Post on 13-Aug-2019
ISO 28000
SISTEMAS DE
GESTIÓN DE LA
SEGURIDAD EN
LA CADENA DE
SUMINISTRO
CONTENIDO
Explicar de forma clara aspectos claves
relacionados con la ISO 28000 tales
como:
• La familia de normas ISO 28000.
• Ventajas y beneficios de la aplicación de la norma.
• La implementación del modelo ISO 28000
• Proceso de certificación de ICONTEC.
LA FAMILIA DE
NORMAS ISO 28000
ANTECEDENTES
-La globalización hace hoy más relevante la cadena de
suministro pero también susceptible a ataques
- La formas de producción actuales requieren una cadena
de suministro sin interrupciones (Producción justo a
tiempo y reducción de inventarios)
-La seguridad en la cadena de suministro es una
preocupación global, incluyendo los temas de tráfico de
drogas y terrorismo
ANTECEDENTES
- Hay un incremento en la generación de
iniciativas de seguridad privadas y
gubernamentales, incluso antes del 11
de septiembre.
- Hay un gran número de actores en la
Cadena de suministro (intermediario,
cliente, proveedor, autoridad)
- Hay un sobrecosto por la
implementación de las iniciativas de
seguridad y es necesario garantizar un
balance
¿Qué es ISO 28000?
Respuesta a la
Demanda de las
industrias del
transporte y
logística.
Compatible con
otros modelos de
Gestión dentro de
la organización.
Basado en un
enfoque de riesgos.
Compatible con
otras iniciativas de
SCS.
La ISO 28000 es
conveniente y
aplicable a
cualquier tipo de
organización.
OBJETO DE LA NORMA
a) Establecer, implementar,
mantener y mejorar un
sistema de gestión de
la seguridad.
b) Conformidad con la
política de gestión
de la seguridad.
c) Demostrar Conformidad
ante otros.
d) Certificación/registro de su
sistema de gestión de la
seguridad por un
organismo de
certificación.
e) Realizar una
auto-determinación y
auto-declaración de
conformidad.
ESTRUCTURA ISO 28000
MEJORAMIENTO
CONTINUO
POLÍTICA DE GESTIÓN
DE LA SEGURIDAD
PLANIFICACIÓN Y EVALUACIÓN
DEL RIESGO DE LA SEGURIDAD
* Evaluación de riesgos.
* Requerimientos legales, estatutarios y
otros.
* Objetivos y metas de seguridad.
* Programas de Gestión de la Seguridad. VERIFICACIÓN Y ACCIÓN
CORRECTIVA
* Medición y monitoreo del
desempeño de la seguridad.
* Evaluación del sistema.
• Fallas relacionadas con la
seguridad, incidentes, no
conformidades y acción correctiva
y preventiva
• Control de registros.
* Auditoría de SGS.
REVISIÓN POR LA DIRECCIÓN
Y MEJORAMIENTO CONTINUO
IMPLEMENTACIÓN Y OPERACIÓN
• Estructura, autoridad y responsabilidades.
• Competencia , formación y toma de conciencia.
• Comunicación.
• Documentación.
• Control de documentos.
* Control Operacional.
* Preparación y respuesta ante emergencias y
recuperación de la seguridad.
4.1 REQUISITOS GENERALES
Documentar
Establecer
Implementar Mantener
Mejorar Organización
El sistema de gestión de la seguridad eficaz
Identificar amenazas, evaluar , controlar riesgos y mitigar sus consecuencias
ISO 28000
Implementación
y
operación
PLANEAR- HACER – VERIFICAR- ACTUAR
POLÍTICA DE GESTIÓN DE LA
SEGURIDAD
PLANIFICACIÓN DE LA SEGURIDAD:
- Evaluación del riesgo
- Requisitos de reglamentación
- Objetivos y metas de seguridad
- Programas de gestión de la seguridad
REVISIÓN POR LA
DIRECCION Y MEJORA
CONTINUA
MEJORA CONTINUA
IMPLEMENTACIÓN Y OPERACIÓN
- Responsabilidades y competencia
- Comunicación
- Documentación
- Control operacional
- Preparación para emergencias
VERIFICACIÓN Y ACCIÓN
CORRECTIVA
- Medición y seguimiento
- Evaluación del sistema
- No conformidad y acción
correctiva y preventiva
- Registros
- Auditorías
ISO
ISO
14001
ISO
28001
INTEGRACIÓN CON OTROS MÓDELOS
DE GESTIÓN
VENTAJAS Y BENEFICIOS DE LA
IMPLEMENTACIÓN Y CERTIFICACIÓN
EN LA NORMA ISO 28000
Beneficios de la certificación en
ISO 28000
Marco sistemático
en el cual las
organizaciones son
conducidas a la
mejora continua.
