Você está na página 1de 80

Ctedra de Calidad, Metrologa y Normalizacin Universidad de La Habana

Metodologa para la evaluacin de la proteccin de las instalaciones portuarias


Tesis presentada en opcin al Ttulo Acadmico de Mster en Sistema de Gestin de la Calidad y Ambiental

Autor: Ing. Rolando Polo Diego

Tutora: DrC. Eunice Oliv lvarez

Ciudad de La Habana 2009

Ctedra de Calidad, Metrologa y Normalizacin Universidad de La Habana

Metodologa para la evaluacin de la proteccin de las instalaciones portuarias


Tesis presentada en opcin al Ttulo Acadmico de Mster en Sistema de Gestin de la Calidad y Ambiental

Autor: Ing. Rolando Polo Diego

Tutora: DrC. Eunice Oliv lvarez

Ciudad de La Habana 2009

Resumen Resumen

El presente trabajo tiene como objetivo general elaborar y aplicar una metodologa con enfoque basado en procesos, para la evaluacin de la proteccin de las instalaciones portuarias, que integre los requisitos nacionales e internacionales obligatorios.

El desarrollo de la investigacin se realiza con el propsito de comprobar la siguiente hiptesis: La elaboracin y aplicacin de una metodologa para la evaluacin de la proteccin de las instalaciones portuarias, con enfoque basado en procesos, que integre los requisitos nacionales e internacionales obligatorios en esta materia, facilitar el cumplimiento de los requisitos establecidos y garantizar que la informacin de la evaluacin de la proteccin para la toma de decisiones, basada en riesgos, sea ms confiable y robusta.

Para el desarrollo de la investigacin se llev a cabo un diagnstico del proceso de evaluacin de la proteccin (anlisis de riesgos) y se identificaron las instalaciones portuarias sujetas al cumplimiento del Cdigo de proteccin de los buques y las instalaciones portuarias, Cdigo PBIP del Organismo Martimo Internacional, y las necesidades de esas instalaciones, clientes, a tener en cuenta en el diseo de la metodologa de la evaluacin de la proteccin.

Las principales tcnicas utilizadas fueron: encuestas, entrevistas, grupos focales, la revisin documental, mtodos estadsticos.

Las principales variables de este estudio son: los requisitos nacionales e internacionales para la evaluacin de la proteccin, los requisitos del sistema de gestin de la calidad de SEPSA, y la informacin de la evaluacin de la proteccin para la toma de decisiones basada en riesgos.

INDICE Introduccin ....... Captulo I Marco terico conceptual ....... 1.1 Calidad.. 1.2 Enfoque basado en proceso... 1.3 Planificacin de la calidad... 1.4 Evaluacin de la proteccin de instalaciones portuarias..... 1.4.1 Evaluacin de la proteccin... 1.4.2 Riesgo... 1.4.3 Amenaza... 1.4.4 Bienes e infraestructuras importantes a proteger... 1.4.4.1 Bien. 1.4.4.2 Infraestructura.... 1.4.5 Vulnerabilidad... 1.4.6 Consecuencia... 1.4.7 Hecho delictivo.. 1.4.8 Adversario.. 1.4.8.1 Anlisis del adversario... 1.4.9 Escenario de la amenaza... 1.4.10 Medidas de proteccin. 1.4.11 Informacin de la evaluacin de la proteccin para la toma de decisiones............................... 1.4.12 Modelo terico concepotual de la evaluacin de la proteccin 1.5 Contexto del desarrollo de la evaluacin dce la proteccin de las instalaciones portuarias.............. 1.5.1 Origenes de los procesos de evaluacin de la proteccin de las instalaciones portuarias............. 1.5.2 Tendencias de las evaluacin de la proteccin de las instalaciones portuarias............. 1.5.3 Metodologas actuales que se emplean para la evaluacin de la proteccin de las instalaciones portuarias..... 1.6 Conclusiones del captulo. Captulo II Diagnstico de la evaluacin de la proteccin. 2.1 Diseo y aplicacin del diagnstico de la evaluacin de la proteccin y las necesidades de las instalaciones portuarias........................ 2.1.1 Paso 1 Trabajo de exploracin sobre la legislacin nacional e internacional en materia de proteccin portuaria y la documentacin del sistema de gestin de la calidad de SEPSA.. 2.1.2 Paso 2 Identificacin y anlisis de los elementos a diagnosticar 2.1.3 Paso 3 Diseo de los instrumentos.... 2.1.4 Paso 4 Recoleccin de la informacin... 2.1.4.1 Identificacin de las instalaciones portuarias.... 1 7 7 8 12 14 14 18 21 22 22 23 24 25 26 26 26 29 28 28 34 31 31 32 35 35 37 37

