Sistema de Gestión de la Seguridad

Antes de poner alarmas o contratar guardias, la empresa debe entender dónde está parada y qué es lo que realmente necesita proteger.

• Análisis del entorno: La organización debe evaluar la volatilidad e incertidumbre del mundo actual para identificar qué temas de seguridad le afectan directamente.
• La Cadena de Suministro: A diferencia de otras normas, esta pone mucho foco en los proveedores y en cómo los riesgos de otros pueden afectar mi propio negocio.
• Esta norma no es solo para empresas de transporte; puede ser usada por cualquier tipo de organización (pequeña, grande, pública o privada) que quiera mejorar su seguridad.

La seguridad no es algo que solo le toque al vigilante de la puerta; debe empezar por los directores de la empresa.

• Responsabilidad de los jefes: La alta dirección debe demostrar que la seguridad es una prioridad, asignando el dinero y las personas necesarias para que el sistema funcione.
• La Política de Seguridad: Es una “promesa” escrita donde la empresa declara sus intenciones y metas para proteger el negocio.
• Reglas claras: Se deben definir quién es responsable de qué, para que en caso de una emergencia, todos sepan exactamente cómo actuar.

En lugar de reaccionar cuando algo malo pasa, la norma obliga a la empresa a ser “proactiva” y pensar en el futuro.

• Identificar riesgos: Se deben analizar todas las amenazas posibles (robos, ataques cibernéticos, desastres naturales) y qué tan probable es que ocurran.
• Objetivos de seguridad: La empresa debe ponerse metas claras (por ejemplo: “reducir los robos en el almacén un 20%”) y hacer un plan detallado para lograrlas.
• Cumplir la ley: Parte de planificar es saber qué leyes y reglamentos de seguridad son obligatorios para no recibir multas o sanciones.

Esta es la sección donde se aplican las medidas de protección reales en el día a día.

• Controles operativos: Se establecen procedimientos para asegurar que las actividades diarias se hagan de forma segura.
• Nuevos Planes de Seguridad: Una de las mejoras de esta versión 2022 es que exige crear planes específicos para responder ante incidentes, incluyendo cómo comunicarse y cómo recuperarse después de un susto.
• Gente capacitada: La empresa debe asegurar que todos sus empleados sepan de seguridad y estén entrenados para usar los equipos correctamente.

La norma sigue el ciclo de “Planear-Hacer-Verificar-Actuar”, lo que significa que siempre se busca ser más eficiente.

• Medición del desempeño: Se debe vigilar constantemente si las medidas de seguridad están funcionando o si los delincuentes han encontrado nuevas formas de burlarlas.
• Auditorías: De vez en cuando, se debe hacer una revisión profunda (interna o externa) para confirmar que se están siguiendo todas las reglas de la norma.
• Aprender de los errores: Si ocurre un incidente (no conformidad), la empresa debe investigar por qué pasó y corregirlo de inmediato para que no vuelva a suceder nunca más.

Gestión de riesgos: El estándar hace hincapié en identificar, gestionar y reducir los riesgos de seguridad asociados a las operaciones de la cadena de suministro. Esto incluye evaluar posibles amenazas e implementar medidas preventivas para salvaguardar activos y operaciones.

Mejora continua: ISO 28000:2022 anima a las organizaciones a adoptar un enfoque sistemático de la gestión de la seguridad, que incluya la planificación, implementación, supervisión y revisión medidas de seguridad para garantizar la eficacia continua.

Integración con otras normas: La norma se alinea con otras normas de sistemas de gestión, como la ISO 9001 (Gestión de la Calidad) e ISO 45001 (Salud Ocupacional y Seguridad), facilitando un enfoque integral en la gestión organizacional.

Las organizaciones que implementan la ISO 28000:2022 pueden obtener la certificación, lo que ofrece varias ventajas:

• Seguridad mejorada: La certificación demuestra que una organización dispone de sistemas eficaces para gestionar y mitigar riesgos de seguridad, aumentando así la confianza de las partes interesadas.
• Continuidad operativa: Al mejorar las medidas de seguridad, las organizaciones pueden garantizar la continuidad de las operaciones, incluso ante posibles interrupciones.
• Ventaja competitiva: La certificación puede mejorar la credibilidad y competitividad de una organización, especialmente al licitar contratos que requieren el cumplimiento de estándares reconocidos.

Es un estándar vital para las organizaciones que buscan fortalecer sus sistemas de gestión de seguridad y mejorar la resiliencia dentro de sus cadenas de suministro. La implementación de este estándar puede conducir a una mejor gestión de riesgos, continuidad operativa y una mejor reputación en el mercado.