ISO 28000.ppt [Modo de compatibilidad]

1

MASTER EN SISTEMAS INTEGRADOS DE GESTIÓN

GESTIÓN DE LA SEGURIDAD PARA LA CADENA DE SUMINISTROS:

ISO 28000

SANTIAGO ALIJA SÁNCHEZProfesor Doctor

2º Cuatrimestre

2

Capítulo 1: Sistemas de gestión de seguridad de la cadena de suministro

1.- INTRODUCCIÓN

Respuesta reglada a los actos terroristas causantes del perjuicio de la seguridad CADENA DE SUMINISTRO

INTERNACIONAL

Red de instalaciones y medios de distribución que tiene porfunción la obtención de materiales, transformación de dichosmateriales en productos intermedios y productos terminados ydistribución de estos productos terminados a los consumidores.FABRICANTES

PROVEEDORES

TRANSPORTISTAS

ALMACENISTAS

VENDEDORES

CLIENTES

1 SUMINISTRO Cómo, dónde y cuándo se consigueny suministran las materias primas para la fabricación

2 FABRICACIÓN Transformación de las materiasprimas en productos terminados

3 DISTRIBUCIÓN Entrega de los productos terminadosa los consumidores (distribuidores, almacenes y comercios)

Crecimiento económico

3


ORGANIZACIÓN = estructura dentro de la cual, las personas sonasignadas a posiciones y su trabajo es coordinado para realizarplanes y alcanzar metas.

• La cadena de suministro abarca todas lasactividades asociadas con el flujo y transformaciónde bienes e información asociada desde la fase dematerias primas hasta el usuario final.

• Es esencialmente un conjunto de proveedores y clientes conectados; donde cadacliente es a su vez proveedor de la siguiente organización “aguas abajo” hastaque el producto terminado alcanza al usuario final.

Flujo “aguas abajo”

Flujo “aguas arriba”

Movimiento de bienes

= asociación de personas regulada por un conjunto de normas en función de determinados fines.

4


INSTALACIÓNPlanta, maquinaria, propiedad, edificios, vehículos, embarcaciones,instalaciones portuarias y otros elementos de infraestructura ó plantas ysistemas relacionados, que tiene una función o servicio empresarial distintivo ycuantificable.

• Con una cadena de suministro se busca cumplir una serie de objetivos:

1.- Promover un adecuado servicio al consumidor final

3.- Capacidad de entrega de lavariedad de los productos

2.- La entrega de los productos entiempo, forma y calidad

4.- Balance adecuado derecursos

6


Confianza y dependencia de su cadena de suministro

Organización

7


SEGURIDADResistencia a actos intencionales,sin autorización, diseñados paracausar perjuicio o daño a, ómediante, la cadena de suministro.

¿ES VULNERABLE NUESTRA CADENA DE SUMINISTRO?

¿QUÉ SUCEDERÍA SI SE ROMPE LA CADENA DE SUMINISTRO?

NECESIDAD DE ASEGURAR LA

CADENA

Organización a pequeña y gran escala

Economía global en constate crecimiento

Dependencia

Asegurar la cadena de suministro es vital para la actividad económica, funcionamiento y desarrollo de la sociedad.

8


Customs – Trade Partnership Against Terrorisme“Aduanas y Socios de Negocios contra el Terrorismo”

Gobierno de EE.UU Empresas del Sector

Refuerzo a la seguridad de las cadenas de suministrostransfronterizo a través de la cooperación comercial.

Operador Económico Autorizado

Un Operador Económico Autorizado puede ser definido como unoperador económico de confianza para las operaciones aduanerasy por lo que, en consecuencia, puede disfrutar de ventajas en toda laUnión Europea.

Aduanas Incrementar surelevancia en la seguridad de lacadena logística internacional.

9


Organización Mundial de Aduanas

Asociación para la Protección de Activos Transportados

World Customs Organization

Organismo internacional dedicado a ayudar a los paísesmiembros (normalmente representado por las respectivasaduanas) a cooperar y estar comunicados entre ellos enmateria aduanera.

