1. ¿Qué son las normas ISO?

Las normas ISO son un conjunto de normas orientadas a ordenar la gestión de una empresa en
sus distintos ámbitos. La alta competencia internacional acentuada por los procesos
globalizadores de la economía y el mercado y el poder e importancia que ha ido tomando la figura
y la opinión de los consumidores, ha propiciado que dichas normas, pese a su carácter voluntario,
hayan ido ganando un gran reconocimiento y aceptación internacional.

Las normas ISO son establecidas por el Organismos Internacional de Estandarización (ISO), y se
componen de estándares y guías relacionados con sistemas y herramientas específicas de gestión
aplicables en cualquier tipo de organización.

2. Finalidad

Las normas ISO se crearon con la finalidad de ofrecer orientación, coordinación, simplificación y
unificación de criterios a las empresas y organizaciones con el objeto de reducir costes y aumentar
la efectividad, así como estandarizar las normas de productos y servicios para las organizaciones
internacionales.

Las normas ISO se han desarrollado y adoptado por multitud de empresas de muchos países por
una necesidad y voluntad de homogeneizar las características y los parámetros de calidad y
seguridad de los productos y servicios.

3. Ventajas de las normas ISO para las empresas

En base a esta finalidad y objetivo inicial y debido al gran prestigio y enorme seguimiento
alcanzado, las normas ISO suponen importantes beneficios para las empresas, compañías y
organizaciones en general:

 Proporcionan elementos para que una organización puede alcanzar y mantener mayores
niveles de calidad en el producto o servicio.
 Ayudan a satisfacer las necesidades de un cliente cada vez más exigente.
 Permite a las empresas reducir costos, conseguir más rentabilidad y aumentar los niveles de
productividad.
 Constituye uno de los medios más eficaces para conseguir ventaja competitiva.
 Reducir rechazos o incidencias en la producción o en la prestación de servicios.
 Implementar procesos de mejora continua.
 Conseguir un mayor y mejor acceso a grandes clientes y administraciones y a los mercados
internacionales.

Los beneficios sobrepasan el ámbito de las empresas y administraciones y sus clientes, que se ven
favorecidos por un mejor servicio, alcanzando también a los gobiernos, que gracias a las normas
ISO pueden:

 Asegurarse de que los bienes y servicios cumplen con los requisitos obligatorios relacionados
con la calidad, la seguridad o el medio ambiente, entre otras cuestiones.
 Controlar el comercio exterior con otros países.

4. Marco Teórico de la Norma ISO 28000

ISO 28000:2007 especifica los requisitos para un sistema de gestión de seguridad, incluidos
aquellos aspectos críticos para la garantía de seguridad de la cadena de suministro. La gestión de
la seguridad está vinculada a muchos otros aspectos de la gestión empresarial. Los aspectos
incluyen todas las actividades controladas o influenciadas por organizaciones que impactan en la
seguridad de la cadena de suministro. Estos otros aspectos deben ser considerados directamente,
donde y cuando tienen un impacto en la gestión de la seguridad, incluyendo el transporte de estos
productos a lo largo de la cadena de suministro.

ISO 28000:2007 es aplicable a todos los tamaños de organizaciones, desde pequeñas hasta
multinacionales, en manufactura, servicio, almacenamiento o transporte en cualquier etapa de la
cadena de producción o suministro que desee:

a) Establecer, implementar, mantener y mejorar una seguridad sistema de gestión;

b) asegurar la conformidad con la política de gestión de seguridad establecida;
c) demostrar tal conformidad con los demás;
d) buscar la certificación/registro de su sistema de gestión de seguridad por un organismo de
certificación de terceros acreditado; O
e) hacer una autodeterminación y autodeclaración de conformidad con la norma ISO
28000:2007.

Existen códigos legislativos y reglamentarios que abordan algunos de los requisitos de la norma
ISO 28000:2007.

No es la intención de ISO 28000:2007 exigir una demostración duplicativa de conformidad.

Las organizaciones que eligen la certificación de terceros pueden demostrar aún más que
contribuyen significativamente a la seguridad de la cadena de suministro.

