La implantacin de la norma internacional UNE-ISO 28000 para los sistemas de gestin de la seguridad para la cadena de suministro aprobada el pasado

16 de abril de 2008, implica un mejor conocimiento de los riesgos y amenazas a los que est expuesta este tipo de organizaciones y ayuda a la implantacin de medidas concretas para la correcta gestin y aceptacin de los riesgos. La implantacin de esta norma y el incremento del nivel de seguridad en este entorno, en base a los riesgos analizados y definidos por cada organizacin, debern llevar a cabo una serie de medidas correctivas concretas, eficaces y econmicas para mantener la continuidad del negocio en caso de crisis. Adems la correcta implantacin del sistema, permite desde la mejora contnua, detectar e implementar las medidas preventivas necesarias para evitar que cualquier fallo dentro del sistema conlleve un peligro para el mantenimiento de la seguridad en todo el proceso de la cadena de suministro. A continuacin les describimos los elementos del Sistema de Gestin de la Seguridad: UNE-ISO 28000 y los servicios que BELT IBRICA, S.A., ofrece para garantizar que las medidas que se implanten, sean adecuadas a los riesgos, a un coste racional y todo ello, orientado a la obtencin del correspondiente certificado de calidad. Esperando poder serles de utilidad.

ANTECEDENTES
El desarrollo y la promulgacin de un marco legislativo nuevo y polticas explcitas para la proteccin de infraestructuras crticas ha sido un avance dentro del mbito de la seguridad. A raz de los atentados del 11 de septiembre las empresas han empezado a tener conciencia de la necesidad de la proteccin de sus bienes y activos. Adems de la legislacin de obligado cumplimiento, una serie de normas internacionales han visto la luz, en las que se contienen requisitos especficos para garantizar la proteccin de cada uno de los procesos de las empresas y las infraestructuras crticas ms sealadas. Adems de las amenazas que tradicionalmente ha sido consideradas como grave riesgo para el desarrollo de cualquier negocio, incendio, inundaciones, terremotos, robo, vandalismo, hoy en da hay que valorar las que han ido surgiendo a raz de los atentados del 11-S. La alta direccin debe asegurar la continuidad del negocio y garantizar al mximo la proteccin de sus personas y bienes. Para ello es necesario una implicacin directa y evaluar cualquier oportunidad de mejora para evitar riesgos que puedan hacer desaparecer nuestra organizacin. La norma internacional UNE-ISO 28000 persigue garantizar la seguridad para la cadena de suministro desde un punto el punto de vista del anlisis

de riesgo. De esta forma se conocern los puntos de control importantes para el mantenimiento del negocio y se determinarn las acciones contra los posibles riesgos y amenazas.

ELEMENTOS DEL SISTEMA DE GESTIN DE LA SEGURIDAD: UNE-ISO 28000

Este sistema de gestin de la seguridad de la cadena de suministro se basa en la metodologa "Plan-Do-Check-Act (PDCA) con una filosofa muy concreta: Plan: (Planificar) Implica el establecimiento de la poltica de seguridad de la organizacin, de los objetivos, procesos, procedimientos necesarios y relevantes para la administracin de riesgos y mejoras para la seguridad de la cadena de suministro, entregando resultados acordes a las polticas y objetivos de toda la organizacin. Do (Implementar): Representa la forma en que se debe operar e implementar la poltica, controles, procesos y procedimientos. Check (Revisar el sistema de gestin): Analizar y medir dnde sea aplicable, los procesos ejecutados con relacin a la poltica de seguridad, evaluar objetivos, experiencias e informar de los resultados a la direccin para su revisin. Act (Mantenimiento y mejora del sistema de gestin de la seguridad ): Realizar las acciones preventivas y correctivas, basados en las auditoras internas y revisiones del sistema o cualquier otra informacin relevante para permitir la mejora continua. Los elementos bsicos y fundamentales a tener en cuenta para el correcto desarrollo e implantacin de la norma son entre otros: Requisitos generales: La organizacin debe establecer, documentar, implementar, mantener y mejorar de manera continua un sistema de seguridad eficaz, que identifique las amenazas, evale los riegos y controle y mitigue sus consecuencias. Poltica de la gestin de la seguridad La organizacin deber definir una poltica de seguridad acorde con los objetivos y las metas perseguidos en cuanto a la gestin de la seguridad de la cadena de suministros y definir programas de gestin que garantice el alcance y consecucin de estos objetivos y metas relacionados con la seguridad. Evaluacin y planificacin de los riesgos de la seguridad Es necesario desarrollar por parte de la organizacin una evaluacin de riesgos con un mtodo seguro y fiable que determine las amenazas a la seguridad, que identifique el impacto y que defina e implante las medidas de control para garantizar la seguridad. El mtodo de control utilizado para

