ESTRUCTURA DE SEGURIDAD FÍSICA

2.022
Gerente de la Seguridad y Analista Socio Político.
Administrador de Empresas
Profesional en Ciencias Militares
Especialista en Gerencia
Especialista en Administración de Recursos
Especialista en Auditoría Intergral
Auditor Internacional de Certificación BASC.
Auditor Interno Operador Económico Autorizado – OEA.
Consultor en Seguridad a nivel nacional e internacional
Docente de pregrado y post grado en seguridad.
 Referencias
Bibliográficas
 Norma BASC, versión 6 del 2022 . Organización Mundial BASC 2017.

 Glosario BASC, versión 6 del 2022. Organización Mundial BASC 2017.

 Norma NTC / ISO 31000 – 2018. ICONTEC 2018.

 El Colombiano - ESTOS SON LOS 10 DELITOS QUE MÁS SE COMETEN EN

COLOMBIA – 2021.

 Paz y Reconciliación - UN BALANCE DE LA SEGURIDAD CIUDADANA EN COLOMBIA

– febrero 2021.

 Conferencias, seguridad electrónica, Fernando Moreno, 2021.

 Cómo protegerse, Antonio Caycedo Quijano, Ed Temas de hoy. 2017.

 Policía Nacional de Colombia – ESTADÍSTICA DELICTIVAS – Consulta permanente

 Reserva Legal y
Derechos de Autor

 Ésta presentación fue elaborada por Alejandro Nieto Martínez, en cumplimiento de

la Norma y estándar BASC Versión 5, 2017.
 De acuerdo con la ley 23 de 1982, los derechos de autor del presente documento
pertenecen al capítulo BASC Barranquilla.
 Cualquier violación a éstos derechos acarreará las sanciones patrimoniales y penales
previstas en la ley.
 Éste documento se clasifica como conocimiento público.
 En consecuencia su contenido sólo podrá ser consultado y utilizado por el destinatario
del material, con las limitaciones inherentes al derecho de autor.
 Por lo anterior cualquier utilización total o parcial requiere autorización del capítulo
BASC Barranquilla, la solicitud puede dirigirse al correo electrónico
asistente.barranquilla@wbasco.org

 Nota: el acceso, uso, suministro, transmisión o autorización de copia o

reproducción, etc., de éste documento, no constituye una relación entre el área
de formación y capacitación del capítulo BASC Barranquilla y la persona o
entidad usuaria, destinataria o autorizada.
AGENDA

Generalidades

Requisitos

Planeación

Diseño

Comentarios
NOTAS ADMINISTRATIVAS

Participación.
Mente abierta.
Trabajo remoto.
Práctica.
Uso celular.
Control micrófono.
 CADENA DE SUMINISTROS
FLUJO DEL COMERCIO INTERNACIONAL - ACTORES

OPERADOR
PUERTOS DE PUERTOS DE
LOGISTICO
La cadena de EXPORTADOR
ORIGEN DESTINO
IMPORTADOR
suministro

Abarca todas las

actividades
asociadas con el
flujo y transformación
de bienes e
información
asociada desde la TRANSPORTE
TRANSPORTE

fase de materias INTERNO

TRANSPORTE
INTERNACIONAL
primas hasta el
AGENTE DE
usuario final. ADUANA

Julio del 2106

 CADENA DE SUMINISTROS
RIESGOS

“Mi cadena es tan fuerte como mi eslabón más debil”

FALTA DE ENTREGA
CONTAMINACION
INFILTRACION
TERRORISMO
PENETRACION AVERIAS
LAVADO
ROBOS FALTA DE ENTREGA
INFILTRACION LAVADO
CONTAMINACION TERRORISMO
PENETRACION ESTAFA

CONTAMINACION
BIOTERRORISMO ROBOS
ROBOS FALTA DE ENTREGA
SABOTAJE INFILTRACION CONTAMINACION ROBOS
LAVADO ACTIVOS INFILTRACION
FALTA DE ENTREGA
INFILTRACION
CONSPIRACIONES
PENETRACION
 CADENA DE SUMINISTROS
FLUJO DEL COMERCIO INTERNACIONAL - ACTORES

FINCA TRANSPORTE TRANSPORTE

PROMOTOR EMPRESA JOCKEY TERRESTRE AÉREO

Programa evento Selecciona caballos Selecciona Selecciona equipo, Programa vuelos

- Invitaciones – equipo técnico- jockey – ruta, logística – Permisos-
Prepara documentos (Finca – aeropuerto) Tripulación
documentación
AEROUERTO AGENTE DE
AEROUERTO BUENOS EQUIPO
LIMA ADUANA
AIRES AEROPUERTO
Desplazamiento
internacional

Desplazamiento a Prepara Prepara

Llegada - aduana
Argentina - aduana condiciones para documentación
viaje
EQUIPO AGENTE DE HIPÓDROMO
TRANSPORTE ESTABLO
AEROPUERTO ADUANA TERRESTRE

Prepara
condiciones para Prepara Selecciona equipo, Equipo técnico – Equipo técnico.
viaje a Monte documentación ruta, logística alojamiento -
Rico ingreso a Argentina (A/pto – destino) Logística
 OBJETIVO GENERAL

Conocer, diseñar e implementar

un sistema integrado de seguridad física.

