensajería y paquetería cuente con almacenes y/o centros de distribución externos registrados ante el mismo RFC, deberán sujetarse de acuerdo a sus características, a lo establecido en este documento, con el objeto de mantener la integridad en su cadena de suministros.

De igual manera, indique si cuenta con socios comerciales que presten algún servicio de almacén, centro de distribución u otros al interior de sus instalaciones, los cuales deberán en todo momento cumplir con los estándares mínimos en materia de seguridad establecidos por la propia empresa.

Respuesta:

Notas Explicativas:

 

De acuerdo al mapeo de su proceso logístico, si las mercancías de comercio exterior son transferidas o trasladadas a otro almacén y/o centro de distribución alternos o diferente al que opere bajo la empresa de mensajería y paquetería, deben indicar si están registrados ante su R.F.C. proporcionando sus datos generales (Denominación y domicilio) y explicando brevemente qué actividad se lleva a cabo en esa o esas instalaciones (Cross Dock, almacén temporal, etcétera).

Asimismo, indique si éstos pertenecen a la empresa o es un servicio contratado a través de un tercero y sean parte de un grupo accionista. En este caso, conforme a los criterios de selección de proveedores que se mencionan en lo referente al apartado de “Socios Comerciales” del presente documento, indique de qué forma se cerciora que cumple con los requerimientos mínimos en materia de seguridad (los almacenes administrados por un tercero, no están obligados a presentar un “Perfil de Mensajería y Paquetería”).

Las instalaciones que cuenten con concesión o autorización de Recinto Fiscalizado o Recinto Fiscalizado Estratégico; registradas ante su R.F.C. deberán llenar por cada instalación autorizada, el Perfil de la modalidad y rubro correspondiente.

5.3 Entrega y recepción de carga.

La empresa de mensajería y paquetería debe garantizar la supervisión de la identificación de los operadores de los medios de transporte propios o subcontratados, que efectúan la recolección, entrega o recepción de mercancía de comercio exterior dentro o fuera de sus instalaciones, almacenes y/o centros de distribución.

Asimismo, debe designar a un responsable que supervise la carga o descarga del embarque, inclusive conforme a las instrucciones que reciba de los clientes para su manejo y traslado. Por otro lado, debe supervisar, inspeccionar y verificar mediante mecanismos, herramienta o tecnología no intrusiva que disponga, la integridad de los medios de transporte y de la mercancía objeto de comercio exterior que ingrese o salga de la empresa de mensajería y paquetería, cotejando la información descrita en las listas de intercambio recibidas de manera previa conforme al tráfico o modalidad de transporte que se trate.

De igual forma, debe garantizar que el conductor que transporta mercancías de comercio exterior, durante la entrega o recepción cuente con la información documental requerida antes de someterse a las formalidades del despacho aduanero y autorizar su salida.

Las áreas de preparación de la carga y las áreas circundantes inmediatas deben inspeccionarse regularmente para garantizar que estas áreas permanezcan libres de contaminación visible de plagas.

Durante el proceso de carga y descarga de mercancías, el área de seguridad de la empresa (supervisor o guardia de seguridad) deberá estar presente para validar que el proceso se está realizando de manera correcta, mitigar el riesgo de contaminación de embarques (mercancía prohibida, ilícita o plagas) y registrar dicha revisión (parte de novedades, registros, reportes, etcétera). Como evidencia de que el sello y/o candado de alta seguridad fue colocado correctamente, se deben tomar fotografías digitales al momento de cargar los vehículos. En la medida de lo posible, estas imágenes enviarse electrónicamente al punto de contacto de destino o entrega de la mercancía con fines de verificación.

También, el personal responsable del área de embarques y/o recibos debe revisar la información incluida en los documentos de importación y/o exportación para identificar o reconocer envíos de carga sospechosos. Asimismo, se debe brindar capacitación específica sobre la identificación de errores comunes en la documentación de los embarques de exportación, con el objetivo de prevenir que estos deriven en incidentes de seguridad o mercancía sospechosa.

En caso de contar con transporte de carga propio, debe brindar capacitación a los operadores de transporte para revisar la documentación de importación y/o exportación a fin de identificar o reconocer envíos de carga sospechosos, como:

I.           Originados o destinados a lugares inusuales;

II.          Rutas distintas;

III.         Pagos en efectivo;

IV.        Observar prácticas inusuales de envío y/o recepción;

V.         Falta de información.

Respuesta:

Notas Explicativas:

 

Anexar el procedimiento documentado para la entrega y recepción de carga debiendo incluir los siguientes:

I.           Método de inspección en el punto de acceso a la empresa de mensajería y paquetería.

II.          Designación del personal responsable de recibir al conductor y las mercancías en la llegada.

III.         Coordinación de las áreas de la empresa de mensajería y paquetería quienes reciben las listas de intercambio por parte de los transportistas de forma previa a su arribo y con las aduanas donde se cumplen las formalidades del despacho aduanero.

IV.        Registro de la introducción a la empresa de mensajería y paquetería de las mercancías con carga completa y consolidada.

V.         Plazos de liberación.

VI.        Solicitudes de previo.

VII.       Servicios que ofrece la empresa de mensajería y paquetería para el movimiento de mercancías previo a su despacho aduanero.

VIII.      Cómo garantiza que el medio de transporte esté libre de contaminación visible de plagas, en caso de identificar algún tipo de plaga visible, contaminación, basura, insectos, pasto, hierba o zacate, cómo se reporta y que acciones realizan al respecto.

Anexar el procedimiento documentado para detectar y reportar discrepancias en la entrega o recepción de medios de transporte que traslada mercancías y asegúrese que incluya los siguientes puntos:

I.           Responsables de llevar a cabo la revisión.

II.          Documentos a cotejar.

III.         Áreas a las que se reporta la información.

5.4 Procedimiento de seguimiento de la mercancía.

La empresa de mensajería y paquetería es la responsable de vigilar y monitorear la integridad las mercancías de comercio exterior a lo largo de la cadena de suministros, por lo que debe contar con procedimientos documentados en los que se establezca el uso de tecnología para el seguimiento y supervisión de actividades (durante la recolección; arribo a sus centros de consolidación de carga, la guarda, custodia y liberación de mercancías, objeto de comercio exterior), con la finalidad de garantizar el cumplimiento de las formalidades del despacho aduanero, garantizando en todo momento contar con la siguiente información: número e información del conocimiento de embarque, lista de empaque, guía o demás documentos de transporte, según corresponda, nombre y dirección del consignatario o remitente, descripción, valor y origen de la mercancía, la ubicación física en la instalación, entre otras de conformidad a la normatividad aplicable.

Para efectos del seguimiento de unidades vía terrestre, la empresa debe incluir en el procedimiento mencionado, la identificación de rutas predeterminadas, tiempos estimados de recolección y entrega en almacenes y/o centros de distribución o acopio, en su caso, puntos intermedios. Asimismo, describir las medidas en caso de la identificación de retrasos en la ruta debido a condiciones climáticas, tráfico, cambios de ruta, la inspección de autoridades o incidentes relacionados con la seguridad.

Los datos de supervisión y registro de todas las maniobras en la empresa de mensajería y paquetería, así como los historiales de ruta deben preservarse durante un año cuando la autoridad y/o transportista deban realizar una evaluación debido a un incidente de seguridad.

Respuesta:

Notas Explicativas:

 

Anexar el procedimiento documentado para monitorear los traslados internos en la empresa de mensajería y paquetería de mercancía de comercio exterior completa y/o consolidada.

Este procedimiento debe incluir, entre otros aspectos de acuerdo a su operación:

I.           Contar con GPS cuyo hardware externo se encuentre oculto y que pueda resistir los intentos de quitarlo, indique el tipo de sistema que tiene implementado las unidades que utiliza y en su caso las herramientas de consulta que dispone para monitorear la mercancía.

II.          Identificar las rutas predeterminadas, tiempos estimados de entrega, entre puntos intermedios y maniobras en empresas de mensajería y paquetería conforme al transporte que se trate. Una vez que se ha determinado el tiempo entre los puntos asignados, deben tener un proceso de seguimiento (auditoría de rutas) y los registros correspondientes.

