SUMARIO
Álvaro López / Pág 4
Vicealmirante (r) Frank Boyle Alvarado / Pág 16
Dr. Ernesto Cubillas Tomasini / Pág 8
Robert Bosman / Pág 18
Lic. José Alva Ayllón / Pág 11
David Edery / Pág 24
Ing. Roberto Puyó Valladares / Pág 12
Franklin Ríos Ramos / Pág 26
Mark El Lazo / Pág 28
SISTEMAS DE GESTIÓN DE SEGURIDAD EN LA CADENA DE SUMINISTRO
4
ES IMPORTANTE QUE EL SECTOR PRIVADO, LAS ADUANAS Y LAS AUTORIDADES EN GENERAL CONTINÚEN PROMOVIENDO UNA CULTURA DE PREVENCIÓN
8
INTEGRACIÓN DE LOS SISTEMAS DE GESTIÓN DE LA CALIDAD (ISO 9001) CON LOS SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (ISO/IEC 27001)
12
REFLEXIONES DEL VICEALMIRANTE FRANK BOYLE SOBRE LOS PUERTOS EN EL PERÚ
16
“ESTAMOS TRABAJANDO EN LA LEY DE PROMOCIÓN DE EXPORTACIÓN DE SERVICIOS”
24
ISO 26000 RESPONSABILIDAD SOCIAL
30
EQUIPO CT DIRECTOR: Javier Arce Novoa / jarce@calidadtotal.pe EDITOR: Christian Bracamonte Bauer / cbracamonte@calidadtotal.pe RELACIONES PÚBLICAS: Susy Barrio de Mendoza COLABORADORA: Gabriela Melgarejo Chávez MARKETING Y PUBLICIDAD: Verónica Atauyuco Luna / vatauyuco@calidadtotal.pe DISEÑO Y DIAGRAMACIÓN: Elizabeth Arenas Reyes Av. Camino Real 348, of. C-74 - San Isidro Teléfono: 221-7414 / 441-0998 Hecho el depósito legal en la Biblioteca Nacional del Perú Nro. 2010-02737
2
Publicidad: 999838810 / RPM: #988993 www.calidadtotal.com.pe
Informes de Suscripciones en el 221-7414
2
EDITORIAL
UNA NUEVA ALTERNATIVA Hace mucho tiempo que no existía en el mercado peruano una publicación dedicada a los temas de calidad y a las certificaciones. El mundo competitivo en que hoy vivimos, exige a las empresas mejorar sus procesos y gestiones para competir de igual a igual tanto en el mercado local como en el externo porque sino, corren el riesgo de desaparecer. Es por ello que siguiendo con su política de contribuir al desarrollo del país y con la finalidad de que sea un producto de gran calidad como su revista de responsabilidad social Stakeholders, presentamos con mucho orgullo el primer número de su nueva revista Calidad Total, publicación local íntegramente dedicada a estos temas. A partir de este momento, recibiremos sus informaciones, columnas y sugerencias porque queremos que esta publicación marque una pauta en cuanto a los esfuerzos que a diario vienen realizando diversas entidades en el Perú y en el mundo para que sus gestiones y su producto final sean de la mejor calidad para su público o consumidores El crecimiento económico del país, la instauración de la competitividad dentro de las entidades, la firma de acuerdos comerciales con otros países, la llegada de empresas locales a los mercados del
extranjero, la demanda de profesionales peruanos en otros países, el surgimiento de una nueva generación de empresarios peruanos, el control del medio ambiente y el avance tecnológico, han sido los motivos por el cual está publicación llegará a sus manos con todas estas inquietudes. En esta primera edición, hemos creído conveniente ofrecer una serie de artículos y columnas, vinculadas a la nueva norma internacional ISO 28,000 que se aplica para los sistemas de gestión de la seguridad de toda la cadena de suministro, estableciendo medidas que garanticen la seguridad de los productos y servicios en todas sus fases finanzas, fabricación, gestión de la información, almacenamiento y transporte. Asimismo, presentamos una serie de interesantes entrevistas con David Edery Muñoz, coordinador general del Programa de Promoción de Exportación de Servicios de Promperú; con el especialista en seguridad del comercio internacional, Ernesto Cubillas Tomasini y con Frank Boyle Alvarado, presidente del Directorio de la Autoridad Portuaria Nacional. El mundo está cambiando, las exigencias son cada vez mayores, el progreso no espera y la demanda de productos y servicios no se detiene. Por ello, Calidad Total lo invita desde este momento a participar de este cambio.
SGS - ISO 28000
SISTEMAS DE GESTIÓN DE SEGURIDAD EN LA CADENA DE SUMINISTRO 4
Álvaro López de SGS, Product Manager SGS del Peru
SGS - ISO 28000
El comercio internacional peruano ha crecido significativamente en los últimos años, las exportaciones en el 2009 superaron los us$ 26 mil millones de dólares y la proyección es que este 2010 la tendencia se mantenga. Conforme el comercio global se amplía, también crecen las oportunidades de los elementos criminales para infiltrarse en las cadenas de suministro locales y globales. Durante los últimos diez años, conforme los aspectos legales y reguladores se han desarrollado, las organizaciones han comenzado a sentir la necesidad de impulsar una mayor seguridad en las cadenas de suministro globales. Las organizaciones como Transported Asset Protection Association (TAPA) y sus Exigencias de Seguridad de Carga (FSR) para productos de alto valor y de última tecnología son solamente un ejemplo. Otro ejemplo es la Sociedad Comercial de Aduana Contra el Terrorismo (C-TPAT) el programa conducido por la Aduana estadounidense, así como la regulación del Operador Económico Autorizado (AEO) para la Unión europea. Con el aumento de regulaciones, la seguridad también se vio amenazada, y se generó la necesidad de un rápido intercambio de información para el transporte de bienes (mercancías) desde el fabricante al punto de la venta final, nunca hubo un mejor tiempo que ahora para reforzar sistemas de seguridad existentes o desarrollar nuevos sistemas apoyados en la efectiva gestión de principios de manejo de riesgo y calidad. QUE TIENEN EN COMÚN LOS MEJORES SISTEMAS DE GESTIÓN DE SEGURIDAD? Nuestra experiencia muestra que los sistemas de seguridad más eficaces son aquellos que combinan satisfactoriamente las exigencias de seguridad de una organización con los parámetros de las regulaciones aplicables, sean locales, regionales o globales. Además, estos sistemas de gestión de seguridad son capaces de identificar las áreas con riesgo crítico y en consecuencia asignar una proporción más alta de recursos protegiendo la reputación de la marca y asegurando la satisfacción de cliente. Como con todos los sistemas de gestión, el corazón de un sistema de dirección de seguridad eficaz es el proceso de mejora continua. SUMINISTRO DE SOLUCIONES PARA ASEGURAR UNA DIRECCIÓN DE SEGURIDAD EFICAZ SGS ofrece una amplia cartera de soluciones, incluyendo la capacitación, gap assessments, auditorías personalizadas y certificaciones que permitan reforzar
sus sistemas de gestión de seguridad y proteger sus marcas y productos mientras se abren camino a través de las cadenas de suministro globales. Realizamos auditorías y certificaciones usando como referencia todos los estándares globales y regionales, incluyendo: ISO 28000 - SISTEMAS DE GESTIÓN DE SEGURIDAD EN LA CADENA DE SUMINISTRO Este estándar especifica los requisitos para un sistema de gestión de seguridad de la cadena de suministro, uniendo la gestión de seguridad a muchos otros aspectos de la dirección de empresas. Estos aspectos incluyen todas las actividades controladas o bajo la influencia de organizaciones que afectan la seguridad de la cadena de suministro, incluyendo el transporte de estos bienes. EXIGENCIAS DE SEGURIDAD DE CARGA (FSR) TAPA FSR se aplica a cualquier organización con mercancías de alto valor almacenados en depósitos y centros de distribución con sistemas de transporte propios o subcontratados. Las empresas en el sector farmacéutico, ropa, tabaco y sectores de grandes retails, además de la industria de alta tecnología, miran seriamente a este estándar para salvaguardar sus depósitos, así como aquellos depósitos de sus proveedores de transporte. Hemos sido aprobados a nivel mundial por TAPA para realizar evaluaciones contra el FSR. La evaluación de los trabajadores, la Seguridad del Perímetro, los dispositivos de Seguridad Anti-Intrusos, el monitoreo de los Sistemas, las Áreas de Almacenamiento de productos de alto valor, los Retrasos del Tránsito y otras áreas de interés en depósitos, centros de distribución e instalaciones de consolidación, así como la especificaciones mínimas de medidas de seguridad para conductores. SGS trabaja junto con TAPA en el desarrollo y el lanzamiento de nuevas normas relacionadas a temas de seguridad. ES EL ISO 28000 RECONOCIDO A NIVEL MUNDIAL? El ISO 28000 es un estándar relativamente nuevo, se lanzó en el año 2007. Con el crecimiento de la preocupación por temas de terrorismo, propiedad intelectual y seguridad en general en la cadena de suministros, el mercado busca naturalmente una norma confiable y reconocida a nivel global. Como todos los estándares ISO, este sistema también es voluntario y compatible con otras normas ya reconocidas ampliamente en el mercado como ISO 9001, ISO 14001 y OHSAS 18001.
5
Calidad
Medio Ambiente
Seguridad
Responsabilidad Social
Certificación
ISO 28000
Sistemas de Gestión de Seguridad para la Cadena de Suministro
Reducción de los riesgos para personas y mercancias dentro de la cadena de suminstro La mayoría de las organizaciones dependen de algún modo de la cadena de suministro para asegurar la continuidad del negocio y son vulnerables si se interrumpen estos suministros. Los incidentes de la seguridad contra la cadena de suministro internacionales son amenazas al comercio internacional y al crecimiento económico de los países comerciantes. Las personas, los bienes, la infraestructura y el equipamiento -incluyendo los medios de transporte- deben protegerse contra los incidentes de seguridad y sus efectos potencialmente devastadores. La nueva serie ISO 28000 de normas de gestión de la cadena de suministro contribuirá a reducir los riesgos del terrorismo, robo o atraco, la piratería y el fraude.
Norma UNE ISO 28000 La norma internacional UNE ISO 28000 especifica los requisitos que debe cumplir un sistema de la seguridad, incluyendo aquellos aspectos críticos para el aseguramiento de la seguridad de la cadena de suministro. La gestión de la seguridad está relacionada con muchos otros aspectos de la gestión del negocio. Estos aspectos incluyen todas las actividades controladas o influenciadas por organizaciones que tienen impacto sobre la seguridad de la cadena de suministro. Estos otros aspectos deberían considerarse directamente donde y cuando tengan un impacto sobre la gestión de la seguridad, incluyendo el transporte de estos bienes a lo largo de la cadena de suministro. Por su estructura (igual que ISO 14001) la norma es de fácil integración en cualquier sistema de gestión ya existente.
¿A quién va dirigido? La norma ISO 28000, de ámbito general, es aplicable a organizaciones de cualquier tamaño, desde fabricantes, transportistas, almacenistas, importadores, exportadores o el transporte aéreo, ferroviario, por carretera y por mar en cualquier fase del proceso de producción o suministro, y prácticamente toda la cadena de suministro que tiene contacto con el producto hasta el consumidor final.
