Dirección de Impuestos y Aduanas Nacionales

RESOLUCIÓN 11435 DE 2011 

(Octubre 31)

“Por la cual se reglamenta el artículo 7º del Decreto 3568 del 27 de septiembre de 2011”.

(Nota: Derogada por la Resolución 15 de 2016 artículo 27 de la Dirección de Impuestos y Aduanas Nacionales)

El Director General de Impuestos y Aduanas Nacionales - DIAN, el Director General de la Policía Nacional, la Gerente General del Instituto Colombiano Agropecuario, ICA, y la Directora del Instituto Nacional de Vigilancia de Medicamentos y Alimentos, Invima,

en uso de las facultades legales y en especial las conferidas por los artículos 7º y 23 del Decreto 3568 del 2011, el numeral 12 del artículo 6º del Decreto 4048 de 2008 modificado por el artículo 4º del Decreto 1321 de 2011, numeral 8 del artículo 2º del Decreto 4222 de 2006, el artículo 8º del Decreto 1290 de 1994, y el numeral 6 del artículo 6º del Decreto 4765 de 2008, y

CONSIDERANDO:

Que el Gobierno Nacional expidió el Decreto 3568 del 27 de septiembre del 2011 por el cual se establece el operador económico autorizado en Colombia y en su artículo 7º prevé que los requisitos mínimos se establecerán mediante resolución de carácter general que expida las autoridades de control.

Que para los operadores de comercio exterior, la seguridad debe ser evaluada y administrada en forma integral y las medidas de protección y seguridad deben ser implementadas y mantenidas en todas las cadenas de suministro y estar presentes en todos sus procesos.

Que los requisitos mínimos adoptados con la presente resolución están fundamentados en las mejores prácticas y estándares internacionales aplicados por los operadores de comercio exterior a nivel mundial para asegurar sus cadenas de suministro y con la experiencia operativa de las autoridades de control.

En mérito de lo expuesto, el Director General de Impuestos y Aduanas Nacionales, DIAN, el Director General de la Policía Nacional, la Gerente General del Instituto Colombiano Agropecuario, ICA, y la Directora del Instituto Nacional de Vigilancia de Medicamentos y Alimentos, Invima,

RESUELVEN:

ART. 1º—Requisitos mínimos del operador económico autorizado. De conformidad con lo estipulado en el artículo 7º del Decreto 3568 de 2011, mediante la presente resolución se adopta el documento “Requisitos mínimos para el operador económico autorizado”, que tendrá como parte integral los anexos de requisitos específicos para cada tipo de usuario de la cadena de suministro internacional que ingresen al programa de conformidad con la gradualidad establecida en el artículo 24 del citado decreto.

PAR.—En desarrollo de lo previsto en el presente artículo se adopta el anexo 1 “Requisitos mínimos para exportador”.

(Nota: Derogada por la Resolución 15 de 2016 artículo 27 de la Dirección de Impuestos y Aduanas Nacionales)

ART. 2º—Definiciones. Para efectos de la aplicación de la presente resolución, además de las definiciones señaladas en los decretos 3568 de 2011 y 2685 de 1999 y demás disposiciones que los modifiquen, adicionen o sustituyan, las siguientes expresiones tendrán el significado que a continuación se determina:

Amenaza. Cualquier tipo de peligro que represente posibles daños o efectos adversos en personas, empresas y sus cadenas de suministro.

Análisis y evaluación de riesgos. Proceso mediante el cual se determina el grado de vulnerabilidad de un sistema a daños o efectos negativos. De esta evaluación se obtiene la información necesaria para establecer los programas de gestión de la seguridad, determinar los requisitos para su diseño, especificación e implantación.

Asociado de negocio. Toda persona natural o jurídica que mantiene una relación de negocios con el operador de comercio exterior, incluye entre otros proveedores, clientes, contratistas y subcontratistas.

Desastre. Situación o proceso que se desencadena como consecuencia de la manifestación de un fenómeno de origen natural, tecnológico o provocado por el hombre que causa alteraciones intensas, graves y extendidas en las condiciones normales de un grupo de personas, de una empresa o de sus cadenas de suministro.

Evidencia objetiva. Información que respalda la existencia y veracidad del cumplimiento de los requisitos mínimos del operador económico autorizado en Colombia.

Gestión de la seguridad. Aplicación sistemática y coordinada para planear y aplicar las políticas, estrategias, instrumentos y medidas orientadas a dirigir y controlar de manera óptima los riesgos asociados, amenazas e impactos potenciales.

Mejora continua. Proceso constante mediante el cual se establecen objetivos y se identifican oportunidades para la mejora.

Plan de contingencia. Conjunto de procedimientos operativos específicos y preestablecidos de coordinación, alerta, movilización y respuesta ante la manifestación o la inminencia de la materialización de una amenaza.

