Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Guia Iso28000
Guia Iso28000
Guia Iso28000
Gestin de la Seguridad en
la Cadena de Suministro y
las Infraestructuras Crticas
Colaboran
Crditos
Edita:
Centro Espaol de Logstica
UNO. Organizacin Empresarial de Logstica y Transporte
Ayuntamiento de Coslada
Contenidos
Coordinacin Tcnica:
Ramn Garca. Director de Innovacin y Proyectos. Centro Espaol de Logstica
M Luz del Hierro. Tcnica Concejala de Empleo, Mujer, Comercio y Turismo.
Ayuntamiento de Coslada
Tutela Acadmica: M Jos Montes. Profesora Titular. Dpto. Economa de la Empresa
Universidad Carlos III de Madrid
Desarrollo Tcnico:
David Lloret
Patricia Manzano
ABS Quality Evaluations
Eduardo Zapata
Raimundo Almeda
UNO. Organizacin Empresarial de Logstica y Transporte
Javier Yez
Jos Miguel Aliaga
Mara Dolores Heras
Auren
Coordinacin Editorial:
Laureano Vegas. Departamento de Comunicacin Centro Espaol de Logstica
Imprime
Grupo Diario Imprenta, S.L.
Sumario
4
Presentaciones Institucionales
12
16
19
38
45
Conclusiones
25
Presentacin Institucional
Ayuntamiento de Coslada
Andrs Alonso
Concejal Empleo, Mujer,
Comercio y Turismo
Ayuntamiento de Coslada
Nos complace presentarles este trabajo que
el Ayuntamiento de Coslada, a travs de la
Concejala de Empleo, Mujer, Comercio y Turismo, y en colaboracin con el Centro Espaol de Logstica ha elaborado, a fin de facilitar
a las empresas de Coslada la norma de calidad
adaptada a la realidad del trfico de mercancas, tanto a nivel nacional, como internacional,
ofreciendo garantas aplicables a todo el proceso logstico. La concejala de empleo, Mujer,
Comercio y Turismo a travs de rea de Empleo, est certificada desde el ao 2.005 en la
norma ISO9001, y tiene implantado desde el
ao 2.006 el modelo Europeo de Excelencia
en la gestin (EFQM), siendo un referente de
calidad en el mbito de la Administracin Pblica en el Camino a la excelencia a travs de la
mejora continua al servicio de las empresas de
Coslada. Conocedores de las ventajas competitivas y beneficios que la implantacin de los
sistemas de gestin de la calidad, aportan a la
excelencia empresarial, desde el Ayuntamiento de Coslada, en el marco de la promocin
econmica, continuamos actuando como organismo pblico pionero en Europa, impulsado
la difusin de este sistema de gestin. El sector
de la logstica tiene, desde hace mucho tiem-
Presentacin Institucional
Centro Espaol de Logstica
Alejandro Gutirrez
Presidente
Centro Espaol de Logstica
El riesgo en el movimiento de mercancas ha
sido siempre un motivo de preocupacin en
la gestin de la cadena de suministro, de tal
modo que, en los ltimos diez aos ha crecido
la preocupacin por la seguridad en el sector
de las actividades logsticas.
A este elemento se ha unido otro fenmeno
no menos importante, la globalizacin del comercio internacional, lo que se ha traducido en
una creciente complejidad y alargamiento de
las cadenas de suministro, en las que los punto
de inicio y final estn muy alejadas, y en las
que intervienen, de manera sucesiva, mltiples
actores.
En lo que llevamos de siglo, adems, las actividades logsticas han ido incorporando un volumen de informacin asociada, de gran utilidad
para las previsiones de ventas, los stocks y los
volmenes y frecuencia de los aprovisionamientos, entre otros factores de extraordinaria importancia para el posicionamiento estratgico de muchas empresas.
El Centro Espaol de Logstica lleva analizando la evolucin de la gestin logstica ms de
Presentacin Institucional
UNO. Organizacin Empresarial de la
Logstica y Transporte
Gonzalo Sanz
Presidente
UNO
Presentacin Institucional
ABS Quality Evaluations
David Lloret
Country Manager
ABS Quality Evaluations
American Bureau of Shipping (ABS) fue fundada en 1862 y es una de las compaas de clasificacin y certificacin ms grandes del mundo.
tacada enla certificacin de ISO 27001 Sistemas de Gestin de la Seguridad de la Informacin (SGSI).