La norma ISO 28000 es una especificación de sistemas de gestión que ha sido diseñada y
desarrollada específicamente por empresas logísticas y organizaciones que gestionan operaciones
de la cadena de suministro. Esta norma fue publicada por el Organismo Internacional de
Normalización en septiembre de 2007 para poder ser aplicada a cualquier organización
independientemente de su tamaño, sector y ubicación geográfica.

La norma ISO 28000 de Seguridad de la Cadena de Suministro proporciona a las organizaciones:

 Confianza: para probar la existencia de un sistema fuerte y seguro de gestión de su cadena de

suministro frente a reguladores y autoridades.
 Coherencia: para proporcionar un enfoque coherente común a todos los proveedores dentro
de su cadena de suministro.
 Satisfacción del cliente: para demostrar la habilidad que posee la organización de cumplir con
los requisitos del cliente.
 Gestión del riesgo: puede ayudar a todos los sectores de la industria a evaluar sus riesgos de
seguridad y a implantar controles o atenuantes para gestionar las amenazas y potenciales
impactos en la seguridad de su cadena de suministro.
 Fácil integración: al utilizar un sistema de gestión basado en el método "Plan-Do-Check-Act"
ya implantado y probado en la norma ISO 14001, las organizaciones ya familiarizadas con este
enfoque basado en riesgos, podrán utilizar un enfoque similar para analizar los peligros y los
riesgos de seguridad de su cadena de suministro.
 Proveedor de elección: podrá demostrar a las autoridades aduaneras su capacidad para
gestionar los temas relacionados con la seguridad alimentaria dentro de su cadena de
 suministro. Esto es importante cuando una organización está considerando la posibilidad de
solicitar su reconocimiento como "Operador Económico Autorizado" (AEO), ya que muchos
de los requisitos son parecidos.

5. Principios en los que se basa el ISO 28000

I. Adaptar la cadena de suministro de las necesidades del cliente: Tanto los empresarios y
profesionales de la cadena de suministro están capacitados para centrarse en las necesidades
del cliente. Con el fin de entenderlos mejor, dividimos a los clientes en un grupo diferente y
lo llamamos “segmentación”. La forma más primitiva de los clientes del segmento es el análisis
ABC. La segmentación también se puede hacer por producto, la industria y el comercio. En
aquel entonces, Anderson sugirió que los clientes sean segmentados en función de las
necesidades del servicio, es decir, “las necesidades de cumplimiento de pedidos” y “las ventas
y las necesidades de merchandising”.
II. Red Logística Personalizada: Cuando uno segmenta a un cliente basado en las necesidades de
servicio, puede que tenga que adaptar las diferentes redes logísticas para servir a diferentes
segmentos. Sin embargo, este principio no es cierto para todas las situaciones. Por ejemplo,
si usted fuera un fabricante en China, es posible que ya tenga diferentes redes logísticas para
diferentes clientes. Cada cliente en Estados Unidos o la Unión Europea ya puede controlar la
fuente de materias primas, pídale que le proporcione líneas de producción dedicadas,
nominar empresas 3PL y transportistas de aire / mar. Por lo tanto, el diseño de redes de
logística es un tipo de iniciativa impulsada principalmente por el cliente.
III. Alinear el Planeamiento de la demanda al otro lado de la cadena de suministro: A los
profesionales de la cadena de suministro se les enseña a compartir los datos de la demanda
con los socios comerciales por lo que nadie tiene que mantener las acciones innecesarias. En
general, este principio es válido, pero en la realidad, sólo el Walmart está compartiendo
activamente los datos de la demanda con los socios comerciales.
IV. Diferenciar los productos cerca del cliente: La compañía Dell mantiene componentes y
montan ellos sólo después de que cliente hace el pedido con el fin de aumentar la variedad
de productos. Este principio sigue siendo cierto, pero, hay otro principio de que se debe
considerar. “Normalización” está en la polaridad opuesta de “diferenciación”. Por ejemplo,
algunos fabricantes de cosméticos formulan productos y eligen un envasado y etiquetado que
cumpla con las regulaciones de varios países de Asia. Así que sólo hacen un SKU que puede
ser vendido en 15 países en lugar de 1 SKU en un solo país. Mediante la estandarización del
producto adecuadamente, se puede reducir el costo drásticamente debido a la economía de
escala. Así que la normalización es algo que también se debe considerar.
V. Outsourcing Estratégicamente: Este es el principio que resiste el paso del tiempo. En pocas
palabras, nunca externalice su competencia central. Más información sobre la contratación
externa se puede encontrar desde la infografía llamada “7 Errores de subcontratación y cómo
evitarlos”.

