A partir de los atentados del 11 de septiembre de 2011, los organismos internacionales que regulan el comercio han fortalecido los conceptos de security y safety en la logística y la cadena de abastecimiento de las empresas. La preocupación de las empresas no solamente se centraba en que las mercancías llegaran sin daño en su empaque (safety), sino también su objetivo central era que no le introdujeran sustancias alucinógenas y la prevención de actos terroristas (security). Las empresas se unieron a esta iniciativa formalizando sistemas de gestión centrados en la seguridad y el aseguramiento de las actividades logísticas y en la cadena de abastecimiento de las empresas, principalmente implementando los sistemas de gestión BASC (Business Alliance for Secure Commerce o Alianza Empresarial para un Comercio Seguro), ISO9001 e ISO 28000.

El sistema de gestión BASC está regido por la World BASC Organization (WBO), la cual establece los principios, requisitos y procedimientos en torno a la seguridad de la cadena de abastecimiento de las empresas, es decir, busca preservar la integridad (safety) de las mercancías, disminuir la probabilidad de pérdidas (security) y disminuir el riesgo de interrupción de la cadena de suministro debido a un ataque terrorista (The National Board of Trade is a governmental agency, 2008). El sistema de gestión BASC adopta los requisitos mínimos de la aduana de Estados Unidos y el marco normativo de la Organización Mundial de Aduanas (OMA).

Por su parte, los sistemas de gestión ISO (9000 y 28000) buscan fortalecer los procesos estratégicos y misionales para garantizar la satisfacción del receptor de la carga en términos de cantidad, calidad, tiempo y costos, es decir, garantizar que la carga llegue completa en el tiempo planeado, sin afectar a sus propiedades o las características de calidad y sin que los costos de transporte se alteren.

La pérdida de mercancías y las entregas a destiempo significan una disconformidad con los requisitos exigidos por los clientes en los sistemas de gestión BASC, de calidad e ISO28000.

A pesar de ello, Colombia sigue reportando indicadores preocupantes de pérdida de mercancías y entregas a destiempo, como lo registran el Banco Mundial y el Observatorio de piratería de la DIJIN respectivamente.

La pérdida de mercancías es la sustracción o retiro no autorizado de productos en custodia dentro de la cadena de abastecimiento. El Observatorio del delito de la DIJIN refleja que en Colombia existe el fenómeno, aunque su tendencia estaba en declive en el periodo 2003-2013 (Figura 1).

Figura 1.

Pérdida de mercancías en Colombia (2003–2013).

(0,22MB).

Por su parte, las entregas a destiempo también se registran como una disconformidad para los sistemas de gestión BASC e ISO. Para el año 2012, Colombia obtuvo una calificación de 3.45 sobre 5 en las entregas a tiempo, colocándose en un puesto medio entre los 155 países estudiados. El Banco Mundial explica que los retrasos pueden estar asociados a cinco causas: el obligatorio almacenamiento o transbordo, la inspección previa a la expedición, el trasbordo marítimo, las actividades delictivas (como la carga robada) y la solicitud de pagos informales.

Varias de las empresas de transporte de carga terrestre tienen simultáneamente sistemas de gestión ISO y BASC, y coinciden en sus requisitos ante el cliente de entregar a tiempo y con la cantidad exacta las mercancías. Una entrega fuera del tiempo pactado y sin las cantidades plasmadas en un contrato constituyen una disconformidad. Con esta premisa, aparece la pregunta: ¿las pérdidas de mercancía y la entrega a destiempo son consecuencia de la debilidad en la implementación de los sistemas de gestión o responde a otros fenómenos ajenos a los sistemas de gestión?

El marco de referencia para responder a la pregunta planteada está delimitado por los aportes teóricos sobre la integración de sistemas de gestión en la cadena de abastecimiento.

Se describen las características generales de los sistemas de gestión BASC e ISO y seguidamente se abordan los aportes teóricos para su integración.

La International Standard Organization (ISO) define sistema de gestión como el mecanismo a través del cual las organizaciones establecen la política y los objetivos para el logro de las metas. Igualmente la ISO afirma que las organizaciones pueden tener diferentes sistemas de gestión, los cuales pueden integrarse no solamente para cumplir los requisitos, sino para garantizar el logro de objetivos y metas empresariales. Por ello, una de las funciones de la gerencia es procurar integrar los procesos de los sistemas de gestión. La dificultad para gestionar los sistemas de gestión dentro de las organizaciones trae como consecuencia la pérdida de eficacia (Dámaso, 2003). Para aumentar la eficacia empresarial, los sistemas de gestión deben incorporar en su estructura mecanismos coordinadores para acoplarse a situaciones externas (contingencias) que pueden afectar al logro de las metas de la empresa (Mitzberg, 2006).