AENOR Seguridad Cadena 6 Suministro UNE-ISO-28000
Claves para una gestíon segura
Objetivos · Establecer un marco organizativo común para las organizaciones que operan o se basan en cualquier aspecto de la cadena de suministro. · Mejorar la seguridad de las cadenas de suministro. · Ayudar a todos los sectores de la industria para evaluar riesgos de seguridad y aplicar controles y medidas, para mitigar los posibles impactos y las amenazas a la seguridad de la cadena de suministro. Se requiere que la organización evalúe el entorno de seguridad en el que opera y que determine si se implementan unas medidas de seguridad adecuadas y si ya existen otros requisitos reglamentarios que la organización cumpla.
Seguridad
Reconocimiento como Operador Económico Autorizado (OEA) Los diferentes riesgos a los que se enfrentan los países de la Unión Europea han obligado a que, además de efectuar los controles aduaneros tradicionales, se incremente el papel de las aduanas en materia de seguridad de la cadena logística internacional. El objetivo no es sólo luchar contra la amenaza terrorista, sino también colaborar en la lucha contra el crimen organizado, asi como defender a los ciudadanos frente a otros peligros, como por ejemplo, en el ámbito de la protección a los consumidores o el medio ambiente. La figura del Operador Económico Autorizado es uno de los mecanismos a través del cual las aduanas van a desarrollar este nuevo papel en beneficio del comercio legítimo.
ISO 28000 y la normativa de la UE El Reglamento de la CE para la Ampliación de la Cadena de Suministro de Seguridad, en relación con la Unión Aduanera, ha introducido el concepto de Operador Económico Autorizado (OEA). La norma UNE ISO 28001 concretamente ayuda para el reconocimiento de una Organización como OEA, establecido en el marco de la Organización de Aduanas y en la conformidad con los programas nacionales de seguridad en la cadena de suministro. El objetivo es facilitar los trámites con las aduanas europeas, según el Reglamento 648/2005. En principio se ha considerado por la comisión Europea que los destinatarios del estatuto de OEA serían: - - - - - - -
Fabricantes Exportadores Transportistas Expedidores Representantes aduaneros Almacenistas Importadores
Beneficios Refuerzo de la imagen y credibilidad de la empresa por el descenso de las actividades de contrabando, robo y deterioro de los bienes. Mejora en el seguimiento del flujo de mercancías. Mejora en el rendimiento de la cadena de suministro. Cumplimiento de la legislación reglamentaria. Mejora en la rapidez de respuesta ante situaciones de emergencia. Facilitar el comercio y el transporte de mercancías a través de las fronteras. Mediante la aplicación de estas normas, los países podrán maximizar el uso de los recursos del gobierno. Ayudar en la aplicación de las aduanas internacionales gubernamentales y las iniciativas de seguridad. Reducir las pérdidas económicas.
Concesión del certificado Seguridad Cadena Suministro UNE-ISO-28000
Una vez superado el proceso de auditoría, AENOR concederá el Certificado de Gestión de la Seguridad para la cadena de suministro así como la licencia de uso de la marca AENOR de Seguridad en el suministro.
AENOR
902 102 201
info@aenor.es
7
www.aenor.es
ENTREVISTA
ES IMPORTANTE QUE EL SECTOR PRIVADO, LAS ADUANAS Y LAS AUTORIDADES EN GENERAL CONTINÚEN PROMOVIENDO UNA CULTURA DE PREVENCIÓN El especialista en seguridad del comercio internacional Ernesto Cubillas Tomasini, señaló que es importante que el sector privado, las aduanas y las autoridades en general continúen promoviendo una cultura de prevención para minimizar los riesgos a que están expuestos por parte de organizaciones ilícitas. ¿Cuál ha sido el motivo de crecimiento de la seguridad del comercio internacional? La actual globalización y sus consecuentes tratados de libre comercio, exigen a los países exportadores, el cumplimiento de requisitos voluntarios en materia de seguridad del comercio internacional, lo que se traduce en la prevención de los riesgos por cada actor de la cadena logística y que en colaboración con las aduanas y autoridades de cada país, puedan prevenir que cada operador, una autoridad o un país, sean involucrados en actividades de narcotráfico, terrorismo y otros delitos. Además, la mencionada prevención de los riesgos por las empresas y la información de estos para las “cargas seguras” o de “alto riesgo”, a sus aduanas y autoridades, crean un nivel de información tal que apoyarán a la labor de las aduanas en prevenir estos ilícitos en aras de un comercio seguro. ¿Qué ha impulsado a los países y organizaciones privadas, promover una cultura de prevención? Como sabemos, el 11 de setiembre del 2001, cambió el rumbo de la seguridad en materia de comercio internacional, estando
8
Dr. Ernesto Cubillas Tomasini,
especialista en seguridad del comercio internacional.
ENTREVISTA
Esta frase, nos define el actual criterio tomado por las organizaciones decididas a “invertir” en temas relacionados a la seguridad del comercio internacional y no considerarlo “un gasto”, demostrando con esto la minimización de riesgos en base a una análisis de cada amenaza que pueda afectar directamente la imagen, el patrimonio y a sus clientes. Es justamente este impacto el que evalúan los órganos de dirección de las organizaciones para llevarlo al concepto de “inversión”, y que genere a la fecha y en el mediano plazo, el fast track de la carga en destino, que involucra reducción de tiempos en fronteras y por consecuencia minimización de costos.
entre sus amenazas la utilización del “comercio lícito” por las organizaciones ilícitas. A modo de ejemplo: Usted forma una empresa y con el pasar de los años se convierte en líder de ventas en productos al extranjero, siempre buscando una imagen acorde a su esfuerzo y el de sus colaboradores, sin embargo, un colaborador no evaluado, insumos no inspeccionados, procesos no controlados, puede ocasionar que siendo víctima y no actor, pueda afectar la imagen corporativa, y en muchos casos su propia libertad., y en ese momento pensó, ¿qué paso?, ¿en qué momento fue?; ¿quién lo hizo?. Todas estas preguntas las podrá responder, pero el impacto que ya tuvo su organización hasta ese momento puede tener consecuencias fatales. ¿Promover esta cultura de prevención en las organizaciones tiene una percepción de gasto o inversión? Puedo responderte citando una frase de Kofi Annan: “El construir una cultura de la prevención no es fácil. Si bien los costos de la prevención deben pagarse en el presente, sus beneficios se hallan en el futuro distante. Además los beneficios no son tangibles, son los desastres que no ocurrieron.”
¿Qué es el marco normativo para facilitar y asegurar el comercio global y cuáles serían los principales objetivos? Actualmente, se ha establecido el marco normativo para asegurar y facilitar el comercio global, elaborado por la Organización Mundial de Aduanas (OMA) y que crea una visión a futuro para los operadores dentro de la cadena: “El Operador Económico Autorizado” (OEA), y que constituirá, previa validación por la aduana, un “operador confiable”. Este marco normativo, sería la mejor plataforma para desarrollar esta iniciativas de seguridad a nivel mundial, ya que la OMA representa el 99% del comercio global y cuyos objetivos principales son (i) establecer normas que garanticen la seguridad de la cadena logística (ii) ampliar el papel, las funciones y las capacidades de las aduanas, (iii) reforzar la cooperación entre las administraciones de aduanas a fin de mejorar sus capacidades para la detección de los envíos de alto riesgo y (iv) reforzar la cooperación entre las aduanas y las empresas. ¿Qué requerimientos recomienda la OMA para la cooperación de empresas exportadores y los operadores logísticos con el marco normativo? La OMA para reforzar la cooperación entre las aduanas y las empresas, incorpora el concepto de Operador Económico Autorizado (OEA), que se define como una parte involucrada en el movimiento internacional de mercancías cualquiera que sea la función que haya asumido o en nombre de una administración de aduanas nacional y que cumpla las normas de la OMA o normas equivalentes de seguridad de la cadena logística. Entre los requisitos a cumplir están: (i) conformidad demostrada con las disposiciones aduaneras, (ii) sistema satisfactorio para el manejo de expedientes comerciales, (iii) consulta, cooperación y comunicación, (iv) educación, entrenamiento y reconocimiento, (v) intercambio, acceso y confidencialidad de la Información, (vi) seguridad de la carga, (vii) Seguridad de la unidad de carga, (viii) socios comerciales, (ix) personal de seguridad, (x) manejo de crisis y restablecimiento de incidentes, (xi) medición, análisis y mejora y (xii) viabilidad financiera.
9
ENTREVISTA ¿Cuáles serán las ventajas del marco normativo para un operador económico autorizado y para las aduanas? Los operadores económicos autorizados, conforme establece el marco normativo, obtendrán ventajas tales como: (i) tramitación más rápida por parte de las aduanas, por ejemplo, mediante la reducción del número de controles, lo que a su vez se traducirá en un ahorro de tiempo y de costos, (ii) crecimiento de mercados internacionales mediante información de nombres y contactos para otros OEA participantes de otras aduanas, (iii) confianza a las administraciones de aduana (reconocimiento mutuo) de que las cargas están razonablemente aseguradas contra tráficos ilícitos y (iv) protegerán la imagen, los clientes y la responsabilidad. Las aduanas conforme al marco normativo obtendrán beneficios como: (i) herramienta de selectividad para programas de administración de riesgos de aduanas. (ii) permitirá a las administraciones de aduanas analizar los riesgos sobre bases más eficaces, (iii) se mejoran los perfiles de riesgo identificando negocios considerados “riesgosos”, mejorando la seguridad sobre estos, (iv) maximiza los recursos de la aduana y (v) trabajará con las empresas para mejorar los procedimientos internos en función de un país específico. ¿Cómo funcionará el Operador Económico Autorizado en el Perú? La Nueva Ley General de Aduanas toma ésta iniciativa del Operador Económico Autorizado impulsado por la OMA, creando al Usuario Aduanero Certificado (UAC), contemplados en los art. 44 al 46, y que será reglamentado por Decreto Supremo. Entre los requisitos que se solicitarán conforme el art. 44, están (i) la trayectoria satisfactoria de cumplimiento de normativa, (ii) sistema adecuado de registros contables y logísticos, (iii) solvencia financiera y patrimonial y (iv) nivel de seguridad adecuado. En relación a las facilidades que se le otorgará a los usuarios Aduaneros Certificados, según el art. 45 serán: (i) en cuanto a control, (ii) en cuanto a simplificación (iii) las establecidas gradualmente por la Adm. Aduanera. La misma norma en su artículo 46 indica la regulación de la certificación de Usuario Aduanero Certificado. ¿En qué países ha tomado vigencia el Operador Económico Autorizado? Haciendo un benchmarck de la aplicación de ésta figura en el mundo y a modo de ejemplo, en España, la aduana de éste país, ha validado a algunas empresas del sector exportador, otorgándoles la condición de Operador Económico Autorizado (OEA), inclusive existe publicada una guía para la implementación del OEA, el mismo que contiene parámetros como (i) requisitos de cumplimiento basados en la organización mundial de aduanas, (ii) los tipos de certificados para los diferentes operadores del comercio internacional, (iii) las ventajas al constituirse en Operador Económico Autorizado, (iv) plazos de presentación para la
10
obtención del operador Económico Autorizado, (v) los beneficios del reconocimiento mutuo, (vi) resumen de los criterios marco para la obtención de los certificados (cumplimiento de normativa vigente, sistema de registros contables y logísticos para la trazabilidad de las operaciones, solvencia financiera y patrimonial comprobada y un nivel de seguridad adecuado), (vii) procedimiento para la solicitud y expedición del certificado al usuario aduanero, (viii) procedimiento de auditoría para la validación del certificado, (ix) procedimiento de suspensión y revocación del certificado, entre otros que podrán tomarse en cuenta por nuestro país. Por otro lado, en países como Colombia, Chile, Argentina, Costa Rica, México, China, Japón y algunos miembros de la Comunidad Europea ya cuentan con éstos programas en niveles iniciales y avanzados que pueden tomarse en cuenta para la aplicación en nuestro país. ¿Qué metodología cree usted que deberá utilizar el Perú para la implementación de éstos estándares seguros? Se debería implementar por fases, comenzando con una “Evaluación de Requerimientos”, comprendiendo el diagnóstico inicial de los requerimientos de la OMA y los niveles cumplimiento o mejora por parte de la aduana peruana y los operadores, a fin de establecer un plan de acción de implementación. Una segunda fase sería la “puesta en marcha”, que contendrá la ejecución del plan de acción, programas pilotos con los operadores, capacitación y trabajar en el reconocimiento mutuo. Finalmente de deberá analizar el “progreso y resultados” que implicaría la efectiva gestión del programa OEA y su validación. ¿Qué recomendaría a las empresas bajo su criterio de especialista en la seguridad del comercio internacional? Una recomendación importante, es que las empresas privadas continúen con sus políticas de seguridad relacionadas a las operaciones de comercio internacional, que prevengan los riegos de narcotráfico, terrorismo y otros ilícitos y establezcan los controles operacionales, basados en buenas prácticas de seguridad, que minimicen estos riesgos desde las organizaciones privadas hacia los países de destino, como evaluaciones de riesgos bajo criterios de probabilidad e impacto, implementado una cadena logística segura, seleccionando y sensibilizando eficientemente a su personal, verificando sus procesos de embarque, conociendo a su cliente y proveedor; y en general adecuándose a las nuevas exigencias de seguridad a nivel mundial, que traerá como consecuencia una buena imagen corporativa, una eficiente facilitación aduanera y una imagen de riesgo país favorecida en mercados internacionales, por lo que debemos empezar a trabajar en la implementación del marco normativo de la OMA por parte de la aduana peruana en acuerdo con los operadores, como futuros “Usuarios Aduaneros Certificados”.
