Guiaiso28000 CASO

La Huella de Carbono en las Actividades Logísticas
Gestión de la Seguridad en
la Cadena de Suministro y
las Infraestructuras Críticas
Una publicación editada por
Colaboran
Seguridad en la Cadena e Infraestructuras Críticas
Créditos
Edita:
Centro Español de Logística
UNO. Organización Empresarial de Logística y Transporte
Ayuntamiento de Coslada
Contenidos
Coordinación Técnica:
Ramón García. Director de Innovación y Proyectos. Centro Español de Logística
Mª Luz del Hierro. Técnica Concejalía de Empleo, Mujer, Comercio y Turismo.
Tutela Académica: Mª José Montes. Profesora Titular. Dpto. Economía de la Empresa

Universidad Carlos III de Madrid
Desarrollo Técnico:
David Lloret
Patricia Manzano
ABS Quality Evaluations
Eduardo Zapata
Raimundo Almeda
UNO. Organización Empresarial de Logística y Transporte
Javier Yáñez
José Miguel Aliaga
María Dolores Heras
Auren
Coordinación Editorial:
Laureano Vegas. Departamento de Comunicación Centro Español de Logística
Imprime
Grupo Diario Imprenta, S.L.
Sumario
4 Presentaciones Institucionales
Coslada, Polo para la Logística

8 y el Transporte
Entorno Actual de la Cadena

12 de Suministro
Legislación, Referenciales y Normativas de

16 Aplicación en Seguridad en la Cadena de Suministro
19 ISO 28000. Caso de Éxito: Transportes

Ochoa
Operador Económico Autorizado: Una Figura
25 Clave en la Cadena de Suministro Internacional.
Caso de Éxito: DB Schenker- Spain Tir
Real Decreto de Infrestructuras Críticas /
38 Continuidad de Negocio
45 Conclusiones
Presentación Institucional
Andrés Alonso
Concejal Empleo, Mujer,
Comercio y Turismo
Nos complace presentarles este trabajo que po, una fuerte implantación en Coslada, debido
el Ayuntamiento de Coslada, a través de la a la estratégica situación de nuestra localidad
Concejalía de Empleo, Mujer, Comercio y Tu- para la distribución de mercancías en el área
rismo, y en colaboración con el Centro Espa- metropolitana de Madrid y a sus privilegiadas
ñol de Logística ha elaborado, a fin de facilitar conexiones viarias, que, por el nivel de sus in-
a las empresas de Coslada la norma de calidad fraestructuras, convierten a nuestra ciudad en
adaptada a la realidad del tráfico de mercan- una importante plataforma multimodal, con
cías, tanto a nivel nacional, como internacional, conexiones por ferrocarril, carretera y vía aé-
ofreciendo garantías aplicables a todo el pro- rea.
ceso logístico. La concejalía de empleo, Mujer,
Comercio y Turismo a través de Área de Em- El Ayuntamiento, consciente de la importancia
pleo, está certificada desde el año 2.005 en la de este sector para el municipio, trabaja para
norma ISO9001, y tiene implantado desde el ofrecer herramientas que aporten ventajas
año 2.006 el modelo Europeo de Excelencia competitivas a todas las empresas que traba-
en la gestión (EFQM), siendo un referente de jan en nuestra ciudad. En este sentido, tanto
calidad en el ámbito de la Administración Pú- la norma ISO 28.000, que implica todo lo que
blica en el Camino a la excelencia a través de la tiene que ver con los riesgos de seguridad en
mejora continua al servicio de las empresas de la cadena de suministro, como la figura del
Coslada. Conocedores de las ventajas compe- Operador Económico Autorizado, constituyen
titivas y beneficios que la implantación de los importantes palancas en las que muchas em-
sistemas de gestión de la calidad, aportan a la presas de diversos tamaños pueden apoyarse
excelencia empresarial, desde el Ayuntamien- para mejorar sus servicios Esperamos que la
to de Coslada, en el marco de la promoción guía facilite la mejora continua de la gestión
económica, continuamos actuando como or- empresarial tanto del sector de la logística y el
ganismo público pionero en Europa, impulsado transporte, lo que redundará en beneficio de
la difusión de este sistema de gestión. El sector la actividad económica estratégica en nuestro
de la logística tiene, desde hace mucho tiem- municipio.
4
Alejandro Gutiérrez
Presidente
El riesgo en el movimiento de mercancías ha treinta años. Fruto de este trabajo de análisis,

sido siempre un motivo de preocupación en el CEL participa y coordina la elaboración de
la gestión de la cadena de suministro, de tal múltiples estudios, cuadernos de trabajo y
modo que, en los últimos diez años ha crecido guías que pretenden aportar mejoras e inno-
la preocupación por la seguridad en el sector vaciones en la gestión logística.
de las actividades logísticas.
En este caso concreto, el CEL, tras analizar con
A este elemento se ha unido otro fenómeno detenimiento el presente y el futuro de la ges-
no menos importante, la globalización del co- tión de la cadena de suministro, presenta esta
mercio internacional, lo que se ha traducido en guía dedicada a la Gestión de la Seguridad en
una creciente complejidad y alargamiento de la Cadena de Suministro y las Infraestructuras
las cadenas de suministro, en las que los punto Críticas.
de inicio y final están muy alejadas, y en las
que intervienen, de manera sucesiva, múltiples Desde el punto de vista de nuestra institución,
actores. la gestión de los riesgos de seguridad es uno
de los elementos clave para el futuro de las ac-
En lo que llevamos de siglo, además, las activi- tividades logísticas, y no sólo en el plano inter-
dades logísticas han ido incorporando un volu- nacional, sino que también a niveles regionales
men de información asociada, de gran utilidad y nacionales.
para las previsiones de ventas, los stocks y los
volúmenes y frecuencia de los aprovisiona- Nuestra intención con este trabajo se centra
mientos, entre otros factores de extraordina- en aportar información útil, que aporte alter-
ria importancia para el posicionamiento estra- nativas de futuro y que ayude en la introduc-
tégico de muchas empresas. ción de innovaciones en la gestión logística.
Creemos haber cumplido con estos objetivos
El Centro Español de Logística lleva analizan- y ahora, ponemos a vuestra disposición el re-
do la evolución de la gestión logística más de sultado.
5
UNO. Organización Empresarial de la
Logística y Transporte
Gonzalo Sanz
Presidente
UNO
Uno es la patronal sectorial que nace fruto de de cambios legislativos y la construcción de

la fusión de tres asociaciones con una larga una imagen adecuada a lo que nuestra activi-
trayectoria en la defensa y mejora de la actividad representa en la sociedad.
dad logística y de transporte en España: Lógi-
ca (Organización Empresarial de Operadores Además, estamos trabajando en distintos as-
Logísticos), AECAF (Asociación Empresarial pectos orientados a su reestructuración y
Española de Carga Fraccionada) y AECI (Aso- mejora mediante acuerdos de colaboración
ciación Española de Couriers Internacionales). encaminados a recuperar la capacidad de ne-
Iniciamos así una nueva andadura con la in- gociación y reformar la negociación colecti-
tención de contribuir al posicionamiento de va. Entendemos que para alcanzar nuestros
esta industria como una de las actividades de objetivos es fundamental potenciar una visión
referencia de nuestro país. integral de nuestra actividad, más cohesionada
y capaz de mejorar la representación y capaci-
Entre nuestros objetivos están desarrollar ac- dad de influencia.
ciones encaminadas a lograr una mejora de la
eficiencia del sector, impulsando la multimo- La publicación de esta guía, en la que partici-
dalidad y la protección del medioambiente, la pamos junto al Ayuntamiento de Coslada, y el
apuesta por la calidad y la innovación tecnoló- CEL, contribuye a promover el conocimiento
gica, la mejora y modernización de las relacio- de la situación del sector y mejorar en temas
nes socio laborales, la promoción de una visión claves para las empresas logísticas como la se-
integral del mismo, compitiendo en un entor- guridad y la eficiencia.
no de transparencia, así como la promoción
6
David Lloret
Country Manager
American Bureau of Shipping (ABS) fue funda- tacada enla certificación de ISO 27001 –Siste-
da en 1862 y es una de las compañías de clasi- mas de Gestión de la Seguridad de la Informa-
ficación y certificación más grandes del mundo. ción (SGSI).
ABS es una organización sin ánimo de lucro, Desde nuestros comienzos en estas certifica-
independiente y global, con oficina permanen- ciones, uestros clientes nos han hecho cre-
te en España desde 1952, y que da servicio a cer con estos esquemas de certificación de la
15.000 Clientes en 140 países y factura 1.400 seguridad física y lógica, así como de la segu-
millones de dólares al año. ridad de nuestros procesos industriales y la
continuidad de negocio de las organizaciones,
ABS QE realiza auditorías y certificaciones en logrando ser líderes globales.
las principales normas internacionales, inclu-
yendo ISO 9001, ISO 14001, OHSAS 18001, Junto con otras importantes organizaciones e
SA8000, ISO 27001, ISO 20000, ISO 15504, instituciones queremos plasmar en esta guía
ISO 28000, ISO 29001, ISO TS 16949, AS/EN los aspectos mas relevantes a considerar en
9100, étc., con más de 8.000 empresas cer- la seguridad así como las normas y legislación
tificadas. nacionales e internacionales que nos ayudan a
implantar las mejores practicas y sistemas que
ABS-QE fue la primera Entidad de certifica- garanticen la seguridad de nuestras instalacio-
ción en certificar la norma ISO 28000 –Siste- nes, procesos y operaciones y así contribuir a
mas de Gestión de Seguridad en la Cadena de un desarrollo basado en pilares sólidos y se-
Suministro (SGSCS) al Puerto de Houston. guros.
Igualmente, también tenemos una labor des-
7
Coslada
Polo para la Logística y el Transporte
Coslada es un municipio situado al este de la en la realidad socioeconómica de la Comuni-

Comunidad de Madrid. Tiene una extensión dad de Madrid, y en Coslada están distribuidos
de 11´7 km2 y se encuentra a sólo 12 kms al del siguiente modo: 80% servicios, 10% cons-
este de la capital, formando parte del contexto trucción y 9% industria.
subregional del Corredor del Henares, uno de
los principales ejes de actividad económica de
la región madrileña. Coslada cuenta con una
población de 92.421 habitantes, con una distri-
bución de 46.610 mujeres y 46.311 hombres
(diciembre 2011).
Las cinco ramas de actividad económica con

más presencia en el municipio de Coslada son, Fuente: Unidad de estadística y Archivo
por este orden: Ayuntamiento de Coslada
1º. Comercio al por menor
2º. Transporte y Logística De las 3.425 unidades locales ubicadas en el
3º. Hostelería municipio 2.750 se encuadran en el sector ser-
4º. Construcción vicios, representando el 80,26% del total. De
5º. Servicios empresariales ellas, 462 son empresas de transporte y logís-
tica, representando el 13,48%.
Los tres grandes sectores de actividad de
nuestro tejido empresarial son los habituales El censo de Coslada se caracteriza por tener
gran cantidad de población activa, un 78% so-
bre el total de la población. Los estratos de
edad donde se produce una mayor concentra-
ción de habitantes son los de 20 a 45 años de
edad.
Respecto a los extranjeros empadronados en

