Sistema de Gestión de la Seguridad de la Cadena de Suministro: ISO 28000 Cargo expositor Harro...
-
Upload
jose-carlos-fuentes-chavez -
Category
Documents
-
view
229 -
download
2
Transcript of Sistema de Gestión de la Seguridad de la Cadena de Suministro: ISO 28000 Cargo expositor Harro...
Sistema de Gestión de la Seguridad de la Cadena de
Suministro: ISO 28000
Cargo expositor Harro Osthoff
ISO 28000:2007 | Cargo expositor Harro Osthoff
Esta norma internacional se aplica a organizaciones de cualquier tamaño, desde pequeñas organizaciones a multinacionales, en la fabricación, el servicio, el almacenaje o el transporte en cualquier etapa de la cadena de producción o suministro.
El alcance de la norma ISO 28000
Estación de embalaje Fabrica Tren
Deposito
Almacenamiento Terminal
Transporte marítimo
The ISPS CodeThe ISPS Code
Ruta
¿Cómo se mantiene el control?
¿Cómo se comunica con proveedores y distribuidoras, aguas arriba y aguas abajo (upstream and downstream)?
¿Cómo se mantiene la seguridad?
ISO 28000 es diseñada para agregar eficiencia , visibilidad y comunicación en la cadena de suministro. Con su énfasis en la mejora de los procesos se mejorala seguridad físico y operacional del negocio y ayuda cumplir con las normas internacionalesde seguridad de la aduana.
La red de suministro moderna es compleja
ISO 28000:2007 | Cargo expositor Harro Osthoff
ISO 28000:2007 | Cargo expositor Harro Osthoff
• Aseguramiento de carga contra robo y ataques terroristas es ahora más importante que nunca
• A raíz del 9 / 11, una serie de nuevas normas se crearon que contienen requisitos específicos para las diferentes regiones y las rutas de transporte
• La Organización Internacional de Normalización ha desarrollado un conjunto de documentos que está diseñado para proteger personas, bienes e infraestructura contra las amenazas de seguridad.
• La nueva norma ISO 28000:2007 ha sido creado como una norma internacionalmente aceptado que cumpla con la mayoría de la legislación internacional de la aduana y de la seguridad.
El Desarrollo de la norma ISO 28000
ISO 28000:2007 | Cargo expositor Harro Osthoff
Un sistemas de gestión de la Seguridad de la Cadena de Suministro
• Enfoque basado en el riesgo , similar a la ISO 14001
• ISO 9001 también tiene muchas similitudes con la norma y sirve como base para la implementación de un Sistema de Gestión de la Seguridad de la Cadena de Suministro
• La norma ISO 28000 tiene aspectos de las normas ISO 9001, ISO 14001, OSHAS 18000 y ISO/IEC 27001.
¿Qué es la Norma ISO 28000?
ISO 28000:2007 | Cargo expositor Harro Osthoff
El alcance incluye aspectos que son críticos para garantizar la seguridad de la cadena de suministro. Estos aspectos pueden incluir, pero no se limitan a
Instalaciones para el almacenamiento, el packaging y la transferencia de mercaderíasMercaderías en transporte o almacenamiento Plantas de producciónComunicación y gestiónFinanciación
¿Qué cubre la ISO 28000?
ISO 28000:2007 | Cargo expositor Harro Osthoff
Certificación ISO 28000 permite a las empresas:
Demostrar un rol pionero en la seguridad del transporte
Combinar las normas de seguridad conectadas al transporte en un sistema de gestión unificado
Evitar los gastos asociados con múltiples certificaciones
Optimizar los procesos para garantizar que la cadena de suministro se mantiene libre de interrupciones
Aumentar la visibilidad y la eficiencia de las cadenas de suministro
Presentar la empresa como un partner profesional para los clientes, autoridades, y inversores
¿Cuáles son los beneficios de la ISO 28000 ?
ISO 28000:2007 | Cargo expositor Harro Osthoff
¿Cómo mejora la norma ISO 28000 su cadena de suministro? Eficiencia
Inspecciones reducidos
Aumento en el tratamiento automatizado
Menos desviación en procesos
Menor tiempo en tránsito
Visibilidad
Mejor visibilidad de los activos
Información del transporte más a tiempo
Reducción de información inexacta del transporte
Recuperación
Tiempo de resolución problemas más corto
Respuesta más rápido a problemas
Tiempo reducido a identificar problemas
Gestión de stocks & Relaciones con el Cliente
Reducción de robo/ pérdida/ robo hormiga
Disminución de la falsificación
Menos desgaste en la relación con el cliente
ISO 28000:2007 | Cargo expositor Harro Osthoff
ISO 28000: Seguridad de la Cadena de Suministro• Aspectos
• Análisis de riesgo
• (4.4.6) Si los sistemas existentes son revisados o nuevos introducidos,
que podrían afectar a las operaciones de gestión de la seguridad y las actividades,
la organización tendrá en cuenta las amenazas de seguridad y riesgos asociados antes de
su aplicación.