Desde nuestros comienzos en estas certificaciones, uestros clientes nos han hecho crecer con estos esquemas de certificacin de la
seguridad fsica y lgica, as como de la seguridad de nuestros procesos industriales y la
continuidad de negocio de las organizaciones,
logrando ser lderes globales.
Coslada
Polo para la Logstica y el Transporte
10
CENTRO LOGSTICO DE
VICLVARO-MERCANCAS
Adems, existe un Edificio de Servicios Centrales, donde se concentran 160 empresas que
intervienen en el transporte areo de mercancas. La explotacin del Centro corre a cargo
de Aena Aeropuertos Centros Logsticos.
CONCEJALA DE EMPLEO, MUJER,
COMERCIO Y TURISMO
El rea de Empleo, est certificada desde el
ao 2005 en la norma IS0: 9001, certificacin
que recientemente ha sido renovada con xito
desde Enero de 2012, y viene desarrollando
desde el 2006, el modelo Europeo de Excelencia de la Calidad (EFQM), con una puntuacin de 340 puntos, convirtindose as, en un
referente en el camino de modernizacin que
la Administracin Pblica Local, requiere y necesita en estos momentos.
Este proceso de modernizacin que la Gestin
de la calidad lleva implcita, nos ha permitido
dejar de ver a nuestra organizacin como una
serie de departamentos con funciones especializadas, para sentirla como un conjunto de
procesos, lo que nos ha llevado a establecer
una nueva forma organizativa de gestin pblica ms flexible, democrtica, transparente,
eficaz, y eficiente, pero sobre todo muy cercana y comprometida con sus clientes internos (trabajadores/as) y externos (ciudadana,
empresas, otros agentes sociales,), orientado a prestar servicios de calidad que procura
los recursos necesarios que se basa en la mejora continua y la bsqueda de la excelencia,
mediante el cumplimiento de las necesidades
y expectativas depositadas en la institucin
tanto por la ciudadana como por el equipo
humano que la integra.
11
Entorno Actual de la
Seguridad en la Cadena de Suministro
Eduardo Zapata
Secretario General
UNO
La cadena de suministro se define como un
conjunto relacionado de recursos y procesos
que comienza con la provisin de materias primas y se extiende a travs de la entrega de productos o servicios al usuario final a travs de los
modos de trasporte.
Incluye todas las empresas que participan en la
produccin, distribucin, manipulacin, almacenaje y comercializacin de un producto y sus
componentes. En ella intervienen, entre otros
agentes, proveedores, instalaciones de Fabricacin, proveedores Logsticos y transportistas,
centros de distribucin interna, distribuidores,
Ramn Garca
Director de Innovacin y Proyectos
Centro Espaol de Logstica
mayoristas y detallistas, as como otras entidades que conducen al usuario final. As, la cadena
de suministro se extiende desde el cliente final
hasta el proveedor primario. Las estadsticas oficiales ponen de manifiesto la importancia de la
logstica para el conjunto de la economa. En el
caso de Espaa, y a partir de los datos del Instituto Nacional de Estadstica, puede decirse que
las actividades de transporte y almacenamiento
alcanzan el 5,56 por ciento del Producto Interior Bruto de nuestro pas, hasta un volumen total de facturacin de 99.535 millones de euros
en 2010.As mismo, el sector del transporte y el
almacenamiento supone el 4,69 por ciento de la
14
de suministro con mayor potencialidad de riesgo para -en la medida de lo posible- evitar las
consecuencias antes mencionadas. Asimismo, es
conveniente evaluar en qu medida una gestin
logstica inadecuada puede afectar a la organizacin. Que los riesgos son un factor determinante del coste total de los suministros es
algo universalmente aceptado. Parece razonable
asimismo pensar que, no slo el coste, sino de
manera general el valor aportado a los clientes,
puede verse mermado por la ocurrencia de factores de riesgo en la Cadena de Suministro. De
hecho, hay abundante documentacin referente
a la correlacin entre la existencia de incidencias logsticas y la prdida de valor correspondiente. Las cadenas de suministro muestran una
patente tendencia a la globalizacin, lo que conlleva una creciente complejidad, gracias a lo que
es posible tener productos de cualquier punto
