Presentación ISO 28000 PDF

Preview

Summary

Un resumen sobre la Norma ISO 28000 y su aplicación con relación a la materia cadena de suministros....

Description

NORMA ISO 28000: Seguridad en la cadena de suministro

Qué es la ISO 28000 Se trata de una norma internacional de alta dirección que le permite a una organización generar un sistema de

Frasco González Verónica

gestión de la seguridad en las cadenas de suministro.

Gallegos Barragán Abimael

Esta norma exige a la organización evaluar el ambiente

Godina Hernández Rafael

de seguridad en el que realiza sus operaciones, así como

Gómez Ramírez Francisco Javier

corroborar si se han implementado medidas de seguridad adecuadas.

Origen La norma ISO 28000 surgió como respuesta a la creciente necesidad de garantizar una gestión de la seguridad en toda la cadena de suministro en un entorno cada vez

Esta norma define los requisitos y aspectos críticos para los sistemas de gestión de seguridad en la cadena de suministros, como aspectos de manufactura, financieros, de instalaciones, almacenaje y de gestión de la información.

más globalizado. La ISO 28000 fue desarrollada específicamente para aquellas empresas y organizaciones

Objetivos

encargadas de gestionar operaciones de la cadena de suministro. Esta especificación fue publicada por la ISO en 2005, y posteriormente fue revisada y reeditada en 2007. Esta fue la primera norma internacional dirigida exclusivamente a la seguridad de riesgos en la cadena de suministro.

•

Establecer, implementar y mejora un sistema de gestión de la seguridad.

•

Repartir y utilizar de forma efectiva los recursos para la gestión de riesgos.

• •

Mejorar la eficacia y la eficiencia operacional. Mejorar la prevención así como la gestión de incidentes y siniestros de seguridad.

Cadena de suministro Antes de continuar hablando sobre la norma ISO 28000,

•

Minimizar los costos por fallas de seguridad (Control de pérdidas).

•

Mejorar el aprendizaje y resistencia organizativa.

es necesario poner en contexto lo que es una cadena de suministro. Esta se puede definir como el conjunto de

Alcance

pasos estratégicos integrales que le permitan a la organización poder poner su producto con su cliente de manera efectiva y que este cumpla el objetivo principal

Esta norma define los requisitos y aspectos críticos para

que es satisfacer las necesidades del cliente final,

los sistemas de gestión de seguridad en la cadena de

considerando desde la obtención de materias primas

suministros, como aspectos de manufactura, financieros,

hasta la entrega final del producto, esto de acuerdo al

de instalaciones, almacenaje y de gestión de la

blog de la organización “ILTRASA, Implementación en

información.

Logística y Transporte”. Es decir, podemos entender cadena de suministros como la relación de procesos y recursos que comienza con el abastecimiento de materias primas y considera hasta la entrega final de productos o servicios mediante diversos medios de transporte.

La ISO 28000 es aplicable a cualquier etapa de una cadena de producción o de suministro, permitiendo establecer, implementar, mantener y mejorar un sistema de seguridad, para así garantizar el cumplimiento de la política de gestión de seguridad y demostrar dicha conformidad a las partes involucradas.

De igual forma, esta norma es aplicable a todos los

proyecto, los recursos a utilizar, los disponibles y cuales

tamañ os d e organ izacion es, ya sean P y MEs o

tendrán que ser solicitados, condiciones de ejecución y

mu ltin acional es, en man ufactura, en servicios,

objetivos finales.

almacenamiento, servicios de transporte o cualquier fase de la cadena de suministro. Esta norma es aplicable a cualquier organización con intención de:

•

Establecer, implementar, mantener y mejorar un sistema de gestión de la seguridad.

•

Asegurar conformidad con la política de gestión de la seguridad establecida.

•

Buscar certificación o registro de su sistema de gestión de seguridad por parte de un organismo de certificación de tercera parte acreditado.

HACER Una vez encontrada la solución al problema o una forma de optimizar los procesos se pasa a la implementación, que se divide en tres pasos: formulación de los colaboradores y gerentes del proyecto, realización del proyecto y resultados de la evaluación. VERIFICAR Se identifican los posibles problemas que han surgido durante la ejecución del proyecto. Se puede hacer durante la realización del trabajo o al final de este. Durante esta fase, el equipo del proyecto identifica áreas

Esta norma es conveniente y aplicable a todas las organizaciones participantes en cadenas de suministro, proponiendo que estas deban de manejarse de forma

eliminar los riesgos o tomar acciones para mitigar el impacto de estas en aras de una mejora continua. ACTUAR

segura, tales como:

• • • • • •

problemáticas del proyecto y toma la decisión de

Puertos en cualquier modalidad.