Coslada, la población existente de origen ex-
tranjero es de 22.200 personas, siendo la na-
cionalidad más numerosa la Rumana.
Fuente: Concejalía de Empleo, Comercio y Turismo
Coslada se encuentra en un enclave privilegia-
8
do para vivir con calidad, inmersa en una am- de ampliación del CTC con una superficie de
plia extensión de parques y zonas verdes, pues 159.011 metros cuadrados. Con su Polígono
de los casi 12km2 que tiene este término de Actividades Logísticas, y un área industrial
municipal, 2km2 son de zonas verdes, convir- ocupada básicamente por el sector terciario,
tiéndolo en el municipio más densamente po- que cubre una superficie de más de 2 millones
blado de nuestro país y uno de los primeros de m2, se encuentra a pie de la autovía A-2, y
en cuanto a zona verde tratada por habitante. a 1 kilómetro del Centro de Carga Aérea, con
el que comunica a través de un vial.
GRANDES INFRAESTRUCTURAS Las empresas instaladas en el CTC gozan de
LOGÍSTICAS EN COSLADA importantes ventajas, como una localización
perfecta., punto estratégico para el tránsito
nacional e internacional., instalaciones idóneas
Acoge gran parte de las principales infraes-

tructuras del transporte de la Comunidad de
Madrid conformando en la actualidad el princi- diseñadas especialmente para las actividades
pal complejo logístico del Sur de Europa. propias de su nueva empresa, intermodalidad
ya que cuenta con todos los medios de trans-
CENTRO INTERNACIONAL DE porte: carretera, ferrocarril, marítimo y aéreo.
TRANSPORTES (CTC) o ubicación conjunta con empresas del sector,
lo que posibilita su interrelación.
El Centro de Transportes de Coslada, S.A., es
una sociedad de Titularidad pública, que tiene PUERTO SECO
por objeto social la construcción, gestión y ex- Próximo a el Aeropuerto de Barajas, con ac-
plotación de un Centro de Transportes en el ceso a los principales nudos de comunicación
Municipio de Coslada. rodada, Nacional II M- 40,M-21 y A-3 y fe-
rroviaria de Madrid, configura uno de las pla-
Su finalidad es facilitar y garantizar el desarro- 5taformas logísticas del País. El Puerto Seco se
llo sostenido y sostenible de las empresas del asienta sobre 120.000 metros cuadrados cedi-
sector del transporte por carretera. Dispone- dos por el Ayuntamiento de Coslada durante
mos de locales de diferentes tamaños situados cincuenta años a la “Sociedad Puerto Seco de
en el Centro de Transportes. Madrid”.
Dispone de 1.079.000 metros cuadrados, do- Desde este Puerto se distribuyen mercancías
tados de las mejores infraestructuras y servi- que tienen su destino y origen en los principa-
cios para dar respuesta a las Empresas Logísti- les puertos marítimos del país.
cas en el ubicadas.
El cincuenta por ciento de las mercancías
Actualmente se está acometiendo el proceso de importación y exportación que demanda
9
y genera el área centro peninsular, Madrid y CENTRO LOGÍSTICO DE

provincias limítrofes, utilizan el Puerto Seco VICÁLVARO-MERCANCÍAS
de Coslada en su conexión ferroviaria con los
cuatro principales puertos marítimos españo-
les: Barcelona, Valencia, Algeciras y Bilbao.
La operativa del Puerto Seco, calificada por

el Ministerio de Fomento de interés por su
“importancia estratégica en el ámbito de la
gestión aduanera del transporte”, viene a con-
firmar la importancia de esta Plataforma para El Centro Logístico Ferroviario de Vicálvaro
la región que consolida a Coslada como capital Mercancías situado al este de Madrid entre el
del transporte del sur europeo. El Puerto Seco barrio de Vicálvaro y el municipio de Coslada,
mueve más de 105.000 contenedores al año. se encuentra integrado en la red de instala-
El servicio ferroviario que se presta en Puer- ciones gestionadas por ADIF y especializadas
to Seco de Madrid se caracteriza por su fre- en el transporte de mercancías, que forman
cuencia intensa diaria, alta rotación, fiabilidad parte de la Red Ferroviaria de Interés Gene-
y servicio. ral – RFIG.
La Terminal Intermodal del Puerto Seco de Sus dependencias ocupan una parcela de
Coslada establece una frecuencia diaria trenes aproximadamente 900.000 metros cuadrados
con los principales puertos marítimos del país. y pone a disposición de las empresas ferrovia-
rias y otros operadores.
La apuesta del municipio de Coslada, a través
de su Ayuntamiento, por la inversión produc- Adif en el Centro Logístico de Madrid Vicál-
tiva vinculada al comercio internacional, se varo, garantiza la prestación de los servicios
constata no sólo con la cesión de superficies contemplados en la Declaración sobre la Red,
para la instalación y crecimiento de la Terminal y ofrece otros servicios logísticos vinculados
Intermodal Aduanera del Puerto Seco en nues- al transporte de mercancías y en los horarios
tro municipio, sino que el Ayuntamiento Cosla- establecidos.
da también participa como miembro accionista
de la sociedad promotora del proyecto en la Este Centro Logístico de Vicálvaro Mercancías
consecución de los objetivos de crecimiento y está incluido en la Red básica de instalaciones
desarrollo del Puerto Seco de Madrid. logísticas de Adif, con apertura las 24 horas/día
los 365 días al año, para la recepción (acceso)
Haciendo frontera con la Nacional II y el Aero- y expedición de trenes de la zona logística de
puerto de Barajas, con acceso a los principales Coslada.
nudos de comunicación rodada y ferroviaria
de Madrid. Desde él se distribuyen mercancías CENTRO DE CARGA AÉREA DE
que tienen su destino y origen en los cuatro BARAJAS
principales puertos marítimos del país (Bilbao,
Valencia, Barcelona y Algeciras), convirtiéndo- Si bien no se encuentra ubicado dentro del
se en la puerta nacional e internacional de la término municipal de Coslada, la proximidad
recepción y distribución de mercancías en el con nuestro municipio hace que muchas de las
área centro peninsular y enlazando Madrid y empresas de logística de Coslada desarrollen
su área de influencia con los cinco continentes parte de su actividad con el transporte de las
a través del sistema portuario estatal. mercancías que se recepcionan en el Centro
de Carga Aérea.
10
dforce. Por otro lado, también ocupan esta

primera línea otros operadores como DHL,
TNT, UPS, Fedex, Correos, Alaire, Tem Gorris
y Swiftair. Separada por el vial central del Cen-
tro de Carga, la segunda línea cuenta con unas
instalaciones con casi 72.500 m2 construidos
donde se asientan los agentes de carga, transi-
tarios y operadores logísticos en general.
Además, existe un Edificio de Servicios Cen-

El Centro de Carga de Barajas juega un pa-
trales, donde se concentran 160 empresas que
pel clave en el transporte y distribución de
intervienen en el transporte aéreo de mercan-
mercancías por vía aérea en España, pues por
cías. La explotación del Centro corre a cargo
él pasa más del 59% del tonelaje que entra y
de Aena Aeropuertos Centros Logísticos.
sale del país por avión. En 2011 se manejaron
426.984 toneladas de mercancías y correo.
CONCEJALÍA DE EMPLEO, MUJER,
COMERCIO Y TURISMO
Es un gran centro logístico intermodal, dise-
ñado con el objetivo de la optimización de
El área de Empleo, está certificada desde el
los tiempos de operación, el establecimiento
año 2005 en la norma IS0: 9001, certificación
de sinergias entre los agentes y la garantía de
que recientemente ha sido renovada con éxito
eficiencia, y desarrollado en varias fases, y con
desde Enero de 2012, y viene desarrollando
una capacidad de crecimiento futuro hasta las
desde el 2006, el modelo Europeo de Exce-
359 hectáreas.
lencia de la Calidad (EFQM), con una puntua-
ción de 340 puntos, convirtiéndose así, en un
La primera, de 22,2 hectáreas de superficie, y,
referente en el camino de modernización que
la segunda, de 10,1 hectáreas, actualmente edi-
la Administración Pública Local, requiere y ne-
ficadas y plenamente operativas, con alrededor
cesita en estos momentos.
de 200 empresas instaladas.
Este proceso de modernización que la Gestión
El centro se estructura en torno a una primera
de la calidad lleva implícita, nos ha permitido
línea, con acceso al lado aire, para operadores
dejar de ver a nuestra organización como una
de handling de carga y los couriers, y una se-
serie de departamentos con funciones espe-
gunda línea destinada a los demás operadores
cializadas, para sentirla como un conjunto de
e integrantes de la cadena logística del trans-
procesos, lo que nos ha llevado a establecer
porte. Asimismo, está dotado de las últimas
una nueva forma organizativa de gestión pú-
tecnologías y sistemas al servicio del despacho
blica más flexible, democrática, transparente,
y el almacenamiento de mercancías.
eficaz, y eficiente, pero sobre todo muy cer-
cana y comprometida con sus clientes inter-
La Aduana dispone de instalaciones dentro del
nos (trabajadores/as) y externos (ciudadanía,
Centro de Carga así como las propias com-
empresas, otros agentes sociales,…), orienta-
pañías de handling, que tienen sus PIF (Pues-
do a prestar servicios de calidad que procura
tos de Inspección Fronteriza) propios, lo que
los recursos necesarios que se basa en la me-
simplifica las operaciones y evita desplazar las
jora continua y la búsqueda de la excelencia,
mercancías.
mediante el cumplimiento de las necesidades
y expectativas depositadas en la institución
En la zona de la primera línea, con 108.574 m2
tanto por la ciudadanía como por el equipo
construidos, se ubican los operadores de han-
humano que la integra.
dling Iberia Cargo, Flightcare, WFS y Groun-
11
Entorno Actual de la
Seguridad en la Cadena de Suministro
Eduardo Zapata Ramón García
Secretario General Director de Innovación y Proyectos
UNO Centro Español de Logística
La cadena de suministro se define como un mayoristas y detallistas, así como otras entida-
conjunto relacionado de recursos y procesos des que conducen al usuario final. Así, la cadena
que comienza con la provisión de materias pri- de suministro se extiende desde el cliente final
mas y se extiende a través de la entrega de pro- hasta el proveedor primario. Las estadísticas ofi-
ductos o servicios al usuario final a través de los ciales ponen de manifiesto la importancia de la
modos de trasporte. logística para el conjunto de la economía. En el
caso de España, y a partir de los datos del Insti-
Incluye todas las empresas que participan en la tuto Nacional de Estadística, puede decirse que
producción, distribución, manipulación, almace- las actividades de transporte y almacenamiento
naje y comercialización de un producto y sus alcanzan el 5,56 por ciento del Producto Inte-
componentes. En ella intervienen, entre otros rior Bruto de nuestro país, hasta un volumen to-
agentes, proveedores, instalaciones de Fabrica- tal de facturación de 99.535 millones de euros
ción, proveedores Logísticos y transportistas, en 2010.Así mismo, el sector del transporte y el
centros de distribución interna, distribuidores, almacenamiento supone el 4,69 por ciento de la
Recent Trends in Supply Chain
Fuente: World Economic Forum

12
población activa española, según los datos pro- la tipología de riesgos, también conviene tener
porcionados en septiembre por el Ministerio en cuenta el nivel de riesgo que presenta una
de Empleo y Seguridad social. En comparación, cadena de suministro. El parámetro nivel de
el sector del transporte y el almacenamiento riesgo al que nos referimos nos permite rea-
español es el quinto de Europa por volumen de lizar de manera sencilla una evaluación de las
facturación y el cuarto del continente por nú- consecuencias de los riesgos en la cadena de
mero de empleados., según Eurostat. Sumistro. El nivel de riesgo total dependerá de
la interdependencia de los distintos factores de
RIESGOS Y AMENAZAS riesgo. Si representamos cada uno de estos fac-
tores en un eje de coordenadas obtendríamos
En toda cadena de suministro existen puntos la clásica matriz de riesgo.
criticos. Uno de los principales es el tiempo que
tardan los productos en llegar a su punto de En la cadena de suministro los riesgos pueden
venta para el cliente final. Puede definirse el clasificarse del siguiente modo:
riesgo como cualquier vulnerabilidad de bienes
jurídicos protegidos ante un posible o potencial • Operacional o tecnológico
perjuicio o daño. Sin embargo, en este punto, • Social o humano
hay que diferenciar claramente los riesgos de las • Causas naturales
amenazas. Amenaza es todo aquello que tenga • Causados por el entorno competitivo
una posibilidad o probabilidad de ocurrir, como • Legales o polítcos
causante de daño, mientras que el riesgo es el
producto de la ocurrencia de la amenaza y su Por la propia idiosincrasia de la cadena de su-
consecuencia. Sin la ocurrencia de amenazas el minitro, que consiste muy básicamente en el
riesgo sería cero. En cuanto a sus consecuencias, movimiento de bienes, existen vulnerabilida-
se distinguen cuatro tipos de riesgo: Catastrófi- des que deben considerarse en todo caso. En
co, crítico, marginal y despreciable:. Además de las cadenas de suministro pueden producirse

