ISO 18788 SGOS

UNA INTRODUCCIÓN A ISO 18788:2015 SISTEMA DE

GESTIÓN PARA OPERACIONES DE SEGURIDAD
PRIVADA. REQUISITOS CON ORIENTACIÓN PARA USO
1. QUÉ ES UN ESTÁNDAR?
• Un estándar es un documento, establecido por consenso y
aprobado por un ente reconocido, en este caso ISO.
• Puede ser usado comúnmente, repetidas veces, con las
mismas reglas y lineamientos o características de las
actividades o sus resultados.
• Está orientado al logro de lo óptimo en un contexto dado.
estándar
• Adaptación gráfica de la voz inglesa standard.
• Como adjetivo significa ‘que sirve como modelo, patrón o
referencia.
• Como sustantivo es masculino y se usa con los significados
de ‘nivel’, referido a calidad, y ‘modelo o patrón’
2. Qué son Las Normas ISO?
• Son estándares internacionales proveen especificaciones de
clase mundial para productos, servicios y sistemas, para
asegurar la calidad, seguridad y eficiencia.
• Son instrumentos que facilitan el comercio internacional.
3. GESTIÓN
Actividades coordinadas para dirigir y controlar una
organización. Fuente: ISO 9000:2015
4. SISTEMA DE GESTIÓN
Conjunto de elementos de una organización interrelacionados o
que interactúan para establecer políticas, objetivos y procesos
para lograr estos objetivos.
Nota 1: Un sistema de gestión puede tratar una sola disciplina o varias
disciplinas.
Nota 2: Los elementos del sistema incluyen la estructura de la
organización, los roles y las responsabilidades, la planificación, la
operación, etc.
Nota 3: El alcance de un sistema de gestión puede incluir la totalidad de la
organización, funciones específicas e identificadas de la organización,
secciones específicas e identificadas de la organización, o una o más
funciones dentro de un grupo de organizaciones.
5. ISO 18788:2015
 • El ISO 18788:2015 es un estándar diseñado para la ejecución
de funciones y tareas de seguridad alineadas con buenas
prácticas de negocio y de manejo de riesgos, incluyendo
aquellos relacionados con gente y activos tangibles e
intangibles, que son realizadas por empresas de seguridad
privada encargadas de la protección de instalaciones
gubernamentales o del sector privado, y que han sido
contratadas para brindar sus servicios como un componente
crítico en la cadena de suministro.
6. ISO 18788:2015
ISO 18788: 2015 proporciona:
• los principios y requisitos para un sistema de gestión de
operaciones de seguridad (SOMS).
• un marco para establecer, implementar, operar, monitorear,
revisar, mantener y mejorar la gestión de operaciones de
seguridad.
• y realizar o contratar operaciones de seguridad y actividades y
funciones relacionadas mientras demuestra:
7. ISO 18788:2015
a) Realización de operaciones de seguridad profesional para
cumplir los requisitos de clientes y otros partes interesadas;
b) responsabilidad ante la ley y respeto por los derechos
humanos;
c) coherencia con los compromisos voluntarios para que
suscribe
8. ISO 18788:2015
ISO 18788: 2015 es aplicable a cualquier organización que
necesite:
 establecer, implementar, mantener y mejorar un sistema de
gestión de calidad de seguridad;
 evaluar la conformidad de su política de gestión de
operaciones de seguridad;
 demostrar su capacidad de proporcionar consistentemente
servicios que satisfagan las necesidades de los clientes y
otras partes interesadas; la rendición de cuentas ante la ley,
el respeto de los derechos humanos y la coherencia con los
compromisos voluntarios a los que se suscribe.
9. ISO 18788:2015
La implementación y gestión eficaz del SGOS asegura la
protección y salvaguarda la vida y propiedad de los clientes
 respetando las libertades fundamentales, derechos humanos
y leyes nacionales e internacionales.
10. ISO 18788:2015
• Los objetivos de ISO 18788 están estratégicamente
concebidos para que las empresas de seguridad puedan
ser evaluadas, auditadas y contratadas bajo un criterio de
calidad operativa superior y homologado, para que
demuestren consistencia y cumplimiento de sus
obligaciones legales y respeto a los derechos humanos,
ofrezcan servicios efectivos a un costo razonable, sus
operaciones estén diseñadas en la prevención de incidentes
y manejo de riesgos, e integren y desarrollen compatibilidad
con otros estándares internacionales como ISO 31000
(Gestión de Riesgos) o ISO 28000 (Sistemas de Gestión de
la Seguridad en la Cadena de Suministro)
11. ISO 18788:2015
 Esta norma se basa en su estructura de alto nivel y enfoque
PHVA en la gestión de riesgos por cadena de suministro, lo
que la relaciona directamente con los sistemas de gestión
ISO 28000 (SGSCS) e ISO 22301(SGCN).
 Si observamos la continuidad de un modelo de negocio,
siempre es necesario tener planes de contingencia para que
el cliente tenga un suministro constante de servicios (en
este caso, servicios de seguridad privada) sin interrupción.
12. ISO 18788:2015
Las empresas de seguridad privada que realmente deseen
contar con una gestión moderna en sus operaciones, deben
además del concepto de proteger activos complementarlo con
el respeto (Compliance) que deben tener con sus partes
interesadas y la capacidad de remediar (Continuidad de
negocio) de los efectos que generen el normal desarrollo de
sus actividades, para proteger su imagen y reputación y las de
sus clientes.
13. ISO 18788:2015
ISO ha venido trasladando al sector privado, principios y
buenas prácticas que anteriormente, se creía, correspondían
únicamente al Estado, como es en este caso la protección de
los derechos humanos y en otros similares la prevención del
soborno /corrupción (ISO 37001).
 Por primera vez una norma internacional ISO incluye el
derecho internacional humanitario (DIH) como un requisito,
derecho que puede ser violado en un contexto donde la
gobernanza puede ser débil y el estado de derecho socavado.
14. ISO 18788:2015
Se moderniza la gestión de operaciones de seguridad al
crearse la necesidad de que tanto empresas de seguridad
privada como sus clientes, tienen la obligación de realizar la
gestión de riesgos con la finalidad de prevenir incidentes,
mitigar y remediar sus consecuencias y evitar su recurrencia.
