Guia Iso28000

La Huella de Carbono en las Actividades Logsticas
Gestin de la Seguridad en
la Cadena de Suministro y
las Infraestructuras Crticas
Una publicacin editada por
Colaboran
Seguridad en la Cadena e Infraestructuras Crticas
Crditos
Edita:
Centro Espaol de Logstica
UNO. Organizacin Empresarial de Logstica y Transporte
Ayuntamiento de Coslada
Contenidos
Coordinacin Tcnica:
Ramn Garca. Director de Innovacin y Proyectos. Centro Espaol de Logstica
M Luz del Hierro. Tcnica Concejala de Empleo, Mujer, Comercio y Turismo.
Tutela Acadmica: M Jos Montes. Profesora Titular. Dpto. Economa de la Empresa
Universidad Carlos III de Madrid
Desarrollo Tcnico:
David Lloret
Patricia Manzano
ABS Quality Evaluations
Eduardo Zapata
Raimundo Almeda
UNO. Organizacin Empresarial de Logstica y Transporte
Javier Yez
Jos Miguel Aliaga
Mara Dolores Heras
Auren
Coordinacin Editorial:
Laureano Vegas. Departamento de Comunicacin Centro Espaol de Logstica
Imprime
Grupo Diario Imprenta, S.L.
Sumario
4
Presentaciones Institucionales
Coslada, Polo para la Logstica

y el Transporte
12
Entorno Actual de la Cadena

de Suministro
16
Legislacin, Referenciales y Normativas de

Aplicacin en Seguridad en la Cadena de Suministro
19
38
ISO 28000. Caso de xito: Transportes

Ochoa
Operador Econmico Autorizado: Una Figura
Clave en la Cadena de Suministro Internacional.
Caso de xito: DB Schenker- Spain Tir
Real Decreto de Infrestructuras Crticas /
Continuidad de Negocio
45
Conclusiones
25
Presentacin Institucional
Andrs Alonso
Concejal Empleo, Mujer,
Comercio y Turismo
Nos complace presentarles este trabajo que
el Ayuntamiento de Coslada, a travs de la
Concejala de Empleo, Mujer, Comercio y Turismo, y en colaboracin con el Centro Espaol de Logstica ha elaborado, a fin de facilitar
a las empresas de Coslada la norma de calidad
adaptada a la realidad del trfico de mercancas, tanto a nivel nacional, como internacional,
ofreciendo garantas aplicables a todo el proceso logstico. La concejala de empleo, Mujer,
Comercio y Turismo a travs de rea de Empleo, est certificada desde el ao 2.005 en la
norma ISO9001, y tiene implantado desde el
ao 2.006 el modelo Europeo de Excelencia
en la gestin (EFQM), siendo un referente de
calidad en el mbito de la Administracin Pblica en el Camino a la excelencia a travs de la
mejora continua al servicio de las empresas de
Coslada. Conocedores de las ventajas competitivas y beneficios que la implantacin de los
sistemas de gestin de la calidad, aportan a la
excelencia empresarial, desde el Ayuntamiento de Coslada, en el marco de la promocin
econmica, continuamos actuando como organismo pblico pionero en Europa, impulsado
la difusin de este sistema de gestin. El sector
de la logstica tiene, desde hace mucho tiem-
po, una fuerte implantacin en Coslada, debido

a la estratgica situacin de nuestra localidad
para la distribucin de mercancas en el rea
metropolitana de Madrid y a sus privilegiadas
conexiones viarias, que, por el nivel de sus infraestructuras, convierten a nuestra ciudad en
una importante plataforma multimodal, con
conexiones por ferrocarril, carretera y va area.
El Ayuntamiento, consciente de la importancia
de este sector para el municipio, trabaja para
ofrecer herramientas que aporten ventajas
competitivas a todas las empresas que trabajan en nuestra ciudad. En este sentido, tanto
la norma ISO 28.000, que implica todo lo que
tiene que ver con los riesgos de seguridad en
la cadena de suministro, como la figura del
Operador Econmico Autorizado, constituyen
importantes palancas en las que muchas empresas de diversos tamaos pueden apoyarse
para mejorar sus servicios Esperamos que la
gua facilite la mejora continua de la gestin
empresarial tanto del sector de la logstica y el
transporte, lo que redundar en beneficio de
la actividad econmica estratgica en nuestro
municipio.
Alejandro Gutirrez
Presidente
El riesgo en el movimiento de mercancas ha
sido siempre un motivo de preocupacin en
la gestin de la cadena de suministro, de tal
modo que, en los ltimos diez aos ha crecido
la preocupacin por la seguridad en el sector
de las actividades logsticas.
A este elemento se ha unido otro fenmeno
no menos importante, la globalizacin del comercio internacional, lo que se ha traducido en
una creciente complejidad y alargamiento de
las cadenas de suministro, en las que los punto
de inicio y final estn muy alejadas, y en las
que intervienen, de manera sucesiva, mltiples
actores.
En lo que llevamos de siglo, adems, las actividades logsticas han ido incorporando un volumen de informacin asociada, de gran utilidad
para las previsiones de ventas, los stocks y los
volmenes y frecuencia de los aprovisionamientos, entre otros factores de extraordinaria importancia para el posicionamiento estratgico de muchas empresas.
El Centro Espaol de Logstica lleva analizando la evolucin de la gestin logstica ms de
treinta aos. Fruto de este trabajo de anlisis,

el CEL participa y coordina la elaboracin de
mltiples estudios, cuadernos de trabajo y
guas que pretenden aportar mejoras e innovaciones en la gestin logstica.
En este caso concreto, el CEL, tras analizar con
detenimiento el presente y el futuro de la gestin de la cadena de suministro, presenta esta
gua dedicada a la Gestin de la Seguridad en
la Cadena de Suministro y las Infraestructuras
Crticas.
Desde el punto de vista de nuestra institucin,
la gestin de los riesgos de seguridad es uno
de los elementos clave para el futuro de las actividades logsticas, y no slo en el plano internacional, sino que tambin a niveles regionales
y nacionales.
Nuestra intencin con este trabajo se centra
en aportar informacin til, que aporte alternativas de futuro y que ayude en la introduccin de innovaciones en la gestin logstica.
Creemos haber cumplido con estos objetivos
y ahora, ponemos a vuestra disposicin el resultado.
UNO. Organizacin Empresarial de la
Logstica y Transporte
Gonzalo Sanz
Presidente
UNO
Uno es la patronal sectorial que nace fruto de

la fusin de tres asociaciones con una larga
trayectoria en la defensa y mejora de la actividad logstica y de transporte en Espaa: Lgica (Organizacin Empresarial de Operadores
Logsticos), AECAF (Asociacin Empresarial
Espaola de Carga Fraccionada) y AECI (Asociacin Espaola de Couriers Internacionales).
Iniciamos as una nueva andadura con la intencin de contribuir al posicionamiento de
esta industria como una de las actividades de
referencia de nuestro pas.
Entre nuestros objetivos estn desarrollar acciones encaminadas a lograr una mejora de la
eficiencia del sector, impulsando la multimodalidad y la proteccin del medioambiente, la
apuesta por la calidad y la innovacin tecnolgica, la mejora y modernizacin de las relaciones socio laborales, la promocin de una visin
integral del mismo, compitiendo en un entorno de transparencia, as como la promocin
de cambios legislativos y la construccin de

una imagen adecuada a lo que nuestra actividad representa en la sociedad.
Adems, estamos trabajando en distintos aspectos orientados a su reestructuracin y
mejora mediante acuerdos de colaboracin
encaminados a recuperar la capacidad de negociacin y reformar la negociacin colectiva. Entendemos que para alcanzar nuestros
objetivos es fundamental potenciar una visin
integral de nuestra actividad, ms cohesionada
y capaz de mejorar la representacin y capacidad de influencia.
La publicacin de esta gua, en la que participamos junto al Ayuntamiento de Coslada, y el
CEL, contribuye a promover el conocimiento
de la situacin del sector y mejorar en temas
claves para las empresas logsticas como la seguridad y la eficiencia.
David Lloret
Country Manager
American Bureau of Shipping (ABS) fue fundada en 1862 y es una de las compaas de clasificacin y certificacin ms grandes del mundo.
tacada enla certificacin de ISO 27001 Sistemas de Gestin de la Seguridad de la Informacin (SGSI).
ABS es una organizacin sin nimo de lucro,

independiente y global, con oficina permanente en Espaa desde 1952, y que da servicio a
15.000 Clientes en 140 pases y factura 1.400
millones de dlares al ao.
Desde nuestros comienzos en estas certificaciones, uestros clientes nos han hecho crecer con estos esquemas de certificacin de la
seguridad fsica y lgica, as como de la seguridad de nuestros procesos industriales y la
continuidad de negocio de las organizaciones,
logrando ser lderes globales.
ABS QE realiza auditoras y certificaciones en

las principales normas internacionales, incluyendo ISO 9001, ISO 14001, OHSAS 18001,
SA8000, ISO 27001, ISO 20000, ISO 15504,
ISO 28000, ISO 29001, ISO TS 16949, AS/EN
9100, tc., con ms de 8.000 empresas certificadas.
ABS-QE fue la primera Entidad de certificacin en certificar la norma ISO 28000 Sistemas de Gestin de Seguridad en la Cadena de
Suministro (SGSCS) al Puerto de Houston.
Igualmente, tambin tenemos una labor des-
Junto con otras importantes organizaciones e

instituciones queremos plasmar en esta gua
los aspectos mas relevantes a considerar en
la seguridad as como las normas y legislacin
nacionales e internacionales que nos ayudan a
implantar las mejores practicas y sistemas que
garanticen la seguridad de nuestras instalaciones, procesos y operaciones y as contribuir a
un desarrollo basado en pilares slidos y seguros.
Coslada
Polo para la Logstica y el Transporte
Coslada es un municipio situado al este de la

Comunidad de Madrid. Tiene una extensin
de 117 km2 y se encuentra a slo 12 kms al
este de la capital, formando parte del contexto
subregional del Corredor del Henares, uno de
los principales ejes de actividad econmica de
la regin madrilea. Coslada cuenta con una
poblacin de 92.421 habitantes, con una distribucin de 46.610 mujeres y 46.311 hombres
(diciembre 2011).
Las cinco ramas de actividad econmica con
ms presencia en el municipio de Coslada son,
por este orden:

1. Comercio al por menor

2. Transporte y Logstica

3. Hostelera

4. Construccin

5. Servicios empresariales
Los tres grandes sectores de actividad de
nuestro tejido empresarial son los habituales
en la realidad socioeconmica de la Comunidad de Madrid, y en Coslada estn distribuidos

del siguiente modo: 80% servicios, 10% construccin y 9% industria.
Fuente: Unidad de estadstica y Archivo

De las 3.425 unidades locales ubicadas en el
municipio 2.750 se encuadran en el sector servicios, representando el 80,26% del total. De
ellas, 462 son empresas de transporte y logstica, representando el 13,48%.
El censo de Coslada se caracteriza por tener
gran cantidad de poblacin activa, un 78% sobre el total de la poblacin. Los estratos de
edad donde se produce una mayor concentracin de habitantes son los de 20 a 45 aos de
edad.
Respecto a los extranjeros empadronados en
Coslada, la poblacin existente de origen extranjero es de 22.200 personas, siendo la nacionalidad ms numerosa la Rumana.
Fuente: Concejala de Empleo, Comercio y Turismo
Coslada se encuentra en un enclave privilegia-

do para vivir con calidad, inmersa en una amplia extensin de parques y zonas verdes, pues
de los casi 12km2 que tiene este trmino
municipal, 2km2 son de zonas verdes, convirtindolo en el municipio ms densamente poblado de nuestro pas y uno de los primeros
en cuanto a zona verde tratada por habitante.
GRANDES INFRAESTRUCTURAS
LOGSTICAS EN COSLADA
Acoge gran parte de las principales infraestructuras del transporte de la Comunidad de

Madrid conformando en la actualidad el principal complejo logstico del Sur de Europa.
CENTRO INTERNACIONAL DE
TRANSPORTES (CTC)
El Centro de Transportes de Coslada, S.A., es
una sociedad de Titularidad pblica, que tiene
por objeto social la construccin, gestin y explotacin de un Centro de Transportes en el
Municipio de Coslada.
Su finalidad es facilitar y garantizar el desarrollo sostenido y sostenible de las empresas del
sector del transporte por carretera. Disponemos de locales de diferentes tamaos situados
en el Centro de Transportes.
Dispone de 1.079.000 metros cuadrados, dotados de las mejores infraestructuras y servicios para dar respuesta a las Empresas Logsticas en el ubicadas.
Actualmente se est acometiendo el proceso
de ampliacin del CTC con una superficie de