del globo en cualquier punto de venta muy cerca de los clientes finales. Como consecuencia
de este acelaramiento progresivo de las cade-
consecuencias del riesgo (clculo del parmetro nr), decidir la poltica de riesgos a aplicar
en cada caso y poner en prctica las medidas
preventivas correspondientes. Pensemos en
empresas con procesos que presentan un cierto riesgo de contaminacin ambiental, como es
el caso de una central nuclear o un proceso de
fundicin de piezas metlicas. La repercusin de
las fugas o de la emisin de ciertos residuos es
determinada en estos casos por las autoridades medioambientales. Cuando la repercusin
no viene dada por agentes ajenos a la propia
organizacin, hay que estimarla. Normalmente
esta valoracin se hace en funcin del beneficio
que la empresa deja de percibir por la venta de
un determinado producto. As, si uno de los factores de riesgo es la rotura de una determinada
mquina, una buena aproximacin al valor de la
repercusin sera el correspondiente al margen
neto del nmero de unidades de producto que
se habran suministrado en el periodo durante
el cual existe la incidencia or el valor unitario de
cada una de ellas. Otros factores como prdida
de imagen, posible entrada en el mercado de
competidores, etc tienen una difcil estimacin
objetiva, pero deben ser tambin conocidos y
valorados por el gestor logstico.
Leaders are applying predictive analytics to reduce risk effects and achieve cost efficiencies,
competitive advantage and growth
Fuente: IBM Combating risk with predictive intelligence. An analytical approach to enterprise
risk management. 2012
15
Legislacin, Referenciales y
Normativas de Aplicacin en
Seguridad en la Cadena de Suministro
Patricia Manzano
ABS Quality Evaluations
16
Rueda Deming
18
ISONormativas de Aplicacin en
28000
Patricia Manzano
ABS Quality Evaluations
La norma ISO 28000 tiene como principal objetivo la gestin eficaz de la cadena de suministro
con el principal objetivo de asegurar la misma.
Permite a todas las organizaciones estudiar el
entorno en el que se trabaja y decidir si se implementan unas medidas de seguridad adecuadas,
adems de abordar una mejora continua en todos
los procesos. Esta norma se complementa con la
Norma UNE-EN-ISO 28001:2008 Sistemas de
gestin de la seguridad para la cadena de suministro. Buenas prcticas para la implementacin de la
seguridad para la cadena de suministro, evaluacin
y planes. Requisitos y guas.
En primer lugar para iniciar la implementacin
de esta norma hay que tener varios aspectos en
cuenta:
Estrategia coherente en funcin del desarrollo e
implementacin del sistema de seguridad
Competencia y formacin, de forma que sepan
con claridad que procedimientos se tienen que
desarrollar, que responsabilidades requiere y las
consecuencias de desviarse de los procesos marcados.
Comunicacin de la informacin a todas las partes, desde empleados, contratistas, etc
Documentos donde quede reflejado el qu se
quiere conseguir y cmo. Metas, objetivos, alcance
y registros.
Control de documentos y datos de forma que
se asegure un acceso seguro a las personas autorizadas. Se garantiza que los datos disponibles
estn actualizados y sern validos en todo momento que se requieran.
Control operacional, con el fin de reconocer
las actividades necesarias para conseguir los objetivos
19
Fases de Implantacin
20
21
22
23
24
diferentes.
Sistemas de alimentacin ininterrumpida redundante.
Generador propio de corriente de 700 Kva.
Rplica de datos en otra instalacin remota de
la Empresa.
Segn el estudio realizado sobre los beneficios de
invertir en la seguridad en la cadena de suministro, llegamos a la conclusin de que:
- Las inspecciones de los clientes se ven reducidas
en un 48%
- La direccin automatizada de importaciones aumenta por encima del 43%
- Los tiempos de trnsito se reducen en un 29%
- La entrega a tiempo a los clientes sube un 30%
- Los robos bajan un 38%
- El inventario se reduce un 14%
Transportes Ochoa ha conseguido con esta implantacin:
Establecer una metodologa clara y estructurada
de gestin de la seguridad informtica.
Reducir el riesgo de prdida, robo o corrupcin
de la informacin.
Los clientes del CPD tienen acceso a la informacin con las mximas medidas de seguridad.
