sistema de gestión de protección del patrimonio...
TRANSCRIPT
José Manuel García Diego
Sistema de Gestión de protección del Patrimonio Histórico - SGPPH
José Manuel García Diego DIRECTOR DE SEGURIDAD
IV CONGRESO Sevilla – Marzo 2014
Seguridad “instalada”.
Seguridad disuasoria
con Vigilantes
armados.
Muy centrada en una
relación exhaustiva de
amenazas.
Fundamental medidas
físicas.
Binomio Hombre –
Pistola
SEGURIDAD
SUBJETIVA
SEGURIDAD
TECNOLOGICA
Aparecen las TIC de
forma importante.
Controles de accesos,
videograbaciones, con
abundante información.
Seguridad supervisada
disuasoria también
desde un CECON.
Se desarrolla el software
y el hardware de forma
vertiginosa.
La Seguridad forma
parte de la dirección
estratégica.
La seguridad se
gestiona. Se establecen
objetivos.
Aparecen Sistemas de
gestión.
La gestión se ejecuta
contra estándares.
Existen indicadores de
seguridad revisables por
la Alta Dirección.
SEGURIDAD
ORGANIZATIVA
José Manuel García Diego
2 enfoques de la seguridad
José Manuel García Diego
“Administrar”
RAE
“ordenar,
disponer,organizar, en
especial la hacienda o
los bienes”
COMPRAR
VENDER
PAGAR
COBRAR
“Gestionar”
RAE
“llevar adelante una
iniciativa o un proyecto”
PDCA
PLANIFICAR
DESARROLLAR
CONTROLAR
ACTUAR
2 enfoques de la seguridad
José Manuel García Diego
Modelo “A”
(management)
• Considerando la
seguridad como un
objetivo estratégico.
• Utilizando una
metodología de gestión
adecuada, basada en la
gestión de la calidad.
• Gestionando la
seguridad como un
proceso.
Modelo “B”
(mecanicista)
• Considerando a la
seguridad como un
servicio (general,
complementario)
• Como un producto
(cerradura, barrote,
CCTV) ó
• Como una persona (VS
o DS)
Sistemas de gestión
Existen estándares internacionales de gestión, todos ellos basados
en la gestión de la calidad (ISO 9000).
También existen estándares de gestión de riesgos (ISO 31000)
Incluso algunos estándares de gestión de alguna especialidad de la
seguridad:
Seguridad y salud de los trabajadores (OHSAS 18001)
Sistema de gestión de la seguridad de la información (ISO 27001)
Sistema de gestión ambiental (ISO 14001), pero…..
No existe ningún estándar de gestión de la denominada seguridad
patrimonial y menos aún de la protección del patrimonio histórico.
José Manuel García Diego
Y qué es lo que ha hecho PROTECTURI
NO hemos hecho un Manual de Seguridad.
NO hemos hecho una recopilación de medidas de
seguridad.
Y TAMPOCO una Guía para Vigilantes de Seguridad.
Hemos definido un nuevo estándar de gestión de la
seguridad patrimonial alineado con la protección del
patrimonio histórico que supone una innovación
internacional.
Un nuevo estándar que sirva a la organización para:
José Manuel García Diego
SGPPH: Sistema de gestión de protección del patrimonio histórico
Sensibilizarse sobre la necesidad de gestionar los riesgos
corporativos.
Responder al cumplimiento normativo de carácter legal o
reglamentario.
Elevar los niveles de confianza de los stakeholders o partes
interesadas.
Racionalizar la asignación de recursos corporativos aplicables.
Buscar sinergias de eficiencia con otros sistemas de gestión de los
riesgos para la información, la prevención de riesgos de los
trabajadores, la protección del medioambiente o la continuidad del
negocio.
Disminuir el impacto de las amenazas sobre la actividad
empresarial mejorando su resiliencia.
José Manuel García Diego
SGPPH: Sistema de gestión de protección del patrimonio histórico
Proyecto estratégico de la Alta Dirección consistente en el
control de aquellos riesgos corporativos que puedan
comprometer la indemnidad de las personas y el futuro
empresarial, utilizando para ello una metodología
estándar.
