Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PLANIFICACIÓN DE LA SEGURIDAD
La planificación tiene dos propósitos. Por un lado, reduce el riesgo de incertidumbre que puede
rodear a la empresa y define las consecuencias que se derivarán de aplicar una acción
administrativa, y por otro lado, busca alcanzar el éxito organizacional en la empresa.
En la actualidad, numerosas empresas utilizan sistemas de planificación para poder crear las
situaciones en las que se podrán encontrar en un futuro. De esta manera, actuando sobre
distintos parámetros, pueden observar la previsión de lo que va a suceder en cada uno de los
escenarios planteados. El problema surge en aquellas empresas que no tienen o no aplican
ningún tipo de sistema de planificación. No se adelantan a las situaciones sino todo lo
contrario, reaccionan a las situaciones a posteriori.
Las empresas son organizaciones que transmiten productos o servicios para satisfacer las
necesidades de los demandantes, con una expectativa de rentabilidad económica y duradera
en el tiempo. Con esta definición lo que entendemos son dos cosas: que las empresas buscan
beneficios y que buscan supervivencia a largo plazo.
Para poder aplicar o utilizar los sistemas de planificación lo fundamental es que desde los
órganos de decisiones de las empresas estén concienciados en que es mejor anticiparse a las
situaciones que reaccionar después de que ocurran las cosas, de esta manera se ahorrarán
tiempo y dinero.
Para poder implantar esta planificación es necesario conocer muy bien los principios en los que
se sustenta y las fases que debe seguir:
PRINCIPIOS BÁSICOS
FASES FUNDAMENTALES
Los principios en los que debe basarse una correcta planificación son:
Información veraz y adecuada: para que la planificación sea lo más realista posible es
imprescindible tener la información correcta y adecuada, ya que se parte de esta información
para poder identificar los escenarios posibles.
La planificación dinámica: la planificación no es algo estático que se hace una vez y no hay que
volver a desarrollar. Según se van implantando los planes se observa el grado de su
cumplimiento y se analizan las causas por las que no se cumplen, para volver a elaborar dichos
planes con las conclusiones encontradas en el análisis.
Identificación de los riesgos: es muy importante conocer los riesgos de la actividad y las
posibles consecuencias. Será necesario que se elaboren medidas para poder mitigar dichas
consecuencias, en caso de que no se cumplan los planes establecidos.
Por último, se debe poder sintetizar y presentar la planificación realizada de forma fácilmente
entendible para el resto de la empresa, de forma que no existan dudas de los objetivos y la
forma de conseguirlos.
Tener un conocimiento más elevado de la empresa y de cómo afectan las decisiones que se
toman en cada uno de los procesos internos. De esta forma se pueden tomar las decisiones
correctas para cada situación.
Definir claramente las metas que persigue la empresa para que se conviertan en fines a
conseguir.
Diseñar y poner en marcha las estrategias de actuación que deben llevarse a cabo para poder
alcanzar los fines previstos.
FASES FUNDAMENTALES
Las fases fundamentales para una correcta planificación se pueden resumir en los siguientes
puntos:
Desarrollo de la misión y los objetivos: se busca el destino de lo que se quiere hacer, cuál es el
punto final al que se desea llegar y los pasos para lograrlo.
Definición y desarrollo de estrategias: el objetivo de esta fase es seleccionar, entre los tipos de
estrategias generales, cuáles ayudaran a la empresa a lograr la misión y los objetivos definidos
en la primera fase. Entre las estrategias principales en una empresa se establecen tres tipos:
Definición y preparación de planes estratégicos y tácticos: una vez que se han desarrollado las
fases anteriores se debe aplicar el plan estratégico basándose en los conocimientos definidos
en los puntos anteriores y fortaleciendo estos planes tácticos que se definirán para cada parte
de la empresa.
Control y análisis del resultado: la planificación debe ser dinámica, por lo que se debe
comprobar que los resultados establecidos se están cumpliendo y en caso contrario, conocer
las causas para poder redefinir de nuevo toda la planificación si fuese necesario.
Por último, se debe poder sintetizar y presentar la planificación realizada de forma fácilmente
entendible para el resto de la empresa, de forma que no existan dudas de los objetivos y la
forma de conseguirlos.
Pero, ¿cómo debe llevarse a cabo exactamente para que sea efectivo? Lo cierto es que hay que
seguir un buen número de pautas para que todo salga bien.
La seguridad integral de una empresa requiere tener en cuenta una gran variedad de factores.
