Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Política
www.bureauveritasformacion.com
REQUISITOS GENERALES Y POLÍTICA
OBJETIVOS
Adquirir las competencias necesarias relacionadas con los requisitos exigidos para implantar un
Sistema de Gestión de la Seguridad para la cadena de suministro y definir la política de
seguridad.
CONOCIMIENTOS
■ Requisitos Generales.
■ Alcance del Sistema.
■ Política de la Gestión de la Seguridad.
Para poder aplicar el Sistema es necesario adaptar los puntos y exigencias de la Norma ISO
28000 a la organización, traduciendo e interpretando cada uno de sus requisitos a la realidad
de la empresa, pero sin perder nunca de vista el objetivo global, mejorar la seguridad de la
cadena de suministro, no centrándose únicamente en el cumplimiento de los requisitos
especificados por la Norma.
Requisitos Exigidos
La Norma ISO 28000, en su punto 4.1, especifica los Requisitos Generales del SGSCS.
Principales Objetivos
La Norma establece, entre sus requisitos generales, que “la organización debe definir el
alcance de su sistema de gestión de la seguridad”.
El alcance define los límites de la organización dentro de los cuales se aplicará el SGSCS.
La selección del alcance es un aspecto controvertido para la organización, ya que ésta posee
libertad y flexibilidad para definir sus límites y puede elegir la implantación del SGSCS
considerando la cadena de suministro en su conjunto, o bien partes de ésta. Las exclusiones
en este caso muchas veces no son claras.
El alcance debe incluir todas las acciones, procesos y movimientos de la carga, tanto aguas
arriba como aguas abajo.
El Alcance
Ejemplo
Navegando por la Web del Diario Oficial Europeo (DOCE) se puede descargar el texto
completo del Convenio Internacional para la seguridad de la vida humana en el mar
(SOLAS, Safety Of Life at See), para ampliar información sobre requisitos
internacionales en seguridad aplicables al sector naval.
http://eurlex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2004:129:0006:0091:ES:PDF
Declaración de Aplicación
Para la definición del alcance y sus límites, ISO 28001 en su cláusula 4.1, introduce la
obligatoriedad de realizar una Declaración de Aplicación, mediante la cual una organización
que opera en una cadena de suministro internacional, describe qué parte de la cadena de
suministro internacional alega estar en cumplimiento con ISO 28001.
■ Detalles de la organización.
■ Alcance del servicio.
■ Identificación de socios y partes interesadas.
■ Identificación del alcance de la evaluación de la seguridad.
La Declaración de Aplicación es dinámica, pudiendo sufrir ampliaciones para incluir otras partes
de la cadena de suministro.
Socios
(Contratistas, Excepciones
Suministradores,
Proveedores) Aunque figuren en la declaración de aplicación, no es necesario que
realicen una declaración de seguridad los socios que estén en
posesión de:
■ Certificación ISO 28001 o ISO 20858.
■ Cumplimiento con certificados o aprobaciones aceptados
internacionalmente.
■ Status OEA, de acuerdo con los requisitos establecidos por OMA
SAFE.
La Política de la gestión de la seguridad debe ser definida y autorizada por la alta dirección
de la organización, quien debe asegurarse de que se cumplan una serie de requisitos
establecidos por la Norma.
La política de gestión de la seguridad deberá ser lo suficientemente clara para poder ser
entendida por las partes interesadas, tanto internas como externas, y deberá examinarse y
revisarse de forma periódica, para reflejar los cambios en las condiciones y en la información.
La política ha de ser realista y concisa, no se pueden hacer alardes de una política de gestión
de la seguridad con la que la empresa no se va a comprometer o cuyos fines sean
inalcanzables para la misma, ya que su grado de cumplimiento se verificará en las auditorías
del SGSCS.
■ Ser breve y estar escrita en un lenguaje claro y sencillo, lo que facilita su comprensión,
difusión y probabilidad de ser tenida en cuenta y respetada.
■ Considerar valores y objetivos de la organización en materia de seguridad.
■ Contemplar los requisitos exigidos por las partes interesadas o afectadas, así como la
comunicación con las mismas.
■ Tener como objetivo principal la mejora continua.
■ Estar en concordancia con las demás políticas de la empresa, como pueden ser la
política de calidad, de medio ambiente, de prevención de riesgos laborales o de
responsabilidad social.
■ No perder de vista la Normativa, las leyes y otros compromisos aplicables a los que se
encuentre suscrita la organización.
■ Compromisos de la Dirección.
■ Aumentar la seguridad de la cadena de suministro.
Compromisos ■ Mejora continua.
■ Cumplimiento de la legislación aplicable, requisitos legales y
reglamentarios, así como otros que la organización suscriba.
a 20 de febrero de 2010
Las organizaciones pueden optar por tener una política de gestión de la seguridad detallada
para uso interno, con partes que pueden ser confidenciales, y otra versión resumida, no
confidencial, con los objetivos generales. Así, esta última puede comunicarse y ser entendida
más fácilmente por las partes involucradas o interesadas.
Difundir la Política constituye la mejor ocasión para explicar las razones por las que se ha
implantado un SGSCS y el modo de llevarlo a cabo, lo que provoca que el personal integrante
de la organización participe de un modo más activo en la implantación.
No Incluye Todos los En ocasiones, debido a despistes, realizar copias con distinto
Compromisos que formato, darlo por obvio, etc., no se incluyen todos los
Solicita la Norma compromisos, por lo que podría decirse que no es clara.