38 38 38 39 40

2.1.4.2 Poblacin y muestra.. Requisitos internacionales para la evaluacin de la proteccin. 2.1.5.1 Necesidades y expectativas de las instalaciones portuarias........... Captulo III Soluciones proyectadas. 3.1 Concepcin terica de la metodologa.. 3.2 Requisito para la aplicacin de la metodologa para la evaluacin de la proteccin de las instalaciones portuarias............... 3.3 Propuesta de una metodologa para la evaluacin de la proteccin de las instalaciones portuarias................... 3.3.1 Pasos para el diseo y validacin de una metodologa para la evaluacin de la proteccin............ 3.3.1.1 Paso 1 Diagnstico inicial de la evaluacin de la proteccin...... 3.3.1.2 Pasos 2-4 Diseo del proceso de evaluacin de la proteccin. Identificacin de las entradas del proceso. Identificacin de las salidas del proceso..... 3.3.1.3 Pasos 5-8 Definicin de los Recursos. Definicin de los Indicadores. Determinar del propietario del proceso. Identificacin de los procesos de apoyos.... 3.3.1.4 Paso 9 Documentacin del proceso........ 3.3.1.5 Paso 10 Validacin de la metodologa para la evaluacin de la proteccin de las instalaciones portuarias....... Conclusiones ... Recomerndaciones... Bibliografa.. 2.1.5

40 41 41 43 43 44 44 44 45

46

51 51

52 53 54 55

Figura 1 Figura 2 Figura 3 Figura 4 Figura 5 Figura 6

Figuras Enfoque basado en procesos. Mejora contina del sistema de gestin de la calidad. Modelo terico conceptual de la evaluacin de la proteccin de instalaciones portuarias. Pasos para la realizacin del diagnstico. Pasos para el diseo y validacin de la metodologa de evaluacin de la proteccin de instalaciones portuarias. Metodologa para la evaluacin de la proteccin de instalaciones portuarias. Tablas Necesidades del cliente. Clasificacin de la amenaza. Puntuacin de la vulnerabilidad. Puntuacin de las consecuencias.

9 12 30 37 48 52

Tabla 1 Tabla 2 Tabla 3 Tabla 4

49 50 50 51

Anexo 1

Anexo 2 Anexo 3 Anexo 4 Anexo 5 Anexo 6 Anexo 7 Anexo 8 Anexo 9 Anexo 10 Anexo 11 Anexo 12 Anexo 13 Anexo 14 Anexo 15 Anexo 16 Anexo 17 Anexo 18

Anexos Documentos nacionales e internacionales en materia de evaluacin de la proteccin y del sistema de gestin de la calidad a tener en cuenta en el diseo de la metodologa de la evaluacin de la proteccin. Variables, dimensiones, indicadores e tems del estudio. Cuestionario para los Jefes de seguridad de las instalaciones portuarias y direccin de empresas. Gua para grupos focales y entrevistas a jefes de seguridad de las instalaciones portuarias y empresas. Gua para entrevista a directores de las instalaciones portuarias. Gua para los grupos focales de jefes de seguridad de instalaciones portuarias y empresa. Relacin de instalaciones portuarias sujetas al Cdigo PBIP por Relacin de instalaciones portuarias sujetas al Cdigo PBIP por Organismos y Provincias. Relacin de instalaciones portuarias sujetas al Cdigo PBIP por Tablas de resultados. Ficha de Proceso Procedimiento para la evaluacin de la proteccin de las instalaciones portuarias. Equipo evaluador de SEPSA. Presupuesto en CUP Evaluacin de la proteccin de la instalacin Presupuesto en CUC Evaluacin de la proteccin de la instalacin Plan de trabajo Evaluacin de la proteccin de la instalacin portuaria. Documentos suministrados por la instalacin portuaria. Relacin de antecedentes delictivos.

Anexo 19 Actos de piratera y robos a mano armada presuntamente perpetrados contra los buques, notificados por estados miembros u organizaciones internacionales reconocidas como entidades consultivas. Anexo 20 Anlisis del adversario.

Introduccin Introduccin

Es en la dcada de los noventa que la proteccin portuaria y martima cobra auge, a raz de los problemas delictivos que en el mundo se fueron agudizando, como el trfico ilcito de drogas, armas y desechos; el contrabando de mercancas fraudulentas, objetos de arte y especies forestales, animales y vegetales protegidas; el trfico de indocumentados, polizontes y personas, en peligro, rescatadas en alta mar; crecientes actos de piratera y asalto a tripulantes y pasajeros; enormes prdidas por mercancas robadas desde los puertos; y otros actos ilcitos. Los hechos, aislados en un inicio, fueron convirtindose en actividades programadas por organizaciones criminales de alta sofisticacin y que vinculaban entre s los trficos de drogas y armas, con grupos terroristas, lavado de dinero, etc. Esto condujo al desarrollo de un grupo de recomendaciones, directrices y resoluciones, directas o indirectamente relacionadas con la seguridad y proteccin fsica martima, sin que disminuyera el delito (OEA/MARAD, 2004).

