Área de Riesgo y Seguridad Gestión de la seguridad para la … · 2019-03-15 · El OBJETIVO...

27
El presente documento pertenece y forma parte de la propiedad intelectual de INTEDYA, no se autoriza ningún tipo de uso, reproducción total o parcial de la misma sin la autorización específica de INTEDYA. www.intedya.com Área de Riesgo y Seguridad Gestión de la seguridad para la cadena de suministro ISO 28000

Transcript of Área de Riesgo y Seguridad Gestión de la seguridad para la … · 2019-03-15 · El OBJETIVO...

Page 1: Área de Riesgo y Seguridad Gestión de la seguridad para la … · 2019-03-15 · El OBJETIVO PRINCIPAL DE LA NORMA ISO 28000 es ayudar a las organizaciones a identificar las amenazas

El presente documento pertenece y forma parte de la propiedad intelectual de INTEDYA, no se autoriza ningún tipo de uso, reproducción total o parcial de la

misma sin la autorización específica de INTEDYA.

www.intedya.com

Área de Riesgo y Seguridad

Gestión de la seguridad para la cadena de suministro

ISO 28000

Page 2: Área de Riesgo y Seguridad Gestión de la seguridad para la … · 2019-03-15 · El OBJETIVO PRINCIPAL DE LA NORMA ISO 28000 es ayudar a las organizaciones a identificar las amenazas

Los incidentes de seguridad contra las cadenas de

suministro son amenazas al comercio internacional,

nacional y al crecimiento económico de los países.

Gestión de la seguridad para la cadena de suministro

Page 3: Área de Riesgo y Seguridad Gestión de la seguridad para la … · 2019-03-15 · El OBJETIVO PRINCIPAL DE LA NORMA ISO 28000 es ayudar a las organizaciones a identificar las amenazas

Una ciudadana china de 69 años y conocidacomo la "Reina del marfil", ha sidocondenada a 15 años de prisiónen Tanzania por traficar más de 800colmillos de elefante entre los años 2000 y2014, informaron fuentes judiciales.Estableció una cadena de suministrointernacional de marfil, transportandotoneladas de este material hasta el pujantemercado de su país de origen.

Gestión de la seguridad para la cadena de suministro

Las tabacaleras “facilitan el contrabandode tabaco”. “En el mejor de los casos, laindustria no estaría controlando sucadena de suministro, aunqueevidencias recientes procedentes deinvestigaciones gubernamentales,denunciantes y documentos filtradosindican que las compañías tienen unaparticipación continua” en este proceso

Noticias

Page 4: Área de Riesgo y Seguridad Gestión de la seguridad para la … · 2019-03-15 · El OBJETIVO PRINCIPAL DE LA NORMA ISO 28000 es ayudar a las organizaciones a identificar las amenazas

Interrupciones en las cadenas de suministro e imposibilidad de mover

bienes y mercancías durante los sucesos terroristas

El terrorismo amenazalas vidas humanas y la actividad económica

La seguridad en la cadena de suministro

es decisiva

AMENAZAS TERRORISTAS

Justificación

Gestión de la seguridad para la cadena de suministro

Page 5: Área de Riesgo y Seguridad Gestión de la seguridad para la … · 2019-03-15 · El OBJETIVO PRINCIPAL DE LA NORMA ISO 28000 es ayudar a las organizaciones a identificar las amenazas

¿Qué es la cadena de suministro?

“Conjunto relacionado de recursos y procesos que comienza con la provisión de materias primas y se extiende a través de la

entrega de productos o servicios al usuario final a través de los modos de transporte”

ISO 28000:2008 Req. 3

Gestión de la seguridad para la cadena de suministro

Page 6: Área de Riesgo y Seguridad Gestión de la seguridad para la … · 2019-03-15 · El OBJETIVO PRINCIPAL DE LA NORMA ISO 28000 es ayudar a las organizaciones a identificar las amenazas

Gestión de la seguridad para la cadena de suministro

Las organizaciones que se dedican

a la comercialización de bienes y

productos pueden optar por

garantizar la seguridad de sus

operaciones y protegerse contra

amenazas.

Materias primas e insumos

Aguas

Arriba

Operaciones en las

instalaciones

organización

Tránsito de productos y

bienes a clientes

Aguas

Abajo

Page 7: Área de Riesgo y Seguridad Gestión de la seguridad para la … · 2019-03-15 · El OBJETIVO PRINCIPAL DE LA NORMA ISO 28000 es ayudar a las organizaciones a identificar las amenazas

www.intedya.com

Gestión de la seguridad para la cadena de suministro

ISO 28000:2008 / Objeto

Identificar, analizar, evaluar, y gestionar los riesgos

de seguridad de la cadena de suministro a los que

se enfrenta mi organización, y tomar las medidas

técnicas, organizativas y legales necesarias.