             Deben existir sistemas o procedimientos con instrucciones en caso de existir una demora en el recorrido, asimismo, los conductores deben notificar a su supervisor, cualquier retraso significativo en la ruta debido al clima, el tráfico, accidentes, fallas mecánicas, cambio de ruta, etcétera. Y por su parte, la empresa debe de verificar de manera independiente la causa de dicho retraso.

III.         Detallar si cuenta con un medio que permita la comunicación con el transportista durante su traslado y si cuenta con más de una forma de comunicación.

IV.        Cuando el seguimiento lo realice un tercero, indique quien es el responsable, y como se verifica que se esté llevando a cabo correctamente, conforme a los procedimientos que la empresa le señale.

V.         En caso de contar con transporte de carga propio, se deberá usar GPS o tecnología equivalente para garantizar que el remolque también sea monitoreado y rastreado. Describa cómo realiza este seguimiento.

VI.        Los registros de GPS o historiales de ruta, deberán resguardarse para casos de incidentes de seguridad y auditorías.

5.5 Reporte de discrepancias en la carga.

Deben existir procedimientos documentados para detectar y reportar mercancía faltante, sobrante, prohibida o cualquier otra discrepancia en la entrega o recepción de las mercancías que recolecta de forma previa a cumplir las formalidades del despacho aduanero con la finalidad de disponer de información que coadyuve a las investigaciones correspondientes por parte de los consignatarios autorizados y en su caso por las autoridades competentes. Asimismo, tendrá que describir las medidas y acciones a realizar en caso de identificar el traslado y manejo de mercancías ilícitas, no declaradas y prohibidas o aquellas que por su naturaleza pongan en riesgo la seguridad de los usuarios pudiendo ser durante los siguientes procesos: recepción, entrega, almacén para reconocimientos previos, consolidados, des-consolidados, patios de medios de transporte y en su caso conforme a los servicios que ofrezca.

Respuesta:

Notas Explicativas:

 

Anexar el procedimiento documentado para detectar y reportar discrepancias en la entrega o recepción de las mercancías y asegúrese que incluya los siguientes puntos:

I.           Responsables de llevar a cabo la revisión.

II.          Documentos a cotejar.

III.         Áreas a las que se reporta la información.

Este procedimiento, deberá aplicarse a mercancía consolidada y ubicada en almacén.

5.6 Procesamiento de la información y documentación de la carga.

La empresa de mensajería y paquetería debe contar con procedimientos documentados para asegurar que la información electrónica y/o documental utilizada durante el movimiento, guarda, custodia, maniobras y el despacho de la carga, así como la información recibida por los asociados de negocio, sea legible, completa, exacta, reportada en tiempo y protegida contra cambios, pérdidas o introducción de información errónea.

De la misma forma, debe haber procedimientos documentados para corroborar que la información recibida por los asociados de negocio sea reportada en forma exacta y oportuna. De igual manera, los formularios y la documentación relacionada con la importación y/o exportación deberían asegurarse para evitar el uso no autorizado.

Respuesta:

Notas Explicativas:

 

Describir el procedimiento para el procesamiento de la documentación de la carga, asegúrese de incluir los siguientes puntos:

I.           Detallar como transmite la información y documentación relevante al traslado y maniobras de carga, así como, todos lo que intervienen en su cadena de suministro de la empresa de mensajería y paquetería, indique si utiliza un sistema informático de control específico y explique brevemente su función. Asimismo, detalle cómo valida que la información proporcionada sea legible, completa, exacta, reportada en tiempo y protegida contra cambios, pérdidas o introducción de información errónea.

II.          La información electrónica de los embarques y carga en general debe de incluir el número de sello y/o candado con el que se aseguró la carga.

III.         Señalar de qué forma los asociados de negocio transmiten información con la empresa de mensajería y paquetería y aseguran la exactitud de las mismas, por ejemplo: el uso de la aplicación institucional “Consulta Remota de Pedimentos” para corroborar el pago de las contribuciones y/o cuotas compensatorias para la autorización de salida.

5.7 Gestión de inventarios, control de material de empaque, envase y embalaje.

La empresa de mensajería y paquetería debe tener procedimientos documentados para el control de inventarios y almacenaje de la carga, éstos deben llevarse a cabo de forma periódica revisiones y auditorías para comprobar su correcta gestión. Así mismo, debe tener un procedimiento documentado para el control del material de empaque, envase y embalaje de las mercancías en el que también se incluya el procedimiento de control, diseminación y prevención de la contaminación visible de plagas, en el caso de uso de materiales de embalaje de madera (como tarimas o pallets, cajas, cajones, jaulas, carretes, estiba, calzas, soportes o plataformas) para apilar la carga, moverla y protegerla a lo largo de toda su cadena de suministros.

Respuesta:

Notas Explicativas:

 

Anexar el procedimiento documentado para la gestión de inventarios. Este debe incluir, entre otros aspectos de acuerdo a su operación:

I.           La frecuencia con la que lleva a cabo la verificación de existencias (inventario periódico). Indique si existe un calendario programado documentado para realizarlos.

II.          Indicar qué se realiza en el caso de existir excedentes y faltantes en los inventarios.

III.         Señalar el tratamiento que se brinda para el control y manejo del material de empaque, envase y embalaje y, en su caso, de las mermas, desperdicios o material sobrante, en el que también se incluya el procedimiento de control, diseminación y prevención de la contaminación visible de plagas, en el caso de uso de materiales de embalaje de madera (como tarimas o pallets, cajas, cajones, jaulas, carretes, estiba, calzas, soportes o plataformas) para apilar la carga, moverla y protegerla.

IV.        Este punto, también está enfocado a reducir el riesgo de introducción o diseminación de plagas de importancia cuarentenaria al país a través del embalaje (importaciones), por lo anterior, describa cómo cumple con las disposiciones señaladas por la SEMARNAT y la NOM-144-SEMARNAT-2017, en concordancia con la Norma Internacional de Medidas Fitosanitarias No.15 denominada “Reglamentación del embalaje de madera utilizado en el Comercio Internacional”, las cuales emanan de la Organización de las Naciones Unidas para la Alimentación y la Agricultura.

V.         Señalar cómo es el proceso de fumigación para matar, inactivar, esterilizar, desvitalizar o eliminar plagas. Qué acciones realiza en caso de requerir cuarentena de los materiales de embalaje.

VI.        Indicar el o área responsable de llevar a cabo este proceso, así como la documentación o certificados que se obtienen.

Los procedimientos del solicitante podrán incluir:

I.           Almacén solamente accesible a personal autorizado.

II.          Periodicidad del control de existencias.

III.         Control de mercancías entrantes, transferencias a otros almacenes, retiradas permanentes y temporales.

IV.        Acciones que se toman si se identifican irregularidades, discrepancias, pérdidas o hurtos.

V.         Tratamiento del deterioro o de la destrucción de las mercancías.

VI.        Separación de los diversos tipos de mercancías, por ejemplo: de alto valor o peligrosas.

6. Gestión aduanera.

La empresa de mensajería y paquetería debe contar con procedimientos documentados en los que se establezcan políticas internas y de operación, así como de los controles necesarios para el debido cumplimiento de las obligaciones aduaneras.

Asimismo, deberá contar con personal especializado y procedimientos documentados que establezcan la verificación de la información y documentación generada por el agente aduanal o, en su caso, asegurar los procesos que realiza el apoderado aduanal.

6.1 Gestión del despacho aduanero.

La empresa de mensajería y paquetería debe contar con un procedimiento documentado en el que se establezcan los criterios para la selección de un agente aduanal o, en su caso, un apoderado aduanal, quienes, conforme a la legislación nacional, son los autorizados para promover por cuenta ajena el despacho de las mercancías.

Respuesta:

Notas Explicativas:

 

Describir el procedimiento de selección y evaluación del agente aduanal o apoderado aduanal y asegúrese que incluya los siguientes puntos:

I.           Criterios de selección.

II.          Métodos de evaluación y periodicidad.

III.         Describir los indicadores con los que evalúa el servicio de los agentes aduanales.

Indicar el nombre completo y el número de la patente y/o autorización del agente aduanal o apoderado aduanal autorizado para promover sus operaciones de comercio exterior.