José Manuel García Diego
SGPPH: Sistema de gestión de protección del patrimonio histórico
Un sistema de gestión que nacía fuertemente condicionado ya que:
— El marco metodológico debía servir para cualquier modelo
organizativo empresarial, gestión funcional o por procesos.
— Nuestro modelo debía ser integrable, un subsistema específico
integrable dentro de la gestión general del establecimiento.
— El modelo debía ser económicamente asumible, es decir,
implantable tanto para quienes manejan mayores presupuestos
como para quienes han debido ajustarlos (sostenibilidad de la
seguridad en época de crisis).
— Debía tratarse de un modelo de gestión de riesgos escalable,
tanto para museos grandes como pequeños, susceptible de
implantar en todo un museo o en parte del mismo y graduable en el
tiempo, progresivamente.
José Manuel García Diego
SGPPH: Sistema de gestión de protección del patrimonio histórico
— Conteniendo metodología teórica y práctica. Definiendo políticas y
estrategias que deben contemplarse rigurosamente ya que es lo que le
proporciona su condición de gestión estratégica, y también propuesta
de controles prácticos que permitan alcanzar esos objetivos
estratégicos.
— El modelo debía ser homologable con sistemas de gestión de la
calidad, es decir, nuestra metodología debía alinearse con los grandes
estándares internacionales de gestión de la calidad (ISO9000) y
gestión de riesgos (ISO 31000), su estructura y sus principios
generales si quería resultar integrable con todos ellos.
— Debía ser un modelo gestionable por personal no profesional. Esta
resultaba una condición sine qua non ya que en un altísimo porcentaje
de los 1.500 museos que existen en España no existe un responsable
de seguridad y nuestro sistema deberá ser implantado por personal
ajeno a la seguridad.
José Manuel García Diego
SGPPH: Sistema de gestión de protección del patrimonio histórico
Una parte dispositiva, teórica:
José Manuel García Diego
José Manuel García Diego
0. INTRODUCCION
0.1 Generalidades
0.2 Enfoque por procesos y mejora continua
1. OBJETO Y CAMPO DE APLICACION
2. NORMAS PARA LA CONSULTA
3. TERMINOS Y DEFINICIONES
4. SISTEMA DE GESTION PARA LA PROTECCION DEL PATRIMONIO
HISTORICO
4.1 Requisitos generales
4.2 Creación y gestión del SGPPH
4.2.1 Creación del SGPPH
4.2.2 Implementación del SGPPH
4.2.3 Supervisión revisión del SGPPH
4.2.4 Mantenimiento y mejora del SGPPH
4.3 Requisitos de la documentación
4.3.1 Generalidades
4.3.2 Control de documentos
4.3.3 Control de registros
José Manuel García Diego
4.4 Evaluación del cumplimiento normativo
4.4.1 Generalidades
4.4.2 Investigación de incidentes
5 RESPONSABILIDAD DE LA DIRECCION
5.1 Compromiso de la Dirección
5.2 Gestión de los recursos
5.2.1 Provisión de los recursos
5.2.2 Concienciación, formación y capacitación
6 AUDITORIAS INTERNAS
7 REVISION DEL SGPPH POR LA DIRECCION
7.1 Generalidades
7.2 Datos iniciales de la revisión
7.3 Resultados de la revisión
8 MEJORA DEL SGPPH
8.1 Mejora continua
8.2 Acción correctiva
8.3 Acción preventiva
SGPPH: Sistema de gestión de protección del patrimonio histórico
Y otra parte práctica con Objetivos de control y
controles (Declaración de aplicabilidad) que permiten
alcanzar los objetivos del SGPPH:
José Manuel García Diego
José Manuel García Diego
1. POLITICA DE SEGURIDAD