Page 8: Área de Riesgo y Seguridad Gestión de la seguridad para la … · 2019-03-15 · El OBJETIVO PRINCIPAL DE LA NORMA ISO 28000 es ayudar a las organizaciones a identificar las amenazas

“La cadena de suministro puede incluir a los vendedores, las instalaciones defabricación, los proveedores logísticos, los centros de distribución interna, losdistribuidores, los mayoristas y otras entidades que conducen al usuariofinal”

ISO 28000:2008 Req. 3

Gestión de la seguridad para la cadena de suministro

Page 9: Área de Riesgo y Seguridad Gestión de la seguridad para la … · 2019-03-15 · El OBJETIVO PRINCIPAL DE LA NORMA ISO 28000 es ayudar a las organizaciones a identificar las amenazas

Riesgos• Gestionar de forma adecuada sus riesgos

Gestión

• Gestionar las incidencias de seguridad que pudieran darse

Garantía

• Asegurar la adecuada gestión de la cadena de suministro

Control

• Asesorarle sobre la implementación de las medidas necesarias

Gestión de la seguridad para la cadena de suministro

Page 10: Área de Riesgo y Seguridad Gestión de la seguridad para la … · 2019-03-15 · El OBJETIVO PRINCIPAL DE LA NORMA ISO 28000 es ayudar a las organizaciones a identificar las amenazas

www.intedya.com

Gestión de la seguridad para la cadena de suministro

¿Cómo lo hacemos?

Consideración de los requisitos legales y otros de seguridad

EVALUACIÓN y PLANIFICACIÓN delos riesgos de la seguridad cadena de suministro

Programa de GESTIÓN de la SEGURIDAD de la cadena de suministro

MECANISMOS de CONTROL

Competencias del PERSONAL

Page 11: Área de Riesgo y Seguridad Gestión de la seguridad para la … · 2019-03-15 · El OBJETIVO PRINCIPAL DE LA NORMA ISO 28000 es ayudar a las organizaciones a identificar las amenazas

El OBJETIVO PRINCIPAL DE LA NORMA ISO 28000 esayudar a las organizaciones a identificar las amenazasa la seguridad de la cadena de suministro, evaluar susriesgo y mitigar sus consecuencias

• Prevenir la interferencia en las cadenas desuministro de amenazas a la seguridad

• Proteger la carga, evitar los daños/robos en lamisma y asegurar que llegue al siguienteinvolucrado en la cadena de suministro

▪ Establecer un marco común y general para todos los que integren la cadena de suministro

▪ Mejorar el conocimiento de todos los procesos de laorganización

Gestión de la seguridad para la cadena de suministro

Page 12: Área de Riesgo y Seguridad Gestión de la seguridad para la … · 2019-03-15 · El OBJETIVO PRINCIPAL DE LA NORMA ISO 28000 es ayudar a las organizaciones a identificar las amenazas

www.intedya.com

➢ Demostrar su propuesta avanzada en relación a la seguridad en el transporte y en la gestión logística

➢ Ahorrar el coste que significa certificaciones múltiples y mejorando el rendimiento de la cadena de suministro

➢ Optimizar sus procesos y asegurarse de que la cadena de suministro funcionasin interrupciones, mejorando la monitorización del flujo de mercancías

➢ Integra las normas internacionales existentes de seguridad relacionada con el transporte

➢ Facilitar las importaciones y la gestión de documentación en aduana, reduciendo las inspecciones secundarias

➢ Reducir las pérdidas resultantes de los incidentes producidos durante el transporte de las mercancías

BENEFICIOS

Gestión de la seguridad para la cadena de suministro

Page 13: Área de Riesgo y Seguridad Gestión de la seguridad para la … · 2019-03-15 · El OBJETIVO PRINCIPAL DE LA NORMA ISO 28000 es ayudar a las organizaciones a identificar las amenazas

Responsabilidades y competencia

Comunicación

Documentación

Control operacional

Preparación ante emergencias

1. OBJETO Y CAMPO DE APLICACIÓN

2. NORMAS PARA CONSULTA

3. TÉRMINOS Y DEFINICIONES

4. ELEMENTOS DEL SISTEMA DE GESTIÓN DE LASEGURIDAD

1. Requisitos generales

2. Política de la gestión de la seguridad

3. Evaluación y planificación de los riesgos de laseguridad

4. Implementación y operación

5. Verificación y acción correctiva

6. Revisión por la dirección y mejora continua

Medición y seguimiento

Evaluación del sistema

NC, AC, incidentes,

fallos

Registros

Auditorías

ISO 28000 Especificaciones de Seguridad en la Cadena de Suministro

ESTRCTURA NORMATIVA

Gestión de la seguridad para la cadena de suministro

Page 14: Área de Riesgo y Seguridad Gestión de la seguridad para la … · 2019-03-15 · El OBJETIVO PRINCIPAL DE LA NORMA ISO 28000 es ayudar a las organizaciones a identificar las amenazas

