Sistemas de Gestión como

complemento del Código

PBIP

Jorge Augusto Wellmann Berger

10 años del Código PBIP

 Misión de la Logística

“Proveer los bienes o servicios

deseados, en el lugar deseado, en el
tiempo deseado y la condición
deseada, logrando la máxima
contribución a la empresa o
negocio.”

Bussines Logistic Management, Ballou 1999

 1 2
Despacho de 3 4 5
Inspección
6
Producción Transporte
Mercancía en Interno en Pre embarque
y Empaque
planta origen
Terminal
Embarque Embarque

7
Cadena Logística Internacional para Transporte
Internacional
la Distribución Física de Mercancías
13 12 11 10 9 8
Recibo de la Transporte Despacho de Inspección
Mercancía Interno en Mercancía Recibo
Destino en Terminal

Terminal
Desembarque Desembarque
 Las cinco plagas de la
Globalización
Comercialización y Trafico
ilegal de:
 Barreras para lograr la Misión

Falta de Controles para prevenir

contrabando, terrorismo y otros
ilícitos.
– Revisiones en terminales de
despacho / recibo
- Demoras
- Inspecciones intrusivas
 Barreras para lograr la Misión

• Tercerización.
-Trazabilidad  Integridad del paso
anterior

- Transferencia de la responsabilidad
- Control de actividades desarroladas por
terceros.
Seguridad en la Cadena Logística
y/o en la Cadena de Suministros
 Cadena Logística

Una cadena logística es un sistema de recursos,

organizaciones, personas, tecnologías, actividades e
información que involucra el acto de transportar
mercancías del productor/exportador a consumidores
finales o importador .
La Cadena de Suministros (SCS) es una red de
instalaciones y redes de distribucion que permiten el
aprovisionamiento de materiales, su trasnformacion en
productos semiterminados y/o finales, que son
distribuidos para satisfacer las necesidades de los
clientes. Ganesh y Harrison (1995)
 Seguridad de la Cadena de
Suministros (SGS)

Es el concepto que abarca los programas,

sistemas, procedimientos, tecnologías y
soluciones aplicadas a atacar los riesgos y
amenazas a la cadena de suministro.
 Seguridad de la Cadena de Suministros
(SCS)
La implementación de la Seguridad de la Cadena de
suministros (SCS) pueden ser distintas dependiendo de
los actores tamaño de la organización, tipo, equipo, etc.
Para ello hay que definir:
• Acuerdo(s) sobre cual(es) norma/estándar(es)
debe(n) ser utilizado(s)
• Acuerdo sobre el propio estándar que más se ajuste a
las necesidades.
• Equipos a implementar
• Medidas organizacionales debemos implementar?
• Qué es lo que deseamos asegurar
 Fases para el establecimiento de un Plan
de Seguridad de la Cadena de Suministros
(SCS)

1. Identificación de Amenazas y
Vulnerabilidad.
2. Identificacion y ponderacion de los
Riesgos
3. Diseño del o los Programa(s)
4. Implementación A P
5. Verificación
6. Mantenimiento y mejora
V H
 Planeación de la Seguridad de la
Cadena de Suministros (SCS)

Gestión de Riesgos (ISO 31000)

Plan de Respuesta Institucional :
Planes de • Emergencia
Seguridad • Contingencia
Plan de Continuidad del negocio
(ISO 22301)

12
 Metas de la Seguridad de la
Cadena Logística
Simplemente:
• Lo que está escrito en la etiqueta debe estar en la caja.
• Lo que está en la caja debe estar etiquetado.
• No se permite acceso a personal no autorizado al flujo de la
carga.
• No malversación de documentos.
• Personal autorizado debe ser seguro.
• Procedimientos bien documentados, los cuales puedan ser
auditados.
 La implementación de medidas de
seguridad requieren:

• Continua atención de la gerencia.

