Al hablar de Seguridad, hablamos de diferentes actividades tendentes a la protección del personal, propiedades, información, imagen de la empresa u otros activos importantes así reconocidos por la Gerencia. Normalmente, la aplicación de la Seguridad se evidencia a través de la existencia de políticas, procedimientos, sistemas, equipos, aplicaciones, fuerza de seguridad u otros componentes de una efectiva gestión de la seguridad.
La principal fuente para la ejecución de buenas prácticas de seguridad, son los estándares de seguridad de referencia. En el caso de empresas con sistemas de gestión implementados, estas no solo deben de cumplir simultáneamente con los requisitos de carácter interno sino también con aquellos derivados del cumplimiento de estándares tales como BASC, OEA, OHSAS, ISO, PBIP, u otros códigos aceptados internacionalmente. Esto en adición a los requisitos nacionales establecidos por las entidades regulatorias, por ejemplo: Reglamento 522-06 Seguridad y Salud en el Trabajo (MITRA), Reglamento 032-11 Seguridad y Protección contra Incendios (MOPC) u otros que regulan sectores específicos tales como el portuario o aeroportuario, zonas francas, etc.
Sin embargo, una buena práctica de seguridad no es un requisito de cumplimiento obligatorio, tal y como los mencionados. Es una actividad realizada por la empresa de manera voluntaria en base a su propia concepción de la seguridad o mediante la adopción de medidas de control utilizadas de manera general por la industria, sector o actividad comercial a la cual la empresa pertenece.
Una buena práctica podría ser, la verificación de áreas mediante unidades caninas, la aplicación de pruebas poligráficas, el muestreo de consumo de drogas o alcohol al 100% de los empleados, entre otras. Son medidas que refuerzan el nivel de seguridad, que no están prescritas necesariamente en los estándares de certificación, pero son incorporadas a los procesos regulares de protección de la empresa, como producto del análisis de riesgos.
Fuentes de buenas prácticas se encuentran en talleres de capacitación, medios de prensa, redes sociales, eventos ocurridos en otras empresas o las prácticas de control utilizadas en un sector totalmente ajeno a la empresa, pero aplicable operativamente. Ejemplo: usar lectores digitales para el registro de visitantes o vehículos. Estas buenas prácticas a menudo se convierten en Fortalezas dentro del sistema de gestión.
Otras fuentes de buenas prácticas se encuentran en los documentos, requisitos e informes (White papers) generados por asociaciones profesionales de seguridad, tales como ASIS, ISACA, NFPA, WBO u otras vinculadas.
Las Buenas Prácticas con el tiempo se convierten en requisitos adoptados por Asociaciones profesionales (ejemplo BASC) o entidades regulatorias (como CESEP, CESAC) y son incorporadas como futuros puntos de cumplimiento obligatorios, a ser validados mediante auditorias formales del sistema de gestión.
En conclusión, en la medida que toda empresa adopta buenas prácticas mejora su nivel de cumplimiento interno, refuerza las medidas de control y excede los requisitos mínimos establecidos por los sistemas de gestión en seguridad, lo que proporciona una garantía a sus empleados, asociados de negocios y vinculados, del compromiso de la organización con la seguridad.
José A. Abreu, CPP, PCI, PSP, CPO
Auditor BASC/OEA/ISO/OHSAS