Marco para las
organizaciones
que operan o
participan en
cualquier etapa
de la cadena de
suministro.
Determinar los
riesgos de la
seguridad,
implementar
controles y
contrarrestar
amenazas.
Contribuye a
gestionar
requisitos
de otros
sistemas
de gestión.
Disminuye el
perfil de riesgo
como empresa
Generación de
ventaja
comercial y
Competitiva.
Mejora la
gestión del
riesgo.
Mejora en la
continuidad
del negocio.
Mejora en la
seguridad de los
empleados.
Mejora las
relaciones
con organismos
reguladores.
.
Beneficios de un SGSCS
• Ventaja
Comercial y Competitiva
• Gestión del Riesgo
• Resiliencia y Protección de marca
• Demostración de compromiso con la seguridad
• Punto de referencia Internacional
• Equidad de marca
• Acercamiento al riesgo pragmático y centrado en el negocio
• Toma de decisiones clave basado en evaluaciones de riesgos y amenazas
• Mayor resiliencia organizacional
• Mayor continuidad de negocios
Beneficios de un SGSCS
• Mejor Gestión de Recursos
• Mejor Gobernabilidad Corporativa
• Identificación de prácticas ineficientes
• Mejor gestión del presupuesto de seguridad
• Demostración de un gobierno corporativo eficaz
• Protección del patrimonio de la compañía y los clientes
• Protección de los accionistas
5 Sept 2008 ISO 28000 – Seguridad en cadena de suministro 18
Beneficios de un SGSCS
• Seguridad y Protección
del Empleado
• Compatibilidad del
proceso de gestión
• Mejores niveles de seguridad y
protección para empleados
• Mayor satisfacción del personal
• Mejor imagen exterior
• Integración con sistemas existentes
como ISO 9001, ISO 14001, OHSAS
18001, ISO 270001, SA 8000
19
Beneficios de un SGSCS
• Escalabilidad
• Reconocimiento Mutuo
• Puede ser aplicado a compañías
de todos los tamaños
• Puede ser aplicado a todas las
partes de la cadena de suministro
por igual
• Reconocido por UE (iniciativa
AEO)
• Reconocido por el C-TPAT de
EEUU
Beneficios de un SGSCS
• Seguro y
Financiación
• Regulatorio
• Reducción potencial en
primas
• Mejores índices de crédito
• Mejore relaciones con
reguladores
• Menores niveles de
inspecciones
Algunos resultados (Suramérica) *
• Inspecciones de aduana bajan un 48%
• Manejo de importaciones automatizadas suben al 43%
• Tiempos de tránsito bajan un 29%
• Envío a tiempo a clientes sube un 30%
• Robos bajan en un 38%
• Inventarios bajan en un 14%
Hay números similares de un reciente estudio de MIT
* = LRQA
22
Preocupaciones Globales en la
cadena de suministro
• Contrabando de productos
• Contrabando de armas
• Tráfico de falsificaciones
CONSTRUCCIÓN DE UN MAPA
DE RIESGOS EN EL MUNDO
Donde se aplican
controles
• Puertos
• Aeropuertos
• Puestos de control en
fronteras
Gran dificultad para todos
• Reduce la velocidad del
flujo de las mercancías
• Aumenta el costo
• Agrega barreras para el
intercambio
23
Esto va en contravía de:
• Producción JIT
• Reducción de inventarios
• Suministro de diversas fuentes
• Posibilidad de compras en cualquier parte del
mundo
Métricas clave del Sistema de Gestión de Seguridad
• Eficiencia
– Velocidad, costo y volumen de envíos
• Confianza
– Bienes llegan con una pérdida mínima
• Transparencia
– La habilidad de saber qué, dónde y cuándo (trazabilidad)
• Tolerancia de faltas
– Respuesta a perturbaciones sin detener todo el sistema
• Resiliencia
– Velocidad a la que el sistema puede regresar a la normalidad después de cualquier perturbación.