1.1 Política de seguridad patrimonial
1.2 Revisión de la política de seguridad patrimonial
2. ORGANIZACIÓN DE LA SEGURIDAD DEL PATRIMONIO HISTORICO
2.1 Organización interna
2.1.1 Compromiso de la Dirección con la seguridad del patrimonio histórico
2.1.2 Coordinación de la seguridad del PH
2.1.3 Asignación de responsabilidades relativas a la seguridad del PH
2.2 Contacto con las autoridades
2.3 Relaciones con grupos de especial interés
2.4 Identificación de los riesgos derivados del acceso de terceros
2.5 Organización operativa de la seguridad del PH
3 GESTION DE ACTIVOS
3.1 Responsabilidad sobre los activos
3.1.1 Inventario de activos
3.1.2 Propiedad de los activos
José Manuel García Diego
4. SEGURIDAD LIGADA A LOS RECURSOS HUMANOS
4.1 Normas de seguridad para el acceso al empleo
4.1.1 Funciones y responsabilidades
4.1.2 Términos y condiciones de contratación
4.2 Normas de seguridad para empleados
4.2.1 Responsabilidades de la dirección
4.2.2 Concienciación, formación y capacitación en seguridad del PH
4.3 Normas de seguridad en caso de cese del empleo o cambio de puesto
4.3.1 Responsabilidad del cese o cambio
4.3.2 Devolución de activos
4.3.3 Retirada de los derechos de acceso
5 SEGURIDAD DE LOS ACTIVOS
5.1 Seguridad de obras de arte
5.1.1 Seguridad de obras en tránsito
5.1.2 Seguridad de obras en depósito
5.1.3 Seguridad de obras expuestas
José Manuel García Diego
5.2 Seguridad de personas
5.2.1 Seguridad del personal VIP
5.2.2 Seguridad y salud laboral
5.2.3 Seguridad de usuarios de servicios
5.3 Seguridad de las edificaciones
5.3.1 Control de accesos
5.4 Seguridad de equipamientos corporativos
5.4.1 Seguridad en equipos genéricos
5.4.2 Seguridad en equipos afectos a la seguridad del PH
5.5 Formación y adiestramiento en seguridad del PH
5.6 Centros de Control
5.7 Documentación de seguridad del PH
5.8 Indicadores de gestión
5.9 Adquisición del equipamiento y medidas de seguridad
5.10 Gestión de claves y llaves
5.11 Gestión y comunicación de incidencias de seguridad
5.12 Respuesta ante incidencias de seguridad del PH
José Manuel García Diego
5.13 Cumplimiento normativo
6 AUTOPROTECCION
6.1 Autoprotección de personas
6.2 Autoprotección de equipamientos
6.3 Autoprotección de colecciones
6.4 Continuidad del servicio
7 GESTION DEL RIESGO
7.1 Comunicación y consulta con las partes interesadas
7.2 Establecimiento del contexto
7.3 Proceso de apreciación del riesgo
7.3.1 Identificación del riesgo
7.3.2 Análisis del riesgo
7.3.3 Evaluación del riesgo
7.3.4 Tratamiento del riesgo
7.3.5 Seguimiento y revisión del riesgo
ANEXO: Método MOSLER.
José Manuel García Diego
SGPP. Dominios DA
Estratégico
Operativo
POLÍTICA DE
SEGURIDAD
SEGURIDAD LIGADA
A LOS RRHH
SEGURIDAD DE
LOS ACTIVOS
AUTOPROTECCION GESTIÓN DEL RIESGO
ORGANIZACIÓN DE
LA SEGURIDAD DEL PH
GESTION DE ACTIVOS
2
8
3
10
22
8 4
57 CONTROLES
Formato de la Declaración de aplicabilidad (57 controles)
Objetivo de control: se define el objetivo a alcanzar por la
organización en sintonía con lo dispuesto en el SGPPH y suele
atribuirse normalmente a la Dirección.
Control: (medida que modifica un riesgo). Pueden ser procesos,
políticas, dispositivos, prácticas u otra acción que modifique el
riesgo.
Guía de implantación: recomendaciones, incluso detalladas, de la
forma de actuar para implantar el control correspondiente.
