IMPLEMENTACIÓN DE ISO 28000

¿Qué es ISO 28000?
ISO 28000 es un estándar de gestión de seguridad en la cadena de suministro que permite ayudar a examinar y controlar las amenazas y los riesgos de seguridad de una organización en todas sus fases, incluido el transporte de mercancías en toda la cadena de suministro, esto permite a la organización centrar recursos y esfuerzos en áreas de alto riesgo demostrando seguridad como proceso gestionado y contable a las partes interesadas a la vez que minimiza el riesgo derivado de interrupciones a la cadena de suministro ayudando a proporcionar de manera expedita la entrega de bienes y servicios.

¿Qué hace ISO 28000?
ISO 28000 es una especificación del sistema de gestión que dispone un marco para todos los tamaños y tipos de organizaciones que operan o se basan en cualquier aspecto de una cadena de suministro es compatible con la norma ISO 9001:2015 (Sistemas de Gestión de la Calidad), ISO31000 (Gestión del Riesgo), ISO 14001 (Sistemas de Gestión Medioambiental), ISO 45001 (Sistemas de Gestión de Seguridad y Salud Ocupacional), ISO 27001 (Gestión de la Seguridad en la Información), ISO 22301 (Gestión de la Continuidad de Operaciones) entre otros sistemas de gestión de seguridad. ISO 28000 ha sido diseñado para ayudar a la integración en los sistemas de gestión de riesgos de calidad, ambiental, seguridad ocupacional, seguridad de la información integrando la seguridad en la cadena de suministro dentro de una organización bajo un solo contexto

Es compatible con los programas de certificación de seguridad en cadena de suministro de otras instancias gubernamentales como lo son:

  • El OEA Operador Económico Autorizado de la Organización Mundial de Aduanas a través del Marco SAFE para la seguridad y la facilitación de la cadena de suministros
  • CTPAT Customs Trade Partnership Against Terrorism Iniciativa de la Aduana de los Estados Unidos de Norteamérica y Protección de Fronteras – Asociación de Aduanas y Comercio en contra del Terrorismo

Los beneficios de ISO 28000 son:

  • Ayuda a todos los sectores de la industria a evaluar los riesgos de seguridad, aplicar controles en procesos críticos y tomar las medidas necesarias para mitigar o manejar las amenazas y riesgos.
  • Es reconocido mundialmente como la mejor practica de seguridad en la cadena de suministro, para todos los tipos y tamaños de organizaciones dentro de todas las industrias

Para obtener los beneficios de ISO 28000 ¿es indispensable que la empresa se certifique?
Una organización que implementa ISO 28000 no tiene la obligación de certificarse, sin embargo, es altamente recomendable contar con una certificación ISO 28000 para generar confianza y certeza en sus operaciones criticas ante sus socios comerciales. Las empresas participantes contarán con soporte documental de sus procesos de seguridad, asimismo estarán sujetas a la verificación por parte de la entidad que les acreditará por consecuencia, la empresa certificada deberá examinar y controlar permanentemente sus amenazas y riesgos de cualquier naturaleza tanto internos como externos, incluidos el transporte y el control de mercancías a lo largo de toda su cadena de suministro.

Servicios Complementarios

Auditoria de Cumplimiento

Nuestro equipo apoyara a sus auditores internos o podremos entrenarlos, para el cumplimiento de conformidad con los requerimientos mínimos y procedimientos técnicos establecidos, en los programas para la obtención de las Certificaciones de acuerdo al propio contexto de la organización a fin de obtener y evaluar objetivamente las evidencias sobre las afirmaciones contenidas en los actos jurídicos o eventos de carácter técnico, económico, administrativo y otros, con el fin de determinar el grado de correspondencia entre esas afirmaciones, las disposiciones legales vigentes y los criterios establecidos.

Análisis de Riesgos ISO 31000

La ISO31000 es una norma internacional de Gestión de Riesgos que puede ser adoptada por cualquier organización de cualquier tamaño o industria. Bien se trate de organizaciones públicas o privadas y se puede aplicar a cualquier tipo de riesgo.

Los requisitos que establece la norma ISO31000 se pueden aplicar para cualquier tipo de objetivo de cualquier nivel o área de la organización. Tanto a nivel estratégico como a cualquier tipo de actividad. Y puede ayudar a la organización a gestionar procesos, operaciones, proyectos, programas, productos, servicios y activos.

