ISO 28000.ppt [Modo de compatibilidad]
Transcript of ISO 28000.ppt [Modo de compatibilidad]
1
MASTER EN SISTEMAS INTEGRADOS DE GESTIÓN
GESTIÓN DE LA SEGURIDAD PARA LA CADENA DE SUMINISTROS:
ISO 28000
SANTIAGO ALIJA SÁNCHEZProfesor Doctor
2º Cuatrimestre
2
Capítulo 1: Sistemas de gestión de seguridad de la cadena de suministro
1.- INTRODUCCIÓN
Respuesta reglada a los actos terroristas causantes del perjuicio de la seguridad CADENA DE SUMINISTRO
INTERNACIONAL
Red de instalaciones y medios de distribución que tiene porfunción la obtención de materiales, transformación de dichosmateriales en productos intermedios y productos terminados ydistribución de estos productos terminados a los consumidores.FABRICANTES
PROVEEDORES
TRANSPORTISTAS
ALMACENISTAS
VENDEDORES
CLIENTES
1 SUMINISTRO Cómo, dónde y cuándo se consigueny suministran las materias primas para la fabricación
2 FABRICACIÓN Transformación de las materiasprimas en productos terminados
3 DISTRIBUCIÓN Entrega de los productos terminadosa los consumidores (distribuidores, almacenes y comercios)
Crecimiento económico
3
Capítulo 1: Sistemas de gestión de seguridad de la cadena de suministro
ORGANIZACIÓN = estructura dentro de la cual, las personas sonasignadas a posiciones y su trabajo es coordinado para realizarplanes y alcanzar metas.
• La cadena de suministro abarca todas lasactividades asociadas con el flujo y transformaciónde bienes e información asociada desde la fase dematerias primas hasta el usuario final.
• Es esencialmente un conjunto de proveedores y clientes conectados; donde cadacliente es a su vez proveedor de la siguiente organización “aguas abajo” hastaque el producto terminado alcanza al usuario final.
Flujo “aguas abajo”
Flujo “aguas arriba”
Movimiento de bienes
= asociación de personas regulada por un conjunto de normas en función de determinados fines.
4
Capítulo 1: Sistemas de gestión de seguridad de la cadena de suministro
INSTALACIÓNPlanta, maquinaria, propiedad, edificios, vehículos, embarcaciones,instalaciones portuarias y otros elementos de infraestructura ó plantas ysistemas relacionados, que tiene una función o servicio empresarial distintivo ycuantificable.
• Con una cadena de suministro se busca cumplir una serie de objetivos:
1.- Promover un adecuado servicio al consumidor final
3.- Capacidad de entrega de lavariedad de los productos
2.- La entrega de los productos entiempo, forma y calidad
4.- Balance adecuado derecursos
6
Capítulo 1: Sistemas de gestión de seguridad de la cadena de suministro
Confianza y dependencia de su cadena de suministro
Organización
7
Capítulo 1: Sistemas de gestión de seguridad de la cadena de suministro
SEGURIDADResistencia a actos intencionales,sin autorización, diseñados paracausar perjuicio o daño a, ómediante, la cadena de suministro.
¿ES VULNERABLE NUESTRA CADENA DE SUMINISTRO?
¿QUÉ SUCEDERÍA SI SE ROMPE LA CADENA DE SUMINISTRO?
NECESIDAD DE ASEGURAR LA
CADENA
Organización a pequeña y gran escala
Economía global en constate crecimiento
Dependencia
Asegurar la cadena de suministro es vital para la actividad económica, funcionamiento y desarrollo de la sociedad.
8
Capítulo 1: Sistemas de gestión de seguridad de la cadena de suministro
Customs – Trade Partnership Against Terrorisme“Aduanas y Socios de Negocios contra el Terrorismo”
Gobierno de EE.UU Empresas del Sector
Refuerzo a la seguridad de las cadenas de suministrostransfronterizo a través de la cooperación comercial.
Operador Económico Autorizado
Un Operador Económico Autorizado puede ser definido como unoperador económico de confianza para las operaciones aduanerasy por lo que, en consecuencia, puede disfrutar de ventajas en toda laUnión Europea.
Aduanas Incrementar surelevancia en la seguridad de lacadena logística internacional.
9
Capítulo 1: Sistemas de gestión de seguridad de la cadena de suministro
Organización Mundial de Aduanas
Asociación para la Protección de Activos Transportados
World Customs Organization
Organismo internacional dedicado a ayudar a los paísesmiembros (normalmente representado por las respectivasaduanas) a cooperar y estar comunicados entre ellos enmateria aduanera.
