Una de las funciones del Responsable de Seguridad (director o jefe de seguridad) es la elaboración del Plan de Seguridad Integral, por ese motivo hemos querido redactar este artículo donde explicamos brevemente, ¿qué es un Plan de Seguridad Integral (PSI)?
Siempre se ha pensado que con personas competentes las organizaciones funcionan, sin embargo, es necesario que esas personas competentes sepan qué papel tienen que desempeñar dentro del grupo y la relaciones que existen entre sus miembros, para poder hacer efectivo el resultado de su trabajo.
Según la RAE (Real Academia Española) planificar es: 1. Trazar los planos para la ejecución de una obra. 2. Hacer plan o proyecto de una acción.3. Someter a planificación.
Planificar es una función, una tarea, un trabajo que se realiza en una organización desde la dirección. Planificar (siguiendo a Ródenas y Ruiz) es el acto de establecer objetivos y el camino para lograrlos.
Por lo tanto, la planificación consiste en establecer objetivos dentro de la organización en consonancia con los estratégicos.
Para poder planificar de forma eficiente, podemos contestarnos a las siguientes preguntas:
Diseño de los Objetivos: ¿Dónde queremos ir?
Análisis de la situación inicial: ¿De dónde partimos?
Determinación de estrategias: ¿Qué vamos a hacer antes las oportunidades y amenazas?
Descripción de los planes de actuación: se debe emitir un documento escrito que recoja toda la información anterior.
Una vez entendido este concepto, pasamos a definir:
El Plan de Seguridad Integral: es un documento muy amplio, ya que debe prever los objetivos necesarios para evitar los riesgos que puedan producirse en la organización, para ello, se realiza una evaluación y análisis de riesgo, se comprueban los recursos disponibles, necesarios… y se dota al departamento de todos los instrumentos necesarios. Es importante que todos y cada uno de los puntos o apartados que componen el PSI, tengan coherencia entre sí, con el objetivo principal de la organización y con el presupuesto del departamento.
El PSI se define como un documento global, claro, visible, preciso, metódico y vivo.
Como hemos señalado, es un documento y para su elaboración, se debe establecer un método de trabajo (de ahí la característica metódico) que sea común a toda la organización.
Para poder entender mejor el PSI, en la elaboración de un PSI genérico se puede seguir el siguiente método:
1º Trabajo de Campo: con los siguientes subapartados:
- Ámbito: ¿a qué se dedica?
- Localización: ¿dónde está?
- Organización: organigrama
- Áreas funcionales y recursos organizativos
- Arquitectura: física y tecnológica
- Inventario de infraestructuras físicas
- Inventario de infraestructuras técnicas
- Inventario de personal
- Inventario de procesos (transportes, producción, traslados)
- Activos críticos
- Áreas críticas
- Personas críticas
- Normativa de cumplimiento
2º Trabajo de Gabinete y Redacción
En el Trabajo de Gabinete los datos se interpretan, consiste en plasmar por escrito en un documento normalizado todos los datos que se han recogido durante el Trabajo de Campo. Para el Trabajo de Campo habremos contado con:
- Conocimientos
- Información interna
- Información externa
- Colaboradores internos
- Colaboradores externos
3º Implantación e Implementación
La implantación consiste en el establecimiento de nuevas prácticas o métodos de trabajo en nuestra organización. Todo el trabajo que se ha realizado en el trabajo de campo y que se ha llevado a efecto en el documento que se ha redactado en el gabinete debe ser establecido, puesto en conocimiento y difundido a todos los implicados.
Una vez implantado, es decir, redactado, estudiado, se debe implementar, poner en práctica, porque nuestro Plan Integral de Seguridad no es sino una planificación en sentido general.
4º Trabajo de Control
En toda organización el control se constituye como una herramienta básica para comprobar si lo estudiado, redactado y planificado, se cumple, si hay desviaciones y si se pueden corregir. Esta tarea corresponde, principalmente a la Cumbre estratégica. Tiene como finalidad señalar el seguimiento y concretar las posibles faltas y errores que se hayan podido cometer para evitar su repetición.
El seguimiento de cualquier PSI se basa en el propio concepto, que como recordamos es un documento vivo. De manera que el responsable de seguridad debe tener siempre presente, en cualquier fase de producción o prestación de servicios, que la vigilancia y atención debe ser en cualquier día y hora.
Para ello debe establecer una dinámica o rutina de trabajo que se represente por tareas realizadas y que tenga su visualización en un documento. Deberá ir revisando y constatando las etapas que se establezcan para retro alimentar el documento. Este seguimiento puede ser: predictivo, preventivo o correctivo.
Como mencionábamos al principio de este post, un PSI es un documento vivo muy amplio, ya que entraña la protección de la seguridad de empresas, instalaciones o personas con todas las vulnerabilidades físicas o digitales que pueda tener.
Hemos intentado acercar al lector con un ejemplo estructural de la elaboración de un PSI genérico, esperamos que os haya sido de ayuda y recordar que, para cualquier duda, sugerencia o ampliación, podéis escribir un comentario.