El desarrollo y la promulgación de un marco legislativo nuevo y políticas explícitas para la protección de infraestructuras críticas ha sido un avance dentro del ámbito de la seguridad.

A raíz de los atentados del 11 de septiembre las empresas han empezado a tener conciencia de la necesidad de la protección de sus bienes y activos. Además de la legislación de obligado cumplimiento, una serie de normas internacionales han visto la luz, en las que se contienen requisitos específicos para garantizar la protección de cada uno de los procesos de las empresas y las infraestructuras críticas más señaladas.

Además de las amenazas que tradicionalmente ha sido consideradas como grave riesgo para el desarrollo de cualquier negocio, incendio, inundaciones, terremotos, robo, vandalismo, hoy en día hay que valorar las que han ido surgiendo a raíz de los atentados del 11-S.

La alta dirección debe asegurar la continuidad del negocio y garantizar al máximo la protección de sus personas y bienes. Para ello es necesario una implicación directa y evaluar cualquier oportunidad de mejora para evitar riesgos que puedan hacer desaparecer nuestra organización.

La norma internacional UNE-ISO 28000 persigue garantizar la seguridad para la cadena de suministro desde un punto el punto de vista del análisis de riesgo. De esta forma se conocerán los puntos de control importantes para el mantenimiento del negocio y se determinarán las acciones contra los posibles riesgos y amenazas.

Este sistema de gestión de la seguridad de la cadena de suministro se basa en la metodología "Plan-Do-Check-Act (PDCA) con una filosofía muy concreta:

• Plan: (Planificar) Implica el establecimiento de la política de seguridad de la organización, de los objetivos, procesos, procedimientos necesarios y relevantes para la administración de riesgos y mejoras para la seguridad de la cadena de suministro, entregando resultados acordes a las políticas y objetivos de toda la organización.

• Do (Implementar): Representa la forma en que se debe operar e implementar la política, controles, procesos y procedimientos.

• Check (Revisar el sistema de gestión): Analizar y medir dónde sea aplicable, los procesos ejecutados con relación a la política de seguridad, evaluar objetivos, experiencias e informar de los resultados a la dirección para su revisión.

• Act (Mantenimiento y mejora del sistema de gestión de la seguridad ): Realizar las acciones preventivas y correctivas, basados en las auditorías internas y revisiones del sistema o cualquier otra información relevante para permitir la mejora continua.

Los elementos básicos y fundamentales a tener en cuenta para el correcto desarrollo e implantación de la norma son entre otros:

Requisitos generales:

La organización debe establecer, documentar, implementar, mantener y mejorar de manera continua un sistema de seguridad eficaz, que identifique las amenazas, evalúe los riegos y controle y mitigue sus consecuencias.

Política de la gestión de la seguridad

La organización deberá definir una política de seguridad acorde con los objetivos y las metas perseguidos en cuanto a la gestión de la seguridad de la cadena de suministros y definir programas de gestión que garantice el alcance y consecución de estos objetivos y metas relacionados con la seguridad.

Evaluación y planificación de los riesgos de la seguridad

Es necesario desarrollar por parte de la organización una evaluación de riesgos con un método seguro y fiable que determine las amenazas a la seguridad, que identifique el impacto y que defina e implante las medidas de control para garantizar la seguridad. El método de control utilizado para este análisis deberá ser apropiado a la naturaleza y escala de las operaciones.

Además se deben establecer, implementar y mantener procedimientos en los que se determine la forma de identificación y acceso a todos los requisitos legales aplicables relacionados con las amenazas y riesgos detectados en el análisis anterior.

Implementación y operación

Se establecerá una estructura en la que se definan las funciones, responsabilidades y autoridad coherentes con la política, objetivos, metas y programas de gestión planteados en torno a la seguridad de la cadena de suministro.
 

Además la organización debe garantizar que las personas implicadas en cualquier proceso que afecte a la seguridad de la cadena de suministro es competente para el desarrollo de sus actividades y se encuentra debidamente formado. Para ello es importante que los miembros del proceso tomen conciencia de la importancia de la seguridad y del cumplimiento de la normativa, procedimientos y requisitos legales establecidos.
 

