SUMARIO

Álvaro López / Pág 4 Dr. Ernesto Cubillas Tomasini / Pág 8 Lic. José Alva Ayllón / Pág 11 Ing. Roberto Puyó Valladares / Pág 12

Vicealmirante (r) Robert Bosman / Pág 18 David Edery / Pág 24 Franklin Ríos Ramos / Pág 26 Mark El Lazo / Pág 28
Frank Boyle Alvarado / Pág 16

SISTEMAS DE GESTIÓN DE SEGURIDAD EN LA CADENA DE SUMINISTRO 4

ES IMPORTANTE QUE EL SECTOR PRIVADO, LAS ADUANAS Y LAS AUTORIDADES EN
GENERAL CONTINÚEN PROMOVIENDO UNA CULTURA DE PREVENCIÓN 8
INTEGRACIÓN DE LOS SISTEMAS DE GESTIÓN DE LA CALIDAD (ISO 9001) CON LOS
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (ISO/IEC 27001) 12
REFLEXIONES DEL VICEALMIRANTE FRANK BOYLE SOBRE LOS PUERTOS EN EL PERÚ 16
“ESTAMOS TRABAJANDO EN LA LEY DE PROMOCIÓN DE EXPORTACIÓN DE SERVICIOS” 24
ISO 26000 RESPONSABILIDAD SOCIAL 30

EQUIPO CT
DIRECTOR: Javier Arce Novoa / jarce@calidadtotal.pe
EDITOR: Christian Bracamonte Bauer / cbracamonte@calidadtotal.pe
RELACIONES PÚBLICAS: Susy Barrio de Mendoza
COLABORADORA: Gabriela Melgarejo Chávez
MARKETING Y PUBLICIDAD: Verónica Atauyuco Luna / vatauyuco@calidadtotal.pe
DISEÑO Y DIAGRAMACIÓN: Elizabeth Arenas Reyes

Av. Camino Real 348, of. C-74 - San Isidro Teléfono: 221-7414 / 441-0998 Publicidad: 999838810 / RPM: #988993 www.calidadtotal.com.pe
Hecho el depósito legal en la Biblioteca Nacional del Perú Nro. 2010-02737

Informes de Suscripciones en el 221-7414

2 2

UNA NUEVA ALTERNATIVA
Hace mucho tiempo que no existía
en el mercado peruano una publicación
dedicada a los temas de calidad y a las cer-
tificaciones. El mundo competitivo en que
hoy vivimos, exige a las empresas mejorar
sus procesos y gestiones para competir
de igual a igual tanto en el mercado local
como en el externo porque sino, corren el
riesgo de desaparecer.
Es por ello que siguiendo con su polí-
tica de contribuir al desarrollo del país y
con la finalidad de que sea un producto de
gran calidad como su revista de responsa-
bilidad social Stakeholders, presentamos
con mucho orgullo el primer número de
su nueva revista Calidad Total, publica-
ción local íntegramente dedicada a estos
temas.
A partir de este momento, recibiremos
sus informaciones, columnas y sugerencias
porque queremos que esta publicación
marque una pauta en cuanto a los esfuer-
zos que a diario vienen realizando diversas
entidades en el Perú y en el mundo para
que sus gestiones y su producto final
sean de la mejor calidad para su público o
consumidores
El crecimiento económico del país, la
instauración de la competitividad dentro
de las entidades, la firma de acuerdos
comerciales con otros países, la llegada
de empresas locales a los mercados del
EDITORIAL
extranjero, la demanda de profesionales
peruanos en otros países, el surgimiento
de una nueva generación de empresarios
peruanos, el control del medio ambiente y
el avance tecnológico, han sido los motivos
por el cual está publicación llegará a sus
manos con todas estas inquietudes.
En esta primera edición, hemos creído
conveniente ofrecer una serie de artículos
y columnas, vinculadas a la nueva norma
internacional ISO 28,000 que se aplica para
los sistemas de gestión de la seguridad de
toda la cadena de suministro, estableciendo
medidas que garanticen la seguridad de
los productos y servicios en todas sus fases
finanzas, fabricación, gestión de la informa-
ción, almacenamiento y transporte.
Asimismo, presentamos una serie de
interesantes entrevistas con David Edery
Muñoz, coordinador general del Programa
de Promoción de Exportación de Servicios
de Promperú; con el especialista en seguri-
dad del comercio internacional, Ernesto Cu-
billas Tomasini y con Frank Boyle Alvarado,
presidente del Directorio de la Autoridad
Portuaria Nacional.
El mundo está cambiando, las exigencias
son cada vez mayores, el progreso no espera
y la demanda de productos y servicios no
se detiene. Por ello, Calidad Total lo invita
desde este momento a participar de este
cambio.
 SGS - ISO 28000

SISTEMAS DE
GESTIÓN
DE
SEGURIDAD
EN LA
CADENA DE Álvaro López de SGS,

SUMINISTRO Product Manager SGS del Peru

4

El comercio internacional peruano ha crecido
significativamente en los últimos años, las exportacio-
nes en el 2009 superaron los us$ 26 mil millones de
dólares y la proyección es que este 2010 la tendencia
se mantenga.
Conforme el comercio global se amplía, también
crecen las oportunidades de los elementos criminales
para infiltrarse en las cadenas de suministro locales y
globales.
Durante los últimos diez años, conforme los as-
pectos legales y reguladores se han desarrollado, las
organizaciones han comenzado a sentir la necesidad
de impulsar una mayor seguridad en las cadenas de
suministro globales.
Las organizaciones como Transported Asset Pro-
tection Association (TAPA) y sus Exigencias de Segu-
ridad de Carga (FSR) para productos de alto valor y
de última tecnología son solamente un ejemplo. Otro
ejemplo es la Sociedad Comercial de Aduana Contra
el Terrorismo (C-TPAT) el programa conducido por
la Aduana estadounidense, así como la regulación
del Operador Económico Autorizado (AEO) para la
Unión europea.
Con el aumento de regulaciones, la seguridad tam-
bién se vio amenazada, y se generó la necesidad de un
rápido intercambio de información para el transporte
de bienes (mercancías) desde el fabricante al punto de
la venta final, nunca hubo un mejor tiempo que ahora
para reforzar sistemas de seguridad existentes o desa-
rrollar nuevos sistemas apoyados en la efectiva gestión
de principios de manejo de riesgo y calidad.
QUE TIENEN EN COMÚN LOS MEJORES SISTE-
MAS DE GESTIÓN DE SEGURIDAD?
Nuestra experiencia muestra que los sistemas de
seguridad más eficaces son aquellos que combinan
satisfactoriamente las exigencias de seguridad de una
organización con los parámetros de las regulaciones
aplicables, sean locales, regionales o globales. Además,
estos sistemas de gestión de seguridad son capaces
de identificar las áreas con riesgo crítico y en conse-
cuencia asignar una proporción más alta de recursos
protegiendo la reputación de la marca y asegurando
la satisfacción de cliente. Como con todos los sistemas
de gestión, el corazón de un sistema de dirección de
seguridad eficaz es el proceso de mejora continua.
SUMINISTRO DE SOLUCIONES PARA
ASEGURAR UNA DIRECCIÓN
DE SEGURIDAD EFICAZ
SGS ofrece una amplia cartera de soluciones, inclu-
yendo la capacitación, gap assessments, auditorías
personalizadas y certificaciones que permitan reforzar
SGS - ISO 28000
sus sistemas de gestión de seguridad y proteger sus
marcas y productos mientras se abren camino a través
de las cadenas de suministro globales.
Realizamos auditorías y certificaciones usando
como referencia todos los estándares globales y regio-
nales, incluyendo:
ISO 28000 - SISTEMAS DE GESTIÓN DE SEGURI-
DAD EN LA CADENA DE SUMINISTRO
Este estándar especifica los requisitos para un sistema
de gestión de seguridad de la cadena de suministro,
uniendo la gestión de seguridad a muchos otros as-
pectos de la dirección de empresas. Estos aspectos
incluyen todas las actividades controladas o bajo la
influencia de organizaciones que afectan la seguridad
de la cadena de suministro, incluyendo el transporte
de estos bienes.
EXIGENCIAS DE SEGURIDAD
DE CARGA (FSR)
TAPA FSR se aplica a cualquier organización con
mercancías de alto valor almacenados en depósitos
y centros de distribución con sistemas de transporte
propios o subcontratados. Las empresas en el sector
farmacéutico, ropa, tabaco y sectores de grandes retails,
además de la industria de alta tecnología, miran seria-
mente a este estándar para salvaguardar sus depósitos,
así como aquellos depósitos de sus proveedores de
transporte. Hemos sido aprobados a nivel mundial por
TAPA para realizar evaluaciones contra el FSR.
La evaluación de los trabajadores, la Seguridad del
Perímetro, los dispositivos de Seguridad Anti-Intrusos,
el monitoreo de los Sistemas, las Áreas de Almacena-
miento de productos de alto valor, los Retrasos del
Tránsito y otras áreas de interés en depósitos, centros
de distribución e instalaciones de consolidación, así
como la especificaciones mínimas de medidas de segu-
ridad para conductores. SGS trabaja junto con TAPA
en el desarrollo y el lanzamiento de nuevas normas
relacionadas a temas de seguridad.
ES EL ISO 28000 RECONOCIDO
A NIVEL MUNDIAL?
El ISO 28000 es un estándar relativamente nuevo, se
lanzó en el año 2007. Con el crecimiento de la preocu-
pación por temas de terrorismo, propiedad intelectual
y seguridad en general en la cadena de suministros, el
mercado busca naturalmente una norma confiable y
reconocida a nivel global.
Como todos los estándares ISO, este sistema tam-
bién es voluntario y compatible con otras normas ya
reconocidas ampliamente en el mercado como ISO
9001, ISO 14001 y OHSAS 18001.
5
 Calidad Medio Ambiente Seguridad Responsabilidad Social

Certificación
ISO 28000
Sistemas de Gestión de Seguridad para la Cadena de Suministro

Reducción de los riesgos para personas y mercancias dentro

de la cadena de suminstro
La mayoría de las organizaciones dependen de algún modo de la cadena de suministro para asegurar la
continuidad del negocio y son vulnerables si se interrumpen estos suministros. Los incidentes de la seguridad
contra la cadena de suministro internacionales son amenazas al comercio internacional y al crecimiento
económico de los países comerciantes.
Las personas, los bienes, la infraestructura y el equipamiento -incluyendo los medios de transporte- deben
protegerse contra los incidentes de seguridad y sus efectos potencialmente devastadores. La nueva serie ISO
28000 de normas de gestión de la cadena de suministro contribuirá a reducir los riesgos del terrorismo, robo
o atraco, la piratería y el fraude.

Norma UNE ISO 28000

La norma internacional UNE ISO 28000 especifica los requisi-
tos que debe cumplir un sistema de la seguridad, incluyendo
aquellos aspectos críticos para el aseguramiento de la segu-
ridad de la cadena de suministro. La gestión de la seguridad
está relacionada con muchos otros aspectos de la gestión
del negocio. Estos aspectos incluyen todas las actividades
controladas o influenciadas por organizaciones que tienen Objetivos
impacto sobre la seguridad de la cadena de suministro. Estos
otros aspectos deberían considerarse directamente donde y · Establecer un marco organizativo común para las organi-
cuando tengan un impacto sobre la gestión de la seguridad, zaciones que operan o se basan en cualquier aspecto de la
incluyendo el transporte de estos bienes a lo largo de la ca- cadena de suministro.
dena de suministro.
· Mejorar la seguridad de las cadenas de suministro.
Por su estructura (igual que ISO 14001) la norma es de fácil
integración en cualquier sistema de gestión ya existente. · Ayudar a todos los sectores de la industria para evaluar
riesgos de seguridad y aplicar controles y medidas, para
mitigar los posibles impactos y las amenazas a la seguri-
dad de la cadena de suministro.

¿A quién va dirigido? Se requiere que la organización evalúe el entorno de segu-

ridad en el que opera y que determine si se implementan
La norma ISO 28000, de ámbito general, es aplicable a orga-
unas medidas de seguridad adecuadas y si ya existen otros
nizaciones de cualquier tamaño, desde fabricantes, transpor-
requisitos reglamentarios que la organización cumpla.
tistas, almacenistas, importadores, exportadores o el trans-
porte aéreo, ferroviario, por carretera y por mar en cualquier
fase del proceso de producción o suministro, y prácticamen-
te toda la cadena de suministro que tiene contacto con el
producto hasta el consumidor final.

