Iso 28000

1. ¿Qué son las normas ISO? Las normas ISO son un conjunto de normas orientadas a ordenar la gestión de una empresa en sus distintos ámbitos. La alta competencia internacional acentuada por los procesos globalizadores de la economía y el mercado y el poder e importancia que ha ido tomando la figura y la opinión de los consumidores, ha propiciado que dichas normas, pese a su carácter voluntario, hayan ido ganando un gran reconocimiento y aceptación internacional. Las normas ISO son establecidas por el Organismos Internacional de Estandarización (ISO), y se componen de estándares y guías relacionados con sistemas y herramientas específicas de gestión aplicables en cualquier tipo de organización. 2. Finalidad Las normas ISO se crearon con la finalidad de ofrecer orientación, coordinación, simplificación y unificación de criterios a las empresas y organizaciones con el objeto de reducir costes y aumentar la efectividad, así como estandarizar las normas de productos y servicios para las organizaciones internacionales. Las normas ISO se han desarrollado y adoptado por multitud de empresas de muchos países por una necesidad y voluntad de homogeneizar las características y los parámetros de calidad y seguridad de los productos y servicios. 3. Ventajas de las normas ISO para las empresas En base a esta finalidad y objetivo inicial y debido al gran prestigio y enorme seguimiento alcanzado, las normas ISO suponen importantes beneficios para las empresas, compañías y organizaciones en general:       

Proporcionan elementos para que una organización puede alcanzar y mantener mayores niveles de calidad en el producto o servicio. Ayudan a satisfacer las necesidades de un cliente cada vez más exigente. Permite a las empresas reducir costos, conseguir más rentabilidad y aumentar los niveles de productividad. Constituye uno de los medios más eficaces para conseguir ventaja competitiva. Reducir rechazos o incidencias en la producción o en la prestación de servicios. Implementar procesos de mejora continua. Conseguir un mayor y mejor acceso a grandes clientes y administraciones y a los mercados internacionales.

Los beneficios sobrepasan el ámbito de las empresas y administraciones y sus clientes, que se ven favorecidos por un mejor servicio, alcanzando también a los gobiernos, que gracias a las normas ISO pueden:  

Asegurarse de que los bienes y servicios cumplen con los requisitos obligatorios relacionados con la calidad, la seguridad o el medio ambiente, entre otras cuestiones. Controlar el comercio exterior con otros países.

4. Marco Teórico de la Norma ISO 28000

ISO 28000:2007 especifica los requisitos para un sistema de gestión de seguridad, incluidos aquellos aspectos críticos para la garantía de seguridad de la cadena de suministro. La gestión de la seguridad está vinculada a muchos otros aspectos de la gestión empresarial. Los aspectos incluyen todas las actividades controladas o influenciadas por organizaciones que impactan en la seguridad de la cadena de suministro. Estos otros aspectos deben ser considerados directamente, donde y cuando tienen un impacto en la gestión de la seguridad, incluyendo el transporte de estos productos a lo largo de la cadena de suministro. ISO 28000:2007 es aplicable a todos los tamaños de organizaciones, desde pequeñas hasta multinacionales, en manufactura, servicio, almacenamiento o transporte en cualquier etapa de la cadena de producción o suministro que desee: a) b) c) d)

Establecer, implementar, mantener y mejorar una seguridad sistema de gestión; asegurar la conformidad con la política de gestión de seguridad establecida; demostrar tal conformidad con los demás; buscar la certificación/registro de su sistema de gestión de seguridad por un organismo de certificación de terceros acreditado; O e) hacer una autodeterminación y autodeclaración de conformidad con la norma ISO 28000:2007. Existen códigos legislativos y reglamentarios que abordan algunos de los requisitos de la norma ISO 28000:2007. No es la intención de ISO 28000:2007 exigir una demostración duplicativa de conformidad. Las organizaciones que eligen la certificación de terceros pueden demostrar aún más que contribuyen significativamente a la seguridad de la cadena de suministro. La norma ISO 28000 es una especificación de sistemas de gestión que ha sido diseñada y desarrollada específicamente por empresas logísticas y organizaciones que gestionan operaciones de la cadena de suministro. Esta norma fue publicada por el Organismo Internacional de Normalización en septiembre de 2007 para poder ser aplicada a cualquier organización independientemente de su tamaño, sector y ubicación geográfica. La norma ISO 28000 de Seguridad de la Cadena de Suministro proporciona a las organizaciones:    





