Con un flujo de transporte de mercancías en continuo crecimiento, poder garantizar la seguridad de la Cadena de Suministro es imprescindible para la continuidad de las actividades económicas y, por lo tanto, para el adecuado funcionamiento y desarrollo de la sociedad. Las amenazas a las que está expuesta la Cadena de Suministro tienen diferentes orígenes, pero las que han hecho reaccionar a los gobiernos y empresas son las que tienen su origen en el terrorismo y el crimen organizado.
Estas amenazas han generado una serie de iniciativas que intentan dar respuesta al problema. Una de éstas es la denominada C-TPAT (del inglés Customs-Trade Partnership Against Terrorism), que realiza el gobierno de los EE.UU. en conjunto con las empresas del sector y que busca construir relaciones de cooperación comercial que refuercen y mejoren la seguridad de la Cadenas de Suministro transfronterizas.
Por su parte, la Unión Europea ha creado la figura del Operador Económico Autorizado, para hacer frente a los riesgos de diferente índole a los que se enfrentan los países miembros. Este nuevo ente es necesario, pues se requiere que, además de efectuar los controles aduaneros tradicionales, se incremente el papel de las aduanas en materia de seguridad de la Cadena de Distribución Física Internacional (DFI).
Hay otras iniciativas, tanto de organismos como la Organización Mundial de Aduanas (OMA) y de asociaciones como TAPA (Asociación para la Protección de Activos Transportados), un foro en donde los principales fabricantes, proveedores logísticos, empresas de transportes, agencias gubernamentales y policías, junto con otras partes interesadas, colaboran con el objetivo de reducir las pérdidas en la Cadena Logística y de Distribución.
Sin embargo, estas iniciativas cubren parte de las necesidades de seguridad de la Cadena de Suministro, pero no son suficientes, por lo que hay que dar un paso más en el camino a la seguridad y las medidas de protección. Una de las opciones es implantar un sistema de Gestión de la Seguridad de la Cadena de Suministro, que cumpla los requisitos que establece la ISO 28000:2007, norma de gestión de alto nivel que permite a una organización establecer un sistema de gestión global de la seguridad de la Cadena de Suministro.
Es necesario destacar que esta normativa se ha desarrollado en respuesta a la necesidad de las industrias del transporte y de la logística de disponer de un estándar común de gestión de la seguridad, con el objetivo principal de mejorar la seguridad global de las Cadenas de Suministro. En este sentido, la ISO 28000 es el único sistema de gestión que contempla la seguridad de la Cadena de Suministro del sistema de gestión de forma global. Se trata de un verdadero Sistema de Gestión de Seguridad, plenamente compatible e integrable con otros estándares, como ISO 9001, ISO 27001 e ISO 14001 y otros programas de seguridad, tanto obligatorios como discrecionales, como C-TPAT, OEA y TAPA.
La adopción de la norma ISO 28000:2007, por parte de la industria del transporte y de logística, ha proporcionado beneficios significativos a estas organizaciones, ayudándoles a evaluar los riesgos y aplicar controles, para una eficaz gestión de la seguridad ante las amenazas a las que está expuesta la Cadena de Suministro. También les ha permitido disminuir el impacto en la Cadena de Suministro en el caso de que se materialicen las amenazas. Es necesario que las organizaciones dejen de ver la seguridad como un gasto, como un requisito del cliente, y pasen a tener conciencia de que la seguridad es una ventaja competitiva y un factor de diferenciación en el mercado.
Metodología y objetivos
La metodología utilizada en la norma ISO 28.000 es seguir el ciclo de mejora continua PDCA (del inglés “Plan, Check, Do, Act”). Se trata de un enfoque basado en la evaluación del riesgo, de la cual se obtendrá la información necesaria para establecer los objetivos y metas para la gestión de la seguridad, programas, determinación de los requisitos para el diseño, especificaciones y su implantación, identificación de los recursos necesarios, formación y habilidades, desarrollo de controles operacionales y marco de trabajo para la gestión de riesgos globales de la organización.
En este sentido, la ISO 28.000 es adecuada para todos los tipos de organización, de cualquier tamaño, que estén involucrados en la fabricación, compra, producción, servicio, almacenaje, transporte en la vía marítima, aérea y terrestre, sea carretero o ferroviario y/o en procesos de ventas; que deseen implantar y mantener un sistema de gestión de seguridad en cualquiera de las fases de producción o de Cadena de Suministro.
Dentro de los objetivos de esta norma, se encuentran establecer, implantar y mejorar un sistema de Gestión de la Seguridad; garantizar la conformidad con la política de gestión de seguridad establecida; y demostrar dicha conformidad ante terceros, como beneficios de la implantación. Asimismo, garantizar que se llevan a cabo las operaciones para el control de los riesgos y la implantación de medidas que los mitiguen y optimicen procesos con el consiguiente ahorro.
También se consideran como parte de sus objetivos, asegurar el cumplimiento de los requisitos exigidos por las principales iniciativas internacionales, tales como AEO, CTPAT, TAPA y BASC; aportar un valor añadido para la organización en sus operaciones comerciales; y permitir comunicar a clientes, autoridades e inversores la implantación del sistema de Gestión de la Seguridad y utilizarlo como herramienta competitiva y diferencial.
