15.

PLANIFICACIÓN DE LA SEGURIDAD

Se entiende por planificación el proceso de toma de decisiones para alcanzar un futuro

deseado, teniendo en cuenta la situación actual y los factores internos y externos que pueden
influir en el logro de los objetivos. Una de las definiciones que más adeptos tiene dice: «Es el
proceso que se sigue para determinar en forma exacta lo que la empresa hará para alcanzar sus
objetivos» (Ortiz).

La planificación tiene dos propósitos. Por un lado, reduce el riesgo de incertidumbre que puede
rodear a la empresa y define las consecuencias que se derivarán de aplicar una acción
administrativa, y por otro lado, busca alcanzar el éxito organizacional en la empresa.

Vigilantes de seguridad hablando con intercomunicador

En la actualidad, numerosas empresas utilizan sistemas de planificación para poder crear las
situaciones en las que se podrán encontrar en un futuro. De esta manera, actuando sobre
distintos parámetros, pueden observar la previsión de lo que va a suceder en cada uno de los
escenarios planteados. El problema surge en aquellas empresas que no tienen o no aplican
ningún tipo de sistema de planificación. No se adelantan a las situaciones sino todo lo
contrario, reaccionan a las situaciones a posteriori.

15.1. La planificación empresarial

Las empresas son organizaciones que transmiten productos o servicios para satisfacer las
necesidades de los demandantes, con una expectativa de rentabilidad económica y duradera
en el tiempo. Con esta definición lo que entendemos son dos cosas: que las empresas buscan
beneficios y que buscan supervivencia a largo plazo.

La respuesta a cómo se puede conseguir influir en el presente para que la supervivencia en el

futuro sea posible es hacer uso de la planificación.

Para poder aplicar o utilizar los sistemas de planificación lo fundamental es que desde los
órganos de decisiones de las empresas estén concienciados en que es mejor anticiparse a las
situaciones que reaccionar después de que ocurran las cosas, de esta manera se ahorrarán
tiempo y dinero.

Objetivos que pretenden conseguir las empresas con la planificación

Para poder implantar esta planificación es necesario conocer muy bien los principios en los que
se sustenta y las fases que debe seguir:

PRINCIPIOS BÁSICOS

FASES FUNDAMENTALES

Los principios en los que debe basarse una correcta planificación son:

Información veraz y adecuada: para que la planificación sea lo más realista posible es
imprescindible tener la información correcta y adecuada, ya que se parte de esta información
para poder identificar los escenarios posibles.

La planificación dinámica: la planificación no es algo estático que se hace una vez y no hay que
volver a desarrollar. Según se van implantando los planes se observa el grado de su
cumplimiento y se analizan las causas por las que no se cumplen, para volver a elaborar dichos
planes con las conclusiones encontradas en el análisis.

Identificación de los riesgos: es muy importante conocer los riesgos de la actividad y las
posibles consecuencias. Será necesario que se elaboren medidas para poder mitigar dichas
consecuencias, en caso de que no se cumplan los planes establecidos.

Evaluación de los resultados de la planificación: una vez puesta en marcha la planificación se

debe comprobar que los resultados obtenidos se corresponden con los planificados. En caso
contrario, habrá que analizar las causas de la desviación y encontrar la manera de corregirla, ya
sea aplicando cambios en la planificación o en la forma de actuación indicada.

Por último, se debe poder sintetizar y presentar la planificación realizada de forma fácilmente
entendible para el resto de la empresa, de forma que no existan dudas de los objetivos y la
forma de conseguirlos.

Siguiendo la estrategia y apartados anteriores, se puede generar una planificación de la

seguridad a la que se denomina el Plan de Seguridad Integral (PSI). Para este tipo de
planificación se establecerán apartados y estrategias en consonancia con las estrategias base
de la planificación empresarial, pero centradas en el ámbito de la seguridad de la empresa.

Objetivos que pretenden conseguir las empresas con la planificación

Tener un conocimiento más elevado de la empresa y de cómo afectan las decisiones que se
toman en cada uno de los procesos internos. De esta forma se pueden tomar las decisiones
correctas para cada situación.

Definir claramente las metas que persigue la empresa para que se conviertan en fines a
conseguir.

Diseñar y poner en marcha las estrategias de actuación que deben llevarse a cabo para poder
alcanzar los fines previstos.

FASES FUNDAMENTALES

Las fases fundamentales para una correcta planificación se pueden resumir en los siguientes
puntos:

Desarrollo de la misión y los objetivos: se busca el destino de lo que se quiere hacer, cuál es el
punto final al que se desea llegar y los pasos para lograrlo.

Análisis de las debilidades, amenazas, fuerzas y oportunidades: se estudia, desde un punto de

vista interno y externo, todo aquello que puede afectar a la empresa, para conocer las
interrelaciones existentes y poder definir en el punto siguiente las estrategias. Se reconoce la
posición exterior de la empresa y cómo enfrentarse de una manera más positiva a las posibles
situaciones o aquellos puntos en los que es necesario hacer mejoras.

Definición y desarrollo de estrategias: el objetivo de esta fase es seleccionar, entre los tipos de
estrategias generales, cuáles ayudaran a la empresa a lograr la misión y los objetivos definidos
en la primera fase. Entre las estrategias principales en una empresa se establecen tres tipos:

Estrategia de desarrollo de productos

Estrategia de desarrollo de mercado

Estrategia de penetración de mercado

Definición y preparación de planes estratégicos y tácticos: una vez que se han desarrollado las
fases anteriores se debe aplicar el plan estratégico basándose en los conocimientos definidos
en los puntos anteriores y fortaleciendo estos planes tácticos que se definirán para cada parte
de la empresa.

Control y análisis del resultado: la planificación debe ser dinámica, por lo que se debe
comprobar que los resultados establecidos se están cumpliendo y en caso contrario, conocer
las causas para poder redefinir de nuevo toda la planificación si fuese necesario.

Por último, se debe poder sintetizar y presentar la planificación realizada de forma fácilmente
entendible para el resto de la empresa, de forma que no existan dudas de los objetivos y la
forma de conseguirlos.

Siguiendo la estrategia y apartados anteriores, se puede generar una planificación de la

seguridad a la que se denomina el Plan de Seguridad Integral (PSI). Para este tipo de
planificación se establecerán apartados y estrategias en consonancia con las estrategias base
de la planificación empresarial, pero centradas en el ámbito de la seguridad de la empresa.

15.2. El plan de seguridad integral

Manos formando un círculo con las palabras «seguridad integral» en su interior En la

actualidad, en muchas empresas no se valora la importancia de crear un plan de seguridad, sin
embargo, esto es absolutamente fundamental, tal y como demuestra la experiencia que han
tenido todos los emprendedores y dueños de negocio con varios años dedicados.

Pero, ¿cómo debe llevarse a cabo exactamente para que sea efectivo? Lo cierto es que hay que
seguir un buen número de pautas para que todo salga bien.

La seguridad integral de una empresa requiere tener en cuenta una gran variedad de factores.
En este sentido, dentro del plan de seguridad que se vaya a redactar, es indispensable partir de
una serie de elementos que deben formar parte de él obligatoriamente. En concreto, lo que
hay que hacer, en un primer momento, es definir la estructura organizativa, identificar la
actividad productiva, fijar con exactitud el número de trabajadores, de departamentos y la
actividad a la que se dedican cada uno de ellos y evaluar cuáles son las acciones en prevención
de riesgos que se están llevando a cabo actualmente. También habrá que abordar los objetivos
de la empresa en cuanto a prevención.

Las principales pautas a seguir a la hora de elaborar un plan de seguridad integral son:

Definir la política de seguridad de la compañía

Formación

Asignación de responsabilidades

A partir de aquí, es posible evaluar todas las medidas necesarias. Y es que, sabiendo cuáles son
las necesidades de la empresa y los objetivos que se persiguen, resulta mucho más sencillo
definir cuáles son las prioridades y qué tareas debe desempeñar cada empleado. Por ejemplo,
esto es especialmente importante en el caso de aquellas compañías que requieren servicios de
seguridad para el control de accesos o cuentan con un aparcamiento para los automóviles
propios y de los empleados. Así mismo, esto también es indispensable para la propia seguridad
física del personal.
La gestión de la seguridad es compleja y depende de innumerables factores, muchos de los
cuales se encuentran interrelacionados. El conocimiento y la valoración de los riesgos a que
está expuesta una empresa es un requisito previo al establecimiento de cualquier sistema de
seguridad. Confluyen, además, diversos medios humanos, materiales, medidas operativas y
organizativas, procedimientos, etc., cuya coordinación entre ellos tiene un carácter primordial.

