INVESTIGACION DE OPERACIONES INVESTIGACION #2

TEMA: NORMAS DE CALIDAD DE ISO 28000

INTEGRANTES: RAYMOND ROBINSON 061321 EDGAR ABREGO - 080396

PROF.: ING. CHRISTIAN SNCHEZ

FECHA DE ENTREGA: 25/11/2013

INDICE Introduccin Contenido 1. 2. 3. 4. 5. 6. 7. 8. 9. Antecedentes ISO 28000 Concepto ISO 28000 Metodologa Caractersticas de la Norma Elementos de la Norma Aplicacin de las ISO 28000 Objetivos Beneficios de la Implantacin Riesgos

Conclusiones Bibliografa

INTRODUCCION El origen de ISO 28000 se debe a los actos terroristas, ya que los incidentes de la seguridad contra la cadena de suministro internacionales son amenazas al comercio internacional y al crecimiento econmico de los pases comerciantes. Casi todas las organizaciones confan de alguna manera en su cadena de suministro para asegurar la continuidad del negocio y son vulnerables si el suministro se interrumpe. Los sistemas de gestin de seguridad de la cadena de suministro ISO 28000 protegen su mercanca desde el punto de fabricacin hasta el punto de venta. A medida que se ampla el comercio internacional, tambin aumentan las oportunidades de que elementos delictivos se infiltren en su cadena de suministro.

1. Antecedentes ISO 28000 Como consecuencia de la incertidumbre mundial creada con los atentados del 11 de septiembre de 2001 en EE.UU. las entidades pblicas y empresas privadas comenzaron a tener mayor conciencia de la necesidad de la proteccin de sus bienes y activos. En este sentido, adems de la legislacin de obligado cumplimiento, una serie de normas internacionales han ido viendo la luz, normas en las que se contienen requisitos especficos para garantizar la proteccin de cada uno de los procesos de las empresas y las infraestructuras crticas ms significativas. El desarrollo y la promulgacin de un marco legislativo nuevo, as como de polticas especficas para la proteccin de infraestructuras crticas ha sido un avance dentro del mbito de la seguridad. Dentro de poco tiempo, la norma UNE-ISO 28000, ser imprescindible en instalaciones portuarias, aeropuertos, grandes centros comerciales, compaas de suministro de energa, empresas de transporte y sector ferroviario, entre las principales. 2. Concepto ISO 28000 Es una norma internacional que define las especificaciones para los sistemas de gestin de la seguridad para la cadena de suministro. La Norma ISO 28000 fue desarrollada para dar respuesta a la necesidad de las industrias del transporte y la logstica "de un sistema de gestin de la seguridad especfico aplicable a la seguridad de la cadena de suministro. Sin embargo, a empresas de muchos otros sectores industriales les resulta til para evaluar los riesgos de seguridad, implementar controles y disposiciones mitigadoras, con el fin de controlar las amenazas potenciales de seguridad y los impactos de la cadena de suministro. La calidad, la seguridad y la satisfaccin de los clientes tambin se benefician de este sistema de gestin. Los requisitos de la Norma ISO 28000 incluyen todos los aspectos crticos para garantizar la seguridad de la cadena de suministro. Algunos ejemplos incluyen: la financiacin, la fabricacin, gestin de la informacin y las instalaciones para envasado, almacenamiento y transferencia de bienes entre los vehculos y lugares. La gestin de la seguridad est vinculada a muchos otros aspectos de la gestin empresarial. Estos deben ser considerados directamente, cuando y donde incidan en la gestin de la seguridad, incluido el transporte de mercancas a travs de la cadena de suministro. La familia ISO 28000 Las normas correspondientes a esta familia son: ISO 28000:2007

 ISO 28001:2007 ISO 28003:2007 ISO 28004:2007 ISO/PAS 28005:2009 ISO 20858:2007 ISO/PAS 22399:2007 ISO: International Organization for Standardization PAS: Publicly Available Specification Es compatible con un complemento de otras instancias gubernamentales y con las iniciativas en materia de seguridad de la Agencia Internacional de Aduanas, incluyendo: El Marco de Normas de la Organizacin Mundial de Aduanas para la seguridad y la facilitacin de la cadena de suministro (OMA) Reglamento de la CE para la Ampliacin en la Seguridad de la cadena de suministro Operador econmico autorizado (OEA) Iniciativa de la Aduana de los EE.UU. y Proteccin de Fronteras - Asociacin Aduanera y Comercial contra el Terrorismo (C-PAT)