6.2 Obligaciones aduaneras.

La empresa de mensajería y paquetería debe contar con un procedimiento documentado para el cumplimiento de las obligaciones aduaneras que deriven de las operaciones de comercio exterior que realicen. Este debe incluir al menos lo siguiente: el proceso de comunicación con las autoridades aduaneras cuando estén enterados del traslado y custodia de valores superiores al determinado por la autoridad de conformidad al artículo 9 de la Ley. La transmisión de los manifiestos de carga a través del SEA (Ventanilla Digital) y los plazos establecidos, conforme al artículo 38 del Reglamento de la Ley y regla 1.9.15.; los avisos en los casos de destrucción, extravío y descomposición de mercancías; el proceso de despacho aduanero por conducto del representante legal de la empresa de mensajería siempre que no excedan los montos determinados, las excepciones establecidas y la determinación de pago de la tasa global que corresponde. Para los casos en los que preste el servicio de pre-validación electrónica de datos, establecer cómo cumple las obligaciones previstas en la Regla 1.8.2; los avisos que deben enviar a las autoridades tratándose de mercancías explosivas y armas de fuego; la actualización de datos en el registro CAAT y su periodicidad. Los procesos de retorno de mercancías cuando estén en depósito ante la aduana; relativo al uso del RFC genérico en caso de operaciones globales y el uso de RFC para operaciones individuales.

Aunado a lo anterior, la empresa de mensajería y paquetería en caso de contar con autorización como Recinto Fiscalizado Estratégico, Depósito Fiscal, elaboración, transformación o reparación en Recinto Fiscalizado, debe contar con un procedimiento documentado para el cumplimiento de las obligaciones aduaneras que deriven de las operaciones de comercio exterior que manejan. Este debe incluir al menos lo siguiente: a) la garantía anual que debe enterarse al interés fiscal conforme al valor promedio de las mercancías que manejan; b) La identificación del espacio físico para la realización de reconocimiento aduanero practicado por las autoridades aduaneras; c) el espacio físico destinado para los servicios de manejo, almacenaje y custodia tratándose de mercancías que haya pasado a propiedad del fisco federal; d) el almacenamiento y custodia gratuita de mercancías conforme a la normatividad; e) proceso de transferencia de mercancías entre almacenes; f) proceso para acreditar el pago sobre los aprovechamientos por ser recinto fiscalizado; g) sobre la autorización para que las mercancías puedan ser objeto de elaboración, transformación o reparación, en su caso.

Por otro lado, debe incluir en el procedimiento, el proceso de comunicación con los consignatarios en caso de destrucción o extravío de mercancía; garantizar el intercambio de información mediante sistema simultáneo que contengan los datos señalados en la regla 2.3.8. y establecer protocolos relacionados con el tratamiento, comunicación, guarda y custodia de mercancía de comercio exterior bajo el régimen de tránsito interno.

Respuesta:

Notas Explicativas:

 

Anexar el procedimiento para cumplir con sus obligaciones aduaneras.

6.3 Comprobación aduanera.

La empresa de mensajería y paquetería, con el objeto de garantizar el cumplimiento de la información de las operaciones para la realización del despacho aduanero de mercancías de comercio exterior, así como verificar la veracidad de la información declarada ante las autoridades competentes, debe tener procedimientos documentados para verificar que los pedimentos que recibe para su trámite de liberación de la empresa, coinciden con lo que aparece registrado en el SAAI Web y, en su caso, reportar a la autoridad aduanera cualquier discrepancia en dicha información. La empresa, de igual forma, debe contar con un procedimiento para el archivo de las constancias de liberación correspondiente.

Respuesta:

Notas Explicativas:

 

Anexar el procedimiento establecido para verificar la información que aparece registrada en el SAAI Web, y cotejar que las contribuciones y/o cuotas compensatorias hubieran sido pagadas previo a la liberación de los embarques para someterse a las formalidades del despacho aduanero.

7. Seguridad de los vehículos de carga, contenedores, remolques y/o semirremolques.

La empresa de mensajería y paquetería debe mantener la seguridad de los medios de transporte, tractores, contenedores, remolques y semirremolques (incluyendo vehículos de carga, tipo camioneta pick up, furgoneta o van, entre otros), para protegerlos de la introducción de personas y/o materiales no autorizados. Por lo anterior, es necesario tener procedimientos documentados para revisar, sellar y mantener la integridad de los mismos. De igual manera, el proceso de inspección dichos medios de transporte, tractores, contenedores, remolques y semirremolques (incluyendo vehículos de carga, tipo camioneta pick up, furgoneta o van, entre otros), utilizados como Instrumentos de Tráfico Internacional, debe de incluir un procedimiento de inspecciones agrícolas para buscar plagas visibles y deficiencias estructurales graves. La contaminación por plagas se define como formas visibles de animales, insectos u otros invertebrados (vivos o muertos, en cualquier etapa del ciclo de vida, incluidos huevos, etcétera), o cualquier material orgánico de origen animal (incluidos sangre, huesos, cabello, carne, secreciones, excreciones, etcétera); plantas o productos vegetales (incluidas frutas, semillas, hojas, ramitas, raíces, corteza, etcétera); u otro material orgánico, incluidos los hongos, tierra o agua; cuando dichos productos no sean la carga declarada dentro de los Instrumentos de Tráfico Internacional.

En caso de utilizar sellos de alta seguridad, es necesario contar con procedimientos para sellar correctamente y mantener la integridad de los contenedores y remolques desde el momento en el que salen de sus instalaciones. Se debe aplicar un sello de alta seguridad a todos los contenedores y remolques a los embarques de comercio exterior, los cuales deben cumplir o exceder la Norma ISO 17712 para sellos de alta seguridad.

Con el objetivo de mantener la seguridad de la cadena de suministros, la empresa de mensajería y paquetería debe inspeccionar todos los vehículos de carga de forma sistemática a la entrada y salida de sus instalaciones (domésticos y de tráfico internacional), además de llevar un registro.

7.1 Uso de sellos y/o candados.

La empresa de mensajería y paquetería, en su caso, debe identificar los medios de transporte de carga propios o sub contratados que transportan mercancías de comercio exterior que pueden ser: marítimos, aéreos, terrestres nacionales, transfronterizos, ferroviarios y/o multimodales que estén sujetos a la colocación de sellos y/o candados que cumplan o excedan la Norma ISO 17712 con la finalidad de garantizar en todo momento la integridad de la carga.

Por lo anterior, como uno de los mecanismos de seguridad, el recinto fiscalizado, en su caso debe utilizar los candados o sellos de alta seguridad que cumplan o excedan la Norma ISO 17712 en todos los contenedores y remolques cargados que sean objeto de comercio exterior y mantener su integridad hasta la entrega en el destino final. Para ello, el recinto debe tener procedimientos documentados para colocar y verificar la correcta aplicación de los sellos, su inspección en puntos intermedios, destino final y de su reemplazo cuando sean abiertos por alguna autoridad. En caso de una inspección de este tipo, los conductores deben notificar y registrar cualquier anomalía o modificación estructural inusual que se encuentre en el medio de transporte derivado de dicha revisión. Los procedimientos deben incluir los pasos a seguir si se descubre que un sello está alterado, manipulado o hay un número de sello incorrecto en la documentación, los protocolos de comunicación a los socios comerciales involucrados en la cadena de suministros y la investigación del incidente de seguridad, estas deben notificarse al personal de seguridad, socios comerciales que pueden ser parte de la cadena de suministro afectada, especialista de seguridad o contacto del Programa Operador Económico Autorizado.

Asimismo, es necesario contar con un procedimiento documentado para la administración de los mismos donde se incluya el control, asignación, resguardo, manejo de discrepancias y destrucción de sellos y candados (este último es obligatorio siempre y cuando rompan sellos en sus instalaciones). Respecto al proveedor de los sellos y/o candados, se deberá demostrar de qué forma estos cumplen con la Norma ISO 17712. La gerencia de la empresa o un supervisor de seguridad debe realizar auditorías periódicas y documentadas de los sellos y/o candados de alta seguridad, estas revisiones deben incluir la verificación del inventario de sellos y/o candados almacenados y la compulsa con los registros de inventario y los documentos de envío. También, los supervisores del área de embarques y/o los gerentes de almacén deben verificar periódicamente los números de sello utilizados en los medios de transporte e Instrumentos de Tráfico Internacional para corroborar que la información sea correcta.

