La certificación CTPAT (Customs-Trade Partnership Against Terrorism) es un programa de la Oficina de Aduanas y Protección Fronteriza de Estados Unidos que busca mejorar la seguridad de la cadena de suministro internacional y reducir los riesgos que se presentan en el comercio exterior.

Dentro de los requisitos de seguridad señalados por CTPAT que deben cumplir las empresas se encuentra realizar un análisis de riesgos que permita identificar los riesgos y debilidades en sus cadenas de suministros con el objetivo de establecer estrategias que ayuden a mitigarlos. Para este fin, CTPAT estableció un formato de Evaluación de Riesgos de 5 Pasos, el cual sirve como base para desarrollar y adaptar un análisis individualizado.

Conforme a las directrices de este formato, la evaluación de riesgos implica analizar el flujo de la carga, identificar a los socios comerciales, evaluar las amenazas del entorno, analizar las vulnerabilidades y elaborar un plan de acción y seguimiento.

Para entenderlo mejor, a continuación, se presenta un diagrama de flujo con estos 5 pasos.

1. Trazar el flujo de mercancías e Identificar a los Socios Comerciales – (ya sea contratados directa o indirectamente), incluyendo el modo de traslado (aéreo, marítimo, por tren o terrestre) y los nódulos (país de origen y puntos de tránsito).
2. Llevar a cabo una identificación de amenazas enfocada en terrorismo, contrabando, tráfico de personas, amenazas agrícolas, crimen organizado, y aquellas condiciones que puedan generar este tipo de amenazas, estableciendo un rango de riesgo para cada una.
3. Llevar a cabo una evaluación de vulnerabilidad conforme a los Criterios Mínimos de Seguridad CTPAT. Esta evaluación identifica los elementos que la empresa cuenta que pudiera ser de utilidad para un criminal o terrorista (acceso a información, mercancía, etc.), y las vulnerabilidades en los procedimientos que permitirían que se tuviera acceso a ellos.
4. Preparar un plan de acción escrito para abordar las vulnerabilidades. Esto incluye mecanismos para registrar las debilidades identificadas, el/los responsables para enfrentar estas cuestiones, y fechas clave. De igual forma, es esencial reportar los resultados y acciones de seguimiento a los oficiales de la empresa y empleados pertinentes.
5. Documentar el procedimiento de la realización del análisis de riesgos para incluir la revisión periódica del mismo. El procedimiento debe de ser revisado y actualizado anualmente, o tan seguido como sea necesario.

Se entiende que algunos miembros de CTPAT pueden tener una cantidad de cadenas de suministro y que esto puede representar una tarea monumental al realizar un análisis de riesgos de sus cadenas internacionales. Por lo tanto, es recomendado que los miembros de CTPAT identifiquen sus cadenas de suministro de “Alto Riesgo” realizando un análisis de amenazas en el punto de origen o región y donde se transborda/transporta la carga, y después realizar un análisis de la vulnerabilidad de esas cadenas de suministro. Inversamente, si las cadenas de suministro implican un número limitado de socios comerciales o de socios relacionados, su análisis de riesgos de seguridad de su cadena de suministro puede no requerir actividades extras a las implementadas. 

¿Necesitas ayuda para mantenerte al día con tu certificación CTPAT o te gustaría iniciar el proceso de Certificarte?

Conoce más acerca de cómo establecer un plan de cumplimiento OEA o el proceso para iniciar con el proyecto de certificación al acercarte a los especialistas de TLC Asociados.

“En TLC Asociados desarrollamos un equipo multidisciplinario de expertos en auditorías y análisis de riesgos para asesorar y promover el cumplimiento en operaciones de comercio exterior”.

Para más información o comentarios sobre esta publicación contacte a:

División de Certificaciones OEA/CTPAT

TLC Asociados S.C.

tlc@tlcasociados.com.mx

Prohibida la reproducción parcial o total. Todos los derechos reservados de TLC Asociados, S.C. El contenido del presente artículo no constituye una consulta particular y por lo tanto TLC Asociados, S.C., su equipo y su autor, no asumen responsabilidad alguna de la interpretación o aplicación que el lector o destinatario le pueda dar.