Plan de seguridad. Conjunto de medidas, estrategias, directrices y procedimientos de seguridad que se crean en forma ordenada y coherente con las políticas, metas y objetivos para evitar acciones no deseadas. El plan de seguridad deberá estar perfectamente documentado, incluir los procedimientos necesarios, ser comunicado a todos y cada uno los implicados según sus necesidades.

Política de gestión de la seguridad. Directrices generales relacionadas con la seguridad de la empresa y la cadena de suministro. Estas directrices deben ser coherentes con las demás políticas organizacionales, apropiadas para las amenazas, servir como marco de referencia para el establecimiento de objetivos, metas y programas del sistema de gestión y ser concordante con la naturaleza de las operaciones y los riesgos de la empresa. Todas las políticas deben ser autorizadas, respaldadas, documentadas, implementadas, comunicadas, mantenidas y en proceso de mejora continua por la alta dirección del operador. Su difusión debe extenderse a empleados, proveedores y visitantes.

Procedimiento documentado. Forma especificada para llevar a cabo una actividad o un proceso. Todos los procedimientos deben estar establecidos, documentados, comunicados, implementados, mantenidos, verificables y mejorados continuamente.

Proceso. Conjunto de actividades mutuamente relacionadas o que interactúan entre sí, para obtener un resultado.

Recomendación de seguridad. Son acciones fundamentadas en las mejores prácticas internacionales y se constituyen en una oportunidad de mejora en los procesos que desarrolla la empresa. Estas acciones propenden optimizar o asegurar un proceso y no constituyen una acción requerida.

Riesgo. Probabilidad de que una amenaza a la seguridad se haga efectiva.

Sistema de gestión de la seguridad. Conjunto de acciones coordinadas por medio de las cuales se maneja óptimamente el riesgo, las amenazas y potenciales impactos derivados de los mismos en la cadena de suministro internacional. Este sistema de gestión de la seguridad debe ser consistente con la política de gestión de la seguridad, trazar objetivos generales, objetivos específicos, metas y programas medibles. Todo sistema de gestión debe ser establecido, documentado, comunicado, implementado, mantenido, verificable y mejorado continuamente.

Solvencia financiera. Indicador financiero que mide la capacidad de una persona natural o jurídica para cumplir con sus obligaciones cuando estas sean exigibles, ya sea a corto o a largo plazo. Determina el riesgo del negocio, de generación de ingresos y de respaldo financiero.

Trazabilidad. Capacidad para hacer seguimiento de la historia, aplicación o localización de un objetivo.

Vulnerabilidad. Predisposición a sufrir efectos adversos en caso de que se manifieste un fenómeno peligroso de origen natural o causado por el hombre.

(Nota: Derogada por la Resolución 15 de 2016 artículo 27 de la Dirección de Impuestos y Aduanas Nacionales)

ART. 3º—Alcance. Los requisitos mínimos que se adoptan con esta resolución, son compatibles con las mejores prácticas internacionales en la materia, pueden integrarse a los sistemas de gestión reconocidos internacionalmente y no constituyen un nuevo reglamento técnico.

(Nota: Derogada por la Resolución 15 de 2016 artículo 27 de la Dirección de Impuestos y Aduanas Nacionales)

ART. 4º—Cumplimiento de requisitos mínimos. El interesado en obtener o mantener la autorización como operador económico autorizado, deberá cumplir con todos los requisitos que se adoptan con la presente resolución y deberá asegurarse de tener la evidencia objetiva que demuestre el cumplimiento de estos.

(Nota: Derogada por la Resolución 15 de 2016 artículo 27 de la Dirección de Impuestos y Aduanas Nacionales)

ART. 5º—Revisión y actualización del documento de requisitos mínimos. El Comité técnico del operador económico autorizado, evaluará las propuestas de modificación y adición presentadas tanto por el sector privado como por las autoridades de control respecto de los requisitos mínimos.

(Nota: Derogada por la Resolución 15 de 2016 artículo 27 de la Dirección de Impuestos y Aduanas Nacionales)

ART. 6º—Requisitos mínimos de otros usuarios. Para los demás usuarios que hacen parte de la cadena de suministro internacional y que ingresarán al programa con posterioridad de conformidad con la gradualidad de que trata el artículo 24 del Decreto 3568 del 2011, sus requisitos mínimos serán adoptados en la medida en que se vaya implementando cada tipo de usuario.

(Nota: Derogada por la Resolución 15 de 2016 artículo 27 de la Dirección de Impuestos y Aduanas Nacionales)

ART. 7º—Vigencia. La presente resolución rige a partir de su publicación.

Publíquese y cúmplase.

Dada en Bogotá, D.C., a 31 de octubre de 2011.

(Nota: Derogada por la Resolución 15 de 2016 artículo 27 de la Dirección de Impuestos y Aduanas Nacionales)

ANEXO 1 de la resolución, por la cual se reglamenta el artículo 7º del Decreto 3568 del 27 de septiembre del 2011.