En este sentido, dentro del plan de seguridad que se vaya a redactar, es indispensable partir de
una serie de elementos que deben formar parte de él obligatoriamente. En concreto, lo que
hay que hacer, en un primer momento, es definir la estructura organizativa, identificar la
actividad productiva, fijar con exactitud el número de trabajadores, de departamentos y la
actividad a la que se dedican cada uno de ellos y evaluar cuáles son las acciones en prevención
de riesgos que se están llevando a cabo actualmente. También habrá que abordar los objetivos
de la empresa en cuanto a prevención.
Las principales pautas a seguir a la hora de elaborar un plan de seguridad integral son:
Formación
Asignación de responsabilidades
A partir de aquí, es posible evaluar todas las medidas necesarias. Y es que, sabiendo cuáles son
las necesidades de la empresa y los objetivos que se persiguen, resulta mucho más sencillo
definir cuáles son las prioridades y qué tareas debe desempeñar cada empleado. Por ejemplo,
esto es especialmente importante en el caso de aquellas compañías que requieren servicios de
seguridad para el control de accesos o cuentan con un aparcamiento para los automóviles
propios y de los empleados. Así mismo, esto también es indispensable para la propia seguridad
física del personal.
La gestión de la seguridad es compleja y depende de innumerables factores, muchos de los
cuales se encuentran interrelacionados. El conocimiento y la valoración de los riesgos a que
está expuesta una empresa es un requisito previo al establecimiento de cualquier sistema de
seguridad. Confluyen, además, diversos medios humanos, materiales, medidas operativas y
organizativas, procedimientos, etc., cuya coordinación entre ellos tiene un carácter primordial.
Formación
El siguiente paso es preparar a los trabajadores de cara a que adopten las medidas de
seguridad integral establecidas en el plan. También hay que concienciarles de la necesidad de
llevarlas a cabo.
Asignación de responsabilidades
Gráfico mostrando las diferencias entre security y safety En la elaboración del plan de
seguridad integral debemos considerar dos conceptos anglosajones, el de «Safety» y
«Security».
La palabra seguridad se traduce como safety y también como security, sin embargo, el
significado y sentido real de cada uno de los términos son muy distintos, lo cual puede resultar
confuso para un hablante hispano. De hecho, dentro de cualquier empresa, un «safety officer»
realiza tareas muy diferentes a un «security officer».
Ambos conceptos están relacionados con la protección ante peligros, pero la diferencia readica
en el origen de tales peligros. Es interesante como dos palabras que provienen del latín
(securitas y salvitas) pasan a tener significados muy distintos en inglés, a pesar de estar
relacionadas. No es extraño, eso sí, que en inglés técnico o científico se encuentren términos
más específicos que en el castellano para describir objetos, características y situaciones, lo que
implica una importante economía de palabras: se necesita menos de ellas en inglés para
describir lo mismo en español.
La Universidad Noruega de Tecnología y Ciencia (NTNU) provee excelentes definiciones para
ambas palabras, que separan claramente ambos conceptos en su uso (pinche en la imagen de
la derecha para ampliarla):
SAFETY
SECURITY
Protección en contra de incidentes que ocurren por azar. Este tipo de incidentes suceden como
resultado de una o más coincidencias.
En definitiva, safety tiene que ver con protección en contra de accidentes; nadie quiere que
ocurran, por tanto son no-deliberados, en cambio, security corresponde a protección en contra
de ataques, robos, espionaje, sabotaje y vandalismo (todos actos deliberados y probablemente
criminales).
Teniendo en cuenta que ambos conceptos son sustantivos (seguridad), los adjetivos que
corresponden a estas palabras son «safe» y «secure» (seguro). Entonces, un «safe place»
corresponde a un lugar en el que probablemente no ocurrirán incidentes en los que alguien
resulte herido o con algún daño: a distancia segura de una demolición, por ejemplo. En
cambio, si se habla por teléfono a través de una «secure line» se tiene la confianza de que
nadie está espiando la conversación.
Hay una diferencia, eso sí, entre secure y secured, a pesar de que ambas pueden traducirse
igual. Secure se refiere a un estado intrínseco del lugar, objeto o situación, en cambio,
«secured» da a entender que el escenario u objeto ha pasado a estar seguro después de no
estarlo. Por ejemplo, un soldado gritará «secured area!» después de haber reducido o
eliminado a sus enemigos en un área particular.
Un security officer podría ser un vigilante de seguridad, mientras que un safety officer podría
tratarse de un prevencionista de riesgos.
SECURITY
En definitiva, safety tiene que ver con protección en contra de accidentes; nadie quiere que
ocurran, por tanto son no-deliberados, en cambio, security corresponde a protección en contra
de ataques, robos, espionaje, sabotaje y vandalismo (todos actos deliberados y probablemente
criminales).