15. ISO 18788:2015
El principal objetivo de ISO 18788:2015 es profesionalizar los
servicios de seguridad, logrando cumplir o incluso exceder las
expectativas de sus clientes y partes interesadas.
16. 17. ISO 18788:2015 • ISO 18788 basa su efectividad en el
liderazgo y compromiso de la alta dirección para la
implementación del Sistema de Gestión y su mejora continua,
mediante la creación y difusión permanente de políticas internas
claras y la implementación de competencias, roles,
responsabilidades y niveles de autoridad apropiados.
17. 18. ISO 18788:2015 También la organización debe establecer,
implementar y mantener un proceso de comunicación formal y
documentada, así como prácticas eficaces de consulta interna y
externa durante el proceso de evaluación de riesgos, de tal
forma que se garantice los siguientes puntos:
18. 19. ISO 18788:2015 1. El entendimiento claro de los objetivos
de la operación y de los intereses del cliente, incluyendo
personas, instalaciones, activos, organizaciones y la comunidad.
2. Que los riesgos y su manejo apropiado sean identificados y
comunicados adecuadamente, generando interacción con otras
disciplinas de la administración como calidad, seguridad
ocupacional y continuidad del negocio. 3. Que el análisis de
riesgo sea entendido y extendido a lo largo de toda la cadena de
suministro.
19. 20. ISO 18788:2015 Para aquellas operaciones de seguridad
que por su naturaleza requieren la utilización y manejo de
herramientas especiales, ISO 18788 describe metodologías
claras que ayudan a una implementación exitosa, siempre en
cumplimiento de los derechos humanos, las consideraciones
culturales, la diversidad, la privacidad y dignidad de la personas.
20. 21. ISO 18788:2015 Dentro de estas herramientas especiales
se pueden mencionar la portación de armamento, el uso de la
fuerza física, el manejo de sustancias peligrosas, la inspección
corporal de personas, la necesidad de atención médica, la
respuesta a emergencias y desastres naturales, la investigación
y el manejo de incidentes.
21. 22. ISO 18788:2015 Beneficios
22. 23. ISO 18788:2015 Un sistema de gestión de operaciones de
seguridad privada SGOS, al igual que todos los sistemas de
gestión ISO, no asegura, pero incrementa la probabilidad de
realizar operaciones más profesionales para sus clientes,
proporcionando confianza a estos y a sus demás partes
interesadas; en un marco de compliance (requisitos obligatorios /
voluntarios) y respeto de los derechos humanos.
23. 24. Historia de ISO 18788:2015 • El uso de la seguridad
privada ha florecido en los últimos años para crear una industria
multimillonaria. • En la última década se ha producido una
transformación silenciosa de la industria con la introducción de
acuerdos internacionales, así como estándares nacionales e
internacionales que proporcionan estructuras de gobernanza a la
industria.
24. 25. Historia de ISO 18788:2015 • Durante los últimos quince
años hubo muchos incidentes graves con violaciones de los
derechos humanos por parte de empresas de seguridad privada
en Irak y Afganistán. • El Departamento de Defensa (DoD) y el
Departamento de Estado (DoS) de los EUA se dieron cuenta de
que tenían que reducir los riesgos asociados con las acciones
del contratista de seguridad privada, ya que afectaban
directamente la imagen de los Estados Unidos en el Medio
Oriente.
25. 26. Historia de ISO 18788:2015 • El Departamento de Defensa
recurrió a la Sociedad Estadounidense de Seguridad Industrial
(ASIS) para desarrollar un estándar para las empresas de
seguridad privadas. Pero ASIS, que tiene la experiencia en
seguridad privada, pero no la experiencia en la redacción de
normas, recurrió al American National Standards Institute
(ANSI).
26. 27. Historia de ISO 18788:2015 • El ANSI, que produce
estándares de consenso desde 1918, comenzó a resolver el
problema. • Juntos, ANSI y ASIS sentaron las bases para
 generar estándares operativos para las compañías de seguridad
que operan en áreas de conflicto armado. • En 2012, ANSI-ASIS
publicaron conjuntamente el estándar, "ANSI / ASIS PSC.1" para
la gestión de las empresas de seguridad privada.
27. 28. Historia de ISO 18788:2015 El propósito de ISO 18788 era
crear un mejor estándar que ANSI / ASIS PSC.1. El nuevo
estándar proporciona un marco y una guía para que una
empresa sea más consciente de los procesos que crea para los
servicios que ofrece. Lo que ISO hizo con ANSI / ASIS PSC.1
fue básicamente "mapearlo" en el formato ISO.
28. 29. Historia de ISO 18788:2015 ISO 9001: 2015 (Sistema de
gestión de calidad), ISO 14001: 2004 (Sistema de gestión
medioambiental), ISO 22301: 2012 (Sistema de gestión de
continuidad del negocio), y ISO 45001: 2018 (Sistema de
Gestión de Seguridad y Salud Ocupacional), todos tienen un
formato estandarizado HLS Estructura de alto nivel. Por ejemplo,
todos tienen Sección 1 (Alcance), Sección 2 (Referencias
normativas), Sección 3 (Términos y definiciones), Sección 4
(Contexto de la organización), Sección 5 (Liderazgo), y así
sucesivamente.
29. 30. Historia de ISO 18788:2015 ISO / TC 292 WG6 desarrollo
el estándar ISO 18788:2015, que tenía el objetivo de establecer
un estándar voluntario, auditado independientemente y
reconocido internacionalmente que sea práctico, efectivo y
asequible. ISO 18788:2015 fue publicado en Septiembre de
2015.
30. 31. ISO 18788:2015 • El comité técnico ISO/TC 292 ,
desarrolla normas internacionales en materia de seguridad, para
incrementar la seguridad y la resiliencia de la sociedad, ha
desarrollado ya las normas para la seguridad de la cadena de
suministro (Familia ISO 28000) y la Continuidad del Negocio
(Familia ISO 22301) y fue quien identificó la necesidad mundial
de que las empresas que prestan o contratan servicios de
seguridad privada presten sus servicios en un marco de
cumplimiento legal (Compliance) y respeto por los derechos
humanos.
