Para establecer una gestión integral del riesgo y las seguridades en las instalaciones portuarias, hemos de comenzar por el planteamiento de una rigurosa auditoría de seguridad donde la descripción de las actividades generales y particulares del puerto y sus operaciones sean las bases de trabajo (tipos de buques que recibe y carga que maneja, volumen de tráfico y capacidad de movimiento, importancia económica y estratégica del puerto, etc.). (Gestión Integral del Riesgo y la Seguridad en los Puertos)
La descripción de la Infraestructura, así como su ubicación y características geográficas del puerto, junto con la descripción de las instalaciones (muelles, terminales, almacenes, etc.), así como los equipos de manejo de carga y sistemas de control, infraestructura de transporte y accesos etc.), incluidos los sistemas de comunicación y tecnologías de la información, son igualmente básicas.
Análisis de la organización, entorno y actividades
Son de especial importancia la estructura organizativa y roles clave, las políticas y procedimientos de seguridad existentes, la formación y concienciación del personal en materia de seguridad, las condiciones y gestión de contratistas y terceros y el cumplimiento de normativas y estándares de seguridad portuaria.
El análisis del entorno y actividades, la identificación de amenazas potenciales (terrorismo, piratería, crimen organizado, robo, sabotaje, etc.), la evaluación de riesgos y vulnerabilidades, el análisis de incidentes de seguridad previos, la interacción con autoridades locales y empresas de seguridad y la cooperación con otros puertos y organizaciones del sector, son igualmente fundamentales.
Completan este apartado la descripción de las medidas de seguridad existentes, los sistemas de control de accesos y sistemas de identificación, vigilancia y monitoreo la sistemas de seguridad física los sistemas de ciberseguridad y protección de la información y de seguridad marítima y protección de buques, así como los planes de respuesta ante emergencias y gestión de crisis.
Finalmente, la implementación de los planes de contingencia y resiliencia, el manejo de crisis, la Incertidumbre y toma de decisiones ágiles, son recomendaciones para fortalecer la protección en un entorno de volatilidad e inseguridad. (Gestión Integral del Riesgo y la Seguridad en los Puertos)
Política de seguridad
Las nuevas exigencias, retos y necesidades de seguridad precisan de una adaptación y cambios normativos y regulatorios en seguridad portuaria, y la respuesta a nuevas amenazas emergentes y cambios en el panorama de riesgos requieren de la Implementación de nuevas tecnologías y soluciones de prevención y protección y mejora continua de procesos y procedimientos de seguridad, así como del incremento de la colaboración y el intercambio de información con todas las partes interesadas e implicadas.
Así, hay que hacer una nueva planificación basada en la prevención y el desarrollo de un plan integral de seguridad portuaria con identificación y priorización de las medidas preventivas, la asignación de recursos y presupuesto para iniciativas de seguridad, el establecimiento de objetivos y métricas de rendimiento en seguridad, la implementación de programas de capacitación y concienciación para el personal, la realización de evaluaciones periódicas de riesgos y auditorías de seguridad y la planificación de respuesta a incidentes y continuidad del negocio.
Igualmente, hay que plantear una nueva optimización de la protección para el fortalecimiento de la seguridad física y lógica y el control de accesos, mejoras de la vigilancia y el monitoreo en tiempo real, implementación de sistemas avanzados de detección de amenazas, integración de tecnologías de seguridad (IoT, AI, análisis de datos, etc.), optimización de la respuesta a incidentes y la gestión de crisis, así como el fomento de una cultura de seguridad proactiva en toda la organización con una mayor colaboración operativa entre la seguridad pública y privada. (Gestión Integral del Riesgo y la Seguridad en los Puertos)
Gestión del riesgo
La identificación y clasificación exhaustiva de riesgos y amenazas potenciales es básica, así como su categorización por nivel de criticidad o impacto potencial es primordial para el análisis y evaluación, su probabilidad de ocurrencia, su impacto potencial en operaciones, reputación, finanzas, etc.