24
25
En dónde estamos??
Ubicación del
Exportador
Puerto de
Carga
Puerto de
Descarga
Puerto de
Tránsito Ubicación del
Importador
Intervención
de importación
tradicional
Expandiendo
a
puerto de tránsito
Asegurando
el proceso de
transporte full
Solución de Seguridad
en cadena de suministro
de puerto a puerto
Ubicación del
Exportador
Puerto de
Carga
Puerto de
Descarga
Puerto de
Tránsito Ubicación del
Importador
Ubicación del
Exportador
Puerto de
Carga
Puerto de
Descarga
Puerto de
Tránsito Ubicación del
Importador
Ubicación del
Exportador
Puerto de
Carga
Puerto de
Descarga
Puerto de
Tránsito Ubicación del
Importador
PROCESO DE IMPLEMENTACIÓN DEL
MODELO ISO 28000
CRONOLOGÍA DE LA
IMPLEMENTACIÓN DE UN
SGSCS.
SISTEMA DE GESTIÓN
DE LA SEGURIDAD
PARA LA CADENA
DE SUMINISTRO
TIEMPO
NIVEL
INICIAL
EMPRESA
PR
EA
UD
ITO
RÍA
AU
DIT
OR
ÍA D
E
CE
RT
IFIC
AC
IÓN
ACCIONES
CORRECTIVAS
NIVEL
ISO 28000 A
UD
ITO
RÍA
IN
TE
RN
A
RE
VIS
IÓN
PO
R L
A D
IRE
CC
IÓN
CRONOLOGÍA DE LA IMPLEMENTACIÓN
QUÉ SE “DEBE” HACER?
¿CÓMO ES EN MI
ORGANIZACIÓN?
¿CÓMO LO VOY A
IMPLEMENTAR?
Referencial para
implementar
•Norma ISO 28000
•Norma ISO 28001
•Norma ISO 28004
Estrategias:
Participación del Personal
tiempo, Capacitación,
Compromiso Gerencial,
Recursos, Documentación,
Seguimiento,
Implementación de acciones
Criterios para que
aporten a los
resultados:
•Cliente
•Ley
•Propios de la
organización
PASOS DE
IMPLEMENTACIÓN
1. Decisión del proyecto.
2. Sensibilizar al personal.
3. Propósitos organizacionales y definición del alcance del SGSCS.
4. Análisis de brechas.
5. Formación del Personal.
6. IMPLEMENTACION: Identificación y evaluación de amenazas y riesgos, Políticas, Objetivos y programas de seguridad, Control de la operación del SGSCS
7. Auditoria interna.
8. Acciones necesarias (AC, AP, AM)
9. Revisión por la dirección
10. Pre – auditoria.
11. Cierre de brechas.
12. Auditoria de certificación.
13. Mantenimiento y mejoramiento del SGSCS
Paso 5. para el diagnóstico
Definir el alcance del SGSS
Identificar las amenazas y los riesgos aplicables de la organización
Procesos y actividades.
Análisis / Gráficos Diagrama de barras
0
20
40
60
80
100
Directivo
Acad
émico
Adm
inistrativo
Com
unidad
Cap.4 Cap.5 Cap.6 Cap.7 Cap.8
Diagrama de radar
0
20
40
60
80
100Cap.4
Cap.5
Cap.6Cap7.
Cap.8
Directivo Académico Administrativo Comunidad
Paso 5. para el diagnóstico
Mejores practicas
33
Desarrollo de un plan de seguridad
Lista de verificación de escenarios de
amenazas, como guía para la elaboración
del plan de seguridad
Evaluación de seguridad
Establecer las mejores prácticas,
mantener y mejorar el sistema
No es mandatorio
Toma de decisiones de seguridad basadas
en la gestión del riesgo
Complementaria con el marco de
seguridad de OMA
Paso 5. para el diagnóstico
Factores claves de éxito
34
Designar un integrante de la
dirección y proveer recursos
para esta actividad.