31. 32. ISO 18788:2015 • La norma internacional ISO 18788 basa
sus requisitos en tres documentos fundamentales
internacionales que regulan la industria que siempre han
salvaguardado estos principios permitiendo a las organizaciones
 que realizan o contratan operaciones de seguridad demostrar
conformidad :
32. 33. ISO 18788:2015 • Documento de Montreux sobre las
obligaciones legales internacionales pertinentes y las buenas
prácticas para los Estados relacionados con Operaciones de
empresas militares y de seguridad privadas durante conflictos
armados (09/2008) • Código de conducta internacional para
proveedores de servicios de seguridad privada (ICoC) (11/2010)
• Principios rectores sobre empresas y derechos humanos;
Implementación del marco de las Naciones Unidas "Proteger,
respetar y remediar" (2011)
33. 34. Un enfoque integrado • Durante el proceso de desarrollo
de la Norma ISO ISO 18788:2015 se adoptó la estructura de alto
nivel (HLS) • La estructura de alto nivel (HLS) se introdujo para
alinear el proceso de implementación de los sistemas de gestión
ISO para que fuera más fácil adoptar múltiples sistemas de
gestión dentro de las organizaciones individuales.
34. 35. Un enfoque integrado • Conocida como la estructura de
alto nivel (HLS), ISO ha introducido una estructura común y un
texto central para todos sus estándares de sistemas de gestión.
• El uso del pensamiento basado en el riesgo en todo el proceso,
promueve un enfoque proactivo para identificar riesgos y
aprovechar oportunidades haciendo que la mejora continua sea
sistemática. • Esto conduce a una mejor gobernanza y toma de
decisiones y facilita la integración de múltiples sistemas,
ahorrando tiempo y dinero.
35. 36. Un enfoque integrado • Las organizaciones que
implementen la Norma ISO 18788:2015, tendrán la oportunidad
de asegurarse de que toda su organización trabaje con los
mismos objetivos comunes, lo que conduce a una mejor
colaboración y rendimiento operativo.
36. 37. Anexo SL • ¿Qué es el Anexo SL? • El Anexo SL es un
documento publicado a finales del 2012, que está teniendo gran
impacto en organizaciones, consultores, organismos de
acreditación, auditores y redactores de normas de Sistemas de
Gestión. Es la Estructura de Alto Nivel (HSL) publicada por ISO
en el Anexo SL la que facilita la integración entre Normas
Sistemas de Gestión de ISO.
37. 38. Anexo SL • el Anexo SL aporta coherencia y
compatibilidad entre los sistemas de gestión, y simplifica en gran
 medida posibles duplicidades y confusión en el proceso de
implantación de sistemas de gestión en base a varias normas en
una misma organización. • El Anexo SL hace que las normas
tengan: 1. Una estructura común (estructura de alto nivel HSL)
2. Parte de su texto idéntico. 3. Definiciones comunes
38. 39. Anexo SL • Todas las normas sobre sistema de gestión
que se publiquen o revisen a partir de la publicación del Anexo
SL deben de hacerlo bajo esta guía, para lograr una estructura
uniforme, un marco de sistemas de gestión genérico, que sea
más fácil de manejar y otorgue un beneficio a aquellos que
cuentan con varios sistemas de gestión integrados. Tiene un
enfoque sistémico
39. 40. • Tiene el propósito de alinear las diversas normas de
sistemas de gestión…
40. 41. Anexo SL: Estructura de Alto Nivel (HSL) • Al basarse en
la Estructura de Alto Nivel (HLS), la nueva Norma ISO
18788:2015 comparte los textos centrales y los términos y
definiciones con otras normas de sistemas de gestión ISO
revisadas recientemente, como ISO 9001:2015 e 14001:2015
27001:2013 22000:2018 ISO 39001:2012 45001:2018
50001:2018 etc. . Este marco de referencia está diseñado para
facilitar la integración de nuevos temas de gestión en los
sistemas establecidos en una organización.
41. 42. Anexo SL: Estructura de Alto Nivel (HSL) • El desarrollo de
ISO 18788:2015 sigue por lo tanto la Estructura de Alto Nivel
(HSL) y cuentan con una estructura de 10 capítulos. • Los tres
primeros 1 a 3 son introductorios, mientras que los capítulos 4 a
10 incluyen los requisitos que se especifican para establecer,
implementar, mantener y mejorar el Sistema de Gestión para
Operaciones de Seguridad Privada
43. …con capítulos idénticos, títulos y texto básico
44. Ventajas de Anexo SL • Títulos y cláusulas identificas en la
estructura de alto nivel • Vocabulario central genérico • Facilita
integración con otros sistemas de gestión
45. Cláusula principal Común X.1 Subcláusula. Texto idéntico
común y/o texto específico de la disciplina. X.1.1 Sub-sub-cláusula
Texto idéntico común y/o texto específico de la disciplina
46. El Anexo SL Apéndice 2, enumera 22 términos y definiciones.
Dichos términos y definiciones constituyen una parte integral del
"texto común" para las normas de Sistemas de Gestión. Por
ejemplo: ISO / 9001: 2014 enumera 69 términos y definiciones
(incluyendo los 22 indicados en el anexo SL). La fuente de todos los
términos y definiciones se indican en ISO / 9000: 2014. Mientas que
… ISO / 14001: 2014 enumera 33 términos y definiciones.
47. Enfoque basado en procesos La norma internacional ISO
18788:2015 promueve la adopción de un enfoque basado en
procesos cuando se desarrolla, implementa y mejora la efectividad
de un Sistema de Gestión para el desarrollo sostenible. Los
requisitos específicos considerados esenciales para la adopción de
un enfoque basado en procesos se incluyen en la cláusula 4.4.
Sistema de Gestión de las Operaciones de Seguridad de la norma
ISO 18788:2015
48. Enfoque basado en procesos Comprender y gestionar procesos
interrelacionados como un sistema contribuye a la eficacia y
eficiencia de la organización para lograr los resultados esperados.
Este enfoque permite a la organización controlar las interrelaciones
e interdependencias entre los procesos del sistema, de modo que el
rendimiento general puede ser mejorado. El enfoque del proceso
implica la definición y gestión sistemática de los procesos, y su
interacciones, a fin de lograr los resultados previstos de
conformidad con la política, los objetivos y los objetivos
estratégicos.