Definir la política de seguridad de la compañía

Es importante no quedarse en meras buenas intenciones y plasmar en un documento cuál es la

política de seguridad de la empresa, para dársela a conocer a todos los trabajadores.

Formación

El siguiente paso es preparar a los trabajadores de cara a que adopten las medidas de
seguridad integral establecidas en el plan. También hay que concienciarles de la necesidad de
llevarlas a cabo.

Asignación de responsabilidades

Determinados miembros del personal, en función de su valía, conocimiento y experiencia,

deben disponer de responsabilidades adicionales en materia de seguridad. En este sentido,
merece especial mención el director de seguridad, que será el responsable de coordinar todo
el organigrama de trabajo.

15.2.1. Safety y Security

Gráfico mostrando las diferencias entre security y safety En la elaboración del plan de
seguridad integral debemos considerar dos conceptos anglosajones, el de «Safety» y
«Security».

La palabra seguridad se traduce como safety y también como security, sin embargo, el
significado y sentido real de cada uno de los términos son muy distintos, lo cual puede resultar
confuso para un hablante hispano. De hecho, dentro de cualquier empresa, un «safety officer»
realiza tareas muy diferentes a un «security officer».

Ambos conceptos están relacionados con la protección ante peligros, pero la diferencia readica
en el origen de tales peligros. Es interesante como dos palabras que provienen del latín
(securitas y salvitas) pasan a tener significados muy distintos en inglés, a pesar de estar
relacionadas. No es extraño, eso sí, que en inglés técnico o científico se encuentren términos
más específicos que en el castellano para describir objetos, características y situaciones, lo que
implica una importante economía de palabras: se necesita menos de ellas en inglés para
describir lo mismo en español.
La Universidad Noruega de Tecnología y Ciencia (NTNU) provee excelentes definiciones para
ambas palabras, que separan claramente ambos conceptos en su uso (pinche en la imagen de
la derecha para ampliarla):

SAFETY

SECURITY

Protección en contra de incidentes que ocurren por azar. Este tipo de incidentes suceden como
resultado de una o más coincidencias.

En definitiva, safety tiene que ver con protección en contra de accidentes; nadie quiere que
ocurran, por tanto son no-deliberados, en cambio, security corresponde a protección en contra
de ataques, robos, espionaje, sabotaje y vandalismo (todos actos deliberados y probablemente
criminales).

Teniendo en cuenta que ambos conceptos son sustantivos (seguridad), los adjetivos que
corresponden a estas palabras son «safe» y «secure» (seguro). Entonces, un «safe place»
corresponde a un lugar en el que probablemente no ocurrirán incidentes en los que alguien
resulte herido o con algún daño: a distancia segura de una demolición, por ejemplo. En
cambio, si se habla por teléfono a través de una «secure line» se tiene la confianza de que
nadie está espiando la conversación.

Hay una diferencia, eso sí, entre secure y secured, a pesar de que ambas pueden traducirse
igual. Secure se refiere a un estado intrínseco del lugar, objeto o situación, en cambio,
«secured» da a entender que el escenario u objeto ha pasado a estar seguro después de no
estarlo. Por ejemplo, un soldado gritará «secured area!» después de haber reducido o
eliminado a sus enemigos en un área particular.

Un security officer podría ser un vigilante de seguridad, mientras que un safety officer podría
tratarse de un prevencionista de riesgos.

SECURITY

Protección en contra de incidentes deliberados. Los incidentes deliberados ocurren como

resultado de actos intencionados o planeados.

En definitiva, safety tiene que ver con protección en contra de accidentes; nadie quiere que
ocurran, por tanto son no-deliberados, en cambio, security corresponde a protección en contra
de ataques, robos, espionaje, sabotaje y vandalismo (todos actos deliberados y probablemente
criminales).

Teniendo en cuenta que ambos conceptos son sustantivos (seguridad), los adjetivos que
corresponden a estas palabras son «safe» y «secure» (seguro). Entonces, un «safe place»
corresponde a un lugar en el que probablemente no ocurrirán incidentes en los que alguien
resulte herido o con algún daño: a distancia segura de una demolición, por ejemplo. En
cambio, si se habla por teléfono a través de una «secure line» se tiene la confianza de que
nadie está espiando la conversación.
Hay una diferencia, eso sí, entre secure y secured, a pesar de que ambas pueden traducirse
igual. Secure se refiere a un estado intrínseco del lugar, objeto o situación, en cambio,
«secured» da a entender que el escenario u objeto ha pasado a estar seguro después de no
estarlo. ¡Por ejemplo, un soldado gritará «secured area!» después de haber reducido o
eliminado a sus enemigos en un área particular.

Un security officer podría ser un vigilante de seguridad, mientras que un safety officer podría
tratarse de un prevencionista de riesgos.

15.2.2. Necesidades del plan de seguridad integral

Al igual que otros aspectos de la empresa, en materia de seguridad se establece la necesidad

de llevar a cabo una planificación, elaborando un documento integrador con una visión amplia
de la seguridad que indique cómo se dirigen y se gestionan sus diferentes recursos. Esta
planificación se recoge en el PSI, donde se identifican los riesgos existentes, y en base a estos,
se desarrollan medidas que los minimicen o neutralicen. Las medidas propuestas podrán ser
técnicas, organizativas, operativas, etc.

La seguridad es una parte más de la estructura organizativa de una empresa y su objetivo

principal es que esta se encuentre en condiciones de llevar a cabo su habitual trabajo, con el
rendimiento programado, sin que existan incidentes de seguridad en cualquier ámbito
(instalación/personal) que puedan alterar dicho rendimiento. El PSI deberá encontrar el sitio
adecuado dentro de la planificación estratégica empresarial para formar parte de ella y apoyar
los mismos objetivos que esta.

La confección, desarrollo e implantación del PSI debe entenderse como una inversión en
seguridad en lugar de un gasto. Además, por su carácter de confidencialidad, el PSI estará
archivado en una ubicación bien protegida. Incluso se numerarán los ejemplares existentes y se
tomaran las suficientes medidas de seguridad para poder identificar a las personas que han
tenido acceso a él, ante cualquier incidente relacionado con la fuga de información.

Se podrían relacionar diferentes causas y motivaciones para llevar a cabo el diseño, elaboración
e implantación de un PSI, siendo las causas más habituales para su elaboración las siguientes:

Por un incidente de consecuencias graves

El incidente podría ser incluso un delito, pero, desde el punto de vista empresarial, son más
importantes las consecuencias del incidente que la acción que lo ha provocado.

La característica básica de este PSI es que se diseña e implanta en un tiempo reducido,

corriendo el riesgo de poder cometer errores de concepto, difícilmente subsanables en el
futuro de la empresa. A veces, este PSI se centra en dar soluciones rápidas, no suficientemente
analizadas, que hacen frente a lo urgente pero no a lo más importante. Se pueden generar así
situaciones tensas en el seno de la empresa, perjudicando la implantación posterior de otro PSI
de mayor envergadura y más consensuado, elaborado con planteamientos más estratégicos.

Por lo general, modifica estructuras y procedimientos sin conocer las verdaderas causas de la
crisis.

Además de por dar respuesta a estas necesidades, los PSI se pueden clasificar según su forma
de implantación:
PSI integrador y participativo, donde intervienen de forma fluida todos los departamentos de la
empresa.

PSI profesional, diseñado e implantado sin la participación de estamentos internos de la

empresa, sino por personal profesional de seguridad.

PSI colaboradora, cuenta con la información de estamentos de la empresa, pero no intervienen

en la toma de decisiones.

Por necesidades de mercado

Es una manera lógica de desarrollar el PSI para ser más competentes en el mercado donde se
mueve la empresa. Se planifica con tiempo y metodología de aplicación, desde la Dirección de
la empresa, y analizando las vulnerabilidades existentes.

