Accion sobre los activos gestion de activos y sga v 2020
Iso 18788 sgos
1. Una Introducción
a ISO 18788:2015
SISTEMA DE GESTIÓN PARA
OPERACIONES DE SEGURIDAD PRIVADA.
REQUISITOS CON ORIENTACIÓN PARA
USO
2. Qué es un estándar?
• Un estándar es un documento, establecido por consenso y
aprobado por un ente reconocido , en este caso ISO.
• Puede ser usado comúnmente, repetidas veces, con las
mismas reglas y lineamientos o características de las
actividades o sus resultados.
• Está orientado al logro de lo óptimo en un contexto dado.
estándar
• Adaptación gráfica de la voz inglesa standard.
• Como adjetivo significa ‘que sirve como modelo, patrón o
referencia.
• Como sustantivo es masculino y se usa con los significados de
‘nivel’, referido a calidad, y ‘modelo o patrón’
3. Qué son Las Normas ISO?
• Son estandares internacionales proveen
especificaciones de clase mundial para productos,
servicios y sistemas, para asegurar la calidad,
seguridad y eficiencia.
• Son instrumentos que facilitan el comercio
internacional.
5. Sistema de Gestión
Conjunto de elementos de una organización
interrelacionados o que interactúan para
establecer políticas, objetivos y procesos
para lograr estos objetivos.
Nota 1 : Un sistema de gestión puede tratar una sola disciplina o varias
disciplinas.
Nota 2 : Los elementos del sistema incluyen la estructura de la organización,
los roles y las responsabilidades, la planificación, la operación, etc.
Nota 3 : El alcance de un sistema de gestión puede incluir la totalidad de la
organización, funciones específicas e identificadas de la organización,
secciones específicas e identificadas de la organización, o una o más
funciones dentro de un grupo de organizaciones.
6. ISO 18788:2015
• El ISO 18788:2015 es un estándar diseñado para la
ejecución de funciones y tareas de seguridad
alineadas con buenas prácticas de negocio y de
manejo de riesgos, incluyendo aquellos relacionados
con gente y activos tangibles e intangibles, que son
realizadas por empresas de seguridad privada
encargadas de la protección de instalaciones
gubernamentales o del sector privado, y que han
sido contratadas para brindar sus servicios como un
componente crítico en la cadena de suministro.
7. ISO 18788:2015
ISO 18788: 2015 proporciona:
• los principios y requisitos para un sistema de gestión
de operaciones de seguridad (SOMS).
• un marco para establecer, implementar, operar,
monitorear, revisar, mantener y mejorar la gestión
de operaciones de seguridad.
• y realizar o contratar operaciones de seguridad y
actividades y funciones relacionadas mientras
demuestra:
8. ISO 18788:2015
a) realización de operaciones de seguridad profesional
para cumplir los requisitos de clientes y otros partes
interesadas;
b) responsabilidad ante la ley y respeto por los
derechos humanos;
c) coherencia con los compromisos voluntarios para
que suscribe
9. ISO 18788:2015
ISO 18788: 2015 es aplicable a cualquier organización
que necesite:
• establecer, implementar, mantener y mejorar un
sistema de gestión de calidad de seguridad;
• evaluar la conformidad de su política de gestión de
operaciones de seguridad;
• demostrar su capacidad de proporcionar
consistentemente servicios que satisfagan las
necesidades de los clientes y otras partes
interesadas; la rendición de cuentas ante la ley, el
respeto de los derechos humanos y la coherencia
con los compromisos voluntarios a los que se
suscribe.
10. ISO 18788:2015
La implementación y gestión eficaz del SGOS
asegura la protección y salvaguarda la vida y
propiedad de los clientes respetando las
libertades fundamentales, derechos humanos
y leyes nacionales e internacionales.
11. ISO 18788:2015
• Los objetivos de ISO 18788 están estratégicamente
concebidos para que las empresas de seguridad
puedan ser evaluadas, auditadas y contratadas bajo
un criterio de calidad operativa superior y
homologado, para que demuestren consistencia y
cumplimiento de sus obligaciones legales y respeto a
los derechos humanos, ofrezcan servicios efectivos a
un costo razonable, sus operaciones estén diseñadas
en la prevención de incidentes y manejo de riesgos, e
integren y desarrollen compatibilidad con otros
estándares internacionales como ISO 31000 (Gestión
de Riesgos) o ISO 28000 (Sistemas de Gestión de la
Seguridad en la Cadena de Suministro)
12. ISO 18788:2015
• Esta norma se basa en su estructura de alto nivel y
enfoque PHVA en la gestión de riesgos por cadena de
suministro, lo que la relaciona directamente con los
sistemas de gestión ISO 28000 (SGSCS) e ISO
22301(SGCN).
• Si observamos la continuidad de un modelo de
negocio, siempre es necesario tener planes de
contingencia para que el cliente tenga un suministro
constante de servicios (en este caso, servicios
de seguridad privada) sin interrupción.
13. ISO 18788:2015
Las empresas de seguridad privada que realmente
deseen contar con una gestión moderna en sus
operaciones, deben además del concepto de
proteger activos complementarlo con el respeto
(Compliance) que deben tener con sus partes
interesadas y la capacidad de remediar (Continuidad
de negocio) de los efectos que generen el normal
desarrollo de sus actividades, para proteger su
imagen y reputación y las de sus clientes.
14. ISO 18788:2015
ISO ha venido trasladando al sector privado, principios
y buenas prácticas que anteriormente, se creía,
correspondían únicamente al Estado, como es en
este caso la protección de los derechos humanos y
en otros similares la prevención del soborno
/corrupción (ISO 37001).
Por primera vez una norma internacional ISO incluye el
derecho internacional humanitario (DIH) como un
requisito, derecho que puede ser violado en un
contexto donde la gobernanza puede ser débil y el
estado de derecho socavado.
15. ISO 18788:2015
Se moderniza la gestión de operaciones de
seguridad al crearse la necesidad de que tanto
empresas de seguridad privada como sus
clientes, tienen la obligación de realizar la
gestión de riesgos con la finalidad de prevenir
incidentes, mitigar y remediar sus
consecuencias y evitar su recurrencia.
