Upload
others
View
9
Download
0
Embed Size (px)
Citation preview
El presente documento pertenece y forma parte de la propiedad intelectual de INTEDYA, no se autoriza ningún tipo de uso, reproducción total o parcial de la
misma sin la autorización específica de INTEDYA.
www.intedya.com
Área de Riesgo y SeguridadWebseminar
Buenas practicas en seguridad de la cadena de suministro
ISO 28001
La SEGURIDAD de la cadena de suministro debe garantizarse
aplicando CRITERIOS Y ACCIONES claramente definidos
BUENAS PRÁCTICAS EN SEGURIDAD DE LA CADENA DE SUMINISTRO ISO 28001
CONCEPTO CADENA DE SUMINITRO INTERNACIONAL
“Conjunto relacionado de recursos y procesos que comienza con la provisión de materias primas y se extiende a través de la
entrega de productos o servicios al usuario final”
“Cadena de suministro que en algún punto cruza una FRONTERA INTERNACIONAL o económica”
ISO 28001:2007 Req. 3
BUENAS PRÁCTICAS EN SEGURIDAD DE LA CADENA DE SUMINISTRO ISO 28001
BUENAS PRÁCTICAS EN SEGURIDAD DE LA CADENA DE SUMINISTRO ISO 28001
OBJETO, campo de aplicación y aspectos clave de la norma
www.intedya.com
Buenas practicas en la seguridad para la cadena de suministro ISO 28001
ISO 28001:2007 / Objeto
▪ Identificar, analizar, evaluar, y gestionar los procesos de seguridad de la cadena de suministro
▪ Documentar un nivel mínimo de seguridad de la (s) cadenas (s) de suministro
▪ Asistir en el cumplimiento del criterio
OPERADOR ECONÓMICO AUTORIZADO
El OBJETIVO PRINCIPAL DE LA NORMA ISO 28001
es ayudar a las organizaciones a identificar lasamenazas a la seguridad de la cadena de suministro,evaluar sus riesgo y mitigar sus consecuencias
▪ Prevenir la interferencia en la cadena desuministro de amenazas a la seguridad
▪ Proteger la carga, evitar los daños/robos en lamisma y asegurar que llegue al siguienteinvolucrado en la cadena de suministro
▪ Establecer un marco común y general para todoslos que integren la cadena de suministro
▪ Mejorar el conocimiento de todos los procesos de laorganización
BUENAS PRÁCTICAS EN SEGURIDAD DE LA CADENA DE SUMINISTRO ISO 28001
Esta norma internacional proporciona una opción para que las organizaciones establezcan y documenten niveles razonables
de seguridad
BUENAS PRÁCTICAS EN SEGURIDAD DE LA CADENA DE SUMINISTRO ISO 28001
Las empresas del sector deben tener MECANISMOS para garantizar la
seguridad de la cadena de suministro
Deben asegurar el cumplimiento de:
▪ Normativas▪ Requisitos ▪ Leyes▪ Criterios
BUENAS PRÁCTICAS EN SEGURIDAD DE LA CADENA DE SUMINISTRO ISO 28001
ORGANIZACIONES QUE PUEDEN IMPLEMENTAR ISO 28001:2007
Organizaciones que se dedican al transporte y movimiento de cargas, sea bien materias primas, insumos o productos terminados. Generalmente navieras y empresas de transporte
SECTOR LOGÍSTICO
Organizaciones que se dedican al control operacional como agentes de aduana, puertos, almacenaje y gestores de documentación
SECTOR OPERATIVO
www.intedya.com
Hay organizaciones que abarcan los dos sectores
BUENAS PRÁCTICAS EN SEGURIDAD DE LA CADENA DE SUMINISTRO ISO 28001
ORGANIZACIONES QUE PUEDEN IMPLEMENTAR ISO 28001:2007
Organizaciones que abarcan toda la cadena desuministro ya sea bien con productos propios oproductos de terceros. Generalmenteorganizaciones de gran tamaño que contratanotras organizaciones tanto del sector logísticocomo operativo
COMERCIALES / INTEGRALES
www.intedya.com
BUENAS PRÁCTICAS EN SEGURIDAD DE LA CADENA DE SUMINISTRO ISO 28001
Buenas practicas en seguridad para la cadena de suministro ISO 28001
VENTAJAS COMPETITIVAS que brinda la gestión de la seguridad de la cadena de suministro / cumplimiento acreditación OEA
Las cadenas de suministro internacionales son ALTAMENTE DINÁMICAS y constan de muchas
entidades y socios de negocios. Esta norma internacional reconoce esta
complejidad.