Para este caso, la empresa de mensajería y paquetería debe contar con un procedimiento documentado en el que de conformidad a su análisis de riesgo supervise la colocación de sellos y/o candados a los medios de transporte que trasladan mercancía de comercio exterior de conformidad a su proceso logístico y en aquellos tráficos que lo requieran por su alta probabilidad de ocurrencia e impacto del riesgo identificado. En él, debe evidenciar controles que permitan acreditar que supervisa la portabilidad de sellos y/o candados derivado de entradas o salidas del recinto fiscalizado estratégico en los medios de transporte. En todos los casos, debe utilizar el método de inspección VVTT para mitigar manipulaciones indebidas conforme a lo siguiente:

I.           V- Ver el sello y mecanismos de las cerraduras del contenedor.

II.          V- Verificar el número de sello.

III.         T- Tirar del sello para asegurarse que está correctamente puesto.

IV.        T- Torcer y girar el sello para asegurarse.

Respuesta:

Notas Explicativas:

 

Enlistar de acuerdo a su análisis de riesgo y su proceso logístico, los medios de transporte que están sujetos a la colocación de sellos y/o candados de alta seguridad.

Anexar el procedimiento documentado para la colocación y revisión de sellos y/o candados en los medios de transporte que transportan mercancía de comercio exterior. Este debe incluir, entre otros aspectos de acuerdo a su operación:

I.           Verificar que el sello o candado esté intacto y determinar si existe evidencia de manipulación indebida.

II.          En caso de utilizar candados de alta seguridad, de tipo de botella, utilizar el método de inspección de VVTT.

a)         V- Ver el sello y mecanismos de las cerraduras del contenedor (View).

b)         V- Verificar el número de sello (Verify).

c)         T- Tirar del sello para asegurarse que está correctamente puesto (Tug).

d)         T- Torcer y girar el sello para asegurarse de que ha cerrado (Twist and Turn).

III.         Revisar y cotejar la documentación que contenga el número del sello o candado original y, en su caso, de los adicionales para efectos de entradas o salidas de la empresa de mensajería y paquetería.

IV.        Revisar que los dispositivos de cierre, bisagras y pasadores estén unidos al remolque o contenedor y soldados o con remache. También, pueden colocar placas protectoras en las bisagras de las puertas y/o colocar un sello/cinta adhesiva sobre al menos de cada lado. También, se debe verificar el correcto funcionamiento de las manijas, cerrojos y todos los demás mecanismos de bloqueo o cierre de los vehículos de carga para detectar manipulaciones y cualquier inconsistencia antes de colocar cualquier dispositivo de sellado.

V.         Indicar cómo asignan y remplazan los candados de alta seguridad, en el caso de maniobras como reconocimiento previo, reemplazo, entre otros.

En su caso, anexe el procedimiento documentado para el control y manejo de los sellos y/o candados, este debe incluir, entre otros aspectos de acuerdo a su operación:

I.           Qué tipo de sellos y/o candados utiliza en sus operaciones (comercio exterior, tránsito, almacenaje, etcétera).

II.          Quién tiene acceso y cómo se resguardan los candados y/o sellos. La gestión de los sellos y/o candados debe estar restringida solo al personal autorizado; almacenarse en un lugar seguro, tener un inventario, control de su distribución y seguimiento (registro de sellos que se utilizan, así como de la recepción de nuevos sellos y/o candados.

III.         Describir cómo la gerencia de la empresa o el supervisor de seguridad participan en las auditorías de los sellos y/o candados de alta seguridad, las revisiones que realizan, los registros que generan y las acciones que realizan en caso de identificar discrepancias. También, cómo los supervisores del área de embarques y/o los gerentes de almacén verifican números de sello utilizados en los medios de transporte e Instrumentos de Tráfico Internacional para corroborar que la información sea correcta (este proceso también puede estar incluido dentro de las auditorías internas a que refiere el sub-estándar 1.3 del presente documento).

IV.        Cómo se atienden las discrepancias en los números de sellos y/o candados.

V.         Indicar quién es el proveedor(es) y cómo comprueba que las especificaciones de los sellos y/o candados cumplan con la Norma ISO 17712 (anexar certificado expedido por la empresa certificadora encargada de verificar el cumplimiento de la ISO correspondiente).

Todos los procedimientos escritos deben difundirse y mantenerse a nivel operativo para que sean de fácil acceso para los empleados encargados de ejecutar las tareas arriba descritas, revisarse al menos una vez al año y actualizarse según sea necesario.

7.2 Inspección de los medios de transporte, contenedores, remolques y semirremolques.

Debe haber procedimientos establecidos para verificar la integridad física de la estructura de los medios de transporte, contenedor, carros de tren, remolques y/o semirremolques utilizados como Instrumentos de Tráfico Internacional, que entran o salen de la empresa de mensajería y paquetería conforme a su naturaleza, incluso la confiabilidad de los mecanismos de cerradura de las puertas, con la finalidad de identificar compartimientos naturales u ocultos.

Las inspecciones de los medios de transporte deben ser sistemáticas y efectuarse a la entrada y salida de la empresa, y en su caso, en el punto de carga de las mercancías, utilizando el método de inspección de VVTT. Deberá llevarse un registro de estas inspecciones, en un área de acceso controlado y realizarse en un lugar, monitoreado por los sistemas de circuito cerrado de televisión y video vigilancia, dicho sistema debe cubrir el proceso de inspección en su totalidad.

El procedimiento documentado para su inspección debe incluir de manera enunciativa, más no limitativa, los siguientes puntos de revisión:

Medios de Transporte

Remolques, Carros de tren, Semirremolques y Contenedores

I.           Defensa.

II.          Llantas y rines (tractor y remolque).

III.         Piso (tractor).

IV.        Tanques de combustible.

V.         Interior de la cabina (dormitorio y compartimiento de herramientas).

VI.        Tanques de aire.

VII.       Chasis.

VIII.      Área de la quinta rueda.

IX.        Ejes de transmisión.

X.         Tubo de escape.

XI.        Motor.

I.           Puertas exteriores e interiores.

II.          Paredes laterales (izquierda y derecha).

III.         Techos interno y externo.

IV.        Pared frontal.

V.         Piso Interno.

VI.        En su caso, el sistema de refrigeración.

 

Para los medios de transporte con remolque o compartimiento de carga integrado, deberá adicionarse a los puntos de medios de transporte, lo indicado en el apartado de remolques.

De igual manera, antes de cargar los medios de transporte, contenedores, carros de tren, remolques y semirremolques utilizados como Instrumentos de Tráfico Internacional, deben pasar por inspecciones agrícolas y de seguridad para garantizar que sus estructuras no hayan sido modificadas para ocultar contrabando o que hayan sido contaminadas con plagas agrícolas visibles, mantener un registro y estar respaldadas por un procedimiento documentado. Si se encuentra contaminación visible de plagas durante la inspección o transporte de mercancías objeto de comercio exterior, se debe limpiar (lavar, aspirar, etcétera) para eliminar dicha contaminación.

Respuesta:

Notas Explicativas:

 

Anexar el procedimiento documentado para llevar a cabo la inspección de seguridad y agrícola de los medios de transporte conforme a su naturaleza y proceso logístico que se trate en las entradas y salidas de la empresa de mensajería y paquetería. Este debe incluir, entre otros aspectos de acuerdo a su operación:

I.           Responsables de llevar a cabo la inspección.

II.          Definición del/los lugar(es) donde se lleva a cabo la inspección e indicar como es el monitoreo realizado por los sistemas de alarma y de circuito cerrado de televisión y video vigilancia.

III.         Los puntos de revisión de seguridad para medios de transporte, remolques, semirremolques, contenedores transportación ferroviaria y/o multimodal tanto de seguridad como aquellas de calidad e inspecciones agrícolas con cuya finalidad es buscar plagas visibles.

