Presentación ISO 28000

PASOS PARA LA IMPLANTACIÓN DEUN SISTEMA DE GESTIÓN DE LASEGURIDAD DE LA CADENA DESUMINISTRO SEGÚN LA NORMAUNE ISO 28000

IMPLANTACIÓN SGSCS(SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA CADENA DE SUMINISTRO)

NORMA: UNE ISO 28000Jordi Delgado Avilés

Septiembre 2010


AGENDA

SCO 28000

1. QUIENES SOMOS2. INTRODUCCIÓN3. UNE ISO 28000:20084. FASES: DISEÑO E IMPLANTACIÓN

1.2.3.4.


AGENDA

SCO 28000


1.2.3.4.

QUIENES SOMOS

SCO 28000

NUESTRO CAPITAL HUMANO

En SCO 28000 trabajan profesionales que

combinan los perfiles de experiencia de negocio

con los mayores niveles de conocimiento tecnológico.

Competencias en:

• Procesos de negocio

• Tecnología

• Proyectos de Consultoría

• Integración

ESTAMOS PRESENTES EN TODO EL TERRITORIO NACIONAL ASEGURANDO SUS PROYECTOS.

QUIENES SOMOS

SCO 28000

LÍNEAS DE NEGOCIO

CONSULTORÍA

SEGURIDAD

IMPLANTACIÓN CERTIFICACIÓN

ISO 28000

REDUCCIÓN DE

PERDIDAS

FLUJOS LOGÍSTICO

S

Sectores Público y Privado

SERVICIOS QUE OFRECEMOS

SCO 28000

PLANIFICACIÓN ESTRATÉGICA Planes de Modernización Planes Directores Planes Organizativos Planes Estratégicos Sistemas Decisionales y Cuadros de MandoCONSULTORÍA DE GESTIÓNMejora, simplificación y normalización de procesos Oficina TécnicaCONSULTORÍA INTEGRAL DE NEGOCIO Modelo de calidad Modelo de servicios Modelo de orientación y atención al cliente

SERVICIOS DE INTEGRACIÓN

EVALUACIÓN Y GESTIÓN CALIDAD DE SERVICIOS Implantación del Sistema de Gestión de la Seguridad de la Cadena de Suministro. ISO 28000 Auditorías de los sistemas certificados Definición, implantación y mejora de modelos de prestación de servicios Control de la calidad prestada Inspección mediante técnica MISTERY GUESTEvaluación de la calidad percibida Evaluación obtenida mediante ENTREVISTAS PERSONALES con clientesElaboración de Cartas de ServiciosGESTIÓN DE SEGURIDADPlan de Seguridad y AutoprotecciónImpacto organizativoSoporte de procesosPlan de CapacitaciónPROTECCIÓN DE DATOSServicios integrales de adecuación a la legislación vigente: Adecuación Auditorías de cumplimiento

SERVICIOS ESPECÍFICOS


AGENDA

SCO 28000


1.2.3.4.

INTRODUCCIÓN

SCO 28000

Las organizaciones deben gestionar la cadena de suministro, integrando los distintossistemas de gestión y buscando la seguridad en todo el proceso de forma sostenida.

ISO 9001

ISO 27001

ISO 2800028001

ISO 14001

Sistemas de GestiónDe la Calidad

Sistemas de gestión ambiental.Requisitos con orientación parasu uso

Sistemas de gestión de laseguridad de los SSII

Especificaciones para los Sistemasde Gestión de la Seguridad para laCadena de Suministro


AGENDA

SCO 28000


1.2.3.4.

UNE EN ISO 28000:2008

SCO 28000

Poniendo el foco de atención en la seguridad de la cadena de suministro, la norma UNE ISO 28000:2008 tiene como principal objetivo mejorar la seguridad en la misma.

Es una norma de gestión de alto nivel que permite a las organizaciones establecer un sistema de gestión global de la seguridad de la cadena de suministro.

Requiere que la organización analice y evalúe el entorno de seguridad en el queopera y decida si se implementan unas medidas de seguridad adecuadas.

UNE EN ISO 28000:2008

SCO 28000

El Sistema de Gestión de la Seguridad de la Cadena de Suministro propuesto por la norma UNE ISO 28000:2008 se fundamenta en la mejora continua, como proceso reiterativo de optimización del sistema de gestión de la seguridad para lograr mejoras en el desempeño global de la seguridad de forma coherente con la Política de Seguridad de la organización

La norma se complementa con la Norma UNE ISO 28001:2008 “Sistemas de gestión de la seguridad para la cadena de suministro. Buenas prácticas para la implementación de la seguridad para la cadena de suministro, evaluación y planes. Requisitos y guías”.