“Requisitos mínimos para exportador”

CAPÍTULO I

De la administración y gestión de la seguridad

La responsabilidad por el control y la seguridad de las cadenas de suministro, surge desde el nivel más alto y se traslada a todos los niveles del exportador. Una adecuada gestión administrativa que garantice el control y la seguridad en sus operaciones comerciales junto con una política sólida respecto a la integridad y la seguridad de sus cadenas de suministro, fortalecen el comercio legítimo y elevan los niveles de confianza en los exportadores.

El solicitante y el operador económico autorizado deben cumplir los siguientes requisitos:

1.1. Debe tener una política de gestión de la seguridad basada en la evaluación del riesgo y orientada a garantizar la seguridad de sus cadenas de suministro, la cual debe tener establecidos objetivos, metas y programas de gestión de la seguridad.

1.2. Debe tener un manual de seguridad de la empresa que sea eficiente e incluya los procedimientos necesarios y adecuados para mitigar las amenazas y riesgos en sus cadenas de suministro.

1.3. Debe tener un sistema de administración de riesgos relacionado con el manejo de seguridad en sus cadenas de suministro, que prevea la identificación de actividades ilícitas, entre otras lavado de activos, narcotráfico y financiación del terrorismo. Este sistema deberá contar con procedimientos que permitan controlar todos los documentos físicos o electrónicos que lo soportan y garantizar que estos sean comunicados, localizados y accesados sólo por personal autorizado.

1.4. Debe tener implementados un código de ética, que contenga las reglas de comportamiento orientadas a asegurar la transparencia en el ejercicio de su actividad.

1.5. Debe establecer y mantener una estructura organizacional y procesos documentados, implementados, mantenidos y en proceso de mejora continua como: a) mapa de procesos, b) caracterización de procesos, c) manual de funciones y, d) manuales de procedimientos de la empresa, en los que señale los cargos críticos para la seguridad en la cadena de suministro.

1.6. Debe tener un plan de continuidad de su negocio que contemple como mínimo las siguientes situaciones: desastre natural, incendio, sabotaje, corte de energía, cyber-ataques y fallas en las comunicaciones y el transporte.

1.7. Debe disponer de una infraestructura física, administrativa, financiera, técnica y de recurso humano que permita ejercer de manera adecuada su actividad.

1.8. Debe utilizar un sistema informático para el control y seguimiento de su negocio, en particular de sus operaciones financieras, contables, aduaneras y comerciales.

1.9. Debe demostrar solvencia financiera durante los tres últimos años de operaciones.

CAPÍTULO II

De los asociados de negocio

El exportador debe ser consciente de la importancia de conocer a sus asociados de negocio y de tener una exigente selección y monitoreo continuo para protegerse de actividades ilícitas o verse involucrado en incidentes de contaminación de sus cadenas de suministro. Se debe garantizar cadenas de suministro limpias y promover la integridad en los procedimientos de sus asociados de negocio.

El solicitante y el operador económico autorizado deben cumplir los siguientes requisitos:

2.1. Debe tener procedimientos documentados para la selección, evaluación y conocimiento de sus asociados de negocio que garanticen su confiabilidad.

2.2. Debe tener procedimientos documentados para perfilar a sus asociados de negocio. Estos procedimientos deben incluir mínimo, variables como: identificación de propietarios de la empresa, antecedentes legales y comerciales, capacidad financiera, capacidad operacional, capacidad para cumplir los requisitos mínimos del operador económico autorizado, capacidad de respuesta frente a los riesgos y amenazas y definición de la periodicidad de visitas a las instalaciones de sus asociados de negocio.

2.3. Debe identificar a sus asociados de negocio autorizados como operador económico autorizado en Colombia o certificados por otro programa de seguridad administrado por una aduana extranjera.

2.4. Debe demostrar mediante manifestación suscrita por sus asociados de negocio no autorizados como operador económico autorizado en Colombia, ni certificados por otro programa de seguridad administrado por una aduana extranjera, que cumplen los criterios mínimos del operador económico autorizado.

2.5. Debe tener evidencia de la certificación obtenida por sus asociados de negocio que sean operadores económicos autorizados en Colombia, o certificados por otro programa de seguridad administrado por una aduana extranjera.

2.6. Basado en un proceso de análisis y evaluación de riesgos, debe realizar y documentar una visita de vinculación y en adelante visitas anuales a las instalaciones donde sus asociados de negocio desarrollan sus operaciones, con el fin de verificar si estos cumplen los criterios mínimos del operador económico autorizado.

2.7. Basado en un proceso de análisis y evaluación de riesgos debe exigir a sus proveedores un plan de contingencia de su actividad que garantice el desarrollo óptimo de las operaciones.