IV.        Instrucciones para que el conductor se asegure antes del cruce, que la cabina se encuentre limpia y libre de basura.

Anexar el formato establecido para la inspección de medios de transporte o vehículos de carga, contenedores, remolques y/o semirremolques. Si utiliza otro tipo de vehículos de carga para el transporte de sus mercancías (camionetas tipo van, pickup, 3.5 toneladas, pipas, etcétera), su procedimiento y formato de inspección deberán de incluir el proceso y puntos de revisión.

Asimismo, el formato de inspección de seguridad y agrícola deberá incluir la siguiente información:

I.           Fecha de inspección;

II.          Hora de la inspección;

III.         Placas del vehículo (tractor y remolque);

IV.        Número de contenedor/remolque;

V.         Áreas específicas de los vehículos de carga que fueron inspeccionadas; y,

VI.        Nombre y firma del empleado que realiza la inspección y del supervisor.

Los formatos de inspección de seguridad y agrícola podrán estar firmados por el supervisor para corroborar su información y ser parte de la documentación de importación y exportación.

La documentación debe conservarse durante un año para una investigación en caso de ocurrir algún incidente de seguridad, así como para demostrar el cumplimiento continuo de estos requisitos de inspección.

Adicionalmente, y conforme al análisis de riesgo, la empresa de mensajería y paquetería debería realizar revisiones aleatorias periódicas de los vehículos de carga, después de que el personal de transporte haya realizado inspecciones de seguridad para verificar que se hayan realizado de forma correcta, contrarrestar las conspiraciones internas y prevenir incidentes de seguridad.

Las revisiones deben realizarse al azar, sin previo aviso, para que no se vuelvan predecibles, además de llevarse a cabo en distintos lugares donde el medio de transporte pueda ser susceptible de contaminación.

7.3 Almacenaje de vehículos, medios de transporte, contenedores, carros de tren, remolques y semirremolques.

Cuando los medios de transporte, contenedores, remolques y/o semirremolques que serán destinados a transportar mercancías de comercio exterior se encuentren vacíos y deban almacenarse en las áreas de estacionamiento, deberán ser asegurados con un candado y/o sello indicativo o, en su caso, en un área segura que se encuentre resguardada y/o monitoreada.

Cuando se tenga que almacenar o pernoctar algún contenedor, remolque y/o semirremolque cargado, este debe encontrarse en un área segura que tenga barreras físicas y monitoreada por los sistemas de alarma y de circuito cerrado de televisión y video vigilancia para impedir el acceso no autorizado y la manipulación de la mercancía, por lo que debe estar cerrado con un candado de alta seguridad de acuerdo a la Norma ISO 17712. Cuando la carga se almacena durante la noche o durante un período prolongado, deben tomarse medidas para asegurar la carga contra el acceso no autorizado.

Respuesta:

Notas Explicativas:

 

Indicar si la empresa almacena los contenedores, remolques y/o semirremolques para su posterior despacho o, en su caso los que se encuentren vacíos y de qué manera mantiene la integridad de los mismos dentro de sus instalaciones.

I.           En caso de utilizar candado y/o sellos, indique qué tipo utiliza.

II.          En caso de utilizar algún contenedor, remolques y/o semirremolques como almacén de materia prima y/o algún otro tipo de mercancías, señale como mantiene la integridad y seguridad de las mismas.

8. Seguridad del personal.

La empresa de mensajería y paquetería debe contar con procedimientos documentados para el registro y evaluación de personas que desean obtener un empleo dentro de la empresa de mensajería y paquetería y establecer métodos para realizar verificaciones periódicas de los empleados actuales.

También, deben existir programas de capacitación continuos para el personal que difundan las políticas de seguridad de la empresa de mensajería y paquetería, así como las consecuencias y acciones a considerar en caso de cualquier falta o incidente de seguridad.

8.1 Verificación de antecedentes laborales.

La empresa de mensajería y paquetería debe tener procedimientos documentados para investigar y verificar la información asentada en el currículo, antecedentes criminales (si la legislación y las políticas de la empresa lo permiten) y solicitud de los candidatos con posibilidad de empleo, de conformidad con la legislación local, ya sea por cuenta propia o por medio de una empresa externa.

De igual forma, para los cargos que por su sensibilidad así lo requieran y afecten la seguridad de los embarques, de conformidad con su análisis de riesgo efectuado previamente, deberán considerar solicitar requisitos más estrictos para su contratación, los cuales se deberán realizar de manera periódica. Respecto al personal que ya labora en la compañía, se deben realizar investigaciones periódicas en función de las funciones y/o la sensibilidad del puesto del empleado.

Toda la información referente al personal deberá mantenerse en expedientes personales, mismos que deberán tener un acceso restringido.

Respuesta:

Notas Explicativas:

 

Describir el procedimiento documentado para la contratación del personal y, asegúrese de incluir lo siguiente:

I.           Requisitos y documentación exigida.

II.          Pruebas y exámenes solicitados.

Indicar las áreas y/o puestos críticos que se hayan identificado como de riesgo, conforme a su análisis y señale lo siguiente:

I.           Indicar si existen requerimientos adicionales para áreas y/o puestos de trabajo específicos cómo, de antecedentes criminales, (si la legislación y las políticas de la empresa lo permiten), estudios socioeconómicos, estudios clínicos, toxicológicos (uso de drogas), etcétera. En su caso, señale los puestos o áreas de trabajo en que se requieren y con qué periodicidad se llevan a cabo.

II.          Indicar si previo a la contratación, el candidato debe firmar un acuerdo de confidencialidad o un documento similar.

En caso de contratar una agencia de servicios para la contratación de personal, indique si esta cuenta con procedimientos documentados para la contratación de personal y cómo se asegura de que cumplan con el mismo. Explique brevemente en qué consisten.

Los procedimientos para la contratación del personal y contratistas podrán incluir:

I.           Investigaciones exhaustivas de los antecedentes laborales y personales de los nuevos empleados.

II.          Cláusulas de confidencialidad y responsabilidad en los contratos de los empleados.

III.         Requerimientos específicos para puestos críticos.

IV.        En su caso, la actualización periódica del estudio socioeconómico y físico/médico de los empleados que trabajen en áreas críticas y/o sensibles.

V.         Proceso de contratación y requisitos que solicitan para los empleados temporales y contratistas.

La empresa puede considerar los resultados de las verificaciones de antecedentes de los candidatos, según lo permita la legislación vigente para tomar decisiones de contratación. Las verificaciones de antecedentes no se limitan a la verificación de identidad y antecedentes penales. En áreas de mayor riesgo, puede justificar investigaciones más profundas.

8.2 Procedimiento para baja del personal.

Deben existir procedimientos documentados para la baja del personal, en los que se incluya la entrega de identificaciones y cualquier otro artículo que se le haya proporcionado para realizar sus funciones (llaves, uniformes, gafetes y/o credenciales, equipos informáticos, contraseñas, herramientas, etcétera). Asimismo, este procedimiento debe incluir la baja en aquellos sistemas informáticos y de accesos, entre otros que pudieran existir.

Respuesta:

Notas Explicativas:

 

Describir el procedimiento para la baja del personal y asegúrese de incluir lo siguiente:

I.           Quién es el responsable de llevar a cabo y dar seguimiento a este procedimiento.

II.          Cómo se realiza y confirma la entrega de identificaciones, uniformes, llaves y demás equipo.

III.         Indicar el control, registro y/o formato, en el que se identifique y asegure la entrega de material y baja en sistemas informáticos (en su caso, anexar).

IV.        Señalar el tipo de registros del personal que finalizó su relación laboral con la empresa, para que cuando haya sido por motivos de seguridad, se prevenga a sus proveedores de servicios y/o asociados de negocio.

8.3 Administración de personal.

La empresa de mensajería y paquetería debe mantener un sistema, control o base de datos de empleados activos actualizada. Asimismo, debe realizar y mantener actualizados los registros de afiliación a instituciones de seguridad social y demás registros legales de orden laboral.