Confianza: para probar la existencia de un sistema fuerte y seguro de gestión de su cadena de suministro frente a reguladores y autoridades. Coherencia: para proporcionar un enfoque coherente común a todos los proveedores dentro de su cadena de suministro. Satisfacción del cliente: para demostrar la habilidad que posee la organización de cumplir con los requisitos del cliente. Gestión del riesgo: puede ayudar a todos los sectores de la industria a evaluar sus riesgos de seguridad y a implantar controles o atenuantes para gestionar las amenazas y potenciales impactos en la seguridad de su cadena de suministro. Fácil integración: al utilizar un sistema de gestión basado en el método "Plan-Do-Check-Act" ya implantado y probado en la norma ISO 14001, las organizaciones ya familiarizadas con este enfoque basado en riesgos, podrán utilizar un enfoque similar para analizar los peligros y los riesgos de seguridad de su cadena de suministro. Proveedor de elección: podrá demostrar a las autoridades aduaneras su capacidad para gestionar los temas relacionados con la seguridad alimentaria dentro de su cadena de

suministro. Esto es importante cuando una organización está considerando la posibilidad de solicitar su reconocimiento como "Operador Económico Autorizado" (AEO), ya que muchos de los requisitos son parecidos.

5. Principios en los que se basa el ISO 28000

I.

II.

III.

IV.

V.

Adaptar la cadena de suministro de las necesidades del cliente: Tanto los empresarios y profesionales de la cadena de suministro están capacitados para centrarse en las necesidades del cliente. Con el fin de entenderlos mejor, dividimos a los clientes en un grupo diferente y lo llamamos “segmentación”. La forma más primitiva de los clientes del segmento es el análisis ABC. La segmentación también se puede hacer por producto, la industria y el comercio. En aquel entonces, Anderson sugirió que los clientes sean segmentados en función de las necesidades del servicio, es decir, “las necesidades de cumplimiento de pedidos” y “las ventas y las necesidades de merchandising”. Red Logística Personalizada: Cuando uno segmenta a un cliente basado en las necesidades de servicio, puede que tenga que adaptar las diferentes redes logísticas para servir a diferentes segmentos. Sin embargo, este principio no es cierto para todas las situaciones. Por ejemplo, si usted fuera un fabricante en China, es posible que ya tenga diferentes redes logísticas para diferentes clientes. Cada cliente en Estados Unidos o la Unión Europea ya puede controlar la fuente de materias primas, pídale que le proporcione líneas de producción dedicadas, nominar empresas 3PL y transportistas de aire / mar. Por lo tanto, el diseño de redes de logística es un tipo de iniciativa impulsada principalmente por el cliente. Alinear el Planeamiento de la demanda al otro lado de la cadena de suministro: A los profesionales de la cadena de suministro se les enseña a compartir los datos de la demanda con los socios comerciales por lo que nadie tiene que mantener las acciones innecesarias. En general, este principio es válido, pero en la realidad, sólo el Walmart está compartiendo activamente los datos de la demanda con los socios comerciales. Diferenciar los productos cerca del cliente: La compañía Dell mantiene componentes y montan ellos sólo después de que cliente hace el pedido con el fin de aumentar la variedad de productos. Este principio sigue siendo cierto, pero, hay otro principio de que se debe considerar. “Normalización” está en la polaridad opuesta de “diferenciación”. Por ejemplo, algunos fabricantes de cosméticos formulan productos y eligen un envasado y etiquetado que cumpla con las regulaciones de varios países de Asia. Así que sólo hacen un SKU que puede ser vendido en 15 países en lugar de 1 SKU en un solo país. Mediante la estandarización del producto adecuadamente, se puede reducir el costo drásticamente debido a la economía de escala. Así que la normalización es algo que también se debe considerar. Outsourcing Estratégicamente: Este es el principio que resiste el paso del tiempo. En pocas palabras, nunca externalice su competencia central. Más información sobre la contratación externa se puede encontrar desde la infografía llamada “7 Errores de subcontratación y cómo evitarlos”.