Esta se convierte en la causa ideal de implantación.

Por seguir los pasos de empresas similares que han sufrido una crisis

Un ejemplo de esta motivación puede ser el accidente nuclear de Chernóbil, que provocó que
se implantaron protocolos de seguridad en todas las centrales nucleares del mundo. No es la
manera ideal de implantación, pero se produce con bastante asiduidad.

El problema añadido es que este PSI sólo busca evitar la raíz del problema suscitado, pero no
considera la totalidad de las vulnerabilidades de la empresa.

En algunos aspectos se puede asimilar a las características positivas y negativas que se generan
cuando se implantan PSI que tratan de cumplir el principio de acción y reacción.

Por necesidades internas

Se diseña un PSI por ciertas necesidades y decisiones adoptadas por la propia empresa, ya sea
para dar respuesta a una exigencia de un cliente, a una certificación de calidad, a un cambio de
normativa, o para asentar la empresa en un mercado concreto.

Por ejemplo, si una empresa se convierte en proveedor del ejército, posiblemente este le exige
ciertas medidas de seguridad para poder hacerle ciertos encargos.

15.3. Metodología del plan de seguridad

Cuando se desarrolla un plan de seguridad en cualquier empresa se parte de dos premisas

fundamentales:

La seguridad es parte de la empresa: esto implica que todo lo que se realice en este campo
tiene como finalidad favorecer y beneficiar a dicha empresa. Por esto, todos los
planteamientos que aparezcan en cualquier informe de seguridad deben buscan mejorar las
condiciones de seguridad del edificio donde se lleven a cabo actividades laborales de cualquier
naturaleza, pensando siempre en el crecimiento de la empresa.

La seguridad involucra a toda la empresa: esto quiere decir que el trabajo que se desarrolle en
el departamento de seguridad estará en permanente comunicación y coordinación con el resto
de departamentos de la empresa. Se consigue así un buen desempeño de todas las actividades
e involucrar a todos los empleados, enfatizando en que la seguridad es responsabilidad de
todos.
Además de esto, cualquier estudio de seguridad para organizaciones se debe articular en tres
grandes bloques:

Estudio de las características principales del edificio

Alternativas a corto plazo para disminuir los riesgos potenciales

Consideraciones para el futuro

Tome Nota

TOME NOTA

La incorporación de la seguridad en cualquier empresa conlleva que los directores de seguridad

formen parte de los consejos de asesoramiento empresarial y deban incorporase a una nueva
forma de gestión. Un PSI profesional con la madurez necesaria para que sea eficiente, practico
y eficaz se debe establecer a través de las siguientes etapas:

El encargo empresarial

Análisis y situación de la empresa

Recogida de información interior

Recogida de información exterior

Análisis y evaluación de riesgos

Análisis de sistemas de seguridad

Fijación de objetivos

Coordinación de la seguridad

Evaluación y seguimiento

A continuación, describiremos cada una de ellas, junto a la información y estructura que deber
tener.

Estudio de las características principales del edificio

Este estudio es necesario para llevar a cabo el análisis y evaluación del riesgo que presenta el
edificio o la instalación de la empresa u organización.

Alternativas a corto plazo para disminuir los riesgos potenciales

Se desarrollan los sistemas derivados de los riesgos detectados, instalando los medios
electrónicos y físicos e incorporando las medidas organizativas y los procedimientos
adecuados.

Consideraciones para el futuro

La seguridad no es un tema que finaliza con la implantación de ciertas medidas sino que hay
que evaluar su impacto y volver a analizar los riesgos. Estos son dinámicos y pueden cambiar,
adaptándose a las circunstancias de la empresa y a sus modificaciones, razón por la que el
dinamismo se debe imprimir en la seguridad de la empresa donde se quiere implantar el PSI.
15.3.1. El encargo empresarial

Manos estrechándose en señal de acuerdo Como hemos visto, la seguridad no es algo que se
pueda considerar externo al normal funcionamiento de la empresa, pero tampoco es su
actividad fundamental. Se considera una herramienta útil para garantizar el normal desarrollo
de la actividad laboral y la protección de la integridad física de los trabajadores. Debemos
pensar que la persona es el bien más preciado a proteger y, considerando que el desarrollo de
los procedimientos de seguridad es una función inherente al cargo de Director de seguridad,
conviene que el mandato empresarial esté escrito y firmado, ya que supone un grado más de
responsabilidad y profesionalidad.

En muchas ocasiones, el desconocimiento del marco legal sobre la planificación de seguridad

supone que este mandato no se pueda llevar a cabo o que se deba modificar en algún aspecto.
Esta modificación parcial o sustancial llevará implícita una reformulación de objetivos para
ambas partes: seguridad y empresa. Por otra parte, la traducción de los objetivos
empresariales al lenguaje de la seguridad es una labor muy delicada y de consenso con el
responsable de la empresa; no pueden existir dudas a la hora de especificar los objetivos en
seguridad dentro de la empresa.

El PSI debe reflejar las prioridades que el órgano directivo de la empresa haya establecido en
materia de seguridad. Se establecerán para una empresa concreta, con unas características,
circunstancias y limitaciones específicas, por lo que debe adaptarse a cada una de ellas. Se
podría establecer un sistema de seguridad ideal tratando de alcanzar el máximo nivel de
seguridad posible, pero si no se adecua a la empresa, su implantación sería inviable.

15.3.2. Análisis y situación de la empresa

El PSI debe permitir desarrollar la actividad de la empresa con normalidad, sin ser un elemento
que interfiera en sus procesos propios. Para conseguirlo el director de seguridad debe conocer
perfectamente la empresa, centrandose en los siguientes aspectos: naturaleza de la empresa,
actividades laborales, horarios del personal, visitas, clientes…, organigrama, procesos y
procedimientos. Los procedimientos de seguridad no solo deben coexistir con los
procedimientos laborales, sino que deben ser parte del mismo engranaje de funcionamiento.

Actividades que se desarrollan en la empresa

Horarios y actividades del persona externa

Organigrama y estructura de la empresa

Personal de limpieza y mantenimiento

Para el personal propio de la empresa, seguir los procedimientos de seguridad no resulta una
tarea cómoda y les cuesta asumir su metodología. La labor de concienciación de su necesidad
es un principio básico que conviene implementar cuanto antes para que la teoría aquí
desarrollada sea eficaz. Desde la dirección de seguridad, en consenso con la dirección de la
empresa y sus agentes activos (sindicatos, asociaciones, etc.), se deben hacer esfuerzos en el
estudio de los procedimientos laborales de cada uno de los trabajadores, siendo estos los que
expliquen sus cometidos y horarios.
De esta manera, se detectarán las posibles vulnerabilidades de la empresa en relación con los
trabajadores, se completarán los detalles a tener en cuenta al elaborar los procedimientos de
seguridad, se compatibilizarán los procedimientos de seguridad y los propios de la actividad de
la empresa, sin que existan contradicciones en el desarrollo de los dos tipos de procedimientos,
y los trabajadores participarán en la elaboración del PSI.

Compatibilidad de procedimientos en la empresa

El conocimiento de los datos básicos sobre los trabajadores, que desde el punto de vista legal
puedan conocerse, servirá para hacer un primer análisis sobre las posibles amenazas que
tengan como origen las actividades del propio personal.

Si en el mandato empresarial se expresa la preocupación de la existencia de riesgos

provenientes del personal y obran antecedentes de la empresa suficientes como para tener
indicios fundados de que la amenaza es realmente potencial, es necesario elaborar
procedimientos para oponerse a tal amenaza. Estos procedimientos tendrán un carácter
preventivo y, al mismo tiempo, se debe tender a adquirir pruebas sobre las actividades anti-
sociales del propio personal.

Es conveniente siempre llevar estos asuntos en la más estricta reserva, informando sólo a la
Dirección de la empresa y poniendo en antecedentes a los miembros de la fuerzas y cuerpos de
seguridad.

Actividades que se desarrollan en la empresa

Para elaborar un plan de seguridad es necesario conocer, a través de la dirección de la

empresa, las actividades que se desarrollan en el edificio y los horarios de cada trabajador. Así
podremos diferenciar cualquier actividad anti-social, intrusión directa o indirecta, intrusión con
robo, incendio provocado, etc. Este conocimiento facilita el desarrollo de diferentes sistemas
en consonancia con las responsabilidades de cada trabajador y los acuerdos a los que se llegue
con la dirección de la empresa y los sindicatos, si los hubiera.