Esta norma, todava de escasa implantacin, define las especificaciones para los sistemas de organizacin y gestin de la seguridad para todas las fases de la cadena de suministro. La implantacin de esta norma y el incremento del nivel de seguridad en este entorno, sobre la base de los riesgos identificados, analizados y evaluados para cada organizacin, requerir llevar a cabo una serie de medidas correctivas concretas, eficaces y econmicas para mantener la continuidad de la actividad en caso de crisis. En este sentido, la alta Direccin debe asegurar la continuidad de la actividad o negocio y garantizar al mximo la proteccin de las personas y bienes. Para ello es necesaria una implicacin directa y evaluar cualquier oportunidad de mejora para evitar riesgos que puedan poner en situacin crtica la organizacin o actividad. 3. Metodologa Sigue el ciclo de mejora continua PDCA (Plan, Check, Do, Act). Se trata de un enfoque basado en la evaluacin del riesgo

De esta evaluacin se obtendr la informacin necesaria para: Establecer los objetivos y las metas para la gestin de la seguridad. Establecer los programas de gestin de la seguridad. La determinacin de los requisitos para el diseo, la especificacin y la implantacin. La identificacin de los recursos necesarios. La identificacin de las necesidades de formacin y las habilidades. El desarrollo de los controles operacionales. El marco de trabajo para la gestin de los riesgos globales de la organizacin. 4. Caractersticas de la Norma La gestin de la seguridad bajo la norma ISO 28000 permite desarrollar una resistencia efectiva a las acciones intencionales que pretendan causar daos o perjuicios a la Cadena de Suministro, y los estndares de la OEA y C-TPAT conformaran los programas de seguridad mediante metas definidas para alcanzar objetivos de seguridad que se han orientado conforme a la poltica de seguridad de cada actor de la Cadena de Suministro. La norma ISO 28000 fue desarrollada con la misma estructura de la ISO 14000, con un enfoque de riesgos. Esta es la columna vertebral de la norma de seguridad para la cadena de suministro: una adecuada identificacin de riesgos, que luego de valorarlos indiquen la probabilidad de ocurrencia y su impacto en la cadena, permitir determinar las acciones de mitigacin que sea necesario implementar. El primer elemento de la norma consiste en desarrollar, mantener, documentar y mejorar un sistema de seguridad que sea capaz de identificar amenazas, evaluar riesgos y en base a ellos tomar las acciones necesarias que permitan anticipar los riesgos y mitigar el impacto en caso de que se materialicen El segundo elemento es la determinacin de la Poltica de Seguridad: esta poltica permite orientar el establecimiento de sus objetivos, sus metas y los programas especficos que permitan administrar los riesgos y asegurar la cadena de suministros. El tercer elemento es la evaluacin de Riesgos de seguridad y Planificacin del Sistema de Gestin. Este paso se identifica de manera efectiva el riesgo, se planifican las acciones a seguir, se establecen los objetivos de seguridad que se pretenden alcanzar y se fijan las metas base a un anlisis del contexto de la organizacin, sus metas y objetivos corporativos. El cuarto elemento siguiendo con el ciclo del proceso de calidad PHVA Deming de 1950, Planificar, Hacer, Verificar y Actuar, la planificacin del sistema lleva la implementacin de

los programas definieron, para la cual hay que establecer una comunicacin efectiva, una estructura documental que soporte el sistema y brinde trazabilidad y algo bien importante deben definirse como responder ante una emergencia, considerando tambin como recuperarse de la misma. El quinto elemento de la norma es la etapa de verificacin; con ella la organizacin determina como funciona su sistema. La utilidad de un sistema de medicin que permita objetivamente revisar su desempeo. La evaluacin del sistema, el control de los registros y la auditora interna son elementos que componen esta etapa y que son el elemento de entrada para el siguiente y ltimo elemento denominado Revisin por la Direccin y Mejora continua.