La legislación vigente y las
partes interesadas.
Determinar necesidades de
entrenamiento para identificar y
valorar riesgos.
Paso 8. para la Implementación
Factores claves de éxito
35
Documentar resultados
Realizar análisis y
evaluaciones.
Mantener datos sobre
situaciones de emergencia,
incidentes, fallas, peligros,
controles y cambios en la
organización.
Paso 8. para la Implementación
Factores claves de éxito
• Políticas y objetivos de seguridad que reflejen los
objetivos del negocio.
• Un enfoque y marco de trabajo para implementar,
mantener, monitorear y mejorar la seguridad en la cadena
de suministro consistente con la cultura de la
organización.
• Soporte y compromiso visible en todos los niveles de la
organización.
• Una buena comprensión de los requisitos de la seguridad
de la cadena de suministros, de la evaluación de riesgos y
la gestión de riesgos
• Distribución de las guías de la política y las normas de
seguridad de la información a todos los empleados y
contratistas.
36
DURACIÓN DE LA
IMPLEMENTACIÓN
VARIABLE:
DEPENDE DE LA
ORGANIZACIÓN
Ya nos certificamos y
luego...???
A SEGUIR TRABAJANDO:
MANTENIMIENTO Y MEJORAMIENTO
PROCESO DE
CERTIFICACIÓN
EN ISO 28000
ACEPTACIÓN DE
LA PROPUESTA
Proceso de Certificación
de Sistema de Gestión
PLANIFICACIÓN Y
REVISIÓN PREVIA EN
SITIO
AUDITORIA EN SITIO
Complementaria, si se requiere
REVISIÓN PONENTE DE
CERTIFICACIÓN
SISTEMAS DE GESTIÓN
APROBACIÓN DEL
CERTIFICADO CD
MANTENIMIENTO DEL
CERTIFICADO
R-SG-01 Reglamento de la Certificación ICONTEC de Sistemas de Gestión.
METODOLOGÍA
DE LA AUDITORÍA
Mejoramiento
Análisis de Datos
Acción Correctiva
Acción
Preventiva
Revisión
Dirección
Mejora Continua
Política
Objetivos
Procesos
documentados
Disposiciones
planificadas y
documentadas
Desempeño de Procesos
Seguimiento Procesos
Medición de Procesos
Registros
Evidencias del
cumplimiento
de
disposiciones
planificadas
Inquietudes ?????
A20P-SG-02
Aprobado 2007-06-12
Version 02
Página 20 de20
Gracias!!!
43
ES-009-001
CONTACTOS EDUCACIÓN
2014
CONTACTOS EDUCACIÓN
Ciudad Ejecutivo de Cuenta Dirección Móvil Email
Carolina Rueda Carrera 37 No 52 - 95 320-4794633 cruedac@icontec.org
Lady Herrera Carrera 37 No 52 - 95 310-4780772 lherrera@icontec.org
BarranquillaRoger de Jesús
CaballeroCarrera 57 No 70-89 3102104206 rcaballero@icontec.org
Cartagena, Santa
Marta, Riohacha,
Valledupar
Sandra Cardenas Carrera 57 No 70-89 3108716771 scardenas@icontec.org
Sorley Pimiento
MedranoCalle 42 No. 28-19 3105766379 spimiento@icontec.org
Leonor Gonzalez Barros Calle 42 No. 28-19 3138872033 lgonzalezb@icontec.org
Laura Correa Calle 5 A Nº 39 – 90 3103113767 lcorrea@icontec.org
Claudia Guisao Calle 5 A Nº 39 – 90 3138872025 cguisao@icontec.org
Marcela HernandezAvenida 4A Norte No
45N - 30mhernandez@icontec.org
Paola Andrea ZuletaAvenida 4A Norte No
45N - 30310 8307431 pzuleta@icontec.org
(4) 3198020 Ext.: 4137
(4) 3198020 Ext.:4802
(2) 6640121 Ext.: 2316
(2) 6517996
(1) 6078888 ext 1322
(1) 6078888 ext 1142
Teléfonos
(5) 361 54 00 Ext. 5140
(5) 361 54 00 Ext. 5137
Bogotá
Bucaramanga
Medellín
Cali
(7) 6343322 Ext 7482
(7) 6343322 Ext 7135
CONTACTOS EDUCACIÓN
Ciudad Ejecutivo de Cuenta Dirección Móvil Email
Barrancabermeja Shirley Mendoza Ruiz
Calle 48 No. 18A-22
Barrio Colombia de
Barrancabermeja
320 333 6210 smendoza@la.icontec.org
Maryory Cano 313 8872029 mcano@la.icontec.org
Balmore Constante 313-8872032 bconstante@la.icontec.org
Alfayda Lucia Perez 311 2623008 aperez@la.icontec.org
cucuta@icontec.org
Ibagué Jeinny RojasHotel Internacional
Casa Morales313-8872004 (8) 2631528 (8) 2613462 ibague@icontec.org
Manizales Yurley Ocampo
Calle 20 No. 22-27
Edificio Cumanday Of.
