Saltar al contenido

Logotipo de UNIT UNIT

Instituto Uruguayo de Normas Técnicas

UNIT-ISO 28000

Gestión de la seguridad para la cadena de suministro

Introducción / Presentación

Los incidentes de seguridad contra las cadenas de suministro internacionales son amenazas al comercio internacional y al crecimiento económico de los países.

Las personas, los bienes, la infraestructura y el equipamiento -incluyendo los medios de transporte – necesitan ser protegidos contra los incidentes de seguridad y sus efectos potencialmente devastadores. Dicha protección beneficia a la economía y a la sociedad como un todo.

La Familia de Normas Internacionales ISO 28000 se ha desarrollado en respuesta a la demanda por parte de la industria, de los gobiernos y la sociedad en su conjunto. Su objetivo primordial es mejorar la seguridad de las cadenas de suministro.

Las cadenas de suministro internacionales son altamente dinámicas y constan de muchas entidades y socios de negocio. Esta Familia de Normas Internacionales reconoce esta complejidad. La misma se ha desarrollado para permitir que una organización individual en la cadena de suministro aplique sus requisitos en conformidad con el modelo de negocio particular de la organización y con su función en la cadena de suministro internacional.

La Norma UNIT-ISO 28000 proporciona una opción para que las organizaciones establezcan y documenten niveles razonables de seguridad dentro de la cadena de suministro internacional y sus componentes. Les permite, a las organizaciones, tomar mejores decisiones basadas en el riesgo relativo a la seguridad en las cadenas de suministro internacionales.

Esta Norma Internacional es multimodal y su intención es estar de acuerdo y complementar al Marco de Normas de la Organización Mundial de Aduanas (OMA) para asegurar y facilitar el comercio global. No pretende cubrir, reemplazar o anular a los programas de seguridad de las cadenas de suministro de las direcciones de aduanas nacionales ni sus requisitos de certificación, validación y reconocimiento mutuo.

El uso de esta Norma Internacional ayuda a una organización a establecer niveles adecuados de seguridad dentro de aquellas partes que controle de una cadena de suministro internacional. También sirve de base para determinar o evaluar el nivel de seguridad existente en dichas cadenas de suministro de la organización mediante auditorías internas o externas, o mediante aquellas agencias gubernamentales que elijan utilizar el cumplimiento con esta Norma Internacional como la base para la aceptación en sus programas nacionales de seguridad de la cadena de suministro.

Los clientes, proveedores, socios comerciales, organizaciones gubernamentales y otras partes interesadas podrían solicitar a organismos de certificación de sistemas de gestión que realicen auditorías u otro tipo de evaluaciones que confirme el cumplimiento con las Normas de referencia.

Las agencias gubernamentales podrían aceptar dichas evaluaciones externas, así como reconocer mutuamente las evaluaciones realizadas por otras agencias gubernamentales.

No es intención de esta Norma Internacional duplicar los requisitos gubernamentales y las normas relativas a la seguridad de la cadena de suministro en cumplimiento con el Marco OMA SEGURIDAD.

Historia / Antecedentes

Sin duda, los hechos del 11 de septiembre de 2011, marcaron un antes y un después en la historia reciente.

Los atentados cometidos ese día en los Estados Unidos mostraron cómo las cadenas de suministros pueden convertirse en vehículos facilitadores para realizar atentados, y obligó a la adopción por parte del gobierno estadounidense, y de otros países, de nuevas políticas de seguridad.

Así, hoy, hablar de Seguridad para la Cadena de Suministro implica necesariamente referirse a elementos como Operador Económico Calificado (OEC) y sus diferentes aplicaciones en diversos países, como OEA en Europa; el programa Customs-Trade Partnership Against Terrorism (Aduanas y Socios de Negocios contra el Terrorismo), más conocido como C-TPAT, en los Estados Unidos; el Nuevo Esquema de Empresas Certificadas (NEEC), en México; el Partners in Protection (PIP) en Canadá; y se podría seguir la lista hasta llegar a los 159 programas que hoy se vienen implementando y desarrollando a lo largo y ancho de la geografía mundial.

Para proteger la Seguridad de la Cadena de Suministro, los Estados Unidos desarrollaron el programa C-TPAT, el cual es un acuerdo voluntario entre la Aduana de ese país y la comunidad de negocios para implementar medidas de seguridad que protejan la cadena de suministro, y evitar que sea utilizada por terroristas y delincuentes, como vía para materializar el delito.

Paralelamente, la Organización Mundial de Aduanas, con el referente de C-TPAT, creó el Marco de Estándares de Seguridad (Framework of Standards) y en su Asamblea General del año 2005 promulgó esta iniciativa. De igual forma, el Parlamento Europeo, en el mismo año, introdujo una enmienda a su Código Aduanero Comunitario, permitiendo que las aduanas de la Comunidad Europea otorguen beneficios a aquellos actores del comercio exterior que tengan las condiciones y cumplan los requisitos para calificarse como OEA.

Como no existía un elemento que enlazara el programa de Estados Unidos y el OEA en Europa, la ISO (Organización Internacional de Normalización) elaboró en el año 2005 el documento ISO/PAS 28000:2005 en respuesta a las necesidades de la industria y publicó en el año 2007 la versión revisada técnicamente que hoy se aplica en todo el mundo ISO 28000:2007. De esta forma la ISO logra ser un enlace entre estándares diferentes a nivel mundial e ir cerrando la brecha entre los programas OEA y C-TPAT, y facilitar el reconocimiento mutuo.

