Sistema de Gestión de la Seguridad de la Cadena de Suministro: ISO 28000 Cargo expositor Harro Osthoff

Sistema de Gestión de la Seguridad de la Cadena de

Suministro: ISO 28000

Cargo expositor Harro Osthoff

ISO 28000:2007 | Cargo expositor Harro Osthoff

Esta norma internacional se aplica a organizaciones de cualquier tamaño, desde pequeñas organizaciones a multinacionales, en la fabricación, el servicio, el almacenaje o el transporte en cualquier etapa de la cadena de producción o suministro.

El alcance de la norma ISO 28000

Estación de embalaje Fabrica Tren

Deposito

Almacenamiento Terminal

Transporte marítimo

The ISPS CodeThe ISPS Code

Ruta

¿Cómo se mantiene el control?

¿Cómo se comunica con proveedores y distribuidoras, aguas arriba y aguas abajo (upstream and downstream)?

¿Cómo se mantiene la seguridad?

ISO 28000 es diseñada para agregar eficiencia , visibilidad y comunicación en la cadena de suministro. Con su énfasis en la mejora de los procesos se mejorala seguridad físico y operacional del negocio y ayuda cumplir con las normas internacionalesde seguridad de la aduana.

La red de suministro moderna es compleja



• Aseguramiento de carga contra robo y ataques terroristas es ahora más importante que nunca

• A raíz del 9 / 11, una serie de nuevas normas se crearon que contienen requisitos específicos para las diferentes regiones y las rutas de transporte

• La Organización Internacional de Normalización ha desarrollado un conjunto de documentos que está diseñado para proteger personas, bienes e infraestructura contra las amenazas de seguridad.

• La nueva norma ISO 28000:2007 ha sido creado como una norma internacionalmente aceptado que cumpla con la mayoría de la legislación internacional de la aduana y de la seguridad.

El Desarrollo de la norma ISO 28000


Un sistemas de gestión de la Seguridad de la Cadena de Suministro

• Enfoque basado en el riesgo , similar a la ISO 14001

• ISO 9001 también tiene muchas similitudes con la norma y sirve como base para la implementación de un Sistema de Gestión de la Seguridad de la Cadena de Suministro

• La norma ISO 28000 tiene aspectos de las normas ISO 9001, ISO 14001, OSHAS 18000 y ISO/IEC 27001.

¿Qué es la Norma ISO 28000?


El alcance incluye aspectos que son críticos para garantizar la seguridad de la cadena de suministro. Estos aspectos pueden incluir, pero no se limitan a

Instalaciones para el almacenamiento, el packaging y la transferencia de mercaderíasMercaderías en transporte o almacenamiento Plantas de producciónComunicación y gestiónFinanciación

¿Qué cubre la ISO 28000?


Certificación ISO 28000 permite a las empresas:

Demostrar un rol pionero en la seguridad del transporte

Combinar las normas de seguridad conectadas al transporte en un sistema de gestión unificado

Evitar los gastos asociados con múltiples certificaciones

Optimizar los procesos para garantizar que la cadena de suministro se mantiene libre de interrupciones

Aumentar la visibilidad y la eficiencia de las cadenas de suministro

Presentar la empresa como un partner profesional para los clientes, autoridades, y inversores

¿Cuáles son los beneficios de la ISO 28000 ?


¿Cómo mejora la norma ISO 28000 su cadena de suministro? Eficiencia

Inspecciones reducidos

Aumento en el tratamiento automatizado

Menos desviación en procesos

Menor tiempo en tránsito

Visibilidad

Mejor visibilidad de los activos

Información del transporte más a tiempo

Reducción de información inexacta del transporte

Recuperación

Tiempo de resolución problemas más corto

Respuesta más rápido a problemas

Tiempo reducido a identificar problemas

Gestión de stocks & Relaciones con el Cliente

Reducción de robo/ pérdida/ robo hormiga

Disminución de la falsificación

Menos desgaste en la relación con el cliente


ISO 28000: Seguridad de la Cadena de Suministro• Aspectos

• Análisis de riesgo

• (4.4.6) Si los sistemas existentes son revisados o nuevos introducidos,

que podrían afectar a las operaciones de gestión de la seguridad y las actividades,

la organización tendrá en cuenta las amenazas de seguridad y riesgos asociados antes de

su aplicación.

