Nuevos Criterios de Seguridad Mínima: ¿Cómo impactan a las compañías?
Dentro del alcances de los nuevos Criterios de Seguridad Mínima (MSC por sus siglas en inglés) algunas compañías, principalmente las importadoras se ven impactadas, ya que dentro de los MSC se incluyen temas como: Visión y Responsabilidad de Seguridad, Ciberseguridad, y Seguridad Agrícola.
Por ejemplo, conforme al criterio de compromiso con la visión y la responsabilidad, es necesario demostrar que existe conocimiento del programa desde el nivel ejecutivo de la compañía. En relación con el criterio de seguridad agrícola, es necesario añadir elementos críticos a los procedimientos de inspecciones de 7/17-punto y procedimientos de investigación a terceros asociados a la empresa. Es indispensable sustentar el perfil de seguridad con la suficiente evidencia de la implementación de los procesos y procedimientos escritos
¿Cuáles cambios se han hecho al cuestionario de Criterios Mínimos de Seguridad desde el año pasado?
Los nuevos MSC fueron publicados en enero de 2020 y están siendo incorporados en el cuestionario del Perfil de Seguridad. Es importante recordar que, además de la introducción de secciones nuevas, se han actualizado varias secciones originales de los MSC y han cambiado varios criterios de “sugerencia” a “requisito”.
¿Hay ejemplos de operativos estándar que puedo conseguir cuando actualizo las respuestas en mi Perfil de Seguridad?
No se conoce una fuente externa de operativos estándar para validaciones CTPAT o respuestas para el Perfil de Seguridad. Sin embargo, el programa CTPAT mantiene una biblioteca de recursos. Por favor comunícate con tu SCSS antes de iniciar los cambios en el Perfil de Seguridad para así coordinar y explicar estos cambios.
¿Es la validación virtual una revisión del Perfil de Seguridad, o es una sesión en tiempo real?
Se usa la validación virtual para asegurar que la información que has entregado en el Perfil de Seguridad ha sido implementada en tu compañía, y entonces se realizará la validación en tiempo real y se te preguntará por la prueba de que los procedimientos y procesos en el perfil ya están implementados. Mira nuestro artículo en Validaciones Virtuales.
¿Cuáles son los requisitos nuevos de los MSC?
Los MSC nuevos incluyen secciones nuevas de Visión y Responsabilidad de Seguridad, Ciberseguridad, y Seguridad Agrícola. Además de la introducción de secciones nuevas, se han actualizado varias secciones originales de los MSC y cambiado varios criterios de “sugerencia” a “requisito”.
¿Cómo se toma en consideración la prueba de implementación para compañías pequeñas versus corporaciones grandes?
Cuando se refiere a “evidencia de implementación”, CTPAT se refiere a la evidencia que sustenta la información que has entregado en el Perfil de Seguridad. Aunque las compañías de cualquier tamaño tienen que cumplir con los mismos criterios, las políticas y procedimientos deben ser apropiados para la magnitud y clasificación de la empresa, y no se necesitan desarrollar políticas innecesariamente complejas. El programa CTPAT siempre ha seguido un método flexible de interpretación de los MSC, con consideración a los miembros pequeños. La evidencia no tiene que ser demasiada compleja o larga, debe consistir en los documentos y planes que ya tienes. Lo más importante es que debes estar listo para compartir esta evidencia con el SCSS rápidamente.
¿Puedo entregar mi Perfil de Seguridad si mis actualizaciones han vencido?
Sí. Aunque el perfil está vencido, debes entregarlo pronto. La mayoría suspensiones y expulsiones del programa habían sido a causa de violaciones administrativas relacionadas con la falta de fechas límites de comunicación con CTPAT. Es crítica que continues las actualizaciones del Perfil de Seguridad durante todo el año, porque un perfil completo es el aspecto más importante para la validación.
Nuestros departamentos legales y TI no quieren publicar nuestros procedimientos de seguridad en el portal de CTPAT. ¿Hay garantías de privacidad y seguridad del portal para proteger nuestra información?
El portal de CTPAT es un portal bajo los criterios de seguridad del gobierno estadounidense. Si tienes preocupaciones sobre la privacidad de documentos sensibles, por favor comunícate con tu SCSS para discutir opciones de cómo compartir la información importante.
Si estás preocupado sobre el impacto que tienen nuevos Criterios Mínimos de Seguridad en tu negocio, CT Strategies ofrece varios servicios que aseguran que tus operaciones puedan cumplir con los MSC actualizados. Ofrecemos también una selección amplia de capacitación y entrenamiento de CTPAT para que tu empresa este informado y cumpliendo con los nuevos requisitos.