RANSA - ISO 28000
Se requiere que la organización evalúe el entorno de seguridad en el que opera y que determine si se implementan unas medidas de seguridad adecuadas y si ya existen otros requisitos reglamentarios que la organización deba cumplir asociados al giro de la actividad. Esta norma internacional se aplica a organizaciones de cualquier tamaño, desde pequeñas organizaciones a multinacionales, en la fabricación, el servicio, el almacenaje o el transporte en cualquier etapa de la cadena de producción o suministro.
Lic. José Alva Ayllón, Gerente del
Sistema Integrado de Gestión de RANSA (Grupo Romero), Tutor en Sistemas Integrados de Gestión de SGS del Perú SAC, Catedrático de la UPC, Auditor Líder ISO 9000 - ISO 14000 - OHSAS 18000, Auditor BASC.
ISO 28000 En las últimas décadas las organizaciones están buscando cada vez más generar mayores valores agregados en la calidad de su producto y/o servicio orientados a satisfacer las necesidades de sus clientes, razón de ser de las mismas; hoy las organizaciones deben no solo evidenciar costos competitivos sino calidad del producto y/o servicios que deben estar asociados a una responsabilidad ambiental así como a la seguridad y salud ocupacional del factor humano quien realiza las actividades que brinda la calidad de toda organización. A las ya conocidas normas ISO 9000 - Calidad, ISO 14000 - Gestión Ambiental y OHSAS 18000 - Seguridad y Salud Ocupacional, nos encontramos a un nuevo estándar internacional ISO 28000 “Seguridad en la Cadena de Suministros” que busca salvaguardar las mercancías de los clientes ante cualquier eventualidad; hoy ello está muy relacionado a la certificación BASC PERU. El objetivo de la presente norma internacional así como las ya antes mencionadas es facilitar el comercio internacional teniendo en cuenta que nuestro país viene gestionando tratados de libre comercio con diferentes países. La norma se creó después de los atentados en EE.UU., con la necesidad de garantizar la protección de la infraestructura y los bienes, principalmente en los puertos marítimos con el objetivo primordial de mejorar la seguridad de las cadenas de suministro.
Las organizaciones que escojan la certificación mediante auditorias de tercera parte pueden demostrar de esa manera que contribuyen significativamente a la seguridad de la cadena de suministro y están orientados cada vez más en satisfacer las necesidades de sus clientes. Otro objetivo, aunque más a futuro, es que la ISO 28000 sea un requisito para las organizaciones que busquen el reconocimiento como Operador Económico Autorizado (OEA) por parte de la Administración Aduanas, por el Reglamento 648/2005 que establece las normas relativas al tratamiento aduanero de las mercancías importadas o destinadas a la exportación. En principio se ha considerado por la “Comisión Europea” que los destinatarios del estatuto OEA serían: Fabricantes. Exportadores. Transportistas. Expedidores. Representantes Aduaneros. Almacenes y/o Depósitos Temporales. Importadores. En tal sentido, podemos indicar que la presente norma ISO 28000 otorgará beneficios directos a las organizaciones que busquen dicha certificación como: Mejora en el rendimiento de la cadena de suministros. Refuerza la imagen y credibilidad de la empresa en control de puntos vulnerables como robo, contrabando y deterioro de los bienes del cliente. Seguimiento y control en el flujo de mercancías. Cumplimiento de la legislación aduanera vigente. Facilita el comercio y el transporte de mercancías entre países. Reducir pérdidas económicas. Apoyo a las aduanas internacionales gubernamentales en las iniciativas de seguridad. Maximizar el uso de recursos del gobierno. Para finalizar, es importante reflexionar que el día a día nos exige ser más competentes………”Empresa que no cambia - Empresa que no crece; Empresa que no crece - Empresa que se extingue”.
11
COLUMNA
INTEGRACION DE LOS SISTEMAS DE GESTION DE LA CALIDAD (ISO 9001) CON LOS SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACION (ISO/IEC 27001) Ing. Roberto Puyó Valladares, CISM, Miembro de la Infomation Systems Audit and Control Association - ISACA, y presidente del Comité Técnico de Normalización e Intercambio Electrónico de Datos EDI - GS1 INDECOPI, miembro del Colegio de Ingenieros del Perú. robertopuyovalladares@gmail.com En el Perú, las empresas que poseen la certificación ISO 9001-Sistema de Gestión de Calidad (SGC) se cuentan por cientos, quizás sea su caso; estas empresas, tanto públicas como privadas, tienen como foco principal la mejora de los procesos para lograr eficiencia y eficacia en los mismos, y como segundo elemento central ser reconocidas internacionalmente por un organismo certificador. En esa línea, una verdadera implementación, descartando las implementaciones que quedan en el olvido de los papeles, requiere un esfuerzo adicional del personal y de la propia empresa para que el Sistema de Gestión de la Calidad - SGC continúe vigente. En las implementaciones de los Sistemas de Gestión de la Calidad, se tienen que revisar directa o indirectamente los procesos operativos y determinar las mejoras a los mismos. En esa búsqueda por la mejora, siempre se encuentran elementos que son detectados y que generan riesgos para la organización. Ante ello, se ha puesto a pensar en lo que sucedería si toda, o parte de la información, que fluye en los procesos del Sistema de Gestión de la Calidad de vuestra empresa, es adulterada por terceras personas, es modificada intencionalmente en beneficio de otros, es destruida sin dejar rastro
12
para la organización, es expuesta a la competencia sin la autorización de los responsables o quizás extraída fuera de los linderos de la empresa sin la autorización requerida y aún peor utilizada para temas ilícitos. La respuesta dependerá sobre la base de la valoración que se le brinda a la información en la empresa. Entendiendo aquella información que se encuentra por ejemplo, en los expedientes físicos en las diversas oficinas, en un archivo Excel almacenado en la PC de algunos trabajadores que centralizan información, de aquella que se desecha a los tachos de basura sin ser destruida apropiadamente, de aquellos sistemas de información que soportan los procesos críticos, del CD o DK conteniendo información confidencial sin encriptar y enviada vía los mensajeros sin ninguna protección, de aquella información que no respaldamos en un backup histórico, entre otras y la lista podría ser muy extensa. Por ello, la información que fluye en sus procesos es un activo vital para el éxito y la continuidad de la empresa en el mercado. El aseguramiento de la información y de los sistemas que la procesan es, por tanto, un objetivo de primer nivel para la organización. Cabe aclarar que no se debe confundir a un Sistema de
COLUMNA
Gestión de la Seguridad, con los controles técnicos de seguridad informática, la protección de la información va más allá de un antivirus o un Antispam o un Firewall en su red. ¿Preocupado?, no se angustie, le comentamos que en el mundo normativo por ISO, no estamos solos. Tenemos a la familia de normas ISO/IEC 27000 que determinan un conjunto de estándares desarrollados por ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission), que proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña, para implementar un Sistema de Gestión de la Seguridad de la Información (SGSI) que aborde la tarea en forma metódica, documentada y basada en objetivos claros de seguridad, y en una evaluación de los riesgos a los que está sometida la información en la organización. En la familia de normas ISO 27000 destacan dos principales, la ISO/IEC 27001 para la implementación de un Sistema de Gestión de la Seguridad de la Información - SGSI, y la ISO 27002, que brinda una serie de controles que deben, según el alcance y aplicabilidad de la norma en los procesos, implementarse para reducir los riesgos de la información. Cabe indicar que al igual que el Sistema de Gestión de la Calidad, la norma ISO 27001 es certificable para el Sistema de Gestión de la Seguridad de la Información de un o más procesos elegidos por las empresas, teniendo en cuenta que por ser una norma ISO, existen similitudes con la norma ISO 9001. Suponiendo que a estas alturas usted ya alertó a vuestra gerencia sobre la premisa que se tiene que hacer algo para proteger la información de la em-
presa y propone la implementación de un Sistema de Gestión de la Seguridad de la Información - SGSI enfocado en ISO 27001. Ante este planteamiento, salta la primera duda: ¿Tengo que mantener dos sistemas de gestión? ¿Tengo que tener comités de calidad y comités de seguridad?, ¿Tengo que analizar por partida doble los procesos, primero para calidad y luego para seguridad? ¿Tendré normativa duplicada que atienda los requisitos de calidad y otra para que atienda los requisitos de seguridad de la información? entre otras dudas.
BUSQUEMOS UNA SOLUCIÓN
El avance de la implementación de los Sistemas de Gestión de la Seguridad de la Información en el enfoque ISO 27001 no es comparable al de los dos “clásicos” ISO 9001 e ISO 14001, conocidos estándares de Gestión de Calidad y Medio Ambiente, respectivamente. Si bien es frecuente encontrar sistemas de Gestión de Calidad y Medio Ambiente conviviendo en un único Sistema de Gestión Integrado (SGI), no lo es tanto en Perú, y me atrevería a decir que son escasas las organizaciones que tienen esta visión, ver un Sistema de Gestión de la Calidad (SGC) integrado con un Sistema de Gestión de la Seguridad de la Información (SGSI). Y yendo aún más allá, se podría plantear la existencias de empresas que, disponiendo de un Sistema de Gestión Integrado de Calidad y Medio Ambiente, se planteen lo que podríamos denominar “integración total”: un Sistema de Gestión Integrado de Calidad, Medio Ambiente y Seguridad de la Información. Para nuestro caso, vamos a tratar la extensión de un sistema existente de Gestión de la Calidad para su
13
COLUMNA
cumplimiento con ISO 27001, o en otras palabras, la creación de un Sistema de Gestión Integrado de Calidad y de Seguridad de la Información (SGCSI). Es importante aclarar que la integración de ambos sistemas viene facilitada por el hecho de que tanto 9001 como 27001 se basan en el ciclo de Deming o modelo PDCA (Plan, Do, Check, Act) aplicado a los procesos del propio sistema. Asimismo, ambas normas regulan los requisitos de un sistema que está orientado a los procesos de negocio de cada organización. La propia ISO/IEC 27001 nos aclara que si una organización tiene implantado 9001 ó 14001 “es preferible cumplir los requisitos de esta norma internacional dentro del sistema de gestión existente.”, para nuestros supuestos usar el paraguas de ISO 9001 para implementar ISO/IEC 27001.
