Upload
jordi-delgado-aviles
View
477
Download
3
Embed Size (px)
Citation preview
PASOS PARA LA IMPLANTACIÓN DEUN SISTEMA DE GESTIÓN DE LASEGURIDAD DE LA CADENA DESUMINISTRO SEGÚN LA NORMAUNE ISO 28000
IMPLANTACIÓN SGSCS(SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA CADENA DE SUMINISTRO)
NORMA: UNE ISO 28000Jordi Delgado Avilés
Septiembre 2010
PASOS PARA LA IMPLANTACIÓN DEUN SISTEMA DE GESTIÓN DE LASEGURIDAD DE LA CADENA DESUMINISTRO SEGÚN LA NORMAUNE ISO 28000
AGENDA
SCO 28000
1. QUIENES SOMOS2. INTRODUCCIÓN3. UNE ISO 28000:20084. FASES: DISEÑO E IMPLANTACIÓN
1.2.3.4.
PASOS PARA LA IMPLANTACIÓN DEUN SISTEMA DE GESTIÓN DE LASEGURIDAD DE LA CADENA DESUMINISTRO SEGÚN LA NORMAUNE ISO 28000
AGENDA
SCO 28000
1. QUIENES SOMOS2. INTRODUCCIÓN3. UNE ISO 28000:20084. FASES: DISEÑO E IMPLANTACIÓN
1.2.3.4.
QUIENES SOMOS
SCO 28000
NUESTRO CAPITAL HUMANO
En SCO 28000 trabajan profesionales que
combinan los perfiles de experiencia de negocio
con los mayores niveles de conocimiento tecnológico.
Competencias en:
• Procesos de negocio
• Tecnología
• Proyectos de Consultoría
• Integración
ESTAMOS PRESENTES EN TODO EL TERRITORIO NACIONAL ASEGURANDO SUS PROYECTOS.
QUIENES SOMOS
SCO 28000
LÍNEAS DE NEGOCIO
CONSULTORÍA
SEGURIDAD
IMPLANTACIÓN CERTIFICACIÓN
ISO 28000
REDUCCIÓN DE
PERDIDAS
FLUJOS LOGÍSTICO
S
Sectores Público y Privado
SERVICIOS QUE OFRECEMOS
SCO 28000
PLANIFICACIÓN ESTRATÉGICA Planes de Modernización Planes Directores Planes Organizativos Planes Estratégicos Sistemas Decisionales y Cuadros de MandoCONSULTORÍA DE GESTIÓNMejora, simplificación y normalización de procesos Oficina TécnicaCONSULTORÍA INTEGRAL DE NEGOCIO Modelo de calidad Modelo de servicios Modelo de orientación y atención al cliente
SERVICIOS DE INTEGRACIÓN
EVALUACIÓN Y GESTIÓN CALIDAD DE SERVICIOS Implantación del Sistema de Gestión de la Seguridad de la Cadena de Suministro. ISO 28000 Auditorías de los sistemas certificados Definición, implantación y mejora de modelos de prestación de servicios Control de la calidad prestada Inspección mediante técnica MISTERY GUESTEvaluación de la calidad percibida Evaluación obtenida mediante ENTREVISTAS PERSONALES con clientesElaboración de Cartas de ServiciosGESTIÓN DE SEGURIDADPlan de Seguridad y AutoprotecciónImpacto organizativoSoporte de procesosPlan de CapacitaciónPROTECCIÓN DE DATOSServicios integrales de adecuación a la legislación vigente: Adecuación Auditorías de cumplimiento
SERVICIOS ESPECÍFICOS
PASOS PARA LA IMPLANTACIÓN DEUN SISTEMA DE GESTIÓN DE LASEGURIDAD DE LA CADENA DESUMINISTRO SEGÚN LA NORMAUNE ISO 28000
AGENDA
SCO 28000
1. QUIENES SOMOS2. INTRODUCCIÓN3. UNE ISO 28000:20084. FASES: DISEÑO E IMPLANTACIÓN
1.2.3.4.
INTRODUCCIÓN
SCO 28000
Las organizaciones deben gestionar la cadena de suministro, integrando los distintossistemas de gestión y buscando la seguridad en todo el proceso de forma sostenida.