5. Elementos de la Norma Los elementos bsicos y fundamentales a tener en cuenta para el correcto desarrollo e implantacin de la norma son entre otros:

Requisitos generales Poltica de seguridad Identificacin y Evaluacin de los riesgos Implementacin de la norma Auditora y acciones correctivas

6. Fases de la Norma ISO 28000

Fase 0: Definicin y organizacin del Proyecto.

Esta etapa inicial se encarga de definir el alcance, recopilar informacin y planificar en detalle el proyecto. La organizacin debe crear un sistema de gestin de modo que se cumpla con los requisitos recogidos en la norma ISO 28000, adems de asegurar que todos los procesos se controlan y posee las responsabilidades necesarias. El sistema de Gestin de Seguridad depender del tipo de empresa y actividades.

Fase 1: Diseo del SGSCS y poltica de seguridad

Aqu se establecen las responsabilidades en trminos de formacin seguridad, formacin, competencias y toma de conciencia del personal. Definir y disear el SGSCS. Se comunica el proyecto. Elaborar y aprobar la poltica de seguridad. Elaborar los procedimientos generales.

Fase 2: Evaluacin del riesgo de seguridad

Se estudian todos los posibles riesgos que puedan surgir dentro del alcance definido, apoyndose en la norma ISO 28001 como gua de prcticas para la implantacin. En este lugar se estudian los riesgos de seguridad segn el tipo y tamao de las operaciones, para realizarlo utiliza el esquema siguiente: 1. Se listan todas las actividades que se encuentran en el campo de aplicacin. 2. Identificar los controles de seguridad establecidos. 3. Identificar posibles amenazas en los diferentes escenarios. 4. Determinar las consecuencias si hubo escenarios de amenazas. 5. Considerar la probabilidad de que ocurra con las medidas actuales. 6. Determinar si son adecuadas o no. 7. Medidas de seguridad adicionales. Los escenarios de amenazas a la seguridad incluyen todas aquellas actividades peligrosas identificadas por la direccin de la cadena de suministro, los gobiernos, as como el personal encargado de la seguridad. El contexto en el que pueden ocurrir estas amenazas puede ser: introducir o tomar control de un activo, manipular la informacin, utilizar la cadena de suministro como medio de contrabando, manipulacin, sabotaje o uso no autorizado A lo largo de esta evaluacin se debe considerar: 1. El control de acceso, ya sean, medios de transporte, locales de las organizacin, informacin. 2. Medios de transporte, considerando la operacin normal, mantenimientos, averas. 3. Manipulacin de carga 4. Transporte de bienes (aire, carretera, ferrocarril, aguas interiores)

5. Inspecciones 6. Empleados, que posean la formacin y competencias adecuadas 7. Comunicacin interna y externa 8. Utilizacin de socios 9. Procesamiento de la informacin 10. Informacin externa, como por ejemplo aspectos legales, practicas de la industria, capacidad y tiempos de respuesta. 2.1 Clasificacin de las consecuencias Posteriormente se valoran las consecuencias con una clasificacin de alto, medio o bajo, en funcin de la escala de las consecuencias impacto econmico, ambiental y fallecimiento-lesiones. 2.2 Clasificacin de la Probabilidad Esta clasificacin se realiza en funcin de la categora de seguridad, fsica u operacional. - Probabilidad alta, cuando las medidas adoptadas ofrecen poca resistencia a que ocurra. - Probabilidad media, cuando la resistencia de las medidas de seguridad son moderadas. - Probabilidad baja, en este caso la resistencia a que ocurra es mucho mayor. Una vez que se ha determinado la categora del riesgo se punta el incidente de seguridad y segn el evaluador se decide realizar unas contramedidas, considerar o documentar.

Fase 3: Planificacin de la seguridad

3.1 Establecer los Objetivos y las Metas de seguridad segn los distintos niveles de la organizacin. Los objetivos debern contar con: El compromiso de mejora contina de todos los miembros implicados en la organizacin Los requisitos legales en trminos de seguridad Tener en cuenta todas las vulnerabilidades que puedan aparecer Los medios tecnolgicos, financieros, operacionales Coherencia de las polticas con los objetivos Cuantificar los resultados y compararlo con los objetivos Revisar de forma peridica, con el fin de asegurar el continuo esfuerzo por trabajar en conseguir estos objetivos

Comunicarlo a todas las partes involucradas, determinando estos objetivos de forma clara y consistente de modo que los empleados y terceras partes sepan lo que hacer para conseguirlo. Modificar estos objetivos siempre y cuando sea necesario.