Un importante grupo de empresas a nivel mundial han decidido implementar y certificar bajo la norma ISO 28000 con el objeto de asegurar sus cadenas de suministro y responder a los retos que en cada mercado encuentran con relación a la seguridad, específicamente el tráfico de narcóticos, de divisas, el robo de mercaderías, la posibilidad de que infiltren en los procesos elementos explosivos y un nuevo elemento que cobra especial relevancia tal como lo es la continuidad del negocio.

Normalización internacional

A nivel Internación el Comité Técnico de ISO, ISO/TC 292 Seguridad y resiliencia, es el responsable de la publicación y mantenimiento de la Familia de las Normas Internacionales 28000 sobre seguridad en la cadena de suministro.

Al momento esta familia cuenta con 7 Normas publicadas sobre este tema.

Normalización a nivel nacional

En el año 2007 en el marco del programa UNIT-FOMIN/BID ATN/ME 8532 RG “Acceso a los mercados y a la integración a través de la normalización técnica” UNIT constituyó un comité Nacional sobre Logística, ámbito en el cual se realizó el estudio y adopción a nivel nacional de la Norma UNIT-ISO 28000:2007 Especificaciones para los sistemas de gestión de seguridad para la cadena de suministro.

En el año 2015, se retoman los trabajos en UNIT pero ahora en un comité cuyo alcance exclusivamente es la seguridad en las cadenas de suministro.

Para constituir este Comité se convocaron a más de 35 organizaciones del ámbito público y privado, de los sectores productivos, de regulación, academia, etc.

En ese ámbito se adoptaron a nivel nacional todas las normas de la familia UNIT-ISO 28000 que se detallan a continuación:

Normas adoptadas
Identificación Título
UNIT-ISO 28000:2007 Especificaciones para los sistemas de gestión de seguridad para la cadena de suministro.
UNIT-ISO 28001:2007 Sistemas de gestión de la seguridad para la cadena de suministro - Buenas prácticas para la implementación de la seguridad para la cadena de suministro, evaluaciones y planes - Requisitos y orientaciones
UNIT-ISO 28002:2011 Sistemas de gestión de seguridad de la cadena de suministro - desarrollo de la capacidad de resiliencia en la cadena de suministro - Requisitos con orientación para su uso.
UNIT-ISO 28003:2007 Sistemas de gestión de la seguridad para la cadena de suministro - Requisitos para los organismos que realizan auditoría y certificación de los sistemas de gestión de la seguridad para la cadena de suministro
UNIT-ISO 28004-1:2007 Sistemas de gestión de la seguridad para la cadena de suministro. Directrices para la implementación de la norma ISO 28000. Parte 1: Principios generales.
UNIT-ISO 28004-2:2014 Sistemas de Gestión de la Seguridad para la cadena de suministro. Directrices para la implementación de la Norma ISO 28000 – Parte 2: Directrices para la adopción de la Norma ISO 28000 para su uso en operaciones portuarias pequeñas y medianas.
UNIT-ISO 28004-3:2014 Sistemas de Gestión de la Seguridad para la cadena de suministro. Directrices para la implantación de la Norma ISO 28000 – Parte 3: Orientación adicional específica para la adopción de la ISO Norma 28000 para su uso en organizaciones pequeñas y medianas (Excluyendo instalaciones portuarias)
UNIT-ISO 28004-4:2014 Sistemas de Gestión de la Seguridad para la cadena de suministro. Directrices para la implantación de la Norma ISO 28000 – Parte 4: Orientación adicional específica para la implantación de la Norma ISO 28000 si el cumplimiento con la Norma ISO 28001 es un objetivo de gestión.

¿Qué son las Normas de la Familia UNIT-ISO 28000?

Son una Familia de Normas de gestión de alto nivel que permite a una organización establecer un sistema de gestión global de la seguridad de las cadenas de suministro.

Para ello se requiere que la organización evalúe el entorno de seguridad en el que opera, que determine si se implementan las medidas de seguridad adecuadas y verifique la existencia de otros requisitos reglamentarios que la organización deba cumplir. Si mediante este proceso se identifican necesidades de seguridad, la organización debería implementar mecanismos y procesos para satisfacer estas necesidades.

Puesto que las cadenas de suministro son de carácter dinámico, algunas organizaciones que gestionen múltiples cadenas de suministro, deberían dirigirse a sus proveedores de servicios y solicitarles que cumplan con los requisitos legales y reglamentarios o con las normas ISO como condición para ser incluidos en esa cadena de suministro.

La mayor ventaja para las organizaciones es que un enfoque formal de la gestión de la seguridad contribuye directamente a la capacidad de negocio y la credibilidad de la organización.

Descripción gráfica

Diagrama de flujo del proceso abarcado por las normas UNIT-ISO 28000

Redes sociales

Institucional

Normas

Capacitación

UNIT

Plaza Independencia 812 Piso 2 Montevideo - Uruguay
Tel.: (+598) 2901 2048 * Fax: (+598) 2902 1681 e-mail: unit-iso@unit.org.uy

UNIT es miembro de
M.O.U. con