Los actos terroristas llevados a cabo el 11 de septiembre de 2001 hacen que la comunidad internacional, entre ella la OMI a , adopte acciones uniformes a nivel mundial, para protegerse de las nuevas amenazas del terrorismo. Entre las medidas tomadas por la OMI se incluyen la adopcin del Captulo XI-2 del Convenio SOLAS, 1974 enmendado, b y el Cdigo PBIP c , con el objetivo de hacer frente a los riesgos que entraan actos que ponen en peligro la proteccin de los buques y de las instalaciones portuarias. En estos documentos se plantea la necesidad de la realizacin de evaluaciones de la proteccin d de las instalaciones portuarias las cuales forman parte integrante y esencial del proceso de elaboracin y actualizacin del plan de seguridad y proteccin fsica.
a b

OMI: Organizacin Martima Internacional. Convenio SOLAS: Convenio internacional para la seguridad de la vida humana en el mar, 1974, enmendado. Cuba es Contratante de este Convenio. Se establece la obligatoriedad de realizar la evaluacin de la proteccin en aquellas instalaciones portuarias sujetas a cumplimiento del Cdigo PBIP. c Cdigo PBIP: Cdigo internacional de proteccin de los buques y las instalaciones portuarias. Este Cdigo es de obligatorio cumplimiento para los pases Contratantes del Convenio SOLAS.

Introduccin La empresa de Servicios Especializados de Proteccin, S.A. (SEPSA) e , fue designada por el Estado cubano como nica Organizacin de Proteccin Reconocida (OPR) f para brindar el servicio de evaluacin de la proteccin de las instalaciones portuarias y presentar el correspondiente Informe a la Direccin de cada una de estas instalaciones. SEPSA est obligada a incluir este servicio en el alcance de la certificacin de su sistema de gestin de la calidad.

La adopcin de decisiones basada en riesgos es una de las mejores herramientas para realizar una evaluacin de la proteccin y determinar las medidas de proteccin que resulten adecuadas para una instalacin portuaria.

La adopcin de decisiones basadas en riesgos es un procedimiento sistemtico y analtico para calcular la probabilidad de que una violacin de las medidas de proteccin ponga en peligro los bienes e infraestructuras importantes para la instalacin portuaria. Permite tambin identificar medidas encaminadas a reducir las

vulnerabilidades y atenuar las consecuencias que pudiera tener la violacin de las medidas de proteccin.

La determinacin de escenarios de amenazas es otro de los aspectos importantes de la evaluacin de la proteccin ya que permite focalizar las amenazas posibles y crebles sobre los bienes e infraestructuras importantes a proteger en la instalacin portuaria y tomar las medidas adecuadas para disminuir los riesgos a que pudieran estar sometidos. La evaluacin de la proteccin de instalaciones portuarias es un trabajo multidisciplinario, donde participan tanto especialidades de seguridad, como portuarias.
En el contexto de este estudio se utiliza el trmino Evaluacin de la Proteccin como es utilizado a nivel internacional a partir de este momento, sin embargo este trmino se debe entender como Anlisis de Riesgos como est establecido en la legislacin cubana en materia de seguridad y proteccin fsica. e SEPSA se cre en el ao 1994. En su cartera de servicios incluye la totalidad de los servicios posibles en materia de seguridad y proteccin. f Denominacin aplicada para las organizaciones fuera de la instalacin portuaria que son autorizadas por el pas a llevar a cabo las evaluaciones de la proteccin de las instalaciones portuarias segn se dispone en el Cdigo PBIP. La OPR acta en nombre de la Autoridad Designada por el Estado para la aplicacin del Cdigo PBIP, que en el caso de Cuba es la Direccin de Proteccin del Ministerio del Interior.
d

Introduccin La participacin de todas las especialidades necesarias, as como de expertos, sin importar las unidades funcionales a que pertenezcan, hace de este proceso un marco propicio para la toma de decisiones basada en riesgos, y la asignacin de los recursos destinados a la proteccin. Este aspecto es uno de los que se recoge en las disposiciones del Cdigo PBIP.

Por lo antes expuesto, la aplicacin del enfoque basado en procesos posibilita eliminar las barreras entre diferentes reas funcionales y unifica sus enfoques hacia las metas principales de la organizacin; elimina la poltica tradicional de trincheras y permite tambin la apropiada gestin de las interfases entre los distintos procesos. El enfoque basado en procesos constituye uno de los principios de la gestin de la calidad, definidos en la norma NC ISO 9001:2008. Este enfoque enfatiza que un resultado deseado se alcanza de forma ms eficiente cuando los resultados y los recursos relacionados se gestionan como un proceso. Es importante sealar que el enfoque por procesos permite que la organizacin se focalice mejor hacia las necesidades de los clientes, los cambios del entorno y las condiciones de trabajo de los clientes internos, ya que los procesos son dinmicos.

Sin embargo, histricamente las empresas han estado organizadas como reas dentro de una jerarqua funcional. Las operaciones se manejan verticalmente y la responsabilidad por los resultados obtenidos se divide entre un sin nmero de reas. El cliente final no siempre ve todo lo que est involucrado en el proceso. En consecuencia, se da menos prioridad a los problemas que ocurren en los lmites de las interfases que a las metas a corto plazo de las reas. Esto conduce al mejoramiento escaso o nulo, ya que el trabajo se enfoca ms en las funciones que en el beneficio de la organizacin. En la actualidad las evaluaciones de la proteccin se realizan de una manera emprica g por las instalaciones portuarias, no existen en el pas metodologas especficas para la evaluacin de la proteccin de las instalaciones portuarias, y stas a

Emprica: fundado slo en la experiencia (DRAE)

Introduccin nivel internacional estn poco desarrolladas; a esto se une la necesidad de cumplir con las nuevas disposiciones recogidas en el Cdigo PBIP. De ah que SEPSA no cuente con una herramienta eficaz para brindar este servicio, lo que constituye una situacin problemtica resolver.