BUENAS PRÁCTICAS EN SEGURIDAD DE LA CADENA DE SUMINISTRO ISO 28001
Riesgos• Gestionar de forma adecuada sus riesgos
Gestión• Gestionar las incidencias de seguridad que
pudieran darse
Garantía• Asegurar la adecuada gestión de la cadena de
suministro
Control• Seguimiento sobre la implementación de las medidas
necesarias para brindar garantías de integridad
BUENAS PRÁCTICAS EN SEGURIDAD DE LA CADENA DE SUMINISTRO ISO 28001
RELA
CIÓN
CON
OTRA
S NOR
MAS
ISO 20858 Embarcaciones y tecnología marina
OEA Operador económico autorizado
OMA Safe. Programa de seguridad de la organización mundial de
aduanas
Convenio SOLAS, seguridad de buques mercantes
BUENAS PRÁCTICAS EN SEGURIDAD DE LA CADENA DE SUMINISTRO ISO 28001
Un OPERADOR ECONÓMICO
AUTORIZADO (OEA) está definido por la
Organización Mundial de
Aduanas
Parte involucrada en el movimiento internacional de mercancías cualquiera que sea su función, que ha asumido o en nombre de una Administración de Aduanas nacional y que cumple con las normas de la OMA o normas equivalentes de seguridad de la cadena logística. Los OEAs incluyen entre otros a fabricantes, importadores, exportadores, corredores de comercio, transportistas, agrupadores, intermediarios, puertos, aeropuertos, operadores de terminal, operadores integrados, almacenistas y distribuidores.
BUENAS PRÁCTICAS EN SEGURIDAD DE LA CADENA DE SUMINISTRO ISO 28001
“ACREDITACIÓN OPERADOR ECONOMICO AUTORIZADO - OEA”
Y SU RELACION CON ISO 28001
Define el concepto de Operador Económico Autorizado en el punto
3.3. como dentro del marco de la Organización Mundial de Aduanas
El objeto y campo de aplicación de esta norma esta definido
explícitamente para cumplir los requisitos de el criterio OEA
Las organizaciones que estén acreditadas como OEA no necesitan
realizar evaluaciones de la seguridad adicionales
BUENAS PRÁCTICAS EN SEGURIDAD DE LA CADENA DE SUMINISTRO ISO 28001
▪ Inexistencia de infracciones graves o reiteradas de la legislación aduanera y de la normativa fiscal
▪ Demostración de un alto nivel de control de las operaciones y del flujo de mercancías, mediante registros comerciales y de transporte, que permita la correcta realización de los controles aduaneros
▪ Solvencia financiera, acreditada cuando el solicitante tenga un buen nivel financiero que le permita cumplir sus compromisos
▪ Un nivel adecuado de competencia o de cualificaciones profesionales directamente relacionadas con la actividad que ejerza
▪ Niveles de seguridad y protección adecuados
REQUISITOS PARA OBTENER LA ACREDITACIÓN OPERADOR ECONOMICO AUTORIZADO
BUENAS PRÁCTICAS EN SEGURIDAD DE LA CADENA DE SUMINISTRO ISO 28001
Buenas practicas en seguridad para la cadena de suministro ISO 28001
• Aguas arriba• Aguas Abajo• Instalaciones
Organización
• Seguridad• Control de
Operaciones
Metodología ISO 28001
• Acreditación OEA• Reconocimiento
multilateral
Seguridad Cadena de Suministro
La implementación de los requisitos de ISO 28001 garantiza el cumplimiento sistemático de los requisitos para optar por a la aceptación OEA
Evaluación de los riesgos y la gestión del control operacional como pieza clave en el desempeño de la cadena de suministro –REQUISITOS NORMATIVOS
BUENAS PRÁCTICAS EN SEGURIDAD DE LA CADENA DE SUMINISTRO ISO 28001
RETOS A LA GESTIÓN DE LA CADENA DE SUMINISTRO
BUENAS PRÁCTICAS EN SEGURIDAD DE LA CADENA DE SUMINISTRO ISO 28001