49. Enfoque basado en procesos La aplicación del enfoque de
proceso en un Sistema de Gestión para operaciones de seguridad
privada. permite: - Comprensión y coherencia en el cumplimiento de
los requisitos; - La consideración de procesos en términos de valor
agregado. - El logro de un desempeño efectivo del proceso; -
Mejora de procesos basados en la evaluación dedatos e
información.
50. Enfocado en el Ciclo de la Mejora Continua (PHVA). • Basado
en el Anexo SL, el diagrama siguiente muestra cómo las cláusulas
del nuevo HLS también puede aplicarse al ciclo Planear-Hacer-
Verificar- Actuar (PDCA) y a su Sistema de Gestión en su conjunto.
• La gestión de los procesos y el sistema en su totalidad se puede
lograr, utilizando el ciclo PDCA (PHVA) con un enfoque general en
el pensamiento basado en el riesgo dirigido a aprovechar las
oportunidades y prevenir resultados indeseables. • Los pasos
estratégicos son iterativos, mientras que los pasos operativos son
secuenciales.
51. Enfocado en el Ciclo de la Mejora Continua (PHVA). El ciclo
PHVA se puede describir brevemente de la siguiente manera: •
Plan: establecer los objetivos del sistema y sus procesos, y los
recursos necesarios para obtener resultados de acuerdo con los
requisitos y las políticas e identificar y abordar los riesgos y
oportunidades; • Hacer: implementar lo planeado; • Verificar:
monitorear y (cuando corresponda) medir los procesos y los
productos y servicios resultantes en relación con las políticas, los
objetivos, los requisitos y las actividades planificadas, e informar los
resultados; • Actuar: tomar acciones para mejorar el rendimiento,
según sea necesario.
52. Enfocado en el Ciclo de la Mejora Continua (PHVA). Basado en
el Ciclo de Mejora Continua de Deming, ISO 18788 agrupa su
filosofía y esencia en las cuatro fases 1. La organización lógica del
trabajo, estableciendo las necesidades de la empresa, definiendo
amenazas y criterios de riesgo mediante análisis detallados de
causa raíz. 2. La correcta planificación y realización de las tareas
necesarias, desarrollando soluciones efectivas y planes de acción,
garantizando su implementación exitosa de forma sistemática.
53. Enfocado en el Ciclo de la Mejora Continua (PHVA). 3. La
comprobación de los logros obtenidos mediante la comparación de
los resultados contra los objetivos del plan original, identificando
desviaciones y potenciales fallas. 4. La posibilidad de aprovechar y
extender aprendizajes y experiencias adquiridas a otros casos a
través de la estandarización de soluciones y la revisión,
identificación y redefinición de otras posibles fallas, incorporando el
entrenamiento, ejercitación y pruebas como elementos
fundamentales.
54. Pensamiento basado en el riesgo
55. Pensamiento basado en el riesgo El pensamiento basado en el
riesgo es esencial para lograr un Sistema de Gestión para las
operaciones de seguridad privada efectivo. Para cumplir con los
requisitos de esta Norma Internacional ISO 18788:2015, una
organización necesita planificar e implementar acciones para
abordar los riesgos y oportunidades. Abordar tanto los riesgos como
las oportunidades establece una base para aumentar la efectividad
del sistema de gestión, logrando mejores resultados y evitando
efectos negativos.
56. Pensamiento basado en el riesgo Pueden surgir oportunidades
como resultado de una situación favorable para lograr un resultado
previsto. Las acciones para abordar las oportunidades también
pueden incluir la consideración de los riesgos asociados.
57. Riesgo: Efecto de la incertidumbre sobre los objetivos • Nota 1 a
la entrada: Un efecto es una desviación respecto a lo previsto.
Puede ser positivo, negativo o ambos, y puede abordar, crear o
resultar en oportunidades y amenazas. • Nota 2 a la entrada: Los
objetivos pueden tener diferentes aspectos y categorías, y se
pueden aplicar a diferentes niveles. • Nota 3 a la entrada: Con
frecuencia, el riesgo se expresa en términos de fuentes de riesgo
(3.4), eventos (3.5) potenciales, sus consecuencias (3.6) y sus
probabilidades (3.7). Pensamiento basado en el riesgo
58. Riesgo “Efecto de la incertidumbre” es el estado, incluso parcial,
de deficiencia de información relacionada con la comprensión o
conocimiento de un evento, su consecuencia o su probabilidad
DESVIACION DE LO ESPERADO Término común y definición
esencial para las normas de sistemas de gestión que se
proporcionan en Anexo SL de Directivas ISO/IEC
59. Pensamiento basado en el riesgo El riesgo es el efecto de la
incertidumbre y cualquier incertidumbre de este tipo puede tener
efectos positivos o negativos. Una desviación positiva derivada de
un riesgo puede proporcionar una oportunidad, pero no todos los
efectos positivos del riesgo dan como resultado oportunidades.
60. La gestión del riesgo • La Norma ISO 18788:2015 destaca que
el Sistema de Gestión de la organización considera la gestión del
riesgo. • La norma ISO 31000:2018 (Gestión del riesgo – Principios
y Guías) proporciona principios y guías genéricas para la gestión
del riesgo. Esta norma se complementa con la ISO Guide 73:2018
Gestión del riesgo -Vocabulario.