En el caso de que la empresa cuente con personal contratado por sus socios comerciales y labore dentro de las instalaciones, deberá asegurarse de que cumplan con los requerimientos establecidos para el resto de sus empleados.

Respuesta:

Notas Explicativas:

 

Indicar si la empresa de mensajería y paquetería cuenta con un sistema, control o base de datos actualizada, tanto del personal contratado directamente, como aquel contratado a través de una empresa proveedora de servicios y asegúrese que incluya de forma enunciativa mas no limitativa los siguientes puntos:

I.           Nombre completo.

II.          Fotografía actualizada mínimo cada cinco años.

III.         Datos personales (edad, nombre, fecha de nacimiento, número telefónico, domicilio, CURP, número de seguridad social, tipo sanguíneo, alergias, etcétera).

IV.        Filiación.

V.         Antecedentes laborales.

VI.        Enfermedades.

VII.       Exámenes médicos.

VIII.      Capacitación.

IX.        Exámenes Psicométricos.

X.         Exámenes Toxicológicos.

XI.        Resultados de evaluaciones periódicas.

XII.       Observaciones.

Este personal, deberá estar contratado de acuerdo con las leyes y reglamentos de orden laboral vigentes.

9. Seguridad de la información y documentación.

Deben existir medidas de prevención para mantener la confidencialidad e integridad de la información y documentación relativa a las operaciones de comercio exterior, incluyendo aquellos utilizados para el intercambio de información con otros integrantes de la cadena de suministros. Asimismo, deben existir políticas y/o procedimientos integrales documentados para proteger los sistemas de Tecnología de la Información, que incluyan las medidas contra su mal uso además de identificar y priorizar acciones para reducir el riesgo de la ciberseguridad. También, podrían abordar cómo un miembro comparte información sobre amenazas de seguridad cibernética con el gobierno y otros socios comerciales.

9.1 Clasificación y manejo de documentos.

Deben existir procedimientos para clasificar documentos de acuerdo a su sensibilidad y/o importancia. La documentación sensible e importante debe ser almacenada en un área segura que solamente permita el acceso a personal autorizado. Se debe identificar el tiempo de vida útil de la documentación y establecer procedimientos para su destrucción.

La empresa deberá conducir revisiones de forma regular para verificar los accesos a la información y asegurarse de que no sean utilizados de manera indebida.

Respuesta:

Notas Explicativas:

 

Anexar el procedimiento documentado para el registro, control y almacenamiento de documentación impresa y electrónica (clasificación y archivo de documentos), debiendo incluir:

I.           Registro de control para entrega, préstamo, entre otros documentos.

II.          Acceso restringido al área de archivos.

III.         Políticas de almacenamiento y clasificación.

IV.        Un plan de seguridad actualizado que describa las medidas en vigor relativas a la protección de los documentos contra accesos no autorizados, así como contra la destrucción deliberada o la pérdida de los mismos.

V.         Para el caso de información electrónica o digital, deberá apegarse a los criterios de seguridad del sub-estándar 9.2. Seguridad de la tecnología de la información.

9.2 Seguridad de la tecnología de la información.

Para proteger los sistemas de Tecnología de la Información contra amenazas comunes de ciberseguridad, una empresa debe contar con suficiente protección que impulse la seguridad en la infraestructura de Tecnologías de la Información (software y hardware) contra “malware” (virus, spyware, gusanos, troyanos, etcétera), “baiting”, “phishing” e intrusiones internas/externas (firewalls) en los sistemas informáticos de las compañías. De igual manera, las empresas deben asegurarse de que su software de seguridad esté activo y reciba actualizaciones periódicas.

En el caso de los sistemas automatizados y equipos de cómputo, se deben utilizar cuentas individuales que exijan un cambio periódico de la contraseña. Con el fin de proteger la confidencialidad, integridad y disposición de la información, la empresa de mensajería y paquetería debe tener políticas, procedimientos y normas de tecnología de informática establecidas que se deben comunicar mediante un programa de capacitación para todos los empleados que manejan equipos de cómputo y sistemas, que incluya temas para prevenir ataques a través de la ingeniería social y todas aquellas amenazas a los que están expuestos (malware, baiting, phishing, etcétera). Las empresas que permiten a sus empleados conectarse de forma remota a una red, deben emplear tecnologías seguras, como redes privadas virtuales (VPN), para permitir que los empleados accedan a la intranet de la empresa de forma segura cuando se encuentran fuera de la oficina, así como procedimientos diseñados para evitar el acceso remoto de usuarios no autorizados.

Por lo anterior, deben existir procedimientos escritos e infraestructura para proteger a la empresa contra pérdidas de información, esto incluye el procedimiento para la recuperación (o reemplazo) de los sistemas y/o datos de Tecnología de la Información, así como un sistema o software establecido para identificar el abuso de los sistemas de tecnología de la información y detectar el acceso inapropiado y/o la manipulación indebida o alteración de los datos comerciales y del negocio, así como un procedimiento escrito para la aplicación de medidas disciplinarias apropiadas a todos los infractores. El acceso a los sistemas de Tecnología de la Información debe protegerse contra la infiltración mediante el uso de contraseñas seguras, que incluyan frases u otras formas de autenticación. Los usuarios de dichos sistemas de Tecnologías de la Información, deben salvaguardar y no compartir sus claves de accesos o contraseñas. Toda la infraestructura de Tecnología de la Información debe estar protegida físicamente contra el acceso no autorizado.

Si se produce una filtración de datos u otro evento inesperado que derive en la pérdida de datos y/o equipos, los procedimientos deben incluir la recuperación o reemplazo de los sistemas y/o datos de Tecnologías de la Información.

Respuesta:

Notas Explicativas:

 

Anexar el procedimiento para la recuperación o reemplazo de los sistemas y/o datos de Tecnologías de la Información, que incluya cómo respalda y garantiza la seguridad de respalda y garantiza la seguridad de su información, además de protegerla de posibles pérdidas. Asegúrese de incluir los siguientes puntos:

I.           Señalar la frecuencia con que se llevan a cabo las copias de respaldo.

II.          Quién tiene acceso a las mismas, y quién autoriza la recuperación de la información.

III.         Indicar qué tipo de pruebas realiza y cada cuándo, para verificar la seguridad de la red, los sistemas y la infraestructura.

IV.        Mencionar si para realizar este tipo de pruebas o escaneos de vulnerabilidad, lo hace a través de un software, un tercero o proveedor y, en su caso indique el nombre o razón social.

V.         En caso de encontrar vulnerabilidades, describa las acciones correctivas que deben implementarse.

VI.        Indicar si comparte información sobre las amenazas a la seguridad cibernética con sus socios comerciales que participan dentro de su cadena de suministro (por ejemplo: comunicados, boletines, correos electrónicos, etcétera).

VII.       Los sistemas deben estar protegidos bajo contraseñas y con frecuencia deben ser modificadas por lo anterior indique el procedimiento para cambiarlas.

VIII.      Señalar si existen políticas de seguridad de la información para su protección.

IX.        Debe existir un sistema o software para detectar, identificar el abuso, intrusión o acceso de personas no autorizadas a sus sistemas y/o datos de tecnologías de la información, así como el abuso de las políticas y procedimientos establecidos por la empresa, incluido el acceso indebido a sistemas internos, sitios web externos y la manipulación o alteración de datos comerciales por parte de empleados o contratistas.

X.         Todos los infractores deben estar sujetos a la aplicación de medidas disciplinarias, por lo anterior, indique las políticas correctivas y/o sanciones en caso de la detección de alguna violación a los sistemas y políticas de seguridad de Tecnología de la Información.

Describir las medidas de seguridad que utiliza para permitir a sus empleados conectarse de forma remota a una red (VPN), para permitir que los empleados accedan a la intranet de la empresa de forma remota cuando se encuentran fuera de la oficina.

En caso de permitir que los empleados usen dispositivos personales para realizar el trabajo de la empresa, dichos dispositivos deben cumplir con las políticas y procedimientos de seguridad cibernética de la empresa, las actualizaciones de seguridad deben ser periódicas y un contar con método para acceder de forma segura a la red de la empresa.

Señalar si los socios comerciales tienen acceso a los sistemas informáticos de la empresa. En su caso, indique que programas y como aseguran el control de acceso a los mismos.