“Organización Mundial de Aduanas”

Organización constituida por profesionales de laseguridad, que representan a empresas, agenciasgubernamentales y cuerpos del orden público.

Transported Asset Protection Association“Asociación para la Protección de Activos Transportados”

TAPA ha desarrollado dos series denormas: requisitos de seguridad paramercancías y requisitos de seguridad paracamiones.

Se buscar minimizar los impactos de la amenaza que supone el

terrorismo y el crimen organizado, colaborar en su lucha y defender a

los ciudadanos

OBJETIVOS

10


¿Es suficiente con el trabajo de estas organizaciones?

Gestión basada en un estándar internacional

Sistema de Gestión Global de la seguridad de la cadena de suministros

NO

CompetitividadDiferenciación

GASTOVALOR AÑADIDO

Integrable con otros sistemas de gestión

(calidad, medio ambiente, etc.)

11

• Norma que recoge las exigencias y requisitos necesarios para garantizarun Sistema de Gestión de la Seguridad en la Cadena de Suministros.


Cualquier posible acción o serie de accionesintencionales con daño potencial a:

• Partes interesadas• Instalaciones• Funcionamiento• Sociedad• Economía• Continuidad e integridad del negocio

AMENAZA

• Control y minimización los riesgos y amenazas que puedan acaecer en lacadena logística

• Establecimiento de medidas que garanticen la seguridad de los productos yservicios en todas las fases.

12


• FÍSICAS: Robos, contrabando, vandalismo, violenciacontra conductores y tripulaciones, secuestros,sabotaje y espionaje industrial, terrorismo, fraude,corrupción, desastres naturales y accidentes detránsito...

TIPOS DE AMENAZAS• ORGANIZATIVAS: La propia organización empresarial o la interacción entre

los agentes que participan en la cadena.

• BIOLÓGICAS: Desastres naturales, sabotajes, terrorismo...

• QUÍMICAS: Desastres naturales, terrorismo, derrames….

• TECNOLÓGICAS e INFORMÁTICAS: Robo de información, falta de formación, virus informáticos….

13

• Implica un mejor conocimiento de los riesgos yamenazas a los que está expuesta este tipo deorganizaciones


• Ayuda a la implantación de medidas concretas para la correctagestión y aceptación de los riesgos.

• La implantación de esta norma y el incremento del nivel de seguridad en esteentorno, en base a los riesgos analizados y definidos por cada organización,deberán llevar a cabo una serie de medidas correctivas concretas, eficaces yeconómicas para mantener la continuidad del negocio en caso de crisis.

• La implantación del sistema, permite desde la mejora continua,detectar e implementar las medidas preventivas necesarias paraevitar que cualquier fallo dentro del sistema conlleve unpeligro para el mantenimiento de la seguridad en todo el procesode la cadena de suministro.

Implantación: introducir dentro de un sistema ciertas herramientasnecesarias para su funcionamiento o mejora.Implementación: hacer que las herramientas anteriormente introducidassean utilizadas de forma correcta para el fin al que fueron destinadas.

14

RIESGO


RIESGO

AMENAZA

VULNERABILIDAD

Probabilidad de materialización de una amenaza a laseguridad y sus consecuencias.

VULNERABILIDADDebilidad del sistema de seguridadque puede causar un daño.

Cualquier posible acción o serie deacciones intencionales con dañopotencial.

AMENAZA

Riesgo = Probabilidad x Consecuencias

15


RIESGO

AMENAZA

VULNERABILIDAD


16



17


• En toda cadena de suministro existen . Unode los principales es el tiempo que tardan los productos enllegar a su punto de venta para el cliente final.

• En la cadena de suministro los riesgospueden clasificarse del siguiente modo:

Operacional o tecnológicoSocial o humanoCausas naturalesCausados por el entorno competitivoLegales o políticos

• Por la propia idiosincrasia de la cadena de suministro, que consiste muybásicamente en el , existen quedeben considerarse en todo caso, y que pueden encuadrarse en estos tipos:

Producción, almacenamiento y distribución.