16. ISO 18788:2015
El principal objetivo de ISO 18788:2015 es
profesionalizar los servicios de seguridad,
logrando cumplir o incluso exceder las
expectativas de sus clientes y partes
interesadas.
17. ISO 18788:2015
• ISO 18788 basa su efectividad en el liderazgo y
compromiso de la alta dirección para la
implementación del Sistema de Gestión y su mejora
continua, mediante la creación y difusión
permanente de políticas internas claras y la
implementación de competencias, roles,
responsabilidades y niveles de autoridad apropiados.
18. ISO 18788:2015
También la organización debe establecer, implementar
y mantener un proceso de comunicación formal y
documentada, así como prácticas eficaces de
consulta interna y externa durante el proceso de
evaluación de riesgos, de tal forma que se garantice
los siguientes puntos:
19. ISO 18788:2015
1. El entendimiento claro de los objetivos de la
operación y de los intereses del cliente, incluyendo
personas, instalaciones, activos, organizaciones y la
comunidad.
2. Que los riesgos y su manejo apropiado sean
identificados y comunicados adecuadamente,
generando interacción con otras disciplinas de la
administración como calidad, seguridad ocupacional
y continuidad del negocio.
3. Que el análisis de riesgo sea entendido y extendido a
lo largo de toda la cadena de suministro.
20. ISO 18788:2015
Para aquellas operaciones de seguridad que por su
naturaleza requieren la utilización y manejo de
herramientas especiales, ISO 18788 describe
metodologías claras que ayudan a una
implementación exitosa, siempre en cumplimiento
de los derechos humanos, las consideraciones
culturales, la diversidad, la privacidad y dignidad de
la personas.
21. ISO 18788:2015
Dentro de estas herramientas especiales se pueden
mencionar la portación de armamento, el uso de la
fuerza física, el manejo de sustancias peligrosas, la
inspección corporal de personas, la necesidad de
atención médica, la respuesta a emergencias y
desastres naturales, la investigación y el manejo de
incidentes.
23. ISO 18788:2015
Un sistema de gestión de operaciones de seguridad
privada SGOS, al igual que todos los sistemas de
gestión ISO, no asegura, pero incrementa la
probabilidad de realizar operaciones más
profesionales para sus clientes, proporcionando
confianza a estos y a sus demás partes interesadas;
en un marco de compliance (requisitos obligatorios /
voluntarios) y respeto de los derechos humanos.
24. Historia de ISO 18788:2015
• El uso de la seguridad privada ha florecido en los
últimos años para crear una industria
multimillonaria.
• En la última década se ha producido una
transformación silenciosa de la industria con la
introducción de acuerdos internacionales, así como
estándares nacionales e internacionales que
proporcionan estructuras de gobernanza a la
industria.
25. Historia de ISO 18788:2015
• Durante los últimos quince años hubo muchos
incidentes graves con violaciones de los derechos
humanos por parte de empresas de seguridad
privada en Irak y Afganistán.
• El Departamento de Defensa (DoD) y el
Departamento de Estado (DoS) de los EUA se dieron
cuenta de que tenían que reducir los riesgos
asociados con las acciones del contratista de
seguridad privada, ya que afectaban directamente la
imagen de los Estados Unidos en el Medio Oriente.
26. Historia de ISO 18788:2015
• El Departamento de Defensa recurrió a la Sociedad
Estadounidense de Seguridad Industrial (ASIS) para
desarrollar un estándar para las empresas de
seguridad privadas. Pero ASIS, que tiene la
experiencia en seguridad privada, pero no la
experiencia en la redacción de normas, recurrió al
American National Standards Institute (ANSI).
27. Historia de ISO 18788:2015
• El ANSI, que produce estándares de consenso desde
1918, comenzó a resolver el problema.
• Juntos, ANSI y ASIS sentaron las bases para generar
estándares operativos para las compañías de
seguridad que operan en áreas de conflicto armado.
• En 2012, ANSI-ASIS publicaron conjuntamente el
estándar, "ANSI / ASIS PSC.1" para la gestión de las
empresas de seguridad privada.
28. Historia de ISO 18788:2015
El propósito de ISO 18788 era crear un mejor estándar
que ANSI / ASIS PSC.1.
El nuevo estándar proporciona un marco y una guía
para que una empresa sea más consciente de los
procesos que crea para los servicios que ofrece.
Lo que ISO hizo con ANSI / ASIS PSC.1 fue básicamente
"mapearlo" en el formato ISO.
29. Historia de ISO 18788:2015
ISO 9001: 2015 (Sistema de gestión de calidad), ISO
14001: 2004 (Sistema de gestión medioambiental),
ISO 22301: 2012 (Sistema de gestión de continuidad
del negocio), y ISO 45001: 2018 (Sistema de Gestión
de Seguridad y Salud Ocupacional), todos tienen un
formato estandarizado HLS Estructura de alto nivel.
Por ejemplo, todos tienen Sección 1 (Alcance), Sección
2 (Referencias normativas), Sección 3 (Términos y
definiciones), Sección 4 (Contexto de la
organización), Sección 5 (Liderazgo), y así
sucesivamente.
30. Historia de ISO 18788:2015
ISO / TC 292 WG6 desarrollo el estándar ISO
18788:2015, que tenía el objetivo de establecer un
estándar voluntario, auditado independientemente y
reconocido internacionalmente que sea práctico,
efectivo y asequible.
ISO 18788:2015 fue publicado en Septiembre de 2015.
31.
32. ISO 18788:2015
• El comité técnico ISO/TC 292 , desarrolla normas
internacionales en materia de seguridad, para
incrementar la seguridad y la resiliencia de la
sociedad, ha desarrollado ya las normas para la
seguridad de la cadena de suministro (Familia ISO
28000) y la Continuidad del Negocio (Familia ISO
22301) y fue quien identificó la necesidad mundial de
que las empresas que prestan o contratan servicios
de seguridad privada presten sus servicios en un
marco de cumplimiento legal (Compliance) y respeto
por los derechos humanos.