Sistemas de gestión BASC e ISO9000

Una particularidad del sistema de gestión BASC es la primacía de los requisitos de orden legal sobre los criterios de norma y estándares, lo que obliga a que ningún requisito pueda implementarse incumpliendo la normatividad legal vigente en cada país. Las empresas interesadas en adoptar el sistema de gestión BASC deben demostrar que cumplen con los requisitos legales antes de iniciar un proceso de implementación; ejemplo de esto es que en países como Colombia las empresas no deben estar en la lista Clinton (Specially Designated Narcotics Traffickers [SDNT]) para implementar el sistema de gestión BASC.

Los elementos y requisitos del sistema de gestión BASC están dentro del ciclo Deming: planeación, implementación y operación, verificación y mejoramiento continuo (Figura 2).

Figura 2.

Elementos del sistema de gestión BASC.

(0,32MB).

El sistema de gestión BASC incorpora como requisito inicial un plan que contenga un compromiso o política empresarial centrada en la gestión del riesgo y previsiones para reducir la vulnerabilidad de la organización. La norma también establece como requisito para la implementación y operación la creación de una estructura administrativa que documente el sistema y defina las condiciones para que el personal, la infraestructura física, los sistemas electrónicos de seguridad, los documentos, precintos y alianzas estratégicas puedan hacer parte del sistema de gestión BASC. Otro requisito que contempla el sistema de gestión BASC es la verificación, donde se realizan revisiones periódicas del sistema de gestión identificando las conformidades y disconformidades de operación del sistema de gestión. Finalmente, se establece el mejoramiento continuo como requisito para fortalecer el sistema de gestión a través de planes de mejoramiento.

Las empresas que deseen implementar un sistema BASC deben primero realizar un diagnóstico de sus procesos y después realizar la capacitación al personal y documentación de sus procesos, para luego hacer las auditorías internas y externas y seguidamente ejecutar los planes de mejoramiento. Si cumplen los principios y requisitos de las normas BASC, pueden obtener la certificación de la WBO, la cual tiene vigencia de un año.

Los sistemas de gestión ISO de gestión de calidad y cadena de abastecimiento tienen una configuración diferente. La ISO es el organismo que estipula las directrices, los principios y los requisitos que conforman un sistema de gestión. El sistema de gestión de calidad (SGC) pretende que las organizaciones orienten sus procesos estratégicos, misionales, de soporte administrativo y de mejora continua al cumplimiento de los requisitos definidos por las partes interesadas o relacionadas de la organización (stakeholders). El sistema de gestión de la calidad puede ser implementado en cualquier tipo de empresa.

La implementación del SGC comienza con un diagnóstico de los procesos en la organización tomando como referencia los principios y requisitos definidos en ISO9000:2000. Sigue con capacitación y formación de las personas sobre sistemas de gestión de la calidad, para realizar la documentación de los procesos estratégicos, misionales, de soporte administrativo y de mejora continua que forman el sistema de gestión, para luego realizar auditorías internas y externas; si el sistema de gestión cumple con las directrices, principios y requisitos, la ISO puede otorgar la certificación

La ISO9001:2008 establece los requisitos explícitos e implícitos de las partes interesadas de la organización, no solamente de los clientes, y exige que la alta dirección se comprometa a diseñar y ejecutar un plan para satisfacer las exigencias de las partes interesadas. Igualmente, la norma establece que la cadena de valor de las empresas incorpore procedimientos orientados a los requisitos. También la ISO9001:2008 exige integrar en un sistema los procesos para garantizar la satisfacción plena de los stakeholders.

La ISO también estableció la norma 28000, específicamente para crear un sistema de gestión de seguridad de la cadena de suministro. El objetivo de esta norma es facilitar un mejor control de los flujos de transporte, para combatir el contrabando y responder a las amenazas de la piratería y el terrorismo. La ISO9000 se apoya en el ciclo Deming para lograr resultados acordes con la política de calidad de la organización. El sistema de gestión ISO 28000 incluye aspectos como la financiación, la producción, la gestión de la información, el embalaje, el almacenamiento y el transporte de mercancías.