este anlisis deber ser apropiado a la naturaleza y escala de las operaciones. Adems se deben establecer, implementar y mantener procedimientos en los que se determine la forma de identificacin y acceso a todos los requisitos legales aplicables relacionados con las amenazas y riesgos detectados en el anlisis anterior. Implementacin y operacin Se establecer una estructura en la que se definan las funciones, responsabilidades y autoridad coherentes con la poltica, objetivos, metas y programas de gestin planteados en torno a la seguridad de la cadena de suministro. Adems la organizacin debe garantizar que las personas implicadas en cualquier proceso que afecte a la seguridad de la cadena de suministro es competente para el desarrollo de sus actividades y se encuentra debidamente formado. Para ello es importante que los miembros del proceso tomen conciencia de la importancia de la seguridad y del cumplimiento de la normativa, procedimientos y requisitos legales establecidos. La organizacin asegurar mediante programas de comunicacin, que todos los empleados conocen los elementos necesarios para el mantenimiento del sistema de seguridad y son capaces de comunicar cualquier riesgo que detecten dentro de su mbito de trabajo. Verificacin y acciones correctivas Se establecern procedimientos que determinen el correcto cumplimiento y seguimiento de su sistema de gestin, para que con una frecuencia determinada se evale si el sistema planteado sigue cumpliendo con los requisitos necesarios de garanta de la seguridad. Adems los planes y procedimientos propuestos se evaluarn de forma peridica junto con cualquier informe, documento, experiencia, ejercicio, cumplimiento legislativo, buenas prcticas o aportaciones personales que pudieran influir en la gestin de la seguridad de la organizacin. Anualmente se realizar una auditora interna que garantice que el sistema de gestin de seguridad cumple con los requisitos de la norma internacional UNE-ISO 28000. Todo ello servir para revisar la totalidad del sistema y proponer acciones correctivas ante las no conformidades detectadas y acciones preventivas que eviten desviaciones futuras no previstas para el buen desarrollo del sistema de gestin.

Aplicacin de la norma ISO 28000 en el entorno del transporte por carretera

Esta norma internacional se ha desarrollado para dar respuesta a la demanda solicitada por instituciones y organizaciones relevantes del sector logstico, para mejorar la gestin de la seguridad y con el objetivo principal de, cmo en ella misma se indica, establecer un sistema de gestin global de la seguridad de las cadenas de suministro Atendiendo a la definicin de cadena de suministro como el proceso general que se traduce en mercancas transportadas desde el punto de origen hasta su destino final, e incluye la circulacin de las mercancas, el envo de datos y los procesos asociados, as como la serie de relaciones dinmicas, un claro ejemplo de organizaciones que estaran perfectamente capacitadas para implantar los estndares dictados por la norma ISO 28000, seran las empresas de transporte que tradicionalmente han operado en entornos nacionales e internacionales y que mayor impacto han tenido a lo largo de la historia y del comercio internacional. Muchos son los ejemplos de organizaciones que estn dentro de este marco operacional y por ello, en cada uno de los casos, el anlisis de sus amenazas y vulnerabilidades se realizar en funcin a los riesgos que cada organizacin determine, quiera proteger y los medios y recursos con los que cuente para implementar las acciones correspondientes para eliminarlos o minimizarlos. Dentro de esta mayor preocupacin por la gestin de la seguridad, no nos podemos olvidar de la importancia que tienen las empresas que se dedican al transporte de mercancas por carretera. En el ao 2003, la Comisin de las Comunidades Europeas destac la necesidad de reforzar la proteccin del transporte de mercancas, aunque hasta la fecha no existe ninguna normativa que abarque la totalidad de la cadena de suministro, es decir, el conjunto de operaciones y procedimientos relacionados con el transporte desde el centro de produccin hasta el lugar de destino de la mercanca. ISO 28000 intenta ocupar ese vaco normativo y ofrece la ayuda necesaria para aplicar ciertos estndares de gestin aplicados a la seguridad, para aportar as un beneficio a las empresas logsticas en la seguridad de sus operaciones. En una sociedad en la que el intercambio comercial cada vez es ms dinmico y la proliferacin de conflictos blicos y amenazas terroristas est presente en nuestras vidas, es necesario el estudio del impacto que pueden tener tales circunstancias, para conocer las consecuencias para nuestro negocio en caso de materializarse dichas amenazas. Si ponemos como ejemplo la presente amenaza terrorista, vemos como se ha puesto de manifiesto la debilidad de la cadena de suministro y la necesidad de adoptar unas medidas que minimicen este riesgo. Si los estados han implementado medidas a nivel internacional para proteger a los ciudadanos y sus infraestructuras ms crticas, las organizaciones deben igualmente fomentar y desarrollar la gestin de la seguridad y proteger as a esos ciudadanos que son, dentro de sus instalaciones, empleados, clientes y pblico que acude a realizar cualquier tipo de intercambio mercantil.