2) A continuación deberemos modificar nuestra Declaración de Política de Calidad, haciéndola extensiva a la Seguridad de la Información y a los objetivos concretos de seguridad que nos marquemos como organización. 3) Lo siguiente será aprovechar la estructura organizativa de la que disponíamos en nuestro Sistema de Calidad, para que gestione también la Seguridad de la Información. Es habitual que las organizaciones se doten de Responsables y/o Comités de Calidad, y con este enfoque y por requerimiento de la norma es requerido mantener también responsables y/o Comités de Seguridad de la Información. Unifique esfuerzos. 4) Por último, nos centraremos en aquellos procedimientos de Calidad cuyo objeto y alcance vamos a ampliar para cumplir de manera unificada con los requisitos que comparten 9001 y 27001:
Vamos a ver hasta que punto la recomendación de la norma es cierta o no. A pesar de que puedan existir ciertas organizaciones en las que por motivos específicos se prefiera llevar la Gestión de la Calidad de forma separada a la Gestión de la Seguridad de la Información, no hay duda de que seguir la citada recomendación nos puede aportar innumerables ventajas (y ahorrarnos algo de trabajo también). Entre esas ventajas, sin duda las más valoradas por las empresas son el evitar duplicidades innecesarias y la mejora de la eficiencia en toda la organización, con el consiguiente ahorro que supone.
Control de Registros y Documentación.
INICIEMOS EL CAMBIO
En concreto en el Perú algunas empresas se someten a regulaciones externas como Sarbanes Oxley, Basilea II, etc, internas como las regulaciones de la SBS en materia de seguridad de la información; y en las empresas públicas, la implementación de las normas de Control Interno - COSO, ISO 27002, reglamento de seguridad y salud en el trabajo, entre otras. Ante ello para cumplir con esta regulación se requiere la dotación de recursos y la implementación de cierta estructura organizativa para poder llevar a buen término el cumplimiento exigido, de manera constante y permanente. Más allá de las citadas normas, el SGCSI permitiría cumplir, y todo ello, desde un único Sistema de Gestión Integrado.
De lo primero que nos daremos cuenta a la hora de comenzar a integrar ambos sistemas es de las enormes coincidencias en todo lo referido a lo que es el propio Sistema de Gestión en sí: requisitos generales, requisitos de documentación, responsabilidad de la dirección, gestión de recursos, auditorias internas, revisión por la dirección y mejora del sistema. 1) El primer paso será, modificar el documento de alcance de nuestro Sistema de Calidad, que ahora incluirá también aquellos procesos de negocio que queramos certificar bajo ISO 27001 por tener especial trascendencia en ellos la Seguridad de la Información. El nuevo alcance no tiene por qué coincidir con el ya establecido para calidad, y lo normal es que no coincidan.
14
Responsabilidad y Revisión del Sistema por la Dirección. Gestión de No Conformidades, Acciones Preventivas y Acciones Correctivas. Auditoría Interna y Mejora Continua del Sistema. Otra ventaja de la integración: gestión centralizada de los numerosos requisitos legales y regulatorios con los que tienen que cumplir las organizaciones en la actualidad.
No lo piense mucho e inicie el camino, sea una de las selectas organizaciones en Perú que será reconocida como aquella que dio el primer paso. Mucha suerte y será hasta la próxima entrega.
15
ENTREVISTA
REFLEXIONES DEL VICEALMIRANTE FRANK BOYLE SOBRE LOS PUERTOS EN EL PERÚ La Autoridad Portuaria Nacional (APN), es un organismo público que promueve el desarrollo y la competitividad de los puertos y las cadenas logísticas en los terminales portuarios del país. En esta oportunidad, conversamos con el vicealmirante (r) Frank Boyle Alvarado, presidente del Directorio, quien nos explica la importante labor que viene realizando esta entidad. ¿Cómo inicia sus operaciones la Autoridad Portuaria Nacional? Nació bajo la promulgación de la Ley Portuaria Nacional del año 2003, e inicia sus actividades recién en el año 2004. Lo primero que hicimos fue implementar todo lo que era la protección a buques e instalaciones portuarias porque se temía que no solo Estados Unidos, sino todos los países, podían ser blancos de un atentado terrorista no solo a través de medios aéreos, sino también marítimos. Así que de marzo a julio del 2004, la Autoridad Portuaria Nacional clasificó a las primeras 34 instalaciones portuarias como seguras, no solo de puertos en si como el Callao, Paita o Salaverry, sino también a los terminales como los multiboyas en donde se despachan o se reciben naves con diversos productos que vienen desde el exterior. Luego de ello, se aprobó en marzo del año 2005, el Plan Nacional de Desarrollo Portuario que es lo que dio la pauta y la base para poder comenzar la modernización del sistema portuario nacional a fin que el Perú esté perfectamente alineado con todo este movimiento mundial de desarrollo, pero siempre con una visión de respeto al medio ambiente. Por ello, todo lo que es el sistema, entre otros, de recojo de residuos sólidos de basura, así como el tratamiento de mercancías peligrosas, contaminantes y aguas oleosas está siendo normado a través de un reglamento de servicios generales, que debe de aprobarse muy pronto, para que se respete tanto las áreas ribereñas y terrestres. Mientras sale ese reglamento, ¿cómo se están protegiendo los puertos? Tenemos en cada puerto un Oficial de Protección a la Instalación Portuaria (OPIP), que está reconocido por la Autoridad Portuaria Nacional, y es quien se hace responsable ante cualquier situación de infracción con relación al medio ambiente. Este oficial tiene que dar parte a la Autoridad Portuaria Nacional porque si no lo hace, será responsable de esa situación.
16
Vicealmirante (r) Frank Boyle Alvarado, presidente del Directorio En el tema de la competitividad, ¿cómo estamos frente a nuestros vecinos con todo este tema de los acuerdos internacionales? Estamos bajos. En alrededor de una clasificación de 124 países estamos en el orden del puesto 97 porque en los últimos 40 años no se hizo nada en los puertos; realmente las últimas grandes obras de ingeniería, infraestructura y de adquisición de maquinarias se hacen en el año 1968 y luego de ello, lo que se hizo básicamente fue por ejemplo, de que si se generaba un bache o un hueco en la infraestructura, se tapaba; si se rompía la defensa de un muelle se reponía y si se veía que se había debilitado un pilote de sostén a la plataforma, se colocaba un nuevo pilote pero más de eso no se hizo. Entre los años 2001 y 2002, ya hay una conciencia en nuestros gobernantes y en nuestros políticos de modernidad y eso es lo que genera que se de la Ley del Sistema Portuario Nacional. ¿Cómo están con el tema del traslado de los minerales? Los minerales hoy, como hace más de cuarenta años atrás, siguen siendo embarcados de manera artesanal
ENTREVISTA en la zona del Callao, ya que salen los camiones de los depósitos hacia el muelle número cinco, se humedece el mineral y encima le colocan una lona y de esa manera salen para ser embarcados. Cuando llega al muelle el camión levanta su tolva y echa el mineral a la plataforma del muelle, al aire libre, y ahí los cargadores frontales y paleros van llenando unas fajas que son abiertas. ¿Pero eso no es contaminante? Absolutamente contaminante y riesgoso para la salud humana, los pobladores que están alrededor del puerto son los que sufren las consecuencias del alto contenido de plomo, sobre todo los niños. En el año 2007 hicimos una propuesta que consideramos era de fácil aplicación y de la más barata desde el punto de vista de inversión económica, y que nos permitía por un lapso no mayor a 10 años, seguir embarcando los minerales pero de una manera encapsulada, eliminando el tránsito de los camiones de los depósitos al puerto y eliminando también el vaciado de los minerales sobre la plataforma. Pero nos dijeron que estudiemos otras alternativas y en el 2008, se dan dos Decretos Supremos, en los cuales se establecen las nuevas normativas para lo que es el embarque de minerales a través de cargadores ya sea fijos o móviles encapsulados y el traslado de este mineral ya no de forma tradicional, sino a través de vehículos encapsulados. ¿Y en qué se ha quedado? Se están aplicando estos dos dispositivos. Por ejemplo, en el Puerto de Salaverry, ya hay un cargador móvil que recibe los minerales y a partir de ahí, los lleva en forma encapsulada, hasta la bodega del buque sin que caigan los minerales sobre la plataforma del muelle. Por ello, en el Callao, se ha determinado el reforzamiento del Amarradero 3B para que a partir de este año, los minerales salgan completamente del Muelle 5 y se trasladen al Muelle 3 y el embarque de los minerales sea con fajas móviles encapsuladas tal y como se hace en el Puerto de Salaverry hasta el año 2012. Ya se ha hecho un concurso público, y ya hay dos postores que han obtenido la buena pro y se está convocando a un tercero para instalar estas fajas móviles encapsuladas que van a evitar que los minerales caigan en la plataforma y que los camiones depositen los minerales en estos grandes receptáculos. ¿Cree usted que con todos estos cambios el Puerto del Callao pueda estar a la altura de otros grandes puertos del mundo, ahora con la demanda que le va a generar los acuerdos internacionales que el país ha firmado? Son pasos importantes, pero no podemos quedarnos tranquilos y decir ok ya lo tenemos, ya estamos al nivel de los grandes puertos en el mundo y dejarlo ahí. Tenemos que estar pensando en el siguiente paso que sería la modernización del lado norte del Puerto del Callao donde se encuentran infraestructuras que tienen 82 y 42 años respectivamente. Las obras en el lado sur van a terminar en el mes de julio con profundidades para poder recibir naves que tienen un calado de hasta 16 metros mientras
que en la parte norte, en la parte antigua, tenemos calados sólo de 11 metros a 11 metros y medio. ¿En cuánto tiempo cree usted que la parte norte estaría habilitada? Si toman las decisiones ya, y con una inversión estimada no menor a los US$ 500 millones, pudiéramos tener todo listo en el lado norte a partir del año 2014. ¿De qué depende? Depende de la decisión que se tome acerca de la alianza que pueda lograr ENAPU con un operador internacional de primer orden para poder desarrollar esta área. Hay una oferta que ha puesto el operador de lado sur DP World, para invertir en un plazo de 14 años US$ 1,300 millones para desarrollar el lado norte, pero ha generado un poco de preocupación porque entre otros aspectos, todo el puerto quedaría en manos de un solo operador. ¿Por qué pasó tanto tiempo y no se hicieron las obras en el Puerto de Callao? Yo creo que ha sido una actitud de indiferencia. El Perú no supo tomar conciencia de su realidad marítima y portuaria ya que incluso, perdimos a la flota mercante y al resto de navieras peruanas quienes de manera conjunta, significaban un volumen de bodega interesante y que tenían una buena participación en lo que era la carga de ingreso y salida al Perú. Hoy en día sólo el Puerto del Callao mueve alrededor 20 millones de toneladas anuales de carga y toda esta carga esta en manos de terceros y la mueven naves de otros países. No hubo conciencia, nos descuidamos, y nos encontramos que cuando comienza este crecimiento inesperado del país, no teníamos puertos a nivel de la modernidad y competitividad que la actualidad demanda. ¿Y cómo se encuentran los demás puertos? Tenemos un puerto que se ha desarrollado muy bien desde hace 10 años, como es el de Matarani, que si bien el compromiso inicial de inversión era mínimo, hoy en día TISUR ha invertido alrededor de US$ 35 millones y tiene proyectos de inversión para los próximos cinco años de alrededor de US$ 80 millones. El año pasado Shougang por primera vez, desde que administra el Puerto de San Nicolás que se usa para la salida de hierro, ha hecho una inversión de reforzamiento, mejoramiento y dragado de nuevos sistemas de embarque de hierro por unos US$ 250 millones y también se ha concesionado el Puerto de Paita a un consorcio peruano portugués que tiene la obligación en los tres primeros años de invertir US$ 128 millones en nueva infraestructura y de acuerdo a la demanda y compromisos contractuales, tiene la obligación de invertir US$100 millones adicionales. ¿Estos operadores de puerto son administradores? Son administradores - operadores dentro de un marco contractual sumamente exigente, y que les obliga a dar prestaciones de servicios, a tarifas determinadas y a realizar inversiones dentro del plazo de concesión que es de 30 años.
