Auditores Internos BASC

La política de Gestión y Seguridad se debe: Establecer. Documentar. Aprobar. Todas las anteriores.

El documento que contiene requisitos que son aplicables para empresas de todos los sectores y tamaños, independientemente de la naturaleza de sus actividades: La Norma Internacional BASC V6 - 2022. El Manual de Procedimientos. El Manual de Control Y seguridad. Estandar Internacional de Seguridad BASC 6.0.1.

La alta dirección debe ejercer liderazgo y demostrar compromiso con respeto del AGCS BASC, al. Incomunicar la importancia de SGCS BASC a sus partes interesadas. Establecer un código de ética y conducta que respalde la política de control y otras políticas de la empresa en el marco de un buen gobierno corporativo. No promover la mejora continua SGCS BASC. Todas las anteriores.

Los 6 requisitos auditables de la Norma Internacional BASC V6 -2022 son: Contexto de la empresa, Liderazgo, Planificación, Apoyo, Evaluación del desempeño y Mejora. Alcance, Contexto de la empresa, Liderazgo, Planificación, Evaluación del desempeño y Mejora. Contexto de la apresa, Liderazgo, Planificación, Evaluación del desempeño y Mejora Continua. Gestión de riesgos, Contexto de la empresa, Liderazgo, Planificación, Evaluación de desempeño y mejora.

El primer requisito auditable de la Norma Internacional BASC V6 -2022 hace referencia a: Liderazgo. Contexto de la Empresa. Mejora. Todas las anteriores.

La Norma Internacional BASC V6 -2022 utiliza la metodología basada en: Enfoque basado en procesos, Gestión del riesgo, Enfoque del negocio y Mejora Continua. Mejora, Matriz de Riesgos, Continuidad de Negocios y Procesos. Seguridad, Control, Mejora Continua y Gestión de Riesgos. Gestión de Procesos, Gestión de Riesgos, Alta Dirección y Mejora Continua.

El contexto de la empresa forma parte de la identificación de un riesgo. Verdadero. Falso.

La empresa debe identificar los factores originados en el contexto interno y externo y esto lo puede hacer a través de un FODA. Verdadero. Falso.

En los requisitos de la Norma Internacional BASC V6 -2022, se establece que la empresa debe contar con una metodología para dar seguimiento, medir, analizar y evaluar el desempeño del SGCS. Verdadero. Falso.

La Norma Internacional BASC tiene 10 procedimientos documentados obligatorios. Verdadero. Falso.

Seleccione un Documento que contiene cuyo cumplimiento dependá de la relación de la empresa con la carga, las unidades de carga y las unidades de trasporte de carga. Seguridad del contenedor. Norma Internacional BASC V6 -2022. Estándar Internacional de Seguridad BASC. Seguridad de una unidad de carga y Unidades de Trasporte de la carga.

Documento que contiene requisitos para empresas que deseen gestionar controles operacionales básicos de seguridad. Norma Internacional BASC V6 -2022. Estándar Internacional de Seguridad BASC6.02. Estándar Internacional de Seguridad BASC6.03. Estándar Internacional de Seguridad BASC6.01.

Requisitos que se debe aplicar solo en el Estándar Internacional de Seguridad BASC 6.0.1. Seguridad en los procesos relacionados con el personal. Seguridad de la información. Seguridad de las unidades de la carga y unidades del trasporte de la carga. Control de acceso y seguridad física.

Realizar inspecciones a las unidades de carga, unidades de transporte de carga, prevenir contaminación cruzada, almacenar sellos de seguridad en lugares seguros y establecer controles necesarios en rutas, corresponde al requisito: Seguridad en los procesos de manejo de carga. Seguridad de las unidades de carga y unidades de transporte de carga. Seguridad en la información de la carga. Seguridad con el personal.

El Estándar Internacional de Seguridad BASC 6.0.1 tiene: 6 requisitos y 17 procedimientos documentados. 10 requisitos y 6 procedimientos documentados. 8 requisitos y 6 procedimientos documentados. 10 requisitos y 10 procedimientos documentados.

El Estándar Internacional de Seguridad BASC 6.0.2 tiene: 4 requisitos y 8 procedimientos documentados. 5 requisitos y 11 procedimientos documentados. 6 requisitos y 10 procedimientos documentados.

Si un asociado de negocio no cuenta con la certificación BASC, se debe: Firmar un acuerdo de seguridad para garantizar la calidad del servicio. Verificar que cuente con certificación ISO, prevenir el lavado de activos y financiación de terrorismo. Firmar un acuerdo de seguridad y su cumplimiento mediante una verificación, verificar su cumplimiento legal y establecer controles para prevenir el lavado de activos y financiación del terrorismo.

