guia-iso280002007 (1)

ISO 28.000:2007La Seguridad en la Cadena de Suministro

Una publicación editada por:

CRÉDITOS

Edita:Ayuntamiento de Coslada. Área de Desarrollo Económico, Empleo, Comercio y Transportes:• Concejal: Manuel Marín Pérez.• Directora: Belén García del Ordi.

Equipo Técnico Ayuntamiento Coslada:Área de Desarrollo Económico, Empleo, Comercio y Transportes:• Mª. Luz del Hierro: Técnica• Rubén Camarero: Promotor Laboral.

ContenidosCoordinación Técnica: Centro Español de Logística Ramón García. Director de Innovación y Proyectos. Centro Español de Logística

Desarrollo Técnico:• David Lloret. Gerente de Desarrollo de negocio ABS Quality Evaluations.• Pedro Pablo Peláez. Responsable de Negocio. Informática El Corte Inglés, S.A.

Otras colaboraciones:Asociación Española para la Calidad.

Maquetación y arte fi nal: Departamento de Comunicación Centro Español de Logística

Copyright 2009: Reservados todos los derechos a los autores de los textos. Prohibida la reproducción total o parcial del contenido de esta obra, salvo permiso expreso y con cita expresa de la fuente.

Para la redacción de esta publicación se han utilizado como referencia los textos ofi ciales de la Norma ISO 28.000:2007, tanto en su original en lengua inglesa, como su traducción ofi cial al castellano, la norma ISO 28.001:2006 Sistemas de Gestión para la Cadena de Suministro. Buenas Prácticas para la Implantación de la Seguridad para la Cadena de Suministro. Evaluación y Planes; así como la Guía para Implementación de la ISO 28.000 de ABS Quality Evaluations y la Guía de Auditores para la ISO 28.0000 de ABS Quality Evaluations

5

ISO 28.000:2007La Seguridad en la Cadena de Suministro

1.-Presentaciones Institucionales

2.-Coslada y la Actividad Logística y de Transporte

3.-Datos del Sector4.-Riesgos de la Cadena de Suministro5.-Entorno Normativo

6.-La Norma ISO 28.000:2007

7.-Pasos para la Implantación

8.-Conclusiones y Benefi cios

SUMARIO

ISO 28.000 La Seguridad en la Cadena de Suministro

6

Estimado/a empresario/a:

Esta publicación que tiene en sus manos, sobre “ISO 28.000 Sistemas de Ges-tión de Seguridad en la Cadena de Suminis-tro”, norma de gestión que aparece en el 2008, constituye una actuación innovadora más que pone en marcha el Ayuntamiento de Coslada, a través de la Concejalía de Desa-rrollo Económico, Empleo, Comercio y Trans-portes, con objeto de impulsar una actividad económica estratégica en nuestro municipio, como es la logística y el transporte, junto con el resto de las actividades anexas a este sector.

La Concejalía de Desarrollo Econó-mico, Empleo, Comercio y Transportes está certificada desde el año 2004 en la Norma ISO 9001, y tiene implantado desde el año 2006 el modelo Europeo de Excelencia en la gestión (EFQM), siendo un referente de calidad en el ámbito de la Administración Pública.

Estos Estándares de Calidad aplica-dos a los programas y servicios que prestamos a la ciudadanía y a las empresas permiten

mantener un sistema de gestión actualizado, innovador, más ágil, eficaz y eficiente.

Convencidos de los beneficios y la ventaja competitiva que los sistemas de gestión de la calidad aportan a la excelencia empresarial, el Ayuntamiento de Coslada ac-túa como organismo publico pionero a nivel europeo en la difusión de este nuevo sistema de gestión dentro del marco de la XV Semana Europea de la Calidad 2009, La Calidad Marca La Diferencia

Esta Guía ha sido elaborada por personal experto en la materia con el fin de acercar a las empresas la Norma ISO, facilitar su comprensión y mostrar las ventajas de su implantación.

Desde el Ayuntamiento de Coslada esperamos que en estos momentos de espe-cial dificultad económica, esta Guía les ayude en la mejora continua de su gestión empre-sarial, lo que redundará sin duda alguna en beneficio de nuestra ciudad.

Ángel Viveros GutiérrezAlcalde de Coslada

Manuel Marín PérezConcejal de Desarrollo Económico, Empleo, Comercio y Transportes

Presentación InstitucionalAyuntamiento de Coslada


7

Estimado lector:

El Centro Español de Logística tiene, desde su nacimiento hace 32 años, un com-promiso permanente con el conocimiento logístico y con su difusión entre los profesio-nales del sector.

Fruto de ello es, entre otras muchas publicaciones que el CEL ha elaborado a lo largo de su historia, esta en la que se desgra-nan las principales características de la Norma ISO 28.000:2007, y en la que el Centro Espa-ñol de Logística ha actuado como aglutina-dor de conocimiento, coordinando un pro-yecto novedoso en nuestro país y que, dada la importancia que tiene cara a su aplicación inminente en las cadenas de valor, de gran in-terés para todos aquellos profesionales de la logística preocupados en mantener al día sus conocimientos, mediante el contacto con las últimas novedades del state of the art logístico

La Norma ISO 28.000:2007 es la pri-mera norma de calidad que se ocupa de las

Vicente López CabezónPresidente delCentro Español de Logística

Centro Español de LogísticaPresentación Institucional

garantías de seguridad en toda la cadena de suministro. En este sentido, las normas ISO se adaptan a la realidad del tráfico de mercan-cías, tanto a nivel nacional como internacio-nal, y pretenden ofrecer una serie de garan-tías aplicables a todo el proceso logístico sin penalizar la rapidez y movilidad que, por su propia naturaleza, debe tener la logística.

El Centro Español de Logística es la principal asociación nacional del sector logís-tico, con más de 700 miembros y 32 años de historia. El CEL promueve, como es el caso de esta publicación, las mejores prácticas en la ca-dena de suministro, mediante el intercambio de las mejores experiencias en el sector, con visitas a aquellas empresas que aplican inno-vadores sitemas de gestión de sus cadenas de suministro, y encuentros profesionales, en los que se presentan los más modernos sistemas de gestión y la última tecnología sectorial .

Además, el Centro Español de Logís-tica tiene el reto de potenciar la formación lo-gística en nuestro país mediante la realización de cursos de reconocido prestigio internacio-nal, avalados por asociaciones como APICS, en los Estados Unidos, o ELA, en Europa, de las que el Centro Español de Logística forma parte como asociación representativa del sec-tor en nuestro país. El Centro también da cur-sos que cuentan con titulaciones propias.

Entre los cursos que ofrece el Centro Español de Logística durante todo el año, en próximas fechas se impartirá uno dedicado a la norma ISO 28.000:2007 en Madrid y Barce-lona. Supone esta ocasión un modo inmejo-rable para profundizar en los apuntes que se ofrecen en esta guía.


8

Presentación Institucional

Estimado lector:

Es un honor para nosotros poder formar parte de esta Guía sobre la ISO 28000 Sistemas de Gestión de Seguridad en la Cade-na de Suministro” promovida desde el Ayun-tamiento de Coslada, a través de su Concejalía de Desarrollo Económico, Empleo, Comercio y Transporte, ya que, desde el nacimiento de la Asociación Española para la Calidad (AEC) en 1961 de manos de un importante grupo de entusiastas de la Calidad, nuestra Asocia-ción ha estado siempre ligada al estudio e intercambio de experiencias en diferentes ámbitos con el fin de favorecer una evolu-ción continua de las organizaciones españo-las. La AEC es una entidad privada sin ánimo de lucro cuya misión es impulsar y fomentar la competitividad de las empresas, de las en-tidades de cualquier otra naturaleza y de los profesionales españoles, promoviendo la cul-tura de la calidad y el desarrollo sostenible, a través de actuaciones que generen valor para nuestros socios y para la sociedad en general.

Asociación Española de la Calidad

Armando VeganzonesPresidente de la Asociación Española de la Calidad

La ISO 28000 define requisitos y recomendaciones para organizaciones que estén involucradas en las cadenas de sumi-nistros, entendiendo como cadena de sumi-nistro todas las actividades que se desarrollan desde que entran las materias primas en la empresa, hasta que se produce la entrega del producto o servicio final al usuario. Esta norma tiene como objeto identificar los ries-gos de cualquier tipología en las cadenas de abastecimiento, aportando un compendio de buenas prácticas para la implementación de la seguridad en la misma. En términos gene-rales, y dada su estructura, la implementación de esta norma en el contexto de un sistema de gestión estructurado que abarque todas las actividades de la organización, nos va a permitir de un modo sencillo, su integración con otros sistemas de gestión que pudieran existir en la empresa: el sistema de calidad o el de medio ambiente.

Dicho esto, es importante tener en cuenta que los sistemas de gestión de la ca-lidad son una herramienta cada vez más po-tente a la hora de alcanzar nuestros objetivos, pero no deben ser considerados un fin en sí mismos. Hay que aprender a usarlos, ges-tionarlos y sacarlos el máximo partido para conseguir la viabilidad de las organizaciones, aumentando la productividad y eliminando la variabilidad de los procesos. Desde la Asocia-ción Española para la Calidad siempre hemos querido apoyar todas aquellas iniciativas que, como esta publicación, ayudan al fomento de la calidad, la innovación, el desarrollo sosteni-ble y la responsabilidad social empresarial en diferentes ámbitos. Espero que esta Guía les sea ayuda en su quehacer y puedan mejorar día a día en la gestión de sus empresas y, así, hacer frente a las dificultades económicas que estamos atravesando.

os pppppodododoo eereee e lalalaala I IIIISOSOSOSOSO 2 2 2 22808080808000

egurrrididididdadadadadad e e e een nnn n lalalalaa Cade-ommmovovvovvididididida a a a a dededededesde el Ayun-

sladdddda,a,a,a,a, a a aaa t tt raraararavévévévévéssss s de su Concejalíaaaaa llo EcEcEcEcEconononononómómómómómiiiici o, Empleo, Comercio

sporororororteteteete, , yayayayaya qq qqque, desde el nacimiento de a Asososososociciciciciacacacaccióióióóiónnn n Espapapañoñoñoolalalala ppp pararararaaa a lalalala C alidad (AEC) ennnnn 1 11 1 19696969696111 de mmmananannosososo ddd de e e ununuu importatatatante grupo

e entusususiaiaiastasasss d d ddeee la Calalalidii adadadad, ,,, nuestraaaa Asocia-n hhhha estataaado siempre llligadddda aaa al esttttuduu io e

ammmmbiooo o de experienccciaiaias eeene difeeerrentes s coon el ffinininin de favorererecer rr una eeeve olu-

tiiiinunununua de laaasa organizacccionnnnes esssspaño-C eseseses una ennntntidad privada sin ááááninininimomomomo

ya a a a mimm sión eeess s s impulsarrr y y y ffffomomomomenenenentatatatarr daaaad ddd deddd las empmpmpmprerereresasasasas,s,s, dd de las s s eeen-

qqquiuuu er otra natututurralezaaa yy y de loossaaañoñññ les,s,, p p promoooviviviendoo l laay eeelll desasasarrrrrrollo ssosos

s qqquqq e gegenenelaaaaa sso

el coocooconructctctturururururadadadadado o o o o q

dadeededes s s s dedededede l ll l la aa aa organizmitir ddddee e ee ununununun mmmmmodo sencillo,

con otottototrororororos ssss sisisisisistemas de gegegegegeststststs ióióióiói n qexexexexexisisisisstitittt r rr eeenee la empresa: eeeel sistema dedddddedededede medio ambbbieieieente.

