You are on page 1of 36

ISO 28.

000:2007
La Seguridad en la Cadena de Suministro

Una publicación editada por:


CRÉDITOS

Edita:
Ayuntamiento de Coslada. Área de Desarrollo Económico, Empleo, Comercio y Transportes:
• Concejal: Manuel Marín Pérez.
• Directora: Belén García del Ordi.

Equipo Técnico Ayuntamiento Coslada:


Área de Desarrollo Económico, Empleo, Comercio y Transportes:
• Mª. Luz del Hierro: Técnica
• Rubén Camarero: Promotor Laboral.

Contenidos
Coordinación Técnica:
Centro Español de Logística
Ramón García. Director de Innovación y Proyectos. Centro Español de Logística

Desarrollo Técnico:
• David Lloret. Gerente de Desarrollo de negocio ABS Quality Evaluations.
• Pedro Pablo Peláez. Responsable de Negocio. Informática El Corte Inglés, S.A.

Otras colaboraciones:
Asociación Española para la Calidad.

Maquetación y arte final:


Departamento de Comunicación Centro Español de Logística

Para la redacción de esta publicación se han utilizado como referencia los textos
oficiales de la Norma ISO 28.000:2007, tanto en su original en lengua inglesa,
como su traducción oficial al castellano, la norma ISO 28.001:2006 Sistemas de
Gestión para la Cadena de Suministro. Buenas Prácticas para la Implantación de
la Seguridad para la Cadena de Suministro. Evaluación y Planes; así como la Guía
para Implementación de la ISO 28.000 de ABS Quality Evaluations y la Guía de
Auditores para la ISO 28.0000 de ABS Quality Evaluations

Copyright 2009: Reservados todos los derechos a los


autores de los textos. Prohibida la reproducción total
o parcial del contenido de esta obra, salvo permiso
expreso y con cita expresa de la fuente.
ISO 28.000:2007
La Seguridad en la Cadena de Suministro
SUMARIO 1.-
Presentaciones Institucionales
2.-
Coslada y la Actividad Logística
y de Transporte
3.-
Datos del Sector
4.-
Riesgos de la Cadena de
Suministro
5.-
Entorno Normativo
6.-
La Norma ISO 28.000:2007
7.-
Pasos para la Implantación
8.-
Conclusiones y Beneficios

5
ISO 28.000 La Seguridad en la Cadena de Suministro

Presentación Institucional
Ayuntamiento de Coslada

Ángel Viveros Gutiérrez Manuel Marín Pérez


Alcalde de Coslada Concejal de Desarrollo
Económico, Empleo, Comercio y
Transportes
Estimado/a empresario/a:
mantener un sistema de gestión actualizado,
innovador, más ágil, eficaz y eficiente.
Esta publicación que tiene en sus
manos, sobre “ISO 28.000 Sistemas de Ges-
tión de Seguridad en la Cadena de Suminis- Convencidos de los beneficios y
tro”, norma de gestión que aparece en el la ventaja competitiva que los sistemas de
2008, constituye una actuación innovadora gestión de la calidad aportan a la excelencia
más que pone en marcha el Ayuntamiento empresarial, el Ayuntamiento de Coslada ac-
de Coslada, a través de la Concejalía de Desa- túa como organismo publico pionero a nivel
rrollo Económico, Empleo, Comercio y Trans- europeo en la difusión de este nuevo sistema
portes, con objeto de impulsar una actividad de gestión dentro del marco de la XV Semana
económica estratégica en nuestro municipio, Europea de la Calidad 2009, La Calidad Marca
como es la logística y el transporte, junto con La Diferencia
el resto de las actividades anexas a este sector.
Esta Guía ha sido elaborada por
La Concejalía de Desarrollo Econó- personal experto en la materia con el fin de
mico, Empleo, Comercio y Transportes está acercar a las empresas la Norma ISO, facilitar
certificada desde el año 2004 en la Norma ISO su comprensión y mostrar las ventajas de su
9001, y tiene implantado desde el año 2006 el implantación.
modelo Europeo de Excelencia en la gestión
(EFQM), siendo un referente de calidad en el Desde el Ayuntamiento de Coslada
ámbito de la Administración Pública. esperamos que en estos momentos de espe-
cial dificultad económica, esta Guía les ayude
Estos Estándares de Calidad aplica- en la mejora continua de su gestión empre-
dos a los programas y servicios que prestamos sarial, lo que redundará sin duda alguna en
a la ciudadanía y a las empresas permiten beneficio de nuestra ciudad.

6
ISO 28.000 La Seguridad en la Cadena de Suministro

Presentación Institucional
Centro Español de Logística
garantías de seguridad en toda la cadena de
suministro. En este sentido, las normas ISO se
adaptan a la realidad del tráfico de mercan-
cías, tanto a nivel nacional como internacio-
nal, y pretenden ofrecer una serie de garan-
tías aplicables a todo el proceso logístico sin
penalizar la rapidez y movilidad que, por su
propia naturaleza, debe tener la logística.

El Centro Español de Logística es la


Vicente López Cabezón principal asociación nacional del sector logís-
Presidente del tico, con más de 700 miembros y 32 años de
Centro Español de Logística
historia. El CEL promueve, como es el caso de
esta publicación, las mejores prácticas en la ca-
dena de suministro, mediante el intercambio
Estimado lector:
de las mejores experiencias en el sector, con
visitas a aquellas empresas que aplican inno-
El Centro Español de Logística tiene, vadores sitemas de gestión de sus cadenas de
desde su nacimiento hace 32 años, un com- suministro, y encuentros profesionales, en los
promiso permanente con el conocimiento que se presentan los más modernos sistemas
logístico y con su difusión entre los profesio- de gestión y la última tecnología sectorial .
nales del sector.
Además, el Centro Español de Logís-
Fruto de ello es, entre otras muchas tica tiene el reto de potenciar la formación lo-
publicaciones que el CEL ha elaborado a lo gística en nuestro país mediante la realización
largo de su historia, esta en la que se desgra- de cursos de reconocido prestigio internacio-
nan las principales características de la Norma nal, avalados por asociaciones como APICS,
ISO 28.000:2007, y en la que el Centro Espa- en los Estados Unidos, o ELA, en Europa, de
ñol de Logística ha actuado como aglutina- las que el Centro Español de Logística forma
dor de conocimiento, coordinando un pro- parte como asociación representativa del sec-
yecto novedoso en nuestro país y que, dada tor en nuestro país. El Centro también da cur-
la importancia que tiene cara a su aplicación sos que cuentan con titulaciones propias.
inminente en las cadenas de valor, de gran in-
terés para todos aquellos profesionales de la
Entre los cursos que ofrece el Centro
logística preocupados en mantener al día sus
Español de Logística durante todo el año, en
conocimientos, mediante el contacto con las
próximas fechas se impartirá uno dedicado a
últimas novedades del state of the art logístico
la norma ISO 28.000:2007 en Madrid y Barce-
lona. Supone esta ocasión un modo inmejo-
La Norma ISO 28.000:2007 es la pri- rable para profundizar en los apuntes que se
mera norma de calidad que se ocupa de las ofrecen en esta guía.

7
ISO 28.000 La Seguridad en la Cadena de Suministro

Presentación Institucional
Asociación Española de la Calidad
La ISO 28000 define requisitos y
recomendaciones para organizaciones que
estén involucradas en las cadenas de sumi-
nistros, entendiendo como cadena de sumi-
nistro todas las actividades que se desarrollan
desde que entran las materias primas en la
empresa, hasta que se produce la entrega
del producto o servicio final al usuario. Esta
norma tiene como objeto identificar los ries-
gos de cualquier tipología en las cadenas de
abastecimiento, aportando un compendio de
buenas prácticas para la implementación de
la seguridad en la misma. En términos gene-
rales, y dada su estructura, la implementación
Armando Veganzones
Presidente de la Asociación de esta norma en el con co
contexto
o de un sistema
Española de la Calidad de gestión estructuradoruct
cttur
urad
ado
ad o que
q abarque todas
las actividadesdade
des
de organización, nos va a
es de llaa organiz
permitir
mitir de de un modo
modo sencillo, su integración
Estimado lector: con ot otros
otro
tro
ross si
sistemas de ge gestión
gests ió
st i nqque pudieran
existir
exis
ex en
isstit r e n la empresa: e ell sistema ded calidad o el
de medio ambiente.
amb bie
ente.
Es un honor para nosotros os p o er
od
poder
formar parte de esta Guía sobre e laa ISO
ISO 2 8000
80
28000
Sistemas de Gestión de Seguridad egurrid dad e enn laa Cade- Dicho
D ich
ic ho esto, e ess im importante
mportan nte ttener
e
en en
na de Suministro” promovida ommovvid idaa de
desde el Ayun- cuenta
cu uenta q que
ue llos ssistemas
oss si iste
ema
mass de g gestión
estió
ón ddee la ca-
tamiento de Coslada, sladda, a ttravés
ravé
raavé
véss de su Concejalíaa lidad
lida ad son una herram herramienta
amient
am ntta cada vez m másás ppo-
de Desarrollo llo Ec
Econ
onóm
on ómiico, Empleo, Comercio
óm
Económico, tente
te n e a la h
ent hora
o a de alcan
or alcanzar
nza nuestros
zar nuues
e tros objetivos,
os o bjetivos
spor
orte
or
y Transporte, te
te,
e, ya que,
que, desde el nacimiento de pero
pe eroo n no deben
o deb ben ser ser considerados
se consid iderados un fin en
id
laa Aso
soci
so ciac
ciacción
Asociación ió
ón Espa paño
pa ño
Españolaola par
p araa la C
ar
para alidad (AEC)
Calidad sí m mismos.
ism
mos. H Hayayy qque aprender
ue aprpren
pr usarlos,
ender a usar
en rlo ges-
loss, gess-
en n1196
961
96
19611 de manos man nos
o dede un u importa tante grupo
ta
importante titionarlos y sa aca
c rl
sacarlosr os eel máximo p paartido
partido o p para
de e entusiastas
entus
usia
us iastas
ia ass de
de la Calidad,
Calalid
al i ad
ad,, nuestraa Asocia- conseguir
co onseg e uir laa vviabilidad
eg iab
iabilidad de llas as organ
organizaciones,
aniz
iz
ciónn hhaa esta taado siempre lligada
estado igadda al est tud
u io e
estudio au umen
aumentando ntando la produc uctititividad
uc
productividad d y eliminando la
ammbio
intercambio o de experienc
experiencias cia
ias e enn dife erentes
diferentes vari riab
ri a ilidad de loss p
ab
variabilidad roceseso
procesos. os Desde la Asocia-
ámbitoss co conon el ffin in de favore recerr una e
re
favorecer volu-
evolu- ción Español
Españolaolaa para lla
ol aCCalidad siempre hemos
tiinu
ción continua nua de la as organizac
las organizacionescion nes es spaño-
españo- querido
qu o aapoyar
poyyar ttodas
o aquellas iniciativas que,
las. La AEC C es una en nt
ntidad
entidad privada sin áánimonimo
nimo ccomo
com
co omo
mo estaa p publicación, ayudan al fomento de
de lucro cuya yaa mi
m sión e
misión ess impulsarr y ffomentar
omen
om enta
en tarr
ta la calalid
id
calidad, la innovación, el desarrollo sosteni-
la competitividad daad ded las emp mpre
mp resa
re
empresas, sas,
sa s, d
de lass e n-
en- bl
ble y la responsabilidad social empresarial en
tidades de cualquier qui
u er otra natu turralezaa y de lo
tu
naturaleza os
los diferentes ámbitos. Espero que esta Guía les
profesionales españoles, año
ñ les,s,, p
promo ovi
promoviendoviendo o lala cul- sea ayuda en su quehacer y puedan mejorar
tura de la calidad y e ell desa sarr
sa rrollo ssostenible,
rr
desarrollo os a día a día en la gestión de sus empresas y, así,
través de actuacioness q ue ge
que genene
generen valor para hacer frente a las dificultades económicas que
nuestros socios y para laa ssociedad o en general. estamos atravesando.
8
ISO 28.000 La Seguridad en la Cadena de Suministro

Coslada: Ciudad de la Logística


y el Transporte
Concejalía de Desarrollo Económico,
Empleo, Comercio y Transportes

EL MUNICIPIO DE COSLADA SECTORES ECONÓMICOS Y


UNIDADES DE ACTIVIDAD

El término municipal de Coslada


ocupa una extensión de 12 km2 y se encuen- Según datos de 1-1-2009 Coslada
tra a sólo 12 kms al este de Madrid, formando cuenta con 8.185 unidades locales de activi-
parte del contexto subregional del Corredor dad.
del Henares, uno de los principales ejes de ac-
tividad económica de la región madrileña. De Las cuatro ramas de actividad eco-
todos los municipios del Corredor del Henares nómica con más presencia en el municipio de
metropolitano Coslada es el más cercano a la Coslada son, por este orden:
capital.