Horarios y actividades del persona externo

Se tendrán que conocer los horarios y actividades de los que visitan las dependencias y de los
proveedores que acuden de manera habitual, así como los horarios del personal interno,
diferenciando a que hora accede el personal de oficina, de producción, limpieza… Sin este tipo
de información no se podrán delimitar eficazmente las áreas o perímetros de seguridad, ni las
acreditaciones específicas válidas para la actividad de la empresa.rrollan en la empresa

Organigrama y estructura de la empresa

Es necesario saber quién es quien dentro de la propia empresa de acuerdo a su actividad

laboral y su responsabilidad, para poder hacer una eficaz y adecuada sectorización en el
control de accesos y delimitación de áreas y perímetros de seguridad. Muchas veces la
condición de responsabilidad no es la principal razón para permitir o denegar el acceso a una
dependencia considerada importante. Un auxiliar administrativo no tiene una gran
responsabilidad, pero, en cambio, por su trabajo habitual, puede tener acceso a
documentación confidencial.

Personal de limpieza y mantenimiento

Las contratas de limpieza y mantenimiento merecen una especial mención, puesto que su
acceso es libre a cualquier dependencia y en horas donde la vigilancia es escasa. La grabación
de las áreas de seguridad en horas donde realizan sus cometidos, con el conocimiento de los
trabajadores que realizan esta actividad laboral, suele ser una medida muy efectiva para
prevenir actos contra la empresa.

Compatibilidad de procedimientos en la empresa

Dentro de los procedimientos de seguridad habituales en una empresa se encuentra la

verificación de los elementos de seguridad, una vez que acaba el horario de trabajo. El mero
hecho de que un trabajador se encuentre llevando a cabo actividades laborales fuera de su
horario habitual de trabajo debe ser compatible con la activación del sistema de seguridad o
verificación de los elementos electrónicos y físicos de la empresa. Para ello, se deben hacer
compatibles ambos procedimientos para que se pueda activar el sistema de seguridad y que el
trabajador pueda hacer su cometido «irregular», sin interferir en el procedimiento de
seguridad.

La sectorización de la instalación donde se sitúa la empresa, en función de la protección de la

información contenida en sus soportes físicos e informáticos, no debe limitar la actividad
laboral normal de los trabajadores, quienes, en algún momento y por motivos especiales,
deberán pasar sectores de seguridad de protección de información superiores a los que tienen
permitidos. El que un auxiliar penetre en un sector de seguridad superior, de una manera
circunstancial, debe estar compatibilizado en ambos procedimientos.

Muchas veces con el apoyo de un circuito cerrado de televisión (CCTV) que pueda mostrar y
grabar este tipo de «incidentes no habituales», es suficiente para evitar la incompatibilidad de
procedimientos. Eso sí, el trabajador debe tener conocimiento de su existencia y uso.

La confección de un primer borrador de compatibilidad de procedimientos entre los de la

empresa y los de seguridad se hace imprescindible para la correcta aplicación de ambos. Dicha
compatibilidad debe ser coherente con la política de implantación de la seguridad en la
empresa y, al igual que el resto de etapas, tiene un carácter dinámico por:

La incorporación de nuevos trabajadores

La creación de nuevos puestos de trabajo y por consiguiente la elaboración de nuevos

procedimientos para ellos

El cambio en la política de seguridad

Cambio de horarios de la empresa

Los indicadores de seguridad que nos muestren los errores que se han tenido en la elaboración
y puesta en práctica de los procedimientos iniciales

15.3.3. Recogida de información: entorno e interior

Es una fase complicada y laboriosa. Consiste en recoger y compilar de una manera útil todos
los datos referentes al entorno y al edificio donde se ubica la empresa y el estudio analítico de
esta, desde el punto de vista de la seguridad.

Análisis del entorno

La manera de minimizar los riesgos que se derivan del entorno de la empresa es identificar las
vulnerabilidades que se pueden generar desde el exterior. Los principales puntos a estudiar
serían:

Las acometidas: situadas en el interior o en el entorno cercano del edificio, son puntos de
referencia a proteger, ya que implican vulnerabilidad. Hablamos del fluido eléctrico, las
comunicaciones -telefónicas, fibra óptica, etc.-, la energía -gas natural, calderas de gasoil, etc.-,
el agua o los sistemas de alcantarillado, ya que el subsuelo es un potencial acceso para
intrusos.

Si estas acometidas están en el entorno es evidente que se tiene que contar con los
responsables de estos servicios para lograr una eficaz protección. En la mayoría de las
ocasiones la colaboración es elevada, no solo por las obligaciones de seguridad de las
empresas suministradoras, sino porque protegiendo estas acometidas se proporciona
seguridad, tanto a la empresa como a los edificios situados en las cercanías.

Los servicios de apoyo: es importante conocer a qué distancia y en qué tiempo los servicios de
apoyo pueden llegar a las instalaciones ante un posible incidente: la dotación de servicio de
bomberos más próxima, la comisaría de policía más cercana, los servicios sanitarios, hospitales,
clínicas, etc. Esta etapa es fundamental para conocer personalmente a los responsables de
estos servicios y llevar a cabo una labor de colaboración entre seguridad pública y privada, que
debe ser continua y especialmente cuidada.

Empresas vecinas: dentro del análisis del entorno se vuelve necesario conocer los edificios
colindantes o en el entorno. Muchas veces ellos mismos, por su naturaleza, implican una
vulnerabilidad -gasolineras, centrales eléctricas, grandes superficies, pisos en alquiler, etc.-.
Otras veces, al estar colindantes, suponen una amenaza de penetración lateral (butrón) o por
cubierta (de tejado a tejado o de terraza a terraza), por lo que se tendrán que tener en cuenta
para evitar la intrusión directa.

El conocimiento de la naturaleza, actividades e incidentes que se hayan producido en el seno

de estos edificios es una necesidad de información para la elaboración del PSI.

Empresas de la competencia: el entorno también lo forma las organizaciones de la

competencia. Cualquier información que proceda de una fuente fiable, en relación a las
actividades que se desarrollan en el sector donde compite la empresa, debe ser conocida por
sus directivos a la hora de tomar decisiones. Conocimientos sobre posibles reestructuraciones
de plantillas, firmas de contratos importantes, contrataciones de directivos de alto nivel,
informaciones de carácter económico, informaciones que puedan dañar la imagen de las
empresas de la competencia, etc., deben ser considerados como transmisibles a la dirección de
la empresa. Del mismo modo, se debe plantear la protección de nuestra información para que
no llegue a estas empresas.

Esta etapa es dinámica, puesto que el edificio está variando de manera continua con pequeñas
obras o colocaciones de elementos que se tendrán en cuenta a la hora del estudio de las
vulnerabilidades de la empresa.

Se acabará la recogida de información cuando todos los elementos del edificio estén
identificados, denominados de manera universal o bien de manera particular, ordenados con
una técnica adecuada y estudiados de tal manera que se pueda pasar a elaborar un análisis de
riesgos.
Análisis interno

El PSI debe tener presente que la instalación de medios, sobre todo los físicos, no debe
interferir lo previsto en el plan de autoprotección del edificio o las instalaciones a proteger. Se
hará una recogida de información interna de la empresa entre la que destacará la información
técnica del edificio y cómo los diferentes riesgos pueden paralizar la actividad normal de la
empresa:

La planificación de la seguridad ha de estar integrada con las normativas vigentes sobre

condiciones de edificabilidad, seguridad y protección contra incendios, así como con los
procedimientos de evacuación e intervención inmediata que dispongamos en nuestra empresa.
Deben considerarse los requisitos exigidos en el Código Técnico de la Edificación (aprobado por
el Real Decreto 314/2006, de 17 de marzo), especialmente los recogidos en los documentos
básicos DB SI «Seguridad en caso de Incendio» y DB SU «Seguridad de Utilización». Citemos a
modo de ejemplo, cómo el hecho de situar ciertos obstáculos (jardineras, bolardos, etc.) en las
proximidades de una fachada para impedir la aproximación y aparcamiento de vehículos,
pudiera estar afectando al espacio de maniobra de los vehículos contra incendios o a su
accesibilidad por fachada (Sección SI 5. Intervención de los bomberos).