806
313-887 2026 (6) 884 5172 (6) 880 8289 manizales@icontec.org
Monteria Liliana Villadiego
Cra 6 No 62-50 ofc 204
centro comercial plaza
de la castellana
310-2162537 lvilladiego@la.icontec.org
Carrera 14 No. 23 – 15
Piso 2 Edificio Cámara
de Comercio
(097) 602 1168 – 603 0704
Teléfonos
3138872023
(7) 572 0969
armenia@icontec.org
313-8872036CúcutaSandra Patricia
Gutierrez
(4) 7852097
Avenida 0 No 13-31
local 3 , Edificio Faraon
(6) 7411423 (6) 7312490
Bocagrande Cr 4 No. 5A-
17 P-2(5) 6925115Cartagena
Armenia Dora Liliana Gil
ES-009-001 4
CONTACTOS EDUCACIÓN
Ciudad Ejecutivo de Cuenta Dirección Móvil Email
Neiva Gloria Eugenia Morales
Carrera 5 No 10- 49
Centro Comercial Plaza
Real Oficina -108 Neiva
- Huila
313-8872006 neiva@icontec.org
PastoAndrea Constanza
Hidalgo
Pasto Andrea Martinez
Pereira Víctor Hugo GarcíaEdificio Centro
Empresarial Pereira313-8872022 (6) 324 1100 (6) 324 1784 pereira@icontec.org
Villavicencio Clara Inés OrjuelaCra. 33 No. 48 – 96.
Barrio Caudal313 887 2003 villavicencio@icontec.org
ApartadóJuan David Bonnet
Saldarriaga
Carrera 107 N.° 98A - 22
Apartadó321 438 8452 jbonnet@la.icontec.org
Calle 18 No 28 - 84
oficina 804 Cámara de
Comercio de Pasto
(572) 7310593 - 7315643 pasto@icontec.org
(8) 682 5002
(574) 828 3803 Ext: 4195
Teléfonos
(8) 871 3666 Ext. 118
ES-009-001 5
PAÍS NOMBRE CARGO DIRECCION TELEFONO CORREO ELECTRONICO
ECUADOR
Marco Daniel Salgado Ejecutivo de Cuenta
Av. De los Shyris 41-151 e Isla Floreana 7 Piso Oficina 707. Edificio
Axios Quito - Ecuador
Ofc. 593-2-2277686
msalgado@la.icontec.org 593-2-2246859
593-2-2463384
Javier Elías Ordoñez Ejecutivo de Cuenta Guayaquil
Ofc. 593-2-2277686
jordonez@la.icontec.org 593-2-2246859
593-2-2463384
PERÚ
Carmen Ivonne Yarleque Medina
Ejecutiva de Cuenta Calle Aldabas N° 540, Of. 502,
Santiago de Surco, Lima
iyarleque@la.icontec.org Ofc. 511-2236800
511-2236803
511-223 6840
Angela María Adela Cahua Gutiérrez
Ejecutiva de Cuenta Calle Aldabas N° 540, Of. 502,
Santiago de Surco, Lima
acahua@la.icontec.org Ofc. 511-2236800
511-2236803
511-223 6840
Ana Patricia Ramírez Botia
Ejecutiva de Cuenta Calle Aldabas N° 540, Of. 502,
Santiago de Surco, Lima
Ofc. 511-2236800
aramirez@la.icontec.org 511-2236803
511-223 6840
GUATEMALA
Flor María González Reyes Asistente de Gerencia
14 Calle 3-51 Zona 10, Edificio Murano Center Nivel 6 Oficina 602
Guatemala
Ofc. 502-2366-5842 502- 2333--6694
fgonzalez@la.icontec.org
Ana Girón Asistente Comercial 14 Calle 3-51 Zona 10, Edificio
Murano Center Nivel 6 Oficina 602 Guatemala
Ofc. 502-2366-5842 502- 2333--6694
agiron@la.icontec.org