1º. Servicios.
DEMOGRAFÍA
2º. Transporte y Logística
3º. Industria.
Coslada cuenta con una pobla-
4º. Construcción.
ción total de 92.796 habitantes, de los cuales
46.632 son varones y 46.164 mujeres. Los tres grandes sectores de actividad de
nuestro tejido empresarial son los habituales
Teniendo en cuenta que la superfi-
en la realidad socioeconómica de la Comuni-
cie total es de 12 kilómetros cuadrados, Cosla-
dad de Madrid, y en Coslada están distribui-
da tiene una de las densidades de población
dos del siguiente modo: 80% servicios, 10%
más altas de España.
construcción y 9% industria.
9
ISO 28.000 La Seguridad en la Cadena de Suministro
EL SECTOR DEL TRANSPORTE Y LA Una localización geográfica privi-
LOGÍSTICA EN COSLADA legiada en el centro geográfico de la penín-
sula, excéntrica respecto al corazón europeo,
pero con posibilidades de erigirse en centro
INTRODUCCIÓN
del mercado del sur de Europa (que supone
el 13% total de la UE). Además, y como se ha
La logística es una actividad que ha comentado, esta posición también le permite
tenido un auge extraordinario en los últimos ser potencialmente el nodo articulador con el
años. Madrid ha sido y es el principal nudo ar- norte de África y Latinoamérica con la UE, ab-
ticulador del sector logístico sobre el territorio sorbiendo ya una parte destacada del tráfico
español. aéreo europeo con el continente sudamerica-
La Comunidad de Madrid absorbe no.
casi el 60% de los flujos internacionales de La existencia de una potente red
mercancías producidos en España y aproxi- de infraestructuras de transporte, heredada
madamente el 33% de los nacionales, con- de los planteamientos históricos de las redes
centrando además el 54,1% de la facturación radiales ferroviarias y de carreteras, que per-
nacional en transporte de mercancías y ope- miten una fácil interconexión de Madrid con
radores logísticos. De los 34 operadores logís- cualquier punto del país, siendo además el
ticos con mayor importancia en nuestro país centro de los intercambios modales: no sólo
los 19 operadores que contaban con sede entre ferrocarril, carretera y carga aérea, sino
central en la región madrileña suponían el que también lo es de una parte significativa
51,3% de los empleados en plantilla y el 70% del marítimo, ya que el Puerto Seco permite
de las ventas. la conexión ferroviaria directa en pocas horas
En términos de empleo, en la región con los principales puertos españoles.
de Madrid hay más de 122.000 trabajadores/ La primacía como centro indiscutible
as en el sector logístico, aproximadamente el de la actividad económica del país, participan-
19% del total nacional, que suponen un 7% do en un 17,4% del PIB nacional, destacando
de la población activa de la Comunidad de como primerísimo nodo terciario decisional,
Madrid. Este gran desarrollo del sector logísti- direccional y financiero, siendo también el se-
co madrileño no sólo es consecuencia de ser gundo centro industrial (13,4%).
el primer centro de consumo español, sino de Dentro del sector logístico Madrile-
la existencia de una serie de ventajas que ha- ño, Coslada tiene una enorme relevancia por
cen de la región madrileña también la princi- la importancia de las infraestructuras logísticas
pal plataforma logística del país: del municipio, por su situación goegráfica pri-

10
ISO 28.000 La Seguridad en la Cadena de Suministro
vilegiada y por la red de comunicaciones que trucción. En él se alojan muchas de las gran-
conectan Coslada con el resto del territorio des compañías del sector logístico del país.
Español y con el extranjero a través del Aero- Se trató de una iniciativa pública de-
puerto Internacional Madrid-Barajas. sarrollada a finales de los años 80 a través del
Coslada acoge en la actualidad el IMADE (Instituto Madrileño de Desarrollo), de
principal complejo logístico del Sur de Europa. la Cámara de Comercio de Madrid y del Ayun-
En su término municipal se encuentra el Puer- tamiento de Coslada.
to Seco, el Centro Internacional de Transpor- El Centro de Transportes de Coslada
tes, con su Polígono de Actividades Logísticas, dispone de un millón de m2, dotado de las
y un área industrial ocupada básicamente por mejores infraestructuras, arquitectura y servi-
el sector terciario, que cubre una superficie de cios para dar respuesta a cualquier necesidad
más de dos millones de metros cuadrados. de las empresas logísticas sea cual fuere su di-
En Coslada conviven grandes ope- mensión. Se estructura en tres zonas distintas:
radores logísticos con pequeñas y medianas •La zona de naves de almacena-
empresas dedicadas a actividades anexas al miento y distribución: con una superficie de
transporte y la logística que, a pesar de su 500.000 m2 y una amplia gama de parcelas,
tamaño, mueven un gran volumen de mer- con dimensiones de 1.500 a 60.000 m2, y con
cancías y gestionan gran parte del tráfico in- altura de hasta 15 m para ubicar cualquier
tercontinental de este nudo logístico. tipo de instalación.
Se describen a continuación las •La zona de servicios para la aco-
grandes infraestructuras de logística que tie- gida de vehículos y tripulaciones: con una
ne Coslada, la presencia de empresas del sec- superficie de 120.000 m2, con instalaciones
tor logístico asentadas en el municipio y las para atención de tripulaciones, locales de ex-
principales claves explicativas de este intenso posición, venta de vehículos y equipos, gasoli-
desarrollo, centrándose en su relación con neras, talleres, restaurante y bar.
distintos procesos asociados a la globalización
•Y en tercer lugar una superficie
económica y al despliegue espacial del territo-
47.000 m2, destinados a locales y oficinas
rio red.
para instalaciones de todo tipo de servicios
Asimismo hemos querido reflejar a personas y empresas: agencias bancarias,
las necesidades formativas y de empleo que restaurantes, cafeterías, centro médico, locales
presentan las empresas del sector logístico, y comerciales, agencias de viajes, librerías y es-
elaborar un listado de las empresas del sector tanco
logístico que desarrollan su actividad en el
Con la ampliación del CTC en
municipio de Coslada.
168.283 m2, esté alcanzará una superficie to-
tal de 1.112.384 m2.
GRANDES INFRAESTRUCTURAS
LOGÍSTICAS EN COSLADA
El Puerto Seco de Coslada
Haciendo frontera con la Nacional II
El Centro de Transportes de Coslada y el Aeropuerto de Barajas, con acceso a los
(CTC) principales nudos de comunicación rodada y
Vecino del Puerto Seco, a pie de la ferroviaria de Madrid, el Puerto Seco se asien-
autovía A-2, y a un kilómetro del Centro de ta sobre 120.000 metros cuadrados cedidos
Carga Aérea, con el que comunica a través de por el Ayuntamiento de Coslada durante cin-
un vial se encuentra el Centro de Transportes cuenta años a la “Sociedad Puerto Seco de
de Coslada. Su superficie actual es de cerca de Madrid”.
1.000.000 de m2, más 17 hectáreas en cons- Desde este Puerto se distribuyen

11
ISO 28.000 La Seguridad en la Cadena de Suministro
mercancías que tienen su destino y origen de gran capacidad para carga-descarga de
en los cuatro principales puertos marítimos unidades intermodales, además de maquina-
del país (Bilbao, Valencia, Barcelona y Alge- ria móviles para la realización de operaciones
ciras), convirtiéndose en la puerta nacional e de grupaje y actividades aduaneras.
internacional de la recepción y distribución La apuesta del municipio de Cosla-
de mercancías en el área centro peninsular y da, a través de su Ayuntamiento, por la inver-
enlazando Madrid y su área de influencia con sión productiva vinculada al comercio interna-
los cinco continentes a través del sistema por- cional, se constata no sólo con la cesión de
tuario de titularidad estatal. superficies para la instalación y crecimiento de
El cincuenta por ciento de las mer- la Terminal Intermodal Aduanera del Puerto
cancías de importación y exportación que Seco en nuestro municipio, sino que el Ayun-
demanda y genera el área centro peninsular, tamiento Coslada también participa como
Madrid y provincias limítrofes, utilizan el Puer- miembro accionista de la sociedad promotora
to Seco de Coslada en su conexión ferroviaria del proyecto en la consecución de los obje-
con los cuatro principales puertos marítimos tivos de crecimiento y desarrollo del Puerto
españoles: Barcelona, Valencia, Algeciras y Seco de Madrid.
Bilbao. La futura ampliación del Puerto Seco,
calificada por el Ministerio de Fomento de in-
terés general por su “importancia estratégica
en el ámbito de la gestión aduanera del trans-
porte”, viene a confirmar la importancia de
esta Plataforma para la región que consolida
a Coslada como capital del transporte del sur
europeo. La idea nace en el año 1995 como
una clara apuesta por el transporte intermo-
dal, y ha convertido a Coslada en el principal
centro logístico del centro peninsular, movien-
do más de 60.000 contenedores al año. Puerto Seco de Coslada
El servicio ferroviario que se presta La Estación de Clasificación de Vicálvaro
en Puerto Seco de Madrid se caracteriza por
Se trata de la terminal más importan-
su frecuencia, alta rotación, fiabilidad y servi-
te de RENFE en el intercambio de mercancías
cio. La Terminal Intermodal del Puerto Seco
y se sitúa en las inmediaciones del Puerto Seco
de Coslada establece una frecuencia semanal
y de la zona logística de Coslada. Forma parte
de 30 trenes con los principales puertos marí-
de la línea de cargas y, en un futuro próximo,
timos del país.
con la red de alta velocidad y la separación de
Los servicios que se prestan en la las vías de mercancías y pasajeros en todas las
Terminal Intermodal del Puerto Seco de Cos- grandes ciudades, la funcionalidad de la red
lada son: manipulación de contenedores, mejorará mucho, abriéndose a operadores
gestiones documentales, acarreos a domicilio, privados.
carga y descarga de unidades intermodales,
servicio de aduanas, depósito de contenedo-
res frigoríficos, limpieza de contenedores por
alta presión, reparaciones de contenedores,
operaciones con mercancías aduaneras. Los
medios puestos a disposición de estas activi-
dades son: tres grúas móviles pesadas RSL, dos
grúas móviles medias TH5 para carga-descar-
Mapa general de Coslada y del CTC
ga de contenedores vacíos, una grúa pórtico