ISO 9001
ISO 27001
ISO 2800028001
ISO 14001
Sistemas de GestiónDe la Calidad
Sistemas de gestión ambiental.Requisitos con orientación parasu uso
Sistemas de gestión de laseguridad de los SSII
Especificaciones para los Sistemasde Gestión de la Seguridad para laCadena de Suministro
PASOS PARA LA IMPLANTACIÓN DEUN SISTEMA DE GESTIÓN DE LASEGURIDAD DE LA CADENA DESUMINISTRO SEGÚN LA NORMAUNE ISO 28000
AGENDA
SCO 28000
1. QUIENES SOMOS2. INTRODUCCIÓN3. UNE ISO 28000:20084. FASES: DISEÑO E IMPLANTACIÓN
1.2.3.4.
UNE EN ISO 28000:2008
SCO 28000
Poniendo el foco de atención en la seguridad de la cadena de suministro, la norma UNE ISO 28000:2008 tiene como principal objetivo mejorar la seguridad en la misma.
Es una norma de gestión de alto nivel que permite a las organizaciones establecer un sistema de gestión global de la seguridad de la cadena de suministro.
Requiere que la organización analice y evalúe el entorno de seguridad en el queopera y decida si se implementan unas medidas de seguridad adecuadas.
UNE EN ISO 28000:2008
SCO 28000
El Sistema de Gestión de la Seguridad de la Cadena de Suministro propuesto por la norma UNE ISO 28000:2008 se fundamenta en la mejora continua, como proceso reiterativo de optimización del sistema de gestión de la seguridad para lograr mejoras en el desempeño global de la seguridad de forma coherente con la Política de Seguridad de la organización
La norma se complementa con la Norma UNE ISO 28001:2008 “Sistemas de gestión de la seguridad para la cadena de suministro. Buenas prácticas para la implementación de la seguridad para la cadena de suministro, evaluación y planes. Requisitos y guías”.
PDCA
PLAN
DO
CHECK
ACT
UNE EN ISO 28000:2008
SCO 28000
PDCA
PLAN(Planificar)
DO(Hacer)
CHECK(Verificar)
ACT(Actuar)
Este sistema de gestión de la seguridad de la cadena de suministro se basa en la metodología "Plan-Do-Check-Act (PDCA) con una filosofía muy concreta:
Plan: (Planificar) Implica el establecimiento de la política de seguridad de la organización, de los objetivos, procesos, procedimientos necesarios y relevantes para la administración de riesgos y mejoras para la seguridad de la cadena de suministro, entregando resultados acordes a las políticas y objetivos de toda la organización.
UNE EN ISO 28000:2008
SCO 28000
PDCA
PLAN(Planificar)
DO(Hacer)
CHECK(Verificar)
ACT(Actuar)
Este sistema de gestión de la seguridad de la cadena de suministro se basa en la metodología "Plan-Do-Check-Act (PDCA) con una filosofía muy concreta:
Do:(Implementar)Representa la forma en que se debe operar e implementar la política, controles, procesos y procedimientos.
UNE EN ISO 28000:2008
SCO 28000
PDCA
PLAN(Planificar)
DO(Hacer)
CHECK(Verificar)
ACT(Actuar)
Este sistema de gestión de la seguridad de la cadena de suministro se basa en la metodología "Plan-Do-Check-Act (PDCA) con una filosofía muy concreta:
Check: (Revisar el sistema de gestión) Analizar y medir dónde sea aplicable, los procesos ejecutados con relación a la política de seguridad, evaluar objetivos, experiencias e informar de los resultados a la dirección para su revisión.
UNE EN ISO 28000:2008
SCO 28000
PDCA
PLAN(Planificar)
DO(Hacer)
CHECK(Verificar)
ACT(Actuar)
Este sistema de gestión de la seguridad de la cadena de suministro se basa en la metodología "Plan-Do-Check-Act (PDCA) con una filosofía muy concreta:
Act:(Mantenimiento y mejora del sistema de gestión de la seguridad )Realizar las acciones preventivas y correctivas, basados en las auditorías internas y revisiones del sistema o cualquier otra información relevante para permitir la mejora continua.
