Implantação da Norma Internacional “ISO 28000: Sistemas de gestão da segurança para a cadeia de suprimento”


Artículo de Manuel Sánchez Gómez-Merelo, traducido y difundido por www.ceasbrasil.com.br

Recordemos… O que é uma norma? As normas são um modelo, um padrão, exemplo ou um critério a seguir. Uma norma é uma fórmula que tem valor de regra e tem por finalidade definir as características que deve ter um objeto ou método compatível para ser usados a nível internacional.

A ISO (International Standaritation Organization) é a entidade internacional encarregada de favorecer a normalização no mundo, com sede em Genebra, é uma federação de Organismos.

A finalidade principal das normas ISO é orientar, coordenar, simplificar e unificar os usos para conseguir menores custos e maior eficiência e eficácia.

Os antecedentes da ISO 28000

Como consequência da incerteza mundial criada com os atentados de 11 de setembro de 2001 nos EUA as entidades públicas e empresas privadas começaram a ter maior conscientização da necessidade de proteção de seus bens e ativos.

Neste sentido, além da legislação de obrigado cumprimento, uma série de normas internacionais foram vendo a luz, normatiza nas que se contêm requisitos específicos para garantir a proteção de cada um dos processos das empresas e as infraestruturas críticas mais significativas.

O desenvolvimento e a promulgação de um marco legislativo novo, assim como de políticas específicas para a proteção de infraestruturas críticas foi um avanço dentro do âmbito da segurança.

Dentro de pouco tempo, a norma UNE-ISO 28000, será imprescindível em instalações portuárias, aeroportos, grandes centros comerciais, companhias de fornecimento de energia, empresas de transporte e setor ferroviário, entre as principais.

A norma ISO 28000 e seus objetivos

A Norma Internacional “ISO 28000: Especificações para os sistemas de gestão da segurança para a cadeia de suprimento”, foi criada como um padrão internacional válido que combina as diferentes necessidades existentes destas empresas e instalações com uma série de requisitos e análise a levar a cabo para conhecer os pontos de controle críticos e atuar contra os possíveis riscos, ameaças e vulnerabilidades.

A norma ISO 28000 especifica os requisitos necessários para garantir o sistema de gestão da segurança, destacando aqueles aspectos críticos para o desenvolvimento e a proteção da atividade.

Esta norma, ainda de escassa implantação, define as especificações para os sistemas de organização e gestão da segurança para todas as fases da cadeia de suprimento.

A implantação desta norma e o incremento do nível de segurança neste entorno, sobre a base dos riscos identificados, analisados e avaliados para cada organização, requererá levar a cabo uma série de medidas corretivas concretas, eficazes e econômicas para manter a continuidade da atividade em caso de crise.

Neste sentido, a alta Direção deve assegurar a continuidade da atividade ou negócio e garantir ao máximo a proteção das pessoas e bens. Para isso é necessária uma implicação direta e avaliar qualquer oportunidade de melhora para evitar riscos que possam pôr em situação crítica a organização ou atividade.

Do ponto de vista metodológico, a norma segue o típico ciclo PDCA (Plan, do, check, action). Entretanto cabe destacar que o enfoque utilizado já não é o apoiado em processos do sistema de gestão (ao estilo da ISO 9001:2000), mas sim, como vem acontecendo com outras normas dos últimos anos, como a ISO 27000, trata-se de um enfoque apoiado na identificação e avaliação do risco. Todo isso alinhado com a política de segurança da organização e assegurando que as medidas adotadas sejam coerentes com a magnitude de suas atividades ou operações.

logistics-3382013_1920

O âmbito de aplicação e suas vantagens

Como se indicou, esta norma internacional ISO 28000, pode aplicar-se em organizações de qualquer tamanho, da fabricação ao serviço, passando pelo armazenamento ou o transporte por mar, estrada, via aérea ou ferrovia e em qualquer das fases de produção ou fornecimento.

Certificando este sistema de gestão de segurança, a organização conhecerá perfeitamente seus processos críticos, estratégicos e operativos ou táticos, para o desenvolvimento das atividades industriais ou comerciais e terá a capacidade de determinar que operações preventivas se realizam ou devem levar-se a cabo, com que meios e recursos contam e devem contar, e em que prazos se devem executar.