Por otro lado encontramos las metas de la organizacin, las cuales son consecuencia de los objetivos y han de ser coherentes con ellos. stas se caracterizan por: Tener un nivel adecuado de detalle. Ser especficas, medibles, alcanzables, pertinentes y con plazos. Comunicarse a los empleados de forma que sean conscientes en qu tienen que conseguir y cmo. Han de ser revisadas peridicamente con el propsito de garantizar su cumplimiento. Modificar estas metas segn se vayan alcanzando. 3.2 Elaboracin de Programas de gestin de la seguridad Estos programas se elaboran con el propsito de sustentar los objetivos y metas de forma eficiente, y que se puedan llegue a ellos, mediante los medios que nos proporciona la organizacin. Estos programas de gestin de la seguridad deben incluir las responsabilidades y autoridades oportunas que faciliten llegar a los objetivos y metas. Deben ser capaces de proporcionar ciertos medios y tiempo necesarios para su consecucin.

Fase 4: Implementacin y operacin

Esta fase consiste en realizar todos los procedimientos que sean necesarios para asegurar la operacin y su control. Asegurar mecanismos de respuesta, acciones preventivas y correctoras y posteriormente llevarlo a todos las reas. 4.1 Estructura, autoridad La organizacin debe contar con un miembro de la alta direccin competente en al rea de gestin de seguridad, que sea el responsable de disear un plan, mantenerlo, documentarlo, revisarlo y comunicarlo al resto de miembros del grupo. Adems debe asegurar los recursos necesarios para el desarrollo e implementacin del plan de seguridad. 4.2 Competencia y Formacin Todas las personas que trabajan en la realizacin e implementacin del Plan de gestin de seguridad, han de estar correctamente cualificados gozando de formacin y experiencia oportunas.

Todo ello ha de recogerse en registros y todos los miembros involucrados tienen que ser conscientes de cules son sus funciones y responsabilidades en los procesos a llevar a cabo, la importancia del cumplimiento con todos los procedimientos, as como las consecuencias que tendra no cumplir con los requisitos establecidos. 4.3 Comunicacin Gozar de unos procedimientos claros con el fin de comunicar, ya sea de forma ascendente y descendente, a todas las partes (empleados, contratistas y otras partes), compartiendo informacin de forma segura, ya que al tratarse de informacin relativa a la seguridad, es de vital importancia tener en cuenta una estricta confidencialidad. 4.4 Documentacin a. Manual de gestin del sistema de seguridad, aqu queda reflejado compromisos adquiridos por la organizacin para identificar las amenazas la seguridad, evaluar los riesgos y controlar y mitigar sus consecuencias. En rasgos generales, consta de: Alcance del SGSCS. Poltica de Gestin de la Seguridad. Orientacin sobre los objetivos y las metas. Estructura, autoridad, funciones y responsabilidades relacionadas con SGSCS. Descripcin de los elementos principales del SGSCS y su interaccin. Orientacin sobre la documentacin y los registros de referencia. Referencia general a los procedimientos del SGSCS b. El manual de procedimientos Este es un documento que contiene un conjunto de procesos orientados a garantizar la capacidad de la organizacin para asegurar la cadena de suministro segn el alcance. c. Los procedimientos, teniendo en cuenta: Evaluacin y planificacin de los riesgos de seguridad desde la planificacin, implementacin, acciones de evaluacin, auditorias y revisin de las operaciones. d. Objetivos Han de ser coherentes con la poltica de seguridad y con el compromiso de la mejora continua. Ser cuantificables. Ser comunicados a todos los empleados y terceras partes pertinentes. Ser revisados peridicamente Las metas son los niveles especficos de desempeo requeridos para alcanzar un objetivo de la gestin de la seguridad. Estas deben: Estas deben derivarse de los objetivos de gestin de la seguridad