Teniendo en cuenta que ambos conceptos son sustantivos (seguridad), los adjetivos que
corresponden a estas palabras son «safe» y «secure» (seguro). Entonces, un «safe place»
corresponde a un lugar en el que probablemente no ocurrirán incidentes en los que alguien
resulte herido o con algún daño: a distancia segura de una demolición, por ejemplo. En
cambio, si se habla por teléfono a través de una «secure line» se tiene la confianza de que
nadie está espiando la conversación.
Hay una diferencia, eso sí, entre secure y secured, a pesar de que ambas pueden traducirse
igual. Secure se refiere a un estado intrínseco del lugar, objeto o situación, en cambio,
«secured» da a entender que el escenario u objeto ha pasado a estar seguro después de no
estarlo. ¡Por ejemplo, un soldado gritará «secured area!» después de haber reducido o
eliminado a sus enemigos en un área particular.
Un security officer podría ser un vigilante de seguridad, mientras que un safety officer podría
tratarse de un prevencionista de riesgos.
La confección, desarrollo e implantación del PSI debe entenderse como una inversión en
seguridad en lugar de un gasto. Además, por su carácter de confidencialidad, el PSI estará
archivado en una ubicación bien protegida. Incluso se numerarán los ejemplares existentes y se
tomaran las suficientes medidas de seguridad para poder identificar a las personas que han
tenido acceso a él, ante cualquier incidente relacionado con la fuga de información.
Se podrían relacionar diferentes causas y motivaciones para llevar a cabo el diseño, elaboración
e implantación de un PSI, siendo las causas más habituales para su elaboración las siguientes:
El incidente podría ser incluso un delito, pero, desde el punto de vista empresarial, son más
importantes las consecuencias del incidente que la acción que lo ha provocado.
Por lo general, modifica estructuras y procedimientos sin conocer las verdaderas causas de la
crisis.
Además de por dar respuesta a estas necesidades, los PSI se pueden clasificar según su forma
de implantación:
PSI integrador y participativo, donde intervienen de forma fluida todos los departamentos de la
empresa.
Es una manera lógica de desarrollar el PSI para ser más competentes en el mercado donde se
mueve la empresa. Se planifica con tiempo y metodología de aplicación, desde la Dirección de
la empresa, y analizando las vulnerabilidades existentes.
Por seguir los pasos de empresas similares que han sufrido una crisis
Un ejemplo de esta motivación puede ser el accidente nuclear de Chernóbil, que provocó que
se implantaron protocolos de seguridad en todas las centrales nucleares del mundo. No es la
manera ideal de implantación, pero se produce con bastante asiduidad.
El problema añadido es que este PSI sólo busca evitar la raíz del problema suscitado, pero no
considera la totalidad de las vulnerabilidades de la empresa.
En algunos aspectos se puede asimilar a las características positivas y negativas que se generan
cuando se implantan PSI que tratan de cumplir el principio de acción y reacción.
Se diseña un PSI por ciertas necesidades y decisiones adoptadas por la propia empresa, ya sea
para dar respuesta a una exigencia de un cliente, a una certificación de calidad, a un cambio de
normativa, o para asentar la empresa en un mercado concreto.
Por ejemplo, si una empresa se convierte en proveedor del ejército, posiblemente este le exige
ciertas medidas de seguridad para poder hacerle ciertos encargos.
La seguridad es parte de la empresa: esto implica que todo lo que se realice en este campo
tiene como finalidad favorecer y beneficiar a dicha empresa. Por esto, todos los
planteamientos que aparezcan en cualquier informe de seguridad deben buscan mejorar las
condiciones de seguridad del edificio donde se lleven a cabo actividades laborales de cualquier
naturaleza, pensando siempre en el crecimiento de la empresa.
La seguridad involucra a toda la empresa: esto quiere decir que el trabajo que se desarrolle en
el departamento de seguridad estará en permanente comunicación y coordinación con el resto
de departamentos de la empresa. Se consigue así un buen desempeño de todas las actividades
e involucrar a todos los empleados, enfatizando en que la seguridad es responsabilidad de
todos.
Además de esto, cualquier estudio de seguridad para organizaciones se debe articular en tres
grandes bloques:
Tome Nota
TOME NOTA
El encargo empresarial
Fijación de objetivos
Coordinación de la seguridad
Evaluación y seguimiento
A continuación, describiremos cada una de ellas, junto a la información y estructura que deber
tener.
Este estudio es necesario para llevar a cabo el análisis y evaluación del riesgo que presenta el
edificio o la instalación de la empresa u organización.
Se desarrollan los sistemas derivados de los riesgos detectados, instalando los medios
electrónicos y físicos e incorporando las medidas organizativas y los procedimientos
adecuados.
