Implantación de la Norma Internacional “ISO 28000: Sistemas de gestión de la seguridad para la cadena de suministro”


La aproximación a las normas ISO

Recordemos… ¿Qué es una norma? Las normas son un modelo, un patrón, ejemplo o un criterio a seguir. Una norma es una fórmula que tiene valor de regla y tiene por finalidad definir las características que debe tener un objeto o método compatible para ser usados a nivel internacional.

La ISO (International Standaritation Organization) es la entidad internacional encargada de favorecer la normalización en el mundo, con sede en Ginebra, es una federación de Organismos.

La finalidad principal de las normas ISO es orientar, coordinar, simplificar y unificar los usos para conseguir menores costes y mayor eficiencia y eficacia.

Los antecedentes de la ISO 28000

Como consecuencia de la incertidumbre mundial creada con los atentados del 11 de septiembre de 2001 en EE.UU. las entidades públicas y empresas privadas comenzaron a tener mayor conciencia de la necesidad de la protección de sus bienes y activos.

En este sentido, además de la legislación de obligado cumplimiento, una serie de normas internacionales han ido viendo la luz, normas en las que se contienen requisitos específicos para garantizar la protección de cada uno de los procesos de las empresas y las infraestructuras críticas más significativas.

El desarrollo y la promulgación de un marco legislativo nuevo, así como de políticas específicas para la protección de infraestructuras críticas ha sido un avance dentro del ámbito de la seguridad.

Dentro de poco tiempo, la norma UNE-ISO 28000, será imprescindible en instalaciones portuarias, aeropuertos, grandes centros comerciales, compañías de suministro de energía, empresas de transporte y sector ferroviario, entre las principales.

La norma ISO 28000 y sus parientes cercanos

La Norma Internacional “ISO 28000: Especificaciones para los sistemas de gestión de la seguridad para la cadena de suministro”, ha sido creada como un estándar internacional válido que combina las diferentes necesidades existentes de estas empresas e instalaciones con una serie de requisitos y análisis a llevar a cabo para conocer los puntos de control críticos y actuar contra los posibles riesgos, amenazas y vulnerabilidades.

La norma ISO 28000 especifica los requisitos necesarios para garantizar el sistema de gestión de la seguridad, destacando aquellos aspectos críticos para el desarrollo y la protección de la actividad.

Esta norma, todavía de escasa implantación, define las especificaciones para los sistemas de organización y gestión de la seguridad para todas las fases de la cadena de suministro.

La implantación de esta norma y el incremento del nivel de seguridad en este entorno, sobre la base de los riesgos identificados, analizados y evaluados para cada organización, requerirá llevar a cabo una serie de medidas correctivas concretas, eficaces y económicas para mantener la continuidad de la actividad en caso de crisis.

En este sentido, la alta Dirección debe asegurar la continuidad de la actividad o negocio y garantizar al máximo la protección de las personas y bienes. Para ello es necesaria una implicación directa y evaluar cualquier oportunidad de mejora para evitar riesgos que puedan poner en situación crítica la organización o actividad.

Desde el punto de vista metodológico, la norma sigue el típico ciclo PDCA (Plan, Check, Do, Act). Sin embargo cabe destacar que el enfoque utilizado ya no es el basado en procesos del sistema de gestión (al estilo de la ISO 9001:2000), sino que, como viene sucediendo con otras normas de los últimos años, como la ISO 27000, se trata de un enfoque basado en la identificación y evaluación del riesgo. Todo ello alineado con la política de seguridad de la organización y asegurando que las medidas adoptadas sean coherentes con la magnitud de sus actividades u operaciones.

El ámbito de aplicación y sus ventajas

Como se ha indicado, esta norma internacional ISO 28000, puede aplicarse en organizaciones de cualquier tamaño, desde la fabricación al servicio, pasando por el almacenamiento o el transporte por mar, carretera, vía aérea o ferrocarril y en cualquiera de las fases de producción o suministro.

Certificando este sistema de gestión de seguridad, la organización conocerá perfectamente sus procesos críticos, estratégicos y operativos o tácticos, para el desarrollo de las actividades industriales o comerciales y tendrá la  capacidad de determinar qué operaciones preventivas se realizan o deben llevarse a cabo, con qué medios y recursos cuentan y deben contar, y en qué plazos se deben ejecutar.

En resumen, la clave reside en la identificación, análisis y evaluación de los riesgos que permite saber a la organización o actividad:

  • La situación real en la que se encuentra en cuanto a sus riesgos y su protección.
  • Las vulnerabilidades, riesgos y amenazas existentes.
  • El impacto de la potencial materialización de estos riesgos o amenazas
  • Los riesgos concretos asumidos.
  • La dimensión de las medidas de control y seguridad a implementar para la disminución o control del impacto o consecuencias.

De esta evaluación se obtendrá la información necesaria para:

  • Establecer los objetivos para la gestión de la seguridad.
  • Definir los requisitos para el diseño, la especificación y la implantación.
  • Establecer los programas de gestión de la seguridad.
  • Identificar y dimensionar los recursos necesarios.
  • Determinar y desarrollar los controles operacionales.
  • Identificar las necesidades de formación y capacitación.

El plan de seguridad deberá estar perfectamente documentado, e incluir los procedimientos necesarios y adecuados. Dicho plan deberá ser comunicado a todos y cada uno los implicados según sus responsabilidades teniendo en cuenta la confidencialidad que lleva implícita la información relacionada con la seguridad y su gestión.

En este sentido, las principales ventajas de la certificación en ISO 28000 son:

• Garantizar que se llevan a cabo operaciones para el control de los riesgos y la implantación de medidas que las pueden disminuir.