“Organización Mundial de Aduanas”
Organización constituida por profesionales de laseguridad, que representan a empresas, agenciasgubernamentales y cuerpos del orden público.
Transported Asset Protection Association“Asociación para la Protección de Activos Transportados”
TAPA ha desarrollado dos series denormas: requisitos de seguridad paramercancías y requisitos de seguridad paracamiones.
Se buscar minimizar los impactos de la amenaza que supone el
terrorismo y el crimen organizado, colaborar en su lucha y defender a
los ciudadanos
OBJETIVOS
10
Capítulo 1: Sistemas de gestión de seguridad de la cadena de suministro
¿Es suficiente con el trabajo de estas organizaciones?
Gestión basada en un estándar internacional
Sistema de Gestión Global de la seguridad de la cadena de suministros
NO
CompetitividadDiferenciación
GASTOVALOR AÑADIDO
Integrable con otros sistemas de gestión
(calidad, medio ambiente, etc.)
11
• Norma que recoge las exigencias y requisitos necesarios para garantizarun Sistema de Gestión de la Seguridad en la Cadena de Suministros.
Capítulo 1: Sistemas de gestión de seguridad de la cadena de suministro
Cualquier posible acción o serie de accionesintencionales con daño potencial a:
• Partes interesadas• Instalaciones• Funcionamiento• Sociedad• Economía• Continuidad e integridad del negocio
AMENAZA
• Control y minimización los riesgos y amenazas que puedan acaecer en lacadena logística
• Establecimiento de medidas que garanticen la seguridad de los productos yservicios en todas las fases.
12
Capítulo 1: Sistemas de gestión de seguridad de la cadena de suministro
• FÍSICAS: Robos, contrabando, vandalismo, violenciacontra conductores y tripulaciones, secuestros,sabotaje y espionaje industrial, terrorismo, fraude,corrupción, desastres naturales y accidentes detránsito...
TIPOS DE AMENAZAS• ORGANIZATIVAS: La propia organización empresarial o la interacción entre
los agentes que participan en la cadena.
• BIOLÓGICAS: Desastres naturales, sabotajes, terrorismo...
• QUÍMICAS: Desastres naturales, terrorismo, derrames….
• TECNOLÓGICAS e INFORMÁTICAS: Robo de información, falta de formación, virus informáticos….
13
• Implica un mejor conocimiento de los riesgos yamenazas a los que está expuesta este tipo deorganizaciones
Capítulo 1: Sistemas de gestión de seguridad de la cadena de suministro
• Ayuda a la implantación de medidas concretas para la correctagestión y aceptación de los riesgos.
• La implantación de esta norma y el incremento del nivel de seguridad en esteentorno, en base a los riesgos analizados y definidos por cada organización,deberán llevar a cabo una serie de medidas correctivas concretas, eficaces yeconómicas para mantener la continuidad del negocio en caso de crisis.
• La implantación del sistema, permite desde la mejora continua,detectar e implementar las medidas preventivas necesarias paraevitar que cualquier fallo dentro del sistema conlleve unpeligro para el mantenimiento de la seguridad en todo el procesode la cadena de suministro.
Implantación: introducir dentro de un sistema ciertas herramientasnecesarias para su funcionamiento o mejora.Implementación: hacer que las herramientas anteriormente introducidassean utilizadas de forma correcta para el fin al que fueron destinadas.
14
RIESGO
Capítulo 1: Sistemas de gestión de seguridad de la cadena de suministro
RIESGO
AMENAZA
VULNERABILIDAD
Probabilidad de materialización de una amenaza a laseguridad y sus consecuencias.
VULNERABILIDADDebilidad del sistema de seguridadque puede causar un daño.
Cualquier posible acción o serie deacciones intencionales con dañopotencial.
AMENAZA
Riesgo = Probabilidad x Consecuencias
15
Capítulo 1: Sistemas de gestión de seguridad de la cadena de suministro
RIESGO
AMENAZA
VULNERABILIDAD
Riesgo = Probabilidad x Consecuencias
16
Capítulo 1: Sistemas de gestión de seguridad de la cadena de suministro
Riesgo = Probabilidad x Consecuencias
17
Capítulo 1: Sistemas de gestión de seguridad de la cadena de suministro
• En toda cadena de suministro existen . Unode los principales es el tiempo que tardan los productos enllegar a su punto de venta para el cliente final.
• En la cadena de suministro los riesgospueden clasificarse del siguiente modo:
Operacional o tecnológicoSocial o humanoCausas naturalesCausados por el entorno competitivoLegales o políticos
• Por la propia idiosincrasia de la cadena de suministro, que consiste muybásicamente en el , existen quedeben considerarse en todo caso, y que pueden encuadrarse en estos tipos:
Producción, almacenamiento y distribución.