Un punto por el que empezar la recogida de información será disponer de una buena
planimetría del edificio, con planos de planta y alzado, escalados hasta 1:100. En el caso que no
disponer de plano en la empresa se deberá encargar a un estudio de arquitectura o seguir los
trámites pertinentes ante la Gerencia de Urbanismo de la ciudad donde se ubique el edificio, y
solicitarlos.

Hay que comprobar la fiabilidad de la construcción y la fidelidad de las acometidas valorando,

con los planos en la mano, si se han llevado a cabo obras interiores o exteriores, y si éstas se
encuentran reflejadas en la planificación adquirida. Además, se comprobarán si las acometidas
al edificio se encuentran colocadas en el lugar indicado por los planos.

Dentro de la información del edificio se analizará aquella referente a la fachada principal que
será aquella en la que se encuentra la entrada al edificio, la que venga especificada en los
planos, la que tenga más fachada con respecto a las vías de acceso, la que más interese desde
el punto de vista estratégico o la que dé a la vía más importante. Se denominará con la letra F
mayúscula y con la orientación aproximada que tenga (Por ejemplo, F-N si diera al norte). A las
demás fachadas se les asigna letra pequeña con la orientación adecuada (f-o, fachada no
principal situada al oeste).

Para su estudio utilizaremos la regla de Maxwell que analiza las fachadas empezando por la
fachada principal y continuando de izquierda a derecha por el resto del edificio.

Con la misma técnica se desarrollará el análisis del interior del edificio, como si fuera una
persona que entrará por la puerta principal y se desplaza de izquierda a derecha y de abajo a
arriba. El estudio se empezará en la planta baja y seguiría por las plantas superiores, dejando
para el final las plantas por debajo de cota cero o sótanos, que se hará desde la más baja hasta
la cota calle.

Los accesos, ventanas, escaleras, etc. de cualquier planta deberán llevar una nomenclatura
adecuada en letras minúsculas, excepto las que den al exterior del edificio.

Por último, se analizarán los puntos vulnerables del edificio que constituirán las
vulnerabilidades de la empresa, para poder planificar las estrategias adecuadas. Para ello se
deberán hacer ciertas reflexiones como, por ejemplo: si el edificio se quedara sin fluido
eléctrico, se protegerán las acometidas eléctricas y se instalará algún grupo electrógeno para
que no se interrumpa el fluido eléctrico; si se produjera un incendio, se contará con la
instalación de elementos contra incendios y el desarrollo de un plan específico de
procedimientos de emergencia y evacuación.

En los lugares donde estén situadas instalaciones que puedan significar algún tipo de amenaza
para la empresa se deberá colocar una nomenclatura intuitiva, y si el riesgo es claro, las letras
se colocarán en rojo.

15.3.4. Análisis y evaluación de riesgos

Gráfico con los pasos necesarios en la evaluación de riesgos Una vez recogida la información
previa, se estará en la posición de identificar cuáles son los riesgos más importantes que
pueden afectar a la empresa. Para ello será necesario contar con métodos validados como el
método Mosler o el método Williams Fine, que suponen una buena metodología para hacer un
análisis de seguridad y poder defender los resultados obtenidos.

Cabe la posibilidad de que, una vez acabada la fase de análisis y evaluación de riesgos, al
comparar el mandato empresarial con los resultados obtenidos, se compruebe que la
posibilidad de que una amenaza potencial ocurra sea mínima y, por lo tanto, los medios y
procedimientos para evitarla no sean necesarios. Ante esta situación, se plantea la obligación
de mantener una reunión con el responsable de la empresa para exponer los resultados del
análisis y tomar decisiones oportunas, basadas en la metodología aplicada.

En algunas ocasiones, debido al resultado de esta reunión, será necesario volver a enfocar o
modificar el mandato empresarial por cuatro motivos:

Por selección de riesgos

Por la detección de riesgos importantes

Por la aparición de nuevos riesgos

Por aplicación de conceptos de la seguridad al lenguaje empresarial

Por selección de riesgos

La selección de riesgos viene implícita en los resultados de la fase de análisis de riesgos. Con
estos resultados se estará en condiciones de saber qué riesgos son los que tienen más
posibilidades de que se produzcan y cuáles, a priori, se pueden descartar. De este teórico
descarte puede producirse una reformulación de objetivos, por coincidir dicho descarte con un
mandato empresarial específico.

Siempre será el responsable de la empresa quien decida, ante los resultados:

Si el objetivo hay que replantearlo

Si hay que anularlo

Si hay que seguir con él

En muchas ocasiones el director de seguridad desconoce información empresarial que trae

consigo la consecución de objetivos de seguridad, que aparentemente para él no tienen lógica,
pero que son importantes para la empresa.
Por la detección de riesgos importantes

En consecuencia, también el resultado del análisis y la detección de un riesgo se considera

importante para la reformulación de objetivos. Por lo general, esta reformulación se produce
de una manera lógica.

Por la aparición de nuevos riesgos

Cuando se analizan los riesgos puede ocurrir que se detecten nuevas amenazas que, sin ser
muy importantes, sugieran al responsable de la empresa la necesidad de cambiar su mandato
empresarial y de reformular objetivos de seguridad:

Cuando se crean puestos de trabajo diferentes o se incorpora a la empresa nuevo personal.

Cuando existe un cambio en las amenazas del entorno de la empresa. Nuevas instalaciones,
edificios que cambian su funcionalidad con la llegada de otra empresa, etc.

Por aplicación de conceptos de la seguridad al lenguaje empresarial

En determinadas ocasiones y una vez acabada la fase de análisis, conviene concretar con los
resultados obtenidos si lo que se solicita por parte del responsable de la empresa en materia
de seguridad está en sintonía con lo que el plan de seguridad va a implantar.

Es fundamental que, además de trasmitir el mandato empresarial, el director de la empresa

sepa cómo se ha traducido al lenguaje de la seguridad dicho mandato, asumiendo, si así
corresponde, las responsabilidades legales derivadas de la puesta en funcionamiento del PSI y
del desarrollo de cada uno de los sistemas que lo integran. Para ello, se le debe informar de la
legalidad vigente a aplicar en los sistemas.

En muchas ocasiones, el lenguaje empresarial puede expresar conceptos que, al ser traducidos
al lenguaje de la seguridad, impliquen responsabilidades desconocidas por el director de la
empresa y que le sugieran la reformulación de objetivos.

15.3.5. Análisis de sistemas de seguridad

Un sistema de seguridad en una empresa se define como «la correcta adecuación de medios
humanos, físicos, electrónicos y medidas organizativas, empleados para neutralizar o minimizar
los riesgos identificados, creando una concienciación en el seno de la empresa que posibilite la
correcta ejecución de las medidas de seguridad elaboradas».

Al analizar la definición conviene resaltar los siguientes aspectos:

Se parte de la base de que, para la existencia de un sistema es necesario, no solo un conjunto

de medios y medidas, sino que ambos estén adecuadamente elaborados e implantados sobre
criterios de eficacia y eficiencia para cubrir objetivos de la empresa en el ámbito de la
seguridad.

En el sistema de seguridad deben fijarse, como objetivos prioritarios de la empresa, la

concienciación de los medios humanos que la integran y la necesidad de protegerse de los
riesgos que se han identificado y de aquellos que en un futuro se detecten.

Las medidas de seguridad, tanto operativas como organizativas, están estructuradas para que
la empresa pueda seguir con toda normalidad sus actividades laborales, haciéndolas
compatibles con los procedimientos empresariales implantados.
Un sistema debe tener la flexibilidad adecuada para adaptarse en cada momento a las
necesidades de la empresa. Debe ser de carácter dinámico y autocorrector, y su selección, en
base al análisis y evaluación de riesgos, debe coincidir con el de las estrategias de protección.
De esta manera, un plan de seguridad contemplaría la suma de todos los sistemas que cubren
los riesgos de la empresa (la suma de estrategias). Por este motivo, se utilizará la metodología
de aplicación de sistemas por riesgos identificados para la elaboración del PSI.

