Iso 28000

GESTIÓN DE LA SEGURIDAD PARA
LA CADENA DE SUMINISTROS:
ISO 28000
1
Capítulo 1: Sistemas de gestión de
seguridad de la cadena de suministro
1.- INTRODUCCIÓN
Respuesta reglada a los actos terroristas causantes del

perjuicio de la seguridad  CADENA DE SUMINISTRO
Crecimiento INTERNACIONAL
económico
Red de instalaciones y medios de distribución que tiene por

PROVEEDORES función la obtención de materiales, transformación de dichos
materiales en productos intermedios y productos terminados y
FABRICANTES distribución de estos productos terminados a los consumidores.
TRANSPORTISTAS 1SUMINISTRO  Cómo, dónde y cuándo se consiguen y

suministran las materias primas para la fabricación
ALMACENISTAS
2FABRICACIÓN  Transformación de las materias
VENDEDORES primas en productos terminados
3 DISTRIBUCIÓN  Entrega de los productos terminados 2
CLIENTES a los consumidores (distribuidores, almacenes y comercios)
ORGANIZACIÓN = estructura dentro de la cual, las personas son
asignadas a posiciones y su trabajo es coordinado para realizar
planes y alcanzar metas.
= asociación de personas regulada por un conjunto

de normas en función de determinados fines.
• La cadena de suministro abarca todas las
actividades asociadas con el flujo y transformación
de bienes e información asociada desde la fase de
materias primas hasta el usuario final.
• Es esencialmente un conjunto de proveedores y clientes conectados; donde cada
cliente es a su vez proveedor de la siguiente organización “aguas abajo” hasta
que el producto terminado alcanza al usuario final.
Flujo “aguas abajo”
Movimiento de bienes
3
Flujo “aguas arriba”
INSTALACIÓN
Planta, maquinaria, propiedad, edificios, vehículos, embarcaciones,
instalaciones portuarias y otros elementos de infraestructura ó plantas y
sistemas relacionados, que tiene una función o servicio empresarial distintivo y
cuantificable.
• Con una cadena de suministro se busca cumplir una serie de

objetivos:
1.- Promover un adecuado 3.- Capacidad de entrega de la
servicio al consumidor variedad de los productos
final
2.- La entrega de los productos en 4.- Balance adecuado
tiempo, forma y calidad de recursos 4
Organización
Confianza y dependencia
de su cadena de
suministro
6
¿ES VULNERABLE NUESTRA
CADENA DE SUMINISTRO? NECESIDAD DE
ASEGURAR LA
¿QUÉ SUCEDERÍA SI SE ROMPE
CADENA
LA CADENA DE SUMINISTRO?
Dependencia
Organización a pequeña Economía global en

y gran escala constate crecimiento
Asegurar la cadena de suministro es vital para la actividad

económica, funcionamiento y desarrollo de la sociedad.
SEGURIDAD
Resistencia a actos intencionales,
sin autorización, diseñados para
causar perjuicio o daño a, ó
7
mediante, la cadena de suministro.
Customs – Trade Partnership Against Terrorisme
“Aduanas y Socios de Negocios contra el Terrorismo”
Gobierno de EE.UU Empresas del Sector
Refuerzo a la seguridad de las cadenas de

suministros transfronterizo a través de la cooperación
comercial.
Operador Económico Autorizado
Un Operador Económico Autorizado puede ser definido como un

operador económico de confianza para las operaciones aduaneras
y por lo que, en consecuencia, puede disfrutar de ventajas en toda la
Unión Europea.
Aduanas  Incrementar su
relevancia en la seguridad de la
cadena logística internacional. 8
World Customs Organization
“Organización Mundial de Aduanas”
Organismo internacional dedicado a ayudar a los países
miembros (normalmente representado por las respectivas
Organización Mundial de
Aduanas aduanas) a cooperar y estar comunicados entre ellos en
materia aduanera.
Transported Asset Protection Association

“Asociación para la Protección de Activos Transportados”
Asociación para la Protección
de Activos Transportados Organización constituida por profesionales de la
seguridad, que representan a empresas, agencias
gubernamentales y cuerpos del orden público.
OBJETIVOS
TAPA ha desarrollado dos series de
Se buscar minimizar los impactos normas: requisitos de seguridad para
de la amenaza que supone el mercancías y requisitos de seguridad para
terrorismo y el crimen organizado, camiones.
colaborar en su lucha y defender a 9
los ciudadanos
NO
¿Es suficiente con el
trabajo de estas
organizaciones?
Gestión basada en un
estándar internacional
Integrable con otros Sistema de Gestión