La organización asegurará mediante programas de comunicación, que todos los empleados conocen los elementos necesarios para el mantenimiento del sistema de seguridad y son capaces de comunicar cualquier riesgo que detecten dentro de su ámbito de trabajo.

Verificación y acciones correctivas

Se establecerán procedimientos que determinen el correcto cumplimiento y seguimiento de su sistema de gestión, para que con una frecuencia determinada se evalúe si el sistema planteado sigue cumpliendo con los requisitos necesarios de garantía de la seguridad.

Además los planes y procedimientos propuestos se evaluarán de forma periódica junto con cualquier informe, documento, experiencia, ejercicio, cumplimiento legislativo, buenas prácticas o aportaciones personales que pudieran influir en la gestión de la seguridad de la organización.

Anualmente se realizará una auditoría interna que garantice que el sistema de gestión de seguridad cumple con los requisitos de la norma internacional UNE-ISO 28000. Todo ello servirá para revisar la totalidad del sistema y proponer acciones correctivas ante las no conformidades detectadas y acciones preventivas que eviten desviaciones futuras no previstas para el buen desarrollo del sistema de gestión. 

Los aspectos en los que BELT  puede colaborar para finalizar con éxito y racionalidad la implantación de la norma internacional UNE-ISO 28000 son:

• El estudio de procesos de la organización y adecuación a los estándares internacionales de esta norma ISO.

• Consultoría y asesoría sobre la creación de la documentación necesaria para cumplir con los requisitos de la norma internacional.

• Asesoramiento y Formación al personal afectado dentro del desarrollo de sistema de gestión de la seguridad para la cadena de suministro.

• Asesoramiento, si fuera necesario, para la realización de simulacros, ejercicios y prácticas.

• Apoyo para la implantación de procedimientos en las áreas en las que la organización decida implantar la norma.

• Asesoramiento para la realización de auditorías internas.

Todo ello con tres objetivos:

• Garantizar una eficaz  protección proporcionada al riesgo real.

• Cumplimiento de los estándares requeridos por la norma.

• Preparar a la organización para recibir, en caso de que quiera certificar su sistema de gestión por una entidad certificadora, la auditoría externa de certificación.

El puerto de Houston ha sido el primero a nivel mundial en implantar y certificar el cumplimiento con los requisitos de la norma internacional ISO 28000, demostrando así su preocupación por la gestión de la seguridad de las múltiples operaciones que se desarrollan en sus instalaciones.
 

Gracias a las operaciones y procesos que muchos puertos ya realizan para la gestión de la seguridad de su entorno, la implantación de esta norma puede resultar mucho más rápida y eficaz.

BELT además de su amplia experiencia en proyectos de consultoría e ingeniería de Seguridad Global, quiere destacar aquellos trabajos realizados dentro del ámbito portuario español y que están directamente relacionados con el cumplimiento de muchos de los requisitos solicitados por la norma internacional ISO 28000.

• AUTORIDAD PORTUARIA DE BALEARES
  Asistencia Técnica para la realización de las Evaluaciones de Protección y Planes de Protección de 15 instalaciones portuarias.
   

• AUTORIDAD PORTUARIA DE LAS PALMAS

  • Asistencia Técnica para la Elaboración e Implantación de Planes de Protección Portuaria para a Seguridad de Terminales Portuarias de Pasajeros en los puertos de Las Palmas, Puerto de La Luz, Arrecife y Puerto del Rosario

  • Asistencia Técnica para la realización de las Evaluaciones de Protección, Planes de Protección Portuaria de 8 instalaciones y Auditorías de 16 Planes de Protección realizados por concesionarios.
     

• AUTORIDAD PORTUARIA DE TENERIFE

  • Asistencia Técnica para la Elaboración e implantación de Planes de Protección Portuaria para la seguridad de Terminales Portuarias de Pasajeros del Puerto de Santa Cruz de Tenerife.