12
ISO 28.000 La Seguridad en la Cadena de Suministro
El Centro de Carga Aérea de Barajas y couriers ocupan también en esta primera lí-
Si bien no se encuentra ubicado nea otras 3,5 Has, donde se ubican las naves
dentro del término municipal de Coslada, la y oficinas de empresas como DHL, MRW, TNT,
proximidad con nuestro municipio hace que UPS, etc.
muchas de las empresas de logística de Cos- Separada por la vía central del Cen-
lada desarrollen parte de su actividad con el tro de Carga, la segunda línea cuenta con
transporte de las mercancías que se recepcio- unas instalaciones de más de 86.000 m2 cons-
nan en el Centro de Carga Aerea. truidos (36.476 m2 de naves y 20.821 m2 de
El Centro de Carga de Barajas juega oficinas) donde se asientan los agentes de
un papel clave en el transporte y distribución carga, transitarios y operadores logísticos en
de mercancías por vía aérea en España, pues general.
por él pasa más del 50% del tonelaje que en- Además, existe un edificio de Servi-
tra y sale del país por avión. cios Centrales, donde se concentran 160 em-
La primera fase desarrollada del presas que intervienen en el transporte aéreo
Centro de Carga tiene 211.490 m2 de super- de mercancías (transitarios, agentes de adua-
ficie, con 195 empresas instaladas que dan nas, compañías aéreas, etc), contando con
empleo a 4.600 personas, y que movieron servicios como área comercial, servicios em-
337.550 TM en 1.999. Con la segunda fase se presariales, centro de servicios de la Adminis-
alcanzarán los 640.000 m2, con 47.711 m2 tración (aduanas y PIF), et. La explotación del
para desarrollar nuevas naves y una terminal Centro corre a cargo de CLASA, propiedad de
de productos perecederos, con el objetivo de AENA.
alcanzar las 300 empresas, 6.000 empleos, y
750.000 Tm anuiales; además , el Plan Direc-
tor de Barajas contempla una reserva de otras
300 Has para otras actividades logísticas.
El Centro de Carga propiamente
dicho tiene dos líneas diferenciadas: una pri-
mera de acceso directo a las aeronaves, don-
de se sitúan los operadores de handling y los Centro de Carga Aérea de Barajas.
couriers, y una segunda con actividades com-
Desde el punto de vista institucional
plementarias, operadores logísticos, agentes
en Coslada tiene su sede la entidad “Madrid
de carga y transitarios. Además de la Aduana,
Plataforma Logística”, una asociación promo-
dentro del Centro de Carga, las propias com-
vida por el Ayuntamiento de Coslada y otras
pañías de handling tienen sus PIF (Puestos de
Administraciones de la Comunidad de Ma-
Inspección Fronteriza) propios, lo que simpli-
drid, con la participación de los agentes más
fica las operaciones y evita desplazar las mer-
relevantes de la comunidad logística, tanto
cancías.
públicos como privados, cuya misión funda-
En la zona de la primera línea, los mental es coordinar y articular toda la Platafor-
operadores de handling ocupan unas 9 Has, ma Logística de la Comunidad de Madrid.
con más de 165.000 m2 construidos bor-
Y muy cerca, en el municipio de To-
deando la plataforma de estacionamiento y
rrejón de Ardóz, se encuentra el Centro de In-
carga de naves, lo que permite la carga y des-
novación para la Logística y el Transporte por
carga directa por los muelles del lado de tierra
Carretera, proyecto promovido por importan-
y su almacenamiento inmediato en las naves
tes empresas del sector del transporte por ca-
adyacentes. En esta zona se ubican 5 opera-
rretera, y con la colaboración del Ayuntamien-
dores: Iberia Cargo, Flight Care, WFS, Swiftair
to de Coslada entre otras Administraciones
y Newco. Por su parte, los operadores express
Públicas. Se trata de un centro de innovación

13
ISO 28.000 La Seguridad en la Cadena de Suministro
tecnológica cuyo objetivo es facilitar las herra- y está a punto de comenzar las obras para
mientas tecnológicas y humanas necesarias la edificación de un Centro Comercial de El
para garantizar el desarrollo sostenido y soste- Corte Inglés. Todo esto independientemente
nible de las empresas del sector del transporte de las políticas que se están ejecutando para
por carretera. favorecer el continuo desarrollo logístico e in-
Además de las infraestructuras de dustrial en el municipio.
logística comentadas anteriormente, existen Pese a la innegable fortaleza y el im-
proyectos de iniciativa pública de gran im- pulso de las actividades que apuestan por la
portancia entre los que destacamos el Parque logística y la industria, hay una tendencia en
de Actividades Económicas (SUS AE-1, con el Corredor hacia la terciarización de las acti-
1.935.560 m2), cuya promoción corresponde, vidades, según apunta el Instituto Madrileño
respectivamente, al Consorcio Ayuntamiento de Desarrollo de la Consejería de Economía e
de Madrid-MERCASA-Mercamadrid, al Con- Innovación Tecnológica de la Comunidad.
sorcio IMADE-Ayuntamiento de Coslada, a Entre las actuaciones que se están
AENA-Fomento y, finalmente, a la empresa llevando a cabo destacan, la apuesta por
Pública de la Comunidad de Madrid ARPE- promover más suelo, generar infraestructuras
GIO, dedicada a la gestión del suelo para uso destinadas a actividades económicas, promo-
industrial, residencial, comercial. ver líneas financieras para la inversión de nue-
vas empresas —y fomentar la competitividad
CONCLUSIÓN de las existentes—, favorecer la generación del
desarrollo tecnológico empresarial sin dejar
de apostar por los sectores más implantados
El tejido productivo del Corredor del e invertir en desarrollo turístico.
Henares, está diversificado, aunque con una
El referente logístico en que se ha
relevante presencia industrial y logística que
convertido el Corredor del Henares se ve
todo apunta a que se fortalecerá en los próxi-
afianzado por el proyecto «Madrid Plataforma
mos años, según revelan las actuaciones aco-
Logística», además de trabajar para incremen-
metidas en algunos de los más importantes
tar la actual oferta de nuevo suelo para estas
ayuntamientos de la zona: Coslada, por ejem-
actividades, como la ampliación del Centro de
plo, acaba de inaugurar la prolongación de
Transportes de Coslada y el desarrollo de otros
la línea 7 de Metro, que conecta el municipio
parques empresariales que acojan empresas
con la capital, el Hospital público del Henares,
logísticas.

14
ISO 28.000 La Seguridad en la Cadena de Suministro

Datos del Sector Logístico


El sector logístico representa un 11,5% por El grado de externacionalización de la
del Producto Interior Bruto español. actividad logística es del 22% en nuestro
La logística española ocupa el quinto lugar país.
de Europa por volumen de mercancía ma- Las empresas del sector logístico presentan
nejada. un alto grado de atomización, especial-
El empleo en el sector se ha reducido un mente en el transporte de de mercancías
3,76% entre 2007 y 2008. por carretera. No hay ninguna empresa lo-
gística española entre las diez principales de
El transporte de mercancías por carretera
la Union Europea.
es hegemónico en el reparto modal. Por
carretera se transportan el 96,1% del vo- El sector ocupa, según el Instituto Nacio-
lumen total de mercancías, medidas en nal de Estadística, a 844.000 trabajadores.
toneladas por kilómetro, mientras que el 615.000 de ellos en el terrestre, 53.000 en
ferrocarril sólo mueve el 3,9% de las tone- aéreo, 22.000 en el marítimo, y 155.0000
ladas por kilómetro. En 1996, por ferrocarril en activididades anexas.
se llevaba el 9,8% de las mercancías, según Según EUROSTAT, en España, durante
EUROSTAT. 2007 se movieron 484.775.000 Tm por
carretera, 30.900.000 Tm por ferrocarril, y
48.311.000 por vía marítima.

67,1 / 78,3
78,3 / 90,1
90,1 / 97,9
97,9 / 121,5
121,5 / 165,8

El mapa refleja el ratio de mercancías transportadas, medidas en toneladas por kilómetro,


en relación con el Producto Interior Bruto de cada Estado miembro de la UE.
Fuente EUROSTAT
15
ISO 28.000 La Seguridad en la Cadena de Suministro

Riesgos de la Cadena de Suministro


Ramón García,
Director de Innovación y Proyectos
Centro Español de Logística
INTRODUCCIÓN De este modo, la cadena de sumi-
nistro se extiende desde el cliente final hasta el
La cadena de suministro se define proveedor primario.
como un conjunto relacionado de recursos Con una cadena de suministro se
y procesos que comienza con la provisión de busca cumplir una serie de objetivos:
materias primas y se extiende a través de la en- • Promover un adecuado servicio al consu-
trega de productos o servicios al usuario final midor final
a través de los modos de trasporte.
• La entrega de los productos en tiempo, for-
Incluye todas las empresas que parti- ma y calidad
cipan en la producción, distribución, manipu-
• Capacidad de entrega de la variedad de los
lación, almacenaje y comercialización de un
productos
producto y sus componentes.
• Balance adecuado de recursos
En ella intervienen los siguientes
agentes:
• Proveedores RIESGOS Y AMENAZAS
• Instalaciones de Fabricación
• Proveedores Logísticos y Transportistas En toda cadena de suministro exis-
ten puntos criticos. Uno de los principales es
• Centros de Distribución Interna
el tiempo que tardan los productos en llegar
• Distribuidores a su punto de venta para el cliente final. Por
• Mayoristas y Detallistas ejemplo, una caja de cereal tarda más de tres
• Otras entidades que conducen al usuario meses en llegar desde la fábrica al supermer-
final cado, y un automóvil nuevo tarda, en prome-
dio, 15 días en llegar desde la fábrica hasta el

