Orden Criterio de Seguridad

1 Seguridad de los socios comerciales

2 Seguridad del contenedor y demás unidades de carga

3 Seguridad física de las instalaciones

4 Seguridad del personal

Seguridad de acceso de
5
personas a las instalaciones
 6 Seguridad de las mercaderías

7 Capacitación al personal en materia de seguridad y amenazas internas y externas de la empresa.

8 Planeación de la cadena logística

8 Planeación de la cadena logística

9 Seguridad y resguardo de la información

 Operador Económico Autori

Indicadores

Procedimiento de selección y verificación de los socios comerciales (fabricantes,

proveedores, clientes, transportistas, despachante, agente de transporte aduanero y
depósitos) nacionales y extranjeros.

Control de medidas de seguridad que se establecen con los socios para la integridad de
la cadena logística.

Lista de socios comerciales autorizados que se encuentren acreditados como Operador

Económico Autorizado u otro programa de seguridad en el país o en el extranjero.

Controles de integridad física del contenedor y demás unidades de carga, para la

desconsolidación/consolidación.

Mecanismos de registro de precintos, contenedores y/o demás unidades de carga que

no se encuentren aptas o hayan sido vulneradas.

Procedimientos de registro de ingreso, egreso y almacenamiento de contenedores y

demás unidades de carga dentro de las instalaciones de la empresa.

Condiciones de seguridad en el almacenamiento de contenedores y demás unidades de

carga dentro del predio hasta su consolidación/desconsolidación.

Medias de seguridad utilizadas para los traslados de contenedores y demás unidades de

carga.
Mecanismos de control y monitoreo aplicados a puertas y ventanas. Para ello debe
presentar un mapeo de las áreas críticas de la organización donde muestre que se
monitorea, como, cuando, etc.

Políticas de estacionamiento para el personal de la empresa y las visitas (identificación

del lugar y medidas de seguridad).

Políticas de control de cerraduras y llaves de los puntos de acceso exteriores e interiores

a las instalaciones críticas del operador, identificando si hay personas responsables del
resguardo de las llaves.

Sistema de iluminación, que permita una clara identificación y visualización de las áreas
de acceso a las instalaciones, a saber: accesos a las instalaciones (externos como
internos), almacenaje y manejo de las mercaderías, estacionamiento de vehículo de
carga, etc.

Sistema de vigilancia y monitoreo por imágenes.

Políticas de manejo de incidentes donde se explicite políticas de revisión periódica y

mantenimiento empleado para el control de cerramientos, cerraduras, iluminación y
demás equipos y sistemas empleados para la seguridad de las instalaciones.

Procedimietno de historial laboral de la persona vinculada, incluyendo información

personal, revisión de antecedentes, archivo fotográfico, registro de huella dactilar y
firma. Debe incluir el retiro la baja cuando así corresponda y las políticas de
mantenimiento y periodicidad de constatación de la información.

Disposiciones de seguridad para el suministro y manejo de los uniformes, que incluya el

control de la entrega, la devolución o el cambio de los mismos.

Código de ética con reglas de comportamiento orientadas a asegurar la transparencia en

el ejercicio de su actividad.

Políticas de seguridad empleadas para prevenir e impedir la entrada no autorizada a las

instalaciones de personal ajeno a ella y mantener el control e identificación de los
empleados, visitantes y proveedores a los distintos sectores del predio, con especial
énfasis en las áreas criticas

Políticas para la entrega, devolución y cambio de estos dispositivos de identificación

durante o al finalizar la relación laboral con el empleado.
Controlar y registrar las sucesivas etapas del movimiento de mercaderías (empaque,
almacenamiento, carga, transporte, tiempos de tránsito en trayectos críticos, etc.).

Asegurar que la información utilizada para despachar y recibir mercaderías (documentos

y sistemas informáticos) sea legible, completa, exacta y esté protegida de adulteración o
pérdida.

Controlar las mercaderías, su empaque, identificación y peso, definiéndose cómo

investigar, notificar a responsables y autoridades y eventualmente solucionar
discrepancias identificadas.