Los riesgos y los controles implantados para minimizarlos son revisados continuamente (mejora
continua).
Confianza de los clientes y socios estratgicos
por la garanta de calidad y confidencialidad de su
informacin.
Las auditoras externas ayudan a identificar las
debilidades del sistema y las reas a mejorar.
Plan de continuidad de las operaciones del negocio tras incidentes de gravedad.
Garantiza la conformidad de la Empresa con la
legislacin vigente en materia de proteccin de
datos personales (LOPD), propiedad intelectual,
etc.
Elemento diferenciador con la competencia.
Por todas estas ventajas que ha conseguido esta
empresa de servicios logsticos se puede concluir
que los beneficios que derivan de la implantacin
de esta norma se pueden extrapolar a cualquier
compaa.
25
27
28
neras:
a. cuando el OEA no adopte las medidas previstas
durante el perodo de suspensin,
b.cuando el OEA haya cometido infracciones
graves de la normativa aduanera, sin que exista
derecho de recurso por su parte;
c. cuando la autoridad aduanera revoca un certificado sustituto de simplificaciones aduaneras previamente emitido, por haberse levantado la suspensin del certificado AEOF correspondiente.
Programas de Reconocimiento Mutuo
El Programa Marco SAFE de la OMA identifica el
reconocimiento muto como un elemento clave
para fortalecer y para conseguir garantizar la seguridad end to end en las cadenas de suministro
internacionales y, tambin, como una herramienta
til para evitar la duplicidad de controles de seguridad ejercidos en los puntos de salidad/entrada
de dos Estados distintos.
Existen dos tipos diferentes de reconocimiento
mutuo:
1. cuando una Administracin de Aduanas reconoce el estatus OEA gestionado por otro pas.Y
2. cuando una Administracin de Aduanas reconoce el sistema de gestin de riesgos y los estndares de seguridad y de cumplimiento en aduanas
que lleva a cabo otro pas.
Los acuerdos de reconocimiento mutuo en vigor
(a fechas de edicin de esta publicacin la UE tiene establecido el reconocimiento muto del estatus de OEA con Suiza, Andorra, Noruega, Japn
y Estados Unidos) implican que los operadores
econmicos autorizados en uno de los territorios, tendrn los mismos beneficios que los operadores certificados en ese mismo territorio. Por
ejemplo, los operadores certificados en Japn que
exporten mercancas a Espaa, se beneficiarn en
Espaa de las mismas ventajas que corresponden
a los OEA europeos en Espaa y viceversa. Para
obtener las ventajas correspondientes es necesario declarar el n de certificado atribuido por un
tercer pas en la casilla n 44 de la declaracin
aduanera y que se trate de un certificado vlido,
lo que se comprobar en la base de datos comunitaria prevista a tal fin.
29
30
Comprender el Negocio
SCHENKER Spain-Tir
de
DB
31
32
Es por todos conocidos en el sector que la presencia de DB Scherker y Spain-Tir es muy significativa tanto a nivel nacional, europeo como a
escala mundial. Con lo que el lector puede hacerse una idea del volumen de actividad tanto en
envos internacionales por los distintos modos
de transporte como del volumen de despachos
de aduanas y del volumen entradas/salidas en los
distintos recintos aduaneros.
A continuacin ofrecemos un resumen del conjunto de servicios ofrecidos por DB Schenker y
Spain-Tir con la finalidad de que el lector pueda
realizar una transposicin a su empresa.
Evaluacin del Marco de Control
Certificados de Calidad y Medio Ambiente ISO
9001:2000, ISO 14001:2004,
Certificado SQAS
IBM AS 400. Redes Locales NT.
Conexiones EDI durante 24 horas con todas las
oficinas a travs del propio Intranet
(frame relay).
Tracking propio a travs de www.spaintir.es.
5.
Soporte documental
6.
Fraude / Segregacin de funciones
7.
Capacitacin del personal
8.
Trazabilidad
9. Financiero
10.
Manipulacin fsica
11.
Fiscal
12.
Auditora
Mapeo de Riesgos
En el marco del OEA, el anlisis de riesgos es una
pieza fundamental a considerar dentro del trabajo
a desarrollar antes de que las autoridades aduaneras inicien sus trabajos de auditoria.