17
APM - MUELLE NORTE
APM TERMINALS INTERESADO EN EL MUELLE NORTE DEL CALLAO y operación de un moderno puerto multipropósito para contenedores, carga en general, carga rodante y fraccionada. Las inversiones que llevará a cabo APM Terminals se centrarán en la conversión de las actuales instalaciones de ENAPU en un moderno y eficiente puerto multipropósito.
Robert Bosman, gerente general de Desarrollo Comercial para APM Terminals en Centro y Sudamérica. APM Terminals, la división portuaria independiente del Grupo A. P. Moller-Maersk de Dinamarca, presentó una iniciativa privada ante el Ministerio de Transportes y Comunicaciones, Proinversión y la Autoridad Portuaria Nacional. La iniciativa privada propone modernizar el Muelle Norte del Puerto del Callao que actualmente es operado por ENAPU, de propiedad del gobierno peruano. “APM Terminals tiene gran interés en participar del desarrollo del Perú a través de esta iniciativa privada para crear un nuevo puerto multipropósito con el fin de generar mejores oportunidades económicas para el Puerto del Callao e impulsar la economía nacional y regional. Nuestra propuesta complementará los servicios portuarios actuales que se ofrecen en el puerto”, comentó Robert Bosman, gerente general de Desarrollo Comercial para APM Terminals en Centro y Sudamérica. El interés de APM Terminals, plasmado en su iniciativa privada, supone importantes inversiones durante un período de 30 años e incluye la construcción
18
Proporcionando la infraestructura portuaria para impulsar el comercio global APM Terminals opera una Red Global de Terminales conformada por 50 terminales con 19,000 empleados en 34 países que brindan infraestructura portuaria básica para el transporte internacional y el crecimiento económico global. La compañía es el operador portuario independiente del Grupo A.P. MollerMaersk. La industria de compañías navieras, atendida por APM Terminals y otros operadores, mueve US$ 4.6 billones del comercio internacional, aproximadamente un tercio del valor total del comercio global. La compañía trabaja estrechamente con la comunidad naviera internacional y gobiernos nacionales para reducir costos, ofrecer excelencia operativa y mejorar el acceso a los mercados mundiales. El acceso a una moderna infraestructura marítima impulsa la competitividad del mercado local, regional e internacional y el desarrollo económico. En el año 2007, la industria naviera global generó 4.2 millones de empleos en todo el mundo, representando remuneraciones por 27.2 mil millones, y 29.4 mil millones en inversiones de capital, generando además US$183.3 mil millones al PBI global, según un reciente estudio encargado por el World Shipping Council (Consejo Mundial de Transporte Marítimo). Para los profesionales en logística, la Red Global de Terminales juega un rol importante en la gestión de la cadena de abastecimiento con localización, capacidad, flexibilidad y eficiencia claramente vinculadas con el éxito de la cadena de abastecimiento y la logística centrada en puertos.
PUERTO DE HOUSTON - ISO 28000
ISO 28000 EN LA AUTORIDAD PORTUARIA DE HOUSTON
La Autoridad Portuaria de Houston (PHA) fue la primera autoridad portuaria en lograr la certificación ISO 28000. Esta norma, que especifica los requisitos de un sistema de gestión de seguridad, incluye aquellos aspectos críticos para el aseguramiento de la seguridad de la cadena de suministro. El PHA posee y opera las terminales públicas localizadas a lo largo de un complejo de 25 millas de largo con terminales públicas y privadas diseñadas para el manejo de mercancía general, contenedores, graneles líquidos y sólidos, carga especial de tamaño sobredimensionado o peso excesivo, y todo tipo de mercancía. Cada año, más de 7,000 buques llegan a este puerto, que ocupa el primer lugar en Estados Unidos en tonelaje flotante extranjero, segundo en tonelaje total y es el décimo puerto más grande del mundo. Como uno de los puertos más grandes del mundo, PHA se concientizó desde un principio en asegurar que el proceso de circulación de carga, personas y vehículos a través de sus instalaciones, día a día dispusiese de todas las medidas de segu-
ridad, y una gestión de la misma lo más adecuada posible. Conscientes de que la gestión de la seguridad está ligada a muchos otros aspectos de la gestión del negocio y de que estos aspectos incluyen las actividades controladas o participadas por organizaciones que impactan la seguridad de la cadena de suministro, PHA pensó en esta certificación como la mejor vía para determinar su nivel de seguridad y dar fe de su buena gestión. ABS Quality Evaluations realizó una auditoria completa e independiente validando las normas y procedimientos del puerto. Esta validación confirmó que las operaciones iban en la misma vía que las medidas de seguridad incluyendo un monitoreo y documentación más detallado y eficiente, y una formación más amplia para todos los responsables de la protección portuaria. Esta certificación ha conseguido dar a los empleados del puerto un nuevo nivel de reconocimiento, y enfoca el puerto a un camino de mejora continua. Los esfuerzos para la mejora de la seguridad realizados por el Puerto de Houston ponen base para que otros puertos realicen esfuerzos similares.
19
DHL - ISO 28000
DHL EXPRESS
OBTUVO LA CERTIFICACIÓN ISO 28000 DE SEGURIDAD EN ESPAÑA
DHL Express Iberia ha obtenido el Certificado ISO 28000 de Seguridad en la Cadena de Suministro, otorgado por AENOR, la Asociación Española de Normalización y Certificación. La entrega del título se llevó a cabo en las instalaciones de DHL en Madrid, donde Ramón Naz, director general de AENOR hizo entrega de ambas certificaciones al director general de DHL Express Iberia, Felipe Corcuera. Esta es la primera compañía en conseguir esta certificación en el territorio español y una de las primeras de toda Europa. Pero no es la única certificación de la que dispone DHL Express, ya que la Certificación Integrada de Calidad y Medio Ambiente, también ha sido renovada y con ello se manifiesta que la empresa tiene unos servicios de calidad y se preocupa por el medio ambiente.
20
Estas nuevas obtenciones reconocen el liderazgo de la compañía en el sector y todo es debido a un gran trabajo que está fortalecido y dotando de confianza a los clientes y trabajadores en unas operaciones que reducen el riesgo de las personas y mercancías en la cadena de suministro. Para obtener resultados positivos, esta normativa también evalúa el riesgo, donde valora los objetivos establecidos en gestión de seguridad y los programas empleados para su consecución, demostrando que se cumplen las exigencias requeridas. Miguel Merino, director de Seguridad de DHL Express Iberia declaró: “El esfuerzo realizado en la coyuntura actual para incorporar la certificación de seguridad, ha sido una apuesta decidida de la compañía para reforzar su estrategia de liderazgo basada en la excelencia en el servicio, y estamos seguros de que tendrá el reconocimiento de nuestros clientes actuales y futuros”.
TNT - ISO 28000
OBTIENE CERTIFICACIÓN ISO 28000
La compañía TNT se convirtió en la primera empresa proveedora de servicios de transporte exprés en obtener el certificado de calidad ISO 28000 para sus oficinas regionales de Singapur y para sus actividades en la región de Asia-Pacifico. TUV Rheinland Group fue la encargada de realizar esta certificación. La certificación ISO 28000 cubre una amplia gama de requisitos, incluido el sistema de gestión de la seguridad en lo referido al transporte de mercancías de alto valor, como productos tecnológicos, industriales y farmacéuticos.
SEGURIDAD
Según el director gerente de TNT Asia, Onno Boots, sus clientes valoran la seguridad como el segundo criterio más importante en el transporte de mercancías, sólo por detrás de la velocidad. TNT suma este certificado a otras certificaciones, como la Transported Asset Protection Association (TAPA), Authorised Economic Operators (AEO) y Customs-Trade Partnership Against Terrorism (CTPAT). Entre otros aspectos valorados para conceder la acreditación, figuran la oferta de soluciones de transporte terrestre y aéreo, la seguridad en los procesos de aduanas y la gestión de la seguridad. Recientemente TNT inauguró también un nuevo ‘hub’ para servicios de transporte terrestre en Wuhan, en la provincia china de Hubei, con el que esperan
mejorar la distribución de mercancías en el centro del país asiático. El nuevo centro logístico, de 46.620 metros cuadrados de superficie, es gestionado por la firma TNT Hoau, filial de la compañía y supone un nuevo hito en el desarrollo de TNT dentro del mercado nacional chino. TNT espera abrir otros diez centros regionales de distribución en China en los próximos cinco años, con los que esperan responder al desarrollo chino, cuya economía se espera que este año crezca en un 6.5% en los próximos años aproximadamente.
Acerca de TÜV Rheinland Group
TUV Rheinland Group es un proveedor líder de servicios técnicos en todo el mundo. Fundada en 1872 y con sede en Colonia, Alemania, el grupo emplea a más de 13.000 personas en más de 490 ubicaciones en 61 países y generó unos ingresos anuales de más de € 1,1 mil millones. La misión del grupo y un principio rector es conseguir el desarrollo sostenido de la seguridad y la calidad con el fin de afrontar los retos derivados de la interacción entre el hombre, la tecnología y el medio ambiente. La certificación ISO 28000 es un paso importante para garantizar la cadena de suministro global y TUV Rheinland espera con interés trabajar con otros líderes del sector para mejorar la seguridad de la cadena.
