Embed Size (px)
Citation preview
AENOR
Frank-Carlos Pauw2009-11-24
XI Congreso XI Congreso ““Profesionales Profesionales ITIT””
La importancia y necesidad de las normas, ISO 28000.
AENOR
AENOR como entidad de normalización y certificación
• La labor que AENOR viene desarrollando desde 1986, con el rigor y la independencia como principales pautas, tiene un creciente reconocimiento del entorno empresarial y de la sociedad en general.
• La normalización y la certificación respaldan a las entidades orientadas a ofrecer un producto o servicio a la altura de lo que esperan sus usuarios. La normalización da respuesta a cómo enfocar multitud de actividades, muchas de ellas vitales para la existencia de empresas o instituciones, con el valor que suponen las soluciones nacidas del consenso entre las partes.
AENOR
AENOR como entidad de normalización y certificación
• El catalogo de AENOR supero en 2008 la cifra de 28.000 documentos normativos.
•23.250 de ellas son normas UNE y el resto normas ratificadas.
•30.000 certificados emitidos de sistemas de gestión y mas de 89.000 productos certificados.
AENOR
AENOR como entidad de normalización y certificación
• En el ámbito de la Normalización AENOR es miembro de:
• ISO (Organización Internacional para la Estandarización )
• CEI (Comisión electrotécnica internacional)
• CEN (Organismo de estandarización de la Comunidad Europea para normas EN)
• CENELEC (Comité Europeo de Normalización Electrotécnica.)
•es el organismo nacional de normalización español en el ETSI (Instituto de normas técnicas de telecomunicación) y
•es miembro adherente de COPANT (Comisión Panamericana de Normas Técnicas )
AENOR
La Normalización
La normalización es la actividad mediante la cual elaboran, difunden y aplican las normas que permiten adaptar los productos, procesos y servicios a los fines para los que están destinados.
La ley 21/1992 define la normalización como:
Actividad por la que unifican criterios respecto a determinadas materias y se posibilita la utilización de un lenguaje común en un campo de actividad concreto
AENOR
La Normalización
Una norma es un documento de aplicación voluntaria que contiene especificaciones técnicas basadas en los resultados de la experiencia y del desarrollo tecnológico. Las normas son el fruto del consenso entre todas las partes interesadas e involucradas en la actividad objeto de la misma. Además debe aprobarse por un organismo de normalización reconocido y ser accesible al publico.
Las normas son la herramienta fundamental para el desarrollo industrial y comercial de un país, ya que sirven como base para mejorar la calidad en la gestión de las empresas, en el diseño y fabricación del producto, en la prestación del servicio, etc., aumentado la competitividad en los mercados nacionales e internacionales.
AENOR
Beneficios de la Normalización
• La utilización de las normas ayuda al empresario a la racionalización de sus métodos de fabricación o prestación del servicio para disminuir costes, al aumento de la calidad y seguridad de sus productos, a la preservación del medioambiente, y en definitiva a mejorar todos aquellos factores que le permiten aumentar su competitividad en el mercado nacional e internacional.
•Crea un estándar global para el uso de productos, servicios y métodos.
AENOR
Normas de seguridad
• Existen un sinfín de normas en el mercado que abogan por la seguridad. Empezando por las normas de producto como BRC e IFS relacionados con la seguridad alimentaria, pasando por las normas de sistemas de gestión como ISO 22000 Seguridad alimentaria, ISO 27000 Seguridad de la información, ISO 28000 Seguridad para la cadena de suministro, OHSAS 18000 Seguridad y salud laboral, entre otras.
AENOR
Normas de seguridad
Existen otras normas sobre seguridad desarrolladas en el ámbito nacional e internacional por entidades publicas o privadas como SOLAS, norma que especifica normas mínimas para la construcción , equipamiento y funcionamiento de los barcos compatibles con su seguridad; el código ISPS Protección de buques e instalaciones portuarias; ISO 20858 Evaluación de seguridad de instalaciones portuarias o TAPA Asociación de Protección de Activos de Alta Tecnología, por nombrar unos ejemplos.
AENOR
Los incidentes de la seguridad contra la cadena de suministro internacionales son amenazas al comercio internacional y al crecimiento económico de los países comerciantes.
Las personas, los bienes, la infraestructura y el equipamiento-incluyendo los medios de transporte- deben protegerse contra los incidentes de seguridad y sus efectos potencialmente devastadores.
