Documentos de Académico
Documentos de Profesional
Documentos de Cultura
07 2016 ISO 28000 - PIC - Ed01
07 2016 ISO 28000 - PIC - Ed01
EL DESARROLLO
SGI COMPETITIVO.
- Sistema de Gestión de la Calidad
INTEGRAR:
Fusionar N partes, obteniendo un todo, que incluye
partes comunes y partes específicas de cada norma.
ISO 28000:2007
Especificación para los sistemas de
gestión de la seguridad para la cadena de suministro
SGI ISO 14001:2004 AUTOR: Ana Rosa Morán Zapico
Responsable del área de Riesgos y Seguridad
Fecha: Julio 2016
Versión 01
OHSAS 18001:2007
www.intedya.com
Intedya es una entidad internacional presente en más de 17 países de 3 continentes competente en
la consultoría, auditoría y formación en el ámbito de la gestión de la Calidad, el Medio Ambiente, la
Seguridad e Inocuidad Alimentaria, Laboral y de la Información, en organizaciones públicas y privadas
de cualquier tipo de actividad y dimensión.
Nuestra estrategia del “Desarrollo Competitivo” se basa en nuestra experiencia y capacidad para
ayudar a los clientes a rendir al máximo nivel y, de esta forma, crear valor sostenible para sus
clientes, proveedores, accionistas y la sociedad de la que forman parte.
DIMENSIÓN Y PRESENCIA
DESARROLLO COMPETITIVO
Con presencia directa en 17 países de 3 continentes, disponemos de la capacidad para dar servicio en cualquier
país de la Unión Europea, América y África, formando una de las mayores redes internacionales en nuestra
especialidad.
Áreas de conocimiento
Los incidentes de seguridad contra las cadenas de suministro son amenazas al comercio internacional,
nacional y al crecimiento económico de los países.
ISO 28000:2007
Importancia de la cadena de suministro
ISO 28000:2007
¿A qué nos enfrentamos?
AMENAZAS TERRORISTAS
Interrupciones en las
cadenas de suministro e El terrorismo amena La seguridad en la
imposibilidad de mover las vidas humanas y la cadena de suministro
bienes y mercancías durante actividad económica es decisiva
los sucesos acaecidos
Sucesos terrorista como son los de EEUU, MADRID, LONDRES, FRANCIA,…; el avance y el
crecimiento de la delincuencia organizada refuerzan la necesidad de gestionar la seguridad de
la cadena de suministro.
ISO 28000:2007
¿Cómo afrontar esta situación?
Muchas organizaciones mapean sus cadenas de suministro para poder identificar los puntos débiles de la
cadena que pueden interferir en el servicio al cliente y prever problemas antes de que ocurran.
ISO 28000:2007
¿Cómo gestionar todo ello?
El propósito de la norma ISO 28000 es, garantizar que los riesgos de la seguridad de la cadena
de suministro sean gestionados adecuadamente por la organización.
La norma ISO 28000 especifica Los requisitos para un sistema de gestión de la seguridad, incluyendo
aquellos aspectos críticos para el aseguramiento de la seguridad de la cadena de suministro.
Marco para la gestión de la seguridad y la medición de los puntos críticos de cualquier empresa y
sus procesos.
ISO 28000:2007
¿A quién va dirigida?
EVALUACIÓN y PLANIFICACIÓN de
los riesgos de la seguridad cadena
de suministro
Programa de GESTIÓN de la SEGURIDAD de
la cadena de suministro
MECANISMOS de CONTROL
Competencias del
PERSONAL
ISO 28000:2007
Familia de normas
Varios incidentes impulsaron que las autoridades de La Norma ISO 28000:2007 nace al abrigo de la
diversos países aumentaran los controles en ISO 20858: Evaluaciones y Plan de Seguridad de
importaciones y exportaciones, para garantizar la la instalación Marítima y Portuaria; y fue el
seguridad en las operaciones comerciales. Comité Técnico ISO/TC 8, “Embarcaciones y
Tecnología Marina”, en coordinación con otros
Para ir haciendo frente a estas barreras y a la comités técnicos responsables de nodos
globalización de los mercados, las organizaciones específicos de la cadena de suministro, el
comienzan a implantar sistemas de gestión. encargado de su elaboración.
ISO 28000:2007
Objetivo
El OBJETIVO PRINCIPAL DE LA NORMA ISO 28000 es ayudar a las organizaciones a identificar las
amenazas a la seguridad de la cadena de suministro, evaluar sus riesgo y mitigar sus
consecuencias.
Prevenir la interferencia en las cadenas de suministro de amenazas a la seguridad.
Proteger la carga, evitar los daños/robos en la misma y asegurar que llegue al siguiente
involucrado en la cadena de suministro.