159.011 metros cuadrados. Con su Polgono
de Actividades Logsticas, y un rea industrial
ocupada bsicamente por el sector terciario,
que cubre una superficie de ms de 2 millones
de m2, se encuentra a pie de la autova A-2, y
a 1 kilmetro del Centro de Carga Area, con
el que comunica a travs de un vial.
Las empresas instaladas en el CTC gozan de
importantes ventajas, como una localizacin
perfecta., punto estratgico para el trnsito
nacional e internacional., instalaciones idneas
diseadas especialmente para las actividades

propias de su nueva empresa, intermodalidad
ya que cuenta con todos los medios de transporte: carretera, ferrocarril, martimo y areo.
o ubicacin conjunta con empresas del sector,
lo que posibilita su interrelacin.
PUERTO SECO
Prximo a el Aeropuerto de Barajas, con acceso a los principales nudos de comunicacin
rodada, Nacional II M- 40,M-21 y A-3 y ferroviaria de Madrid, configura uno de las pla5taformas logsticas del Pas. El Puerto Seco se
asienta sobre 120.000 metros cuadrados cedidos por el Ayuntamiento de Coslada durante
cincuenta aos a la Sociedad Puerto Seco de
Madrid.
Desde este Puerto se distribuyen mercancas
que tienen su destino y origen en los principales puertos martimos del pas.
El cincuenta por ciento de las mercancas
de importacin y exportacin que demanda

y genera el rea centro peninsular, Madrid y
provincias limtrofes, utilizan el Puerto Seco
de Coslada en su conexin ferroviaria con los
cuatro principales puertos martimos espaoles: Barcelona, Valencia, Algeciras y Bilbao.
La operativa del Puerto Seco, calificada por
el Ministerio de Fomento de inters por su
importancia estratgica en el mbito de la
gestin aduanera del transporte, viene a confirmar la importancia de esta Plataforma para
la regin que consolida a Coslada como capital
del transporte del sur europeo. El Puerto Seco
mueve ms de 105.000 contenedores al ao.
El servicio ferroviario que se presta en Puerto Seco de Madrid se caracteriza por su frecuencia intensa diaria, alta rotacin, fiabilidad
y servicio.
La Terminal Intermodal del Puerto Seco de
Coslada establece una frecuencia diaria trenes
con los principales puertos martimos del pas.
La apuesta del municipio de Coslada, a travs
de su Ayuntamiento, por la inversin productiva vinculada al comercio internacional, se
constata no slo con la cesin de superficies
para la instalacin y crecimiento de la Terminal
Intermodal Aduanera del Puerto Seco en nuestro municipio, sino que el Ayuntamiento Coslada tambin participa como miembro accionista
de la sociedad promotora del proyecto en la
consecucin de los objetivos de crecimiento y
desarrollo del Puerto Seco de Madrid.
Haciendo frontera con la Nacional II y el Aeropuerto de Barajas, con acceso a los principales
nudos de comunicacin rodada y ferroviaria
de Madrid. Desde l se distribuyen mercancas
que tienen su destino y origen en los cuatro
principales puertos martimos del pas (Bilbao,
Valencia, Barcelona y Algeciras), convirtindose en la puerta nacional e internacional de la
recepcin y distribucin de mercancas en el
rea centro peninsular y enlazando Madrid y
su rea de influencia con los cinco continentes
a travs del sistema portuario estatal.
10
CENTRO LOGSTICO DE
VICLVARO-MERCANCAS
El Centro Logstico Ferroviario de Viclvaro

Mercancas situado al este de Madrid entre el
barrio de Viclvaro y el municipio de Coslada,
se encuentra integrado en la red de instalaciones gestionadas por ADIF y especializadas
en el transporte de mercancas, que forman
parte de la Red Ferroviaria de Inters General RFIG.
Sus dependencias ocupan una parcela de
aproximadamente 900.000 metros cuadrados
y pone a disposicin de las empresas ferroviarias y otros operadores.
Adif en el Centro Logstico de Madrid Viclvaro, garantiza la prestacin de los servicios
contemplados en la Declaracin sobre la Red,
y ofrece otros servicios logsticos vinculados
al transporte de mercancas y en los horarios
establecidos.
Este Centro Logstico de Viclvaro Mercancas
est incluido en la Red bsica de instalaciones
logsticas de Adif, con apertura las 24 horas/da
los 365 das al ao, para la recepcin (acceso)
y expedicin de trenes de la zona logstica de
Coslada.
CENTRO DE CARGA AREA DE
BARAJAS
Si bien no se encuentra ubicado dentro del
trmino municipal de Coslada, la proximidad
con nuestro municipio hace que muchas de las
empresas de logstica de Coslada desarrollen
parte de su actividad con el transporte de las
mercancas que se recepcionan en el Centro
de Carga Area.

dforce. Por otro lado, tambin ocupan esta
primera lnea otros operadores como DHL,
TNT, UPS, Fedex, Correos, Alaire, Tem Gorris
y Swiftair. Separada por el vial central del Centro de Carga, la segunda lnea cuenta con unas
instalaciones con casi 72.500 m2 construidos
donde se asientan los agentes de carga, transitarios y operadores logsticos en general.
El Centro de Carga de Barajas juega un papel clave en el transporte y distribucin de
mercancas por va area en Espaa, pues por
l pasa ms del 59% del tonelaje que entra y
sale del pas por avin. En 2011 se manejaron
426.984 toneladas de mercancas y correo.
Es un gran centro logstico intermodal, diseado con el objetivo de la optimizacin de
los tiempos de operacin, el establecimiento
de sinergias entre los agentes y la garanta de
eficiencia, y desarrollado en varias fases, y con
una capacidad de crecimiento futuro hasta las
359 hectreas.
La primera, de 22,2 hectreas de superficie, y,
la segunda, de 10,1 hectreas, actualmente edificadas y plenamente operativas, con alrededor
de 200 empresas instaladas.
El centro se estructura en torno a una primera
lnea, con acceso al lado aire, para operadores
de handling de carga y los couriers, y una segunda lnea destinada a los dems operadores
e integrantes de la cadena logstica del transporte. Asimismo, est dotado de las ltimas
tecnologas y sistemas al servicio del despacho
y el almacenamiento de mercancas.
La Aduana dispone de instalaciones dentro del
Centro de Carga as como las propias compaas de handling, que tienen sus PIF (Puestos de Inspeccin Fronteriza) propios, lo que
simplifica las operaciones y evita desplazar las
mercancas.
En la zona de la primera lnea, con 108.574 m2
construidos, se ubican los operadores de handling Iberia Cargo, Flightcare, WFS y Groun-
Adems, existe un Edificio de Servicios Centrales, donde se concentran 160 empresas que
intervienen en el transporte areo de mercancas. La explotacin del Centro corre a cargo
de Aena Aeropuertos Centros Logsticos.
CONCEJALA DE EMPLEO, MUJER,
COMERCIO Y TURISMO
El rea de Empleo, est certificada desde el
ao 2005 en la norma IS0: 9001, certificacin
que recientemente ha sido renovada con xito
desde Enero de 2012, y viene desarrollando
desde el 2006, el modelo Europeo de Excelencia de la Calidad (EFQM), con una puntuacin de 340 puntos, convirtindose as, en un
referente en el camino de modernizacin que
la Administracin Pblica Local, requiere y necesita en estos momentos.
Este proceso de modernizacin que la Gestin
de la calidad lleva implcita, nos ha permitido
dejar de ver a nuestra organizacin como una
serie de departamentos con funciones especializadas, para sentirla como un conjunto de
procesos, lo que nos ha llevado a establecer
una nueva forma organizativa de gestin pblica ms flexible, democrtica, transparente,
eficaz, y eficiente, pero sobre todo muy cercana y comprometida con sus clientes internos (trabajadores/as) y externos (ciudadana,
empresas, otros agentes sociales,), orientado a prestar servicios de calidad que procura
los recursos necesarios que se basa en la mejora continua y la bsqueda de la excelencia,
mediante el cumplimiento de las necesidades
y expectativas depositadas en la institucin
tanto por la ciudadana como por el equipo
humano que la integra.
11
Entorno Actual de la
Seguridad en la Cadena de Suministro
Eduardo Zapata
Secretario General
UNO
La cadena de suministro se define como un
conjunto relacionado de recursos y procesos
que comienza con la provisin de materias primas y se extiende a travs de la entrega de productos o servicios al usuario final a travs de los
modos de trasporte.
Incluye todas las empresas que participan en la
produccin, distribucin, manipulacin, almacenaje y comercializacin de un producto y sus
componentes. En ella intervienen, entre otros
agentes, proveedores, instalaciones de Fabricacin, proveedores Logsticos y transportistas,
centros de distribucin interna, distribuidores,
Recent Trends in Supply Chain
Fuente: World Economic Forum

12
Ramn Garca
Director de Innovacin y Proyectos
mayoristas y detallistas, as como otras entidades que conducen al usuario final. As, la cadena
de suministro se extiende desde el cliente final
hasta el proveedor primario. Las estadsticas oficiales ponen de manifiesto la importancia de la
logstica para el conjunto de la economa. En el
caso de Espaa, y a partir de los datos del Instituto Nacional de Estadstica, puede decirse que
las actividades de transporte y almacenamiento
alcanzan el 5,56 por ciento del Producto Interior Bruto de nuestro pas, hasta un volumen total de facturacin de 99.535 millones de euros
en 2010.As mismo, el sector del transporte y el
almacenamiento supone el 4,69 por ciento de la

poblacin activa espaola, segn los datos proporcionados en septiembre por el Ministerio
de Empleo y Seguridad social. En comparacin,
el sector del transporte y el almacenamiento
espaol es el quinto de Europa por volumen de
facturacin y el cuarto del continente por nmero de empleados., segn Eurostat.
RIESGOS Y AMENAZAS
En toda cadena de suministro existen puntos
criticos. Uno de los principales es el tiempo que
tardan los productos en llegar a su punto de
venta para el cliente final. Puede definirse el
riesgo como cualquier vulnerabilidad de bienes
jurdicos protegidos ante un posible o potencial
perjuicio o dao. Sin embargo, en este punto,
hay que diferenciar claramente los riesgos de las
amenazas. Amenaza es todo aquello que tenga
una posibilidad o probabilidad de ocurrir, como
causante de dao, mientras que el riesgo es el
producto de la ocurrencia de la amenaza y su
consecuencia. Sin la ocurrencia de amenazas el
riesgo sera cero. En cuanto a sus consecuencias,
se distinguen cuatro tipos de riesgo: Catastrfico, crtico, marginal y despreciable:. Adems de
la tipologa de riesgos, tambin conviene tener

en cuenta el nivel de riesgo que presenta una
cadena de suministro. El parmetro nivel de
riesgo al que nos referimos nos permite realizar de manera sencilla una evaluacin de las
consecuencias de los riesgos en la cadena de
Sumistro. El nivel de riesgo total depender de
la interdependencia de los distintos factores de
riesgo. Si representamos cada uno de estos factores en un eje de coordenadas obtendramos
la clsica matriz de riesgo.
En la cadena de suministro los riesgos pueden
clasificarse del siguiente modo:
Operacional o tecnolgico
Social o humano
Causas naturales
Causados por el entorno competitivo
Legales o poltcos
Por la propia idiosincrasia de la cadena de suminitro, que consiste muy bsicamente en el
movimiento de bienes, existen vulnerabilidades que deben considerarse en todo caso. En
las cadenas de suministro pueden producirse

13

riesgos que van desde la propia organizacin
empresarial a la interaccin entre los agentes
que participan en la cadena, y, adicionalmente,
en la cadena de suministro tambin se plantean
amenazas fisicas, tales como robos, contrabando, vandalismo, violencia contra conductores y
tripulaciones, secuestros, sabotaje y espionaje
industrial, terrorismo, fraude, corrupcin, desastres naturales y accidentes de trnsito. Con todos estos datos, se puede asegurar que el riesgo
que acecha a las cadenas de suministro es real y
debe hacrsele frente.
EFECTOS DE LOS RIESGOS EN LAS
CADENAS DE SUMINISTRO
Los problemas originados por mal funcionamiento de la Cadena de Suministro pueden
tener consecuencias fatales para las organizaciones que van desde el incremento de los costes a la prdida del cliente. Se hace por tanto
preciso detectar aquellos puntos de la cadena
14
de suministro con mayor potencialidad de riesgo para -en la medida de lo posible- evitar las
consecuencias antes mencionadas. Asimismo, es
conveniente evaluar en qu medida una gestin
logstica inadecuada puede afectar a la organizacin. Que los riesgos son un factor determinante del coste total de los suministros es
algo universalmente aceptado. Parece razonable
asimismo pensar que, no slo el coste, sino de
manera general el valor aportado a los clientes,
puede verse mermado por la ocurrencia de factores de riesgo en la Cadena de Suministro. De
hecho, hay abundante documentacin referente
a la correlacin entre la existencia de incidencias logsticas y la prdida de valor correspondiente. Las cadenas de suministro muestran una
patente tendencia a la globalizacin, lo que conlleva una creciente complejidad, gracias a lo que
es posible tener productos de cualquier punto
del globo en cualquier punto de venta muy cerca de los clientes finales. Como consecuencia
de este acelaramiento progresivo de las cade-