13

riesgos que van desde la propia organización de suministro con mayor potencialidad de ries-
empresarial a la interacción entre los agentes go para -en la medida de lo posible- evitar las
que participan en la cadena, y, adicionalmente, consecuencias antes mencionadas. Asimismo, es
en la cadena de suministro también se plantean conveniente evaluar en qué medida una gestión
amenazas fisicas, tales como robos, contraban- logística inadecuada puede afectar a la organi-
do, vandalismo, violencia contra conductores y zación. Que los riesgos son un factor deter-
tripulaciones, secuestros, sabotaje y espionaje minante del coste total de los suministros es
industrial, terrorismo, fraude, corrupción, desas- algo universalmente aceptado. Parece razonable
tres naturales y accidentes de tránsito. Con to- asimismo pensar que, no sólo el coste, sino de
dos estos datos, se puede asegurar que el riesgo manera general el valor aportado a los clientes,
que acecha a las cadenas de suministro es real y puede verse mermado por la ocurrencia de fac-
debe hacérsele frente. tores de riesgo en la Cadena de Suministro. De
hecho, hay abundante documentación referente
EFECTOS DE LOS RIESGOS EN LAS a la correlación entre la existencia de inciden-
CADENAS DE SUMINISTRO cias logísticas y la pérdida de valor correspon-
diente. Las cadenas de suministro muestran una
Los problemas originados por mal funciona- patente tendencia a la globalización, lo que con-
miento de la Cadena de Suministro pueden lleva una creciente complejidad, gracias a lo que
tener consecuencias fatales para las organiza- es posible tener productos de cualquier punto
ciones que van desde el incremento de los cos- del globo en cualquier punto de venta muy cer-
tes a la pérdida del cliente. Se hace por tanto ca de los clientes finales. Como consecuencia
preciso detectar aquellos puntos de la cadena de este acelaramiento progresivo de las cade-
14
nas de suministro se ha acrecentado la percep- consecuencias del riesgo (cálculo del paráme-
ción de los riesgos y amenazas que ponen en tro nr), decidir la política de riesgos a aplicar
riesgo las cadenas. en cada caso y poner en práctica las medidas
preventivas correspondientes. Pensemos en
SISTEMAS DE GESTIÓN DE RIESGOS empresas con procesos que presentan un cier-
DE LA CADENA DE SUMINISTRO to riesgo de contaminación ambiental, como es
(SCRM) el caso de una central nuclear o un proceso de
fundición de piezas metálicas. La repercusión de
Las empresas del sector logístico tienen en las fugas o de la emisión de ciertos residuos es
cuenta los riesgos y amenazas que penden so- determinada en estos casos por las autorida-
bre su actividad. En los últimos años, proliferan des medioambientales. Cuando la repercusión
los progrmas de gestión de los riesgos en la no viene dada por agentes ajenos a la propia
cadena de suministro, con los que se pretende organización, hay que estimarla. Normalmente
analizar y sistematizar los riesgos con el fin de esta valoración se hace en función del beneficio
tenerlos en cuenta, preverlos y, lllegado el caso, que la empresa deja de percibir por la venta de
poder reaccionar de acuerdo a una serie de un determinado producto. Así, si uno de los fac-
protocolos establecidos. tores de riesgo es la rotura de una determinada
máquina, una buena aproximación al valor de la
El proceso de gestión de riesgos en la Cadena repercusión sería el correspondiente al margen
de Suministro (SCRM) consiste básicamente neto del número de unidades de producto que
en: Identificar las distintas fuentes de perturba- se habrían suministrado en el periodo durante
ción en el conjunto de la cadena de suministro, el cual existe la incidencia or el valor unitario de
cuantificar cada uno de los factores de riesgo, es cada una de ellas. Otros factores como pérdida
decir, estimar con modelos estadísticos o analí- de imagen, posible entrada en el mercado de
ticos la probabilidad de ocurrencia de los facto- competidores, etc tienen una difícil estimación
res causantes de cada factor, evaluar el riesgo: objetiva, pero deben ser también conocidos y
determinar, cuantitativa o cualitativamente, las valorados por el gestor logístico.
Leaders are applying predictive analytics to reduce risk effects and achieve cost efficiencies,
competitive advantage and growth
Fuente: IBM Combating risk with predictive intelligence. An analytical approach to enterprise
risk management. 2012
15
Legislación, Referenciales y
Normativas de Aplicación en
Seguridad en la Cadena de Suministro
Patricia Manzano
La gestión de la cadena de suministro es un es ofrecer una confianza de seguridad de ca-

trabajo muy importante dentro de cualquier dena de suministro en todas las operaciones
organización, pues de ello depende que el pro- que se llevan a cabo y sea cual sea el tamaño
ducto terminado llegue a tiempo y de forma de la empresa.
correcta al cliente final, de forma que se vea
reflejado en la rentabilidad de la empresa. Para realizarlo se utiliza el método PDAC
(Plan, Do, Act, Check)
En base a esto se va a hablar sobre ISO 28000,
Operador Económico Autorizado e Infraes-
tructuras Críticas. Para llevar a cabo una buena
gestión de la cadena de suministro hace falta Rueda Deming
involucrar a todos los actores pertenecientes
a ella, promoviendo el uso de las nuevas tecno-
logías y una mayor profesionalización. Además
es necesario conocer el comportamiento de
todos los clientes tanto off-line como on-line,
de todos los proveedores y llevar a cabo una
continua innovación del modelo de negocio.
La norma ISO 28000 es una norma de gestión

de la seguridad, que asegura el cumplimiento
Fuente: Elaboración Propia
de todos los estándares. El objetivo principal
16
Este método es conocido como la “Rueda de los resultados del paso anterior y según los
Deming”, es una estrategia del sistema de me- resultados, se actúa.
jora continua, muy utilizado en los sistemas de
gestión de la calidad. • Si se han detectado errores se realiza un nue-
vo ciclo PDCA con nuevas mejoras.
En la primera etapa de “Planificar” se estable-
cen los objetivos y procesos, se recogen datos, • Si no se han detectado errores relevantes,
se analizan y se llevan a cabo especificaciones aplicar las modificaciones de los procesos
de mejora, de forma que se definen los proce-
dimientos necesarios para llegar a los objeti- • Si se han detectado errores insalvables, aban-
vos. En la segunda etapa de “Hacer”, se imple- donar las modificaciones de los procesos
mentan los nuevos procesos.
Este mecanismo permite obtener una Retro-
En penúltimo lugar se “Verifica”, se recogen de alimentación y mejorar el Sistema de Gestión.
nuevo datos y se compara con los objetivos Para conseguir un efectivo seguimiento del
iniciales para comprobar si se ha producido sistema de gestión de riesgos es importante
mejora. Además se monitorea la Implementa- señalar otras normativas como son: el Ope-
ción y Evalúa el plan de ejecución documen- rador económico Autorizado o la Red de In-
tando las conclusiones. Finalmente se realiza fraestructuras Criticas.
la etapa de “Actuar”, en este caso se estudian
Iniciativas Internacionales para la Gestión de la Seguridad

17
El primero es una acreditación otorgada por países miembros de la Organización Marítima

las administraciones aduaneras que permite a Internacional. Con el fin de detectar amenazas
los operadores logísticos operar con mayor contra la seguridad y adoptar medidas preven-
eficiencia en las fronteras. La excesiva buro- tivas
cracia da lugar a mayor tiempo y mayores cos-
tes lo que supone un incremento de las trabas q Cada instalación portuaria deberá po-
en el comercio internacional, por ello se crea seeré un Plan de Protección de la Instalación
esta figura con el objetivo de simplificar trá- Portuaria o PPIP, en donde se recogen medi-
mites. das para evitar que se introduzcan en las ins-
talaciones portuarias o en los barcos armas,
Cabe destacar la figura de EDI (Electronic sustancias peligrosas o accesos no autorizados
Data Interchange ),la cual, permite el envío y la que supongan una amenaza en el desarrollo de
recepción de documentos con medios telemá- la actividad portuaria.
ticos para su tratamiento automático ganando
así tiempo y evitando errores. A continuación se detalla en este esquema los
programas e Iniciativas voluntarias y obligato-
La segunda es un documento de carácter rias en materia de seguridad en la cadena de
voluntario cuyo objeto consiste en mejorar suministro internacional:
la protección de las infraestructuras críticas
(PIC) de la Unión Europea (UE), mediante Según datos de una empresa dedicada a la lo-
unos procedimientos que permitan dirigir y gística el pasado mes de abril hubo un total
coordinar las actuaciones de los distintos ór- de 143 robos y 789 faltas con un porcentaje
ganos de las administraciones públicas. sobre la producción representan el 0,005% y
0, 026% respectivamente.
Las amenazas a que el programa responde no
se limitan al terrorismo exclusivamente sino Esto supone una indemnización de importe
también responde a actividades delictivas, de- medio de 117,85. Por otro lado las roturas se
sastres naturales y otras causas de accidentes. sitúan en 2193 con un 0,093% sobre la pro-
Como citan Hau L. Lee y Seungjin Whang en ducción y un importe medio de indemnización
su artículo “Higher Supply Chain Security with de 86,36 y en cuanto a demoras 1398 con un
lower cost: lessons from total quality manage- 0,047 % sobre la producción con una indemni-
ment” existen otros organismos como: zación media de 23,04 %.
q Iniciativa en Seguridad de Contenedores Ante estos datos, tomando como referencia

(CSI), programa iniciado por Servicio de adua- una empresa del sector, se observa que los
nas y Protección Fronteriza de EEUU, cuyo ob- riesgos son evidentes y significativos y se pue-
jetivo es la investigación de contenedores en den extrapolar a otra cualquier compañía re-
puertos extranjeros. lacionada con la cadena de suministro.
qAsociación Aduana-Comercio Contra el

Terrorismo (C-TPAT) “The Customs-Trade
Partnership Against Terrorism”, es un conjunto
de requisitos de las compañías con el fin de
mejorar las cadenas de suministros.
q Código internacional para la protección

de buques y de las instalaciones portuarias
ISPS CODE, es un acuerdo firmado por 148
18
ISONormativas de Aplicación en
28000
Patricia Manzano
La norma ISO 28000 tiene como principal obje- • Crear planes y procedimientos con el fin de
tivo la gestión eficaz de la cadena de suministro identificar amenazas y gestionar riesgos.
con el principal objetivo de asegurar la misma.
Permite a todas las organizaciones estudiar el Cuando una organización decide implementar
entorno en el que se trabaja y decidir si se im- esta norma ha de documentarse describiendo
plementan unas medidas de seguridad adecuadas, los elementos básicos del sistema de gestión
además de abordar una mejora continua en todos y su interrelación, así como la orientación de la
los procesos. Esta norma se complementa con la documentación de referencia. La documentación
Norma UNE-EN-ISO 28001:2008 “Sistemas de relativa a la aplicación de esta norma ha de ser:
gestión de la seguridad para la cadena de suminis- manual de gestión del sistema de seguridad, ma-
tro. Buenas prácticas para la implementación de la nual de procedimientos, programas de gestión de
seguridad para la cadena de suministro, evaluación la seguridad, instrucciones de trabajo y registros.
y planes. Requisitos y guías”.
FASES DE IMPLANTACIÓN
En primer lugar para iniciar la implementación
de esta norma hay que tener varios aspectos en Fase 0: Definición y organización del Proyecto.
cuenta: Esta etapa inicial se encarga de definir el alcan-
ce, recopilar información y planificar en detalle el
• Estrategia coherente en función del desarrollo e proyecto. La organización debe crear un sistema
implementación del sistema de seguridad de gestión de modo que se cumpla con los requi-
• Competencia y formación, de forma que sepan sitos recogidos en la norma ISO 28000, además
con claridad que procedimientos se tienen que de asegurar que todos los procesos se controlan
desarrollar, que responsabilidades requiere y las y posee las responsabilidades necesarias. El siste-
consecuencias de desviarse de los procesos mar- ma de Gestión de Seguridad dependerá del tipo
cados. de empresa y actividades.
•Comunicación de la información a todas las par-
tes, desde empleados, contratistas, etc… Fase 1: Diseño del SGSCS y política de seguridad
• Documentos donde quede reflejado el qué se Aquí se establecen las responsabilidades en tér-
quiere conseguir y cómo. Metas, objetivos, alcance minos de formación seguridad, formación, com-
y registros. petencias y toma de conciencia del personal.
• Control de documentos y datos de forma que q Definir y diseñar el SGSCS.
se asegure un acceso seguro a las personas au- q Se comunica el proyecto.
torizadas. Se garantiza que los datos disponibles q Elaborar y aprobar la política de seguridad.
estén actualizados y serán validos en todo mo- q Elaborar los procedimientos generales.
mento que se requieran.
• Control operacional, con el fin de reconocer Fase 2: Evaluación del riesgo de seguridad
las actividades necesarias para conseguir los ob- Se estudian todos los posibles riesgos que puedan
jetivos surgir dentro del alcance definido, apoyándose en
19
Fases de Implantación

la norma ISO 28001 como guía de prácticas para 4. Transporte de bienes ( aire, carretera, ferroca-
la implantación. rril, aguas interiores)
En este lugar se estudian los riesgos de seguridad 5.Inspecciones
según el tipo y tamaño de las operaciones, para 6. Empleados, que posean al formación y compe-
realizarlo utiliza el esquema siguiente: tencias adecuadas
1. Se listan todas las actividades que se encuen- 7. Comunicación interna y externa
tran en el campo de aplicación. 8. Utilización de socios
2. Identificar los controles de seguridad estable- 9. Procesamiento de la información
cidos. 10. Información externa, como por ejemplo as-
3. Identificar posibles amenazas en los diferentes pectos legales, practicas de la industria, capacidad
escenarios. y tiempos de respuesta.
4. Determinar las consecuencias si hubo escena- 2.1 Clasificación de las consecuencias
rios de amenazas. Posteriormente se valoran las consecuencias con
5. Considerar la probabilidad de que ocurra con una clasificación de alto, medio o bajo, en función
las medidas actuales. de la escala de las consecuencias impacto econó-
6. Determinar si son adecuadas o no. mico, ambiental y fallecimiento-lesiones.
7. Medidas de seguridad adicionales. 2.2 Clasificación de la Probabilidad
Los escenarios de amenazas a la seguridad inclu- Esta clasificación se realiza en función de la cate-
yen todas aquellas actividades peligrosas identifi- goría de seguridad, física u operacional.
cadas por la dirección de la cadena de suministro, - Probabilidad alta, cuando las medidas adoptadas
los gobiernos, así como el personal encargado de ofrecen poca resistencia a que ocurra.
la seguridad. El contexto en el que pueden ocu- - Probabilidad media, cuando la resistencia de las
rrir estas amenazas puede ser: introducir o tomar medidas de seguridad son moderadas.
control de un activo, manipular la información, - Probabilidad baja, en este caso la resistencia a
utilizar la cadena de suministro como medio de que ocurra es mucho mayor.
contrabando, manipulación, sabotaje o uso no au- Una vez que se ha determinado la categoría del
torizado… riesgo se puntúa el incidente de seguridad y según
A lo largo de esta evaluación se debe considerar: el evaluador se decide realizar unas contramedi-
1. El control de acceso, ya sean, medios de trans- das, considerar o documentar.
porte, locales de las organización, información.
2. Medios de transporte, considerando la opera- Fase 3:Planificación de la seguridad
ción normal, mantenimientos, averias. 3.1 Establecer los Objetivos y las Metas de seguridad
3. Manipulación de carga según los distintos niveles de la organización.
20
Los objetivos deberán contar con: Fase 4: Implementación y operación