Figura 1: Esquema de la Cadena de Suministro

16
ISO 28.000 La Seguridad en la Cadena de Suministro
comercio, cuando el viaje no requiere más de Para cada uno de los factores de riesgo impli-
4 ó 5 días cados, el nivel de riesgo viene dado por:
Puede definirse el riesgo como cual-
quier vulnerabilidad de bienes jurídicos prote- ni = ri * pi
gidos ante un posible o potencial perjuicio o
ri : Repercusión del factor de riesgo i
daño.
pi : Probabilidad de que ocurra dicho riesgo.
Sin embargo, en este punto, hay
que diferenciar claramente los riesgos de las
amenazas. Amenaza es todo aquello que ten- El nivel de riesgo total dependerá de
ga una posibilidad o probabilidad de ocurrir, la interdependencia de los distintos factores
como causante de daño, mientras que el ries- de riesgo.
go es el producto de la ocurrencia de la ame-
naza y su consecuencia. Sin la ocurrencia de
amenazas el riesgo sería cero.
En cuanto a sus consecuencias, se
distinguen cuatro tipos de riesgo:
• Catastrófico: cuando la ocu-
rrencia del factor de riesgo puede llegar a tal
punto que la supervivencia de la organización
esté en peligro. Estos riesgos suelen estar aso-
ciados a catástrofes naturales, u otras causas
de fuerza mayor. Este sería el caso de la des-
trucción del centro de almacenaje y distribu-
ción de una compañía con una importante
actividad logística. Figura 2: Matriz de riesgo
• Crítico: se habla de este tipo de
Si representamos cada uno de estos
riesgos cuando, pese a su ocurrencia, no pe-
factores en un eje de coordenadas obtendría-
ligra la existencia de la organización. En este
mos la clásica matriz de riesgo.
tipo de situaciones, resulta crítica la puesta en
marcha de un plan de acciones para recupe- En la cadena de suministro los ries-
rar la situación inicial. gos pueden clasificarse del siguiente modo:
• Marginal: caso de ocurrir este • Operacional o tecnológico
tipo de riesgos, la situación puede controlarse • Social o humano
de manera adecuada sin grandes esfuerzos. • Causas naturales
• Despreciable: sus consecuen- • Causados por el entorno competitivo
cias no tienen incidencia apreciable en la ac-
• Legales o polítcos
tividad. Este tipo de situaciones forman parte
del día a día de la actividad de la organización. Por la propia idiosincrasia de la ca-
dena de suminitro, que consiste muy básica-
Además de la tipología de riesgos,
mente en el movimiento de bienes, existen
también conviene tener en cuenta el nivel de
vulnerabilidades que deben considerarse en
riesgo que presenta una cadena de suminis-
todo caso, y que pueden encuadrarse en es-
tro.
tos tipos:
El parámetro nivel de riesgo al que
• Producción, almacenamiento y distribución.
nos referimos nos permite realizar de manera
sencilla una evaluación de las consecuencias • Transporte por carretera
de los riesgos en la cadena de Sumistro. • Transporte por tren

17
ISO 28.000 La Seguridad en la Cadena de Suministro
• Transporte por avión nadas. Asimismo, es conveniente evaluar en
• Transporte marítimo qué medida una gestión logística inadecuada
puede afectar a la organización.
En las cadenas de suministro pue-
den producirse riesgos que van desde la pro- Que los riesgos son un factor deter-
pia organización empresarial a la interacción minante del coste total de los suministros es
entre los agentes que participan en la cadena, algo universalmente aceptado. Parece razo-
y, adicionalmente, en la cadena de suministro nable asimismo pensar que, no sólo el coste,
también se plantean amenazas fisicas, tales sino de manera general el valor aportado a
como robos, contrabando, vandalismo, vio- los clientes, puede verse mermado por la ocu-
lencia contra conductores y tripulaciones, se- rrencia de factores de riesgo en la Cadena de
cuestros, sabotaje y espionaje industrial, terro- Suministro. De hecho, hay abundante docu-
rismo, fraude, corrupción, desastres naturales mentación referente a la correlación entre la
y accidentes de tránsito. También existen otras existencia de incidencias logísticas y la pérdida
amenazas que pueden clasificarse en: de valor correspondiente.
• Físicas Estas pérdidas pueden ser tanto de
carácter tangible como intangible. Entre las
• Biológicas
primeras podemos citar:
• Químicas
• Disminución de las ventas
• Radiológicas
• Pérdida del valor de la acción para las com-
• Tecnológicas e informáticas pañías que cotizan en bolsa
Con todos estos datos, se puede • Aumento del nivel de inventarios
asegurar que el riesgo que acecha a las ca-
• Penalizaciones impuestas por los clientes
denas de suministro es real y debe hacérsele
frente. Recientes estudios realizados en los Es- • Reprocesos y transformaciones
tados Unidos indican que, de un total de 151 • Costes asociados con las urgencias: horas
empresas norteamericanas, el 73 por ciento extras, transportes especiales...
ha sufrido algún tipo de rotura en sus cadenas • Otros costes de no-calidad
de suministro. Entre las que han sufrido algún
Como pérdidas no tangibles pode-
incidente en sus cadenas, al 36 por ciento le
mos mencionar, entre otras:
ha llevado un mes o más tiempo para recupe-
rar el normal funcionamiento de su cadena, • Pérdida de fiabilidad
mientras que al 32 por ciento le ha tomado • Empeoramiento de la reputación corpora-
entre una semana y un mes recuperar el te- tiva
rreno perdido. • Disminución de las expectativas que genera
la compañía
EFECTOS DE LOS RIESGOS EN LAS Las cadenas de suministro mues-
CADENAS DE SUMINISTRO tran una patente tendencia a la globalización,
lo que conlleva una creciente complejidad,
gracias a lo que es posible tener productos
Los problemas originados por mal
de cualquier punto del globo en cualquier
funcionamiento de la Cadena de Suministro
punto de venta muy cerca de los clientes fina-
pueden tener consecuencias fatales para las
les. Como consecuencia de este alaramiento
organizaciones que van desde el incremento
progresivo de las cadenas de suministro se
de los costes a la pérdida del cliente. Se hace
ha acrecentado la percepción de los riesgos y
por tanto preciso detectar aquellos puntos de
amenazas que ponen en riesgo las cadenas.
la cadena de suministro con mayor potencia-
lidad de riesgo para - en la medida de lo po- Según los datos de un reciente estu-
sible - evitar las consecuencias antes mencio- dio elaborado por Miebach Consulting en co-

18
ISO 28.000 La Seguridad en la Cadena de Suministro
laboración con el Centro Español de Logística, y, lllegado el caso, poder reaccionar de acuer-
los riesgos para las mercancías se concentran do a una serie de protocolos establecidos.
especialmente en el transporte por carretera y El proceso de gestión de riesgos en
en el marítimo. la Cadena de Suministro (SCRM) consiste bási-
camente en:
Identificar: las distintas fuentes de
perturbación en el conjunto de la cadena de
suministro.
Cuantificar: cada uno de los fac-
tores de riesgo, es decir, estimar con mode-
los estadísticos o analíticos la probabilidad de
ocurrencia de los factores causantes de cada
Figura 3: Percepción del riesgo según el modo factor.
de transporte Evaluar el riesgo: determinar,
cuantitativa o cualitativamente, las conse-
Además, también se detectan zonas cuencias del riesgo (cálculo del parámetro nr)
geográficas donde los riesgos son más paten- Decidir: la política de riesgos a apli-
tes. car en cada caso: impedir el riesgo, reducirlo
Del estudio también se desprende a un nivel razonable, transferirlo a otra organi-
zación o soportarlo.
Actuar: poner en práctica las medi-
das preventivas correspondientes.

Repercusión de los riesgos en la Cade-


na de Suministro
El cálculo de la probabilidad de ries-
go es trabajo de los especialistas en distintas
Figura 4: Percepción del riesgo por área geo- materias. Así, deben ser los expertos en obra
gráfica civil los responsables de calcular las probabili-
dades de que ocurra un incendio en las insta-
que las empresas son cada vez más conscien- laciones de la empresa; los expertos en maqui-
tes de los riesgos y, gracias al uso de la tecno- naria calcularán por su parte -en función de
logía, se encuentran en una mejor disposición parámetros como el número de piezas fabri-
para hacerlos frente y reaccionar, cadas, la disponibilidad de repuestos o la cri-
ticidad de ciertos parámetros- la probabilidad
de que un proceso fabril se vea interrumpido
SISTEMAS DE GESTIÓN DE RIESGOS y en qué medida; los especialistas en moldes
DE LA CADENA DE SUMINISTRO o matrices podrán ayudarnos a determinar la
(SCRM) probabilidad de que un determinado utillaje
Las empresas del sector logístico falle y, por tanto no se pueda disponer de su-
tienen en cuenta los riesgos y amenazas que ministros en un momento dado, etc
penden sobre su actividad. En los últimos En cuanto a las repercusiones, es
años, proliferan los progrmas de gestión de responsabilidad del gestor logístico su cálculo
los riesgos en la cadena de suministro, con los o estimación a partir de datos procedentes de
que se pretende analizar y sistematizar los ries- los distintos actores implicados en el proceso,
gos con el fin de tenerlos en cuenta, preverlos tanto internos como externos: proveedores

19
ISO 28.000 La Seguridad en la Cadena de Suministro

Figura 5: Principales riesgos de las cadenas.. Fuente AMR Research, 2009


de materias primas, transportistas, distribui- Cuando la repercusión no viene
dores, almacenistas, etc A veces el cliente dada por agentes ajenos a la propia organi-
“facilita” la labor del cálculo de la repercusión zación, hay que estimarla. Normalmente esta
estableciendo unilateralmente el valor econó- valoración se hace en función del beneficio
mico de la misma. Este es el caso de las pena- que la empresa deja de percibir por la venta
lizaciones impuestas por algunos fabricantes de un determinado producto. Así, si uno de
con procesos continuos o con producciones los factores de riesgo es la rotura de una deter-
a gran escala. Otras veces, la repercusión nos minada máquina, una buena aproximación al
viene dada por otros agentes ajenos a nuestra valor de la repercusión sería el correspondien-
organización, por ejemplo la Administración. te al margen neto del número de unidades
Pensemos en empresas con procesos que de producto que se habrían suministrado en
presentan un cierto riesgo de contaminación el periodo durante el cual existe la inciden-
ambiental, como es el caso de una central cia por el valor unitario de cada una de ellas.
nuclear o un proceso de fundición de piezas Otros factores como pérdida de imagen, posi-
metálicas. La repercusión de las fugas o de la ble entrada en el mercado de competidores,
emisión de ciertos residuos es determinada en etc tienen una difícil estimación objetiva, pero
estos casos por las autoridades medioambien- deben ser también conocidos y valorados por
tales. el gestor logístico.
Figura 6: Elementos de la Gestión de Riesgos en la Cadena de Suministro (SCRM)

Elementos Básicos SCRM Elementos Medios SCRM Elementos Avanzados SCRM


Estrategias de reducción de ries- Cuantificar detenidamente los Respuesta ante riesgos
gos. riesgos claves de la cadena. Comunicación de riesgos a grupos
Inventariar riesgos. Establecer sistemas de medición de interés.
Alinear los riesgos de la cadena para el reporte de los riesgos. Establecer cuadros de mando
con los objetivos empresariales. Manuales de procedimiento para SCRM.
Sistematizar definiciones para para actuación ante riesgos. Visibilidad en tiempo real de la ca-
riesgos, control de actividades y Análisis de las raíces e impacto dena.
monitorización. de los riesgos. Integrar SCRM en las operaciones.
Comunicar la posibilidad de ries- Proceso de valoración de los
gos a los responsables efectos de los distintos riesgos.
Fuente: IBM Global Business Services
en las operaciones

20
ISO 28.000 La Seguridad en la Cadena de Suministro

Entorno Regulatorio de la norma


ISO 28.000:2007 David Lloret,
Gerente de Desarrollo de Negocio
ABS Quality Evaluations

ISO 28000:2007 es el primer Sistema Iniciativa en seguridad de Contene-


de Gestión Certificable de la Seguridad inclu- dores (CSI), un programa encabezado por
yendo todos los aspectos críticos de seguridad Servicio de Aduanas y Protección Fronteriza
de la cadena de suministro. de Estados Unidos (U.S. Customs and Bor-
Aplicable a organizaciones de cual- der Protection) enfocado en la investigación
quier tamaño en la fabricación, servicio, al- de contenedores en puertos extranjeros.
macenaje o transporte en cualquier etapa Mas información en www.cbp.gov
de la cadena de producción o suministro, lo
que significa que cualquier empresa pudiera
certificarse en este estándar, ya que cualquier
empresa pertenece a la cadena de suministro
ya sea en un extremo u otro, o dentro de ella. La Asociación Aduana-Comercio Con-
tra el Terrorismo (C-TPAT), un programa
Esta norma es compatible y comple-
voluntario de requisitos para compañías para
mentaria con otras iniciativas gubernamenta-
mejorar la seguridad de sus cadenas de sumi-
les de la Unión Europea, de Estados Unidos,
nistros. Iniciativa del Custom Border Protec-
de los gobiernos locales o de la Organización
tion. Mas información en www.cbp.gov
Mundial de Aduanas en materia de seguri-
dad.