UNE EN ISO 28000:2008
SCO 28000
El Sistema de Gestión de la Seguridad para la Cadena de Suministro (SGSCS) es la parte delsistema general de gestión que comprende la estructura organizativa, las responsabilidades, las prácticas, los procedimientos, los procesos y los recursos para determinar y llevar a cabo la Política de Gestión de la Seguridad en la Cadena de Suministro.
La Política de Gestión de la Seguridad es la declaración por parte de la organización, de susintenciones y dirección global en relación con la seguridad y el marco de trabajo para el control de los procesos y actividades relacionadas con la seguridad que se derivan de la política de la organización y los requisitos reglamentarios y que son consecuentes con ellos. Proporciona el marco de actuación para el establecimiento de los objetivos y metas de la gestión de la seguridad.
Los Programas de gestión de la seguridad son aquellos a través de los cuales se conseguirán los objetivos y metas de la organización, incluyendo la planificación en el tiempo y el personal responsable para la implantación de la política de Gestión de la Seguridad.
UNE EN ISO 28000:2008
SCO 28000
Cuando se implanta un sistema de gestión que satisfaga los requisitos de la norma UNE ISO 28000:2008, se requiere documentar cómo cumple la organización con los requisitos de la norma. Esto da lugar a un sistema documental que, en general, describe los elementos básicos del sistema de gestión y su interrelación, así como una orientación sobre la documentación de referencia.
Manual de Gestión del Sistema de Seguridad
en la Cadena de Suministro
Manual de Procedimientos
Programas de Gestión de la Seguridad en la Cadena de Suministro
Instrucciones de Trabajo Registros
DOCUMENTACIÓN
UNE EN ISO 28000:2008
SCO 28000
El MANUAL del Sistema de Gestión de la Seguridad en la Cadena de Suministro es undocumento que sirve para gestionar la seguridad de la cadena de suministro de manera eficaz, al reflejarse en él los compromisos adquiridos por la organización para identificar las amenazas a la seguridad, evaluar los riesgos y controlar y mitigar sus consecuencias.
En rasgos generales, consta de:
Alcance del SGSCS. Política de Gestión de la Seguridad. Orientación sobre los objetivos y las metas. Estructura, autoridad, funciones y responsabilidades relacionadas con SGSCS. Descripción de los elementos principales del SGSCS y su interacción. Orientación sobre la documentación y los registros de referencia. Referencia general a los procedimientos del SGSCS.
UNE EN ISO 28000:2008
SCO 28000
El MANUAL DE PROCEDIMIENTOS del SGSCS es un documento integrado por los capítulosnecesarios para asegurar la capacidad de la organización para gestionar la seguridad en la cadena de suministro dentro del alcanceestablecido.
UNE EN ISO 28000:2008
SCO 28000
Los PROCEDIMIENTOS que, en principio, hay que desarrollar son:De evaluación y planificación de los riesgos de seguridad. De identificación, acceso y aplicación a los requisitos legales relacionados con las amenazas y riesgos a la seguridad.De competencia, formación y toma de conciencia.De comunicación.De control de los documentos, los datos y los registros.De control operacional, incluyendo los de control de los procesos subcontratadosAnte emergencias, respuesta y restablecimiento de la seguridad.De medición y seguimiento del desempeño de la seguridad.De calibración y mantenimiento, en caso de emplear equipos de medida y seguimiento del desempeño.De evaluación del sistema.Acerca de fallos, incidentes, no conformidades y acciones correctivas y preventivas relacionados con la seguridad.De auditorías.De revisión del SGSCS por la dirección y mejora continua.
UNE EN ISO 28000:2008
SCO 28000
Los OBJETIVOS de la gestión de la seguridad.
Se deben documentar los objetivos de la gestión de la seguridad en las funciones y niveles pertinentes dentro de la organización. Los objetivos deben:
Derivarse de la política de seguridad y ser coherentes con ella.Ser coherentes con el compromiso de mejora continua de la organización.Ser cuantificables.Ser comunicados a todos los empleados y terceras partes pertinentes.Ser revisados periódicamente.