nas de suministro se ha acrecentado la percepcin de los riesgos y amenazas que ponen en
riesgo las cadenas.
SISTEMAS DE GESTIN DE RIESGOS
DE LA CADENA DE SUMINISTRO
(SCRM)
Las empresas del sector logstico tienen en
cuenta los riesgos y amenazas que penden sobre su actividad. En los ltimos aos, proliferan
los progrmas de gestin de los riesgos en la
cadena de suministro, con los que se pretende
analizar y sistematizar los riesgos con el fin de
tenerlos en cuenta, preverlos y, lllegado el caso,
poder reaccionar de acuerdo a una serie de
protocolos establecidos.
El proceso de gestin de riesgos en la Cadena
de Suministro (SCRM) consiste bsicamente
en: Identificar las distintas fuentes de perturbacin en el conjunto de la cadena de suministro,
cuantificar cada uno de los factores de riesgo, es
decir, estimar con modelos estadsticos o analticos la probabilidad de ocurrencia de los factores causantes de cada factor, evaluar el riesgo:
determinar, cuantitativa o cualitativamente, las
consecuencias del riesgo (clculo del parmetro nr), decidir la poltica de riesgos a aplicar
en cada caso y poner en prctica las medidas
preventivas correspondientes. Pensemos en
empresas con procesos que presentan un cierto riesgo de contaminacin ambiental, como es
el caso de una central nuclear o un proceso de
fundicin de piezas metlicas. La repercusin de
las fugas o de la emisin de ciertos residuos es
determinada en estos casos por las autoridades medioambientales. Cuando la repercusin
no viene dada por agentes ajenos a la propia
organizacin, hay que estimarla. Normalmente
esta valoracin se hace en funcin del beneficio
que la empresa deja de percibir por la venta de
un determinado producto. As, si uno de los factores de riesgo es la rotura de una determinada
mquina, una buena aproximacin al valor de la
repercusin sera el correspondiente al margen
neto del nmero de unidades de producto que
se habran suministrado en el periodo durante
el cual existe la incidencia or el valor unitario de
cada una de ellas. Otros factores como prdida
de imagen, posible entrada en el mercado de
competidores, etc tienen una difcil estimacin
objetiva, pero deben ser tambin conocidos y
valorados por el gestor logstico.
Leaders are applying predictive analytics to reduce risk effects and achieve cost efficiencies,
competitive advantage and growth
Fuente: IBM Combating risk with predictive intelligence. An analytical approach to enterprise
risk management. 2012
15
Legislacin, Referenciales y
Normativas de Aplicacin en
Seguridad en la Cadena de Suministro
Patricia Manzano
La gestin de la cadena de suministro es un

trabajo muy importante dentro de cualquier
organizacin, pues de ello depende que el producto terminado llegue a tiempo y de forma
correcta al cliente final, de forma que se vea
reflejado en la rentabilidad de la empresa.
En base a esto se va a hablar sobre ISO 28000,
Operador Econmico Autorizado e Infraestructuras Crticas. Para llevar a cabo una buena
gestin de la cadena de suministro hace falta
involucrar a todos los actores pertenecientes
a ella, promoviendo el uso de las nuevas tecnologas y una mayor profesionalizacin. Adems
es necesario conocer el comportamiento de
todos los clientes tanto off-line como on-line,
de todos los proveedores y llevar a cabo una
continua innovacin del modelo de negocio.
La norma ISO 28000 es una norma de gestin
de la seguridad, que asegura el cumplimiento
de todos los estndares. El objetivo principal
16
es ofrecer una confianza de seguridad de cadena de suministro en todas las operaciones

que se llevan a cabo y sea cual sea el tamao
de la empresa.
Para realizarlo se utiliza el mtodo PDAC
(Plan, Do, Act, Check)
Rueda Deming
Fuente: Elaboracin Propia

Este mtodo es conocido como la Rueda de
Deming, es una estrategia del sistema de mejora continua, muy utilizado en los sistemas de
gestin de la calidad.
En la primera etapa de Planificar se establecen los objetivos y procesos, se recogen datos,
se analizan y se llevan a cabo especificaciones
de mejora, de forma que se definen los procedimientos necesarios para llegar a los objetivos. En la segunda etapa de Hacer, se implementan los nuevos procesos.
En penltimo lugar se Verifica, se recogen de
nuevo datos y se compara con los objetivos
iniciales para comprobar si se ha producido
mejora. Adems se monitorea la Implementacin y Evala el plan de ejecucin documentando las conclusiones. Finalmente se realiza
la etapa de Actuar, en este caso se estudian
los resultados del paso anterior y segn los

resultados, se acta.
Si se han detectado errores se realiza un nuevo ciclo PDCA con nuevas mejoras.
Si no se han detectado errores relevantes,
aplicar las modificaciones de los procesos
Si se han detectado errores insalvables, abandonar las modificaciones de los procesos
Este mecanismo permite obtener una Retroalimentacin y mejorar el Sistema de Gestin.
Para conseguir un efectivo seguimiento del
sistema de gestin de riesgos es importante
sealar otras normativas como son: el Operador econmico Autorizado o la Red de Infraestructuras Criticas.
Iniciativas Internacionales para la Gestin de la Seguridad

17

El primero es una acreditacin otorgada por
las administraciones aduaneras que permite a
los operadores logsticos operar con mayor
eficiencia en las fronteras. La excesiva burocracia da lugar a mayor tiempo y mayores costes lo que supone un incremento de las trabas
en el comercio internacional, por ello se crea
esta figura con el objetivo de simplificar trmites.
Cabe destacar la figura de EDI (Electronic
Data Interchange ),la cual, permite el envo y la
recepcin de documentos con medios telemticos para su tratamiento automtico ganando
as tiempo y evitando errores.
La segunda es un documento de carcter
voluntario cuyo objeto consiste en mejorar
la proteccin de las infraestructuras crticas
(PIC) de la Unin Europea (UE), mediante
unos procedimientos que permitan dirigir y
coordinar las actuaciones de los distintos rganos de las administraciones pblicas.
Las amenazas a que el programa responde no
se limitan al terrorismo exclusivamente sino
tambin responde a actividades delictivas, desastres naturales y otras causas de accidentes.
Como citan Hau L. Lee y Seungjin Whang en
su artculo Higher Supply Chain Security with
lower cost: lessons from total quality management existen otros organismos como:
q Iniciativa en Seguridad de Contenedores
(CSI), programa iniciado por Servicio de aduanas y Proteccin Fronteriza de EEUU, cuyo objetivo es la investigacin de contenedores en
puertos extranjeros.
qAsociacin Aduana-Comercio Contra el
Terrorismo (C-TPAT) The Customs-Trade
Partnership Against Terrorism, es un conjunto
de requisitos de las compaas con el fin de
mejorar las cadenas de suministros.
q Cdigo internacional para la proteccin
de buques y de las instalaciones portuarias
ISPS CODE, es un acuerdo firmado por 148
18
pases miembros de la Organizacin Martima

Internacional. Con el fin de detectar amenazas
contra la seguridad y adoptar medidas preventivas
q Cada instalacin portuaria deber poseer un Plan de Proteccin de la Instalacin
Portuaria o PPIP, en donde se recogen medidas para evitar que se introduzcan en las instalaciones portuarias o en los barcos armas,
sustancias peligrosas o accesos no autorizados
que supongan una amenaza en el desarrollo de
la actividad portuaria.
A continuacin se detalla en este esquema los
programas e Iniciativas voluntarias y obligatorias en materia de seguridad en la cadena de
suministro internacional:
Segn datos de una empresa dedicada a la logstica el pasado mes de abril hubo un total
de 143 robos y 789 faltas con un porcentaje
sobre la produccin representan el 0,005% y
0, 026% respectivamente.
Esto supone una indemnizacin de importe
medio de 117,85. Por otro lado las roturas se
sitan en 2193 con un 0,093% sobre la produccin y un importe medio de indemnizacin
de 86,36 y en cuanto a demoras 1398 con un
0,047 % sobre la produccin con una indemnizacin media de 23,04 %.
Ante estos datos, tomando como referencia
una empresa del sector, se observa que los
riesgos son evidentes y significativos y se pueden extrapolar a otra cualquier compaa relacionada con la cadena de suministro.
ISONormativas de Aplicacin en
28000
Patricia Manzano
La norma ISO 28000 tiene como principal objetivo la gestin eficaz de la cadena de suministro
con el principal objetivo de asegurar la misma.
Permite a todas las organizaciones estudiar el
entorno en el que se trabaja y decidir si se implementan unas medidas de seguridad adecuadas,
adems de abordar una mejora continua en todos
los procesos. Esta norma se complementa con la
Norma UNE-EN-ISO 28001:2008 Sistemas de
gestin de la seguridad para la cadena de suministro. Buenas prcticas para la implementacin de la
seguridad para la cadena de suministro, evaluacin
y planes. Requisitos y guas.
En primer lugar para iniciar la implementacin
de esta norma hay que tener varios aspectos en
cuenta:
Estrategia coherente en funcin del desarrollo e
implementacin del sistema de seguridad
Competencia y formacin, de forma que sepan
con claridad que procedimientos se tienen que
desarrollar, que responsabilidades requiere y las
consecuencias de desviarse de los procesos marcados.
Comunicacin de la informacin a todas las partes, desde empleados, contratistas, etc
Documentos donde quede reflejado el qu se
quiere conseguir y cmo. Metas, objetivos, alcance
y registros.
Control de documentos y datos de forma que
se asegure un acceso seguro a las personas autorizadas. Se garantiza que los datos disponibles
estn actualizados y sern validos en todo momento que se requieran.
Control operacional, con el fin de reconocer
las actividades necesarias para conseguir los objetivos
Crear planes y procedimientos con el fin de

identificar amenazas y gestionar riesgos.
Cuando una organizacin decide implementar
esta norma ha de documentarse describiendo
los elementos bsicos del sistema de gestin
y su interrelacin, as como la orientacin de la
documentacin de referencia. La documentacin
relativa a la aplicacin de esta norma ha de ser:
manual de gestin del sistema de seguridad, manual de procedimientos, programas de gestin de
la seguridad, instrucciones de trabajo y registros.
FASES DE IMPLANTACIN
Fase 0: Definicin y organizacin del Proyecto.
Esta etapa inicial se encarga de definir el alcance, recopilar informacin y planificar en detalle el
proyecto. La organizacin debe crear un sistema
de gestin de modo que se cumpla con los requisitos recogidos en la norma ISO 28000, adems
de asegurar que todos los procesos se controlan
y posee las responsabilidades necesarias. El sistema de Gestin de Seguridad depender del tipo
de empresa y actividades.
Fase 1: Diseo del SGSCS y poltica de seguridad
Aqu se establecen las responsabilidades en trminos de formacin seguridad, formacin, competencias y toma de conciencia del personal.
q Definir y disear el SGSCS.
q Se comunica el proyecto.
q Elaborar y aprobar la poltica de seguridad.
q Elaborar los procedimientos generales.
Fase 2: Evaluacin del riesgo de seguridad
Se estudian todos los posibles riesgos que puedan
surgir dentro del alcance definido, apoyndose en
19
Fases de Implantacin

la norma ISO 28001 como gua de prcticas para
la implantacin.
En este lugar se estudian los riesgos de seguridad
segn el tipo y tamao de las operaciones, para
realizarlo utiliza el esquema siguiente:
1. Se listan todas las actividades que se encuentran en el campo de aplicacin.
2. Identificar los controles de seguridad establecidos.
3. Identificar posibles amenazas en los diferentes
escenarios.
4. Determinar las consecuencias si hubo escenarios de amenazas.
5. Considerar la probabilidad de que ocurra con
las medidas actuales.
6. Determinar si son adecuadas o no.
7. Medidas de seguridad adicionales.
Los escenarios de amenazas a la seguridad incluyen todas aquellas actividades peligrosas identificadas por la direccin de la cadena de suministro,
los gobiernos, as como el personal encargado de
la seguridad. El contexto en el que pueden ocurrir estas amenazas puede ser: introducir o tomar
control de un activo, manipular la informacin,
utilizar la cadena de suministro como medio de
contrabando, manipulacin, sabotaje o uso no autorizado
A lo largo de esta evaluacin se debe considerar:
1. El control de acceso, ya sean, medios de transporte, locales de las organizacin, informacin.
2. Medios de transporte, considerando la operacin normal, mantenimientos, averias.
3. Manipulacin de carga
20
4. Transporte de bienes ( aire, carretera, ferrocarril, aguas interiores)

5.Inspecciones
6. Empleados, que posean al formacin y competencias adecuadas
7. Comunicacin interna y externa
8. Utilizacin de socios
9. Procesamiento de la informacin
10. Informacin externa, como por ejemplo aspectos legales, practicas de la industria, capacidad
y tiempos de respuesta.
2.1 Clasificacin de las consecuencias
Posteriormente se valoran las consecuencias con
una clasificacin de alto, medio o bajo, en funcin
de la escala de las consecuencias impacto econmico, ambiental y fallecimiento-lesiones.
2.2 Clasificacin de la Probabilidad
Esta clasificacin se realiza en funcin de la categora de seguridad, fsica u operacional.
- Probabilidad alta, cuando las medidas adoptadas
ofrecen poca resistencia a que ocurra.
- Probabilidad media, cuando la resistencia de las
medidas de seguridad son moderadas.
- Probabilidad baja, en este caso la resistencia a
que ocurra es mucho mayor.
Una vez que se ha determinado la categora del
riesgo se punta el incidente de seguridad y segn
el evaluador se decide realizar unas contramedidas, considerar o documentar.
Fase 3:Planificacin de la seguridad
3.1 Establecer los Objetivos y las Metas de seguridad
segn los distintos niveles de la organizacin.

