Requisitos Generales y

Política

www.bureauveritasformacion.com
 REQUISITOS GENERALES Y POLÍTICA

Un Sistema de Gestión de la Seguridad para la cadena de suministro supone para una

organización, una herramienta que le proporciona los medios y requisitos necesarios para
alcanzar y controlar los objetivos, metas y programas de seguridad que ella misma se fija.

Esos objetivos que marca la organización, constituyen una declaración de intenciones y de

principios que ella misma desea alcanzar en materia de seguridad, y sólo se establecen a
través de una política de seguridad perfectamente definida, que supone la clave para que el
Sistema de Gestión de la Seguridad para la cadena de suministro sea exitoso.

OBJETIVOS

Adquirir las competencias necesarias relacionadas con los requisitos exigidos para implantar un
Sistema de Gestión de la Seguridad para la cadena de suministro y definir la política de
seguridad.

CONOCIMIENTOS

■ Requisitos Generales.
■ Alcance del Sistema.
■ Política de la Gestión de la Seguridad.

Requisitos Generales y Política

2
REQUISITOS GENERALES

Para poder aplicar el Sistema es necesario adaptar los puntos y exigencias de la Norma ISO
28000 a la organización, traduciendo e interpretando cada uno de sus requisitos a la realidad
de la empresa, pero sin perder nunca de vista el objetivo global, mejorar la seguridad de la
cadena de suministro, no centrándose únicamente en el cumplimiento de los requisitos
especificados por la Norma.

Requisitos Exigidos
La Norma ISO 28000, en su punto 4.1, especifica los Requisitos Generales del SGSCS.

La organización, de acuerdo con los requisitos de la Norma, debe establecer, documentar,

implementar, mantener y mejorar continuamente un sistema de gestión de la seguridad, evaluar
los riesgos y controlar y mitigar sus consecuencias, dentro de un alcance establecido.

Principales Objetivos

■ Definir el alcance del SGSCS.

■ Controlar los procesos internos y los controlados externamente.
■ Identificar responsabilidades.
■ Mejorar continuamente la eficacia del SGSCS.

Funciones Adicionales en las que el Sistema Debe Capacitar a la Organización

■ Establecer una política de la gestión de la seguridad adecuada para la organización.

■ Identificar las amenazas y evaluar los riesgos de la seguridad para la cadena de suministro.
■ Identificar los requisitos legales aplicables y otros requisitos a los que la organización se
someta.
■ Identificar prioridades y fijar objetivos y metas de seguridad adecuados.
■ Establecer una estructura y un programa, para llevar a cabo la política y alcanzar los
objetivos, metas y programas.
■ Facilitar la planificación, control, seguimiento, acciones correctivas y preventivas,
actividades de auditoría y revisión, de modo que se asegure que se cumple con la política y
que el SGSCS sigue siendo apropiado.
■ Adaptarse a circunstancias cambiantes.

Requisitos Generales y Política

3
ALCANCE DEL SISTEMA

La Norma establece, entre sus requisitos generales, que “la organización debe definir el
alcance de su sistema de gestión de la seguridad”.

El alcance define los límites de la organización dentro de los cuales se aplicará el SGSCS.

La selección del alcance es un aspecto controvertido para la organización, ya que ésta posee
libertad y flexibilidad para definir sus límites y puede elegir la implantación del SGSCS
considerando la cadena de suministro en su conjunto, o bien partes de ésta. Las exclusiones
en este caso muchas veces no son claras.

El alcance debe incluir todas las acciones, procesos y movimientos de la carga, tanto aguas
arriba como aguas abajo.

El Alcance

Cubre las partes de la cadena de

Coincidirá con el alcance de la
suministro que van a ser auditadas
certificación.
bajo la ISO 28000.

Ejemplos de Definición del Alcance

■ “Operaciones, fabricación, recepción, escaneado y almacenamiento de datos,

distribución de productos”.
■ “Transporte terrestre urgente nacional e internacional de productos farmacéuticos y
servicios asociados: recepción, reembolso, manipulación, embalajes, precintado,
seguros, trámites administrativos y gestión aduanera”.