Ser especficas, medibles, alcanzables, pertinentes y tener plazos Comunicarse a todos los empleados y terceras partes pertinentes. Revisarse peridicamente

f. Los programas son los medios por los cuales se alcanzan los objetivos La responsabilidad y autoridad designada para alcanzar los objetivos y las metas. Los medios y la escala de tiempo por medio de los que se van a alcanzar los objetivos y las metas. g. Registro donde quede reflejados todas las operaciones Organizacin y planificacin Resultados y Datos Calibracin y mantenimiento Evaluacin del sistema

h. Mejora Continua revisando peridicamente desde: Poltica de seguridad. Los objetivos, las metas y los programas. La evaluacin de los riesgos de la seguridad. La eficacia de los planes y procedimientos de Preparacin, respuesta ante emergencias y de restablecimiento de la seguridad 4.5 Control de documentos y Datos Toda la informacin ha de ser accesible y debe estar localizada por las personas autorizadas, la documentacin obsoleta se ha de actualizar y prevenir el acceso no autorizado. Todos los datos han de ser conservados y ser fcilmente identificables. Para realizar operaciones en el sistema de gestin de seguridad es importante que la documentacin est disponible en todos los puntos donde se realice. 4.6 Control operacional En este punto se debe identificar todas aquellas actividades necesarias para el cumplimiento de los requisitos reglamentarios, el control de las actividades, identificacin de amenazas, difusin de programas de gestin y nivel requerido de seguridad. La organizacin debe asegurarse que los procedimientos se llevan a cabo segn lo previsto y bajo las condiciones establecidas, a travs de controles de diseo, instalacin, operacin y renovacin y determinar las amenazas y riesgos asociadas a la implementacin. 4.7 Preparacin ante emergencias, respuesta y restablecimiento de la seguridad. Los planes y procedimientos son esenciales para la preparacin ante emergencias y restablecimiento de la seguridad con el fin de evitar y mitigar las consecuencias. Para ello es necesario la provisin y mantenimiento de cualquier instalacin, servicio o equipo, al igual quela revisin de todos los planes tras cualquier vulnerabilidad.

Posteriormente se realiza la verificacin y la accin correctiva, se efecta la medicin y seguimiento del sistema de seguridad, as como, la evaluacin y revisin del mtodo de gestin.

Fase 5: Evaluacin del SGSCS

Evaluar el desempeo del sistema de seguridad, para posteriormente analizar las incidencias derivadas de fallos, acciones correctivas o preventivas, etc La organizacin debe evaluar de forma peridica todos los planes, procedimientos de la gestin de seguridad mediante pruebas, revisiones, evaluaciones de desempeo, y conservarlos para su posterior uso. Se tiene que analizar si se cumple o no con la legislacin, y si la poltica y objetivos cumple con los reglamentos oportunos. El procedimiento es el siguiente: 1. Evaluacin e inicio de acciones preventivas, con el fin de que se eviten las vulnerabilidades. 2. Investigar los fallos, incidentes, situaciones de emergencia. 3. Acciones para mitigar los problemas derivados. 4. Inicio de acciones correctivas. 5. Evaluacin de las acciones correctivas, segn la eficacia de los resultados. Adems es preciso realizar un control de registros que demuestren la conformidad con los requisitos del sistema y demostrar los resultados logrados. Fase 6: Auditora Se realiza la auditora interna, consiste en estudiar el grado y la valoracin de la implantacin. El objetivo es comprobar si el sistema de gestin de la seguridad cumple con los acuerdos planificados, si se est usando correctamente y si cumple con la poltica y gestin de la seguridad. Adems de revisar los resultados y las auditorias previas para solucionar las no conformidades. Estas auditoras permiten dar informacin de resultados a la direccin y se conozca en qu estado se encuentran y verifican que el personal opera eficientemente. Todos los resultados provienen de las amenazas y riesgos de las actividades y de auditoras anteriores. Todos los procedimientos han de identificar el alcance, la frecuencia, metodologas, competencias, adems de todas las responsabilidades y requisitos. Fase 7: Revisin del sistema y mejora continua Se procede a evaluar la poltica de seguridad, as como el sistema implantado midiendo la eficacia mediante datos de evaluacin, oportunidades de mejora y posibles cambios que se consideren necesarios del sistema. Es conveniente que se realice unas evaluaciones peridicamente con el fin de ir mejorando cada vez ms los sistemas de seguridad e ir adecundose a las necesidades de cada momento. El ltimo paso es obtener la certificacin una vez que la organizacin cumpla todos los requisitos. No slo las propias empresas son tenedoras de esta certificacin sino que tambin puertos martimos tienen este reconocimiento. La primera certificacin en ISO 28000 de Seguridad en la