AENOR
Seguridad
Claves para una
Cadena 6
Suministro gestíon segura
UNE-ISO-28000
 Seguridad

Reconocimiento como Operador Económico Autorizado (OEA)

Los diferentes riesgos a los que se enfrentan los países de la Unión Europea han obligado a que, además de efectuar los contro-
les aduaneros tradicionales, se incremente el papel de las aduanas en materia de seguridad de la cadena logística internacional.
El objetivo no es sólo luchar contra la amenaza terrorista, sino también colaborar en la lucha contra el crimen organizado, asi
como defender a los ciudadanos frente a otros peligros, como por ejemplo, en el ámbito de la protección a los consumidores
o el medio ambiente.

La figura del Operador Económico Autorizado es uno de los mecanismos a través del cual las aduanas van a desarrollar este
nuevo papel en beneficio del comercio legítimo.

ISO 28000 y la normativa de la UE

El Reglamento de la CE para la Ampliación de la Cadena de
Suministro de Seguridad, en relación con la Unión Aduanera,
ha introducido el concepto de Operador Económico Autori-
zado (OEA).

La norma UNE ISO 28001 concretamente ayuda para el re-

conocimiento de una Organización como OEA, establecido
en el marco de la Organización de Aduanas y en la conformi-
dad con los programas nacionales de seguridad en la cadena
de suministro. Beneficios
El objetivo es facilitar los trámites con las aduanas europeas,  Refuerzo de la imagen y credibilidad de la empresa por
según el Reglamento 648/2005. el descenso de las actividades de contrabando, robo y
deterioro de los bienes.
En principio se ha considerado por la comisión Europea que
los destinatarios del estatuto de OEA serían:  Mejora en el seguimiento del flujo de mercancías.

- Fabricantes  Mejora en el rendimiento de la cadena de suministro.

- Exportadores
- Transportistas  Cumplimiento de la legislación reglamentaria.
- Expedidores
- Representantes aduaneros  Mejora en la rapidez de respuesta ante situaciones de
- Almacenistas emergencia.
- Importadores
 Facilitar el comercio y el transporte de mercancías a tra-
vés de las fronteras.

 Mediante la aplicación de estas normas, los países po-

drán maximizar el uso de los recursos del gobierno.

 Ayudar en la aplicación de las aduanas internacionales

gubernamentales y las iniciativas de seguridad.

 Reducir las pérdidas económicas.

Concesión del certificado

Una vez superado el proceso de auditoría, AENOR concederá el Certificado de
Seguridad
Cadena
Gestión de la Seguridad para la cadena de suministro así como la licencia de uso
Suministro de la marca AENOR de Seguridad en el suministro.
UNE-ISO-28000

AENOR 902 102 201 info@aenor.es www.aenor.es

7
 ENTREVISTA

ES IMPORTANTE QUE
EL SECTOR PRIVADO,
LAS ADUANAS Y
LAS AUTORIDADES
EN GENERAL
CONTINÚEN
PROMOVIENDO
UNA CULTURA DE
PREVENCIÓN
El especialista en seguridad del comercio internacio-
nal Ernesto Cubillas Tomasini, señaló que es importante que
el sector privado, las aduanas y las autoridades en general
continúen promoviendo una cultura de prevención para
minimizar los riesgos a que están expuestos por parte de
organizaciones ilícitas.

¿Cuál ha sido el motivo de crecimiento de la seguridad del

comercio internacional?
La actual globalización y sus consecuentes tratados de libre
comercio, exigen a los países exportadores, el cumplimien-
to de requisitos voluntarios en materia de seguridad del
comercio internacional, lo que se traduce en la prevención
de los riesgos por cada actor de la cadena logística y que en
colaboración con las aduanas y autoridades de cada país,
puedan prevenir que cada operador, una autoridad o un país,
sean involucrados en actividades de narcotráfico, terrorismo
y otros delitos. Además, la mencionada prevención de los
riesgos por las empresas y la información de estos para las
“cargas seguras” o de “alto riesgo”, a sus aduanas y autori-
dades, crean un nivel de información tal que apoyarán a la
labor de las aduanas en prevenir estos ilícitos en aras de un
comercio seguro.

¿Qué ha impulsado a los países y organizaciones privadas, Dr. Ernesto Cubillas Tomasini,
promover una cultura de prevención? especialista en seguridad del
Como sabemos, el 11 de setiembre del 2001, cambió el rumbo comercio internacional.
de la seguridad en materia de comercio internacional, estando

8

entre sus amenazas la utilización del “comercio lícito”
por las organizaciones ilícitas. A modo de ejemplo:
Usted forma una empresa y con el pasar de los años se
convierte en líder de ventas en productos al extranjero,
siempre buscando una imagen acorde a su esfuerzo y
el de sus colaboradores, sin embargo, un colaborador
no evaluado, insumos no inspeccionados, procesos no
controlados, puede ocasionar que siendo víctima y no
actor, pueda afectar la imagen corporativa, y en muchos
casos su propia libertad., y en ese momento pensó, ¿qué
paso?, ¿en qué momento fue?; ¿quién lo hizo?. Todas
estas preguntas las podrá responder, pero el impacto
que ya tuvo su organización hasta ese momento puede
tener consecuencias fatales.
¿Promover esta cultura de prevención en las organiza-
ciones tiene una percepción de gasto o inversión?
Puedo responderte citando una frase de Kofi Annan:
“El construir una cultura de la prevención no es fácil.
Si bien los costos de la prevención deben pagarse en el
presente, sus beneficios se hallan en el futuro distante.
Además los beneficios no son tangibles, son los desas-
tres que no ocurrieron.”
ENTREVISTA
Esta frase, nos define el actual criterio tomado por
las organizaciones decididas a “invertir” en temas
relacionados a la seguridad del comercio internacio-
nal y no considerarlo “un gasto”, demostrando con
esto la minimización de riesgos en base a una análisis
de cada amenaza que pueda afectar directamente la
imagen, el patrimonio y a sus clientes. Es justamente
este impacto el que evalúan los órganos de dirección
de las organizaciones para llevarlo al concepto de
“inversión”, y que genere a la fecha y en el mediano
plazo, el fast track de la carga en destino, que involucra
reducción de tiempos en fronteras y por consecuencia
minimización de costos.
¿Qué es el marco normativo para facilitar y asegurar
el comercio global y cuáles serían los principales
objetivos?
Actualmente, se ha establecido el marco normativo
para asegurar y facilitar el comercio global, elaborado
por la Organización Mundial de Aduanas (OMA) y
que crea una visión a futuro para los operadores dentro
de la cadena: “El Operador Económico Autorizado”
(OEA), y que constituirá, previa validación por la
aduana, un “operador confiable”.
Este marco normativo, sería la mejor plataforma
para desarrollar esta iniciativas de seguridad a ni-
vel mundial, ya que la OMA representa el 99% del
comercio global y cuyos objetivos principales son (i)
establecer normas que garanticen la seguridad de la
cadena logística (ii) ampliar el papel, las funciones y las
capacidades de las aduanas, (iii) reforzar la cooperación
entre las administraciones de aduanas a fin de mejorar
sus capacidades para la detección de los envíos de alto
riesgo y (iv) reforzar la cooperación entre las aduanas
y las empresas.
¿Qué requerimientos recomienda la OMA para la co-
operación de empresas exportadores y los operadores
logísticos con el marco normativo?
La OMA para reforzar la cooperación entre las aduanas
y las empresas, incorpora el concepto de Operador
Económico Autorizado (OEA), que se define como
una parte involucrada en el movimiento internacio-
nal de mercancías cualquiera que sea la función que
haya asumido o en nombre de una administración
de aduanas nacional y que cumpla las normas de la
OMA o normas equivalentes de seguridad de la cadena
logística. Entre los requisitos a cumplir están: (i) con-
formidad demostrada con las disposiciones aduaneras,
(ii) sistema satisfactorio para el manejo de expedientes
comerciales, (iii) consulta, cooperación y comunicación,
(iv) educación, entrenamiento y reconocimiento, (v)
intercambio, acceso y confidencialidad de la Informa-
ción, (vi) seguridad de la carga, (vii) Seguridad de la
unidad de carga, (viii) socios comerciales, (ix) personal
de seguridad, (x) manejo de crisis y restablecimiento
de incidentes, (xi) medición, análisis y mejora y (xii)
viabilidad financiera.
9
 ENTREVISTA
¿Cuáles serán las ventajas del marco normativo
para un operador económico autorizado y para las
aduanas?
Los operadores económicos autorizados, conforme
establece el marco normativo, obtendrán ventajas
tales como: (i) tramitación más rápida por parte de
las aduanas, por ejemplo, mediante la reducción del
número de controles, lo que a su vez se traducirá en
un ahorro de tiempo y de costos, (ii) crecimiento de
mercados internacionales mediante información de
nombres y contactos para otros OEA participantes de
otras aduanas, (iii) confianza a las administraciones de
aduana (reconocimiento mutuo) de que las cargas están
razonablemente aseguradas contra tráficos ilícitos y (iv)
protegerán la imagen, los clientes y la responsabilidad.
Las aduanas conforme al marco normativo obtendrán
beneficios como: (i) herramienta de selectividad para
programas de administración de riesgos de aduanas.
(ii) permitirá a las administraciones de aduanas analizar
los riesgos sobre bases más eficaces, (iii) se mejoran los
perfiles de riesgo identificando negocios considerados
“riesgosos”, mejorando la seguridad sobre estos, (iv)
maximiza los recursos de la aduana y (v) trabajará con
las empresas para mejorar los procedimientos internos
en función de un país específico.
¿Cómo funcionará el Operador Económico Autori-
zado en el Perú?
La Nueva Ley General de Aduanas toma ésta iniciativa
del Operador Económico Autorizado impulsado por
la OMA, creando al Usuario Aduanero Certificado
(UAC), contemplados en los art. 44 al 46, y que será
reglamentado por Decreto Supremo.
Entre los requisitos que se solicitarán conforme el
art. 44, están (i) la trayectoria satisfactoria de cumpli-
miento de normativa, (ii) sistema adecuado de regis-
tros contables y logísticos, (iii) solvencia financiera y
patrimonial y (iv) nivel de seguridad adecuado. En
relación a las facilidades que se le otorgará a los usua-
rios Aduaneros Certificados, según el art. 45 serán: (i)
en cuanto a control, (ii) en cuanto a simplificación (iii)
las establecidas gradualmente por la Adm. Aduanera.
La misma norma en su artículo 46 indica la regulación
de la certificación de Usuario Aduanero Certificado.
¿En qué países ha tomado vigencia el Operador Eco-
nómico Autorizado?
Haciendo un benchmarck de la aplicación de ésta fi-
gura en el mundo y a modo de ejemplo, en España, la
aduana de éste país, ha validado a algunas empresas
del sector exportador, otorgándoles la condición de
Operador Económico Autorizado (OEA), inclusive
existe publicada una guía para la implementación
del OEA, el mismo que contiene parámetros como (i)
requisitos de cumplimiento basados en la organización
mundial de aduanas, (ii) los tipos de certificados para
los diferentes operadores del comercio internacional,
(iii) las ventajas al constituirse en Operador Econó-
mico Autorizado, (iv) plazos de presentación para la
10
obtención del operador Económico Autorizado, (v) los
beneficios del reconocimiento mutuo, (vi) resumen de
los criterios marco para la obtención de los certifica-
dos (cumplimiento de normativa vigente, sistema de
registros contables y logísticos para la trazabilidad
de las operaciones, solvencia financiera y patrimonial
comprobada y un nivel de seguridad adecuado), (vii)
procedimiento para la solicitud y expedición del cer-
tificado al usuario aduanero, (viii) procedimiento de
auditoría para la validación del certificado, (ix) proce-
dimiento de suspensión y revocación del certificado,
entre otros que podrán tomarse en cuenta por nuestro
país. Por otro lado, en países como Colombia, Chile,
Argentina, Costa Rica, México, China, Japón y algu-
nos miembros de la Comunidad Europea ya cuentan
con éstos programas en niveles iniciales y avanzados
que pueden tomarse en cuenta para la aplicación en
nuestro país.
¿Qué metodología cree usted que deberá utilizar
el Perú para la implementación de éstos estándares
seguros?
Se debería implementar por fases, comenzando con una
“Evaluación de Requerimientos”, comprendiendo el
diagnóstico inicial de los requerimientos de la OMA y
los niveles cumplimiento o mejora por parte de la adua-
na peruana y los operadores, a fin de establecer un plan
de acción de implementación. Una segunda fase sería
la “puesta en marcha”, que contendrá la ejecución del
plan de acción, programas pilotos con los operadores,
capacitación y trabajar en el reconocimiento mutuo.
Finalmente de deberá analizar el “progreso y resulta-
dos” que implicaría la efectiva gestión del programa
OEA y su validación.
¿Qué recomendaría a las empresas bajo su criterio
de especialista en la seguridad del comercio inter-
nacional?
Una recomendación importante, es que las empresas
privadas continúen con sus políticas de seguridad re-
lacionadas a las operaciones de comercio internacional,
que prevengan los riegos de narcotráfico, terrorismo y
otros ilícitos y establezcan los controles operacionales,
basados en buenas prácticas de seguridad, que mini-
micen estos riesgos desde las organizaciones privadas
hacia los países de destino, como evaluaciones de
riesgos bajo criterios de probabilidad e impacto, imple-
mentado una cadena logística segura, seleccionando y
sensibilizando eficientemente a su personal, verifican-
do sus procesos de embarque, conociendo a su cliente
y proveedor; y en general adecuándose a las nuevas
exigencias de seguridad a nivel mundial, que traerá
como consecuencia una buena imagen corporativa, una
eficiente facilitación aduanera y una imagen de riesgo
país favorecida en mercados internacionales, por lo que
debemos empezar a trabajar en la implementación del
marco normativo de la OMA por parte de la aduana
peruana en acuerdo con los operadores, como futuros
“Usuarios Aduaneros Certificados”.