La seguridad no es un tema que finaliza con la implantación de ciertas medidas sino que hay
que evaluar su impacto y volver a analizar los riesgos. Estos son dinámicos y pueden cambiar,
adaptándose a las circunstancias de la empresa y a sus modificaciones, razón por la que el
dinamismo se debe imprimir en la seguridad de la empresa donde se quiere implantar el PSI.
15.3.1. El encargo empresarial
Manos estrechándose en señal de acuerdo Como hemos visto, la seguridad no es algo que se
pueda considerar externo al normal funcionamiento de la empresa, pero tampoco es su
actividad fundamental. Se considera una herramienta útil para garantizar el normal desarrollo
de la actividad laboral y la protección de la integridad física de los trabajadores. Debemos
pensar que la persona es el bien más preciado a proteger y, considerando que el desarrollo de
los procedimientos de seguridad es una función inherente al cargo de Director de seguridad,
conviene que el mandato empresarial esté escrito y firmado, ya que supone un grado más de
responsabilidad y profesionalidad.
El PSI debe reflejar las prioridades que el órgano directivo de la empresa haya establecido en
materia de seguridad. Se establecerán para una empresa concreta, con unas características,
circunstancias y limitaciones específicas, por lo que debe adaptarse a cada una de ellas. Se
podría establecer un sistema de seguridad ideal tratando de alcanzar el máximo nivel de
seguridad posible, pero si no se adecua a la empresa, su implantación sería inviable.
El PSI debe permitir desarrollar la actividad de la empresa con normalidad, sin ser un elemento
que interfiera en sus procesos propios. Para conseguirlo el director de seguridad debe conocer
perfectamente la empresa, centrandose en los siguientes aspectos: naturaleza de la empresa,
actividades laborales, horarios del personal, visitas, clientes…, organigrama, procesos y
procedimientos. Los procedimientos de seguridad no solo deben coexistir con los
procedimientos laborales, sino que deben ser parte del mismo engranaje de funcionamiento.
Para el personal propio de la empresa, seguir los procedimientos de seguridad no resulta una
tarea cómoda y les cuesta asumir su metodología. La labor de concienciación de su necesidad
es un principio básico que conviene implementar cuanto antes para que la teoría aquí
desarrollada sea eficaz. Desde la dirección de seguridad, en consenso con la dirección de la
empresa y sus agentes activos (sindicatos, asociaciones, etc.), se deben hacer esfuerzos en el
estudio de los procedimientos laborales de cada uno de los trabajadores, siendo estos los que
expliquen sus cometidos y horarios.
De esta manera, se detectarán las posibles vulnerabilidades de la empresa en relación con los
trabajadores, se completarán los detalles a tener en cuenta al elaborar los procedimientos de
seguridad, se compatibilizarán los procedimientos de seguridad y los propios de la actividad de
la empresa, sin que existan contradicciones en el desarrollo de los dos tipos de procedimientos,
y los trabajadores participarán en la elaboración del PSI.
El conocimiento de los datos básicos sobre los trabajadores, que desde el punto de vista legal
puedan conocerse, servirá para hacer un primer análisis sobre las posibles amenazas que
tengan como origen las actividades del propio personal.
Es conveniente siempre llevar estos asuntos en la más estricta reserva, informando sólo a la
Dirección de la empresa y poniendo en antecedentes a los miembros de la fuerzas y cuerpos de
seguridad.
Se tendrán que conocer los horarios y actividades de los que visitan las dependencias y de los
proveedores que acuden de manera habitual, así como los horarios del personal interno,
diferenciando a que hora accede el personal de oficina, de producción, limpieza… Sin este tipo
de información no se podrán delimitar eficazmente las áreas o perímetros de seguridad, ni las
acreditaciones específicas válidas para la actividad de la empresa.rrollan en la empresa
Muchas veces con el apoyo de un circuito cerrado de televisión (CCTV) que pueda mostrar y
grabar este tipo de «incidentes no habituales», es suficiente para evitar la incompatibilidad de
procedimientos. Eso sí, el trabajador debe tener conocimiento de su existencia y uso.
Los indicadores de seguridad que nos muestren los errores que se han tenido en la elaboración
y puesta en práctica de los procedimientos iniciales
Es una fase complicada y laboriosa. Consiste en recoger y compilar de una manera útil todos
los datos referentes al entorno y al edificio donde se ubica la empresa y el estudio analítico de
esta, desde el punto de vista de la seguridad.
Las acometidas: situadas en el interior o en el entorno cercano del edificio, son puntos de
referencia a proteger, ya que implican vulnerabilidad. Hablamos del fluido eléctrico, las
comunicaciones -telefónicas, fibra óptica, etc.-, la energía -gas natural, calderas de gasoil, etc.-,
el agua o los sistemas de alcantarillado, ya que el subsuelo es un potencial acceso para
intrusos.
