Área de Riesgo y Seguridad Webseminar Buenas practicas en ... · amenazas a la seguridad de la...

El presente documento pertenece y forma parte de la propiedad intelectual de INTEDYA, no se autoriza ningún tipo de uso, reproducción total o parcial de la

misma sin la autorización específica de INTEDYA.

www.intedya.com

Área de Riesgo y SeguridadWebseminar

Buenas practicas en seguridad de la cadena de suministro

ISO 28001

La SEGURIDAD de la cadena de suministro debe garantizarse

aplicando CRITERIOS Y ACCIONES claramente definidos

BUENAS PRÁCTICAS EN SEGURIDAD DE LA CADENA DE SUMINISTRO ISO 28001

CONCEPTO CADENA DE SUMINITRO INTERNACIONAL

“Conjunto relacionado de recursos y procesos que comienza con la provisión de materias primas y se extiende a través de la

entrega de productos o servicios al usuario final”

“Cadena de suministro que en algún punto cruza una FRONTERA INTERNACIONAL o económica”

ISO 28001:2007 Req. 3



OBJETO, campo de aplicación y aspectos clave de la norma

www.intedya.com

Buenas practicas en la seguridad para la cadena de suministro ISO 28001

ISO 28001:2007 / Objeto

▪ Identificar, analizar, evaluar, y gestionar los procesos de seguridad de la cadena de suministro

▪ Documentar un nivel mínimo de seguridad de la (s) cadenas (s) de suministro

▪ Asistir en el cumplimiento del criterio

OPERADOR ECONÓMICO AUTORIZADO

El OBJETIVO PRINCIPAL DE LA NORMA ISO 28001

es ayudar a las organizaciones a identificar lasamenazas a la seguridad de la cadena de suministro,evaluar sus riesgo y mitigar sus consecuencias

▪ Prevenir la interferencia en la cadena desuministro de amenazas a la seguridad

▪ Proteger la carga, evitar los daños/robos en lamisma y asegurar que llegue al siguienteinvolucrado en la cadena de suministro

▪ Establecer un marco común y general para todoslos que integren la cadena de suministro

▪ Mejorar el conocimiento de todos los procesos de laorganización


Esta norma internacional proporciona una opción para que las organizaciones establezcan y documenten niveles razonables

de seguridad


Las empresas del sector deben tener MECANISMOS para garantizar la

seguridad de la cadena de suministro

Deben asegurar el cumplimiento de:

▪ Normativas▪ Requisitos ▪ Leyes▪ Criterios


ORGANIZACIONES QUE PUEDEN IMPLEMENTAR ISO 28001:2007

Organizaciones que se dedican al transporte y movimiento de cargas, sea bien materias primas, insumos o productos terminados. Generalmente navieras y empresas de transporte

SECTOR LOGÍSTICO

Organizaciones que se dedican al control operacional como agentes de aduana, puertos, almacenaje y gestores de documentación

SECTOR OPERATIVO

www.intedya.com

Hay organizaciones que abarcan los dos sectores


ORGANIZACIONES QUE PUEDEN IMPLEMENTAR ISO 28001:2007

Organizaciones que abarcan toda la cadena desuministro ya sea bien con productos propios oproductos de terceros. Generalmenteorganizaciones de gran tamaño que contratanotras organizaciones tanto del sector logísticocomo operativo

COMERCIALES / INTEGRALES

www.intedya.com


Buenas practicas en seguridad para la cadena de suministro ISO 28001

VENTAJAS COMPETITIVAS que brinda la gestión de la seguridad de la cadena de suministro / cumplimiento acreditación OEA

Las cadenas de suministro internacionales son ALTAMENTE DINÁMICAS y constan de muchas

entidades y socios de negocios. Esta norma internacional reconoce esta

complejidad.