UNE EN ISO 28000:2008
SCO 28000
Las METAS de la gestión de la seguridad, son los niveles específicos de desempeño requeridos para alcanzar un objetivo de la gestión de la seguridad.
Las metas deben:Derivarse de los objetivos de gestión de la seguridad y ser coherentes con ellosTener un nivel de detalle adecuado.Ser específicas, medibles, alcanzables, pertinentes y tener plazos (cuando sea viable).Comunicarse a todos los empleados y terceras partes pertinentes.Revisarse periódicamente.
UNE EN ISO 28000:2008
SCO 28000
Los PROGRAMAS de la gestión de la seguridad son los medios a través de los cuales se alcanzaun objetivo de la gestión de la seguridad. Deben optimizarse y priorizarse y la organización debeproporcionar los medios para la implementación eficiente y rentable de los programas.
La documentación de los programas debe incluir:La responsabilidad y autoridad designada para alcanzar los objetivos y las metas.Los medios y la escala de tiempo por medio de los que se van a alcanzar los objetivos y las metas.
UNE EN ISO 28000:2008
SCO 28000
Los REGISTROS que, en principio, hay que considerar son los relativos:
Al compromiso de la alta dirección con el desarrollo e implementación del SGSCS y de la mejora continua de su eficacia.A la evaluación y planificación de los riesgos de seguridad.A la competencia y la formación de las personas.A los datos y los resultados del seguimiento y la medición para la acciones de análisis correctivo y preventivo.A la calibración y mantenimiento de los equipos de medición y seguimiento del desempeño, en su caso.A la evaluación del sistema.
UNE EN ISO 28000:2008
SCO 28000
MEJORA CONTINUA (mejorar la eficacia del SGSCSde acuerdo con todas los requisitos del capítulo 4 de lanorma). Hay que revisar periódicamente:La política de seguridad.Los objetivos, las metas y los programas.La evaluación de los riesgos de la seguridad.La eficacia de los planes y procedimientos de preparación, respuesta ante emergencias y de restablecimiento de la seguridad.
PDCA
PLAN
DO
CHECK
ACT
PASOS PARA LA IMPLANTACIÓN DEUN SISTEMA DE GESTIÓN DE LASEGURIDAD DE LA CADENA DESUMINISTRO SEGÚN LA NORMAUNE ISO 28000
AGENDA
SCO 28000
1. QUIENES SOMOS2. INTRODUCCIÓN3. UNE ISO 28000:20084. FASES: DISEÑO E IMPLANTACIÓN
1.2.3.4.
FASES: DISEÑO E IMPLANTACIÓN
SCO 28000
En el siguiente gráfico se muestran las fases para el diseño e implantación de un SGSCS:
Organización e inicio de proyecto
y definición del alcance.
Diseño del SGSCS y Política de Seguridad
Evaluación de los Riesgos de Seguridad
Implementación y Operación
Evaluación del SGSCS
Auditoría del SGSCS
FASE 0
FASE 1
FASE 2
Planificación de la Seguridad
Revisión del SGSCS por la Dirección
y mejora continua
FASE 3
FASE 4
FASE 5
FASE 5
FASE 6
FASES: DISEÑO E IMPLANTACIÓN
SCO 28000
ACCIONESDefinir el alcance del Sistema de Gestión de la Seguridad de la Cadena de Suministro.Identificar los roles implicados.Planificar en detalle el proyecto.Recopilar información.
Fase 0
• Organización e inicio de Proyecto y definición del alcance.
FASES: DISEÑO E IMPLANTACIÓN
SCO 28000
ACCIONESAnalizar y establecer las responsabilidades en materia de seguridad, formación, competencias y toma de conciencia del personal.Definir y diseñar el SGSCS.Diseñar un plan de comunicación del proyecto.Elaborar y aprobar la política de seguridad.Elaborar los procedimientos generales del SGSCS.
Fase 1
• Diseño del SGSCS y política de Seguridad
FASES: DISEÑO E IMPLANTACIÓN
SCO 28000
ACCIONESEstablecer la metodología para la gestión de los riesgos de seguridad en la cadena de suministro dentro del alcance definido.HERRAMIENTA: UNE ISO 28001:2008 “Sistemas de gestión de la seguridad para la cadena de suministro. Buenas prácticas para la implementación de la seguridad para la cadena de suministro, evaluación y planes. Requisitos y guía”.Propone el siguiente proceso, que en cualquier caso, debería adaptarse a las necesidades de la organización.