Partiendo de esta problemtica, se identific que el problema cientfico a resolver en este proyecto es la falta de metodologas, con enfoque basado en procesos, que implementen los requisitos nacionales e internacionales de obligatorio cumplimiento para llevar a cabo la evaluacin de la proteccin de las instalaciones portuarias y garantizar una informacin robusta para la toma de decisiones basada en riesgos.

El objeto de estudio es el proceso de evaluacin de la proteccin de las instalaciones portuarias.

El objetivo del estudio es elaborar y aplicar una metodologa con enfoque basado en procesos, para la evaluacin de la proteccin de las instalaciones portuarias, que integre los requisitos nacionales e internacionales obligatorios.

La hiptesis de trabajo de este proyecto estriba en que la elaboracin y aplicacin de una metodologa para la evaluacin de la proteccin de las instalaciones portuarias, con enfoque basado en procesos, que integre los requisitos nacionales e internacionales obligatorios en esta materia, facilitar de forma homognea el cumplimiento de los requisitos establecidos y garantizar que la informacin de la evaluacin de la proteccin para la toma de decisiones, basada en riesgos, sea ms confiable y robusta.

El objetivo general se ha desglosado en los objetivos especficos siguientes:

1. Sistematizar los principales estudios, tanto en el rea internacional como nacional, que sirven de base para la estructuracin de la metodologa de anlisis de riesgos.

Introduccin 2. Caracterizar el estado actual de las metodologas que se emplean para el anlisis de riesgos. 3. Elaborar la metodologa para el anlisis de riesgos de las instalaciones portuarias de acuerdo con las exigencias del sistema de gestin de la calidad de SEPSA. 4. Comprobar la factibilidad de la metodologa elaborada para la evaluacin de la proteccin en una instalacin portuaria.

Valor terico del trabajo: Consiste en haber diseado una metodologa para la evaluacin de la proteccin de las instalaciones portuarias, que facilita el cumplimiento de los requisitos internacionales obligatorios y los integra con los nacionales y con los del sistema de gestin de calidad de la empresa; e incluye instrumentos, mtodos, tcnicas y herramientas que garantizan informacin confiable para la toma de decisiones basada en riesgos.

Valor prctico del trabajo: La metodologa propuesta ser de gran utilidad para las instalaciones portuarias que deben garantizar un plan de seguridad y proteccin fsica, basado en la evaluacin de la proteccin, que pueda certificarse por la entidad competente, dados los limitados recursos con que cuentan para la implementacin de tales medidas. Por otro lado, la metodologa garantiza la documentacin completa del proceso de la evaluacin de la proteccin, la cual puede ser incluida en el captulo correspondiente del plan, servir de referencia y consulta para futuras evaluaciones, y utilizarse en la autoevaluacin.

Valor metodolgico: La metodologa puede ser aplicada dentro del sector portuario en cualquier tipo de instalaciones, independientemente de los servicios que brindan y sus caractersticas particulares.

Novedad del trabajo: Est dada por algunos instrumentos, mtodos y prcticas aplicados, y el enfoque de toma de decisiones basada en riesgos, que permiten hacer un uso ms racional de los limitados recursos con que se cuenta para la proteccin.

Introduccin Insuficiencias: Por el volumen de datos e informacin que se recolectan y se procesan, y que es necesario mantener actualizado y disponible, se requiere de un software para la ejecucin de las evaluaciones de la proteccin y la generacin de la correspondiente base de datos.

Las principales variables de este estudio son: los requisitos nacionales e internacionales para la evaluacin de la proteccin, los requisitos del sistema de gestin de la calidad de SEPSA, y la informacin de la evaluacin de la proteccin para la toma de decisiones basada en riesgos.

Las dimensiones incluidas en la variable requisitos internacionales son: equipo evaluador; antecedentes delictivos; identificacin de los riesgos y amenazas; anlisis del adversario; identificacin y evaluacin de las vulnerabilidades; identificacin de las consecuencias; clculo de los riesgos; puntos vulnerables; identificacin, seleccin y priorizacin de las medidas correctivas; informe sobre la evaluacin de la proteccin; revisin y actualizacin de la evaluacin de la proteccin; conocimiento de Cdigo PBIP; y aplicacin del Cdigo PBIP.

Las dimensiones incluidas en la variable requisitos nacionales son: mtodos de evaluacin de la proteccin, formato y contenido de la evaluacin de la proteccin

La variable informacin de la evaluacin de la proteccin se conceptualiza como informe de evaluacin de la proteccin.

Las dimensiones de la variable requisitos del sistema de gestin de la calidad de SEPSA son: manual de calidad, procedimientos generales del sistema y procedimiento para la elaboracin de la documentacin.