Riesgos• Gestionar de forma adecuada sus riesgos

Gestión• Gestionar las incidencias de seguridad que

pudieran darse

Garantía• Asegurar la adecuada gestión de la cadena de

suministro

Control• Seguimiento sobre la implementación de las medidas

necesarias para brindar garantías de integridad


RELA

CIÓN

CON

OTRA

S NOR

MAS

ISO 20858 Embarcaciones y tecnología marina

OEA Operador económico autorizado

OMA Safe. Programa de seguridad de la organización mundial de

aduanas

Convenio SOLAS, seguridad de buques mercantes


Un OPERADOR ECONÓMICO

AUTORIZADO (OEA) está definido por la

Organización Mundial de

Aduanas

Parte involucrada en el movimiento internacional de mercancías cualquiera que sea su función, que ha asumido o en nombre de una Administración de Aduanas nacional y que cumple con las normas de la OMA o normas equivalentes de seguridad de la cadena logística. Los OEAs incluyen entre otros a fabricantes, importadores, exportadores, corredores de comercio, transportistas, agrupadores, intermediarios, puertos, aeropuertos, operadores de terminal, operadores integrados, almacenistas y distribuidores.


“ACREDITACIÓN OPERADOR ECONOMICO AUTORIZADO - OEA”

Y SU RELACION CON ISO 28001

Define el concepto de Operador Económico Autorizado en el punto

3.3. como dentro del marco de la Organización Mundial de Aduanas

El objeto y campo de aplicación de esta norma esta definido

explícitamente para cumplir los requisitos de el criterio OEA

Las organizaciones que estén acreditadas como OEA no necesitan

realizar evaluaciones de la seguridad adicionales


▪ Inexistencia de infracciones graves o reiteradas de la legislación aduanera y de la normativa fiscal

▪ Demostración de un alto nivel de control de las operaciones y del flujo de mercancías, mediante registros comerciales y de transporte, que permita la correcta realización de los controles aduaneros

▪ Solvencia financiera, acreditada cuando el solicitante tenga un buen nivel financiero que le permita cumplir sus compromisos

▪ Un nivel adecuado de competencia o de cualificaciones profesionales directamente relacionadas con la actividad que ejerza

▪ Niveles de seguridad y protección adecuados

REQUISITOS PARA OBTENER LA ACREDITACIÓN OPERADOR ECONOMICO AUTORIZADO



• Aguas arriba• Aguas Abajo• Instalaciones

Organización

• Seguridad• Control de

Operaciones

Metodología ISO 28001

• Acreditación OEA• Reconocimiento

multilateral

Seguridad Cadena de Suministro

La implementación de los requisitos de ISO 28001 garantiza el cumplimiento sistemático de los requisitos para optar por a la aceptación OEA

Evaluación de los riesgos y la gestión del control operacional como pieza clave en el desempeño de la cadena de suministro –REQUISITOS NORMATIVOS


RETOS A LA GESTIÓN DE LA CADENA DE SUMINISTRO


Complejidad de las cadenas

Introducción de nuevos productos

Distribución globalValor agregado

Requisitos legales Conciencia verde

Acuerdos multilaterales

Declaración de aplicación, socios, certificados aceptados, relación con otras referencias y revisiones de seguridad

1. OBJETO Y CAMPO DE APLICACIÓN2. NORMAS PARA CONSULTA3. TÉRMINOS Y DEFINICIONES4. AMBITO DE APLICACIÓN5. PROCESOS DE SEGURIDAD EN LA

CADENA DE SUMINISTROSAnexo 1Anexo 2Anexo 3

Alcance de la evaluación de seguridad, procesos de evaluación, desarrollo del plan de seguridad, documentación y procesos de mejora continua

ESTRUCTURA NORMATIVA

Evaluaciones de seguridad y desarrollo de contramedidas adecuadas. Formación adecuado del personal. Asistencia para cubrir referencias internacionales

ISO 28001Buenas practicas para la implementación de la seguridad para la

cadena de suministro, evaluaciones y planes


4.1 DECLARACIÓN DE APLICACIÓN

Descripción de la parte de la cadena de suministrointernacional que alega cumplir. Debe incluir losdetalles de la organización, alcance del servicio,nombres e información de los socios de negocios,entre otros.

4.2 SOCIOS

Identificar los socios de negocios que participan con laorganización en la gestión de la cadena de suministro aproporcionar declaraciones de seguridad.

Cláusula 4 – Ámbito de Aplicación


4.3 CERTIFICADOS O APROBACIONES ACEPTADOS INTERNACIONALMENTE

Establece los requisitos para que los certificados de seguridad presentados por los distintos operadores y socios dentro de la cadena de suministro sean válidos.

