Integración de principales Normas Técnicas para la Gestión de la Seguridad
Por décadas los Programas de Seguridad en las empresas estaban basados en dos pilares: minimización de pérdidas y minimización de costos. Nos preguntábamos: Y cuál es la referencia? Los datos del periodo pasado? Los datos de la competencia? Los requerimientos de la aseguradora basados en la siniestralidad? Un ratio dispuesto al azar por el área de Finanzas o la Gerencia General?
En los últimos años y con el auge de la globalización y competitividad se ha validado la pregunta de los inversionistas y la Alta Dirección:
“Existe una forma holística, sistemática, estructurada, medible y por tanto optimizable de administrar un programa de seguridad que nos mantenga competitivos? “
La respuesta es un rotundo SI. Para implementarlo también se requiere recursos varios, el principal: el Gestor de Seguridad debe poseer las competencias adecuadas.
En la Gestión de la Seguridad, de acuerdo a las tendencias recientes, convergen la llamada Seguridad Física (activos y operaciones); la Seguridad de las Personas (empleados y visitantes) y la Seguridad de la Información. Para los dos últimos existen estándares internacionales ISO. Para la Seguridad Física existen Guías en ASIS Internacional y se pueden adherir a algunos otras normas ISO.
Si bien es una facilidad para el Gestor de Seguridad contar con estas guías, el problema radica en poder integrarlas eficientemente de tal forma que sean herramientas efectivas y no agreguen confusión ni agotamiento y quizá frustración en su implementación y seguimiento.
Las normas mínimas aplicables a las que hacemos referencia en este artículo son:
- ISO 31000, Gestión de Riesgos
- ISO 27001, Gestión de Seguridad de la Información
- ISO 45001, Gestión de Seguridad y Salud en el Trabajo
- ISO 18001, Gestión de Riesgo Ambiental
No todas las Áreas de Seguridad de las empresas en nuestro país abarcan estas 4 disciplinas, sin embargo, la experiencia enseña que siempre se estará directamente o indirectamente involucrado con algunas de ellas.
Para ir decantando estas ideas, recordemos que las normas ISO se estructuran siguiendo el ciclo de la Mejora Continua (o ciclo Demming), en 4 etapas:
- Planificación
- Ejecución
- Verificación
- Acción de Mejora
Las normas mencionadas permiten una perfecta integración de cada una de esas cuatro etapas. Por ejemplo las matrices de riesgos o la identificación de requisitos legales o el diseño de indicadores de gestión y las auditorias del sistema pueden realizarse sinérgicamente ahorrando tiempo y recursos de análisis.
Lo mismo ocurre con la etapa de Revisión por la Dirección que, por experiencia, brinda la oportunidad valiosa al Gestor de Seguridad de presentar una versión holística a la Alta Dirección de los desafíos y oportunidades del área y su aporte al desarrollo y continuidad del negocio.
Entonces, a la pregunta “con quien nos comparamos?” la respuesta debería ser: “con nuestra propia eficiencia” y nuestro objetivo “mantener la espiral ascendente de mejora continua” de satisfacción de nuestros stakeholders, reguladores, clientes internos y externos.
Enrique Zavala, CPP
Ingeniero Industrial especialista en Seguridad Corporativa (Safety & Security), Certified Protection Profesional (CPP) Board Certified in Security Management por ASIS International.
Especialista en Implementación de Sistemas de Gestión Integrados ISO 9001; ISO 14001 y OHSAS 18001 y Auditoria en ISO 9001; Implementación de Planes de Resiliencia y Continuidad de Negocios. Experiencia como implementador de la Ley de Seguridad y Salud en el Trabajo (Ley 29783) en empresas industriales, comerciales y de servicios. Docente Diplomado de Gerencia de Seguridad - Centro de Estudios de Seguridad (CES) para la certificación CPP/ASIS.