33. ISO 18788:2015
• La norma internacional ISO 18788 basa sus requisitos
en tres documentos fundamentales internacionales
que regulan la industria que siempre han
salvaguardado estos principios permitiendo a las
organizaciones que realizan o contratan operaciones
de seguridad demostrar conformidad :
34. ISO 18788:2015
• Documento de Montreux sobre las obligaciones
legales internacionales pertinentes y las buenas
prácticas para los Estados relacionados con
Operaciones de empresas militares y de seguridad
privadas durante conflictos armados (09/2008)
• Código de conducta internacional para proveedores
de servicios de seguridad privada (ICoC) (11/2010)
• Principios rectores sobre empresas y derechos
humanos; Implementación del marco de las Naciones
Unidas "Proteger, respetar y remediar" (2011)
35. Un enfoque integrado
• Durante el proceso de desarrollo de la Norma ISO
ISO 18788:2015 se adoptó la estructura de alto nivel
(HLS)
• La estructura de alto nivel (HLS) se introdujo para
alinear el proceso de implementación de los sistemas
de gestión ISO para que fuera más fácil adoptar
múltiples sistemas de gestión dentro de las
organizaciones individuales.
36. Un enfoque integrado
• Conocida como la estructura de alto nivel (HLS), ISO
ha introducido una estructura común y un texto
central para todos sus estándares de sistemas de
gestión.
• El uso del pensamiento basado en el riesgo en todo
el proceso, promueve un enfoque proactivo para
identificar riesgos y aprovechar oportunidades
haciendo que la mejora continua sea sistemática.
• Esto conduce a una mejor gobernanza y toma de
decisiones y facilita la integración de múltiples
sistemas, ahorrando tiempo y dinero.
37. Un enfoque integrado
• Las organizaciones que implementen la
Norma ISO 18788:2015, tendrán la
oportunidad de asegurarse de que toda su
organización trabaje con los mismos objetivos
comunes, lo que conduce a una mejor
colaboración y rendimiento operativo.
38. Anexo SL
• ¿Qué es el Anexo SL?
• El Anexo SL es un documento publicado a finales del
2012, que está teniendo gran impacto en
organizaciones, consultores, organismos de
acreditación, auditores y redactores de normas de
Sistemas de Gestión.
Es la Estructura de Alto Nivel (HSL) publicada por ISO
en el Anexo SL la que facilita la integración entre
Normas Sistemas de Gestión de ISO.
39. Anexo SL
• el Anexo SL aporta coherencia y compatibilidad
entre los sistemas de gestión, y simplifica en gran
medida posibles duplicidades y confusión en el
proceso de implantación de sistemas de gestión en
base a varias normas en una misma organización.
• El Anexo SL hace que las normas tengan:
1. Una estructura común (estructura de alto nivel
HSL)
2. Parte de su texto idéntico.
3. Definiciones comunes
40. Anexo SL
• Todas las normas sobre sistema de gestión que se
publiquen o revisen a partir de la publicación del
Anexo SL deben de hacerlo bajo esta guía, para
lograr una estructura uniforme, un marco de
sistemas de gestión genérico, que sea más fácil de
manejar y otorgue un beneficio a aquellos que
cuentan con varios sistemas de gestión integrados.
Tiene un enfoque sistémico
41. • Tiene el propósito de alinear las diversas normas de
sistemas de gestión…
42. Anexo SL: Estructura de Alto Nivel
(HSL)
• Al basarse en la Estructura de Alto Nivel (HLS), la
nueva Norma ISO 18788:2015 comparte los textos
centrales y los términos y definiciones con otras
normas de sistemas de gestión ISO revisadas
recientemente, como ISO 9001:2015 e 14001:2015
27001:2013 22000:2018 ISO 39001:2012 45001:2018
50001:2018 etc. . Este marco de referencia está
diseñado para facilitar la integración de nuevos
temas de gestión en los sistemas establecidos en una
organización.
43. Anexo SL: Estructura de Alto Nivel
(HSL)
• El desarrollo de ISO 18788:2015 sigue por lo tanto la
Estructura de Alto Nivel (HSL) y cuentan con una
estructura de 10 capítulos.
• Los tres primeros 1 a 3 son introductorios, mientras
que los capítulos 4 a 10 incluyen los requisitos que se
especifican para establecer, implementar, mantener
y mejorar el Sistema de Gestión para Operaciones de
Seguridad Privada
46. Ventajas de Anexo SL
• Títulos y cláusulas identificas en la estructura
de alto nivel
• Vocabulario central genérico
• Facilita integración con otros sistemas de
gestión
47. Cláusula principal Común
X.1 Subcláusula.
Texto idéntico común y/o texto específico de la
disciplina.
X.1.1 Sub-sub-cláusula
Texto idéntico común y/o texto específico de la
disciplina
48. El Anexo SL Apéndice 2, enumera 22 términos y definiciones.
Dichos términos y definiciones constituyen una parte
integral del "texto común" para las normas de Sistemas
de Gestión.
Por ejemplo:
ISO / 9001: 2014 enumera 69 términos y definiciones
(incluyendo los 22 indicados en el anexo SL).
La fuente de todos los términos y definiciones se indican en
ISO / 9000: 2014.
Mientas que …
ISO / 14001: 2014 enumera 33 términos y definiciones.
49. Enfoque basado en procesos
La norma internacional ISO 18788:2015 promueve la
adopción de un enfoque basado en procesos cuando
se desarrolla, implementa y mejora la efectividad de
un Sistema de Gestión para el desarrollo sostenible.
Los requisitos específicos considerados esenciales para
la adopción de un enfoque basado en procesos se
incluyen en la cláusula 4.4. Sistema de Gestión de las
Operaciones de Seguridad de la norma ISO
18788:2015
50. Enfoque basado en procesos
Comprender y gestionar procesos interrelacionados
como un sistema contribuye a la eficacia y eficiencia
de la organización para lograr los resultados
esperados. Este enfoque permite a la organización
controlar las interrelaciones e interdependencias
entre los procesos del sistema, de modo que el
rendimiento general puede ser mejorado. El enfoque
del proceso implica la definición y gestión
sistemática de los procesos, y su interacciones, a fin
de lograr los resultados previstos de conformidad
con la política, los objetivos y los objetivos
estratégicos.
51. Enfoque basado en procesos
La aplicación del enfoque de proceso en un Sistema de
Gestión para operaciones de seguridad privada.
permite:
- Comprensión y coherencia en el cumplimiento de los
requisitos;
- La consideración de procesos en términos de valor
agregado.
- El logro de un desempeño efectivo del proceso;
- Mejora de procesos basados en la evaluación de
datos e información.
