INFORMACIÓN RECOLECTADA NORMA ISO 28000

La certificación del Sistema de Gestión para la Cadena resulta útil para evaluar los riesgos
de seguridad, implementar controles y mitigar las amenazas e impactos potenciales de la
cadena de suministro, brindando seguridad y satisfacción al cliente. Pudiendo hacer por
ejemplo, dentro de la misma, acciones como ofrecer una respuesta a necesidades de
aspecto de transporte, logística o de por sí, ser el medio para instaurar un sistema de
gestión de seguridad.
Por lo cual, la norma ISO 28000 proporciona un conjunto de buenas prácticas, que hará
mucho más viable, la reducción tanto de riesgos como de cargas de trabajo para los
involucrados. Centrándose en factores críticos para la administración y manejo, de los
riesgos presentes en cualquier organización, independientemente de su magnitud, que se
lleguen a dedicar a la fabricación, el servicio, el almacenamiento o el traslado en cualquier
etapa de la cadena.
Los requisitos para ISO 28000 incluyen todos los aspectos críticos para la
seguridad de la cadena de suministro.
Requisitos:
Financiamiento
Fabricación
Gestión de información y las instalaciones para empaque
Almacenamiento
Transferencia de bienes entre vehículos y sitios
Beneficios de la ISO 28000:
Al implementar la ISO 28000 para la seguridad de la cadena de suministro aportará:
- Disponer de herramientas que agilizan y facilitan las actividades de comercio
internacional.
- Aumenta la credibilidad de la empresa, ya que aporta valor añadido y permite
diferenciarse de la competencia.
- Aplicable a cualquier empresa de la cadena de subministre.
- Sistema compatible.
Requisitos específicos de la ISO 28000:
- Identifica y valora los riesgos potenciales de seguridad del proceso de suministro,
centrándose en las áreas de logística, identificando amenazas.
- Establecer un sistema de control y minimización de los riesgos y amenazas de la
cadena de suministro que controlen y minimicen los incidentes de seguridad.
- Formación competencia del personal. Se debe tener conocimientos necesarios
sobre un sistema de gestión de la cadena de suministro incluido la seguridad basado
en la norma ISO 28001 y el operador económico autorizado.
- Medidas para la seguridad de los productos.
- Ayuda a mejorar la imagen empresarial y contribuye a ampliar la cartera de clientes
potenciales.
- Reducción de posibles pérdidas en cuanto a incidentes de seguridad.
PLAN DE GESTIÓN DE RIESGOS PARA LA POLLERÍA SUPER CHICKEN, APLICANDO
LA NORMA IS0 28000

INTRODUCCIÓN

Se entiende por logística al conjunto de conocimientos, acciones y medios destinados a

prever y proveer los recursos necesarios para realizar una actividad principal en tiempo,
forma y al menor costo en un marco de productividad y calidad. Es decir, la logística es
la encargada de la distribución eficiente de los productos de una determinada empresa
con un menor costo y un excelente servicio al cliente.
En la mayoría de las empresas se producen frecuentemente alteraciones en su
funcionamiento que provocan disrupciones en sus operaciones cotidianas. Este tipo de
alteraciones son consecuencia de riesgos potenciales que existen en el entorno que se
desarrolla la actividad empresarial. Por ejemplo, el retraso en las entregas de
proveedores puede ser catalogado de riesgo, ya que afecta a las operaciones
cotidianas de la Cadena de Suministro.
Dentro de una empresa se trata de reducir los riesgos potenciales a los empleados y
claramente de minimizar las pérdidas de dinero que causarían este tipo de problemas,
para ello las compañías buscan adaptarse a las necesidades de la actualidad y cumplir
con las normas impuestas por la ley y el gobierno, dado esto mejoraría el ingreso de
dinero.
Para el manejo del almacenamiento de la mercancía se debe tener en cuenta la
manipulación que se le da y el lugar donde se va a ubicar, es necesario que el personal
que desempeña estas funciones esté capacitado para aplicar estas actividades, sería
un avance ya que mitigaría las pérdidas por mala manipulación de los suministros.

OBJETIVO GENERAL
Desarrollar un Plan de Gestión de Riesgos basado en la Norma ISO 28000 (seguridad
en la cadena de suministros), que permita minimizar el riesgo de incidentes de
seguridad.

OBJETIVOS ESPECÍFICOS

- Generar una guía de aprendizaje y capacitación para los empleados en el área

de almacenamiento, evitando accidentes laborales y eficiencia al momento de
almacenar.
- Formalizar los elementos de seguridad y protección del personal de
almacenamiento, dando información concreta respecto a la dotación que ofrece la
empresa a sus empleados.
- Proponer a la compañía un tipo de estantería adecuado para su mercancía, dando
cumplimiento a la norma de riesgos.

MARCO TEÓRICO

Cadena de suministro: La norma ISO 28000, detallada en el anexo 4 se basa en la

seguridad de la cadena de suministro, por lo cual es importante definir su concepto.
Conocida también como SCM (Supply Chain Management) por sus siglas en inglés, es
considerada como “una red de organizaciones conectadas e interdependientes, que
trabajan de forma conjunta para controlar, manejar y mejorar el flujo de materiales e
información desde los proveedores hasta los usuarios finales” (Long, 2006).