UNE ISO 28000
AENOR
UNE ISO 28000
La Resolución Nº 1373 (2001), aprobada por el Consejo de Seguridad de las NacionesUnidas, celebrada el 28 de septiembre de 2001, establece una clara postura frente aamenazas a la paz y la seguridad internacional creadas por actos de terrorismo. Laresolución mencionada se sustenta en la profunda preocupación frente al aumento, envarias regiones del mundo, de actos de terrorismo motivados por la intolerancia oextremismo, e insta a los Estados a trabajar mancomunadamente “ Para prevenir yreprimir los actos de terrorismo, en particular acrecentando su cooperación ycumpliendo plenamente los convenios internacionales contra el terrorismo quesean pertinentes” y “reconociendo la necesidad de que los Estadoscomplementen la cooperación internacional adoptando otras medidas paraprevenir y reprimir en sus territorios, por todos los medios legales, lafinanciación y preparación de esos actos de terrorismo”
AENOR
Aplicabilidad ISO 28000
ISO 28000: Especificación para los sistemas de gestión de la seguridad.Esta norma es de ámbito general, aplicable a
organizaciones de cualquier tamaño, desde el Fabricante, transportistas, almacenes, Importadores, Exportadores y prácticamente toda la cadena de suministro que tiene contacto con el producto, hasta el consumidor final.La norma cubre todos los riesgos a la que se puede
enfrentar una organización de forma genérica.Su estructura es igual que ISO 14001 y por ello facilita la
integración en otros sistema de gestión existente.
AENOR
ISO 28001:Buenas practicas para la implementación de la seguridad- Requisitos y guíaEsta norma establece los requisitos específicos que debe
cumplir una organización para optar por el reconocimiento como OEA (operador económico autorizado), dentro de la cadena de suministro internacional.
También contiene ejemplos ilustrativos de los procesos de seguridad basados en la gestión de riesgos.La norma esta pensada como una especificación técnica y
como tal debe formar parte de en un sistema de gestión que es ISO 28000.
Aplicabilidad y Familia ISO 28000
AENOR
Figura del Operador económico autorizado:
La designación como OEA es realizada por la Agencia Tributaria, que establece el procedimiento para su reconocimiento en el “Manual de OEA”. Dicho reconocimiento ayuda en las relaciones con las Aduanas de la comunidad europea y facilita los trámites con las aduanas europeas, según el reglamento 648/2005.En principio se ha considerado por la comisión Europea que los destinatarios del estatuto de OEA serian:Fabricantes,Exportadores,Transportistas,Expedidores,Representantes aduaneros,Almacenistas ,Importadores.
Aplicabilidad y Familia ISO 28000
AENOR
ISO 28003:Requisitos para las entidades de auditoria y certificación.La norma incluye requisitos de ISO 17021, “Requisitos para los organismos que realizan la auditoria y la certificación de sistemas de gestión” y como tal, su estructura es similar. Esta norma internacional puede ser usada como una base para el reconocimiento de las competencias de una entidad de certificación que presta el servicio de certificación de sistemas de gestión de seguridad para la cadena de suministro.Así pues, esta norma:- proporciona una guía armonizada para la acreditación de las entidades de certificación,- define las reglas aplicables para la auditoria y certificación de sistemas de gestión de la seguridad para la cadena de suministro y requisitos para la calificación de auditores.- proporciona al cliente la confianza y la información necesaria de que la certificación de sus proveedores ha sido garantizada .
Aplicabilidad y Familia ISO 28000
AENOR
ISO 28004:Guía para la implementación de los requisitos de ISO 28000Esta norma contiene los requisitos de ISO 28000, con un apartado especifico, que explica dichos requisitos a través de distintos conceptos, como la “Intención del requisito, las entradas y salidas típicas, y el proceso”. Esta norma puede ser de gran ayuda en la comprensión de los requisitos para las organizaciones que quieran implantar un sistema de gestión de seguridad.Al final del documento se incluye una relación de los requisitos de UNE ISO 28000 comparado con las normas ISO 9001 e ISO 14001.
Aplicabilidad y Familia ISO 28000
AENOR
Referencial TAPA
En 1997 unas empresas de alta tecnología fundaron en Norteamérica la “Asociación de Protección de Activos de Alta Tecnología (TAPA)” con el fin de luchar contra el incremento de los delitos contra los transportes de alta tecnología. Define los criterios mínimos de seguridad aceptables para el transporte mundial de productos de alta tecnología y recoge los procesos y especificaciones que necesita una empresa para obtener la certificación TAPA.
Este referencial cubre parte de la evaluación de riesgos de ISO 28000 e ISO 28001 por lo que es compatible con dicha certificación.
AENOR
Beneficios de la certificación ISO 28000
Refuerzo de la imagen y credibilidad de la empresa por la gestión eficaz de los incidentes de seguridad
Mejora en el seguimiento del flujo de mercancías
Reducción de perdidas económicas
Asegura la continuidad del negocio
Mejora en el rendimiento de la cadena de suministro general
Cumplimiento de la legislación
Mejora en la rapidez de respuesta ante situaciones de emergencia
Ayuda en el reconocimiento como OEA por parte de la administración
