¿CÓMO ES EL PROCESO DE CERTIFICACIÓN?
Solicitud de la certificación. Puede solicitar iniciar un proceso de certificación de su empresa cumplimentando el “Impreso de solicitud”.
Evaluación documental. Previo a la auditoría, se realiza una primera evaluación documental de la situación de la empresa. El objetivo de esta evaluación es garantizar que la empresa se encuentra en condiciones de afrontar la certificación antes de la realización de la auditoría.
Proceso de auditoría. Durante el proceso de auditoría, el Equipo Auditor evalúa el grado de cumplimiento de su empresa con los requisitos de la norma de cualificación. Dispondrá de un plazo de 90 días meses para corregir y evidenciar cualquier incumplimiento que se detecte durante la auditoría.
Certificación y emisión del certificado. Una vez que el equipo auditor concluye que su empresa cumple con los requisitos de la norma, presenta el expediente al Comité de Certificación para la aprobación definitiva y la emisión del certificado.
Seguimiento de la certificación. La certificación obtenida tiene una duración de 3 años, sometida a un “seguimiento anual” por parte de la entidad de certificación.
Las normas ISO 28000 Gestión de Seguridad para la Cadena de Suministro.
Los incidentes de la seguridad contra la cadena de suministro internacionales son amenazas al comercio internacional y al crecimiento económico de los países comerciantes.
Las personas, los bienes, la infraestructura y el equipamiento- incluyendo los medios de transporte- deben protegerse contra los incidentes de seguridad y sus efectos potencialmente devastadores.
La Resolución Nº 1373 (2001), aprobada por el Consejo de seguridad de las Naciones Unidas, celebrada el 28 de septiembre de 2001, establece una clara postura frente a amenazas a la paz y la seguridad internacional creadas por actos de terrorismo.
La resolución mencionada se sustenta en la profunda preocupación frente al aumento, en varias regiones del mundo, de actos de terrorismo motivados por la intolerancia o extremismo, e insta a los Estados a trabajar mancomunadamente "Para prevenir y reprimir los actos de terrorismo, en particular acrecentando su cooperación y cumpliendo plenamente los convenios internacionales contra el terrorismo que sean pertinentes" y "reconociendo la necesidad de que los Estados complementen la cooperación internacional.
ISO 28000
Norma para la gestión de la seguridad para la cadena de suministro
Ésta es definida por la propia norma como el conjunto relacionado de recursos y procesos, que comienza con la provisión de materias primas y se extiende hasta la entrega de productos o servicios al usuario final a través de los me- dios de transporte. No obstante el ámbito de aplicación también incluye, pero no se limita, a los aspectos de seguridad en las finanzas, producción, gestión de la información y las instalaciones de embalaje, almacenamiento y transferencia de bienes entre distintas localizaciones. La gestión de la seguridad está enlazada con muchos otros aspectos de la gestión del negocio. Estos otros aspectos debe- rían considerarse directamente, donde y cuando tienen un impacto en la gestión de la seguridad.
Su objetivo primordial es mejorar la seguridad de las cadenas de suministro mediante el análisis de los riesgos y los planes de reacción adecuados.
ISO 28001:2008
Sistemas de gestión de la seguridad para la cadena de suministro
Buenas prácticas para la implementación de la seguridad para la cadena de suministro, evaluaciones y planes.
Esta norma incluye una serie de anexos que ayudan a la comprensión de los requisitos como p.ej., la metodología para la evaluación de riesgos o lista de comprobación.
También esta norma puede ser utilizada para la certificación por tercera parte conjuntamente con la norma ISO 28000, para ayudar en la obtención del reconocimiento como operador económico autorizado (OEA).
La designación como OEA es realizada por la Agencia Tributaria, que estable- ce el procedimiento para su reconocimiento en el "Manual de OEA". Dicho reconocimiento ayuda en las relaciones con las Aduanas de la Comunidad Europea y facilita los trámites con las aduanas europeas, según el reglamento 648/2005.