Indicar si el equipo de cómputo cuenta con un sistema de respaldo de suministro eléctrico que permita la continuidad del negocio.

Los procedimientos referentes al respaldo de la información de la empresa de mensajería y paquetería también deberán incluir:

I.           Cómo y por cuánto tiempo se almacenan los datos (los datos deberían respaldarse una vez a la semana o según corresponda).

II.          Plan de continuidad del negocio en caso de incidente y de cómo recuperar la información.

III.         Frecuencia y localización de las copias de seguridad y de la información archivada.

IV.        Si las copias de seguridad se almacenan en sitios alternativos a las instalaciones donde se encuentra el centro de proceso de datos.

V.         Pruebas de la validez de la recuperación de los datos a partir de copias de seguridad.

Los procedimientos referentes a la protección de la información de la empresa de mensajería y paquetería también deberán incluir:

I.           Una política actualizada y documentada de protección de los sistemas informáticos de accesos no autorizados y destrucción deliberada o pérdida de la información. Todos los datos sensibles y confidenciales deben almacenarse en un formato cifrado o encriptado.

II.          Detallar si opera con sistemas múltiples (sedes/sitios) y cómo se controlan dichos sistemas.

III.         Quién es responsable de la protección del sistema informático (la responsabilidad no debería estar limitada a una persona sino a varias de forma que cada uno pueda controlar las acciones del resto).

IV.        El acceso de cada usuario debe asignarse a través de cuentas individuales y estar restringido según la descripción del trabajo o las tareas asignadas. Por lo anterior, describa como se conceden autorizaciones de acceso y nivel de acceso a los sistemas informáticos (el acceso a la información sensible debe estar limitado al personal autorizado a realizar modificaciones y uso de la información). El acceso autorizado debe monitorearse por parte del área responsable de concederlo, para verificar o en su caso reportar que el acceso a los sistemas confidenciales se basa en los requisitos del trabajo.

V.         Indicar los elementos o formato que deben tener las contraseñas para el acceso a sistemas de Tecnologías de la Información y equipos de cómputo, frecuencia de cambios, si existen otros métodos de autenticación y quién o qué área proporciona esas contraseñas.

VI.        Indicar nombre del cortafuego “firewall” y anti-virus utilizados incluir lo relacionado al licenciamiento), debiendo evidenciar que este software de seguridad está activo y recibe actualizaciones periódicas.

             Por lo anterior, las políticas y procedimientos de ciberseguridad deberían incluir medidas para prevenir el uso de productos tecnológicos falsificados o con licencias incorrectas (software y hardware).

            Todos los equipos de cómputo, medios electrónicos (discos duros, teléfonos celulares, etcétera) y hardware de Tecnologías de la información que contengan información confidencial relacionada con el proceso de importación y exportación, deben contabilizarse mediante inventarios periódicos y contar con dicha evidencia. Cuando estos equipos tecnológicos se tengan que desechar, debe existir un procedimiento documentado que incluya como se deben formatearse, desinfectarse o destruirse adecuadamente para evitar fuga de información.

VII.       En caso de baja de personal, el acceso equipos de cómputo, telecomunicaciones y red debe eliminarse al momento de la separación del empleado, esto incluye cuentas de correo electrónico, cuentas de accesos a sistemas, software, programas, etcétera.

VIII.      Medidas previstas para tratar incidentes cuando el sistema se vea comprometido.

10. Capacitación en seguridad y concientización.

Debe contar con un programa documento de concientización sobre amenazas diseñado y por el Comité de Seguridad para reconocer y crear conciencia sobre las amenazas de terroristas y contrabandistas en cada punto de la cadena de suministros. El programa de capacitación debe ser integral y cubrir todos los requisitos de seguridad del Programa Operador Económico Autorizado.

Los empleados administrativos y operativos deben que conocer los procedimientos establecidos de la empresa de mensajería y paquetería para considerar una situación de riesgo y saber cómo denunciarla. Se debe brindar capacitación específica a los empleados que por sus funciones se encuentran en contacto directo con las mercancías y/o los medios de transporte, así como a los empleados que se encuentren en áreas críticas y/o sensibles determinadas bajo su análisis de riesgo (áreas de seguridad, carga y descarga; así como también a aquellos que reciben y abren mensajería y paquetería, entre otros).

10.1 Capacitación y concientización sobre amenazas.

La empresa de mensajería y paquetería debe contar con un programa de capacitación y concientización de las políticas de seguridad en la cadena de suministros dirigido a todos sus empleados y, adicionalmente, poner a su disposición material informativo respecto de los procedimientos establecidos en la empresa para considerar una situación que amenace su seguridad y saber cómo denunciarla.

De igual forma, se debe ofrecer capacitación específica conforme a sus funciones para ayudar a los empleados a mantener la integridad de la carga, realizar la revisión de contenedores, remolques y/o semirremolques con fines agrícolas y de seguridad, recepción y revisión de mensajería y paquetería, prevención de operaciones con recursos de procedencia ilícita (lavado dinero, financiamiento al terrorismo, etcétera), cómo reconocer y cómo reportar conspiraciones internas, proteger los controles de acceso, así como capacitación referente a contrabando, robo de mercancía, colocación de sellos y candados de alta seguridad (método de inspección VVTT), prevención sobre contaminación visible de plagas, etcétera. Estos temas deben establecerse como parte de la inducción de nuevos empleados y mantener periódicamente programas de actualización. La capacitación de actualización debe realizarse periódicamente, después de un incidente de seguridad y cuando haya cambios en los procedimientos de la empresa.

Aunado a los programas de capacitación en seguridad, se debe incluir un programa de concientización sobre consumo de alcohol y drogas. También, difundir y capacitar al personal sobre las políticas, procedimientos y normas de ciberseguridad de la empresa (robo, fuga, hackeo y/o secuestro de información), incluyendo el acceso al equipo de cómputo y sistemas mediante contraseñas o frases, el personal que opera y administra los sistemas de tecnología de seguridad debe recibir capacitación relacionada a su operación y mantenimiento, incluyendo autoformación a través de manuales operativos y otros métodos. Estos temas deben establecerse como parte de la inducción de nuevos empleados y mantener periódicamente programas de actualización.

Los programas de capacitación deben fomentar la participación activa de los empleados en los controles y mecanismos de seguridad, así como mantener registros de todos los esfuerzos de capacitación que haya brindado la empresa y la relación de quienes participaron en ellos (videos, fotografías, minutas, listas de asistencia, intranet u otro sistema, material didáctico, presentaciones en PowerPoint, folletos, etcétera). Los registros de capacitación deben incluir la fecha de la capacitación, los nombres de los asistentes, los temas impartidos, además de tener medidas para verificar que la capacitación brindada cumplió con todos los objetivos de capacitación.

Respuesta:

Notas Explicativas:

 

Debe contar con un programa de capacitación en materia de seguridad y prevención de incidentes seguridad en la cadena de suministros para todos los empleados que laboren para la empresa (administrativos, operativos, directos indirectos.

Explicar brevemente en qué consiste, y asegúrese de incluir lo siguiente:

I.           Breve descripción de los temas que se imparten en el programa.

II.          En qué momento se imparten (inducción, períodos específicos, derivado de auditorías, incidentes de seguridad, etcétera).

III.         Periodicidad de las capacitaciones, así como las actualizaciones y reforzamiento.

IV.        Indicar de qué forma se documentan la participación en las capacitaciones de seguridad en la cadena de suministros (videos, fotografías, minutas, listas de asistencias, intranet u otro sistema, material didáctico, presentaciones en PowerPoint, folletos, etcétera). Los registros deben incluir la fecha de la capacitación, los nombres de los asistentes, los temas impartidos, además de tener medidas para verificar que la capacitación brindada cumplió con todos los objetivos de la misma.

V.         Explicar cómo se fomenta la participación de los empleados en cuestiones de seguridad.

La capacitación para realizar la revisión los vehículos de carga, contenedores, remolques y/o semirremolques con fines agrícolas y de seguridad debe incluir los siguientes temas:

I.           Signos de compartimentos ocultos.

II.          Contrabando oculto en compartimentos naturales.

III.         Señales de contaminación por plagas.

IV.        Procedimientos a seguir si se encuentra algo durante una inspección del medio de transporte o si ocurre un incidente de seguridad durante el tránsito.

