LOGSTICA INDUSTRIAL Y CADENA DE ABASTECIMIENTO

FACULTAD DE INGENIERA INDUSTRIAL

TAREA ACADMICA N 1

ISO 28000

INTEGRANTES:

ABEDRABO ODE JAVIER U201318760

BERNAL VILLEGAS EDINSON U201321037

DAZ CCERES SILVER U201322918

NAVARRO PAZ JULIO U201216584

LUYA ESPINOZA LUIS U201420686

PROFESOR

ING. ROGER ARRIETA GALLARDO

OCTUBRE - 2016
 LOGSTICA INDUSTRIAL Y CADENA DE ABASTECIMIENTO

1. Definir, conceptualizar y desarrollar la norma ISO 28000

ISO 28000 es una norma internacional que especifica los requisitos de un sistema de
gestin de la seguridad de la cadena de suministro. Est basada en la gestin del riesgo y
el ciclo de mejora continua de Deming. Asimismo, fue creada como un estndar
internacional vlido, el cual integra las necesidades existentes de las organizaciones con
una serie de requisitos y anlisis realizados para identificar los puntos crticos, posibles
riesgos, amenazas y vulnerabilidades que se puedan presentar en la cadena de suministro.

En la figura 1, podemos apreciar los factores que intervienen en toda una cadena de
suministro

Figura 1: Cadena de suministro

Sin duda alguna, los atentados ocurridos el 11 de setiembre del 2001 cambiaron
totalmente el rumbo del comercio internacional, a tal punto de obligar a las
organizaciones internacionales a adoptar nuevas polticas de seguridad para evitar el
terrorismo, pues se vio la facilidad con la que las cadenas de abastecimiento pueden
convertirse en vehculos para realizar atentados suicidas.

Hoy en da hablar de la seguridad en la cadena de suministro, es referirse a entidades tales

como la OEA (Operador Econmico Autorizado) en Europa; el C-TPAT (Aduanas y
Socios de negocios contra el terrorismo) en EE.UU; la WCO (Organizacin Mundial de
 LOGSTICA INDUSTRIAL Y CADENA DE ABASTECIMIENTO

Aduanas); STP (Comercio Seguro de Singapur) y TAPA (Asociacin de Proteccin de

Activos Transportados) y otras entidades que se desarrollan alrededor del mundo.

Estas iniciativas cubren parte de la necesidad de la cadena de suministro, pero no son lo

suficientemente consistentes, puesto que las medidas de proteccin a la cadena de
suministro no solamente hay que implementarlas, pues es necesario gestionarlas,
controlarlas y mejorarlas. Como parte de esta necesidad, la ISO (Organizacin
Internacional de Estndares) desarrolla la norma ISOPAS 28000: 2005 para para
responder a las necesidades de la industria y el 15 de setiembre del ao 2007 publica la
versin oficial que hoy es aplicada en todo el mundo.

En la figura 2, podemos relacionar la norma ISO 28000 con las diferentes entidades
internacionales alrededor del mundo.

Figura 2: Norma ISO 28000

En el futuro, la competencia no se dar de empresa a empresa, sino ms bien de cadena

de suministro a cadena de suministro (Michael E. Porter)

Si analizamos lo dicho por Porter, llegamos a la conclusin de que tan importante es

asegurar los procesos de la cadena de suministro ya que de ello depende tener mejorar el
tiempo de respuesta a la demanda, optimizar y asegurar los tiempos de entrega y generar
alta confiabilidad en todo el proceso de la cadena de suministro.

Caractersticas de la norma ISO 28000

 LOGSTICA INDUSTRIAL Y CADENA DE ABASTECIMIENTO

La gestin de la seguridad basada en la Norma ISO 28000 permite desarrollar

resistencia efectiva a las acciones intencionales que pretendan daar la cadena de
suministro.
La aplicacin de la norma ISO 28000 se puede dar en organizaciones de cualquier
tipo y tamao, que estn involucrados en la fabricacin, compra, produccin,
servicio, almacenaje, transporte y/o servicio de ventas.
Desde el punto de vista metodolgico, la norma ISO 28000 sigue el tpico ciclo
de Deming PDCA.
La norma ISO 28000 fue desarrollada con la misma estructura que la ISO 14000,
la cual est enfocada en la gestin de riesgos. Es de suma importancia tener como
base una buena identificacin de riesgos, los cuales luego de ser analizados,
indicarn su probabilidad de ocurrencia e impacto en la cadena de suministro,
asimismo, adoptar acciones preventivas a implementar.