Lic. José Alva Ayllón, Gerente del
Sistema Integrado de Gestión de RANSA
(Grupo Romero), Tutor en Sistemas Integrados
de Gestión de SGS del Perú SAC, Catedrático
de la UPC, Auditor Líder ISO 9000 - ISO 14000
- OHSAS 18000, Auditor BASC.
ISO 28000
En las últimas décadas las organizaciones
están buscando cada vez más generar mayores valores
agregados en la calidad de su producto y/o servicio
orientados a satisfacer las necesidades de sus clientes,
razón de ser de las mismas; hoy las organizaciones
deben no solo evidenciar costos competitivos sino
calidad del producto y/o servicios que deben estar
asociados a una responsabilidad ambiental así como
a la seguridad y salud ocupacional del factor humano
quien realiza las actividades que brinda la calidad de
toda organización.
A las ya conocidas normas ISO 9000 - Calidad, ISO
14000 - Gestión Ambiental y OHSAS 18000 - Seguridad
y Salud Ocupacional, nos encontramos a un nuevo es-
tándar internacional ISO 28000 “Seguridad en la Cadena
de Suministros” que busca salvaguardar las mercancías
de los clientes ante cualquier eventualidad; hoy ello está
muy relacionado a la certificación BASC PERU. El obje-
tivo de la presente norma internacional así como las ya
antes mencionadas es facilitar el comercio internacional
teniendo en cuenta que nuestro país viene gestionando
tratados de libre comercio con diferentes países.
La norma se creó después de los atentados en
EE.UU., con la necesidad de garantizar la protección
de la infraestructura y los bienes, principalmente en los
puertos marítimos con el objetivo primordial de mejorar
la seguridad de las cadenas de suministro.
RANSA - ISO 28000
Se requiere que la organización evalúe el entorno de
seguridad en el que opera y que determine si se imple-
mentan unas medidas de seguridad adecuadas y si ya
existen otros requisitos reglamentarios que la organiza-
ción deba cumplir asociados al giro de la actividad.
Esta norma internacional se aplica a organizaciones
de cualquier tamaño, desde pequeñas organizaciones a
multinacionales, en la fabricación, el servicio, el almace-
naje o el transporte en cualquier etapa de la cadena de
producción o suministro.
Las organizaciones que escojan la certificación me-
diante auditorias de tercera parte pueden demostrar de
esa manera que contribuyen significativamente a la segu-
ridad de la cadena de suministro y están orientados cada
vez más en satisfacer las necesidades de sus clientes.
Otro objetivo, aunque más a futuro, es que la ISO
28000 sea un requisito para las organizaciones que
busquen el reconocimiento como Operador Económico
Autorizado (OEA) por parte de la Administración -
Aduanas, por el Reglamento 648/2005 que establece las
normas relativas al tratamiento aduanero de las mercan-
cías importadas o destinadas a la exportación.
En principio se ha considerado por la “Comisión Euro-
pea” que los destinatarios del estatuto OEA serían:
Fabricantes.
Exportadores.
Transportistas.
Expedidores.
Representantes Aduaneros.
Almacenes y/o Depósitos Temporales.
Importadores.
En tal sentido, podemos indicar que la presente nor-
ma ISO 28000 otorgará beneficios directos a las organi-
zaciones que busquen dicha certificación como:
Mejora en el rendimiento de la cadena de suministros.
Refuerza la imagen y credibilidad de la empresa en
control de puntos vulnerables como robo, contrabando
y deterioro de los bienes del cliente.
Seguimiento y control en el flujo de mercancías.
Cumplimiento de la legislación aduanera vigente.
Facilita el comercio y el transporte de mercancías entre
países.
Reducir pérdidas económicas.
Apoyo a las aduanas internacionales gubernamentales
en las iniciativas de seguridad.
Maximizar el uso de recursos del gobierno.
Para finalizar, es importante reflexionar que el día
a día nos exige ser más competentes………”Empresa
que no cambia - Empresa que no crece; Empresa que no
crece - Empresa que se extingue”.
11
 COLUMNA

INTEGRACION DE LOS SISTEMAS

DE GESTION DE LA CALIDAD
(ISO 9001) CON LOS SISTEMAS DE
GESTIÓN DE LA SEGURIDAD DE LA
INFORMACION (ISO/IEC 27001)
Ing. Roberto Puyó Valladares, CISM, Miembro de la Infomation
Systems Audit and Control Association - ISACA, y presidente del Comité
Técnico de Normalización e Intercambio Electrónico de Datos EDI - GS1 -
INDECOPI, miembro del Colegio de Ingenieros del Perú.
robertopuyovalladares@gmail.com

En el Perú, las empresas que poseen la cer-
tificación ISO 9001-Sistema de Gestión de Calidad
(SGC) se cuentan por cientos, quizás sea su caso;
estas empresas, tanto públicas como privadas, tienen
como foco principal la mejora de los procesos para
lograr eficiencia y eficacia en los mismos, y como
segundo elemento central ser reconocidas interna-
cionalmente por un organismo certificador. En esa
línea, una verdadera implementación, descartando
las implementaciones que quedan en el olvido de
los papeles, requiere un esfuerzo adicional del per-
sonal y de la propia empresa para que el Sistema de
Gestión de la Calidad - SGC continúe vigente.
En las implementaciones de los Sistemas de
Gestión de la Calidad, se tienen que revisar directa
o indirectamente los procesos operativos y deter-
minar las mejoras a los mismos. En esa búsqueda
por la mejora, siempre se encuentran elementos
que son detectados y que generan riesgos para la
organización. Ante ello, se ha puesto a pensar en
lo que sucedería si toda, o parte de la información,
que fluye en los procesos del Sistema de Gestión de
la Calidad de vuestra empresa, es adulterada por
terceras personas, es modificada intencionalmente
en beneficio de otros, es destruida sin dejar rastro
para la organización, es expuesta a la competencia
sin la autorización de los responsables o quizás
extraída fuera de los linderos de la empresa sin la
autorización requerida y aún peor utilizada para
temas ilícitos.
La respuesta dependerá sobre la base de la
valoración que se le brinda a la información en la
empresa. Entendiendo aquella información que se
encuentra por ejemplo, en los expedientes físicos en
las diversas oficinas, en un archivo Excel almacena-
do en la PC de algunos trabajadores que centralizan
información, de aquella que se desecha a los tachos
de basura sin ser destruida apropiadamente, de
aquellos sistemas de información que soportan los
procesos críticos, del CD o DK conteniendo infor-
mación confidencial sin encriptar y enviada vía los
mensajeros sin ninguna protección, de aquella infor-
mación que no respaldamos en un backup histórico,
entre otras y la lista podría ser muy extensa. Por ello,
la información que fluye en sus procesos es un activo
vital para el éxito y la continuidad de la empresa
en el mercado. El aseguramiento de la información
y de los sistemas que la procesan es, por tanto, un
objetivo de primer nivel para la organización. Cabe
aclarar que no se debe confundir a un Sistema de