Los riesgos pueden definirse como aquellas situaciones que los operadores pueden sufrir en
caso de no cumplirse los objetivos de control que
se requieren para alcanzar la condicin de OEA.
Para el logro de dichos objetivos es importante
conocer en profundidad los riesgos a los que los
operadores estn sometidos y su impacto en la
cadena de suministro.
33
35
36
(Alta Direccin, Mandos Intermedios y Operativos) en donde se mezclaban las reas funcionales,
especficas para cada Departamento (Aduanas,
Trficos Martimo, Areo y Terrestre-, Finanzas,
Comercial, Almacn, Logstica, etc) en donde se
mezclaban los niveles jerrquicos, y que se ejecutaron en distintos momentos del proyecto (Inicio,
implantacin de las medidas y elaboracin de los
procedimientos de trabajo, previo a la Auditoria
Interna, presentacin de Informe de Experto, previo a la Inspeccin y posterior a la obtencin de
la Acreditacin).
q
Las puertas de los muelles permanecen
abiertas mientras no son utilizadas.
Resolucin: rdenes de cerrar las puertas de los
muelles a la finalizacin de la jornada laboral.
Transferencia de Conocimiento
Tramitacin de la Solicitud
Esta es sin duda la etapa ms crtica del proyecto previa al propio proceso de acreditacin. De
poco hubieran servido las mejoras organizativas
y la inversin econmica en medidas de seguridad fsica realizadas por DB Schenker / SpainTir durante la ejecucin del proyecto sin que
las nuevas pautas de comportamiento hubieran
calado en el conjunto de sus empleados, las hicieran suyas, las incorporaran en sus rutinas de
trabajo y quedara garantizando, de esta manera,
que una vez finalizado el proyecto y Auren hubiera salido del mismo, los cambios y el nivel de
excelencia en la gestin de la figura OEA iban a
permanecer en DB Schenker / Spain-Tir. Para ello
se disearon, planificaron y programaron sesiones
de sensibilizacin y formacin a diferentes niveles
Proceso de Acreditacin
El proceso de acreditacin es, no cabe duda, el
momento de la verdad del proyecto. Pero si se
han hecho todos los deberes de forma correcta no hay sobresaltos, este fue el caso de DB
Schenker / Spain-Tir.
37
Real Decreto de
Infraestructuras Crticas /
Continuidad de Negocio
Mara Dolores Heras
Auren
INTRODUCCIN
Actualmente la seguridad nacional est expuesta a nuevos riesgos, en especial aquellos
que suponen ataques terroristas, ciberataques,
armas de destruccin masiva, Esta preocupacin crece a nivel internacional despus de
los ataques terroristas del 11-S.
Para poder abordar este tema se defini desde la Unin Europea el Programa Europeo de
Proteccin de Infraestructuras Crticas (PEPIC) en el ao 2004, a lo que sigui la Directiva
2008/114 sobre la identificacin y designacin
de Infraestructuras Crticas Europeas (ICE),
donde se establecen los requisitos para ase-
Qu es un operador crtico?
Segn la definicin de la normativa, operadores crticos sern las entidades u organismos
responsables de las inversiones o del funcionamiento diario de una instalacin, red, sistema, o
equipo fsico o de tecnologa de la informacin
designada como infraestructura crtica con
arreglo a la presente Ley. Todo con el fin de
proporcionar un servicio indispensable para la
sociedad.
Cules son las infraestructuras que pueden ser designadas como crticas?
La normativa incluye un Anexo que define los
sectores estratgicos en los que se pueden
encontrar las infraestructuras crticas y los
Ministerios u Organismos a los que afectaran
en su normal funcionamiento en caso de interrupcin o cada de las mismas. Los sectores identificados en esta norma son: Administracin, Espacio, Industria Nuclear, Industria
Qumica, Instalaciones De Investigacin, Agua,
Energa, Salud, Tecnologas de la Informacin y
las Comunicaciones (TIC), Transporte, Alimentacin y Sistema Financiero y Tributario.
El sector transporte, como infraestructura crtica, incluye aeropuertos, puertos, instalaciones
intermodales, ferrocarriles y redes de transporte pblico y sistemas de control del trfico.
