1. No category

Es la respuesta a la demanda global de una
Norma sobre gestión de la Seguridad en
la Cadena de Suministros.
Presentación Inicial de Consultoría.
Introducción a ISO 28000
Intedya es una compañía global especializada en la
CONSULTORÍA, AUDITORÍA, FORMACIÓN
y las soluciones tecnológicas especializadas en la gestión de la
CALIDAD, EL MEDIOAMBIENTE, LA SEGURIDAD ALIMENTARIA,
LABORAL Y DE LA INFORMACIÓN, tanto las empresas y como
entidades públicas y privadas del cualquier tipo.
Nuestra estrategia del
“DESARROLLO COMPETITIVO”
se basa en nuestra experiencia en consultoría, para ayudar a los clientes a
rendir al máximo nivel y, de esta forma, crear valor sostenible para sus
clientes, proveedores, accionistas y la sociedad de la que forman parte
Mantenemos estrecho colaboración con todas las entidades de referencia
en nuestro sector, Institutos y Entidades de Normalización y/o Certificación,
secretarías, instituciones y ministerios gubernamentales, Asociaciones
Sectoriales, etc.
www.intedya.com
ISO 28000:2008
Antecedentes
Varios incidentes impulsaron que las autoridades de
diversos países aumentaran los controles en importaciones
y exportaciones, para garantizar la seguridad en las
operaciones comerciales.
Para ir haciendo frente a estas barreras y a la globalización
de los mercados, las empresas comienzan a implantar
sistemas de gestión. Es así como ISO se vio en necesidad
de diseñar el sistema de gestión de seguridad para la
cadena de suministro ISO 28000.
La Norma ISO 28000:2008 nace al abrigo de la ISO
20858: Evaluaciones y Plan de Seguridad de la
instalación Marítima y Portuaria; y fue el Comité
Técnico ISO/TC 8, “Embarcaciones y Tecnología Marina”,
en coordinación con otros comités técnicos responsables
de nodos específicos de la cadena de suministro, el
encargado de su elaboración.
www.intedya.com
ISO 28000:2008
¿Qué es?
La ISO 28000 es una norma de gestión de alto nivel que permite a
una organización establecer un sistema de gestión global de la
seguridad de la cadena de suministro.
La Cadena de Suministro es el conjunto relacionado de recursos y
procesos que comienza con la provisión de materias primas y se
extiende hasta la entrega de productos o servicios al usuario final a
través de los medios de transporte.
La norma especifica los requisitos que debe cumplir el sistema de
seguridad, incluyendo los aspectos mas críticos a través de un
Análisis de Riesgos.
El entorno actual cambiante y hostil, tiene capacidad
de aflorar vulnerabilidades, que pueden provocar
situaciones de crisis y emergencia. ISO 28000 es una
herramienta eficaz para detectar debilidades e
implantar acciones que frenen el potencial riesgo.
www.intedya.com
ISO 28000:2008
¿Por qué es importante?
Es necesario garantizar la seguridad de la cadena de suministro, para
asegurar el funcionamiento de nuestra sociedad, ya que un
incidente en la cadena de suministro puede poner en
peligro a las personas y a los bienes.
Trata temas potenciales de seguridad en todas las fases del proceso de
suministro, centrándose especialmente en las áreas de logística,
identificando amenazas tales como terrorismo, fraude y piratería.
También se concentra en mitigar los efectos de los incidentes
de seguridad.
La certificación de la ISO 28000 demuestra que el sistema de gestión
ha sido evaluado con una norma de buenas prácticas de la seguridad
de la cadena de suministro y que cumple con ella. Emitido por una
entidad de tercera parte, el certificado proporciona la garantía de que
está administrando activamente los riesgos de gestión de la cadena de
suministro con el objetivo de reducir y prevenir las pérdidas
www.intedya.com
ISO 28000:2008
Beneficios a la propia organización
•
Demostrar su propuesta avanzada en relación a
la seguridad en el transporte y logística.
•
Estándares de seguridad en el transporte
disponibles dentro de un sistema unificado de
gestión.
•
Ahorrar el coste que significa certificaciones
múltiples y mejorando el rendimiento de la cadena
de suministro.
•
Optimizar sus procesos y asegurarse de que la
cadena de suministro funciona sin interrupciones,
mejorando la monitorización del flujo de
mercancías.
www.intedya.com
ISO 28000:2008
Ventajas para el Cliente
• Refuerzo de la imagen y credibilidad de
la empresa al combatir las actividades de
contrabando, robo y deterioro de los bienes.
• Mejora en la rapidez de respuesta ante
situaciones de emergencia.
www.intedya.com
ISO 28000:2008
Sectores de Aplicación
La Norma ISO 28000 se aplica a empresas de cualquier
tamaño que participen en alguna fase de la cadena de
suministros: finanzas, fabricación, gestión de la
información, almacenamiento, transporte o servicio.
Es cada día mas imprescindible en instalaciones
portuarias, aeropuertos, grandes centros comerciales,
compañías de suministro de energía, empresas de
transporte y sector ferroviario, entre las principales.
www.intedya.com
ISO 28000:2008
Requisitos generales
•
La organización debe valorar los riesgos de
seguridad e implementar las medidas necesarios
para controlarlos.
•
Se deben tener en consideración los requisitos
legales aplicables relacionados con amenazas y
riesgos.
•
La organización debe estar preparada ante
incidentes de seguridad y emergencias, así
como prevenir y mitigar las consecuencias
resultantes.
•
Los fallos relacionados con seguridad,
incidentes y no conformidades, deben ser
investigados e implantar acciones correctivas y
preventivas.
www.intedya.com
ISO 28000:2008
Requisitos documentales
• Programa de Gestión de la Seguridad
• Política de Gestión de Seguridad.