12

Gestión de la Seguridad, con los controles técnicos
de seguridad informática, la protección de la infor-
mación va más allá de un antivirus o un Antispam
o un Firewall en su red.
¿Preocupado?, no se angustie, le comentamos que
en el mundo normativo por ISO, no estamos solos.
Tenemos a la familia de normas ISO/IEC 27000 que
determinan un conjunto de estándares desarrollados
por ISO (International Organization for Standardiza-
tion) e IEC (International Electrotechnical Commis-
sion), que proporcionan un marco de gestión de la
seguridad de la información utilizable por cualquier
tipo de organización, pública o privada, grande o
pequeña, para implementar un Sistema de Gestión
de la Seguridad de la Información (SGSI) que aborde
la tarea en forma metódica, documentada y basada
en objetivos claros de seguridad, y en una evaluación
de los riesgos a los que está sometida la información
en la organización.
En la familia de normas ISO 27000 destacan dos
principales, la ISO/IEC 27001 para la implementa-
ción de un Sistema de Gestión de la Seguridad de
la Información - SGSI, y la ISO 27002, que brinda
una serie de controles que deben, según el alcance y
aplicabilidad de la norma en los procesos, implemen-
tarse para reducir los riesgos de la información. Cabe
indicar que al igual que el Sistema de Gestión de la
Calidad, la norma ISO 27001 es certificable para el
Sistema de Gestión de la Seguridad de la Información
de un o más procesos elegidos por las empresas, te-
niendo en cuenta que por ser una norma ISO, existen
similitudes con la norma ISO 9001.
Suponiendo que a estas alturas usted ya alertó a
vuestra gerencia sobre la premisa que se tiene que
hacer algo para proteger la información de la em-
COLUMNA
presa y propone la implementación de un Sistema
de Gestión de la Seguridad de la Información - SGSI
enfocado en ISO 27001.
Ante este planteamiento, salta la primera duda:
¿Tengo que mantener dos sistemas de gestión?
¿Tengo que tener comités de calidad y comités de
seguridad?, ¿Tengo que analizar por partida doble
los procesos, primero para calidad y luego para se-
guridad? ¿Tendré normativa duplicada que atienda
los requisitos de calidad y otra para que atienda los
requisitos de seguridad de la información? entre
otras dudas.
BUSQUEMOS UNA SOLUCIÓN
El avance de la implementación de los Sistemas de
Gestión de la Seguridad de la Información en el
enfoque ISO 27001 no es comparable al de los dos
“clásicos” ISO 9001 e ISO 14001, conocidos estándares
de Gestión de Calidad y Medio Ambiente, respecti-
vamente. Si bien es frecuente encontrar sistemas de
Gestión de Calidad y Medio Ambiente conviviendo
en un único Sistema de Gestión Integrado (SGI), no
lo es tanto en Perú, y me atrevería a decir que son
escasas las organizaciones que tienen esta visión, ver
un Sistema de Gestión de la Calidad (SGC) integra-
do con un Sistema de Gestión de la Seguridad de la
Información (SGSI).
Y yendo aún más allá, se podría plantear la exis-
tencias de empresas que, disponiendo de un Sistema
de Gestión Integrado de Calidad y Medio Ambiente,
se planteen lo que podríamos denominar “integración
total”: un Sistema de Gestión Integrado de Calidad,
Medio Ambiente y Seguridad de la Información.
Para nuestro caso, vamos a tratar la extensión de
un sistema existente de Gestión de la Calidad para su
13
 COLUMNA
cumplimiento con ISO 27001, o en otras palabras, la
creación de un Sistema de Gestión Integrado de Ca-
lidad y de Seguridad de la Información (SGCSI).
Es importante aclarar que la integración de
ambos sistemas viene facilitada por el hecho de
que tanto 9001 como 27001 se basan en el ciclo de
Deming o modelo PDCA (Plan, Do, Check, Act)
aplicado a los procesos del propio sistema. Asi-
mismo, ambas normas regulan los requisitos de un
sistema que está orientado a los procesos de negocio
de cada organización.
La propia ISO/IEC 27001 nos aclara que si una
organización tiene implantado 9001 ó 14001 “es
preferible cumplir los requisitos de esta norma
internacional dentro del sistema de gestión existen-
te.”, para nuestros supuestos usar el paraguas de
ISO 9001 para implementar ISO/IEC 27001.
Vamos a ver hasta que punto la recomendación
de la norma es cierta o no. A pesar de que puedan
existir ciertas organizaciones en las que por motivos
específicos se prefiera llevar la Gestión de la Calidad
de forma separada a la Gestión de la Seguridad de
la Información, no hay duda de que seguir la citada
recomendación nos puede aportar innumerables
ventajas (y ahorrarnos algo de trabajo también).
Entre esas ventajas, sin duda las más valoradas por
las empresas son el evitar duplicidades innecesarias
y la mejora de la eficiencia en toda la organización,
con el consiguiente ahorro que supone.
INICIEMOS EL CAMBIO
De lo primero que nos daremos cuenta a la hora
de comenzar a integrar ambos sistemas es de las
enormes coincidencias en todo lo referido a lo que
es el propio Sistema de Gestión en sí: requisitos
generales, requisitos de documentación, responsa-
bilidad de la dirección, gestión de recursos, audi-
torias internas, revisión por la dirección y mejora
del sistema.
1) El primer paso será, modificar el documento de
alcance de nuestro Sistema de Calidad, que ahora
incluirá también aquellos procesos de negocio
que queramos certificar bajo ISO 27001 por tener
especial trascendencia en ellos la Seguridad de la
Información. El nuevo alcance no tiene por qué
coincidir con el ya establecido para calidad, y lo
normal es que no coincidan.
14
2) A continuación deberemos modificar nuestra De-
claración de Política de Calidad, haciéndola extensiva
a la Seguridad de la Información y a los objetivos
concretos de seguridad que nos marquemos como
organización.
3) Lo siguiente será aprovechar la estructura organi-
zativa de la que disponíamos en nuestro Sistema de
Calidad, para que gestione también la Seguridad de
la Información. Es habitual que las organizaciones se
doten de Responsables y/o Comités de Calidad, y con
este enfoque y por requerimiento de la norma es reque-
rido mantener también responsables y/o Comités de
Seguridad de la Información. Unifique esfuerzos.
4) Por último, nos centraremos en aquellos procedi-
mientos de Calidad cuyo objeto y alcance vamos a
ampliar para cumplir de manera unificada con los
requisitos que comparten 9001 y 27001:
Control de Registros
y Documentación.
Responsabilidad y Revisión del Sistema por la Direc-
ción.
Gestión de No Conformidades, Acciones Preventivas
y Acciones Correctivas.
Auditoría Interna y Mejora Continua del Sistema.
Otra ventaja de la integración: gestión centralizada
de los numerosos requisitos legales y regulatorios con
los que tienen que cumplir las organizaciones en la
actualidad.
En concreto en el Perú algunas empresas se someten
a regulaciones externas como Sarbanes Oxley, Basilea
II, etc, internas como las regulaciones de la SBS en ma-
teria de seguridad de la información; y en las empresas
públicas, la implementación de las normas de Control
Interno - COSO, ISO 27002, reglamento de seguridad y
salud en el trabajo, entre otras. Ante ello para cumplir
con esta regulación se requiere la dotación de recursos
y la implementación de cierta estructura organizativa
para poder llevar a buen término el cumplimiento exi-
gido, de manera constante y permanente. Más allá de
las citadas normas, el SGCSI permitiría cumplir, y todo
ello, desde un único Sistema de Gestión Integrado.
No lo piense mucho e inicie el camino, sea una de
las selectas organizaciones en Perú que será reconocida
como aquella que dio el primer paso. Mucha suerte y
será hasta la próxima entrega.
15
 ENTREVISTA

REFLEXIONES DEL
VICEALMIRANTE FRANK BOYLE
SOBRE LOS PUERTOS EN EL PERÚ
La Autoridad Portuaria Nacional (APN), es un organismo público que promueve
el desarrollo y la competitividad de los puertos y las cadenas logísticas en
los terminales portuarios del país. En esta oportunidad, conversamos con el
vicealmirante (r) Frank Boyle Alvarado, presidente del Directorio, quien nos explica
la importante labor que viene realizando esta entidad.

¿Cómo inicia sus operaciones la Autoridad

Portuaria Nacional?
Nació bajo la promulgación de la Ley Portuaria Nacional
del año 2003, e inicia sus actividades recién en el año
2004. Lo primero que hicimos fue implementar todo lo
que era la protección a buques e instalaciones portuarias
porque se temía que no solo Estados Unidos, sino todos
los países, podían ser blancos de un atentado terrorista
no solo a través de medios aéreos, sino también marí-
timos. Así que de marzo a julio del 2004, la Autoridad
Portuaria Nacional clasificó a las primeras 34 instala-
ciones portuarias como seguras, no solo de puertos en
si como el Callao, Paita o Salaverry, sino también a los
terminales como los multiboyas en donde se despachan
o se reciben naves con diversos productos que vienen
desde el exterior.
Luego de ello, se aprobó en marzo del año 2005, el
Plan Nacional de Desarrollo Portuario que es lo que
dio la pauta y la base para poder comenzar la moderni-
zación del sistema portuario nacional a fin que el Perú
esté perfectamente alineado con todo este movimiento
mundial de desarrollo, pero siempre con una visión de
respeto al medio ambiente. Por ello, todo lo que es el
sistema, entre otros, de recojo de residuos sólidos de ba-
sura, así como el tratamiento de mercancías peligrosas,
contaminantes y aguas oleosas está siendo normado a
través de un reglamento de servicios generales, que debe
de aprobarse muy pronto, para que se respete tanto las
áreas ribereñas y terrestres.
Mientras sale ese reglamento, ¿cómo se están prote-
giendo los puertos?
Tenemos en cada puerto un Oficial de Protección a la
Instalación Portuaria (OPIP), que está reconocido por la
Autoridad Portuaria Nacional, y es quien se hace respon-
sable ante cualquier situación de infracción con relación
al medio ambiente. Este oficial tiene que dar parte a la
Autoridad Portuaria Nacional porque si no lo hace, será
responsable de esa situación.
Vicealmirante (r) Frank Boyle
Alvarado, presidente del Directorio
En el tema de la competitividad, ¿cómo estamos frente
a nuestros vecinos con todo este tema de los acuerdos
internacionales?
Estamos bajos. En alrededor de una clasificación de 124
países estamos en el orden del puesto 97 porque en los
últimos 40 años no se hizo nada en los puertos; realmente
las últimas grandes obras de ingeniería, infraestructura
y de adquisición de maquinarias se hacen en el año
1968 y luego de ello, lo que se hizo básicamente fue por
ejemplo, de que si se generaba un bache o un hueco en
la infraestructura, se tapaba; si se rompía la defensa de
un muelle se reponía y si se veía que se había debilitado
un pilote de sostén a la plataforma, se colocaba un nuevo
pilote pero más de eso no se hizo.
Entre los años 2001 y 2002, ya hay una conciencia en
nuestros gobernantes y en nuestros políticos de moder-
nidad y eso es lo que genera que se de la Ley del Sistema
Portuario Nacional.
¿Cómo están con el tema del traslado de los minera-
les?
Los minerales hoy, como hace más de cuarenta años
atrás, siguen siendo embarcados de manera artesanal