Marco terico conceptual Captulo I Marco terico conceptual 1.1. Calidad

La palabra Calidad es una de las expresiones ms utilizadas en la actualidad, en muchos mbitos de la vida cotidiana. Este trmino est relacionado con un amplio espectro de interpretaciones, abarca desde los criterios personales (buena calidad mala calidad) hasta la caracterizacin de la condicin de un producto o servicio.

Existen varias definiciones formales de calidad, a continuacin se enuncian algunas de ellas: El pequeo LAROUSSE ilustrado define la calidad como: Conjunto de cualidades o propiedades que caracterizan una cosa o a una persona (LAROUSSE, 2005). Para Jurn, (2001) la calidad puede tener varios significados, dos de los cuales son muy importantes para la empresa, ya que sirven para planificar la calidad y la estrategia empresarial: la calidad es la ausencia de deficiencias que pueden presentarse como: retraso en las entregas, fallos durante los servicios, facturas incorrectas, cancelacin de contratos de ventas, etc. o es la aptitud para el uso. Las caractersticas de calidad pueden ser de diversas especies, tales como: Tecnolgicas (dureza, inductancia, acidez). Sensoriales (sabor, belleza, status). Con relacin al tiempo (fiabilidad, mantenibilidad). Contractuales (provisiones garantizadas). ticas (cortesa del personal de ventas, honradez de los talleres de servicio). Las definiciones de Jurn incluyen la perspectiva del cliente. Sin un cliente satisfecho, que juzgue el producto (bien o servicio) adecuado a sus necesidades, no se puede hablar de buena calidad.

Marco terico conceptual Crosby, (2006 ), define la calidad como el cumplimiento de los requerimientos, donde el sistema es la prevencin, el estndar es cero defectos y la medida es el precio del incumplimiento, Ishikawa, (1998), considera que calidad es cuando se logra un producto econmico, til y satisfactorio para el consumidor, para Deming, (1989), calidad no es ms que una serie de cuestionamientos hacia una mejora continua y Feigenbaum, (1986), la define como el conjunto total de las caractersticas del producto (bien o servicio) de marketing, ingeniera, fabricacin y mantenimiento, a travs del cual un producto en uso satisfar las expectativas del cliente. De todas estas definiciones se desprende que calidad es gestionar bien, recursos, procesos, y aprender de los errores sobre la base de su anlisis sistemtico.

La (NC ISO 9000: 2005), define el trmino calidad como el grado en que un conjunto de caractersticas inherentes cumplen con los requisitos. En opinin de este autor la calidad es la correspondencia entre las caractersticas de un producto o servicio y los deseos de quien los recibe. 1.2. Enfoque basado en procesos

El enfoque basado en procesos ha mostrado a las empresas la manera de integrar tareas separadas, desde el punto de vista funcional, para convertirlas en procesos de trabajo, unificados y horizontales. Es una forma diferente de administrar las organizaciones, pues ms que verlas como una jerarqua de funciones estticas, stas se consideran como un conjunto de procesos dinmicos. De este modo, cuando los directivos ponen la mirada en sus organizaciones, no ven estructuras, sino procesos a .

La norma NC ISO 9000:2005 pone nfasis en el enfoque basado en procesos, y facilita el camino de las organizaciones hacia la implantacin de un sistema de gestin
a

(Fuentes Fuentes J R, Polo Diego R. Consideraciones acerca de la implantacin del Sistema de gestin de la calidad en la Gerencia de Proteccin de SEPSA. {Taller de Calidad Qualitas 2000. Primer Simposio Internacional de Ingeniera Industrial}. La Habana: ISPJAE, 27 de noviembre al 2 de diciembre, 2000).

Marco terico conceptual verdaderamente eficaz y gil, donde se deja atrs el mero formalismo de documentar para certificarse.

Segn la NC ISO 9000:2005, cualquier actividad o conjunto de actividades que utiliza recursos para transformar entradas en salidas, puede considerarse como un proceso.

Todo proceso debe contar con los recursos necesarios para poder cumplir con los objetivos planificados. Adems, es importante la medicin de la eficacia del proceso y la retroalimentacin para su mejora constante (NC ISO 9000:2005). En la figura 1 se muestra, esquemticamente, un modelo de proceso.

Procesos estratgicos

Elementos de entrada Cliente (Necesidades)

Recursos

Resultados Cliente (Satisfaccin) 9

Proceso operativos

Procesos de Apoyo

Indicadores de Calidad Retroalimentacin

Figura 1 Enfoque basado en procesos (Fuente: Elaboracin propia a partir de NC ISO 9001:2008)

Con este concepto coincide Galloway, (1998) y agrega que, un proceso de trabajo incorpora valor a las entradas, transformndolas o utilizndolas para producir algo nuevo. De acuerdo con este autor, pueden considerarse como entradas los materiales,

Marco terico conceptual equipamiento, informacin, recursos humanos, monetarios, o condiciones

medioambientales necesarios para llevar a cabo el proceso, el cual entrega al cliente sus resultados.

De otras definiciones consultadas de proceso (Harrington, 1993), (Evans, 1999), se concluye que proceso es el conjunto de actividades relacionadas que transforman entradas (necesidades y expectativas), a partir de diferentes recursos, en salidas (resultados deseados).