6) Desarrollar TI que soportan la toma de decisiones Multi-Nivel Si usted busca en Google el término “factor de éxito de ERP”, encontrará un montón de información acerca de cómo implementar ERP con éxito. La opinión es que un proyecto de TI no se debe hacer en el aislamiento, la reingeniería de procesos de negocio es algo que tiene que hacer antes de

implementar un proyecto de TI. Esto le dota de la plena comprensión sobre las deficiencias del proceso y entonces puede determinar qué tipo de tecnología usted realmente necesita. 7) Adoptar Ambos indicadores financieros y de Servicio Anderson sugirió que se implemente el Activity Based Costing (ABC) para que pueda determinar la rentabilidad del cliente. Sin embargo, allí está es el giro interesante sobre el concepto ABC.

6. Características y problema habituales en la consecución de la certificación de la calidad El problema es que en la práctica la mayoría de compañías y empresas se encuentran con importantes dificultades para ejecutar esa integración previamente establecida. Estos problemas tienen que ver tanto con la propia definición de la estrategia como es su correcta alineación y evaluación. Otro problema es la ausencia o uso inadecuado de un software de automatización. A) Definición inadecuada de la estrategia de integración: Uno de los principales problemas es que muchas empresas no tienen determinada su estrategia en un nivel suficiente, lo cual complica e incluso impide obtener el éxito en su implementación.   

Las organizaciones no tienen un rumbo definido, por lo que no saben hacia dónde dirigirse. Se echan en falta unos parámetros claros a nivel de objetivos y rentabilidad a conseguir. Al no estar suficientemente desarrollada, la estrategia no puede comunicarse eficazmente a todos los profesionales de la empresa. B) Problemas de alineación de la estrategia: En ocasiones, ocurre que el sistema de gestión integral no acaba de alinearse suficiente y eficazmente con los objetivos de los distintos departamentos de la empresa y de todos sus profesionales y empleados. Esto impide que se sumen esfuerzos y se trabaje en la misma dirección. En muchas empresas se observa también una falta de alineación con las expectativas de los clientes por un problema de integración y entendimientos entre las diversas áreas: logística, ventas, mercadotecnia, servicio post venta, etc. C) Monitorización insuficiente: Las evaluaciones de la estrategia no se ejecutan correctamente en muchas empresas, ya sea porque no se realicen con la suficiente frecuencia o porque no se consideren ni las variables ni los parámetros adecuados. Estos fallos en el análisis evaluativo en los procesos de integración de la gestión son especialmente graves por un motivo fundamental: impiden realizar cambios de rumbo y modificaciones en las acciones cuando los resultados obtenidos empiezan a alejarse considerablemente de los objetivos planteados. D) Ausencia de un software de automatización o uso inadecuado: Para poder definir y ejecutar eficientemente un sistema integral de gestión y sus distintas herramientas, como un Cuadro de Mando Integral o un Balanced Score card es necesario utilizar un software que facilite la visualización de los resultados de cada indicador, permitiendo así una mejor toma de decisiones. Sin se eligen y se utilizan con eficacia, estos software de automatización actúan sobre muchos de los problemas anteriormente expuestos y otros factores de riesgo solucionándolos o minimizándolos  El programa se encarga de corregir errores de interpretación de conceptos, reagrupando ideas, interrelacionando objetivos y ofreciendo una visualización de la idea de forma ordenada y clara.  Posibilita sistemas de comunicación muy eficientes.  Se solucionan errores de escalabilidad.

Tampoco se debe obviar que la implantación de automatización puede verse también dificultada por, entre otras, las siguientes cuestiones:     

Inexistencia de un sistema de control integrado de gestión que soporte todo el sistema de información. Carecer de la herramienta de software adecuada para gestionar los indicadores. Formación inadecuada e inadaptación de algunos empleados al software, lo que les hace perder tiempo y no extraerle el máximo partido. Utilización del software como instrumento de control por parte de la dirección o gerencia y no como un sistema de diálogo y comunicación. En ocasiones, la dirección utiliza la herramienta informática y el nuevo sistema para imponer acciones en vez de para motivar al personal a través de los logros de objetivos estratégicos.