PDCA

PLAN

DO

CHECK

ACT

UNE EN ISO 28000:2008

SCO 28000

PDCA

PLAN(Planificar)

DO(Hacer)

CHECK(Verificar)

ACT(Actuar)

Este sistema de gestión de la seguridad de la cadena de suministro se basa en la metodología "Plan-Do-Check-Act (PDCA) con una filosofía muy concreta:

Plan: (Planificar) Implica el establecimiento de la política de seguridad de la organización, de los objetivos, procesos, procedimientos necesarios y relevantes para la administración de riesgos y mejoras para la seguridad de la cadena de suministro, entregando resultados acordes a las políticas y objetivos de toda la organización.

UNE EN ISO 28000:2008

SCO 28000

PDCA

PLAN(Planificar)

DO(Hacer)

CHECK(Verificar)

ACT(Actuar)


Do:(Implementar)Representa la forma en que se debe operar e implementar la política, controles, procesos y procedimientos.

UNE EN ISO 28000:2008

SCO 28000

PDCA

PLAN(Planificar)

DO(Hacer)

CHECK(Verificar)

ACT(Actuar)


Check: (Revisar el sistema de gestión) Analizar y medir dónde sea aplicable, los procesos ejecutados con relación a la política de seguridad, evaluar objetivos, experiencias e informar de los resultados a la dirección para su revisión.

UNE EN ISO 28000:2008

SCO 28000

PDCA

PLAN(Planificar)

DO(Hacer)

CHECK(Verificar)

ACT(Actuar)


Act:(Mantenimiento y mejora del sistema de gestión de la seguridad )Realizar las acciones preventivas y correctivas, basados en las auditorías internas y revisiones del sistema o cualquier otra información relevante para permitir la mejora continua.

UNE EN ISO 28000:2008

SCO 28000

El Sistema de Gestión de la Seguridad para la Cadena de Suministro (SGSCS) es la parte delsistema general de gestión que comprende la estructura organizativa, las responsabilidades, las prácticas, los procedimientos, los procesos y los recursos para determinar y llevar a cabo la Política de Gestión de la Seguridad en la Cadena de Suministro.

La Política de Gestión de la Seguridad es la declaración por parte de la organización, de susintenciones y dirección global en relación con la seguridad y el marco de trabajo para el control de los procesos y actividades relacionadas con la seguridad que se derivan de la política de la organización y los requisitos reglamentarios y que son consecuentes con ellos. Proporciona el marco de actuación para el establecimiento de los objetivos y metas de la gestión de la seguridad.

Los Programas de gestión de la seguridad son aquellos a través de los cuales se conseguirán los objetivos y metas de la organización, incluyendo la planificación en el tiempo y el personal responsable para la implantación de la política de Gestión de la Seguridad.

UNE EN ISO 28000:2008

SCO 28000

Cuando se implanta un sistema de gestión que satisfaga los requisitos de la norma UNE ISO 28000:2008, se requiere documentar cómo cumple la organización con los requisitos de la norma. Esto da lugar a un sistema documental que, en general, describe los elementos básicos del sistema de gestión y su interrelación, así como una orientación sobre la documentación de referencia.

Manual de Gestión del Sistema de Seguridad

en la Cadena de Suministro

Manual de Procedimientos

Programas de Gestión de la Seguridad en la Cadena de Suministro

Instrucciones de Trabajo Registros

DOCUMENTACIÓN

UNE EN ISO 28000:2008

SCO 28000

El MANUAL del Sistema de Gestión de la Seguridad en la Cadena de Suministro es undocumento que sirve para gestionar la seguridad de la cadena de suministro de manera eficaz, al reflejarse en él los compromisos adquiridos por la organización para identificar las amenazas a la seguridad, evaluar los riesgos y controlar y mitigar sus consecuencias.

En rasgos generales, consta de:

Alcance del SGSCS. Política de Gestión de la Seguridad. Orientación sobre los objetivos y las metas. Estructura, autoridad, funciones y responsabilidades relacionadas con SGSCS. Descripción de los elementos principales del SGSCS y su interacción. Orientación sobre la documentación y los registros de referencia. Referencia general a los procedimientos del SGSCS.

UNE EN ISO 28000:2008

SCO 28000

El MANUAL DE PROCEDIMIENTOS del SGSCS es un documento integrado por los capítulosnecesarios para asegurar la capacidad de la organización para gestionar la seguridad en la cadena de suministro dentro del alcanceestablecido.