DDDDicicicichhhho esto, eeeees immmmmportannnnnte ttttteneecucucucuuenta qqque ll lllosss ss siiisteemamamas ssss de gggggestióónóóó ddeeee e lalidaaaad ddd son una herramamamamamientntnttta aaa cada vez mmmmmás pteeeeentnnnn e a a a a a la hhhoroo a dedededede alcannnnzazazazazar nununuuesesesese trososososos oo oobjetivospeeeerooororo n o oooo debbeb n sesesseserrrr considididididerados un fin enenen sí mmmmmismmmomm s. HHHHHayyay q ue aprprprenenender a usarrrlololoss, gess--tititititionarlos y yyyy saacacacacac rlrr ososos ee el máximo p p paaartidoo ppcooooonsegegege uir lalaaaa v v v iaiaiabbbib lidad de lllasasas organanizizauuuuumennntn ando la producucuctititividad d yyvariririririabababa iili idad de los ss ppprocesesoosción Españolololaaa para llaa CCququququerido o o aaapoyyarar ttoccococommomo esta a ppla calalididblbl


9

Coslada: Ciudad de la Logística y el Transporte

EL MUNICIPIO DE COSLADA

El término municipal de Coslada ocupa una extensión de 12 km2 y se encuen-tra a sólo 12 kms al este de Madrid, formando parte del contexto subregional del Corredor del Henares, uno de los principales ejes de ac-tividad económica de la región madrileña. De todos los municipios del Corredor del Henares metropolitano Coslada es el más cercano a la capital.

DEMOGRAFÍA

Coslada cuenta con una pobla-ción total de 92.796 habitantes, de los cuales 46.632 son varones y 46.164 mujeres.

Teniendo en cuenta que la superfi-cie total es de 12 kilómetros cuadrados, Cosla-da tiene una de las densidades de población más altas de España.

Concejalía de Desarrollo Económico, Empleo, Comercio y Transportes

SECTORES ECONÓMICOS Y UNIDADES DE ACTIVIDAD

Según datos de 1-1-2009 Coslada cuenta con 8.185 unidades locales de activi-dad.

Las cuatro ramas de actividad eco-nómica con más presencia en el municipio de Coslada son, por este orden:

1º. Servicios.

2º. Transporte y Logística

3º. Industria.

4º. Construcción.

Los tres grandes sectores de actividad de nuestro tejido empresarial son los habituales en la realidad socioeconómica de la Comuni-dad de Madrid, y en Coslada están distribui-dos del siguiente modo: 80% servicios, 10% construcción y 9% industria.


10

EL SECTOR DEL TRANSPORTE Y LA LOGÍSTICA EN COSLADA

INTRODUCCIÓN

La logística es una actividad que ha tenido un auge extraordinario en los últimos años. Madrid ha sido y es el principal nudo ar-ticulador del sector logístico sobre el territorio español.

La Comunidad de Madrid absorbe casi el 60% de los flujos internacionales de mercancías producidos en España y aproxi-madamente el 33% de los nacionales, con-centrando además el 54,1% de la facturación nacional en transporte de mercancías y ope-radores logísticos. De los 34 operadores logís-ticos con mayor importancia en nuestro país los 19 operadores que contaban con sede central en la región madrileña suponían el 51,3% de los empleados en plantilla y el 70% de las ventas.

En términos de empleo, en la región de Madrid hay más de 122.000 trabajadores/as en el sector logístico, aproximadamente el 19% del total nacional, que suponen un 7% de la población activa de la Comunidad de Madrid. Este gran desarrollo del sector logísti-co madrileño no sólo es consecuencia de ser el primer centro de consumo español, sino de la existencia de una serie de ventajas que ha-cen de la región madrileña también la princi-pal plataforma logística del país:

Una localización geográfica privi-legiada en el centro geográfico de la penín-sula, excéntrica respecto al corazón europeo, pero con posibilidades de erigirse en centro del mercado del sur de Europa (que supone el 13% total de la UE). Además, y como se ha comentado, esta posición también le permite ser potencialmente el nodo articulador con el norte de África y Latinoamérica con la UE, ab-sorbiendo ya una parte destacada del tráfico aéreo europeo con el continente sudamerica-no.

La existencia de una potente red de infraestructuras de transporte, heredada de los planteamientos históricos de las redes radiales ferroviarias y de carreteras, que per-miten una fácil interconexión de Madrid con cualquier punto del país, siendo además el centro de los intercambios modales: no sólo entre ferrocarril, carretera y carga aérea, sino que también lo es de una parte significativa del marítimo, ya que el Puerto Seco permite la conexión ferroviaria directa en pocas horas con los principales puertos españoles.

La primacía como centro indiscutible de la actividad económica del país, participan-do en un 17,4% del PIB nacional, destacando como primerísimo nodo terciario decisional, direccional y financiero, siendo también el se-gundo centro industrial (13,4%).

Dentro del sector logístico Madrile-ño, Coslada tiene una enorme relevancia por la importancia de las infraestructuras logísticas del municipio, por su situación goegráfica pri-


11

vilegiada y por la red de comunicaciones que conectan Coslada con el resto del territorio Español y con el extranjero a través del Aero-puerto Internacional Madrid-Barajas.

Coslada acoge en la actualidad el principal complejo logístico del Sur de Europa. En su término municipal se encuentra el Puer-to Seco, el Centro Internacional de Transpor-tes, con su Polígono de Actividades Logísticas, y un área industrial ocupada básicamente por el sector terciario, que cubre una superficie de más de dos millones de metros cuadrados.

En Coslada conviven grandes ope-radores logísticos con pequeñas y medianas empresas dedicadas a actividades anexas al transporte y la logística que, a pesar de su tamaño, mueven un gran volumen de mer-cancías y gestionan gran parte del tráfico in-tercontinental de este nudo logístico.

Se describen a continuación las grandes infraestructuras de logística que tie-ne Coslada, la presencia de empresas del sec-tor logístico asentadas en el municipio y las principales claves explicativas de este intenso desarrollo, centrándose en su relación con distintos procesos asociados a la globalización económica y al despliegue espacial del territo-rio red.

Asimismo hemos querido reflejar las necesidades formativas y de empleo que presentan las empresas del sector logístico, y elaborar un listado de las empresas del sector logístico que desarrollan su actividad en el municipio de Coslada.

GRANDES INFRAESTRUCTURAS LOGÍSTICAS EN COSLADA

El Centro de Transportes de Coslada (CTC)

Vecino del Puerto Seco, a pie de la autovía A-2, y a un kilómetro del Centro de Carga Aérea, con el que comunica a través de un vial se encuentra el Centro de Transportes de Coslada. Su superficie actual es de cerca de 1.000.000 de m2, más 17 hectáreas en cons-

trucción. En él se alojan muchas de las gran-des compañías del sector logístico del país.

Se trató de una iniciativa pública de-sarrollada a finales de los años 80 a través del IMADE (Instituto Madrileño de Desarrollo), de la Cámara de Comercio de Madrid y del Ayun-tamiento de Coslada.

El Centro de Transportes de Coslada dispone de un millón de m2, dotado de las mejores infraestructuras, arquitectura y servi-cios para dar respuesta a cualquier necesidad de las empresas logísticas sea cual fuere su di-mensión. Se estructura en tres zonas distintas:

•La zona de naves de almacena-miento y distribución: con una superficie de 500.000 m2 y una amplia gama de parcelas, con dimensiones de 1.500 a 60.000 m2, y con altura de hasta 15 m para ubicar cualquier tipo de instalación.

•La zona de servicios para la aco-gida de vehículos y tripulaciones: con una superficie de 120.000 m2, con instalaciones para atención de tripulaciones, locales de ex-posición, venta de vehículos y equipos, gasoli-neras, talleres, restaurante y bar.

•Y en tercer lugar una superficie 47.000 m2, destinados a locales y oficinas para instalaciones de todo tipo de servicios a personas y empresas: agencias bancarias, restaurantes, cafeterías, centro médico, locales comerciales, agencias de viajes, librerías y es-tanco

Con la ampliación del CTC en 168.283 m2, esté alcanzará una superficie to-tal de 1.112.384 m2.

El Puerto Seco de Coslada

Haciendo frontera con la Nacional II y el Aeropuerto de Barajas, con acceso a los principales nudos de comunicación rodada y ferroviaria de Madrid, el Puerto Seco se asien-ta sobre 120.000 metros cuadrados cedidos por el Ayuntamiento de Coslada durante cin-cuenta años a la “Sociedad Puerto Seco de Madrid”.

Desde este Puerto se distribuyen


12

mercancías que tienen su destino y origen en los cuatro principales puertos marítimos del país (Bilbao, Valencia, Barcelona y Alge-ciras), convirtiéndose en la puerta nacional e internacional de la recepción y distribución de mercancías en el área centro peninsular y enlazando Madrid y su área de influencia con los cinco continentes a través del sistema por-tuario de titularidad estatal.

El cincuenta por ciento de las mer-cancías de importación y exportación que demanda y genera el área centro peninsular, Madrid y provincias limítrofes, utilizan el Puer-to Seco de Coslada en su conexión ferroviaria con los cuatro principales puertos marítimos españoles: Barcelona, Valencia, Algeciras y Bilbao. La futura ampliación del Puerto Seco, calificada por el Ministerio de Fomento de in-terés general por su “importancia estratégica en el ámbito de la gestión aduanera del trans-porte”, viene a confirmar la importancia de esta Plataforma para la región que consolida a Coslada como capital del transporte del sur europeo. La idea nace en el año 1995 como una clara apuesta por el transporte intermo-dal, y ha convertido a Coslada en el principal centro logístico del centro peninsular, movien-do más de 60.000 contenedores al año.

El servicio ferroviario que se presta en Puerto Seco de Madrid se caracteriza por su frecuencia, alta rotación, fiabilidad y servi-cio. La Terminal Intermodal del Puerto Seco de Coslada establece una frecuencia semanal de 30 trenes con los principales puertos marí-timos del país.

Los servicios que se prestan en la Terminal Intermodal del Puerto Seco de Cos-lada son: manipulación de contenedores, gestiones documentales, acarreos a domicilio, carga y descarga de unidades intermodales, servicio de aduanas, depósito de contenedo-res frigoríficos, limpieza de contenedores por alta presión, reparaciones de contenedores, operaciones con mercancías aduaneras. Los medios puestos a disposición de estas activi-dades son: tres grúas móviles pesadas RSL, dos grúas móviles medias TH5 para carga-descar-ga de contenedores vacíos, una grúa pórtico

de gran capacidad para carga-descarga de unidades intermodales, además de maquina-ria móviles para la realización de operaciones de grupaje y actividades aduaneras.

