Pedro Sebastián Consultor Internacional de Seguridad (DSE, MIEyAE) CEO ESRM Consulting
Una gran mayoría de las empresas delegan las decisiones en el personal más cercano al terreno de su actividad (1). La gestión operativa de la seguridad debería estar íntimamente ligada a las políticas y buenas prácticas de la organización y la toma de decisiones. Entre ellas se incluye:
- La elaboración de una Política Corporativa de Seguridad de la empresa u organización –derivada tanto de un acto intencionado como de uno no intencionado (security and safety)– y directrices prácticas (2) sobre la gestión de la seguridad integral.
- Competencia organizativa y responsabilidades para determinados incidentes graves, incluyendo el establecimiento de un equipo que se ocupe de la gestión y respuesta de incidentes críticos en la oficina regional y/o en la sede corporativa para las empresas multinacionales.
- La implementación y gestión de un sistema centralizado de notificación en tiempo real de informes, para que todos los incidentes de seguridad, así como los frustrados o fallidos, queden registrados, de manera que permita hacer un análisis genérico de los incidentes de seguridad que afectan a la organización.
Las decisiones relativas a si iniciar o no actividades empresariales en ciertos países o zonas de riesgo, y qué tipo de proyectos llevar a cabo, es responsabilidad que normalmente corresponde a la sede corporativa, siempre con el asesoramiento del Departamento Corporativo de Seguridad. Asimismo, la empresa puede requerir que el personal sénior de la sede tome decisiones sobre ciertos aspectos importantes de la seguridad, como se ha descrito anteriormente. Asuntos relativos a recursos humanos, como establecer pólizas de seguro, por ejemplo, son cuestiones que también se gestionan a nivel centralizado en la organización y no a escala de operaciones individuales o particulares.
Una empresa que desplaza personal a países o zonas de riesgo debería tener implementadas políticas, normas, procedimientos y capacidades suficientes para gestionar sus actividades empresariales en materia de seguridad. Enumeramos aquí una lista de los documentos en los cuales pueden detallarse estas políticas. Estos documentos tienen una dimensión total en la organización, son redactados por el Departamento Corporativo de Seguridad y aprobados por el comité de gerencia o similar, y constituyen recursos de referencia general:
- Mandato de la organización, declaración general de la misión/proyecto o declaración de valores y principios básicos que deben presidir todas las actividades en materia corporativa de seguridad integral.
- Política general de seguridad para toda la empresa u organización y, según corresponda u obligue, comunicados de políticas sobre asuntos específicos relacionados con la seguridad, como el uso de protección armada o no por parte de las Fuerzas y Cuerpos de Seguridad, el Ejercito, proveedores de seguridad privada y protección de la información, sea ésta propia o no. (3)
- Estructura de rendición de cuentas o responsabilidades (matriz de responsabilidades), detallando sobre quiénes recaen cada una de las funciones y responsabilidades de la gestión de la seguridad, la gestión y respuesta ante incidentes críticos y la toma de decisiones (diferenciando entre el personal de sede y en el SITE).
- Guías y manuales de referencia general y específicos, por ejemplo, sobre usos y costumbres del país o religión.
Planificación y preparación
En el terreno, el pilar de la gestión corporativa de la seguridad es el Plan de Seguridad. La eficacia e implementación de un Plan de Seguridad para las actividades empresariales dependerá de la calidad del proceso de planificación. Es preferible realizar una planificación en equipo “conjuntamente entre el personal local, nacional e internacional” que una planificación individual, aglutinando de esta manera conocimientos y experiencias colectivas que facilita la autoría y el sentido de pertenencia del producto final. Todo proceso de planificación necesita ir seguido de revisiones periódicas –a medida que el entorno varía, es necesario actualizar el plan–.
Diferentes empresas redactan e implementan planes de seguridad distintos, en los cuales deberían plasmar las necesidades de la organización, el contexto y sus políticas, normas, procedimientos e instrucciones operacionales. Los componentes más importantes dentro de un Plan de Seguridad podrían incluir los siguientes:
- Una síntesis del contexto del país, incluyendo conflictos, si corresponde.
