Cuando queremos certificar la seguridad en nuestra cadena de suministro para una empresa, podemos contar con dos tipos de normas: La norma ISO 28000 Gestión de la Seguridad de la Cadena de Suministro o la norma BASC (Business Alliance for Secure Commerce).
En general, ambas normas cumplen con los estándares C-TPAT que son los que se exigen para entrar nuestros productos a los Estados Unidos de América, por lo cual, nos puede generar un dilema gerencial: ¿cuál de las dos normas debemos elegir?
Para dilucidar esto, definamos ambas normas:
La norma BASC, nacido en 1996, es un programa de cooperación entre el sector privado y organismos nacionales y extranjeros, creados para fomentar un comercio internacional seguro, evitando el contrabando de mercancías, narcóticos y previniendo el terrorismo.
La norma ISO 28000, nacido en 2007, muestra cuáles son las evidencias de que las empresas que pertenecen a la cadena de suministro tienen la capacidad de controlar las amenazas y vulnerabilidades que puedan afectar la seguridad de sus productos desde el punto de fabricación hasta el punto de venta.
Como se puede apreciar, ambas normas tienen definiciones aparentemente distintas, pero buscan el mismo objetivo: la seguridad plena de que los productos fabricados lleguen al cliente, sin ningún tipo de riesgo o peligro de sustancias tóxicas o peligrosas que las contaminen y dañen la imagen de la empresa.
A continuación, podemos mostrar en el siguiente cuadro, algunas diferencias significativas entre las dos normas:
| Característica | BASC | ISO 28000 | |
| Integración con otras normas | Sistema aislado que requiere base documental paralela a otros sistemas de gestión. | Integrable con otras normas ISO, como son la norma ISO 9001 Gestión de la Calidad, ISO 39001 Gestión de la Seguridad Vial, ISO 27001 Gestión de la Seguridad de la Información. Elimina los gastos asociados con múltiples certificaciones de seguridad en la cadena de suministro. | |
| Reconocimiento a nivel Mundial |
|
La mayoría de países a nivel mundial reconocen las normas ISO. Asimismo, en el mundo ya son 69 países los que cuentan con un programa de Operador Económico Autorizado (año 2016) con distintos grados de cobertura o profundización en la cadena logística, entre los que se encuentran importantes socios comerciales peruanos como Estados Unidos, la Unión Europea, Corea, Japón, China, México, Brasil y Canadá. Adicionalmente desde el año 2007, algunas de estas economías han comenzado a estrechar los lazos entre sus programas de OEA a través de los Acuerdos de Reconocimiento Mutuo (ARM), acuerdos que, por un lado, permiten a las aduanas de ambos países establecer flujos bilaterales con altos estándares de seguridad y previsibilidad, y por otro, le entrega a los operadores OEA beneficios equivalentes que mejoran su competitividad respecto del resto de los actores no adscritos al programa. | |
| Cumplimiento con estándares de comercio internacional | La implantación de BASC asegurara a las partes interesadas la seguridad de la cadena de suministro y el cumplimiento con los requisitos de C-TPAT. | La implantación de ISO 28000 asegurará a las partes interesadas la seguridad de la cadena de suministro y el cumplimiento con los requisitos de C-TPAT y BASC. | |
| Cumplimiento con requisitos de la Organización Mundial de Aduanas | Inclusión en una base de datos mundial, a la que tiene acceso el Customs and Border Protection (CBP) de la Aduana de los EE.UU. y la Organización Mundial de Aduanas (OMA)
|
Integrable con los requisitos de la norma OEA (Operador Económico Autorizado), exigencia cada vez mayor de la implementación de sistemas de seguridad para la protección de la denominada Cadena Logística de Comercio Internacional. Cabe mencionar que en el mes de abril de 2009, la SUNAT suscribe la carta de intención ante la Organización Mundial de Aduanas mediante la que se compromete a implementar el Marco SAFE (SAFE Framework for Secure Trade). En ese mismo año, Perú es incluido en el proyecto Regional del Banco Interamericano de Desarrollo – BID denominado: «Facilitación del Comercio y Adopción de Estándares de Seguridad en la Cadena Logística» en la que además participan: Colombia, Panamá, República Dominicana y Uruguay, entre otros, cuyo objetivo es apoyar la creación e implementación en dichos países del Programa del OEA. | |
| Valor agregado para la organización | Optimización del control y la trazabilidad de la cadena logística con los consecuentes beneficios que ello conlleva ante un eventual hallazgo de ilícitos no deseados en la carga, el mejoramiento de los perfiles de riesgo identificando actividades riesgosas, elevando la seguridad de los procesos. | Aumenta la satisfacción del cliente. La seguridad en la cadena de suministro según ISO 28000 aumenta la credibilidad, reputación y prestigio de marca al prevenir pérdidas innecesarias debidas a robos y otras amenazas identificadas. | |
| Valor de la certificación | Permite a la empresa identificarse nacional e internacionalmente con el sello BASC. | Permite a la empresa identificarse nacional e internacionalmente con el sello ISO. | |
| Cultura de Gestión de Riesgo | Desarrollo de una cultura integral de prevención de seguridad en las operaciones de comercio exterior. | Desarrollo de una cultura integral de prevención de riesgos. |
Desde la creación de la ISO 28000 y el OEA (Operador Económico Autorizado), ambas normas han ido engrosando el número de empresas certificadas en éstas, no sólo por el prestigio del sello (en el caso de la ISO), sino por los beneficios comerciales, tributarios y operativos dentro de cadena de comercio internacional (en caso de OEA) a que se acreedoras las empresas que optan por estas certificaciones.
De acuerdo a este análisis primario, la norma ISO 28000 tiene cierta ventaja sobre la norma BASC, sobre todo en el tema de integración con otras normas, sin embargo, las empresas deberán comparar los costos de ser certificados por una norma u otra y también comparar los beneficios que obtendrían por asumir una de ellas, a fin de llegar a una decisión que las favorezca.