• Seguridad

• Producto

• (4.5.1d) Cuasi-incidentes y falsas alarmas

• Regulaciones de seguridad de la aduana

• C-TPAT (Customs Trade Partnership Against Terrorism)

• AEO (Authorized Economic Operator).

• ISPS code (International Ship and Port facility)


Certificación de la ISO/IEC 28000:2007

Auditoría Certificación

Conformidad y cumplimiento del SGSI

Certificación

Emisión del certificado

Seguimiento

Mejora continua

anualanual

Fase 2 Fase 2 Procesos y Control

Auditoría CertificaciónRevisión documental en sitio

Conformidad y cumplimiento del SGSI

Fase 1Fase 1


Plazos para llevar adelante una auditoría de certificación

Fase 1

Max 3 meses Ca. 1 mes

tiempo

Fase 1 Evaluación del alcance del SGSI / Chequeo de documentos

Implementación de las acciones correctivas por parte del cliente

Fase 2 Chequeo de documentos / Fase2 Auditoría de certificación con revisión técnica para asegurar la eficacia

Implementación de las acciones correctivas por parte del cliente

Certificación

Fase 1

Fase 2

Fase 3

Fase 4

Max 3 meses

ObservaciónFase 2

No conformidad

ISO 28000 FAMILY• ISO 28000:2007: Especificación de un sistema de gestión de la seguridad para la cadena de suministro: Requisitos

• ISO 28001:2007: Security management systems for the supply chain — Best practices for implementing supply chain security, assessments and plans —Requirements and guidance

• ISO 28002:2011: Security management systems for the supply chain Development of resilience in the supply chain — Requirements with guidance for use

• ISO 28003:2007: Security management systems for the supply chain — Requirements for bodies providing audit and certification of supply chain security management systems

• ISO 28004:2007: Security management systems for the supply chain — Guidelines for the implementation of ISO 28000

• ISO 20585:2007: Ships and marine technology — Maritime port facility security assessments and security plan development


ISO 28000: Contenido (I)

• Elementos de un sistema de gestión de seguridad:

• 4.1 Requisitos generales

• 4.2 Política de gestión de la seguridad

• 4.3 Análisis de riesgos y planificación de la seguridad

• Análisis de riesgos de la seguridad

• Requisitos legales, obligatorios y otros regulatorios

• Objetivos de gestión de seguridad

• Metas de gestión de la seguridad

• Programas de gestión de la seguridad

ISO 28000: Contenido (II)

• 4.4 Implementación y operación

• Estructura, autoridad y responsabilidad para la gestión de la

seguridad

• Competencia, entrenamiento y concientización

• Comunicación

• Documentación

• Control de documentos y datos

• Control de la operación

• Preparación y respuesta ante emergencias, recuperación de la

seguridad


ISO 28000: Contenido (III)

4.5 Controlando y acciones correctivas

• Medición y monitoreo de la performancia de la seguridad

• Evaluación del sistema

• Fallas, incidentes, non conformidades, acciones correctivas y preventivas

relacionados a la seguridad

• Control de registros

• Auditoría

4.6 Revisión de la dirección y mejora continua


• Clientes típicos: Empresas de Logística como terminales de contendoras,

correo etc.

• Argentina: Terminal Rio de la Plata, el primero certificado de TÜV en

Argentina (2009).

• Otra certificado este año en Argentina.

• 2 empresas certificados en Peru.

ISO 28000: Mercado


Servicios de TÜV Rheinland

• 2 Auditores residente en Argentina este año.

• Auditorías

• Capacitación del TÜV:

• Introducción a la norma (1 día)

• Auditor interno (3 días)


Paso a paso para alcanzar la eficienciaTÜV Rheinland ayuda a sus clientes

• Harro OsthoffAuditor ISO 9001/ 27001 / 28000

• TÜV Rheinland Argentina S.A.

Gracias por su atención.


Documents

Sistema de Gestión de la Seguridad de la Cadena de Suministro: ISO 28000 Cargo expositor Harro Osthoff