Fase 2
• Evaluación de los Riesgos de Seguridad
FASES: DISEÑO E IMPLANTACIÓN
SCO 28000
Fase 2
•Evaluación de los Riesgos de Seguridad
Identificar el alcance de laEvaluación de la Seguridad
Realizar la Evaluación de laSeguridad
Identificar las medidas deSeguridad existentes
Listar los escenarios deamenazas a la Seguridad
Desarrollar el Plan deSeguridad
Ejecutar el Plan de Seguridad
Documentar y hacer elseguimiento del Proceso deSeguridad en la Cad de Sum.
¿EVALUADO?
Elegir un escenario de amenazas
Evaluar las medidas de Seguridad
Determinar las consecuencias
Determinar la Probabilidad
¿ADECUADO?
Identificar el alcance de la Evaluación de la Seguridad
¿ADECUADO?
RELACIONADA CON EL PERSONALSEGURIDAD DE LA INFORMACIÓNSEGURIDAD DE LOS BIENESSEGURIDAD EN EL TRANSPORTESEGURIDAD EN LAS UNIDADES DE CARGA
FACTORES AMBIENTALESELEMENTOS EXTERNOS A LA ORGANIZACIÓNINTRUSIÓN Y/O TOMA DE CONTROL DE UN ACTIVOINTRUSIÓN Y/O TOMA DE CONTROL EN LOS SS.IIUTILIZACIÓN INDEBIDA DE LA CAD. SUM. (CONTRABANDO, ARMAS)INTEGRIDAD DE LAS MERCANCÍAS ANTE SABOTAJEUSO NO AUTORIZADO DE LA CAD. SUM. PARA FACILITAR INCIDENTES DE SEGURIDAD
PERFECTAMENTE DOCUMENTADOINCLUIR PROCEDIMIENTOS NECESARIOS Y ADECUADOSCOMUNICADO A TODOS LOS IMPLICADOS, SEGÚN SUS NECESIDADES Y TENIENDO EN CUENTA LA CONFIDENCIALIDAD
SI
NO SI
NO
NO
SIMEJORA CONTINUA
FASES: DISEÑO E IMPLANTACIÓN
SCO 28000
ACCIONES
Establecer los Objetivos y las Metas de seguridad. Elaboración de Programas de gestión de la seguridad.
Fase 3
• Planificación de la Seguridad
FASES: DISEÑO E IMPLANTACIÓN
SCO 28000
ACCIONES
Elaborar todos los procedimientos que sean necesarios para asegurar la operación y su control.Preparar los mecanismos de respuesta ante emergencias y las acciones correctivas y preventivas del SGSCS.Implantación del sistema en todas las áreas dentro del alcance
Fase 4
• Implementación y Operación
FASES: DISEÑO E IMPLANTACIÓN
SCO 28000
ACCIONES
Poner en marcha la sistemática para realizar la medición y seguimiento del desempeño de la seguridad.Analizar las incidencias, los fallos, las acciones correctivas y preventivas del SGSCS.
Fase 5
• Evaluación del SGSCS
FASES: DISEÑO E IMPLANTACIÓN
SCO 28000
ACCIONES
Auditoría interna para verificar el grado de implantación.Acciones correctivas y preventivas.
Fase 6
• Auditoría del SGSCS
FASES: DISEÑO E IMPLANTACIÓN
SCO 28000
ACCIONESEvaluar la eficacia del SGSCS basándose en el análisis de los datos de evaluación, de las oportunidades de mejora y de los cambios que se consideren necesarios del sistema. También se procede a evaluar la eficacia de la Política de Seguridad.Implementar las mejoras o las acciones correctivas que se consideren pertinentes, así como la dotación de recursos que fuera necesario para mejorar la eficacia del SGSCS.
Fase 7
• Revisión del SGSCS por la Dirección y mejora continua.
HACIA LA CERTIFICACIÓN
SCO 28000
PROCESO DE CERTIFICACIÓN