sistemas de Global de la seguridad
gestión (calidad, de la cadena de
medio ambiente, suministros
etc.)
VALOR AÑADIDO
GASTO Competitividad
Diferenciación
10
• Norma que recoge las exigencias y requisitos necesarios para
garantizar
un Sistema de Gestión de la Seguridad en la Cadena de Suministros.
• Control y minimización los riesgos y amenazas que puedan acaecer en la
cadena logística
• Establecimiento de medidas que garanticen la seguridad de los productos y
servicios en todas las fases.
AMENAZA
Cualquier posi ble acción o serie
de acciones
intencionales con daño potencial a:
• Partes interesadas
• Instalaciones
• Funcionamiento
• Sociedad
1
• Economía 1
• Continuidad e integridad del negocio

TIPOS DE AMENAZAS
• ORGANIZATIVAS: La propia organización empresarial o la interacción entre
los agentes que participan en la cadena.
• FÍSICAS: Robos, contrabando, vandalismo, violencia

contra conductores y tripulaciones, secuestros,
sabotaje y espionaje industrial, terrorismo, fraude,
corrupción, desastres naturales y accidentes de
tránsito...
• BIOLÓGICAS: Desastres
naturales, sabotajes, terrorismo...
• QUÍMICAS: Desastres naturales,

terrorismo, derrames….
• TECNOLÓGICAS e INFORMÁTICAS: 1
2
Robo de información, falta de formación,
virus informáticos….
• Implica un mejor conocimiento de los riesgos y
amenazas a los que está expuesta este tipo de
organizaciones
• Ayuda a la implantación de medidas concretas para la correcta
gestión y aceptación de los riesgos.
• La implantación de esta norma y el incremento del nivel de seguridad en este
entorno, en base a los riesgos analizados y definidos por cada organización,
deberán llevar a cabo una serie de medidas correctivas concretas, eficaces y
económicas para mantener la continuidad del negocio en caso de crisis.
• La implantación del sistema, permite desde la mejora continua,

detectar e implementar las medidas preventivas necesarias para
evitar que cualquier fallo dentro del sistema conlleve un
peligro para el mantenimiento de la seguridad en todo el proceso
de la cadena de suministro.
Implantación: introducir dentro de un sistema ciertas

herramientas necesarias para su funcionamiento o mejora.
Implementación: hacer que las herramientas anteriormente introducidas 13
sean utilizadas de forma correcta para el fin al que fueron destinadas.
RIESGO Probabilidad de materialización de una amenaza a
la seguridad y sus consecuencias.
Riesgo = RIESGO VULNERABILIDAD

Probabilidad x
Consecuencias
AMENAZA
VULNERABILIDAD
Debilidad del sistema de seguridad
que puede causar un daño.
AMENAZA
Cualquier posible acción o
acciones seriede intencionales 14
con daño
potencial.
RIESGO VULNERABILIDAD
AMENAZA
Riesgo =
Probabilidad x
Consecuencias 15
Riesgo = Probabilidad x
16
Consecuencias
seguridad de la cadena de
suministro
• En toda cadena de suministro existen .
Uno de los principales es el tiempo que tardan los
productos en llegar a su punto de venta para el cliente final.
• En la cadena de suministro los riesgos Operacional o tecnológico

pueden clasificarse del siguiente modo:
Social o humano
Causas naturales
Causados por el entorno competitivo
Legales o políticos
• Por la propia idiosincrasia de la cadena de suministro, que consiste muy

básicamente en el , existen
que deben considerarse en todo caso, y que pueden encuadrarse en estos
tipos:
Producción, almacenamiento Transporte por tren
y distribución.
Transporte por Transporte
1
Transporte por carretera avión marítimo7
EFECTOS DE LOS RIESGOS
• Los problemas originados por mal funcionamiento de la Cadena de Suministro
pueden tener para las organizaciones que van
desde el incremento de los costes a la pérdida del cliente.
• Se hace por tanto preciso detectar aquellos puntos de

la cadena de suministro con mayor potencialidad de
riesgo para, en la medida de lo posible, evitar las
consecuencias.
COSTE TOTAL DEL SUMINISTRO