21
Calidad Total ¿Qué es la Dirección de Hidrografía y Navegación y Cuál es su misión? La Dirección de Hidrografía y Navegación es un órgano Técnico Científico de la Marina de Guerra del Perú, creada en Junio de 1903 cuya misión es administrar, operar e investigar las actividades relacionadas con las ciencias del ambiente en el ámbito acuático, y brinda apoyo y seguridad en la navegación a las Fuerzas Navales y a los navegantes en general. ¿Cómo ha desarrollado su Sistema de Gestión de Calidad y Gestión Ambiental? La Marina de Guerra desde hace varios años viene desarrollando un trabajo basado en la filosofía de la calidad, y está estructurando toda su documentación en la metodología sistémica con el enfoque de gestión por procesos, y que dentro de sus planes estratégicos 22
estableció que la Dirección de Hidrografía y Navegación (DHN) por su ámbito de competencia que incluye usuarios tanto del sector de defensa como navegantes de todo el mundo trabaje sobre la base de un Sistema de Gestión acreditado internacionalmente como las normas ISO 9001:2008 e ISO 14001:2004. En la acreditación obtenida el alcance de la Certificación es ISO 14001:2004, está orientado a los Procesos, Productos y Servicios relacionados con las ciencias del ambiente en el ámbito marítimo, fluvial, lacustre y antártico. En tanto, que el ISO 9001:2008 está orientado a Levantamientos Hidrográficos, Restituciones Fotogramétricas Digitales, Producción de Cartas Náuticas impresas y electrónicas (ENC) para el uso de las Fuerzas Navales y navegantes en general, para la sede de la DHN, y de Levantamientos Hidrográficos y Producción de cartas de Practicaje para el uso de las
Fuerzas Navales de la Amazonía y de los navegantes en general. ¿Cómo se realizó el proceso de preparación para la certificación? Como alta Dirección y responsables de definir el rumbo de nuestra organización, lideramos este proyecto, la tarea no fue nada fácil, iniciamos este proceso con una planificación de cada una de las etapas y actividades con el propósito de definir los recursos (incluyen los recursos humanos, infraestructura, ambiente de trabajo y financieros) que íbamos a necesitar para su implantación mantenimiento y mejora. Definimos la política y objetivos que establezcan los propósitos esenciales a alcanzar, asegurando su integridad y definiendo, responsabilidades, autoridad y comunicación, todo ello lo llevamos a la revisión por la dirección, en la que se analizaron los diferentes datos arrojados por los diferentes procesos, seguimiento al del programa ambiental, resultados de las auditorías internas, control a los productos no conformes y reclamos de clientes así como los resultados de la medición de la satisfacción del cliente, para la toma de acciones de mejora más efectivas en beneficios del Sistema de Gestión. En este proyecto no solo se desarrolló en la sede de la DHN (ISO 9001:2008 e ISO 14001:2004) también incluimos al Servicio Hidrográfico de la Amazonía en esta 1ra etapa en la Certificación ISO 9001:2008.
¿Cuál fue el grado de participación del personal en esta certificación? El nivel de participación del personal que colaboró en alcanzar este objetivo fue total y arduo, ya que se realizaron actividades de sensibilización y capacitación permanente en la que participó todo el personal, agregándose a ello el curso de formación de auditores internos, lo que permitió tener un staff de competencia, para llevar a cabo las futuras actividades de las auditorías internas. ¿Qué mejoras esperan obtener con estas mejoras? Somos conscientes que esta acreditación solo es el inicio de una serie de retos que van a ser permanentes, buscamos optimizar cada vez mas nuestros procesos, para que sean más efectivos, reducir al mínimo el riesgo de incumplimientos y hacer que las decisiones que se tomen sean las más eficaces, promover el ahorro y la racionalización de recursos e implantar conductas ambientalmente responsables entre otros. ¿Cuáles son las perspectivas para el futuro? Nuestra ambición para el 2010, es continuar trabajando otros procesos para ampliar el alcance de las certificaciones, que permitan generar la sostenibilidad en nuestra organización, asimismo de la comunidad y del Estado, en beneficio de las generaciones futuras.
23
ENTREVISTA
“ESTAMOS TRABAJANDO EN LA LEY DE PROMOCIÓN DE EXPORTACIÓN DE SERVICIOS”
David Edery de Promperú Como parte de su estrategia de fortalecimiento de la gestión empresarial y mejora de la oferta exportable, Promperú viene desarrollando desde el año 2004, el Programa de Promoción de Exportación de Servicios. En esta oportunidad conversamos con David Edery Muñoz, coordinador general de esta área quien nos da mayores detalles al respecto. ¿Cómo viene trabajando el Programa de Promoción de Exportación de Servicios? Desde el año 2004 venimos trabajando en la promoción de una nueva oferta exportadora, un nuevo perfil exportador que se denomina el Sector de Exportación de Servicios, ya que a nivel mundial este sector representa el 20% del comercio total, y por lo tanto, la Organización Mundial del Comercio (OMC) está trabajando con sus países miembros para lograr un acuerdo que permita viabilizar o agilizar más este comercio porque estamos hablando de productos intangibles y por lo tanto, su modalidad de promoción y de negociación tiene otro tipo de naturaleza muy diferente al de los bienes.
24
Por ejemplo, cuando nos hablan de software, no se tiene muy claro que cosa es, cómo es esa oferta, qué actores intervienen, cual es su cadena, cómo se promueve y qué posibilidades existen para aquellos que desean incursionar en este sector. Además de ello, hemos fomentado la articulación empresarial es decir, se han generado diferentes modalidades asociativas. Algunos han madurado en gremios, otros se han mantenido en grupos pilotos exportadores como los call center, empresas de software, de salud, ingeniería y consultoría. Si las empresas se juntan y empiezan a homogeneizar sus propias necesidades, va a ser más fácil para nosotros ayudarlos de forma efectiva. ¿Hay muchas dificultades en el sector? Si buscas un directorio de exportador de servicios no lo vas a encontrar, encontraras empresas que están brindando servicios a diferentes sectores pero no necesariamente lo pueden estar exportando o sus servicios no están adecuados a las necesidades de esos mercados. He ahí donde hemos entrado fuertemente para apoyar a las empresas para que tengan la certificación ISO 9000 porque esta certificación tiene varios elementos beneficiosos para las empresas. ¿Cuáles por ejemplo? Esta certificación te pone en un proceso de mejora continua, dado de que a través de sus indicadores puedes ser más eficiente porque si tú no tienes ese grado de innovación o de respuesta rápida, vas a quedar rezagado. Asimismo, toda la empresa entra a una filosofía diferente, todos saben porque están sentados en esa empresa, te crea una mayor cohesión y como se dice, los trabajadores “se ponen la camiseta” porque ya saben que hay una filosofía, una visión, objetivos, metas, cumplimiento, medición de resultados y entran a una cultura y organización muy diferente. Además, la ISO es un estándar internacional en donde a nivel de marketing, seguridad y credibilidad vende bastante. En esa necesidad de ayudar a las empresas es que llegamos a trabajar el Primer Programa de Implementación del Sistema de Gestión de la Calidad ISO 9000 en el año 2007 con el apoyo de USAID, en donde trabajamos con 20 empresas de servicios y hemos tenido casos en
ENTREVISTA
que muchas de estas han tenido que cambiar en 360 grados su gestión anterior, pero para bien. ¿Y esas empresas que ustedes han ayudado en certificarlas con la ISO 9000, en que mercados están operando? Bueno, algunas en Estados Unidos, otras al mercado latinoamericano y son empresas de ingeniería y consultoría en donde los procesos de licitación te exigen como una necesidad tener una norma de calidad. Hay otras que ya están participando de licitaciones y trabajando en proyectos a nivel internacional como las empresas de gestión y reclutamiento en donde se exige un gran nivel competitivo a nivel internacional para reclutar personal. Tenemos también empresas de software que ya están siendo contratadas por empresas españolas para que les construyan sus soluciones o aquellas que en estos momentos están abasteciendo a los principales laboratorios de Latinoamérica. ¿Con qué empresas certificadoras han trabajado? Nosotros le exigimos a las empresas entrar a este programa de certificación porque sino lo hacen no podrán seguir participando de los otros programas que tiene Promperú, como son la participación de ferias y exhibiciones, programas de mercados externos o de instalación de oficinas de promoción comercial en el exterior en los mercados objetivos. Todas estas empresas tienen la información pública de las certificadoras, nosotros sugerimos cuatro, pero éstas tienen la libre decisión de escogerlas. ¿Cómo han trabajado esta promoción de servicios ahora con los acuerdos internacionales? El mercado con quien se ha trabajado de manera inmediata ha sido los Estados Unidos, ahí tenemos una gran presencia de empresas de software y de salud y en donde también se promueven médicos, cirujanos plásticos, oftalmólogos y ginecólogos ya que el 90% de pacientes que vienen de los Estados Unidos son peruanos residentes en ese país con más de 40 años. El otro mercado es Chile, que si bien el tratado comercial aún no se ha implementado, ya existe un acuerdo para evitar la doble tributación y es en ese mercado donde por ejemplo, ya han entrado empresas de software y call center. Ahora, la vocación exportadora de los servicios es principalmente hacia Latinoamérica por un tema de cercanía, idiosincrasia e idioma. ¿Y cómo es visto el mercado peruano de servicios desde el extranjero? Hemos ido a más de 10 mercados con nuestras empresas mostrando la oferta exportable sin embargo, todavía hay mucho que hacer, todavía no llegamos a ser un referente y no llegamos a hacerlo porque ya otros mercados y otras economías han avanzado mucho más que nosotros. Por ejemplo, sólo en México, de los
12 sectores que son prioridad como activadoras del desarrollo de ese país cuatro son de servicios. Aunque la ventaja y beneficio que tenemos es que el grado de internacionalización para una empresa de bienes puede ser de 10 años, mientras que en el caso de servicios, en ocho meses se puede haber internacionalizado o haber llegado a la última etapa que significa establecerse de manera productiva y comercial en el país objetivo es decir, tener oficina una fuera como lo hizo AJEGROUP que avanzó estableciendo plantas de producción. ¿Qué otras de estas empresas se han instalado en el extranjero? En el caso de servicios, tenemos a Apoyo y en el tema de software a Lolimsa y Novatronic. Como mencioné, no llegamos a ser referentes, sin embargo, a través del MINCETUR estamos trabajando en la publicación de la Ley de Promoción de Exportación de Servicios; el ministro, quien lidera toda la política de comercio exterior del país, está comprometido con el sector y está trabajando en la intención de presentarlo ante el Congreso para que sustente el impacto beneficioso que tendría una ley de este tipo para el sector de servicios. ¿Qué otros planes para este año? El Programa de Exportación de Servicios se ha visto fortalecido con un mayor presupuesto, lo que nos permitirá fortalecer nuestra presencia en el mercado internacional a través de misiones empresariales de software, franquicias y call center. Asimismo, vamos trabajar una campaña en Estados Unidos conjuntamente con el sector privado para obtener una mayor presencia de la exportación de servicios. Además, vamos a lanzar el tercer Programa de Exportación de Servicios con 25 empresas; viendo el buen panorama que se presenta, esperamos llegar a un poco más de US$ 3,500 millones en exportaciones de servicios. ¿Cuál es el sector o servicio que será más solicitado en el exterior? De los cuatro programas que manejamos (software, salud, franquicias y call center), uno de los que destacará será el de software, donde como mencioné, ya tenemos una demanda importante en Chile y México y con muchas posibilidades en otros mercados. En el exterior, el profesional peruano está muy valorado, ya que además de sus conocimientos, está preparado para solucionar problemas y eso es lo que se busca. ¿La demanda de servicios tiene algo que ver con la presencia de peruanos en el exterior? En algunos casos sí y otros no. En lo que corresponde a software no es necesario, pero en el caso de las franquicias, sí es importante llegar primero a las colonias de peruanos porque hay un tema de identificación con el concepto que estamos llevando. Por ejemplo, Bembos tiene un grado de recordación muy directo con el Perú. 25
COLUMNA
LAS CERTIFICACIONES DE CALIDAD oportunidad para mejorar internamente y volverse más eficientes. Pues no se trata de crear documentos y estadísticas, o de entrenar a los empleados en qué deben decir cuando vengan los certificadores, sino de involucrar a todo el personal de la organización en un proyecto de mejora institucional donde todos sean los beneficiados.