2. Ventajas y desventajas de la norma ISO 28000

2.1.Ventajas de implementar un Sistema de Gestin de Seguridad para la cadena

de suministro

Garantizar que se llevan a cabo operaciones para el control de los riesgos y la

implantacin de medidas que las pueden disminuir.
Certificar por una empresa de auditora ISO, que el sistema de gestin de la
seguridad de la cadena de suministro de la organizacin se lleva bajo los
estndares internacionales establecidos en la norma ISO 28000. 7
Poder comunicar a clientes o usuarios, autoridades e inversores la implantacin
del sistema de gestin de la seguridad y utilizarlo como herramienta competitiva
y diferencial.
Aportar un valor aadido y diferencial para la organizacin en las operaciones o
actividades industriales o comerciales.
Reduce las perdidas por el robo en el transporte
Reduccin de tiempo para solucin de problemas
Mejor visibilidad en los activos
2.2.Desventajas de la norma ISO 28000
 LOGSTICA INDUSTRIAL Y CADENA DE ABASTECIMIENTO

El tiempo requerido para escribir el manual

El intenso papeleo necesario
Los altos costes de implantacin de las normas
El tiempo requerido para llevar a trmino la implantacin
Los altos costes de mantenimiento de la norma
La falta de asesoramiento gratuito
La falta de coherencia entre los diversos auditores
El tiempo empleado en controlar la documentacin antes de las auditoras.

3. Implementacin de la norma ISO 28000

3.1. Alcance:

Como ya se ha explico anteriormente el campo de aplicacin y/o implementacin

de esta norma es a organizaciones de cualquier tamao, desde pequeas a
multinacionales, ya sea en empresas de fabricacin, de servicio, almacenamiento o
transporte y es aplicable en cualquier etapa de produccin o suministro que desea:

Establecer, implementar, mantener y mejorar un sistema de gestin de la

seguridad.

Asegurar la conformidad con la poltica de gestin de la seguridad establecida.

Demostrar dicha conformidad a los dems.

Buscar la certificacin / registro de su sistema de gestin de la seguridad por un

organismo de certificacin acreditado por terceros; o

Hacer una auto-determinacin y auto-declaracin de conformidad con esta Norma

Internacional.

Campo de aplicacin:

Esta norma est basada en el ciclo de mejora continua de Deming, Planificar,

Hacer, Verificar y Actuar (PDCA), y se detalla a continuacin.
 LOGSTICA INDUSTRIAL Y CADENA DE ABASTECIMIENTO

Planificar: Establecer los objetivos y procesos necesarios para conseguir

resultados de acuerdo con la poltica de seguridad de la organizacin.

Alineamiento del negocio

Seguridad

Hacer: Implementar los procesos para alcanzar los objetivos definidos en el

trabajo diario.

Implantar medidas de seguridad

Verificar: Supervisar los procesos de seguimiento y medir el cumplimiento de la

poltica de seguridad, objetivos, metas, legales y otros requisitos, e informar de
los resultados.

Se hacen las cosas como se han definido?

Se mitiga el riesgo en el nivel supuesto?

Actuar: Tomar acciones para mejorar continuamente el desempeo del sistema

de gestin de la seguridad.

Corregir y mejorar

Figura 3: ISO 28000 basada en el ciclo de Deming

 LOGSTICA INDUSTRIAL Y CADENA DE ABASTECIMIENTO

3.2. Elementos del sistema de gestin de la seguridad segn la norma ISO

28000: 2007

3.2.1. Requisitos generales:

Las organizaciones deben establecer, documentar, implantar y mejorar de manera

continua un sistema de gestin de seguridad (SGS) que cumpla con los requisitos
de la norma ISO 28000.
La documentacin que describe el sistema de seguridad y sus medidas asociadas
se llama documentacin de la gestin de seguridad.