Gestión de la seguridad para la cadena de suministro

Page 15: Área de Riesgo y Seguridad Gestión de la seguridad para la … · 2019-03-15 · El OBJETIVO PRINCIPAL DE LA NORMA ISO 28000 es ayudar a las organizaciones a identificar las amenazas

Gestión de la seguridad para la cadena de suministro

ALCANCEDebe incluir todas las acciones,procesos y movimientos de la carga,tanto aguas arriba como aguas abajo.

POLÍTICA DE GESTIÓN DE LA SEGURIDAD

Apropiada a las amenazas de laorganización, incluir el compromiso decumplir con la legislación y tener unrespaldo visible de la alta dirección

Cláusula 4 –Elementos del SGSCS

Page 16: Área de Riesgo y Seguridad Gestión de la seguridad para la … · 2019-03-15 · El OBJETIVO PRINCIPAL DE LA NORMA ISO 28000 es ayudar a las organizaciones a identificar las amenazas

Gestión de la seguridad para la cadena de suministro

Requisitos legales y otros requisitos reglamentarios deseguridad

Objetivos de la gestión de laseguridad

Programa de gestión de la seguridad

Evaluación de riesgos de seguridad Metas de gestión de la

seguridad

Definición de una estrategia de desarrollo de proceso de implantación

Cláusula 4 –Elementos del SGSCSEvaluación y planificación de los riesgos de seguridad

Page 17: Área de Riesgo y Seguridad Gestión de la seguridad para la … · 2019-03-15 · El OBJETIVO PRINCIPAL DE LA NORMA ISO 28000 es ayudar a las organizaciones a identificar las amenazas

Gestión de la seguridad para la cadena de suministro

Cláusula 4 –Elementos del SGSCSImplementación y operación

Estructura, autoridad y responsabilidades de la gestión de la seguridad

La alta dirección debe demostrar evidencia de su compromiso y la implementación del sistema a través de las siguientes acciones:

▪ Establecer la política de gestión de la seguridad.

▪ Asegurar que el SGSCS se implanta.

▪ Revisar periódicamente el SGSCS.

▪ Designar a uno varios representantes de la Dirección, en función de la complejidad y tamaño de la organización.

Page 18: Área de Riesgo y Seguridad Gestión de la seguridad para la … · 2019-03-15 · El OBJETIVO PRINCIPAL DE LA NORMA ISO 28000 es ayudar a las organizaciones a identificar las amenazas

Gestión de la seguridad para la cadena de suministro

Competencia, formación y toma de conciencia

El personal responsable del diseño, operación y gestión delequipo y los procesos de seguridad debe estar debidamentecualificados en términos de educación, formación y/oexperiencia.

▪ Determinación de la competencia necesaria de las personasque realizan un trabajo que afecta al desempeño y eficacia delsistema, incluyendo los requisitos de preparación y respuestaante emergencias.

▪ Toma de Conciencia de política, objetivos pertinentes, sucontribución al éxito y las implicaciones de desviarse de loprevisto.

▪ Consecuencias potenciales para seguridad

Cláusula 4 –Elementos del SGSCSImplementación y operación

Page 19: Área de Riesgo y Seguridad Gestión de la seguridad para la … · 2019-03-15 · El OBJETIVO PRINCIPAL DE LA NORMA ISO 28000 es ayudar a las organizaciones a identificar las amenazas

Gestión de la seguridad para la cadena de suministro

Procedimientos de comunicación paraasegurar que se comunica a losempleados, contratistas y otras partesafectadas pertinente.

Especial consideración la confidencialidad de la información antes de su difusión

Cláusula 4 –Elementos del SGSCSImplementación y operación

Page 20: Área de Riesgo y Seguridad Gestión de la seguridad para la … · 2019-03-15 · El OBJETIVO PRINCIPAL DE LA NORMA ISO 28000 es ayudar a las organizaciones a identificar las amenazas

Gestión de la seguridad para la cadena de suministro

Control operacional

▪ Procedimientos documentados para controlar el nivelrequeridode seguridad en la cadena de suministro.

▪ Evaluación de cualquier amenaza planteada poractividades aguas arriba de la cadena de suministro ycontroles para mitigar estos impactos en la organización yen otros operadores aguas abajo de la cadena desuministro

▪ Requisito para los bienes o servicios que tiene impacto en laseguridad y comunicación de estos a los proveedores ycontratistas.