Registrar los procesos de carga que incluyan personal interviniente (responsable, datos
del medio de transporte y del conductor, fotos o videos del estado de la carga y del
sellado del vehículo o contenedor, etc.).

Restringir el acceso a las áreas de empaque y carga de mercadería al personal

autorizado y contar con una supervisión permanente durante estos procesos.

Controlar y registrar el uso de los materiales de empaque para evitar un uso indebido
de los mismos (cajas, etiquetas, cintas con logo, etc.).

Deberá aportar políticas y programas de capacitación en materia de seguridad.

Análisis de riesgo: identificación de las áreas y procesos

Plan de contingencia y/o emergencia.

Revisión gerencial.
Auditoría interna en la cadena de suministros.
Registro de incidentes.

Revisión periódica de los procesos logísticos y búsqueda de la mejora continua

La clasificación de la información según su grado de confidencialidad y los

requerimientos para su protección

Los niveles de acceso a la información y los controles de acceso (del personal propio, el
contratado y los socios comerciales) de acuerdo a sus responsabilidades y las funciones
que desempeñan

Requisitos de seguridad para los socios comerciales que tienen acceso a sus sistemas
informáticos

La copia, reproducción o extracción de información de la organización

Los derechos de propiedad intelectual y de autor de los sistemas operativos y el

software utilizado

La trazabilidad de las operaciones de comercio exterior

La protección de los sistemas informáticos frente a intromisiones en la red (antivirus,
contraseñas que caduquen periódicamente, firewalls, servidores de autenticación, entre
otros)

El manejo y la protección de los equipos informáticos que procesan y almacenan

información (especialmente los servidores)

El resguardo histórico de la información (respaldo, almacenamiento y recuperación de la

archivos)

La identificación (sistema de detección y registro de incidentes de seguridad) y la

penalización del abuso o la alteración de información crítica

El mantenimiento y la reparación de los equipos informáticos

El plan de continuidad del negocio frente a fallas de los sistemas informáticos

 MATRIZ DE RIESGO
Operador Económico Autorizado

Personas Responsables
Area responsable
(Máximo 3 Nombres)

Area contratante
Legales

Logística
Seguridad
Mantenimiento
Seguridad

Mantenimiento
RRHH

Seguridad
RRHH
 Logistica
Seguridad

RRHH
Seguridad

Logística
Seguridad
RRHH
 Sistemas
Areas de la empresa con
documentación
Denominacion Social:
CUIT:

Identificación de potenciales incidentes

Riesgo Riesgo Alto
(detallar probables incidentes y asociar el Riesgo Bajo
Medio (Muy
grado de ocurrencia en la sección Riesgo: (Probable)
(Posible) Probable)
bajo, medio y Alto)

Ej.: El chofer de la empresa de Trasporte no se

encuentra en la nómina de choferes autorizados X

Ej.: El contenedor arriba al área de desconsolidado

con el precinto roto X
Ej.: Se corta la luz en la empresa por desperfectos
tecnicos de la empresa de electricidad X

Ej.: Se encuentra a personal desvinculado con

uniforme de la empresa dentro del área de X
desconsolidado

Ej.: Una persona ajena a la empresa es encontrada

dentro del área de carga sin gafete o identificaciòn X
alguna
Ej.: El transportista sale del área de desconsolidado
con carga remanente en el contenedor y/o unidad X
de carga

Ej.: Ingresa un empleado a la empresa para el área

logística y desconoce cuales son las políticas de X
seguridad

Ej.: Se produce un incendio en el depósito X

Ej.: Un empleado intenta robar información de la
empresa mediante la utilización de un pendrive X
 Medidas Adoptadas para mitigar el Riesgo

Se deberá contar con un manual de procedimiento con criterios de selección,

evaluación, seguimiento y desvinculación de los socios comerciales. Por escrito,
documentado y comprobable. El socio comercial deberá tener un contrato donde
se establezcan las tareas a desarrollar, responsabilidades, obligaciones. etc.