Hemos completado nuestro Perfil de Seguridad y está aceptado. También estamos completando nuestro cuestionario de seguridad. ¿Qué documentos revisaremos en nuestra validación con CTPAT?
En la mayoría de los casos, el Especialista de Seguridad de la Cadena de Suministro (SCSS por sus siglas en inglés) te proveerá de una lista de pasos a seguir antes de la fecha de la validación que indicará las áreas de enfoque. Durante la validación, el SCSS verificará que las medidas de seguridad que has entregado en el Perfil de Seguridad ya existen en los procesos de tu compañía.
Para asegurar la implementación de los controles adecuados el SCSS te preguntará por la documentación de los procesos y procedimientos. Además, es posible que el SCSS verifique la información en registros, tarjetas de identificación de la empresa, sellos de seguridad, y otra evidencia importante. La revisión también puede incluir el historial de visitas entre otras cosas.
Para validaciones virtuales, se recomienda la utilización del uso compartido de pantalla en tiempo real, pero se pueden compartir los documentos simplemente con una cámara. Sin embargo, en cualquier caso, lo más importante es que estés listo para compartir documentos pertinentes a tiempo.
¿Es necesario actualizar el Perfil de Seguridad anualmente? ¿Tendrá la información que ya hemos entregado previamente?
Sí, se requiere la actualización del Perfil de Seguridad cada año. La información que ya has entregado permanecerá en el perfil cuando comiences a hacer la actualización. El Perfil de Seguridad es un documento de constante actualización que debe actualizarse con los avances de tu compañía. Por eso, debes dejar la información que ya has entregado, y agrega las actualizaciones con la fechas relacionadas la nueva información. De esta manera, el perfil puede servir como el depósito de los procesos antiguos y proveerá una guía de la evolución de tu compañía.
La prueba que hemos entregado en nuestro Perfil de Seguridad está en otro idioma. ¿Es necesario traducir nuestra evidencia?
Las compañías elegibles en México, Canadá, y asociados de negocios de compañías estadounidenses que importan bienes a EE. UU. frecuentemente tienen documentos en otros idiomas. La satisfacción de los MSC con la documentación adecuada es la responsabilidad de los miembros de CTPAT. Cuando la documentación está en otro idioma, el miembro debe comunicarse con su SCSS para resolver cualquier reto del lenguaje. De vez en cuando, la evidencia clave o las partes de evidencia clave tendrán que ser traducidas para satisfacer la revisión del SCSS. Ocasionalmente, un documento no escrito en ingles puede causar el rechazo de partes del Perfil de Seguridad.
¿Qué tipo de compañías tienen que cumplir con los requisitos agrícolas?
Se menciona la seguridad agrícola en los MSC para todos los tipos de miembros. Pero, la aplicación de requisitos agrícolas varía según los tipos de compañías en el programa CTPAT. Por lo tanto, es crítico que revises los requisitos agrícolas que pertenecen a tu compañía en tu propio Perfil de Seguridad para asegurar el cumplimiento.
¿Habrá más dirección preparativa disponible en el portal de CTPAT?
A partir del tiempo que publicamos esta información, el programa CTPAT no provee una lista ni guía de preparación para la validación virtual. Sin embargo, el director del programa ha indicado que el CTPAT está desarrollando material de dirección. Mientras tanto, debes comunicarte con tu SCSS y pedir una lista de pasos a seguir antes de tu validación. Cuando recibas la agenda, se recomienda que tú y tu compañía realizan una revisión del proceso de la validación. Mientras de la revisión, se debe asegurar que los aspectos técnicos funcionen correctamente – prueba los micrófonos, cámaras, y la plataforma de comunicación con CTPAT que has fijado con el SCSS.
¿Todavía usaremos el sitio de CTPAT, o habrá un método nuevo para comunicar con CTPAT?
El portal de CTPAT todavía se usa para entregar las políticas, procedimientos, y documentación para el Perfil de Seguridad. No obstante, si quieres compartir archivos grandes como videos o imágenes, hay un límite de tamaño para archivos compartids por el portal. Se debe usar funciones de compartir la pantalla de tu computadora durante de la validación para presentar videos o imágenes grabados de áreas claves dentro de tu edifico.
Si estás preocupado con los efectos de los nuevos Criterios Mínimos de Seguridad, CT Strategies ofrece varios servicios que aseguran que tus operaciones puedan cumplir con los MSC actualizados. Ofrecemos también una selección amplia de capacitación y entrenamiento de CTPAT que guía los miembros a través de los criterios nuevos y otros temas.
