Acerca de mí

Mi foto
Cartagena de Indias , Bolivar, Colombia
Profesional Especializado en el Sector Marítimo y Portuario desde el año 2006, que actúa de manera independiente con el propósito de lograr mantener los Sistemas Aplicados a la Gestion de nuestros Clientes en el Cumplimiento de las Normas Internacionales tales como el Código PBIP y Código IGS, basados en tres pilares: Consultorías, Auditorías Internas y Formación. Convirtiéndonos el Soporte de los Oficiales de Protección y Personas Designadas.

sábado, 3 de octubre de 2009

ISO 28000: La seguridad en la cadena de suministro

Esta norma, de reciente aparición, define las especificaciones para los sistemas de gestión de la seguridad para la cadena de suministro. Ésta es definida por la propia norma como el conjunto relacionado de recursos y procesos que comienza con la provisión de materias primas y se extiende hasta entrega de productos o servicios al usuario final a través de los medios de transporte.

Aunque, en la teoría, esta norma internacional es aplicable a organizaciones de cualquier tamaño que trabajen en cualquiera de las fases de la cadena de suministro, en la práctica parece haber sido pensada fundamentalmente para la gestión de la seguridad relacionada con el transporte marítimo. Así, ya en la propia introducción, se relaciona a esta norma con la ISO 20858: Evaluaciones y Plan de Seguridad de la instalación Marítima y Portuaria. De hecho, las únicas certificaciones realizadas hasta el momento han sido las del Puerto de Houston y los terminales del operador portuario DP World en sus terminales de los puertos de Dubai y Djibouti.

Desde el punto de vista metodológico, la norma sigue el típico ciclo PDCA (Plan, Check, Do, Act). Sin embargo cabe destacar que el enfoque utilizado ya no es el basado en procesos del sistema de gestión (al estilo de la ISO 9001:2000), sino que – como viene sucediendo con otras normas de los últimos años – se trata de un enfoque basado en la evaluación del riesgo. De esta evaluación se obtendrá la información necesaria para:

· Establecer los objetivos y las metas para la gestión de la seguridad.
· Establecer los programas de gestión de la seguridad.
· La determinación de los requisitos para el diseño, la especificación y la implantación.
· La identificación de los recursos necesarios.
· La identificación de las necesidades de formación y las habilidades.
· El desarrollo de los controles operacionales.
· El marco de trabajo para la gestión de los riesgos globales de la organización.

Todo ello alineado con la política de seguridad de la organización y asegurando que las medidas adoptadas sean coherentes con la magnitud de sus operaciones.
Esta norma tiene su complemento en la ISO 28001, compendio de buenas prácticas para implementar la seguridad en la cadena de suministro, evaluaciones y planes. En ésta se definen los diferentes aspectos a tener en cuenta, haciendo especial hincapié en los pasos a dar para la correcta revisión y evaluación de la seguridad:
  1. Establecimiento del alcance
  2. Evaluación de la seguridad
  3. Seguridad relacionada con el personal.
  4. Seguridad de la información (acceso a la información, integridad de la información, etc.)
    Seguridad de los bienes
  5. Seguridad en el transporte
  6. Seguridad de las unidades de carga (contenedores, bodegas, etc.)
  7. Conformidad legal y otros requisitos reglamentarios (especialmente importante teniendo en cuenta las diferentes legislaciones internacionales).
  8. Evaluación de posibles escenarios de incidentes de seguridad
  9. Incidencias causadas por factores ambientales
  10. Incidencias causadas por elementos externos a la organización (proveedores de equipos o servicios, etc.)
  11. Intrusión y/o toma de control de un activo o transporte dentro de la cadena de suministro.
  12. Intrusión y/o toma de control en los sistemas de información de la cadena de suministro.
    Utilización indebida de la cadena de suministro para contrabando, tráfico de armas, drogas, etc.
  13. Integridad de las mercancías ante sabotaje, robo, etc.
  14. Uso no autorizado de la cadena de suministro con el fin de facilitar incidentes de seguridad.
  15. Desarrollo del Plan de Seguridad, documentación y comunicación.
  16. Implantación del Plan de seguridad.
  17. Gestión de incidencias de seguridad
  18. Medición y evaluación.
  19. Mejora continua.

El plan de seguridad deberá estar perfectamente documentado, e incluir los procedimientos necesarios y adecuados. Dicho plan deberá ser comunicado a todos y cada uno los implicados según sus necesidades, y teniendo en cuenta la confidencialidad que lleva implícita mucha de la información relacionada con la seguridad.En resumen, una nueva norma que, de generalizarse su implantación, deberá tener como consecuencia la mejora de la seguridad en la cadena de suministro global y en la de las infraestructuras críticas

Publicado por en

No hay comentarios.:

Publicar un comentario

Gracias por participar en esta pagina

Suscribirse a: Comentarios de la entrada (Atom)