4.4 EXENCIÓN DE LOS SOCIOS DEL REQUISITO DE DECLARACIÓN DE SEGURIDAD

Aquellos socios que cumplan con las disposiciones de seguridad definidos dentro de esta norma internacional que no necesitan ser auditados para establecer veracidad de sus credenciales.

Cláusula 4 – Ámbito de Aplicación


Cláusula 5 – Proceso de seguridad de la cadena de suministro


5.3 Realización de la evaluación de la seguridad. Incluye las técnicas de evaluación de riesgos y elaboración de escenarios de amenazas

5.4 Desarrollo del plan de seguridad de la cadena de suministro. Debe incluir las actividades de la declaración de aplicación. Guiarse por los anexos A y B.

5.2 Identificación del alcance de la evaluación de la seguridad. Debe incluir todas las actividades desarrolladas por la organización

5.5 Ejecución del plan seguridad de la cadena de suministro. Deben implementarse los planes desarrollados

Cláusula 5 – Proceso de seguridad de la cadena de suministro


5.7 Acciones requeridas después de un incidente de seguridad. Se consideran planes de emergencia, protocolos de actuación, entre otros

5.8 Protección de la información de la seguridad. Disposiciones para proteger la información sensible o reservada

5.6 Documentación y seguimiento de los procesos de seguridad para la cadena de suministro. Se debe ejecutar auditorías y procesos de mejora continua

Elegir un escenario de

amenaza

Evaluar las medidas de seguridad

Determinar las consecuencias

Determinar la probabilidad adecuado?

Desarrollar contramedidas

Ejecutar plan de seguridad

Documentar y hacer seguimiento

Evaluación de proceso de seguridad de la cadena de suministro


Gestión de AMENAZAS E INCIDENTES


Interrupciones en las cadenas de suministro e imposibilidad de mover bienes y mercancías

durante sucesos terroristas

El terrorismo amenazalas vidas humanas y la actividad económica

La seguridad en la cadena de suministro

es decisiva

AMENAZAS TERRORISTAS

Justificación


www.intedya.com


¿CÓMO LO HACEMOS?

Consideración de los requisitos legales y otros de seguridad

EVALUACIÓN y PLANIFICACIÓN delos riesgos de la seguridad cadena desuministro

Programa de GESTIÓN de la SEGURIDAD de la cadena de suministro

MECANISMOS de CONTROL

Competencias del PERSONAL

www.intedya.com

Servicios asociados

▪ Control sobre los productos y servicios contratados externamente▪ Vigilancia/seguridad▪ Tecnología▪ Infraestructura

▪ Programa de formación que establece como se formará al personal relacionado

Integridad de la cadena de suministro

▪ Mitigar las amenazas relacionadas con la sustracción de bienes y/o insumos

▪ Anular las amenazas relacionadas con la inclusión de elementos ajenos a las operaciones de la organización

▪ Declaración de cobertura con los limites del plan de la cadena de suministro que cubre un plan

FIN DE UN SISTEMA DE GESTIÓN DE LA CADENA DE SUMINITRO / SGCS


Lista de revision del desempeño

Escenarios de amenza

Alcance de evaluación de la

seguridadRealizar la

evaluación de la seguridad

Identificar las medidas de seguridad existentes

Amenazas a la seguridad Evaluado?

Desarrollar un plan de seguridad

Ejecutar plan de seguridad Documentar y hacer

seguimiento

Anexo 1: Desarrollo de proceso de seguridad de la cadena de suministro


Anexo 2: Desarrollo de escenarios de amenazas a la cadena de suministro

ESCENARIOS DE AMENAZAS DE SEGURIDAD EJEMPLO DE APLICACIÓN

Introducir y/o tomar control de un activo (incluyendo transportes) en la cadena de suministro

Daño/destrucción el activo (incluyendo transportes). Causar alteraciones civiles o económicas. Tomar rehenes/matar gente

Usar la cadena de suministro con un medio de hacer contrabando

Armas ilegales y/o terroristas entrando o saliendo del país/economía.