Actualmente existen un gran núme-


ro de iniciativas de seguridad en la cadena de Esfuerzos de países alrededor del mundo
suministro en la Unión Europea, los Estados para implementar y mejorar el Código Inter-
Unidos y en todo el mundo. Estas Incluyen: nacional para la Protección de los buques y
de las Instalaciones Portuarias (ISPS Code), un
acuerdo de 148 países que son miembros de
El Operador Económico Autorizado
la Organización Marítima Internacional (OMI).
(AEO)es la figura definida para los operado-
En España esta iniciativa ya es un requisito le-
res de confianza en las operaciones aduane-
gal.
ras, que puede disfrutar de ventajas en toda
la Unión Europea. Esta gestionada en España
por la agencia tributaria. Mas información en Algunas iniciativas como TAPA Worlwide
www.aeat.es Council, Carrier Initiative Program, Business
Alliance for Secure Commerce (BASC ), Ameri-
cas Counter Smuggling Initiative (ACSI), cuen-
tan con gran aceptación.

21
ISO 28.000 La Seguridad en la Cadena de Suministro
La Organización Mundial de Adua- junto de medidas que deben ser adoptadas
nas (WCO) es una organización interguber- por todos sus miembros. Está encaminado a
namental que ayuda a sus miembros (Go- proporcionar uniformidad y predictibilidad al
biernos comúnmente representados por las intercambio comercial y brindar seguridad y
administraciones aduanales de 171 países) a facilitación para el paso de productos por las
comunicarse y cooperar en los aspectos re- fronteras.
lacionados con las aduanas y el comercio in- Más información en www.wco-
ternacional. Fue establecida en 1952 como el omd.org
consejo de cooperación aduanera; y adoptó
su nombre actual en 1994. La sede central de
la Organización Mundial de Aduanas esta lo- Operador Económico autorizado
calizada en Bruselas, Bélgica. A partir del 1 de enero de 2008
La Organización Mundial de Adua- comenzó a funcionar la figura del Operador
nas no trata temas de tarifas y disputas de Económico Autorizado, persona que, en el
comercio; esos temas caen dentro de la ju- marco de sus actividades profesionales, efec-
risdicción de la Organización Mundial de Co- túa actividades reguladas por la legislación
mercio. aduanera.
En Junio del 2005, la Organización Los riesgos de diferente índole a los
Mundial de Aduanas adopto el Marco Nor- que se enfrentan los países de la Unión Eu-
mativo para asegurar y facilitar la seguridad ropea han obligado, además de a efectuar
global en la cadena de suministro denomina- los controles aduaneros tradicionales, a incre-
do WCO SAFE Framework of Standards, un mentar el papel de las aduanas en materia de
instrumento internacional que contiene 17 seguridad de la cadena logística internacional,
normas que promueven la seguridad, luchan- no sólo para luchar contra la amenaza terro-
do contra la corrupción, facilitando el comer- rista, sino también para colaborar en la lucha
cio y la recaudación de ingresos. contra el crimen organizado y frente a otros
peligros para los ciudadanos, en ámbitos tan
sensibles como, por ejemplo, los de la protec-
ción a los consumidores o el medio ambiente.
En España, la Agencia Estatal de
Administración Tributaria determinará, me-
diante un examen pormenorizado de las con-
diciones, si las personas físicas o jurídicas que
deseen ser Operador Económico Autorizado
reúnen los requisitos exigibles para serlo. Cual-
quier persona física o jurídica que esté estable-
cida en España, con independencia del tama-
ño de su negocio (fabricantes, exportadores,
transportistas, expedidores, representantes
aduaneros, almacenistas e importadores), y
que esté implicada en la cadena logística in-
ternacional puede solicitar la expedición del
Figura 7: Entorno Regulatorio en la Seguridad
certificado de OEA.
de la Cadena de Suministro.
Ser OEA no es obligatorio. Las prin-
cipales ventajas derivadas de la posesión del
Este Marco normativo de la organi- certificado de OEA, según lo que establece
zación mundial de aduanas establece los prin- la normativa aduanera comunitaria, son las
cipios y estándares que constituyen un con- siguientes: menor número de controles físicos

22
ISO 28.000 La Seguridad en la Cadena de Suministro
y documentales; prioridad en los controles; de pautas de seguridad, todo lo cual se deno-
posibilidad de elegir el lugar de la inspección minó International Ship and Port Facility Secu-
(incluyendo el despacho centralizado nacio- rity - ISPS. El ISPS transpuesto en España como
nal); mayor facilidad para acogerse a proce- PBIP, es un conjunto de normas y practicas
dimientos aduaneros simplificados; declara- que van desde el control de acceso a las ins-
ciones sumarias de entrada o salida con datos talaciones, la prevención de ingreso de armas
reducidos y notificación previa de decisión de a puertos y buques, planes de acción frente a
reconocimiento físico. indicios de amenazas, planes de evacuación,
El Código Aduanero Comunitario etc., hasta la asignación de agentes de segu-
ha establecido que, entre los criterios para ridad tanto para cada puerto y naviera como
la concesión del estatuto de OEA, se tendrá para cada nave. Bajo esta norma internacio-
en cuenta un historial satisfactorio de cum- nal, la seguridad pasa a ser responsabilidad
plimiento de los requisitos aduaneros; un sis- principalmente de los gobiernos, los que de-
tema adecuado de gestión de los registros ben delegar responsabilidades en organiza-
comerciales y, en su caso, de los registros de ciones competentes o autoridades portuarias.
transportes, que permita un control aduanero
adecuado; una solvencia financiera acredita- Los principales Objetivos del Código
da; y, si procede, unos niveles de seguridad PBIP son los siguientes:
adecuados.
Detectar amenazas a la seguridad
e implantar medidas de seguridad. Establecer
roles y responsabilidades en relación a la se-
guridad marítima de los gobiernos, adminis-
traciones locales, industrias navales y portua-
rias a nivel nacional e internacional. Recopilar
y promulgar información relacionada con la
seguridad. Proveer una metodología de eva-
luación de seguridad para tener planes y pro-
cedimientos para reaccionar a cambios en los
niveles de seguridad.

Iniciativa para Seguridad de Contenedo-


res - CSI
Este programa promovido por el Bu-
Figura 8: Mapeado de riesgos en OEA. La cer- reau of Customs and Border Protection - CBP,
tificación ISO 28000 es una evidencia impor- se estableció tras los ataques terroristas del 11
tante para obtener el OEA. de Septiembre de 2001 con el fin de evitar el
uso de contenedores lícitos por el terrorismo.
Actualmente (hasta Diciembre de 2008) 58
CÓDIGO ISPS/PBIP (www.imo.org) puertos del mundo han alcanzado la certifi-
Tras los atentados de Septiembre de cación CSI. España es uno de los países que
2001, la Organización Marítima Internacional están implantando el Programa CSI en sus
- OMI, acordó desarrollar nuevas medidas so- puertos, comprometiéndose a cumplir con
bre seguridad en los buques y los puertos. una serie de estándares mínimos. Una de sus
Este proceso condujo a que en ventajas es que otorga un proceso de embar-
2002 se estableciera una versión mas estricta que más eficiente porque no se requiere eva-
de la Safety of Life at Sea Convention - Conve- luar los contenedores en el puerto de destino
nio SOLAS y se introdujo un nuevo conjunto en los EEUU.

23
ISO 28.000 La Seguridad en la Cadena de Suministro
si se trata de una empresa, una administración
publica o un departamento gubernamental.
(Fuente ISO).
Las normas de seguridad de la familia ISO
28000 proporcionan a las organizaciones de
la cadena de suministro un modelo a seguir
para el desarrollo y la implantación de su sis-
tema de gestión de seguridad. Este modelo
Figura 9: Puertos CSI. Fuente U.S.Customs and incorpora los elementos de mayor grado de
Border Protection. desarrollo técnico internacional, por consenso
de los mejores expertos en la materia. Un sis-
Customs-Trade Partnership against Te- tema de gestión de seguridad basado en este
rrorism - C-TPAT modelo - o “que cumpla los requisitos de esta
norma” - estará construido sobre una base fir-
Creado en Noviembre de 2001, este me de las mejores practicas desarrolladas.
programa es una alianza entre la autoridad
aduanera y los empresarios para desarrollar
sistemas de seguridad en la cadena de abas-
tecimiento-importación, transporte, brokers,
almacenes, operadores y producción, y para
la seguridad fronteriza. Los empresarios parti-
cipantes en C-TPAT firman un acuerdo para
realizar una auto evaluación de la seguridad
en su cadena de suministros utilizando los
estándares del programa, referidos a pro-
cedimientos de seguridad, seguridad física,
personal de seguridad, entrenamiento e ins-
trucción, controles de acceso, seguridad en el
transporte, etc. Figura 10: Normas de la Familia ISO 28000.

ISO 28000:2007 GESTION DE LOS El objetivo de esta norma es mejo-


RIESGOS DE SEGURIDAD rar la seguridad de las cadenas de suministro,
especificando los requisitos de un sistema de
INTRODUCCION: La norma ISO 28000:2007 gestión de seguridad, e incluyendo los aspec-
ha sido desarrollada en respuesta a la deman- tos críticos para garantizar la seguridad de la
da global por una norma sobre gestión de la cadena de suministro. Estos aspectos inclu-
seguridad. yen, pero no se limitan a la financiación, la
fabricación y a la gestión de la información y
de las instalaciones que realizan el embalaje,
1. La norma ISO 28000:2007, así como ocu- almacenamiento y la transferencia de bienes
rre con las normas ISO 9001:2008 (Calidad), entre medios de transporte y lugares. Todos
ISO 14001:2004 (Medio Ambiente) o ISO los aspectos que incidan en la gestión de la
27001:200X (Seguridad de la información), es seguridad de la organización también serán
una norma genérica. Eso quiere decir que la considerados.
misma norma puede ser aplicada a cualquier
El cumplimiento del sistema de ges-
organización, grande o pequeña, nacional o
tión de seguridad de la organización con la
multinacional, sea cual sea su producto o ser-
norma podrá ser verificado bajo un proceso
vicio y en cualquier sector de actividad, tanto
de auditoria externa o interna.

24
ISO 28.000 La Seguridad en la Cadena de Suministro
2. La Norma está alineada con el formato
ISO aprobado por las normas ISO 14001, ISO
9001 e ISO 27001 con el fin de aumentar la
compatibilidad de las cuatro normas. Las or-
ganizaciones de la cadena de suministro que
han implantado un sistema de gestión (por
ejemplo, ISO 9001:2008) pueden ampliar su
sistema de gestión, integrando los requisitos
de seguridad adicionales de la Norma.