Transporte por tren

Transporte por carreteraTransporte por

aviónTransporte marítimo

18


EFECTOS DE LOS RIESGOS• Los problemas originados por mal funcionamiento de la Cadena de Suministro

pueden tener para las organizaciones que van desde el incremento de los costes a la pérdida del cliente.

• Se hace por tanto preciso detectar aquellos puntos dela cadena de suministro con mayor potencialidad deriesgo para, en la medida de lo posible, evitar lasconsecuencias.

RIESGOSCOSTE TOTAL DEL SUMINISTRO

VALORACIÓN DE LOS CLIENTES

Continua en el sótano¡PERDIDAS

Tangibles

Intangibles

19


Disminución de las ventas Pérdida del valor de la acción para las

compañías que cotizan en bolsa Penalizaciones impuestas por los clientes Retrocesos y transformaciones Costes asociados con las urgencias: horas

extras, transportes especiales... Otros costes de no-calidad

Pérdida de fiabilidad Empeoramiento de la

reputación corporativa Disminución de las

expectativas que genera la compañía

PERDIDAS TANGIBLESPERDIDAS INTANGIBLES

• Las cadenas de suministro muestran una patente tendenciaa la globalización, creciente complejidad, gracias a loque es posible tener productos de cualquier punto del globoen cualquier punto de venta muy cerca de los clientesfinales.

• Como consecuencia de esta globalización se haacrecentado la percepción de los riesgos y amenazasque ponen en peligro las cadenas.

20


EXIGE A LA ORGANIZACIÓN A EVALUAR ELAMBIENTE DE SEGURIDAD DE LA CADENA DESUMINISTROS

DETERMINAR SI SE HAN IMPLEMENTADO MEDIDASDE SEGURIDAD ADECUADAS

VERIFICAR SI EXISTEN OTROS REQUISITOSREGLAMENTARIOS QUE LA ORGANIZACIÓNCUMPLE

EN CASO DE NECESIDAD DE SEGURIDAD

IMPLEMENTACIÓN DE MECANISMOS Y PROCESOS DE SATISFACCIÓN

21


BASADA EN:

• El ciclo de Deming, también conocido como círculo PDCA (de EdwardsDeming), es una estrategia de mejora continua de la calidad y seguridad en laadministración de una organización.

Las siglas, PDCA son el acrónimode Plan, Do, Check, Act (Planificar, Hacer, Verificar,Actuar), los cuatro pasos de la estrategia.

Proceso recurrente de fortalecer el sistema de gestión de la seguridad, para lograrmejoramientos en el desempeño general de la seguridad, de manera coherente con lapolítica de seguridad de la organización.

MEJORA CONTINUA

• El ciclo consiste de una secuencia lógica decuatro pasos repetidos que se deben de llevar acabo consecutivamente.

1 La gestión del riesgo a los que se exponen los productos oservicios en las fases de transporte, almacenamiento y distribución2 El ciclo de mejora continua de Demming

22

Plan (Planificar)• Establecer las actividades del proceso, necesarias para obtener el resultado

esperado (según los requisitos del cliente y las políticas de la organización). Recopilar datos para profundizar en el conocimiento del proceso. Detallar las especificaciones de los resultados esperados Definir las actividades necesarias para lograr el producto o servicio,

verificando los requisitos especificados


Do (Hacer)• Implementar los nuevos procesos, llevar a cabo

el plan.• Recolectar datos para utilizar en las siguientes

etapas.• Teniendo el plan bien definido, hay que poner una

fecha en la cual se va a desarrollar lo planeado.

24

Check (Verificar)• Pasado un periodo previsto de antemano, volver a recopilar datos de control y

analizarlos, comparándolos con los requisitos especificados inicialmente, parasaber si se han cumplido y en su caso, evaluar si se ha producido la mejora

• Monitorizar la implementación y evaluar el plan de ejecución documentando lasconclusiones.


Act (Actuar)• En base a las conclusiones del paso anterior elegir

una opción:• Si se han detectado errores parciales en el paso

anterior, realizar un nuevo ciclo PDCA con nuevasmejoras.