Franklin Ríos Ramos Gerente General del Centro de Desarrollo Personal y Profesional Perfil frios@perfil.com.pe Hoy en día la exigencia de los clientes es cada vez más alta, pues encuentran gran diversidad de oferta y deciden por la empresa que más confían. Es esta última variable “La Confianza”, una de las más importantes al momento de la decisión de compra entre empresas. Surge entonces, a partir de ello, la siguiente interrogante: ¿Cómo generar confianza?. Una de las formas más eficaces es obtener una certificación de calidad reconocida internacionalmente. Es así que las empresas comienzan la carrera de buscar la certificación adecuada para su rubro y actividad. Dentro de las múltiples opciones, también hay que buscar la entidad que nos certificará y tal vez la consultora que nos ayudará a presentar y cumplir los requerimientos de la certificación. Es en este punto donde es preciso realizar una crítica frente a algunas empresas. Las cuales, se encuentran exclusivamente orientadas a certificarse para tener el sello de garantía, generad a través de un disfraz organizacional que permita mostrarse “maquillada” ante la certificadora y obtener lo deseado. Si bien es cierto, la mayoría de los requisitos para certificar requieren un gran esfuerzo y cambio organizacional en muchas empresas, ello resulta una
26
Las empresas ven estas certificaciones como un gasto para obtener un tipo de marca que los diferencia frente a sus clientes, y muchas veces con certitud, que puede ser una de las mejores inversiones organizacionales hechas, pues las utilidades no sólo se generan ampliando el ingreso (vendiendo más), sino optimizando los costos. ¿Cómo hacer para que una empresa no sufra un choque traumático cuando quiera obtener una certificación de calidad?, pues la recomendación es que tengan actualizado y en uso constante sus manuales de Organización y Funciones (MOF) y sus manuales de Procesos (MAPRO), además de tener un plan de desarrollo organizacional: como capacitaciones al personal en aspectos técnicos, en habilidades personales y profesionales, en el plan estratégico vigente, en control y en marcha, así como en estructura organizacional y procesos orientados a la estrategia de la empresa.
Revista Calidad Total lo invita a participar de su Directorio EMPRESARIAL que saldrá en cada edición: Invitamos a todas las empresas que deseen participar de esta sección, a enviar su información general. Pueden participar empresas certificadoras, empresas asesoras, y empresas que han sido certificadas en los últimos dos meses, entre otras.
Comunicarse al 2217414 o escribir a las direcciones: vatauyuco@calidadtotal.pe ó cbracamonte@calidadtotal.pe 27
COLUMNA
¿QUIEN DEBE SER EL RD?
Mark El Lazo Director Gerente ESEM/ Perú “Debo culminar un informe de revisión por la dirección, necesito calcular los valores para los indicadores de procesos, la siguiente semana deberé dirigir la auditoria interna de este año, aún no he revisado los reclamos de clientes y ya debo estar encuestando nuevamente a los mismos, ya que soy el RD y la auditoria de seguimiento es el próximo mes!. Pero, además olvidaba que debo avanzar con la elaboración de los planos, dado que soy además, el gerente de Diseño de la empresa.” Si usted es el RD (Representante de la Dirección) de su compañía, posiblemente los pensamientos arriba mencionados, hayan pasado por su mente en repetidas ocasiones; y es que lidiar con el trabajo cotidiano, y velar por el Sistema de Gestión de la Calidad al mismo tiempo, es tan perjudicial para la calidad como conducir y hablar por teléfono.
LA REALIDAD
Cada vez más, se reciben llamadas de las compañías, solicitando consultoría para “ponerse al día” con el cronograma de actividades del RD, esto a portas de la auditoria de seguimiento. Los directivos angustiados, pretenden que el servicio de consultoría solucione lo que no se vino
28
haciendo a lo largo del año, en materia de calidad. Sin embargo, el resultado es predecible: un gran número de No Conformidades en la auditoria de seguimiento. Todo esto supone gran perdida para la empresa: Primero, la perdida en la gestión de la calidad, dado que el sistema no se lleva a cabo diligentemente; Segundo, la perdida monetaria debido a que muy posiblemente la entidad certificadora cobre unos cargos por las visitas adicionales que deberá hacer tras los resultados, para controlar mas de cerca las acciones correctivas. A estas visitas se le han bautizado ya, como Visitas de “FollowUp”; Tercero, la perdida incurrida en el servicio de consultoría orientado a “reparar” la calidad, costos que no debieron existir tras una correcta gestión. ¿Ahora bien, fue esta múltiple perdida la idea de los creadores de la norma?
LA CAUSA
La norma ISO 9001 versión revisada en el 2008, exige que la Alta Dirección debe nombrar como su representante a un “miembro de la dirección de la organización”, como RD. Aunque la versión anterior decía prácticamente lo mismo, las entidades certificadoras han visto a bien, darle mayor importancia a este punto desde esta ultima revisión corroborando fuertemente que una persona de la organización sea quien haga las veces de RD y no una persona externa.
LA SOLUCIÓN
Si bien, el Representante de la Dirección debe velar por la calidad, tal como exige la norma ISO 9001, la labor operativa debe ser designada a expertos en el tema, quienes generen medidas, efectúen inspecciones, revisen los procedimientos, brinden capacitaciones, y revisen el cumplimiento general de la organización, absorbiendo la carga de trabajo en materia del Sistema de Gestión de la Calidad ISO 9001. Al efectuar esta labor, este apoyo especializado deberá retroalimentar al RD sobre las medidas tomadas y las principales variables de la calidad. Esto asegurará el correcto funcionamiento del Sistema de Gestión a lo largo de todo el año, y mantendrá al RD realmente, velando por la calidad, mientras que un apoyo externo efectúa las actividades de “Upkeeping”. En ESEM el Servicio de “Upkeeping”, es decir la guía, supervisión y ejecución contínua postcertificación ha dado muy buenos resultados y ha sido muy acogida por numerosas empresas en el mercado.
29
ISO 26000
ISO 26000 RESPONSABILIDAD SOCIAL La empresa alemana de certificación Germanischer Lloyd, señala que hoy en día las organizaciones reconocen que un negocio sustentable, no está tan solo basado en procurar bienes o servicios que satisfagan a los clientes, sin afectar el medio ambiente, sino también operar dichos negocios de forma socialmente responsable. Esta exigencia es cada día puesta de mayor manifiesto por los propios clientes, consumidores, asociaciones y gobiernos a nivel mundial. El marco integral del comercio, reconoce que las organizaciones líderes basan su éxito sobre una práctica del negocio transparente, que prevenga situaciones de fraude o de explotación laboral. ORÍGENES DEL ISO 26000 ISO, a través de su Comité sobre Políticas de Consumo (COPOLCO), identifican, en el 2001, la necesidad de normas en prácticas mundiales sobre Responsabilidad Social. En el año 2003, el grupo Ad Hoc, establecido por la Junta Técnica Directiva de ISO, concluye una extensa revisión sobre iniciativas mundiales de RS, resolviendo favorablemente en el 2004, sobre la necesidad de desarrollar un estándar sobre Responsabilidad Social. Derivado de esta resolución, a finales del 2004 se constituye el Grupo de Trabajo sobre Responsabilidad Social, en donde participan 80 países y 39 organizaciones, bajo el liderazgo de los miembros de ISO de Brasil (ABNT) y Suecia (SIS). Inicialmente se había considerado que esta normativa estuviera lista para su publicación durante el 2009 sin embargo, de acuerdo a las últimas noticias, se planea que este estándar sea lanzado en este año.
30
ISO 26000
QUÉ ES EL ISO 26000 ISO 26000 es la designación del futuro estándar internacional sobre Responsabilidad Social. Se presume que esta normativa sea empleada por cualquier tipo de organización, tanto de los sectores privados como públicos. El ISO 26000 contiene guías y no requerimientos, razón por la que se le considera un instrumento voluntario y por consecuencia no será un estándar certificable, tal como los son ISO 9000 o ISO 14000.
SA 8000 fue emitida a finales de 1997 por SAI - Social Accountability Internacional - y es la normativa más reconocida a nivel mundial sobre derechos laborales; actualmente este estándar se encuentra en su tercera edición SA 8000 2008. SAI registra a esta fecha un total de 1,700 empresas certificadas en todo el mundo.
Esta normativa considera los siguientes elementos: Introducción, Alcance, Términos y Definiciones, Entendiendo la Responsabilidad Social, Principios de Responsabilidad Social, Reconociendo la Responsabilidad Social y la Participación de los Accionistas, Guía sobre los Aspectos Principales de la Responsabilidad Social entre otros aspectos. CÓMO SE RELACIONA ISO 26000 CON EL MARCO NORMATIVO LABORAL ISO ha firmado un Memorandum de Entendimiento con la Organización Internacional del Trabajo (OIT), con el objetivo de mantener consistencia con las normativas laborales, emitidas por esta organización; adicionalmente, la ISO ha establecido acuerdos con la Oficina Global de las Naciones Unidas UNGCO y la Organización para el Desarrollo y Cooperación Económica OEDC para asegurar consistencia con las guías y resoluciones de ambas organizaciones. CUAL ES EL FUTURO DE LA CERTIFICACIÓN SOBRE RESPONSABILIDAD SOCIAL Como se ha indicado, la ISO 26000 no es un estándar certificable, ya que no contiene una serie de guías y no requisitos. Al día de hoy, el estándar mundial, más reconocido a nivel mundial y de carácter certificable sobre Responsabilidad Social es SA 8000.
31
ANTAMINA
COMPAÑÍA MINERA ANTAMINA S.A. OBTIENE CERIFICACIÓN INTERNACIONAL ISO 14001:2004 Luego de una exhaustiva auditoría realizada a su Sistema de Gestión Ambiental durante el presente año, Compañía Minera Antamina S.A. recibió el certificado internacional ISO 14001:2004 de manos de la certificadora TUV Rheinland, cuya casa matriz está en Alemania. Dicha certificación pone en evidencia el desempeño ambiental que la empresa minera viene desarrollando desde el inicio de sus operaciones, adaptándose a los criterios de una norma Internacional certificable. Durante el proceso de revisión, los auditores entrevistaron a diversos trabajadores, revisaron documentos y realizaron visitas de campo en las diferentes áreas de la mina, mineroducto y oficinas de Lima, las mismas que incluyeron indistintamente personal de la compañía como socios estratégicos que laboran en estas tres locaciones. Cabe destacar que el Puerto Punta Lobitos en Huarmey ya cuenta con esta certificación desde el año 2006. Finalmente, luego de resaltar el trabajo realizado por todo el personal y los valores detectados en la conducción de la operación, los auditores determinaron recomendar a su casa matriz otorgar la certificación. El proceso tomó cerca de un año de preparación en el que personal de todas las áreas participó activa y entusiastamente para conseguir este logro. Todo el esfuerzo realizado no hace más que confirmar el compromiso de la compañía minera para operar de manera limpia, tomando en consideración el medio ambiente. La implementación del Sistema de Gestión Ambiental estuvo a cargo del área de Medio Ambiente, con el apoyo
32
incondicional de todas las gerencias, así como de los socios estratégicos. Además del importante soporte de los asesores de la consultora Qualitas del Perú, quienes apoyaron en los talleres y cursos relacionados a la norma ISO 140001. Durante el proceso participaron cerca de 80 coordinadores de las diferentes áreas y ocho facilitadores del área de medio ambiente. Hoy en día Antamina cuenta con aproximadamente 30 auditores internos certificados, quienes continúan trabajando para mantener el sistema a través del tiempo asegurando su sostenibilidad. Gracias a este sistema se ha mejorado el desempeño ambiental en toda la empresa, optimizando el consumo de agua, energía eléctrica y papel con el involucramiento de todos los colaboradores y socios estratégicos. Por último, para verificar el cumplimiento de nuestro Sistema de Manejo Ambiental, se realizará una auditoria de seguimiento en marzo del 2010.