En la bibliografa se plantean distintos criterios con relacin a la clasificacin de los procesos de una organizacin (NC ISO 9000:2005), (Magaz, 1999), incluyendo nuestra organizacin SEPSA, pero stos se pueden agrupar en tres categoras b :

Procesos estratgicos: Aquellos procesos destinados a definir y controlar las metas de la organizacin, su poltica y estrategia. Estos procesos son gestionados directamente por la alta direccin en conjunto.

Procesos operativos: Procesos destinados a llevar a cabo las acciones que permiten desarrollar las polticas y estrategia definidas por la organizacin para dar servicios a los clientes. Son aquellos procesos que aportan valor al producto que se brinda a los clientes.

Procesos de apoyo: Son aquellos que reflejan los procesos a un nivel interno de la organizacin; estn relacionados con los procesos internos de soporte directo a la prestacin del servicio y gestin interna del negocio.

Trichier, (1998), considera que el enfoque basado en procesos hace que todos los involucrados en un proceso tengan un objetivo, desarrollen su labor, formando parte de un equipo de trabajo, que tiene por objeto alcanzar la meta trazada, estn debidamente coordinados, aunque pertenezcan a unidades funcionales distintas. La eficiencia de
b

(Polo Diego R, Fuentes Fuentes J R. Aplicacin del enfoque basado en proceso en la Gerencia de Proteccin de SEPSA. {Tesis presentada como proyecto de fin de curso del Diplomado en Gestin Estratgica de la Calidad Total}. La Habana: Escuela de Organizacin Industrial Amrica (EOI) de Espaa y Escuela Superior de la Industria Bsica (ESIB) de Cuba, 2001).

10

Marco terico conceptual este enfoque y la rapidez y bajo costo que supone, es realmente superior a la tradicional organizacin jerrquica funcional. Adems, aclara que la existencia de una organizacin orientada al proceso, no significa que las especialidades funcionales ya no sean importantes para ella. La organizacin funcional se concentra en servir a las funciones internas, mientras que la organizacin por procesos se concentra en servir a los grupos de inters del proceso.

La NC ISO 9000:2005 presupone que, para que las organizaciones operen de manera eficaz, tienen que identificar y gestionar numerosos procesos interrelacionados y que interactan. A menudo, la salida de un proceso forma directamente la entrada del proceso siguiente. La norma define, que la identificacin y gestin sistemtica de los procesos se conoce como enfoque basado en procesos.

La norma NC ISO 9000:2005 identifica entre los ochos principios de gestin de la calidad el Enfoque basado en procesos (un resultado deseado se alcanza ms eficientemente cuando las actividades y los recursos relacionados se gestionan como un proceso) y el Enfoque de sistema para la gestin (identificar, entender y gestionar los procesos interrelacionados como un sistema, contribuye a la eficacia y eficiencia de una organizacin en el logro de sus objetivos).

Tal como expresa la norma NC ISO 9001:2008, Una ventaja del enfoque basado en procesos es el control continuo que proporciona sobre los puntos de unin entre los procesos individuales dentro del propio sistema de proceso, as como sobre su combinacin e interaccin.

Una adecuada identificacin de los procesos generales dentro de la organizacin y su jerarquizacin, facilitan la eliminacin del denominado efecto silo entre las actividades y dependencias organizativas que intervienen en la cadena de prestacin del servicio. Al identificar, con exactitud, todas las interfases, y al ser tomadas en cuenta durante la documentacin e implantacin del Sistema de la Calidad, se est

11

Marco terico conceptual gestionando verdaderamente los procesos y, por tanto, gestionando la mejora continua, ver figura 2. Este modelo muestra que los clientes juegan un papel significativo para definir los requisitos como elementos de entrada.

La Norma NC ISO 9001:2008

Figura 2 Modelo del sistema de gestin de la calidad basado en procesos (fuente: NC ISO 9001:2008).

El autor considera que todas las definiciones antes expresadas se avienen con los objetivos de este estudio, considerando que es el enfoque basado en procesos el que facilita la interrelacin de un equipo de trabajo interdisciplinario como el que se necesita para acometer la prestacin del servicio de evaluacin de riesgos de instalaciones portuarias.

Entre las herramientas que se utilizan

en este trabajo para la elaboracin del

proceso de evaluacin de la proteccin est el diagrama de flujo, considerado por Galloway, (1998) y Magaz, (2000) como una de las herramientas ms tiles para la mejora continua de los procesos. 1.3. Planificacin de la calidad

La planificacin del producto y su diseo se realiza partiendo del conocimiento de las necesidades de los clientes y la demanda del mercado.

12

Marco terico conceptual En la bibliografa consultada (Cuatrecasas, 1999, Grima, Tort-Martorell, 1995, Silvestre, 1997), se presentan metodologas de planificacin de la calidad, que en su esencia coinciden, las cuales consideran que las etapas imprescindibles para planificar la calidad son las siguientes:

Identificar los clientes. Captar sus necesidades (voz del cliente) Diseo del producto/servicio

Para identificar a los clientes basta con preguntarse quines reciben o potencialmente podrn recibir nuestros productos/servicios? El objetivo de esta pregunta es conseguir un listado a partir de la cual se debe tratar de establecer qu necesidades tienen esos clientes, es decir, qu esperan los clientes que les ofrezcamos.