RIESGOS
VALORACIÓN DE LOS CLIENTES
Tangible Continua en
PERDIDAS el sótano¡
s 1
Intangibles 8
PERDIDAS TANGIBLES
 Disminución de las ventas PERDIDAS INTANGIBLES
 Pérdida del valor de la acción para las  Pérdida de fiabilidad
compañías que cotizan en bolsa  Empeoramiento de la
 Penalizaciones impuestas por los reputación corporativa
clientes  Disminución de las
 Retrocesos y transformaciones expectativas que genera la
 Costes asociados con las urgencias: horas compañía
extras, transportes especiales...
 Otros costes de no-calidad
• Las cadenas de suministro muestran una patente tendencia
a la globalización,  creciente complejidad, gracias a lo
que es posible tener productos de cualquier punto del globo
en cualquier punto de venta muy cerca de los clientes
finales.
• Como consecuencia de esta globalización se ha
acrecentado la percepción de los riesgos y amenazas 19
que ponen en peligro las cadenas.
EXIGE A LA A EVALUAR
AMBIENTE ORGANIZACIÓN DE EL LA
SEGURIDADDE CADENA DE
•SUMINISTROS
•DETERMINAR SI SE HAN IMPLEMENTADO MEDIDAS DE SEGURIDAD
ADECUADAS
VERIFICAR SI EXISTEN OTROS REQUISITOS REGLAMENTARIOS QUE

LA ORGANIZACIÓN CUMPLE
• EN CASO DE NECESIDAD DE SEGURIDAD
IMPLEMENTACIÓN DE MECANISMOS Y 20
PROCESOS DE SATISFACCIÓN
BASADA EN:
1 La gestión del riesgo a los que se exponen los productos o
servicios en las fases de transporte, almacenamiento y distribución
2 El ciclo de mejora continua de Demming
• El ciclo de Deming, también conocido como círculo PDCA (de Edwards
Deming), es una estrategia de mejora continua de la calidad y seguridad en la
administración de una organización.
MEJORA CONTINUA
Proceso recurrente de fortalecer el sistema de gestión de la seguridad, para lograr
mejoramientos en el desempeño general de la seguridad, de manera coherente con la
política de seguridad de la organización.
• El ciclo consiste de una secuencia lógica de

cuatro pasos repetidos que se deben de llevar a
cabo consecutivamente.
Las siglas, PDCA son el acrónimo de Plan, Do,
Check, Act (Planificar, Hacer, Verificar, Actuar), los 2
cuatro pasos de la estrategia. 1
Plan (Planificar)
• Establecer las actividades del proceso, necesarias para obtener el resultado
esperado (según los requisitos del cliente y las políticas de la organización).
 Recopilar datos para profundizar en el conocimiento del proceso.
 Detallar las especificaciones de los resultados esperados
 Definir las actividades necesarias para lograr el o servicio,
producto verificando los requisitos especificados
Do (Hacer)
• Implementar los nuevos procesos, llevar a cabo
el plan.
• Recolectar datos para utilizar en las siguientes
etapas.
• Teniendo el plan bien definido, hay que poner una
fecha en la cual se va a desarrollar lo planeado.
22
Check (Verificar)
• Pasado un periodo previsto de antemano, volver a recopilar datos de control y
analizarlos, comparándolos con los requisitos especificados inicialmente, para
saber si se han cumplido y en su caso, evaluar si se ha producido la mejora
• Monitorizar la implementación y evaluar el plan de ejecución documentando las
conclusiones.
Act (Actuar)
• En base a las conclusiones del paso anterior elegir
una opción:
• Si se han detectado errores parciales en el paso
anterior, realizar un nuevo ciclo PDCA con nuevas
mejoras.
• Si no se han detectado errores relevantes, aplicar a
gran escala las modificaciones de los procesos
• Si se han detectado errores
insalvables,
abandonar las modificaciones de los procesos
• 24
Ofrecer una Retro-alimentación y/o mejora en
la Planificación.
Plan, Do, Check, Act
(Planificar, Hacer, Verificar, Actuar)
 Mejora integral de la competitividad, de los productos y servicios de
una empresa:
 Mejora continuada de la calidad

V
y seguridad.
E  Reduciendo los costos.
N  Optimizando la productividad.
 Reduciendo los precios.

T
 Incrementando la participación del mercado.
2
A  Aumentando la rentabilidad de la empresa u organización.
4
BENEFICIOS
Garantía de una sistemática d e operaciones orientadas al
control de los riesgos así como la implantación de medidas
para su mitigación  Previene las pérdidas
Asegura el cumplimiento con los
requisitos exigidos por las
Optimización de los procesos principales iniciativas internacionales
de la organización con la  OEA, CTPAT o TAPA
consecuente mejora de costes,
seguridad, eficacia, etc.
Facilita las
importaciones y
simplifica la
Da valor añadido
documentación
a la empresa en
aduanera, reduciendo
sus operaciones
las inspecciones
comerciales  aumento de la credibilidad, prestigió y
secundarias.
confianza en la cadena de suministro
Da a la empresa una herramienta competitiva y diferencial que puede ser 25

esgrimida como arma comercial ante clientes, autoridades e inversores.
2.- ELEMENTOS NECESARIOS PARA CLAUSULA 4
LA IMPLEMENTACIÓN DE LA ISO 28000 ¡Mejora continua de la eficacia!
• Obligatoriedad de establecer, documentar, implementar, mantener y mejorar un
sistema de gestión de seguridad que puede ayudar a la organización a
cumplir con los requisitos, leyes y regulaciones sobre seguridad.
• DETALLE TAMAÑO Y COMPLEJIDAD DE