ISO 28003:2007
Requisitos para los organismos que realizan actividades de auditoría y/o certificación
La norma incluye requisitos de ISO 17021, "Requisitos para los organismos que realizan la auditoría y la certificación de sistemas de gestión" y como tal, su estructura es similar. Esta norma internacional puede ser usada como una base para el reconocimiento de las competencias de una entidad de certificación que presta el servicio de certificación de sistemas de gestión de seguridad para la cadena de suministro.
Así pues, esta norma: proporciona una guía armonizada para la acreditación de las entidades de certificación
define las reglas aplicables para la auditoría y certificación de sistemas de gestión de la certificación de sus proveedores ha sido garantizada
ISO 28004:2007 Guía para la implementación de ISO 28000
Esta norma contiene los requisitos de ISO 28000, con un apartado específico, que explica dichos requisitos a través de distintos conceptos, como la "Intención del requisito, las entradas y salidas típicas, y el proceso". Esta norma puede ser de gran ayuda para las organizaciones que quieran implantar un sistema de gestión de seguridad, pues ayuda en la comprensión de los requisitos.
Al final del documento se incluye una relación de los requisitos de UNE ISO 28000 comparado con las normas ISO 9001 e ISO 14001.
DESARROLLO E IMPLANTACIÓN DE LA NORMA EN UNA ORGANIZACIÓN
Algunos de los elementos fundamentales y básicos que se deben tener en cuenta para el desarrollo e implantación de la Norma son:
Requisitos generales:
La organización debe establecer, documentar, implementar, mantener y mejorar de manera continua un sistema de seguridad eficaz, que sea capaz de identificar amenazas, evaluar riegos y controlar y mitigar consecuencias.
Política de gestión de seguridad:
La organización deberá definirla acorde con los objetivos y las metas perseguidos en cuanto a la gestión de la seguridad de la cadena de suministros; también deberá definir programas de gestión que garanticen el alcance y consecución de los objetivos y metas relacionados con la seguridad.
Evaluación y planificación de los riesgos de la seguridad:
Es necesario desarrollar por parte de la organización una evaluación de riesgos con un método seguro y fiable que determine las amenazas a la seguridad, que identifique el impacto y que defina e implante las medidas de control para garantizar la seguridad. El método de control utilizado para este análisis deberá ser apropiado a la naturaleza y escala de las operaciones.
Además se deben establecer, implementar y mantener procedimientos en los que se determine la forma de identificación y acceso a todos los requisitos legales aplicables relacionados con las amenazas y riesgos detectados en el análisis anterior.
Implementación y operación:
Se debe de establecer una estructura en la que se definan las funciones, responsabilidades y autoridad coherentes con la política, objetivos, metas y programas de gestión planteados en torno a la seguridad de la cadena de suministro.
Además, la organización deberá garantizar que las personas implicadas en cualquier proceso que afecte a la seguridad de la cadena de suministro se encuentren debidamente formadas y sean competentes para el desarrollo de sus actividades. Para ello es importante que los miembros del proceso tomen conciencia de la importancia de la seguridad y del cumplimiento de la normativa, procedimientos y requisitos legales establecidos.
Verificación y acciones correctivas:
Establecimiento de procedimientos que determinen el correcto cumplimiento y seguimiento de su sistema de gestión, para que con una frecuencia determinada se evalúe si el sistema sigue cumpliendo con los requisitos necesarios de garantía de la segurida
Soluciones en certificación, inspección y auditoria enfocadas a la optimización de los negocios.
CONFIANZA
SEGURIDAD
FLEXIBILIDAD
AREAS DE ACTIVIDADES INTERCER
Copyright INTERCER. All rights reserved.
NOTA: ESTA WEB NO UTILIZA COOKIES NI NINGÚN MEDIO DE CONTROL VISITANTES.