ORGANISMOS Y NORMAS

Organización Internacional de Normalización:

La Organización Internacional de Normalización (ISO) es el organismo encargado de
promover el desarrollo de normas internacionales de fabricación, tanto de productos como
de servicios, comercio y comunicación para todas las ramas industriales a excepción de la
eléctrica y la electrónica. Esta organización busca la estandarización de normas de
productos y seguridad para las empresas, sean éstas públicas o privadas a nivel
internacional. La organización está conformada por 165 países miembros, que son los
organismos nacionales de normalización de todo el mundo, quienes desarrollan diferentes
normas internacionales industriales y comerciales. Tales normas se conocen como “normas
ISO” y su objetivo es coordinar las normas nacionales, en concordancia con el Acta Final de
la Organización Mundial del Comercio, de tal forma que se busca facilitar el comercio,
intercambio de información y aportar con normas comunes al desarrollo y a la transferencia
de tecnologías. Las normas desarrolladas por ISO son voluntarias, debido a que por ser un
organismo no gubernamental e independiente, no tiene autoridad para imponer sus normas
a ningún país.
Con la aplicación de las Normas Internacionales las empresas obtienen beneficios en el
ámbito tecnológico, económico y social. Adicionalmente, ayudan a armonizar las
especificaciones técnicas de los productos y servicios, lo cual hace a las industrias más
eficientes y rompe las barreras al comercio internacional. La conformidad con las Normas
Internacionales de ayuda a los consumidores asegura que los productos y servicios, sean
eficaces y buenos para el medio ambiente.

Antecedentes de la Norma ISO 28000

A raíz de los atentados perpetrados el 11 de septiembre de 2001 en EE.UU. las entidades
públicas y las empresas privadas comenzaron a tener mayor conciencia de la necesidad de
proteger sus bienes y activos. Con este antecedente, se han creado una serie de normas
que detallan requisitos específicos, para garantizar la protección de cada uno de los
procesos y de las infraestructuras críticas más significativas; siendo algunas de estas
normas de obligatorio cumplimiento según el marco legislativo de su país.

Los sistemas de gestión de seguridad de la cadena de suministros basados en la norma de

certificación ISO 28000, identifican los niveles de riesgo encontrados en sus operaciones.
Esta norma fue desarrollada en respuesta a la necesidad de las industrias del transporte y
la logística, quienes buscaban un sistema de gestión de la seguridad específico aplicable a
la seguridad de la cadena de suministro. Con el fin de profundizar e identificar en los
requisitos y las directrices de la Norma Técnica ISO 28000, se ha realizado un análisis de
los mismos.
Aplicación y Objeto de la Norma ISO 28000
Esta norma detalla los requisitos específicos para un Sistema de Gestión de Seguridad, en
donde se incluyen aquellos aspectos críticos para el aseguramiento de la seguridad de la
cadena de suministros. La gestión de la seguridad se vincula con otros aspectos de la
gestión empresarial, que incorpora todas las actividades controladas o influenciadas por
organizaciones que impacten en la cadena de suministro. Dichos aspectos se pueden tomar
en consideración directamente cuando tengan impacto en la gestión de la seguridad.
La norma ISO 28000 es aplicable a organizaciones de diferentes tamaños, desde las
pequeñas hasta las multinacionales, que sean de servicios, manufactura, almacenamiento o
transporte y en cualquier etapa de la producción o de la cadena de suministro que se desee.
A continuación se detallan los objetivos de esta norma:
- Establecer, implementar, mantener y mejorar un sistema de gestión de la seguridad.
- Asegurar la conformidad con la política de gestión de la seguridad establecida.
 - Demostrar la conformidad ante otros.
- Buscar la certificación de su sistema de gestión de la seguridad por un organismo de
certificación de tercera parte o acreditado.
- Realizar una autodeterminación y auto-declaración de la conformidad de esta norma
(ICONTEC, 2009).
- Al certificar el sistema de gestión de seguridad, la organización conocerá
perfectamente sus procesos críticos, estratégicos y operativos o tácticos, para el
desarrollo de las actividades industriales o comerciales y tendrá la capacidad de
determinar qué operaciones preventivas se deben realizar o llevar a cabo, con qué
medios y recursos cuentan y deben contar, y en qué plazos se deben ejecutar.

Plan de Gestión de Riesgos

En una organización toda actividad que se realice implica riesgos, por ello se gestiona dicho
riesgo por medio de su identificación y análisis, para luego evaluarlo y verificar si se debe
modificar su tratamiento. La gestión de riesgos se define como “un conjunto de actividades,
programas y proyectos coordinados para dirigir y controlar una organización, y se enfoca en
disminuir el riesgo y los preparativos para la atención de emergencias” (Risk Management
ISO Guide 73:2009, 2015).

