Tipo de Hallazgo

No Conformidad Menor

No Conformidad Menor

No Conformidad Menor

No Conformidad Menor

Observación

Observación

Observación

Observación

Observación

Observación
Observación

Oportunidad de Mejora

Oportunidad de Mejora

Oportunidad de Mejora

Oportunidad de Mejora

Oportunidad de Mejora
 Requisito

4.4 Enfoque a Procesos

5.4 Responsabilidad a la autoridad en la empresa

6.2. Requisitos Legales

Estándar 3.1.2. b) Selección y Contratación

4.1 Comprensión de la empresa y su contexto

4.4 c) Enfoque a Procesos

6.1. Gestión de Riesgos

Estándar 3.1.2. b) Selección y Contratación

Estándar 3.2 Programa de Capacitación

5.1 Liderazgo y Compromiso

8.2 Auditoría Interna

4.2 Comprensión de las necesidades y expectativas de las partes interesadas

4.4 c) Enfoque a Procesos

Estándar 3.1.2. b) Selección y Contratación

Estándar 3.1.2. b) Selección y Contratación

Estándar 4.2.2 a)
 Descripcion del Hallazgo
Respecto a Enfoque a Procesos
No se llega a evidenciar cómo se llega a determinar los valores de cada indicador de desempeño. S
porcentajes pero deben corresponder a una relación de valores, es decir un numerador y denomina
obtener.
Responsabilidad a la autoridad y responsabilidad de la empresa.
Se tiene que definir funciones y responsabilidades de ciertos puestos que tienen relevancia sobre e
la finalidad de delimitarlos. No se ha considerado a un jefe o encargado de seguridad, se debe asig
de revisar que los procedimientos de seguridad se cumplan. Por ejemplo, se conversó con Julia del
de la asistencia de los colaboradores y se preguntó por el procedimiento de cerrar con llaves las ofi
cierto no han habido robos, en “arca abierta el justo peca”. Si bien es cierto existe una empresa de
piso, pero nada garantiza que algún trabajador con malos hábitos ingrese y robe algo de la empres
responsable de esa actividad. La persona encargada de hacer el cierre final debe velar porque no h
instalaciones y tener la custodia de las llaves. Además falta definir las funciones y responsabilidade
procesos.

Respecto a Requisitos Legales

No se han definido indicadores para medir la eficacia de la gestión de riesgos.
Cargos Críticos
No se han definido las consideraciones para los cargos críticos. Si bien es cierto el Manual de Segu
críticos pero no se indican cuáles son los motivos por el cual se les denomina críticos. 

Contexto de la Organización
Con relación a la comprensión de la empresa contexto hay una observación: revisar el FODA y ret
servicio de transporte. Cuando se ha hecho el contexto se ha considerado esa actividad cuando en
no comprende la actividad del transporte, solo de agenciamiento. 
En cuanto a Objetivos al Sistema de Gestión hay una observación: la revisión de los indicadores n
mediciones concretas acerca de las actividades programadas vs actividades realizadas. Presentan
objetivos.
Gestión de Riesgos
En la Matriz de Riesgos, se han considerado actividades referidas al transporte carga y se debe ret
se debe orientar a la actividad de agenciamiento acorde a la certificación. Respecto a los riesgos d
Exportación de Carga se han considerado riesgos que no están contempladas o no se han incluidas
Por lo tanto no están identificados y no presentan indicadores ni se realizan seguimientos a dichos

Control de Personal
Falta culminar el MOF pues en base a ello van a determinar los perfiles del personal crítico persona
está correlacionado con otros aspectos de control de seguridad como por ejemplo las frecuencias d
las revisiones de los legajos y una serie de actividades que van relacionadas íntimamente a esa cri
primero deben definir el MOF.

Programa de Capacitación
Las charlas se llevan a cabo de acuerdo a la programación sin embargo no todos asisten a las char
han asistido 8 de 15 trabajadores, otras 10 de 15, 9 de 15, charla de indicadores fueron solo 6 de 1
complementarias. Se aconseja programar las charlas a inicios de año para que se permita realizar
para los que faltan en los siguientes meses.

Medición, seguimiento por la Dirección

Existe un procedimiento de , pero no está establecida una metodología (parece que habla del proc
Medición por la Dirección). No se sabe qué se va a obtener, si se va a obtener un valor de manera
va a estar relacionado a una apreciación (si está bien o mal). Eso es lo que se debe de definir.
Auditoría
Respecto al informe final de auditoría interna que se realizó en noviembre y se consideró como una
el hecho de que no se cuente con una Lista de Proveedores que cuenten con certificación BASC o fi
seguridad a pesar de que sí se tiene información del status. El auditor considera ser una No Confor