61. La gestión del riesgo ISO 18788:2015 no requiere evaluaciones
de riesgo según algún proceso especifico. ISO 31000:2018 Gestión
del riesgo Principios y directrices puede ser una referencia útil para
comunidades que desean o necesitan un enfoque más formal del
riesgo (uso no obligatorio)
62. Para integrar la gestión del riesgo en ISO 18788:2015, podemos
seguir los criterios de la norma ISO 31000: 2018 ISO 31000: 2018
ISO18788:2015
63. Una organización al gestionar sus riesgos aumenta o mejora la
probabilidad de alcanzar sus objetivos
64. Estructura Norma ISO 18788:2015 4 Contexto de la
organización 4.1 la comprensión de la organización y su contexto
4.2 La comprensión de las necesidades y expectativas de las partes
interesadas de la organización 4.3 Determinar el alcance del
sistema de gestión de operaciones de seguridad privada 4.4
Sistema de gestión de operaciones de seguridad privada 5
liderazgo 5.1 Liderazgo y compromiso 5.2 Política. 5.3 Roles,
responsabilidades y autoridades de la organización. . 6 Planificación
6.1 Acciones para tratar riesgos y oportunidades. 6.2 Objetivos de
las operaciones de seguridad y planificación para alcanzarlos. 7.1
Recursos 7.2 Competencia 7.3 Conciencia 7.4 Comunicación 7.5
Información documentada .. 8.1 Planificación y control operacional
8.2 Establecer normas de conducta y códigos de conducta ética 8.3
Uso de la fuerza 8.4 Aprensión y búsqueda 8.5 Operaciones en
apoyo de la aplicación de la ley 8.6 Recursos, funciones,
responsabilidad y autoridad 8.7 Seguridad y salud ocupacional 8.8
Administración de incidentes 9.1 Monitoreo, medición, análisis y
evaluación. 9.2 Auditoria interna 9.3 Revisión de la dirección 10.1
No conformidad y acción correctiva. 10.2 Mejora continua Anexos
(informativos) A, B, C, D, E Bibliografía
65. ISO 18788:2015 Prólogo 0. Introducción • 0.1 Generalidades •
0.2 Protección de los derechos humanos • 0.3 Enfoque en los
sistemas de Gestión
66. ISO 18788:2015 0.1 Generalidades ISO 18788:2015 especifica
los requisitos y orientación para las organizaciones que realizan o
contratan operaciones de seguridad. • Brinda un marco de
referencia de gestión empresarial y del riesgo para la ejecución
eficaz de las operaciones de seguridad. • Se aplica específicamente
a cualquier organización que funcione en circunstancias en que la
gobernabilidad puede ser débil o el estado de derecho/principio de
legalidad está socavado • Usa el enfoque de Planificar - Hacer -
Verificar – Actuar • Suministra un medio para que las
organizaciones que realizan o contratan operaciones de seguridad
demuestren:
67. ISO 18788:2015 0.1 Generalidades a) capacidad adecuada para
la gestión empresarial y del riesgo para satisfacer los requisitos
profesionales de los clientes y otras partes interesadas; b)
evaluación y gestión del impacto de sus actividades en las
comunidades locales; c) rendición de cuentas ante la ley y respeto
por los derechos humanos; d) consistencia con los compromisos
voluntarios a los que se suscribe la organización.
68. ISO 18788:2015 0.1 Generalidades • ISO 18788:2015 hace uso
de disposiciones sobre principios pertinentes, obligaciones legales,
compromisos voluntarios y buenas prácticas de los siguientes
documentos, y proporciona un mecanismo para demostrar el
cumplimiento de estos documentos:
69. ISO 18788:2015 0.1 Generalidades • Documento de Montreux
sobre las obligaciones legales internacionales pertinentes y las
buenas prácticas para los Estados relacionados con Operaciones
de empresas militares y de seguridad privadas durante conflictos
armados (09/2008) • Código de conducta internacional para
proveedores de servicios de seguridad privada (ICoC) (11/2010) •
Principios rectores sobre empresas y derechos humanos;
Implementación del marco de las Naciones Unidas "Proteger,
respetar y remediar" (2011)
70. ISO 18788:2015 0.1 Generalidades El Código de conducta
internacional refleja • 1) las obligaciones legales y las buenas
prácticas de Documento de Montreux (incluidas las disposiciones
que detallan la ley de derechos humanos y el derecho humanitario
que se aplica a los proveedores de seguridad), y • 2) los principios
pertinentes del marco de referencia “Proteger, Respetar y
Remediar” tal como es operacional en Principios rectores sobre
empresas y derechos humanos.
71. ISO 18788:2015 0.1 Generalidades • La organización, en
estrecha coordinación con clientes legítimos y actores estatales,
adopte e implemente las normas necesarias para asegurar que se
respetan los derechos humanos y las libertades fundamentales para
salvaguardar la vida y la propiedad, y que se previenen actos
inapropiados, ilegales y excesivos. • Las organizaciones
involucradas en las operaciones de seguridad gestionen el empleo
de tácticas, técnicas, procedimientos y equipos, incluidas las armas,
de manera que se logren los objetivos tanto operativos como de la
gestión del riesgo.
72. ISO 18788:2015 0.1 Generalidades • El propósito de ISO
18788:2015 es mejorar y demostrar operaciones de seguridad
consistentes y predecibles que mantengan la seguridad y la
protección de sus clientes dentro de un marco de referencia
encaminado a asegurar el respeto de los derechos humanos, las
leyes nacionales e internacionales y las libertades fundamentales
73. ISO 18788:2015 0.1 Generalidades ISO 18788:2015
proporciona un medio para que las organizaciones y sus clientes
implementen: • las obligaciones legales y las buenas prácticas que
recomienda el Montreux Document, • y para que suministren
compromiso, cumplimiento y rendición de cuentas demostrables
para respetar los principios descritos en el ICoC • así como en
Guiding Principles on Business and Human Rights; Implementing
the United Nations “Protect, Respect and Remedy” Framework
2011, y en Voluntary Principles on Security and Human Rights
(2000).
74. ISO 18788:2015 0.1 Generalidades • Es necesario que las
organizaciones lleven a cabo sus negocios y presten servicios de
manera que se respeten los derechos humanos y las leyes. • Las
organizaciones y sus clientes tienen la obligación de la debida
diligencia para identificar los riegos, prevenir los incidentes, mitigar
y remediar las consecuencias de los incidentes, reportarlos cuando
ocurran, y emprender las acciones correctivas y preventivas para
evitar la recurrencia. • Esta norma proporciona la base para que los
clientes diferencien cuáles organizaciones pueden prestar servicios
con los estándares profesionales más altos, consistentes con las
necesidades y los derechos de las partes interesadas.
75. ISO 18788:2015 0.1 Generalidades • La protección de los
activos, tanto tangibles como intangibles, es una labor crucial para
la viabilidad, rentabilidad y sostenibilidad de cualquier tipo de
organización. • Esto también incluye la protección de la imagen y la
reputación de las empresas y sus clientes. • La protección de los
activos requiere de una combinación de pensamiento estratégico,
resolución de problemas, gestión de procesos y capacidad para
implementar programas e iniciativas que correspondan al contexto
de las operaciones de la organización y sus riesgos.
