ESTÁNDAR ISO 28000

Por Eduardo Hernández Ruíz, Director del Consejo en la Cadena de Suministros

A partir de los atentados del 11 de septiembre del 2001 en Estados Unidos, las unidades responsables de la seguridad nacional observan que sus actuales protocolos de seguridad en fronteras eras insuficientes, con una capacidad de inspección reducida, por lo que tomaron la decisión de crear un programa donde involucrarían a la iniciativa privada mediante un esquema de responsabilidad compartida , de esa manera nace en el mes de Abril del 2012 el programa CTPAT = Asociación de Aduanas en Contra del Terrorismo. Posteriormente, en el 2005, nace el programa MARCO SAFE de la Organización Mundial de Aduanas, con el objetivo de replicar el CTPAT en más de 100 países. En el 2007 la  Organización Internacional de Normalización (International Organization for Standarization por sus siglas ISO) crea la norma internacional ISO 28000 Sistema de Gestión de Seguridad en Cadena de Suministro, crea por primera vez, un modelo para todos los tipos y tamaños de organizaciones que operan   en la cadena logística. Aun cuando ISO 28000 tiene su origen en un contexto portuario marítimo es aplicable a todos los sectores. 

ISO 28000 ofrece un modelo valioso para la organización mediante la identificación de amenazas, implementación de contramedidas y continuidad de operaciones a fin de mejorar permanentemente el desempeño de la gestión de seguridad para finalmente facilitar la rápida circulación de bienes en el comercio nacional e internacional.  

Los estándares ISO definen objetivos, estandariza acciones a realizar, establece responsabilidades, fija metas y plazos a cumplir, identifica recursos y genera indicadores que se traducen en seguridad para la cadena de suministro ya que se cree erróneamente que la seguridad significa hacer de la instalación un búnker cuando lo que busca es proteger activos tangibles e intangibles, identificar amenazas críticas para aplicar el concepto de contramedidas que consiste en atender,  priorizar y minimizar  riesgos, a fin de pasar de un riesgo crítico a uno aceptable. La tecnología, los procesos, la estructura y el factor humano, son los cuatro pilares en los que se sostiene el estándar.

La versión actual de ISO 28000 es la publicada en el 2007, sigue vigente, aunque en el transcurso del 2019 está en proceso de actualización para que a finales del 2020 se publique la nueva versión de ISO 28000.

ISO responde a   empresas en todos los contextos, sea terrestre, aéreo, marítimo o ferroviario. ISO 28000 no se limita solamente a la protección de la cadena logística, en realidad va más allá ya que es perfectamente aplicable a todo tipo de organización, incluyendo sectores de servicios como es el caso de empresas de seguridad privada, transportistas, hoteles, hospitales, etc.