ALEJANDRO NIETO MARTÍNEZ

Auditor Internacional BASC 14 - 006 - 6
 OBJETIVOS ESPECÍFICOS

Definir que es
un área crítica y
qué medidas de
seguridad le
Identificar el aplicarían.
concepto de
sistema
integrado de
Identificar los seguridad y
sistemas de cómo se
barreras, implementaría
Adquirir el seguridad
conocimiento de perimetral y
controles de
qué es un
acceso.
Estudio de
Identificar el Seguridad y qué
proceso de enfoque debe
planeación tener.
de un
sistema de
seguridad
Mayo del 2016
 OBJETIVOS ESPECÍFICOS

Definir que es
un área crítica y
qué medidas de
seguridad le
Identificar el aplicarían.
concepto de
sistema
integrado de
PRIMERA PARTE seguridad y
Identificar los
sistemas de cómo se
barreras, implementaría
Adquirir el seguridad
conocimiento de perimetral y
controles de
qué es un
acceso.
Estudio de
Identificar el Seguridad y qué
proceso de enfoque debe
planeación tener.
de un
sistema de
seguridad
Mayo del 2016
 PLANEACIÓN DE LA SEGURIDAD

Veamos la ubicación de la Seguridad Física dentro de la “SEGURIDAD EMPRESARIAL” :

La seguridad empresarial, atiende generalmente cuatro grandes áreas fundamentales y

especificas que son:

01
02 03 04
Seguridad Seguridad Seguridad SEGURIDAD

Valores y FÍSICA O DE
Personas Información Patrimonio INSTALACIONES
 ESTRUCTURA
CONCEPTOSDE ALTO NIVEL
BASICOS

SEGURIDAD: Es tranquilidad, FISICA: Estructura, ubicación y

confianza, ausencia de peligro, composición de las instalaciones.
protección.

La SEGURIDAD FÍSICA debe

SEGURO: No corre peligro, es sólido, mantenerse a pesar de existir
firme, está a salvo. RIESGOS Y AMENAZAS. Mas aún
en la situación actual.
 SISTEMA DE GESTIÓN EN CONTROL Y
SEGURIDAD – BASC.

BASC V-5

NORMA
BASC ESTÁNDARES
VERSIÓN
6 DEL
2022

GLOSARIO
 REQUISITOS BASC
NORMA BASC V – 6 - 2022

4. CONTEXTO DE LA EMPRESA

4.1 Comprensión de la empresa y de su contexto

a) La empresa debe establecer un procedimiento documentado para

analizar el entorno e identificar los factores originados por el contexto
interno y externo, que son aplicables para su propósito, la planificación
estratégica y los objetivos del SGCS BASC, considerando los elementos
que tengan impacto sobre su rol en la cadena de suministro y el comercio.

a) Debe tener en cuenta todos los aspectos que puedan afectar sus
actividades y las de sus partes interesadas, permitiendo la mejora continua
de sus operaciones. Adicionalmente, debe realizar el seguimiento y
revisión de la información sobre estos factores, mínimo una vez al año y
cuando sea pertinente.
 REQUISITOS BASC
NORMA BASC V – 6 - 2022

5. LIDERAZGO

5.1 Liderazgo y compromiso

La alta dirección debe ejercer liderazgo y demostrar compromiso con respecto

del SGCS BASC, al:

a) Promover la seguridad en la cadena de suministro como parte

integral de su estrategia.
b) Asumir la responsabilidad relacionada con su eficacia.
c) Comunicar la importancia del SGCS BASC a sus partes interesadas.
d) Establecer la política de gestión en control y seguridad y los
objetivos del SGCS BASC, acordes con el contexto, alcance,
procesos y riesgos de la empresa.
e) Promover la integración de los requisitos del SGCS con el propósito
de la empresa.
 REQUISITOS BASC
NORMA BASC V – 6 - 2022

5. LIDERAZGO

5.1 Liderazgo y compromiso …

f) Fomentar el uso del enfoque de procesos y la gestión del riesgo en la cadena de

suministro.
g) Adoptar un enfoque de supervisión basado en el riesgo de delitos de
corrupción, lavado de activos y financiamiento del terrorismo, para fortalecer la
cultura de seguridad.
h) Asegurar la disponibilidad de los recursos requeridos.
i) Establecer un código de ética y conducta que respalde la política de control y
seguridad y otras políticas de la empresa en el marco de un buen gobierno
corporativo.
j) Promover la mejora continua en el SGCS BASC.
k) Establecer una política de responsabilidad social que promueva elementos de
prevención y controles para evitar el abuso laboral, discriminación, trabajo
forzoso, trabajo infantil y otras violaciones a los derechos humanos.
 REQUISITOS BASC
NORMA BASC V – 6 - 2022

5.2 Política de gestión en control y seguridad

5.2.1.Establecimiento

La alta dirección debe establecer, documentar y aprobar la política que sea apropiada al
alcance, contexto y riesgos de la empresa, que incluya el compromiso de:

a) Proporcionar un marco de referencia para el establecimiento de los objetivos del

SGCS BASC.
b) Mantener la integridad de sus procesos, respecto a la prevención de delitos de
corrupción y soborno, lavado de activos, entre otros.
c) Cumplir con los requisitos legales y reglamentarios.
d) Mejorar continuamente el SGCS BASC.
e) Promover la seguridad en el uso de tecnologías de la información.
 REQUISITOS BASC
NORMA BASC V – 6 - 2022

5.2 Política de gestión en control y seguridad

5.2.2.Comunicación de la política

La política se debe:
a) Mantener como información documentada.
b) Comunicar y entender en todos los niveles de la empresa.
c) Comunicar y mantener disponible para las partes interesadas.

5.3 Objetivos del SGCS BASC

La alta dirección debe establecer, documentar, revisar y dar seguimiento a los objetivos del SGCS BASC,
los cuales deben:

a) Estar alineados con los compromisos de la política (ver 5.2.1).

b) Ser medibles, concretos, claros, realizables y alineados a la mejora continua del SGCS BASC.
c) Estar enmarcados en un período definido.
d) Establecer meta(s) e indicador(es) que evidencien su avance o cumplimiento(ver 8.1).
e) Ser comunicados a los niveles pertinentes en la empresa.
 REQUISITOS BASC
NORMA BASC V – 6 - 2022

5.4 Responsabilidad y autoridad en la empresa.

La alta dirección debe establecer y documentar la responsabilidad y autoridad del

personal que tiene impacto sobre el SGCS BASC. Debe incluir las responsabilidades
para:

a) Representante de la dirección, quien debe conocer el SGCS BASC, informar

periódicamente a la alta dirección sobre el desempeño del sistema, asegurar que
se mantiene implementado y mejorar su eficacia continuamente. El
representante de la dirección será el punto de contacto con el Capítulo BASC
correspondiente.
b) Un jefe o encargado de la seguridad.
c) Los auditores internos.
d) Los líderes de los procesos (ver 4.4.e) y demás personal involucrado.
 REQUISITOS BASC
NORMA BASC V – 6 - 2022