52. Enfocado en el Ciclo de la Mejora
Continua (PHVA).
• Basado en el Anexo SL, el diagrama siguiente
muestra cómo las cláusulas del nuevo HLS también
puede aplicarse al ciclo Planear-Hacer-Verificar-
Actuar (PDCA) y a su Sistema de Gestión en su
conjunto.
• La gestión de los procesos y el sistema en su
totalidad se puede lograr, utilizando el ciclo PDCA
(PHVA) con un enfoque general en el pensamiento
basado en el riesgo dirigido a aprovechar las
oportunidades y prevenir resultados indeseables.
• Los pasos estratégicos son iterativos, mientras que
los pasos operativos son secuenciales.
53.
54. Enfocado en el Ciclo de la Mejora
Continua (PHVA).
El ciclo PHVA se puede describir brevemente de la siguiente
manera:
• Plan: establecer los objetivos del sistema y sus procesos, y los
recursos necesarios para obtener resultados de acuerdo con
los requisitos y las políticas e identificar y abordar los riesgos
y oportunidades;
• Hacer: implementar lo planeado;
• Verificar: monitorear y (cuando corresponda) medir los
procesos y los productos y servicios resultantes en relación
con las políticas, los objetivos, los requisitos y las actividades
planificadas, e informar los resultados;
• Actuar: tomar acciones para mejorar el rendimiento, según
sea necesario.
55. Enfocado en el Ciclo de la Mejora
Continua (PHVA).
Basado en el Ciclo de Mejora Continua de Deming, ISO
18788 agrupa su filosofía y esencia en las cuatro
fases
1. La organización lógica del trabajo, estableciendo las
necesidades de la empresa, definiendo amenazas y
criterios de riesgo mediante análisis detallados de
causa raíz.
2. La correcta planificación y realización de las tareas
necesarias, desarrollando soluciones efectivas y
planes de acción, garantizando su implementación
exitosa de forma sistemática.
56. Enfocado en el Ciclo de la Mejora
Continua (PHVA).
3. La comprobación de los logros obtenidos mediante la
comparación de los resultados contra los objetivos
del plan original, identificando desviaciones y
potenciales fallas.
4. La posibilidad de aprovechar y extender aprendizajes
y experiencias adquiridas a otros casos a través de la
estandarización de soluciones y la revisión,
identificación y redefinición de otras posibles fallas,
incorporando el entrenamiento, ejercitación y
pruebas como elementos fundamentales.
58. Pensamiento basado en el riesgo
El pensamiento basado en el riesgo es esencial para
lograr un Sistema de Gestión para las operaciones de
seguridad privada efectivo.
Para cumplir con los requisitos de esta Norma
Internacional ISO 18788:2015, una organización
necesita planificar e implementar acciones para
abordar los riesgos y oportunidades. Abordar tanto
los riesgos como las oportunidades establece una
base para aumentar la efectividad del sistema de
gestión, logrando mejores resultados y evitando
efectos negativos.
59. Pensamiento basado en el riesgo
Pueden surgir oportunidades como resultado de una
situación favorable para lograr un resultado previsto.
Las acciones para abordar las oportunidades también
pueden incluir la consideración de los riesgos
asociados.
60. Riesgo: Efecto de la incertidumbre sobre los objetivos
• Nota 1 a la entrada: Un efecto es una desviación respecto a
lo previsto. Puede ser positivo, negativo o ambos, y puede
abordar, crear o resultar en oportunidades y amenazas.
• Nota 2 a la entrada: Los objetivos pueden tener diferentes
aspectos y categorías, y se pueden aplicar a diferentes
niveles.
• Nota 3 a la entrada: Con frecuencia, el riesgo se expresa en
términos de fuentes de riesgo (3.4), eventos (3.5) potenciales,
sus consecuencias (3.6) y sus probabilidades (3.7).
Pensamiento basado en el riesgo
61. Riesgo
“Efecto de la incertidumbre”
es el estado, incluso parcial,
de deficiencia de información
relacionada con la comprensión
o conocimiento de un evento,
su consecuencia o su probabilidad
DESVIACION
DE LO ESPERADO
Término común y definición esencial para las normas de sistemas de gestión que se proporcionan en Anexo SL de Directivas
ISO/IEC
62. Pensamiento basado en el riesgo
El riesgo es el efecto de la incertidumbre y
cualquier incertidumbre de este tipo puede
tener efectos positivos o negativos. Una
desviación positiva derivada de un riesgo
puede proporcionar una oportunidad, pero no
todos los efectos positivos del riesgo dan
como resultado oportunidades.
63. La gestión del riesgo
• La Norma ISO 18788:2015 destaca que el
Sistema de Gestión de la organización
considera la gestión del riesgo.
• La norma ISO 31000:2018 (Gestión del riesgo
– Principios y Guías) proporciona principios y
guías genéricas para la gestión del riesgo. Esta
norma se complementa con la ISO Guide
73:2018 Gestión del riesgo -Vocabulario.
64. La gestión del riesgo
ISO 18788:2015 no requiere evaluaciones de
riesgo según algún proceso especifico.
ISO 31000:2018 Gestión del riesgo Principios y
directrices puede ser una referencia útil para
comunidades que desean o necesitan un
enfoque más formal del riesgo (uso no
obligatorio)
65. Para integrar la gestión del riesgo en
ISO 18788:2015, podemos seguir los
criterios de la norma ISO 31000: 2018
ISO 31000: 2018
ISO18788:2015
66. Una organización al gestionar sus riesgos
aumenta o mejora la probabilidad de alcanzar
sus objetivos
67. Estructura Norma ISO 18788:2015
4 Contexto de la
organización
4.1 la comprensión de la
organización y su contexto
4.2 La comprensión de las
necesidades y expectativas
de las
partes interesadas de
la organización
4.3 Determinar el alcance
del sistema de gestión de
operaciones de seguridad
privada
4.4 Sistema de gestión de
operaciones de seguridad
privada
5 liderazgo
5.1 Liderazgo y
compromiso
5.2 Política.
5.3 Roles,
responsabilidades
y autoridades de
la organización.
. 6 Planificación
6.1 Acciones
para tratar
riesgos y
oportunidades.
6.2 Objetivos de
las operaciones
de seguridad y
planificación
para
alcanzarlos.