• COMPLEJIDAD LA ORGANIZACIÓN
• DOCUMENTACIÓN
Aplicación
• RECURSOS
• FABRICACIÓN
EN CUALQUIER ETAPA DE LA CADENA • SERVICIOS
DE PRODUCCIÓN O SUMINISTRO • ALMACENAJE
• TRANSPORTE
Integrar actividades principales y
críticas para su funcionamiento o
No existe obligatoriedad de
que puedan afectar a la seguridad 2
implementar a a la organización
6
tod
2.- ELEMENTOS NECESARIOS PARA IMPLEMENTACIÓN
GESTIÓN DE LA SEGURIDAD
Actividades y prácticas sistemáticas y coordinadas por medio de las
cuales una organización maneja de manera óptima sus riesgos y las
amenazas e impactos potenciales asociados derivados de ellos.
“Todo lo que hago efectivo para que la casa no sufra ningún tipo de
daño” 27
POLÍTICA DE GESTIÓN DE LA SEGURIDAD

Intenciones y direcciones generales de una organización, relacionadas con la
seguridad y estructura para el control de procesos y actividades relacionados con
seguridad, que se derivan de la política y los requisitos de reglamentación de la
organización y son coherentes con ellos.
“Lo que digo que voy a hacer para que

la casa no sufra daños”
OBJETIVO DE GESTIÓN DE
“Evitar que la bola impacte con SEGURIDAD
Resultado ó logro específico de seguridad
la casa” requerido para cumplir con la política de
2
gestión de seguridad. 8
PROGRAMA DE GESTIÓN DE LA SEGURIDAD

Son los medios mediante los cuales se logra un objetivo de gestión de
la seguridad.
“Ejecución de un muro
de guarda” META DE LA GESTIÓN DE LA
SEGURIDAD
Nivel de desempeño específico
requerido para lograr un objetivo de la
gestión de la seguridad.
“Terminar el muro en un plazo razonable,
antes de que afecté gravemente a la casa”
PARTE INTERESADA
Persona ó entidad con un interés establecido en el “”El Propietario
desempeño de la organización, su éxito ó el impacto de de la casa” 29
sus actividades.

Iso 28000

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Iso 28000

Cargado por

Copyright:

Formatos disponibles

GESTIÓN DE LA SEGURIDAD PARA

Respuesta reglada a los actos terroristas causantes del

Red de instalaciones y medios de distribución que tiene por

TRANSPORTISTAS 1SUMINISTRO  Cómo, dónde y cuándo se consiguen y

= asociación de personas regulada por un conjunto

Flujo “aguas abajo”

• Con una cadena de suministro se busca cumplir una serie de

Organización a pequeña Economía global en

Asegurar la cadena de suministro es vital para la actividad

Gobierno de EE.UU Empresas del Sector

Refuerzo a la seguridad de las cadenas de

Un Operador Económico Autorizado puede ser definido como un

Transported Asset Protection Association

Integrable con otros Sistema de Gestión

• Continuidad e integridad del negocio

• FÍSICAS: Robos, contrabando, vandalismo, violencia

• QUÍMICAS: Desastres naturales,

• La implantación del sistema, permite desde la mejora continua,

Implantación: introducir dentro de un sistema ciertas

Riesgo = RIESGO VULNERABILIDAD

• En la cadena de suministro los riesgos Operacional o tecnológico

• Por la propia idiosincrasia de la cadena de suministro, que consiste muy

• Se hace por tanto preciso detectar aquellos puntos de

COSTE TOTAL DEL SUMINISTRO

VERIFICAR SI EXISTEN OTROS REQUISITOS REGLAMENTARIOS QUE

• EN CASO DE NECESIDAD DE SEGURIDAD

• El ciclo consiste de una secuencia lógica de

 Mejora continuada de la calidad

 Reduciendo los precios.

Da a la empresa una herramienta competitiva y diferencial que puede ser 25

• DETALLE TAMAÑO Y COMPLEJIDAD DE

POLÍTICA DE GESTIÓN DE LA SEGURIDAD

“Lo que digo que voy a hacer para que

PROGRAMA DE GESTIÓN DE LA SEGURIDAD

También podría gustarte