  • Asistencia Técnica para la Elaboración e Implantación de Planes de Protección Portuaria para la Seguridad de Terminales Portuarias de Pasajeros de los Puertos de los Cristianos, San Sebastián de la Gomera, Puerto de la Estaca y Santa Cruz de la Palma.
     

• IZAR CONSTRUCCIONES NAVALES, SA.

  • Asistencia Técnica para la Elaboración de Planes de Protección de 5 instalaciones portuarias para la adaptación al código PBIP (Izar Cádiz, Izar San Fernando, Izar Cartagena, Izar Ferrol e Izar Fene).
     

• INSTALACIONES CONCESIONADAS EN AUTORIDADES PORTUARIAS

• PORTUARIA LEVANTINA
  Actualización del Plan de Protección.
   

• AUTORIDAD PORTUARIA DE MOTRIL

  • La revisión de la evaluación de protección y del correspondiente plan de protección de las instalaciones portuarias existentes en el Puerto de Motril e incorporación al Sistema Secureport de las nuevas instalaciones.

  • Evaluación de protección del puerto, elaboración del plan de protección del puerto e introducción de la información en la herramienta informática de Puertos del Estado.

  • Evaluación de los medios de seguridad instalados y propuesta de medios y sistemas de seguridad a instalar.
     

• PUERTO DE SAGUNTO
  Asesoramiento para la elaboración del PBIP.
   

• AUTORIDAD PORTUARIA DE LA BAHÍA DE ALGECIRAS
  Asistencia Técnica para la evaluación de la protección del Puerto Bahía de Algeciras y Elaboración del Plan de Protección del mismo, conforme a lo establecido en la Directiva 2005/65/CE del Parlamento Europeo y del Consejo de 26 de octubre de 2005 sobre mejora de la protección portuaria.
   

• AUTORIDAD PORTUARIA DE VALENCIA
  Realización de las auditorías de cumplimiento de los requisitos derivados del Código para la Protección de Buques e Instalaciones Portuarias (PBIP) en los Puertos de Valencia, Sagunto y Gandía.

• AUTORIDAD PORTUARIA DE ALICANTE
  Asistencia técnica para la revisión del estudio de seguridad y del plan de emergencia interior del puerto.
   

• PUERTO JOSÉ BANÚS
  Elaboración del Plan de Emergencia y Autoprotección de Puerto Banús.
   

• PUERTOS GESTIÓN DIRECTA DE LA COMUNIDAD AUTÓNOMA DE LAS ISLAS BALEARES

  • Redacción e implantación de 10 manuales de autoprotección.

  • Realización de formación sobre el Plan de Autoprotección y simulacros de emergencia y evacuación de 13 puertos de las Islas Baleares.
     

• AUTORIDAD PORTUARIA DE CEUTA
  Revisión del Estudio de Seguridad y del Plan de Emergencia Interior del Puerto.
   

• AUTORIDAD PORTUARIA DE A CORUÑA
  Asistencia técnica para la revisión y actualización del estudio de seguridad y del Plan de Emergencia Interior, con programa informático de gestión.
   

• AUTORIDAD PORTUARIA DE FERROL - SAN CIBRAO
  Asistencia técnica para la revisión y actualización del estudio de seguridad y del Plan de Emergencia Interior, con programa informático de gestión.
   

• AUTORIDAD PORTUARIA DE GIJÓN.
  Ampliación e Implantación del Plan de Emergencia Interior del Puerto de Gijón.
   

• AUTORIDAD PORTUARIA DE LAS PALMAS.
  Revisión y Actualización del Estudio de Seguridad y Plan de Emergencia Interior de los puertos adscritos a la Autoridad Portuaria de las Palmas de Gran Canaria. (Puerto de Las Palmas, Puerto de Arrecife, Puerto del Rosario y Salinetas)
   

• AUTORIDAD PORTUARIA DE SANTANDER
  Asistencia Técnica para la revisión y actualización del Estudio de Seguridad y del Plan de Emergencia Interior del Puerto de Santander.
   

• AUTORIDAD PORTUARIA DE TARRAGONA
  Asistencia Técnica para la revisión y actualización del Estudio de Seguridad y del Plan de Emergencia Interior del Puerto de Tarragona.
   