Establecer un marco común y general para todos los que integren la cadena de suministro.
Mejorar el conocimiento de todos los procesos de la organización
ISO 28000:2007
Ambas normas son absolutamente compatibles y certificables por una tercera parte.
ISO 28000:2007
¿Por qué es importante?
Seguridad de la
Preparación APOYO Y cadena de
ante Planificar OPERACIÓN
Hacer suministro
emergencias
Identificación
de amenazas
y evaluación Resultados
EVALUACIÓN
de riesgos PLANIFICACIÓN LIDERAZGO DEL del SGCS
DESEMPEÑO
Control Desempeño de la
operacional
Verificar seguridad
Actuar MEJORA Evaluación del
sistema
Fallos,
incidentes,..
ISO 28000:2007
Requisitos Clave
ALCANCE
Debe incluir todas las acciones,
procesos y movimientos de la
carga, tanto aguas arriba como
aguas abajo.
POLÍTICA DE GESTIÓN DE LA
SEGURIDAD
Apropiada a las amenazas de la
organización, incluir el compromiso
de cumplir con la legislación y tener
un respaldo visible de la alta dirección
ISO 28000:2007
Cláusula 4 –Elementos del SGSCS
Evaluación y planificación de los riesgos de seguridad
Evaluación de riesgos de
seguridad
Metas de la gestión de la seguridad
Requisitos legales y otros requisitos
reglamentarios de seguridad
Programa de gestión de la
Objetivos de la gestión de la seguridad seguridad
ISO 28000:2007
Cláusula 4 –Elementos del SGSCS
Implementación y operación.
El personal responsable del diseño, operación y gestión del equipo y los procesos de seguridad debe estar
debidamente cualificados en términos de educación, formación y/o experiencia.
Determinación de la competencia necesaria de las personas que realizan un trabajo que afecta al
desempeño y eficacia del sistema, incluyendo los requisitos de preparación y respuesta ante emergencias.
Toma de Conciencia de política, objetivos pertinentes, su contribución al éxito y las implicaciones de
desviarse de lo previsto.
Consecuencias potenciales para seguridad
ISO 28000:2007
Cláusula 4 –Elementos del SGSCS
Implementación y operación.
Procedimientos de
comunicación para asegurar
que se comunica a los
empleados, contratistas y otras
partes afectadas pertinente.
Control operacional
Provisión y mantenimiento de
equipos, instalaciones y servicios
Planes y procedimientos para
identificación, respuestas y gestión de
los potenciales incidentes a la seguridad Revisión de los planes y
procedimientos
y las acciones de emergencias.
Pruebas periódicas
ISO 28000:2007
Aspectos a tener en cuenta
GESTIÓN DE LAS
PERSONAS
AMENAZAS
Seguridad
de la cadena EVALUACIÓN DE
PROVEEDORES
de RIESGOS
suministro
PREPACIÓN ANTE
EMERGENCIAS GESTIÓN DE INCIDENTES
ISO 28000:2007
Ejemplos de acciones a realizar en aplicación de esta norma*
Las estrategias que reduzcan los riesgos en la cadena de suministro resultan esenciales, especialmente
en la externalización de operaciones logísticas por parte de las organizaciones.
ISO 28000:2007
¿Qué puedo esperar de ISO 28000?
ISO 28000
Ayuda a conocer y gestionar de forma adecuada la
información confidencial asociada a la cadena de suministro.
Reducción de la probabilidad de riesgos por robo, fraude,
error humano (intencionado o no), mal uso de instalaciones y
equipo, de terrorismo,... , que pudieran afectar a la cadena de
suministro.
Mejora en la rapidez de respuesta ante situaciones de
emergencia y que pudieran producirse durante el transporte.
Combate las actividades de sabotaje, contrabando, robo y
deterioro de los bienes.
Decisiones basadas en indicadores.
Claridad en la identificación de funciones y
responsabilidades.
Conformidad con la legislación y reglamentación.
ISO 28000:2007
¿Qué puedo esperar de ISO 28000?
ISO 28000
Mejora en la percepción interna y externa de la
organización.
Control de los proveedores.
Reducción de fallos y errores al integrar el riesgo de la
cadena de suministro en la gestión preventiva y de mejora.
Evitar malgastar medios y recursos, focalizando los esfuerzos
en áreas críticas de la organización, las cuáles han sido
previamente analizadas.
Mejorar el conocimiento de los riesgos y amenazas a los que
está expuesta la organización.
Aumentar el nivel de seguridad de la cadena de suministro
sin obstaculizar los intercambios comerciales.
Mejorar el conocimiento de los procesos de la organización.
Y mucho más…
Nuestra Estrategia,
EL DESARROLLO COMPETITIVO.
www.intedya.com