Las normas que regulan y establecen las condiciones para construir un sistema de gestión BASC e ISO tienen en común asumir un compromiso desde la alta dirección, adoptar el enfoque de procesos y de sistemas, documentar su secuencia y su interacción, establecer revisiones periódicas del sistema e implementar mecanismos de mejoramiento continuo. La pérdida de mercancías y las entregas a destiempo significan una disconformidad con los requisitos exigidos por los clientes en los sistemas de gestión BASC, de calidad e ISO28000.

En la literatura existen dos enfoques sobre integración de sistemas de gestión: la primera corriente hace referencia a la gestión integral que une los sistemas ISO9001, 14001 y 18001 (calidad ambiental y seguridad industrial y salud ocupacional), y la segunda se refiere a la integración de sistemas diferentes de la serie ISO. Este artículo se refiere a este segundo enfoque, puesto que aborda la integración de sistemas de gestión diferentes (BASC e ISO9001 y 28000).

La literatura sobre integración de sistemas de gestión proviene principalmente de las organizaciones certificadoras, y son manuales o guías de integración de sistemas de gestión, particularmente de la ISO, la British Standards Institution (BSI), la Asociación Francesa de Normalización (AFNOR) y la Asociación Española de Normalización y Certificación (AENOR). Estas entidades han abordado el tema con énfasis en la gestión integrada de los sistemas de gestión de calidad, gestión ambiental y seguridad industrial y salud ocupacional. Sin embargo, existen aportes teóricos como los realizados por Turof Mihaela, Vidosav D. Majstorovi y Valentina Marinkovi sobre integración de sistemas de gestión. Desde el management, Henry Mitzberg hace un aporte importante sobre mecanismos de coordinación. En Colombia se han identificado trabajos de grado en algunas universidades sobre integración de sistemas BASC, calidad e ISO 28000, pero son trabajos descriptivos y de caso que necesitan más rigor académico.

La ISO elaboró el documento “The integrated use of management system standards”, el cual propone una metodología para integrar sistemas a través de un caso hipotético. El manual utiliza el caso imaginario de Jim Baker para ilustrar el enfoque. Jim tiene una panadería en el centro de un pequeño pueblo; mediante la aplicación de una buena gestión y con el apoyo de las normas de sistemas de gestión y su integración, su negocio se expande para ofrecer servicios de catering para grandes organizaciones. El manual muestra los elementos formales de un único sistema de gestión y los problemas ordinarios para construir un sistema de gestión integral. Por su parte la BSI elaboró varios documentos sobre integración de sistemas de gestión. El documento más conocido es “Specification of common management system requirements as a framework for integration”, que especifica los requisitos comunes a los sistemas de gestión y aporta el enfoque basado en el riesgo. Este componente es esencial en la concepción del sistema de gestión, puesto que, al establecer políticas y planes para conseguir los objetivos, los riesgos son posibles sucesos que podrían ser obstáculos para conseguirlos. De igual forma, la norma española UNE 66177 publicó el documento “Sistemas de gestión: guía para la integración de los sistemas de gestión”, el cual describe las directrices para las organizaciones que deseen integrar sus sistemas de gestión. El documento se refiere a la integración de sistema de calidad, gestión ambiental y de seguridad y salud ocupacional por ser los más extendidos, pero es explícito que pueden aplicarse a otros sistemas de gestión.

Con respecto a los aportes teóricos para integrar sistemas de gestión, destacan Harbour, Mihaela, Majstorovi y Marinkovi. Harbour propuso un modelo para integrar sistemas de gestión. Su articulo “Unintegrated performance management: a conceptual, system-based model” describe un modelo de gestión para incrementar el rendimiento empresarial a través de la unión de ingredientes críticos de la organización de una manera holística. El modelo comprende cinco componentes: plan estratégico, documentación de requisitos, plan de operaciones, plan de actuación y cuadro de mandos de rendimiento. Por su parte, Mihaela elaboró un estudio sobre el estado actual de la gestión integrada de sistemas de gestión (The current state of design and implementation of integrated management systems). Aunque el texto refiere la integración de sistemas ISO9001, 14001 y 18001, afirma que se puede extrapolar a otros modelos. Su aporte más relevante es el énfasis en las formas de implementar un sistema integrado de gestión. Identifica otras formas en que se puede integrar modelos de gestión: la fusión (cuando se unen dos o más sistemas de gestión independientes); la unificación de procedimientos que describen el mismo proceso de decisión, pero desde diferentes perspectivas, en un único procedimiento, para incluir todos los requisitos de todas las normas pertinentes y la integración desde el principio, cuando no hay sistema de gestión implementado en la organización y se desarrolla un sistema de gestión integrado que cumpla varias normas. Finalmente, entre los aportes teóricos a la integración de sistemas de gestión, está el trabajo de Majstorovi y Marinkovi, sobre la estandarización y la administración de sistemas integrados de gestión (The development of business standardization and integrated management systems). En dicho trabajo, los autores analizan la estandarización de procesos y productos en diferentes empresas y desarrollan un modelo de normalización de negocios a partir de la integración de sus procesos y requisitos de gestión de la calidad, la protección del medio ambiente, la seguridad y la salud de los empleados.