Procesos Subcontratados Externamente

Se debe tener en cuenta que la norma especifica que cuando una organización contrata
externamente cualquier proceso que pueda afectar a la conformidad con los requisitos con ISO
28000, debe asegurar que dichos procesos se controlan, por lo tanto deberán someterse
también a una evaluación de riesgos, quedando incluidos dentro del alcance.

Requisitos Generales y Política

4
Para estos procesos subcontratados externamente se deben identificar, dentro del sistema de
gestión de la seguridad, los controles y las responsabilidades necesarias de dichos procesos.

El grado de detalle y la complejidad del SGSCS, el alcance de la documentación y los recursos

destinados al mismo, dependerán del tamaño de la organización, así como de la naturaleza de
sus actividades.

Ejemplo

Una empresa decide subcontratar externamente el mantenimiento informático de sus

equipos.
Este proceso subcontratado debe ser sometido a controles similares al resto de elementos
de la cadena de suministro, por lo que se deberá realizar una evaluación de riesgos de ese
proceso.
El mantenimiento informático estará dentro del alcance del sistema, puesto que se debe
garantizar que al subcontratarlo, la empresa subcontratada proporciona el mismo nivel de
seguridad que ofrece la organización contratante.

Alcance en Cadenas de Suministro Internacionales

Dentro de las finalidades de un SGSCS no se encuentra la de requerir una demostración de
conformidad por duplicado, por ello ISO 28001 en su cláusula 4.3, hace una especial mención
a las empresas de transporte y sus instalaciones que ya estén en posesión de certificaciones o
aprobaciones obligatorias, según convenios internacionales de seguridad del sector transporte.

Requisitos Generales y Política

5
Si una compañía pretende lograr el estatus de OEA, debe tener en cuenta que las agencias
nacionales de aduanas pueden requerir que se implementen medidas y prácticas de
seguridad adicionales a las exigidas por estas certificaciones o aprobaciones internacionales.

ARTÍCULO DE INTERÉS EN LA WEB

Navegando por la Web del Diario Oficial Europeo (DOCE) se puede descargar el texto
completo del Convenio Internacional para la seguridad de la vida humana en el mar
(SOLAS, Safety Of Life at See), para ampliar información sobre requisitos
internacionales en seguridad aplicables al sector naval.
http://eurlex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2004:129:0006:0091:ES:PDF

Declaración de Aplicación

Para la definición del alcance y sus límites, ISO 28001 en su cláusula 4.1, introduce la
obligatoriedad de realizar una Declaración de Aplicación, mediante la cual una organización
que opera en una cadena de suministro internacional, describe qué parte de la cadena de
suministro internacional alega estar en cumplimiento con ISO 28001.

Contenido de la Declaración de Aplicación

■ Detalles de la organización.
■ Alcance del servicio.
■ Identificación de socios y partes interesadas.
■ Identificación del alcance de la evaluación de la seguridad.

La Declaración de Aplicación es dinámica, pudiendo sufrir ampliaciones para incluir otras partes
de la cadena de suministro.

Requisitos Generales y Política

6
 Requisitos Adicionales para los Socios de la Declaración de Aplicación

■ Los socios incluidos en la declaración de aplicación deben proporcionar

una declaración de seguridad.
■ La organización tendrá en cuenta esta declaración de seguridad de los
socios para su propio proceso de evaluación de la seguridad.
■ Si la declaración de seguridad no es acorde con los requisitos de
seguridad del SGSCS de la organización, ésta puede requerir la
ejecución de contramedidas que garanticen un nivel de seguridad
adecuado.

Socios
(Contratistas, Excepciones
Suministradores,
Proveedores) Aunque figuren en la declaración de aplicación, no es necesario que
realicen una declaración de seguridad los socios que estén en
posesión de:
■ Certificación ISO 28001 o ISO 20858.
■ Cumplimiento con certificados o aprobaciones aceptados
internacionalmente.
■ Status OEA, de acuerdo con los requisitos establecidos por OMA
SAFE.