Comprensión de las necesidades y expectativas de las partes interesadas

Revisar y reorientar las expectativas de los clientes pues debería ser orientar el esfuerzo a tratar d
expectativas y necesidades desde una perspectiva de seguridad. 
Caracterización de procesos
No presenta los riesgos que puede presentar cada proceso. Se recomienda vincular la Matriz de Rie
caracterización de procesos para que cuando se presente a la Alta Gerencia se puedan presentar d
proceso.
Selección y contratación del personal
No se cuenta con el procedimiento para la aplicación de la prueba para reclutamiento, selección y
personal, las pruebas para detectar el consumo de alcohol y drogas. Falta un procedimiento establ
detección de consumo de alcohol y drogas. 
Selección y contratación del personal
Aplicar una prueba de confiabilidad al personal que ingresará a puestos críticos. Establecerlo como
Mapa de Áreas Críticas
La empresa debe establecer codificación y registrar el Mapa de Áreas Críticas para que no se pier
 Responsa
Accion a Tomar Plazo
ble
Tipo de Hallazgo Requisito

No Conformidad 5.4 Responsabilidad a la

Menor autoridad en la empresa

No Conformidad 6.2. Requisitos Legales

Menor

No Conformidad Estándar 3.1.2. b)

Menor Selección y Contratación

4.1 Comprensión de la
Observación empresa y su contexto

5.1 Liderazgo y
Observación Compromiso

4.2 Comprensión de las

Oportunidad de necesidades y
Mejora expectativas de las partes
interesadas

Oportunidad de Estándar 4.2.2 a)

Mejora
 Descripcion del Hallazgo

Responsabilidad a la autoridad y responsabilidad de la empresa.

Se tiene que definir funciones y responsabilidades de ciertos puestos que tienen relevancia
sobre el sistema de gestión con la finalidad de delimitarlos. No se ha considerado a un jefe o
encargado de seguridad, se debe asignar a alguien encargado de revisar que los
procedimientos de seguridad se cumplan. Por ejemplo, se conversó con Julia del cómo se lleva
el control de la asistencia de los colaboradores y se preguntó por el procedimiento de cerrar
con llaves las oficinas, porque si bien es cierto no han habido robos, en “arca abierta el justo
peca”. Si bien es cierto existe una empresa de seguridad en el primer piso, pero nada garantiza
que algún trabajador con malos hábitos ingrese y robe algo de la empresa. Debe haber un
responsable de esa actividad. La persona encargada de hacer el cierre final debe velar porque
no haya nadie dentro de las instalaciones y tener la custodia de las llaves. Además falta definir
las funciones y responsabilidades de los líderes de procesos.

Respecto a Requisitos Legales

No se han definido indicadores para medir la eficacia de la gestión de riesgos.

Cargos Críticos
No se han definido las consideraciones para los cargos críticos. Si bien es cierto el Manual de
Seguridad indica los puestos críticos pero no se indican cuáles son los motivos por el cual se les
denomina críticos.

Contexto de la Organización
Con relación a la comprensión de la empresa contexto hay una observación: revisar el FODA y
retirar lo referido al servicio de transporte. Cuando se ha hecho el contexto se ha considerado
esa actividad cuando en realidad la certificación no comprende la actividad del transporte, solo
de agenciamiento.

Medición, seguimiento por la Dirección

Existe un procedimiento de medición y seguimiento por la Dirección , pero no está establecida
una metodología. No se sabe qué se va a obtener, si se va a obtener un valor de manera
aleatoria y si ese valor va a estar relacionado a una apreciación.

Comprensión de las necesidades y expectativas de las partes interesadas

Revisar y reorientar las expectativas de los clientes pues debería ser orientar el esfuerzo a
tratar de cubrir esas expectativas y necesidades desde una perspectiva de seguridad.

Mapa de Áreas Críticas

La empresa debe establecer codificación y registrar el Mapa de Áreas Críticas para que no se
pierda la información.
 Accion a Tomar Responsable Plazo Columna1

Elaborar el D-GCH-001 Manual de Organización de

Funciones (MOF) donde se defina la responsabilidad del K. Velasquez 11/26/2019
Jefe Encargado de Seguirdad BASC, Lideres de Procesos.

Incluir en la PL-SIG-002 Matriz de Objetivos el indicador

de Eficacia del Cumplimiento de los requisitos Legales y K. Velasquez 11/26/2019 100%
registrar los resultados

Modificar el MA-GCS-001 Manual del Sistema de GCS

BASC en el que se defina los criterios para definir a un K. Velasquez 11/26/2019 100%
personal como cargo crítico.

Modificar la Matriz FODA en el que se tome en

consideración las actividades de agenciamiento de carga y K. Velasquez 11/26/2019 100%
se omitan los puntos referentes a transporte de carga

Definir en el procedimiento PR-SIG-004 Medición,

Seguimiento y Revisión por la Dirección, los criterios de
medición y la descripción de aceptable o no, para la K. Velasquez 11/26/2019 100%
aplicación de toma de decisiones por parte de la Alta
Dirección

Modificar la FO-SIG-014 Matriz de Partes Interesadas

donde se incluya las expectativas y necesidades de los K. Velasquez 11/26/2019 100%
partes interesadas bajo el enfoque de seguirdad BASC

Codificar e incluir en la FO-SIG-001 Lista Maestra de K. Velasquez 11/26/2019 100%

Documentos Internos el Mapa de Áreas Críticas