Figura 12: Ciclo PDCA

El ciclo PDCA contiene los siguientes


elementos:

• Planificar: establecer los objetivos y procesos


necesarios para cumplir con la Norma y la po-
lítica de seguridad de la propia organización.
• Hacer: implantar los procesos para alcanzar
los objetivos definidos en el trabajo diario.
Figura 11: Sistema de Gestión Integrado. La
Norma es compatible con ISO 9001:2008(Ca- • Verificar: supervisar y medir los procesos
lidad), ISO 14001:2004 (Medio Ambiente) e para comprobar el cumplimiento con la po-
ISO 27001: XXXXX (Seguridad de la Informa- lítica de seguridad, los requisitos legales y de
ción otro tipo, y para comprobar el logro de los ob-
jetivos y metas, registrando los resultados
Los requisitos legales de seguridad
que la organización tiene que cumplir o las • Actuar: mejorar continuamente el desem-
iniciativas en las que está participando, po- peño del sistema de gestión de la seguridad
drán ser utilizados para establecer el sistema
de gestión de seguridad.
4. Esta norma es compatible y complementa-
La regla es: Eliminar duplicaciones. ria con todas las iniciativas gubernamentales
El alcance del trabajo de adaptación y de la Organización Mundial de Aduanas en
a la norma dependerá del grado de cumpli- materia de seguridad.
miento cubierto, documentado e implantado
con los requisitos de la norma en el sistema de
ELEMENTOS DEL SISTEMA DE GES-
gestión existente.
TION DE LA SEGURIDAD SEGÚN LA
3. La norma ISO 28000 esta basada en la NORMA ISO 28000: 2007
metodología del ciclo de Deming Planificar-
Hacer-Verificar-Actuar (Ciclo PDCA) que pro-
mueve fuertemente la mejora continua de los Requisitos Generales: Las orga-
procesos. nizaciones deben establecer, documentar,
implantar y mejorar de manera continua un

25
ISO 28.000 La Seguridad en la Cadena de Suministro
sistema de gestión de seguridad (SGS) que para el sistema global de seguridad de la or-
cumpla con los requisitos de la norma ISO ganización.
28000. Los detalles y complejidad del SGS de- Deben establecerse y mantenerse
penden del tamaño y naturaleza de la orga- procedimientos para:
nización y sus actividades. La documentación
que describe el sistema de seguridad y sus me-
didas asociadas se llama documentación de la • La identificación sistemática y continua y la
gestión de seguridad. evaluación de amenazas a la seguridad y la
gestión de la seguridad relacionados con las
Política de Gestión de Seguri-
amenazas y riesgos, y
dad: La política de seguridad es el texto en el
que la alta dirección se compromete a la ges-
tión de la seguridad según los requisitos de • La identificación y aplicación de las medidas
ISO 28000. En ella se establecen los principios necesarias de control de gestión.
y objetivos para el desempeño de la seguri-
dad en toda la organización. La política de se-
guridad debe ser documentada y autorizada
visiblemente por la firma de la alta dirección.
La alta dirección debe asegurar la aplicación y
el mantenimiento de la política de seguridad
en todos los niveles de la organización.

Evaluación y Planificación de los Riesgos


de Seguridad

Figura 13. Algunas de las riesgos considera-


Evaluación de los riesgos de la
dos en el Análisis de Riesgos
seguridad: La gestión de los riesgos es una
parte integral de la práctica de una b uena
gestión y un elemento esencial del buen go- Los métodos de identificación, eva-
bierno corporativo. Se promueve la mejora luación y control de las amenazas y riesgos de
continua en la toma de decisiones y el mejor seguridad, deben ser como mínimo adecua-
desempeño. dos a la naturaleza y la escala de las operacio-
Una apropiada cultura e infraestruc- nes.
tura son necesarias para aplicar los métodos
de identificación, análisis, evaluación, trata- La gestión de riesgos es un proceso
miento, seguimiento y comunicación de los complejo. Se compone de las siguientes fases:
riesgos de seguridad asociados con las acti-
vidades o procesos de la organización. Es el
objetivo de la gestión del riesgo minimizar las • Análisis de Riesgos
pérdidas y maximizar los beneficios. • Estimación de los Riesgos
La gestión de riesgos de seguridad • Evaluación de Riesgos
debe ser parte de la política de seguridad de
una organización. Debe integrarse en las ac-
tividades de la organización y los procesos de Durante el análisis de riesgos para
negocio en lugar de practicarlo como una ac- la seguridad, se identifican los componentes
tividad separada. vitales de los sistemas técnico-operativos y los
escenarios de amenazas potenciales de segu-
La identificación de amenazas, la ridad que ponen en peligro la funcionalidad
evaluación y gestión de los riesgos es la base
26
ISO 28.000 La Seguridad en la Cadena de Suministro
de estos sistemas. Entre las amenazas se con- tramo de la cadena de suministro definidos en
sideran las provocadas por factores humanos la Declaración de Aplicación.
intencionadamente o no intencionadamente, Requisitos Legales y otros re-
al igual que accidentes o desastres natura- quisitos reglamentarios de la seguridad:
les, el diseño inadecuado de las instalaciones Se deberá establecer, implantar y mantener
y equipos de seguridad o las amenazas a la un procedimiento para identificar y tener
continuidad de las operaciones, reputación, acceso a los requisitos legales aplicables y a
perdida de mercado o perdida de beneficios. otros requisitos que la compañía suscriba re-
El siguiente paso es la estimación de lacionados con sus amenazas y riesgos a la
la probabilidad de la aparición de estos esce- seguridad. También se determinan con este
narios de amenaza y las consecuencias resul- procedimiento la aplicación estos requisitos y
tantes. su relevancia con las actividades de la organi-
Durante la evaluación de riesgos se zación.
identifican y evalúan las Opciones de Control Objetivos y metas de la gestión
de Riesgos (OCR) factibles, así como las medi- de la seguridad: La organización debe es-
das de control de riesgos (MCR) seleccionadas tablecer, implantar y mantener unos objetivos
que sean más apropiadas. Las MCR seleccio- y metas documentados y adecuados en las
nadas son las barreras o líneas de defensa que funciones y niveles pertinentes dentro de la
deben impedir que un incidente de seguridad organización.
perjudique los componentes vitales de los sis-
Los objetivos deberán tener en cuenta:
temas técnico-operativos de la organización.
Es obligatorio establecer tanto medidas proac- 1. Consistencia con la política de seguridad
tivas como reactivas. y con el compromiso de mejora continua.
La identificación de los procesos, sis- 2. Los requisitos legales y otros requisitos
temas y equipos críticos relacionados con la reglamentarios a la seguridad.
seguridad, son medidas proactivas. 3. Las amenazas y riesgos relativos con la
La preparación, respuesta y recupe- seguridad.
ración de emergencias de seguridad son me- 4. Las opciones tecnológicas y de otro tipo.
didas reactivas. 5. las opiniones de las partes afectadas
Las diferentes barreras de seguridad apropiadas.
o líneas de defensa consideradas se integra- 6. los requisitos financieros, operacionales y
rán en los sistemas para mitigar las conse- de negocio.
cuencias. Durante la revisión de la evaluación
7. Asegurar que los objetivos de seguridad
de riesgos se analizara la funcionalidad de la
ya implantados son consistentes con la polí-
estas barreras preventivas, debiendo en caso
tica de la organización y el compromiso de
necesario modernizarse o añadir líneas de de
mejora continua.
defensa adicionales.
8. Poner en conocimiento a los empleados
Para cumplir con la norma, las orga-
y terceras partes afectadas de sus obligacio-
nizaciones de la cadena de suministro están-
nes.
dar están obligadas a tener un sistema de ges-
tión para controlar los riesgos de seguridad de 9. Realizar revisiones periódicas de los obje-
su tramo de la cadena de suministro. tivos de gestión de seguridad para asegu-
rar su consistencia con la política de gestión
La organización debe establecer un
de la seguridad.
plan de seguridad en base a los resultados
de la evaluación de la seguridad. El plan de 10. Los objetivos serán modificados cuan-
seguridad describe las medidas de control de do sea necesario
riesgos y los procedimientos aplicables para el

27
ISO 28.000 La Seguridad en la Cadena de Suministro
de seguridad. La alta dirección deberá propor-
Las metas deberán: cionar evidencia de su compromiso.
1. Tener un nivel de detalle adecuado.
2. Ser específicas, medibles, alcanzables, Competencia, formación y toma de con-
pertinentes y tener plazos adecuados. ciencia: La organización debe asegurarse de
3. Comunicarse a todos los empleados y a que el personal responsable del diseño, la
las terceras partes involucradas. operación y la gestión del equipo y los pro-
4. Revisarse periódicamente según interva- cesos de seguridad están debidamente cuali-
los definidos (mínimo anualmente) y cuan- ficados en términos de educación, formación
do necesario modificarlas para asegurar y/o experiencia, y deberá guardar los registros
relevancia y consistencia con los objetivos asociados a la competencia y formación. Es-
de seguridad. tableciendo procedimientos para que las per-
sonas que trabajen en la organización sean
Programas de la gestión de la Seguridad: conscientes de:
La organización debe establecer, implantar y 1. La importancia del cumplimiento con la
mantener programas de gestión de la segu- política y los procedimientos de gestión de
ridad para alcanzar sus objetivos y metas. Los la seguridad y los requisitos establecidos.
programas deberían: Asegurar una implanta-
ción rentable y eficiente en costes. Optimizar 2. Sus funciones y responsabilidades en el
y priorizar los objetivos y metas. Y revisarse logro y mantenimiento del cumplimiento
periódicamente para asegurar la consistencia con los requisitos, en las operaciones y
con los objetivos y metas por lo que cuando procedimientos del sistema de gestión de
sea necesario deberán modificarse en conse- seguridad, incluyendo la preparación y
cuencia. respuesta a emergencias.
3. Las consecuencias potenciales para la
seguridad de la organización de desviarse
Implantación y Operación de los procedimientos operativos especifi-
cados
Estructura, autoridad y respon-
sabilidades de la gestión de la seguri- Comunicación: Se deben establecer y man-
dad: Debe establecerse, documentarse y tener procedimientos para asegurar que se
mantenerse una estructura en la organización comunica a los empleados, contratistas y otras
en la que se definan las funciones, responsa- partes afectadas pertinentes la información
bilidades y autoridad coherente con el logro relevante de la gestión de la seguridad, ase-
de la política, objetivos, metas y programas de gurándose la recepción por ellos. Dada la na-
gestión de la seguridad, y que sea comuni- turaleza confidencial de cierta información, se
cada a los empleados responsables de la im- debe tener la consideración debida antes de
plantación y mantenimiento de los requisitos la difusión.