■ Para evaluar la declaración de seguridad de los socios, la organización

en la cadena de suministro debe realizar revisiones de sus procesos
e instalaciones.
Revisiones ■ El alcance y la frecuencia se determinan a través de un análisis de
riesgos implicados.
■ Se eximen de la revisión los socios que cumplen con las excepciones
anteriores.

Requisitos Generales y Política

7
POLÍTICA DE GESTIÓN DE LA SEGURIDAD

A través de la política de la gestión de la seguridad, según se establece en el punto de la

Norma 4.2 Política de la gestión de la seguridad, la organización establece el grado de
compromiso para la mejora de la seguridad de las cadenas de suministro, determinando los
caminos y las acciones a adoptar a este respecto.

La política de la gestión de la seguridad es el documento principal del sistema, constituyendo

la base para implantar y mantener un SGSCS.

La Política de la gestión de la seguridad debe ser definida y autorizada por la alta dirección
de la organización, quien debe asegurarse de que se cumplan una serie de requisitos
establecidos por la Norma.

Requisitos ISO 28000 de la Política de la Gestión de la Seguridad

■ Ser coherente con otras políticas de la organización.

■ Proporcionar el marco para establecer y revisar objetivos, metas y programas
específicos de la gestión de la seguridad.
■ Ser coherente con el marco de trabajo global de gestión de las amenazas y los
riesgos de la seguridad.
■ Ser apropiada a las amenazas a la organización y a la naturaleza y escala de sus
operaciones.
■ Establecer claramente los objetivos de la gestión de la seguridad
globales/generales.
■ Incluir un compromiso de mejora continua del proceso de gestión de la
seguridad.
■ Incluir un compromiso de cumplir con la legislación y reglamentación sobre
seguridad aplicable y en vigor, y con otros requisitos a los que la organización
se someta.
■ Estar visiblemente refrendada por la alta dirección.
■ Estar documentada, implementada y actualizada.
■ Comunicar a todos los empleados y terceras partes apropiadas (incluyendo
contratistas y visitantes), para que tomen conciencia de sus obligaciones en
materia de gestión de la seguridad.
■ Estar disponible para las partes afectadas, cuando sea apropiado.
■ Facilitar su revisión en previsión de adquisiciones o fusión con otras
organizaciones, u otros cambios en el alcance del negocio que puedan afectar a
la continuidad o relevancia del SGSCS.

Requisitos Generales y Política

8
 Aspectos Adicionales que Debe Cumplir la Política de la Gestión de la
Seguridad

■ Alinearse con filosofías de gestión de riesgos, conceptos y metodologías de la

organización, como por ejemplo programas internos de seguridad.
■ Reflejar las amenazas reales y potenciales, vulnerabilidades, y la naturaleza y
magnitud de las operaciones, teniendo en cuenta la trayectoria de la
organización.
■ Proporcionar información a la dirección y apoyo para la gestión de la seguridad en
concordancia con requisitos empresariales y de clientes, requisitos legales y
reglamentarios y criterios industriales.

Definición de la Política de la Gestión de la Seguridad

La política de gestión de la seguridad es el motor para la implantación y la mejora del
Sistema de Gestión de la Seguridad para la Cadena de Suministro, por ello conforma la
base a partir de la cual la organización establece sus objetivos, metas y programas.

La política de gestión de la seguridad deberá ser lo suficientemente clara para poder ser
entendida por las partes interesadas, tanto internas como externas, y deberá examinarse y
revisarse de forma periódica, para reflejar los cambios en las condiciones y en la información.

La política ha de ser realista y concisa, no se pueden hacer alardes de una política de gestión
de la seguridad con la que la empresa no se va a comprometer o cuyos fines sean
inalcanzables para la misma, ya que su grado de cumplimiento se verificará en las auditorías
del SGSCS.