76. ISO 18788:2015 0.1 Generalidades • Al utilizar esta norma, las
organizaciones pueden demostrar su compromiso con la integración
de los principios del Montreux Document y el ICoC en su sistema de
gestión y sus operaciones cotidianas. • Esta norma está diseñada
para su integración con otros sistemas de gestión dentro de la
organización (por ejemplo, de calidad, inocuidad, continuidad del
negocio, ambiental, seguridad de la información y riesgos).
77. ISO 18788:2015 0.2 Protección de los derechos humanos Los
estados y sus entidades necesitan respetar, defender y proteger los
derechos humanos, además todos los segmentos de la sociedad
tienen una responsabilidad compartida para actuar de modo que se
respeten y no se impacten negativamente los derechos humanos ni
las libertades fundamentales. Los clientes y las organizaciones que
realizan o contratan operaciones de seguridad tienen la
responsabilidad compartida de establecer políticas y controles que
garanticen la conformidad con los principios del Montreux Document
y del ICoC.
78. ISO 18788:2015 0.2 Protección de los derechos humanos Al
implementar ISO 18788:2015, las organizaciones pueden: a)
establecer y mantener una gobernabilidad y un marco de gestión
transparentes para disuadir, detectar, monitorear, abordar y prevenir
la ocurrencia y recurrencia de incidentes que tengan impactos
adversos en los derechos humanos y las libertades fundamentales;
b) identificar y funcionar en concordancia con las leyes y los
reglamentos internacionales, nacionales y locales que sean
aplicables;
79. ISO 18788:2015 0.2 Protección de los derechos humanos c)
ejecutar valoraciones del riesgo exhaustivas, internas y externas,
asociadas con los riesgos para la protección, la seguridad y los
derechos humanos; d) implementar medidas del control del riesgo
que apoyen al estado de derecho/principio de legalidad, respeten
los derechos humanos de las partes interesadas, protejan los
intereses de la organización y sus clientes, y proporcionen servicios
profesionales;
80. ISO 18788:2015 0.2 Protección de los derechos humanos e)
asegurar que se implementan y gestionan controles operativos
adecuados y suficientes basados en los riegos identificados con el
fin de promover la seguridad y salud en el trabajo y el bienestar de
las personas que trabajan en nombre de la organización; f)
comunicar y consultar eficazmente con las partes interesadas
públicas y privadas; g) realizar la revisión y la capacitación eficaces
de las personas que trabajan en nombre de la organización;
81. ISO 18788:2015 0.2 Protección de los derechos humanos h)
asegurar que el uso de la fuerza es razonablemente necesario,
proporcional, y legal; i) ejecutar evaluaciones del desempeño de los
servicios prestados y del logro de los objetivos; j) desarrollar e
implementar sistemas para reportar e investigar alegatos y
violaciones del derecho internacional, las leyes locales o los
derechos humanos, así como mitigar y remediar las consecuencias
de eventos indeseables o perturbadores.
82. ISO 18788:2015 0.3 Enfoque en los sistemas de Gestión El
enfoque de los sistemas de gestión incentiva a las organizaciones a
analizar los requisitos organizacionales y de las partes interesadas
y a definir sus procesos. Un sistema de gestión: • Suministra una
base para establecer políticas y objetivos, establecer
procedimientos para lograr los resultados deseados, y medir y
monitorear el logro de los objetivos y los resultados.
83. ISO 18788:2015 0.3 Enfoque en los sistemas de Gestión •
Proporciona el marco para que la mejora continua aumente la
probabilidad de fortalecer el profesionalismo de las operaciones de
seguridad, mientras asegura la protección de los derechos humanos
y las libertades fundamentales. • Proporciona confianza, tanto a la
organización como a sus clientes, en que la organización puede
gestionar sus obligaciones contractuales, de seguridad y legales,
así como respetar los derechos humanos.
84. ISO 18788:2015 1. Objeto y campo de aplicación 2. Referencias
Normativas 3. Términos y definiciones
85. ISO 18788:2015 1 Alcance ISO 18788:2015 • Proporciona un
marco de referencia para establecer, implementar, operar, hacer
seguimiento, revisar, mantener y mejorar la gestión de las
operaciones de seguridad. • Provee los principios y los requisitos
para un sistema de gestión de las operaciones de seguridad
(SGOS). • Proporciona un marco de referencia para la gestión
empresarial y del riesgo para las organizaciones que realizan o
contratan operaciones de seguridad y actividades y funciones
relacionadas, al tiempo que demuestran:
86. ISO 18788:2015 1 Alcance a) ejecución de operaciones de
seguridad profesionales para cumplir los requisitos de los clientes y
de otras partes interesadas, b) rendición de cuentas ante la ley y
respeto de los derechos humanos; c) consistencia con los
compromisos voluntarios a los cuales se suscribe. Suministra un
medio para que las organizaciones y aquellos que utilizan servicios
de seguridad demuestren el compromiso con las obligaciones
legales pertinentes y con las buenas prácticas indicadas en el
Montreux Document, y en el ICoC así como en Guiding Principles
on Business and Human Rights; Implementing the United Nations
“Protect, Respect and Remedy” Framework 2011, y en Voluntary
Principles on Security and Human Rights (2000).
87. ISO 18788:2015 1 Alcance ISO 18788:2015 está destinado
específicamente a cualquier organización que funcione en
circunstancias en que la gobernabilidad puede ser débil y el estado
de derecho/principio de legalidad puede estar socavado debido a
eventos causados por la naturaleza o el ser humano. Las leyes
aplicables pueden incluir todo tipo de leyes que abarcan, pero no se
limitan, al derecho nacional, regional, internacional o
consuetudinario. El usuario de ISO 18788:2015 es el único
responsable de determinar las leyes aplicables y obedecerlas.
88. ISO 18788:2015 1 Alcance • Los principios y requisitos
genéricos de ISO 18788:2015 están destinados a incorporarse en el
sistema de gestión integrado de cualquier organización con base en
el modelo Planificar-Hacer- Verificar-Actuar (PHVA); • Se espera
que el diseño y la implementación de los planes, los procedimientos
y las prácticas para las operaciones de seguridad tomen en
consideración los requisitos particulares de cada organización: sus
objetivos, contexto, cultura, estructura, recursos, operaciones,
procesos, productos y servicios.