i. El compromiso de mejora continua de todos los Esta fase consiste en realizar todos los procedi-
miembros implicados en la organización mientos que sean necesarios para asegurar la
ii. Los requisitos legales en términos de seguridad operación y su control.
iii. Tener en cuenta todas la vulnerabilidades que Asegurar mecanismos de respuesta, acciones pre-
puedan aparecer ventivas y correctoras y posteriormente llevarlo
iv. Los medios tecnológicos, financieros, operacio- a todos las áreas.
nales
v. Coherencia de las políticas con los objetivos 4.1 Estructura, autoridad
vi. Cuantificar los resultados y compararlo con los La organización debe contar con un miembro de
objetivos la alta dirección competente en al área de gestión
vii. Revisar de forma periódica, con el fin de asegu- de seguridad, que sea el responsable de diseñar
rar el continuo esfuerzo portrabajar en conseguir un plan, mantenerlo, documentarlo, revisarlo y
estos objetivos comunicarlo al resto de miembros del grupo.
viii. Comunicarlo a todas las partes involucradas, Además debe asegurar los recursos necesarios
determinando estos objetivos de forma clara y para el desarrollo e implementación del plan de
consistente de modo que los empleados y ter- seguridad.
ceras partes sepan lo que hacer para conseguirlo.
ix. Modificar estos objetivos siempre y cuando 4.2 Competencia y Formación
sea necesario. Todas las personas que trabajan en la realización e
implementación del Plan de gestión de seguridad,
Por otro lado encontramos las metas de la orga- han de estar correctamente cualificados gozando
nización, las cuales son consecuencia de los obje- de formación y experiencia oportunas. Todo ello
tivos y han de ser coherentes con ellos. Éstas se ha de recogerse en registros y todos los miem-
caracterizan por: bros involucrados tienen que ser conscientes de
i.Tener un nivel adecuado de detalle. cuáles son sus funciones y responsabilidades en
ii. Ser específicas, medibles, alcanzables, pertinen- los procesos a llevar a cabo, la importancia del
tes y con plazos. cumplimiento con todos los procedimientos, así
iii. Comunicarse a los empleados de forma que como las consecuencias que tendría no cumplir
sean conscientes en qué tienen que conseguir y con los requisitos establecidos.
cómo.
iv. Han de ser revisadas periódicamente con el 4.3 Comunicación
propósito de garantizar su cumplimiento. Gozar de unos procedimientos claros con el fin
v. Modificar estas metas según se vayan alcanzan- de comunicar, ya sea de forma ascendente y des-
do. cendente, a todas las partes (empleados, contra-
tistas y otras partes), compartiendo información
3.2 Elaboración de Programas de gestión de la sede forma segura, ya que al tratarse de informa-
guridad ción relativa a la seguridad, es de vital importancia
Estos programas se elaboran con el propósito de tener en cuenta una estricta confidencialidad.
sustentar los objetivos y metas de forma eficien-
te, y que se puedan llegue a ellos, mediante los 4.4 Documentación
medios que nos proporciona la organización. a. Manual de gestión del sistema de seguridad, aquí
Estos programas de gestión de la seguridad deben queda reflejado compromisos adquiridos por la
incluir las responsabilidades y autoridades opor- organización para identificar las amenazas la se-
tunas que faciliten llegar a los objetivos y metas. guridad, evaluar los riesgos y controlar y mitigar
Deben ser capaces de proporcionar ciertos me- sus consecuencias.
dios y tiempo necesarios para su consecución. En rasgos generales, consta de:
qAlcance del SGSCS.
21
qPolítica de Gestión de la Seguridad. - Evaluación del sistema

qOrientación sobre los objetivos y las metas. h. Mejora Continua revisando periódicamente
qEstructura, autoridad, funciones y responsabili- desde:
dades relacionadas con SGSCS. qPolítica de seguridad.
qDescripción de los elementos principales del qLos objetivos, las metas y los programas.
SGSCS y su interacción. qLa evaluación de los riesgos de la seguridad.
qOrientación sobre la documentación y los re- qLa eficacia de los planes y procedimientos de
gistros de referencia. qPreparación, respuesta ante emergencias y de
qReferencia general a los procedimientos del restablecimiento de la seguridad
SGSCS
b. El manual de procedimientos 4.5 Control de documentos y Datos
Este es un documento que contiene un conjunto Toda la información ha de ser accesible y debe
de procesos orientados a garantizar la capacidad estar localizada por las personas autorizadas, la
de la organización para asegurar la cadena de su- documentación obsoleta se ha de actualizar y
ministro según el alcance. prevenir el acceso no autorizado.Todos los datos
c. Los procedimientos, teniendo en cuenta: han de ser conservados y ser fácilmente identi-
Evaluación y planificación de los riesgos de se- ficables. Para realizar operaciones en el sistema
guridad desde la planificación, implementación, de gestión de seguridad es importante que la do-
acciones de evaluación, auditorias y revisión de cumentación esté disponible en todos los puntos
las operaciones. donde se realice.
d. Objetivos
qHan de ser coherentes con la política de segu- 4.6 Control operacional
ridad y con el compromiso de la mejora continua. En este punto se debe identificar todas aquellas
qSer cuantificables. actividades necesarias para el cumplimiento de
qSer comunicados a todos los empleados y ter- los requisitos reglamentarios, el control de las
ceras partes pertinentes. actividades, identificación de amenazas, difusión
qSer revisados periódicamente de programas de gestión y nivel requerido de
e. Las metas son los niveles específicos de desem- seguridad.
peño requeridos para alcanzar un objetivo de la
gestión de la seguridad. Estas deben: La organización debe asegurarse que los procedi-
qEstas deben derivarse de los objetivos de ges- mientos se llevan a cabo según lo previsto y bajo
tión de la seguridad las condiciones establecidas, a través de controles
qSer específicas, medibles, alcanzables, pertinen- de diseño, instalación, operación y renovación y
tes y tener plazos determinar las amenazas y riesgos asociadas a la
qComunicarse a todos los empleados y terceras implementación.
partes pertinentes.
qRevisarse periódicamente 4.7 Preparación ante emergencias, respuesta y resta-
f. Los programas son los medios por los cuales se blecimiento de la seguridad.
alcanzan los objetivos Los planes y procedimientos son esenciales para
La responsabilidad y autoridad designada para al- la preparación ante emergencias y restablecimien-
canzar los objetivos y las metas. to de la seguridad con el fin de evitar y mitigar las
Los medios y la escala de tiempo por medio de consecuencias. Para ello es necesario la provisión
los que se van a alcanzar los objetivos y las metas. y mantenimiento de cualquier instalación, servicio
g. Registro donde quede reflejados todas las ope- o equipo, al igual quela revisión de todos los pla-
raciones. nes tras cualquier vulnerabilidad.
- Organización y planificación Posteriormente se realiza la verificación y la
- Resultados y Datos acción correctiva, se efectúa la medición y segui-
- Calibración y mantenimiento miento del sistema de seguridad, así como, la eva-
22
luación y revisión del método de gestión. Se procede a evaluar la política de seguridad, así
Fase 5: Evaluación del SGSCS como el sistema implantado midiendo la eficacia
Evaluar el desempeño del sistema de seguridad, mediante datos de evaluación, oportunidades de
para posteriormente analizar las incidencias deri- mejora y posibles cambios que se consideren ne-
vadas de fallos, acciones correctivas o preventivas, cesarios del sistema.
etc… Es conveniente que se realice unas evaluaciones
La organización debe evaluar de forma periódi- periódicamente con el fin de ir mejorando cada
ca todos los planes, procedimientos de la gestión vez más los sistemas de seguridad e ir adecuándo-
de seguridad mediante pruebas, revisiones, eva- se a las necesidades de cada momento.
luaciones de desempeño, y conservarlos para su El último paso es obtener la certificación una vez
posterior uso. Se tiene que analizar si se cumple que la organización cumpla todos los requisitos.
o no con la legislación, y si la política y objetivos No sólo las propias empresas son tenedoras de
cumple con los reglamentos oportunos. esta certificación sino que también puertos ma-
El procedimiento es el siguiente: rítimos tienen este reconocimiento. La primera
1. Evaluación e inicio de acciones preventivas, con certificación en ISO 28000 de Seguridad en la
el fin de que se eviten las vulnerabilidades. cadena de suministro fue otorgada al Puerto de
2. Investigar los fallos, incidentes, situaciones de Houston en 2007 por parte de ABS Quality Eva-
emergencia. luations, que entonces auditó y certificó la policía
3.Acciones para mitigar los problemas derivados. portuaria, así como las operaciones llevadas a
4. Inicio de acciones correctivas. cabo en perímetro de seguridad del puerto.
5. Evaluación de las acciones correctivas, según la El Puerto de Houston es un centro mundial de
eficacia de los resultados. comercio marítimo. Posee sofisticados sistemas
Además es preciso realizar un control de regis- para manipular carga y una estratégica ubicación
tros que demuestren la conformidad con los re- en la confluencia de importantes sistemas de fe-
quisitos del sistema y demostrar los resultados rrocarril, de camiones y de transporte aéreo. Este
logrados. puerto es el líder en contenedores de carga, en
2008 un total de de 225 millones de toneladas
Fase 6: Auditoría de carga atravesaron el Puerto de Houston, 100
Se realiza la auditoría interna, consiste en estudiar líneas ofrecen servicios que unen a Houston con
el grado y la valoración de la implantación. El ob- 1.000 puertos en 200 países.
jetivo es comprobar si el sistema de gestión de la
seguridad cumple con los acuerdos planificados, Actualmente las empresas certificadas en ISO
si se está usando correctamente y si cumple con 28000 por parte de ABS Quality Evaluations
la política y gestión de la seguridad. Además de son, Port of Houston Authority, Port Security
revisar los resultados y las auditorias previas para and Emergency Operations, Servicios Logisticos
solucionar las no conformidades. Integrados,The Port of Corpus Christi,Trans-Ex-
Estas auditorías permiten dar información de pedite, Inc.,Vadinar Oil Terminal Limited - Marine
resultados a la dirección y se conozca en qué Operations (An Essar Group Company), Worlds
estado se encuentran y verifican que el personal Window Infrastructure and Logistics Pvt. Ltd.
opera eficientemente.
Todos los resultados provienen de las amenazas y CASO DE ÉXITO:
riesgos de las actividades y de auditorías anterio- TRANSPORTES OCHOA
res. Todos los procedimientos han de identificar
el alcance, la frecuencia, metodologías, compe- Un claro ejemplo de éxito es la empresa Trans-
tencias, además de todas las responsabilidades y portes Ochoa dedicada a las actividades logísticas,
requisitos. situada en Coslada, certificada en ISO 28000 a
mediados de 2010. Esta empresa presta una gran
Fase 7: Revisión del sistema y mejora continua importancia a la seguridad en todos sus procesos,
23
garantizando la llegada de los bienes a su destino diferentes.

de forma correcta. • Sistemas de alimentación ininterrumpida redun-
dante.
Esta empresa es un claro ejemplo de implantación • Generador propio de corriente de 700 Kva.
ISO 28000, posee un departamento de Seguridad • Réplica de datos en otra instalación remota de
propio, el cual asegura la mejora en sus ratios de la Empresa.
siniestralidad y procesos de mejora continua. Según el estudio realizado sobre los beneficios de
invertir en la seguridad en la cadena de suminis-
Existen multitud de amenazas alrededor de la tro, llegamos a la conclusión de que:
cadena de suministro desde Terrorismo, bioterro- - Las inspecciones de los clientes se ven reducidas
rismo, Contrabando de narcóticos, residuos peli- en un 48%
grosos, armas y sustancias de consumo restrin- - La dirección automatizada de importaciones au-
gido (aumentan su tráfico a nivel global), Robo de menta por encima del 43%
carga, Daño de carga, Contaminación de produc- - Los tiempos de tránsito se reducen en un 29%
tos e Integridad de la compañía con un daño de - La entrega a tiempo a los clientes sube un 30%
la marca. - Los robos bajan un 38%
- El inventario se reduce un 14%
En el transporte moderno se impone el control,
de tal modo que se pueda manejar adecuadamen- Transportes Ochoa ha conseguido con esta im-
te el riesgo y garantizar así que las cargas lleguen a plantación:
su destino final, en el momento y las condiciones
contratadas con el cliente. • Establecer una metodología clara y estructurada
de gestión de la seguridad informática.
El objetivo de Transportes Ochoa con la implan- • Reducir el riesgo de pérdida, robo o corrupción
tación de la ISO 28000 es mantener la integridad de la información.
de los bienes de sus clientes, confidencialidad de • Los clientes del CPD tienen acceso a la informa-
la información y seguridad de todo el personal ción con las máximas medidas de seguridad.
implicado en las labores de transporte, manipula- • Los riesgos y los controles implantados para mi-
ción y almacenamiento de los efectos, reduciendo nimizarlos son revisados continuamente (mejora
y mitigando los incidentes que puedan interrum- continua).
pir la cadena de suministro. Consiguiendo: • Confianza de los clientes y socios estratégicos
• Integrar la Seguridad en Gestión de la Empresa. por la garantía de calidad y confidencialidad de su
• Tratar los Riesgos de manera conjunta. información.
• Proteger todas las etapas de la cadena de sumi- • Las auditorías externas ayudan a identificar las
nistro de la que forma parte. debilidades del sistema y las áreas a mejorar.
• Plan de continuidad de las operaciones del ne-
Centro de procesos de datos (CPD) las caracte- gocio tras incidentes de gravedad.
rísticas técnicas son: • Garantiza la conformidad de la Empresa con la
legislación vigente en materia de protección de
• 1.200 metros cuadrados de superficie. datos personales (LOPD), propiedad intelectual,
• Líneas de comunicación redundantes por fibra etc.
y radio. • Elemento diferenciador con la competencia.
• Control y monitorización 24x7 (detectores de
presencia, control de acceso mediante tarjetas, Por todas estas ventajas que ha conseguido esta
control biométrico de acceso a sala de servido- empresa de servicios logísticos se puede concluir
res). que los beneficios que derivan de la implantación
• Control de temperatura y humedad. de esta norma se pueden extrapolar a cualquier
• Doble línea de acometidas desde dos centrales compañía.
24
Operador Económico Autorizado NoU-