2.8. Debe garantizar que en los casos en que transfiera, delegue, tercerice o subcontrate alguno de sus recursos o procesos relacionados con sus cadenas de suministro, el prestador del servicio u outsourcing, cumple los requisitos mínimos del operador económico autorizado.

CAPÍTULO III

De la seguridad del contenedor y demás unidades de carga

Los incidentes de seguridad contra la cadena de suministro son amenazas directas al comercio legítimo y a la confianza de los exportadores. Proteger la integridad de los contenedores y demás unidades de carga, así como de los medios de transporte, es imperativo para los exportadores que requieren mantener cadenas de suministro libres de contaminaciones. Desde antes del llenado se deben aplicar procedimientos para revisar, cargar, sellar y mantener la trazabilidad de los mismos.

El solicitante y el operador económico autorizado deben cumplir los siguientes requisitos:

3.1. Debe tener implementadas medidas de seguridad apropiadas para mantener la integridad de los contenedores y demás unidades de carga en el punto de llenado para protegerlos contra la introducción de personal y/o materiales no autorizados.

3.2. Debe tener procedimientos documentados para verificar, en el punto de llenado, la integridad física de la estructura del contenedor y demás unidades de carga antes del llenado, esto incluye la confiabilidad de los mecanismos de cerradura de las puertas.

3.3. Debe tener procedimientos documentados para cerrar y sellar correctamente los contenedores y demás unidades de carga en el punto de llenado, cada vez que sean abiertos.

3.4. Debe tener procedimientos documentados para la inspección de contenedores y demás unidades de carga en el punto de llenado, que debe incluir como mínimo, los siguientes puntos:

Contenedor Remolque Vehículo
1. Pared delantera.
2. Lado izquierdo.
3. Lado derecho.
4. Piso.
5. Techo interior / exterior.
6. Puertas interiores / exteriores.
7. Exterior / Sección inferior.
Para contenedores refrigerados, además:
8. Área del evaporador.
9. Área de la batería o caja de control eléctrico.
10. Área del condensador.
11. Caja de control.
12. Área del compresor.
1. Pared delantera.
2. Lado izquierdo.
3. Lado derecho.
4. Piso.
5. Techo interior / exterior.
6. Puertas interiores / exteriores.
7. Exterior / Sección inferior.
8. Chasis y área de la quinta rueda
Para remolques refrigerados, además:
9. Área del evaporador.
10. Área de la batería o caja de control eléctrico.
11. Área del condensador.
12. Caja de control.
13. Área del compresor.
Parachoques, neumáticos y rines;
Puertas y compartimientos de herramientas;
Caja de la batería;
Caja y filtros de aire;
Tanques de combustible;
Compartimientos del interior de la cabina y dormitorio;
Rompevientos, deflectores y techo;
Chasis y área de la quinta rueda.

 

Del proceso de verificación e inspección debe quedar un registro documental en donde conste el responsable.

3.5. Debe instalar sellos de alta seguridad que cumplan o excedan los estándares de la norma vigente ISO 17712 a todos los contenedores cargados y demás unidades de carga precintables.

3.6. Debe tener herramientas que le permitan garantizar la trazabilidad de la unidad de carga desde el punto de llenado hasta el puerto de embarque al exterior.

3.7. Debe tener procedimientos documentados para el almacenamiento, acceso, distribución, registro de uso, cambio y colocación de los sellos. Sólo personal autorizado debe manejar y distribuir los sellos.

3.8. Debe tener procedimientos documentados para reconocer y reportar a las autoridades competentes, cuando los sellos, contenedores y/o demás unidades de carga han sido vulnerados.

3.9. Debe almacenar los contenedores y demás unidades de carga, llenas y vacías, en áreas seguras que impidan el acceso y/o manipulación no autorizada. Dichas áreas deben ser inspeccionadas periódicamente y se debe dejar registro de la inspección y el responsable.

3.10. Debe tener procedimientos documentados para detectar, neutralizar y denunciar la entrada no autorizada a los contenedores y demás unidades de carga, así como a las áreas de almacenamiento de los mismos.

3.11. Debe tener procedimientos documentados para asegurar las unidades de carga bajo su responsabilidad, durante labores de mantenimiento o reparación cuando se realizan fuera de sus instalaciones.

CAPÍTULO IV

De los controles de acceso físico

El control de acceso a las instalaciones de la empresa deberá incluir medidas de control para prevenir el acceso no autorizado a las instalaciones, mantener el control de empleados y visitantes, y proteger los bienes de la empresa.

El solicitante y el operador económico autorizado deben cumplir los siguientes requisitos:

4.1. Debe tener implementado un sistema para identificar y controlar el acceso de personas y vehículos a sus instalaciones. El control debe incluir un registro de identificación, fecha, hora de entrada y salida y lugar visitado.

4.2. Debe tener procedimientos documentados para el control, entrega, devolución, cambio y pérdida de todas las tarjetas y demás dispositivos de acceso para personal vinculado y visitantes.