Sistemas de seguridad esenciales del PSI

Sistemas de seguridad esenciales del PSI

Sistema de control de accesos

Sistema contra incendios

Sistema anti-intrusión

Sistema de coordinación

Sistema de videovigilancia o CCTV

Sistema de megafonía

Sistema de control de comunicaciones

Sistema de protección de la información

Sistemas derivados, entre los que se pueden destacar:

Sistema de protección del personal directivo de la empresa

Sistema de protección ante amenazas de naturaleza sísmica

Sistema de protección ante amenazas y actos de origen terrorista

Sistema de protección ante actos vandálicos

Sistema de protección ante secuestros

Sistema de protección de subsuelo

15.3.6. Fijación de objetivos

Cada sistema debe cubrir unos objetivos específicos de la estrategia diseñada. Estos objetivos
tratan de resolver o minimizar cada uno de los riesgos detectados y tienen su origen en el
mandato empresarial. Se reformulan, si es necesario, después de los resultados obtenidos en el
análisis y evaluación de riesgos, y cubren las vulnerabilidades detectadas en la empresa.

OBJETIVOS EN MEDIOS HUMANOS

OBJETIVOS DE LOS MEDIOS TÉCNICOS

OBJETIVOS DE LAS MEDIDAS OPERATIVAS

OBJETIVOS DE LAS MEDIDAS ORGANIZATIVAS Y PROCEDIMIENTOS

Al referirse a los medios humanos que forman parte del PSI sólo se contemplan aquellos con
dedicación exclusiva a la seguridad. Estos gestionan a su nivel el plan de seguridad para que,
con la información obtenida por las distintas fuentes, se alcance el nivel de seguridad
adecuado.

Por lo general existen tres niveles de personal de seguridad:

Directivos: su función es la de planificación e implantación de todo tipo de medidas de

seguridad, y la creación de los diferentes procedimientos. Son responsables en cada momento
de que el PSI logre sus objetivos.

Mandos intermedios: su función está en la supervisión de la planificación desarrollada.

Personal operativo: son los que ejecutan los procedimientos de los diferentes sistemas, aunque
en ellos participan de una manera directa o indirecta todo el personal de seguridad.

Los medios técnicos, tanto físicos como electrónicos, que se utilizan en el PSI son básicos a la
hora de conseguir una planificación eficaz. Como ventajas adicionales a su instalación en el
edificio objeto del plan se pueden subrayar las siguientes:

Confieren mayor efectividad en control y vigilancia en los diferentes sistemas.

Aumentan la información para la toma de decisiones a la hora de detectar cualquier incidente

de seguridad.

Facilitan una mayor agilidad en la intervención y esclarecimiento sobre los hechos.

Disminuyen en la mayoría de los casos el número de integrantes del personal de seguridad de

la empresa.

Por otra parte, debemos tener en cuenta que existen inconvenientes que se derivan de la
instalación y puesta en funcionamiento de estos medios:

Preparación del personal que lo maneja: el mero hecho de instalarlos no significa que estén
cumpliendo su cometido, puesto que, si el personal que los maneja no sabe utilizarlo, se estará
corriendo un riesgo grave.

Actualizar los medios en función de los cambios de amenazas.

Mantenimiento constante y programado de los elementos instalados.

Tienen relación directa con la instalación de medios técnicos de protección, como detectores
de intrusión, detectores sísmicos, cámaras de seguridad, tarjetas situadas en los accesos, etc.
En función del objetivo se planificarán los tipos de medidas a tomar:

Medidas de prevención: tienen como objetivo prioritario evitar que el riesgo se manifieste en
el seno de la empresa. Se trata de sistemas electrónicos o similares que tienden a disuadir,
obstaculizar y retardar la manifestación del riesgo. No sólo se debe pensar en elementos
materiales, sino también en elementos humanos y animales.

Medidas de detección del riesgo: como su propio nombre indican, alertan sobre el posible
riesgo, identificando y localizando al agente dañino. Como anteriormente ya se ha reseñado,
tanto la colocación de elementos técnicos como el factor humano, pueden formar parte de
estas medidas.

Medidas de reacción: tienen como finalidad canalizar la reacción y neutralizan el riesgo,

poniendo en práctica el procedimiento correspondiente y corrigiendo los efectos producidos
por el riesgo, tratando de que todo vuelva al estado normal. El incidente se debe documentar
adecuadamente para, posteriormente, contar con antecedentes adecuados y tratar de elaborar
indicadores que ayuden a prevenir acciones similares.

Las medidas operativas deben ser diseñadas por el responsable de seguridad, con la
aprobación de la Dirección y con el consenso de los agentes internos de la empresa; deben ser
consensuadas por la mayor parte de los representantes de los trabajadores. Por otro lado,
habrá que valorar si la difusión de estas medidas puede estar en contradicción con sus
objetivos; en algunas ocasiones, además de ser innecesario, puede crear vulnerabilidades en el
sistema. También se deben difundir los cambios que se vayan realizando en su implantación,
bien por cambios en el análisis y evaluación de riesgos o por otras circunstancias.

Las medidas organizativas son las acciones que dirigen, informan y coordinan la actuación de
los recursos humanos de la empresa, mediante la utilización de los distintos medios técnicos
instalados en ella. Su función es unir los medios humanos con los medios técnicos para poder
minimizar o neutralizar los riesgos. Son la verdadera columna vertebral de cualquier PSI.

La implantación de estas medidas es muy costosa, tanto en trabajo como en tiempo, y crean un
vínculo de participación de toda la empresa en la política de seguridad. Deberán ser redactadas
de forma que sean breves, concisas, concretas y precisas, y en términos claros y comprensibles
por todos los empleados. Deben contener fecha de confección, fecha de efectividad o entrada
en vigor, fecha prevista de revisión o renovación y ámbito de aplicación.

La responsabilidad de su cumplimiento es de todos los miembros de la empresa, pero

especialmente del personal directivo, y se distribuyen en tres grandes grupos:

Procedimientos de seguridad: medidas que dirigen, informan y coordinan las actuaciones del
personal de seguridad profesional o de aquellos que en un momento determinado realizan
funciones de dicho personal. Los integrantes de EPI, dentro del diseño e implantación de
planes de autoprotección, es un ejemplo significativo.

Normativa de seguridad: medidas que dirigen, informan y coordinan las actuaciones de los
integrantes de la empresa, los proveedores habituales y el personal de mantenimiento.

Instrucciones de seguridad: medidas que dirigen, informan y coordinan las actuaciones de los
visitantes en el interior de la empresa.

Las medidas se elaborarán siguiendo los criterios generales de sencillez en la redacción,

comunicación de la acción, documentación, tiempo, responsabilidad en la ejecución, ubicación,
entendimiento del procedimiento y cumplimiento de la legalidad vigente. Además, desde el
punto de vista de su funcionalidad, los procedimientos deben elaborarse basándose en el
puesto de trabajo específico, en las acciones a llevar a cabo, en saber a quién se tienen que
comunicar las irregularidades, el control documental y la detección de los errores ocurridos.

15.3.7. Coordinación de la seguridad

Los medios, las medidas y los procedimientos que permiten el adecuado funcionamiento de los
sistemas que integran cualquier PSI requieren, para que sean efectivos, una adecuada
coordinación que los integre y evite eventuales contradicciones. Esta coordinación debe
perseguir los siguientes objetivos:

Lograr que los sistemas puedan desarrollar con normalidad sus objetivos.

Organizar el departamento de seguridad asignando funciones.

Normalizar y controlar la documentación de seguridad de la empresa.

Controlar los servicios de mantenimiento que se encargan de verificar constantemente el buen

funcionamiento de cada sistema.

Coordinar, evaluar y mejorar todas las actividades de seguridad que se realizan a través de la
empresa de seguridad contratada.

Llevar a cabo las relaciones con las distintas fuerzas y cuerpos de seguridad.

Una de las partes principales de la coordinación de los sistemas recae en la buena gestión del
departamento de seguridad, siendo los elementos o actores que intervienen en ella los
siguientes:

◄1 2 3 ►

Director de seguridad

Será el responsable de diseñar, implantar y evaluar adecuadamente el PSI y, con ello,

desarrollar el sistema de coordinación. Generalmente, el director de seguridad estará
encuadrado dentro de la plantilla de la empresa.