• Conocimiento en la organización.
• Entrenamiento
• Conocimiento y cumplimiento de los procesos y
procedimientos.
• Desempeño de las personas involucradas
(descripción de puestos)
NO EXISTE UNA FORMA CORRECTA
PARA HACER LAS COSAS
INCORRECTAS
ANONIMO
DECLARACIÓN DE CUMPLIMIENTO Y
CERTIFICACIONES DE SISTEMAS DE
GESTIÓN DE NUESTRAS
INSTALACIONES PORTUARIA
 Declaración de Cumplimiento de
los requisitos mínimos del Código
PBIP

Los tres (3) puertos guatemaltecos, recibieron la Declaración

de Cumplimiento de los requisitos mínimos de Código de
Protección de Buques e Instalaciones Portuarias- (ISPS
Internacional Ship & Port Security Code o PBIP ) de la
Organización Marítima Internacional (OMI), asegurando de
esta forma la eficiente y eficaz protección de buques e
instalaciones portuarias a partir del 01 de julio del 2004.
El objetivo principal del Codigo PBIP, es proveer de
directrices consistentes a las personas, los buques e
instalaciones portuarias contra posibles amenazas a su
seguridad, por medio de una gestión de riesgos contínua que
permite conocer las vulnerabilidades y determinar la manera
de contrarrestarlas.
Las medidas implementadas están contenidas en el Plan de
Protección de las Instalaciones Portuarias (PPIP) de cada
uno de los Puertos estatales o privado cuya administración
está a cargo del Oficial de Protección de las Instalaciones
Portuarias (OPIP).
 Etapas para obtención de la
1era. Declaración de
Cumplimiento Código PBIP
DECLARACION DE
CUMPLIMIENTO
21-06-04

VERIFICACION DEL PLAN

10/11-06-04
APROBACION DELPLAN
16-05-04

ELABORACION
PLAN

DISEÑO
PLAN

EVALUACION
INSTALACIONES
29-09-03
 Alcance de la aplicación del código
PBIP

Buques de Pasajeros que realizan

viajes internacionales Buques de Arqueo => 500 TRB

Instalaciones portuarias que

Unidades móviles de perforación atienden a dichos buques que
realizan viajes internacionales
¿Que iniciativas de seguridad existen?
¿Que sistemas de gestión
debo implementar?
 Mapa de Procesos

Estratégicos / Gerenciales
SECUENCIA e INTERACCIÓN

Misionales / Operativos

Soporte / Apoyo

Evaluación / Mejora
CERTIFICACIONES DE LOS DISTINTOS
SISTEMAS DE GESTION DE NUESTRAS
INSTALACIONES PORTUARIA
 Alcances de los Sistemas de
Gestión Establecidos en los
Puertos

Las certificaciones y reconocimientos siguientes,

son resultado del esfuerzo conjunto de un
equipo de trabajo conformado por trabajadores
de las Empresas Portuarias Estatales y Privadas
y la colaboración de importadores,
exportadores, agencias navieras, compañías
estibadoras y operadores privados, que con su
participación activa contribuyen al desarrollo de
los puertos y consolidan sus posiciones de
liderazgo a nivel regional.
 Sistema de Gestión En Control y
Seguridad BASC
Con fecha 20 de julio del 2006 y el 04 de mayo del 2007, la
Empresa Portuaria Nacional “Santo Tomas de Castilla” y la
Empresa Portuaria Quetzal, implementaron y le fue certificados
su Sistema de Gestión en Control y Seguridad BASC de
acuerdo con los requisitos de World BASC Organization, por
medio de la estandarización de los procedimientos de
operación portuaria, mejorando las medidas de prevención y
protección al comercio desde nuestras instalaciones hasta el
punto de destino.
Esto ha permitido incentivar una cultura de seguridad y
protección del comercio internacional, establecer y
administrar el sistema de gestión en control y seguridad de la
cadena logística, fomentar alianzas estratégicas, generar
confianza entre empresas y fortalecer la cooperación
entre el sector privado y gobierno.
 Sistema de Gestión En Control y
Seguridad BASC
El SGCS BASC, de cada empresa portuaria, proporciona los
procedimientos de seguridad aplicables para el control de la
carga de exportación y de importación, evitando así su
contaminación y facilitando su trazabilidad.
El SGCS BASC, ha permitido desarrollar al interior de cada una
de las Empresa y usuarios en general, una clara conciencia en
materia de control y seguridad de sus operaciones de comercio
exterior, para protegerse de la contaminación de los productos
o servicios, evitando que las actividades sean utilizadas como
vehículo para el contrabando de ilícitos tales como narcóticos,
productos químicos controlados, manejo de mercancías
indicadas en el lavado de dinero, armas, municiones y
armamento en general.
 Presencia BASC
Capítulos
 BASC Colombia
 BASC Costa Rica
 BASC Ecuador
 BASC El Salvador
 BASC Guatemala
 BASC México
 BASC Panamá
 BASC Paraguay
 BASC Perú
 BASC República Dominicana
 BASC Venezuela
 BASC USA
12 países
28 capítulos (Nacionales y
Regionales)
 Quienes pueden
participar en BASC?
Exportadores
Operadores Marítimos Agentes Aduaneros