Los objetivos debern contar con:
i. El compromiso de mejora continua de todos los
miembros implicados en la organizacin
ii. Los requisitos legales en trminos de seguridad
iii. Tener en cuenta todas la vulnerabilidades que
puedan aparecer
iv. Los medios tecnolgicos, financieros, operacionales
v. Coherencia de las polticas con los objetivos
vi. Cuantificar los resultados y compararlo con los
objetivos
vii. Revisar de forma peridica, con el fin de asegurar el continuo esfuerzo portrabajar en conseguir
estos objetivos
viii. Comunicarlo a todas las partes involucradas,
determinando estos objetivos de forma clara y
consistente de modo que los empleados y terceras partes sepan lo que hacer para conseguirlo.
ix. Modificar estos objetivos siempre y cuando
sea necesario.
Por otro lado encontramos las metas de la organizacin, las cuales son consecuencia de los objetivos y han de ser coherentes con ellos. stas se
caracterizan por:
i.Tener un nivel adecuado de detalle.
ii. Ser especficas, medibles, alcanzables, pertinentes y con plazos.
iii. Comunicarse a los empleados de forma que
sean conscientes en qu tienen que conseguir y
cmo.
iv. Han de ser revisadas peridicamente con el
propsito de garantizar su cumplimiento.
v. Modificar estas metas segn se vayan alcanzando.
3.2 Elaboracin de Programas de gestin de la seguridad
Estos programas se elaboran con el propsito de
sustentar los objetivos y metas de forma eficiente, y que se puedan llegue a ellos, mediante los
medios que nos proporciona la organizacin.
Estos programas de gestin de la seguridad deben
incluir las responsabilidades y autoridades oportunas que faciliten llegar a los objetivos y metas.
Deben ser capaces de proporcionar ciertos medios y tiempo necesarios para su consecucin.
Fase 4: Implementacin y operacin

Esta fase consiste en realizar todos los procedimientos que sean necesarios para asegurar la
operacin y su control.
Asegurar mecanismos de respuesta, acciones preventivas y correctoras y posteriormente llevarlo
a todos las reas.
4.1 Estructura, autoridad
La organizacin debe contar con un miembro de
la alta direccin competente en al rea de gestin
de seguridad, que sea el responsable de disear
un plan, mantenerlo, documentarlo, revisarlo y
comunicarlo al resto de miembros del grupo.
Adems debe asegurar los recursos necesarios
para el desarrollo e implementacin del plan de
seguridad.
4.2 Competencia y Formacin
Todas las personas que trabajan en la realizacin e
implementacin del Plan de gestin de seguridad,
han de estar correctamente cualificados gozando
de formacin y experiencia oportunas. Todo ello
ha de recogerse en registros y todos los miembros involucrados tienen que ser conscientes de
cules son sus funciones y responsabilidades en
los procesos a llevar a cabo, la importancia del
cumplimiento con todos los procedimientos, as
como las consecuencias que tendra no cumplir
con los requisitos establecidos.
4.3 Comunicacin
Gozar de unos procedimientos claros con el fin
de comunicar, ya sea de forma ascendente y descendente, a todas las partes (empleados, contratistas y otras partes), compartiendo informacin
de forma segura, ya que al tratarse de informacin relativa a la seguridad, es de vital importancia
tener en cuenta una estricta confidencialidad.
4.4 Documentacin
a. Manual de gestin del sistema de seguridad, aqu
queda reflejado compromisos adquiridos por la
organizacin para identificar las amenazas la seguridad, evaluar los riesgos y controlar y mitigar
sus consecuencias.
En rasgos generales, consta de:
qAlcance del SGSCS.
21

qPoltica de Gestin de la Seguridad.
qOrientacin sobre los objetivos y las metas.
qEstructura, autoridad, funciones y responsabilidades relacionadas con SGSCS.
qDescripcin de los elementos principales del
SGSCS y su interaccin.
qOrientacin sobre la documentacin y los registros de referencia.
qReferencia general a los procedimientos del
SGSCS
b. El manual de procedimientos
Este es un documento que contiene un conjunto
de procesos orientados a garantizar la capacidad
de la organizacin para asegurar la cadena de suministro segn el alcance.
c. Los procedimientos, teniendo en cuenta:
Evaluacin y planificacin de los riesgos de seguridad desde la planificacin, implementacin,
acciones de evaluacin, auditorias y revisin de
las operaciones.
d. Objetivos
qHan de ser coherentes con la poltica de seguridad y con el compromiso de la mejora continua.
qSer cuantificables.
qSer comunicados a todos los empleados y terceras partes pertinentes.
qSer revisados peridicamente
e. Las metas son los niveles especficos de desempeo requeridos para alcanzar un objetivo de la
gestin de la seguridad. Estas deben:
qEstas deben derivarse de los objetivos de gestin de la seguridad
qSer especficas, medibles, alcanzables, pertinentes y tener plazos
qComunicarse a todos los empleados y terceras
partes pertinentes.
qRevisarse peridicamente
f. Los programas son los medios por los cuales se
alcanzan los objetivos
La responsabilidad y autoridad designada para alcanzar los objetivos y las metas.
Los medios y la escala de tiempo por medio de
los que se van a alcanzar los objetivos y las metas.
g. Registro donde quede reflejados todas las operaciones.
- Organizacin y planificacin
- Resultados y Datos
- Calibracin y mantenimiento
22
- Evaluacin del sistema

h. Mejora Continua revisando peridicamente
desde:
qPoltica de seguridad.
qLos objetivos, las metas y los programas.
qLa evaluacin de los riesgos de la seguridad.
qLa eficacia de los planes y procedimientos de
qPreparacin, respuesta ante emergencias y de
restablecimiento de la seguridad
4.5 Control de documentos y Datos
Toda la informacin ha de ser accesible y debe
estar localizada por las personas autorizadas, la
documentacin obsoleta se ha de actualizar y
prevenir el acceso no autorizado.Todos los datos
han de ser conservados y ser fcilmente identificables. Para realizar operaciones en el sistema
de gestin de seguridad es importante que la documentacin est disponible en todos los puntos
donde se realice.
4.6 Control operacional
En este punto se debe identificar todas aquellas
actividades necesarias para el cumplimiento de
los requisitos reglamentarios, el control de las
actividades, identificacin de amenazas, difusin
de programas de gestin y nivel requerido de
seguridad.
La organizacin debe asegurarse que los procedimientos se llevan a cabo segn lo previsto y bajo
las condiciones establecidas, a travs de controles
de diseo, instalacin, operacin y renovacin y
determinar las amenazas y riesgos asociadas a la
implementacin.
4.7 Preparacin ante emergencias, respuesta y restablecimiento de la seguridad.
Los planes y procedimientos son esenciales para
la preparacin ante emergencias y restablecimiento de la seguridad con el fin de evitar y mitigar las
consecuencias. Para ello es necesario la provisin
y mantenimiento de cualquier instalacin, servicio
o equipo, al igual quela revisin de todos los planes tras cualquier vulnerabilidad.
Posteriormente se realiza la verificacin y la
accin correctiva, se efecta la medicin y seguimiento del sistema de seguridad, as como, la eva-

luacin y revisin del mtodo de gestin.
Fase 5: Evaluacin del SGSCS
Evaluar el desempeo del sistema de seguridad,
para posteriormente analizar las incidencias derivadas de fallos, acciones correctivas o preventivas,
etc
La organizacin debe evaluar de forma peridica todos los planes, procedimientos de la gestin
de seguridad mediante pruebas, revisiones, evaluaciones de desempeo, y conservarlos para su
posterior uso. Se tiene que analizar si se cumple
o no con la legislacin, y si la poltica y objetivos
cumple con los reglamentos oportunos.
El procedimiento es el siguiente:
1. Evaluacin e inicio de acciones preventivas, con
el fin de que se eviten las vulnerabilidades.
2. Investigar los fallos, incidentes, situaciones de
emergencia.
3.Acciones para mitigar los problemas derivados.
4. Inicio de acciones correctivas.
5. Evaluacin de las acciones correctivas, segn la
eficacia de los resultados.
Adems es preciso realizar un control de registros que demuestren la conformidad con los requisitos del sistema y demostrar los resultados
logrados.
Fase 6: Auditora
Se realiza la auditora interna, consiste en estudiar
el grado y la valoracin de la implantacin. El objetivo es comprobar si el sistema de gestin de la
seguridad cumple con los acuerdos planificados,
si se est usando correctamente y si cumple con
la poltica y gestin de la seguridad. Adems de
revisar los resultados y las auditorias previas para
solucionar las no conformidades.
Estas auditoras permiten dar informacin de
resultados a la direccin y se conozca en qu
estado se encuentran y verifican que el personal
opera eficientemente.
Todos los resultados provienen de las amenazas y
riesgos de las actividades y de auditoras anteriores. Todos los procedimientos han de identificar
el alcance, la frecuencia, metodologas, competencias, adems de todas las responsabilidades y
requisitos.
Fase 7: Revisin del sistema y mejora continua
Se procede a evaluar la poltica de seguridad, as

como el sistema implantado midiendo la eficacia
mediante datos de evaluacin, oportunidades de
mejora y posibles cambios que se consideren necesarios del sistema.
Es conveniente que se realice unas evaluaciones
peridicamente con el fin de ir mejorando cada
vez ms los sistemas de seguridad e ir adecundose a las necesidades de cada momento.
El ltimo paso es obtener la certificacin una vez
que la organizacin cumpla todos los requisitos.
No slo las propias empresas son tenedoras de
esta certificacin sino que tambin puertos martimos tienen este reconocimiento. La primera
certificacin en ISO 28000 de Seguridad en la
cadena de suministro fue otorgada al Puerto de
Houston en 2007 por parte de ABS Quality Evaluations, que entonces audit y certific la polica
portuaria, as como las operaciones llevadas a
cabo en permetro de seguridad del puerto.
El Puerto de Houston es un centro mundial de
comercio martimo. Posee sofisticados sistemas
para manipular carga y una estratgica ubicacin
en la confluencia de importantes sistemas de ferrocarril, de camiones y de transporte areo. Este
puerto es el lder en contenedores de carga, en
2008 un total de de 225 millones de toneladas
de carga atravesaron el Puerto de Houston, 100
lneas ofrecen servicios que unen a Houston con
1.000 puertos en 200 pases.
Actualmente las empresas certificadas en ISO
28000 por parte de ABS Quality Evaluations
son, Port of Houston Authority, Port Security
and Emergency Operations, Servicios Logisticos
Integrados,The Port of Corpus Christi,Trans-Expedite, Inc.,Vadinar Oil Terminal Limited - Marine
Operations (An Essar Group Company), Worlds
Window Infrastructure and Logistics Pvt. Ltd.
CASO DE XITO:
TRANSPORTES OCHOA
Un claro ejemplo de xito es la empresa Transportes Ochoa dedicada a las actividades logsticas,
situada en Coslada, certificada en ISO 28000 a
mediados de 2010. Esta empresa presta una gran
importancia a la seguridad en todos sus procesos,
23

garantizando la llegada de los bienes a su destino
de forma correcta.
Esta empresa es un claro ejemplo de implantacin
ISO 28000, posee un departamento de Seguridad
propio, el cual asegura la mejora en sus ratios de
siniestralidad y procesos de mejora continua.
Existen multitud de amenazas alrededor de la
cadena de suministro desde Terrorismo, bioterrorismo, Contrabando de narcticos, residuos peligrosos, armas y sustancias de consumo restringido (aumentan su trfico a nivel global), Robo de
carga, Dao de carga, Contaminacin de productos e Integridad de la compaa con un dao de
la marca.
En el transporte moderno se impone el control,
de tal modo que se pueda manejar adecuadamente el riesgo y garantizar as que las cargas lleguen a
su destino final, en el momento y las condiciones
contratadas con el cliente.
El objetivo de Transportes Ochoa con la implantacin de la ISO 28000 es mantener la integridad
de los bienes de sus clientes, confidencialidad de
la informacin y seguridad de todo el personal
implicado en las labores de transporte, manipulacin y almacenamiento de los efectos, reduciendo
y mitigando los incidentes que puedan interrumpir la cadena de suministro. Consiguiendo:
Integrar la Seguridad en Gestin de la Empresa.
Tratar los Riesgos de manera conjunta.
Proteger todas las etapas de la cadena de suministro de la que forma parte.
Centro de procesos de datos (CPD) las caractersticas tcnicas son:
1.200 metros cuadrados de superficie.
Lneas de comunicacin redundantes por fibra
y radio.
Control y monitorizacin 24x7 (detectores de
presencia, control de acceso mediante tarjetas,
control biomtrico de acceso a sala de servidores).
Control de temperatura y humedad.
Doble lnea de acometidas desde dos centrales
24
diferentes.
Sistemas de alimentacin ininterrumpida redundante.
Generador propio de corriente de 700 Kva.
Rplica de datos en otra instalacin remota de
la Empresa.
Segn el estudio realizado sobre los beneficios de
invertir en la seguridad en la cadena de suministro, llegamos a la conclusin de que:
- Las inspecciones de los clientes se ven reducidas
en un 48%
- La direccin automatizada de importaciones aumenta por encima del 43%
- Los tiempos de trnsito se reducen en un 29%
- La entrega a tiempo a los clientes sube un 30%
- Los robos bajan un 38%
- El inventario se reduce un 14%
Transportes Ochoa ha conseguido con esta implantacin:
Establecer una metodologa clara y estructurada
de gestin de la seguridad informtica.
Reducir el riesgo de prdida, robo o corrupcin
de la informacin.
Los clientes del CPD tienen acceso a la informacin con las mximas medidas de seguridad.
Los riesgos y los controles implantados para minimizarlos son revisados continuamente (mejora
continua).
Confianza de los clientes y socios estratgicos
por la garanta de calidad y confidencialidad de su
informacin.
Las auditoras externas ayudan a identificar las
debilidades del sistema y las reas a mejorar.
Plan de continuidad de las operaciones del negocio tras incidentes de gravedad.
Garantiza la conformidad de la Empresa con la
legislacin vigente en materia de proteccin de
datos personales (LOPD), propiedad intelectual,
etc.
Elemento diferenciador con la competencia.
Por todas estas ventajas que ha conseguido esta
empresa de servicios logsticos se puede concluir
que los beneficios que derivan de la implantacin
de esta norma se pueden extrapolar a cualquier
compaa.
Operador Econmico Autorizado NoUUna Figura Clave en la Cadena de

