Etiqueta: administración de riesgos

Paraná Country Club: Rediseño de Plan Maestro de Seguridad

Posted on by fabricio

Cuando el Paraná Country Club decidió adquirir su Sistema de Seguridad Electrónico, dio un primer paso esencial para el éxito de esta implementación: realizó con profesionales y especialistas un relevamiento y estudio de seguridad; que permitió diseñar el sistema sobre la base de riesgos y amenazas reales, teniendo en cuenta los contextos interno y externo; como parte de su Plan Maestro de Seguridad.

El Plan Maestro de Seguridad tiene por finalidad proteger los activos (personas, bienes e información) de una organización; debiendo proporcionar un enfoque sistemático para identificar amenazas y vulnerabilidades en sus instalaciones con el fin de desarrollar controles para gestionar los riesgos que enfrentan.

plan maestro de seguridad

Una vez desarrollado y aprobado el Plan Maestro de Seguridad, se comenzó con la implementación del mismo, de sus sistemas y subsistemas de seguridad.

Es vital tener en cuenta que una vez implementados los sistemas, es mandatorio el monitoreo, evaluación y el mantenimiento de los mismos; este es un proceso continuo que nunca finaliza y que debe ser llevado adelante principalmente desde adentro de la organización (auditoría interna) y cada períodos de tiempo programado (semestral y/o anualmente) realizarlo por medio de Auditorías Externas.

Es así, que transcurridos unos años de la implementación de todos los sistemas y subsistemas, en el marco que establecía el Plan Maestro de Seguridad y habiéndose realizado los ajustes necesarios; el Paraná Country Club tomó la decisión de llevar a cabo una Auditoría de Seguridad Externa para evaluar su Plan Maestro.

Lee también: Caso de éxito Protek: Conocé el centro de inteligencia Jade Park.

Objetivos principales

Se planteó como objetivo ejecutar una auditoría de medidas de protección del Paraná Country Club para verificar el grado de cumplimiento del Plan de Seguridad e identificar oportunidades de mejora a fin de elaborar una propuesta de acciones tendientes a regularizar situaciones no deseadas.

La auditoría se orientó a relevar / verificar aspectos de protección física basados en la Guía de ASIS International. Facilities Physical Security Measures – ASIS GDL FPSM sobre medidas de Seguridad Física.

  • Operación con Guardias.
  • Central de Monitoreo.
  • Protocolos y Procedimientos.
  • Sistemas de CCTV.
  • Sistemas de Intrusión.
  • Controles de Accesos.
  • Puntos de Accesos / Entradas Físicas.
  • Barreras de Protección.
  • Iluminación de Seguridad.
  • Convergencia de Seguridad. 
  • CPTED (crime prevention trought enviroment design).

La metodología que se aplicó en la auditoría fue la propuesta por la Norma ISO 31000 Risk Management enfocada exclusivamente en listas de control de ASIS International (antes mencionadas).

La ejecución de las tareas se llevó a cabo aplicando las siguientes técnicas:

  • Observación.
  • Reunión de información.
  • Diálogo con los interlocutores que disponga PCC.
  • Relevamiento y pruebas de funcionamiento.
  • Revisión de protocolos. 

Durante el proceso de ejecución se establecieron las siguientes Fases:

➤ Lee también: Protek, el aliado estratégico para de Constructora

Fase Previa del plan maestro de seguridad

Reunión de información (informes de auditoría, relevamientos, informes de incidentes, etc).

  • Presentación Plan de Seguridad PCC (por parte del Responsable Seguridad).
  • Establecimiento del Contexto Externo.
  • Establecimiento del Contexto Interno. 
  • Actividades preparatorias Auditoría / Elaboración Listas de Control.

Fase 1 – Auditoría

  • Control y Revisión Medidas de Protección Física.
  • Identificación de Oportunidades.