7.1 Recursos
7.2
Competencia
7.3 Conciencia
7.4
Comunicación
7.5
Información
documentada
.. 8.1 Planificación y
control operacional
8.2 Establecer
normas de conducta
y códigos de
conducta ética
8.3 Uso de la fuerza
8.4 Aprensión y
búsqueda
8.5 Operaciones en
apoyo de la
aplicación de la ley
8.6 Recursos,
funciones,
responsabilidad y
autoridad
8.7 Seguridad y salud
ocupacional
8.8 Administración
de incidentes
9.1
Monitoreo,
medición,
análisis y
evaluación.
9.2 Auditoria
interna
9.3 Revisión
de la
dirección
10.1 No
conformidad y
acción correctiva.
10.2 Mejora
continua
Anexos (informativos) A, B, C, D, E
Bibliografía
69. ISO 18788:2015
0.1 Generalidades
ISO 18788:2015 especifica los requisitos y orientación para las
organizaciones que realizan o contratan operaciones de
seguridad.
• Brinda un marco de referencia de gestión empresarial y del
riesgo para la ejecución eficaz de las operaciones de
seguridad.
• Se aplica específicamente a cualquier organización que
funcione en circunstancias en que la gobernabilidad puede
ser débil o el estado de derecho/principio de legalidad está
socavado
• Usa el enfoque de Planificar - Hacer - Verificar – Actuar
• Suministra un medio para que las organizaciones que realizan
o contratan operaciones de seguridad demuestren:
70. ISO 18788:2015
0.1 Generalidades
a) capacidad adecuada para la gestión empresarial y del
riesgo para satisfacer los requisitos profesionales de
los clientes y otras partes interesadas;
b) evaluación y gestión del impacto de sus actividades
en las comunidades locales;
c) rendición de cuentas ante la ley y respeto por los
derechos humanos;
d) consistencia con los compromisos voluntarios a los
que se suscribe la organización.
71. ISO 18788:2015
0.1 Generalidades
• ISO 18788:2015 hace uso de disposiciones sobre
principios pertinentes, obligaciones legales,
compromisos voluntarios y buenas prácticas de los
siguientes documentos, y proporciona un mecanismo
para demostrar el cumplimiento de estos
documentos:
72. ISO 18788:2015
0.1 Generalidades
• Documento de Montreux sobre las obligaciones
legales internacionales pertinentes y las buenas
prácticas para los Estados relacionados con
Operaciones de empresas militares y de seguridad
privadas durante conflictos armados (09/2008)
• Código de conducta internacional para proveedores
de servicios de seguridad privada (ICoC) (11/2010)
• Principios rectores sobre empresas y derechos
humanos; Implementación del marco de las Naciones
Unidas "Proteger, respetar y remediar" (2011)
73. ISO 18788:2015
0.1 Generalidades
El Código de conducta internacional refleja
• 1) las obligaciones legales y las buenas prácticas de
Documento de Montreux (incluidas las disposiciones
que detallan la ley de derechos humanos y el
derecho humanitario que se aplica a los proveedores
de seguridad), y
• 2) los principios pertinentes del marco de referencia
“Proteger, Respetar y Remediar” tal como es
operacional en Principios rectores sobre empresas y
derechos humanos.
74. ISO 18788:2015
0.1 Generalidades
• La organización, en estrecha coordinación con
clientes legítimos y actores estatales, adopte e
implemente las normas necesarias para asegurar que
se respetan los derechos humanos y las libertades
fundamentales para salvaguardar la vida y la
propiedad, y que se previenen actos inapropiados,
ilegales y excesivos.
• Las organizaciones involucradas en las operaciones
de seguridad gestionen el empleo de tácticas,
técnicas, procedimientos y equipos, incluidas las
armas, de manera que se logren los objetivos tanto
operativos como de la gestión del riesgo.
75. ISO 18788:2015
0.1 Generalidades
• El propósito de ISO 18788:2015 es mejorar y
demostrar operaciones de seguridad
consistentes y predecibles que mantengan la
seguridad y la protección de sus clientes
dentro de un marco de referencia encaminado
a asegurar el respeto de los derechos
humanos, las leyes nacionales e
internacionales y las libertades fundamentales
76. ISO 18788:2015
0.1 Generalidades
ISO 18788:2015 proporciona un medio para que las
organizaciones y sus clientes implementen:
• las obligaciones legales y las buenas prácticas que
recomienda el Montreux Document,
• y para que suministren compromiso, cumplimiento y
rendición de cuentas demostrables para respetar los
principios descritos en el ICoC
• así como en Guiding Principles on Business and
Human Rights; Implementing the United Nations
“Protect, Respect and Remedy” Framework 2011, y
en Voluntary Principles on Security and Human
Rights (2000).
77. ISO 18788:2015
0.1 Generalidades
• Es necesario que las organizaciones lleven a cabo sus
negocios y presten servicios de manera que se respeten los
derechos humanos y las leyes.
• Las organizaciones y sus clientes tienen la obligación de la
debida diligencia para identificar los riegos, prevenir los
incidentes, mitigar y remediar las consecuencias de los
incidentes, reportarlos cuando ocurran, y emprender las
acciones correctivas y preventivas para evitar la recurrencia.
• Esta norma proporciona la base para que los clientes
diferencien cuáles organizaciones pueden prestar servicios
con los estándares profesionales más altos, consistentes con
las necesidades y los derechos de las partes interesadas.
78. ISO 18788:2015
0.1 Generalidades
• La protección de los activos, tanto tangibles como
intangibles, es una labor crucial para la viabilidad,
rentabilidad y sostenibilidad de cualquier tipo de
organización.
• Esto también incluye la protección de la imagen y la
reputación de las empresas y sus clientes.
• La protección de los activos requiere de una
combinación de pensamiento estratégico, resolución
de problemas, gestión de procesos y capacidad para
implementar programas e iniciativas que
correspondan al contexto de las operaciones de la
organización y sus riesgos.
79. ISO 18788:2015
0.1 Generalidades
• Al utilizar esta norma, las organizaciones pueden
demostrar su compromiso con la integración de los
principios del Montreux Document y el ICoC en su
sistema de gestión y sus operaciones cotidianas.