Silvestre (1999) considera que para captar las necesidades del cliente la empresa deber disponer de mtodos tales como:

Las encuestas, tienen como inconveniente que los cuestionarios son cerrados y a que las preguntas estn previamente decididas, se considera una tcnica pasiva. Se suele utilizar en productos o servicios con gran nmero de clientes, para obtener datos estadsticos.

Las entrevistas individuales o de grupos, es un mtodo mucho ms eficaz que el anterior y lo complementa. Cuando se aplica a un nmero grande de clientes tiene el inconveniente de ser algo ms caro.

Las reclamaciones de los clientes, permiten obtener un gran nmero de conclusiones para la mejora de la empresa.

13

Marco terico conceptual El departamento de venta, los vendedores y el personal de contacto de la empresa, al estar en contacto personal con los clientes pueden obtener una valiosa informacin para evaluar la calidad.

1.4.

Evaluacin de la proteccin de instalaciones portuarias

1.4.1. Evaluacin de la proteccin La evaluacin de la proteccin de instalaciones portuarias es parte integrante y esencial del proceso de elaboracin y actualizacin del plan de seguridad y proteccin fsica de la instalacin portuaria (Cdigo PBIP, 2004). La importancia que reviste el enfoque que se adopte para la evaluacin de la proteccin est determinada por la necesidad de tomar decisiones basadas en riesgos, con el fin de definir aquellas medidas imprescindibles para mantener un nivel de seguridad aceptable en la instalacin, habida cuenta de los limitados recursos disponibles para esta actividad. La Parte A c del Cdigo PBIP (2004), pone nfasis en las actividades que, como mnimo, se deben tener en cuenta en el proceso de evaluacin de la proteccin. Esto permite definir las medidas necesarias para proteger la instalacin portuaria de una forma racional. Estas actividades son las siguientes:

Identificacin y evaluacin de los bienes e infraestructuras que es importante proteger;

identificacin de las posibles amenazas para esos bienes e infraestructuras y la probabilidad de que se concreten, a fin de establecer medidas de proteccin y el orden de prioridad de las mismas;

identificacin, seleccin y clasificacin, por orden de prioridad, de las medidas para contrarrestar las amenazas, y de los cambios de procedimientos, y su grado de eficacia, para reducir la vulnerabilidad;

Parte A de Cdigo PBIP: Esta parte recoge las disposiciones de obligatorio cumplimiento para los pases Contratantes del Convenio SOLAS del cual la Repblica de Cuba es firmante. El nombre completo de Convenio SOLAS es Convenio internacional para la seguridad de la vida humana en el mar, 1974, enmendado.

14

Marco terico conceptual 4 identificacin de los puntos dbiles, incluidos los relacionados con el factor humano, de las infraestructuras, polticas y procedimientos; y 5 elaboracin de un informe de la evaluacin de la proteccin.

De acuerdo con OMI/OIT, (2003) la evaluacin de la proteccin debe evaluar la capacidad, el grado de preparacin y las medidas de proteccin vigentes en el puerto, por lo que constituye una parte esencial de la preparacin de un plan de proteccin del puerto d .

Para OEA/MARAD, (2004) la evaluacin es una operacin compleja y variada, que exige la asistencia y los servicios de varias organizaciones, su direccin y su personal. Tambin precisa que la evaluacin de la proteccin debe focalizar la vulnerabilidad en las instalaciones portuarias mediante la deteccin de sus debilidades en seguridad fsica, integridad estructural, sistema de comunicacin, infraestructuras en el transporte, utilidades, y otras reas de inters.

33 CFR Parte 101.105, (2002) define la evaluacin de la proteccin como un anlisis que examina y evala la infraestructuras y las operaciones de la instalacin, teniendo en cuenta las posibles amenazas, vulnerabilidades, las consecuencias y las medidas de proteccin existentes, los procedimientos y las operaciones.

Segn ASB Consulting, (2003) la evaluacin de la proteccin de las instalaciones portuarias es un anlisis basado en los riesgos de seguridad relacionados con las amenazas a la instalacin portuaria. La evaluacin de las instalaciones portuarias debe abordar (1) los datos de la instalacin portuaria, (2) los tipos de buques, la carga, los pasajeros, y (3) la ubicacin de la carga o de pasajeros que sean aceptadas. Tambin debera considerar la posibilidad de distintos escenarios relacionados con la seguridad y posibles respuestas a tales escenarios. Este documento precisa, al igual que (Ordenanza No. 6-03), que la evaluacin es un proceso que identifica las
d

La Comisin conjunta OMI/OIT que trabaj en la elaboracin del Repertorio ampli el alcance de instalacin portuaria a todo el puerto.

15

Marco terico conceptual deficiencias de las estructuras fsicas, los sistemas de proteccin, del personal, as como los procesos para eliminar o mitigar esos puntos dbiles. La ISO 20858,(2007) establece como obligatoria la identificacin de escenarios de la amenaza, requisito importante para la toma de medidas de proteccin.

