Desde su creación en 2001, el programa CTPAT ha establecido criterios para que las empresas miembros aseguren y mantengan los estándares de seguridad necesarios para proteger la cadena de suministros global y que visualicen en qué parte de su cadena de suministros se encuentran más vulnerables, así como determinar las medidas apropiadas para mitigar los riesgos identificados.

Para CTPAT el análisis de riesgo es “analizar las amenazas externas contra los procedimientos de la compañía para identificar dónde existen vulnerabilidades, y qué procedimientos pueden ser implementados o mejorados para reducirlo”. Las empresas pueden utilizar herramientas como el ajuste en procedimientos, capacitaciones, actualización, contacto con socios comerciales para asegurarse que esas amenazas son abordadas.

El procedimiento de análisis de riesgos incluye los siguientes 5 pasos:

1.- Mapeo del Movimiento de Mercancía e Identificar a los Socios Comerciales – (ya sea contratados directa o indirectamente), incluyendo el modo de traslado (aéreo, marítimo, por tren o terrestre) y los nódulos (país de origen y puntos de tránsito).
2.- Llevar a cabo una identificación de amenazas enfocada en terrorismo, contrabando, tráfico de personas, amenazas agrícolas, crimen organizado, y aquellas condiciones que puedan generar este tipo de amenazas, estableciendo un rango de riesgo para cada una.
3..- Llevar a cabo una evaluación de vulnerabilidad conforme a los Criterios Mínimos de Seguridad CTPAT. Esta evaluación identifica los elementos que la empresa cuenta que pudiera ser de utilidad para un criminal o terrorista (acceso a información, mercancía, etc.), y las vulnerabilidades en los procedimientos que permitirían que se tuviera acceso a ellos.
4.- Preparar un plan de acción escrito para abordar las vulnerabilidades. Esto incluye mecanismos para registrar las debilidades identificadas, el/los responsables para enfrentar estas cuestiones, y fechas clave. De igual forma, es esencial reportar los resultados y acciones de seguimiento a los oficiales de la empresa y empleados pertinentes.

5.- Documentar el procedimiento de la realización del análisis de riesgos para incluir la revisión periódica del mismo. El procedimiento debe de ser revisado y actualizado anualmente, o tan seguido como sea necesario.

Para realizar un análisis de riesgos aún más completo, las empresas también deben de incluir las amenazas que representan factores como desastres naturales (como pérdida de energía, huracanes, terremotos) y producidos por el hombre (como disturbios civiles o actos terroristas), y los sistemas de respaldo para enfrentarse a esas vulnerabilidades. Las empresas miembros deben de contar con procedimientos documentados de reanudación de actividades para reducir el impacto de estos desastres.

A pesar de los requerimientos de seguridad, el programa CTPAT no requiere que las empresas cuenten con sistemas de tecnología de alto costo, sino que pone énfasis en el componente humano para depender en la seguridad. Debido a esto surge la importancia del proceso de selección y capacitación de seguridad al personal de cada empresa.

Acércate a los expertos en TLC Asociados para conocer más del procedimiento de análisis de riesgos que se adapte a tu empresa y la capacitación a tus empleados para mantener la certificación CTPAT.