Fase 2 – Tratamiento / Acciones

  • Confección de un listado de posibles medidas de control y mitigación.
  • Propuesta de acciones tendientes a regularizar situaciones no deseadas.

Luego de haberse realizado la auditoría, expuesto el diagnóstico y presentadas las medidas de tratamiento; se comenzó a trabajar sobre el REDISEÑO del Plan Maestro de Seguridad donde el principal cambio radicaba en el rol del Sistema de Seguridad Electrónica.

En tanto, el objetivo fue jerarquizar y potenciarR el Sistema de Seguridad Electrónica, dándole AUTONOMIA; abandonando el formato tradicional de empleo (que hoy en día sigue existiendo en muchas organizaciones) donde el sistema es una “herramienta de apoyo” de la vigilancia humana; y la explotación de todas sus capacidades dependen en gran medida de los requerimientos y habilidades de la vigilancia humana.

Es así, que el área desde la cual se operaba el sistema se convirtió en un CENTRO DE INTELIGENCIA OPERACIONAL (CIO), mudando su ubicación y relocalizándolo estratégicamente para que pueda operar no solo como un elemento de seguridad sino como un medio de apoyo para otras áreas del Paraná Country Club. 

➤ Lee también: Gestión de Riesgos

Centro de inteligencia operacional

El CENTRO DE INTELIGENCIA OPERACIONAL (CIO) pasó a ser un elemento PROACTIVO, por medio del cual además de realizar acciones de seguridad y vigilancia; se llevan a cabo controles para mejorar la eficiencia del sistema de vigilancia humana.

A través de protocolos y procedimientos se trabajó en readecuar el concepto de CONVERGENCIA DE SEGURIDAD, favoreciendo la interacción entre los distintos sistemas y subsistemas de seguridad.

plan maestro de seguridad

Gestión de riesgos empresariales, dentro del plan maestro de seguridad

La Gestión de Riesgos le permitió al Paraná Country Club elaborar su Plan Maestro de Seguridad inicial, y luego de transcurridos unos años fue también aquella la que posibilitó identificar la necesidad de realizar un rediseño del Plan para adecuarse a los cambios de contexto interno y externo del PCC.

Es importante saber que ningún Plan Maestro de Seguridad es para siempre, el mismo debe ser auditado y revisado de manera frecuente para ajustarse a los cambios de contexto y requerimientos de protección; debiendo estar un paso delante de las amenazas y riesgos, y que sus modificaciones no sean producto de incidentes de seguridad que haya sufrido la organización.

FERNANDO MUZIO, CPP
Director BlueRisk
CPP ASIS International
PECB Certified ISO 31000 Lead Risk Manager
ISO 28000 Senior Lead Implementer
IMO ISPS Code Port Facilities Security Officer
Implementador OEA OMA

Últimas notas

6 beneficios de la administración de riesgos que impactan positivamente

Posted on by fabricio

La administración de riesgos es parte de la administración estratégica de la empresa. A continuación, analizaremos sus beneficios de la administración de riesgos  para la organización y la comunidad.

Pero es conveniente aclarar que muchas veces se confunde la administración con la gestión de riesgos. Sin embargo, son funciones diferentes dentro de la organización. En realidad, no podría existir gestión de riesgos sin administración.

La administración de riesgos se ocupa de la planificación, mientras que la gestión se encarga de la ejecución de lo planificado. No se trata solamente prever sino también administrar procesos para manejar la incertidumbre.

¿Qué es la administración de riesgos?

La administración de riesgos es una función de la organización. Implica alinear estrategias, procesos, personas, tecnologías y conocimiento para manejar la incertidumbre que toda empresa enfrenta.

No se refiere solamente al riesgo de contingencias, sino a los peligros inherente a toda actividad empresarial. Es decir que va de la mano de las oportunidades.