Por otra parte, la vanguardia en integración de sistemas de gestión también registra un avance en la difusión de casos internacionales, como los de Malasia y España. En Malasia se encuentra el trabajo de Arifin, Aiyub, Awang y Jahi, de la Universidad Malaya Kebangsaan (Kebangsaan Malaysia University). Su trabajo “Implementation of integrated management systems in Malaysia: the level of organization's understanding and awareness” describe los hallazgos de la investigación en 51 organizaciones malayas que han integrado sus sistemas de calidad, gestión ambiental y seguridad industrial y salud ocupacional. La investigación concluyó que la integración de modelos de gestión es determinante en tres factores: el compromiso de la alta dirección, un sistema simple y único de documentación, y la relación entre la madurez de los sistemas y el grado de integración de estos. Otro aporte importante es el dado por el Centro Andaluz para la Excelencia en la Gestión, el cual creó un panel de expertos sobre la integración de sistemas de gestión normalizados sobre la base de los procesos. Este panel concluyó que la integración se debe hacer sobre la base de los procesos y propone un modelo global acorde con la norma UNE 66177:2005, la cual señala que, antes de empezar un proceso de integración de sistema de gestión, es necesario un análisis de contexto en el que se analicen cuatro parámetros: madurez de la organización, complejidad, alcance y riesgo. Con este esquema de evaluación, se permitiría eliminar los posibles métodos de integración predeterminados (básico, avanzado y experto) y establecer una situación de “excelencia en la integración”, de manera que la estrategia no sea una de estas tres alternativas, sino el resultado de una mejora esperada en el nivel de integración. Merece también ser destacado el trabajo de Heras Saizarbitoria, Bernardo y Casadesús, de las universidades Politécnica de Valencia, de Barcelona y de Girona respectivamente. Su documento “Integración de sistemas de gestión basados en estándares internacionales: resultados de un estudio empírico” concluyó que las empresas consultadas han sido empujadas a integrar sus sistemas de gestión por la difusión de estándares internacionales y que la integración no ha sido nominal, sino profunda.

En Colombia existen empresas que han integrado los sistemas de gestión BASC e ISO, pero los trabajos académicos sobre sistemas integrados de gestión son pocos. Se reportan dos tesis de pregrado sobre el tema: “Diseño, implementación y certificación de un sistema integrado de gestión para el control y seguridad de todas las actividades de comercio internacional en Comertex S.A. basado en la norma BASC”, elaborado por Castellanos García en la Universidad Industrial de Santander (2006), y el trabajo “Propuesta de un modelo para la implementación de un sistema de calidad integral (Florverde, BASC y NTC ISO 9001)”, realizado por Avellaneda Salamanca, de la Universidad de la Sabana (2005). Ambos trabajos no profundizan en las bases teóricas de la integración de sistemas de gestión, pero hacen una descripción de la metodología de integración.

Aunque los aportes de Mitzberg fueron anteriores a la concepción de sistema de gestión por parte de la ISO, este autor propuso cinco mecanismos coordinadores para lograr la eficacia empresarial cuando coexisten en la organización diferentes formas de gestión: (a) el ajuste mutuo o comunicación informal; (b) la supervisión directa o persona con autoridad que toma decisiones para supervisar el trabajo de otras; (c) la estandarización de procesos cuando el contenido de los trabajos está definido con antelación y prevé actividades de coordinación; (d) la estandarización de resultados que son el resultado de la estandarización de los procesos, y (e) estandarización de destrezas de los trabajadores, que implica una selección de personas a partir de competencias, formación y experiencia. Los mecanismos de coordinación constituyen así otro elemento del marco de referencia.

Además, la ISO y sus organizaciones homólogas, como AFNOR y AENOR, afirman que el marco de referencia para la integración de los sistemas de gestión es el ciclo de planearhacer-mejorar-actuar, y describen metodologías no solamente para integrar los sistemas de gestión de calidad con los sistemas de gestión ambiental y salud ocupacional, sino también plantean cómo se puede integrar diferentes modelos de gestión (“Specification of common management system requirements as a framework for integration” y la “Guía para la integración de sistemas de gestión” respectivamente) (Martínez, 2006).