16

en la zona del Callao, ya que salen los camiones de los
depósitos hacia el muelle número cinco, se humedece el
mineral y encima le colocan una lona y de esa manera
salen para ser embarcados. Cuando llega al muelle el
camión levanta su tolva y echa el mineral a la plataforma
del muelle, al aire libre, y ahí los cargadores frontales y
paleros van llenando unas fajas que son abiertas.
¿Pero eso no es contaminante?
Absolutamente contaminante y riesgoso para la salud
humana, los pobladores que están alrededor del puerto
son los que sufren las consecuencias del alto contenido
de plomo, sobre todo los niños.
En el año 2007 hicimos una propuesta que conside-
ramos era de fácil aplicación y de la más barata desde el
punto de vista de inversión económica, y que nos permitía
por un lapso no mayor a 10 años, seguir embarcando los
minerales pero de una manera encapsulada, eliminando
el tránsito de los camiones de los depósitos al puerto y
eliminando también el vaciado de los minerales sobre la
plataforma.
Pero nos dijeron que estudiemos otras alternativas y
en el 2008, se dan dos Decretos Supremos, en los cuales
se establecen las nuevas normativas para lo que es el
embarque de minerales a través de cargadores ya sea
fijos o móviles encapsulados y el traslado de este mineral
ya no de forma tradicional, sino a través de vehículos
encapsulados.
¿Y en qué se ha quedado?
Se están aplicando estos dos dispositivos. Por ejemplo,
en el Puerto de Salaverry, ya hay un cargador móvil que
recibe los minerales y a partir de ahí, los lleva en forma
encapsulada, hasta la bodega del buque sin que caigan los
minerales sobre la plataforma del muelle. Por ello, en el
Callao, se ha determinado el reforzamiento del Amarra-
dero 3B para que a partir de este año, los minerales salgan
completamente del Muelle 5 y se trasladen al Muelle 3
y el embarque de los minerales sea con fajas móviles en-
capsuladas tal y como se hace en el Puerto de Salaverry
hasta el año 2012. Ya se ha hecho un concurso público,
y ya hay dos postores que han obtenido la buena pro y
se está convocando a un tercero para instalar estas fajas
móviles encapsuladas que van a evitar que los minerales
caigan en la plataforma y que los camiones depositen los
minerales en estos grandes receptáculos.
¿Cree usted que con todos estos cambios el Puerto del
Callao pueda estar a la altura de otros grandes puertos
del mundo, ahora con la demanda que le va a generar
los acuerdos internacionales que el país ha firmado?
Son pasos importantes, pero no podemos quedarnos
tranquilos y decir ok ya lo tenemos, ya estamos al nivel
de los grandes puertos en el mundo y dejarlo ahí. Tene-
mos que estar pensando en el siguiente paso que sería la
modernización del lado norte del Puerto del Callao donde
se encuentran infraestructuras que tienen 82 y 42 años
respectivamente. Las obras en el lado sur van a terminar
en el mes de julio con profundidades para poder recibir
naves que tienen un calado de hasta 16 metros mientras
ENTREVISTA
que en la parte norte, en la parte antigua, tenemos calados
sólo de 11 metros a 11 metros y medio.
¿En cuánto tiempo cree usted que la parte norte estaría
habilitada?
Si toman las decisiones ya, y con una inversión estimada
no menor a los US$ 500 millones, pudiéramos tener todo
listo en el lado norte a partir del año 2014.
¿De qué depende?
Depende de la decisión que se tome acerca de la alianza
que pueda lograr ENAPU con un operador internacional
de primer orden para poder desarrollar esta área. Hay una
oferta que ha puesto el operador de lado sur DP World,
para invertir en un plazo de 14 años US$ 1,300 millones
para desarrollar el lado norte, pero ha generado un poco de
preocupación porque entre otros aspectos, todo el puerto
quedaría en manos de un solo operador.
¿Por qué pasó tanto tiempo y no se hicieron las obras en
el Puerto de Callao?
Yo creo que ha sido una actitud de indiferencia. El Perú no
supo tomar conciencia de su realidad marítima y portuaria
ya que incluso, perdimos a la flota mercante y al resto de
navieras peruanas quienes de manera conjunta, significa-
ban un volumen de bodega interesante y que tenían una
buena participación en lo que era la carga de ingreso y
salida al Perú.
Hoy en día sólo el Puerto del Callao mueve alrededor
20 millones de toneladas anuales de carga y toda esta car-
ga esta en manos de terceros y la mueven naves de otros
países. No hubo conciencia, nos descuidamos, y nos encon-
tramos que cuando comienza este crecimiento inesperado
del país, no teníamos puertos a nivel de la modernidad y
competitividad que la actualidad demanda.
¿Y cómo se encuentran los demás puertos?
Tenemos un puerto que se ha desarrollado muy bien
desde hace 10 años, como es el de Matarani, que si bien el
compromiso inicial de inversión era mínimo, hoy en día
TISUR ha invertido alrededor de US$ 35 millones y tiene
proyectos de inversión para los próximos cinco años de
alrededor de US$ 80 millones.
El año pasado Shougang por primera vez, desde que
administra el Puerto de San Nicolás que se usa para la
salida de hierro, ha hecho una inversión de reforzamiento,
mejoramiento y dragado de nuevos sistemas de embarque
de hierro por unos US$ 250 millones y también se ha
concesionado el Puerto de Paita a un consorcio peruano -
portugués que tiene la obligación en los tres primeros años
de invertir US$ 128 millones en nueva infraestructura y de
acuerdo a la demanda y compromisos contractuales, tiene
la obligación de invertir US$100 millones adicionales.
¿Estos operadores de puerto son administradores?
Son administradores - operadores dentro de un marco
contractual sumamente exigente, y que les obliga a dar
prestaciones de servicios, a tarifas determinadas y a
realizar inversiones dentro del plazo de concesión que
es de 30 años.
17
 APM - MUELLE NORTE
APM TERMINALS INTERESADO EN
EL MUELLE NORTE DEL CALLAO
Robert Bosman, gerente general de Desarrollo
Comercial para APM Terminals en Centro y Sudamérica.
APM Terminals, la división portuaria inde-
pendiente del Grupo A. P. Moller-Maersk de Dinamar-
ca, presentó una iniciativa privada ante el Ministerio
de Transportes y Comunicaciones, Proinversión y la
Autoridad Portuaria Nacional. La iniciativa privada
propone modernizar el Muelle Norte del Puerto del
Callao que actualmente es operado por ENAPU, de
propiedad del gobierno peruano.
“APM Terminals tiene gran interés en participar
del desarrollo del Perú a través de esta iniciativa pri-
vada para crear un nuevo puerto multipropósito con
el fin de generar mejores oportunidades económicas
para el Puerto del Callao e impulsar la economía na-
cional y regional. Nuestra propuesta complementará
los servicios portuarios actuales que se ofrecen en el
puerto”, comentó Robert Bosman, gerente general de
Desarrollo Comercial para APM Terminals en Centro
y Sudamérica.
El interés de APM Terminals, plasmado en su
iniciativa privada, supone importantes inversiones
durante un período de 30 años e incluye la construcción
18
y operación de un moderno puerto multipropósito
para contenedores, carga en general, carga rodante y
fraccionada. Las inversiones que llevará a cabo APM
Terminals se centrarán en la conversión de las actuales
instalaciones de ENAPU en un moderno y eficiente
puerto multipropósito.
Proporcionando la infraestructura portuaria para im-
pulsar el comercio global APM Terminals opera una Red
Global de Terminales conformada por 50 terminales con
19,000 empleados en 34 países que brindan infraestruc-
tura portuaria básica para el transporte internacional y
el crecimiento económico global. La compañía es el ope-
rador portuario independiente del Grupo A.P. Moller-
Maersk. La industria de compañías navieras, atendida
por APM Terminals y otros operadores, mueve US$ 4.6
billones del comercio internacional, aproximadamente
un tercio del valor total del comercio global.
La compañía trabaja estrechamente con la comuni-
dad naviera internacional y gobiernos nacionales para
reducir costos, ofrecer excelencia operativa y mejorar
el acceso a los mercados mundiales. El acceso a una
moderna infraestructura marítima impulsa la compe-
titividad del mercado local, regional e internacional y
el desarrollo económico. En el año 2007, la industria
naviera global generó 4.2 millones de empleos en
todo el mundo, representando remuneraciones por
27.2 mil millones, y 29.4 mil millones en inversiones
de capital, generando además US$183.3 mil millones
al PBI global, según un reciente estudio encargado
por el World Shipping Council (Consejo Mundial de
Transporte Marítimo).
Para los profesionales en logística, la Red Global de
Terminales juega un rol importante en la gestión de la
cadena de abastecimiento con localización, capacidad,
flexibilidad y eficiencia claramente vinculadas con
el éxito de la cadena de abastecimiento y la logística
centrada en puertos.

ISO 28000 EN LA AUTORIDAD
PORTUARIA DE HOUSTON
La Autoridad Portuaria de Houston (PHA)
fue la primera autoridad portuaria en lograr la
certificación ISO 28000. Esta norma, que especifica
los requisitos de un sistema de gestión de segu-
ridad, incluye aquellos aspectos críticos para el
aseguramiento de la seguridad de la cadena de
suministro.
El PHA posee y opera las terminales públicas
localizadas a lo largo de un complejo de 25 millas de
largo con terminales públicas y privadas diseñadas
para el manejo de mercancía general, contenedo-
res, graneles líquidos y sólidos, carga especial de
tamaño sobredimensionado o peso excesivo, y todo
tipo de mercancía.
Cada año, más de 7,000 buques llegan a este
puerto, que ocupa el primer lugar en Estados
Unidos en tonelaje flotante extranjero, segundo
en tonelaje total y es el décimo puerto más grande
del mundo. 
Como uno de los puertos más grandes del
mundo, PHA se concientizó desde un principio
en asegurar que el proceso de circulación de carga,
personas y vehículos a través de sus instalaciones,
día a día dispusiese de todas las medidas de segu-
PUERTO DE HOUSTON - ISO 28000
ridad, y una gestión de la misma lo más adecuada
posible.
Conscientes de que la gestión de la seguridad está
ligada a muchos otros aspectos de la gestión del ne-
gocio y de que estos aspectos incluyen las actividades
controladas o participadas por organizaciones que
impactan la seguridad de la cadena de suministro,
PHA pensó en esta certificación como la mejor vía
para determinar su nivel de seguridad y dar fe de
su buena gestión. 
ABS Quality Evaluations realizó una auditoria
completa e independiente validando las normas y
procedimientos del puerto. Esta validación confir-
mó que las operaciones iban en la misma vía que
las medidas de seguridad incluyendo un monitoreo
y documentación más detallado y eficiente, y una
formación más amplia para todos los responsables
de la protección portuaria.  
Esta certificación ha conseguido dar a los emplea-
dos del puerto un nuevo nivel de reconocimiento, y
enfoca el puerto a un camino de mejora continua. Los
esfuerzos para la mejora de la seguridad realizados
por el Puerto de Houston ponen base para que otros
puertos realicen esfuerzos similares.
19
 DHL - ISO 28000
DHL EXPRESS
OBTUVO LA CERTIFICACIÓN
ISO 28000 DE SEGURIDAD EN ESPAÑA
DHL Express Iberia ha obtenido el Cer-
tificado ISO 28000 de Seguridad en la Cadena de
Suministro, otorgado por AENOR, la Asociación
Española de Normalización y Certificación.
La entrega del título se llevó a cabo en las
instalaciones de DHL en Madrid, donde Ramón
Naz, director general de AENOR hizo entrega
de ambas certificaciones al director general de
DHL Express Iberia, Felipe Corcuera. Esta es la
primera compañía en conseguir esta certificación
en el territorio español y una de las primeras de
toda Europa.
Pero no es la única certificación de la que
dispone DHL Express, ya que la Certificación
Integrada de Calidad y Medio Ambiente, también
ha sido renovada y con ello se manifiesta que
la empresa tiene unos servicios de calidad y se
preocupa por el medio ambiente.
20
Estas nuevas obtenciones reconocen el lideraz-
go de la compañía en el sector y todo es debido
a un gran trabajo que está fortalecido y dotando
de confianza a los clientes y trabajadores en unas
operaciones que reducen el riesgo de las personas
y mercancías en la cadena de suministro.
Para obtener resultados positivos, esta normativa
también evalúa el riesgo, donde valora los objetivos
establecidos en gestión de seguridad y los progra-
mas empleados para su consecución, demostrando
que se cumplen las exigencias requeridas.
Miguel Merino, director de Seguridad de DHL
Express Iberia declaró: “El esfuerzo realizado en
la coyuntura actual para incorporar la certificación
de seguridad, ha sido una apuesta decidida de la
compañía para reforzar su estrategia de liderazgo
basada en la excelencia en el servicio, y estamos
seguros de que tendrá el reconocimiento de nues-
tros clientes actuales y futuros”.