- Los objetivos específicos de las actividades o proyecto en el país.
- Evaluación de la seguridad.
- El umbral de riesgo aceptable (4). Ello debe ir acompañado de un comentario que indique cómo se llegó a esa conclusión.
- Definición de responsabilidades en función de la gestión de la seguridad integral.
- Medidas preventivas. Algunas de las medidas se abarcarán dentro de los Procedimientos Operacionales Estándar(5), dado que incluirán, entre otros asuntos, la seguridad de las instalaciones del SITE o sede, desplazamientos habituales (de personal, víveres, vehículos, material y equipos) y sistemas de comunicaciones. Algunos de estos Procedimientos Operacionales Estándar pueden traducirse en listas de verificaciones (Check List).
- Definición clara de los roles y responsabilidades (6) ante la respuesta a incidentes y la gestión de crisis. En algunos casos, será necesaria u obligatoria la participación de una oficina regional o de la sede corporativa.
- Procedimientos para la notificación de informes sobre los incidentes, así como el análisis de la respuesta a los mismos.
- Plan de Emergencia y Gestión de Crisis ante incidentes.
- Planes de retorno o cese de las actividades (hibernación, reubicación o evacuación según el nivel de amenaza establecido).
- Una declaración de principios o una política definida respecto a la colaboración en materia de seguridad con otras empresas que operen en el mismo ambiente, como el reconocimiento de la interdependencia entre todas las empresas, organismos e instituciones, así como las responsabilidades mínimas que resulten de ello, incluyendo la comunicación de alertas a terceros y la posible colaboración en áreas como el análisis y evaluación de riesgos. También poner en común o compartir recursos (en especial vigilancia compartida con el mismo proveedor), información o logística en caso de evacuación.
- Indicar cuándo se elaboró el plan y se revisó por última vez, cuándo se implantó, cómo se elaboró (el proceso de planificación y quiénes participaron en él), por quién fue aprobado y en qué período mínimo será revisado nuevamente.
- Cartografía e información GIS del entorno de operaciones, incluyendo los emplazamientos de las oficinas y sus vías de acceso y evacuación (mínimo principal y alternativa).
Hay una serie de puntos muy importantes a tener en cuenta cuando se redactan planes de seguridad:
- Un plan es un documento en papel. El papel desgraciadamente no reduce los riesgos. Es necesario formar, concienciar, compartir, explicar, ejercitar e implementar los planes.
- Un plan que satisfaga las necesidades actuales no significa que será apropiado en los próximos seis meses. Si la situación evoluciona, hay que volver a examinar el análisis (de riesgos y el contexto de la situación) y, por ende, actualizar los planes.
- Las personas que no están familiarizadas con los planes y los procedimientos de seguridad no pueden adherirse a ellos. Es necesario informar/ formar a todos los miembros del personal y a los visitantes/proveedores en el momento de su llegada y después de realizar cualquier cambio importante.
- La eficaz implementación depende del nivel de competencia e implicación que se tenga. Los mejores planes se derrumban sin los conocimientos y las capacidades para implementarlo. Muchos aspectos de la gestión de la seguridad requieren necesariamente conocimientos, habilidades, actitudes y capacidades específicas.
- La gestión eficaz de la seguridad de- pende en cierto grado de la práctica. La práctica –realizada mediante ejercicios de simulaciones y capacitación periódica– es vital. En todos estos puntos, juega un papel importante la implicación y compromiso de la Dirección de la empresa y resto de departamentos.
Revisión de los planes
Incluso si se trata de un entorno tranquilo y seguro, los planes de seguridad deben revisarse anualmente. En los países o zonas de medio-alto riesgo deben revisarse con más frecuencia para cerciorarse de que reflejan los riesgos y amenazas imperantes, y que la información que contienen está actualizada.
¿Cuándo hay que revisarlos?