6. PLANIFICACIÓN

6.1 Gestión de riesgos

La empresa debe mantener un procedimiento documentado para la gestión de

riesgos con base en el enfoque en procesos; este debe incluir los siguientes
elementos:

a) Criterios e Identificación del riesgo.

b) Análisis de riesgos.
c) Evaluación de riesgos
d) Tratamiento.
e) Respuesta a eventos.
f) Seguimiento.
g) Revisiones.
h) Comunicación.
 REQUISITOS BASC
NORMA BASC V – 6 - 2022

7. APOYO

7.1.3. Infraestructura operacional.

La empresa debe establecer, proveer y mantener la infraestructura necesaria para

asegurar la eficacia de los controles operacionales (ver 6.1.d.); esta infraestructura
debe incluir como mínimo:

a) Equipo o herramienta de trabajo.

b) Elementos de seguridad física como barreras perimetrales y controles de acceso.
c) Elementos de seguridad eléctrica/electrónica.
d) Elementos de seguridad de la información.
e) Elementos informáticos (hardware/software). Responsabilidad y autoridad en la
empresa.
 REQUISITOS BASC
NORMA BASC V – 6 - 2022

7.2 Información documentada

7.2.1. Generalidades

La empresa debe contar con información documentada que evidencie el cumplimiento de

los requisitos del SGCS BASC y otros requisitos legales y reglamentarios aplicables.

7.2.2.Manual de Control y Seguridad

La empresa debe establecer, documentar, revisar y dar seguimiento al Manual de Control y

Seguridad BASC, el cual debe contener:

1. El contexto (ver 4.1 y 4.2) y el alcance del SGCS BASC (ver 4.3).
2. La documentación del cumplimiento de todos los requisitos del SGCS BASC.
3. Exclusiones debidamente justificadas, en caso de que aplique.
 REQUISITOS BASC
NORMA BASC V – 6 - 2022

7.2.4.Control de registros

La empresa debe establecer un procedimiento documentado para:

a) Identificar, mantener y disponer los registros del SGCS.

b) Revisar periódicamente y actualizar sus requisitos cuando sea necesario.
c) Asegurar que estos permanezcan legibles, protegidos, fácilmente identificables
y recuperables.
d) Establecer el período de retención de los registros con base en los requisitos
legales y la gestión del riesgo, así como las actividades para su disposición final.
 REQUISITOS BASC
NORMA BASC V – 6 - 2022

8. EVALUACIÓN DE DESEMPEÑO

8.2. Auditoría interna.

8.2.1. Generalidades

La empresa debe establecer un procedimiento documentado para desarrollar un

ciclo de auditoría interna a intervalos planificados (como mínimo un ciclo anual
dentro el período de validez del certificado), que permita determinar si el SGCS
BASC:
a) Es conforme con:
1) Los requisitos determinados por la empresa.
2) Los requisitos de la Norma Internacional BASC y el estándar de seguridad
aplicable.

b) Está implementado, mejora continuamente y se mantiene eficaz.

 REQUISITOS BASC
NORMA BASC V – 5 - 2017

9. MEJORA

9.2. Corrección
Cuando se identifique desviaciones que requieren atención de carácter inmediato,
la empresa debe desarrollar las correcciones correspondientes para eliminar los
efectos de dicha desviación. Debe mantener registros de dichas correcciones y del
análisis para determinar si se requieren acciones correctivas adicionales.

9.3. Acción correctiva

La empresa debe establecer un procedimiento documentado para la gestión de las
acciones correctivas y aplicarlo cuando se identifique no conformidades. Se debe
considerar los siguientes aspectos:

a) Registrar las no conformidades. b) Desarrollar un análisis de las causas. c)

Determinar e implementar las acciones correspondientes para eliminar estas
causas, incluyendo las fechas límite y los responsables. d) Verificar la eficacia de
las acciones tomadas.
 REQUISITOS BASC
Estándar 6.0.1.

2. SEGURIDAD DE LAS UNIDADES DE CARGA Y UNIDADES DE

TRANSPORTE DE CARGA

2.1 Generalidades

Debe establecer procedimientos documentados con base en la gestión del riesgo y su rol en la
cadena de suministro, para establecer los controles operacionales que permitan proteger las
unidades de carga y unidades de transporte de carga contra la introducción de personas y
materiales no autorizados. La empresa debe:

a)Identificar áreas para la realización de las inspecciones.

b)Definir criterios para inspeccionar las unidades y rechazarlas cuando corresponda.
c) Inspeccionar las unidades al entrar y salir de las instalaciones y antes de realizar el
proceso de cargue.
d)Establecer los controles necesarios para mantener la integridad de las unidades.
e)Mantener registros de las inspecciones realizadas y del personal involucrado.
f) Notificar a las partes interesadas pertinentes y autoridades competentes en caso de
incidentes (ver 3.7).
 REQUISITOS BASC
Estándar 6.0.1.

5. CONTROL DE ACCESO Y SEGURIDAD FÍSICA.

5.1 La empresa debe establecer un procedimiento documentado para los controles

de accesos de los colaboradores, visitantes y terceros, que incluya las siguientes
actividades:

5.1.1. Acceso de colaboradores:

a) Identificación positiva.
b) Controlar su ingreso a las instalaciones.
c) Restringir el acceso a las áreas críticas determinadas por la empresa.
 REQUISITOS BASC
Estándar 6.0.1.

