Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SISTEMAS DE
GESTIÓN DE LA
SEGURIDAD PARA LA
CADENA DE
SUMINISTRO
OBJETIVO
ISO
Requisitos para organismos que realizan la 28003
auditoría y la certificación
NORMAS RELACIONADAS
ISO • GESTION DE LA
CONTINUIDAD DEL NEGOCIO.
22301:2019 REQUISITOS
UNIDAD DE TRANSPORTE DE CARGA: Vehículo para transporte de carga por carretera, vagón de carga,
contenedor de carga, carro tanque , vagón para transporte de liquido, o tanque portátil.
CONTRAMEDIDAS: Acciones tomadas para reducir la posibilidad de que un escenario de amenaza para la
seguridad tenga éxito en sus objetivos, o para reducir las posibles consecuencias de un escenario de
amenazas a la seguridad.
AGUAS ABAJO: Se refiere a las acciones, procesos y movimientos de la carga en la cadena de suministro,
que ocurren después de que la carga sale del control operacional directo de la organización, incluidas la
gestión de seguros, las finanzas y los datos, el empaque, almacenamiento y transferencia de la carga entre
otros.
AGUAS ARRIBA: Se refiere a las acciones, procesos y movimientos de la carga en la cadena de suministro,
que ocurren antes de que la carga se encuentre bajo el control operacional de la organización, incluidas la
gestión de datos, las finanzas y los seguros y el empaque, almacenamiento y transferencia de la carga entre
otros.
DEFINICIONES Y TERMINOS
CADENA DE SUMINISTRO: conjunto relacionado de recursos y procesos que comienza con el suministro de
materias primas y se extiende hasta la entrega de productos o servicios al usuario final, incluidos los medios
de transporte.
AMENAZA: Cualquier posible acción o serie de acciones intencionales con daño potencial a cualquiera de las
partes interesadas, al funcionamiento, a la cadena de suministro, a la sociedad, a la economía o a la
continuidad o integridad del negocio.
SOCIO COMERCIAL: Los contratistas, proveedores de productos o servicios que una organización contrata
para ayudar a una organización en su función como organización de la cadena de suministro.
DEFINICIONES Y TERMINOS
ACTUAR PLANEAR
VERIFICAR HACER
DEBILIDAD FRENTE
A LA AMENAZA .
GRADO DE
FRAGILIDAD O
EXPOSICION
NATURAL.
9001:2015
14001:2015
45001:2018
31000:2018
ISO 28000
✓Optimiza procesos mediante la aplicación del ciclo PHVA alineado a las normas ISO
9001 e ISO 14001.
PARA LAS EMPRESAS
✓Cumplimiento de requisitos legales
✓Reduce pérdidas
ANTE SOCIEDAD:
0. INTRODUCCION
OBJETIVO:
Mejorar la seguridad de la cadena de suministro.
La presente norma es aplicable a todas las organizaciones de todos los tamaños que desee:
2. REFERENCIAS NORMATIVAS
3. TÉRMINOS Y DEFINICIONES.
Vistos anteriormente.
Elementos del Sistema de
MEJORA CONTINUA
Gestión de la Seguridad
PLANIFICACION DE LA SEGURIDAD
VERIFICACION Y ACCION CORRECTIVA
Evaluación del riesgo
Medicion y seguimiento
Requisitos de reglamentación
Evaluación del sistema
Objetivos y metas de seguridad
No conformidad y acción correctiva y preventiva
Programas de gestión de la seguridad
Registros
Auditorias
IMPLEMENTACION Y OPERACIÓN
Responsabilidades y competencia
Comunicación
Documentación
Control Operacional
Preparación para emergencias
MEJORAR
ESTABLECER MANTENER
DOCUMENTAR
IMPLEMENTAR
SGS EFICAZ
Identificar amenazas, evaluar los riesgos y controlar y mitigar
sus consecuencias.
Tener en cuenta:
• Definir el alcance ( Tener en cuenta instalaciones implicadas)
• Determinar los procesos necesarios
• Controlar los procesos contratados externamente
4.2. Política del Sistema de Gestión
Incluir:
✓ Compromiso con la mejora continua
✓ Compromiso de cumplir con:
• Legislación aplicable
• Requisitos de reglamentación
• Otros requisitos que suscriba la organización
Tener en cuenta:
✓ Ser apropiada para las amenazas de la
organización, naturaleza y escala de las
operaciones.
✓ Respaldo visible de la alta dirección
✓ Documentada, implementada y mantenida.
✓ Comunicarse a empleados y terceras partes.
✓ Disponible para las partes interesadas.
✓ Poderse revisar ante cambios en la
organización.
4.2. Política del Sistema de Gestión
NTC ISO 31000:2018
MEJOR
INFORMACION MEJORA CONTINUA
DISPONIBLE
CREACION Y
DINAMICA PROTECCION INTEGRADA
DEL VALOR
EXTRUCTURADA Y
INCLUSIVA
EXHAUSTIVA
ADAPTADA
MARCO DE REFERENCIA
MEJORA INTEGRACION
LIDERAZGO Y
COMPROMISO
VALORACION DISEÑO
IMPLEMENTACION
PROCESO PARA LA GESTIÓN DEL RIESGO
COMUNICACION Y CONSULTA
SEGUIMIENTO Y REVISION
EVALUACION DEL RIESGO
IDENTIFICACION
DEL RIESGO
ANALISIS DEL
RIESGO
VALORACION DEL
RIESGO
REGISTRO E INFORME
ALCANCE, CONTEXTO, CRITERIOS
COMUNICACION Y CONSULTA
SEGUIMIENTO Y REVISION
EVALUACION DEL RIESGO
IDENTIFICACION
DEL RIESGO
ANALISIS DEL
RIESGO
VALORACION DEL
RIESGO
REGISTRO E INFORME
Asiste a las partes interesadas a:
• Comprender el riesgo
• Las bases con que se toman decisiones
• Razones por las que son necesarias las
COMUNICACION Y CONSULTA
acciones especificas.
VALORACION DEL R y O
CREAR
AUMENTAR
DEGRADAR
ACELERAR
RETRASAR
OPERATIVOS
ESTRATÉGICOS
Tecnología disponible
Están relacionados con la
para satisfacer las
percepción y la confianza
necesidades actuales y por parte de la ciudadanía
futuras para soportar Asuntos globales con
relación a: Misión, hacia la organización.
objetivos estratégicos y
definición políticas
TALLER RIESGOS
SANCIONES
PERDIDA DE BIENES
ESTRATEGICO OBJETOS O SUJETOS DAÑO AMBIENTAL
OPERATIVO QUE LO PROPICIAN. DETRIMENTO DEL PATRIMONIO
FINANCIERO DISMINUCION DE LA CALIDAD
CUMPLIMIENTO DESASTRES NAT. DEL SERVICIO
TECNOLOGICO MATERIALES INTERRUPCION DE LA
ORDEN PUBLICO ACTIVIDAD DESARROLLADA
ESTABLECER EL CONTEXTO
COMUNICACIÓN Y CONSULTA
APRECIACION DEL RIESGO
SEGUIMIENTO Y REVISION
IDENTIFICAR LOS RIESGOS
VALORACION
LOS NIVELES DE
VALORAR LA
RIESGO O
EFICACIA DE DICHO
DIFERENCIABLES
TRATAMIENTO
SON TOLERABLES ?
SI NO SON
TOLERABLES
GENERAR UN NUEVO
TRATAMIENTO
GENERALIDADES
Acciones de control a las amenazas o a
las debilidades con el fin de que
disminuya la probabilidad o el impacto
Mitigar
del riesgo.
• Acciones propuestas
• Tiempo y cronograma.
TALLER RIESGO
ESTABLECER EL CONTEXTO
COMUNICACIÓN Y CONSULTA
APRECIACION DEL RIESGO
SEGUIMIENTO Y REVISION
IDENTIFICAR LOS RIESGOS
Riesgo remanente
después del
tratamiento.
4.3.1 Evaluación del riesgo de
seguridad
Procedimientos para:
✓ Identificación y evaluación de amenazas y riesgos
✓ Identificación e implementación de medidas de control
Deben:
• Adecuados a la organización
• Documentados
• Actualizados
• Definir alcance, naturaleza y programación en el tiempo
• Considerar las amenazas y riesgos de la seguridad
• Clasificar amenazas y riesgos y su tratamiento
• Establecer mecanismos de seguimiento
• Registros de su aplicación (Matriz de Riesgos)
4.3.1 Evaluación del riesgo de
seguridad
Medio Fuera de
Falla física Operacional
ambiente control
Parte Equipos de
Información Continuidad
Involucrada Seguridad
4.3.1 Evaluación del riesgo de
seguridad
• Objetivos y metas
• Programas
Procedimientos para:
✓ Identificar los medios apropiados para tener acceso a los requisitos legales
aplicables y otros requisitos
✓ Determinar cómo se aplican estos requisitos a sus amenazas y riesgos
✓ Evaluar qué requisitos tienen aplicación, dónde la tienen y quién necesita
recibir la información
Deben:
• Documentados
• Actualizados
• Comunicados a los involucrados
4.3.2 Requisitos de seguridad
legales, estatutarios y otros
regulatorios
Requisitos legales y
normas nacionales
e internacionales
Fuentes de
Mejores prácticas
información
Amenazas y Requisitos de la
Riesgos organización
Requisitos
Detalles de la Legales y
Otros Requisitos de
cadena de
partes interesadas
suministro
4.3.2 Requisitos de seguridad
legales, estatutarios y otros
regulatorios
Deben ser:
✓ Coherentes con el compromiso con
la mejora continua
✓ Cuantificables
✓ Comunicados a empleados y
terceras partes
✓ Revisados periódicamente
Elementos del Sistema de
MEJORA CONTINUA
Gestión de la Seguridad
PLANIFICACION DE LA SEGURIDAD
VERIFICACION Y ACCION CORRECTIVA
Evaluación del riesgo
Medicion y seguimiento
Requisitos de reglamentación
Evaluación del sistema
Objetivos y metas de seguridad
No conformidad y acción correctiva y preventiva
Programas de gestión de la seguridad
Registros
Auditorias
IMPLEMENTACION Y OPERACIÓN
Responsabilidades y competencia
Comunicación
Documentación
Control Operacional
Preparación para emergencias
Deben:
✓ Tener un nivel apropiado de detalle
✓ Ser específicas
✓ Ser medibles
✓ Ser obtenibles
✓ Ser pertinentes
✓ Estar definidas en el tiempo
✓ Comunicarse a empleados y terceras partes
✓ Revisarse periódicamente
Recomendaciones al definir las metas:
Incluir:
✓ Responsabilidades y autoridades
✓ Medios para lograrlos
✓ Plazos
Deben:
✓ Revisarse periódicamente
✓ Ajustarse
Recomendaciones al definir los programas:
✓ Documentarse y comunicarse.
PLANIFICACION DE LA SEGURIDAD
VERIFICACION Y ACCION CORRECTIVA
Evaluación del riesgo
Medicion y seguimiento
Requisitos de reglamentación
Evaluación del sistema
Objetivos y metas de seguridad
No conformidad y acción correctiva y preventiva
Programas de gestión de la seguridad
Registros
Auditorias
IMPLEMENTACION Y OPERACIÓN
Responsabilidades y competencia
Comunicación
Documentación
Control Operacional
Preparación para emergencias
gestión de la seguridad
Compromiso de la dirección:
• Asignar recursos
COMPETENCIA
la seguridad
EDUCACION
FORMACION
EXPERIENCIA
Se debe:
• Mantener registros
4.4.2. Competencia, entrenamiento y toma de
conciencia
Recomendaciones:
• Contar con un procedimiento de comunicaciones
• Contar con un registro (tabla) de comunicaciones enviadas y recibidas y su
estado
Elementos del Sistema de
MEJORA CONTINUA
Gestión de la Seguridad
PLANIFICACION DE LA SEGURIDAD
VERIFICACION Y ACCION CORRECTIVA
Evaluación del riesgo
Medicion y seguimiento
Requisitos de reglamentación
Evaluación del sistema
Objetivos y metas de seguridad
No conformidad y acción correctiva y preventiva
Programas de gestión de la seguridad
Registros
Auditorias
IMPLEMENTACION Y OPERACIÓN
Responsabilidades y competencia
Comunicación
Documentación
Control Operacional
Preparación para emergencias
joinmyquiz.com
4.4.4. Documentación
Debe:
Determinar la CONFIDENCIALIDAD de la información de seguridad y tomar las
medidas para evitar el acceso no autorizado a ella.
4.4.4. Documentación
DOCUMENTO
(Mantener)
REGISTRO
(Conservar)
No
Modificables
Modificables
4.4.5. Control de Documentos y Datos
Contar con procedimientos para:
Revisar, actualizar y aprobar
Asegurar versiones pertinentes disponibles en lugares donde se realicen operaciones esenciales
Prevenir el uso de obsoletos
Solo se acceda a documentos y datos por personal autorizado
Identificar documentos de archivo, datos e información legal
Que sean seguros
Los que estén en medio electrónico deben tener copia de seguridad
4.4.6 Control operacional
Son:
Prácticas
Operaciones
Actividades
Para lograr:
• Política de gestión de la seguridad
• El control de los riesgos significativos
• La conformidad con requisitos legales y otros
• Objetivos de gestión de la seguridad
• La ejecución de los programas de gestión de la seguridad
• El nivel requerido de seguridad de la cadena de suministro
4.4.6 Control operacional
Pueden ser:
• Establecimiento, implementación y mantenimiento de procedimientos
documentados para evitar desviaciones
• Aplicación de controles para mitigar impactos de amenazas aguas
arriba y aguas abajo
• El establecimiento y mantenimiento de requisitos para bienes y
servicios que tienen impacto en la seguridad, y comunicación de
estos a proveedores y contratistas
4.4.6 Control operacional
Ejemplos
▪ Acceso Físico
▪ Verificación de Asociados de Negocio
▪ (Clientes y Proveedores)
▪ Seguridad de Contenedores y unidades de carga
▪ Sellos de seguridad
▪ Seguridad del Personal
▪ Seguridad de los procesos ( cadena de
suministro)
▪ Seguridad Física
▪ Seguridad de la Información
▪ Entrenamiento y sensibilización
4.4.6 Control
operacional
• Recomendaciones adicionales:
PLAN DE
PRACTICAS PLAN DE
CONTINUIDAD
SIMULACROS EMERGENCIA
DE NEGOCIO
4.4.7 Preparación y respuesta
ante emergencias y recuperación
de la seguridad
Para:
✓ Identificar potenciales emergencias
✓ Establecer las respuestas ante incidentes de seguridad y situaciones de emergencia
✓ Evitar y mitigar las consecuencias
Incluir información:
✓ Disposición y mantenimiento de equipos, instalaciones o servicios
Los cuales puedan requerirse durante o después de los incidentes o situaciones de emergencia.
4.4.7 Preparación y respuesta
ante emergencias y recuperación
de la seguridad
Servicios de Lecciones
emergencia y aprendidas, mejores
acuerdos con estos prácticas
Planes y Resultados de
Amenazas y riesgos Procedimientos revisiones, pruebas y
entrenamientos
4.4.7 Preparación y respuesta
ante emergencias y recuperación
de la seguridad
Contar con:
✓ Acciones completadas
4.4.7 Preparación y respuesta
ante emergencias y recuperación
de la seguridad
Un Plan de Continuidad de Negocios (BCP), es un conjunto de procedimientos que definen cómo un negocio
va a continuar o reiniciar sus funciones críticas ante un evento que cause una interrupción no planeada a su
operación normal.
Estos procedimientos describen una secuencia preestablecida de eventos para facilitar la continuación o
recuperación de funciones de negocios, servicios de tecnología, redes de comunicación y edificios.
4.4.7 Preparación y respuesta ante emergencias y
recuperación de la seguridad
4.4.7 Preparación y respuesta ante
emergencias y recuperación de la seguridad
ANTES
Plan de Continuidad delRespuesta
Negocio
Plan de Continuidad de Negocios
a la materialización del evento
DURANTE
¿Qué hacer para lograr la Recuperación?
DESPUÉS
Tiempo de
recuperación
Objetivo
Soluciones Internas
(Recursos Propios)
Soluciones Externas
(Proveedores)
Equipos de trabajo que
intervienen para la
recuperación
Proyectos Observaciones
Tiempo total utilizado para
realizar la actividad
Afectación Económica
Lecciones aprendidas con esta actividad después del
evento
Control y acompañamiento mediante CCTV al 100% del cargue y descargue. Reporte a la empresa transportadora a protección
Diligenciamiento FO-F-ALM-0004 patrimonial para acompañamiento de la entidad
verificar el cumplimento al seguimiento por
INSPECCIÓN Y CHEQUEO DE CONTENEDORES Y VEHÍCULOS PARA EXPORTACIÓN DE competente, informar al área administrativa y
monitoreo de las transportadoras y empresa de
PRODUCTO TERMINADO O IMPORTACIÓN DE MATERIA PRIMA, e Instalación de gerencia, cuantificar la perdida
sello satelital
Barra satelital y Sello Botella. Seguimiento satelital a la unidad, según garantizar la entrega completa de la mercancía al Comercio Exterior - Almacén-
Aseguramiento del proceso de transito de la
Violación de sellos de seguridad Transito mercancía al cliente procedimiento PR-F-ALM-003 APLICACIÓN DE PLAN DE CONTINGENCIA ANTE cliente, reclamo a la empresa transportadora y 15 Días
Establecer comité de investigación conjunto con mercancía y contar con la póliza
Protección patrimonial - N/A
REGISTRO DE TRAZABILIDAD DE CARGUE EN EXTERIOR (DOCUMENTOS, EVIDENCIA EVENTOS INESPERADOS DE MANERA CONJUNTA CON afectación de la póliza administración
las autoridades pertinentes.
FOTOGRAFICA, REGISTRO DE CARGUE) EL PROVEEDOR.
Realizar requerimientos de fabricación de equipos
IDENTIFICACION DE CONDUCTORES Y VEHICULOS AUTORIZADOS PARA EL
necesarios para la nueva entrega.
TRANSPORTE. AVISO AL CLIENTE/ O AL PROVEEDOR EN EL EXTERIOR
PLAN DE CONTINGENCIA PARA EVENTOS INESPERADOS EN CASO DE SER NECESARIO.
Consultar:
Integrar con:
PLANIFICACION DE LA SEGURIDAD
VERIFICACION Y ACCION CORRECTIVA
Evaluación del riesgo
Medicion y seguimiento
Requisitos de reglamentación
Evaluación del sistema
Objetivos y metas de seguridad
No conformidad y acción correctiva y preventiva
Programas de gestión de la seguridad
Registros
Auditorias
IMPLEMENTACION Y OPERACIÓN
Responsabilidades y competencia
Comunicación
Documentación
Control Operacional
Preparación para emergencias
Tener en cuenta:
Tomar como base las amenazas y riesgos
Incluir medidas tanto cualitativas como cuantitativas
Registrar los datos y resultados para el análisis de acciones preventivas y correctivas
4.5.1 Medición y seguimiento del desempeño de la seguridad
Ejemplos
• Inspecciones del equipo de seguridad para verificar que esté en buenas condiciones
• Evaluación del comportamiento de los trabajadores para identificar prácticas de seguridad deficientes
• Inspecciones para determinar las actitudes del empleado a fin de descubrir comportamientos sospechosos
Tener en cuenta, si se requieren equipos de seguimiento y/o medición para el seguimiento al desempeño, y la
medicion o seguimiento, o todos ellos deberá,
Ejemplo:
• Planes
• Procedimientos
• Capacidades
De la gestión de la seguridad
Informes y acciones
de revisión de la
dirección
Avance en el logro de
Informes de auditoría
los objetivos
Requisitos
Amenazas, riesgos y
regulatorios
controles
cambiantes
Tener en cuenta:
Lograr:
• Reducción de no conformidades
• Cumplimiento legal
No
Falla Incidente
Conformidad
• Incumplimiento • Un riesgo que • Incumplimiento
de un control ocurrió, de un requisito
operacional por identificado o del SGS
cualquier causa no previamente • Reales
• Reales • Incidentes • Potenciales
• Potenciales • Emergencias
• Casi fallas
• Falsas alarmas
4.5.3. Fallas relacionadas con la seguridad,
incidentes, no conformidades y acciones
correctivas y preventivas
CORRECCIÓN
Acción tomada para eliminar un
problema detectado.
4.5.3. Fallas relacionadas con la seguridad,
incidentes, no conformidades y acciones
correctivas y preventivas
VIDEO
4.5.3. Fallas relacionadas con la seguridad,
incidentes, no conformidades y acciones
correctivas y preventivas
NO CONFORMIDAD POTENCIAL
FALLA POTENCIAL MEJORA
CASI FALLA ACCION PREVENTIVA
FALSA ALARMA
4.5.3. Fallas relacionadas con la seguridad,
incidentes, no conformidades y acciones
correctivas y preventivas
Implementar procedimientos para:
1. Evaluar e iniciar acciones preventivas para identificar fallas potenciales en la seguridad, evitando que ocurran.
▪ Fallas incluidas las que estuvieron a punto de ocurrir, y las falsas alarmas
▪ No conformidades
3. Emprender acciones para mitigar cualquier consecuencia de dichas fallas, incidentes o no conformidades.
Se debe:
Revisar acciones correctivas y preventivas propuestas por medio de la evaluación de
amenazas y riesgos de seguridad antes de su implementación.
Identificación
Almacenamiento
Protección
Recuperación
Retención
Disposición
4.5.4. Control de Registros
Los registros deben:
Permanecer legibles
Fácilmente identificables
Fácilmente recuperables
Se debe:
Realizar a intervalos planificados
Determinar si el SGS:
✓ Implementado y se mantiene
✓ Cumple con lo planificado
✓ Eficaz para cumplir con política y objetivos
4.5.5. Auditoría
Debe contar con un programa de auditoria:
Basado en amenazas y riesgos
Considerar resultados de auditorias anteriores
Proporcionar información ala dirección sobre sus resultados
Verificar el despliegue apropiado de equipos y del personal de seguridad
PLANIFICACION DE LA SEGURIDAD
VERIFICACION Y ACCION CORRECTIVA
Evaluación del riesgo
Medicion y seguimiento
Requisitos de reglamentación
Evaluación del sistema
Objetivos y metas de seguridad
No conformidad y acción correctiva y preventiva
Programas de gestión de la seguridad
Registros
Auditorias
IMPLEMENTACION Y OPERACIÓN
Responsabilidades y competencia
Comunicación
Documentación
Control Operacional
Preparación para emergencias
Se debe:
✓ Revisar a intervalos planificados
✓ Mantener registro
Incluir:
✓ Oportunidades de mejora
✓ Cambios requeridos en política, objetivos, amenazas y riesgos
Resultados de
auditorias
Retroalimentación del
cliente
Evaluaciones de
requisitos legales y
Acciones de revisiones otros
previas
Revisión
por la
Dirección
Decisiones y acciones
Cambios a política,
objetivos, metas y otros
Mejora continua elementos del SGS
CONCLUSIONES
BIBLIOGRAFÍA
• NORMA NTC ISO 28000:2008. SISTEMAS DE GESTION DE LA
SEGURIDAD PARA LA CADENA DE SUMINISTRO. ICONTEC. 2008.
EVALUACION FINAL