6) Desarrollar TI que soportan la toma de decisiones Multi-Nivel

Si usted busca en Google el término “factor de éxito de ERP”, encontrará un montón de información
acerca de cómo implementar ERP con éxito. La opinión es que un proyecto de TI no se debe hacer en
el aislamiento, la reingeniería de procesos de negocio es algo que tiene que hacer antes de
implementar un proyecto de TI. Esto le dota de la plena comprensión sobre las deficiencias del
proceso y entonces puede determinar qué tipo de tecnología usted realmente necesita.

7) Adoptar Ambos indicadores financieros y de Servicio

Anderson sugirió que se implemente el Activity Based Costing (ABC) para que pueda determinar la
rentabilidad del cliente. Sin embargo, allí está es el giro interesante sobre el concepto ABC.

6. Características y problema habituales en la consecución de la certificación de la calidad

El problema es que en la práctica la mayoría de compañías y empresas se encuentran con

importantes dificultades para ejecutar esa integración previamente establecida. Estos problemas
tienen que ver tanto con la propia definición de la estrategia como es su correcta alineación y
evaluación. Otro problema es la ausencia o uso inadecuado de un software de automatización.

A) Definición inadecuada de la estrategia de integración: Uno de los principales problemas es

que muchas empresas no tienen determinada su estrategia en un nivel suficiente, lo cual
complica e incluso impide obtener el éxito en su implementación.
 Las organizaciones no tienen un rumbo definido, por lo que no saben hacia dónde dirigirse.
 Se echan en falta unos parámetros claros a nivel de objetivos y rentabilidad a conseguir.
 Al no estar suficientemente desarrollada, la estrategia no puede comunicarse eficazmente a
todos los profesionales de la empresa.
B) Problemas de alineación de la estrategia: En ocasiones, ocurre que el sistema de gestión
integral no acaba de alinearse suficiente y eficazmente con los objetivos de los distintos
departamentos de la empresa y de todos sus profesionales y empleados. Esto impide que se
sumen esfuerzos y se trabaje en la misma dirección. En muchas empresas se observa también
una falta de alineación con las expectativas de los clientes por un problema de integración y
entendimientos entre las diversas áreas: logística, ventas, mercadotecnia, servicio post venta,
etc.
C) Monitorización insuficiente: Las evaluaciones de la estrategia no se ejecutan correctamente
en muchas empresas, ya sea porque no se realicen con la suficiente frecuencia o porque no
se consideren ni las variables ni los parámetros adecuados. Estos fallos en el análisis evaluativo
en los procesos de integración de la gestión son especialmente graves por un motivo
fundamental: impiden realizar cambios de rumbo y modificaciones en las acciones cuando los
resultados obtenidos empiezan a alejarse considerablemente de los objetivos planteados.
D) Ausencia de un software de automatización o uso inadecuado: Para poder definir y ejecutar
eficientemente un sistema integral de gestión y sus distintas herramientas, como un Cuadro
de Mando Integral o un Balanced Score card es necesario utilizar un software que facilite la
visualización de los resultados de cada indicador, permitiendo así una mejor toma de
decisiones. Sin se eligen y se utilizan con eficacia, estos software de automatización actúan
sobre muchos de los problemas anteriormente expuestos y otros factores de riesgo
solucionándolos o minimizándolos
 El programa se encarga de corregir errores de interpretación de conceptos, reagrupando
ideas, interrelacionando objetivos y ofreciendo una visualización de la idea de forma ordenada
y clara.
 Posibilita sistemas de comunicación muy eficientes.
 Se solucionan errores de escalabilidad.
Tampoco se debe obviar que la implantación de automatización puede verse también dificultada
por, entre otras, las siguientes cuestiones:

 Inexistencia de un sistema de control integrado de gestión que soporte todo el sistema de

información.
 Carecer de la herramienta de software adecuada para gestionar los indicadores.
 Formación inadecuada e inadaptación de algunos empleados al software, lo que les hace perder
tiempo y no extraerle el máximo partido.
 Utilización del software como instrumento de control por parte de la dirección o gerencia y no
como un sistema de diálogo y comunicación.
 En ocasiones, la dirección utiliza la herramienta informática y el nuevo sistema para imponer
acciones en vez de para motivar al personal a través de los logros de objetivos estratégicos.