Si estas acometidas están en el entorno es evidente que se tiene que contar con los
responsables de estos servicios para lograr una eficaz protección. En la mayoría de las
ocasiones la colaboración es elevada, no solo por las obligaciones de seguridad de las
empresas suministradoras, sino porque protegiendo estas acometidas se proporciona
seguridad, tanto a la empresa como a los edificios situados en las cercanías.
Los servicios de apoyo: es importante conocer a qué distancia y en qué tiempo los servicios de
apoyo pueden llegar a las instalaciones ante un posible incidente: la dotación de servicio de
bomberos más próxima, la comisaría de policía más cercana, los servicios sanitarios, hospitales,
clínicas, etc. Esta etapa es fundamental para conocer personalmente a los responsables de
estos servicios y llevar a cabo una labor de colaboración entre seguridad pública y privada, que
debe ser continua y especialmente cuidada.
Empresas vecinas: dentro del análisis del entorno se vuelve necesario conocer los edificios
colindantes o en el entorno. Muchas veces ellos mismos, por su naturaleza, implican una
vulnerabilidad -gasolineras, centrales eléctricas, grandes superficies, pisos en alquiler, etc.-.
Otras veces, al estar colindantes, suponen una amenaza de penetración lateral (butrón) o por
cubierta (de tejado a tejado o de terraza a terraza), por lo que se tendrán que tener en cuenta
para evitar la intrusión directa.
Esta etapa es dinámica, puesto que el edificio está variando de manera continua con pequeñas
obras o colocaciones de elementos que se tendrán en cuenta a la hora del estudio de las
vulnerabilidades de la empresa.
Se acabará la recogida de información cuando todos los elementos del edificio estén
identificados, denominados de manera universal o bien de manera particular, ordenados con
una técnica adecuada y estudiados de tal manera que se pueda pasar a elaborar un análisis de
riesgos.
Análisis interno
El PSI debe tener presente que la instalación de medios, sobre todo los físicos, no debe
interferir lo previsto en el plan de autoprotección del edificio o las instalaciones a proteger. Se
hará una recogida de información interna de la empresa entre la que destacará la información
técnica del edificio y cómo los diferentes riesgos pueden paralizar la actividad normal de la
empresa:
Un punto por el que empezar la recogida de información será disponer de una buena
planimetría del edificio, con planos de planta y alzado, escalados hasta 1:100. En el caso que no
disponer de plano en la empresa se deberá encargar a un estudio de arquitectura o seguir los
trámites pertinentes ante la Gerencia de Urbanismo de la ciudad donde se ubique el edificio, y
solicitarlos.
Dentro de la información del edificio se analizará aquella referente a la fachada principal que
será aquella en la que se encuentra la entrada al edificio, la que venga especificada en los
planos, la que tenga más fachada con respecto a las vías de acceso, la que más interese desde
el punto de vista estratégico o la que dé a la vía más importante. Se denominará con la letra F
mayúscula y con la orientación aproximada que tenga (Por ejemplo, F-N si diera al norte). A las
demás fachadas se les asigna letra pequeña con la orientación adecuada (f-o, fachada no
principal situada al oeste).
Para su estudio utilizaremos la regla de Maxwell que analiza las fachadas empezando por la
fachada principal y continuando de izquierda a derecha por el resto del edificio.
Con la misma técnica se desarrollará el análisis del interior del edificio, como si fuera una
persona que entrará por la puerta principal y se desplaza de izquierda a derecha y de abajo a
arriba. El estudio se empezará en la planta baja y seguiría por las plantas superiores, dejando
para el final las plantas por debajo de cota cero o sótanos, que se hará desde la más baja hasta
la cota calle.
Los accesos, ventanas, escaleras, etc. de cualquier planta deberán llevar una nomenclatura
adecuada en letras minúsculas, excepto las que den al exterior del edificio.
Por último, se analizarán los puntos vulnerables del edificio que constituirán las
vulnerabilidades de la empresa, para poder planificar las estrategias adecuadas. Para ello se
deberán hacer ciertas reflexiones como, por ejemplo: si el edificio se quedara sin fluido
eléctrico, se protegerán las acometidas eléctricas y se instalará algún grupo electrógeno para
que no se interrumpa el fluido eléctrico; si se produjera un incendio, se contará con la
instalación de elementos contra incendios y el desarrollo de un plan específico de
procedimientos de emergencia y evacuación.
En los lugares donde estén situadas instalaciones que puedan significar algún tipo de amenaza
para la empresa se deberá colocar una nomenclatura intuitiva, y si el riesgo es claro, las letras
se colocarán en rojo.