5. CONTROL DE ACCESO Y SEGURIDAD FÍSICA.

5.1.2. Acceso a los visitantes, contratistas y terceros:

a) Solicitar autorización para su ingreso.

b) Presentar una identificación oficial vigente con fotografía.
c) Mantener un registro del ingreso y salida de las personas.
d) Registrar, con base en la gestión del riesgo, los elementos que ingresan a las
instalaciones.
e) Entregar y controlar una identificación temporal.
f) Asegurar que estén acompañados o controlados por personal de la empresa.
5.1.3. Limitar aellos
g) Acceso acceso a las áreas
visitantes, autorizadas
contratistas para su visita.
y terceros:

Inspeccionar el correo y paquetes recibidos antes de distribuirlos, manteniendo un

registro que incluya la identificación de quién recibe y a quién está destinado.
 REQUISITOS BASC
Estándar 6.0.1.

5. CONTROL DE ACCESO Y SEGURIDAD FÍSICA.

5.1.4. Inspeccionar los vehículos que entren y salgan de su instalación. Se debe

mantener los registros correspondientes.

5.1.5. Acceso a autoridades y vehículos de atención a emergencias de acuerdo con

el plan y preparación de respuesta a eventos o cuando amerite.
5.1.6. Mantener el control operacional en las instalaciones que incluya:
a) Exhibir el carné o identificación temporal en un lugar visible, bajo las normas
de seguridad industrial aplicables. Aplica para colaboradores, visitantes,
contratistas y terceros.
b) Controlar las áreas de casilleros (lockers) de los colaboradores y estas
deberían estar separadas del área de manejo y almacenaje de carga.
c) Identificar y retirar a personas no autorizadas.
d) Asegurar que el personal de seguridad está controlando las puertas de
entrada y salida de las instalaciones.
 REQUISITOS BASC
Estándar 6.0.1.

5. 2. SEGURIDAD FÍSICA.
5.2.1. Generalidades

La empresa, con base en la gestión del riesgo y su rol en la cadena de suministro, debe
establecer procedimientos documentados correspondientes a la seguridad física que
incluyan:

a) Estructuras y barreras perimetrales que impidan el acceso no autorizado.

b) Cerraduras en puertas y ventanas.
c) Iluminación que permita el control de las instalaciones en:
1) Entradas y salidas.
2) Áreas de almacenamiento y manejo de carga o información.
3) Cercas perimetrales.
4) Áreas de estacionamiento.
5) Otras áreas críticas definidas.
d) Tener un servicio de seguridad competente de conformidad con los requisitos
legales y que garantice una acción de respuesta oportuna, preferiblemente
certificado BASC.
 REQUISITOS BASC
Estándar 6.0.1.

5. 2. SEGURIDAD FÍSICA.
5.2.1. Generalidades

e) Áreas de estacionamiento para empleados, visitantes y vehículos que entregan o

recogen carga.
f) Inspecciones de funcionamiento y mantenimiento con sus respectivos registros.
g) Uso de tecnologías de seguridad:
1) Sistema operativo de alarma que identifique el acceso no autorizado.
2) Sistema de videovigilancia que cubra las áreas críticas identificadas y
monitoreado por personal competente.
3) Sistema de respaldo de imágenes y video (grabación) con la capacidad de
almacenamiento suficiente para responder a posibles eventos.
4) Otros que la empresa considere para el SGCS BASC.
 REQUISITOS BASC
Estándar 5.0.1.

5. 2. SEGURIDAD FÍSICA.

5.2.2. La empresa debe establecer, documentar y mantener actualizado:

a) Plano (s) con la ubicación de las áreas críticas de la instalación.
b) Control de llaves, dispositivos y claves de acceso.

5.2.3. La empresa debe realizar inspecciones para evaluar la implementación,

funcionamiento y mantenimiento de los controles de seguridad física, conservando
registro de los hallazgos
6. SEGURIDAD DE LA INFORMACIÓN

6.1. Generalidades

La empresa debe establecer un procedimiento documentado, con base en la gestión del

riesgo y su rol en la cadena de suministro, para: …
 Mej
RIESGOS
ora Integrada
cont
inua

Factores
humano Estructur
sy Cre ay
culturale ació exhausti
s ny va
prot
In
ecci
ón
Mayor del
informac valo
ión r
Adaptada
disponib

Requisitos.
le

Dinámica Inclusiva

Alcance, Contexto, Criterios

Integr Principios Capítulo 4

ación Evaluación del riesgo

Norma técnica.
COMUNICAR Y CONSULTAR

SEGUIMEINTO Y REVISIÓN

Identificación de los riesgos

M Di
ej s
or LIDERAZ e
a ñ
GO
In Y
Análisis de los riesgos
o
COMPR
OMISO

Valoración del riesgo

Valoración
Implementación Tratamiento del riesgo

Aplicabilidad.
Registro e informe

Proceso Capítulo 6
Marco de referencia Capítulo 5

ISO 31000 / 2018

 RIESGOS - FUNDAMENTOS

Mejora
continua Integrada

Factores
humanos y Estructura y
culturales exhaustiva
Creación
y
In
protecció
n del
Mayor valor
información
disponible Adaptada

Dinámica Inclusiva

Alcance, Contexto, Criterios

Integración
Principios Capítulo 4 Evaluación del riesgo

COMUNICAR Y CONSULTAR

SEGUIMEINTO Y REVISIÓN
Identificación de los riesgos
Mejora Diseño

LIDERAZGO Y Análisis de los riesgos

In
COMPROMISO

Valoración del riesgo

Valoración
Implementación Tratamiento del riesgo

Registro e informe

ISO 31000 / 2018Marco de referencia Capítulo 5 Proceso Capítulo 6

 PRINCIPIOS – Capítulo 4

La G. R., mejora Parte de todas las actividades

continuamente mediante de la organización
aprendizaje y experiencia

Mejora Enfoque estructurado y

continua Integrada exhaustivo contribuye a
resultados coherentes y
Influyen comparables
considerablemente
en todos los niveles
y etapas de la G.R. Factores
Estructura y
humanos y
exhaustiva
culturales
Creación y
In
protección
del valor
Mayor
Información de información Adaptada
diferentes fuentes
disponible
La G.R., es
adaptable a los
contextos internos y
Dinámica Inclusiva externos

Los riesgos cambian por los

contextos. La G.R. anticipa, Participación de partes
detecta, reconoce y interesadas, aporta.
responde a cambios.
ISO 31000 / 2018
 MARCO DE REFERENCIA

Depende las estructuras, contexto,

gobernanza, proceso dinámico

Integración • Organización y contexto.