El ciclo Deming para la integración de sistemas de gestión propone tres etapas: desarrollo de un plan de integración, implantación del plan y revisión y mejora del sistema integrado de gestión. En la primera etapa se identifican los beneficios esperados de la integración de los sistemas de gestión, el análisis de contexto, la selección del nivel de integración, la elaboración del plan de integración y el apoyo de la alta dirección.

Los beneficios esperados reflejan cuánto va a invertir la empresa y qué valor agregado va a conseguir con la integración de los sistemas. Para la integración de sistemas de gestión, la AENOR considera necesario tener en cuenta un análisis de contexto que incluya los siguientes aspectos: (a) madurez de la organización; (b) complejidad; (c) alcance, y (d) riesgo de la integración. Algo similar proponen Majstorovi y Marinkovi (2010), quienes indican que se debe considerar los siguientes aspectos cuando se va a integrar sistemas de gestión: (a) la complejidad de la infraestructura de la información; (b) la jurisdicción y la superposición de responsabilidades; (c) la diversidad de procedimientos para los mismos puestos de trabajo, y (d) la complejidad de la estructura organizativa. Ambos aportes tienen en común que la integración depende en buena parte de la madurez de la organización, el alcance o jurisdicción, la complejidad o diversidad de procedimientos y el riesgo.

Complementando lo anterior, la AENOR propone tres métodos o modos para la integración: básico, avanzado y experto. Pueden asumir el método básico organizaciones con poco grado de madurez, y pueden integrar los sistemas de gestión unificando las políticas, la documentación, las responsabilidades, las funciones y los procesos. El método avanzado es para organizaciones que tiene experiencia en la gestión por procesos, y la integración se puede hacer desde la unificación de un mapa de procesos y unificación de sistemas de revisión y mejora. Finalmente, el método experto para la integración de sistemas de gestión es para organizaciones con gran experiencia en la gestión por procesos, y la integración de los sistemas de gestión se realiza alineando los procesos con la estrategia de la organización (Figura 3).

Figura 3.

Método de integración (tomado de “Guía para la integración de sistemas de gestión”, AENOR Norma No. 66177, junio de 2005).

(0,05MB).

Por su parte, Mihaela (2011) presenta también tres modos de integración: la adición, la fusión y la integración propiamente dicha. La adición es cuando ya existe un sistema de gestión (usualmente el sistema de gestión de calidad), en cuyo caso se añaden otros procesos necesarios para el nuevo sistema a implementar. La fusión, por su parte, es cuando hay dos o más sistemas de gestión autónomos de los sistemas operativos de la organización, que se unifican en un procedimiento único que incluye todos los requisitos de todas las normas pertinentes, y finalmente, la integración, que corresponde a cuando hay un sistema de gestión implementado en la organización y se desarrolla un sistema de gestión integrado que cumple varias normas. Mihaela (2011) advierte que no se debe confundir la alineación de sistemas de gestión con su integración. La alineación es un medio de implementación de sistemas paralelos que utilizan puntos de referencia comunes. En este caso no se puede hablar realmente de integración, todavía hay diferentes políticas y procedimientos específicos de cada sistema.

En conclusión, el marco de referencia está compuesto por los mecanismos de cooperación de los sistemas de gestión y el ciclo Deming propuestos por la ISO para la integración de sistemas de gestión, y los aportes de Majstorovi y Marinkovi sobre complejidad de la información, jurisdicción, responsabilidades, procedimientos y estructura administrativa de las organizaciones.

La cadena de transporte de carga es vital para la economía de país; por ello la implementación de sistema de gestión que garantice una carga segura es importante. A pesar de ello, las cifras de pérdida de mercancías y entregas no oportunas reflejan que es necesaria una investigación que indague la relación de estos hechos con los sistemas de gestión.

La literatura académica sobre integración de sistemas de gestión es poca. Existen aportes principalmente como guías desde las entidades certificadoras, y pocos autores han avanzado teóricamente sobre el tema. Los aportes coinciden en establecer mecanismos coordinadores, evaluar la madurez de la organización y partir desde el ciclo Deming para lograr una integración efectiva. Sin embargo, es necesario seguir profundizado teóricamente en el tema.

También es necesario hacer un trabajo de campo para determinar debilidades en las interfaces de integración de los sistemas de gestión. Los resultados del trabajo permitirían identificar las causas de los robos y las entregas a destiempo para formar protocolos de integración de los sistemas de gestión mencionados.