Aspectos a Tener en Cuenta para Definir la Política de la Gestión de la Seguridad

■ Ser breve y estar escrita en un lenguaje claro y sencillo, lo que facilita su comprensión,
difusión y probabilidad de ser tenida en cuenta y respetada.
■ Considerar valores y objetivos de la organización en materia de seguridad.
■ Contemplar los requisitos exigidos por las partes interesadas o afectadas, así como la
comunicación con las mismas.
■ Tener como objetivo principal la mejora continua.
■ Estar en concordancia con las demás políticas de la empresa, como pueden ser la
política de calidad, de medio ambiente, de prevención de riesgos laborales o de
responsabilidad social.
■ No perder de vista la Normativa, las leyes y otros compromisos aplicables a los que se
encuentre suscrita la organización.

Requisitos Generales y Política

9
 Contenido Adicional de la Política de Gestión de la Seguridad

■ Definición completa de objetivos, alcance de la cadena de suministro, declaración de

aplicación y programas de seguridad.
■ Identificación de un marco para el establecimiento de objetivos de control y controles a
los mismos.
■ Establecimiento de la metodología de evaluación de riesgos a utilizar y de la filosofía de
gestión y principios de seguridad de la organización.
■ Explicación de otras políticas de seguridad, principios empresariales, normas
industriales de aplicación, y el cumplimiento de requisitos de conformidad con terceras
partes.
■ Definición de las funciones y responsabilidades, generales y específicas para la gestión
de la seguridad y métodos de comunicación.
■ Referencias a la normativa de aplicación y documentación de apoyo.

Estructura Típica de la Política de Gestión de la Seguridad

■ Referencia general a la actividad de la empresa.

■ Reconocimiento de que las actividades de la organización pueden poner
en peligro la seguridad en las cadenas de suministro, tanto aguas arriba
Introducción
como abajo.
■ Referencia a otras certificaciones o aprobaciones internacionales
obtenidos.

■ Compromisos de la Dirección.
■ Aumentar la seguridad de la cadena de suministro.
Compromisos ■ Mejora continua.
■ Cumplimiento de la legislación aplicable, requisitos legales y
reglamentarios, así como otros que la organización suscriba.

■ Establecimiento de objetivos para alcanzar el logro de los compromisos

planteados.
Desarrollo ■ Descripción de cómo se llevarán a cabo las correspondientes mejoras en
seguridad, atendiendo a la naturaleza de las amenazas a la organización
detectadas.

Evidencia del compromiso de la alta Dirección, normalmente representado a

Ratificación
través de la firma en señal de compromiso.

Requisitos Generales y Política

10
 Ejemplo de Política de la Gestión de la Seguridad de TRANSPORT, S.A.

TRANSPORT, S.A., es una empresa dedicada al transporte de mercancías por carretera, en

especial mercancías peligrosas.
El objetivo prioritario de TRANSPORT. S.A. es desarrollar nuestra actividad proporcionando
unas condiciones adecuadas de seguridad, así como mantener nuestras instalaciones y
actividades de acuerdo a la legislación local, autonómica, estatal, cumpliendo con
reglamentaciones europeas e internacionales, así como otros requisitos de nuestros clientes y
partes interesadas, a la vez que preservamos la seguridad y salud del personal, público y del
medio ambiente.
Considerando el contexto económico actual, las amenazas y riesgos a la seguridad que
acechan nuestro negocio, hemos adquirido los siguientes compromisos:

■ En TRANSPORT S.A., estamos comprometidos a desarrollar nuestras actividades

mejorando la seguridad de la cadena de suministro, y a mejorar continuamente nuestras
prácticas de gestión de la seguridad, por lo que hemos implantado un Sistema de Gestión
de la Seguridad para la Cadena de Suministro conforme a la Norma ISO 28000, aplicable a
nuestras operaciones de recepción, transporte, almacenaje y disposición de mercancías,
sustentados por esta Política de Gestión de la Seguridad.
■ Establecemos objetivos, metas y programas de gestión de la seguridad a corto y largo
plazo, y verificamos su aplicación y seguimiento.
■ Garantizamos transparencia e información sobre nuestra actividad, poniendo a disposición
de las partes interesadas un informe anual con los objetivos conseguidos.