CONTACTOS EDUCACIÓN SEDES INTERNACIONALES
CONTACTOS EDUCACIÓN
PAÍS NOMBRE CARGO DIRECCION TELEFONO CORREO ELECTRONICO
CHILE
Fernando Lagos Asistente de Gerencia Agusto Leguia Nº100 oficina 306
piso 3 Las Condes Santiago de Chile
Ofc. 562-2333424 562-6578907 562-6578908
asigerenciachi@la.icontec.org
Andrea Salazar Asistente Comercial Agusto Leguia Nº100 oficina 306
piso 3 Las Condes Santiago de Chile
Ofc. 562-2333424 562-6578907 562-6578908
asalazar@la.icontec.org
EL SALVADOR Wendy Garay Orellana Asistente de Gerencia
Boulevard Sur, Urbanización Santa Elena, Edificio Eben Ezer, Piso 3, Antiguo Cuscatlán, El Salvador
Ofc.503-22895712 503-22895709 503-22891929
asigerenciasal@la.icontec.org
HONDURAS
Ericka Desire Pineda Asistente de Gerencia
Centro Corporativo Orion, Segundo Nivel Oficina 201 Colonia Lomas de
Mayab, Tegucigualpa - Honduras
Ofc. 504-2-2053351 504-2-2353233
epineda@la.icontec.org
Mary Luz Varela Martinez
Asistente Comercial Centro Corporativo Orion, Segundo Nivel Oficina 201 Colonia Lomas de
Mayab, Tegucigualpa - Honduras
Ofc. 504-2-2053351 504-2-2353233
asicomercialhon@la.icontec.org
CONTACTOS EDUCACIÓN PAÍS NOMBRE CARGO DIRECCION TELEFONO CORREO ELECTRONICO
REPÚBLICA DOMINICANA
Cesar Duque Representante Comercial
Calle Polibio Díaz No. 32, Edificio Fiorenza II, St. 5A,
Evaristo Morales Santo Domingo, República
Dominicana
Cel:1 (809) 7224026 Tel. 1 (809) 946-0246
cesar.duque@gmail.com republicadominicana@ico
ntec.org
Claudia Lorena Valencia Rios Líder de Calidad y Logística
Calle Polibio Díaz No. 32, Edificio Fiorenza II, St. 5A,
Evaristo Morales Santo Domingo, República
Dominicana
Cel:1 (809) 4701519 Tel. 1 (829) 946-0246
cvalencia@la.icontec.org
BRASIL Dejoces de Castro Neto Gerente de Operaciones
Rua Girassol, 34 – 5º. andar, Sala 51
Vila Madalena - São Paulo - Brasil
Tel.: (+ 55 11) 3031-5468
dcastro@la.icontec.org
PANAMA Lorena Neira Coordinadora Comercial Carrera 13 N.º 97-75/57 Tel.: (571) 607 88 88
Ext.:1235 lneira@icontec.org
MEXICO Patricia Figueroa (Sede El
Salvador) Representante Comercial
Boulevard Sur, Urbanización Santa
Tel: 503-22895709 Ext.Col.8234
mexico@icontec.org pfigueroa@la.icontec.org
COSTA RICA Alix Moya Representante Comercial N/A Tel.: (503) 22873083 Cel. (503)77870800
amoya@la.icontec.org costarica@icontec.org
NICARAGUA Alix Moya Representante Comercial N/A Tel.: (503) 22873083 Cel. (503)77870800
amoya@la.icontec.org nicaragua@icontec.org
BOLIVIA Ximena Peralta Representante Comercial Av. Montenegro No. 822 -
San Miguel Ofc.591-22771699 Cel. 591-77738835
bolivia@icontec.org xperalta@la.icontec.org