Complejidad de las cadenas
Introducción de nuevos productos
Distribución globalValor agregado
Requisitos legales Conciencia verde
Acuerdos multilaterales
Declaración de aplicación, socios, certificados aceptados, relación con otras referencias y revisiones de seguridad
1. OBJETO Y CAMPO DE APLICACIÓN2. NORMAS PARA CONSULTA3. TÉRMINOS Y DEFINICIONES4. AMBITO DE APLICACIÓN5. PROCESOS DE SEGURIDAD EN LA
CADENA DE SUMINISTROSAnexo 1Anexo 2Anexo 3
Alcance de la evaluación de seguridad, procesos de evaluación, desarrollo del plan de seguridad, documentación y procesos de mejora continua
ESTRUCTURA NORMATIVA
Evaluaciones de seguridad y desarrollo de contramedidas adecuadas. Formación adecuado del personal. Asistencia para cubrir referencias internacionales
ISO 28001Buenas practicas para la implementación de la seguridad para la
cadena de suministro, evaluaciones y planes
BUENAS PRÁCTICAS EN SEGURIDAD DE LA CADENA DE SUMINISTRO ISO 28001
4.1 DECLARACIÓN DE APLICACIÓN
Descripción de la parte de la cadena de suministrointernacional que alega cumplir. Debe incluir losdetalles de la organización, alcance del servicio,nombres e información de los socios de negocios,entre otros.
4.2 SOCIOS
Identificar los socios de negocios que participan con laorganización en la gestión de la cadena de suministro aproporcionar declaraciones de seguridad.
Cláusula 4 – Ámbito de Aplicación
Buenas practicas en seguridad para la cadena de suministro ISO 28001
4.3 CERTIFICADOS O APROBACIONES ACEPTADOS INTERNACIONALMENTE
Establece los requisitos para que los certificados de seguridad presentados por los distintos operadores y socios dentro de la cadena de suministro sean válidos.
4.4 EXENCIÓN DE LOS SOCIOS DEL REQUISITO DE DECLARACIÓN DE SEGURIDAD
Aquellos socios que cumplan con las disposiciones de seguridad definidos dentro de esta norma internacional que no necesitan ser auditados para establecer veracidad de sus credenciales.
Cláusula 4 – Ámbito de Aplicación
Buenas practicas en seguridad para la cadena de suministro ISO 28001
Cláusula 5 – Proceso de seguridad de la cadena de suministro
Buenas practicas en seguridad para la cadena de suministro ISO 28001
5.3 Realización de la evaluación de la seguridad. Incluye las técnicas de evaluación de riesgos y elaboración de escenarios de amenazas
5.4 Desarrollo del plan de seguridad de la cadena de suministro. Debe incluir las actividades de la declaración de aplicación. Guiarse por los anexos A y B.
5.2 Identificación del alcance de la evaluación de la seguridad. Debe incluir todas las actividades desarrolladas por la organización
5.5 Ejecución del plan seguridad de la cadena de suministro. Deben implementarse los planes desarrollados
Cláusula 5 – Proceso de seguridad de la cadena de suministro
Buenas practicas en seguridad para la cadena de suministro ISO 28001
5.7 Acciones requeridas después de un incidente de seguridad. Se consideran planes de emergencia, protocolos de actuación, entre otros
5.8 Protección de la información de la seguridad. Disposiciones para proteger la información sensible o reservada
5.6 Documentación y seguimiento de los procesos de seguridad para la cadena de suministro. Se debe ejecutar auditorías y procesos de mejora continua
Elegir un escenario de
amenaza
Evaluar las medidas de seguridad
Determinar las consecuencias
Determinar la probabilidad adecuado?