Para ello la alta dirección de TRANSPORT S.A., declara que:

■ Contrae el compromiso de mantener un SGSCS, dirigiendo sus esfuerzos a la búsqueda de

un mayo nivel de seguridad en nuestro transporte, a través de la mejora continua.
■ Proporciona un entorno seguro en todas las operaciones involucradas en la cadena de
suministro, incluyendo la protección de nuestros empleados y de la mercancía transportada.
■ Cumple con todos los requisitos legales aplicables
incluido el Acuerdo europeo sobre transporte de mercancías peligrosas por carretera (ADR)
y otros requisitos específicos suscritos por TRANSPORT S.A. en materia de gestión de la
seguridad para la cadena de suministro.
■ Cumple con los requisitos de la certificación internacional TAPA, Transport Asset Protection
Evaluation, para el transporte en carretera, utilizando siempre las mejores tecnologías
disponibles tanto en nuestros camiones como en los subcontratados.
■ Evalúa e identifica todas las amenazas a la seguridad de nuestro negocio, para poder
evaluar los riesgos asociados.
■ Revisa periódicamente el SGSCS, con el fin de mejorarlo, y adecuar esta Política a las
condiciones cambiantes de nuestro entorno.
■ Proporciona una adecuada formación al personal, y les incentiva a desarrollar buenas
prácticas de seguridad en el trabajo.

Requisitos Generales y Política

11
■ Comunica a todo el personal de TRANSPORT S.A. y todo aquel que trabaje en su nombre
esta Política, incluyendo contratistas y visitantes a nuestras instalaciones.
■ Refuerza las relaciones basadas en el beneficio mutuo con todas los partes interesadas con
las que nos relacionamos (clientes, proveedores, mercado, administraciones públicas y
sociedad en general).

a 20 de febrero de 2010

Gerente TRANSPORT S.A.

Difusión de la Política de la Gestión de la Seguridad

La comunicación de la política de la gestión de la seguridad debe incluir a todos los miembros
de la organización y también a subcontratistas, personal eventual, visitantes, etc.

La publicación de la política de gestión de la seguridad se utiliza como instrumento para

facilitar la implantación del Sistema y fijar los objetivos, metas y programas de seguridad
específicos, es decir, la política debe convertirse en un objetivo a cumplir.

Las organizaciones pueden optar por tener una política de gestión de la seguridad detallada
para uso interno, con partes que pueden ser confidenciales, y otra versión resumida, no
confidencial, con los objetivos generales. Así, esta última puede comunicarse y ser entendida
más fácilmente por las partes involucradas o interesadas.

Difundir la Política constituye la mejor ocasión para explicar las razones por las que se ha
implantado un SGSCS y el modo de llevarlo a cabo, lo que provoca que el personal integrante
de la organización participe de un modo más activo en la implantación.

Requisitos Generales y Política

12
 Métodos de Difusión de la Política de Gestión de la Seguridad

■ Entregar una copia de la misma a todos los empleados (por ejemplo

en el envío de nóminas).
■ Publicarla en pósters o carteles en las instalaciones.
■ Publicarla en los tablones de anuncios.
■ Incluirla como tema en las reuniones de trabajo.
■ Incluirla en la formación de los trabajadores.
■ Publicarla en revistas sectoriales.
■ Publicarla en la página web de la organización.

Implantación y Revisión de la Política de la Gestión de la Seguridad

La dirección debe aceptar sus responsabilidades y confirmar el hecho de que todos y cada uno
de los integrantes de la organización, así como terceras partes pertinentes, conozcan la
política de la gestión de la seguridad y estén perfectamente cualificados para cumplir con
las exigencias de su puesto de trabajo y tomen conciencia de sus obligaciones individuales,
relativas a la gestión de la seguridad.