Los sellos de seguridad que se colocan a todas las unidades de carga con destino internacional deben cumplir como mínimo los requisitos de la Norma: ISO 17712. ISO 28000. BASC V5-2017. ISO 9001.

Un debe o debería" no es auditable cuando se lo declara y justifica en el Manual de Control y Seguridad. A esto se le denomina: a) Exclusiones. b) Alcance. c) Contexto. d) Debería.

Un proceso es: a) Entradas, indicadores y recursos. b) Hacer las cosas de la misma manera, con el fin de obtener un mismo resultado. c) Actividades independientes que se realizan para obtener un objetivo. d) Hacer las cosas de la misma manera, con el fin de obtener un distinto resultado.

Niveles de un mapa de proceso básico: a) Estratégicos, operativos y de apoyo. b) Operativos, cadena de valor y de apoyo. c) Gobernante, estratégico y operativo. d) Operativo, apoyo, cadena de valor.

Según la Norma Internacional BASC, los objetivos del SGCS deben: a) Estar alineados con los compromisos de la política. b) Ser medibles, concretos, claros, realizables. c) Estar enmarcados en un periodo definido. d) Todas las anteriores.

Los Procesos Estratégicos, son aquellos que están a cargo de la: a) Jefe de Seguridad. b) Alta Dirección. c) Auditores Internos. d) Líderes de proceso.

Un mapa de procesos es: a) Representación gráfica de los procesos que se realizan de manera independiente en una organización. b) Representación gráfica de la ubicación de la empresa. c) Representación gráfica de los procesos que están presentes en una organización de manera interrelacionada.

Procesos Operativos, Misionales o Claves son los que tienen: a) Relación directa con el giro del negocio. b) Relación directa con la gestión de riesgos. c) Relación directa con la seguridad del negocio. d) Relación directa con la alta gerencia.

De acuerdo con la Norma Internacional BASC V6-2022, la Alta Dirección debe: a) Estar presente en una auditoría. b) Capacitar a los auditores internos. c) Promover la integración de los requisitos del SGCS con el propósito de la empresa. d) Aprobar el indicador de un proceso.

En una Caracterización de Procesos, según la Norma Internacional BASC V6-2022 debe tener: a) Las entradas y las salidas de sus procesos. b) La secuencia e interacción de sus procesos (por ejemplo, mapa de procesos). c) El objetivo y alcance del proceso. d) Todas las anteriores.

Los procesos estratégicos: a) Definen cómo opera la legalidad de la empresa. b) Definen cómo operan los clientes y proveedores. c) Definen cómo opera el negocio. d) Definen cómo opera el SGCS BASC.

Los Objetivos del SGCS BASC deben ser: a) Comunicados a los niveles pertinentes de la empresa. b) A los Líderes de Proceso. c) A Gerencias Administrativas.

Es la etapa en que determinamos el nivel de prioridad del riesgo. a) Analizar el riesgo. b) Revisar el riesgo. c) Seguir el riesgo. d) Identificar el riesgo.

Uno de los principios de éxito en la gestión de riesgos. a) Identificar el riesgo. b) Integrar al contexto y a los procesos. c) Evaluar y categorizar los riesgos. d) Tratar negativamente a la gestión de riesgos.

Respuesta a eventos. a) Establecer, documentar e implementar los métodos adecuados para que el impacto sea menor. b) Ejecutar planes de recuperación y continuidad del negocio. c) Realizar simulacros. d) Todas las anteriores.

Esta etapa de la gestión de riesgos permite promover una mejora continua. a) Analizar y evaluar el riesgo. b) Comunicar el riesgo. c) Identificar el riesgo. d) Tratamiento del riesgo y controles operacionales.

De acuerdo con la Norma Internacional BASC Versión 6-2022, la empresa debe [actualizar] la gestión de riesgos: a) Cada dos años. b) Cuando diga el auditor interno. c) Al menos una vez al año. d) Nunca.

Comunicación del riesgo: a) Acciones para tomar cuando un riesgo se materializa. b) Informar periódicamente a las partes interesadas pertinentes. c) Desarrollar acciones para mitigar el riesgo y evitar su materialización. d) Conjunto de reacciones ante una condición particular.

Un ejercicio práctico permite determinar: a) Si la comunicación del riesgo es efectiva. b) Acciones de mejora para la gestión del riesgo. c) La efectividad de las acciones planteadas. d) Todas las anteriores.