UNE EN ISO 28000:2008

SCO 28000

Los PROCEDIMIENTOS que, en principio, hay que desarrollar son:De evaluación y planificación de los riesgos de seguridad. De identificación, acceso y aplicación a los requisitos legales relacionados con las amenazas y riesgos a la seguridad.De competencia, formación y toma de conciencia.De comunicación.De control de los documentos, los datos y los registros.De control operacional, incluyendo los de control de los procesos subcontratadosAnte emergencias, respuesta y restablecimiento de la seguridad.De medición y seguimiento del desempeño de la seguridad.De calibración y mantenimiento, en caso de emplear equipos de medida y seguimiento del desempeño.De evaluación del sistema.Acerca de fallos, incidentes, no conformidades y acciones correctivas y preventivas relacionados con la seguridad.De auditorías.De revisión del SGSCS por la dirección y mejora continua.

UNE EN ISO 28000:2008

SCO 28000

Los OBJETIVOS de la gestión de la seguridad.

Se deben documentar los objetivos de la gestión de la seguridad en las funciones y niveles pertinentes dentro de la organización. Los objetivos deben:

Derivarse de la política de seguridad y ser coherentes con ella.Ser coherentes con el compromiso de mejora continua de la organización.Ser cuantificables.Ser comunicados a todos los empleados y terceras partes pertinentes.Ser revisados periódicamente.

UNE EN ISO 28000:2008

SCO 28000

Las METAS de la gestión de la seguridad, son los niveles específicos de desempeño requeridos para alcanzar un objetivo de la gestión de la seguridad.

Las metas deben:Derivarse de los objetivos de gestión de la seguridad y ser coherentes con ellosTener un nivel de detalle adecuado.Ser específicas, medibles, alcanzables, pertinentes y tener plazos (cuando sea viable).Comunicarse a todos los empleados y terceras partes pertinentes.Revisarse periódicamente.

UNE EN ISO 28000:2008

SCO 28000

Los PROGRAMAS de la gestión de la seguridad son los medios a través de los cuales se alcanzaun objetivo de la gestión de la seguridad. Deben optimizarse y priorizarse y la organización debeproporcionar los medios para la implementación eficiente y rentable de los programas.

La documentación de los programas debe incluir:La responsabilidad y autoridad designada para alcanzar los objetivos y las metas.Los medios y la escala de tiempo por medio de los que se van a alcanzar los objetivos y las metas.

UNE EN ISO 28000:2008

SCO 28000

Los REGISTROS que, en principio, hay que considerar son los relativos:

Al compromiso de la alta dirección con el desarrollo e implementación del SGSCS y de la mejora continua de su eficacia.A la evaluación y planificación de los riesgos de seguridad.A la competencia y la formación de las personas.A los datos y los resultados del seguimiento y la medición para la acciones de análisis correctivo y preventivo.A la calibración y mantenimiento de los equipos de medición y seguimiento del desempeño, en su caso.A la evaluación del sistema.

UNE EN ISO 28000:2008

SCO 28000

MEJORA CONTINUA (mejorar la eficacia del SGSCSde acuerdo con todas los requisitos del capítulo 4 de lanorma). Hay que revisar periódicamente:La política de seguridad.Los objetivos, las metas y los programas.La evaluación de los riesgos de la seguridad.La eficacia de los planes y procedimientos de preparación, respuesta ante emergencias y de restablecimiento de la seguridad.

PDCA

PLAN

DO

CHECK

ACT


AGENDA

SCO 28000


1.2.3.4.

FASES: DISEÑO E IMPLANTACIÓN

SCO 28000

En el siguiente gráfico se muestran las fases para el diseño e implantación de un SGSCS:

Organización e inicio de proyecto

y definición del alcance.

Diseño del SGSCS y Política de Seguridad

Evaluación de los Riesgos de Seguridad

Implementación y Operación

Evaluación del SGSCS

Auditoría del SGSCS

FASE 0

FASE 1

FASE 2

Planificación de la Seguridad

Revisión del SGSCS por la Dirección

y mejora continua

FASE 3

FASE 4

FASE 5

FASE 5

FASE 6


SCO 28000

ACCIONESDefinir el alcance del Sistema de Gestión de la Seguridad de la Cadena de Suministro.Identificar los roles implicados.Planificar en detalle el proyecto.Recopilar información.

Fase 0

• Organización e inicio de Proyecto y definición del alcance.