3.2.2. Poltica de gestin de seguridad:

Es el texto en el que la alta direccin se compromete a la gestin de la seguridad

segn los requisitos de ISO 28000.

En ella se establecen los principios y objetivos para el desempeo de la seguridad

en toda la organizacin. La poltica de seguridad debe ser documentada y
autorizada visiblemente por la firma de la alta direccin.
La alta direccin debe asegurar la aplicacin y el mantenimiento de la poltica de
seguridad en todos los niveles de la organizacin.

3.2.3. Evaluacin y planificacin de los riesgos de seguridad (planificar)

La gestin de los riesgos es una parte integral de la prctica de una buena gestin
y un elemento esencial del buen gobierno corporativo. Se promueve la mejora
continua en la toma de decisiones y el mejor desempeo.

La gestin de riesgos es un proceso complejo. Se compone de las siguientes

fases:

a) Anlisis de Riesgos

Se identifican los componentes vitales de los sistemas tcnico-operativos y los

escenarios de amenazas potenciales de seguridad que ponen en peligro la
funcionalidad
 LOGSTICA INDUSTRIAL Y CADENA DE ABASTECIMIENTO

Figura 4: Anlisis de riesgo

b) Estimacin de los Riesgos

Aparicin de estos escenarios de amenaza y las consecuencias resultantes.

c) Evaluacin de Riesgos

Durante la evaluacin de riesgos se identifican y evalan las Opciones de Control

de Riesgos (OCR) factibles, as como las medidas de control de riesgos (MCR)
seleccionadas que sean ms apropiadas. Las MCR seleccionadas son las barreras
o lneas de defensa que deben impedir que un incidente de seguridad perjudique
los componentes vitales de los sistemas tcnico-operativos de la organizacin. Es
obligatorio establecer tanto medidas proactivas como reactivas.
 LOGSTICA INDUSTRIAL Y CADENA DE ABASTECIMIENTO

Figura 5: Tipos de riesgos

Objetivos y metas de la gestin de la seguridad

Los objetivos debern tener en cuenta:

1. Consistencia con la poltica de seguridad y con el compromiso de mejora

continua.
2. Los requisitos legales y otros requisitos reglamentarios a la seguridad.
3. Las amenazas y riesgos relativos con la seguridad.
4. Las opciones tecnolgicas y de otro tipo.
5. las opiniones de las partes afectadas apropiadas.
6. los requisitos financieros, operacionales y de negocio.
7. Asegurar que los objetivos de seguridad ya implantados son consistentes
con la poltica de la organizacin y el compromiso de mejora continua.
8. Poner en conocimiento a los empleados y terceras partes afectadas de sus
obligaciones.
9. Realizar revisiones peridicas de los objetivos de gestin de seguridad
para asegurar su consistencia con la poltica de gestin de la seguridad.
10. Los objetivos sern modificados cuando sea necesario
 LOGSTICA INDUSTRIAL Y CADENA DE ABASTECIMIENTO

Las metas debern:

1. Tener un nivel de detalle adecuado.

2. Ser especficas, medibles, alcanzables, pertinentes y tener plazos
adecuados.
3. Comunicarse a todos los empleados y a las terceras partes involucradas.
4. Revisarse peridicamente segn intervalos definidos (mnimo
anualmente) y cuando necesario modificarlas para asegurar relevancia y
consistencia con los objetivos de seguridad.

Programas de la gestin de la Seguridad:

La organizacin debe establecer, implantar y mantener programas de gestin

de la seguridad para alcanzar sus objetivos y metas. Los

programas deberan: Asegurar una implantacin rentable y eficiente en costes.

Optimizar y priorizar los objetivos y metas. Y revisarse peridicamente para
asegurar la consistencia con los objetivos y metas por lo que cuando sea
necesario debern modificarse en consecuencia.

3.2.4. Implantacin y operacin (hacer)

Estructura, autoridad y responsabilidades de la gestin de la seguridad:

Debe establecerse, documentarse y mantenerse una estructura en la organizacin

en la que se definan las funciones, responsabilidades y autoridad coherente con el
logro de la poltica, objetivos, metas y programas de gestin de la seguridad, y que
sea comunicada a los empleados responsables de la implantacin y mantenimiento
de los requisitos de seguridad. La alta direccin deber proporcionar evidencia de
su compromiso.