Desarrollar contramedidas
Ejecutar plan de seguridad
Documentar y hacer seguimiento
Evaluación de proceso de seguridad de la cadena de suministro
BUENAS PRÁCTICAS EN SEGURIDAD DE LA CADENA DE SUMINISTRO ISO 28001
Gestión de AMENAZAS E INCIDENTES
BUENAS PRÁCTICAS EN SEGURIDAD DE LA CADENA DE SUMINISTRO ISO 28001
Interrupciones en las cadenas de suministro e imposibilidad de mover bienes y mercancías
durante sucesos terroristas
El terrorismo amenazalas vidas humanas y la actividad económica
La seguridad en la cadena de suministro
es decisiva
AMENAZAS TERRORISTAS
Justificación
BUENAS PRÁCTICAS EN SEGURIDAD DE LA CADENA DE SUMINISTRO ISO 28001
www.intedya.com
Buenas practicas en la seguridad para la cadena de suministro ISO 28001
¿CÓMO LO HACEMOS?
Consideración de los requisitos legales y otros de seguridad
EVALUACIÓN y PLANIFICACIÓN delos riesgos de la seguridad cadena desuministro
Programa de GESTIÓN de la SEGURIDAD de la cadena de suministro
MECANISMOS de CONTROL
Competencias del PERSONAL
www.intedya.com
Servicios asociados
▪ Control sobre los productos y servicios contratados externamente▪ Vigilancia/seguridad▪ Tecnología▪ Infraestructura
▪ Programa de formación que establece como se formará al personal relacionado
Integridad de la cadena de suministro
▪ Mitigar las amenazas relacionadas con la sustracción de bienes y/o insumos
▪ Anular las amenazas relacionadas con la inclusión de elementos ajenos a las operaciones de la organización
▪ Declaración de cobertura con los limites del plan de la cadena de suministro que cubre un plan
FIN DE UN SISTEMA DE GESTIÓN DE LA CADENA DE SUMINITRO / SGCS
Buenas practicas en la seguridad para la cadena de suministro ISO 28001
Lista de revision del desempeño
Escenarios de amenza
Alcance de evaluación de la
seguridadRealizar la
evaluación de la seguridad
Identificar las medidas de seguridad existentes
Amenazas a la seguridad Evaluado?
Desarrollar un plan de seguridad
Ejecutar plan de seguridad Documentar y hacer
seguimiento
Anexo 1: Desarrollo de proceso de seguridad de la cadena de suministro
BUENAS PRÁCTICAS EN SEGURIDAD DE LA CADENA DE SUMINISTRO ISO 28001
Anexo 2: Desarrollo de escenarios de amenazas a la cadena de suministro
ESCENARIOS DE AMENAZAS DE SEGURIDAD EJEMPLO DE APLICACIÓN
Introducir y/o tomar control de un activo (incluyendo transportes) en la cadena de suministro
Daño/destrucción el activo (incluyendo transportes). Causar alteraciones civiles o económicas. Tomar rehenes/matar gente
Usar la cadena de suministro con un medio de hacer contrabando
Armas ilegales y/o terroristas entrando o saliendo del país/economía.