• Procedimiento de requisitos legales y registros
asociados.
• Objetivos de Gestión de Seguridad .
• Procedimiento de preparación y respuesta ante
emergencias.
• Planes de emergencias.
• Procedimiento de Medición y monitoreo del
desempeño de la seguridad.
• Evaluación de riesgos, con la metodología
aplicada documentada.
• Estructura organizacional de funciones y
responsabilidades.
• …
www.intedya.com
ISO 28000:2008
La Norma: Apartados
0.- Introducción.
1.- Objeto y finalidad y Definiciones.
2.- Ámbito de aplicación.
3.- Documentos Reconocidos..
www.intedya.com
ISO 28000:2008
La Norma: Apartado 4.1 Requisitos Generales y
4.2 Política de Gestión de la Seguridad
Requisitos Generales.
•
Definir el alcance de su sistema de gestión de la
seguridad.
Política de Gestión de la Seguridad.
•
Se debe establecer una política de gestión de la
seguridad , esta debe ser apropiada a las amenazas de la
organización, incluir el compromiso de cumplir con la
legislación y tener un respaldo visible de la alta
dirección.
www.intedya.com
ISO 28000:2008
La Norma: Apartado 4.3 Valoración del Riesgo
De seguridad
Valoración del riesgo de seguridad.
•
Evaluación de riesgos de seguridad en el que se
consideren: fallos físicos, fallos funcionales, daño
incidental, daño malicioso, terrorista o acción criminal.
Eventos ambientales (tormentas, inundaciones…)
Requisitos legales de seguridad.
•
Procedimiento obligatorio.
Objetivos/Metas y Programas de gestión
de la seguridad
•
•
Objetivos y metas coherentes con la política.
Prever los costos de manera eficiente y eficaz para
implementar los programas.
www.intedya.com
ISO 28000:2008
La Norma: Apartado 4.4 Implementación
Y Operación.
Estructura, autoridad y responsabilidades
para la gestión de la seguridad.
•
Funciones, responsabilidades y autoridades claramente
definidas y documentadas.
Competencia, formación y toma de
conciencia.
•
La organización debe asegurarse que el personal esta
cualificado , y se deben mantener registros de dichas
competencias y formación.
Comunicación
•
Procedimiento documentado
www.intedya.com
ISO 28000:2008
La Norma: Apartado 4.4 Implementación
Y Operación.
Documentación.
•
Documentos y registros necesarios para asegurar la
planeación operacional y control eficaz de los procesos
que se relacionan con sus amenazas y riesgos.
Control de documentos y datos.
•
Procedimiento obligatorio para el control documental.
Control Operacional.
•
Identificar y controlar las operaciones y actividades que sean
necesarias para lograr la gestión de la seguridad.
Preparación y respuesta ante
emergencias
•
Implementar y mantener planes para prevenir y mitigar
consecuencias probables .
www.intedya.com
ISO 28000:2008
La Norma: Apartado 4.5 Verificación
y Acciones Correctivas
Medición y monitoreo del desempeño de la
seguridad.
•
Procedimientos para seguir y medir el desempeño del
sistema de gestión de la seguridad.
Evaluación del sistema.
•
Evaluar los planes, procedimientos y capacidades.
No conformidades/Acciones correctivas.
•
Confirmando la eficacia de las acciones emprendidas.
Auditoría.
•
Programa de auditorias de gestión de la seguridad.
www.intedya.com
ISO 28000:2008
La Norma: Apartado 4.6 Revisión por la dirección
Y mejora continua.
La alta dirección debe revisar el sistema de
gestión de la seguridad de la organización:
•
•
•
•
•
Resultados de las auditorias
Comunicaciones de partes interesadas.
Grado de cumplimiento de los objetivos.
Estado de las Acciones Correctivas.
…
www.intedya.com
ISO 28000:2008
Casos de éxito: Recinto Portuario.
Evaluación de riesgos de Seguridad
Requisito: La organización debe realizar una evaluación de
riesgos y amenazas, valorando la probabilidad de que
ocurran y sus consecuencias y establecer objetivos para
mitigar o eliminar las consecuencias.
Situación de partida: Recinto portuario dedicado al
transporte de mercancías, tiene serios problemas con
mantener en optimas condiciones las mercancías y
gestionarlas y distribuirlas adecuadamente.
Solución: El consultor realiza la evaluación de riesgos de la
seguridad junto al personal de dirección. Se detectan varios
riesgos relevantes: inclemencias del tiempo, posible sabotaje
o robo de mercancía por falta de codificación y control,
instalaciones obsoletas o antiguas que ponen en riesgo las
mercancías y a los trabajadores. Se establecen varios
objetivos y metas, para mitigar los riesgos detectados.
www.intedya.com
R.D. 28000:2008
Casos de éxito: Empresa de reparto
De nivel internacional
Cumplimiento de requisitos legales.
Requisito: La organización debe identificar y tener acceso
a los requisitos legales aplicables, debe mantenerlos
actualizados y cumplir con ellos.
Situación de partida: Empresa de reparto de paquetería
de ámbito internacional, detecta incumplimientos legales
en diferentes regiones en las que opera.
Solución: El consultor, evidencia la problemática de
detectar que es una empresa que opera en diferentes
puntos geográficos en los que aplican diferentes requisitos
legales en materia de seguridad a lo largo de la cadena de
suministro. Se elabora un procedimiento en el que se
detalla la sistemática de identificar y mantener actualizada
los requisitos legales de las diferentes regiones, se evalúa el
cumplimiento, y se implementan las acciones necesarias
para eliminar los incumplimientos.
www.intedya.com
Desarrollo Competitivo
(Competitive development)