Después de los hechos de septiembre de 2001 en Nueva York, el mundo cambio, la concepción del riesgo en el mundo occidental aumentó. Dejando de lado otras consideraciones políticas e históricas en el mundo empresarial se incrementaron en general las medidas de protección contra los riesgos antijurídicos, esto se hizo muy patente en grandes empresas norteamericanas instaladas en nuestro país, pero tambien en la seguridad aeroportuaria y portuaria.
Las sucesivas normas de seguridad aeroportuarias han sido noticia por las incomodidades que han generado en los viajeros.
La norma ISPS fue la primera norma claramente orientada a la protección antiterrorista a nivel mundial. Esta se orienta a la seguridad de buques y de instalaciones portuarias.
El comité ISO ha desarrollado una normativa de aplicación para toda la cadena de suministro. Esto es la norma ISO 28001:2007
Esta norma, armonizada en España en el 2008, define las especificaciones para los sistemas de gestión de la seguridad para la cadena de suministro.
Ésta es definida por la propia norma como el conjunto relacionado de recursos y procesos que comienza con la provisión de materias primas y se extiende hasta entrega de productos o servicios al usuario final a través de los medios de transporte.
Aunque, en la teoría, esta norma internacional es aplicable a organizaciones de cualquier tamaño que trabajen en cualquiera de las fases de la cadena de suministro, en la práctica parece haber sido pensada fundamentalmente para la gestión de la seguridad relacionada con el transporte marítimo. Así, ya en la propia introducción, se relaciona a esta norma con la ISO 20858: Evaluaciones y Plan de Seguridad de la instalación Marítima y Portuaria. De hecho, las únicas certificaciones realizadas hasta el momento han sido las del Puerto de Houston y los terminales del operador portuario DP World en sus terminales de los puertos de Dubai y Djibouti.
Es como OHSAS 18001 e ISO 14001, una norma basada en el riesgo.
Su punto de partida es la evaluación de la seguridad:
De esta evaluación se obtendrá la información necesaria para:
· Establecer los objetivos y las metas para la gestión de la seguridad.
· Establecer los programas de gestión de la seguridad.
· La determinación de los requisitos para el diseño, la especificación y la implantación.
· La identificación de los recursos necesarios.
· La identificación de las necesidades de formación y las habilidades.
· El desarrollo de los controles operacionales.
· El marco de trabajo para la gestión de los riesgos globales de la organización.
Todo ello alineado con la política de seguridad de la organización y asegurando que las medidas adoptadas sean coherentes con la magnitud de sus operaciones.
Esta norma tiene su complemento en la ISO 28001, compendio de buenas prácticas para implementar la seguridad en la cadena de suministro, evaluaciones y planes. En ésta se definen los diferentes aspectos a tener en cuenta, haciendo especial hincapié en los pasos a dar para la correcta revisión y evaluación de la seguridad:
· Establecimiento del alcance
· Evaluación de la seguridad
o Seguridad relacionada con el personal
o Seguridad de la información (acceso a la información, integridad de la información, etc.)
o Seguridad de los bienes
o Seguridad en el transporte
o Seguridad de las unidades de carga (contenedores, bodegas, etc.)
· Conformidad legal y otros requisitos reglamentarios (especialmente importante teniendo en cuenta las diferentes legislaciones internacionales).
· Evaluación de posibles escenarios de incidentes de seguridad
o Incidencias causadas por factores ambientales
o Incidencias causadas por elementos externos a la organización (proveedores de equipos o servicios, etc.)
o Intrusión y/o toma de control de un activo o transporte dentro de la cadena de suministro.
o Intrusión y/o toma de control en los sistemas de información de la cadena de suministro.
o Utilización indebida de la cadena de suministro para contrabando, tráfico de armas, drogas, etc.
o Integridad de las mercancías ante sabotaje, robo, etc.
o Uso no autorizado de la cadena de suministro con el fin de facilitar incidentes de seguridad.
· Desarrollo del Plan de Seguridad, documentación y comunicación.
· Implantación del Plan de seguridad.
· Gestión de incidencias de seguridad
· Medición y evaluación.
· Mejora continua.
El plan de seguridad deberá estar perfectamente documentado, e incluir los procedimientos necesarios y adecuados. Dicho plan deberá ser comunicado a todos y cada uno los implicados según sus necesidades, y teniendo en cuenta la confidencialidad que lleva implícita mucha de la información relacionada con la seguridad.
Para su implementación en España un buen consejo es realizar una aproximación desde las publicaciones que Puertos del Estado ha estado desarrollando para facilitar los trabajos de las terminales en materia de ISPS.
Esta norma debería ser útil no solo para los integrantes de las cadenas de suministro sinó también para las empresas que trabajan en grandes infraestructuras en países de riesgo.
1 comentario:
Hola creo que seguridad contra acciones antijuridicas no constituye una definicion adecuada de la norma ni contempla la realidad de aplicación. Si la norma, una vez leida a detalle, considera el riesgo desde el enfoque global.. véase en la norma la tipologia de riesgos que deben contemplarse y no la interpretación realizada por confundir seguridad contra acciones antijuridica con proteccion.. y puede que lejos del concepto de seguridad integral que se presente para la cadena de suministro.
Publicar un comentario