• Alta dirección / Compromiso
• Adaptación.
con la G.R.
• Mejora continua
• Roles, responsabilidades.
• Asignación recursos.
• Métodos de consulta y
comunicación.
Mejora Diseño

LIDERAZGO Y
In
COMPROMISO

Valoración Implementación
• Medir periódicamente desempeño,
indicadores, comportamiento • Mediante plan con plazos y recursos
esperado. • Dónde, Cuándo, Cómo y Quién toma
• Determinar si la G.R., permanece decisiones.
idonea para apoyar el cumplimiento • Modificar procesos.
de objetivos • Seguridad de ser entendido.
ISO 31000 / 2018
 PROCESO DEL RIESGO V- 2011

ESTABLECER EL CONTEXTO
COMUNICAR Y CONSULTAR

MONITOREAR Y REVISAR
IDENTIFCAR LOS RIESGOS

ANALIZAR LOS RIESGOS

EVALUAR LOS RIESGOS

ISO 31000 / 2018

TRATAR LOS RIESGOS
 PROCESO DE GESTIÓN DEL RIESGO – Capítulo 6

Alcance, Contexto, Criterios

Evaluación del riesgo

COMUNICAR Y CONSULTAR

SEGUIMEINTO Y REVISIÓN
Identificación de los riesgos

Análisis de los riesgos

Valoración del riesgo

Tratamiento del riesgo

Registro e Informe

ISO 31000 / 2018

 RIESGOS

NIVEL DEL RIESGO

PROBABILIDAD (Probabilidad x Impacto)

Cierto 5 5 10 15 20 25

Probable 4 4 8 12 16 20

Posible 3 3 6 9 12 15

Improbable 2 2 4 6 8 10

Raro 1 1 2 3 4 5

1 2 3 4 5
IMPACTO
Insignificante Menor Moderado Mayor Catastrófica

Riesgo Riesgo Riesgo

Riesgo Alto
Extremo Moderado bajo
 RIESGOS

Hurto

Homicidio
Piratería

Alteración
documentos Contrabando
despachos

Lavado de
Contaminación activos

Falsedad de Ciberataques
documentos
 Al analizar RIESGOS debo preguntarme:

Quién soy? Qué quiero proteger?

Contra qué quiero

Dónde estoy? protegerlo?

Cómo voy a protegerlo?

Cuál es mi misión?

LA RESPUESTA A ESTOS INTERROGANTES ME PERMITE DARLE

ORIGEN A UN: PLAN DE SEGURIDAD O PROTECCIÓN.
 PLAN DE
PROTECCIÓN

01
AMENAZA:

Es la causa. 02
RIESGO: Es la
probabilidad o
consecuencia de
un daño o agente 03
VULNERABILIDAD
interno o externo.
Es la debilidad
Contra él debo
detectada y 04
enfocar las
determinada, la MEDIDAS PASIVAS:
medidas de Las aplicamos de
reduzco con las
seguridad. manera
medidas de
seguridad pasivas permanente, todos
los días, los meses y
o activas
los años. Ej:
Vigilantes, alarmas,
iluminación, etc.
 PLAN DE
PROTECCIÓN

EFICIENCIA: Relación existente entre EL

ACTIVAS: Se aplican para complementar las
pasivas y su duración puede ser temporal o
definitiva. Ej. Vigilancia a través de agentes
incógnitos, instalación de cámaras, sensores,
grabadores, transmisores, etc.
TRABAJO DESARROLLADO, TIEMPO
INVERTIDO, INVERSIÓN REALIZADA,
RESULTADO LOGRADO desde el punto
de vista de la productividad.

EFICACIA: Es la virtud de producir

el efecto deseado.

Cualquier INCIDENTE es un INDICIO que me

indica la ocurrencia o posible
acontecimiento de un hecho, me indica las
medidas de seguridad en su nivel de DAÑO es el resultado de un hecho.
eficiencia y eficacia. Perjuicio, menoscabo.
 TIPOS DE AMENAZAS

1- ARTIFICIALES:
Alcance:
• Individual o locativo: Como el secuestro,
• Asesinato, asalto, atraco, extorsión, hurto.
General o colectivo: Asaltos, masacres, tomas, incursiones.
Causa:
• Intencional o provocada: Incendio, sabotaje, terrorismo,
explosión, bombas, amenaza de bombas, apertura de válvulas.
• Fortuita o provocada: Incendio, averías, escapes de gas,
explosión.

2 - NATURALES:
Previsibles: Inundaciones, deslizamientos, avalanchas.

ALEJANDRO NIETO MARTÍNEZ

Mayo del 2016 Auditor Internacional BASC 14 - 006 - 6
 SEGURIDAD DE INSTALACIONES
EL PROGRAMA DE SEGURIDAD O PROTECCIÓN

Siempre se inicia cuando se percibe el peligro o se toma conciencia de una amenaza

grave, inmediata, real o potencial. Esto motiva, dentro de los directivos, la necesidad de
decidir sobre la protección personal y de la organización en un nivel de aseguramiento
que depende de:

Conciencia de la amenaza. Calidad del personal afectado.

Impacto o severidad.
Gravedad de lo riesgos.

Inminencia del peligro. Capacidad económica

Tendencia observada. Capacidad económica

 ETAPAS PROGRAMA DE
SEGURIDAD

9.- Fecha de iniciación

5.- Decisión final sobre del programa de
3.- Definición de
la implantación del seguridad. Programa
objetivos del
programa de seguridad: 7.- Fases definitivas del especial de
1.- Decisión de invertir programa,
en seguridad. etapas, niveles de programa. lanzamiento. Iniciación
áreas y operaciones
seguridad y alcance del del programa de
críticas.
programa. concientización y
educación.