Transporte por tren
Transporte por carreteraTransporte por
aviónTransporte marítimo
18
Capítulo 1: Sistemas de gestión de seguridad de la cadena de suministro
EFECTOS DE LOS RIESGOS• Los problemas originados por mal funcionamiento de la Cadena de Suministro
pueden tener para las organizaciones que van desde el incremento de los costes a la pérdida del cliente.
• Se hace por tanto preciso detectar aquellos puntos dela cadena de suministro con mayor potencialidad deriesgo para, en la medida de lo posible, evitar lasconsecuencias.
RIESGOSCOSTE TOTAL DEL SUMINISTRO
VALORACIÓN DE LOS CLIENTES
Continua en el sótano¡PERDIDAS
Tangibles
Intangibles
19
Capítulo 1: Sistemas de gestión de seguridad de la cadena de suministro
Disminución de las ventas Pérdida del valor de la acción para las
compañías que cotizan en bolsa Penalizaciones impuestas por los clientes Retrocesos y transformaciones Costes asociados con las urgencias: horas
extras, transportes especiales... Otros costes de no-calidad
Pérdida de fiabilidad Empeoramiento de la
reputación corporativa Disminución de las
expectativas que genera la compañía
PERDIDAS TANGIBLESPERDIDAS INTANGIBLES
• Las cadenas de suministro muestran una patente tendenciaa la globalización, creciente complejidad, gracias a loque es posible tener productos de cualquier punto del globoen cualquier punto de venta muy cerca de los clientesfinales.
• Como consecuencia de esta globalización se haacrecentado la percepción de los riesgos y amenazasque ponen en peligro las cadenas.
20
Capítulo 1: Sistemas de gestión de seguridad de la cadena de suministro
EXIGE A LA ORGANIZACIÓN A EVALUAR ELAMBIENTE DE SEGURIDAD DE LA CADENA DESUMINISTROS
DETERMINAR SI SE HAN IMPLEMENTADO MEDIDASDE SEGURIDAD ADECUADAS
VERIFICAR SI EXISTEN OTROS REQUISITOSREGLAMENTARIOS QUE LA ORGANIZACIÓNCUMPLE
EN CASO DE NECESIDAD DE SEGURIDAD
IMPLEMENTACIÓN DE MECANISMOS Y PROCESOS DE SATISFACCIÓN
21
Capítulo 1: Sistemas de gestión de seguridad de la cadena de suministro
BASADA EN:
• El ciclo de Deming, también conocido como círculo PDCA (de EdwardsDeming), es una estrategia de mejora continua de la calidad y seguridad en laadministración de una organización.
Las siglas, PDCA son el acrónimode Plan, Do, Check, Act (Planificar, Hacer, Verificar,Actuar), los cuatro pasos de la estrategia.
Proceso recurrente de fortalecer el sistema de gestión de la seguridad, para lograrmejoramientos en el desempeño general de la seguridad, de manera coherente con lapolítica de seguridad de la organización.
MEJORA CONTINUA
• El ciclo consiste de una secuencia lógica decuatro pasos repetidos que se deben de llevar acabo consecutivamente.
1 La gestión del riesgo a los que se exponen los productos oservicios en las fases de transporte, almacenamiento y distribución2 El ciclo de mejora continua de Demming
22
Plan (Planificar)• Establecer las actividades del proceso, necesarias para obtener el resultado
esperado (según los requisitos del cliente y las políticas de la organización). Recopilar datos para profundizar en el conocimiento del proceso. Detallar las especificaciones de los resultados esperados Definir las actividades necesarias para lograr el producto o servicio,
verificando los requisitos especificados
Capítulo 1: Sistemas de gestión de seguridad de la cadena de suministro
Do (Hacer)• Implementar los nuevos procesos, llevar a cabo
el plan.• Recolectar datos para utilizar en las siguientes
etapas.• Teniendo el plan bien definido, hay que poner una
fecha en la cual se va a desarrollar lo planeado.
24
Check (Verificar)• Pasado un periodo previsto de antemano, volver a recopilar datos de control y
analizarlos, comparándolos con los requisitos especificados inicialmente, parasaber si se han cumplido y en su caso, evaluar si se ha producido la mejora
• Monitorizar la implementación y evaluar el plan de ejecución documentando lasconclusiones.
Capítulo 1: Sistemas de gestión de seguridad de la cadena de suministro
Act (Actuar)• En base a las conclusiones del paso anterior elegir
una opción:• Si se han detectado errores parciales en el paso
anterior, realizar un nuevo ciclo PDCA con nuevasmejoras.