4.3. Debe entregar a todo su personal vinculado una tarjeta de identificación la cual debe ser portada en un lugar visible y tener como mínimo: fotografía actualizada, nombre completo, número de identificación, cargo actual y vigencia.

4.4. Debe exigir a todos los visitantes para el ingreso a sus instalaciones, identificarse y presentar un documento que debe tener como mínimo: fotografía actualizada, nombre completo y número de identificación.

4.5. Debe garantizar la revisión tanto al ingreso como a la salida de sus instalaciones, de todas las personas, vehículos, paquetes y demás objetos.

4.6. Debe entregar a todos los visitantes una identificación temporal, la cual debe ser portada en un lugar visible.

4.7. Debe tener procedimientos documentados para informar y aplicar las medidas de seguridad de la empresa al personal vinculado y visitantes.

4.8. Debe limitar el acceso de personas no autorizadas (personal vinculado y visitantes) a las áreas determinadas como críticas.

4.9. Debe tener procedimientos documentados para garantizar que los visitantes y vehículos se dirijan únicamente a las áreas autorizadas dentro de las instalaciones.

4.10. Debe tener procedimientos documentados para que el personal vinculado sepa identificar y afrontar a personas no autorizadas o no identificadas.

4.11. Debe tener procedimientos documentados para el ingreso, salida y manejo de paquetes y correo.

CAPÍTULO V

De la seguridad del personal

El exportador debe ser consciente de la importancia de conocer a sus empleados y demás personal vinculado. Para su seguridad y la de sus cadenas de suministro, es muy importante garantizar la integridad del recurso humano. Un exigente proceso de selección de personal, junto con un programa de seguimiento y control permanente de los empleados que trabajan en cargos críticos, deben ser implementados por los exportadores.

El solicitante y el operador económico autorizado deben cumplir los siguientes requisitos:

5.1. Debe tener procedimientos documentados para la selección de candidatos con posibilidad de ser vinculados a la empresa en cualquier modalidad de contrato. Se debe incluir como mínimo: verificación de la información de la solicitud de empleo, análisis de antecedentes, estudio socioeconómico y visita domiciliaria.

5.2. Debe mantener actualizada la historia laboral de todo el personal vinculado, que incluya como mínimo: información personal y familiar, certificado judicial anual o semestral, archivo fotográfico, registro de huella dactilar y firma.

5.3. Basado en un proceso documentado de análisis y evaluación de riesgos, debe identificar y mantener actualizados los cargos críticos relacionados con la seguridad de la cadena de suministro.

5.4. Debe realizar y documentar al menos una vez al año, estudios socioeconómicos que incluyan visitas domiciliarias al personal que ocupa cargos críticos.

5.5. Debe tener procedimientos documentados para el seguimiento y análisis de resultados de los estudios socioeconómicos y las visitas domiciliarias, que permitan detectar cambios relevantes o injustificados en el patrimonio del personal vinculado.

5.6. Basado en un proceso documentado de análisis y evaluación de riesgos, debe tener establecidas cláusulas de confidencialidad y de responsabilidad en los contratos de su personal vinculado.

5.7. Debe tener procedimientos documentados para el retiro del personal vinculado.

5.8. Debe tener establecidas y documentadas, disposiciones de seguridad para el suministro y manejo de los uniformes y dotación, que incluya el control, entrega, devolución o cambio de los mismos.

CAPÍTULO VI

De la seguridad de los procesos

El exportador debe contar con procedimientos para garantizar la integridad y seguridad de los procesos relevantes al manejo, almacenamiento y transporte de su carga en la cadena de suministro. Los procedimientos deben incluir la identificación de inicio y fin del proceso, indicador de medición, requisitos, documentos y responsable de cada proceso. El exportador que envíe o reciba carga deberá asegurarse que esta concuerde con la documentación apropiada con el envío y que esté disponible antes de la llegada de la carga.

El solicitante y el operador económico autorizado deben cumplir los siguientes requisitos:

6.1. Debe tener procedimientos documentados para garantizar la integridad y la seguridad de la carga en los procesos relativos al manejo, almacenamiento y transporte.

6.2. Debe tener procedimientos documentados para garantizar que la información de despacho o recepción de carga sea veraz, legible y que se cuente con ella antes que se reciba efectivamente la carga. Así mismo que dicha información esté protegida contra cambios, pérdidas o introducción de datos erróneos.

6.3. Debe tener procedimientos documentados para el control y seguimiento de sus operaciones de aduana, garantizando veracidad y una correcta presentación y trámite de sus declaraciones y de sus demás actuaciones ante la autoridad aduanera.

6.4. Debe tener procedimientos documentados sobre los procesos logísticos asociados a la compra - venta y/o entrada - salida de mercancías, su producción, almacenamiento, consolidación y transporte.