• Seguridad
• Producto
• (4.5.1d) Cuasi-incidentes y falsas alarmas
• Regulaciones de seguridad de la aduana
• C-TPAT (Customs Trade Partnership Against Terrorism)
• AEO (Authorized Economic Operator).
• ISPS code (International Ship and Port facility)
ISO 28000:2007 | Cargo expositor Harro Osthoff
Certificación de la ISO/IEC 28000:2007
Auditoría Certificación
Conformidad y cumplimiento del SGSI
Certificación
Emisión del certificado
Seguimiento
Mejora continua
anualanual
Fase 2 Fase 2 Procesos y Control
Auditoría CertificaciónRevisión documental en sitio
Conformidad y cumplimiento del SGSI
Fase 1Fase 1
ISO 28000:2007 | Cargo expositor Harro Osthoff
Plazos para llevar adelante una auditoría de certificación
Fase 1
Max 3 meses Ca. 1 mes
tiempo
Fase 1 Evaluación del alcance del SGSI / Chequeo de documentos
Implementación de las acciones correctivas por parte del cliente
Fase 2 Chequeo de documentos / Fase2 Auditoría de certificación con revisión técnica para asegurar la eficacia
Implementación de las acciones correctivas por parte del cliente
Certificación
Fase 1
Fase 2
Fase 3
Fase 4
Max 3 meses
ObservaciónFase 2
No conformidad
ISO 28000 FAMILY• ISO 28000:2007: Especificación de un sistema de gestión de la seguridad para la cadena de suministro: Requisitos
• ISO 28001:2007: Security management systems for the supply chain — Best practices for implementing supply chain security, assessments and plans —Requirements and guidance
• ISO 28002:2011: Security management systems for the supply chain Development of resilience in the supply chain — Requirements with guidance for use
• ISO 28003:2007: Security management systems for the supply chain — Requirements for bodies providing audit and certification of supply chain security management systems
• ISO 28004:2007: Security management systems for the supply chain — Guidelines for the implementation of ISO 28000
• ISO 20585:2007: Ships and marine technology — Maritime port facility security assessments and security plan development
ISO 28000:2007 | Cargo expositor Harro Osthoff
ISO 28000: Contenido (I)
• Elementos de un sistema de gestión de seguridad:
• 4.1 Requisitos generales
• 4.2 Política de gestión de la seguridad
• 4.3 Análisis de riesgos y planificación de la seguridad
• Análisis de riesgos de la seguridad
• Requisitos legales, obligatorios y otros regulatorios
• Objetivos de gestión de seguridad
• Metas de gestión de la seguridad
• Programas de gestión de la seguridad
ISO 28000: Contenido (II)
• 4.4 Implementación y operación
• Estructura, autoridad y responsabilidad para la gestión de la
seguridad
• Competencia, entrenamiento y concientización
• Comunicación
• Documentación
• Control de documentos y datos
• Control de la operación
• Preparación y respuesta ante emergencias, recuperación de la
seguridad
ISO 28000:2007 | Cargo expositor Harro Osthoff
ISO 28000: Contenido (III)
4.5 Controlando y acciones correctivas
• Medición y monitoreo de la performancia de la seguridad
• Evaluación del sistema
• Fallas, incidentes, non conformidades, acciones correctivas y preventivas
relacionados a la seguridad
• Control de registros
• Auditoría
4.6 Revisión de la dirección y mejora continua
ISO 28000:2007 | Cargo expositor Harro Osthoff
• Clientes típicos: Empresas de Logística como terminales de contendoras,
correo etc.
• Argentina: Terminal Rio de la Plata, el primero certificado de TÜV en
Argentina (2009).
• Otra certificado este año en Argentina.
• 2 empresas certificados en Peru.
ISO 28000: Mercado
ISO 28000:2007 | Cargo expositor Harro Osthoff
Servicios de TÜV Rheinland
• 2 Auditores residente en Argentina este año.
• Auditorías
• Capacitación del TÜV:
• Introducción a la norma (1 día)
• Auditor interno (3 días)
ISO 28000:2007 | Cargo expositor Harro Osthoff
Paso a paso para alcanzar la eficienciaTÜV Rheinland ayuda a sus clientes
• Harro OsthoffAuditor ISO 9001/ 27001 / 28000
• TÜV Rheinland Argentina S.A.
Gracias por su atención.
ISO 28000:2007 | Cargo expositor Harro Osthoff