Una Figura Clave en la Cadena de
Suministro Internacional
José Miguel Aliaga
Auren
El OEA y sus orígenes normativos las normas de la OMA o normas equivalentes de

seguridad de la cadena logística. Los Operadores
El Marco Normativo SAFE Económicos Autorizados incluyen, entre otros, a
fabricantes, importadores, exportadores, corre-
El Pilar dos del Marco Normativo SAFE se centra dores de comercio, transportistas, agrupadores,
en la colaboración aduanas-empresas entre los intermediarios, puertos, aeropuertos, operadores
Miembros de la Organización Mundial de Adua- de terminales, operadores integrados, almacenis-
nas (en adelante, OMA), y la idea principal que tas y distribuidores”.
encierra esta colaboración es la siguiente:
Así pues, el programa de OEA del Marco SAFE
“Así pues se verán beneficiadas las empresas está destinado a incluir a todos los operadores
que demuestren tener una indiscutible voluntad económicos con el fin de reforzar la seguridad en
de fortalecer la seguridad de la cadena logística. todos los puntos de la cadena logística.
Minimizar los riesgos de este modo contribuirá a
que las Aduanas puedan cumplir con sus funcio- El OEA y la Legislación Comunitaria
nes relativas a la seguridad y a la facilitación del
comercio legítimo.” La nueva figura de OEA entra en la Legislación
Comunitaria a través del:
En un programa de OEA, potencialmente todos
los operadores económicos implicados en la • Reglamento 648/2005 del Consejo, por el que
circulación internacional de mercancías pueden se modifica el Reglamento 2913/1992 por el que
solicitar la condición de OEA, reduciendo así sus se establece el Código Aduanero Comunitario, y
riesgos en materia de seguridad si consiguen la que da nacimiento al:
acreditación. El hecho de dividir a las empresas
en empresas con un nivel de riesgo alto o bajo o Marco Común de Gestión de Riesgos, a la ne-
permite a los Departamentos de Aduanas centrar cesidad de
sus recursos en el comercio de alto riesgo facili- o Información Previa a la Salida / Entrada, y a la
tando al mismo tiempo el comercio legítimo. figura de
o Operador Económico Autorizado, reservando
El programa de OEA del Marco SAFE tiene su esta autorización a operadores establecidos en el
origen en el Convenio de Kyoto Revisado, que territorio aduanero comunitario; tal y como se
contiene normas sobre “personas autorizadas”, y recoge en el artículo 5bis del Código Aduanero
programas nacionales. El Marco Normativo SAFE Comunitario.
define un OEA del siguiente modo:
“una parte involucrada en el movimiento inter- • Reglamento 1875/2006 de la Comisión, por el
nacional de mercancías cualquiera que sea la fun- que se modifica el Reglamento 2454/93 por el
ción que haya asumido o en nombre de una Ad- que se fijan determinadas disposiciones de apli-
ministración de Aduanas nacional y que cumpla cación del Reglamento 2913/92 del Consejo por
25
el que se establece el Código Aduanero Comu- Autorizado. En principio se ha considerado por

nitario (art. 1.12) establece que un Operador la Comisión Europea que los destinatarios del
Económico Autorizado debe realizar actividades estatuto de Operador Económico Autorizado
reguladas por normativa aduanera. serían: Fabricantes, exportadores, transportistas,
expedidores (freight forwarders), representantes
Unido a estos textos normativos hay que poner aduaneros, almacenistas e importadores.
de manifiesto el enorme interés y la creciente
preocupación por parte del Departamento de Hay una excepción al cumplimiento de la condi-
Aduanas e Impuestos Especiales por la seguridad ción de persona jurídica establecida en España. Es
en el tráfico comercial existente entre los Esta- el caso de las compañías navieras o aéreas con
dos miembros y terceros países. oficina regional en la Comunidad y que cumplan
con una serie de condiciones específicas. En todo
Como resultado de lo anterior, desde el pasado caso se entenderá por establecido en la UE no
día 1 de febrero de 2008 está en vigor la figura sólo a aquellas entidades cuya sede social se halle
de OEA en los Estados Miembros de la Unión en dicho territorio sino también a los estableci-
Europea. Hay que resaltar que la figura de OEA mientos permanentes sitos en la Comunidad.
es de carácter voluntario y que, tras más de cua-
tro años de experiencia, parece ser que no todas ¿Qué tipos de certificados Operador Eco-
las empresas pueden alcanzar el estatus de OEA nómico Autorizado existen?
dado el elevado nivel de excelencia que se exige
durante el proceso de inspección por parte de la Existen tres tipos de certificados, atendiendo a la
AEAT en la gestión de las materias aduaneras, de exigencia de requisitos y a los beneficios que de
sistemas de la información, de protección y segu- ellos se derivan:
ridad de las mercancías y de gestión económico-
financiera. - Certificado Operador Económico Autorizado
Algunas preguntas prácticas Simplificaciones Aduaneras
- Certificado Operador Económico Autorizado
¿Quién puede ser OEA? Seguridad y Protección
- Certificado Operador Económico Autorizado
Cualquier persona, física o jurídica, que esté esta- Simplificaciones y Seguridad
blecida en España, con independencia del tamaño Es la propia empresa quien debe decir qué moda-
de su negocio, y que esté implicada en la cadena lidad de OEA es el que más se ajusta a sus activi-
logística internacional, puede solicitar la expedi- dades y a sus posibilidades iniciales.
ción del certificado de Operador Económico

26
¿Qué beneficios específicos obtendré en bajo mutuamente beneficiosas entre la empresa

tanto que empresa acreditada como OEA OEA y el Departamento de Aduanas e Impuestos
por la AEAT? Especiales. Para ello la empresa debe nombrar
un Responsable de OEA y el Departamento de
• Prioridad en los Despachos Aduanas e Impuestos especiales nombra un “tu-
• Reducción de filtros tor” que asesora a la empresa en sus consultas.
• Despacho de Exportación sin estar la mercancía
en puerto • Educación, formación y sensibilización: reforzar
• Pendencias de Valor Origen: en los empleados la necesidad de procedimien-
• Reducción de la garantía del IVA tos apropiados de aprendizaje y de atención a las
• Acceso al Despacho Centralizado Nacional situaciones anómalas en el ámbito del comercio
• Contratación de Despacho en Factoría internacional.
¿Qué compromisos implica la gestión de la auto-
rización OEA? • Intercambio, acceso y confidencialidad de la
información: mantener medidas para garantizar
Los compromisos adquiridos por una empresa la seguridad de la información y prevenir su uso
una vez es acreditada como OEA son mantener erróneo o su alteración no autorizada.
el nivel de excelencia en la gestión observado
por la AEAT durante el proceso de auditoría y, • Seguridad de las mercancías: asegurar que la
a futuro, mejorar en lo posible los aspectos que integridad de las mercancías y los controles de
a continuación se relacionan. Así como, informar acceso a las mismas se mantengan en los niveles
a la aduana de cualquier elemento surgido tras la más altos.
certificación que pueda influir en el mantenimien-
to o contenido del certificado • Seguridad de los envíos: asegurar y mantener la
seguridad en la utilización de los distintos medios
Desde nuestra experiencia recomendamos eva- de transporte y de los nodos logísticos por los
luaciones focalizadas como mínimo una vez al año cuáles se hacen pasar dichas mercancías.
sobre las actividades incluidas en la figura de OEA
o cada vez que se produzcan cambios significa- • Seguridad de las instalaciones: aplicar programas
tivos que impacten sobre el sistema de gestión destinados a asegurar los edificios y controlar y
establecido para mantener la figura de OEA. supervisar los perímetros de las instalaciones.
• Conformidad demostrada con las disposiciones • Seguridad del personal: con respecto a la con-
aduaneras: requisitos especificados para el OEA y tratación realizar acciones de verificación de que
tenidos en cuenta cuando las Aduanas consideran el personal que ocupa puestos de trabajo sensi-
las calificaciones para ser aceptado como OEA. bles desde el punto de vista de la seguridad no ha
incurrido en delitos en el ámbito del comercio
• Sistema satisfactorio para la gestión de expe- internacional.
dientes comerciales: mantener expedientes co-
merciales exactos y a disposición de las Aduanas. • Seguridad del socio comercial: formalizar me-
didas contractuales con los socios de la cadena
• Viabilidad financiera: reconocer el papel clave logística para fomentar el nivel de seguridad.
que conlleva la buena situación financiera para
permitir que un OEA cumpla con sus compro- • Gestión de crisis y subsanación de incidentes:
misos. planificar las acciones a emprender en caso de
que se produzcan incidentes adversos en la cade-
• Consulta, cooperación y comunicación: Estable- na de suministro internacional de la cual es res-
cer medidas para fomentar las relaciones de tra- ponsable la empresa OEA.
27
• Medida, análisis y mejora: fomentar la coheren- neras:

cia, seguridad e integridad y la identificación de los a. cuando el OEA no adopte las medidas previstas
requisitos del sistema de seguridad. durante el período de suspensión,
b.cuando el OEA haya cometido infracciones
¿Existen supuestos para su suspensión y/o revo- graves de la normativa aduanera, sin que exista
cación? derecho de recurso por su parte;
c. cuando la autoridad aduanera revoca un certifi-
En este apartado analizaremos únicamente los cado sustituto de simplificaciones aduaneras pre-
supuestos contemplados para la suspensión y/o viamente emitido, por haberse levantado la sus-
revocación. No entraremos en una descripción pensión del certificado AEOF correspondiente.
en detalle de los procedimientos que se derivan
de cada uno de ellos. Para mayor detalle el lector Programas de Reconocimiento Mutuo
interesado en estos aspectos puede consultar el
Reglamento 1875/2006. El Programa Marco SAFE de la OMA identifica el
reconocimiento muto como un elemento clave
Suspensión para fortalecer y para conseguir garantizar la se-
guridad “end to end” en las cadenas de suministro
Existen dos formas a través de las cuales puede internacionales y, también, como una herramienta
producirse la suspensión: útil para evitar la duplicidad de controles de segu-
ridad ejercidos en los puntos de salidad/entrada
1. a instancia del propio OEA, de dos Estados distintos.
2. como consecuencia de una actuación de la Existen dos tipos diferentes de reconocimiento
autoridad aduanera que derive en alguna de las mutuo:
siguientes conclusiones: 1. cuando una Administración de Aduanas reco-
a. que se incumplen las condiciones o criterios de noce el estatus OEA gestionado por otro país.Y
certificación del OEA, o 2. cuando una Administración de Aduanas reco-
b. que existan motivos suficientes para presumir noce el sistema de gestión de riesgos y los están-
que el OEA ha cometido un acto que dé lugar dares de seguridad y de cumplimiento en aduanas
a procedimientos penales y relacionado con una que lleva a cabo otro país.
infracción de la normativa aduanera, salvo que se
considere que esta infracción no es de impor- Los acuerdos de reconocimiento mutuo en vigor
tancia significativa en relación con el número o (a fechas de edición de esta publicación la UE tie-
la magnitud de las operaciones realizadas y no se ne establecido el reconocimiento muto del esta-
pone en duda la buena fe del OEA. No obstante, tus de OEA con Suiza, Andorra, Noruega, Japón
en relación con este criterio, debe considerarse y Estados Unidos) implican que los operadores
que el derecho penal español para que un acto económicos autorizados en uno de los territo-
pueda dar lugar a procedimientos penales ne- rios, tendrán los mismos beneficios que los ope-
cesariamente debe haber mala fe por parte del radores certificados en ese mismo territorio. Por
infractor, por lo que no podría darse nunca la ejemplo, los operadores certificados en Japón que
excepción recogida en la normativa comunitaria. exporten mercancías a España, se beneficiarán en
España de las mismas ventajas que corresponden
Revocación a los OEA europeos en España y viceversa. Para
obtener las ventajas correspondientes es necesa-
Existen dos formas a través de las cuales puede rio declarar el nº de certificado atribuido por un
producirse la suspensión: tercer país en la casilla nº 44 de la declaración
aduanera y que se trate de un certificado válido,
1. a instancia del propio OEA, lo que se comprobará en la base de datos comu-
2. de oficio por parte de las autoridades adua- nitaria prevista a tal fin.
28
Con objeto de poner en relevancia el nivel de im- revisten un carácter orientativo, están destinadas
plantación que a nivel mundial tiene la figura de a las Aduanas y a los operadores económicos, y
OEA o sus equivalentes y, por tanto, los benefi- pretenden:
cios añadidos que una empresa con estatus OEA - garantizar una comprensión común y una aplica-
puede conseguir en sus tráficos internacionales; ción uniforme de la nueva legislación de aduanas
a continuación ofrecemos información tanto de que incorpora el concepto de OEA,
los programas OEA existentes a nivel mundial, de - asegurar la transparencia y la igualdad de trato a
aquéllos que se van a lanzar en próximas fechas favor de estos operadores y
y de los programas de cumplimiento en aduanas - servir de instrumento que facilite la correcta
que implantados actualmente. aplicación por los Estados miembros de las nue-
vas disposiciones legales sobre esta materia.
Programas OEA existentes a nivel mundial
CASO DE ÉXITO: DB SCHENKER- 2. el Documento TAXUD/2006/1452 desarro-