La apuesta del municipio de Cosla-da, a través de su Ayuntamiento, por la inver-sión productiva vinculada al comercio interna-cional, se constata no sólo con la cesión de superficies para la instalación y crecimiento de la Terminal Intermodal Aduanera del Puerto Seco en nuestro municipio, sino que el Ayun-tamiento Coslada también participa como miembro accionista de la sociedad promotora del proyecto en la consecución de los obje-tivos de crecimiento y desarrollo del Puerto Seco de Madrid.

Puerto Seco de Coslada

La Estación de Clasificación de Vicálvaro

Se trata de la terminal más importan-te de RENFE en el intercambio de mercancías y se sitúa en las inmediaciones del Puerto Seco y de la zona logística de Coslada. Forma parte de la línea de cargas y, en un futuro próximo, con la red de alta velocidad y la separación de las vías de mercancías y pasajeros en todas las grandes ciudades, la funcionalidad de la red mejorará mucho, abriéndose a operadores privados.

Mapa general de Coslada y del CTC


13

El Centro de Carga Aérea de Barajas

Si bien no se encuentra ubicado dentro del término municipal de Coslada, la proximidad con nuestro municipio hace que muchas de las empresas de logística de Cos-lada desarrollen parte de su actividad con el transporte de las mercancías que se recepcio-nan en el Centro de Carga Aerea.

El Centro de Carga de Barajas juega un papel clave en el transporte y distribución de mercancías por vía aérea en España, pues por él pasa más del 50% del tonelaje que en-tra y sale del país por avión.

La primera fase desarrollada del Centro de Carga tiene 211.490 m2 de super-ficie, con 195 empresas instaladas que dan empleo a 4.600 personas, y que movieron 337.550 TM en 1.999. Con la segunda fase se alcanzarán los 640.000 m2, con 47.711 m2 para desarrollar nuevas naves y una terminal de productos perecederos, con el objetivo de alcanzar las 300 empresas, 6.000 empleos, y 750.000 Tm anuiales; además , el Plan Direc-tor de Barajas contempla una reserva de otras 300 Has para otras actividades logísticas.

El Centro de Carga propiamente dicho tiene dos líneas diferenciadas: una pri-mera de acceso directo a las aeronaves, don-de se sitúan los operadores de handling y los couriers, y una segunda con actividades com-plementarias, operadores logísticos, agentes de carga y transitarios. Además de la Aduana, dentro del Centro de Carga, las propias com-pañías de handling tienen sus PIF (Puestos de Inspección Fronteriza) propios, lo que simpli-fica las operaciones y evita desplazar las mer-cancías.

En la zona de la primera línea, los operadores de handling ocupan unas 9 Has, con más de 165.000 m2 construidos bor-deando la plataforma de estacionamiento y carga de naves, lo que permite la carga y des-carga directa por los muelles del lado de tierra y su almacenamiento inmediato en las naves adyacentes. En esta zona se ubican 5 opera-dores: Iberia Cargo, Flight Care, WFS, Swiftair y Newco. Por su parte, los operadores express

y couriers ocupan también en esta primera lí-nea otras 3,5 Has, donde se ubican las naves y oficinas de empresas como DHL, MRW, TNT, UPS, etc.

Separada por la vía central del Cen-tro de Carga, la segunda línea cuenta con unas instalaciones de más de 86.000 m2 cons-truidos (36.476 m2 de naves y 20.821 m2 de oficinas) donde se asientan los agentes de carga, transitarios y operadores logísticos en general.

Además, existe un edificio de Servi-cios Centrales, donde se concentran 160 em-presas que intervienen en el transporte aéreo de mercancías (transitarios, agentes de adua-nas, compañías aéreas, etc), contando con servicios como área comercial, servicios em-presariales, centro de servicios de la Adminis-tración (aduanas y PIF), et. La explotación del Centro corre a cargo de CLASA, propiedad de AENA.

Centro de Carga Aérea de Barajas.

Desde el punto de vista institucional en Coslada tiene su sede la entidad “Madrid Plataforma Logística”, una asociación promo-vida por el Ayuntamiento de Coslada y otras Administraciones de la Comunidad de Ma-drid, con la participación de los agentes más relevantes de la comunidad logística, tanto públicos como privados, cuya misión funda-mental es coordinar y articular toda la Platafor-ma Logística de la Comunidad de Madrid.

Y muy cerca, en el municipio de To-rrejón de Ardóz, se encuentra el Centro de In-novación para la Logística y el Transporte por Carretera, proyecto promovido por importan-tes empresas del sector del transporte por ca-rretera, y con la colaboración del Ayuntamien-to de Coslada entre otras Administraciones Públicas. Se trata de un centro de innovación


14

tecnológica cuyo objetivo es facilitar las herra-mientas tecnológicas y humanas necesarias para garantizar el desarrollo sostenido y soste-nible de las empresas del sector del transporte por carretera.

Además de las infraestructuras de logística comentadas anteriormente, existen proyectos de iniciativa pública de gran im-portancia entre los que destacamos el Parque de Actividades Económicas (SUS AE-1, con 1.935.560 m2), cuya promoción corresponde, respectivamente, al Consorcio Ayuntamiento de Madrid-MERCASA-Mercamadrid, al Con-sorcio IMADE-Ayuntamiento de Coslada, a AENA-Fomento y, finalmente, a la empresa Pública de la Comunidad de Madrid ARPE-GIO, dedicada a la gestión del suelo para uso industrial, residencial, comercial.

CONCLUSIÓN

El tejido productivo del Corredor del Henares, está diversificado, aunque con una relevante presencia industrial y logística que todo apunta a que se fortalecerá en los próxi-mos años, según revelan las actuaciones aco-metidas en algunos de los más importantes ayuntamientos de la zona: Coslada, por ejem-plo, acaba de inaugurar la prolongación de la línea 7 de Metro, que conecta el municipio con la capital, el Hospital público del Henares,

y está a punto de comenzar las obras para la edificación de un Centro Comercial de El Corte Inglés. Todo esto independientemente de las políticas que se están ejecutando para favorecer el continuo desarrollo logístico e in-dustrial en el municipio.

Pese a la innegable fortaleza y el im-pulso de las actividades que apuestan por la logística y la industria, hay una tendencia en el Corredor hacia la terciarización de las acti-vidades, según apunta el Instituto Madrileño de Desarrollo de la Consejería de Economía e Innovación Tecnológica de la Comunidad.

Entre las actuaciones que se están llevando a cabo destacan, la apuesta por promover más suelo, generar infraestructuras destinadas a actividades económicas, promo-ver líneas financieras para la inversión de nue-vas empresas —y fomentar la competitividad de las existentes—, favorecer la generación del desarrollo tecnológico empresarial sin dejar de apostar por los sectores más implantados e invertir en desarrollo turístico.

El referente logístico en que se ha convertido el Corredor del Henares se ve afianzado por el proyecto «Madrid Plataforma Logística», además de trabajar para incremen-tar la actual oferta de nuevo suelo para estas actividades, como la ampliación del Centro de Transportes de Coslada y el desarrollo de otros parques empresariales que acojan empresas logísticas.


15

Datos del Sector LogísticoEl sector logístico representa un 11,5% por del Producto Interior Bruto español.

La logística española ocupa el quinto lugar de Europa por volumen de mercancía ma-nejada.

Las empresas del sector logístico presentan un alto grado de atomización, especial-mente en el transporte de de mercancías por carretera. No hay ninguna empresa lo-gística española entre las diez principales de la Union Europea.

El sector ocupa, según el Instituto Nacio-nal de Estadística, a 844.000 trabajadores. 615.000 de ellos en el terrestre, 53.000 en aéreo, 22.000 en el marítimo, y 155.0000 en activididades anexas.

El empleo en el sector se ha reducido un 3,76% entre 2007 y 2008.

El transporte de mercancías por carretera es hegemónico en el reparto modal. Por carretera se transportan el 96,1% del vo-lumen total de mercancías, medidas en toneladas por kilómetro, mientras que el ferrocarril sólo mueve el 3,9% de las tone-ladas por kilómetro. En 1996, por ferrocarril se llevaba el 9,8% de las mercancías, según EUROSTAT.

El mapa refleja el ratio de mercancías transportadas, medidas en toneladas por kilómetro, en relación con el Producto Interior Bruto de cada Estado miembro de la UE.

Fuente EUROSTAT

Según EUROSTAT, en España, durante 2007 se movieron 484.775.000 Tm por carretera, 30.900.000 Tm por ferrocarril, y 48.311.000 por vía marítima.

El grado de externacionalización de la actividad logística es del 22% en nuestro país.

67,1 / 78,378,3 / 90,190,1 / 97,997,9 / 121,5121,5 / 165,8


16

Riesgos de la Cadena de SuministroRamón García,

Director de Innovación y Proyectos Centro Español de Logística

INTRODUCCIÓN

La cadena de suministro se define como un conjunto relacionado de recursos y procesos que comienza con la provisión de materias primas y se extiende a través de la en-trega de productos o servicios al usuario final a través de los modos de trasporte.

Incluye todas las empresas que parti-cipan en la producción, distribución, manipu-lación, almacenaje y comercialización de un producto y sus componentes.

En ella intervienen los siguientes agentes:

• Proveedores

• Instalaciones de Fabricación

• Proveedores Logísticos y Transportistas

• Centros de Distribución Interna

• Distribuidores

• Mayoristas y Detallistas

• Otras entidades que conducen al usuario final

De este modo, la cadena de sumi-nistro se extiende desde el cliente final hasta el proveedor primario.

Con una cadena de suministro se busca cumplir una serie de objetivos:

• Promover un adecuado servicio al consu-midor final

• La entrega de los productos en tiempo, for-ma y calidad

• Capacidad de entrega de la variedad de los productos

• Balance adecuado de recursos

RIESGOS Y AMENAZAS

En toda cadena de suministro exis-ten puntos criticos. Uno de los principales es el tiempo que tardan los productos en llegar a su punto de venta para el cliente final. Por ejemplo, una caja de cereal tarda más de tres meses en llegar desde la fábrica al supermer-cado, y un automóvil nuevo tarda, en prome-dio, 15 días en llegar desde la fábrica hasta el

Figura 1: Esquema de la Cadena de Suministro


17

comercio, cuando el viaje no requiere más de 4 ó 5 días

Puede definirse el riesgo como cual-quier vulnerabilidad de bienes jurídicos prote-gidos ante un posible o potencial perjuicio o daño.

Sin embargo, en este punto, hay que diferenciar claramente los riesgos de las amenazas. Amenaza es todo aquello que ten-ga una posibilidad o probabilidad de ocurrir, como causante de daño, mientras que el ries-go es el producto de la ocurrencia de la ame-naza y su consecuencia. Sin la ocurrencia de amenazas el riesgo sería cero.

En cuanto a sus consecuencias, se distinguen cuatro tipos de riesgo:

• Catastrófico: cuando la ocu-rrencia del factor de riesgo puede llegar a tal punto que la supervivencia de la organización esté en peligro. Estos riesgos suelen estar aso-ciados a catástrofes naturales, u otras causas de fuerza mayor. Este sería el caso de la des-trucción del centro de almacenaje y distribu-ción de una compañía con una importante actividad logística.

• Crítico: se habla de este tipo de riesgos cuando, pese a su ocurrencia, no pe-ligra la existencia de la organización. En este tipo de situaciones, resulta crítica la puesta en marcha de un plan de acciones para recupe-rar la situación inicial.

• Marginal: caso de ocurrir este tipo de riesgos, la situación puede controlarse de manera adecuada sin grandes esfuerzos.

• Despreciable: sus consecuen-cias no tienen incidencia apreciable en la ac-tividad. Este tipo de situaciones forman parte del día a día de la actividad de la organización.

Además de la tipología de riesgos, también conviene tener en cuenta el nivel de riesgo que presenta una cadena de suminis-tro.

El parámetro nivel de riesgo al que nos referimos nos permite realizar de manera sencilla una evaluación de las consecuencias de los riesgos en la cadena de Sumistro.

Para cada uno de los factores de riesgo impli-cados, el nivel de riesgo viene dado por:

ni = ri * pi

ri : Repercusión del factor de riesgo i

pi : Probabilidad de que ocurra dicho riesgo.

El nivel de riesgo total dependerá de la interdependencia de los distintos factores de riesgo.

Si representamos cada uno de estos factores en un eje de coordenadas obtendría-mos la clásica matriz de riesgo.

En la cadena de suministro los ries-gos pueden clasificarse del siguiente modo:

• Operacional o tecnológico

• Social o humano

• Causas naturales

• Causados por el entorno competitivo

• Legales o polítcos

Por la propia idiosincrasia de la ca-dena de suminitro, que consiste muy básica-mente en el movimiento de bienes, existen vulnerabilidades que deben considerarse en todo caso, y que pueden encuadrarse en es-tos tipos:

• Producción, almacenamiento y distribución.

• Transporte por carretera

• Transporte por tren

Figura 2: Matriz de riesgo


18

• Transporte por avión

• Transporte marítimo

En las cadenas de suministro pue-den producirse riesgos que van desde la pro-pia organización empresarial a la interacción entre los agentes que participan en la cadena, y, adicionalmente, en la cadena de suministro también se plantean amenazas fisicas, tales como robos, contrabando, vandalismo, vio-lencia contra conductores y tripulaciones, se-cuestros, sabotaje y espionaje industrial, terro-rismo, fraude, corrupción, desastres naturales y accidentes de tránsito. También existen otras amenazas que pueden clasificarse en:

• Físicas

• Biológicas

• Químicas

• Radiológicas

• Tecnológicas e informáticas

Con todos estos datos, se puede asegurar que el riesgo que acecha a las ca-denas de suministro es real y debe hacérsele frente. Recientes estudios realizados en los Es-tados Unidos indican que, de un total de 151 empresas norteamericanas, el 73 por ciento ha sufrido algún tipo de rotura en sus cadenas de suministro. Entre las que han sufrido algún incidente en sus cadenas, al 36 por ciento le ha llevado un mes o más tiempo para recupe-rar el normal funcionamiento de su cadena, mientras que al 32 por ciento le ha tomado entre una semana y un mes recuperar el te-rreno perdido.

EFECTOS DE LOS RIESGOS EN LAS CADENAS DE SUMINISTRO

Los problemas originados por mal funcionamiento de la Cadena de Suministro pueden tener consecuencias fatales para las organizaciones que van desde el incremento de los costes a la pérdida del cliente. Se hace por tanto preciso detectar aquellos puntos de la cadena de suministro con mayor potencia-lidad de riesgo para - en la medida de lo po-sible - evitar las consecuencias antes mencio-

nadas. Asimismo, es conveniente evaluar en qué medida una gestión logística inadecuada puede afectar a la organización.

Que los riesgos son un factor deter-minante del coste total de los suministros es algo universalmente aceptado. Parece razo-nable asimismo pensar que, no sólo el coste, sino de manera general el valor aportado a los clientes, puede verse mermado por la ocu-rrencia de factores de riesgo en la Cadena de Suministro. De hecho, hay abundante docu-mentación referente a la correlación entre la existencia de incidencias logísticas y la pérdida de valor correspondiente.

Estas pérdidas pueden ser tanto de carácter tangible como intangible. Entre las primeras podemos citar:

• Disminución de las ventas

• Pérdida del valor de la acción para las com-pañías que cotizan en bolsa

• Aumento del nivel de inventarios

• Penalizaciones impuestas por los clientes

• Reprocesos y transformaciones

• Costes asociados con las urgencias: horas extras, transportes especiales...

• Otros costes de no-calidad

Como pérdidas no tangibles pode-mos mencionar, entre otras:

• Pérdida de fiabilidad

• Empeoramiento de la reputación corpora-tiva

• Disminución de las expectativas que genera la compañía

Las cadenas de suministro mues-tran una patente tendencia a la globalización, lo que conlleva una creciente complejidad, gracias a lo que es posible tener productos de cualquier punto del globo en cualquier punto de venta muy cerca de los clientes fina-les. Como consecuencia de este alaramiento progresivo de las cadenas de suministro se ha acrecentado la percepción de los riesgos y amenazas que ponen en riesgo las cadenas.

Según los datos de un reciente estu-dio elaborado por Miebach Consulting en co-


19

laboración con el Centro Español de Logística, los riesgos para las mercancías se concentran especialmente en el transporte por carretera y en el marítimo.

Además, también se detectan zonas geográficas donde los riesgos son más paten-tes.

Del estudio también se desprende

que las empresas son cada vez más conscien-tes de los riesgos y, gracias al uso de la tecno-logía, se encuentran en una mejor disposición para hacerlos frente y reaccionar,

SISTEMAS DE GESTIÓN DE RIESGOS DE LA CADENA DE SUMINISTRO (SCRM)

Las empresas del sector logístico tienen en cuenta los riesgos y amenazas que penden sobre su actividad. En los últimos años, proliferan los progrmas de gestión de los riesgos en la cadena de suministro, con los que se pretende analizar y sistematizar los ries-gos con el fin de tenerlos en cuenta, preverlos

y, lllegado el caso, poder reaccionar de acuer-do a una serie de protocolos establecidos.

El proceso de gestión de riesgos en la Cadena de Suministro (SCRM) consiste bási-camente en:

Identificar: las distintas fuentes de perturbación en el conjunto de la cadena de suministro.

Cuantificar: cada uno de los fac-tores de riesgo, es decir, estimar con mode-los estadísticos o analíticos la probabilidad de ocurrencia de los factores causantes de cada factor.

Evaluar el riesgo: determinar, cuantitativa o cualitativamente, las conse-cuencias del riesgo (cálculo del parámetro nr)

Decidir: la política de riesgos a apli-car en cada caso: impedir el riesgo, reducirlo a un nivel razonable, transferirlo a otra organi-zación o soportarlo.

Actuar: poner en práctica las medi-das preventivas correspondientes.

Repercusión de los riesgos en la Cade-na de Suministro

El cálculo de la probabilidad de ries-go es trabajo de los especialistas en distintas materias. Así, deben ser los expertos en obra civil los responsables de calcular las probabili-dades de que ocurra un incendio en las insta-laciones de la empresa; los expertos en maqui-naria calcularán por su parte -en función de parámetros como el número de piezas fabri-cadas, la disponibilidad de repuestos o la cri-ticidad de ciertos parámetros- la probabilidad de que un proceso fabril se vea interrumpido y en qué medida; los especialistas en moldes o matrices podrán ayudarnos a determinar la probabilidad de que un determinado utillaje falle y, por tanto no se pueda disponer de su-ministros en un momento dado, etc

En cuanto a las repercusiones, es responsabilidad del gestor logístico su cálculo o estimación a partir de datos procedentes de los distintos actores implicados en el proceso, tanto internos como externos: proveedores

Figura 3: Percepción del riesgo según el modo de transporte

Figura 4: Percepción del riesgo por área geo-gráfica


20

de materias primas, transportistas, distribui-dores, almacenistas, etc A veces el cliente “facilita” la labor del cálculo de la repercusión estableciendo unilateralmente el valor econó-mico de la misma. Este es el caso de las pena-lizaciones impuestas por algunos fabricantes con procesos continuos o con producciones a gran escala. Otras veces, la repercusión nos viene dada por otros agentes ajenos a nuestra organización, por ejemplo la Administración. Pensemos en empresas con procesos que presentan un cierto riesgo de contaminación ambiental, como es el caso de una central nuclear o un proceso de fundición de piezas metálicas. La repercusión de las fugas o de la emisión de ciertos residuos es determinada en estos casos por las autoridades medioambien-tales.

Cuando la repercusión no viene dada por agentes ajenos a la propia organi-zación, hay que estimarla. Normalmente esta valoración se hace en función del beneficio que la empresa deja de percibir por la venta de un determinado producto. Así, si uno de los factores de riesgo es la rotura de una deter-minada máquina, una buena aproximación al valor de la repercusión sería el correspondien-te al margen neto del número de unidades de producto que se habrían suministrado en el periodo durante el cual existe la inciden-cia por el valor unitario de cada una de ellas. Otros factores como pérdida de imagen, posi-ble entrada en el mercado de competidores, etc tienen una difícil estimación objetiva, pero deben ser también conocidos y valorados por el gestor logístico.

Figura 5: Principales riesgos de las cadenas.. Fuente AMR Research, 2009

Figura 6: Elementos de la Gestión de Riesgos en la Cadena de Suministro (SCRM)

Elementos Básicos SCRM

Estrategias de reducción de ries-gos.

Inventariar riesgos.

Alinear los riesgos de la cadena con los objetivos empresariales.

Sistematizar definiciones para riesgos, control de actividades y monitorización.

Comunicar la posibilidad de ries-gos a los responsables

Elementos Medios SCRM

Cuantificar detenidamente los riesgos claves de la cadena.

Establecer sistemas de medición para el reporte de los riesgos.

Manuales de procedimiento para actuación ante riesgos.

Análisis de las raíces e impacto de los riesgos.

Proceso de valoración de los efectos de los distintos riesgos. en las operaciones

Elementos Avanzados SCRM

Respuesta ante riesgos

Comunicación de riesgos a grupos de interés.

Establecer cuadros de mando para SCRM.

Visibilidad en tiempo real de la ca-dena.

Integrar SCRM en las operaciones.

Fuente: IBM Global Business Services


21

Entorno Regulatorio de la norma ISO 28.000:2007

ISO 28000:2007 es el primer Sistema de Gestión Certificable de la Seguridad inclu-yendo todos los aspectos críticos de seguridad de la cadena de suministro.

Aplicable a organizaciones de cual-quier tamaño en la fabricación, servicio, al-macenaje o transporte en cualquier etapa de la cadena de producción o suministro, lo que significa que cualquier empresa pudiera certificarse en este estándar, ya que cualquier empresa pertenece a la cadena de suministro ya sea en un extremo u otro, o dentro de ella.

Esta norma es compatible y comple-mentaria con otras iniciativas gubernamenta-les de la Unión Europea, de Estados Unidos, de los gobiernos locales o de la Organización Mundial de Aduanas en materia de seguri-dad.

Actualmente existen un gran núme-ro de iniciativas de seguridad en la cadena de suministro en la Unión Europea, los Estados Unidos y en todo el mundo. Estas Incluyen:

� El Operador Económico Autorizado (AEO)es la figura definida para los operado-res de confianza en las operaciones aduane-ras, que puede disfrutar de ventajas en toda la Unión Europea. Esta gestionada en España por la agencia tributaria. Mas información en www.aeat.es

� Iniciativa en seguridad de Contene-dores (CSI), un programa encabezado por Servicio de Aduanas y Protección Fronteriza de Estados Unidos (U.S. Customs and Bor-der Protection) enfocado en la investigación de contenedores en puertos extranjeros. Mas información en www.cbp.gov

� La Asociación Aduana-Comercio Con-tra el Terrorismo (C-TPAT), un programa voluntario de requisitos para compañías para mejorar la seguridad de sus cadenas de sumi-nistros. Iniciativa del Custom Border Protec-tion. Mas información en www.cbp.gov

� Esfuerzos de países alrededor del mundo para implementar y mejorar el Código Inter-nacional para la Protección de los buques y de las Instalaciones Portuarias (ISPS Code), un acuerdo de 148 países que son miembros de la Organización Marítima Internacional (OMI). En España esta iniciativa ya es un requisito le-gal.

� Algunas iniciativas como TAPA Worlwide Council, Carrier Initiative Program, Business Alliance for Secure Commerce (BASC ), Ameri-cas Counter Smuggling Initiative (ACSI), cuen-tan con gran aceptación.

David Lloret, Gerente de Desarrollo de Negocio

ABS Quality Evaluations


22

La Organización Mundial de Adua-nas (WCO) es una organización interguber-namental que ayuda a sus miembros (Go-biernos comúnmente representados por las administraciones aduanales de 171 países) a comunicarse y cooperar en los aspectos re-lacionados con las aduanas y el comercio in-ternacional. Fue establecida en 1952 como el consejo de cooperación aduanera; y adoptó su nombre actual en 1994. La sede central de la Organización Mundial de Aduanas esta lo-calizada en Bruselas, Bélgica.

La Organización Mundial de Adua-nas no trata temas de tarifas y disputas de comercio; esos temas caen dentro de la ju-risdicción de la Organización Mundial de Co-mercio.

En Junio del 2005, la Organización Mundial de Aduanas adopto el Marco Nor-mativo para asegurar y facilitar la seguridad global en la cadena de suministro denomina-do WCO SAFE Framework of Standards, un instrumento internacional que contiene 17 normas que promueven la seguridad, luchan-do contra la corrupción, facilitando el comer-cio y la recaudación de ingresos.

Figura 7: Entorno Regulatorio en la Seguridad de la Cadena de Suministro.

Este Marco normativo de la organi-zación mundial de aduanas establece los prin-cipios y estándares que constituyen un con-

junto de medidas que deben ser adoptadas por todos sus miembros. Está encaminado a proporcionar uniformidad y predictibilidad al intercambio comercial y brindar seguridad y facilitación para el paso de productos por las fronteras.

Más información en www.wco-omd.org

Operador Económico autorizado

A partir del 1 de enero de 2008 comenzó a funcionar la figura del Operador Económico Autorizado, persona que, en el marco de sus actividades profesionales, efec-túa actividades reguladas por la legislación aduanera.

Los riesgos de diferente índole a los que se enfrentan los países de la Unión Eu-ropea han obligado, además de a efectuar los controles aduaneros tradicionales, a incre-mentar el papel de las aduanas en materia de seguridad de la cadena logística internacional, no sólo para luchar contra la amenaza terro-rista, sino también para colaborar en la lucha contra el crimen organizado y frente a otros peligros para los ciudadanos, en ámbitos tan sensibles como, por ejemplo, los de la protec-ción a los consumidores o el medio ambiente.

En España, la Agencia Estatal de Administración Tributaria determinará, me-diante un examen pormenorizado de las con-diciones, si las personas físicas o jurídicas que deseen ser Operador Económico Autorizado reúnen los requisitos exigibles para serlo. Cual-quier persona física o jurídica que esté estable-cida en España, con independencia del tama-ño de su negocio (fabricantes, exportadores, transportistas, expedidores, representantes aduaneros, almacenistas e importadores), y que esté implicada en la cadena logística in-ternacional puede solicitar la expedición del certificado de OEA.

Ser OEA no es obligatorio. Las prin-cipales ventajas derivadas de la posesión del certificado de OEA, según lo que establece la normativa aduanera comunitaria, son las siguientes: menor número de controles físicos


23

y documentales; prioridad en los controles; posibilidad de elegir el lugar de la inspección (incluyendo el despacho centralizado nacio-nal); mayor facilidad para acogerse a proce-dimientos aduaneros simplificados; declara-ciones sumarias de entrada o salida con datos reducidos y notificación previa de decisión de reconocimiento físico.

El Código Aduanero Comunitario ha establecido que, entre los criterios para la concesión del estatuto de OEA, se tendrá en cuenta un historial satisfactorio de cum-plimiento de los requisitos aduaneros; un sis-tema adecuado de gestión de los registros comerciales y, en su caso, de los registros de transportes, que permita un control aduanero adecuado; una solvencia financiera acredita-da; y, si procede, unos niveles de seguridad adecuados.

Figura 8: Mapeado de riesgos en OEA. La cer-tificación ISO 28000 es una evidencia impor-tante para obtener el OEA.

CÓDIGO ISPS/PBIP (www.imo.org)

Tras los atentados de Septiembre de 2001, la Organización Marítima Internacional - OMI, acordó desarrollar nuevas medidas so-bre seguridad en los buques y los puertos.

Este proceso condujo a que en 2002 se estableciera una versión mas estricta de la Safety of Life at Sea Convention - Conve-nio SOLAS y se introdujo un nuevo conjunto

de pautas de seguridad, todo lo cual se deno-minó International Ship and Port Facility Secu-rity - ISPS. El ISPS transpuesto en España como PBIP, es un conjunto de normas y practicas que van desde el control de acceso a las ins-talaciones, la prevención de ingreso de armas a puertos y buques, planes de acción frente a indicios de amenazas, planes de evacuación, etc., hasta la asignación de agentes de segu-ridad tanto para cada puerto y naviera como para cada nave. Bajo esta norma internacio-nal, la seguridad pasa a ser responsabilidad principalmente de los gobiernos, los que de-ben delegar responsabilidades en organiza-ciones competentes o autoridades portuarias.

Los principales Objetivos del Código PBIP son los siguientes:

Detectar amenazas a la seguridad e implantar medidas de seguridad. Establecer roles y responsabilidades en relación a la se-guridad marítima de los gobiernos, adminis-traciones locales, industrias navales y portua-rias a nivel nacional e internacional. Recopilar y promulgar información relacionada con la seguridad. Proveer una metodología de eva-luación de seguridad para tener planes y pro-cedimientos para reaccionar a cambios en los niveles de seguridad.

Iniciativa para Seguridad de Contenedo-res - CSI

Este programa promovido por el Bu-reau of Customs and Border Protection - CBP, se estableció tras los ataques terroristas del 11 de Septiembre de 2001 con el fin de evitar el uso de contenedores lícitos por el terrorismo. Actualmente (hasta Diciembre de 2008) 58 puertos del mundo han alcanzado la certifi-cación CSI. España es uno de los países que están implantando el Programa CSI en sus puertos, comprometiéndose a cumplir con una serie de estándares mínimos. Una de sus ventajas es que otorga un proceso de embar-que más eficiente porque no se requiere eva-luar los contenedores en el puerto de destino en los EEUU.


24

Figura 9: Puertos CSI. Fuente U.S.Customs and Border Protection.

Customs-Trade Partnership against Te-rrorism - C-TPAT

Creado en Noviembre de 2001, este programa es una alianza entre la autoridad aduanera y los empresarios para desarrollar sistemas de seguridad en la cadena de abas-tecimiento-importación, transporte, brokers, almacenes, operadores y producción, y para la seguridad fronteriza. Los empresarios parti-cipantes en C-TPAT firman un acuerdo para realizar una auto evaluación de la seguridad en su cadena de suministros utilizando los estándares del programa, referidos a pro-cedimientos de seguridad, seguridad física, personal de seguridad, entrenamiento e ins-trucción, controles de acceso, seguridad en el transporte, etc.

ISO 28000:2007 GESTION DE LOS RIESGOS DE SEGURIDAD

INTRODUCCION: La norma ISO 28000:2007 ha sido desarrollada en respuesta a la deman-da global por una norma sobre gestión de la seguridad.

1. La norma ISO 28000:2007, así como ocu-rre con las normas ISO 9001:2008 (Calidad), ISO 14001:2004 (Medio Ambiente) o ISO 27001:200X (Seguridad de la información), es una norma genérica. Eso quiere decir que la misma norma puede ser aplicada a cualquier organización, grande o pequeña, nacional o multinacional, sea cual sea su producto o ser-vicio y en cualquier sector de actividad, tanto

si se trata de una empresa, una administración publica o un departamento gubernamental. (Fuente ISO).

Las normas de seguridad de la familia ISO 28000 proporcionan a las organizaciones de la cadena de suministro un modelo a seguir para el desarrollo y la implantación de su sis-tema de gestión de seguridad. Este modelo incorpora los elementos de mayor grado de desarrollo técnico internacional, por consenso de los mejores expertos en la materia. Un sis-tema de gestión de seguridad basado en este modelo - o “que cumpla los requisitos de esta norma” - estará construido sobre una base fir-me de las mejores practicas desarrolladas.

Figura 10: Normas de la Familia ISO 28000.

El objetivo de esta norma es mejo-rar la seguridad de las cadenas de suministro, especificando los requisitos de un sistema de gestión de seguridad, e incluyendo los aspec-tos críticos para garantizar la seguridad de la cadena de suministro. Estos aspectos inclu-yen, pero no se limitan a la financiación, la fabricación y a la gestión de la información y de las instalaciones que realizan el embalaje, almacenamiento y la transferencia de bienes entre medios de transporte y lugares. Todos los aspectos que incidan en la gestión de la seguridad de la organización también serán considerados.

El cumplimiento del sistema de ges-tión de seguridad de la organización con la norma podrá ser verificado bajo un proceso de auditoria externa o interna.


25

2. La Norma está alineada con el formato ISO aprobado por las normas ISO 14001, ISO 9001 e ISO 27001 con el fin de aumentar la compatibilidad de las cuatro normas. Las or-ganizaciones de la cadena de suministro que han implantado un sistema de gestión (por ejemplo, ISO 9001:2008) pueden ampliar su sistema de gestión, integrando los requisitos de seguridad adicionales de la Norma.

Figura 11: Sistema de Gestión Integrado. La Norma es compatible con ISO 9001:2008(Ca-lidad), ISO 14001:2004 (Medio Ambiente) e ISO 27001: XXXXX (Seguridad de la Informa-ción

Los requisitos legales de seguridad que la organización tiene que cumplir o las iniciativas en las que está participando, po-drán ser utilizados para establecer el sistema de gestión de seguridad.

La regla es: Eliminar duplicaciones.

El alcance del trabajo de adaptación a la norma dependerá del grado de cumpli-miento cubierto, documentado e implantado con los requisitos de la norma en el sistema de gestión existente.

3. La norma ISO 28000 esta basada en la metodología del ciclo de Deming Planificar-Hacer-Verificar-Actuar (Ciclo PDCA) que pro-mueve fuertemente la mejora continua de los procesos.

Figura 12: Ciclo PDCA

El ciclo PDCA contiene los siguientes elementos:

• Planificar: establecer los objetivos y procesos necesarios para cumplir con la Norma y la po-lítica de seguridad de la propia organización.

• Hacer: implantar los procesos para alcanzar los objetivos definidos en el trabajo diario.

• Verificar: supervisar y medir los procesos para comprobar el cumplimiento con la po-lítica de seguridad, los requisitos legales y de otro tipo, y para comprobar el logro de los ob-jetivos y metas, registrando los resultados

• Actuar: mejorar continuamente el desem-peño del sistema de gestión de la seguridad

4. Esta norma es compatible y complementa-ria con todas las iniciativas gubernamentales y de la Organización Mundial de Aduanas en materia de seguridad.

ELEMENTOS DEL SISTEMA DE GES-TION DE LA SEGURIDAD SEGÚN LA NORMA ISO 28000: 2007

Requisitos Generales: Las orga-nizaciones deben establecer, documentar, implantar y mejorar de manera continua un


26

sistema de gestión de seguridad (SGS) que cumpla con los requisitos de la norma ISO 28000. Los detalles y complejidad del SGS de-penden del tamaño y naturaleza de la orga-nización y sus actividades. La documentación que describe el sistema de seguridad y sus me-didas asociadas se llama documentación de la gestión de seguridad.

Política de Gestión de Seguri-dad: La política de seguridad es el texto en el que la alta dirección se compromete a la ges-tión de la seguridad según los requisitos de ISO 28000. En ella se establecen los principios y objetivos para el desempeño de la seguri-dad en toda la organización. La política de se-guridad debe ser documentada y autorizada visiblemente por la firma de la alta dirección. La alta dirección debe asegurar la aplicación y el mantenimiento de la política de seguridad en todos los niveles de la organización.

Evaluación y Planificación de los Riesgos de Seguridad

Evaluación de los riesgos de la seguridad: La gestión de los riesgos es una parte integral de la práctica de una b uena gestión y un elemento esencial del buen go-bierno corporativo. Se promueve la mejora continua en la toma de decisiones y el mejor desempeño.

Una apropiada cultura e infraestruc-tura son necesarias para aplicar los métodos de identificación, análisis, evaluación, trata-miento, seguimiento y comunicación de los riesgos de seguridad asociados con las acti-vidades o procesos de la organización. Es el objetivo de la gestión del riesgo minimizar las pérdidas y maximizar los beneficios.

La gestión de riesgos de seguridad debe ser parte de la política de seguridad de una organización. Debe integrarse en las ac-tividades de la organización y los procesos de negocio en lugar de practicarlo como una ac-tividad separada.

La identificación de amenazas, la evaluación y gestión de los riesgos es la base

para el sistema global de seguridad de la or-ganización.

Deben establecerse y mantenerse procedimientos para:

• La identificación sistemática y continua y la evaluación de amenazas a la seguridad y la gestión de la seguridad relacionados con las amenazas y riesgos, y

• La identificación y aplicación de las medidas necesarias de control de gestión.

Figura 13. Algunas de las riesgos considera-dos en el Análisis de Riesgos

Los métodos de identificación, eva-luación y control de las amenazas y riesgos de seguridad, deben ser como mínimo adecua-dos a la naturaleza y la escala de las operacio-nes.

La gestión de riesgos es un proceso complejo. Se compone de las siguientes fases:

• Análisis de Riesgos

• Estimación de los Riesgos

• Evaluación de Riesgos

Durante el análisis de riesgos para la seguridad, se identifican los componentes vitales de los sistemas técnico-operativos y los escenarios de amenazas potenciales de segu-ridad que ponen en peligro la funcionalidad


27

de estos sistemas. Entre las amenazas se con-sideran las provocadas por factores humanos intencionadamente o no intencionadamente, al igual que accidentes o desastres natura-les, el diseño inadecuado de las instalaciones y equipos de seguridad o las amenazas a la continuidad de las operaciones, reputación, perdida de mercado o perdida de beneficios.

El siguiente paso es la estimación de la probabilidad de la aparición de estos esce-narios de amenaza y las consecuencias resul-tantes.

Durante la evaluación de riesgos se identifican y evalúan las Opciones de Control de Riesgos (OCR) factibles, así como las medi-das de control de riesgos (MCR) seleccionadas que sean más apropiadas. Las MCR seleccio-nadas son las barreras o líneas de defensa que deben impedir que un incidente de seguridad perjudique los componentes vitales de los sis-temas técnico-operativos de la organización. Es obligatorio establecer tanto medidas proac-tivas como reactivas.

La identificación de los procesos, sis-temas y equipos críticos relacionados con la seguridad, son medidas proactivas.

La preparación, respuesta y recupe-ración de emergencias de seguridad son me-didas reactivas.

Las diferentes barreras de seguridad o líneas de defensa consideradas se integra-rán en los sistemas para mitigar las conse-cuencias. Durante la revisión de la evaluación de riesgos se analizara la funcionalidad de la estas barreras preventivas, debiendo en caso necesario modernizarse o añadir líneas de de defensa adicionales.

Para cumplir con la norma, las orga-nizaciones de la cadena de suministro están-dar están obligadas a tener un sistema de ges-tión para controlar los riesgos de seguridad de su tramo de la cadena de suministro.

La organización debe establecer un plan de seguridad en base a los resultados de la evaluación de la seguridad. El plan de seguridad describe las medidas de control de riesgos y los procedimientos aplicables para el

tramo de la cadena de suministro definidos en la Declaración de Aplicación.

Requisitos Legales y otros re-quisitos reglamentarios de la seguridad: Se deberá establecer, implantar y mantener un procedimiento para identificar y tener acceso a los requisitos legales aplicables y a otros requisitos que la compañía suscriba re-lacionados con sus amenazas y riesgos a la seguridad. También se determinan con este procedimiento la aplicación estos requisitos y su relevancia con las actividades de la organi-zación.

Objetivos y metas de la gestión de la seguridad: La organización debe es-tablecer, implantar y mantener unos objetivos y metas documentados y adecuados en las funciones y niveles pertinentes dentro de la organización.

Los objetivos deberán tener en cuenta:

1. Consistencia con la política de seguridad y con el compromiso de mejora continua.

2. Los requisitos legales y otros requisitos reglamentarios a la seguridad.

3. Las amenazas y riesgos relativos con la seguridad.

4. Las opciones tecnológicas y de otro tipo.

5. las opiniones de las partes afectadas apropiadas.

6. los requisitos financieros, operacionales y de negocio.

7. Asegurar que los objetivos de seguridad ya implantados son consistentes con la polí-tica de la organización y el compromiso de mejora continua.

8. Poner en conocimiento a los empleados y terceras partes afectadas de sus obligacio-nes.

9. Realizar revisiones periódicas de los obje-tivos de gestión de seguridad para asegu-rar su consistencia con la política de gestión de la seguridad.

10. Los objetivos serán modificados cuan-do sea necesario


28

Programas de la gestión de la Seguridad: La organización debe establecer, implantar y mantener programas de gestión de la segu-ridad para alcanzar sus objetivos y metas. Los programas deberían: Asegurar una implanta-ción rentable y eficiente en costes. Optimizar y priorizar los objetivos y metas. Y revisarse periódicamente para asegurar la consistencia con los objetivos y metas por lo que cuando sea necesario deberán modificarse en conse-cuencia.

Implantación y Operación

Estructura, autoridad y respon-sabilidades de la gestión de la seguri-dad: Debe establecerse, documentarse y mantenerse una estructura en la organización en la que se definan las funciones, responsa-bilidades y autoridad coherente con el logro de la política, objetivos, metas y programas de gestión de la seguridad, y que sea comuni-cada a los empleados responsables de la im-plantación y mantenimiento de los requisitos

de seguridad. La alta dirección deberá propor-cionar evidencia de su compromiso.

Competencia, formación y toma de con-ciencia: La organización debe asegurarse de que el personal responsable del diseño, la operación y la gestión del equipo y los pro-cesos de seguridad están debidamente cuali-ficados en términos de educación, formación y/o experiencia, y deberá guardar los registros asociados a la competencia y formación. Es-tableciendo procedimientos para que las per-sonas que trabajen en la organización sean conscientes de:

Comunicación: Se deben establecer y man-tener procedimientos para asegurar que se comunica a los empleados, contratistas y otras partes afectadas pertinentes la información relevante de la gestión de la seguridad, ase-gurándose la recepción por ellos. Dada la na-turaleza confidencial de cierta información, se debe tener la consideración debida antes de la difusión.

1. La importancia del cumplimiento con la política y los procedimientos de gestión de la seguridad y los requisitos establecidos.

2. Sus funciones y responsabilidades en el logro y mantenimiento del cumplimiento con los requisitos, en las operaciones y procedimientos del sistema de gestión de seguridad, incluyendo la preparación y respuesta a emergencias.

3. Las consecuencias potenciales para la seguridad de la organización de desviarse de los procedimientos operativos especifi-cados

Las metas deberán:

1. Tener un nivel de detalle adecuado.

2. Ser específicas, medibles, alcanzables, pertinentes y tener plazos adecuados.

3. Comunicarse a todos los empleados y a las terceras partes involucradas.

4. Revisarse periódicamente según interva-los definidos (mínimo anualmente) y cuan-do necesario modificarlas para asegurar relevancia y consistencia con los objetivos de seguridad.


29

Documentación: Debe establecerse y man-tenerse un sistema de documentación de la gestión de la seguridad que incluya:

Control de documentos y los datos: Se identificaran los documentos, datos e informa-ción requeridos para la operación del SGS y la norma. Se definirán y mantendrá procedi-mientos para el control de estos documentos, datos e información, y deberán asegurar en-tre otros:

Control Operacional: Se deben identificar y planificar las operaciones necesarias para alcanzar el cumplimiento con la política, ob-jetivos, metas, nivel requerido de seguridad, requisitos legales y otros, así como el control de las actividades y la mitigación de las ame-nazas identificadas con riesgo significativo, y la difusión de los programas de gestión de la seguridad.

La organización debe asegurarse de que las operaciones se llevan a cabo bajo las condi-ciones especificadas. Cuando sea necesario los procedimientos deben incluir los controles de diseño, instalación, operación, renovación y modificación de los elementos del equipo, instrumentos etc., relativos a la seguridad. Antes de la implantación de cambios que puedan tener impacto en las operaciones o actividades de seguridad se deben evaluar las amenazas y riesgos.

Preparación ante emergencias, respues-ta y restablecimiento de la seguridad: Se deberán implantar y mantener planes y procedimientos para identificar los posibles incidentes y situaciones de emergencia, es-tableciendo la preparación, respuesta y el reestablecimiento de la seguridad en esas si-tuaciones. Los planes deberán ser revisados periódicamente y en particular tras cada in-cidente o situación de emergencia causada por violaciones y amenazas a la seguridad. Igualmente las capacidades de respuesta de-berán probarse periódicamente.

Verificación y Acción Correctiva

Medición y Seguimiento del desem-peño de la seguridad: Se deben establecer y mantener procedimientos para hacer el se-guimiento y medir el desempeño de su siste-ma de gestión de seguridad. Al establecer la frecuencia de las mediciones y seguimiento de los parámetros claves de desempeño, la organización debe considerar las amenazas y riesgos a la seguridad asociados incluyendo el potencial deterioro de los mecanismos y sus

1. La política, los objetivos y las metas de seguridad,

2. La descripción del alcance del SGS,

3. Los principales elementos del SGS y su interacción, así como referencia a los ele-mentos relacionados,

4. Documentos y registros requeridos en la norma, y

5. Los documentos necesarios para asegu-rar la eficacia de la planificación, operación y control de los procesos relacionados con sus amenazas y riesgos significativos.

6. Se deberá definir la confidencialidad de la información y tomar medidas para ase-gurar el acceso no autorizado.

1. Conocer la ubicación del documento y requerir autorización de acceso.

2. Autorización para aceptación de docu-mentos antes de ser vigentes

3. Establecer diferentes fases de revisión pe-riódica por personal autorizado.

4. Identificar los cambios y el estatus de las revisiones de los documentos

5. Disponibilidad de las versiones vigentes en los puntos de uso.

6. Prevenir el uso de documentos obsoletos

7. Los documentos electrónicos deben te-ner back-ups y deben ser fáciles de recu-perar.

8. Prevenir el acceso no autorizado y el uso no deseado. de documentos


30

consecuencias.

Evaluación del Sistema: Se evaluaran de manera periódica los planes, procedimien-tos y capacidades de gestión de la seguridad mediante revisiones, pruebas, informes poste-riores a incidentes, lecciones aprendidas, eva-luaciones del desempeño y ejercicios.

Fallos, incidentes, no conformidades y acciones correctivas y preventivas relacio-nadas con la seguridad: Se debe establecer y mantener un procedimiento para definir la responsabilidad y autoridad para:

Control de Registros: Se establece-rán y mantendrán registros para demostrar conformidad con la norma y los requisitos del

SGS. Igualmente se establecerán, implantaran y mantendrán procedimientos para la identifi-cación, almacenaje, protección, recuperación, tiempo de retención y la disposición de los re-gistros. Los registros deberán ser legibles, iden-tificables y trazables. La documentación elec-trónica y digital deberá mantenerse a prueba de manipulaciones, se harán copias de seguri-dad y se prevendrá el acceso no autorizado.

Auditorias: Se establecerá, implantara y man-tendrá un programa de auditorias internas del sistema de gestión de seguridad asegurando que se llevan a cabo en intervalos planificados.

Revisión por la dirección y mejora continua: Es responsabilidad de la alta dirección revisar la organización del sistema de gestión de la se-guridad, y planificar intervalos para:

1. Evaluar e iniciar las acciones preventivas para identificar posibles fallos de seguridad 2. Investigar los aspectos relativos a la segu-ridad incluyendo casi-incidentes, falsas alar-mas, incidentes, situaciones de emergencia así como no conformidades.

3. Acciones para mitigar cualquier conse-cuencia de los fallos, incidentes y no con-formidades.

4. Inicio y finalización de las acciones co-rrectivas.

5. Verificar la efectividad de las acciones co-rrectivas implantadas.

1. Garantizar continuamente la convenien-cia, eficacia y adecuación del sistema de gestión de seguridad.

2. Evaluar las oportunidades de mejora

3. Evaluar la necesidad de cambios del SGS.

4. Evaluar la relevancia y adecuación con-tinuamente de la política y objetivos de se-guridad así como de las amenazas y vulne-rabilidades.


31

INTRODUCCIÓN

“Dirigir y operar una organización con éxito requiere gestionarla de una ma-nera sistemática y visible. El éxito debería ser el resultado de implementar y mantener un sistema de gestión que sea diseñado para mejorar continuamente la eficacia y eficiencia del desempeño de la organización median-te la consideración de las partes interesadas. Gestionar una organización incluye gestionar la calidad, entre otras disciplinas de gestión” (Norma UNE EN ISO 9004:2000 Sistemas de gestión de la calidad. Directrices para la mejo-ra del desempeño).

Entre las otras disciplinas a gestionar de las que habla la norma, las organizaciones deben pensar en la cadena de suministro, y no sólo desde el punto de vista de la calidad, sino también desde el punto de vista de la se-guridad.

Poniendo el foco de atención en la seguridad de la cadena de suministro, la nor-ma UNE ISO 28000:2008 tiene como principal objetivo mejorar la seguridad en la misma y ha sido diseñada para que pueda ser compatible y/o integrada con otros sistemas de gestión tales como ISO 9001:2008; ISO 14001:2005; ISO 27001:2007, etc.

La Norma UNE ISO 28000:2007 es una norma de gestión de alto nivel que permi-te a las organizaciones establecer un sistema de gestión global de la seguridad de la cade-na de suministro. Requiere que la organiza-ción analice y evalúe el entorno de seguridad en el que opera y decida si se implementan unas medidas de seguridad adecuadas.

Pasos para la Implantación de la Norma ISO 28.000:2007

Si mediante este proceso se identi-fican necesidades de seguridad, la organiza-ción debería implementar mecanismos y pro-cesos para satisfacer estas necesidades.

El Sistema de Gestión de la Seguri-dad de la Cadena de Suministro propuesto por la norma UNE ISO 28000:2007 se funda-menta en la mejora continua, como proceso iterativo de optimización del sistema de ges-tión de la seguridad para lograr mejoras en el desempeño global de la seguridad de forma coherente con la política de seguridad de la organización.

La norma se complementa con la Norma UNE ISO 28001:2008 “Sistemas de gestión de la seguridad para la cadena de su-ministro. Buenas prácticas para la implementa-ción de la seguridad para la cadena de sumi-nistro, evaluación y planes. Requisitos y guías”.

Seguidamente se ofrece una vi-sión general de en qué consiste un Sistema de Gestión de la Seguridad en la Cadena de Suministro y los aspectos que lo conforman, según los requisitos de la Norma UNE ISO 28000:2007.

VOCABULARIO

Para contar con un lenguaje co-mún, a continuación se describe el significado de algunos de los términos que se emplean con mayor frecuencia.

SISTEMA: Un sistema es un conjunto de elementos organizados, que interactúan en-tre ellos para alcanzar un objetivo, siguiendo unos procedimientos establecidos.

Pedro Pablo Peláez, Responsable de Negocio

Informática El Corte Inglés, S.A.


32

SEGURIDAD: Resistencia al acto o actos intencionados y no autorizados destinados a causar daño o perjuicio a la cadena de sumi-nistro o a través de ella.

GESTIÓN DE LA SEGURIDAD: Activida-des y prácticas sistemáticas y coordinadas a través de las cuales una organización gestiona de manera óptima sus riesgos y las amenazas e impactos potenciales asociados.

CADENA DE SUMINISTRO: Conjunto re-lacionado de recursos y procesos que comien-za con la provisión de materias primas y se ex-tiende a través de la entrega de productos o servicios al usuario final a través de los modos de transporte.

Nota: la cadena de suministro puede incluir a los vendedores, las instalaciones de fabri-cación, los proveedores logísticos, los centros de distribución interna, los distribuidores, los mayoristas y otras entidades que conducen al usuario final.

SISTEMA DE GESTIÓN DE LA SEGURI-DAD PARA LA CADENA DE SUMINIS-TRO (SGSCS): es la parte del sistema general de gestión que comprende la estructura or-ganizativa, las responsabilidades, las prácticas, los procedimientos, los procesos y los recursos para determinar y llevar a cabo la Política de Gestión de la Seguridad en la Cadena de Su-ministro.

POLÍTICA DE GESTIÓN DE LA SEGURI-DAD: Intenciones y direcciones globales de una organización, relacionadas con la segu-ridad y el marco de trabajo para el control de los procesos y actividades relacionados con la seguridad que se derivan de la política de la organización y los requisitos reglamentarios y que son consecuentes con ellos.

PROGRAMAS DE GESTIÓN DE LA SE-GURIDAD: Son aquellos a través de los cua-les se conseguirán los objetivos y metas de la organización, incluyendo la planificación en el tiempo y el personal responsable para la implantación de la política de Gestión de la Seguridad.

DISEÑO E IMPLANTACIÓN DE UN SISTEMA DE GESTIÓN DE SEGURDAD DE LA CADENA DE SUMINISTRO (SGSCS) SEGÚN UNE ISO 28000:2008

Cuando se implanta un sistema de gestión que satisfaga los requisitos de la nor-ma UNE ISO 28000:2007, se requiere docu-mentar cómo cumple la organización con los requisitos de la norma. Esto da lugar a un siste-ma documental que, en general, describe los elementos básicos del sistema de gestión y su interrelación, así como una orientación sobre la documentación de referencia.

Las familias documentales, por or-den de jerarquía, son las siguientes:

• Manual de gestión del sistema de la seguri-dad en la cadena de suministro. En este docu-mento se incluye la Política de Seguridad de la Organización.

• Manual de procedimientos.

• Programas de gestión de la seguridad en la cadena de suministro.

• Instrucciones de trabajo.

• Registros

El Manual del Sistema de Gestión de la Seguridad en la Cadena de Suministro es un documento que sirve para gestionar la seguridad de la cadena de suministro de ma-nera eficaz, al reflejarse en él los compromisos adquiridos por la organización para identificar las amenazas a la seguridad, evaluar los ries-gos y controlar y mitigar sus consecuencias.


33

En general, puede incluir los siguien-tes aspectos:

• Alcance del SGSCS.

• Política de Gestión de la Seguridad.

• Orientación sobre los objetivos y las metas.

• Estructura, autoridad, funciones y responsa-bilidades relacionadas con SGSCS.

• Descripción de los elementos principales del SGSCS y su interacción.

• Orientación sobre la documentación y los registros de referencia.

• Referencia general a los procedimientos del SGSCS.

El Manual de Procedimientos del SGSCS es un documento integrado por los ca-pítulos necesarios para asegurar la capacidad de la organización para gestionar la seguridad en la cadena de suministro dentro del alcance establecido.

Los procedimientos que, en princi-pio, la organización debe desarrollar son:

• De evaluación y planificación de los riesgos de seguridad

• De identificación, acceso y aplicación a los requisitos legales relacionados con las amena-zas y riesgos a la seguridad.

• De competencia, formación y toma de con-ciencia.

• De comunicación.

• De control de los documentos, los datos y los registros.

• De control operacional, incluyendo los de control de los procesos subcontratados

• Ante emergencias, respuesta y restableci-miento de la seguridad.

• De medición y seguimiento del desempeño de la seguridad.

• De calibración y mantenimiento, en caso de emplear equipos de medida y seguimiento del desempeño.

• De evaluación del sistema.

• Acerca de fallos, incidentes, no conformida-des y acciones correctivas y preventivas rela-cionados con la seguridad.

• De auditorías.

• De revisión del SGSCS por la dirección y me-jora continua.

De la política de seguridad que apruebe la organización, se deben estable-cer los objetivos y las metas en materia de seguridad, de forma que sean cuantificables, coherentes y conocidos por todas las partes necesarias.

Una vez que se han establecidos los objetivos y las metas, la organización tie-ne que diseñar y desarrollar los programas de gestión de la seguridad apropiados con dichos objetivos.

Los programas de la gestión de la seguridad son los medios a través de los cua-les la organización alcanza un objetivo de la gestión de la seguridad. Deben optimizarse y priorizarse. Por este motivo, es necesario que la organización proporcione los medios nece-sarios para la implementación eficiente y ren-table de los programas.

Los programas deben documentar-se, incluyendo la definición de responsabilida-des, los objetivos y las metas, los medios hu-manos y materiales y la cronología.

Para evidenciar la implantación del SGSCS, la organización debe definir e implan-tar los registros que sean necesarios.

Los registros que, en principio, se de-ben considerar son los relativos:

• Al compromiso de la Alta Dirección con el desarrollo e implementación del SGSCS y de la mejora continua de su eficacia.

• A la evaluación y planificación de los riesgos de seguridad.

• A la competencia y la formación de las per-sonas.

• A los datos y los resultados del seguimiento y la medición para la acciones de análisis co-rrectivo y preventivo.

• A la calibración y mantenimiento de los equipos de medición y seguimiento del des-empeño, en su caso.

• A la evaluación del sistema.


34

Como la mejora continua está pre-sente en el SGSCS, la organización y la Direc-ción debe revisar periódicamente el Sistema. La mejora continua se hace presente a través de:

• La definición y revisión de la política de se-guridad.

• El establecimiento y el seguimiento de los objetivos, las metas y los programas.

• La evaluación de los riesgos de la seguridad y la definición de los programas de seguridad.

• La revisión de la eficacia de los planes y pro-cedimientos de preparación, respuesta ante emergencias y de restablecimiento de la segu-ridad.

• En general, a través de la revisión periódica y sistemática del sistema por la Dirección de la organización.

FASES PARA EL DISEÑO E IMPLANTACIÓN DE UN SGCCS

Para abordar el Diseño y la Implan-tación de un SGSCS, se proponen las siguien-tes fases:

Fase 0: Organización e inicio del proyecto y definición del alcance.

Esta fase constituye el punto de arranque de un proyecto de implantación de un SGSCS en base a la norma UNE ISO 28000:2007.

En esta fase, entre otras acciones

orientadas a poner en marcha el proyecto, la organización debe decidir sobre el alcance del SGSCS y debe asignar las responsabilida-des oportunas sobre el proyecto.

Por otra parte es el momento de ajustar la planificación del proyecto a la reali-dad, así como de recoger toda la información de valor de la que disponga la organización y pueda ser de utilidad para el proyecto.

Fase 1: Diseño del SGSCS y Política de Seguridad.

En esta fase, la organización debe abordar, entre otras las siguientes acciones:

• Analizar y establecer las responsabilidades en materia de seguridad, en formación, com-petencias y toma de conciencia del personal.

• Definir y diseñar el SGSCS.

• Diseñar un plan de comunicación del pro-yecto.

• Elaborar y aprobar la política de seguridad.

• Elaborar los procedimientos generales del SGSCS.

Fase 2: Evaluación de los riesgos de la seguridad:

En esta fase, la organización debe establecer la metodología para la gestión de los riesgos de seguridad en la cadena de su-ministro dentro del alcance definido para el SGSCS.

La norma UNE ISO 28001:2008 “Sis-temas de gestión de la seguridad para la cade-

na de suministro. Buenas prácticas para la imple-mentación de la seguri-dad para la cadena de suministro, evaluación y planes. Requisitos y guía”, propone el siguiente pro-ceso, que en cualquier caso, debería adaptarse a las necesidades de la organización:

Una vez defini-do el alcance, la organi-zación debe proceder a evaluar la seguridad en


35

la Cadena de Suministro, identificar las medi-das de seguridad y evaluar los escenarios de amenazas a la seguridad. En este punto, la or-ganización debe desarrollar el plan de seguri-dad pertinente, en función de los riesgos que esté dispuesto a asumir, implantarlo y realizar el seguimiento periódico.

Este proceso es iterativo y constituye un pilar para la mejora continua en la gestión de la seguridad de la cadena de suministro.

Fase 3: Planificación de la seguri-dad.

En esta fase, la organización debe establecer los objetivos y las metas de seguri-dad y elaborar los programas de gestión de la seguridad.

Fase 4: Implementación y opera-ción.

En este punto del proyecto, la orga-nización debe dejar elaborados todos los pro-cedimientos necesarios para asegurar la ope-ración y su control y preparar los mecanismos de respuesta ante emergencias y las acciones correctivas y preventivas del SGSCS.

Así mismo, en esta fase se procede a la implantación del sistema en todas las áreas dentro del alcance del SGSCS.

Fase 5: Evaluación del SGSCS.

En esta fase, la organización debe poner en marcha la sistemática para poder

realizar la medición y seguimiento del desem-peño de la seguridad y analizar las incidencias, acciones correctivas y preventivas del SGSCS.

Fase 6: Auditoría del SGSCS.

Una vez diseñado, documentado e implantado el sistema, éste se encuentra en disposición de ser auditado internamente para verificar el grado de implantación con la Norma y con el SGSCS.

Del proceso de auditoría se deriva-rán las acciones correctivas y preventivas que sean necesarias.

Fase 7: Revisión del SGSCS por la dirección y mejora continua.

La Dirección debe proceder a eva-luar la eficacia del SGSCS basándose en el aná-lisis de los datos de evaluación, de las oportu-nidades de mejora y de los cambios que se consideren necesarios del sistema. También se procede a evaluar la eficacia de la política de seguridad.

De esta revisión se deben imple-mentar las mejoras o las acciones correctivas que se consideren pertinentes, así como la do-tación de recursos que fuera necesaria para mejorar la eficacia del SGSCS.

Llegados a este punto, la organiza-ción pude solicitar a una empresa acreditada la certificación de su SGSCS según la norma de referencia UNE ISO 28000:2007.


36

Conclusiones y Benefi cios

La certificación ISO 28000:2007 y el resto de normas ISO que acompañan este estándar, ayudan a crear un marco de referencia sistemático en el que la organización mejora continuamente los as-pectos de seguridad.

ISO 28000 es una norma certifica-ble de sistemas de gestión que provee, por primera vez, un marco de referencia para organizaciones que operan o que dependen en cualquier aspecto de la cadena de sumi-nistro. Puede ayudar a todos los sectores de la industria a evaluar los riesgos de seguridad, implementar controles y a hacer arreglos para mitigar o manejar posibles amenazas e impac-tos de la cadena de suministro de la misma manera en la que se maneja cualquier otro principio fundamental de la empresa como calidad, seguridad o satisfacción del cliente.

La importancia de la norma ISO 28000:2007 está relacionada con la “Protec-ción de las Infraestructuras Críticas” ya que cualquier organización puede certificarse, y

también con la gestión de la ”Seguridad de la cadena de suministro o la Seguridad Aduanal” al tener un enfoque especial en los aspectos dinámicos de la cadena de suministro.

La norma ISO 28000 aporta un valor especial en los procesos relacionados con la gestión de la seguridad en la cadena de sumi-nistro.

La cadena de suministro describe el proceso global que resulta del transporte de bienes de un punto de origen al destino final e incluye el movimiento de bienes, los datos de embarque, y los procesos asociados así como una serie de relaciones dinámicas. Impli-ca a muchos participantes tales como produc-tores de bienes, empresas de logística, conso-lidadores, camioneros, ferrocarriles, terminales marítimas, empresas de carga aérea, agencias aduanales, servicios de información financiera y compradores del bien que es enviado.

La implantación de ISO 28000 asegurara a las partes interesadas que la seguridad es uno


37

de los aspectos fundamentales de la organi-zación, y en las organizaciones con las que trabaja, además asegura el cumplimiento con la mayoría de los requisitos de las principa-les iniciativas tales como AEO, CTPAT, TAPA, BASC etc.

Entre los Beneficios más importantes de Im-plantar y certificar un sistema de gestión de la seguridad en base a la ISO 28000:2007 están los siguientes:

� La implantación de ISO 28000 tiene am-plios beneficios estratégicos, organizacionales y operacionales en el desarrollo de las activida-des del negocio tanto si es una organización situada en uno de los extremos de la cadena de suministro como si es esta en medio de ella.

� Recibir una mayor credibilidad, reputación y prestigio de marca.

� Demuestra un rol especial como pionero en la gestión de la seguridad. Mejora la capa-cidad de adaptación de la empresa.

� Sistematizar las mejores prácticas de ges-tión de la seguridad.

� Alinear la terminología y el uso de concep-tos.

� Benchmarking sobre criterios internaciona-les reconocidos.

� Mejorar la seguridad por medio de una adecuada evaluación de riesgos de la segu-ridad sobre los activos de la organización, co-nociendo las amenazas y el desarrollo de con-tramedidas efectivas, desarrollando objetivos, metas y programas apropiados y priorizando la gestión dinámica de la seguridad como un proceso fundamental de negocio.

� Mejorar la eficiencia en el transporte y la visibilidad de la cadena de suministro. Los be-neficios en la cadena de suministro incluyen una reducción potencial de la huella de car-bono de su compañía y una reducción de los tiempos en aduanas al reducir inspecciones secundarias (Green Lane).

� Mejorar la satisfacción del cliente y la co-operación a través de la cadena de suministro

� Lograr los requisitos internacionales de se-guridad en la cadena de suministro, reducien-do los riesgos.

� Optimizar procesos para garantizar que la cadena de suministro se mantiene libre de in-terrupciones.

� Incrementa la garantía de calidad de los productos y servicios suministrados y el con-trol de producción.

� Prevenir perdidas innecesarias debidas a robos y las amenazas identificadas.

� Elimina los gastos asociados con múltiples certificaciones de seguridad.

ISO 28.000:2007La Seguridad en la Cadena de SuministroUna publicación editada por:

Coordinación Técnica:

Colaboración Técnica:

Con la colaboración de:

guia-iso280002007 (1)

Documents