- Cuando hay cambios importantes en el contexto externo, especialmente como resultado de las acciones de los actores principales.
- Cuando otra empresa u organización se ha visto afectada por un incidente, especialmente en o cerca de la zona de nuestras actividades empresariales. Cuando otras personas se han visto afectadas por un incidente cuya naturaleza o intensidad parece introducir un elemento nuevo a tener en cuenta en la evaluación de riesgos.
- Cuando otras personas se han visto afectadas por un incidente cuya naturaleza o intensidad parece introducir un elemento nuevo a tener en cuenta en la evaluación de riesgos.
¿Qué se debe revisar?
Prácticamente todos los aspectos o elementos son potencialmente revisables:
- La estrategia de seguridad en la zona.
- La responsabilidad social corporativa con las comunidades.
- El contexto más amplio y el análisis in situ de la situación.
- La evaluación de las amenazas y riesgos.
- Los Procedimientos Operacionales Estándar para prevenir, reducir, evitar o mitigar los riesgos.
- La selección de programa y/o la estrategia de implementación.
- La política y criterios de selección y contratación de personal, especial- mente el local, en especial puestos críticos de secretarias o conductores.
- La elección de vehículos y modos de transporte, incluyendo sistemas de navegación y de seguridad (geolocalización, seguimiento de flotas, bloqueo y activación remota, etc.).
- Las prácticas o los acuerdos para compartir información sobre la seguridad entre todas las empresas participantes. Los puntos de contacto y las conexiones utilizadas para mantener la aceptación, en especial con las autoridades locales, comunidades y organismos competenciales en nuestro proyecto o actividad empresarial.
Si dicha revisión indica un deterioro importante de la seguridad, deberá convocarse a todo el personal e informarle sobre la nueva valoración de la situación y lo que se puede hacer de manera realista para mitigar o reducir los riesgos (7). El personal tiene que poder reevaluar la situación de cara a su umbral personal de aceptación de riesgos, y reconfirmar su ‘consentimiento informado’ –o no–.
Cultura de Seguridad
Gran parte de la gestión de la seguridad tiende a centrarse en las necesidades específicas de las actividades empresariales, como las políticas y los planes de seguridad, pero se hace necesaria otra perspectiva para estudiar la manera de establecer una cultura corporativa de seguridad dentro de la organización, incluyendo el fortalecimiento de capacidades (8) paralelas a la propia actividad. Una de las prioridades más importantes es cerciorarse de que todo el personal conozca a fondo la organización y su misión en cualquier contexto dado. Es frecuente encontrar que muchos empleados, incluyendo el personal local, no saben mucho sobre la organización que representan. Hay que instruir al personal sobre las actividades y los fines de la organización (9).
Es importante proporcionar al personal información en sus propios idiomas y compartirla con ellos de manera interactiva, reuniéndolos periódicamente para escuchar directamente el tipo de preguntas, inquietudes y comentarios de los miembros de las comunidades (10), y cómo responde el personal junto a ello. La seguridad constituye una prioridad que atañe a todo el personal y no debe ser entendida como la gestión de un problema sensible o aislado a ser discutido por algunos miembros del personal a puerta cerrada. Debe tenerse en cuenta que hay que:
- Asegurarse de que todos los miembros del personal están familiarizados con la situación, los riesgos, las amenazas y los compromisos de la empresa en función de la reducción de los riesgos y la gestión de la seguridad.
- Cerciorarse de que todo el personal conoce cuáles son sus responsabilidades individuales con respecto a la seguridad, el trabajo en equipo y la disciplina.
- Asesorar y prestar asistencia al personal expatriado, subcontratado o local en los asuntos médicos, financieros y de seguros (11) que les afectan antes desplazarse a países o zonas de medio y alto riesgo.
- Explicar claramente cuáles son las expectativas de los responsables del proyecto y cuáles son los estilos de gestión en circunstancias normales y bajo altos niveles de estrés (12).