6.5. Basado en un proceso documentado de análisis y evaluación de riesgos debe tener procedimientos documentados para el control, pesaje, contabilización, medición o tallaje de mercancías al ingreso o salida de la zona de almacenamiento.

6.6. Debe tener implementadas medidas de seguridad para identificar plenamente a los conductores, sus acompañantes y los vehículos antes de que reciban o entreguen la carga.

6.7. Debe tener procedimientos documentados para detectar y tomar las acciones necesarias en caso de faltantes, sobrantes o cualquier otra discrepancia o irregularidad en la carga.

6.8. Debe tener procedimientos documentados para reportar a la autoridad competente los casos en que se detecten irregularidades o actividades ilegales o sospechosas en sus cadenas de suministro.

6.9. Debe tener procedimientos documentados para el archivo, almacenamiento y protección de la documentación de la cadena de suministro y su destrucción cuando a ello hubiere lugar.

6.10. Debe tener procedimientos documentados para almacenar, custodiar, controlar y revisar antes de su uso, el material de empaque de exportación diferenciándolo de aquel que no va a ser objeto de exportación.

6.11. Debe tener procedimientos documentados que permitan supervisar la operación de sus proveedores de transporte terrestre relacionadas con su cadena de suministro. Debe incluir como mínimo, aspectos como: selección de vehículos (inspección técnica, mantenimiento y antigüedad), conductores (antecedentes y sanciones), parqueaderos autorizados, control de rutas, comunicaciones, reportes en puestos de control, monitoreo en tiempo real, escoltas, etc.

6.12. Debe tener herramientas que le permitan garantizar la trazabilidad de la carga y del vehículo que la transporta desde el punto de llenado hasta el puerto de embarque al exterior.

6.13. Debe tener un protocolo para resolver eventos inesperados en el transporte de su carga entre el punto de llenado y el puerto de embarque al exterior que contemple como mínimo: detención inesperada, hurto o saqueo del vehículo, desvío de la ruta, bloqueo de la vía, accidente de tránsito, falla mecánica y violación de sellos de seguridad.

CAPÍTULO VII

De la seguridad física

El exportador debe implementar las medidas que garanticen la seguridad de todas sus instalaciones, así como la vigilancia y control de los perímetros exterior e interior. Las instalaciones de manejo y almacenaje de carga deben tener barreras físicas y elementos de disuasión para protegerlas contra el acceso no autorizado.

El solicitante y el operador económico autorizado deben cumplir los siguientes requisitos:

7.1. Basado en un proceso documentado de análisis y evaluación de riesgos, debe establecer las áreas consideradas como críticas en sus instalaciones.

7.2. Debe tener cercas o barreras perimetrales alrededor de sus instalaciones y de las áreas de manejo y almacenamiento de carga.

7.3. Debe tener cercas o barreras interiores dentro de las áreas de almacenamiento y manejo de carga para identificar, separar y almacenar los diferentes tipos y/o grupos de mercancías.

7.4. De acuerdo con las necesidades de su negocio y basado en un proceso documentado de análisis y evaluación de riesgos, debe determinar y mantener la mínima cantidad de puertas necesarias para permitir el acceso y controlar su seguridad.

7.5. Debe atender, controlar y supervisar todas las puertas de entrada y salida de los diferentes medios de transporte y/o personas.

7.6. Debe mantener aseguradas y controlar todas las puertas, ventanas, cercas y barreras interiores y exteriores, y tener un responsable que garantice un adecuado control de las llaves de acceso a las diferentes áreas.

7.7. Basado en un proceso documentado de análisis y evaluación de riesgos debe inspeccionar todas las cercas, barreras perimetrales, puertas, ventanas, etc., para verificar su integridad e identificar daños, dejando registro de la misma.

7.8. Debe prohibir el estacionamiento de vehículos de personal vinculado y de visitantes dentro de las áreas de manejo y almacenamiento de carga o en áreas adyacentes a la entrada o salida de las mismas.

7.9. Debe garantizar que las instalaciones han sido construidas con materiales que resistan la entrada forzada.

7.10. Debe disponer de señalización e iluminación adecuadas dentro y fuera de las instalaciones, especialmente en entradas y salidas, áreas de manejo, inspección y almacenamiento de carga, cercas y barreras perimetrales y áreas de estacionamiento.

7.11. Basado en un proceso documentado de análisis y evaluación de riesgos debe utilizar sistemas de alarma y/o videocámaras de vigilancia para monitorear, alertar, registrar y supervisar las instalaciones e impedir el acceso no autorizado a las áreas críticas y de manejo, inspección o almacenamiento de carga.

7.12. Debe tener un servicio de vigilancia y seguridad propio o contratado con una empresa competente y debidamente autorizada, que garantice una acción de respuesta oportuna y disponibilidad durante las 24 horas del día.

7.13. Debe disponer de un plano de su planta física en el que se identifiquen claramente las áreas críticas de la empresa y se divulgue el plan de evacuación y emergencias.