• Esta norma está diseñada para su integración con
otros sistemas de gestión dentro de la organización
(por ejemplo, de calidad, inocuidad, continuidad del
negocio, ambiental, seguridad de la información y
riesgos).
80. ISO 18788:2015
0.2 Protección de los derechos humanos
Los estados y sus entidades necesitan respetar,
defender y proteger los derechos humanos, además
todos los segmentos de la sociedad tienen una
responsabilidad compartida para actuar de modo
que se respeten y no se impacten negativamente los
derechos humanos ni las libertades fundamentales.
Los clientes y las organizaciones que realizan o
contratan operaciones de seguridad tienen la
responsabilidad compartida de establecer políticas y
controles que garanticen la conformidad con los
principios del Montreux Document y del ICoC.
81. ISO 18788:2015
0.2 Protección de los derechos humanos
Al implementar ISO 18788:2015, las organizaciones
pueden:
a) establecer y mantener una gobernabilidad y un
marco de gestión transparentes para disuadir,
detectar, monitorear, abordar y prevenir la
ocurrencia y recurrencia de incidentes que tengan
impactos adversos en los derechos humanos y las
libertades fundamentales;
b) identificar y funcionar en concordancia con las leyes
y los reglamentos internacionales, nacionales y
locales que sean aplicables;
82. ISO 18788:2015
0.2 Protección de los derechos humanos
c) ejecutar valoraciones del riesgo exhaustivas, internas
y externas, asociadas con los riesgos para la
protección, la seguridad y los derechos humanos;
d) implementar medidas del control del riesgo que
apoyen al estado de derecho/principio de legalidad,
respeten los derechos humanos de las partes
interesadas, protejan los intereses de la organización
y sus clientes, y proporcionen servicios profesionales;
83. ISO 18788:2015
0.2 Protección de los derechos humanos
e) asegurar que se implementan y gestionan controles
operativos adecuados y suficientes basados en los
riegos identificados con el fin de promover la
seguridad y salud en el trabajo y el bienestar de las
personas que trabajan en nombre de la organización;
f) comunicar y consultar eficazmente con las partes
interesadas públicas y privadas;
g) realizar la revisión y la capacitación eficaces de las
personas que trabajan en nombre de la organización;
84. ISO 18788:2015
0.2 Protección de los derechos humanos
h) asegurar que el uso de la fuerza es razonablemente
necesario, proporcional, y legal;
i) ejecutar evaluaciones del desempeño de los servicios
prestados y del logro de los objetivos;
j) desarrollar e implementar sistemas para reportar e
investigar alegatos y violaciones del derecho
internacional, las leyes locales o los derechos
humanos, así como mitigar y remediar las
consecuencias de eventos indeseables o
perturbadores.
85. ISO 18788:2015
0.3 Enfoque en los sistemas de Gestión
El enfoque de los sistemas de gestión incentiva a las
organizaciones a analizar los requisitos
organizacionales y de las partes interesadas y a
definir sus procesos.
Un sistema de gestión:
• Suministra una base para establecer políticas y
objetivos, establecer procedimientos para lograr los
resultados deseados, y medir y monitorear el logro
de los objetivos y los resultados.
86. ISO 18788:2015
0.3 Enfoque en los sistemas de Gestión
• Proporciona el marco para que la mejora continua
aumente la probabilidad de fortalecer el
profesionalismo de las operaciones de seguridad,
mientras asegura la protección de los derechos
humanos y las libertades fundamentales.
• Proporciona confianza, tanto a la organización como
a sus clientes, en que la organización puede
gestionar sus obligaciones contractuales, de
seguridad y legales, así como respetar los derechos
humanos.
87. ISO 18788:2015
1. Objeto y campo de aplicación
2. Referencias Normativas
3. Términos y definiciones
88. ISO 18788:2015
1 Alcance
ISO 18788:2015
• Proporciona un marco de referencia para establecer,
implementar, operar, hacer seguimiento, revisar,
mantener y mejorar la gestión de las operaciones de
seguridad.
• Provee los principios y los requisitos para un sistema
de gestión de las operaciones de seguridad (SGOS).
• Proporciona un marco de referencia para la gestión
empresarial y del riesgo para las organizaciones que
realizan o contratan operaciones de seguridad y
actividades y funciones relacionadas, al tiempo que
demuestran:
89. ISO 18788:2015
1 Alcance
a) ejecución de operaciones de seguridad profesionales para
cumplir los requisitos de los clientes y de otras partes
interesadas,
b) rendición de cuentas ante la ley y respeto de los derechos
humanos;
c) consistencia con los compromisos voluntarios a los cuales se
suscribe.
Suministra un medio para que las organizaciones y aquellos que
utilizan servicios de seguridad demuestren el compromiso con
las obligaciones legales pertinentes y con las buenas prácticas
indicadas en el Montreux Document, y en el ICoC así como en
Guiding Principles on Business and Human Rights;
Implementing the United Nations “Protect, Respect and
Remedy” Framework 2011, y en Voluntary Principles on
Security and Human Rights (2000).
90. ISO 18788:2015
1 Alcance
ISO 18788:2015 está destinado específicamente a
cualquier organización que funcione en
circunstancias en que la gobernabilidad puede ser
débil y el estado de derecho/principio de legalidad
puede estar socavado debido a eventos causados por
la naturaleza o el ser humano.
Las leyes aplicables pueden incluir todo tipo de leyes
que abarcan, pero no se limitan, al derecho nacional,
regional, internacional o consuetudinario.
El usuario de ISO 18788:2015 es el único responsable
de determinar las leyes aplicables y obedecerlas.
91. ISO 18788:2015
1 Alcance
• Los principios y requisitos genéricos de ISO
18788:2015 están destinados a incorporarse en el
sistema de gestión integrado de cualquier
organización con base en el modelo Planificar-Hacer-
Verificar-Actuar (PHVA);
• Se espera que el diseño y la implementación de los
planes, los procedimientos y las prácticas para las
operaciones de seguridad tomen en consideración
los requisitos particulares de cada organización: sus
objetivos, contexto, cultura, estructura, recursos,
operaciones, procesos, productos y servicios.
92. ISO 18788:2015
1 Alcance
• Se pretende que los clientes consulten ISO
18788:2015 al contratar servicios de seguridad
privada.