- Situar la seguridad integral como punto permanente (preferentemente el primer punto) en la agenda de cada reunión de los máximos responsables o gestores del proyecto y en cada reunión regular del personal.
- Establecer revisiones (13) y, si es necesario, actualizaciones basadas en los consejos y experiencia de seguridad (ante incidentes de seguridad intencionados o fortuitos), así como también de los planes de seguridad para todo el país y aquellos específicos de una zona o proyecto.
- Invertir en el desarrollo de capacidades. Es frecuente que las empresas se apresuran a proceder con sesiones de capacitación en seguridad cuando la situación se deteriora o el responsable del proyecto ha actuado a espaldas del Departamento Corporativo de Seguridad. Se debe invertir en el desarrollo del personal, incluyendo competencias en mitigación en períodos de calma y estabilidad.
- Asegurar que la seguridad sea considerada un elemento clave en la planificación y gestión de las actividades empresariales.
- Asegurar que una persona/empresa cualificada realice revisiones periódicas de los equipos, botiquín de primeros auxilios, detectores de humo, extintores y detectores de fuego, alarmas de intrusión, equipo de protección personal. Además, deberán incluirse como prioridad los equipos de comunicaciones y emergencias.
- Realizar un análisis de la situación tras la acción. El objetivo es evaluar lo que sucedió y cómo respondió el equipo de gestión y respuesta ante incidentes en una situación dada, no las responsabilidades individuales. Es un ejercicio de aprendizaje colectivo y de lecciones aprendidas.
La transversalidad de la cultura de seguridad integral, tanto a nivel individual entre los miembros del personal como en la empresa, significa considerar las implicaciones de la seguridad en todo lo que la organización innova (o que decide no hacer), desde debates sobre el diseño de los proyectos y mensajes públicos, hasta las decisiones sobre la contratación de externos (personas, empresas o instituciones). El empleado “piensa seguridad” y actúa en consonancia porque entiende su importancia, y se le respeta por ello. La importancia de la seguridad corporativa está reforzada continuamente, no sólo por las políticas redactadas sino más bien por los hechos. El personal sénior tiene la responsabilidad de las decisiones que impactan positiva o negativamente en la seguridad del personal en general.
Asimismo, las empresas españolas deberían llevar a cabo auditorías de
seguridad anuales de sus oficinas o proyectos sobre el terreno en base a una
serie de parámetros de referencia establecidos con anterioridad y actualizables
en el tiempo. Generalmente esto se podrá anunciar con anticipación, pero no
necesariamente. Las auditorías pueden desarrollarse tras un incidente crítico o
no, en tiempos y países o zonas donde el riesgo es alto/extremo, o periódicamente
en cualquier entorno de riesgo o amenaza.
(1) Country Manager, director del Proyecto o director de Construcción .
(2) Normas, procedimientos, recomendaciones, instrucciones, etc
(3) Debería incluir a todas las empresas subcontratadas que estén bajo nuestra responsabilidad ante nuestro cliente u organismo contratante .
(4) El apetito es el nivel de riesgo que la empresa quiere aceptar y su tolerancia será la desviación respecto a este nivel.
(5) Por sus siglas en inglés Standard Operating Procedures (SOP) .
(6) Matriz de responsabilidades.
(7) Una buena medida, es definir e implantar autoevaluaciones de seguridad para concienciar y mentalizar a cada de uno de los empleados en función de su cometido o responsabilidad. Esta medida, es muy común aplicarla en las FCSE, Fuerzas Armadas y ONG.
(8) Aumentar la resiliencia .
(9) La colaboración del departamento de Recursos Humanos y de Comunicación es imprescindible.
(10) En muchos países, el éxito del proyecto dependerá de las buenas relaciones con las comunidades locales, evitando incidentes de seguridad .
(11) Estará coordinado con los departamentos de Recursos Humanos, Prevención de Riesgos Laborales y Dirección Financiera .
(12) La responsabilidad no corresponde al Departamento Corporativo de Seguridad, pero su cumplimiento evitará incidentes de seguridad.
(13) Mejora continua.