7.14. Debe disponer y controlar las áreas destinadas para casilleros, vestieres o similares y separarlas de las áreas críticas de la empresa.

CAPÍTULO VIII

De la seguridad en tecnología de la información

La información del exportador, su documentación y los sistemas para procesarlos deben protegerse mediante el uso de la mejor tecnología que se tenga al alcance. Las medidas de prevención para mantener la confidencialidad e integridad de los sistemas de información, del acceso a la documentación y de los sistemas utilizados en sus operaciones comerciales, deben ser adoptadas adecuadamente.

El solicitante y el operador económico autorizado deben cumplir los siguientes requisitos:

8.1. Debe tener políticas y procedimientos documentados de seguridad informática que comprendan: los responsables del manejo de la información, la creación, administración y asignación de roles, administración de cuentas de acceso a los sistemas de información y correo electrónico, uso de Internet; la interconexión con sistemas de información externos, el correcto uso de recursos informáticos, así como los controles necesarios que garanticen la confidencialidad de la información.

8.2. Debe tener un sistema que identifique los usuarios que acceden a la información y que establezca el tipo de acciones que realiza sobre los datos (consulta, inserción, borrado, actualización).

8.3. Debe asignar cuentas individuales de acceso a la plataforma de tecnología que exijan como mínimo un cambio de contraseña cada 30 días o menos, longitud mínima, caracteres alfanuméricos y que la contraseña no sea igual a las tres anteriores.

8.4. Basado en un proceso documentado de análisis y evaluación de riesgos debe controlar el acceso y salida de información por medio de correo electrónico, soportes magnéticos, dispositivos USB y demás.

8.5. Debe tener establecidos controles que permitan identificar el abuso de los sistemas de cómputo y de tecnología informática, así como para detectar el acceso inapropiado y la manipulación indebida de la información. Estos controles deben considerar como mínimo: firewall, VPN, Hubs, routers, detección de intrusos, directorios compartidos, puertos abiertos, cuentas inactivas, correo electrónico y registro de logs, según corresponda.

8.6. Debe tener definido requisitos de confidencialidad o acuerdos de no divulgación que garanticen la protección de la información, y en caso de incumplimiento debe existir un proceso disciplinario formal para aquellos que cometan alguna violación a la seguridad de la información.

8.7. Debe tener establecido, documentado, implementado, mantenido y en proceso de mejora continua, un plan de contingencia informática.

8.8. Debe tener procedimientos documentados para la conservación de la información garantizando la seguridad y almacenamiento apropiado de los archivos físicos y electrónicos.

8.9. Debe tener procedimientos documentados para prevenir la destrucción deliberada o la pérdida de documentación física o electrónica.

8.10. Debe cumplir y fomentar el cumplimiento por parte de su personal vinculado de las disposiciones legales sobre propiedad intelectual y derechos de autor.

8.11. Debe tener un lugar físico definido en donde se desarrolle la actividad informática con las medidas de seguridad apropiadas que garanticen el acceso solo a personal autorizado.

CAPÍTULO IX

Del entrenamiento en seguridad y conciencia de amenazas

El exportador debe identificar las competencias requeridas por sus empleados en todos sus niveles y adelantar programas de formación específica para que estos desarrollen la capacidad de mantener la integridad de las cadenas de suministro reconociendo las amenazas internas y externas en cada punto de la cadena de suministro. Los empleados deben conocer los procedimientos establecidos y las directivas para identificar y denunciar situaciones irregulares.

El solicitante y el operador económico autorizado deben cumplir los siguientes requisitos:

9.1. Debe tener implementado un programa de inducción dirigido a todo el personal a vincular que garantice el conocimiento de las medidas de seguridad de la empresa y las posibles amenazas y riesgos, así como las medidas de prevención implementadas para prevenir, reconocer y actuar frente a cualquier actividad delictiva.

9.2. Debe tener implementado un programa de concienciación sobre amenazas, dirigido a todo el personal vinculado para prevenir, reconocer y actuar frente a cualquier actividad delictiva.

9.3. Debe tener desarrollados programas de capacitación especializada en seguridad para el personal vinculado en áreas críticas sobre prevención de lavado de activos y financiación del terrorismo; sellos; llenado del contenedor; envío, recibo, manejo y almacenamiento de carga; manejo del correo; y demás temas sensibles, según correspondan por área y por proceso.

9.4. Debe tener implementado un programa de concienciación y prevención del consumo de alcohol y drogas.

9.5. Debe tener implementado un programa de entrenamiento para manejo de situaciones de pánico que sea acorde con las necesidades de las áreas críticas.