Competencia, formacin y toma de conciencia:

La organizacin debe asegurarse de que el personal responsable del diseo,

la operacin y la gestin del equipo y los procesos de seguridad estn
debidamente cualificados en trminos de educacin, formacin y/o
experiencia, y deber guardar los registros asociados a la competencia y
formacin.
 LOGSTICA INDUSTRIAL Y CADENA DE ABASTECIMIENTO

Comunicacin:

Se deben establecer y mantener procedimientos para asegurar que se

comunica a los empleados, contratistas y otras partes afectadas pertinentes
la informacin relevante de la gestin de la seguridad, asegurndose la
recepcin por ellos. Dada la naturaleza confidencial de cierta informacin, se
debe tener la consideracin debida antes de la difusin.

Documentacin:

Debe establecerse y mantenerse un sistema de documentacin de la gestin

de la seguridad que incluya:

1. La poltica, los objetivos y las metas de seguridad,

2. La descripcin del alcance del SGS,
3. Los principales elementos del SGS y su interaccin, as como referencia a
los elementos relacionados,
4. Documentos y registros requeridos en la norma, y
5. Los documentos necesarios para asegurar la eficacia de la planificacin,
operacin y control de los procesos relacionados con sus amenazas y
riesgos significativos.
6. Se deber definir la confidencialidad de la informacin y tomar medidas
para asegurar el acceso no autorizado.

Preparacin ante emergencias, respuesta y restablecimiento de la seguridad

Se debern implantar y mantener planes procedimientos para identificar los

posibles incidentes y situaciones de emergencia, estableciendo la preparacin,
respuesta y el restablecimiento de la seguridad en esas situaciones.

Los planes debern ser revisados peridicamente y en particular tras cada

incidente o situacin de emergencia causada por violaciones y amenazas a la
seguridad. Igualmente, las capacidades de respuesta debern probarse
peridicamente.
 LOGSTICA INDUSTRIAL Y CADENA DE ABASTECIMIENTO

3.2.5. Verificacin y Accin Correctiva (verificar)

Medicin y Seguimiento del desempeo de la seguridad

Se deben establecer y mantener procedimientos para hacer el seguimiento y

medir el desempeo de su sistema de gestin de seguridad.

Evaluacin del Sistema

Se evaluarn de manera peridica los planes, procedimientos y capacidades

de gestin de la seguridad mediante revisiones, pruebas, informes posteriores
a incidentes, lecciones aprendidas, evaluaciones del desempeo y ejercicios.

Fallos, incidentes, no conformidades y acciones correctivas y preventivas

relacionadas con la seguridad

1. Evaluar e iniciar las acciones preventivas para identificar posibles fallos

de seguridad
2. Investigar los aspectos relativos a la seguridad incluyendo casi-incidentes,
falsas alarmas, incidentes, situaciones de emergencia, as como no
conformidades.
3. Acciones para mitigar cualquier consecuencia de los fallos, incidentes y
no conformidades.
4. Inicio y finalizacin de las acciones correctivas.
5. Verificar la efectividad de las acciones correctivas implantadas.

Auditorias

Se establecer, implantar y mantendr un programa de auditoras internas

del sistema de gestin de seguridad asegurando que se llevan a cabo en
intervalos planificados.

3.2.6. Revisin por la direccin y la mejora continua (actuar)

Es responsabilidad de la alta direccin revisar la organizacin del sistema de

gestin de la seguridad, y planificar intervalos para:

1. Garantizar continuamente la conveniencia, eficacia y adecuacin del

sistema de gestin de seguridad.
2. Evaluar las oportunidades de mejora
 LOGSTICA INDUSTRIAL Y CADENA DE ABASTECIMIENTO

3. Evaluar la necesidad de cambios del SGS.

4. Evaluar la relevancia y adecuacin continuamente de la poltica y
objetivos de seguridad, as como de las amenazas y vulnerabilidades.
 LOGSTICA INDUSTRIAL Y CADENA DE ABASTECIMIENTO

1. Casos de xito

CASO 1:

Certificacin de ASE (Advanced Semiconductor Engineering):

El Grupo ASE es el mayor proveedor mundial de servicios independientes de fabricacin

de semiconductores en ensamblaje y pruebas. El grupo desarrolla y ofrece soluciones
llave en mano completas que abarcan envases de IC, diseo y produccin de materiales
de interconexin, pruebas de ingeniera, sondeo de obleas y prueba final, as como
servicios de fabricacin electrnica a travs de USI, Inc. Como lder global, ASE
proporciona una completa El alcance de los servicios para el mercado de
semiconductores, impulsado por tecnologas superiores, innovaciones revolucionarias y
programas de desarrollo avanzado.

La empresa anunci que la instalacin en Taiwn haba logrado la certificacin ISO

28000 : 2007 a travs de SGS (la mayor organizacin de acreditacin), lo que logra es
poner la estructura para un sistema de administracin que aumenta la seguridad de la
cadena de suministros, sistema de transporte y logstica. Esta acreditacin demuestra que
la empresa ha implementado procesos robustos que cumple con los estndares
internacionales de gestin de seguridad.

La presente certificacin se logr en 4 fbricas de ASE en Kaohsiung K7, K8, K10 y K15,
ASE atiende a 400 clientes importantes que disean importantes productos y los cuales
no solo buscan calidad y servicio sino tambin garantas de seguridad en el manejo y
transporte de sus productos. Desde marzo:

- ASE ha tomado medidas para incorporar las mejoras prcticas en seguridad

logstica y de transporte como parte de la continuidad del negocio.
 LOGSTICA INDUSTRIAL Y CADENA DE ABASTECIMIENTO

- La evaluacin y cumplimiento de la ISO 28000 ayudan a ASE a tener control y

mayor seguridad en la cadena de suministros.
- Busca ser el mayor proveedor de ensamblaje y prueba de semiconductores que
adquiere estndares globales establecidos que cubren calidad y seguridad.
- Los clientes se encuentran ms seguros del compromiso de la compaa de
mejorar la seguridad de la cadena de suministros y aumento de la credibilidad.
 LOGSTICA INDUSTRIAL Y CADENA DE ABASTECIMIENTO

CASO 2

Certificacin de SPRBUN (Sociedad Portuaria Regional de Buenaventura)

Figura 2: Sociedad Portuaria Regional de Buenaventura

La calidad en la mira de los terminales colombianos, en mejorar el comercio exterior y

servicios portuarios, para que los mismos estn en lnea con los retos de la mejora
econmica para lograr mayor competitividad y productividad.

Todo esto obliga a mantener y en muchos casos a aumentar la inversin por parte de las
sociedades portuarias, lo que ha llevado a que dichas empresas no solo se certifiquen en
calidad sino tambin en el la seguridad de la cadena de abastecimiento, con la
implementacin de la ISO 28000.

La Sociedad Portuaria Regional de Buenaventura S.A. es una empresa de economa

mixta, regida por el derecho privado. El 83% de su participacin accionaria pertenece a
empresarios privados conformados por importadores, exportadores, operadores
portuarios, lneas navieras, gremios, ex trabajadores portuarios y personas naturales. El
15% restante est en manos del sector pblico integrado por la Alcalda de Buenaventura
y el 2% para el Ministerio de Transporte.

La Primera empresa portuaria en adquirir este certificado es el Terminal Regional

Buenaventura con lo que se quiere mejorar lo siguiente:

- Mejorar el control de ingreso de mercancas peligrosas

- Implementacin del control terrestre de contenedores
- Optimizar los tiempos de respuesta a reclamaciones y solicitudes de clientes.
 LOGSTICA INDUSTRIAL Y CADENA DE ABASTECIMIENTO

Para lo que tambin la presente empresa realizara inversiones desde el 2014 y 2016 por
414 millones de dlares, estos puertos pueden movilizar carga en contenedores, general,
proyectos, grneles slidos, lquidos y qumicos. Especializado en la recepcin de
grneles alimenticios y qumicos. Este reconocimiento ha llevado a ganar reconocimiento
a nivel global, cuentan con equipos que usan los puertos ms modernos del mundo.