La determinación del nivel de riesgo (bajo, medio, alto, crítico), su priorización basada en probabilidad e impacto y la consideración de factores de riesgo específicos del puerto pondrá de manifiesto el nivel de sus vulnerabilidades y debilidades en la seguridad física, operativa y cibernética. El análisis de vulnerabilidades en procesos, personas y tecnología, la descripción detallada de cada vulnerabilidad identificada del entorno portuario harán posibles efectos en cascada.
La gestión integral del riesgo, el desarrollo de un marco de gestión de riesgos a nivel organizacional, la integración de la gestión de riesgos en la toma de decisiones y operaciones, así como la asignación de roles y responsabilidades para la gestión de esos riesgos, junto con el establecimiento de políticas y procedimientos para optimizar esa gestión, elevarán el nivel de seguridad a niveles aceptables.
Finalmente, la identificación de estrategias de tratamiento (evitar, mitigar, transferir, aceptar), el desarrollo de planes de acción para mitigar riesgos prioritarios, la implementación de controles y medidas de seguridad adicionales, así como la transferencia de riesgos a través de seguros u otros mecanismos, así como la aceptación informada de riesgos residuales, reforzarán ajuste continuo de las estrategias de tratamiento del riesgo. (Gestión Integral del Riesgo y la Seguridad en los Puertos)
Medidas de seguridad
Los principales objetivos de la seguridad en instalaciones portuarias son la protección de la vida y la seguridad de las personas, la salvaguarda de los activos físicos e infraestructuras, la garantía de la continuidad operativa y la resiliencia del puerto dentro del cumplimiento de los requisitos legales y normativos de seguridad, junto a la protección de la información y los sistemas tecnológicos para la confianza de las partes interesadas.
Basado en la matriz de riesgos, amenazas y vulnerabilidades establecida y su actualización periódica, se describirá el sistema de seguridad integral de medidas físicas, operativas y cibernéticas con integración de tecnologías y sistemas, roles y responsabilidades del personal de seguridad y procesos y procedimientos operativos de seguridad.
El diseño estará basado en evaluación de riesgos y requisitos de seguridad, la incorporación de principios de defensa en profundidad y resiliencia, la integración de sistemas de seguridad con otros sistemas portuarios, así como la planificación de redundancia y capacidades de respaldo con la validación y prueba del diseño de seguridad.
Los medios de control de seguridad, controles de acceso físico (vallas, barreras, puertas, etc.), sistemas de videovigilancia y monitoreo, sensores, drones, etc.), así como los controles de seguridad para carga y buques, incluidas las medidas de seguridad para instalaciones y infraestructuras críticas estarán complementadas con las correspondientes medidas organizativas, desarrollo de políticas y procedimientos de seguridad, así como con los programas de capacitación y concienciación en seguridad. (Gestión Integral del Riesgo y la Seguridad en los Puertos)
Planes de seguridad
Los objetivos y optimización medible de los planes de seguridad, son la alineación de objetivos con la estrategia y las prioridades del puerto, la optimización de recursos y presupuesto asignados a la seguridad. La identificación de oportunidades para mejorar la eficiencia y efectividad, así como el establecimiento de mecanismos de seguimiento y revisión de objetivos y ajustes basados en cambios en el entorno de riesgo.
Los planes de seguridad, se desarrollarán con una visión global de prevención y protección para reducir la probabilidad de incidentes mediante las evaluaciones de riesgos y vulnerabilidades y la implementación de controles y medidas de seguridad proactivas, programas de capacitación y concienciación en seguridad y medidas de protección para mitigar el impacto de incidentes con planes de respuesta a emergencias y gestión de crisis, en coordinación con las empresas de seguridad y primera respuesta e integración con otros planes operativos del puerto, sin olvidar la revisión y actualización periódica de planes basada en las lecciones aprendidas.
Los planes de contingencia y continuidad de negocio se desarrollarán para escenarios de interrupción de procesos críticos de la actividad, implementando estrategias para mantener operaciones durante interrupciones y el establecimiento de enclaves y sistemas de respaldo, planes de comunicación y gestión de crisis. (Gestión Integral del Riesgo y la Seguridad en los Puertos)
Se diseñarán procedimientos de recuperación y reanudación de operaciones normales, así como prueba y ejercicio regulares de planes de contingencia y simulacros de contingencia con planes de seguridad y operaciones. Como comportamiento organizacional, se establecerá el fomento de una cultura de seguridad y resiliencia en la organización, con un liderazgo visible y compromiso de la alta dirección con la seguridad, una comunicación abierta y transparente y un aprendizaje continuo para compartir los conocimientos sobre la seguridad portuaria.