28
ISO 28.000 La Seguridad en la Cadena de Suministro
Documentación: Debe establecerse y man- Control Operacional: Se deben identificar
tenerse un sistema de documentación de la y planificar las operaciones necesarias para
gestión de la seguridad que incluya: alcanzar el cumplimiento con la política, ob-
jetivos, metas, nivel requerido de seguridad,
requisitos legales y otros, así como el control
1. La política, los objetivos y las metas de
de las actividades y la mitigación de las ame-
seguridad,
nazas identificadas con riesgo significativo, y
2. La descripción del alcance del SGS, la difusión de los programas de gestión de la
3. Los principales elementos del SGS y su seguridad.
interacción, así como referencia a los ele-
mentos relacionados,
La organización debe asegurarse de que las
4. Documentos y registros requeridos en la operaciones se llevan a cabo bajo las condi-
norma, y ciones especificadas. Cuando sea necesario
5. Los documentos necesarios para asegu- los procedimientos deben incluir los controles
rar la eficacia de la planificación, operación de diseño, instalación, operación, renovación
y control de los procesos relacionados con y modificación de los elementos del equipo,
sus amenazas y riesgos significativos. instrumentos etc., relativos a la seguridad.
6. Se deberá definir la confidencialidad de Antes de la implantación de cambios que
la información y tomar medidas para ase- puedan tener impacto en las operaciones o
gurar el acceso no autorizado. actividades de seguridad se deben evaluar las
amenazas y riesgos.
Control de documentos y los datos: Se
identificaran los documentos, datos e informa-
Preparación ante emergencias, respues-
ción requeridos para la operación del SGS y
ta y restablecimiento de la seguridad:
la norma. Se definirán y mantendrá procedi-
Se deberán implantar y mantener planes y
mientos para el control de estos documentos,
procedimientos para identificar los posibles
datos e información, y deberán asegurar en-
incidentes y situaciones de emergencia, es-
tre otros:
tableciendo la preparación, respuesta y el
reestablecimiento de la seguridad en esas si-
1. Conocer la ubicación del documento y tuaciones. Los planes deberán ser revisados
requerir autorización de acceso. periódicamente y en particular tras cada in-
2. Autorización para aceptación de docu- cidente o situación de emergencia causada
mentos antes de ser vigentes por violaciones y amenazas a la seguridad.
3. Establecer diferentes fases de revisión pe- Igualmente las capacidades de respuesta de-
riódica por personal autorizado. berán probarse periódicamente.
4. Identificar los cambios y el estatus de las
revisiones de los documentos Verificación y Acción Correctiva
5. Disponibilidad de las versiones vigentes Medición y Seguimiento del desem-
en los puntos de uso. peño de la seguridad: Se deben establecer y
6. Prevenir el uso de documentos obsoletos mantener procedimientos para hacer el se-
guimiento y medir el desempeño de su siste-
7. Los documentos electrónicos deben te-
ma de gestión de seguridad. Al establecer la
ner back-ups y deben ser fáciles de recu-
frecuencia de las mediciones y seguimiento
perar.
de los parámetros claves de desempeño, la
8. Prevenir el acceso no autorizado y el uso organización debe considerar las amenazas y
no deseado. de documentos riesgos a la seguridad asociados incluyendo el
potencial deterioro de los mecanismos y sus

29
ISO 28.000 La Seguridad en la Cadena de Suministro
consecuencias. SGS. Igualmente se establecerán, implantaran
Evaluación del Sistema: Se evaluaran y mantendrán procedimientos para la identifi-
de manera periódica los planes, procedimien- cación, almacenaje, protección, recuperación,
tos y capacidades de gestión de la seguridad tiempo de retención y la disposición de los re-
mediante revisiones, pruebas, informes poste- gistros. Los registros deberán ser legibles, iden-
riores a incidentes, lecciones aprendidas, eva- tificables y trazables. La documentación elec-
luaciones del desempeño y ejercicios. trónica y digital deberá mantenerse a prueba
de manipulaciones, se harán copias de seguri-
Fallos, incidentes, no conformidades
dad y se prevendrá el acceso no autorizado.
y acciones correctivas y preventivas relacio-
nadas con la seguridad: Se debe establecer
y mantener un procedimiento para definir la Auditorias: Se establecerá, implantara y man-
responsabilidad y autoridad para: tendrá un programa de auditorias internas del
sistema de gestión de seguridad asegurando
1. Evaluar e iniciar las acciones preventivas que se llevan a cabo en intervalos planificados.
para identificar posibles fallos de seguridad
2. Investigar los aspectos relativos a la segu-
ridad incluyendo casi-incidentes, falsas alar- Revisión por la dirección y mejora continua: Es
mas, incidentes, situaciones de emergencia responsabilidad de la alta dirección revisar la
así como no conformidades. organización del sistema de gestión de la se-
guridad, y planificar intervalos para:
3. Acciones para mitigar cualquier conse-
cuencia de los fallos, incidentes y no con-
formidades. 1. Garantizar continuamente la convenien-
4. Inicio y finalización de las acciones co- cia, eficacia y adecuación del sistema de
rrectivas. gestión de seguridad.
5. Verificar la efectividad de las acciones co- 2. Evaluar las oportunidades de mejora
rrectivas implantadas. 3. Evaluar la necesidad de cambios del SGS.
4. Evaluar la relevancia y adecuación con-
tinuamente de la política y objetivos de se-
Control de Registros: Se establece-
guridad así como de las amenazas y vulne-
rán y mantendrán registros para demostrar
rabilidades.
conformidad con la norma y los requisitos del

30
ISO 28.000 La Seguridad en la Cadena de Suministro

Pasos para la Implantación de la


Norma ISO 28.000:2007
Pedro Pablo Peláez,
Responsable de Negocio
Informática El Corte Inglés, S.A.
INTRODUCCIÓN Si mediante este proceso se identi-
“Dirigir y operar una organización fican necesidades de seguridad, la organiza-
con éxito requiere gestionarla de una ma- ción debería implementar mecanismos y pro-
nera sistemática y visible. El éxito debería ser cesos para satisfacer estas necesidades.
el resultado de implementar y mantener un El Sistema de Gestión de la Seguri-
sistema de gestión que sea diseñado para dad de la Cadena de Suministro propuesto
mejorar continuamente la eficacia y eficiencia por la norma UNE ISO 28000:2007 se funda-
del desempeño de la organización median- menta en la mejora continua, como proceso
te la consideración de las partes interesadas. iterativo de optimización del sistema de ges-
Gestionar una organización incluye gestionar tión de la seguridad para lograr mejoras en el
la calidad, entre otras disciplinas de gestión” desempeño global de la seguridad de forma
(Norma UNE EN ISO 9004:2000 Sistemas de coherente con la política de seguridad de la
gestión de la calidad. Directrices para la mejo- organización.
ra del desempeño). La norma se complementa con la
Entre las otras disciplinas a gestionar Norma UNE ISO 28001:2008 “Sistemas de
de las que habla la norma, las organizaciones gestión de la seguridad para la cadena de su-
deben pensar en la cadena de suministro, y ministro. Buenas prácticas para la implementa-
no sólo desde el punto de vista de la calidad, ción de la seguridad para la cadena de sumi-
sino también desde el punto de vista de la se- nistro, evaluación y planes. Requisitos y guías”.
guridad. Seguidamente se ofrece una vi-
Poniendo el foco de atención en la sión general de en qué consiste un Sistema
seguridad de la cadena de suministro, la nor- de Gestión de la Seguridad en la Cadena de
ma UNE ISO 28000:2008 tiene como principal Suministro y los aspectos que lo conforman,
objetivo mejorar la seguridad en la misma y ha según los requisitos de la Norma UNE ISO
sido diseñada para que pueda ser compatible 28000:2007.
y/o integrada con otros sistemas de gestión
tales como ISO 9001:2008; ISO 14001:2005;
VOCABULARIO
ISO 27001:2007, etc.
Para contar con un lenguaje co-
La Norma UNE ISO 28000:2007 es
mún, a continuación se describe el significado
una norma de gestión de alto nivel que permi-
de algunos de los términos que se emplean
te a las organizaciones establecer un sistema
con mayor frecuencia.
de gestión global de la seguridad de la cade-
na de suministro. Requiere que la organiza- SISTEMA: Un sistema es un conjunto de
ción analice y evalúe el entorno de seguridad elementos organizados, que interactúan en-
en el que opera y decida si se implementan tre ellos para alcanzar un objetivo, siguiendo
unas medidas de seguridad adecuadas. unos procedimientos establecidos.

31
ISO 28.000 La Seguridad en la Cadena de Suministro
SEGURIDAD: Resistencia al acto o actos DISEÑO E IMPLANTACIÓN DE UN
intencionados y no autorizados destinados a SISTEMA DE GESTIÓN DE SEGURDAD
causar daño o perjuicio a la cadena de sumi- DE LA CADENA DE SUMINISTRO
nistro o a través de ella. (SGSCS) SEGÚN UNE ISO 28000:2008
GESTIÓN DE LA SEGURIDAD: Activida- Cuando se implanta un sistema de
des y prácticas sistemáticas y coordinadas a gestión que satisfaga los requisitos de la nor-
través de las cuales una organización gestiona ma UNE ISO 28000:2007, se requiere docu-
de manera óptima sus riesgos y las amenazas mentar cómo cumple la organización con los
e impactos potenciales asociados. requisitos de la norma. Esto da lugar a un siste-
CADENA DE SUMINISTRO: Conjunto re- ma documental que, en general, describe los
lacionado de recursos y procesos que comien- elementos básicos del sistema de gestión y su
za con la provisión de materias primas y se ex- interrelación, así como una orientación sobre
tiende a través de la entrega de productos o la documentación de referencia.
servicios al usuario final a través de los modos Las familias documentales, por or-
de transporte. den de jerarquía, son las siguientes:
Nota: la cadena de suministro puede incluir • Manual de gestión del sistema de la seguri-
a los vendedores, las instalaciones de fabri- dad en la cadena de suministro. En este docu-
cación, los proveedores logísticos, los centros mento se incluye la Política de Seguridad de la
de distribución interna, los distribuidores, los Organización.
mayoristas y otras entidades que conducen al • Manual de procedimientos.
usuario final.
• Programas de gestión de la seguridad en la
SISTEMA DE GESTIÓN DE LA SEGURI- cadena de suministro.
DAD PARA LA CADENA DE SUMINIS-
• Instrucciones de trabajo.
TRO (SGSCS): es la parte del sistema general
de gestión que comprende la estructura or- • Registros
ganizativa, las responsabilidades, las prácticas, El Manual del Sistema de Gestión
los procedimientos, los procesos y los recursos de la Seguridad en la Cadena de Suministro
para determinar y llevar a cabo la Política de es un documento que sirve para gestionar la
Gestión de la Seguridad en la Cadena de Su- seguridad de la cadena de suministro de ma-
ministro. nera eficaz, al reflejarse en él los compromisos
POLÍTICA DE GESTIÓN DE LA SEGURI- adquiridos por la organización para identificar
DAD: Intenciones y direcciones globales de las amenazas a la seguridad, evaluar los ries-
una organización, relacionadas con la segu- gos y controlar y mitigar sus consecuencias.
ridad y el marco de trabajo para el control de
los procesos y actividades relacionados con la
seguridad que se derivan de la política de la
organización y los requisitos reglamentarios y
que son consecuentes con ellos.
PROGRAMAS DE GESTIÓN DE LA SE-
GURIDAD: Son aquellos a través de los cua-
les se conseguirán los objetivos y metas de la
organización, incluyendo la planificación en
el tiempo y el personal responsable para la
implantación de la política de Gestión de la
Seguridad.