CAPÍTULO X

De la seguridad fitosanitaria y zoosanitaria

El Exportador de productos y subproductos agropecuarios tales como vegetales, sus productos, subproductos, insumos agrícolas, semillas, animales, sus productos y subproductos; medicamentos, alimentos y biológicos de uso veterinario e insumos pecuarios, entre otros:

10.1. Debe asegurarse que los proveedores de los productos antes mencionados cumplan íntegramente la totalidad de los requisitos fitosanitarios y zoosanitarios establecidos por el ICA para el desarrollo de su actividad.

10.2. Debe cumplir la reglamentación fitosanitaria y zoosanitaria vigente establecida por el ICA, aplicable a su proceso de exportación.

10.3. Debe tener implementado un sistema de Buenas Prácticas en sus procesos de producción, fabricación y comercialización que garanticen la sanidad animal y vegetal, al igual que la inocuidad del producto.

10.4. Debe asegurarse antes del llenado de los contenedores, que estos y demás unidades de carga reúnan las condiciones óptimas de limpieza, desinfección, conservación y almacenamiento.

10.5. Debe limitar el acceso de los empleados a las áreas críticas dentro de toda la cadena de producción y comercialización del producto, cuando se requieran de condiciones de sanidad e inocuidad exigidas.

10.6. Debe tener vigentes las certificaciones y/o conceptos fitosanitarios y zoosanitarios aplicables a su actividad.

10.7. Debe estar debidamente registrado ante las autoridades sanitarias de control correspondiente.

10.8. Debe aplicar la normatividad nacional en materia fitosanitaria y zoosanitaria establecida por las autoridades nacionales.

10.9. Debe contar con un área de almacenamiento y clasificación en sus instalaciones para el desarrollo de las inspecciones sanitarias previas a la salida hacia el lugar de embarque.

10.10. Debe garantizar la capacitación de su personal y proveedores en temas relacionados con exigencias sanitarias y de inocuidad según la reglamentación sanitaria vigente.

10.11. Debe tener establecido un plan fitosanitario y zoosanitario con monitoreo continuo.

10.12. Debe tener establecido un plan sanitario de control de plagas y roedores.

10.13. Debe tener establecidas actividades o programas que lleven a la protección del medio ambiente, según su sistema de producción.

10.14. Debe tener establecido un programa de control médico continuo para sus trabajadores.

10.15. Debe tener establecido un sistema de trazabilidad que permita hacer seguimiento al producto a través de todas las etapas de producción, transformación, comercialización, según sea el caso.

10.16. Debe tener establecido un protocolo de limpieza y desinfección de los vehículos que ingresen y salgan a las instalaciones, tanto en su área externa como en el área interna de almacenamiento.

10.17. Debe tener establecido un protocolo de limpieza y desinfección de las diferentes áreas de producción, transformación, comercialización, según sea el caso.

10.18. Debe tener definida una separación de áreas y flujos de movimiento de personal en las diferentes etapas de producción, transformación, comercialización, según sea el caso.

10.19. Debe tener establecido un protocolo de manejo, inactivación o destrucción de productos que representen riesgo fitosanitario y zoosanitario, tales como: plantas enfermas, desechos de cosecha, mortalidades de animales, entre otros.

CAPÍTULO XI

De la seguridad sanitaria

El Exportador de alimentos, materias primas e insumos para consumo humano:

11.1. Debe asegurarse que sus proveedores de alimentos, materias primas e insumos para consumo humano cumplan íntegramente la totalidad de los requisitos sanitarios establecidos en la reglamentación vigente.

11.2. Debe haber comunicado a sus proveedores que suministren materias primas insumos o alimentos para consumo humano que el fabricante es solidario en el cumplimiento de la reglamentación sanitaria vigente que expide en Colombia el Ministerio de la Protección Social.

11.3. Debe cumplir la reglamentación sanitaria vigente aplicable a su proceso de exportación.

11.4. Debe tener vigentes las certificaciones y/o conceptos sanitarios aplicables a su actividad.

11.5. Debe tener implementadas las buenas prácticas de manufactura en su proceso de elaboración.

11.6. De acuerdo con el producto objeto de exportación y de los requisitos sanitarios de destino debe tener implementado y certificado, según corresponda, el sistema de inocuidad HACCP.

11.7. Debe almacenar su carga objeto de exportación en una bodega que tenga concepto sanitario favorable emitido por la Entidad Territorial de Salud competente en la jurisdicción.

11.8. Debe asegurarse antes del llenado, que los contenedores y demás unidades de carga reúnan las condiciones óptimas de limpieza, conservación y almacenamiento.

11.9. Debe limitar el acceso de los empleados a las áreas críticas en términos sanitarios y de inocuidad.

11.10. Debe tener establecidos, documentados, implementados, mantenidos y en proceso de mejora continua, procedimientos para garantizar la integridad y seguridad de los procesos relativos a la producción, manejo, almacenamiento y transporte de la carga.

11.11. Debe garantizar la capacitación en temas relacionadas con exigencias sanitarias y de inocuidad conforme la reglamentación sanitaria vigente.