Monitorización y control
La implementación efectiva de medidas preventivas identificadas en los planes de Seguridad, el fortalecimiento continuo de la seguridad física, operativa y cibernética, el mantenimiento y actualización regular de sistemas y equipos de seguridad se establecerá mediante el monitoreo y control proactivo de riesgos y amenazas emergentes, en colaboración con partes interesadas para mejorar las medidas de prevención y protección con realización de evaluaciones periódicas para identificar oportunidades de mejora.
Se establecerá una estructura organizativa y protocolos para la gestión de la seguridad con definición de roles, responsabilidades y líneas de reporte para el personal de seguridad, con desarrollo e implementación de protocolos y procedimientos operativos normalizados para el aseguramiento de la consistencia y cumplimiento de protocolos en toda la organización, incluida la revisión y actualización periódica de protocolos basada en cambios y lecciones aprendidas y la capacitación regular del personal en protocolos y procedimientos de seguridad.
Se implementará una gestión Integral del riesgo y las seguridades en todos los niveles de la organización con la asignación de recursos adecuados para respaldar la gestión efectiva de riesgos y seguridad. Se realizarán auditorías y revisiones internas regulares del sistema de gestión de seguridad con participación en auditorías externas y certificaciones de seguridad reconocidas por la industria, revisión periódica de políticas, procedimientos y controles de seguridad, realización de pruebas y ejercicios para evaluar la efectividad de los planes y capacidades de seguridad, así como la identificación y seguimiento de acciones correctivas y oportunidades de mejora con comunicación de los resultados de auditorías y revisiones a las partes interesadas. (Gestión Integral del Riesgo y la Seguridad en los Puertos)
Formación y comunicación
Se desarrollará un plan de formación integral en seguridad para todo el personal interno y externo con identificación de necesidades de formación basadas en roles y responsabilidades e incorporación de metodologías de formación variadas (aula, online, simulacros, ejercicios, etc.) con el establecimiento de un calendario de formación regular y recurrente y evaluación de la eficacia de la formación y ajuste de programas según sea necesario.
Se establecerá un plan de comunicación para promover la concienciación sobre seguridad con el uso de diversos canales de comunicación (intranet, boletines, señalización, etc.) y el fomento de una cultura de seguridad a través de comunicaciones regulares y consistentes.
Se implementará un proceso de evaluación continua de las competencias de seguridad, con definición de estándares y criterios claros para la evaluación periódica de conocimientos, habilidades y actitudes y con el uso de los resultados de la evaluación para identificar brechas y necesidades de formación y reconocimiento y recompensa del alto desempeño y la mejora en las competencias de seguridad.
Se establecerá una identificación exhaustiva de todas las leyes, regulaciones y normas de seguridad aplicables a las instalaciones portuarias de requisitos internacionales, nacionales y locales, con análisis detallado de su aplicabilidad a las operaciones del puerto y con asignación de responsabilidades para el seguimiento y cumplimiento de cada norma, mediante mecanismos para mantener actualizados los cambios legislativos y normativos, asegurando de la comunicación regular de los requisitos legales y normativos pertinentes a todo el personal de seguridad.
El compromiso de la alta dirección debe ir más allá del mero cumplimiento de la Legislación con la adopción de un enfoque proactivo y preventivo de la seguridad en todas las operaciones y el establecimiento de estándares y mejores prácticas que excedan los requisitos mínimos, mediante el fomento de una cultura de seguridad que valore la prevención y la mejora continua y la asignación de recursos adecuados para apoyar medidas preventivas sólidas, junto al reconocimiento y la recompensa de iniciativas y logros sobresalientes en materia de prevención.
Fuente: Manuel Sánchez Gómez-Merelo