Transportadores
Agentes de Carga

Puertos Marítimos
Agentes Navieros

Operadores Logísticos Líneas Navieras

Aerolíneas / Aeropuertos
Zonas Francas

Empresas temporales de personal

Administraciones de Aduana

Almacenadoras
Empresas de Seguridad
Importadores
SISTEMA DE GESTION DE LA SEGURIDAD
PARA LA CADENA DE SUMINISTROS ISO
28000:2007
La Norma Internacional ISO 28000:2007, recoge las
exigencias y requisitos necesarios para garantizar un
Sistema de Gestión de la Seguridad en la Cadena de
Suministros, controlando y minimizando los
riesgos y amenazas que puedan acaecer en la
cadena logística y estableciendo medidas que
garanticen la seguridad de los productos y servicios
en todas las fases.
La metodología que sigue esta
Norma se basa en el ciclo de mejora continua del
sistema de gestión de la seguridad, identificando las
amenazas a la seguridad, evaluando los riesgos y
controlando y mitigando sus consecuencias. 
La
Empresa Portuaria Nacional Santo Tomas de Castilla y
la Empresa Portuaria Quetzal, se certificaron en la
norma ISO 28000:2007, en el 2008 y 2009
respectivamente por el ente certificador QMS. Ambas
mantienen dicha certificación a la fecha.
SISTEMA DE GESTION DE LA SEGURIDAD Y
SALUD EN EL TRABAJO OHSAS 18001-2007

• Posteriormente en el 2009 y 2010

respectivamente, la Empresa Portuaria Quetzal
y la Empresa Portuaria Nacional Santo Tomas
de Castilla, implementaron sus Sistemas de
Gestión OHSAS 18001-2007.
• OHSAS 18001 fomenta los entornos de trabajo
seguros y saludables al ofrecer un marco que
permite identificar y controlar coherentemente
los riesgos de salud y seguridad, reducir el
potencial de accidentes, apoyar el cumplimiento
de las leyes y mejorar el rendimiento en
general.
 SISTEMA DE GESTIÒN ISO 14001:2004
SEGURIDAD DEL MEDIO AMBIENTE

• En el 2010, la Empresa Portuaria Quetzal y la Empresa Portuaria

Nacional Santo Tomas de Castilla, certificaron sus operaciones bajo
la norma ISO 14001:2004 MEDIO AMBIENTE, consciente de que
sus operaciones deben ser amigables con el medio ambiente para la
protección de la biodiversidad y de la fauna marina existente en su
dársena de maniobras.
• El ente certificador emisor del certificado fue QMS GLOBAL, quien
verificó la conformidad de los procedimientos de implementación
exigidos.
• ISO 14001:2004 es una norma que establece cómo implementar un
 TERMINAL PORTUARIA PUERTO
BARRIOS
Posee una estructura sólida de Seguridad que cuenta
con:
• Sistema de circuito cerrado de televisión en todas
las instalaciones de puerto, integrado por cámaras
fijas y un sistema de grabación las 24 horas.
• Sistema de Control de acceso a las instalaciones
mediante tarjeta electrónica y huella digital utilizando
equipos de avanzada tecnología integrados por
lectoras de tarjetas, barreras vehiculares y molinetes.
• Sistema de vigilancia marítimo, con embarcaciones
designadas exclusivamente para el patrullaje de la
zona de operación del puerto.
• Actualmente es la única instalación portuaria con
Sistema de Escaneo de contenedores con Rayos
X.
 TERMINAL PORTUARIA PUERTO
BARRIOS
• Cuenta con Unidad canina(K-9) propia. encargada
de la revisión de la carga integrado por personal
especializado.
• Fue la primera instalación portuaria en
Guatemala, en obtener su declaración de
cumplimiento del Código PBIP.
• Sistema de Gestión de Seguridad y Salud en el
trabajo, para la prevención de riesgos laborales.
Certificado por AENOR desde febrero del 2009 a la
fecha.
• En Diciembre del 2009, obtuvo por parte del programa
C-TPAT y el Buro de Aduanas y protección de fronteras
(CBP), la clasificación y beneficios Tier III, la mas
alta de dicho programa, como parte de la Cadena de
Suministros de Chiquita.
TERMINAL PORTUARIA PUERTO BARRIOS
TERMINAL PORTUARIA PUERTO BARRIOS
 Ventajas de la adopción de los
Sistemas de Gestión para las
Instalaciones Portuarias :
• Optimización de los procesos y procedimientos de las
Empresas Portuarias y Terminales Especializadas.
• Competitividad a través de la normalización y
estandarización de los procesos
• Las Empresas Portuaria certificada son incluida en
una base de datos de los organismos certificadores,
lo que ha ocasionado que los clientes los busquen y
requieran sus servicios.
• Implementación de una Cultura de Calidad,
preservación del ambiente, satisfacción del cliente,
salud y seguridad ocupacional y Seguridad Integral.
 Ventajas de la adopción de los Sistemas de
Gestión para las Instalaciones Portuarias :

