ISO 28000:2009 - Security Management Systems for the Supply Chain

Como sabemos, a gestão de processos se dá no dia a dia, no entanto é salutar que haja uma norma, de preferência certificável, podendo ser mandatária ou não, mas que assegure requisitos mínimos para o melhor funcionamento de uma determinada operação.

Devido ao alto volume de fraudes, desvios e falhas processuais, a cadeia logística das companhias se viu carente de ter um parâmetro para regular a segurança desse complexo processo.

Diante deste cenário e após um amplo trabalho de tradução e discussão pública sobre esse o tema, a ABNT publicou em 2009 a NBR ISO 28000.

Essa norma tem como objetivo especificar os requisitos mínimos para um sistema de gestão de segurança na cadeia logística e segue basicamente a metodologia do PDCA ficando alinhada em termos de processo de gestão com as ISO 9000 e 14000.

Contempla a gestão de todos os aspectos vinculados às atividades controladas ou influenciadas por organizações que impactam na segurança da cadeia logística.

São inúmeros os benefícios que a organização pode ter com a implantação ISO 28000. Entre eles, destaco:

• Pode ser aplicado a qualquer empresa que esteja dentro do processo da cadeia logística, sendo em qualquer uma das extremidades ou em seu meio.
• A organização recebe maior credibilidade, reputação e valorização de sua marca e prestigio no mercado. 
• Sai na frente de seus concorrentes, sendo pioneiro na gestão de segurança.
• Melhora a adaptabilidade da empresa.
• Sintetiza as melhores práticas na gestão de segurança.
• Mantém um alinhamento no uso de terminologias e conceitos.
• Passa a ser benchmarking, pois segue critérios reconhecidos mundialmente.
• Melhora a segurança patrimonial, pois obterá uma análise de seus riscos e uma consequente gestão focada em prioridades e vulnerabilidades.
• Melhora a eficiência no transporte e ganha visibilidade na cadeia de abastecimento através da obtenção da certificação de confiança aduaneira (Green Lane).

Para a implantação da norma na organização, a empresa deve:

• Desenvolver e validar uma política de segurança corporativa com a alta administração. Essa política deve possuir duas edições: a primeira, de âmbito confidencial, deve ser detalhada e destinada ao uso interno com orientações para conduzir o sistema de gestão da segurança; a segunda deve ser uma versão resumida para distribuição a todos os participantes no processo, pares e interessados. Esta por sua vez, não precisa ser confidencial.
• Avaliar todos os riscos seguindo a metodologia e conceito do PDCA.
• Definir objetivos e metas para a gestão da segurança.
• Estruturar a organização com autoridades e responsabilidades compatíveis com a política, objetivos, metas e programas de gestão da empresa. Nesse caso, a alta gestão da organização deverá estar comprometida com o desenvolvimento e implementação desse processo, a fim de garantir a melhoria contínua.
• Treinamento a fim de garantir a capacitação e adequação de todos os envolvidos
• Plano de comunicação para repasse das informações aos empregados, terceiros e partes interessadas.
• Manter um sistema de gestão de todo a documentação dos processos.
• Manter e estabelecer procedimentos para o controle de documentos, dados e informações requeridas.
• Controle operacional de todas as etapas do processo.
• Implementar e manter planos e procedimentos apropriados de pronta resposta a incidentes e situações de emergência.
• Realizar auditorias internas e ações de fiscalização e controle.
• Registrar ocorrências, falhas, incidentes, não conformidades com suas respectivas ações corretivas e preventivas.
• Revisar periodicamente todos os processos da norma.
• É certo que a implementação desta norma não trará benefícios apenas para a segurança na cadeia de suprimento, mas para toda organização.

Assim como se tem com outras normas, a organização que atende e adquire a ISO 28000:2009 sai na frente de seus concorrentes tendo como aliado uma importante ferramenta de diferencial competitivo.