Manipulación de información Conseguir el acceso local o remoto a la información/documentación de la cadena de suministro con el propósito de perturbar las operaciones o facilitar actividades ilegales
Integridad de la carga Manipulación, sabotaje y/o robo con fines terroristas
Uso no autorizado Realizar operaciones en la cadena de suministro internacional para facilitar incidente terrorista (por ejemplo utilizando los medio de transporte como un arma)
Otro ……
BUENAS PRÁCTICAS EN SEGURIDAD DE LA CADENA DE SUMINISTRO ISO 28001
Paso 1: Consideración de los escenarios de
amenaza a la seguridad
Paso 2: Clasificación de las consecuencias
Paso 3: Clasificación de la probabilidad de los
incidentes
Paso 4: Puntuación del incidente
Paso 5: Desarrollo de contramedidas
Paso 6: Implementación de contramedidas
Paso 7: Evaluación de las contramedidas
Paso 8: Repetición del proceso
Paso 9: Mejora continua
Anexo 2: Desarrollo de metodología para evaluar amenazas a la cadena de suministro
BUENAS PRÁCTICAS EN SEGURIDAD DE LA CADENA DE SUMINISTRO ISO 28001
Demostrar conformidad por auditoría
1. Primera parte: por la propia empresa
2. Segunda parte: con intereses creados por las operaciones de la organización
3. Tercera parte: organismo independiente a todas las partes
Certificación de tercera parte
Las organización que busca la certificación debe seleccionar un organismo de certificación que:
1. Acreditado IAF2. Con un Acuerdo de
reconocimiento multilateral3. Organismos que siguen ISO 17021
y/o 19011
Anexo 3: Orientación para obtener consejo y certificación
BUENAS PRÁCTICAS EN SEGURIDAD DE LA CADENA DE SUMINISTRO ISO 28001
www.intedya.com
▪ Demostrar su propuesta avanzada en relación a la seguridad en el transporte y en la gestión logística
▪ Ahorrar el coste que significa certificaciones múltiples y mejorando el rendimiento de la cadena de suministro
▪ Optimizar sus procesos y asegurarse de que la cadena de suministrofuncionasin interrupciones, mejorando la monitorización del flujo de mercancías
BENEFICIOS 1/2
Buenas practicas en la seguridad para la cadena de suministro ISO 28001
www.intedya.com
▪ Integra las normas internacionales existentes de seguridad relacionada con el transporte
▪ Facilitar las importaciones y la gestión de documentación en aduana, reduciendo las inspecciones secundarias
▪ Reducir las pérdidas resultantes de los incidentes producidos durante el transporte de las mercancías
BENEFICIOS 2/2
Buenas practicas en la seguridad para la cadena de suministro ISO 28001
Ejemplos de acciones a realizar
en aplicación de esta norma
▪ Realización del análisis de riesgos
▪ Instalación de cámaras de video vigilancia CCTV
▪ Control de llaves y dispositivos con cerraduras
▪ Control de acceso a las oficinas, muelles de carga, almacén
▪ Identificación de los visitantes
▪ Sistema GPS para el seguimiento de los vehículos en ruta
▪ Definición de las rutas de transporte
▪ Uso de sellos y/o candados en contenedores y remolques
▪ Sistema Cross Docking para la gestión de mercancías
▪ Firma de acuerdos formales con proveedores, socios comerciales
BUENAS PRÁCTICAS EN SEGURIDAD DE LA CADENA DE SUMINISTRO ISO 28001
Ejemplos de acciones a realizar en
aplicación de esta norma
▪ Trazo del flujo de carga
▪ Investiga fuentes de subcontratación
▪ Investigación del personal que realizará el transporte de mercancía
▪ Capacitación especializada para controlar sellos y examinar contenedores, unidades, ect
▪ Acceso restringido a sistemas de monitoreo y rastreo (GPS), información confidencial
▪ Implementación del sistema de seguridad SNORT en todos los ordenadores y portátiles
▪ Identificación de los conductores que entregan o reciben bienes o la carga
▪ Plan de contingencias ante el cierre de aduanas, corte de energía eléctrica
BUENAS PRÁCTICAS EN SEGURIDAD DE LA CADENA DE SUMINISTRO ISO 28001
www.intedya.com
Buenas practicas en la seguridad para la cadena de suministro ISO 28001
¿QUE PUEDO ESPERAR?
• Riesgo de la cadena de suministro
• Gestión de fallos
ACCIÓN
• Sabotaje• contrabando• deterioro de
bienes• Resultados
GARANTÍA• Indicadores• Legislación
MEJORA
ISO28001
▪ Mejora en la percepción interna y externa de la organización
▪ Control de los socios
▪ Reducción de fallos y errores al integrar el riesgo de lacadena de suministro en la gestión preventiva y de mejora
▪ Evitar malgastar medios y recursos, focalizando los esfuerzos en áreas críticas de la organización, las cuales han sido previamente analizadas.
▪ Mejorar el conocimiento de los riesgos y amenazas a losque está expuesta la organización.
▪ Aumentar el nivel de seguridad de la cadena de suministrosin obstaculizar los intercambios comerciales.
Buenas practicas en seguridad para la cadena de suministro ISO 28001