• Si no se han detectado errores relevantes, aplicar agran escala las modificaciones de los procesos

• Si se han detectado errores insalvables,abandonar las modificaciones de los procesos

• Ofrecer una Retro-alimentación y/o mejora enla Planificación.

24

Mejora integral de la competitividad, de los productos y servicios deuna empresa:


Plan, Do, Check, Act(Planificar, Hacer, Verificar, Actuar)

VENTAJAS

Mejora continuada de la calidad y

seguridad.

Reduciendo los costos.

Optimizando la productividad.

Reduciendo los precios.

Incrementando la participación del mercado.

Aumentando la rentabilidad de la empresa u organización.

25


Garantía de una sistemática de operaciones orientadas alcontrol de los riesgos así como la implantación de medidaspara su mitigación Previene las pérdidas

Optimización de los procesosde la organización con laconsecuente mejora de costes,seguridad, eficacia, etc.

Asegura el cumplimiento con losrequisitos exigidos por lasprincipales iniciativas internacionales OEA, CTPAT o TAPA

Da valor añadidoa la empresa ensus operacionescomerciales

Da a la empresa una herramienta competitiva y diferencial que puede seresgrimida como arma comercial ante clientes, autoridades e inversores.

BENEFICIOS

Facilita las importaciones y simplifica la documentación aduanera, reduciendo las inspecciones secundarias.aumento de la credibilidad, prestigió y

confianza en la cadena de suministro

26


2.- ELEMENTOS NECESARIOS PARA LA IMPLEMENTACIÓN DE LA ISO 28000

• Obligatoriedad de establecer, documentar, implementar, mantener y mejorar unsistema de gestión de seguridad que puede ayudar a la organización acumplir con los requisitos, leyes y regulaciones sobre seguridad.

• DETALLE• COMPLEJIDAD• DOCUMENTACIÓN• RECURSOS

• FABRICACIÓN• SERVICIOS• ALMACENAJE• TRANSPORTE

Aplicación

EN CUALQUIER ETAPA DE LA CADENADE PRODUCCIÓN O SUMINISTRO

TAMAÑO Y COMPLEJIDAD DE LA ORGANIZACIÓN

No existe obligatoriedad de implementar a toda la organización

Integrar actividades principales y críticas para su funcionamiento o que puedan afectar a la seguridad

CLAUSULA 4¡Mejora continua de la eficacia!

27

2.- ELEMENTOS NECESARIOS PARA IMPLEMENTACIÓN


Actividades y prácticas sistemáticas y coordinadas por medio de lascuales una organización maneja de manera óptima sus riesgos y lasamenazas e impactos potenciales asociados derivados de ellos.

GESTIÓN DE LA SEGURIDAD

“Todo lo que hago efectivo para que la casa no sufra ningún tipo de daño”

28



Resultado ó logro específico de seguridadrequerido para cumplir con la política degestión de seguridad.

OBJETIVO DE GESTIÓN DE SEGURIDAD

POLÍTICA DE GESTIÓN DE LA SEGURIDADIntenciones y direcciones generales de una organización, relacionadas con laseguridad y estructura para el control de procesos y actividades relacionados conseguridad, que se derivan de la política y los requisitos de reglamentación de laorganización y son coherentes con ellos.

“Lo que digo que voy a hacer para que la casa no sufra daños”

“Evitar que la bola impacte con la casa”

29



PROGRAMA DE GESTIÓN DE LA SEGURIDADSon los medios mediante los cuales se logra un objetivo de gestión de laseguridad.

“Ejecución de un muro de guarda”

Nivel de desempeño específicorequerido para lograr un objetivo de lagestión de la seguridad.

META DE LA GESTIÓN DE LASEGURIDAD

“Terminar el muro en un plazo razonable, antes de que afecté gravemente a la casa”

Persona ó entidad con un interés establecido en eldesempeño de la organización, su éxito ó el impacto desus actividades.

PARTE INTERESADA

“”El Propietario de la casa”

ISO 28000.ppt [Modo de compatibilidad]

Documents

Transcript of ISO 28000.ppt [Modo de compatibilidad]