• Protección y fortalecimiento de la imagen frente

a clientes, los gobiernos y locales e internacional.
• Coadyuvar a la facilitación del comercio
disminuyendo el riesgo de contaminación de las
cargas o trasiego y comercio de substancias
prohibidas.
• Coadyuvar a la reducción de riesgos de que las
cargas legales sean utilizadas para actividades
ilícitas ó robos a la carga misma.
 Control de Documentos

Control de Registros

Competencia
Requisitos comunes

Seguimiento y Medición

Revisión por la Dirección

Gestión de riesgos
Auditorías Internas

Acciones Correctivas

Acciones Preventivas
Sistemas Integrados de Gestión - SIG
 Beneficios Externos de los
SIG
• Permite acceder a certificaciones de
reconocido prestigio internacional.
• Garantizar a los Asociados del
Negocio (clientes/proveedores) que
la actividad que se desarrolla la
organización se este dando bajo el
mas estricto cumplimiento legislativo
y siguiendo la metodología de
mejora continua.
 Beneficios Externos de los
SIG
• Mejora la imagen de la organización
ante la sociedad, al alinear a la
organización con empresas lideres a
nivel mundial.
• Potencia la búsqueda por optimizar la
satisfacción del cliente y de los socios
comerciales.
• Generar un énfasis en maximizar la
calidad del producto o servicio,
permitiendo ofrecer al mercado una
oferta con mayor valor agregado.
 Beneficios Internos de los SIG

• Son un incentivo para la innovación

en las organizaciones, lo cual genera
intrínsecamente valor agregado para
sus accionistas.
• Mejora la confianza, participación y
la comunicación interna, entre todo
el personal y especialmente entre el
personal y la alta dirección.
 Beneficios Internos de los SIG
• Un SIG, desde el punto de vista
operacional, abarca todas las actividades
del negocio, desde el énfasis el el
maximizar la calidad del producto y/o
servicio al cliente, hasta el mantenimiento
de las operaciones dentro de una situación
de seguridad ambiental de nivel
internacional, estableciendo un procesos de
mejora continua en toda la organización.
• La eficacia del sistema de gestión garantiza
el establecer en conjunto políticas,
objetivos, programas de capacitación,
control, monitoreo y revisión de manera
conjunta y en forma eficiente.
 Beneficios Internos de los SIG

• Simplifica la documentación necesaria,

ya que al ser única, esta brinda mayor
transparencia, facilita el manejo de la
misma y reduce su costo de
mantenimiento.
• Permite la ejecución de un sistema
único y por lo tanto, un sistema mas
fácil de manejar, desarrollar y mantener
en el mediano y largo plazo.
 Beneficios Internos de los SIG
• Simplifica todo el proceso de certificación y lo
realiza a un menor costo que el que implica
desarrollar los procesos de certificación por
separado.
• Las auditorias de implementación, seguimiento
y certificación de todos los sistemas que se
hayan establecido en la empresa podrán ser
realizados en simultaneo y en el plazo
correspondiente por un equipo auditor
multifuncional.
• Como Consecuencia, se reducirán los costos
que para una organización representaba la
organización, preparación e implementación de
las auditorias por separado.
 Resumen SIG
Los beneficios de implementar un SIG,
sobrepasan el ámbito de visión a corto
plazo de toda organización. Si bien su
implementación puede ser un proceso
mas costoso, en el mediano y largo
plazo, la implementación de todo un SIG,
va acarrear una serie de beneficios
económicos, operacionales,
organizacionales y por encima de todo,
va a permitir a la organización
incrementar su nivel de innovación,
manteniéndola relevante a futuro.
QUE SIGUE PARA NUESTRAS
INSTALACIONES
PORTUARIAS
 Gestión de Riesgos. ISO 31000

ESTABLECER EL CONTEXTO
COMUNICACIÓN Y CONSULTA

MONITOREO Y REVISIÓN
Valoración del Riesgo

IDENTIFICAR LOS RIESGOS

ANALIZAR LOS RIESGOS

EVALUAR LOS RIESGOS

TRATAR EL RIESGO
 Qué pasa cuando coexisten
diversas evaluaciones de riesgo?
 PBIP, BASC, ISO14000, IS0
18000, ISO 22000, ISO 27000...