SPAIN TIR llado por la Dirección General de Fiscalidad y
Unión Aduanera de la Comisión Europea, donde
La metodología utilizada por AUREN en la im- se describe la metodología de análisis de riesgos,
plantación de la figura OEA (validada en más de que podrá servir de referencia para las empresas
70 proyectos OEA) está fundamentada en: y la Aduana en el análisis de cumplimiento de los
requisitos exigidos para obtener el Estatuto de
1. las Guías publicadas por la Comisión Europea OEA.
a través de su Documento TAXUD/2006/1450
que, aunque no son jurídicamente vinculantes y 3. el desarrollo de una metodología propia para el
29

análisis de riesgos de los diferentes actores (im- f. con conocimientos en logística internacional.
portadores, exportadores, agentes de aduanas,
transitarios, terminales de carga, consolidadores 5.en nuestros criterios de aceptación de encar-
de mercancía, transportistas internacionales, etc) gos, basados en:
que gestionan las cadenas de suministro interna- a.que la Empresa cumpla razonablemente los re-
cionales. quisitos para poder solicitar el certificado OEA,
de modo que existen indicios de que será posible
4. en la participación en los proyectos de profe- obtener las evidencias adecuadas para cumplir
sionales: con el objetivo del trabajo.Y en
a. con conocimientos y experiencia en el área de b. que dispone del tiempo necesario y de un equi-
procesos, especialistas en el análisis de procesos po con la competencia profesional adecuada para
de negocio y gestión de riesgos, realizar el trabajo.
b. con conocimientos especializados en el área de
fiscalidad -profesionales de Imposición Indirecta 6. en la flexibilidad para adaptar tanto la metodo-
especializados en aduanas-, logía como los trabajos a realizar en función de
c. con conocimientos en diseño y ejecución de una serie de factores, como por ejemplo:
pruebas de cumplimiento de los requisitos esta- a. la envergadura y complejidad de las actividades
blecidos, de los solicitantes;
d. especialistas en auditoría de sistemas de infor- b. su preparación y sus registros;
mación (auditores informáticos). c. la información existente y la autorizaciones que
e. con conocimientos especializados sobre segu- posea la Empresa de las autoridades aduaneras;
ridad física,
30
A continuación y a través de la secuencia de fa- 4.análisis del historial de simplificaciones aduane-

ses que establece la metodología de trabajo de ras,
AUREN para los proyectos OEA presentaremos 5. familiarizarse con el Organigrama de la empre-
tanto la empresa objeto del caso práctico que sa y con la asignación de funciones de los puestos
hemos seleccionado como algunos elementos de trabajo relevantes de cara al desarrollo del
fundamentales de nuestra metodología. No pre- proyecto,
sentaremos los elementos de seguimiento/con- 6.conocer el catálogo de servicios/productos que
trol y comunicación del proyecto por ser prác- ofrece la empresa, analizar las ubicaciones físicas y
ticamente idénticos a los de cualquier otro tipo las actividades que tienen implicación con la cade-
de proyecto. na de suministro internacional y quiénes dentro
Comprender el Negocio de DB de la empresa ejecutan esas actividades; así como,

SCHENKER – Spain-Tir 7. las aplicaciones informáticas que respaldan la
prestación de dichos servicios/productos. Y, por
A continuación ofrecemos una lista no exhaustiva último,
de los objetivos que se persiguen en este mo- 8. identificar los Socios Comerciales con los que
mento del proyecto: la empresa mantiene relaciones y evaluar el grado
de impacto que éstos tienen en la seguridad de
1. entender la estructura societaria de la organi- la cadena de suministro internacional gestionada
zación (Escritura de Constitución y posteriores por la empresa; y cómo se está gestionando.
modificaciones),
2. saber quiénes dentro de la empresa tienen Estructura societaria de DB Schenker en
poderes de representación totales, quiénes limi- la Península Ibérica a fechas de inicio del
tados y quiénes están apoderados frente aduanas presente proyecto.
(vía consulta al Registro Mercantil y al propio De-
partamento de Aduanas e Impuestos Especiales), En el caso que nos ocupa las empresas vinculadas
3. conocer la situación económico-financiera de inicialmente al proyecto fueron:
la empresa (mediante estudio de los Informes de • Schenker España, S.A.
Auditoria de las Cuentas Anuales de los últimos • Spain-Tir Transportes Internacionales, S.A. y
3 años), • Schenker Hig Tech Logistics, S.L.
31
Si bien durante la ejecución del proyecto se aña- Es por todos conocidos en el sector que la pre-
dieron otras empresas vinculadas al grupo Spain- sencia de DB Scherker y Spain-Tir es muy sig-
Tir Transportes Internacionales, S.A. nificativa tanto a nivel nacional, europeo como a
Presencia de Schenker España y Spain-Tir en la escala mundial. Con lo que el lector puede ha-
Península Ibérica, Baleares, Islas Canarias: se ana- cerse una idea del volumen de actividad tanto en
lizaron las actividades de cada una de las plazas envíos internacionales por los distintos modos
listadas a continuación y se concluyo que, del de transporte como del volumen de despachos
listado que más abajo se ofrece, únicamente las de aduanas y del volumen entradas/salidas en los
resaltadas en color azul eran objeto del proyecto distintos recintos aduaneros.
OEA; en tanto que participaban de alguna forma
en la cadena de suministro internacional operada A continuación ofrecemos un resumen del con-
por Schenker / Spain-Tir. En el resto de plazas no junto de servicios ofrecidos por DB Schenker y
existía actividad alguna relacionada con mercan- Spain-Tir con la finalidad de que el lector pueda
cías no comunitarias; es decir, ni se efectuaban realizar una transposición a su empresa.
despachos aduaneros ni las plazas tienen autori-
zados sus almacenes como recintos aduaneros, Evaluación del Marco de Control
en cualquiera de sus modalidades.
Certificados de Calidad y Medio Ambiente ISO
En cambio, la casuística aduanera de las plazas re- 9001:2000, ISO 14001:2004,
saltadas en azul se reparte entre almacenes auto- Certificado SQAS
rizados como LAME, ADT, DDA, DDP, Expedido-
res-Receptores de Tránsitos y oficinas en donde IBM AS 400. Redes Locales NT.
se realizan despachos de aduanas. Conexiones EDI durante 24 horas con todas las
oficinas a través del propio Intranet
Catálogo de Servicios ofrecidos por DB Schenker (frame relay).
y Spain-Tir Tracking propio a través de www.spaintir.es.
32

Conexiones EDI durante 24 horas con todos los 5. Soporte documental
corresponsales, a través de EAI 6. Fraude / Segregación de funciones
(Enterprise Application Integration) y también 7. Capacitación del personal
con el sistema SCHENKER SWORD. 8. Trazabilidad
ERP = Software propio compuesto por 4.500 9. Financiero
programas. 10. Manipulación física
11. Fiscal
Pasos para el mapeo de Riesgos 12. Auditoría
A continuación se ofrece una relación de 12 cate- Mapeo de Riesgos

gorías de riesgos asociadas al TAXUD/2006/1450.
En el marco del OEA, el análisis de riesgos es una
A efectos de no convertir esta breve sección en pieza fundamental a considerar dentro del trabajo
un texto excesivamente técnico y tedioso tan a desarrollar antes de que las autoridades adua-
solo reproduciremos íntegramente la relación en- neras inicien sus trabajos de auditoria.
tre algunos de los riesgos y el TAXUD/2006/1450.
En ocasiones, indicaremos algunos de los puntos Los riesgos pueden definirse como aquellas si-
del TAXUD vinculados con el riesgo descrito. Y, tuaciones que los operadores pueden sufrir en
en otras ocasiones, no indicaremos ninguno de caso de no cumplirse los objetivos de control que
los puntos del TAXUD vinculados con el riesgo. se requieren para alcanzar la condición de OEA.
1. Disponibilidad Para el logro de dichos objetivos es importante
2. Confidencialidad conocer en profundidad los riesgos a los que los
3. Integridad de Información operadores están sometidos y su impacto en la
4. Conformidad del proceso cadena de suministro.
33
Para poder aplicar tal enfoque, es preciso tener - Fase 2: Clarificación de los objetivos a conseguir
un conocimiento adecuado del operador eco- - Fase 3: Identificación del riesgo
nómico, de sus procesos empresariales, y de las - Fase 4: Evaluación del riesgo
medidas que ha adoptado para reducir los riesgos - Fase 5: Respuesta ante el riesgo; qué hacer con
en las operaciones vinculadas a la cadena de sumi- los riesgos residuales
nistro internacional.
Mapa de Riesgos Global
Así pues, se deben evaluar, entre otras cosas, la
organización, los procesos, los procedimientos y A continuación se presenta mediante un “gráfi-
la administración del operador económico. co de tela de araña” el resultado agregado de la
evaluación inicial realizada por AUREN a cada una
Para realizar el proceso de de mapeo de los de las plazas de DB Schenker / Spain-Tir. Además
riesgos, es necesario, en la práctica, la utilización de este Mapa Global de Riesgos se elaboraron
de una metodología basada en la evaluación de Mapas de Riesgos por Plaza en base a los mismos
riesgos que permita estructurar y fundamentar la criterios que no ofrecemos por que no aportan
ponderación y calibración de los riesgos, consi- valor en la exposición del presente Caso.
guiendo un enfoque estructurado y destinado a
la identificación y la evaluación del riesgo estable- Así mismo, es importante reseñar que cada uno
ciendo, asimismo, una estrategia de control y de de los 12 riesgos se desgranan en Mapas de Rie-
evaluación con vistas a una mejora permanente. gos Particulares cuyos vectores de riesgos son
los diferentes elementos del TAXUD asociados
El proceso de mapeo de los riesgo consta, en al riesgo concreto de que se trate. A modo de
principio, de cinco fases: ejemplo ofrecemos un detalle del Riesgo de Dis-
ponibilidad de la Información.
- Fase 1: Comprensión de la actividad