8.- Asignación de 10.- Elaboración de los

6.- Evaluación de costos,
2.- Contratación del 4-- Acuerdo final sobre recursos para la fase I y planes que conforman
estudio de seguridad. financiación,
el nivel de riesgo previsiones para las el Plan general de
presupuesto fases siguientes. seguridad
 ETAPAS PROGRAMA DE
SEGURIDAD

1. Decisión de invertir en seguridad.

 1.- Decisión de invertir en seguridad

Es el punto de partida de
todo esfuerzo de La decisión nunca
seguridad consciente y debe tomarse cuando
planeado. La decisión ya nada hay que hacer.
debe resultar del análisis
serio y objetivo de la Toda buena decisión
situación y del requiere tiempo de
conocimiento de los análisis y meditación.
peligros presentes o De todas maneras,
potencialmente todo el mundo acepta
probables, y no de actos que tener seguridad
precipitados que a nada es bueno; el problema
diferente conducen que es que cuesta, y ese
no sea al desorden, al costo es el que retrasa
caos y al final a una crisis la decisión y facilita la
sin horizonte de salida. acción del malhechor.
 1.- Decisión de invertir en seguridad

Debilidades

Vulnerabilidad
Varios aspectos
deben ser Probabilidad
considerados
cuando se entra en Notoriedad
el análisis y
seguimiento de las Criticidad
amenazas, riesgos y
peligros, a saber:
Frecuencia

Costo beneficio

ALEJANDRO NIETO MARTÍNEZ

Mayo del 2016 Auditor Internacional BASC 14 - 006 - 6
 ETAPAS PROGRAMA DE
SEGURIDAD

2. Contratación del estudio de seguridad.

 ESTRUCTURA DE ALTO NIVEL
2. Contratación del estudio de seguridad.

Es la piedra angular de Creación de una

todo proceso de conciencia preventiva
seguridad

Genera de un espíritu Elaboración de un

positivo. programa efectivo.

Ejecución de planes de Sub planes o planes

acción complementarios
 2. Contratación del estudio de seguridad.

Para la contratación de la firma o del

01
Firmas o
profesional que debe adelantar el estudio de
profesionales seguridad es conveniente contemplar:
experiencia y
discreción. 02
Consultar
empresas con
estudios de esta
naturaleza. 03
Firmas que pueda 04
apoyar Según el objetivo o
posteriormente alcance del estudio,
todo el programa contar con profesionales
de seguridad en seguridad física,
sistemas, electrónica,
seg. directivos, etc. o en
campos afines, como
clínicas, hospitales,
aeropuertos, colegios,
hoteles, transporte de
carga y de valores.
 2. Contratación del estudio de seguridad.

GENERAL: Incluye seguridad física, seguridad

de personal, seguridad de directivos y familias
y la seguridad de la información.

La gerencia - áreas o
actividades a cubrir -
vedadas. (Nómina, PARCIAL: Puede incluir por ejemplo el estudio
alta gerencia, la de seguridad física, o el estudio de seguridad
fórmula secreta de un
producto) –
del gerente y su familia.
coordinaciones de
acceso.

ESPECIAL: Mas bien una investigación -

establecer la seguridad del área de bodegas -
un área o actividad crítica de la empresa.
ALCANCE DEL ESTUDIO
ALEJANDRO NIETO MARTÍNEZ
Auditor Internacional BASC 14 - 006 - 6
 2. Contratación del estudio de seguridad.

Tipo, magnitud y ubicación

Forma de pago de la empresa.

Gerencia- Grado de la amenaza real o

Facilidades para el percibida
personal de analistas Depende
muchos TIEMPO
factores Y COSTO
Estructura
involucrados. Alcance y objetivos del
estudio
organizacional

Tiempo disponible para

completar el estudio
 2. Contratación del estudio de seguridad.
FORMATO

• Encabezamiento: Identificación de la instalación

• Generalidades: Lapso, quien elabora, objetivo y alcance
• Situación existente en el entorno: Ver antecedentes.
• Situación interna: Generalidades de la empresa y seguridad
(planeamiento, objetividad, evolución, etc).
• Estudio del Recurso Humano: Analizar etapas
• Seguridad Física: Todo el contexto
• Seguridad Electrónica: Aplicabilidad.
• Seguridad de documentos: Del documento y quien lo maneja.
• Seguridad de Información
• Otros de seguridad: BASC, manejo de crisis, situaciones Especiales y
particulares de cada empresa.
• Riesgos: Cómo se ha realizado el análisis – conducente.
• Recomendaciones y Conclusiones.
• Revisión y edición
 ETAPAS PROGRAMA DE
SEGURIDAD

3. Definición de objetivos del programa, áreas y operaciones

críticas.
 3. Definición de objetivos del programa, áreas y
operaciones críticas.

01
Se necesita información básica para adelantarlo con certeza, eficiencia, economía de
tiempo. Recomendable efectuar las reuniones entre las directivas y los analistas.

02
OBJETIVOS: Se debe conocer la organización, objetivos generales y específicos,
políticas, la estructura, funciones de las áreas, nivel de autoridad en la seguridad.

03
ÁREAS Y OPERACIONES CRÍTICAS: Conocerlas. Es posible que durante el desarrollo del
estudio resulten otras áreas críticas. Esta es una de las finalidades del estudio.

04
INFORMACIÓN: Conocer la situación real para establecer las de la amenaza.
Entrevistas con los empleados durante sus inspecciones.

05
PRESENTACIÓN: La gerencia debe hacer pública la parte visible del equipo con el fin
de facilitar la coordinación y el trabajo dentro de las áreas inspeccionadas.