OBTIENE CERTIFICACIÓN ISO 28000
La compañía TNT se convirtió en la primera
empresa proveedora de servicios de transporte exprés
en obtener el certificado de calidad ISO 28000 para sus
oficinas regionales de Singapur y para sus actividades
en la región de Asia-Pacifico. TUV Rheinland Group
fue la encargada de realizar esta certificación.
La certificación ISO 28000 cubre una amplia gama
de requisitos, incluido el sistema de gestión de la se-
guridad en lo referido al transporte de mercancías de
alto valor, como productos tecnológicos, industriales
y farmacéuticos.
SEGURIDAD
Según el director gerente de TNT Asia, Onno Boots, sus
clientes valoran la seguridad como el segundo criterio
más importante en el transporte de mercancías, sólo
por detrás de la velocidad.
TNT suma este certificado a otras certificaciones,
como la Transported Asset Protection Association
(TAPA), Authorised Economic Operators (AEO) y
Customs-Trade Partnership Against Terrorism (C-
TPAT).
Entre otros aspectos valorados para conceder la
acreditación, figuran la oferta de soluciones de trans-
porte terrestre y aéreo, la seguridad en los procesos de
aduanas y la gestión de la seguridad.
Recientemente TNT inauguró también un nuevo
‘hub’ para servicios de transporte terrestre en Wuhan,
en la provincia china de Hubei, con el que esperan
TNT - ISO 28000
mejorar la distribución de mercancías en el centro del
país asiático.
El nuevo centro logístico, de 46.620 metros cua-
drados de superficie, es gestionado por la firma TNT
Hoau, filial de la compañía y supone un nuevo hito
en el desarrollo de TNT dentro del mercado nacional
chino.
TNT espera abrir otros diez centros regionales de
distribución en China en los próximos cinco años, con
los que esperan responder al desarrollo chino, cuya
economía se espera que este año crezca en un 6.5% en
los próximos años aproximadamente.
Acerca de
TÜV Rheinland Group
TUV Rheinland Group es un proveedor líder de servi-
cios técnicos en todo el mundo. Fundada en 1872 y con
sede en Colonia, Alemania, el grupo emplea a más de
13.000 personas en más de 490 ubicaciones en 61 países
y generó unos ingresos anuales de más de € 1,1 mil
millones. La misión del grupo y un principio rector es
conseguir el desarrollo sostenido de la seguridad y la
calidad con el fin de afrontar los retos derivados de la
interacción entre el hombre, la tecnología y el medio
ambiente.
La certificación ISO 28000 es un paso importante
para garantizar la cadena de suministro global y TUV
Rheinland espera con interés trabajar con otros líderes
del sector para mejorar la seguridad de la cadena.
21
Calidad Total
¿Qué es la Dirección de Hidrografía y Navegación y
Cuál es su misión?
La Dirección de Hidrografía y Navegación es un órga-
no Técnico Científico de la Marina de Guerra del Perú,
creada en Junio de 1903 cuya misión es administrar,
operar e investigar las actividades relacionadas con las
ciencias del ambiente en el ámbito acuático, y brinda
apoyo y seguridad en la navegación a las Fuerzas Na-
vales y a los navegantes en general.
¿Cómo ha desarrollado su Sistema de Gestión de
Calidad y Gestión Ambiental?
La Marina de Guerra desde hace varios años viene
desarrollando un trabajo basado en la filosofía de la
calidad, y está estructurando toda su documentación
en la metodología sistémica con el enfoque de gestión
por procesos, y que dentro de sus planes estratégicos
22
estableció que la Dirección de Hidrografía y Navega-
ción (DHN) por su ámbito de competencia que incluye
usuarios tanto del sector de defensa como navegantes
de todo el mundo trabaje sobre la base de un Sistema
de Gestión acreditado internacionalmente como las
normas ISO 9001:2008 e ISO 14001:2004.
En la acreditación obtenida el alcance de la Certifi-
cación es ISO 14001:2004, está orientado a los Pro-
cesos, Productos y Servicios relacionados con las
ciencias del ambiente en el ámbito marítimo, fluvial, la-
custre y antártico. En tanto, que el ISO 9001:2008 está
orientado a Levantamientos Hidrográficos, Restitucio-
nes Fotogramétricas Digitales, Producción de Cartas
Náuticas impresas y electrónicas (ENC) para el uso de
las Fuerzas Navales y navegantes en general, para la
sede de la DHN, y de Levantamientos Hidrográficos y
Producción de cartas de Practicaje para el uso de las
Fuerzas Navales de la Amazonía y de los navegantes
en general.
¿Cómo se realizó el proceso de preparación para la
certificación?
Como alta Dirección y responsables de definir el rum-
bo de nuestra organización, lideramos este proyecto,
la tarea no fue nada fácil, iniciamos este proceso con
una planificación de cada una de las etapas y activida-
des con el propósito de definir los recursos (incluyen
los recursos humanos, infraestructura, ambiente de
trabajo y financieros) que íbamos a necesitar para su
implantación mantenimiento y mejora.
Definimos la política y objetivos que establezcan los pro-
pósitos esenciales a alcanzar, asegurando su integridad
y definiendo, responsabilidades, autoridad y comunica-
ción, todo ello lo llevamos a la revisión por la dirección,
en la que se analizaron los diferentes datos arrojados
por los diferentes procesos, seguimiento al del programa
ambiental, resultados de las auditorías internas, control
a los productos no conformes y reclamos de clientes
así como los resultados de la medición de la satisfac-
ción del cliente, para la toma de acciones de mejora más
efectivas en beneficios del Sistema de Gestión. En este
proyecto no solo se desarrolló en la sede de la DHN (ISO
9001:2008 e ISO 14001:2004) también incluimos al
Servicio Hidrográfico de la Amazonía en esta 1ra etapa
en la Certificación ISO 9001:2008.
¿Cuál fue el grado de participación del personal en
esta certificación?
El nivel de participación del personal que colaboró
en alcanzar este objetivo fue total y arduo, ya que se
realizaron actividades de sensibilización y capacita-
ción permanente en la que participó todo el personal,
agregándose a ello el curso de formación de auditores
internos, lo que permitió tener un staff de competen-
cia, para llevar a cabo las futuras actividades de las
auditorías internas.
¿Qué mejoras esperan obtener con estas mejoras?
Somos conscientes que esta acreditación solo es el
inicio de una serie de retos que van a ser perma-
nentes, buscamos optimizar cada vez mas nuestros
procesos, para que sean más efectivos, reducir al
mínimo el riesgo de incumplimientos y hacer que
las decisiones que se tomen sean las más eficaces,
promover el ahorro y la racionalización de recursos
e implantar conductas ambientalmente responsables
entre otros.
¿Cuáles son las perspectivas para el futuro?
Nuestra ambición para el 2010, es continuar trabajan-
do otros procesos para ampliar el alcance de las cer-
tificaciones, que permitan generar la sostenibilidad en
nuestra organización, asimismo de la comunidad y del
Estado, en beneficio de las generaciones futuras.
23
 ENTREVISTA
“ESTAMOS TRABAJANDO
EN LA LEY DE PROMOCIÓN
DE EXPORTACIÓN DE SERVICIOS”
David Edery de Promperú
Como parte de su estrategia de
fortalecimiento de la gestión
empresarial y mejora de la oferta
exportable, Promperú viene
desarrollando desde el año 2004, el
Programa de Promoción de Exportación
de Servicios. En esta oportunidad
conversamos con David Edery Muñoz,
coordinador general de esta área quien
nos da mayores detalles al respecto.
¿Cómo viene trabajando el Programa de
Promoción de Exportación de Servicios?
Desde el año 2004 venimos trabajando en la pro-
moción de una nueva oferta exportadora, un nuevo
perfil exportador que se denomina el Sector de
Exportación de Servicios, ya que a nivel mundial
este sector representa el 20% del comercio total, y
por lo tanto, la Organización Mundial del Comercio
(OMC) está trabajando con sus países miembros
para lograr un acuerdo que permita viabilizar o agi-
lizar más este comercio porque estamos hablando de
productos intangibles y por lo tanto, su modalidad
de promoción y de negociación tiene otro tipo de
naturaleza muy diferente al de los bienes.
24
Por ejemplo, cuando nos hablan de software, no
se tiene muy claro que cosa es, cómo es esa oferta,
qué actores intervienen, cual es su cadena, cómo se
promueve y qué posibilidades existen para aquellos
que desean incursionar en este sector.
Además de ello, hemos fomentado la articulación
empresarial es decir, se han generado diferentes
modalidades asociativas. Algunos han madurado en
gremios, otros se han mantenido en grupos pilotos ex-
portadores como los call center, empresas de software,
de salud, ingeniería y consultoría. Si las empresas se
juntan y empiezan a homogeneizar sus propias nece-
sidades, va a ser más fácil para nosotros ayudarlos de
forma efectiva.
¿Hay muchas dificultades en el sector?
Si buscas un directorio de exportador de servicios no
lo vas a encontrar, encontraras empresas que están
brindando servicios a diferentes sectores pero no nece-
sariamente lo pueden estar exportando o sus servicios
no están adecuados a las necesidades de esos mercados.
He ahí donde hemos entrado fuertemente para apoyar
a las empresas para que tengan la certificación ISO
9000 porque esta certificación tiene varios elementos
beneficiosos para las empresas.
¿Cuáles por ejemplo?
Esta certificación te pone en un proceso de mejora
continua, dado de que a través de sus indicadores
puedes ser más eficiente porque si tú no tienes ese
grado de innovación o de respuesta rápida, vas a que-
dar rezagado. Asimismo, toda la empresa entra a una
filosofía diferente, todos saben porque están sentados
en esa empresa, te crea una mayor cohesión y como se
dice, los trabajadores “se ponen la camiseta” porque
ya saben que hay una filosofía, una visión, objetivos,
metas, cumplimiento, medición de resultados y entran
a una cultura y organización muy diferente. Además,
la ISO es un estándar internacional en donde a nivel de
marketing, seguridad y credibilidad vende bastante.
En esa necesidad de ayudar a las empresas es que
llegamos a trabajar el Primer Programa de Implementa-
ción del Sistema de Gestión de la Calidad ISO 9000 en el
año 2007 con el apoyo de USAID, en donde trabajamos
con 20 empresas de servicios y hemos tenido casos en

que muchas de estas han tenido que cambiar en 360
grados su gestión anterior, pero para bien.
¿Y esas empresas que ustedes han ayudado en cer-
tificarlas con la ISO 9000, en que mercados están
operando?
Bueno, algunas en Estados Unidos, otras al mercado
latinoamericano y son empresas de ingeniería y con-
sultoría en donde los procesos de licitación te exigen
como una necesidad tener una norma de calidad.
Hay otras que ya están participando de licitaciones
y trabajando en proyectos a nivel internacional como
las empresas de gestión y reclutamiento en donde se
exige un gran nivel competitivo a nivel internacional
para reclutar personal.
Tenemos también empresas de software que ya
están siendo contratadas por empresas españolas para
que les construyan sus soluciones o aquellas que en
estos momentos están abasteciendo a los principales
laboratorios de Latinoamérica.
¿Con qué empresas certificadoras han trabajado?
Nosotros le exigimos a las empresas entrar a este
programa de certificación porque sino lo hacen no po-
drán seguir participando de los otros programas que
tiene Promperú, como son la participación de ferias y
exhibiciones, programas de mercados externos o de
instalación de oficinas de promoción comercial en el
exterior en los mercados objetivos. Todas estas empre-
sas tienen la información pública de las certificadoras,
nosotros sugerimos cuatro, pero éstas tienen la libre
decisión de escogerlas.
¿Cómo han trabajado esta promoción de servicios
ahora con los acuerdos internacionales?
El mercado con quien se ha trabajado de manera in-
mediata ha sido los Estados Unidos, ahí tenemos una
gran presencia de empresas de software y de salud y
en donde también se promueven médicos, cirujanos
plásticos, oftalmólogos y ginecólogos ya que el 90%
de pacientes que vienen de los Estados Unidos son
peruanos residentes en ese país con más de 40 años.
El otro mercado es Chile, que si bien el tratado
comercial aún no se ha implementado, ya existe un
acuerdo para evitar la doble tributación y es en ese mer-
cado donde por ejemplo, ya han entrado empresas de
software y call center. Ahora, la vocación exportadora
de los servicios es principalmente hacia Latinoamérica
por un tema de cercanía, idiosincrasia e idioma.
¿Y cómo es visto el mercado peruano de servicios
desde el extranjero?
Hemos ido a más de 10 mercados con nuestras em-
presas mostrando la oferta exportable sin embargo,
todavía hay mucho que hacer, todavía no llegamos
a ser un referente y no llegamos a hacerlo porque ya
otros mercados y otras economías han avanzado mucho
más que nosotros. Por ejemplo, sólo en México, de los
ENTREVISTA
12 sectores que son prioridad como activadoras del
desarrollo de ese país cuatro son de servicios.
Aunque la ventaja y beneficio que tenemos es que
el grado de internacionalización para una empresa de
bienes puede ser de 10 años, mientras que en el caso de
servicios, en ocho meses se puede haber internaciona-
lizado o haber llegado a la última etapa que significa
establecerse de manera productiva y comercial en el
país objetivo es decir, tener oficina una fuera como lo
hizo AJEGROUP que avanzó estableciendo plantas de
producción.
¿Qué otras de estas empresas se han instalado en el
extranjero?
En el caso de servicios, tenemos a Apoyo y en el tema
de software a Lolimsa y Novatronic. Como mencioné,
no llegamos a ser referentes, sin embargo, a través del
MINCETUR estamos trabajando en la publicación de la
Ley de Promoción de Exportación de Servicios; el mi-
nistro, quien lidera toda la política de comercio exterior
del país, está comprometido con el sector y está traba-
jando en la intención de presentarlo ante el Congreso
para que sustente el impacto beneficioso que tendría
una ley de este tipo para el sector de servicios.
¿Qué otros planes para este año?
El Programa de Exportación de Servicios se ha visto
fortalecido con un mayor presupuesto, lo que nos
permitirá fortalecer nuestra presencia en el mercado
internacional a través de misiones empresariales de
software, franquicias y call center. Asimismo, vamos
trabajar una campaña en Estados Unidos conjunta-
mente con el sector privado para obtener una mayor
presencia de la exportación de servicios. Además,
vamos a lanzar el tercer Programa de Exportación de
Servicios con 25 empresas; viendo el buen panorama
que se presenta, esperamos llegar a un poco más de US$
3,500 millones en exportaciones de servicios.
¿Cuál es el sector o servicio que será más solicitado
en el exterior?
De los cuatro programas que manejamos (software,
salud, franquicias y call center), uno de los que des-
tacará será el de software, donde como mencioné, ya
tenemos una demanda importante en Chile y México
y con muchas posibilidades en otros mercados. En el
exterior, el profesional peruano está muy valorado, ya
que además de sus conocimientos, está preparado para
solucionar problemas y eso es lo que se busca.
¿La demanda de servicios tiene algo que ver con la
presencia de peruanos en el exterior?
En algunos casos sí y otros no. En lo que corresponde a
software no es necesario, pero en el caso de las franquicias,
sí es importante llegar primero a las colonias de peruanos
porque hay un tema de identificación con el concepto que
estamos llevando. Por ejemplo, Bembos tiene un grado
de recordación muy directo con el Perú.
25
 COLUMNA

LAS CERTIFICACIONES DE CALIDAD

oportunidad para mejorar internamente y volverse
más eficientes.

Pues no se trata de crear documentos y estadís-

ticas, o de entrenar a los empleados en qué deben
decir cuando vengan los certificadores, sino de
involucrar a todo el personal de la organización en
un proyecto de mejora institucional donde todos
sean los beneficiados.