Fórmula matemática para analizar el riesgo: a) Probabilidad x impacto. b) Probabilidad menos exposición. c) Mitigaciones / Contingencias. d) Ninguna de las anteriores.

Beneficios de la gestión de riesgos: a) Disminuye la probabilidad del cumplimiento de los objetivos. b) Mejora la capacidad de una empresa para identificar amenazas. c) Maximiza las pérdidas en la organización. d) Todas las anteriores.

Pasos para gestionar riesgos de acuerdo con la Norma Versión 6-2022. a) 3. b) 7. c) 4. d) 8.

El responsable de elaborar el informe de Auditoría es. a) El auditor líder. b) El auditor acompañante. c) El representante de la alta dirección. d) El gerente general.

Si una no conformidad levantada es resuelta satisfactoria y objetivamente antes de la reunión de cierre, el auditor debe: a) Documentar la no conformidad en el reporte de auditoría. b) No dejar constancia en el reporte ni en la reunión de cierre. c) Dejar constancia en la reunión de cierre. d) b y c.

Un auditor interno calificado puede hacer una auditoría de: a) Tercera parte. b) Segunda parte. c) Primera parte. d) b y c.

Una no conformidad mayor es el: a) Incumplimiento total de un requisito. b) Incumplimiento parcial no grave. c) 3 no conformidades menores en el mismo proceso. d) a y c.

Una auditoría de tercera parte es: a) Una auditoría de certificación. b) Una auditoría de control. c) Una auditoría de recertificación. d) Todas las anteriores.

En la reunión de cierre el auditor tiene que: a) Informar las conclusiones de la auditoría. b) Presentación de participantes. c) Comunicar los hallazgos de la auditoría. d) a y c.

Información recopilada y verificada en una auditoría interna; considerada como "Evidencia": a) Entrevistas y conversaciones. b) Observación. c) Indicadores. d) Todas las anteriores.

Los documentos de referencia sobre los cuales se apoyará el auditor para determinar la conformidad del Sistema de Gestión en Control y Seguridad y contra los cuáles comparará las evidencias se llaman: a) Registros. b) Criterios. c) Hallazgos. d) No conformidades.

Un hallazgo se determina comparando: a) Criterios & norma. b) Evidencia & criterios. c) No conformidades & criterios. d) Criterios vs. estándares.

Los pasos de una auditoria son: a) Planificación, ejecución, presentación del reporte, acciones correctivas. b) Planificación, ejecución, presentación del reporte, actividades complementarias. c) Planificación, ejecución, presentación del reporte, cierre de no conformidades. d) Planificación, ejecución, presentación del reporte, actividades extras.

1. Quién cierra una no conformidad u observación en una auditoría interna: a) El representante de la dirección. b) El auditor interno. c) El auditor externo. d) El gerente general.

Quién tiene la responsabilidad de gestionar las solicitudes de acciones correctivas: • a) Representante de la dirección. • b) Líderes de procesos. • c) Auditores internos. • d) Asesor externo.

Para cerrar una no conformidad se debe: • a) Analizar la causa raíz. • b) Establecer y cumplir el plan de acción. • c) Verificar que esta no se repitió. • d) Todas las anteriores.

Algunas de las técnicas para analizar la causa raíz son: • a) Lluvia de ideas, espina de pescado, revisiones gerenciales. • b) Lluvia de ideas, 5 por qué, espina de pescado. • c) 5 porqués, espina de pescado, planes de acción. • d) Planes de acción, revisiones gerenciales, lluvia de ideas.

Las acciones de mejora nos ayudan a: • a) Incrementan la capacidad de la organización para cumplir los requisitos. • b) Son acciones correctivas después de una auditoría. • c) Son no conformidades que aparecen en el reporte de auditoría. • d) Son actividades que cumplimos por obligación.

Es una técnica grupal que permite involucrar en el análisis de causa raíz a todo el personal de la empresa: • a) Lluvia de ideas. • b) Espina de pescado. • c) Pareto. • d) 5 por qué.

La corrección es una acción inmediata que permite eliminar una desviación. • Verdadero. • Falso.

El reporte de auditoría no debe incluir opiniones subjetivas, hallazgos que no fueron informados en la reunión de cierre, información confidencial y crítica a individuos. • Verdadero. • Falso.

Las actividades complementarias están relacionadas al requisito de la norma: 9.2 corrección, 9.3 acción correctiva y 9.4 acción de mejora. • Verdadero. • Falso.

Para analizar la causa raíz de una no conformidad únicamente se puede aplicar la metodología de los 5 porqués. • Verdadero. • Falso.