Sus misiones principales serían:

Diseñar y planificar de forma general toda la política de seguridad en la empresa, incluyendo el

área de protección civil y en algunas ocasiones la de seguridad laboral.

Supervisar al personal de seguridad y controlar el buen funcionamiento de los distintos

sistemas de seguridad, desarrollando en profundidad los sistemas de apoyo y los demás
sistemas que componen el PSI.

Controlar y planificar la operativa de todo el personal de subcontratación relacionado con

seguridad.

Supervisar todo lo relacionado con el mantenimiento de los medios técnicos de seguridad

(CCTV, detectores, equipos contra incendios, etc.).

Elaborar los presupuestos del departamento de seguridad.

Detectar y corregir las desviaciones que se produzcan en los objetivos establecidos.

Desarrollar los planes de formación específicos para el personal operativo.

Relacionarse con otros departamentos internos y establecer relaciones institucionales con

otras organizaciones en el área de su competencia: Cuerpo Nacional de Policía, Guardia Civil,
Policía Local, Policía Autonómica, Bomberos, Protección Civil, etc.

Elaborar la estadística de seguridad de la empresa, basádose en los indicadores de seguridad y

otros estudios e informes relacionados con la materia.

Normalizar y custodiar todos los documentos relacionados con el PSI y de aquellos que se le
encomienden desde la Dirección de la empresa.

Actuar como jefe de intervención en el plan de emergencia.

Elaborar los procedimientos, normativas e instrucciones del PSI y en particular los referentes a
su coordinación.

Responsabilizarse de la existencia de un plan de mantenimiento de las instalaciones que

tengan relación con la seguridad y supervisar su cumplimiento.

Confeccionar un plan de mantenimiento para todos los elementos específicos de seguridad.

Vigilante de seguridad

Las funciones genéricas del vigilante de seguridad en el marco de un PSI y en referencia a la

coordinación, serían:

Controlar los diferentes sistemas que componen el plan.

Resolver conflictos (intrusión, vandalismo, etc.) ejecutando escrupulosamente los

procedimientos de seguridad que para cada situación estarán contemplados.

Manejar los equipos informáticos de seguridad, central de alarma y de fuego.

Atender las alarmas de los diferentes sistemas y comprobar las mismas, ejecutando
escrupulosamente los procedimientos de seguridad que para cada situación estarán
contemplados.

Vigilar la empresa por medio del CCTV o videovigilancia.

Realizar los informes de incidencias.

Notificar al director de seguridad cualquier incidencia, mal funcionamiento, desperfectos, mala

gestión, etc.

Realizar las funciones de «operador» que se señalan en el plan de emergencia para el centro
de control de seguridad.

Todas las demás funciones que estén relacionadas con la seguridad integral de la empresa.

Medios técnicos vinculados

Los medios técnicos con los que debería contar un sistema de coordinación serían:
Unidad central de sistemas (Integración sistemas). La coordinación de todos los medios físicos y
tecnológicos de los diferentes sistemas del PSI se ubica en un sitio cerrado con las medidas de
seguridad pertinentes, donde se instalará una central receptora de señales. Desde aquí se
realizará la coordinación integrada a través de medios electrónicos.

Contará, básicamente, con un ordenador y un software adecuado que permita integrar, en un

sólo sistema de gestión informatizado, el funcionamiento general de los sistemas. Estará
dotado, además, de todos aquellos elementos especificados, que permitan tener una
panorámica general de la seguridad, facilitando con ello la prevención, detección y reacción. Se
supervisará, además, el funcionamiento de las instalaciones de alumbrado de emergencia y de
control y suministro de energía.

Centro de control de seguridad. Es la dependencia donde se centralizan los sistemas y las

operaciones de seguridad, se interconectan las instalaciones y se reciben y envían, en su caso,
los avisos de alerta y alarma. Por lo general, debe permitir una buena visión de la entrada y la
instalación del mostrador para los elementos de seguridad. Las modificaciones necesarias se
realizarán por obra civil. Las decisiones, comunicaciones y actuaciones en materia de seguridad
se canalizarán a través del centro de control de seguridad.

Mostrador de seguridad. La colocación de los distintos elementos de seguridad, tales como

monitores y material informático, requiere la instalación de un mostrador que debe permitir la
óptima utilización de todos los elementos y ofrecer una buena visualización de los monitores.

Software de gestión de alarmas. Permite integrar las alarmas de fuego, accesos e intrusión de
forma que presenta en el monitor del ordenador el plano en el cual se ha producido el evento y
parpadeando el elemento que está detectando, lo cual facilita enormemente una rápida
respuesta. El software se complementará con el hardware necesario.

Sistema de Alimentación Ininterrumpida (SAi). En caso de corte de energía eléctrica es

conveniente disponer de un SAi, aún en el caso de que haya un grupo electrógeno, pues éste
no impide que los sistemas informáticos se interrumpan y pueda provocar averías de
importancia y su reinicio puede durar algún tiempo.

Comunicaciones. Garantiza las comunicaciones ante cualquier incidencia.

Conexión con centro de control o de videovigilancia. Por lo general su existencia aumenta la

reacción ante incidentes de seguridad. En el centro de control debe conservarse la siguiente
documentación:

Manuales técnicos

Manuales de operaciones del centro de control de seguridad

Plan de seguridad con los planos de evacuación

Relación de teléfonos de emergencias

Procedimientos operativos de seguridad

Otras normas generales y particulares de seguridad

15.3.8. Evaluación y seguimiento

Para saber si el diseño y la implantación del PSI es el correcto, es necesaria la aplicación de

unos instrumentos de gestión sobre las medidas y procedimientos elaborados, mediante la
utilización de indicadores. Estos permitirán hacer una evaluación permanente, que se traduce
en una retroalimentación continua, y posibilitan ir tomando decisiones para su mejoramiento.

Un indicador es la medición de una característica de un proceso y representa de forma analítica

una variable que, simultáneamente, constituye un instrumento para su medición. Asociar
indicadores a un proceso sirve para:

Analizar la situación actual del proceso en base a hechos y datos.

Establecer objetivos y planes de futuro consistentes.

Evaluar y reconocer, con objetividad, el trabajo de las personas y equipos de mejora implicados
en el proceso.

Gestionar con mayor eficacia los recursos que necesita el proceso.

Estos indicadores deben ser flexibles, capaces de ir considerando los cambios que se producen
en su entorno y en el funcionamiento interno de la empresa, fiables, en idénticas situaciones
deben proporcionar el mismo resultado, y válidos, medirán aquello que se quiere medir.
Además, deben ser pocos para facilitar su seguimiento.

Existen dos tipos de indicadores:

Indicadores de eficacia: miden la manera en la que un proceso cumple sus objetivos. Ejemplos:
nivel de satisfacción del cliente, porcentaje de aumento de ventas, conocimiento de la marca,
etc.

Indicadores de eficiencia: miden la cantidad de recursos que necesita el proceso para conseguir
un determinado nivel de eficacia. Ejemplos: minutos dedicados a cada paciente, número de
enfermeras en una unidad.

Ventajas de utilizar indicadores

◄1 2 ►

Cómo definir un indicador

Para definir un indicador, es necesario tener en consideración los siguientes campos:

Nombre del indicador: descripción del indicador.

Fórmula: modo en que se realizará la medición concreta del mismo.

Responsable de recogida: quién se encargará de recoger los datos para el cálculo del indicador.

Periodicidad de recogida: cada cuánto tiempo se llevará a cabo la medición del indicador.

Responsable de actuación: es la persona que se encarga de tomar medidas en función de los

valores que presente el indicador.

Valor objetivo: es el valor que se pretende que tome el indicador. Si no se consigue este valor,
el responsable de actuación debe llevar a cabo acciones de mejora.

Se deben seleccionar los indicadores del plan que mejor se adapten a las necesidades de la
empresa, a modo de EJEMPLO podrá ver un catálogo de indicadores más frecuentes.

Cómo crear un indicador

Para crear los indicadores del plan tendremos que realizar los siguientes pasos:

Definir claramente los objetivos de cada sistema y de empresa con respecto a la seguridad.

Identificar las variables para que el objetivo del sistema se complete.

