Cambios sustanciales deben hacerse en referencia al tema de seguridad informática y manejo de riesgo, mitigando el costo en horas, tiempo y dinero para lograr el objetivo de sumar la implementación de un Sistema de Gestión de Seguridad de la Cadena de Suministro, basado en la certificación de este tipo de normas, entre las que se encuentran ISO 2800 y ISO 9001, de las cuales hablaremos en el presente artículo.
La cadena de suministro se define como un conjunto relacionado de recursos y procesos que comienza con la provisión de materias primas y se extiende a través de la entrega de productos o servicios al usuario final a través de los modos de transporte. Incluye todas las empresas que participan en la producción, distribución, manipulación, almacenaje y comercialización de un producto y sus componentes. En ella intervienen proveedores, distribuidores, instalaciones de fabricación, transportistas, entre otros.
Casi todas las empresas confían de alguna manera en su cadena de suministro para garantizar la continuidad de su negocio. Sin embargo, en un mercado tan volátil como es el del comercio, estas organizaciones están expuestas a la interrupción del suministro por cualquier motivo. Precisamente, para evitar que esto ocurra y se gestionen los riesgos de seguridad ante esa posible realidad, estas normas internacionales ofrecen una estructura que identifica aspectos críticos en el aseguramiento de la cadena de suministro.
ISO 9001-2015 Satisfacción Servicio al Cliente: es un estándar internacional que se enfoca en la satisfacción del cliente, la facultad de proporcionar productos y/o servicios que cumplan con los requerimientos internos y externos de la empresa de manera eficaz para lograr controlar y mejorar su rendimiento. Todo ello se basa en siete principios de calidad: enfoque al cliente, liderazgo, compromiso de las personas, enfoque a proceso, mejora, toma de decisiones basadas en evidencia y gestión de las relaciones.
ISO 28000-2007 Gestión de los riesgos de seguridad: es el primer Sistema de Gestión Certificable de la Seguridad incluyendo todos los aspectos críticos de seguridad de la cadena de suministro. Es integrante y compatible con otros Sistemas de Gestión: ISO 9001:2008 (Calidad), ISO 14001:2004 (Medio Ambiente), ISO 27001:200X (Seguridad de la información). Actualmente existen un gran número de iniciativas de seguridad en la cadena de suministro: Operador Económico Autorizado (OEA), La Asociación Aduana-Comercio Contra el Terrorismo (C-TPAT), Marco de Estándares para Asegurar y Facilitar el Comercio (SAFE).
Sistema de gestión integrado
Alinear ambos procesos es efectivo en tiempo-costo para quienes ya cuentan con ISO 9001. ISO 28000 facilita el reconocimiento OEA por cumplir con estándares internacionales ampliamente reconocidos, mejora en la rapidez de respuesta ante emergencias, posibilita decisiones basadas en indicadores, ofrece control de proveedores, así como la reducción de fallos y errores al integrar el riesgo de la cadena de suministros en la gestión preventiva y de mejora. Al mismo tiempo, permite planificar, implementar, usar, mantener y actualizar un sistema de gestión para la seguridad de la cadena de suministros que garantiza suministrar productos seguros para el consumidor.
Mayormente las empresas están ligadas en sus estructuras logísticas, no solo por exportar e importar, sino también por bajar riesgos en su cadena de abastecimiento doméstico e identificar los factores que puedan retrasar entregas, otra de las razones es tener alternativas de aprovisionamiento de materias primas, proveedores de transporte o rutas alternas ante eventualidades causadas por cierres parciales de frontera como ha sucedido en la relación bilateral de negocios México-Estados Unidos.
Recientemente este daño se pudo mitigar teniendo un plan de contingencia previsto para accionar los mismos o nuevos proveedores logísticos por diferentes cruces fronterizos menos congestionados al Norte de México, los cuales hoy en día están sin tráfico notable en volúmenes de capacidad ociosa de 50% o más. Por otro lado, las Autoridades Aduaneras mexicanas-americanas no han sido capaces de redireccionar a otros cruces.
Un ejemplo de ello es Reynosa, Tamaulipas,
lugar de cruce de 3000 tractocamiones de 53 ft diarios. Tiene puntos de cruce alternos a 30kms en Progreso Tamaulipas, capacidad de 600 cruces
diarios, Los Indios a 60kms con 500 cruces diarios, Ciudad Camargo a 60kms con capacidad
de 500 cruces diarios. Al menos 60% de
este tráfico pudo reenrutarse a nuevos cruces, la falta de un programa de
contingencia de empresas y autoridades aduaneras
de ambos países pudieron alertar esta estrategia. Esto se logra con planes
integrales de contingencias ISO28000 que garantiza programas
alternos para no perder el abastecimiento, además
de no incurrir en mayores tiempos y costos de servicios. Y este es solo uno de
los ejemplos de acciones que se pudieran evitar si se cuenta con este tipo de
certificación.
El objetivo general de ambas normas ISO es la mejora continua de procesos. Lo necesario es facilitar una herramienta que permita, mediante una matriz documental de control de procesos, establecer requisitos comunes entre las normas ISO 28000 y 9001-2015 para mantener ambas si se requiere.