• Si no se han detectado errores relevantes, aplicar agran escala las modificaciones de los procesos
• Si se han detectado errores insalvables,abandonar las modificaciones de los procesos
• Ofrecer una Retro-alimentación y/o mejora enla Planificación.
24
Mejora integral de la competitividad, de los productos y servicios deuna empresa:
Capítulo 1: Sistemas de gestión de seguridad de la cadena de suministro
Plan, Do, Check, Act(Planificar, Hacer, Verificar, Actuar)
VENTAJAS
Mejora continuada de la calidad y
seguridad.
Reduciendo los costos.
Optimizando la productividad.
Reduciendo los precios.
Incrementando la participación del mercado.
Aumentando la rentabilidad de la empresa u organización.
25
Capítulo 1: Sistemas de gestión de seguridad de la cadena de suministro
Garantía de una sistemática de operaciones orientadas alcontrol de los riesgos así como la implantación de medidaspara su mitigación Previene las pérdidas
Optimización de los procesosde la organización con laconsecuente mejora de costes,seguridad, eficacia, etc.
Asegura el cumplimiento con losrequisitos exigidos por lasprincipales iniciativas internacionales OEA, CTPAT o TAPA
Da valor añadidoa la empresa ensus operacionescomerciales
Da a la empresa una herramienta competitiva y diferencial que puede seresgrimida como arma comercial ante clientes, autoridades e inversores.
BENEFICIOS
Facilita las importaciones y simplifica la documentación aduanera, reduciendo las inspecciones secundarias.aumento de la credibilidad, prestigió y
confianza en la cadena de suministro
26
Capítulo 1: Sistemas de gestión de seguridad de la cadena de suministro
2.- ELEMENTOS NECESARIOS PARA LA IMPLEMENTACIÓN DE LA ISO 28000
• Obligatoriedad de establecer, documentar, implementar, mantener y mejorar unsistema de gestión de seguridad que puede ayudar a la organización acumplir con los requisitos, leyes y regulaciones sobre seguridad.
• DETALLE• COMPLEJIDAD• DOCUMENTACIÓN• RECURSOS
• FABRICACIÓN• SERVICIOS• ALMACENAJE• TRANSPORTE
Aplicación
EN CUALQUIER ETAPA DE LA CADENADE PRODUCCIÓN O SUMINISTRO
TAMAÑO Y COMPLEJIDAD DE LA ORGANIZACIÓN
No existe obligatoriedad de implementar a toda la organización
Integrar actividades principales y críticas para su funcionamiento o que puedan afectar a la seguridad
CLAUSULA 4¡Mejora continua de la eficacia!
27
2.- ELEMENTOS NECESARIOS PARA IMPLEMENTACIÓN
Capítulo 1: Sistemas de gestión de seguridad de la cadena de suministro
Actividades y prácticas sistemáticas y coordinadas por medio de lascuales una organización maneja de manera óptima sus riesgos y lasamenazas e impactos potenciales asociados derivados de ellos.
GESTIÓN DE LA SEGURIDAD
“Todo lo que hago efectivo para que la casa no sufra ningún tipo de daño”
28
2.- ELEMENTOS NECESARIOS PARA IMPLEMENTACIÓN
Capítulo 1: Sistemas de gestión de seguridad de la cadena de suministro
Resultado ó logro específico de seguridadrequerido para cumplir con la política degestión de seguridad.
OBJETIVO DE GESTIÓN DE SEGURIDAD
POLÍTICA DE GESTIÓN DE LA SEGURIDADIntenciones y direcciones generales de una organización, relacionadas con laseguridad y estructura para el control de procesos y actividades relacionados conseguridad, que se derivan de la política y los requisitos de reglamentación de laorganización y son coherentes con ellos.
“Lo que digo que voy a hacer para que la casa no sufra daños”
“Evitar que la bola impacte con la casa”
29
2.- ELEMENTOS NECESARIOS PARA IMPLEMENTACIÓN
Capítulo 1: Sistemas de gestión de seguridad de la cadena de suministro
PROGRAMA DE GESTIÓN DE LA SEGURIDADSon los medios mediante los cuales se logra un objetivo de gestión de laseguridad.
“Ejecución de un muro de guarda”
Nivel de desempeño específicorequerido para lograr un objetivo de lagestión de la seguridad.
META DE LA GESTIÓN DE LASEGURIDAD
“Terminar el muro en un plazo razonable, antes de que afecté gravemente a la casa”
Persona ó entidad con un interés establecido en eldesempeño de la organización, su éxito ó el impacto desus actividades.
PARTE INTERESADA
“”El Propietario de la casa”