Las infraestructuras crticas estn recogidas
en un Catlogo Nacional de Infraestructuras
Crticas, que no es un documento esttico
sino que es, segn la definicin, la informacin
completa, actualizada, contrastada e informticamente sistematizada relativa a las caractersticas especficas de cada una de las infraestructuras estratgicas existentes en el territorio
nacional.
Esta informacin ser alimentada por el Centro Nacional de Infraestructuras Crticas (CNPIC), actualizada como mximo anualmente y
considerada documento secreto. El responsable ltimo del Catlogo es el Ministerio
del Interior, el cual tiene la competencia para
39
del Operador (PSO), y los Planes de Proteccin Especficos (PPE) para cada una de las Infraestructuras Crticas que estn bajo su mbito. Es importante sealar que estos planes
tienen que recoger el aspecto lgico y fsico
de la seguridad.
El PSO se debe de entregar para su revisin
a los seis meses desde su designacin, sern
aprobados por la Comisin PIC y quien notificar en dos meses. El contenido mnimo es
el siguiente:
q Poltica general de seguridad del operador
y marco de gobierno. El objetivo de la misma
es dirigir y dar soporte a la gestin de la seguridad. En ella, la Direccin de la Organiza-
40
41
El Responsable de Seguridad y Enlace representar al operador crtico ante las autoridades competentes en las materias relativas a la
seguridad de sus infraestructuras y en relacin
con los planes PSO y PPE y canalizar las necesidades operativas e informativas que surjan al
respecto. Es importante sealar que bajo esta
figura queda la seguridad fsica y lgica.
En todo caso, cumplirn con los requerimientos de seguridad establecidos por el Secretario de Estado, Director del CNI, de acuerdo
con la normativa especfica de aplicacin. Asimismo es necesario que el operador crtico
establezca planes de formacin para aquellos
implicados directamente en la proteccin de
las infraestructuras, y en todo caso al resto del
personal, se le proporcionar concienciacin
en la materia.
43
b) ISO 22301:2010 Bussines Management Systems Requirement para establecer los procedimientos de gestin de incidentes y continuidad del negocio. Es una norma certificable.
Otras normas como Seguridad de la Informacin, que aborda la proteccin lgica de los
sistemas de informacin que gestionan nuestra
empresa y junto con la norma de seguridad en
la cadena de suministro, que afronta la proteccin fsica, se desarrollaran aquellos controles
detectivos y preventivos que evitaran la materializacin de las amenazas.
44
Por otro lado implantamos un sistema de gestin con un ciclo de mejora continua que permite implantar el control de incidencias para
aplicar los controles correctivos adecuados.
ConclusionesInfraestructuras Crticas /
David Lloret
ABS Quality Evaluations
Con esta segunda edicin de la gua de Seguridad, hemos intentado ser ms amplios y abarcar los nuevos requisitos y normativas que han
aparecido, y que regularizan los riesgos para
la seguridad de los organismos en sus infraestructuras, procesos y operaciones y que pueden afectar su continuidad.
Todos los riesgos de la seguridad por causas
antrpicas o naturales, pueden ser prevenidos,
y su anlisis puede minimizar los efectos. Un
verdadero entendimiento y tratamiento sobre
los factores que generan las amenazas y vulnerabilidades, de forma sistemtica y metdica
es la nica forma de tratar esta problemtica
que genera prdidas millonarias a organismos
y compaas en todo el mundo.
La normativa y legislacin actual es cada vez
mas completa y define herramientas y requisitos para poder gestionar adecuadamente la
Seguridad de nuestras organizaciones por medio de indicadores claros y precisos que siempre deben de estar orientados en las causas
raz que nos ayude eliminar el riesgo.
Las organizaciones cada vez tienen ms requisitos y son ms conscientes de la necesidad
de gestionar la seguridad como un elemento
fundamental de nuestro negocio. Los riesgos
afectan no solo a la seguridad de las personas y
de todos nuestros activos , sino a la reputacin
y al valor de la marca de nuestras organizaciones.
La gestin de los riesgos de seguridad son elementos fundamentales para la Responsabilidad
Social de nuestras Corporaciones, y sus indicadores son parte fundamental que identifican el
grado de control que tenemos sobre nuestras
operaciones y nuestra cadena de suministro.
Javier Yez
Auren
45
Gestin de la Seguridad en
la Cadena de Suministro y
las Infraestructuras Crticas
Colaboran