Seguritecnia 398

SEGURITECNIA Junio 2013 87 Seguridad en la distribución El objetivo es siempre eliminar o mi- tigar el riesgo, y para ello debemos trabajar continuamente revisando los riesgos más altos o aquellos que tenga una mayor severidad o gravedad como concepto de mejora continua. En 2011 se editó la norma ISO 28002 “Desarrollo de la capacidad de recu- peración en la cadena de suministro”, donde se establecen los requisitos para una rápida recuperación después de un incidente. Esta norma también es certificable. En definitiva, la cer tificación UNE ISO 28000 es una eficaz herramienta para la gestión de la seguridad de la cadena de suministro. Está demos- trado que aquel las empresas que tenga implantada una sistemática, rá- pidamente se ven beneficiadas, y no sólo se reducen las perdidas y robos de mercancías, sino que también el tiempo invertido en las investigacio- nes se reduce. Esto afecta sensible- mente la imagen antes los distintos interlocutores. AENOR ha concedido los primeros cuatro cer tif icados de seguridad de la cadena de suminis- tro a las organizaciones DHL Express, Puerto de Valencia, Disnet y Transpor- tes Julio Rico. S es identificar los posibles riesgos a los que está expuesta. Los riesgos genera- les que debemos tener en cuenta es- tán definidos por la norma ISO 28000, apartado 4.3.1. Una vez identificados, debemos valorar de alguna manera di- chos riesgos con los diferentes méto- dos mencionados según ISO 28004 e ISO 31000. Cuando hayamos valorado los ries- gos, debemos evaluar cómo enfrentar- nos a ellos estableciendo las acciones pertinentes, bien para reducirlos, bien para asumirlos como tal o incluso para transferirlos a terceros mediante un se- guro. En algunos casos, la valoración de los riesgos será muy baja y por tanto quedará desestimada en nuestro aná- lisis para establecer acciones. No obs- tante, dejaremos las diferentes versio- nes de valoración del riesgo disponibles para poder seguir la evolución. Una vez se haya implantado el sis- tema, se lleva a cabo el seguimiento y medición del sistema de seguridad como en cualquier otro sistema de ges- tión. Una fuente importante son los in- cidentes de seguridad que nos darán información sobre el funcionamiento de nuestro sistema y la eficacia de nues- tras contramedidas definidas. cadena de suministro, evaluaciones y planes” no contiene los mismos requi- sitos. Incluye, sin embargo, una serie de anexos que ayudan a la comprensión de las especificaciones, como por ejem- plo la metodología para la evaluación de riesgos o la lista de comprobación. Esta norma también puede ser utilizada para la certificación por tercera parte. En el campo de aplicación de la Norma UNE-ISO 28001 se hace men- ción al establecimiento y documenta- ción de los niveles mínimos de seguri- dad en la cadena de suministro. Ade- más, establece que el usuario definirá la parte de una cadena de suministro en la que haya establecido la seguridad. Por ello, el campo de aplicación de esta norma esta prevista específicamente para cumplir los requisitos de aquellas organización que optan por el recono- cimiento como OEA (operador econó- mico autorizado). No obstante, la mejor ayuda para la implantación está recogida en la Norma ISO 28004:2007 “Guía para la implemen- tación de ISO 28000”, que contiene los requisitos de la ISO 28000 y los explica a través de distintos conceptos, como la intención de estas obligaciones, las en- tradas y salidas típicas, y el proceso. Se está realizando una revisión de la misma, editando distintas partes para dar aun más detalle según el tipo de or- ganización. Ahora dispondremos tam- bién de una parte 2 que está enfocada a puertos marítimos. La parte 3, para la implantación en pequeñas y medianas empresas y la parte 4, para la implanta- ción de ISO 28001. No hay que olvidar la norma ISO 31000 “Gestión del riesgo, principios y directrices”. Este documento explica con detalles los diferentes conceptos de la gestión del riesgo y diferentes he- rramientas se puede encontrar en la norma IEC/ISO 31010. Identificar los riesgos Como hemos mencionado anterior- mente, la base principal de la norma ISO 28000 es la gestión del riesgo. Para conocer en qué niveles se encuentra nuestra organización, el primer paso Está demostrado que aquellas empresas que tengan implantada una sistemática, rápidamente se ven beneficiadas Beneficios de la certificación UNE ISO 28000 ¡ Refuerzo de la imagen y credibilidad de la empresa al combatir las acti- vidades de contrabando, robo y deterioro de los bienes. ¡ Mejora en el seguimiento del flujo de mercancías. ¡ Mejora en el rendimiento de la cadena de suministro. ¡ Cumplimiento de la legislación. ¡ Mejora en la rapidez de respuesta ante situaciones de emergencia. ¡ Demostración ante las autoridades del cumplimiento de los requisitos. ¡ Eliminación de pérdidas.