ISO-28000 Sistema de Gestin de la Seguridad de la Cadena de Suministro

a necesidad de garantizar la seguridad de la cadena de suministro, es cada vez ms evidente, en la situacin actual, con una economa global y con un flujo de transporte de mercancas en continuo crecimiento, poder garantizar la seguridad de la cadena de suministro es imprescindible para la continuidad de las actividades econmicas, y por tanto el adecuado funcionamiento y desarrollo de la sociedad. Las amenazas a las que est expuesta la cadena de suministro tienen diferentes orgenes, pero las que han hecho reaccionar a los gobiernos y empresas son las que tienen su origen en el terrorismo y el crimen organizado. Estas amenazas han generado una serie de iniciativas que intentan dar respuesta al problema. Una de estas iniciativas, es C-TPAT, (Customs-Trade Partnership Against Terrorisme), Aduanas y Socios de Negocios contra el Terrorismo, se trata de una iniciativa conjunta del Gobierno de los EE.UU. y de las empresas del sector, cuyo objetivo es construir relaciones de cooperacin comercial que refuercen y mejoren la seguridad de la cadenas de suministro transfronterizas. Por su parte la Unin Europea ha creado la figura del Operador Econmico
octubre 2009 120

Autorizado, para hacer frente a los riesgos de diferente ndole a los que se enfrentan los pases miembros, ya que para ello es necesario que adems de efectuar los controles aduaneros tradicionales, se incremente el papel de las aduanas en materia de seguridad de la cadena logstica internacional. Todo ello no slo con el objetivo de luchar contra la amenaza terrorista, sino tambin para colaborar en la lucha contra el crimen organizado, as como defender a los ciudadanos frente a otros peligros, como por ejemplo, en el mbito de la proteccin a los consumidores o el medio ambiente. Hay otras iniciativas, tanto de organismos como la Organizacin Mundial de Aduanas, y de asociaciones como TAPA, Asociacin para la Proteccin de Activos Transportados (TAPA), un foro en el que los principales fabricantes, los proveedores logsticos, las empresas de transportes, agencias gubernamentales y cuerpos de polica, junto con otras partes interesadas, colaboran con el objetivo de reducir las prdidas en la cadena logstica y de distribucin. Estas iniciativas cubren parte de la necesidades de seguridad de la Cadena de Suministro, pero no son suficientes, hay que dar un paso ms en el camino de la madurez, y las medidas de proteccin

Ricardo Caizares Sales Director de la Unidad de Seguridad de la Informacin EULEN SEGURIDAD S.A.

normas y d-tic
no slo hay que implantarlas, hay que gestionarlas, y para ello una de las opciones es implantar un Sistema de Gestin de la Seguridad de la Cadena de Suministro, que cumpla los requisitos que establece la norma ISO-28000:2007. La ISO-28000 es una norma de gestin de alto nivel que permite a una organizacin establecer un sistema de gestin global de la seguridad de la cadena de suministro, que se define como el conjunto relacionado de recursos y procesos que comienza con la provisin de materias primas y se extiende hasta la entrega de productos o servicios al usuario final a travs de los medios de transporte. Desde el punto de vista metodolgico, la norma sigue el crculo de Deming, el ciclo PDCA (Plan, Do, Check, Act). Sin embargo cabe destacar que el enfoque utilizado ya no es el basado en procesos del sistema de gestin (al estilo de la ISO 9001:2000), sino que se trata de un enfoque basado en la evaluacin del riesgo. El anlisis de riesgos y la definicin de los escenarios, es una de las tareas crticas en la definicin e implantacin del Sistema de Gestin de la Seguridad de la Cadena de Suministro, de este anlisis, tal como establece la norma, se debe obtener la informacin necesaria para: Establecer los objetivos y las metas para la gestin de la seguridad. Establecer los programas de gestin de la seguridad. La determinacin de los requisitos para el diseo, la especificacin y la implantacin. La identificacin de los recursos necesarios. La identificacin de las necesidades de formacin y las habilidades. El desarrollo de los controles operacionales. El marco de trabajo para la gestin de los riesgos globales de la organizacin. Es necesario destacar, que este estndar se ha desarrollado en respuesta a la necesidad de las industrias del transporte y de la logstica de disponer de un estndar comn de gestin de la seguri-

Es necesario que las organizaciones dejen de ver la seguridad como un gasto, como un requisito del cliente, y vean la seguridad como una ventaja competitiva

dad, con el objetivo principal de mejorar la seguridad global de las cadenas de suministro, por ello es el nico sistema de gestin que contempla la seguridad de la cadena de suministro del sistema de gestin de forma global. Se trata de un verdadero Sistema de Gestin de Seguridad, plenamente compatible e integrable con otros estndares, como ISO 9001, ISO-27001 y ISO-14001, y otros programas de seguridad, tanto obligatorios como discrecionales, como C-TPAT, OEA y TAPA. La adopcin de la norma ISO28000:2007, por parte de la industria del transporte y de logstica, para mejorar la seguridad de la cadena de suministro ha proporcionado beneficios significativos a estas organizaciones, les ha ayudado a evaluar los riesgos y aplicar controles,
121 octubre 2009

para una eficaz gestin de la seguridad ante las amenazas a las que est expuesta la cadena de suministro. Un Sistema de Gestin de Seguridad, implantado segn la norma ISO 28000, permite evaluar y gestionar los riesgos, aplicando los controles necesarios para minimizar la probabilidad de materializacin de las amenazas, y disminuir el impacto en la cadena de suministro, en el caso de que se materialicen las amenazas. Es necesario que las organizaciones dejen de ver la seguridad como un gasto, como un requisito del cliente, y pasen a tener conciencia de que la seguridad es una ventaja competitiva y un factor de diferenciacin en el mercado; la norma ISO-28000 puede ayudar a este cambio de mentalidad.