Implementación de ISO 28000

La empresa deberá llevar a cabo una planificación estratégica para la implementación de un Sistema de Gestión de Seguridad en Cadena de Suministros ISO 28000 de forma sistemática, que permita la identificación, análisis, evaluación y tratamiento de riesgos y debilidades en su cadena de logística y en sus instalaciones, con el objeto de que la dirección implemente estrategias, elabore políticas y procedimientos documentados que ayuden a mitigar y disuadir dichos riesgos y por ende aporte elementos que fortalezcan a la seguridad de la cadena de suministros.

Implementación de CTPAT & OEA

Teniendo como base la Norma ISO 28000 para la implementación de estos programas, podemos establecer los objetivos de la seguridad e indicadores de desempeño como una herramienta que entrega información cuantitativa respecto del logro o resultado en la entrega de productos (bienes o servicios) generados por la compañía, cubriendo aspectos cuantitativos o cualitativos, estableciendo medidas de control para garantizar la integridad y seguridad de la mercancía de los procesos relacionados con el transporte, manejo, despacho aduanero y almacenaje de carga a lo largo de la cadena de suministros. Estos procedimientos deben documentarse y asegurarse de mantener la integridad de su embarque desde el punto de origen hasta su destino final.

Auditoria a Socios Comerciales y Proveedores

Asesoramos a su compañía para contar con procedimientos escritos y verificables para la selección y contratación de socios comerciales (Transportistas, fabricantes, vendedores, proveedores de partes y materias primas, proveedores de servicios como limpieza, seguridad, contratación de personal) y de acuerdo a su análisis de riesgo, exigir que cumplan con las medidas de seguridad para fortalecer la cadena de suministros internacional.

Apoyamos a su empresa en realizar auditorias periódicas de los procesos e instalaciones de los socios comerciales en base al riesgo y estos deben mantener las normas de seguridad requeridas por la empresa, y mantener registros de las mismas, así como del seguimiento correspondiente. Cuando se encuentren inconsistencias, la empresa deberá comunicarlo a su socio o proveedor y proporcionar un período justificado para atender las observaciones identificadas o, en caso contrario, tener las medidas necesarias para sancionarla.

Evaluación del Sistema de Seguridad

El ciclo de la Mejora Continua o PHVA puede aplicarse a todos los procesos y al sistema de gestión de la seguridad en cadena de suministros como un todo y puede describirse brevemente como sigue:

Planificar: establecer los objetivos del sistema y sus procesos, y los recursos necesarios para generar y proporcionar resultados de acuerdo con los requisitos del cliente y las políticas de la organización, e identificar y abordar los riesgos y las oportunidades;

Hacer: implementar y ejecutar lo planificado;

Verificar: realizar el seguimiento y (cuando sea aplicable) la medición de los procesos y los productos y servicios resultantes respecto a las políticas, los objetivos, los requisitos y las actividades planificadas, e informar sobre los resultados;

Actuar: tomar acciones para mejorar el desempeño, cuando sea necesario.

Identificación de Socios Comerciales Críticos

Apoyamos a su empresa a contar con procedimientos documentados en el que, de acuerdo a su análisis de riesgo, solicite requisitos adicionales en materia de seguridad a aquellos socios comerciales que intervengan en su cadena de suministro, ya sea como proveedores de materiales para la elaboración, empaque o embalaje de las mercancías sometidas a comercio exterior, así como de los proveedores de servicios como empresas de seguridad privada, transportistas y agentes aduanales que de igual forma intervengan en el control, manipulación, traslado y/o coordinación de sus mercancías.

Análisis de Vulnerabilidades

A través de simulacros planeados, este análisis pretende identificar las posibles amenazas y vulnerabilidades que se puedan presentar en sus instalaciones, y conocer la situación actual de la empresa, en caso de presentarse alguna amenaza ya sea de origen técnico (incendios, explosiones, fallas estructurales, accidentes de transporte, etc.), de origen social (terrorismo, crimen organizado, contaminación de embarques, asaltos, cierres de carreteras o aduanas, etc.) o de origen natural (movimiento sísmico, tormentas eléctricas, etc.), con la finalidad de generar las contramedidas necesarias que permitan mitigar los riesgos y la continuidad de operaciones en su organización.

¿Buscas certificar tu empresa o tus competencias personales?