cadena de suministro fue otorgada al Puerto de Houston en 2007 por parte de ABS Quality Evaluations, que entonces audit y certific la polica portuaria, as como las operaciones llevadas a cabo en permetro de seguridad del puerto. El Puerto de Houston es un centro mundial de comercio martimo. Posee sofisticados sistemas para manipular carga y una estratgica ubicacin en la confluencia de importantes sistemas de ferrocarril, de camiones y de transporte areo. Este puerto es el lder en contenedores de carga, en 2008 un total de de 225 millones de toneladas de carga atravesaron el Puerto de Houston, 100 lneas ofrecen servicios que unen a Houston con 1.000 puertos en 200 pases. 7. Aplicacin de las ISO 28000 Es adecuada para todos los tipos de organizacin, de cualquier tamao, que estn involucrados en la fabricacin, compra, produccin, servicio, almacenaje, transporte (por mar, carretera, va area y ferrocarril) y/o en procesos de ventas; que deseen implantar y mantener un sistema de gestin de seguridad en cualquiera de las fases de produccin o de cadena de suministro. 8. Objetivos Establecer, implantar y mejorar un sistema de gestin de la seguridad Asegurar la conformidad con la poltica de gestin de seguridad establecida. Demostrar dicha conformidad ante terceros.

9. Beneficios de la Implantacin Garantiza que se llevan a cabo operaciones para el control de los riesgos y la implantacin de medidas que los mitiguen. Optimiza procesos con el consiguiente ahorro en varios aspectos. Asegura el cumplimiento de los requisitos exigidos por las principales iniciativas internacionales (AEO, CTPAT, TAPA,BASC) Aporta un valor aadido para la organizacin en sus operaciones comerciales. Permite comunicar a clientes, autoridades e inversores la implantacin del sistema de gestin de la seguridad y utilizarlo como herramienta competitiva y diferencial. 10. Riesgos Aunque seguramente la disminucin de los riesgos es una de las prioridades para muchos ejecutivos corporativos, se han observado distintos niveles de progreso. Una investigacin realizada por la consultora de seguros Mactavish (publicada en el Financial Times en enero de 2010) demostr que algunas respuestas a la recesin han realmente aumentado el nivel de riesgos. En una carrera para bajar los costos y forzar nuevas formas de ingresos, muchos comits de direccin a nivel corporativo han aprobado medidas que han amenazado la seguridad de la cadena de suministros. Por ejemplo, entradas rpidas a nuevos mercados internacionales, repentinos cambios a proveedores de bajo

costo y decisiones de consolidar a proveedores o sus facilidades de distribucin con poco anlisis previo. En los ltimos dos aos se pudo observar un foco cada vez mayor en temas de seguridad financiera y de prevencin de catstrofes. A medida que la recesin se va superando y los resultados econmicos llegan a valores record, los niveles directivos de las grandes corporaciones prestarn ms atencin a temas de calidad y de riesgos a largo plazo. Esto ofrecer a la comunidad de auditores una posibilidad mayor de ser escuchados y de poder proponer mejoras ms abarcativas en la gestin de los riesgos. Mientras las redes globales de suministros permanezcan en las agendas de los ejecutivos, la norma ISO 28000 debera estar en primera en fila de estas mejoras.

CONCLUSION Aunque, en la teora, esta norma internacional es aplicable a organizaciones de cualquier tamao que trabajen en todas y cada una de las fases de la cadena de suministro, en la prctica parece haber sido pensada, especial y fundamentalmente, para la gestin de la seguridad relacionada con el transporte martimo. En cualquier caso, a travs de la implantacin y certificacin ISO 28000 se evitarn daos a personas, bienes y medio ambiente, la misma abarca reas como el transporte de materias peligrosas e instalaciones diseadas para recibirlas, proteccin de la cadena en infraestructuras crticas, control de los procesos de aduanas, etctera.

BIBLIOGRAFIA

Gestin de la Seguridad en la Cadena de Suministro y las Infraestructuras Crticas - Centro Espaol de Logstica UNO. Organizacin Empresarial de Logstica y Transporte www.eqa.org/documentos/ISO28000.pdf www.revistadintel.es/Revista/Numeros/Numero2/Normas/canizares.pdf