FUNDAMENTACIÓN DE LA PROPUESTA
La propuesta que se presenta en el presente trabajo de investigación se fundamenta en los
principios de la Norma ISO 28000, la cual se enfoca en la seguridad de riesgos encontrados
en las diferentes actividades que componen la cadena de suministro de la pollería Super
Chicken.
Para ello, se realizó un Plan de Gestión de Riesgos utilizando la metodología presentada en
los principios de la norma ISO 31000, como herramienta para identificar y analizar los
diferentes riesgos encontrados durante la ejecución de almacenamiento de los suministros
en el establecimiento de la pollería Super Chicken.
Se espera que el sistema de gestión sea una oportunidad de mejora para la organización,
ya que mediante el análisis de riesgos, se podría optimizar las operación de la pollería, de
manera que puedan ser competitivos dentro de su capacidad de operación e infraestructura.

IDENTIFICACIÓN DE RIESGOS
La organización encargada de la comercialización de productos alimenticios conocida como
“Super Chicken”, como todas las pertenecientes al mercado, afronta o enfrenta, una serie
de posibles amenazas que pueden afectar en distintas proporciones o a diferentes áreas,
dentro de su misma estructura. A continuación se detallan cada uno de estos,
relacionándolos a una respectiva tipificación:
● Riesgos de falla física: robos, asaltos, saqueos, atentados.
● Riesgos operacionales: quemaduras, cortes, caídas o más distintos accidentes
sobre la fuerza de trabajo, averías de maquinaria o herramientas, uso indebido de
utensilios de seguridad, etc.
● Riesgos naturales: fuertes lluvias, sismos, terremotos, inundaciones, sequías,
deslizamientos de tierras, incendios forestales, contaminación, entre otros.
● Riesgos de stakeholders: tales como incumplimiento de contratos, demoras de
entregas, negligencias de trabajadores, etc.
● Riesgos de externos: problemas sobre distintos servicios (agua, luz, internet), fallos
en materias adquiridas.
● Riesgos de información y comunicaciones: Cortes de línea, pérdida de las redes
sociales, pérdida de información relevante.
● Riesgos de seguridad legales o reglamentarios: incumplimiento de leyes dadas por
el gobierno peruano, licencia vencida, riesgo por litigio.
EVALUACIÓN DE RIESGOS
Para una correcta valoración de los riesgos detectados en la empresa, es necesario
sobrellevar una metodología clara y específica, para esta presente propuesta, se plantea la
elección de una matriz “consecuencia-probabilidad”. A través de este artilugio gráfico, se
hará mucho más sencilla la tarea de visualizar niveles de riesgo, predefinir acciones
preventivas/respuestas o tomar suma importancia sobre las amenazas más predominantes.
De esta manera, se dará un primer e importante paso para una correcta gestión. Que
permitirá tener mejores índices de desempeño dentro de una entidad empresarial.

Matriz Consecuencia-Probabilidad

Tal como se logra apreciar, esta herramienta posibilitará, clasificar cada uno de los
riesgos presentes en la pollería “Super Chicken”, es decir, los identificados
anteriormente, aunque, evidentemente, también sirviendo para cualquier otro suscitado
en alguna proximidad. La matriz cuenta con los siguientes ejes:
● Probabilidad: refiriéndose evidentemente, a la posibilidad de que la amenaza
llegue a ocurrir. Para lo cual, se le llegó a otorgar valores numéricos, según
siendo su magnitud Raro (1), Poco probable (2), Moderado (3), Probable (4) y
Casi seguro (5).
● Impacto: relacionado a la gravedad o consecuencias que el riesgo puede
ocasionar. De igual forma presentando valores numéricos según su grado Muy
bajo (1), Bajo (2), Medio (3), Alto (4) y Muy alto (5).
La relación e influencia de ambos aspectos mencionados, proporcionará una
debida evaluación de cada una de las diversas amenazas para la organización.
Dándose por medio de la siguiente operación: Impacto x Probabilidad= Gravedad
del riesgo.
Para lograr desempeñar esta administración de la mejor manera, se puede tomar
en cuenta aspectos tanto cualitativos (puntos de vista, experiencia, etc); así como
cuantitativos pertinentes (estudios contables, número de faltas u otros). Sin dejar de
 mencionar que, el propio instrumento está abierto a reuniones o consensos, que
enriquezcan su propio desarrollo y buen desenvolvimiento. Involucrando así, a
agentes empresariales que nutran su apropiado despliegue.

PROPUESTA DE PLAN SOBRE RIESGOS

● Riesgos de falla física: Tener un personal de seguridad con experiencia en el campo
● Riesgos operacionales: Capacitar al personal a la prevención y manejo de
accidentes.
● Riesgos de stakeholders: Contar con diferentes proveedores
● Riesgo de externos: Realizar los pagos a tiempo, no saltarse las normas de las
empresas que nos brindan distintos servicios.
● Riesgos de información y comunicaciones: Contar con una base de datos, varios
números de contacto para los clientes y proveedores.
● Riesgos de seguridad legales o reglamentarios: Cumplir con las normas y leyes
dadas por el gobierno peruano