SCO 28000

ACCIONESAnalizar y establecer las responsabilidades en materia de seguridad, formación, competencias y toma de conciencia del personal.Definir y diseñar el SGSCS.Diseñar un plan de comunicación del proyecto.Elaborar y aprobar la política de seguridad.Elaborar los procedimientos generales del SGSCS.

Fase 1

• Diseño del SGSCS y política de Seguridad


SCO 28000

ACCIONESEstablecer la metodología para la gestión de los riesgos de seguridad en la cadena de suministro dentro del alcance definido.HERRAMIENTA: UNE ISO 28001:2008 “Sistemas de gestión de la seguridad para la cadena de suministro. Buenas prácticas para la implementación de la seguridad para la cadena de suministro, evaluación y planes. Requisitos y guía”.Propone el siguiente proceso, que en cualquier caso, debería adaptarse a las necesidades de la organización.

Fase 2

• Evaluación de los Riesgos de Seguridad


SCO 28000

Fase 2

•Evaluación de los Riesgos de Seguridad

Identificar el alcance de laEvaluación de la Seguridad

Realizar la Evaluación de laSeguridad

Identificar las medidas deSeguridad existentes

Listar los escenarios deamenazas a la Seguridad

Desarrollar el Plan deSeguridad

Ejecutar el Plan de Seguridad

Documentar y hacer elseguimiento del Proceso deSeguridad en la Cad de Sum.

¿EVALUADO?

Elegir un escenario de amenazas

Evaluar las medidas de Seguridad

Determinar las consecuencias

Determinar la Probabilidad

¿ADECUADO?

Identificar el alcance de la Evaluación de la Seguridad

¿ADECUADO?

RELACIONADA CON EL PERSONALSEGURIDAD DE LA INFORMACIÓNSEGURIDAD DE LOS BIENESSEGURIDAD EN EL TRANSPORTESEGURIDAD EN LAS UNIDADES DE CARGA

FACTORES AMBIENTALESELEMENTOS EXTERNOS A LA ORGANIZACIÓNINTRUSIÓN Y/O TOMA DE CONTROL DE UN ACTIVOINTRUSIÓN Y/O TOMA DE CONTROL EN LOS SS.IIUTILIZACIÓN INDEBIDA DE LA CAD. SUM. (CONTRABANDO, ARMAS)INTEGRIDAD DE LAS MERCANCÍAS ANTE SABOTAJEUSO NO AUTORIZADO DE LA CAD. SUM. PARA FACILITAR INCIDENTES DE SEGURIDAD

PERFECTAMENTE DOCUMENTADOINCLUIR PROCEDIMIENTOS NECESARIOS Y ADECUADOSCOMUNICADO A TODOS LOS IMPLICADOS, SEGÚN SUS NECESIDADES Y TENIENDO EN CUENTA LA CONFIDENCIALIDAD

SI

NO SI

NO

NO

SIMEJORA CONTINUA


SCO 28000

ACCIONES

Establecer los Objetivos y las Metas de seguridad. Elaboración de Programas de gestión de la seguridad.

Fase 3

• Planificación de la Seguridad


SCO 28000

ACCIONES

Elaborar todos los procedimientos que sean necesarios para asegurar la operación y su control.Preparar los mecanismos de respuesta ante emergencias y las acciones correctivas y preventivas del SGSCS.Implantación del sistema en todas las áreas dentro del alcance

Fase 4

• Implementación y Operación


SCO 28000

ACCIONES

Poner en marcha la sistemática para realizar la medición y seguimiento del desempeño de la seguridad.Analizar las incidencias, los fallos, las acciones correctivas y preventivas del SGSCS.

Fase 5

• Evaluación del SGSCS


SCO 28000

ACCIONES

Auditoría interna para verificar el grado de implantación.Acciones correctivas y preventivas.

Fase 6

• Auditoría del SGSCS


SCO 28000

ACCIONESEvaluar la eficacia del SGSCS basándose en el análisis de los datos de evaluación, de las oportunidades de mejora y de los cambios que se consideren necesarios del sistema. También se procede a evaluar la eficacia de la Política de Seguridad.Implementar las mejoras o las acciones correctivas que se consideren pertinentes, así como la dotación de recursos que fuera necesario para mejorar la eficacia del SGSCS.

Fase 7

• Revisión del SGSCS por la Dirección y mejora continua.

HACIA LA CERTIFICACIÓN

SCO 28000

PROCESO DE CERTIFICACIÓN

Documents

Presentación ISO 28000