“La gestión del riesgo contribuye de manera

tangible al logro de los objetivos y a la
mejora del desempeño, por ejemplo, en lo
referente a la salud y seguridad de las
personas, a la conformidad con los requisitos
legales y reglamentos, a la aceptación por el
publico, a la protección ambiental, a la
calidad del producto, a la gestión del
proyecto, a la eficacia en las operaciones, y
a su gobierno y reputación.” A partir del
2015 también los requiere el SGC.
Toda actividad implica riesgo
 Tipo de Riesgos

Riesgo crediticio Riesgo de

Riesgo operacional cumplimiento
Riesgo tecnológico No satisfacer los
Riesgo estratégico requisitos del cliente
Riesgo legal Peligros Ambientales
Riesgo de mercado Riesgo de Seguridad
Alimenticia
Riesgo de liquidez Peligro para el ser
humano
Riesgo reputacional
Auditorias basadas en riesgos por
procesos
 Auditorias permitirán verificar los
controles establecidos

Riesgo
Potencial

Línea de Tiempo

Controles
Preventivos Controles de Controles de
Detección Protección
 Norma ISO 22301:2012
• La norma ISO 22301:2013 es la primera norma
internacional para la gestión de la continuidad del negocio
(GCN) y ha sido desarrollada para ayudar a las
organizaciones a minimizar el riesgo de este tipo de
interrupciones. Esta norma reemplaza la norma actual
británica BS25999.
• La norma ISO 22301:2012 especifica requisitos para
planificar, establecer, implantar, operar, monitorear, revisar,
mantener y mejorar continuamente un sistema de gestión
documentado para prepararse, responder y recuperar
eventos que generan interrupciones, cuando estos ocurren.
• Los requisitos especificados en ISO 22301:2012 son
genéricos y pretenden ser aplicables a todas las
organizaciones(o partes de las mismas) sin importar su
tipo, tamaño y naturaleza. El grado de aplicación de estos
requisitos depende del ambiente operativo y complejidad
de la organización.
 Norma ISO 22301:2012
La estandarización de la continuidad del negocio
evoluciono con ISO 22301:2012, agregando:
• Mayor énfasis en el establecimiento de
objetivos, seguimiento del desempeño y de
los indicadores.
• Expectativas mas claras sobre la Dirección.
• Planificación y preparación mas cuidadosa de
recursos requeridos para el aseguramiento de
la continuidad de negocios.
 Norma ISO 22301:2012
La norma ISO 22301:2012, puede ser aplicada a todo
tipo de tamaño y tipo de organización que requieran:
• Establecer, implantar, mantener y mejor un SGCN.
• Asegurar conformidad con la política establecida de
la continuidad del negocio de la organización.
• Demostrar conformidad a los demás.
• Buscar certificación/registro de su SGCN por un
organismo externo de certificación o
• Realizar una autodeterminación y auto declaración
de conformidad con esta norma internacional.
 Clausulas claves de la norma
ISO 22301:2012
Siguiendo la nueva estructura de la Guía ISO 83, la
norma ISO 22301, esta organizada en las
siguientes clausulas principales:
Clausula 4: Contexto de la organización.
Clausula 5: Liderazgo.
Clausula 6: Planificación.
Clausula 7: Soporte
Clausula 8: Operación.
Clausula 9: Evaluación del desempeño.
Clausula 10: Mejora
" La creatividad simplemente
consiste en conectar cosas "
Steve Jobs
Gracias por su Atención
y Participación

Jorge Augusto Wellmann Berger

Auditor de certificación BASC
Registro 8-017-6
Auditor Líder ISO 9001:2008
Auditor Líder ISO 28000:2007
Gerente de Riesgos ISO 31000
whiskybravo@gmail.com
Tel 502 55028121-42159420