Establecer qué actividades prioritarias van a ser objeto de medición, describiendo previamente
todas las actuaciones.

Concretar las medidas de referencia o estándares.

Definir un sistema de recogida y tratamiento de la información que consiga, sin mucho

esfuerzo, alimentar periódicamente a los diversos indicadores.

Identificar los destinatarios de los indicadores: nivel directivo, nivel intermedio y/o nivel
operativo.

Más Info

A continuación, se muestran algunos ejemplos de indicadores específicos en función el sistema

que se quiera evaluar.

Sistema contra incendios:

Porcentaje de medios físicos y tecnológicos del sistema contra incendios, en relación al número
de los mismos, empleados en el plan de seguridad.

Cantidad de alarmas del sistema contra incendios activadas, en relación al total de incidencias
ocurridas.

Cantidad de falsas alarmas activadas en un mes.

Porcentaje del coste en medios físicos y tecnológicos del sistema contra incendios en relación
al presupuesto general.

Sistema de anti-intrusión:
Porcentaje de medios físicos y tecnológicos del sistema de anti-intrusión en relación al número
de los mismos empleados en el plan de seguridad.

Cantidad de alarmas del sistema anti-intrusión activadas en relación al total de incidencias

ocurridas.

Cantidad de falsas alarmas activadas.

Ratio de intrusiones detectadas por los medios físicos y tecnológicos en el transcurso de un

año.

Porcentaje del coste en medios físicos y tecnológicos del sistema de anti intrusión en relación
al presupuesto general.

Sistema control de accesos:

Porcentaje de medios físicos y tecnológicos del sistema de anti-intrusión en relación al número

de los mismos empleados en el plan de seguridad.

Cantidad de alarmas activadas en relación al total de incidencias ocurridas.

Cantidad de errores de funcionamiento de los medios tecnológicos en el transcurso de un año.

Cantidad de intrusiones no detectadas por los medios físicos y tecnológicos en el transcurso de

un año.

Porcentaje del coste en medios físicos y tecnológicos del sistema de control de acceso en
relación al presupuesto general.

Sistema de Videovigilancia o CCTV:

Porcentaje de medios físicos y tecnológicos del sistema de CCTV en relación al número de los
mismos empleados en el plan de seguridad.

Cantidad de errores detectados de los medios tecnológicos en el transcurso de un año.

Cantidad de incidencias detectadas a través de las cámaras en relación al total de incidencias

detectadas en un año.

Porcentaje del coste en medios físicos y tecnológicos del sistema de CCTV en relación al
presupuesto general.

Sistema de protección de la información:

Número de cursos de capacitación realizados por el personal del departamento de

innovaciones tecnológicas relacionados con el tema de seguridad informática en el periodo de
un año.

Porcentaje del coste en medios físicos y tecnológicos del sistema de protección de la

información en relación al presupuesto general.

Cantidad de errores detectados en el software utilizado para la protección de la información en

el transcurso de tres meses.

Cantidad de virus informáticos detectados con el software utilizado para la protección de la

información en el transcurso de tres meses.
Sistema de alimentación e iluminación eléctrica:

Porcentaje de medios físicos y tecnológicos del sistema de iluminación eléctrica en relación al

número de estos empleados en el plan de seguridad.

Cantidad de cortes del suministro eléctrico breves y altas o bajas de tensión en que el UPS ha
estabilizado la situación en relación al total de situaciones manifestadas en un año.

Cantidad de cortes del suministro eléctrico en que se ha activado el grupo electrógeno, en

relación al total de cortes de electricidad en un el transcurso de un año.

Porcentaje del coste en medios físicos y tecnológicos del sistema de alimentación e iluminación
eléctrica en relación al presupuesto general (indicador de recurso).

Medidas de prevención, detección y reacción:

Porcentaje de medidas no aplicables en relación al total de medidas dispuestas por la empresa.

Número de medidas conocidas y cumplidas en relación al total de medidas dispuestas por la

empresa.

Procedimientos de seguridad:

Porcentaje de incidencias en las cuales se aplicó un procedimiento descrito en relación al total

de incidencias ocurridas en un mes.

Número de incidencias en las que se actuó sin un procedimiento establecido en relación al

total de incidencias ocurridas en un mes.

Cantidad de incidencias en las que se ejecutó un procedimiento que resultó ser inadecuado, en
relación al número de incidencias en que la aplicación fue adecuada en un mes.

Sistema de coordinación:

Número de ocasiones que el software del centro de control produjo errores en un año.

Número de situaciones en que el fallo de un sistema afectó el funcionamiento del centro de

control en un año.

Número de decisiones tornadas, producto de la información obtenida a través del centro de

control, que han afectado el funcionamiento de alguno de los sistemas.

15.4. Resumen y balance del plan de seguridad

El PSI es un documento de carácter confidencial cuyo acceso es limitado. Por otra parte, en
muchas ocasiones la directiva de nuestra empresa necesita saber la estructura, necesidades y
objetivos logrados por su implantación. Por este motivo, el director de seguridad tendrá que
estar en condiciones de redactar una síntesis del documento que nos sirva como una
herramienta de trabajo a la hora de exponerlo ante los directivos o responsable de la empresa.

La síntesis tendrá tres partes diferenciadas:

Fortalezas y debilidades

Metodología

Necesidades
Necesidades

Exposición de necesidades del plan en base a los objetivos en el ámbito de la seguridad de la

empresa:

El mandato empresarial

Los antecedentes de la empresa en materia de incidencias de seguridad. Estudio de las

instalaciones de la empresa

Metodología

Necesidades

Fortalezas y debilidades

Fortalezas y debilidades

Se tendrá que basar en los objetivos en materia de seguridad que se pretenden lograr o se han
logrado y en el estudio de los riesgos donde se han podido detectar vulnerabilidades que, aun
siendo conscientes de que se tienen, no se pueden minimizar. A continuación se muestran los
elementos a incluir en cada uno de estos apartados:

Fortalezas del PSI:

Responder siempre a los objetivos empresariales en materias de seguridad establecidos en el

encargo de la empresa.

Se estructurará siempre en función del análisis y evaluación de riesgos aplicados. Diseñará un

sistema de seguridad que es coherente con la imagen de la empresa y la comodidad de los
usuarios internos y externos del edificio.

Se elaborará como un diseño flexible, que permitirá modificaciones, adecuaciones y

actualizaciones, conforme a las necesidades de los clientes internos y externos, y la
modificación de riesgos.

Considerará la participación coordinada de empleados de la empresa, lo que contribuye al

compromiso de éstos con la seguridad.

Se estructurará desde lo general a lo particular, definiendo objetivos, medios, medidas y

procedimientos.

Se elaborarán indicadores que permitan una evaluación y retroalimentación que nos lleve a
saber por qué y dónde se tienen que mejorar las medidas y procedimientos.

Tratará de incorporar tecnología de última generación, lo que se traducirá en una disminución,

proyectable en el tiempo, de recursos humanos, derivando hacia una vigilancia tecnológica.

Debilidades habituales del PSI:

Por constituir una nueva implantación, requiere una mayor cantidad de medios humanos en
relación a la tecnología incorporada, lo que se traduce en un alto coste inicial, posible de
disminuir en el tiempo.

Consideración de la participación de personas de la empresa sin la certeza del nivel de

compromiso que éstos tienen hacia ella.
Requerirá un periodo de tiempo de asimilación mientras se implanten adecuadamente las
medidas y los procedimientos, por parte del personal de la empresa, durante el cual no se
estará debidamente preparado para enfrentar una incidencia que involucre la participación de
dicho personal.

La implantación y utilización de medios tecnológicos de seguridad requerirá un presupuesto

futuro de mantenimiento.

Metodología

Exposición de la metodología de elaboración:

Exposición de resultados del análisis y evaluación de riesgos. Exposición de las estrategias

seleccionadas (sistemas).

Desarrollo de las estrategias mediante la metodología profesional (desarrollo de los sistemas

que integran el PSI). La táctica.

Exposición del sistema de coordinación y su relación con los procedimientos de la empresa.

Exposición de los procedimientos de seguridad más importantes.

Exposición del presupuesto económico y las alternativas trabajadas (empresas, material

técnico, medios humanos).

Estudio de las estructuras y procesos de la empresa. El presupuesto concedido.