Manipulación de información Conseguir el acceso local o remoto a la información/documentación de la cadena de suministro con el propósito de perturbar las operaciones o facilitar actividades ilegales

Integridad de la carga Manipulación, sabotaje y/o robo con fines terroristas

Uso no autorizado Realizar operaciones en la cadena de suministro internacional para facilitar incidente terrorista (por ejemplo utilizando los medio de transporte como un arma)

Otro ……


Paso 1: Consideración de los escenarios de

amenaza a la seguridad

Paso 2: Clasificación de las consecuencias

Paso 3: Clasificación de la probabilidad de los

incidentes

Paso 4: Puntuación del incidente

Paso 5: Desarrollo de contramedidas

Paso 6: Implementación de contramedidas

Paso 7: Evaluación de las contramedidas

Paso 8: Repetición del proceso

Paso 9: Mejora continua

Anexo 2: Desarrollo de metodología para evaluar amenazas a la cadena de suministro


Demostrar conformidad por auditoría

1. Primera parte: por la propia empresa

2. Segunda parte: con intereses creados por las operaciones de la organización

3. Tercera parte: organismo independiente a todas las partes

Certificación de tercera parte

Las organización que busca la certificación debe seleccionar un organismo de certificación que:

1. Acreditado IAF2. Con un Acuerdo de

reconocimiento multilateral3. Organismos que siguen ISO 17021

y/o 19011

Anexo 3: Orientación para obtener consejo y certificación


www.intedya.com

▪ Demostrar su propuesta avanzada en relación a la seguridad en el transporte y en la gestión logística

▪ Ahorrar el coste que significa certificaciones múltiples y mejorando el rendimiento de la cadena de suministro

▪ Optimizar sus procesos y asegurarse de que la cadena de suministrofuncionasin interrupciones, mejorando la monitorización del flujo de mercancías

BENEFICIOS 1/2


www.intedya.com

▪ Integra las normas internacionales existentes de seguridad relacionada con el transporte

▪ Facilitar las importaciones y la gestión de documentación en aduana, reduciendo las inspecciones secundarias

▪ Reducir las pérdidas resultantes de los incidentes producidos durante el transporte de las mercancías

BENEFICIOS 2/2


Ejemplos de acciones a realizar

en aplicación de esta norma

▪ Realización del análisis de riesgos

▪ Instalación de cámaras de video vigilancia CCTV

▪ Control de llaves y dispositivos con cerraduras

▪ Control de acceso a las oficinas, muelles de carga, almacén

▪ Identificación de los visitantes

▪ Sistema GPS para el seguimiento de los vehículos en ruta

▪ Definición de las rutas de transporte

▪ Uso de sellos y/o candados en contenedores y remolques

▪ Sistema Cross Docking para la gestión de mercancías

▪ Firma de acuerdos formales con proveedores, socios comerciales


Ejemplos de acciones a realizar en

aplicación de esta norma

▪ Trazo del flujo de carga

▪ Investiga fuentes de subcontratación

▪ Investigación del personal que realizará el transporte de mercancía

▪ Capacitación especializada para controlar sellos y examinar contenedores, unidades, ect

▪ Acceso restringido a sistemas de monitoreo y rastreo (GPS), información confidencial

▪ Implementación del sistema de seguridad SNORT en todos los ordenadores y portátiles

▪ Identificación de los conductores que entregan o reciben bienes o la carga

▪ Plan de contingencias ante el cierre de aduanas, corte de energía eléctrica


www.intedya.com


¿QUE PUEDO ESPERAR?

• Riesgo de la cadena de suministro

• Gestión de fallos

ACCIÓN

• Sabotaje• contrabando• deterioro de

bienes• Resultados

GARANTÍA• Indicadores• Legislación

MEJORA

ISO28001

▪ Mejora en la percepción interna y externa de la organización

▪ Control de los socios

▪ Reducción de fallos y errores al integrar el riesgo de lacadena de suministro en la gestión preventiva y de mejora

▪ Evitar malgastar medios y recursos, focalizando los esfuerzos en áreas críticas de la organización, las cuales han sido previamente analizadas.

▪ Mejorar el conocimiento de los riesgos y amenazas a losque está expuesta la organización.

▪ Aumentar el nivel de seguridad de la cadena de suministrosin obstaculizar los intercambios comerciales.


Área de Riesgo y Seguridad Webseminar Buenas practicas en ... · amenazas a la seguridad de la...

Documents

Transcript of Área de Riesgo y Seguridad Webseminar Buenas practicas en ... · amenazas a la seguridad de la...