Gráfico con los pasos necesarios en la evaluación de riesgos Una vez recogida la información
previa, se estará en la posición de identificar cuáles son los riesgos más importantes que
pueden afectar a la empresa. Para ello será necesario contar con métodos validados como el
método Mosler o el método Williams Fine, que suponen una buena metodología para hacer un
análisis de seguridad y poder defender los resultados obtenidos.
Cabe la posibilidad de que, una vez acabada la fase de análisis y evaluación de riesgos, al
comparar el mandato empresarial con los resultados obtenidos, se compruebe que la
posibilidad de que una amenaza potencial ocurra sea mínima y, por lo tanto, los medios y
procedimientos para evitarla no sean necesarios. Ante esta situación, se plantea la obligación
de mantener una reunión con el responsable de la empresa para exponer los resultados del
análisis y tomar decisiones oportunas, basadas en la metodología aplicada.
En algunas ocasiones, debido al resultado de esta reunión, será necesario volver a enfocar o
modificar el mandato empresarial por cuatro motivos:
La selección de riesgos viene implícita en los resultados de la fase de análisis de riesgos. Con
estos resultados se estará en condiciones de saber qué riesgos son los que tienen más
posibilidades de que se produzcan y cuáles, a priori, se pueden descartar. De este teórico
descarte puede producirse una reformulación de objetivos, por coincidir dicho descarte con un
mandato empresarial específico.
Cuando se analizan los riesgos puede ocurrir que se detecten nuevas amenazas que, sin ser
muy importantes, sugieran al responsable de la empresa la necesidad de cambiar su mandato
empresarial y de reformular objetivos de seguridad:
Cuando existe un cambio en las amenazas del entorno de la empresa. Nuevas instalaciones,
edificios que cambian su funcionalidad con la llegada de otra empresa, etc.
En determinadas ocasiones y una vez acabada la fase de análisis, conviene concretar con los
resultados obtenidos si lo que se solicita por parte del responsable de la empresa en materia
de seguridad está en sintonía con lo que el plan de seguridad va a implantar.
En muchas ocasiones, el lenguaje empresarial puede expresar conceptos que, al ser traducidos
al lenguaje de la seguridad, impliquen responsabilidades desconocidas por el director de la
empresa y que le sugieran la reformulación de objetivos.
Un sistema de seguridad en una empresa se define como «la correcta adecuación de medios
humanos, físicos, electrónicos y medidas organizativas, empleados para neutralizar o minimizar
los riesgos identificados, creando una concienciación en el seno de la empresa que posibilite la
correcta ejecución de las medidas de seguridad elaboradas».
Las medidas de seguridad, tanto operativas como organizativas, están estructuradas para que
la empresa pueda seguir con toda normalidad sus actividades laborales, haciéndolas
compatibles con los procedimientos empresariales implantados.
Un sistema debe tener la flexibilidad adecuada para adaptarse en cada momento a las
necesidades de la empresa. Debe ser de carácter dinámico y autocorrector, y su selección, en
base al análisis y evaluación de riesgos, debe coincidir con el de las estrategias de protección.
De esta manera, un plan de seguridad contemplaría la suma de todos los sistemas que cubren
los riesgos de la empresa (la suma de estrategias). Por este motivo, se utilizará la metodología
de aplicación de sistemas por riesgos identificados para la elaboración del PSI.
Sistema anti-intrusión
Sistema de coordinación
Sistema de megafonía
Cada sistema debe cubrir unos objetivos específicos de la estrategia diseñada. Estos objetivos
tratan de resolver o minimizar cada uno de los riesgos detectados y tienen su origen en el
mandato empresarial. Se reformulan, si es necesario, después de los resultados obtenidos en el
análisis y evaluación de riesgos, y cubren las vulnerabilidades detectadas en la empresa.
Al referirse a los medios humanos que forman parte del PSI sólo se contemplan aquellos con
dedicación exclusiva a la seguridad. Estos gestionan a su nivel el plan de seguridad para que,
con la información obtenida por las distintas fuentes, se alcance el nivel de seguridad
adecuado.
Personal operativo: son los que ejecutan los procedimientos de los diferentes sistemas, aunque
en ellos participan de una manera directa o indirecta todo el personal de seguridad.
Los medios técnicos, tanto físicos como electrónicos, que se utilizan en el PSI son básicos a la
hora de conseguir una planificación eficaz. Como ventajas adicionales a su instalación en el
edificio objeto del plan se pueden subrayar las siguientes:
Por otra parte, debemos tener en cuenta que existen inconvenientes que se derivan de la
instalación y puesta en funcionamiento de estos medios:
Preparación del personal que lo maneja: el mero hecho de instalarlos no significa que estén
cumpliendo su cometido, puesto que, si el personal que los maneja no sabe utilizarlo, se estará
corriendo un riesgo grave.