• Certificar por una tercera parte, que el sistema de gestión de la seguridad de la cadena de suministro de la organización se lleva bajo los estándares internacionales establecidos en la norma ISO 28000.

• Poder comunicar a clientes o usuarios, autoridades e inversores la implantación del sistema de gestión de la seguridad y utilizarlo como herramienta competitiva y diferencial.

• Aportar un valor añadido y diferencial para la organización en las operaciones o actividades industriales o comerciales.

En resumen, una nueva norma que, según se vaya generalizando su implantación, tendrá como consecuencia la especial mejora de la seguridad en la cadena de suministro global y en el de las infraestructuras críticas, en particular.

Elementos del Sistema de Gestión de la Seguridad con la ISO 28000

Los elementos básicos y fundamentales a tener en cuenta para el correcto desarrollo e implantación de la norma son entre otros:

  • Requisitos generales
  • Política de seguridad
  • Identificación y Evaluación de los riesgos
  • Implementación de la norma
  • Auditoría y acciones correctivas

A modo de conclusiones

Aunque, en la teoría, esta norma internacional es aplicable a organizaciones de cualquier tamaño que trabajen en todas y cada una de las fases de la cadena de suministro, en la práctica parece haber sido pensada, especial y fundamentalmente, para la gestión de la seguridad relacionada con el transporte marítimo.

En cualquier caso, a través de la implantación y certificación ISO 28000 se evitarán  daños a personas, bienes y medio ambiente, la misma abarca áreas como el transporte de materias peligrosas e instalaciones diseñadas para recibirlas, protección de la cadena en infraestructuras críticas, control de los procesos de aduanas, etcétera.

Entre los principales beneficios de la implementación de la norma, podrían destacarse algunos como: la reducción de los riesgos, al verificar que empresas y entidades cumplen con los requerimientos internacionales de seguridad de la cadena de suministro; la mejora y aseguramiento de la calidad y el control del productor; la integración de las normas existentes de seguridad relacionada, principalmente con el transporte, en un sistema de gestión unificado; el facilitar las importaciones y la gestión de documentación en las aduanas; y la implantación de metodología en la gestión y trazabilidad de las infraestructuras críticas.

Sin duda, la implantación de la ISO 2800 supone y supondrá un especial avance en materia de integración y globalización de la seguridad.

Esta entrada fue publicada en Manuel Sánchez Gómez-Merelo, prevención, seguridad, seguridad pública, seguridad privada, terrorismo y etiquetada , , , , . Guarda el enlace permanente.

13 respuestas a Implantación de la Norma Internacional “ISO 28000: Sistemas de gestión de la seguridad para la cadena de suministro”

  1. carlos castillo dijo:

    excelente informacion pero me podran envia la norma a mi correo karjulio2011@hotmail.com

  2. francisco torres silva dijo:

    hola, me llamo francisco, interesante entiendo que si no hubiera pasado lo del 11 de setiembre, esta norma todavía no la tendríamos, y miren que es importante, prácticamente como que te obliga a trabajar con todos los isos, 9001, 14000, ohsas, e incluso con el Basc. le agradeceria enviarme informacion

  3. Liliana dijo:

    Muchas gracias resumida pero concreta la información

  4. Manuel Alejandro Ibarra Ledezma dijo:

    Hola buenas tardes, es muy interesante el tema, podrías proporcionarme mas información o donde la pudiera obtener, de antemano agradezco su apoyo

  5. Raúl Martinez Retama dijo:

    Hola felicitaciones por compartirnos esta informacion valiosa y objetiva, podrías alludarme para saber a detalle cuales son los ISO que regulan a las empresas gasera para su operación como prestadores de servicio de las pipas repartidoras, y las condiciones y reglas que deben cumplir empresa y trabajadores para proveer su producto al consumidor, espero se entienda mi petición es muy valiosa tu ayuda quiero ayudar a unas personas que sufrieron un accidente por la negligencia, falta de capacitación, prevención y pericia, por parte de una empresa gasera y su personal, ocacionaron una tragedia donde hubo perdidas humanas, te agradesco la atención prestada y en espera de tus comentarios Raúl Martinez Retama correo electrónico blindad.2.rr@gmail.com facebook perfil Raúl Mtz tiene una insignia de la policía federal como referencia

  6. willian dijo:

    Por favor existen otros documentos de la familia de las iso 28.000 por favor me las puedes compartir a willvill2000@yahoo.com, gracias y si es posible la 31010

  7. luis alvarez dijo:

    requiero bajar la norma para estudio por favor me ayudan enviarla a mi correo darioalvarez57@hotmail.com

  8. Gilberto Díaz dijo:

    Buenas tardes Manuel: me interesa tener la norma, me puedes indicar por favor donde la puedo conseguir. Saludos y gracias.

  9. Julio López García dijo:

    Buenas tardes Manual mi nombre es julio, es interesante la aplicación de esta norma 28000, me interesa saber más sobre el tema, puedes apoyarme, tienes un ejemplar de este documento que me puedas compartir, gracias. juliolg16@yahoo.com.mx

  10. Carlos dijo:

    Buenas tardes¡ quien tiene la norma que me la pueda compartir con la versión completa por favor mi correo es carlos_puertoa@hotmail.com

  11. Andres Cardona dijo:

    Buenas tardes, en consideración podemos decir que la norma ISO 28000 le puede brindar una mejor confiabilidad a diferentes organizaciones para que de tal manera puedan operar y prestar un excelente servicio.

  12. Enrique dijo:

    Hola buenos días, me interesa mas información sobre la norma quiero implementarla y requiero una orientación mas a fondo te dejo mi correo para tener mas información panther99sgc@gmail.com mi nombre es Enrique, gracias

  13. Esta norma, iría muy de la mano con lo establecido por la organización BASC…

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s