Se aplican medidas correctivas para mejorar el proyecto

Empresas de almacenamiento.

y, una vez modificado, se regresa a la planeación y se

Operadores logísticos. Transporte de carga en cualquier modalidad.

inicia el ciclo nuevamente, en esto ultimo es donde se encuentra la mayor fortaleza de la metodología.

Empresas de manufactura. Empresas de vigilancia que hacen soporte en la cadena de suministro.

A partir de esta metodología y la retroalimentación conseguida, se obtendrá información necesaria para:

• Metodología La norma ISO 28000 sigue la metodología PDCA, por sus siglas en inglés (plan, do, check, act) o ciclo de Deming, el

la seguridad.

• •

PLANEAR

• •

alcanzar. Se implementan los ítems en esta primera etapa generalmente. En esta etapa se identifican los problemas específicos que se pueden enfrentar en la ejecución de un

Establecer los programas de gestión de la seguridad.

cual es un enfoque basado en la mejora continua.

Se trazan los objetivos y metas que la empresa busca

Establecer los objetivos y metas para la gestión de

La determinación de los requisitos para el diseño, la especificación y la implementación. La identificación de los recursos necesarios. La identificación de las necesidades de formación y las habilidades.

• •

El desarrollo de los controles operacionales. El marco de trabajo para la gestión de los riesgos globales de la organización.

Cabe resaltar que la estructura de la ISO 28000 es muy parecida a la de ISO 14001 e ISO 9001. Esto hace que las empresas tengan una gran ventaja si tienen la intención

Importancia de aplicación

•

productor.

de integrar los aspectos de seguridad en los sistemas de gestión ya existentes.

Permite mejorar y asegurar la calidad y el control del

•

Integra normas existentes de seguridad en un sistema de gestión unificado, especialmente en el transporte.

•

documentación necesaria en aduanas.

Requisitos para la certificación 1.

Establecer, aplicar, mantener y mejorar un sistema adecuado de seguridad a lo largo de toda la cadena de suministro, o en la parte en la que opere la empresa.

2. Asegurar la conformidad de la política establecida para la gestión de dicha norma. 3. Demostrar la conformidad a clientes y otras partes.

Faci li ta la s i mportacion es y l a g esti ón d e

•

Consigue implantar una metodología en la gestión y trazabilidad de las infraestructuras críticas.

•

Contribuye a la imagen corporativa y la credibilidad en general.

•

Es una ventaja competitiva, ya que ayuda a descartar posibles competidores en materia de seguridad.

•

Favorece a la productividad de la compañía, que reduzca la posibilidad de sufrir incidentes y problemas en la misma.

4. Buscar la certificación / registro de su sistema de gestión d e segu rid ad por un a certi f icación acreditada, o hacer una auditoría interna de

Normas relacionadas

conformidad con los requisitos de la norma.

Todas las normas correspondientes a esta familia de ISO 5. Se deben cumplir los requisitos legislativos y normativos que tratan sobre la norma ISO 28001.

28000 son: ISO 28000:2007: Seguridad en la Cadena de Suministro. ISO 28001:2007: Sistema de Gestión de la Seguridad para la Cadena de

Beneficios de su aplicación

• • • • •

Mejora y aseguramiento de la calidad.

ISO 28003:2007: Sistema de Gestión de Seguridad para la Cadena de Suministro. Requisitos para los organismos que presten servicios de

Integración de las normas existentes de seguridad en

auditorias y certificación de sistemas de gestión de seguridad de la

un sistema de gestión unificado, especialmente las

cadena de suministro.

relacionadas con el transporte.

ISO 28004:2007: Sistemas de Gestión de la Seguridad para la cadena

Garantiza que se lleven a cabo operaciones para el

de suministro. Guía para la implantación de la Norma ISO 28000.

control de los riesgos y la implantación de medidas

ISO/PAS 28005:2009: Sistemas de Gestión de la Seguridad para la

que los mitiguen.

cadena de suministro. Despacho electrónico de puertos (EPC).

Asegura el cumplimiento de los requisitos exigidos

ISO 20858:2007: Sistemas de Gestión de la Seguridad para la cadena

por las principales iniciativas internacionales.

de suministro. Evaluaciones de protección para instalaciones

Facili tar las i mportaciones y la gestión d e documentación en las aduanas.

• •

Suministro. Buenas Prácticas.

Mayor satisfacción en tiempos de entrega.

portuarias-marítimas y desarrollo de planes de seguridad y protección. ISO/PAS 22399:2007: Sistemas de Gestión de la Seguridad para la cadena de suministro. Seguridad de la sociedad. Directrices para la gestión de la preparación ante incidentes y la continuidad operacional.

Aportar un valor añadido para la organización en sus operaciones comerciales.

UNE-ISO 28000:2008: Especificación para los sistemas de gestión de la seguridad para la cadena de suministro....