32
ISO 28.000 La Seguridad en la Cadena de Suministro
En general, puede incluir los siguien- • De auditorías.
tes aspectos: • De revisión del SGSCS por la dirección y me-
• Alcance del SGSCS. jora continua.
• Política de Gestión de la Seguridad. De la política de seguridad que
• Orientación sobre los objetivos y las metas. apruebe la organización, se deben estable-
cer los objetivos y las metas en materia de
• Estructura, autoridad, funciones y responsa-
seguridad, de forma que sean cuantificables,
bilidades relacionadas con SGSCS.
coherentes y conocidos por todas las partes
• Descripción de los elementos principales del necesarias.
SGSCS y su interacción.
Una vez que se han establecidos
• Orientación sobre la documentación y los los objetivos y las metas, la organización tie-
registros de referencia. ne que diseñar y desarrollar los programas
• Referencia general a los procedimientos del de gestión de la seguridad apropiados con
SGSCS. dichos objetivos.
El Manual de Procedimientos del Los programas de la gestión de la
SGSCS es un documento integrado por los ca- seguridad son los medios a través de los cua-
pítulos necesarios para asegurar la capacidad les la organización alcanza un objetivo de la
de la organización para gestionar la seguridad gestión de la seguridad. Deben optimizarse y
en la cadena de suministro dentro del alcance priorizarse. Por este motivo, es necesario que
establecido. la organización proporcione los medios nece-
Los procedimientos que, en princi- sarios para la implementación eficiente y ren-
pio, la organización debe desarrollar son: table de los programas.
• De evaluación y planificación de los riesgos Los programas deben documentar-
de seguridad se, incluyendo la definición de responsabilida-
des, los objetivos y las metas, los medios hu-
• De identificación, acceso y aplicación a los
manos y materiales y la cronología.
requisitos legales relacionados con las amena-
zas y riesgos a la seguridad. Para evidenciar la implantación del
SGSCS, la organización debe definir e implan-
• De competencia, formación y toma de con-
tar los registros que sean necesarios.
ciencia.
Los registros que, en principio, se de-
• De comunicación.
ben considerar son los relativos:
• De control de los documentos, los datos y
• Al compromiso de la Alta Dirección con el
los registros.
desarrollo e implementación del SGSCS y de
• De control operacional, incluyendo los de la mejora continua de su eficacia.
control de los procesos subcontratados
• A la evaluación y planificación de los riesgos
• Ante emergencias, respuesta y restableci- de seguridad.
miento de la seguridad.
• A la competencia y la formación de las per-
• De medición y seguimiento del desempeño sonas.
de la seguridad.
• A los datos y los resultados del seguimiento
• De calibración y mantenimiento, en caso y la medición para la acciones de análisis co-
de emplear equipos de medida y seguimiento rrectivo y preventivo.
del desempeño.
• A la calibración y mantenimiento de los
• De evaluación del sistema. equipos de medición y seguimiento del des-
• Acerca de fallos, incidentes, no conformida- empeño, en su caso.
des y acciones correctivas y preventivas rela- • A la evaluación del sistema.
cionados con la seguridad.
33
ISO 28.000 La Seguridad en la Cadena de Suministro
Como la mejora continua está pre- orientadas a poner en marcha el proyecto,
sente en el SGSCS, la organización y la Direc- la organización debe decidir sobre el alcance
ción debe revisar periódicamente el Sistema. del SGSCS y debe asignar las responsabilida-
La mejora continua se hace presente a través des oportunas sobre el proyecto.
de: Por otra parte es el momento de
• La definición y revisión de la política de se- ajustar la planificación del proyecto a la reali-
guridad. dad, así como de recoger toda la información
• El establecimiento y el seguimiento de los de valor de la que disponga la organización y
objetivos, las metas y los programas. pueda ser de utilidad para el proyecto.
• La evaluación de los riesgos de la seguridad Fase 1: Diseño del SGSCS y Política
y la definición de los programas de seguridad. de Seguridad.
• La revisión de la eficacia de los planes y pro- En esta fase, la organización debe
cedimientos de preparación, respuesta ante abordar, entre otras las siguientes acciones:
emergencias y de restablecimiento de la segu- • Analizar y establecer las responsabilidades
ridad. en materia de seguridad, en formación, com-
• En general, a través de la revisión periódica petencias y toma de conciencia del personal.
y sistemática del sistema por la Dirección de la • Definir y diseñar el SGSCS.
organización. • Diseñar un plan de comunicación del pro-
yecto.
FASES PARA EL DISEÑO E • Elaborar y aprobar la política de seguridad.
IMPLANTACIÓN DE UN SGCCS • Elaborar los procedimientos generales del
Para abordar el Diseño y la Implan- SGSCS.
tación de un SGSCS, se proponen las siguien- Fase 2: Evaluación de los riesgos de
tes fases: la seguridad:
Fase 0: Organización e inicio del En esta fase, la organización debe
proyecto y definición del alcance. establecer la metodología para la gestión de
Esta fase constituye el punto de los riesgos de seguridad en la cadena de su-
arranque de un proyecto de implantación ministro dentro del alcance definido para el
de un SGSCS en base a la norma UNE ISO SGSCS.
28000:2007. La norma UNE ISO 28001:2008 “Sis-
En esta fase, entre otras acciones temas de gestión de la seguridad para la cade-
na de suministro. Buenas
prácticas para la imple-
mentación de la seguri-
dad para la cadena de
suministro, evaluación y
planes. Requisitos y guía”,
propone el siguiente pro-
ceso, que en cualquier
caso, debería adaptarse
a las necesidades de la
organización:
Una vez defini-
do el alcance, la organi-
zación debe proceder a
evaluar la seguridad en
34
ISO 28.000 La Seguridad en la Cadena de Suministro

la Cadena de Suministro, identificar las medi- realizar la medición y seguimiento del desem-
das de seguridad y evaluar los escenarios de peño de la seguridad y analizar las incidencias,
amenazas a la seguridad. En este punto, la or- acciones correctivas y preventivas del SGSCS.
ganización debe desarrollar el plan de seguri- Fase 6: Auditoría del SGSCS.
dad pertinente, en función de los riesgos que
Una vez diseñado, documentado
esté dispuesto a asumir, implantarlo y realizar
e implantado el sistema, éste se encuentra
el seguimiento periódico.
en disposición de ser auditado internamente
Este proceso es iterativo y constituye para verificar el grado de implantación con la
un pilar para la mejora continua en la gestión Norma y con el SGSCS.
de la seguridad de la cadena de suministro.
Del proceso de auditoría se deriva-
Fase 3: Planificación de la seguri- rán las acciones correctivas y preventivas que
dad. sean necesarias.
En esta fase, la organización debe Fase 7: Revisión del SGSCS por la
establecer los objetivos y las metas de seguri- dirección y mejora continua.
dad y elaborar los programas de gestión de la
La Dirección debe proceder a eva-
seguridad.
luar la eficacia del SGSCS basándose en el aná-
Fase 4: Implementación y opera- lisis de los datos de evaluación, de las oportu-
ción. nidades de mejora y de los cambios que se
En este punto del proyecto, la orga- consideren necesarios del sistema. También se
nización debe dejar elaborados todos los pro- procede a evaluar la eficacia de la política de
cedimientos necesarios para asegurar la ope- seguridad.
ración y su control y preparar los mecanismos De esta revisión se deben imple-
de respuesta ante emergencias y las acciones mentar las mejoras o las acciones correctivas
correctivas y preventivas del SGSCS. que se consideren pertinentes, así como la do-
Así mismo, en esta fase se procede a tación de recursos que fuera necesaria para
la implantación del sistema en todas las áreas mejorar la eficacia del SGSCS.
dentro del alcance del SGSCS. Llegados a este punto, la organiza-
Fase 5: Evaluación del SGSCS. ción pude solicitar a una empresa acreditada
En esta fase, la organización debe la certificación de su SGSCS según la norma
poner en marcha la sistemática para poder de referencia UNE ISO 28000:2007.

35
ISO 28.000 La Seguridad en la Cadena de Suministro

Conclusiones y Beneficios

La certificación ISO también con la gestión de la ”Seguridad de la


28000:2007 y el resto de normas ISO que cadena de suministro o la Seguridad Aduanal”
acompañan este estándar, ayudan a crear al tener un enfoque especial en los aspectos
un marco de referencia sistemático en el que dinámicos de la cadena de suministro.
la organización mejora continuamente los as-
pectos de seguridad. La norma ISO 28000 aporta un valor
especial en los procesos relacionados con la
ISO 28000 es una norma certifica- gestión de la seguridad en la cadena de sumi-
ble de sistemas de gestión que provee, por nistro.
primera vez, un marco de referencia para
organizaciones que operan o que dependen La cadena de suministro describe el
en cualquier aspecto de la cadena de sumi- proceso global que resulta del transporte de
nistro. Puede ayudar a todos los sectores de bienes de un punto de origen al destino final
la industria a evaluar los riesgos de seguridad, e incluye el movimiento de bienes, los datos
implementar controles y a hacer arreglos para de embarque, y los procesos asociados así
mitigar o manejar posibles amenazas e impac- como una serie de relaciones dinámicas. Impli-
tos de la cadena de suministro de la misma ca a muchos participantes tales como produc-
manera en la que se maneja cualquier otro tores de bienes, empresas de logística, conso-
principio fundamental de la empresa como lidadores, camioneros, ferrocarriles, terminales
calidad, seguridad o satisfacción del cliente. marítimas, empresas de carga aérea, agencias
aduanales, servicios de información financiera
La importancia de la norma ISO y compradores del bien que es enviado.
28000:2007 está relacionada con la “Protec-
ción de las Infraestructuras Críticas” ya que La implantación de ISO 28000 asegurara a las
cualquier organización puede certificarse, y partes interesadas que la seguridad es uno

36
ISO 28.000 La Seguridad en la Cadena de Suministro
de los aspectos fundamentales de la organi- Mejorar la eficiencia en el transporte y la
zación, y en las organizaciones con las que visibilidad de la cadena de suministro. Los be-
trabaja, además asegura el cumplimiento con neficios en la cadena de suministro incluyen
la mayoría de los requisitos de las principa- una reducción potencial de la huella de car-
les iniciativas tales como AEO, CTPAT, TAPA, bono de su compañía y una reducción de los
BASC etc. tiempos en aduanas al reducir inspecciones
secundarias (Green Lane).
Entre los Beneficios más importantes de Im-
plantar y certificar un sistema de gestión de la Mejorar la satisfacción del cliente y la co-
seguridad en base a la ISO 28000:2007 están operación a través de la cadena de suministro
los siguientes:
Lograr los requisitos internacionales de se-
La implantación de ISO 28000 tiene am- guridad en la cadena de suministro, reducien-
plios beneficios estratégicos, organizacionales do los riesgos.
y operacionales en el desarrollo de las activida-
des del negocio tanto si es una organización
Optimizar procesos para garantizar que la
situada en uno de los extremos de la cadena
cadena de suministro se mantiene libre de in-
de suministro como si es esta en medio de ella.
terrupciones.

Recibir una mayor credibilidad, reputación


Incrementa la garantía de calidad de los
y prestigio de marca.
productos y servicios suministrados y el con-
trol de producción.
Demuestra un rol especial como pionero
en la gestión de la seguridad. Mejora la capa-
Prevenir perdidas innecesarias debidas a
cidad de adaptación de la empresa.
robos y las amenazas identificadas.

Sistematizar las mejores prácticas de ges-


Elimina los gastos asociados con múltiples
tión de la seguridad.
certificaciones de seguridad.

Alinear la terminología y el uso de concep-


tos.

Benchmarking sobre criterios internaciona-


les reconocidos.

Mejorar la seguridad por medio de una


adecuada evaluación de riesgos de la segu-
ridad sobre los activos de la organización, co-
nociendo las amenazas y el desarrollo de con-
tramedidas efectivas, desarrollando objetivos,
metas y programas apropiados y priorizando
la gestión dinámica de la seguridad como un
proceso fundamental de negocio.

37
ISO 28.000:2007
La Seguridad en la Cadena de Suministro
Una publicación editada por:

Coordinación Técnica:

Colaboración Técnica:

Con la colaboración de: