octubre 2009 120

La necesidad de garantizar laseguridad de la cadena de sumi-nistro, es cada vez más evidente,en la situación actual, con unaeconomía global y con un flujo de

transporte de mercancías en continuo cre-cimiento, poder garantizar la seguridad dela cadena de suministro es imprescindiblepara la continuidad de las actividadeseconómicas, y por tanto el adecuado fun-cionamiento y desarrollo de la sociedad.

Las amenazas a las que está expues-ta la cadena de suministro tienen diferen-tes orígenes, pero las que han hechoreaccionar a los gobiernos y empresasson las que tienen su origen en el terroris-mo y el crimen organizado. Estas amena-zas han generado una serie de iniciativasque intentan dar respuesta al problema.

Una de estas iniciativas, es C-TPAT,(Customs-Trade Partnership Against Terro-risme), Aduanas y Socios de Negocioscontra el Terrorismo, se trata de una ini-ciativa conjunta del Gobierno de losEE.UU. y de las empresas del sector,cuyo objetivo es construir relaciones decooperación comercial que refuercen ymejoren la seguridad de la cadenas desuministro transfronterizas.

Por su parte la Unión Europea ha cre-ado la figura del Operador Económico

Autorizado, para hacer frente a los riesgosde diferente índole a los que se enfrentanlos países miembros, ya que para ello esnecesario que además de efectuar loscontroles aduaneros tradicionales, seincremente el papel de las aduanas enmateria de seguridad de la cadena logísti-ca internacional. Todo ello no sólo con elobjetivo de luchar contra la amenazaterrorista, sino también para colaborar enla lucha contra el crimen organizado, asícomo defender a los ciudadanos frente aotros peligros, como por ejemplo, en elámbito de la protección a los consumido-res o el medio ambiente.

Hay otras iniciativas, tanto de orga-nismos como la Organización Mundial deAduanas, y de asociaciones como TAPA,Asociación para la Protección de ActivosTransportados (TAPA), un foro en el quelos principales fabricantes, los proveedo-res logísticos, las empresas de transpor-tes, agencias gubernamentales y cuerposde policía, junto con otras partes intere-sadas, colaboran con el objetivo de redu-cir las pérdidas en la cadena logística yde distribución.

Estas iniciativas cubren parte de lanecesidades de seguridad de la Cadenade Suministro, pero no son suficientes,hay que dar un paso más en el camino dela madurez, y las medidas de protección

ISO-28000 Sistema de Gestión de la Seguridad

de la Cadena de Suministro

Ricardo Cañizares Sales

Director de la Unidad deSeguridad de laInformación

EULEN SEGURIDAD S.A.

no sólo hay que implantarlas, hay quegestionarlas, y para ello una de las opcio-nes es implantar un Sistema de Gestiónde la Seguridad de la Cadena de Sumi-nistro, que cumpla los requisitos queestablece la norma ISO-28000:2007.

La ISO-28000 es una norma de ges-tión de alto nivel que permite a una orga-nización establecer un sistema de gestiónglobal de la seguridad de la cadena desuministro, que se define como el conjun-to relacionado de recursos y procesosque comienza con la provisión de mate-rias primas y se extiende hasta la entregade productos o servicios al usuario final através de los medios de transporte.

Desde el punto de vista metodológi-co, la norma sigue el círculo de Deming,el ciclo PDCA (Plan, Do, Check, Act). Sinembargo cabe destacar que el enfoqueutilizado ya no es el basado en procesosdel sistema de gestión (al estilo de la ISO9001:2000), sino que se trata de un enfo-que basado en la evaluación del riesgo.

El análisis de riesgos y la definición delos escenarios, es una de las tareas críti-cas en la definición e implantación delSistema de Gestión de la Seguridad de laCadena de Suministro, de este análisis,tal como establece la norma, se debeobtener la información necesaria para:

Establecer los objetivos y las metaspara la gestión de la seguridad. Establecer los programas de ges-tión de la seguridad. La determinación de los requisitospara el diseño, la especificación yla implantación. La identificación de los recursosnecesarios. La identificación de las necesida-des de formación y las habilidades. El desarrollo de los controles ope-racionales. El marco de trabajo para la ges-tión de los riesgos globales de laorganización.

Es necesario destacar, que esteestándar se ha desarrollado en respuestaa la necesidad de las industrias del trans-porte y de la logística de disponer de unestándar común de gestión de la seguri-

dad, con el objetivo principal de mejorarla seguridad global de las cadenas desuministro, por ello es el único sistemade gestión que contempla la seguridadde la cadena de suministro del sistemade gestión de forma global. Se trata deun verdadero Sistema de Gestión deSeguridad, plenamente compatible eintegrable con otros estándares, comoISO 9001, ISO-27001 y ISO-14001, yotros programas de seguridad, tantoobligatorios como discrecionales, comoC-TPAT, OEA y TAPA.

La adopción de la norma ISO-28000:2007, por parte de la industria deltransporte y de logística, para mejorar laseguridad de la cadena de suministro haproporcionado beneficios significativos aestas organizaciones, les ha ayudado aevaluar los riesgos y aplicar controles,

para una eficaz gestión de la seguridadante las amenazas a las que estáexpuesta la cadena de suministro.

Un Sistema de Gestión de Seguridad,implantado según la norma ISO 28000,permite evaluar y gestionar los riesgos,aplicando los controles necesarios paraminimizar la probabilidad de materializa-ción de las amenazas, y disminuir elimpacto en la cadena de suministro, en elcaso de que se materialicen las amenazas.

Es necesario que las organizacionesdejen de ver la seguridad como un gasto,como un requisito del cliente, y pasen atener conciencia de que la seguridad esuna ventaja competitiva y un factor dediferenciación en el mercado; la normaISO-28000 puede ayudar a este cambiode mentalidad.

normas y d-tic

121 octubre 2009

Es necesario que las organizaciones dejende ver la seguridad como un gasto, como unrequisito del cliente, y vean la seguridadcomo una ventaja competitiva