• Se pretende que las organizaciones usen los
principios y requisitos del sistema de gestión de ISO
18788:2015 para realizar su propia debida diligencia
y gestionar los servicios, así como construir sus
procesos de contratación y de administración de
contratos para dar soporte a la conformidad con ISO
18788:2015
93. ISO 18788:2015
2 Referencias normativas
• Documento de Montreux sobre las obligaciones
legales internacionales pertinentes y las buenas
prácticas para los Estados relacionados con
Operaciones de empresas militares y de seguridad
privadas durante conflictos armados (09/2008)
• Código de conducta internacional para proveedores
de servicios de seguridad privada (ICoC) (11/2010)
• Principios rectores sobre empresas y derechos
humanos; Implementación del marco de las Naciones
Unidas "Proteger, respetar y remediar" (2011)
• ISO Guide 73:2009, Risk Management. Vocabulario
94. ISO 18788:2015
3 términos y definiciones
Para los propósitos de este documento, se aplican los
términos y definiciones dados en la Guía ISO 73 y
otros que indica la norma
95. ISO 18788:2015
4 Contexto de la organización.
4.1 Comprensión la organización y su contexto.
4.1.1 General
4.1.2 Contexto interno
4.1.3 Contexto externo
4.1.4 Cadena de suministro y mapeo y análisis de
subcontratistas.
4.1.5 Definición de criterios de riesgo
96. ISO 18788:2015
4 Contexto de la organización.
4.2 Comprensión de las necesidades y expectativas de
las partes interesadas.
4.3 Determinación del alcance del sistema de gestión
de las operaciones de seguridad.
4.4 Sistema de gestión de las operaciones de seguridad.
97. ISO 18788:2015
5 Liderazgo
5.1 Liderazgo y compromiso
5.1.1 General
5.1.2 Declaración de conformidad
5.2 Política.
5.3 Roles, responsabilidades y autoridades de la
organización.
98. ISO 18788:2015
6 Planificación
6.1 Acciones para tratar riesgos y oportunidades.
6.1.1 General
6.1.2 Requisitos legales y otros requisitos.
6.1.3 Comunicación y consulta de riesgos internos y
externos.
6.2 Objetivos de las operaciones de seguridad y
planificación para alcanzarlos.
99. ISO 18788:2015
7 soporte
7.1 Recursos
7.1.1 General
7.1.2 Requisitos estructurales.
7.2 Competencia
7.2.1 General.
7.2.2 Identificación de competencia.
7.2.3 Capacitación y evaluación de competencias.
7.2.4 Documentación.
100. ISO 18788:2015
7 soporte
7.3 Conciencia
7.4 Comunicación
7.4.1 General
7.4.2 Comunicaciones operacionales
7.4.3 Comunicaciones de riesgo
7.4.4 Comunicación de complaint y procedimientos de queja
7.4.5 Política de comunicación de denunciantes
7.5 Información documentada
7.5.1 General
7.5.2 Crear y actualizar
7.5.3 Control de información documentada.
101. ISO 18788:2015
8 Operación
8.1 Planificación y control operacionales
8.1.1 General
8.1.2 Desempeño de funciones relacionadas con la
seguridad
8.1.3 Respeto a los derechos humanos.
8.1.4 Prevención y gestión de eventos indeseables o
disruptivos.
102. ISO 18788:2015
8 Operación
8.2 Establecimiento de normas de comportamiento y códigos de
conducta ética
8.3 Uso de la fuerza
8.3.1 General
8.3.2 Autorización de armas
8.3.3 Uso de fuerza continua.
8.3.4 Fuerza menos letal
8.3.5 Fuerza letal
8.3.6 Uso de la fuerza en apoyo de la aplicación de la ley.
8.3.7 Uso del entrenamiento de fuerza.
103. ISO 18788:2015
8 Operación
8.4 Detención y registro
8.4.1 Detención de personas.
8.4.2 registro
8.5 Operaciones de apoyo a las fuerzas del orden
8.5.1 Ley de fuerza de apoyo
8.5.2 Operaciones de detención
8.6 Recursos, roles, responsabilidad y autoridad
8.6.1 General
8.6.2 Personal
8.6.3 Adquisición y gestión de armas, materiales
peligrosos y municiones.
8.6.4 Uniformes y marcas
104. ISO 18788:2015
8 Operación
8.7 Salud y seguridad ocupacional
8.8 Manejo de incidentes
8.8.1 General
8.8.2 Monitoreo de incidentes, informes e
investigaciones.
8.8.3 Procedimientos internos y externos de
reclamos y quejas
8.8.4 Política de denuncia de irregularidades
105. ISO 18788:2015
9 Evaluación del desempeño
9.1 Monitoreo, medición, análisis y evaluación.
9.1.1 General
9.1.2 Evaluación del cumplimiento.
9.1.3 Ejercicios y pruebas
9.2 Auditoria interna
9.3 Revisión de la dirección
9.3.1 General
9.3.2 Revisión de entrada
9.3.3 Revisión de salida
106. ISO 18788:2015
10 Mejora
10.1 No conformidad y acción correctiva.
10.2 Mejora continua
10.2.1 General
10.2.2 Gestión del cambio
10.2.3 Oportunidades de mejora
107. ISO 18788:2015
Anexo A (informativo) GUÍA SOBRE EL USO DE ESTA
NORMA
Anexo B (informativo) PRINCIPIOS GENERALES
Anexo C (informativo) PRIMEROS PASOS – ANÁLISIS DE
BRECHAS
Anexo D (informativo) ENFOQUE EN LOS SISTEMAS DE
GESTIÓN
Anexo E (informativo) CALIFICADORES PARA LA
APLICACIÓN
Bibliografía
Documentación de Referencia
108. Certificación de ISO 18788: 2015
ISO 18788: 2015 es una "norma" o estándar definida
por la Organización Internacional de Normalización
(ISO). La ISO, con sede en Ginebra, Suiza, no certifica
a las empresas u organizaciones sobre las normas de
seguridad o cualquier norma.
ISO es una entidad que solo define cuáles son los
componentes para una determinada norma o
estándar.
ISO deja la tarea real de la certificación a otras
entidades conocidas como Organismos de
Certificación
109. Certificación de ISO 18788: 2015
La Organización Internacional de Normalización, ISO,
requiere que un Organismo de Certificación utilice
los servicios de auditores y opere con la debida
diligencia en sus procedimientos de auditoría y
certificación.