06
APOYOS: Los necesarios (técnicos y humanos))
 ETAPAS PROGRAMA DE
SEGURIDAD

NIVEL DEL RIESGO

PROBABILIDAD (Probabilidad x Impacto)

Cierto 5 5 10 15 20 25

Probable 4 4 8 12 16 20

Posible 3 3 6 9 12 15

Improbable 2 2 4 6 8 10

Raro 1 1 2 3 4 5

1 2 3 4 5
IMPACTO
Insignificante Menor Moderado Mayor Catastrófica

4. Acuerdo final sobre el nivel de riesgo.

 4. Acuerdo final sobre el nivel de riesgo.

Alcance, Contexto, Criterios Es básico llegar a un acuerdo

Evaluación del riesgo porque es posible que nunca se
COMUNICAR Y CONSULTAR

SEGUIMEINTO Y REVISIÓN
Identificación de los riesgos llegue al consenso, debido a
que las apreciaciones son
Análisis de los riesgos
diferentes según el ángulo
Valoración del riesgo desde donde se mire el
problema, y el grado de
Tratamiento del riesgo
amenaza en cada área
Registro e Informe naturalmente es diferente.
 4. Acuerdo final sobre el nivel de riesgo.

Porque es tan importante este acuerdo? Porque con el nivel del riesgo, la empresa
puede definir:

Si el riesgo amerita la implantación de un programa de seguridad

Si se justifica la implantación del programa, cual será el monto de la

inversión?

En qué áreas u operaciones se aplicará el programa con mayor énfasis,

esfuerzo o prioridad.

Políticas o normas que deben aplicarse de inmediato en caso de riesgo

grave o inminente.
 ETAPAS PROGRAMA DE
SEGURIDAD

5. Decisión final sobre la implantación del programa de seguridad:

etapas, niveles de seguridad y alcance del programa.
 5. Decisión final sobre la implantación del programa
de seguridad:
Etapas, niveles de seguridad y alcance del programa.

Gerente general o el
Jefe de seguridad
ejecutivo suplente.
industrial - SST

Comité de
Jefe de operaciones
o producción o
Seguridad
Jefe de seguridad
finanzas

Jefe de personal o
relaciones industriales
 5. Decisión final sobre la implantación del programa
ESTRUCTURA DEdeALTO seguridad:
NIVEL
Etapas, niveles de seguridad y alcance del programa.

En casos especiales que ameriten la Jefe del departamento de

presencia de mayor cantidad de auditoria.
personas, se invitará a otros cargos.

Lo importante es vincular a las personas

que puedan y deban aportar sus
conceptos y criterios en la definición de
un efectivo programa de seguridad

Autoridades civiles, militares y de Personal técnico profesional,

policía asesores o consultores
 2. Contratación del estudio de seguridad.

El comité analizará las recomendaciones del estudio de

seguridad en sus diferentes áreas y operaciones. Este
análisis debe ser simple, objetivo y debe concluir
presentando las mejores alternativas para poner en
ejecución el Programa de seguridad.

El análisis es un examen lógico y ordenado de los factores

que influyen sobre el programa con el fin de establecer la
forma más apropiada para ponerlo en ejecución.

Deben permitir al gerente adoptar una decisión lo más

acertada posible que es fundamento de un directiva
operacional donde se fijan los pasos para llevar el proyecto
al campo de la realidad.
Análisis de las
recomendaciones ALEJANDRO NIETO MARTÍNEZ
Auditor Internacional BASC 14 - 006 - 6
 5. Decisión final sobre la implantación del programa
de seguridad:
Etapas, niveles de seguridad y alcance del programa.

4.- Conclusiones. Sobre

2.- Factores cada uno de los
relacionados problemas o
recomendaciones del
Estudio de Seguridad.

3.- Posibles soluciones o 5.- Acciones

alternativas de solución. recomendadas: Una vez
1.- Objetivo, meta, Comparación de las aceptadas, son decisiones.
problema, tarea, posibles soluciones con El comité podrá
propuesta o base en tres condiciones recomendar algunas
recomendación básicas: Factibilidad - acciones a tomar antes,
Aceptabilidad: - durante o después de la
Conducencia iniciación del programa.

El siguiente es el ejemplo de un formato de la decisión

 ETAPAS PROGRAMA DE
SEGURIDAD

6. Evaluación de costos, financiación, presupuesto.

 6. Evaluación de costos, financiación, presupuesto.

Esta tarea, por su naturaleza, está Para elaborar el presupuesto general

se tendrá en cuenta:
a cargo de departamento
financiero. Las pautas de 1. Recomendaciones del estudio de
Seguridad.
financiación y el estimado total del
2. El concepto del Jefe de Seguridad.
programa, por lo general se 3. Alcance general del Programa
incluyen en la directiva 4. Necesidades iniciales y urgentes
operacional. Es importante que un de personal, material y equipo.
5. Tiempo para la ejecución, por
representante de este
fases o etapas.
departamento haga parte del 6. El programa general de inversión.
comité de seguridad, pues esto 7. El planeamiento hacia el futuro,
facilita de manera considerable el corto, mediano y largo plazo.
8. La visión a 3, 5, y 10 años.
planeamiento del presupuesto.
 DESPLIEGUE DE LA POLÍTICA
6. Evaluación de costos, financiación, presupuesto.

Esta labor se denomina apreciación

de situación logística que, si se desea,
puede utilizar un formato similar
(tabla de costos). Esta tarea finaliza
con la exposición motivada de las
alternativas de financiación y la
selección de la mejor opción, la más
adecuada, rentable y económica para
financiar el programa.
Este aspecto es vital para la
realización de todo programa.
De nada vale contar con la
decisión gerencial de inversión,
ni tampoco estar convencidos de
la necesidad de la seguridad, si
la empresa no cuenta con
recursos suficiente.
 ETAPAS PROGRAMA DE
SEGURIDAD

7. Fases definitivas del programa.

 7. Fases definitivas del programa.

01
Programar significa ordenar en espacio y tiempo.

02
Es un conjunto de actividades únicas, simultáneas, continuas o periódicas que se van
ejecutando y completando cuando cada una llega a una meta predeterminada.

03
Un número X de metas conforma un objetivo, y a su vez un número Y de objetivos
intermedios conforma el objetivo final.

04
El objetivo final debe ser algo alcanzable y medible. La seguridad no es un objetivo,
es el propósito de todos los programas, planes y de todos los esfuerzos.
 7. Fases definitivas del programa.

