ISO 28000 LA REINA DE LAS NORMAS PARA LA SEGURIDAD DE LA CADENA DE SUMINISTRO
Para el año 2007 nacería la que es hoy considerada la norma mas completa en cuanto a la seguridad de la cadena de suministro se refiere, y es que a pesar de que existen muchos documentos en el mercado que se dicen ser buenas practicas para asegurar la cadena de suministro ninguno tan extenso y completo como la familia de normas ISO 28000.
Desglosando tan afamada familia de normas ISO 28000, iniciemos por la principal de todas la ISO 28000:2007 hoy en proceso de revisión por el ISO/TC 292 para la emisión de su segunda versión mucho mas innovadora y bajo la nueva estructura de alto nivel ISO. Esta norma establece los requisitos para la implementación y certificación por parte de un organismo evaluador de la conformidad (OEC) formalmente acreditado de un Sistema de Gestión de Seguridad para la Cadena de Suministro.
ISO 28000:2007 establece los requisitos mínimos para asegurar una cadena de suministro de las amenazas que rondan su contexto interno y externo, amenazas que generan riesgos a la continuidad de la misma y que deben ser gestionados para evitar su materialización y consecuencias.
Entre las fortalezas de la norma ISO 28000 sobre otras normas e iniciativas de seguridad en la cadena de suministro encontramos:
* Enfoque de gestión de riesgos aplicado a la cadena de suministro, superando a un enfoque de procesos que limita la gestión de riesgos al Core Business de la organización y debilitando el análisis de riesgos sobre las etapas aguas arriba y aguas abajo de la cadena de suministro.
* La centralización que da el Sistema de Gestión de Seguridad a la gestión de riesgos, convirtiéndola en la entrada para los demás elementos del sistema, entre ellos la política, objetivos, metas y programas de la seguridad; ademas de los procesos de formación y planes de recuperación de la seguridad.
* La relevancia que da a los programas de seguridad, al determinarlos como la base para el logro de objetivos y metas de la seguridad. Los programas ISO 28000 retan a la organización a mejorar continuamente la seguridad y hacen que el sistema de gestión sea dinámico y retador ante las amenazas que lo acechan.
* El contar con normas hermanas que son guías en la implementación de requisitos esenciales en la ISO 28000, como lo son la ISO 28001:2007 en la elaboración de evaluaciones y planes de seguridad y la ISO 28002:2011 en los planes de continuidad de negocio para la cadena de suministro.
* La profundización que le da al requisito 4.4.7 de planes de recuperación de seguridad en la norma ISO 28002:2011, al punto de ser una extensión de la norma ISO 22301:2012 (en revisión) Sistemas de Gestión de Continuidad de Negocio, con aplicación especifica para la seguridad de la cadena de suministro.
* La coherencia existente en su orden entre la gestión de riesgos, política de seguridad, objetivos de seguridad, metas de la seguridad, programas de la seguridad, la medición del desempeño y mejora continua del sistema de gestión.
* El alcance dado a la gestión de riesgos y control operacional haciendo muy especifica la gestión brindando una mayor certeza de control y confianza para las partes interesadas al abarcar la totalidad del negocio a proteger.
* El ser la única norma con aval internacional al ser respaldada y reconocida en 163 países en el mundo, que componen actualmente la International Organization for Standardization (ISO).
* El ser la norma ISO 28001:2007 él referencial para la elaboración de evaluaciones y planes de seguridad para la cadena de suministro requeridos en la figura del operador económico autorizado (OEA) en el mundo.
* El ser la única norma en seguridad para la cadena de suministro reconocida por la Organización Mundial de Aduanas en el documento guía para la evaluación del programa Operador Económico Autorizado (OEA) para las aduanas del mundo
CUSTOMS AEO VALIDATOR GUIDE 2018 http://www.wcoomd.org/-/media/wco/public/global/pdf/topics/facilitation/instruments-and-tools/tools/safe-package/aeo-validator-guide.pdf?la=en
* El ser la norma base del ISO/TC 292 "Seguridad y resiliencia para la sociedad" http://www.isotc292online.org/ encargado de otras normas como la ISO 22301:2012 "Continuidad de Negocio" y la norma ISO 18788:2015 "Sistemas de Gestión para Operaciones de Seguridad Privada" con enfoques en cadena de suministro.
* El contar entre su familia con la norma internacional ISO 20858 para la evaluación de la protección de las instalaciones portuarias marítimas y elaboración del plan de protección. También hace parte de esta familia la norma internacional ISO 28007-1:2015 "Guía para las empresas de seguridad privada marítimas que suministran personal armado para servicios abordo de buques"
Argumentos como los anteriores son los que han hecho que las aduanas del mundo al buscar normativa de buenas practicas que apoyen la figura del Operador Económico Autorizado (OEA) en su mantenimiento y fortalecimiento la tengan como preferida, al observar su coherencia y linealidad con el MARCO SAFE de la OMA.
Ing. Miller Romero
https://www.youtube.com/c/Consultoresauditores
Comments