Así, la administración de riesgos debería poder evaluar los beneficios potenciales de una oportunidad sobre un riesgo. Cada actividad implica un análisis diferente. Por ejemplo los bancos evalúan el riesgo crediticio, las compañías petroleras el ambiental y los inversores el financiero.

Por una parte hay riesgos propios de la actividad empresarial.  Y, por otra, hay riesgos imponderables. En síntesis, riesgo es cualquier elemento que pueda generar inseguridad o incertidumbre dentro de la organización.

Por lo tanto, la administración de riesgos es un proceso cuyo objetivo es reducir al mínimo riesgos e incertidumbre. La finalidad es alcanzar un equilibrio entre rentabilidad, objetivos de crecimiento y riesgos asociados.

Lee también: Gestión de riesgos empresariales: ejemplos que suceden en las empresas

¿Por qué realizar la administración de riesgos?

Los beneficios de la administración de riesgos pueden no ser tan evidentes frente a la ejecutividad de la gestión. Esta idea puede deberse a que se identifica el riesgo con amenazas o contingencias negativas. Sin embargo, el riesgo es inherente a la actividad empresarial. Ya lo dice el refrán, “el que no arriesga no gana”).  Por otra parte es imposible eliminar el riesgo.

La administración de riesgos, precisamente, permite a la organización correr los riesgos adecuados, aportando conocimiento y comprensión, identificando recursos y movilizando energía para alcanzar las expectativas propuestas. Sin embargo, una adecuada administración de riesgos debe tener en cuenta las medidas de detección temprana de eventos y los mecanismos de corrección de malas decisiones.

Herramientas para la prevención de riesgos

La administración de riesgos tiene como primera tarea la identificación de los percances que pueden ocurrir en una actividad determinada. La identificación de riesgos es un proceso que permite detectar posibles situaciones que afecten el capital financiero, humano y material de la organización.

Un elemento importante en la evaluación es la existencia de elementos o herramientas de prevención como programas de protección o medidas de seguridad. Por ejemplo algunas medidas de prevención de riesgos son:

  • Inspecciones físicas en las áreas de trabajo. Existencia de protocolos de mantenimiento del orden y limpieza.
  • Protección contra incendios actualizada.
  • Manuales de operación de maquinarias y equipos.
  • Áreas de revisión de contratos.
  • Controles cruzados de compras.
  • Protocolos de prevención de la corrupción o el soborno.
  • Manuales de procedimientos.
  • Seguros: laborales, de vida, de daños, responsabilidad, eventos naturales.
beneficios de la administración de riesgos
Lee también: Gestión de riesgos de seguridad para personalidades VIP

Beneficios de la administración de riesgos

Te invitamos a analizar este breve listado de algunos de los beneficios de la administración de riesgos para tu empresa:  

  1. Riesgos normales. La administración de riesgos permite gestionar no solo los eventos negativos, sino toda incertidumbre relacionada con la actividad empresarial. Incluso riesgos asociados a oportunidades o beneficios.
  2. Relación entre administración y gestión de riesgos. Sin un plan de gestión de riesgos no podríamos responder adecuadamente, pero sin una administración de riesgos no habría planificación.
  3. Recursos de prevención. La administración de riesgos puede analizar todas las situaciones de incertidumbre de la organización y encomendar o recomendar la instrumentación de planes y gestión de herramientas necesarias.
  4. Mejora continua. Vista como un proceso, contribuye a la mejora de la organización, ya que con cada revisión los criterios de riesgos se pueden fortalecer o perfeccionar.
  5. Relación riesgo/beneficio. Aumenta los beneficios de la organización al establecer las relaciones entre riesgos y rendimientos.
  6. Posicionamiento. Posiciona favorablemente a la empresa frente a sus proveedores, clientes, empleados, socios y la comunidad al mostrarse como una organización previsora y cuidadosa.

Estos beneficios de la administración de riesgos impactan de manera directa en la visibilidad, prestigio y resultados de tu empresa. ¡Consulta con los especialistas!

Últimas notas