7. Requisitos establecidos por las normas ISO

 IDENTIFICACIÓN de AMENAZAS, EVALUACIÓN, GESTIÓN y TRATAMIENTO del RIESGO, como
elemento clave,
 Consideración los requisitos legales y reglamentarios aplicables relacionados con amenazas y
riesgos.
 Preparación ante incidentes de seguridad y emergencias.
 Gestión adecuada de los fallos, incidentes, etc., relacionados con seguridad.
 Controles de acceso a las instalaciones, recursos de información.

8. Claves para la implantación de un Sistema de Gestión de la Calidad, aplicando los

requisitos de la norma ISO

a) Dar a conocer la norma: La familia de normas ISO garantiza estándares de calidad reconocidos
mundialmente que pueden ayudar tanto al posicionamiento como a la gestión de tu negocio.
Involucra a la gerencia desde el comienzo, para que conozcan los objetivos, qué ventajas o
beneficios aporta el sistema de calidad, cuánto tiempo demandará la puesta en marcha y
cuáles serán los costos aproximados. Si el personal directivo está implicado en el proceso, será
mucho más fácil transmitir la filosofía de la calidad a toda la organización.
b) Nombrar encargado de la calidad: Puede ser una persona o un equipo de trabajo, todo
depende de la magnitud de las operaciones de la organización. Entre sus funciones estará:
realizar un análisis de la situación actual, evaluar las necesidades de capacitación, obtener los
recursos necesarios, verificar el progreso del trabajo y, en el caso de certificar, elegir a la
organización pertinente.
c) Realizar análisis de situación actual: Para saber a dónde quieres llegar, previamente hay que
saber dónde estás. Un diagnóstico inicial de la empresa permite saber cuánto dista la situación
actual de los requerimientos que las normas plantean.
d) Diseñar el sistema de calidad: Implica detallar las actividades de la empresa y la descripción
de cada proceso, la creación del manual de calidad con sus procedimientos y métodos, y la
definición de los registros que se usarán para realizar el control.
e) Dar participación de los empleados: Para que la implementación sea un éxito es
imprescindible que los empleados estén involucrados es el proyecto. Es necesario comunicar
 la necesidad y los beneficios del cambio, concientizar acerca de la importancia de la calidad,
aclarar dudas y capacitarlos de forma permanente.
f) Poner en marcha el sistema de calidad: Empieza a utilizar el sistema con todos los
procedimientos diseñados. No te olvides de realizar los registros, ya que es una evidencia
importante de que el sistema es eficaz, y además es una prueba necesaria frente a la posible
certificación. Con la utilización, se van revisando los procedimientos y es posible que
encuentres oportunidades de mejorar.
g) Realizar auditorías internas: Después de un tiempo de uso, personal del equipo de calidad o
algún experto contratado, se debe poner al frente de auditorías internas para analizar el
funcionamiento del sistema, verificar si los objetivos se cumplen y realizar acciones
correctivas.
h) Elegir organización certificadora: Implementar un sistema de calidad no implica
necesariamente la certificación. Sin embargo, si la empresa quiere hacerlo, unos meses antes
debe elegir una organización que garantice la efectividad del sistema diseñado: estas
organizaciones dirigen y acompañan en el proceso de certificación. Pueden ser nacionales o
extranjeras.
i) Realizar pre-auditoría: Previo a la auditoría de certificación, es recomendable realizar una
auditoría general previa. Esta auditoría no tiene efectos en la certificación, pero permite
evaluar los porcentajes de implementación y detectar las fallas para poder aplicar acciones
correctivas.
j) Realizar auditoría de certificación: Implica una auditoría oficial al sistema de calidad por
parte de la organización certificadora, la que verificará, revisando registros y entrevistando al
personal, que se cumplan los requerimientos de la norma. Si surgen inconformidades, la
empresa tiene tres meses para resolverlos. Si has hecho bien los deberes previos, finalmente
tendrás la certificación bajo normas ISO.