José Manuel García Diego
Ejemplo: 2.1.1 Compromiso de la Dirección con la seguridad del PH
Control: “La Dirección debería explicitar su apoyo a la seguridad dentro de
la organización estableciendo las directrices, los compromisos y las
responsabilidades.”
Guía de implantación
La Dirección debería:
— Establecer de forma inequívoca los objetivos de seguridad del patrimonio
histórico y su incorporación efectiva a los distintos procesos de la
organización.
— Aprobar la asignación de funciones y responsabilidades de seguridad en
toda la organización.
— Comprobar la eficacia de la planificación de seguridad implantada.
— Establecer planes de formación y divulgación en materia de seguridad.
José Manuel García Diego
Ejemplo: 2.1.1 Compromiso de la Dirección con la seguridad del PH
Guía de implantación
— Recurrir al asesoramiento externo si las circunstancias de la organización,
su sector de pertenencia, su entorno regulatorio o el cambio de escenario
en materia de riesgos lo hiciera necesario.
— Definir la ubicación orgánica de la responsabilidad máxima de la seguridad
del patrimonio histórico.
— Asegurarse de que la organización de seguridad patrimonial propuesta es
suficiente para cumplir con lo especificado en las Políticas de Seguridad.
— Establecer un procedimiento que permita clarificar los sistemas de roles y
responsabilidades (responsables, autorizadores, consultados, informados,
RACI).
José Manuel García Diego
Modelo de Madurez Seguridad PH
José Manuel García Diego
MEDIDAS DE
SEGURIDAD
DEPARTAMENTO
DE SEGURIDAD
PLAN DE
SEGURIDAD
SISTEMA DE
GESTION (SGPPH)
MODELOS
DE EXCELENCIA
Medidas de Seguridad: La seguridad es un “producto”. La mejoría de la Seguridad
viene de la mano de la evolución tecnológica exclusivamente.
Departamento de Seguridad: La seguridad es un Departamento al mando de un DS,
que aplica su “librillo” particular.
Plan de Seguridad: La planificación de la seguridad es una carpeta. En el mejor de
los casos se habrá hecho una planificación estática, válida temporalmente.
Excelencia: El SGPPH se habrá ido implantando, integrándose en la organización.
La calidad de la gestión habrá aumentado, la Alta Dirección dispondrá de indicadores
de gestión, los resultados se corresponderán con el esfuerzo organizativo..
SGPPH: La Alta dirección habrá dado luz verde para implantar un modelo de
“management” elevando la gestión de riesgos a la categoría de estratégica.
Modelo de Madurez Seguridad PH
José Manuel García Diego
MEDIDAS DE
SEGURIDAD
DEPARTAMENTO
DE SEGURIDAD
PLAN DE
SEGURIDAD
SISTEMA DE
GESTION (SGPPH)
MODELOS
DE EXCELENCIA
Medidas de Seguridad: La seguridad es un “producto”. La mejoría de la Seguridad
viene de la mano de la evolución tecnológica exclusivamente.
Departamento de Seguridad: La seguridad es un Departamento al mando de un DS,
que aplica su “librillo” particular.
Plan de Seguridad: La planificación de la seguridad es una carpeta. En el mejor de
los casos se habrá hecho una planificación estática válida temporalmente.
Excelencia: El SGPPH se habrá ido implantando, integrándose en la organización.
La calidad de la gestión habrá aumentado, la Alta Dirección dispondrá de indicadores
de gestión, los resultados se corresponderán con el esfuerzo organizativo..
SGPPH: La Alta dirección habrá dado luz verde para implantar un modelo de
“management” elevando la gestión de riesgos a la categoría de estratégica.
“En una época de cambios radicales, el futuro es de los
que siguen aprendiendo. Los que ya aprendieron, se
encuentran equipados para vivir en un mundo
que ya no existe”
Eric Hoffer
José Manuel García Diego
José Manuel García Diego
Sistema de Gestión para la Protección del Patrimonio Histórico Guía de aplicación en museos pyme