Tienen relación directa con la instalación de medios técnicos de protección, como detectores
de intrusión, detectores sísmicos, cámaras de seguridad, tarjetas situadas en los accesos, etc.
En función del objetivo se planificarán los tipos de medidas a tomar:
Medidas de prevención: tienen como objetivo prioritario evitar que el riesgo se manifieste en
el seno de la empresa. Se trata de sistemas electrónicos o similares que tienden a disuadir,
obstaculizar y retardar la manifestación del riesgo. No sólo se debe pensar en elementos
materiales, sino también en elementos humanos y animales.
Medidas de detección del riesgo: como su propio nombre indican, alertan sobre el posible
riesgo, identificando y localizando al agente dañino. Como anteriormente ya se ha reseñado,
tanto la colocación de elementos técnicos como el factor humano, pueden formar parte de
estas medidas.
Las medidas operativas deben ser diseñadas por el responsable de seguridad, con la
aprobación de la Dirección y con el consenso de los agentes internos de la empresa; deben ser
consensuadas por la mayor parte de los representantes de los trabajadores. Por otro lado,
habrá que valorar si la difusión de estas medidas puede estar en contradicción con sus
objetivos; en algunas ocasiones, además de ser innecesario, puede crear vulnerabilidades en el
sistema. También se deben difundir los cambios que se vayan realizando en su implantación,
bien por cambios en el análisis y evaluación de riesgos o por otras circunstancias.
Las medidas organizativas son las acciones que dirigen, informan y coordinan la actuación de
los recursos humanos de la empresa, mediante la utilización de los distintos medios técnicos
instalados en ella. Su función es unir los medios humanos con los medios técnicos para poder
minimizar o neutralizar los riesgos. Son la verdadera columna vertebral de cualquier PSI.
La implantación de estas medidas es muy costosa, tanto en trabajo como en tiempo, y crean un
vínculo de participación de toda la empresa en la política de seguridad. Deberán ser redactadas
de forma que sean breves, concisas, concretas y precisas, y en términos claros y comprensibles
por todos los empleados. Deben contener fecha de confección, fecha de efectividad o entrada
en vigor, fecha prevista de revisión o renovación y ámbito de aplicación.
Procedimientos de seguridad: medidas que dirigen, informan y coordinan las actuaciones del
personal de seguridad profesional o de aquellos que en un momento determinado realizan
funciones de dicho personal. Los integrantes de EPI, dentro del diseño e implantación de
planes de autoprotección, es un ejemplo significativo.
Normativa de seguridad: medidas que dirigen, informan y coordinan las actuaciones de los
integrantes de la empresa, los proveedores habituales y el personal de mantenimiento.
Instrucciones de seguridad: medidas que dirigen, informan y coordinan las actuaciones de los
visitantes en el interior de la empresa.
Lograr que los sistemas puedan desarrollar con normalidad sus objetivos.
Coordinar, evaluar y mejorar todas las actividades de seguridad que se realizan a través de la
empresa de seguridad contratada.
Llevar a cabo las relaciones con las distintas fuerzas y cuerpos de seguridad.
Una de las partes principales de la coordinación de los sistemas recae en la buena gestión del
departamento de seguridad, siendo los elementos o actores que intervienen en ella los
siguientes:
◄1 2 3 ►
Director de seguridad
Normalizar y custodiar todos los documentos relacionados con el PSI y de aquellos que se le
encomienden desde la Dirección de la empresa.
Elaborar los procedimientos, normativas e instrucciones del PSI y en particular los referentes a
su coordinación.
Vigilante de seguridad
Atender las alarmas de los diferentes sistemas y comprobar las mismas, ejecutando
escrupulosamente los procedimientos de seguridad que para cada situación estarán
contemplados.
Realizar las funciones de «operador» que se señalan en el plan de emergencia para el centro
de control de seguridad.
Todas las demás funciones que estén relacionadas con la seguridad integral de la empresa.
Los medios técnicos con los que debería contar un sistema de coordinación serían:
Unidad central de sistemas (Integración sistemas). La coordinación de todos los medios físicos y
tecnológicos de los diferentes sistemas del PSI se ubica en un sitio cerrado con las medidas de
seguridad pertinentes, donde se instalará una central receptora de señales. Desde aquí se
realizará la coordinación integrada a través de medios electrónicos.
Software de gestión de alarmas. Permite integrar las alarmas de fuego, accesos e intrusión de
forma que presenta en el monitor del ordenador el plano en el cual se ha producido el evento y
parpadeando el elemento que está detectando, lo cual facilita enormemente una rápida
respuesta. El software se complementará con el hardware necesario.