Es aceptado que
los plazos cortos
corresponden a 1
año, los
intermedios a 5 y
Cada objetivo los largos a 10 o
intermedio puede más años.
convertirse en una
fase o etapa del
programa general.
Para alcanzar cada Para cada objetivo
objetivo intermedio se elabora y ejecuta
será necesario llevar un sub plan
Con esta teoría en a cabo ciertas tareas,
mente, el comité cuya sumatoria
debe fijar los corresponde a la
objetivos culminación de una
intermedios que etapa
conduzcan al objetivo
final
 7.DESPLIEGUE DE LA
Fases definitivas delPOLÍTICA
programa.

Con estos conceptos en claro, el

comité esboza su programa. De
todas las fases, la inicial es esencial.
La concepción de esta fase, las
tareas que deben realizarse, los
planes que deben ejecutarse, los
apoyos y recursos que deben
situársele, son fundamentales para
el éxito o el fracaso. Lo que bien
empieza bien termina, reza el sabio
decir popular.
El faseamiento se puede hacer
apoyándose en varios puntos de
partida. La experiencia indica,
sin embargo, que las formas más
convenientes son:
• Asignar a la fase inicial lo
critico y urgente.
• Fasear a corto, mediano y
largo plazo.
 ETAPAS PROGRAMA DE
SEGURIDAD

8. Asignación de recursos para la fase I y previsiones

para las fases siguientes.
8. Asignación de recursos para la fase I y previsiones
para las fases siguientes.

PARA LA FASE I: Si comienza mal, todo el

programa terminará mal.

Verificada la asignación de recursos para la

Fase I, el comité debe planear las
apropiaciones para las siguientes fases.

No debe olvidarse que la seguridad es un

proceso continuo. sin embargo, actualmente
es aceptado que los recursos comprenden
uno o mas de los siguientes factores:
ALEJANDRO NIETO MARTÍNEZ
Auditor Internacional BASC 14 - 006 - 6
 8. Asignación de recursos para la fase I y previsiones
para las fases siguientes.

TIEMPO: Disponibilidad, acción a

HOMBRES: Destrezas, aptitudes, número, corto, mediano, largo plazo
lealtad, honestidad.

ESPACIO: Volumen, resistencia,

cabida horizontal, vertical,
DINERO: Capital, presupuesto, acceso al direccional.
crédito.

AUTORIDAD: Calidad, nivel influencia,

capacidad.

MATERIALES: Equipo, instalaciones,

materia prima, muebles y enseres,
uniformes, armas, etc RELACIONES: Internas o externas que
faciliten cumplir las tareas
 ETAPAS PROGRAMA DE
SEGURIDAD

Programa de
Seguridad

9. Fecha de iniciación del programa de seguridad.

Programa especial de lanzamiento.
Iniciación del programa de concientización y educación.
 9. Fecha de iniciación
DESPLIEGUE DE LAdelPOLÍTICA
programa de seguridad.
Programa especial de lanzamiento.
Iniciación del programa de concientización y educación.

Es recomendable iniciar el programa de

seguridad con un acto o evento especial
de lanzamiento para alcanzar tres fines:
01

02
Garantizar que el
personal directivo,
ejecutivo y los 03
empleados se Se preste total
enteren del
contenido y motivo colaboración a
del programa Se dé el
equipo verdadero valor
a la seguridad –
investigador
respaldo de la
gerencia
 ETAPAS PROGRAMA DE
SEGURIDAD

10. Elaboración de los planes que conforman el Plan

general de seguridad.
 10. Elaboración de los planes que conforman el Plan
general de seguridad.

Con base a la misión de la

Plan estratégico: Alineado a la
empresa, las necesidades plataforma estratégica de la
determinadas a través de organización, puede ser a 5 ó 10
los análisis de las años.
amenazas, riesgos, su
inminencia y ubicación en
el tiempo se elaboran los
planes que se consideren
necesarios, empleando los Plan Operativo: Es un plan de
formatos que se tengan cumplimiento por lo general a 1
preestablecidos, lo año, igualmente va alineado a la
importante es que se plataforma estratégica de la
consigne la información organización, y es de verificación
permanente.
que sea objetiva y
conducente.
 10. Elaboración de los planes que conforman el Plan
general de seguridad.

PODEMOS DEFINIR:
Contra incendio.
Colapsamiento de estructuras.

Plan de seguridad: Alineado a Búsqueda de explosivos.

los riegos identificados para la Evacuación.
organización. Coordinación con estructuras

Contempla varios subplanes, vecinas.

que dependen del tipo de Cierre de vías.
organización, los procesos, Antisabotaje.
personal, ubicación, entre otras
circunstancias. Todos ellos Manejo de fuga de gases y líquidos
contemplan un Antes – Durante inflamables.
y Después.
 10. Elaboración de los planes que conforman el Plan
general de seguridad.

Contingencia por
incendios
vecinos.
Bioseguridad
Inundaciones

Continuidad del
negocio
Sub Anti - secuestro
planes

Manejo de crisis
Búsqueda y
rescate

Funciones del
departamento Riesgos
de seguridad atípicos
 MISIÓN

¿CÓMO REDACTAR UNA MISIÓN?

QUIÉN La empresa X, el departamento de seguridad Y

CUÁNDO A partir de ____. Una vez entre en operación xxxx

QUÉ Verbo en imperativo: Implementa, controla….

CÓMO Mediante la puesta en marcha de ….

Garantizar, asegurar integridad de las

PARA QUÉ operaciones….
 TALLER

Para el desarrollo del taller:

1.- Reciben en su correo una información.

2.- La leemos.

3.- Se trabaja: Individual o equipo.

4.- Retroalimentación.
ALEJANDRO NIETO MARTÍNEZ
Gerente de la Seguridad y Analista Socio Político
Auditor Internacional BASC.
 PREGUNTAS

ALEJANDRO NIETO MARTÍNEZ

Gerente de la Seguridad y Analista Socio Político
Auditor Internacional BASC.
 GRAC IAS

ALEJANDRO NIETO MARTÍNEZ

Gerente de la Seguridad y Analista Socio Político
Auditor Internacional BASC.