Establecer plan de contingencia ante eventualidades relacionadas al transporte de

mercaderías.
Definir el plan de comunicación de los incidentes y al responsable de la empresa
que va desempeñar esa tarea.
Registro, medidas correctivas y preventivas, acciones ante contingencias.
Definir que medios de comunicación se utilizaram para notificar los incidentes , y a
quienes.
Persona encargada de mantenimiento de la iluminación, que debe ser plena en
todas las áreas.
Las áreas sensibles deben estar especialmente iluminadas sin puntos ciegos.
Contar con grupos electrógenos ante cortes de suministro.
Registro de mantenimiento y puesta en marcha del equipo electrógeno.

Establecer manuales con políticas de asignación de uniformes, llaves o claves de

acceso.
Políticas de devolución de uniformes, llaves y claves cuando se retiren o
desvinculen empleados y plan de acción ante la negativa o perdida de uniformes.
Delimitar las áreas a las que puede acceder.
Llevar registro de entrega y devolución de uniformes, llaves, etc.

Tendrá escritos los procedimientos para identificación de ingresos y egresos de

personal.
Áreas separadas para almacenamiento, material de empaque, envase y embalaje
Documentar las etapas del proceso de ingreso y egreso de la mercadería.
Adoptar medidas de seguridad durante el proceso de consolidado y
desconsolidado .
Evaluación documentada de los puntos vulnerables y plan de acción con medidas
preventivas. Control documentado de su ejecución.
Designar responsables de entrega o recepción del cumplimiento de todas las
medidas de seguridad del OEA.
Se debe definir un responsable que recibirá al operador de transporte y deje
registro de los datos.
Deberá contar con un perímetro de seguridad, zona estéril de consolidación y
desconsolidación,
registro de incidentes, declarar faltantes/mermas, acciones preventivas y
correctivas un diagrama de flujo en el proceso productivo.

Registros de capacitaciones y asistentes.

Programas de seguridad.
Periodicidad de las capacitaciones externas e internas sobre seguridad de la
cadena suministro.
Mensajes en cartelería (procedimientos y políticas de seguridad).
Entrevistas a los nuevos ingresos.
Concientización de la importancia de tener la certificación OEA y mantenerla.

Documentado y verificable. Registro de los simulacros de emergencia.

Documento regule y registre el acceso y los movimientos en el sistema.
Controlar y limitar el uso de dispositivos de almacenamiento de datos (dispositivo
de almacenamiento USB, DVD, CD, para evitar la fuga de información sensible de la
empresa).
Responsable del control,registro y procedimiento de resguardo de la información.
Comentarios adicionales
 Area Encargado

* El campo area debe contener la descripción de la totalidad de las áreas involucradas en la matriz, detalle de la
 Denominacion Social:
CUIT:

Correo

de las áreas involucradas en la matriz, detalle de las personas involucradas y formas de contacto
 Teléfono

onas involucradas y formas de contacto

 Criterio de Seguridad Indicadores Area responsable

Se encuentran ya definidos en la Se encuentran ya definidos en la Se debe definir el área

matriz y son inherentes al matriz y son inherentes al responsable del monitoreo de
programa programa cada incidente

Personas Responsables
(Máximo 3 Nombres)
Se debe definir 3 personas
responsables del monitoreo de
cada incidente
NOTAS EXPLICATIVAS MATRIZ DE RIESGO
Identificación de
potenciales incidentes
(detallar probables
Riesgo Bajo
incidentes y asociar el
(Probable)
grado de ocurrencia en la
sección Riesgo: bajo,
medio y Alto)
Se deben detallar todos los Ponderación de cada uno de los
incidentes que puedan en la riesgos en función de la
operatoria del operador que probabilidad de que el riesgo
sean inherentes a los ocurra
indicadores establecidos.
O

Riesgo Medio Riesgo Alto Medidas Adoptadas para

(Posible) (Muy Probable) mitigar el Riesgo

Ponderación de cada uno de los Ponderación de cada uno de los El operador debe detallar cuales
riesgos en función de la riesgos en función de la son las medidas que tomará
probabilidad de que el riesgo probabilidad de que el riesgo para mitigar cada uno de los
ocurra ocurra incidentes/riesgos detectados
Comentarios adicionales

Cualquier comentario que el

operador crea neecsario para
clarificar los incidentes