34

Análisis de la Situación inicio a dos líneas de actividades. Por una parte,
implementar una serie de medidas de seguri-
Con el conjunto de Mapas de Riesgos (Global, dad adicionales a las que ya disponía Schenker /
por Plaza y Particulares) obtuvimos una imagen Spain-Tir en sus distintas ubicaciones, como por
clara sobre cuáles eran los “gaps” que separaban ejemplo:
a DB Schenker / Spain-Tir del cumplimiento de • o bien instalar más cámaras de vigilancia o bien
los requisitos OEA establecidos por la AEAT. El rediseñar la ubicación de las mismas para mejorar
siguiente paso fue convocar una ronda de reu- su sistema de vigilancia y grabación,
niones con la Alta Dirección y con el personal • establecer las zonas de acceso restringido,
a cargo de los Departamentos implicados en la • asignar derechos de acceso a estas zonas, y
gestión de los riesgos evaluados con objeto de • ubicar controles de acceso en zonas de acceso
poner en su conocimiento la situación e invitarles restringido como por ejemplo los espacios habili-
a que participaran de forma activa en la identifi- tados como archivo de aduanas en las diferentes
cación de las medidas de control más adecuadas plazas o el centro de procesamiento de datos.
para paliar la situación descrita en los diferentes
Mapas de Riesgos. Y, por otra parte, había que redactar un conjun-
to de procedimientos que respaldaran los cam-
Plan de Acción bios realizados durante la ejecución del proyecto
OEA, que sirvieran como guía a los empleados
Implantación del Plan de Acción en la ejecución de sus actividades y que ayudaran
tanto en la Fase III Verificación (Auditoría Interna)
Llegados a este punto del proyecto había que dar como en la última Fase IV Certificación (Proceso
de Acreditación).
Verificación de la Implantación de las Ac-

ciones Propuestas
Auditoria Interna
El apartado 2 del artículo 14 quindecies del Regla-

mento de la Comisión (CEE) nº 2454/93, por el
que se fijan determinadas disposiciones de aplica-
ción del Reglamento (CEE) nº 2913/92 del Con-
35
sejo, por el que se establece el Código Aduanero Spain-Tir fue considerado por la propia empresa
Comunitario, establece lo siguiente: como una herramienta de ayuda, en el sentido
en el que derivado de los hallazgos detectados
“La autoridad aduanera de expedición podrá en la ejecución de los procedimientos concre-
aceptar conclusiones suministradas por un ex- tos aplicados la entidad acabó de ajustar algunos
perto en los ámbitos pertinentes contemplados aspectos que reproducimos más abajo, y por las
en los artículos 14 decies, 14 undecies y 14 duo- propias autoridades aduaneras, en el sentido de
decies en lo que respecta a las condiciones y cri- que contaron con los resultados de determinadas
terios mencionados respectivamente en dichos verificaciones sobre el cumplimiento de los requi-
artículos. El experto no podrá estar vinculado sitos establecidos y consecuentemente, pudieron
con el solicitante”. Lo que abre las puertas a que centrar sus esfuerzos en aquellas áreas o aspec-
un experto independiente lleve a cabo el proceso tos que estimaron más significativos en función
de auditoría interna y, por ello, revise el cumpli- de sus criterios de auditoría. Ejemplo de hallazgos
miento de los requisitos para poder acceder al en materia de seguridad y protección detectados
certificado OEA El Informe de Experto Inde- en el proceso de auditoría interna:
pendiente que Auren realizó para DB Schenker/ q No se realizan rondas periódicas (T1-T2)
36
para comprobar las condiciones del vallado; aun- (Alta Dirección, Mandos Intermedios y Operati-
que éste se encuentra en buenas condiciones. vos) en donde se mezclaban las áreas funcionales,
Resolución: Periódicamente se efectúa una ronda específicas para cada Departamento (Aduanas,
de control y se registra dicha comprobación. Tráficos –Marítimo, Aéreo y Terrestre-, Finanzas,
Comercial, Almacén, Logística, etc) en donde se
q No están definidas todas las zonas de acce- mezclaban los niveles jerárquicos, y que se ejecu-
so restringido para cada una de las instalaciones taron en distintos momentos del proyecto (Inicio,
(T1 y T2) ni asignados los derechos de acceso al implantación de las medidas y elaboración de los
personal. procedimientos de trabajo, previo a la Auditoria
Resolución: Registro con la relación de zonas res- Interna, presentación de Informe de Experto, pre-
tringidas y sus permisos de accesos. Asignación al vio a la Inspección y posterior a la obtención de
Responsable de Seguridad. la Acreditación).
q Las puertas de los muelles permanecen Tramitación de la Solicitud

abiertas mientras no son utilizadas.
Resolución: Órdenes de cerrar las puertas de los En este punto no abundaremos en los detalles
muelles a la finalización de la jornada laboral. por tratarse de un proceso puramente adminis-
trativo que está perfectamente pautado por la
Transferencia de Conocimiento aplicación que la AEAT diseñó para ello, respalda-
Esta es sin duda la etapa más crítica del proyec- do por una “Guía” a disposición de los usuarios
to previa al propio proceso de acreditación. De en la web de la AEAT y por la excelente gestión
poco hubieran servido las mejoras organizativas en la resolución de dudas que el personal del De-
y la inversión económica en medidas de segu- partamento de Aduanas e Impuestos Especiales
ridad física realizadas por DB Schenker / Spain- está realizando.
Tir durante la ejecución del proyecto sin que
las nuevas pautas de comportamiento hubieran Proceso de Acreditación
calado en el conjunto de sus empleados, las hi-
cieran suyas, las incorporaran en sus rutinas de El proceso de acreditación es, no cabe duda, el
trabajo y quedara garantizando, de esta manera, momento de la verdad del proyecto. Pero si se
que una vez finalizado el proyecto y Auren hu- han hecho todos los deberes de forma correc-
biera salido del mismo, los cambios y el nivel de ta no hay sobresaltos, este fue el caso de DB
excelencia en la gestión de la figura OEA iban a Schenker / Spain-Tir.
permanecer en DB Schenker / Spain-Tir. Para ello
se diseñaron, planificaron y programaron sesiones
de sensibilización y formación a diferentes niveles
37
Real Decreto de
Infraestructuras Críticas /
Continuidad de Negocio
María Dolores Heras
Auren
INTRODUCCIÓN gurar la protección de dichas infraestructuras.

Actualmente la seguridad nacional está ex- Paralelamente en España, en el año 2007, se
puesta a nuevos riesgos, en especial aquellos definió el Plan Nacional para la Protección de
que suponen ataques terroristas, ciberataques, Infraestructuras Críticas y se elaboró un pri-
armas de destrucción masiva,… Esta preocu- mer Catálogo Nacional de Infraestructuras
pación crece a nivel internacional después de Estratégicas, así como se procedió a aprobar el
los ataques terroristas del 11-S. Acuerdo sobre Protección de Infraestructuras
Críticas y la creación del Centro Nacional para
Para poder abordar este tema se definió des- la Protección de las Infraestructuras Críticas
de la Unión Europea el Programa Europeo de (CNPIC), que supusieron en su momento un
Protección de Infraestructuras Críticas (PE- importante avance operativo para garantizar
PIC) en el año 2004, a lo que siguió la Directiva el correcto funcionamiento de los servicios
2008/114 sobre la identificación y designación esenciales y por lo tanto la seguridad de los
de Infraestructuras Críticas Europeas (ICE), ciudadanos.
donde se establecen los requisitos para ase-
Evolución de la legislación de las Infraestructuras Críticas

38
En el año 2011, como consecuencia de la ¿Qué es un operador crítico?

transposición de la directiva, entra en vigor
la reciente normativa sobre Protección de In- Según la definición de la normativa, operado-
fraestructuras Críticas (Ley 8/2011, de 28 de res críticos serán “las entidades u organismos
abril, por la que se establecen medidas para responsables de las inversiones o del funciona-
la protección de las infraestructuras críticas y miento diario de una instalación, red, sistema, o
Real Decreto 704/2011, de 20 de mayo, por el equipo físico o de tecnología de la información
que se aprueba el Reglamento de protección designada como infraestructura crítica con
de las infraestructuras críticas). arreglo a la presente Ley”. Todo con el fin de
proporcionar un servicio indispensable para la
IMPLANTACIÓN sociedad.
¿Qué es una infraestructura crítica? ¿Cuáles son las infraestructuras que pue-
den ser designadas como críticas?
Según la definición de la normativa, son In-
fraestructuras Críticas “las infraestructuras es- La normativa incluye un Anexo que define los
tratégicas cuyo funcionamiento es indispensa- sectores estratégicos en los que se pueden
ble y no permite soluciones alternativas, por lo encontrar las infraestructuras críticas y los
que su perturbación o destrucción tendría un Ministerios u Organismos a los que afectarían
grave impacto sobre los servicios esenciales”. en su normal funcionamiento en caso de in-
terrupción o “caída” de las mismas. Los sec-
tores identificados en esta norma son: Admi-
Dentro de esta definición nos encontramos nistración, Espacio, Industria Nuclear, Industria
una de las ideas clave de toda la normativa, Química, Instalaciones De Investigación, Agua,
“cuyo funcionamiento es indispensable y no Energía, Salud, Tecnologías de la Información y
permite soluciones alternativas”. las Comunicaciones (TIC), Transporte, Alimen-
tación y Sistema Financiero y Tributario.
Por ello los operadores deberán establecer
medidas de protección físicas y lógicas, para El sector transporte, como infraestructura crí-
que estas infraestructuras, compuestas por: las tica, incluye aeropuertos, puertos, instalaciones
instalaciones, redes, servicios y equipos físicos intermodales, ferrocarriles y redes de trans-
y de tecnología de la información, puedan se- porte público y sistemas de control del tráfico.
guir prestando los servicios esenciales para la Las infraestructuras críticas están recogidas
población o la administración. en un Catálogo Nacional de Infraestructuras
Críticas, que no es un documento estático
La mayor parte de los expertos en la materia sino que es, según la definición, “la información
relacionan la protección de las infraestructuras completa, actualizada, contrastada e informáti-
críticas con lo que, en el mundo empresarial, se camente sistematizada relativa a las caracterís-
denomina Continuidad del Negocio. ticas específicas de cada una de las infraestruc-
turas estratégicas existentes en el territorio
Ahora bien, una de las premisas principales de nacional”.
la continuidad del negocio es la que su propio
nombre encierra: dar continuidad al negocio. Esta información será alimentada por el Cen-
Dentro de la continuidad del negocio hay dos tro Nacional de Infraestructuras Críticas (CN-
vías principales: proteger el proceso y dar ser- PIC), actualizada como máximo anualmente y
vicio de manera alternativa en caso de grave considerada documento secreto. El respon-
afectación o merma del mismo. sable último del Catálogo es el Ministerio
del Interior, el cual tiene la competencia para
39
determinar una infraestructura como crítica e del Operador (PSO), y los Planes de Protec-
incluirla en el catálogo. ción Específicos (PPE) para cada una de las In-
fraestructuras Críticas que estén bajo su ám-
Este catálogo es un documento secreto y con- bito. Es importante señalar que estos planes
tendrá también las infraestructuras críticas tienen que recoger el aspecto lógico y físico
europeas. Por lo que a priori un operador no de la seguridad.
puede saber si va a ser designado o no.
El PSO se debe de entregar para su revisión
El CNPIC solicitará información a los ope- a los seis meses desde su designación, serán
radores y a otros sujetos responsables, deci- aprobados por la Comisión PIC y quien noti-
diendo quiénes formarán parte del catálogo y ficará en dos meses. El contenido mínimo es
comunicará a los considerados como infraes- el siguiente:
tructura su designación. q Política general de seguridad del operador
y marco de gobierno. El objetivo de la misma
¿Qué implicaciones tiene ser un provee- es dirigir y dar soporte a la gestión de la se-
dor crítico? guridad. En ella, la Dirección de la Organiza-
Organismos Integrados en las Infraestructuras Críticas
En principio los proveedores críticos lo serán ción debe establecer claramente cuáles son
en tanto en cuanto sean designados como ta- sus líneas de actuación y manifestar su apoyo
les. En el momento de su designación el pro- y compromiso con la seguridad. Los aspectos
veedor deberá diseñar un Plan de Seguridad mínimos que tiene que tratar son:
40
Designación Operador Crítico

o Objeto qMetodología de análisis de riesgo (amenazas
físicas y lógicas). Se describirá de forma ge-
o Ámbito o alcance de aplicación nérica la metodología empleada por la Orga-
nización para la realización de los análisis de
o Compromiso de la alta dirección riesgos de los PPE.
o Carácter integral de la seguridad qCriterios de aplicación de Medidas de Segu-

ridad Integral. En la descripción de las medidas
o Relación del PSO con otras normativas o de seguridad se especificarán aquellas medidas
reglamentaciones aplicables de carácter temporal y gradual a corto, medio
o largo plazo. Cumplirán las directrices marca-
o Actualización de la política y PSO. Serán re- das por el respectivo Plan Estratégico Sectorial
visados y actualizados bienalmente, o cuando y deberán contar al menos con los siguientes
se produzca alguna modificación en los datos. aspectos:
qRelación de Servicios Esenciales prestados o Una implementación de controles de seguri-

por el Operador Crítico. En un primer paso dad acorde con las prioridades y necesidades
se realizará una descripción de las actividades evaluadas.
desarrolladas por el Operador, su estructura
societaria, presencia geográfica, así como los o Una evaluación y monitorización periódica
productos y servicios que ofrece. Se incluye de seguridad.
un inventario de los servicios esenciales, las
consecuencias de su interrupción y las inter- El operador elaborará un Plan de Protección
dependencias que existen. Específico para cada una de las instalaciones
41
señaladas como críticas, recogerá de forma

práctica los siguientes aspectos y criterios in- c) Resultado del análisis de riesgos:
cluidos en su Plan de Seguridad del Operador,
que afecten de manera específica a esa insta- a. Medidas de seguridad (tanto las existentes
lación: como las que sea necesario implementar) per-
a) Aspectos relativos a su política general de manentes, temporales y graduales para las dife-
seguridad. rentes tipologías de activos a proteger y según
los distintos niveles de amenaza declarados a
b) Desarrollo de la metodología de análisis de nivel nacional.
riesgos que garantice la continuidad de los ser-
vicios proporcionados por dicho operador a d) Plan de acción propuesto (por activo).
través de esa infraestructura crítica (IC).
e) Documentación adicional. Se incorporará
c) Desarrollo de los criterios de aplicación de como anexo la planimetría general de la ins-
las diferentes medidas de seguridad que se im- talación o sistema y de sus sistemas de infor-
planten para hacer frente a las amenazas, tanto mación, así como aquellos otros planos que
físicas como lógicas, identificadas en relación incorporen la ubicación de las medidas de
con cada una de las tipologías de los activos seguridad implementadas, además de todos
existentes en esa infraestructura. aquellos planes de diferente tipo que afecten
o las normas o buenas prácticas que regulen la
Además de un índice referenciado a los con- operación de la IC.
tenidos del PSO, los PPE deberán contener, al
menos, la siguiente información específica so- El Operador debe nombrar a dos figuras:
bre la infraestructura a proteger:
qResponsable de Seguridad y Enlace
a) Organización de la seguridad.
qDelegados de Seguridad de cada infraestruc-
b) Descripción de la infraestructura. tura crítica.