Em resumo, a chave reside na identificação, análise e avaliação dos riscos que permite saber à organização ou atividade:

  • A situação real em que se encontra quanto a seus riscos e sua proteção.
  • As vulnerabilidades, riscos e ameaças existentes.
  • O impacto do potencial materialização destes riscos ou ameaças.
  • Os riscos concretos assumidos.
  • A dimensão das medidas de controle e segurança a implementar para a diminuição ou controle do impacto ou consequências.

Desta avaliação se obterá a informação necessária para:

  • Estabelecer os objetivos para a gestão da segurança.
  • Definir os requisitos para o desenho, a especificação e a implantação.
  • Estabelecer os programas de gestão da segurança.
  • Identificar e dimensionar os recursos necessários.
  • Determinar e desenvolver os controles operacionais.
  • Identificar as necessidades de formação e capacitação.

O plano de segurança deverá estar perfeitamente documentado, e incluir os procedimentos necessários e adequados. Dito plano deverá ser comunicado a todos e cada um os implicados segundo suas responsabilidades tendo em conta a confidencialidade que leva implícita a informação relacionada com a segurança e sua gestão.

Retomando la nueva anormalidad a través de las seguridades, por Manuel Sánchez Gómez-Merelo

Neste sentido, as principais vantagens da certificação no ISO 28000 são:

  • Garantir que se levam a cabo operações para o controle dos riscos e a implantação de medidas que as podem diminuir.
  • Certificar por uma terceira parte, que o sistema de gestão da segurança da cadeia de fornecimento da organização se leva sob os padrões internacionais estabelecidos na norma ISO 28000.
  • Poder comunicar a clientes ou usuários, autoridades e investidores a implantação do sistema de gestão da segurança e utilizá-lo como ferramenta competitiva e diferencial.
  • Contribuir um valor acrescentado e diferencial para a organização nas operações ou atividades industriais ou comerciais.

Em resumo, uma nova norma que, conforme se vá generalizando sua implantação, terá como consequência a especial melhora da segurança na cadeia de fornecimento global e no das infraestruturas críticas, em particular.

Elementos do Sistema de Gestão da Segurança com a ISO 28000

Os elementos básicos e fundamentais a ter em conta para o correto desenvolvimento e implantação da norma são entre outros:

  • Requisitos gerais
  • Política de segurança
  • Identificação e Avaliação dos riscos
  • Implementação da norma
  • Auditoria e ações corretivas

A modo de conclusões

Embora, na teoria, esta norma internacional é aplicável a organizações de qualquer tamanho que trabalhem em todas e cada uma das fases da cadeia de fornecimento, na prática parece ter sido pensada, especial e fundamentalmente, para a gestão da segurança relacionada com o transporte marítimo.

Em qualquer caso, através da implantação e certificação ISO 28000 se evitarão danos a pessoas, bens e meio ambiente, a mesma abrange áreas como o transporte de matérias perigosas e instalações desenhadas para as receber, proteção da cadeia em infraestruturas críticas, controle dos processos de alfândegas, etc.

Entre os principais benefícios da implementação da norma, poderiam destacar-se alguns como: a redução dos riscos, ao verificar que empresas e entidades cumprem com os requerimentos internacionais de segurança da cadeia de fornecimento; a melhora e seguro da qualidade e o controle do produtor; a integração das normas existentes de segurança relacionada, principalmente com o transporte, em um sistema de gestão unificado; o facilitar as importações e a gestão de documentação nas alfândegas; e a implantação de metodologia na gestão e rastreabilidade das infraestruturas críticas.

Sem dúvida, a implantação da ISO 2800 cria e criará um especial avanço em matéria de integração e globalização da segurança.

Manuel Sánchez Gómez-Merelo
Consultor de Segurança Internacional

Manuel Sánchez Gómez-Merelo
Consultor Internacional de Seguridad Pública y Privada
Presidente · Director General de GET (Grupo Estudios Técnicos)
Director de Programas de Seguridad del Instituto Universitario General Gutiérrez Mellado IUGM-UNED

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.