Manuales técnicos
Evaluar y reconocer, con objetividad, el trabajo de las personas y equipos de mejora implicados
en el proceso.
Estos indicadores deben ser flexibles, capaces de ir considerando los cambios que se producen
en su entorno y en el funcionamiento interno de la empresa, fiables, en idénticas situaciones
deben proporcionar el mismo resultado, y válidos, medirán aquello que se quiere medir.
Además, deben ser pocos para facilitar su seguimiento.
Indicadores de eficacia: miden la manera en la que un proceso cumple sus objetivos. Ejemplos:
nivel de satisfacción del cliente, porcentaje de aumento de ventas, conocimiento de la marca,
etc.
Indicadores de eficiencia: miden la cantidad de recursos que necesita el proceso para conseguir
un determinado nivel de eficacia. Ejemplos: minutos dedicados a cada paciente, número de
enfermeras en una unidad.
◄1 2 ►
Responsable de recogida: quién se encargará de recoger los datos para el cálculo del indicador.
Periodicidad de recogida: cada cuánto tiempo se llevará a cabo la medición del indicador.
Valor objetivo: es el valor que se pretende que tome el indicador. Si no se consigue este valor,
el responsable de actuación debe llevar a cabo acciones de mejora.
Se deben seleccionar los indicadores del plan que mejor se adapten a las necesidades de la
empresa, a modo de EJEMPLO podrá ver un catálogo de indicadores más frecuentes.
Para crear los indicadores del plan tendremos que realizar los siguientes pasos:
Definir claramente los objetivos de cada sistema y de empresa con respecto a la seguridad.
Establecer qué actividades prioritarias van a ser objeto de medición, describiendo previamente
todas las actuaciones.
Identificar los destinatarios de los indicadores: nivel directivo, nivel intermedio y/o nivel
operativo.
Más Info
Porcentaje de medios físicos y tecnológicos del sistema contra incendios, en relación al número
de los mismos, empleados en el plan de seguridad.
Cantidad de alarmas del sistema contra incendios activadas, en relación al total de incidencias
ocurridas.
Porcentaje del coste en medios físicos y tecnológicos del sistema contra incendios en relación
al presupuesto general.
Sistema de anti-intrusión:
Porcentaje de medios físicos y tecnológicos del sistema de anti-intrusión en relación al número
de los mismos empleados en el plan de seguridad.
Porcentaje del coste en medios físicos y tecnológicos del sistema de anti intrusión en relación
al presupuesto general.
Porcentaje del coste en medios físicos y tecnológicos del sistema de control de acceso en
relación al presupuesto general.
Porcentaje de medios físicos y tecnológicos del sistema de CCTV en relación al número de los
mismos empleados en el plan de seguridad.
Porcentaje del coste en medios físicos y tecnológicos del sistema de CCTV en relación al
presupuesto general.
Cantidad de cortes del suministro eléctrico breves y altas o bajas de tensión en que el UPS ha
estabilizado la situación en relación al total de situaciones manifestadas en un año.
Porcentaje del coste en medios físicos y tecnológicos del sistema de alimentación e iluminación
eléctrica en relación al presupuesto general (indicador de recurso).
Procedimientos de seguridad:
Cantidad de incidencias en las que se ejecutó un procedimiento que resultó ser inadecuado, en
relación al número de incidencias en que la aplicación fue adecuada en un mes.
Sistema de coordinación:
Número de ocasiones que el software del centro de control produjo errores en un año.
El PSI es un documento de carácter confidencial cuyo acceso es limitado. Por otra parte, en
muchas ocasiones la directiva de nuestra empresa necesita saber la estructura, necesidades y
objetivos logrados por su implantación. Por este motivo, el director de seguridad tendrá que
estar en condiciones de redactar una síntesis del documento que nos sirva como una
herramienta de trabajo a la hora de exponerlo ante los directivos o responsable de la empresa.
Fortalezas y debilidades
Metodología
Necesidades
Necesidades
El mandato empresarial
Metodología
Necesidades
Fortalezas y debilidades
Fortalezas y debilidades
Se tendrá que basar en los objetivos en materia de seguridad que se pretenden lograr o se han
logrado y en el estudio de los riesgos donde se han podido detectar vulnerabilidades que, aun
siendo conscientes de que se tienen, no se pueden minimizar. A continuación se muestran los
elementos a incluir en cada uno de estos apartados:
Se elaborarán indicadores que permitan una evaluación y retroalimentación que nos lleve a
saber por qué y dónde se tienen que mejorar las medidas y procedimientos.
Por constituir una nueva implantación, requiere una mayor cantidad de medios humanos en
relación a la tecnología incorporada, lo que se traduce en un alto coste inicial, posible de
disminuir en el tiempo.
Metodología