42
Responsabilidades del Operador Crítico
Los operadores críticos en el plazo de tres órgano competente de la Comunidad Autóno-

meses desde su designación, nombrarán y co- ma, la persona designada como Delegado de
municarán al Ministerio del Interior un Res- Seguridad y su sustituto.
ponsable de Seguridad y Enlace con la Admi- Que tendrá asignadas las siguientes funcio-
nistración. Este responsable deberá contar nes, ser el enlace operativo y el canal de in-
con la habilitación de Director de Seguridad, formación con las autoridades competentes
según lo previsto en la normativa de Seguridad en materias relativas a la seguridad de sus in-
Privada, o la habilitación equivalente, según su fraestructuras y canalizar las necesidades ope-
normativa específica. rativas e informativas que surjan.
El Responsable de Seguridad y Enlace repre- Cabe resaltar la obligación de seguridad de los

sentará al operador crítico ante las autorida- datos clasificados. El operador crítico deberá
des competentes en las materias relativas a la garantizar la seguridad de los datos clasificados
seguridad de sus infraestructuras y en relación en relación a sus propias infraestructuras. Me-
con los planes PSO y PPE y canalizará las nece- diante los medios de protección y los sistemas
sidades operativas e informativas que surjan al de información adecuados.
respecto. Es importante señalar que bajo esta
figura queda la seguridad física y lógica. En todo caso, cumplirán con los requerimien-
tos de seguridad establecidos por el Secreta-
Por lo tanto es necesario incluir en el PSO rio de Estado, Director del CNI, de acuerdo
el organigrama de seguridad y especificar su con la normativa específica de aplicación. Asi-
ubicación dentro del organigrama general de mismo es necesario que el operador crítico
la organización, ya que es necesaria autoridad establezca planes de formación para aquellos
suficiente para llevar a cabo todas aquellas ac- implicados directamente en la protección de
ciones que se deriven de la aplicación de la Ley las infraestructuras, y en todo caso al resto del
y el Real Decreto. personal, se le proporcionará concienciación
El operador crítico, además comunicará a las en la materia.
Delegaciones del Gobierno o, en su caso, al
43
Normas de Referencia y Buenas Prácticas
BUENAS PRÁCTICAS rrollar el contenido del PSO y PPE.

Para el desarrollo de estos planes, existen nor-
mas de referencia y buenas prácticas, como Son estándares internacionales, que se adaptan
ejemplo enumeramos las siguientes: a cualquier organización y que nos dan las pau-
a) ISO 31000:2009, Risk management – Prin- tas para poder desarrollar la metodología de
ciples and guidelines y la norma ISO/IEC análisis de riesgos, la continuidad de negocio
31010:2009, Risk management – Risk as- que nos ayuda, en caso de producirse un inci-
sessment techniques, es una guía de para la dente, a definir cómo debemos afrontarlo des-
implantación del análisis de riesgos. No es una de el punto de vista de la operación, factor hu-
norma certificable. mano y de la comunicación interna y externa.
b) ISO 22301:2010 Bussines Management Sys- Otras normas como Seguridad de la Informa-
tems – Requirement para establecer los pro- ción, que aborda la protección lógica de los
cedimientos de gestión de incidentes y conti- sistemas de información que gestionan nuestra
nuidad del negocio. Es una norma certificable. empresa y junto con la norma de seguridad en
la cadena de suministro, que afronta la protec-
c)UNE ISO/IEC: 27001:2007 Sistemas de Ges- ción física, se desarrollaran aquellos controles
tión de la Seguridad de la Información. Es una detectivos y preventivos que evitarían la mate-
norma certificable. rialización de las amenazas.
d) Guías de sistemas SCADA publicados por Por otro lado implantamos un sistema de ges-
el CCN tión con un ciclo de mejora continua que per-
mite implantar el control de incidencias para
Estas normas, nos dan la base para poder desa- aplicar los controles correctivos adecuados.
44
ConclusionesInfraestructuras Críticas /
David Lloret Javier Yáñez

ABS Quality Evaluations Auren
Con esta segunda edición de la guía de Seguri- La falta de control en la seguridad de nuestra
dad, hemos intentado ser más amplios y abar- cadena de suministro puedo ocasionar riesgos
car los nuevos requisitos y normativas que han a nuestra reputación corporativa, que como ya
aparecido, y que regularizan los riesgos para hemos visto en innumerables organizaciones,
la seguridad de los organismos en sus infraes- pueden ocasionar daños incalculables a nues-
tructuras, procesos y operaciones y que pue- tra marca e incluso la bancarrota. Por tanto es
den afectar su continuidad. fundamental incorporar elementos de seguri-
dad en el análisis y calificación de nuestra cade-
Todos los riesgos de la seguridad por causas na de suministro pera evitar riesgos de fraude,
antrópicas o naturales, pueden ser prevenidos, corrupción, trata de blancas, narcotráfico, robo
y su análisis puede minimizar los efectos. Un y riesgos para la seguridad de nuestros activos
verdadero entendimiento y tratamiento sobre o nuestro suministro.
los factores que generan las amenazas y vul-
nerabilidades, de forma sistemática y metódica En el caso de IC , hay que tener en cuenta que
es la única forma de tratar esta problemática no sólo se analizan las amenazas naturales o
que genera pérdidas millonarias a organismos accidentales, sino aquellas que sean provoca-
y compañías en todo el mundo. das y que actualmente , entendemos como las
más importantes dado el auge tecnológico que
La normativa y legislación actual es cada vez está implantado en nuestras organizaciones,
mas completa y define herramientas y requi- como son el caso de ciberataques, o terroris-
sitos para poder gestionar adecuadamente la mo tradicional, y que tenemos que prevenir y
Seguridad de nuestras organizaciones por me- mitigar en la medida de lo posible, analizando
dio de indicadores claros y precisos que siem- el coste – beneficio, ya que la seguridad total
pre deben de estar orientados en las causas no existe. Entendemos que con carácter gene-
raíz que nos ayude eliminar el riesgo. ral, lo que cualquier organización debe de rea-
lizar es el análisis bajo el prisma de la “CONTI-
Las organizaciones cada vez tienen más requi- NUIDAD DE NEGOCIO”, que a la postre es
sitos y son más conscientes de la necesidad lo que nos garantizará que nuestra compañía,
de gestionar la seguridad como un elemento pueda cumplir con sus objetivos empresariales
fundamental de nuestro negocio. Los riesgos y de negocio, resultados.
afectan no solo a la seguridad de las personas y
de todos nuestros activos , sino a la reputación Como finalización y resumen, a continuación
y al valor de la marca de nuestras organiza- mostramos una tabla en la que se ha compi-
ciones. lado los principales requisitos que incorporan
la normativa analizada en esta guía, revisando
La gestión de los riesgos de seguridad son ele- los elementos que trata en este caso la norma
mentos fundamentales para la Responsabilidad ISO 28000, el OEA y la normativa de Infraes-
Social de nuestras Corporaciones, y sus indica- tructuras Críticas como principales elementos
dores son parte fundamental que identifican el de referencia para gestionar la seguridad de las
grado de control que tenemos sobre nuestras infraestructuras y operaciones, considerando
operaciones y nuestra cadena de suministro. la cadena de suministro:
45
Nota: La normativa aplicable a la figura de todos los aspectos relacionados con el comer-
OEA entiende estos criterios en los siguientes cio exterior: contabilidad, accesibilidad de la
términos: aduana, archivo y conservación de la informa-
ción, seguridad en la tecnología de la informa-
• El historial de cumplimiento hace ción, etc.
referencia a que ni el solicitante, ni los admi-
nistradores y apoderados generales inscritos • Por solvencia se entiende una bue-
en el Registro Mercantil, ni los representantes na situación financiera, suficiente para que el
legales en asuntos aduaneros, ni ninguna de las solicitante pueda cumplir sus compromisos de
personas encargadas en la empresa de la ges- pago. Este criterio se referirá al plazo de los
tión, representación, trámites aduaneros del tres últimos años.
solicitante, etc. hayan cometido infracciones
graves o repetidas en materia aduanera dentro • Por último, las medidas de protec-
de los tres años anteriores a la presentación ción y seguridad deben estar presentes en
de la solicitud. todas las áreas de la empresa, abarcando no
sólo a los edificios, a los controles de acceso
• Los requisitos de gestión adminis- a recintos y a las medidas de manipulación de
trativa pretenden garantizar que el solicitante mercancías, sino también a los procedimientos
cuente con un sistema de gestión adecuado en de licencia, identificación de socios comercia-
les, así como a los propios empleados.
Análisis Comparativo de los SG de la Seguridad en la Cadena de Suministro

46
La Huella de Carbono en las Actividades Logísticas
Gestión de la Seguridad en
la Cadena de Suministro y
las Infraestructuras Críticas
Una publicación editada por
Colaboran

Guiaiso28000 CASO

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Guiaiso28000 CASO

Cargado por

Copyright:

Formatos disponibles

La Huella de Carbono en las Actividades Logísticas

Una publicación editada por

Tutela Académica: Mª José Montes. Profesora Titular. Dpto. Economía de la Empresa

Coslada, Polo para la Logística

Entorno Actual de la Cadena

Legislación, Referenciales y Normativas de

19 ISO 28000. Caso de Éxito: Transportes

El riesgo en el movimiento de mercancías ha treinta años. Fruto de este trabajo de análisis,

Uno es la patronal sectorial que nace fruto de de cambios legislativos y la construcción de

Coslada es un municipio situado al este de la en la realidad socioeconómica de la Comuni-

Las cinco ramas de actividad económica con

Respecto a los extranjeros empadronados en

Acoge gran parte de las principales infraes-

y genera el área centro peninsular, Madrid y CENTRO LOGÍSTICO DE

La operativa del Puerto Seco, calificada por

dforce. Por otro lado, también ocupan esta

Además, existe un Edificio de Servicios Cen-

Recent Trends in Supply Chain

Fuente: World Economic Forum

Fuente: World Economic Forum

Fuente: World Economic Forum

La gestión de la cadena de suministro es un es ofrecer una confianza de seguridad de ca-

La norma ISO 28000 es una norma de gestión

Iniciativas Internacionales para la Gestión de la Seguridad

Fuente: Elaboración Propia

El primero es una acreditación otorgada por países miembros de la Organización Marítima

q Iniciativa en Seguridad de Contenedores Ante estos datos, tomando como referencia

qAsociación Aduana-Comercio Contra el

q Código internacional para la protección

Fuente: Elaboración Propia

Los objetivos deberán contar con: Fase 4: Implementación y operación

qPolítica de Gestión de la Seguridad. - Evaluación del sistema

garantizando la llegada de los bienes a su destino diferentes.

Operador Económico Autorizado NoU-

El OEA y sus orígenes normativos las normas de la OMA o normas equivalentes de

el que se establece el Código Aduanero Comu- Autorizado. En principio se ha considerado por

Fuente: Elaboración Propia

¿Qué beneficios específicos obtendré en bajo mutuamente beneficiosas entre la empresa

• Medida, análisis y mejora: fomentar la coheren- neras:

Fuente: Elaboración Propia

CASO DE ÉXITO: DB SCHENKER- 2. el Documento TAXUD/2006/1452 desarro-

Fuente: Elaboración Propia

A continuación y a través de la secuencia de fa- 4.análisis del historial de simplificaciones aduane-

Comprender el Negocio de DB de la empresa ejecutan esas actividades; así como,

Fuente: Elaboración Propia

Fuente: Elaboración Propia

A continuación se ofrece una relación de 12 cate- Mapeo de Riesgos

Fuente: Elaboración Propia

Fuente: Elaboración Propia

Verificación de la Implantación de las Ac-

El apartado 2 del artículo 14 quindecies del Regla-

Fuente: Elaboración Propia

q Las puertas de los muelles permanecen Tramitación de la Solicitud

INTRODUCCIÓN gurar la protección de dichas infraestructuras.

Fuente: Elaboración Propia

En el año 2011, como consecuencia de la ¿Qué es un operador crítico?

Fuente: Elaboración Propia

Designación Operador Crítico

Fuente: Elaboración Propia

o Carácter integral de la seguridad qCriterios de aplicación de Medidas de Segu-

qRelación de Servicios Esenciales prestados o Una implementación de controles de seguri-

señaladas como críticas, recogerá de forma

Fuente: Elaboración Propia

Responsabilidades del Operador Crítico