Es evidente la preocupacin que hoy en da se tiene por aportar mayor seguridad al sector del transporte. Los primeros pasos y mejoras ms visibles se han mostrado en los sectores areo y portuario, que adems de tener un apoyo legislativo, ha aumentado los recursos para ofrecer una mayor proteccin en estos entornos tanto a los pasajeros como a las mercancas. Por ejemplo, el puerto de Houston ha sido uno de los primeros en certificarse bajo el estndar ISO 28000. La gestin de la seguridad y la proteccin de estos entornos es el objetivo comn de todos los actores que intervienen en la cadena de suministro, pero habra que definir las caractersticas concretas de las empresas de transporte por carretera que difieren de las del mbito portuario y aeroportuario. La diferencia fundamental, a priori, es que en el transporte martimo y areo el nmero de operadores se considera limitado, con unas rutas fijas definidas geogrficamente, lo que facilita su control y que tradicionalmente se han visto obligados a cumplir con medidas y requisitos de seguridad impuestas desde la Administracin. En cambio, en el entorno del transporte por carretera existen infinidad de empresas que en una gran mayora no se encuentran coordinadas entre s con una variedad de estructuras y culturas empresariales, con un transporte de cargas completamente heterogneo y que tradicionalmente no han considerado la seguridad elemento fundamental de las operaciones que desarrollan, por no ser uno de los requisitos legales ms importantes a cumplir. Obviamente la historia ha demostrado que es necesario aplicar procedimientos que, adems de facilitar las operaciones, ofrezcan mayor seguridad al transporte por carretera. Actualmente las empresas ms destacadas del mbito logstico a nivel nacional e internacional, tienen como mxima la proteccin de sus instalaciones, que sus envos lleguen a tiempo y sobre todo que lleguen en perfectas condiciones para su uso y consumo. Es aqu donde la aplicacin de los estndares que ofrece ISO 28000 puede mejorar la seguridad de este tipo de organizaciones. Mediante una buena gestin de la seguridad y la medicin de los puntos crticos de cualquier empresa de transporte (medidas de seguridad de las instalaciones, proteccin de bienes y activos empresariales, imagen, etc) y de sus procesos (recogida, etiquetado, almacenamiento, trnsito, transbordo, entrega) se tiene la oportunidad de conocer los puntos crticos y la deteccin de las debilidades para corregir, o en caso de materializarse la amenaza, saber las formas de actuacin para facilitar y dar continuidad al negocio en el menor tiempo posible. Por ello, los responsables de seguridad, han de implantar medidas que mejoren la gestin de la seguridad de sus procesos, unificando esfuerzos y mejorando as tanto la proteccin de sus empleados, la seguridad fsica de las instalaciones y medios de transporte con los que cuenta, la seguridad de la informacin y la seguridad de sus comunicaciones. En este sentido los directivos y responsables de la seguridad de las empresas de transporte tienen un reto y una ayuda para aplicar esta norma. Adems en funcin a los estndares de calidad marcados, conseguirn una serie de objetivos:

 Aumentar el nivel de seguridad en toda la cadena de suministro sin obstaculizar el flujo comercial. Establecer un marco comn y general entre todos los intervinientes de la cadena en el que las medidas de seguridad sean favorables para todos los integrantes y les haga ms eficaces frente a sus competidores. Evitar malgastar medios y recursos, focalizando los esfuerzos en aquellas reas crticas y que han sido definidas gracias a un anlisis previo. Conocimiento de todos los procesos de la organizacin y medidas correctivas a implantar en funcin a las no conformidades detectadas. Con todo esto se quiere resaltar, que no solo las empresas que intervienen en grandes entornos, como puedan ser el martimo y el areo pueden implantar la norma ISO 28000, sino que cualquier empresa, independientemente de su tamao, que intervenga en el proceso de la cadena de suministros, puede aplicar estos estndares para aportar as una mayor confianza a sus clientes, socios, suministradores y todos aquellos que interaccionan en cualquiera de sus operaciones.