• EMPRESA PÚBLICA DE PUERTOS DE ANDALUCÍA - JUNTA DE ANDALUCÍA.
  Elaboración de 25 planes de Autoprotección para los Puertos Deportivos Autonómicos.
   

• GOBIERNO VASCO.
  Plan de Emergencia Interior de los Puertos de Hondarribia, Guetaria, Ondarroa y Bermeo.
   

• PUERTO DE SAN CIBRAO.
  Revisión del Estudio de Seguridad y del Plan de Emergencia.  

EXPERIENCIA DE BELT IBÉRICA, SA. EN PLANES DE SEGURIDAD INFORMÁTICA Y ADAPTACIÓN A LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL.

• PUERTO DE LA BAHÍA DE CÁDIZ
  Asistencia Técnica para la adecuación de los ficheros de la Autoridad Portuaria a la Legislación de Protección de Datos Personales.
   

• AUTORIDAD PORTUARIA DE TARRAGONA
  Asistencia Técnica para la Adaptación de los Sistemas de Información de la Autoridad Portuaria, a la Ley Orgánica de Protección de Datos de Carácter Personal.

EXPERIENCIA DE BELT IBÉRICA, SA. EN APLICACIONES INFORMÁTICAS PARA LA SEGURIDAD PORTUARIA

• Revisión y Actualización del Estudio de Seguridad y Plan de Emergencia Interior del Puerto de A Coruña y Elaboración del Programa Informático de Gestión de la Autoridad Portuaria de A Coruña.
   

• Revisión del Estudio de Seguridad y del Plan de Emergencia Interior del Puerto y Ría de Ferrol de Autoridad Portuaria de Ferrol - San Ciprián.
   

• Revisión del Estudio de Seguridad y del Plan de Emergencia del Puerto de San Ciprián.
   

• Revisión y Actualización del Estudio de Seguridad y Plan de Emergencia Interior de los Puertos adscritos a la Autoridad Portuaria de las Palmas de Gran Canarias.
   

• Revisión del Estudio de Seguridad y del Plan de Emergencia Interior del Puerto de la Autoridad Portuaria de Ceuta.
   

• Asistencia Técnica para la Revisión y actualización del Estudio de Seguridad y del Plan de Emergencia Interior del Puerto de Santander.
   

• Ampliación e Implantación del Plan de Emergencia Interior del Puerto de Gijón.
   

• Revisión y Actualización del Estudio de Seguridad y Plan de Emergencia Interior del Puerto de Tarragona.
   

• Revisión y Actualización del Estudio de Seguridad y Plan de Emergencia Interior del Puerto de Alicante.

• Plan de Contingencias por Contaminación Marina en DRAMAR ANDALUCÍA, URBAMAR LEVANTE Y DINUNCIO.
   

• MARÍTIMA DEL ESTRECHO, SA.
  Elaboración de la memoria que establece el Art. 7 del RD 253/2004, del Plan de Contingencias por Contaminación Marina Accidental de la Instalación de MARITIMA DEL ESTRECHO, SA. en el Puerto de Algeciras.
   

• AUTORIDAD PORTUARIA DE TARRAGONA.
  Asistencia Técnica para la elaboración del Plan de Contingencias por Contaminación Marina Accidental en el Puerto de Tarragona.
   

• CIUDAD AUTÓNOMA DE CEUTA.
  Asistencia Técnica para la redacción del Plan Territorial de Contingencias por Contaminación Marina Accidental en la Ciudad Autónoma de Ceuta y en el Puerto de Ceuta.
   

• EMPRESA PÚBLICA DE PUERTOS DE ANDALUCÍA - JUNTA DE ANDALUCÍA.
  Elaboración de 25 planes de Contingencia por Contaminación Marina Accidental.
   

• GOBIERNO VASCO.
  Asistencia Técnica para la redacción del Plan Interior de Contingencias por Contaminación Marina Accidental de los Puertos de Hondarribia, Guetaria, Ondarroa y Bermeo.