Suministro Internacional
Jos Miguel Aliaga
Auren
El OEA y sus orgenes normativos

El Marco Normativo SAFE
El Pilar dos del Marco Normativo SAFE se centra
en la colaboracin aduanas-empresas entre los
Miembros de la Organizacin Mundial de Aduanas (en adelante, OMA), y la idea principal que
encierra esta colaboracin es la siguiente:
As pues se vern beneficiadas las empresas
que demuestren tener una indiscutible voluntad
de fortalecer la seguridad de la cadena logstica.
Minimizar los riesgos de este modo contribuir a
que las Aduanas puedan cumplir con sus funciones relativas a la seguridad y a la facilitacin del
comercio legtimo.
En un programa de OEA, potencialmente todos
los operadores econmicos implicados en la
circulacin internacional de mercancas pueden
solicitar la condicin de OEA, reduciendo as sus
riesgos en materia de seguridad si consiguen la
acreditacin. El hecho de dividir a las empresas
en empresas con un nivel de riesgo alto o bajo
permite a los Departamentos de Aduanas centrar
sus recursos en el comercio de alto riesgo facilitando al mismo tiempo el comercio legtimo.
El programa de OEA del Marco SAFE tiene su
origen en el Convenio de Kyoto Revisado, que
contiene normas sobre personas autorizadas, y
programas nacionales. El Marco Normativo SAFE
define un OEA del siguiente modo:
una parte involucrada en el movimiento internacional de mercancas cualquiera que sea la funcin que haya asumido o en nombre de una Administracin de Aduanas nacional y que cumpla
las normas de la OMA o normas equivalentes de

seguridad de la cadena logstica. Los Operadores
Econmicos Autorizados incluyen, entre otros, a
fabricantes, importadores, exportadores, corredores de comercio, transportistas, agrupadores,
intermediarios, puertos, aeropuertos, operadores
de terminales, operadores integrados, almacenistas y distribuidores.
As pues, el programa de OEA del Marco SAFE
est destinado a incluir a todos los operadores
econmicos con el fin de reforzar la seguridad en
todos los puntos de la cadena logstica.
El OEA y la Legislacin Comunitaria
La nueva figura de OEA entra en la Legislacin
Comunitaria a travs del:
Reglamento 648/2005 del Consejo, por el que
se modifica el Reglamento 2913/1992 por el que
se establece el Cdigo Aduanero Comunitario, y
que da nacimiento al:
o Marco Comn de Gestin de Riesgos, a la necesidad de
o Informacin Previa a la Salida / Entrada, y a la
figura de
o Operador Econmico Autorizado, reservando
esta autorizacin a operadores establecidos en el
territorio aduanero comunitario; tal y como se
recoge en el artculo 5bis del Cdigo Aduanero
Comunitario.
Reglamento 1875/2006 de la Comisin, por el
que se modifica el Reglamento 2454/93 por el
que se fijan determinadas disposiciones de aplicacin del Reglamento 2913/92 del Consejo por
25

el que se establece el Cdigo Aduanero Comunitario (art. 1.12) establece que un Operador
Econmico Autorizado debe realizar actividades
reguladas por normativa aduanera.
Unido a estos textos normativos hay que poner
de manifiesto el enorme inters y la creciente
preocupacin por parte del Departamento de
Aduanas e Impuestos Especiales por la seguridad
en el trfico comercial existente entre los Estados miembros y terceros pases.
Como resultado de lo anterior, desde el pasado
da 1 de febrero de 2008 est en vigor la figura
de OEA en los Estados Miembros de la Unin
Europea. Hay que resaltar que la figura de OEA
es de carcter voluntario y que, tras ms de cuatro aos de experiencia, parece ser que no todas
las empresas pueden alcanzar el estatus de OEA
dado el elevado nivel de excelencia que se exige
durante el proceso de inspeccin por parte de la
AEAT en la gestin de las materias aduaneras, de
sistemas de la informacin, de proteccin y seguridad de las mercancas y de gestin econmicofinanciera.
Algunas preguntas prcticas
Quin puede ser OEA?
Cualquier persona, fsica o jurdica, que est establecida en Espaa, con independencia del tamao
de su negocio, y que est implicada en la cadena
logstica internacional, puede solicitar la expedicin del certificado de Operador Econmico

26
Autorizado. En principio se ha considerado por

la Comisin Europea que los destinatarios del
estatuto de Operador Econmico Autorizado
seran: Fabricantes, exportadores, transportistas,
expedidores (freight forwarders), representantes
aduaneros, almacenistas e importadores.
Hay una excepcin al cumplimiento de la condicin de persona jurdica establecida en Espaa. Es
el caso de las compaas navieras o areas con
oficina regional en la Comunidad y que cumplan
con una serie de condiciones especficas. En todo
caso se entender por establecido en la UE no
slo a aquellas entidades cuya sede social se halle
en dicho territorio sino tambin a los establecimientos permanentes sitos en la Comunidad.
Qu tipos de certificados Operador Econmico Autorizado existen?
Existen tres tipos de certificados, atendiendo a la
exigencia de requisitos y a los beneficios que de
ellos se derivan:
- Certificado Operador Econmico Autorizado
Simplificaciones Aduaneras
Seguridad y Proteccin
Simplificaciones y Seguridad
Es la propia empresa quien debe decir qu modalidad de OEA es el que ms se ajusta a sus actividades y a sus posibilidades iniciales.

Qu beneficios especficos obtendr en
tanto que empresa acreditada como OEA
por la AEAT?
Prioridad en los Despachos
Reduccin de filtros
Despacho de Exportacin sin estar la mercanca
en puerto
Pendencias de Valor Origen:
Reduccin de la garanta del IVA
Acceso al Despacho Centralizado Nacional
Contratacin de Despacho en Factora
Qu compromisos implica la gestin de la autorizacin OEA?
Los compromisos adquiridos por una empresa
una vez es acreditada como OEA son mantener
el nivel de excelencia en la gestin observado
por la AEAT durante el proceso de auditora y,
a futuro, mejorar en lo posible los aspectos que
a continuacin se relacionan. As como, informar
a la aduana de cualquier elemento surgido tras la
certificacin que pueda influir en el mantenimiento o contenido del certificado
Desde nuestra experiencia recomendamos evaluaciones focalizadas como mnimo una vez al ao
sobre las actividades incluidas en la figura de OEA
o cada vez que se produzcan cambios significativos que impacten sobre el sistema de gestin
establecido para mantener la figura de OEA.
Conformidad demostrada con las disposiciones
aduaneras: requisitos especificados para el OEA y
tenidos en cuenta cuando las Aduanas consideran
las calificaciones para ser aceptado como OEA.
Sistema satisfactorio para la gestin de expedientes comerciales: mantener expedientes comerciales exactos y a disposicin de las Aduanas.
Viabilidad financiera: reconocer el papel clave
que conlleva la buena situacin financiera para
permitir que un OEA cumpla con sus compromisos.
Consulta, cooperacin y comunicacin: Establecer medidas para fomentar las relaciones de tra-
bajo mutuamente beneficiosas entre la empresa

OEA y el Departamento de Aduanas e Impuestos
Especiales. Para ello la empresa debe nombrar
un Responsable de OEA y el Departamento de
Aduanas e Impuestos especiales nombra un tutor que asesora a la empresa en sus consultas.
Educacin, formacin y sensibilizacin: reforzar
en los empleados la necesidad de procedimientos apropiados de aprendizaje y de atencin a las
situaciones anmalas en el mbito del comercio
internacional.
Intercambio, acceso y confidencialidad de la
informacin: mantener medidas para garantizar
la seguridad de la informacin y prevenir su uso
errneo o su alteracin no autorizada.
Seguridad de las mercancas: asegurar que la
integridad de las mercancas y los controles de
acceso a las mismas se mantengan en los niveles
ms altos.
Seguridad de los envos: asegurar y mantener la
seguridad en la utilizacin de los distintos medios
de transporte y de los nodos logsticos por los
cules se hacen pasar dichas mercancas.
Seguridad de las instalaciones: aplicar programas
destinados a asegurar los edificios y controlar y
supervisar los permetros de las instalaciones.
Seguridad del personal: con respecto a la contratacin realizar acciones de verificacin de que
el personal que ocupa puestos de trabajo sensibles desde el punto de vista de la seguridad no ha
incurrido en delitos en el mbito del comercio
internacional.
Seguridad del socio comercial: formalizar medidas contractuales con los socios de la cadena
logstica para fomentar el nivel de seguridad.
Gestin de crisis y subsanacin de incidentes:
planificar las acciones a emprender en caso de
que se produzcan incidentes adversos en la cadena de suministro internacional de la cual es responsable la empresa OEA.
27

Medida, anlisis y mejora: fomentar la coherencia, seguridad e integridad y la identificacin de los
requisitos del sistema de seguridad.
Existen supuestos para su suspensin y/o revocacin?
En este apartado analizaremos nicamente los
supuestos contemplados para la suspensin y/o
revocacin. No entraremos en una descripcin
en detalle de los procedimientos que se derivan
de cada uno de ellos. Para mayor detalle el lector
interesado en estos aspectos puede consultar el
Reglamento 1875/2006.
Suspensin
Existen dos formas a travs de las cuales puede
producirse la suspensin:
1. a instancia del propio OEA,
2. como consecuencia de una actuacin de la
autoridad aduanera que derive en alguna de las
siguientes conclusiones:
a. que se incumplen las condiciones o criterios de
certificacin del OEA, o
b. que existan motivos suficientes para presumir
que el OEA ha cometido un acto que d lugar
a procedimientos penales y relacionado con una
infraccin de la normativa aduanera, salvo que se
considere que esta infraccin no es de importancia significativa en relacin con el nmero o
la magnitud de las operaciones realizadas y no se
pone en duda la buena fe del OEA. No obstante,
en relacin con este criterio, debe considerarse
que el derecho penal espaol para que un acto
pueda dar lugar a procedimientos penales necesariamente debe haber mala fe por parte del
infractor, por lo que no podra darse nunca la
excepcin recogida en la normativa comunitaria.
Revocacin
Existen dos formas a travs de las cuales puede
producirse la suspensin:
1. a instancia del propio OEA,
2. de oficio por parte de las autoridades adua-
28
neras:
a. cuando el OEA no adopte las medidas previstas
durante el perodo de suspensin,
b.cuando el OEA haya cometido infracciones
graves de la normativa aduanera, sin que exista
derecho de recurso por su parte;
c. cuando la autoridad aduanera revoca un certificado sustituto de simplificaciones aduaneras previamente emitido, por haberse levantado la suspensin del certificado AEOF correspondiente.
Programas de Reconocimiento Mutuo
El Programa Marco SAFE de la OMA identifica el
reconocimiento muto como un elemento clave
para fortalecer y para conseguir garantizar la seguridad end to end en las cadenas de suministro
internacionales y, tambin, como una herramienta
til para evitar la duplicidad de controles de seguridad ejercidos en los puntos de salidad/entrada
de dos Estados distintos.
Existen dos tipos diferentes de reconocimiento
mutuo:
1. cuando una Administracin de Aduanas reconoce el estatus OEA gestionado por otro pas.Y
2. cuando una Administracin de Aduanas reconoce el sistema de gestin de riesgos y los estndares de seguridad y de cumplimiento en aduanas
que lleva a cabo otro pas.
Los acuerdos de reconocimiento mutuo en vigor
(a fechas de edicin de esta publicacin la UE tiene establecido el reconocimiento muto del estatus de OEA con Suiza, Andorra, Noruega, Japn
y Estados Unidos) implican que los operadores
econmicos autorizados en uno de los territorios, tendrn los mismos beneficios que los operadores certificados en ese mismo territorio. Por
ejemplo, los operadores certificados en Japn que
exporten mercancas a Espaa, se beneficiarn en
Espaa de las mismas ventajas que corresponden
a los OEA europeos en Espaa y viceversa. Para
obtener las ventajas correspondientes es necesario declarar el n de certificado atribuido por un
tercer pas en la casilla n 44 de la declaracin
aduanera y que se trate de un certificado vlido,
lo que se comprobar en la base de datos comunitaria prevista a tal fin.

Con objeto de poner en relevancia el nivel de implantacin que a nivel mundial tiene la figura de
OEA o sus equivalentes y, por tanto, los beneficios aadidos que una empresa con estatus OEA
puede conseguir en sus trficos internacionales;
a continuacin ofrecemos informacin tanto de
los programas OEA existentes a nivel mundial, de
aqullos que se van a lanzar en prximas fechas
y de los programas de cumplimiento en aduanas
que implantados actualmente.
Programas OEA existentes a nivel mundial
revisten un carcter orientativo, estn destinadas

a las Aduanas y a los operadores econmicos, y
pretenden:
- garantizar una comprensin comn y una aplicacin uniforme de la nueva legislacin de aduanas
que incorpora el concepto de OEA,
- asegurar la transparencia y la igualdad de trato a
favor de estos operadores y
- servir de instrumento que facilite la correcta
aplicacin por los Estados miembros de las nuevas disposiciones legales sobre esta materia.

CASO DE XITO: DB SCHENKERSPAIN TIR
La metodologa utilizada por AUREN en la implantacin de la figura OEA (validada en ms de
70 proyectos OEA) est fundamentada en:
1. las Guas publicadas por la Comisin Europea
a travs de su Documento TAXUD/2006/1450
que, aunque no son jurdicamente vinculantes y
2. el Documento TAXUD/2006/1452 desarrollado por la Direccin General de Fiscalidad y

Unin Aduanera de la Comisin Europea, donde
se describe la metodologa de anlisis de riesgos,
que podr servir de referencia para las empresas
y la Aduana en el anlisis de cumplimiento de los
requisitos exigidos para obtener el Estatuto de
OEA.
3. el desarrollo de una metodologa propia para el
29

anlisis de riesgos de los diferentes actores (importadores, exportadores, agentes de aduanas,
transitarios, terminales de carga, consolidadores
de mercanca, transportistas internacionales, etc)
que gestionan las cadenas de suministro internacionales.
4. en la participacin en los proyectos de profesionales:
a. con conocimientos y experiencia en el rea de
procesos, especialistas en el anlisis de procesos
de negocio y gestin de riesgos,
b. con conocimientos especializados en el rea de
fiscalidad -profesionales de Imposicin Indirecta
especializados en aduanas-,
c. con conocimientos en diseo y ejecucin de
pruebas de cumplimiento de los requisitos establecidos,
d. especialistas en auditora de sistemas de informacin (auditores informticos).
e. con conocimientos especializados sobre seguridad fsica,
30
f. con conocimientos en logstica internacional.

5.en nuestros criterios de aceptacin de encargos, basados en:
a.que la Empresa cumpla razonablemente los requisitos para poder solicitar el certificado OEA,
de modo que existen indicios de que ser posible
obtener las evidencias adecuadas para cumplir
con el objetivo del trabajo.Y en
b. que dispone del tiempo necesario y de un equipo con la competencia profesional adecuada para
realizar el trabajo.
6. en la flexibilidad para adaptar tanto la metodologa como los trabajos a realizar en funcin de
una serie de factores, como por ejemplo:
a. la envergadura y complejidad de las actividades
de los solicitantes;
b. su preparacin y sus registros;
c. la informacin existente y la autorizaciones que
posea la Empresa de las autoridades aduaneras;

A continuacin y a travs de la secuencia de fases que establece la metodologa de trabajo de
AUREN para los proyectos OEA presentaremos
tanto la empresa objeto del caso prctico que
hemos seleccionado como algunos elementos
fundamentales de nuestra metodologa. No presentaremos los elementos de seguimiento/control y comunicacin del proyecto por ser prcticamente idnticos a los de cualquier otro tipo
de proyecto.
4.anlisis del historial de simplificaciones aduaneras,

5. familiarizarse con el Organigrama de la empresa y con la asignacin de funciones de los puestos
de trabajo relevantes de cara al desarrollo del
proyecto,
6.conocer el catlogo de servicios/productos que
ofrece la empresa, analizar las ubicaciones fsicas y
las actividades que tienen implicacin con la cadena de suministro internacional y quines dentro
Comprender el Negocio
SCHENKER Spain-Tir
de la empresa ejecutan esas actividades; as como,

7. las aplicaciones informticas que respaldan la
prestacin de dichos servicios/productos. Y, por
ltimo,
8. identificar los Socios Comerciales con los que
la empresa mantiene relaciones y evaluar el grado
de impacto que stos tienen en la seguridad de
la cadena de suministro internacional gestionada
por la empresa; y cmo se est gestionando.
de
DB
A continuacin ofrecemos una lista no exhaustiva

de los objetivos que se persiguen en este momento del proyecto:
1. entender la estructura societaria de la organizacin (Escritura de Constitucin y posteriores
modificaciones),
2. saber quines dentro de la empresa tienen
poderes de representacin totales, quines limitados y quines estn apoderados frente aduanas
(va consulta al Registro Mercantil y al propio Departamento de Aduanas e Impuestos Especiales),
3. conocer la situacin econmico-financiera de
la empresa (mediante estudio de los Informes de
Auditoria de las Cuentas Anuales de los ltimos
3 aos),
Estructura societaria de DB Schenker en

la Pennsula Ibrica a fechas de inicio del
presente proyecto.
En el caso que nos ocupa las empresas vinculadas
inicialmente al proyecto fueron:
Schenker Espaa, S.A.
Spain-Tir Transportes Internacionales, S.A. y
Schenker Hig Tech Logistics, S.L.
31

Si bien durante la ejecucin del proyecto se aadieron otras empresas vinculadas al grupo SpainTir Transportes Internacionales, S.A.
Presencia de Schenker Espaa y Spain-Tir en la
Pennsula Ibrica, Baleares, Islas Canarias: se analizaron las actividades de cada una de las plazas
listadas a continuacin y se concluyo que, del
listado que ms abajo se ofrece, nicamente las
resaltadas en color azul eran objeto del proyecto
OEA; en tanto que participaban de alguna forma
en la cadena de suministro internacional operada
por Schenker / Spain-Tir. En el resto de plazas no
exista actividad alguna relacionada con mercancas no comunitarias; es decir, ni se efectuaban
despachos aduaneros ni las plazas tienen autorizados sus almacenes como recintos aduaneros,
en cualquiera de sus modalidades.
En cambio, la casustica aduanera de las plazas resaltadas en azul se reparte entre almacenes autorizados como LAME, ADT, DDA, DDP, Expedidores-Receptores de Trnsitos y oficinas en donde
se realizan despachos de aduanas.
Catlogo de Servicios ofrecidos por DB Schenker
y Spain-Tir
32
Es por todos conocidos en el sector que la presencia de DB Scherker y Spain-Tir es muy significativa tanto a nivel nacional, europeo como a
escala mundial. Con lo que el lector puede hacerse una idea del volumen de actividad tanto en
envos internacionales por los distintos modos
de transporte como del volumen de despachos
de aduanas y del volumen entradas/salidas en los
distintos recintos aduaneros.
A continuacin ofrecemos un resumen del conjunto de servicios ofrecidos por DB Schenker y
Spain-Tir con la finalidad de que el lector pueda
realizar una transposicin a su empresa.
Evaluacin del Marco de Control
Certificados de Calidad y Medio Ambiente ISO
9001:2000, ISO 14001:2004,
Certificado SQAS
IBM AS 400. Redes Locales NT.
Conexiones EDI durante 24 horas con todas las
oficinas a travs del propio Intranet
(frame relay).
Tracking propio a travs de www.spaintir.es.

Conexiones EDI durante 24 horas con todos los
corresponsales, a travs de EAI
(Enterprise Application Integration) y tambin
con el sistema SCHENKER SWORD.
ERP = Software propio compuesto por 4.500
programas.
Pasos para el mapeo de Riesgos
A continuacin se ofrece una relacin de 12 categoras de riesgos asociadas al TAXUD/2006/1450.
A efectos de no convertir esta breve seccin en
un texto excesivamente tcnico y tedioso tan
solo reproduciremos ntegramente la relacin entre algunos de los riesgos y el TAXUD/2006/1450.
En ocasiones, indicaremos algunos de los puntos
del TAXUD vinculados con el riesgo descrito. Y,
en otras ocasiones, no indicaremos ninguno de
los puntos del TAXUD vinculados con el riesgo.
1.
Disponibilidad
2.
Confidencialidad
3.
Integridad de Informacin
4.
Conformidad del proceso
5.
Soporte documental
6.
Fraude / Segregacin de funciones
7.
Capacitacin del personal
8.
Trazabilidad
9. Financiero
10.
Manipulacin fsica
11.
Fiscal
12.
Auditora
Mapeo de Riesgos
En el marco del OEA, el anlisis de riesgos es una
pieza fundamental a considerar dentro del trabajo
a desarrollar antes de que las autoridades aduaneras inicien sus trabajos de auditoria.
Los riesgos pueden definirse como aquellas situaciones que los operadores pueden sufrir en
caso de no cumplirse los objetivos de control que
se requieren para alcanzar la condicin de OEA.
Para el logro de dichos objetivos es importante
conocer en profundidad los riesgos a los que los
operadores estn sometidos y su impacto en la
cadena de suministro.
33

Para poder aplicar tal enfoque, es preciso tener
un conocimiento adecuado del operador econmico, de sus procesos empresariales, y de las
medidas que ha adoptado para reducir los riesgos
en las operaciones vinculadas a la cadena de suministro internacional.
As pues, se deben evaluar, entre otras cosas, la
organizacin, los procesos, los procedimientos y
la administracin del operador econmico.
Para realizar el proceso de de mapeo de los
riesgos, es necesario, en la prctica, la utilizacin
de una metodologa basada en la evaluacin de
riesgos que permita estructurar y fundamentar la
ponderacin y calibracin de los riesgos, consiguiendo un enfoque estructurado y destinado a
la identificacin y la evaluacin del riesgo estableciendo, asimismo, una estrategia de control y de
evaluacin con vistas a una mejora permanente.
El proceso de mapeo de los riesgo consta, en
principio, de cinco fases:
- Fase 1: Comprensin de la actividad

34
- Fase 2: Clarificacin de los objetivos a conseguir

- Fase 3: Identificacin del riesgo
- Fase 4: Evaluacin del riesgo
- Fase 5: Respuesta ante el riesgo; qu hacer con
los riesgos residuales
Mapa de Riesgos Global
A continuacin se presenta mediante un grfico de tela de araa el resultado agregado de la
evaluacin inicial realizada por AUREN a cada una
de las plazas de DB Schenker / Spain-Tir. Adems
de este Mapa Global de Riesgos se elaboraron
Mapas de Riesgos por Plaza en base a los mismos
criterios que no ofrecemos por que no aportan
valor en la exposicin del presente Caso.
As mismo, es importante resear que cada uno
de los 12 riesgos se desgranan en Mapas de Riegos Particulares cuyos vectores de riesgos son
los diferentes elementos del TAXUD asociados
al riesgo concreto de que se trate. A modo de
ejemplo ofrecemos un detalle del Riesgo de Disponibilidad de la Informacin.

Anlisis de la Situacin
Con el conjunto de Mapas de Riesgos (Global,
por Plaza y Particulares) obtuvimos una imagen
clara sobre cules eran los gaps que separaban
a DB Schenker / Spain-Tir del cumplimiento de
los requisitos OEA establecidos por la AEAT. El
siguiente paso fue convocar una ronda de reuniones con la Alta Direccin y con el personal
a cargo de los Departamentos implicados en la
gestin de los riesgos evaluados con objeto de
poner en su conocimiento la situacin e invitarles
a que participaran de forma activa en la identificacin de las medidas de control ms adecuadas
para paliar la situacin descrita en los diferentes
Mapas de Riesgos.
Plan de Accin
Implantacin del Plan de Accin
Llegados a este punto del proyecto haba que dar
inicio a dos lneas de actividades. Por una parte,

implementar una serie de medidas de seguridad adicionales a las que ya dispona Schenker /
Spain-Tir en sus distintas ubicaciones, como por
ejemplo:
o bien instalar ms cmaras de vigilancia o bien
redisear la ubicacin de las mismas para mejorar
su sistema de vigilancia y grabacin,
establecer las zonas de acceso restringido,
asignar derechos de acceso a estas zonas, y
ubicar controles de acceso en zonas de acceso
restringido como por ejemplo los espacios habilitados como archivo de aduanas en las diferentes
plazas o el centro de procesamiento de datos.
Y, por otra parte, haba que redactar un conjunto de procedimientos que respaldaran los cambios realizados durante la ejecucin del proyecto
OEA, que sirvieran como gua a los empleados
en la ejecucin de sus actividades y que ayudaran
tanto en la Fase III Verificacin (Auditora Interna)
como en la ltima Fase IV Certificacin (Proceso
de Acreditacin).
Verificacin de la Implantacin de las Acciones Propuestas
Auditoria Interna
El apartado 2 del artculo 14 quindecies del Reglamento de la Comisin (CEE) n 2454/93, por el
que se fijan determinadas disposiciones de aplicacin del Reglamento (CEE) n 2913/92 del Con-
35
sejo, por el que se establece el Cdigo Aduanero

Comunitario, establece lo siguiente:
La autoridad aduanera de expedicin podr
aceptar conclusiones suministradas por un experto en los mbitos pertinentes contemplados
en los artculos 14 decies, 14 undecies y 14 duodecies en lo que respecta a las condiciones y criterios mencionados respectivamente en dichos
artculos. El experto no podr estar vinculado
con el solicitante. Lo que abre las puertas a que
un experto independiente lleve a cabo el proceso
de auditora interna y, por ello, revise el cumplimiento de los requisitos para poder acceder al
certificado OEA El Informe de Experto Independiente que Auren realiz para DB Schenker/
36
Spain-Tir fue considerado por la propia empresa

como una herramienta de ayuda, en el sentido
en el que derivado de los hallazgos detectados
en la ejecucin de los procedimientos concretos aplicados la entidad acab de ajustar algunos
aspectos que reproducimos ms abajo, y por las
propias autoridades aduaneras, en el sentido de
que contaron con los resultados de determinadas
verificaciones sobre el cumplimiento de los requisitos establecidos y consecuentemente, pudieron
centrar sus esfuerzos en aquellas reas o aspectos que estimaron ms significativos en funcin
de sus criterios de auditora. Ejemplo de hallazgos
en materia de seguridad y proteccin detectados
en el proceso de auditora interna:
q No se realizan rondas peridicas (T1-T2)

para comprobar las condiciones del vallado; aunque ste se encuentra en buenas condiciones.
Resolucin: Peridicamente se efecta una ronda
de control y se registra dicha comprobacin.
q No estn definidas todas las zonas de acceso restringido para cada una de las instalaciones
(T1 y T2) ni asignados los derechos de acceso al
personal.
Resolucin: Registro con la relacin de zonas restringidas y sus permisos de accesos. Asignacin al
Responsable de Seguridad.
(Alta Direccin, Mandos Intermedios y Operativos) en donde se mezclaban las reas funcionales,
especficas para cada Departamento (Aduanas,
Trficos Martimo, Areo y Terrestre-, Finanzas,
Comercial, Almacn, Logstica, etc) en donde se
mezclaban los niveles jerrquicos, y que se ejecutaron en distintos momentos del proyecto (Inicio,
implantacin de las medidas y elaboracin de los
procedimientos de trabajo, previo a la Auditoria
Interna, presentacin de Informe de Experto, previo a la Inspeccin y posterior a la obtencin de
la Acreditacin).
q
Las puertas de los muelles permanecen
abiertas mientras no son utilizadas.
Resolucin: rdenes de cerrar las puertas de los
muelles a la finalizacin de la jornada laboral.

Transferencia de Conocimiento
Tramitacin de la Solicitud
Esta es sin duda la etapa ms crtica del proyecto previa al propio proceso de acreditacin. De
poco hubieran servido las mejoras organizativas
y la inversin econmica en medidas de seguridad fsica realizadas por DB Schenker / SpainTir durante la ejecucin del proyecto sin que
las nuevas pautas de comportamiento hubieran
calado en el conjunto de sus empleados, las hicieran suyas, las incorporaran en sus rutinas de
trabajo y quedara garantizando, de esta manera,
que una vez finalizado el proyecto y Auren hubiera salido del mismo, los cambios y el nivel de
excelencia en la gestin de la figura OEA iban a
permanecer en DB Schenker / Spain-Tir. Para ello
se disearon, planificaron y programaron sesiones
de sensibilizacin y formacin a diferentes niveles
do por una Gua a disposicin de los usuarios

en la web de la AEAT y por la excelente gestin
en la resolucin de dudas que el personal del Departamento de Aduanas e Impuestos Especiales
est realizando.
En este punto no abundaremos en los detalles

por tratarse de un proceso puramente administrativo que est perfectamente pautado por la
aplicacin que la AEAT dise para ello, respalda-
Proceso de Acreditacin
El proceso de acreditacin es, no cabe duda, el
momento de la verdad del proyecto. Pero si se
han hecho todos los deberes de forma correcta no hay sobresaltos, este fue el caso de DB
Schenker / Spain-Tir.
37
Real Decreto de
Infraestructuras Crticas /
Continuidad de Negocio
Mara Dolores Heras
Auren
INTRODUCCIN
Actualmente la seguridad nacional est expuesta a nuevos riesgos, en especial aquellos
que suponen ataques terroristas, ciberataques,
armas de destruccin masiva, Esta preocupacin crece a nivel internacional despus de
los ataques terroristas del 11-S.
Para poder abordar este tema se defini desde la Unin Europea el Programa Europeo de
Proteccin de Infraestructuras Crticas (PEPIC) en el ao 2004, a lo que sigui la Directiva
2008/114 sobre la identificacin y designacin
de Infraestructuras Crticas Europeas (ICE),
donde se establecen los requisitos para ase-
gurar la proteccin de dichas infraestructuras.

Paralelamente en Espaa, en el ao 2007, se
defini el Plan Nacional para la Proteccin de
Infraestructuras Crticas y se elabor un primer Catlogo Nacional de Infraestructuras
Estratgicas, as como se procedi a aprobar el
Acuerdo sobre Proteccin de Infraestructuras
Crticas y la creacin del Centro Nacional para
la Proteccin de las Infraestructuras Crticas
(CNPIC), que supusieron en su momento un
importante avance operativo para garantizar
el correcto funcionamiento de los servicios
esenciales y por lo tanto la seguridad de los
ciudadanos.
Evolucin de la legislacin de las Infraestructuras Crticas

38

En el ao 2011, como consecuencia de la
transposicin de la directiva, entra en vigor
la reciente normativa sobre Proteccin de Infraestructuras Crticas (Ley 8/2011, de 28 de
abril, por la que se establecen medidas para
la proteccin de las infraestructuras crticas y
Real Decreto 704/2011, de 20 de mayo, por el
que se aprueba el Reglamento de proteccin
de las infraestructuras crticas).
IMPLANTACIN
Qu es una infraestructura crtica?
Segn la definicin de la normativa, son Infraestructuras Crticas las infraestructuras estratgicas cuyo funcionamiento es indispensable y no permite soluciones alternativas, por lo
que su perturbacin o destruccin tendra un
grave impacto sobre los servicios esenciales.
Dentro de esta definicin nos encontramos
una de las ideas clave de toda la normativa,
cuyo funcionamiento es indispensable y no
permite soluciones alternativas.
Por ello los operadores debern establecer
medidas de proteccin fsicas y lgicas, para
que estas infraestructuras, compuestas por: las
instalaciones, redes, servicios y equipos fsicos
y de tecnologa de la informacin, puedan seguir prestando los servicios esenciales para la
poblacin o la administracin.
La mayor parte de los expertos en la materia
relacionan la proteccin de las infraestructuras
crticas con lo que, en el mundo empresarial, se
denomina Continuidad del Negocio.
Ahora bien, una de las premisas principales de
la continuidad del negocio es la que su propio
nombre encierra: dar continuidad al negocio.
Dentro de la continuidad del negocio hay dos
vas principales: proteger el proceso y dar servicio de manera alternativa en caso de grave
afectacin o merma del mismo.
Qu es un operador crtico?
Segn la definicin de la normativa, operadores crticos sern las entidades u organismos
responsables de las inversiones o del funcionamiento diario de una instalacin, red, sistema, o
equipo fsico o de tecnologa de la informacin
designada como infraestructura crtica con
arreglo a la presente Ley. Todo con el fin de
proporcionar un servicio indispensable para la
sociedad.
Cules son las infraestructuras que pueden ser designadas como crticas?
La normativa incluye un Anexo que define los
sectores estratgicos en los que se pueden
encontrar las infraestructuras crticas y los
Ministerios u Organismos a los que afectaran
en su normal funcionamiento en caso de interrupcin o cada de las mismas. Los sectores identificados en esta norma son: Administracin, Espacio, Industria Nuclear, Industria
Qumica, Instalaciones De Investigacin, Agua,
Energa, Salud, Tecnologas de la Informacin y
las Comunicaciones (TIC), Transporte, Alimentacin y Sistema Financiero y Tributario.
El sector transporte, como infraestructura crtica, incluye aeropuertos, puertos, instalaciones
intermodales, ferrocarriles y redes de transporte pblico y sistemas de control del trfico.
Las infraestructuras crticas estn recogidas
en un Catlogo Nacional de Infraestructuras
Crticas, que no es un documento esttico
sino que es, segn la definicin, la informacin
completa, actualizada, contrastada e informticamente sistematizada relativa a las caractersticas especficas de cada una de las infraestructuras estratgicas existentes en el territorio
nacional.
Esta informacin ser alimentada por el Centro Nacional de Infraestructuras Crticas (CNPIC), actualizada como mximo anualmente y
considerada documento secreto. El responsable ltimo del Catlogo es el Ministerio
del Interior, el cual tiene la competencia para
39

determinar una infraestructura como crtica e
incluirla en el catlogo.
Este catlogo es un documento secreto y contendr tambin las infraestructuras crticas
europeas. Por lo que a priori un operador no
puede saber si va a ser designado o no.
El CNPIC solicitar informacin a los operadores y a otros sujetos responsables, decidiendo quines formarn parte del catlogo y
comunicar a los considerados como infraestructura su designacin.
Qu implicaciones tiene ser un proveedor crtico?
del Operador (PSO), y los Planes de Proteccin Especficos (PPE) para cada una de las Infraestructuras Crticas que estn bajo su mbito. Es importante sealar que estos planes
tienen que recoger el aspecto lgico y fsico
de la seguridad.
El PSO se debe de entregar para su revisin
a los seis meses desde su designacin, sern
aprobados por la Comisin PIC y quien notificar en dos meses. El contenido mnimo es
el siguiente:
q Poltica general de seguridad del operador
y marco de gobierno. El objetivo de la misma
es dirigir y dar soporte a la gestin de la seguridad. En ella, la Direccin de la Organiza-
Organismos Integrados en las Infraestructuras Crticas

En principio los proveedores crticos lo sern
en tanto en cuanto sean designados como tales. En el momento de su designacin el proveedor deber disear un Plan de Seguridad
40
cin debe establecer claramente cules son

sus lneas de actuacin y manifestar su apoyo
y compromiso con la seguridad. Los aspectos
mnimos que tiene que tratar son:
Designacin Operador Crtico

o Objeto
o mbito o alcance de aplicacin
o Compromiso de la alta direccin
o Carcter integral de la seguridad
o Relacin del PSO con otras normativas o
reglamentaciones aplicables
o Actualizacin de la poltica y PSO. Sern revisados y actualizados bienalmente, o cuando
se produzca alguna modificacin en los datos.
qRelacin de Servicios Esenciales prestados
por el Operador Crtico. En un primer paso
se realizar una descripcin de las actividades
desarrolladas por el Operador, su estructura
societaria, presencia geogrfica, as como los
productos y servicios que ofrece. Se incluye
un inventario de los servicios esenciales, las
consecuencias de su interrupcin y las interdependencias que existen.
qMetodologa de anlisis de riesgo (amenazas

fsicas y lgicas). Se describir de forma genrica la metodologa empleada por la Organizacin para la realizacin de los anlisis de
riesgos de los PPE.
qCriterios de aplicacin de Medidas de Seguridad Integral. En la descripcin de las medidas
de seguridad se especificarn aquellas medidas
de carcter temporal y gradual a corto, medio
o largo plazo. Cumplirn las directrices marcadas por el respectivo Plan Estratgico Sectorial
y debern contar al menos con los siguientes
aspectos:
o Una implementacin de controles de seguridad acorde con las prioridades y necesidades
evaluadas.
o Una evaluacin y monitorizacin peridica
de seguridad.
El operador elaborar un Plan de Proteccin
Especfico para cada una de las instalaciones
41

sealadas como crticas, recoger de forma
prctica los siguientes aspectos y criterios incluidos en su Plan de Seguridad del Operador,
que afecten de manera especfica a esa instalacin:
a) Aspectos relativos a su poltica general de
seguridad.
b) Desarrollo de la metodologa de anlisis de
riesgos que garantice la continuidad de los servicios proporcionados por dicho operador a
travs de esa infraestructura crtica (IC).
c) Desarrollo de los criterios de aplicacin de
las diferentes medidas de seguridad que se implanten para hacer frente a las amenazas, tanto
fsicas como lgicas, identificadas en relacin
con cada una de las tipologas de los activos
existentes en esa infraestructura.
Adems de un ndice referenciado a los contenidos del PSO, los PPE debern contener, al
menos, la siguiente informacin especfica sobre la infraestructura a proteger:
a) Organizacin de la seguridad.
b) Descripcin de la infraestructura.

42
c) Resultado del anlisis de riesgos:

a. Medidas de seguridad (tanto las existentes
como las que sea necesario implementar) permanentes, temporales y graduales para las diferentes tipologas de activos a proteger y segn
los distintos niveles de amenaza declarados a
nivel nacional.
d) Plan de accin propuesto (por activo).
e) Documentacin adicional. Se incorporar
como anexo la planimetra general de la instalacin o sistema y de sus sistemas de informacin, as como aquellos otros planos que
incorporen la ubicacin de las medidas de
seguridad implementadas, adems de todos
aquellos planes de diferente tipo que afecten
o las normas o buenas prcticas que regulen la
operacin de la IC.
El Operador debe nombrar a dos figuras:
qResponsable de Seguridad y Enlace
qDelegados de Seguridad de cada infraestructura crtica.
Responsabilidades del Operador Crtico

Los operadores crticos en el plazo de tres
meses desde su designacin, nombrarn y comunicarn al Ministerio del Interior un Responsable de Seguridad y Enlace con la Administracin. Este responsable deber contar
con la habilitacin de Director de Seguridad,
segn lo previsto en la normativa de Seguridad
Privada, o la habilitacin equivalente, segn su
normativa especfica.
rgano competente de la Comunidad Autnoma, la persona designada como Delegado de

Seguridad y su sustituto.
Que tendr asignadas las siguientes funciones, ser el enlace operativo y el canal de informacin con las autoridades competentes
en materias relativas a la seguridad de sus infraestructuras y canalizar las necesidades operativas e informativas que surjan.
El Responsable de Seguridad y Enlace representar al operador crtico ante las autoridades competentes en las materias relativas a la
seguridad de sus infraestructuras y en relacin
con los planes PSO y PPE y canalizar las necesidades operativas e informativas que surjan al
respecto. Es importante sealar que bajo esta
figura queda la seguridad fsica y lgica.
Cabe resaltar la obligacin de seguridad de los

datos clasificados. El operador crtico deber
garantizar la seguridad de los datos clasificados
en relacin a sus propias infraestructuras. Mediante los medios de proteccin y los sistemas
de informacin adecuados.
Por lo tanto es necesario incluir en el PSO

el organigrama de seguridad y especificar su
ubicacin dentro del organigrama general de
la organizacin, ya que es necesaria autoridad
suficiente para llevar a cabo todas aquellas acciones que se deriven de la aplicacin de la Ley
y el Real Decreto.
El operador crtico, adems comunicar a las
Delegaciones del Gobierno o, en su caso, al
En todo caso, cumplirn con los requerimientos de seguridad establecidos por el Secretario de Estado, Director del CNI, de acuerdo
con la normativa especfica de aplicacin. Asimismo es necesario que el operador crtico
establezca planes de formacin para aquellos
implicados directamente en la proteccin de
las infraestructuras, y en todo caso al resto del
personal, se le proporcionar concienciacin
en la materia.
43
Normas de Referencia y Buenas Prcticas

BUENAS PRCTICAS
Para el desarrollo de estos planes, existen normas de referencia y buenas prcticas, como
ejemplo enumeramos las siguientes:
a) ISO 31000:2009, Risk management Principles and guidelines y la norma ISO/IEC
31010:2009, Risk management Risk assessment techniques, es una gua de para la
implantacin del anlisis de riesgos. No es una
norma certificable.
rrollar el contenido del PSO y PPE.
b) ISO 22301:2010 Bussines Management Systems Requirement para establecer los procedimientos de gestin de incidentes y continuidad del negocio. Es una norma certificable.
Otras normas como Seguridad de la Informacin, que aborda la proteccin lgica de los
sistemas de informacin que gestionan nuestra
empresa y junto con la norma de seguridad en
la cadena de suministro, que afronta la proteccin fsica, se desarrollaran aquellos controles
detectivos y preventivos que evitaran la materializacin de las amenazas.
c)UNE ISO/IEC: 27001:2007 Sistemas de Gestin de la Seguridad de la Informacin. Es una

norma certificable.
d) Guas de sistemas SCADA publicados por
el CCN
Estas normas, nos dan la base para poder desa-
44
Son estndares internacionales, que se adaptan

a cualquier organizacin y que nos dan las pautas para poder desarrollar la metodologa de
anlisis de riesgos, la continuidad de negocio
que nos ayuda, en caso de producirse un incidente, a definir cmo debemos afrontarlo desde el punto de vista de la operacin, factor humano y de la comunicacin interna y externa.
Por otro lado implantamos un sistema de gestin con un ciclo de mejora continua que permite implantar el control de incidencias para
aplicar los controles correctivos adecuados.
ConclusionesInfraestructuras Crticas /
David Lloret
Con esta segunda edicin de la gua de Seguridad, hemos intentado ser ms amplios y abarcar los nuevos requisitos y normativas que han
aparecido, y que regularizan los riesgos para
la seguridad de los organismos en sus infraestructuras, procesos y operaciones y que pueden afectar su continuidad.
Todos los riesgos de la seguridad por causas
antrpicas o naturales, pueden ser prevenidos,
y su anlisis puede minimizar los efectos. Un
verdadero entendimiento y tratamiento sobre
los factores que generan las amenazas y vulnerabilidades, de forma sistemtica y metdica
es la nica forma de tratar esta problemtica
que genera prdidas millonarias a organismos
y compaas en todo el mundo.
La normativa y legislacin actual es cada vez
mas completa y define herramientas y requisitos para poder gestionar adecuadamente la
Seguridad de nuestras organizaciones por medio de indicadores claros y precisos que siempre deben de estar orientados en las causas
raz que nos ayude eliminar el riesgo.
Las organizaciones cada vez tienen ms requisitos y son ms conscientes de la necesidad
de gestionar la seguridad como un elemento
fundamental de nuestro negocio. Los riesgos
afectan no solo a la seguridad de las personas y
de todos nuestros activos , sino a la reputacin
y al valor de la marca de nuestras organizaciones.
La gestin de los riesgos de seguridad son elementos fundamentales para la Responsabilidad
Social de nuestras Corporaciones, y sus indicadores son parte fundamental que identifican el
grado de control que tenemos sobre nuestras
operaciones y nuestra cadena de suministro.
Javier Yez
Auren
La falta de control en la seguridad de nuestra

cadena de suministro puedo ocasionar riesgos
a nuestra reputacin corporativa, que como ya
hemos visto en innumerables organizaciones,
pueden ocasionar daos incalculables a nuestra marca e incluso la bancarrota. Por tanto es
fundamental incorporar elementos de seguridad en el anlisis y calificacin de nuestra cadena de suministro pera evitar riesgos de fraude,
corrupcin, trata de blancas, narcotrfico, robo
y riesgos para la seguridad de nuestros activos
o nuestro suministro.
En el caso de IC , hay que tener en cuenta que
no slo se analizan las amenazas naturales o
accidentales, sino aquellas que sean provocadas y que actualmente , entendemos como las
ms importantes dado el auge tecnolgico que
est implantado en nuestras organizaciones,
como son el caso de ciberataques, o terrorismo tradicional, y que tenemos que prevenir y
mitigar en la medida de lo posible, analizando
el coste beneficio, ya que la seguridad total
no existe. Entendemos que con carcter general, lo que cualquier organizacin debe de realizar es el anlisis bajo el prisma de la CONTINUIDAD DE NEGOCIO, que a la postre es
lo que nos garantizar que nuestra compaa,
pueda cumplir con sus objetivos empresariales
y de negocio, resultados.
Como finalizacin y resumen, a continuacin
mostramos una tabla en la que se ha compilado los principales requisitos que incorporan
la normativa analizada en esta gua, revisando
los elementos que trata en este caso la norma
ISO 28000, el OEA y la normativa de Infraestructuras Crticas como principales elementos
de referencia para gestionar la seguridad de las
infraestructuras y operaciones, considerando
la cadena de suministro:
45

Nota: La normativa aplicable a la figura de
OEA entiende estos criterios en los siguientes
trminos:

El historial de cumplimiento hace
referencia a que ni el solicitante, ni los administradores y apoderados generales inscritos
en el Registro Mercantil, ni los representantes
legales en asuntos aduaneros, ni ninguna de las
personas encargadas en la empresa de la gestin, representacin, trmites aduaneros del
solicitante, etc. hayan cometido infracciones
graves o repetidas en materia aduanera dentro
de los tres aos anteriores a la presentacin
de la solicitud.

Los requisitos de gestin administrativa pretenden garantizar que el solicitante
cuente con un sistema de gestin adecuado en
todos los aspectos relacionados con el comercio exterior: contabilidad, accesibilidad de la

aduana, archivo y conservacin de la informacin, seguridad en la tecnologa de la informacin, etc.

Por solvencia se entiende una buena situacin financiera, suficiente para que el
solicitante pueda cumplir sus compromisos de
pago. Este criterio se referir al plazo de los
tres ltimos aos.

Por ltimo, las medidas de proteccin y seguridad deben estar presentes en
todas las reas de la empresa, abarcando no
slo a los edificios, a los controles de acceso
a recintos y a las medidas de manipulacin de
mercancas, sino tambin a los procedimientos
de licencia, identificacin de socios comerciales, as como a los propios empleados.
Anlisis Comparativo de los SG de la Seguridad en la Cadena de Suministro

46
La Huella de Carbono en las Actividades Logsticas
Gestin de la Seguridad en
la Cadena de Suministro y
las Infraestructuras Crticas
Una publicacin editada por
Colaboran

Guia Iso28000

Cargado por

Copyright:

Formatos disponibles

También podría gustarte

Guia Iso28000

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Guia Iso28000

Cargado por

Copyright:

Formatos disponibles

La Huella de Carbono en las Actividades Logsticas

Una publicacin editada por

Seguridad en la Cadena e Infraestructuras Crticas

Seguridad en la Cadena e Infraestructuras Crticas

Coslada, Polo para la Logstica

Entorno Actual de la Cadena

Legislacin, Referenciales y Normativas de

ISO 28000. Caso de xito: Transportes

Seguridad en la Cadena e Infraestructuras Crticas

po, una fuerte implantacin en Coslada, debido

Seguridad en la Cadena e Infraestructuras Crticas

treinta aos. Fruto de este trabajo de anlisis,

Seguridad en la Cadena e Infraestructuras Crticas

Uno es la patronal sectorial que nace fruto de

de cambios legislativos y la construccin de

ABS es una organizacin sin nimo de lucro,

ABS QE realiza auditoras y certificaciones en

Junto con otras importantes organizaciones e

Seguridad en la Cadena e Infraestructuras Crticas

Coslada es un municipio situado al este de la

en la realidad socioeconmica de la Comunidad de Madrid, y en Coslada estn distribuidos

Fuente: Unidad de estadstica y Archivo

Fuente: Concejala de Empleo, Comercio y Turismo

Coslada se encuentra en un enclave privilegia-

Seguridad en la Cadena e Infraestructuras Crticas

Acoge gran parte de las principales infraestructuras del transporte de la Comunidad de

de ampliacin del CTC con una superficie de

diseadas especialmente para las actividades

Seguridad en la Cadena e Infraestructuras Crticas

El Centro Logstico Ferroviario de Viclvaro

Seguridad en la Cadena e Infraestructuras Crticas

Seguridad en la Cadena e Infraestructuras Crticas

Recent Trends in Supply Chain

Fuente: World Economic Forum

Seguridad en la Cadena e Infraestructuras Crticas

la tipologa de riesgos, tambin conviene tener

Fuente: World Economic Forum

Seguridad en la Cadena e Infraestructuras Crticas

Fuente: World Economic Forum

Seguridad en la Cadena e Infraestructuras Crticas

Seguridad en la Cadena e Infraestructuras Crticas

La gestin de la cadena de suministro es un

es ofrecer una confianza de seguridad de cadena de suministro en todas las operaciones

Fuente: Elaboracin Propia

Seguridad en la Cadena e Infraestructuras Crticas

los resultados del paso anterior y segn los

Iniciativas Internacionales para la Gestin de la Seguridad

Fuente: Elaboracin Propia

Seguridad en la Cadena e Infraestructuras Crticas

pases miembros de la Organizacin Martima

Seguridad en la Cadena e Infraestructuras Crticas

Crear planes y procedimientos con el fin de

Seguridad en la Cadena e Infraestructuras Crticas

Fuente: Elaboracin Propia

4. Transporte de bienes ( aire, carretera, ferrocarril, aguas interiores)

Seguridad en la Cadena e Infraestructuras Crticas

Fase 4: Implementacin y operacin

Seguridad en la Cadena e Infraestructuras Crticas

- Evaluacin del sistema