89. ISO 18788:2015 1 Alcance • Se pretende que los clientes
consulten ISO 18788:2015 al contratar servicios de seguridad
privada. • Se pretende que las organizaciones usen los principios y
requisitos del sistema de gestión de ISO 18788:2015 para realizar
su propia debida diligencia y gestionar los servicios, así como
construir sus procesos de contratación y de administración de
contratos para dar soporte a la conformidad con ISO 18788:2015
90. ISO 18788:2015 2 Referencias normativas • Documento de
Montreux sobre las obligaciones legales internacionales pertinentes
y las buenas prácticas para los Estados relacionados con
Operaciones de empresas militares y de seguridad privadas durante
conflictos armados (09/2008) • Código de conducta internacional
para proveedores de servicios de seguridad privada (ICoC)
(11/2010) • Principios rectores sobre empresas y derechos
humanos; Implementación del marco de las Naciones Unidas
"Proteger, respetar y remediar" (2011) • ISO Guide 73:2009, Risk
Management. Vocabulario
91. ISO 18788:2015 3 términos y definiciones Para los propósitos
de este documento, se aplican los términos y definiciones dados en
la Guía ISO 73 y otros que indica la norma
92. ISO 18788:2015 4 Contexto de la organización. 4.1
Comprensión la organización y su contexto. 4.1.1 General 4.1.2
Contexto interno 4.1.3 Contexto externo 4.1.4 Cadena de suministro
y mapeo y análisis de subcontratistas. 4.1.5 Definición de criterios
de riesgo
93. ISO 18788:2015 4 Contexto de la organización. 4.2
Comprensión de las necesidades y expectativas de las partes
interesadas. 4.3 Determinación del alcance del sistema de gestión
de las operaciones de seguridad. 4.4 Sistema de gestión de las
operaciones de seguridad.
94. ISO 18788:2015 5 Liderazgo 5.1 Liderazgo y compromiso 5.1.1
General 5.1.2 Declaración de conformidad 5.2 Política. 5.3 Roles,
responsabilidades y autoridades de la organización.
95. ISO 18788:2015 6 Planificación 6.1 Acciones para tratar riesgos
y oportunidades. 6.1.1 General 6.1.2 Requisitos legales y otros
requisitos. 6.1.3 Comunicación y consulta de riesgos internos y
externos. 6.2 Objetivos de las operaciones de seguridad y
planificación para alcanzarlos.
96. ISO 18788:2015 7 soporte 7.1 Recursos 7.1.1 General 7.1.2
Requisitos estructurales. 7.2 Competencia 7.2.1 General. 7.2.2
Identificación de competencia. 7.2.3 Capacitación y evaluación de
competencias. 7.2.4 Documentación.
97. ISO 18788:2015 7 soporte 7.3 Conciencia 7.4 Comunicación
7.4.1 General 7.4.2 Comunicaciones operacionales 7.4.3
Comunicaciones de riesgo 7.4.4 Comunicación de complaint y
procedimientos de queja 7.4.5 Política de comunicación de
denunciantes 7.5 Información documentada 7.5.1 General 7.5.2
Crear y actualizar 7.5.3 Control de información documentada.
98. ISO 18788:2015 8 Operación 8.1 Planificación y control
operacionales 8.1.1 General 8.1.2 Desempeño de funciones
relacionadas con la seguridad 8.1.3 Respeto a los derechos
humanos. 8.1.4 Prevención y gestión de eventos indeseables o
disruptivos.
99. ISO 18788:2015 8 Operación 8.2 Establecimiento de normas de
comportamiento y códigos de conducta ética 8.3 Uso de la fuerza
8.3.1 General 8.3.2 Autorización de armas 8.3.3 Uso de fuerza
continua. 8.3.4 Fuerza menos letal 8.3.5 Fuerza letal 8.3.6 Uso de la
fuerza en apoyo de la aplicación de la ley. 8.3.7 Uso del
entrenamiento de fuerza.
100. ISO 18788:2015 8 Operación 8.4 Detención y registro 8.4.1
Detención de personas. 8.4.2 registro 8.5 Operaciones de apoyo a
las fuerzas del orden 8.5.1 Ley de fuerza de apoyo 8.5.2
Operaciones de detención 8.6 Recursos, roles, responsabilidad y
autoridad 8.6.1 General 8.6.2 Personal 8.6.3 Adquisición y gestión
de armas, materiales peligrosos y municiones. 8.6.4 Uniformes y
marcas
101. ISO 18788:2015 8 Operación 8.7 Salud y seguridad
ocupacional 8.8 Manejo de incidentes 8.8.1 General 8.8.2 Monitoreo
de incidentes, informes e investigaciones. 8.8.3 Procedimientos
internos y externos de reclamos y quejas 8.8.4 Política de denuncia
de irregularidades
102. ISO 18788:2015 9 Evaluación del desempeño 9.1 Monitoreo,
medición, análisis y evaluación. 9.1.1 General 9.1.2 Evaluación del
cumplimiento. 9.1.3 Ejercicios y pruebas 9.2 Auditoria interna 9.3
Revisión de la dirección 9.3.1 General 9.3.2 Revisión de entrada
9.3.3 Revisión de salida
103. ISO 18788:2015 10 Mejora 10.1 No conformidad y acción
correctiva. 10.2 Mejora continua 10.2.1 General 10.2.2 Gestión del
cambio 10.2.3 Oportunidades de mejora
104. ISO 18788:2015 Anexo A (informativo) GUÍA SOBRE EL USO
DE ESTA NORMA Anexo B (informativo) PRINCIPIOS
GENERALES Anexo C (informativo) PRIMEROS PASOS –
ANÁLISIS DE BRECHAS Anexo D (informativo) ENFOQUE EN
LOS SISTEMAS DE GESTIÓN Anexo E (informativo)
CALIFICADORES PARA LA APLICACIÓN Bibliografía
Documentación de Referencia
105. Certificación de ISO 18788: 2015 ISO 18788: 2015 es una
"norma" o estándar definida por la Organización Internacional de
Normalización (ISO). La ISO, con sede en Ginebra, Suiza, no
certifica a las empresas u organizaciones sobre las normas de
seguridad o cualquier norma. ISO es una entidad que solo define
cuáles son los componentes para una determinada norma o
estándar. ISO deja la tarea real de la certificación a otras entidades
conocidas como Organismos de Certificación
106. Certificación de ISO 18788: 2015 La Organización
Internacional de Normalización, ISO, requiere que un Organismo de
Certificación utilice los servicios de auditores y opere con la debida
diligencia en sus procedimientos de auditoría y certificación. Las
pautas para los Organismos de Certificación se pueden encontrar
en ISO / CASCO (comité de desarrollo de políticas de ISO sobre
evaluación de la conformidad).
