En los últimos años, las empresas han sido bombardeadas por los requerimientos de sus clientes y proveedores para obtener diversas certificaciones de seguridad en cadena de suministro (C-TPAT, BASC, NEEC –ahora conocido como OEA–, PIP, etcétera). Para muchas compañías, sobre todo aquellas que no se han acercado a cuestiones de seguridad, ya sea por su tamaño o simplemente porque no creían necesario hacerlo, el implementar alguno de esos programas en sus instalaciones se vuelve una tarea muy complicada.
Por ello, proporcionamos algunas recomendaciones sobre el tema:
1.
En primer lugar, es importante saber que estas certificaciones no son exclusivas para las empresas que pertenecen a los sectores elegibles de los programas, pues estos se hacen extensivos a sus asociados de negocio (organizaciones que les prestan diferentes servicios: limpieza, subcontratación de personal, tecnologías de información, uniformes, gps, CCTV, entre otros).
Por lo tanto, es imprescindible contar con la evidencia necesaria para acreditar, ante las autoridades, que los asociados de negocio cumplen con los criterios de seguridad requeridos.
2.
No se debe contratar a cualquier asesor. En los últimos meses, han surgido un sinfín de expertos en esta cuestión, los cuales ofrecen certificaciones exprés y paquetes integrales (hasta con elaboración de procedimientos y manuales). Seducen a las compañías con el argumento de que no les cobrarán un solo peso hasta el término del proceso.
Todo suena maravilloso en primera instancia; sin embargo, estos asesores no se preocupan por verificar la implementación correcta de dichos procedimientos en la empresa, lo cual ocasiona una mala evaluación o incluso el rechazo por parte de la autoridad. Tras esto, las organizaciones deben esperar dos años (C-TPAT) o hasta cinco (bajo el nuevo OEA México) para poder reiniciar el trámite. Al final, solo pierden tiempo, dinero y esfuerzo.
3.
No existen especialistas en seguridad certificados en dichos programas. Otro argumento de los falsos asesores. Ni la CBP de Estados Unidos (de quien depende la certificación C-TPAT), ni el SAT (de quien depende la certificación OEA) forman especialistas. No obstante, otras instancias internacionales, como BASC (Business Alliance for Secure Commerce, www.wbasco.org) y la PECB (Professional Evaluation and Certification Board, www.pecb.com), acreditan a personas con las cualidades necesarias para auditar y capacitar a las compañías (en las páginas web de los organismos mencionados, se puede verificar los nombres de los especialistas autorizados en el capítulo de México).
4.
Compromiso de la dirección. Ninguno de estos programas de seguridad podrá funcionar exitosamente, si no se cuenta con el compromiso de los propietarios de los negocios o de quienes estén a cargo de la dirección general, ya que se requiere realizar inversiones de recursos, tanto humanos como financieros.
5.
Mantenerse actualizados. Tras obtener la certificación, no se debe dejar todo de lado. El éxito radica en la mejora continua, por ello, es necesario que las empresas se actualicen constantemente.
Si tiene alguna duda sobre cualquier tema relacionado con la implementación, capacitación, gestión de riesgos y continuidad de estos programas, en ANIERM y BSGT podemos asesorarle con mucho gusto.