7. Requisitos establecidos por las normas ISO  IDENTIFICACIÓN de AMENAZAS, EVALUACIÓN, GESTIÓN y TRATAMIENTO del RIESGO, como elemento clave,  Consideración los requisitos legales y reglamentarios aplicables relacionados con amenazas y riesgos.  Preparación ante incidentes de seguridad y emergencias.  Gestión adecuada de los fallos, incidentes, etc., relacionados con seguridad.  Controles de acceso a las instalaciones, recursos de información.

8. Claves para la implantación de un Sistema de Gestión de la Calidad, aplicando los requisitos de la norma ISO

a) Dar a conocer la norma: La familia de normas ISO garantiza estándares de calidad reconocidos mundialmente que pueden ayudar tanto al posicionamiento como a la gestión de tu negocio. Involucra a la gerencia desde el comienzo, para que conozcan los objetivos, qué ventajas o beneficios aporta el sistema de calidad, cuánto tiempo demandará la puesta en marcha y cuáles serán los costos aproximados. Si el personal directivo está implicado en el proceso, será mucho más fácil transmitir la filosofía de la calidad a toda la organización. b) Nombrar encargado de la calidad: Puede ser una persona o un equipo de trabajo, todo depende de la magnitud de las operaciones de la organización. Entre sus funciones estará: realizar un análisis de la situación actual, evaluar las necesidades de capacitación, obtener los recursos necesarios, verificar el progreso del trabajo y, en el caso de certificar, elegir a la organización pertinente. c) Realizar análisis de situación actual: Para saber a dónde quieres llegar, previamente hay que saber dónde estás. Un diagnóstico inicial de la empresa permite saber cuánto dista la situación actual de los requerimientos que las normas plantean. d) Diseñar el sistema de calidad: Implica detallar las actividades de la empresa y la descripción de cada proceso, la creación del manual de calidad con sus procedimientos y métodos, y la definición de los registros que se usarán para realizar el control. e) Dar participación de los empleados: Para que la implementación sea un éxito es imprescindible que los empleados estén involucrados es el proyecto. Es necesario comunicar

la necesidad y los beneficios del cambio, concientizar acerca de la importancia de la calidad, aclarar dudas y capacitarlos de forma permanente. f) Poner en marcha el sistema de calidad: Empieza a utilizar el sistema con todos los procedimientos diseñados. No te olvides de realizar los registros, ya que es una evidencia importante de que el sistema es eficaz, y además es una prueba necesaria frente a la posible certificación. Con la utilización, se van revisando los procedimientos y es posible que encuentres oportunidades de mejorar. g) Realizar auditorías internas: Después de un tiempo de uso, personal del equipo de calidad o algún experto contratado, se debe poner al frente de auditorías internas para analizar el funcionamiento del sistema, verificar si los objetivos se cumplen y realizar acciones correctivas. h) Elegir organización certificadora: Implementar un sistema de calidad no implica necesariamente la certificación. Sin embargo, si la empresa quiere hacerlo, unos meses antes debe elegir una organización que garantice la efectividad del sistema diseñado: estas organizaciones dirigen y acompañan en el proceso de certificación. Pueden ser nacionales o extranjeras. i) Realizar pre-auditoría: Previo a la auditoría de certificación, es recomendable realizar una auditoría general previa. Esta auditoría no tiene efectos en la certificación, pero permite evaluar los porcentajes de implementación y detectar las fallas para poder aplicar acciones correctivas. j) Realizar auditoría de certificación: Implica una auditoría oficial al sistema de calidad por parte de la organización certificadora, la que verificará, revisando registros y entrevistando al personal, que se cumplan los requerimientos de la norma. Si surgen inconformidades, la empresa tiene tres meses para resolverlos. Si has hecho bien los deberes previos, finalmente tendrás la certificación bajo normas ISO.