1. Los Estándares Internacionales de Seguridad BASC detallan que debe establecerse un procedimiento documentado con base a la gestión del riesgo y a la legislación vigente que regule actividades con el personal: • a) Mientras dure la relación laboral con el empleado (Seleccionada como incorrecta). • b) Antes de la contratación y desvinculación. • c) En la selección, contratación, administración y desvinculación. • d) Para el programa de Formación, Capacitación y Concientización.

El Manual de Control y Seguridad debe incluir como mínimo: • a) El contexto y el alcance del SGCS BASC. • b) Documentación del cumplimiento de todos los requisitos del SGCS BASC. • c) Exclusiones con su debida justificación. • d) Todas las anteriores.

La primera etapa de una auditoría interna es: • a) Programar y planear la auditoría. • b) Ejecutar la reunión de apertura y cierre. • c) a y b. • d) Ninguna de las anteriores.

De acuerdo con la Norma Internacional BASC V6-2022, las auditorías internas deben realizarse: • a) Como mínimo un ciclo anual dentro de la vigencia de la certificación. • b) Como mínimo una en el año. • c) Una auditoría a los procesos críticos. • d) Al menos dos a todos los procesos del SGCS.

En el procedimiento documentado para los controles de accesos de los colaboradores, visitantes y terceros, debe incluirse como mínimo: • a) Identificación y control de acceso a los colaboradores, visitantes, contratistas y terceros. • b) Inspección de correo y paquetes recibidos antes de distribuirlos, incluyendo registros respectivos. • c) Aplicación de pruebas para detectar el consumo de alcohol y drogas ilícitas en forma aleatoria. • d) Entrega de identificación temporal.

En la auditoría interna realizada al SGCS BASC en de 2024 participaron cuatro auditores internos, tres de ellos no tienen sus licencias expiradas hace dos días. • a) Es no conformidad por el elemento 8.2.2 de la Norma. • b) Es no conformidad por el elemento 8.2.3 de la Norma. • c) Es no conformidad por el elemento 8.2.4 de la Norma. • d) No es una no conformidad.

En la auditoría interna realizada en enero de 2024 al proceso de Talento Humano se seleccionaron cinco carpetas del personal que ocupa cargos críticos y se evidenció que la última verificación de antecedentes del personal seleccionado fue realizada en febrero de 2021. • a) Es no conformidad por el elemento 4.1.3 b) de la Norma. • b) Es no conformidad por el elemento 4.1.3 b) del Estándar Internacional de Seguridad BASC 6.0.1. • c) Es conforme; se cumple con el elemento del Estándar. • d) No aplica como criterio de auditoría.

Los auditores internos deciden ejecutar una auditoría interna, con el fin de verificar el control de documentos y registros relacionados con el SGCS. Durante la ejecución usted verifica que, los líderes de proceso conocen y cumplen efectivamente con el requisito y lo descrito en el procedimiento interno de control de documentos y registros. Valore: • a) Es no conformidad por el elemento 7.2.3 y 7.2.4 de la Norma. • b) Es conforme con la Norma. • c) Es una observación por el elemento 7.2.3 y 7.2.4 de la Norma. • d) No aplica.

Usted se encuentra en una planta de exportación de envases de vidrio, esta empresa cuenta con 300 empleados. Durante la auditoría interna se observa que el 45% del personal no porta la credencial de identificación durante la jornada laboral. Para validar lo observado, se dirige al departamento de talento humano y usted le informa al líder de proceso esta novedad, él le contesta que todo el personal está en la obligación de portar su identificación que fue entregada al inicio de la relación laboral y además ha brindado capacitación. Determine el hallazgo: • a) Es observación por el requisito seguridad en el proceso de gestión del personal del Estándar. • b) Es no conformidad por el requisito control de acceso y permanencia en las instalaciones del Estándar. • c) No es una no conformidad. • d) Es conforme por el requisito de mantener un programa anual documentado de capacitación para concientizar al personal.

Durante la ejecución de una auditoría interna, usted evidencia que la política de control y seguridad ha sido aprobada por la alta dirección y en la entrevista el gerente general indica que no conoce la existencia de la política, usted: • a) Registrar una no conformidad por incumplimiento del requisito 5.1 de la Norma. • b) Registra una observación al requisito 5.2.1 de la Norma. • c) No haría nada porque es el gerente general, la máxima autoridad de la empresa. • d) Registra una oportunidad de mejora para que el auditor socialice la política al gerente general.

De acuerdo con la Norma Internacional BASC Versión 6-2022, la empresa debe [actualizar] la gestión de riesgos: • a) Cada dos años. • b) Cuando diga el auditor interno. • c) Al menos una vez al año. • d) Nunca.