Las empresas ven estas certificaciones como

Franklin Ríos Ramos
Gerente General del Centro de Desarrollo
Personal y Profesional Perfil
frios@perfil.com.pe
Hoy en día la exigencia de los clientes es cada
vez más alta, pues encuentran gran diversidad de
oferta y deciden por la empresa que más confían. Es
esta última variable “La Confianza”, una de las más
importantes al momento de la decisión de compra entre
empresas. Surge entonces, a partir de ello, la siguiente
interrogante: ¿Cómo generar confianza?. Una de las
formas más eficaces es obtener una certificación de
calidad reconocida internacionalmente.
un gasto para obtener un tipo de marca que los
diferencia frente a sus clientes, y muchas veces con
certitud, que puede ser una de las mejores inversio-
nes organizacionales hechas, pues las utilidades no
sólo se generan ampliando el ingreso (vendiendo
más), sino optimizando los costos.
¿Cómo hacer para que una empresa no sufra
un choque traumático cuando quiera obtener una
certificación de calidad?, pues la recomendación
es que tengan actualizado y en uso constante sus
manuales de Organización y Funciones (MOF) y
sus manuales de Procesos (MAPRO), además de
tener un plan de desarrollo organizacional: como
capacitaciones al personal en aspectos técnicos,
en habilidades personales y profesionales, en el
plan estratégico vigente, en control y en marcha,
así como en estructura organizacional y procesos
orientados a la estrategia de la empresa.

Es así que las empresas comienzan la carrera de

buscar la certificación adecuada para su rubro y acti-
vidad. Dentro de las múltiples opciones, también hay
que buscar la entidad que nos certificará y tal vez la
consultora que nos ayudará a presentar y cumplir los
requerimientos de la certificación.

Es en este punto donde es preciso realizar una críti-

ca frente a algunas empresas. Las cuales, se encuentran
exclusivamente orientadas a certificarse para tener el
sello de garantía, generad a través de un disfraz orga-
nizacional que permita mostrarse “maquillada” ante
la certificadora y obtener lo deseado.

Si bien es cierto, la mayoría de los requisitos para

certificar requieren un gran esfuerzo y cambio or-
ganizacional en muchas empresas, ello resulta una

26
Revista
Calidad Total
lo invita a participar
de su Directorio
EMPRESARIAL
que saldrá en
cada edición:
Invitamos a todas las
empresas que deseen
participar de esta
sección, a enviar su
información general.

Pueden participar
empresas
certificadoras,
empresas asesoras,
y empresas que han
sido certificadas
en los últimos
dos meses, entre otras.

Comunicarse al 2217414 o
escribir a las direcciones:
vatauyuco@calidadtotal.pe ó
cbracamonte@calidadtotal.pe

27
 COLUMNA
¿QUIEN DEBE SER EL RD?
Mark El Lazo
Director Gerente
ESEM/ Perú
“Debo culminar un informe de revisión
por la dirección, necesito calcular los valores para
los indicadores de procesos, la siguiente semana
deberé dirigir la auditoria interna de este año,
aún no he revisado los reclamos de clientes y ya
debo estar encuestando nuevamente a los mismos,
ya que soy el RD y la auditoria de seguimiento
es el próximo mes!. Pero, además olvidaba que
debo avanzar con la elaboración de los planos,
dado que soy además, el gerente de Diseño de la
empresa.”
Si usted es el RD (Representante de la Direc-
ción) de su compañía, posiblemente los pensa-
mientos arriba mencionados, hayan pasado por
su mente en repetidas ocasiones; y es que lidiar
con el trabajo cotidiano, y velar por el Sistema
de Gestión de la Calidad al mismo tiempo, es
tan perjudicial para la calidad como conducir y
hablar por teléfono.
LA REALIDAD
Cada vez más, se reciben llamadas de las com-
pañías, solicitando consultoría para “ponerse al
día” con el cronograma de actividades del RD,
esto a portas de la auditoria de seguimiento. Los
directivos angustiados, pretenden que el servi-
cio de consultoría solucione lo que no se vino
28
haciendo a lo largo del año, en materia de calidad.
Sin embargo, el resultado es predecible: un gran
número de No Conformidades en la auditoria de
seguimiento. Todo esto supone gran perdida para
la empresa: Primero, la perdida en la gestión de la
calidad, dado que el sistema no se lleva a cabo dili-
gentemente; Segundo, la perdida monetaria debido
a que muy posiblemente la entidad certificadora
cobre unos cargos por las visitas adicionales que
deberá hacer tras los resultados, para controlar mas
de cerca las acciones correctivas. A estas visitas
se le han bautizado ya, como Visitas de “Follow-
Up”; Tercero, la perdida incurrida en el servicio de
consultoría orientado a “reparar” la calidad, costos
que no debieron existir tras una correcta gestión.
¿Ahora bien, fue esta múltiple perdida la idea de
los creadores de la norma?
LA CAUSA
La norma ISO 9001 versión revisada en el 2008, exige
que la Alta Dirección debe nombrar como su repre-
sentante a un “miembro de la dirección de la organi-
zación”, como RD. Aunque la versión anterior decía
prácticamente lo mismo, las entidades certificadoras
han visto a bien, darle mayor importancia a este punto
desde esta ultima revisión corroborando fuertemente
que una persona de la organización sea quien haga
las veces de RD y no una persona externa.
LA SOLUCIÓN
Si bien, el Representante de la Dirección debe
velar por la calidad, tal como exige la norma
ISO 9001, la labor operativa debe ser designada
a expertos en el tema, quienes generen medi-
das, efectúen inspecciones, revisen los proce-
dimientos, brinden capacitaciones, y revisen
el cumplimiento general de la organización,
absorbiendo la carga de trabajo en materia del
Sistema de Gestión de la Calidad ISO 9001. Al
efectuar esta labor, este apoyo especializado
deberá retroalimentar al RD sobre las medidas
tomadas y las principales variables de la cali-
dad. Esto asegurará el correcto funcionamiento
del Sistema de Gestión a lo largo de todo el
año, y mantendrá al RD realmente, velando
por la calidad, mientras que un apoyo externo
efectúa las actividades de “Upkeeping”. En
ESEM el Servicio de “Upkeeping”, es decir la
guía, supervisión y ejecución contínua post-
certificación ha dado muy buenos resultados y
ha sido muy acogida por numerosas empresas
en el mercado.

29
 ISO 26000

ISO 26000
RESPONSABILIDAD SOCIAL
La empresa alemana de certificación Ger-
manischer Lloyd, señala que hoy en día las organi-
zaciones reconocen que un negocio sustentable, no
está tan solo basado en procurar bienes o servicios
que satisfagan a los clientes, sin afectar el medio
ambiente, sino también operar dichos negocios de
forma socialmente responsable.

Esta exigencia es cada día puesta de mayor

manifiesto por los propios clientes, consumidores,
asociaciones y gobiernos a nivel mundial. El marco
integral del comercio, reconoce que las organiza-
ciones líderes basan su éxito sobre una práctica del
negocio transparente, que prevenga situaciones de
fraude o de explotación laboral.

ORÍGENES DEL ISO 26000

ISO, a través de su Comité sobre Políticas de
Consumo (COPOLCO), identifican, en el 2001, la
necesidad de normas en prácticas mundiales sobre
Responsabilidad Social.

En el año 2003, el grupo Ad Hoc, establecido

por la Junta Técnica Directiva de ISO, concluye
una extensa revisión sobre iniciativas mundiales
de RS, resolviendo favorablemente en el 2004, so-
bre la necesidad de desarrollar un estándar sobre
Responsabilidad Social.

Derivado de esta resolución, a finales del 2004

se constituye el Grupo de Trabajo sobre Responsa-
bilidad Social, en donde participan 80 países y 39
organizaciones, bajo el liderazgo de los miembros
de ISO de Brasil (ABNT) y Suecia (SIS).

Inicialmente se había considerado que esta

normativa estuviera lista para su publicación du-
rante el 2009 sin embargo, de acuerdo a las últimas
noticias, se planea que este estándar sea lanzado
en este año.

30
 ISO 26000

QUÉ ES EL ISO 26000
ISO 26000 es la designación del futuro estándar
internacional sobre Responsabilidad Social. Se
presume que esta normativa sea empleada por
cualquier tipo de organización, tanto de los sectores
privados como públicos.
El ISO 26000 contiene guías y no requerimientos,
razón por la que se le considera un instrumento vo-
luntario y por consecuencia no será un estándar cer-
tificable, tal como los son ISO 9000 o ISO 14000.
SA 8000 fue emitida a finales de 1997 por SAI
- Social Accountability Internacional - y es la norma-
tiva más reconocida a nivel mundial sobre derechos
laborales; actualmente este estándar se encuentra
en su tercera edición SA 8000 2008. SAI registra a
esta fecha un total de 1,700 empresas certificadas
en todo el mundo.

Esta normativa considera los siguientes ele-

mentos: Introducción, Alcance, Términos y Defi-
niciones, Entendiendo la Responsabilidad Social,
Principios de Responsabilidad Social, Reconociendo
la Responsabilidad Social y la Participación de los
Accionistas, Guía sobre los Aspectos Principales de
la Responsabilidad Social entre otros aspectos.

CÓMO SE RELACIONA ISO 26000

CON EL MARCO NORMATIVO LABORAL
ISO ha firmado un Memorandum de Entendimiento
con la Organización Internacional del Trabajo (OIT),
con el objetivo de mantener consistencia con las nor-
mativas laborales, emitidas por esta organización;
adicionalmente, la ISO ha establecido acuerdos con
la Oficina Global de las Naciones Unidas UNGCO
y la Organización para el Desarrollo y Cooperación
Económica OEDC para asegurar consistencia con
las guías y resoluciones de ambas organizaciones.

CUAL ES EL FUTURO
DE LA CERTIFICACIÓN
SOBRE RESPONSABILIDAD SOCIAL
Como se ha indicado, la ISO 26000 no es un estándar
certificable, ya que no contiene una serie de guías y
no requisitos. Al día de hoy, el estándar mundial,
más reconocido a nivel mundial y de carácter certi-
ficable sobre Responsabilidad Social es SA 8000.

31
 ANTAMINA

COMPAÑÍA MINERA ANTAMINA

S.A. OBTIENE CERIFICACIÓN
INTERNACIONAL ISO 14001:2004
Luego de una exhaustiva auditoría realizada
a su Sistema de Gestión Ambiental durante el presente
año, Compañía Minera Antamina S.A. recibió el cer-
tificado internacional ISO 14001:2004 de manos de la
certificadora TUV Rheinland, cuya casa matriz está en
Alemania.
Dicha certificación pone en evidencia el desempeño
ambiental que la empresa minera viene desarrollando
desde el inicio de sus operaciones, adaptándose a los
criterios de una norma Internacional certificable.
Durante el proceso de revisión, los auditores en-
trevistaron a diversos trabajadores, revisaron docu-
mentos y realizaron visitas de campo en las diferentes
áreas de la mina, mineroducto y oficinas de Lima, las
mismas que incluyeron indistintamente personal de
la compañía como socios estratégicos que laboran en
estas tres locaciones. Cabe destacar que el Puerto Punta
Lobitos en Huarmey ya cuenta con esta certificación
desde el año 2006.
incondicional de todas las gerencias, así como de los
socios estratégicos. Además del importante soporte de
los asesores de la consultora Qualitas del Perú, quie-
nes apoyaron en los talleres y cursos relacionados a la
norma ISO 140001.  
Durante el proceso participaron cerca de 80 coordi-
nadores de las diferentes áreas y ocho facilitadores del
área de medio ambiente. Hoy en día Antamina cuenta
con aproximadamente 30 auditores internos certificados,
quienes continúan trabajando para mantener el sistema
a través del tiempo asegurando su sostenibilidad.
Gracias a este sistema se ha mejorado el desempeño
ambiental en toda la empresa, optimizando el consumo
de agua, energía eléctrica y papel con el involucramien-
to de todos los colaboradores y socios estratégicos. Por
último, para verificar el cumplimiento de nuestro Sis-
tema de Manejo Ambiental, se realizará una auditoria
de seguimiento en marzo del 2010.