▪ Gestión de los acuerdos.

Cláusula 4 –Elementos del SGSCSImplementación y operación

Page 21: Área de Riesgo y Seguridad Gestión de la seguridad para la … · 2019-03-15 · El OBJETIVO PRINCIPAL DE LA NORMA ISO 28000 es ayudar a las organizaciones a identificar las amenazas

Gestión de la seguridad para la cadena de suministro

Cláusula 4 –Elementos del SGSCSImplementación y operación

PREPARACIÓN ANTE EMERGENCIA

Planes y procedimientos para identificación, respuestas y gestión de los potenciales

incidentes a la seguridad y las acciones de emergencias.

Provisión y mantenimientode equipos, instalaciones yservicios

Revisión de los planes y procedimientos

Pruebas periódicas

Page 22: Área de Riesgo y Seguridad Gestión de la seguridad para la … · 2019-03-15 · El OBJETIVO PRINCIPAL DE LA NORMA ISO 28000 es ayudar a las organizaciones a identificar las amenazas

Las estrategias que reduzcan los riesgos en la cadena de

suministro resultan esenciales, especialmente

en la externalización de operaciones logísticas por

parte de las organizaciones.

Gestión de la seguridad para la cadena de suministro

Page 23: Área de Riesgo y Seguridad Gestión de la seguridad para la … · 2019-03-15 · El OBJETIVO PRINCIPAL DE LA NORMA ISO 28000 es ayudar a las organizaciones a identificar las amenazas

Ejemplos de acciones a realizar en aplicación de

esta norma

▪ Realización del análisis de riesgos

▪ Instalación de cámaras de video vigilancia CCTV

▪ Control de llaves y dispositivos con cerraduras

▪ Control de acceso a las oficinas, muelles de carga,almacén

▪ Identificación de los visitantes

▪ Sistema GPS para el seguimiento de los vehículos enruta

▪ Definición de las rutas de transporte.

▪ Uso de sellos y/o candados en contenedores yremolques.

▪ Sistema Cross Docking para la gestión de mercancías

▪ Firma de acuerdos formales con proveedores, socioscomerciales,…

Gestión de la seguridad para la cadena de suministro

Page 24: Área de Riesgo y Seguridad Gestión de la seguridad para la … · 2019-03-15 · El OBJETIVO PRINCIPAL DE LA NORMA ISO 28000 es ayudar a las organizaciones a identificar las amenazas

Ejemplos de acciones a realizar en aplicación de

esta norma

▪ Trazo del flujo de carga

▪ Investiga fuentes de subcontratación

▪ Investigación del personal que realizar el transporte de mercancía

▪ Capacitación especializada para controlar sellos y examinar contenedores, unidades

▪ Acceso restringido a sistemas de monitoreo y rastreo (GPS), información confidencial

▪ Implementación del sistema de seguridad SNORT en todos los ordenadores y portátiles

▪ Identificación de los conductores que entregan o reciben bienes o la carga

▪ Plan de contingencias ante el cierre de aduanas, corte de energía eléctrica

Gestión de la seguridad para la cadena de suministro

Page 25: Área de Riesgo y Seguridad Gestión de la seguridad para la … · 2019-03-15 · El OBJETIVO PRINCIPAL DE LA NORMA ISO 28000 es ayudar a las organizaciones a identificar las amenazas

www.intedya.com

Gestión de la seguridad para la cadena de suministro

¿Que puedo esperar?

• Riesgo de la cadena de suministro

• Gestión de fallos

Acción

• Sabotaje,

• contrabando

• deterioro de bienes

• Resultados

Garantía• Indicadores

• LegislaciónMejora

Page 26: Área de Riesgo y Seguridad Gestión de la seguridad para la … · 2019-03-15 · El OBJETIVO PRINCIPAL DE LA NORMA ISO 28000 es ayudar a las organizaciones a identificar las amenazas

ISO 28000

▪ Mejora en la percepción interna y externa de la organización

▪ Control de los proveedores

▪ Reducción de fallos y errores al integrar el riesgo de lacadena de suministro en la gestión preventiva y demejora

▪ Evitar malgastar medios y recursos, focalizando los esfuerzos en áreas críticas de la organización, las cuáles han sido previamente analizadas.

▪ Mejorar el conocimiento de los riesgos y amenazas a los que está expuesta la organización.

▪ Aumentar el nivel de seguridad de la cadena desuministro sin obstaculizar los intercambioscomerciales.

Gestión de la seguridad para la cadena de suministro

Page 27: Área de Riesgo y Seguridad Gestión de la seguridad para la … · 2019-03-15 · El OBJETIVO PRINCIPAL DE LA NORMA ISO 28000 es ayudar a las organizaciones a identificar las amenazas