BARRICK
REVALIDAN GESTIÓN AMBIENTAL DE EXCELENCIA DE BARRICK EN LA MINA LAGUNAS NORTE Luego de una exhaustiva auditoría externa, Lagunas Norte recertificó el total cumplimiento de su sistema de gestión ambiental, según los estándares de la norma ISO 14001, versión 2004. La evaluación estuvo a cargo de Bureau Veritas Quality International, una de las principales compañías en su rubro. El informe constata que Lagunas Norte, operación minera de Barrick en el departamento de La Libertad, cuenta con un sistema de gestión sólido, integrado, bien estructurado y planificado, reflejo del compromiso de la compañía en cuidar el medio ambiente y a mejorar continuamente en el ámbito de la gestión ambiental. La gestión ambiental de Barrick está basada en un enfoque preventivo: evalúa potenciales impactos para evitarlos o, en su defecto, mitigarlos y controlarlos. En términos generales, el control significa establecer una multiplicidad de medidas de protección ambiental y robustos sistemas de gestión. “Barrick cuenta con un muy buen sistema de gestión ambiental, en el que hemos encontrado bastantes fortalezas. Destacó también el interés de la compañía en ayudar a mejorar las prácticas ambientales de sus empresas contratistas”, dijo Paula Álvarez, auditora líder de Bureau Veritas Quality International. En el 2006 Barrick, obtuvo por primera vez la certificación ISO 14001 para su Sistema de Gestión Ambiental (SGA), en Lagunas Norte. Las otras minas
de Barrick en Sudamérica (Pierina, en Perú), Veladero, en Argentina y Zaldívar, en Chile) también cuentan con esta importante certificación internacional. La gestión ambiental de Barrick ha sido un factor clave para su éxito como empresa líder mundial en la industria minera aurífera. La ISO 14001: 2004 se suma a otros reconocimientos internacionales de gran alcance. Por ejemplo, las tres minas de la compañía dedicadas a la producción de oro (Lagunas Norte, Pierina y Veladero) cuentan con la certificación en el Código Internacional en el Manejo del Cianuro, una iniciativa que nació bajo los auspicios del Programa Ambiental de la ONU y del Consejo Internacional de Metales y Medio Ambiente (ICME, por sus siglas en inglés). Se trata de un instrumento voluntario que garantiza los más altos estándares de calidad en la utilización del cianuro, tanto en las empresas mineras como en aquellas que los producen o transportan. El cianuroes un instrumento clave para la producción de oro.
33
SEDAPAL
SEDAPAL FUE MULTICERTIFICADA POR SUS SISTEMAS DE GESTIÓN DE CALIDAD, AMBIENTAL Y SEGURIDAD La calidad de los procesos de Sedapal en el tratamiento de agua potable, sus acciones para la preservación del medioambiente, así como su política de seguridad y salud en el trabajo, merecieron que la empresa obtenga las importantes certificaciones ISO 9001, ISO 14001 y OHSAS 18001 otorgada por la prestigiosa certificadora española Bureau Veritas. El ISO 9001 fue obtenido luego de una exhaustiva auditoría realizada a todo el proceso de producción de agua potable, desde la captación del caudal del río Rímac hasta la distribución del producto final. Asimismo, fue evaluado positivamente el proceso de ejecución de obras, desde la elaboración del perfil hasta la entrega de la infraestructura.
Otro de los procesos que superaron la rigurosa evaluación fueron los relacionados a la extracción de las aguas subterráneas y la distribución de agua potable por gravedad, desde la salida de la Planta La Atarjea hasta su ingreso a los reservorios y a los sectores automatizados de la red primaria. En cuanto al ISO 14001, relacionado con la gestión ambiental, éste fue otorgado luego de comprobar el cuidado a la Ecología que mantiene el Centro Operativo Principal de La Atarjea, así como las actividades de extracción de aguas subterráneas. También se ponderó el mantenimiento del cauce del río Rímac y el mantenimiento de su reserva ecológica. Otro punto que fue valorado positivamente para el otorgamiento de esta certificación fue el funcionamiento de la Planta de Tratamiento de Aguas Residuales de Carapongo, en la cual fueron evaluados los procesos de tratamiento, laboratorios, oficinas administrativas y el mantenimiento de las áreas verdes. Finalmente, en lo correspondiente al OHSAS 18001, éste fue obtenido por Sedapal luego que se inspeccionara sus procesos de seguridad y salud laboral en las diversas áreas de la empresa y los procesos que en ellas se realizan. Cabe destacar que la obtención de estas certificaciones, que garantizan el cumplimiento de los estándares de calidad del tratamiento de agua potable, la preservación del medioambiente y del desempeño de la seguridad laboral, mantiene a Sedapal en el nivel de las empresas con altos niveles de eficiencia, requisito indispensable para la vital labor que realiza.
34
XsTRATA tintaya
XSTRATA TINTAYA CONSIGUIÓ LA RECERTIFICACIÓN EN OHSAS 18001:2007 En cumplimiento a la política de Desarrollo Sostenible Xstrata Tintaya, consiguió la recertificación del OHSAS 18001:2007 en seguridad y salud ocupacional tras someterse a una exhaustiva auditoría desarrollada del 06 al 11 de diciembre a cargo de la consultora Lloyd’s Register Quality Assurance. Se evaluó el desempeño del Sistema de Gestión de Seguridad y Salud Ocupacional de los diferentes ambientes de las empresa habiéndose visitado las áreas operativas de mina, mantenimiento, procesos, servicios técnicos, además de medio ambiente, seguridad, salud ocupacional, recursos humanos, comunicación, servicios generales, legal, administración marketing y logística. La recertificación evidencia el alto compromiso y participación de los trabajadores en la Seguridad y Salud, “la seguridad no es solamente un discurso o reconocimiento que logró Tintaya; sino, son hechos que están internalizados en cada trabajador”, dijo, Luis Rivera, gerente general de Xstrata Tintaya.
Xstrata Tintaya, cuenta con la certificación desde el 22 de setiembre del 2006 y cada año se realiza el mantenimiento de ella. El auditor líder de Lloyd’s Register Quality Assurance, Antonio Moreno Urbano, señaló que durante la evaluación ha visto la mejora continua del sistema de gestión y ratificó que en las áreas hay un mejoramiento en los estándares en seguridad y salud, por ser una empresa de clase mundial. Asimismo, sugirió que se deben buscar soluciones transversales en la organización y no perder de vista la meta de cero accidentes, para que cada trabajador pueda volver sano y salvo a su casa. También Osinergmin realizó una supervisión especial al Sistema de Gestión Medioambiental del 01 al 06 de noviembre, comprobando el cumplimiento de la normatividad ambiental. Asimismo en lo referente a Salud y Seguridad ésta se desarrolló del 05 al 09 de diciembre, en ambos casos el resultado fue calificado como óptimo.
35
TELEFÓNICA - GMD
TELEFÓNICA DEL PERÚ RECIBIÓ CERTIFICADOS ISO 9001, 27001 y 14001 En reconocimiento a sus altos estándares de calidad, seguridad y cuidado del medio ambiente, Telefónica del Perú recibió oficialmente la certificación ISO 9001, ISO 27001 e ISO 14001, otorgados por la Asociación Española de Normalización y Certificación Internacional (AENOR). Javier Toral, gerente general de AENOR Internacional, empresa certificadora, líder en este rubro, hizo la entrega de estas tres certificaciones a Álvaro Badiola, director general de Telefónica del Perú y a los responsables de las áreas cuyos procesos han sido certificados. “La certificación ISO 9001 de Gestión de Calidad ha sido otorgada a los procesos de Operaciones de redes. Esto, gracias a un conjunto de acciones emprendidas por Telefónica del Perú para elevar la satisfacción de sus clientes y generar el cambio hacia una cultura de excelencia en el servicio”, señaló José Cruzado Moreno, director de Calidad y Mejoramiento de Telefónica. Asimismo, señaló que la certificación ISO 27001 en materia de Seguridad de la Información, obtenida por
el Data Center de Telefónica, los Centros de Gestión de Banda Ancha, de Redes Empresariales, así como el Centro de Gestión de Telefónica Móviles, eleva a estándares de clase mundial la gestión de la seguridad de los servicios que ofrece Telefónica, lo cual la convierte en una de las empresas con mayor número de procesos certificados en ISO 27001 de Latinoamérica. Cruzado Moreno agregó que “la Certificación Internacional ISO 14001 de Medio Ambiente fue entregada a Telefónica por su gestión ambiental sobre las tecnologías inalámbricas de última milla; es decir, sobre las tecnologías que evitan la proliferación de la red de cobre, controlando y atenuando los impactos ambientales importantes que la empresa pueda generar con sus operaciones.”, mencionó. Estos logros posicionan a Telefónica del Perú como la operadora líder del Grupo en Latinoamérica, al establecer continuamente acciones para asegurar altos estándares de calidad y seguridad a sus clientes, respetando a su vez el medio ambiente.
GMD OBTIENE ESTÁNDAR MUNDIAL
DE SEGURIDAD PARA SU DATA CENTER La empresa peruana GMD, líder en servicios de Tecnologías de la Información (TI) en el país, obtuvo la certificación mundial ISO 27001:2005, el máximo estándar internacional que garantiza el Sistema de Gestión de la Seguridad de la Información de su Centro de Operaciones Tecnológicas (Data Center). Así lo informó Jaime Dasso, gerente general de la compañía que integra el grupo empresarial Graña y Montero y que actualmente emplea a cerca de 1,000 peruanos; cuenta además con la fábrica de software más grande del país y proyecta convertirse en la empresa proveedora de soluciones TI más confiable de América Latina, mercado al que atiende desde hace 10 años al acompañar a sus clientes en sus operaciones internacionales en diversos países de la región. Dasso explicó que el ISO 27001:2005, entregado por la prestigiosa firma Lloyd’s Register Quality Assurance, coincide con los 25 años de presencia en el mercado de la empresa y marca un hito en la historia de las compañías peruanas de TI al situar su Centro de Operaciones Tecnológicas a la altura de los Data Center de clase mundial, lo que les permitirá reafirmarse en su compromiso de
36
garantizar a sus clientes la seguridad de la información de sus negocios en cuanto a la confidencialidad, disponibilidad e integridad de la misma. En los últimos 11 años GMD ha sido la pionera en su rubro al alinear sus soluciones empresariales y servicios a los más altos estándares y lineamientos internacionales como son el ISO 9001:2008, la Gestión de Proyectos de Tecnología de Información, Entrega, la Instalación, Mantenimiento y Reparaciones de Sistemas de Cómputo, la Gestión de Outsourcing de Plataforma en el Centro de Operaciones Tecnológicas (COT1 y COT2), los servicios de Mesa de Ayuda o Help Desk, los servicios de Software Factory con certificación CMMI-Nivel 3 y las Mejores prácticas ITIL. GMD provee una amplia variedad de soluciones de negocios innovadoras, flexibles y escalables que van desde la provisión de equipos de cómputo y comunicaciones, pasando por la integración de sistemas y soluciones de negocios, hasta la completa externalización de procesos, contando con el respaldo de sus socios estratégicos Cisco, CA, HP, Microsoft, Oracle, SAP, VMWARE y Citrix