La política de la gestión de la seguridad no es un documento indefinido, tiene una vigencia

limitada y ha de ser renovada y actualizada.

Se suele verificar su eficacia e idoneidad en el momento en el que se realiza la revisión por la

dirección de todo el Sistema de Gestión de la Seguridad para la cadena de Suministro.

Razones para la Revisión de la Política de la Gestión de la

Seguridad

■ Cambios en la demanda de mercado.

■ Avances tecnológicos.
■ Opinión de alguna de las partes interesadas.
■ Cambios en la estructura global de la empresa.
■ Obtención de nuevas certificaciones o aprobaciones nacionales o
internacionales.
■ Cambios en la propia cadena de suministro.

Requisitos Generales y Política

13
Fallos más Comunes Detectados en Auditorías
Desde el punto de vista del auditor, pueden encontrarse distintos fallos en cuanto a la Política
de Gestión de la Seguridad.

Fallos Más Habituales

No Incluye Todos los En ocasiones, debido a despistes, realizar copias con distinto
Compromisos que formato, darlo por obvio, etc., no se incluyen todos los
Solicita la Norma compromisos, por lo que podría decirse que no es clara.

El cumplimiento de la normativa legal es una parte fundamental

del sistema, pero igualmente son importantes aquellos otros
requisitos que la organización suscribe, como son:
No se Mencionan los
“Otros Requisitos” ■ Acuerdos sectoriales.
■ Requisitos de los clientes.
■ Pertenencia a asociaciones.

La política debe reflejar que se dispone de objetivos, metas y

Indica Objetivos que el programas y proporciona una idea clara de qué áreas cubre.
Sistema No Desarrolla Puede ocurrir que, el sistema desarrolle unos objetivos a
posteriori que no son coherentes con la política.

La Norma ISO 28000, recoge dentro de su punto 4.4.5 Control de

los documentos y los datos, ciertos requisitos sobre los
documentos del SGSCS.
No se Considera un
La política debe cumplir esos requisitos. Implica que debe estar
Documento del Sistema
aprobada, fechada, controlada su distribución, etc.
No es requisito de la Norma incluirla en un manual de gestión de
la seguridad, pero sí recomendable.

En ocasiones, al preguntar al personal, lo cual supone una

primera aproximación a la percepción de la política sobre la
No Está Disponible o No gestión de la seguridad, en departamentos como el de ventas,
se Comunica de Manera recepción, comercial, etc., con la intención de ver cómo la alta
Eficaz dirección ha transmitido y comunicado su compromiso de gestión
de la seguridad, es habitual que estas personas no tengan
información de la misma o no conozcan su existencia.

Requisitos Generales y Política

14
NOTAS

Requisitos Generales y Política

15
 ÁREAS DE FORMACIÓN

CURSOS SUBVENCIONADOS A LAS EMPRESAS

Bureau Veritas Formación es Entidad Organizadora de Gestión de las subvenciones a la
Formación, ofreciendo el servicio de impartir y gestionar su Formación con las siguientes
ventajas:

■ Realizar la formación en el momento en que la empresa lo necesite.

■ Tramitación de la documentación ante la Fundación Tripartita para la subvención de la
Formación a cargo del Crédito Anual de la empresa.
■ En la Plataforma de Formación www.bureauveritasformacion.com puede conocer los
trámites para agrupar su empresa, ver la oferta de formación e inscribir a trabajadores
en los Cursos.

Requisitos Generales y Política

 Bureau Veritas Formación S.A.
Depósito Legal: AS-1765-2010
Director del Proyecto: Luis Lombardero
Dirección Pedagógica: Carmen González
Reservados todos los derechos. El contenido de esta obra está protegido por la Ley. Queda prohibida
toda reproducción total o parcial de la obra por cualquier medio o procedimiento sin autorización previa.

Teléfono: 902 350 077

E-mail: marketing@es.bureauveritasformacion.com
www.bureauveritasformacion.com