V.         La capacitación sobre revisiones agrícolas debe abarcar las medidas de prevención de plagas, los requisitos reglamentarios aplicables a los materiales de embalaje de madera en concordancia con la Norma Internacional de Medidas Fitosanitarias No.15 denominada “Reglamentación del embalaje de madera utilizado en el Comercio Internacional”, las cuales emanan de la Organización de las Naciones Unidas para la Alimentación y la Agricultura y la identificación de la madera infestada.

10.2 Concientización a los operadores de los medios de transporte.

La empresa de mensajería y paquetería debe dar a conocer a los operadores de los medios de transporte que utiliza para el traslado de las mercancías que se originen o destinaran al comercio exterior, las políticas de seguridad respecto de procedimientos de inspección agrícola y de seguridad de medios de transporte de carga y descarga, manejo de incidentes, cambio de candados en caso de inspección por otras autoridades, entre otros, que se tengan implementados. Los operadores y el personal que realiza inspecciones agrícolas y de seguridad de medios de transporte, deben estar capacitados para inspeccionar los vehículos de carga con dichos fines.

En el caso de que el servicio de transporte sea proporcionado por un socio comercial, deberá asegurarse de que los operadores conozcan todas las políticas de seguridad y procedimientos establecidos.

Respuesta:

Notas Explicativas:

 

Describir el programa de difusión en materia de seguridad en la cadena de suministros enfocada a los operadores de los medios de transporte y asegúrese de incluir lo siguiente:

I.           Indicar cómo se lleva a cabo esta difusión.

II.          Señalar los temas que se cubren.

III.         En caso de utilizar los servicios de un socio comercial para el traslado de sus mercancías, indique de qué manera se informa a los operadores las políticas de seguridad y procedimientos de la empresa.

IV.        Indicar de qué forma se documenta la participación en las capacitaciones de seguridad en la cadena de suministros de los operadores de los medios de transporte (videos, listas de asistencia, folletos, etcétera).

Los temas que deberán incluir, de manera enunciativa mas no limitativa, son:

I.           Políticas de acceso y seguridad en las instalaciones.

II.          Entrega-recepción de mercancía (que incluya envíos de carga sospechosos).

III.         Confidencialidad de la información de la carga.

IV.        Instrucciones de traslado.

V.         Reportes de accidentes y emergencias.

VI.        Instrucciones para la colocación de candados y/o sellos de alta seguridad en caso de la inspección por otras autoridades, así como el control y uso de sellos y candados de alta seguridad en tránsito (colocación de uno nuevo, revisión después de alguna parada autorizada, etcétera).

VII.       Instalación y prueba de alarmas de seguridad y de rastreo de unidades, cuando aplique.

VIII.      Identificación de los formatos autorizados y documentos que utilizará.

IX.        Signos de compartimentos ocultos.

X.         Contrabando oculto en compartimentos naturales.

XI.        Señales de contaminación por plagas.

XII.       Procedimientos a seguir si se encuentra algo durante una inspección del medio de transporte o si ocurre un incidente de seguridad durante el tránsito.

11. Manejo e investigación de incidentes.

Deben existir procedimientos documentados para reportar e investigar incidentes de seguridad en la cadena de suministros, las acciones a tomar para evitar su recurrencia, así como notificarse al personal de seguridad, socios comerciales que pueden ser parte de la cadena de suministro afectada, especialista de seguridad o contacto del Programa Operador Económico Autorizado y demás autoridades competentes. Los procedimientos de reporte e investigación deben incluir la información de contacto o directorio actualizado que enumere los nombres y números de teléfono del personal que requiere notificación. La investigación y análisis de incidentes deberá estar documentada (expediente físico y/o electrónico) así como acciones correctivas para evitar que vuelvan a ocurrir, mismas que deben implementarse lo más pronto posible.

En el caso de que la empresa mensajería y paquetería identifique que alguno de sus embarques de comercio exterior, se encuentra involucrado en alguna situación que ponga en riesgo la seguridad de la cadena de suministro, debido a la sospecha de algún socio comercial o persona, deberá de informar al personal de seguridad, socios comerciales que puedan ser parte de la cadena de suministros afectada, especialista de seguridad o contacto del Programa Operador Económico Autorizado, así como a la autoridad competente y, de ser posible, antes del cruce fronterizo, salida o despacho (importación y exportación). Los procedimientos deben incluir los pasos a seguir si se descubre que un sello está alterado, manipulado o hay un número de sello incorrecto en la documentación, los protocolos de comunicación a los socios comerciales involucrados en la cadena de suministros y la investigación del incidente. Todos los procedimientos anteriormente señalados deben revisarse periódicamente o mínimo una vez al año para garantizar que la información de contacto y los protocolos de actuación sean correctos.

11.1 Reporte de anomalías y/o actividades sospechosas.

En caso de detección de anomalías y/o actividades sospechosas relacionadas con la seguridad de la cadena de suministros y de conformidad con sus procesos logísticos, (relacionadas al control de accesos, entrega, recepción y almacenamiento de mercancía, inspecciones de seguridad de los vehículos de carga y operadores de transporte, etcétera), estas deben notificarse al personal de seguridad, socios comerciales que pueden ser parte de la cadena de suministro afectada, especialista de seguridad o contacto del Programa Operador Económico Autorizado y las demás autoridades competentes, llevando un registro de dichas anomalías y/o actividades inusuales.

Respuesta:

Notas Explicativas:

 

Describir el procedimiento para denunciar o reportar anomalías y/o actividades sospechosas, así como los mecanismos para informar de forma anónima los problemas relacionados con la seguridad, asegúrese de incluir lo siguiente:

I.           Quién es el responsable de reportar los incidentes.

II.          Detallar cómo determina e identifica con qué autoridad comunicarse en distintos supuestos o presunción de actividades sospechosas.

III.         Mencionar si lleva un registro de reporte de estas actividades y/o sospechas y describa brevemente en que consiste.

11.2 Investigación y análisis.

Deben existir procedimientos escritos para denunciar o reportar anomalías y/o actividades sospechosas, así como para el análisis e investigación de incidentes de seguridad en la cadena de suministros para determinar su causa, así como acciones correctivas para evitar que vuelvan a ocurrir mismas que deben implementarse lo más pronto posible. La información derivada de esta investigación deberá documentarse y estar disponible en todo momento para las autoridades que así lo requieran.

Esta información deberá incluir la documentación generada para llevar a cabo la operación de comercio exterior de las mercancías afectadas que permitirá identificar cada uno de los procesos por los que atravesó la mercancía, hasta el punto en que se detectó la incidencia y que permita reconocer la vulnerabilidad de la cadena.

Respuesta:

Notas Explicativas:

 

Describir el procedimiento documentado para iniciar una investigación en caso de ocurrir algún incidente, y asegúrese de incluir lo siguiente:

I.           Responsable de llevar a cabo la investigación.

II.          Documentación que integra el expediente de la investigación del incidente de seguridad.

Los documentos a incluir en el expediente derivado de la investigación, de manera enunciativa mas no limitativa, podrán ser:

I.           Información general del embarque, orden de servicio.

II.          Solicitud de transporte; confirmación de medio de transporte; identificación del operador de transporte (registros de acceso, salida, registro de las inspecciones de seguridad, etcétera).

III.         Formatos de Inspección de medios de transporte; órdenes de salida; registros de recolección, entrega y recepción de mercancía de comercio exterior.

IV.        Videograbaciones del sistema de circuito cerrado de televisión y video vigilancia.

V.         Documentación generada para el transportista, (lista de embarque, carta porte, hoja de instrucciones).

VI.        Documentación generada para socios comerciales (orden de servicio, descripción de mercancías, proformas, CFDI o documentos equivalentes, etcétera).

VII.       Documentación generada por socios comerciales y autoridades aduaneras.

VIII.      Reporte de seguimiento y monitoreo de la unidad (rastreo del GPS).

(Continúa en la Cuarta sección)