107. Certificación de ISO 18788: 2015 Para una empresa de
seguridad privada que opere en zonas de conflicto en todo el
mundo, o incluso una empresa o institución de seguridad pública
(como un departamento de policía), tener un sistema de gestión de
calidad siempre es una herramienta útil Primero hay un proceso de
auditoría interna, cuando ciertos componentes del producto o
servicio no están en conformidad, pueden corregirse. En un
determinado momento, la empresa para estar en "conformidad" y
que este estado de conformidad sea reconocido por un tercero,
puede optar por obtener la certificación.
108. Certificación de ISO 18788: 2015 Por ejemplo una empresa
que certifica un estándar ISO 9001 demuestra que cumple con un
sistema de gestión de calidad (SGC). Eso coloca a una empresa en
una posición más competitiva en el mercado. Pero no todas las
empresas son iguales, una empresa de seguridad que opera en un
entorno complejo donde deben considerar seriamente los
problemas de uso de la fuerza y sus impactos en los derechos
humanos deben certificarse con la norma ISO 18788.
109. Certificación de ISO 18788: 2015 La conformidad con el
estándar conduce a la certificación. La certificación en un estándar
ISO agrega credibilidad al demostrar que su producto o servicio
cumple con las expectativas de sus clientes. Para algunas
industrias, la certificación es un requisito legal o contractual. Este
suele ser el caso para las empresas que trabajan con el DoS o el
DoD de EUA en el extranjero y también para empresas en
circunstancias similares en el Reino Unido y sus respectivos
departamentos de defensa y departamento de estado.
110. Certificación de ISO 18788: 2015 Debe definir qué parte de la
operación de esta organización estará sujeta a evaluación y
auditoría. Este es el concepto de "alcance" de la certificación. Eso
ayudará a la organización y a los auditores internos y externos a
delimitar los límites, geográficos o de otro tipo. El siguiente paso
sería llevar a cabo auditorías internas de la empresa con respecto al
alcance y generar un "análisis de brechas" de dónde no están
cumpliendo con el estándar. A veces es necesario que un consultor
competente para obtener una "opinión externa" sobre el estado de
las operaciones
111. Certificación de ISO 18788: 2015 El tercer paso será buscar un
Organismo de Certificación que pueda certificar a la organización
con el estándar ISO 18788. Es una organización independiente
imparcial responsable de auditar los sistema de gestión según los
estándares aplicables. Primero el Organismo de Certificación hará
una evaluación previa de la auditoría interna. Lo más probable es
que en esa "evaluación previa" o en esa primera auditoría "externa",
descubran algunas no conformidades en la operación de seguridad,
estas "no conformidades" son las "brechas" que deben corregirse
antes de que el sistema de gestión pueda cumplir con el estándar.
112. Certificación de ISO 18788: 2015 La certificación generalmente
viene después de un proceso de auditoría largo y detallado por un
tercero imparcial. Estas auditorías de terceros son realizadas por
auditores externos familiarizados con el estándar de seguridad.
Estos auditores que trabajan directa o indirectamente para los
organismos de certificación son las personas que firman la
recomendación para la certificación. Esos auditores luego pasan
sus informes o pruebas a los Organismos de Certificación . Los
Organismos de Certificación son los emisores finales de certificado.
113. Certificación de ISO 18788: 2015 El proceso de auditoría, sus
definiciones y métodos, se puede encontrar en la norma ISO
19011:2018 "Directrices para los sistemas de gestión de auditoría".
Es una buena idea familiarizarse con estos estándares de auditoría,
no solo para familiarizar a la organización con el proceso, sino
también para que sus auditores internos se sincronicen con los
auditores externos autorizados por los OC. Entonces, cuando llega
el momento de una auditoría externa, el proceso puede avanzar
armoniosamente. El proceso de certificación se puede dividir en los
siguientes pasos:
114. Certificación de ISO 18788: 2015 1. Familiarícese con el
estándar. Haga que su empresa comprenda sus propios procesos,
haga que comprendan el ciclo Planificar- Hacer-Verificar-Actuar de
la gestión. ¿La dirección y las operaciones entienden esos procesos
con respecto al uso de la fuerza y los derechos humanos? 2.
Realizar auditorías internas según la norma ISO 18788. Esta es la
fase de "autoevaluación". Identifique los "vacíos" o no
conformidades y corríjalos. 3.Seleccione un organismo de
certificación que tenga auditores con experiencia en ISO 18788.
Configure una auditoría externa inicial de su sistema de gestión
para tener una mejor idea de dónde se encuentra desde el punto de
vista externo. Esos auditores externos deben ayudarlo a identificar
esas no conformidades (ese es su "análisis de brechas") y hacer
recomendaciones para corregir esas deficiencias. Esta es su fase
de "preevaluación".
115. Certificación de ISO 18788: 2015 4. Cuando sienta que su
empresa está lista y cree que está en conformidad con el estándar,
coordine con ese organismo de certificación para una auditoría
externa. Esta es su evaluación de conformidad por un tercero
externo e imparcial. Esta es su "evaluación final" para la
certificación. 5. En este punto, su organización debería haber
identificado y corregido todas las no conformidades, y una vez que
el organismo de certificación esté satisfecho de que todos los
documentos hayan sido revisados y todas las no conformidades
hayan sido corregidas, ese organismo de certificación debería emitir
su certificación a ese estándar.
116. Certificación de ISO 18788: 2015 En conclusión, recuerde que
este proceso de certificación para alcanzar un estado de
conformidad con un estándar llevará tiempo. Cuanto más grande
sea la empresa o más amplio sea el alcance para evaluar la
conformidad, más tiempo llevará documentar la conformidad con el
nuevo estándar.
117. Una Introducción a ISO 18788:2015 FIN SISTEMA DE
GESTIÓN PARA OPERACIONES DE SEGURIDAD PRIVADA.
REQUISITOS CON ORIENTACIÓN PARA USO