Código:

World BASC Organization

Business Alliance for Secure Commerce Revisión:
Reporte de Hallazgos de Auditoría V.6-2022
Fecha de
Aprobación:

Capítulo BASC : BARRANQUILLA

Certificación X Control
Tipo de auditoría:
Re Certificación

Estándar aplicable: 6.0.1 X 6.0.2 6.0.3

Empresa auditada: EXTRUSORA DE ALUMINIO S.A. – EXAL S.A. Sede:

Dirección de la auditoría: Vía Cordialidad a 1km de circunvalar Fecha de la auditoría: 202

Representante de la Dirección Elizabeth Medina, Líder de SIG

Auditor Líder: Eliana Elena Rodelo Olivo Código: 46-

Requisito
Hallazgos:
Norma /
Proceso F, NcM, Ncm, Descripción de los hallazgos enco
Estándar de
O, OM
Seguridad

Se cuenta con una metodología completa para documentar eficaz

PLANEACION ESTRATEGICA Norma 4.1. y 4.2. F factores de contexto externo e interno y partes interesadas.

Las inversiones realizadas para la implementación y sostenimiento

Norma 7.1.1. F infraestructura física en las instalaciones apoyándose en los contr

Es importante ajustar la normativa de prevención de LAFT aplicab

Norma 6.2. O económico pues actualmente solo se establece la aplicable al sec

Es importante asegurarse de controlar la actualización de docume

CUMPLIMIENTO NORMA Y ESTANDARES BASC V6:2022" V1 C
Gestión integral Norma 7.2.3.a.2. O 29/01/2024 relaciona algunos documentos como Política de Resp
Conducta con la codificación anterior.

Es importante ajustar los campos de los términos del informe de a

Norma 8.2.5. O glosario BASC para asegurarse de utilizar la redacción y tratamien
diferenciando las observaciones y las oportunidades de mejora.
Es conveniente que se ajuste la ubicación geográfica documentad
Norma 4.3.b. OM EXAL BASC respecto a la establecida en los documentos legales
ejemplo).
Es importante mejorar los tiempos de aplicación de las disposicion
Norma 7.2.3 O procedimientos documentados para evitar omisiones en las activid
pertinente.
El proceso no siempre se asegura de cumplir con las actividades p
(correcciones, acciones correctivas y acciones de mejora) para de
necesarios.
Evidencias:
Norma 9. NCm 1. No se evidenció el tratamiento documentado de los hallazgos (6
correspondientes a la auditoría interna del ciclo anterior, no obstan
correcciones asociadas por muestreo.

Es importante asegurarse de considerar todos los proveedores en

Gestión Administrativa Estándar 1.1.1.a. O
asociados de negocios, puesto que por ejemplo se omitieron los d
 F-013-WBO

jul-22

RRANQUILLA

Principal

20240215

der de SIG

46-002-5

ción de los hallazgos encontrados

eta para documentar eficazmente el seguimiento y revisión de los

y partes interesadas.

ementación y sostenimiento del SGCS respecto a la

es apoyándose en los controles operacionales pertinentes.

prevención de LAFT aplicable a la empresa según su sector

establece la aplicable al sector transporte.

la actualización de documentos puesto que la "MATRIZ DE

ARES BASC V6:2022" V1 Código SIG-FT-19, actualizada al
ntos como Política de Responsabilidad Empresarial y Código de

s términos del informe de auditoría acorde a lo establecido en el

zar la redacción y tratamientos adecuados, especialmente
oportunidades de mejora.
ción geográfica documentada en el MANUAL DE SEGURIDAD
en los documentos legales (cámara de comercio y RUT, por

aplicación de las disposiciones establecidas en los

itar omisiones en las actividades requeridas con la oportunidad

cumplir con las actividades para la gestión de la mejora

cciones de mejora) para determinar acciones y recursos

mentado de los hallazgos (6 aspectos por mejorar)

del ciclo anterior, no obstante se evidenció la aplicación de las

ar todos los proveedores en la valoración de criticidad de los

r ejemplo se omitieron los de materia prima y estibas.
 No se evidenciaron las disposiciones y/o ejecución de una evaluac
Estándar 6.2.m. Ncm seguridad de la infraestructura de TI (hardware y software), y la im
cuando se hayan detectado vulnerabilidades.
Se cuenta con información documentada e identificación de las pa
Estándar 6.2.b. O infraestructura informática y controles aplicables, sin embargo es i
criticidad.
Es importante fortalecer y documentar las disposiciones respecto
Estándar 6.2.r y v. O como las relacionadas con la eliminación o desecho de los equipo
infraestructura informática de la empresa.
Es importante asegurarse que se incluyan todos los puntos de che
Gestión Logística Estándar 2.1 O unidades de transporte de carga en los formatos de inspección, as
verificación de los aspectos relacionados con la prevención de con

Es importante actualizar los documentos para asegurarse que los

Norma 5.4. OM unificados respecto al organigrama actual.

Es importante fortalecer las disposiciones documentadas respecto

de la cadena de suministro aplicados y evidenciados para el mane
Gestión Operacional Estándar 3.3 O utilizan en el proceso de producción, puesto que el procedimiento
sustancias químicas tiene mayor enfoque a los controles de SST.

Aunque se incluyó en el procedimiento relacionado para la gestión

Gestión de talento humano
reclutamiento, selección, contratación y desvinculación de persona
aplicando las pruebas de confiabilidad al personal al momento de
Estándar 4.1.1.e. Ncm
verificación de los registros de contratación de Cristian Gómez, Op
los auditados.

Es importante desplegar los cargos según su naturaleza al momen

Norma 7.1.2.b. O asegurarse de considerar las especificidades cuando existen difer
(operario de producción, Operario de mantenimiento, Operario de
Aunque se evidenció el registro de inducción/reinducción, es conv
Estándar 4.1.2.d. OM la entrega de código de ética, conducta y política de compromiso s

Discrepancias durante el proceso de auditoría:

Ninguna

Firmas
Representante de la Dirección Auditor Líder

Abreviatura:
F: Fortaleza NCm: No Conformidad menor
NcM: No Conformidad Mayor O: Observación OM: Oportunidad de Mejora
/o ejecución de una evaluación mínimo una vez al año de la
ardware y software), y la implementación de acciones pertinentes
dades.
da e identificación de las partes interesadas relacionadas con la
aplicables, sin embargo es importante valorar objetivamente su

las disposiciones respecto a los controles de superusuarios, así

ón o desecho de los equipos que forman parte de la
sa.
yan todos los puntos de chequeo de unidades de carga y
s formatos de inspección, así como los campos para registrar la
os con la prevención de contaminación cruzada

os para asegurarse que los nombres de los cargos se encuentren

ual.

nes documentadas respecto a los controles de seguridad física y

evidenciados para el manejo de sustancias controladas que se
uesto que el procedimiento referenciado de manejo seguro de
que a los controles de SST.

relacionado para la gestión del personal (procedimiento de

y desvinculación de personal. Código: GHT-PR-15) no se están
al personal al momento de la selección. EVIDENCIA. Según
ación de Cristian Gómez, Operario y acorde a lo manifestado por

gún su naturaleza al momento de valorar la criticidad para

idades cuando existen diferentes niveles respecto a las funciones
mantenimiento, Operario de despachos por ejemplo)
ucción/reinducción, es conveniente puntualizar en que se realizó
a y política de compromiso social de la empresa al colaborador.

Auditor Líder