Las pautas para los Organismos de Certificación se
pueden encontrar en ISO / CASCO (comité de
desarrollo de políticas de ISO sobre evaluación de la
conformidad).
110. Certificación de ISO 18788: 2015
Para una empresa de seguridad privada que opere en
zonas de conflicto en todo el mundo, o incluso una
empresa o institución de seguridad pública (como un
departamento de policía), tener un sistema de
gestión de calidad siempre es una herramienta útil
Primero hay un proceso de auditoría interna, cuando
ciertos componentes del producto o servicio no
están en conformidad, pueden corregirse.
En un determinado momento, la empresa para estar en
"conformidad" y que este estado de conformidad sea
reconocido por un tercero, puede optar por obtener
la certificación.
111. Certificación de ISO 18788: 2015
Por ejemplo una empresa que certifica un estándar ISO
9001 demuestra que cumple con un sistema de
gestión de calidad (SGC). Eso coloca a una empresa
en una posición más competitiva en el mercado.
Pero no todas las empresas son iguales, una empresa
de seguridad que opera en un entorno complejo
donde deben considerar seriamente los problemas
de uso de la fuerza y sus impactos en los derechos
humanos deben certificarse con la norma ISO 18788.
112. Certificación de ISO 18788: 2015
La conformidad con el estándar conduce a la
certificación. La certificación en un estándar ISO
agrega credibilidad al demostrar que su producto o
servicio cumple con las expectativas de sus clientes.
Para algunas industrias, la certificación es un requisito
legal o contractual. Este suele ser el caso para las
empresas que trabajan con el DoS o el DoD de EUA
en el extranjero y también para empresas en
circunstancias similares en el Reino Unido y sus
respectivos departamentos de defensa y
departamento de estado.
113. Certificación de ISO 18788: 2015
Debe definir qué parte de la operación de esta
organización estará sujeta a evaluación y auditoría.
Este es el concepto de "alcance" de la certificación.
Eso ayudará a la organización y a los auditores
internos y externos a delimitar los límites,
geográficos o de otro tipo.
El siguiente paso sería llevar a cabo auditorías internas
de la empresa con respecto al alcance y generar un
"análisis de brechas" de dónde no están cumpliendo
con el estándar.
A veces es necesario que un consultor competente
para obtener una "opinión externa" sobre el estado
de las operaciones
114. Certificación de ISO 18788: 2015
El tercer paso será buscar un Organismo de
Certificación que pueda certificar a la organización
con el estándar ISO 18788. Es una organización
independiente imparcial responsable de auditar los
sistema de gestión según los estándares aplicables.
Primero el Organismo de Certificación hará una
evaluación previa de la auditoría interna. Lo más
probable es que en esa "evaluación previa" o en esa
primera auditoría "externa", descubran algunas no
conformidades en la operación de seguridad, estas
"no conformidades" son las "brechas" que deben
corregirse antes de que el sistema de gestión pueda
cumplir con el estándar.
115. Certificación de ISO 18788: 2015
La certificación generalmente viene después de un
proceso de auditoría largo y detallado por un tercero
imparcial. Estas auditorías de terceros son realizadas
por auditores externos familiarizados con el estándar
de seguridad. Estos auditores que trabajan directa o
indirectamente para los organismos de certificación
son las personas que firman la recomendación para
la certificación.
Esos auditores luego pasan sus informes o pruebas a
los Organismos de Certificación .
Los Organismos de Certificación son los emisores
finales de certificado.
116. Certificación de ISO 18788: 2015
El proceso de auditoría, sus definiciones y métodos, se
puede encontrar en la norma ISO 19011:2018
"Directrices para los sistemas de gestión de auditoría".
Es una buena idea familiarizarse con estos estándares
de auditoría, no solo para familiarizar a la
organización con el proceso, sino también para que
sus auditores internos se sincronicen con los
auditores externos autorizados por los OC. Entonces,
cuando llega el momento de una auditoría externa,
el proceso puede avanzar armoniosamente.
El proceso de certificación se puede dividir en los
siguientes pasos:
117. Certificación de ISO 18788: 2015
1. Familiarícese con el estándar. Haga que su empresa
comprenda sus propios procesos, haga que comprendan el
ciclo Planificar- Hacer-Verificar-Actuar de la gestión. ¿La
dirección y las operaciones entienden esos procesos con
respecto al uso de la fuerza y los derechos humanos?
2. Realizar auditorías internas según la norma ISO 18788. Esta es
la fase de "autoevaluación". Identifique los "vacíos" o no
conformidades y corríjalos.
3.Seleccione un organismo de certificación que tenga auditores
con experiencia en ISO 18788. Configure una auditoría
externa inicial de su sistema de gestión para tener una mejor
idea de dónde se encuentra desde el punto de vista externo.
Esos auditores externos deben ayudarlo a identificar esas no
conformidades (ese es su "análisis de brechas") y hacer
recomendaciones para corregir esas deficiencias. Esta es su
fase de "preevaluación".
118. Certificación de ISO 18788: 2015
4. Cuando sienta que su empresa está lista y cree que
está en conformidad con el estándar, coordine con
ese organismo de certificación para una auditoría
externa. Esta es su evaluación de conformidad por
un tercero externo e imparcial. Esta es su
"evaluación final" para la certificación.
5. En este punto, su organización debería haber
identificado y corregido todas las no conformidades,
y una vez que el organismo de certificación esté
satisfecho de que todos los documentos hayan sido
revisados y todas las no conformidades hayan sido
corregidas, ese organismo de certificación debería
emitir su certificación a ese estándar.
119. Certificación de ISO 18788: 2015
En conclusión, recuerde que este proceso de
certificación para alcanzar un estado de conformidad
con un estándar llevará tiempo.
Cuanto más grande sea la empresa o más amplio sea el
alcance para evaluar la conformidad, más tiempo
llevará documentar la conformidad con el nuevo
estándar.
120. Una Introducción
a ISO 18788:2015
FIN
SISTEMA DE GESTIÓN PARA
OPERACIONES DE SEGURIDAD PRIVADA.
REQUISITOS CON ORIENTACIÓN PARA
USO