Finalmente, luego de resaltar el tra-

bajo realizado por todo el personal y los
valores detectados en la conducción de
la operación, los auditores determinaron
recomendar a su casa matriz otorgar la
certificación. El proceso tomó cerca de un
año de preparación en el que personal de
todas las áreas participó activa y entusias-
tamente para conseguir este logro. Todo el
esfuerzo realizado no hace más que confir-
mar el compromiso de la compañía minera
para operar de manera limpia, tomando en
consideración el medio ambiente.

La implementación del Sistema de

Gestión Ambiental estuvo a cargo del
área de Medio Ambiente, con el apoyo

32
 BARRICK

REVALIDAN GESTIÓN AMBIENTAL

DE EXCELENCIA DE BARRICK EN LA
MINA LAGUNAS NORTE
Luego de una exhaustiva auditoría externa,
Lagunas Norte recertificó el total cumplimiento de su
sistema de gestión ambiental, según los estándares de
la norma ISO 14001, versión 2004. La evaluación estuvo
a cargo de Bureau Veritas Quality International, una
de las principales compañías en su rubro.

El informe constata que Lagunas Norte, operación

minera de Barrick en el departamento de La Libertad,
cuenta con un sistema de gestión sólido, integrado, bien
estructurado y planificado, reflejo del compromiso de
la compañía en cuidar el medio ambiente y a mejorar
continuamente en el ámbito de la gestión ambiental.

La gestión ambiental de Barrick está basada en un

enfoque preventivo: evalúa potenciales impactos para
evitarlos o, en su defecto, mitigarlos y controlarlos. En
términos generales, el control significa establecer una
multiplicidad de medidas de protección ambiental
y robustos sistemas de gestión. “Barrick cuenta con
un muy buen sistema de gestión ambiental, en el que
hemos encontrado bastantes fortalezas. Destacó tam-
bién el interés de la compañía en ayudar a mejorar las
prácticas ambientales de sus empresas contratistas”,
dijo Paula Álvarez, auditora líder de Bureau Veritas
Quality International.
En el 2006 Barrick, obtuvo por primera vez la
certificación ISO 14001 para su Sistema de Gestión
Ambiental (SGA), en Lagunas Norte. Las otras minas
de Barrick en Sudamérica (Pierina, en Perú), Veladero,
en Argentina y Zaldívar, en Chile) también cuentan con
esta importante certificación internacional.
La gestión ambiental de Barrick ha sido un factor
clave para su éxito como empresa líder mundial en
la industria minera aurífera. La ISO 14001: 2004 se
suma a otros reconocimientos internacionales de gran
alcance. Por ejemplo, las tres minas de la compañía
dedicadas a la producción de oro (Lagunas Norte,
Pierina y Veladero) cuentan con la certificación en el
Código Internacional en el Manejo del Cianuro, una
iniciativa que nació bajo los auspicios
del Programa Ambiental de la ONU y
del Consejo Internacional de Metales y
Medio Ambiente (ICME, por sus siglas
en inglés). Se trata de un instrumento
voluntario que garantiza los más altos
estándares de calidad en la utilización
del cianuro, tanto en las empresas mine-
ras como en aquellas que los producen
o transportan. El cianuroes un instru-
mento clave para la producción de oro.

33
 SEDAPAL
SEDAPAL FUE MULTICERTIFICADA
POR SUS SISTEMAS
DE GESTIÓN DE CALIDAD,
AMBIENTAL Y SEGURIDAD
La calidad de los procesos de Sedapal en
el tratamiento de agua potable, sus acciones para la
preservación del medioambiente, así como su política
de seguridad y salud en el trabajo, merecieron que la
empresa obtenga las importantes certificaciones ISO
9001, ISO 14001 y OHSAS 18001 otorgada por la pres-
tigiosa certificadora española Bureau Veritas.
El ISO 9001 fue obtenido luego de una exhaustiva
auditoría realizada a todo el proceso de producción de
agua potable, desde la captación del caudal del río Rí-
mac hasta la distribución del producto final. Asimismo,
fue evaluado positivamente el proceso de ejecución de
obras, desde la elaboración del perfil hasta la entrega
de la infraestructura.
34
Otro de los procesos que superaron la rigurosa
evaluación fueron los relacionados a la extracción de
las aguas subterráneas y la distribución de agua potable
por gravedad, desde la salida de la Planta La Atarjea
hasta su ingreso a los reservorios y a los sectores au-
tomatizados de la red primaria.
En cuanto al ISO 14001, relacionado con la gestión
ambiental, éste fue otorgado luego de comprobar el
cuidado a la Ecología que mantiene el Centro Operativo
Principal de La Atarjea, así como las actividades de
extracción de aguas subterráneas. También se ponderó
el mantenimiento del cauce del río Rímac y el mante-
nimiento de su reserva ecológica.
Otro punto que fue valorado positivamente para el
otorgamiento de esta certificación fue el funcionamien-
to de la Planta de Tratamiento de Aguas Residuales de
Carapongo, en la cual fueron evaluados los procesos
de tratamiento, laboratorios, oficinas administrativas
y el mantenimiento de las áreas verdes.
Finalmente, en lo correspondiente al OHSAS 18001,
éste fue obtenido por Sedapal luego que se inspeccio-
nara sus procesos de seguridad y salud laboral en las
diversas áreas de la empresa y los procesos que en
ellas se realizan.
Cabe destacar que la obtención de estas certifica-
ciones, que garantizan el cumplimiento de los están-
dares de calidad del tratamiento de agua potable, la
preservación del medioambiente y del desempeño de
la seguridad laboral, mantiene a Sedapal en el nivel de
las empresas con altos niveles de eficiencia, requisito
indispensable para la vital labor que realiza.

XSTRATA TINTAYA CONSIGUIÓ
LA RECERTIFICACIÓN EN OHSAS
18001:2007
En cumplimiento a la política de Desarrollo
Sostenible Xstrata Tintaya, consiguió la recertificación
del OHSAS 18001:2007 en seguridad y salud ocupacio-
nal tras someterse a una exhaustiva auditoría desarro-
llada del 06 al 11 de diciembre a cargo de la consultora
Lloyd’s Register Quality Assurance.
Se evaluó el desempeño del Sistema de Gestión de
Seguridad y Salud Ocupacional de los diferentes am-
bientes de las empresa habiéndose visitado las áreas
operativas de mina, mantenimiento, procesos, servi-
cios técnicos, además de medio ambiente, seguridad,
salud ocupacional, recursos humanos, comunicación,
servicios generales, legal, administración marketing
y logística.
La recertificación evidencia el alto compromiso y
participación de los trabajadores en la Seguridad y
Salud, “la seguridad no es solamente un discurso o
reconocimiento que logró Tintaya; sino, son hechos
que están internalizados en cada trabajador”, dijo, Luis
Rivera, gerente general de Xstrata Tintaya.
XsTRATA tintaya
Xstrata Tintaya, cuenta con la certificación desde
el 22 de setiembre del 2006 y cada año se realiza el
mantenimiento de ella.
El auditor líder de Lloyd’s Register Quality Assu-
rance, Antonio Moreno Urbano, señaló que durante la
evaluación ha visto la mejora continua del sistema de
gestión y ratificó que en las áreas hay un mejoramiento
en los estándares en seguridad y salud, por ser una
empresa de clase mundial.
Asimismo, sugirió que se deben buscar soluciones
transversales en la organización y no perder de vista
la meta de cero accidentes, para que cada trabajador
pueda volver sano y salvo a su casa.
También Osinergmin realizó una supervisión especial
al Sistema de Gestión Medioambiental del 01 al 06 de
noviembre, comprobando el cumplimiento de la norma-
tividad ambiental. Asimismo en lo referente a Salud y
Seguridad ésta se desarrolló del 05 al 09 de diciembre, en
ambos casos el resultado fue calificado como óptimo.
35
 TELEFÓNICA - GMD
TELEFÓNICA DEL PERÚ RECIBIÓ
CERTIFICADOS ISO 9001, 27001 y 14001
En reconocimiento a sus altos estándares de
calidad, seguridad y cuidado del medio ambiente, Te-
lefónica del Perú recibió oficialmente la certificación ISO
9001, ISO 27001 e ISO 14001, otorgados por la Asociación
Española de Normalización y Certificación Internacional
(AENOR).
 Javier Toral, gerente general de AENOR Internacio-
nal, empresa certificadora, líder en este rubro, hizo la
entrega de estas tres certificaciones a Álvaro Badiola, di-
rector general de Telefónica del Perú y a los responsables
de las áreas cuyos procesos han sido certificados.
 “La certificación ISO 9001 de Gestión de Calidad ha
sido otorgada a los procesos de Operaciones de redes.
Esto, gracias a  un conjunto de acciones emprendidas
por Telefónica del Perú para elevar la satisfacción de
sus clientes y generar el cambio hacia una cultura de
excelencia en el servicio”, señaló José Cruzado Moreno,
director de Calidad y Mejoramiento de Telefónica.
 Asimismo, señaló que la certificación ISO 27001 en
materia de Seguridad de la Información, obtenida por
GMD OBTIENE ESTÁNDAR MUNDIAL
DE SEGURIDAD PARA SU DATA CENTER
La empresa peruana GMD, líder en servicios de
Tecnologías de la Información (TI) en el país, obtuvo la
certificación mundial ISO 27001:2005, el máximo están-
dar internacional que garantiza el Sistema de Gestión
de la Seguridad de la Información de su Centro de
Operaciones Tecnológicas (Data Center).
Así lo informó Jaime Dasso, gerente general de la
compañía que integra el grupo empresarial Graña y
Montero y que actualmente emplea a cerca de 1,000
peruanos; cuenta además con la fábrica de software más
grande del país y proyecta convertirse en la empresa
proveedora de soluciones TI más confiable de América
Latina, mercado al que atiende desde hace 10 años al
acompañar a sus clientes en sus operaciones interna-
cionales en diversos países de la región.
Dasso explicó que el ISO 27001:2005, entregado por
la prestigiosa firma Lloyd’s Register Quality Assurance,
coincide con los 25 años de presencia en el mercado de la
empresa y marca un hito en la historia de las compañías
peruanas de TI al situar su Centro de Operaciones Tec-
nológicas a la altura de los Data Center de clase mundial,
lo que les permitirá reafirmarse en su compromiso de
36
el Data Center de Telefónica, los Centros de Gestión
de Banda Ancha, de Redes Empresariales, así como el
Centro de Gestión de Telefónica Móviles, eleva a están-
dares de clase mundial la gestión de la seguridad de los
servicios que ofrece Telefónica, lo cual la convierte en
una de las empresas con mayor número de procesos
certificados en ISO 27001 de Latinoamérica.
  Cruzado Moreno agregó que “la Certificación
Internacional ISO 14001 de Medio Ambiente fue en-
tregada a Telefónica por su gestión ambiental sobre
las tecnologías inalámbricas de última milla; es decir,
sobre las tecnologías que evitan la proliferación de la
red de cobre, controlando y atenuando los impactos
ambientales importantes que la empresa pueda generar
con sus operaciones.”, mencionó.
 Estos logros posicionan a Telefónica del Perú como
la operadora líder del Grupo en Latinoamérica, al esta-
blecer continuamente acciones para asegurar altos están-
dares de calidad y seguridad a sus clientes, respetando
a su vez el medio ambiente.
garantizar a sus clientes la seguridad de la información
de sus negocios en cuanto a la confidencialidad, dispo-
nibilidad e integridad de la misma.
En los últimos 11 años GMD ha sido la pionera en su
rubro al alinear sus soluciones empresariales y servicios
a los más altos estándares y lineamientos internacionales
como son el ISO 9001:2008, la Gestión de Proyectos de
Tecnología de Información, Entrega, la Instalación, Man-
tenimiento y Reparaciones de Sistemas de Cómputo,
la Gestión de Outsourcing de Plataforma en el Centro
de Operaciones Tecnológicas (COT1 y COT2), los ser-
vicios de Mesa de Ayuda o Help Desk, los servicios de
Software Factory con certificación CMMI-Nivel 3 y las
Mejores prácticas ITIL.
GMD provee una amplia variedad de soluciones
de negocios innovadoras, flexibles y escalables que van
desde la provisión de equipos de cómputo y comuni-
caciones, pasando por la integración de sistemas y so-
luciones de negocios, hasta la completa externalización
de procesos, contando con el respaldo de sus socios
estratégicos Cisco, CA, HP, Microsoft, Oracle, SAP,
VMWARE y Citrix