La Resolucin No. 2, (2001) define que a travs del anlisis de riesgos se puede determinar, con la mayor objetividad posible, el rango de incertidumbre de ocurrencia de una prdida econmica (consecuencias), lo que permite una apreciacin ms real y objetiva de las vulnerabilidades que presenta la instalacin, posibilitando la adopcin de medidas y estrategias de seguridad y proteccin, en correspondencia con la situacin existente. Tambin establece, que la capacidad de reduccin del valor del riesgo puede venir dada por la reduccin de la probabilidad respecto a la incertidumbre de ocurrencia de una prdida econmica, o por la reduccin de la magnitud de los daos (consecuencias). Para esto, se deben identificar las amenazas que pueden ocurrir en la instalacin. En las disposiciones recomendatorias de la Parte B e del Cdigo PBIP, se precisa que la evaluacin de la proteccin es fundamentalmente un anlisis de riesgos de todos los aspectos de las operaciones de la instalacin portuaria, con el objetivo de determinar qu elemento o elementos de stas son ms susceptibles y/o tienen ms probabilidad de sufrir un ataque. En este contexto, el riesgo es una funcin de la amenaza (probabilidad) de que se produzca un ataque, unido a la vulnerabilidad del blanco y a las consecuencias del ataque. Por ello, y para eso, la evaluacin debe incluir lo siguiente:

1. Determinar la amenaza percibida para las instalaciones portuarias y la infraestructuras; 2. identificar los posibles puntos vulnerables; y 3. calcular las consecuencias de los sucesos.
Parte B de Cdigo PBIP: Esta parte recoge las disposiciones recomendatorias con relacin a la evaluacin de la proteccin.
e

16

Marco terico conceptual Con el planteamiento de que la evaluacin de la proteccin constituye un anlisis de riesgos coinciden (NVIC 9-02, 2002), (NVIC 11-02, 2003), (Havnen, 2003), (Ordenanza No. 6-03), (Disposicin (SSP y CN) 67/03), (Proyecto sobre Narcotrfico Martimo, 2004) quienes agregan el empleo de la metodologa de toma de decisiones basada en riesgos, en escenarios de la amenaza posibles, para definir las medidas de proteccin. El clculo de los riesgos se realiza a travs de una Matriz de Consecuencias y Vulnerabilidades para cada escenario de la amenaza, el cual se basa en una amenaza especfica, de acuerdo a determinadas circunstancias. El enfoque, aunque distinto, resulta coincidente ya que al calcular el riesgo con este enfoque la amenaza se incluye de forma indirecta.

La evaluacin de la proteccin es considerada como un campo controversial de la ciencia debido a que se manejan datos con grandes incertidumbres. La controversia es an mayor cuando la toma de decisiones se efecta sobre la base del resultado de la evaluacin.

Sin embargo, la evaluacin de la proteccin es considerada por los expertos como un instrumento de mucho valor para asegurar que la toma de decisiones basada en riesgos se fundamente en la mejor ciencia disponible, y para ayudar a que los limitados recursos econmicos y humanos que se asignan a la proteccin se dirijan hacia aquellos bienes e infraestructuras importantes a proteger, los cuales se priorizan por su importancia relativa para la instalacin.

La evaluacin de la proteccin debe ser un proceso con amplia participacin e interaccin entre el que ofrece el servicio y el que lo recibe, con el objetivo de incrementar la capacidad y habilidad para entender la informacin sobre el riesgo y aumentar la habilidad de las personas encargadas de tomar las decisiones.

En Cuba, no siempre la direccin de la instalacin portuaria es quien toma las decisiones. Esto est condicionado tanto por el volumen de recursos financieros que es necesario invertir, como por los esquemas de planificacin de stos, por lo que las

17

Marco terico conceptual decisiones se adoptan por la direccin de las empresas, organismos, e incluso, cuando la importancia lo amerita, por el ms alto nivel del Gobierno y el Estado. Por tal motivo, en la ejecucin de la evaluacin deben emplearse los mejores mtodos de la ciencia y, por otro lado, la informacin que se genere para la toma de decisiones debe ser lo ms completa posible, con la mayor cantidad de evidencias documentadas, tanto escritas como en fotos, videos, modelaciones, etc.

El autor considera que, de lo antes expuesto, se puede destacar el nuevo enfoque con relacin al proceso de evaluacin de la proteccin de las instalaciones dado por el Cdigo PBIP; y comparte esta conceptualizacin de la evaluacin de la proteccin ya que permite hacer un mejor uso de los escasos recursos que se destinan a la proteccin y est en correspondencia con el objetivo de este estudio.

1.4.2. Riesgo El riesgo portuario ha ido adquiriendo una mayor connotacin en los ltimos tiempos debido al incremento de la actividad delictiva en este sector. Para una aproximacin al tema, a continuacin se analizan algunas definiciones de riesgos.

El riesgo constituye una medida para evaluar el nivel de probabilidad de un acto o un hecho (Proyecto sobre Narcotrfico Martimo, 2004), (Cigarruista RF, 2004).

Es el efecto combinado de la gravedad de un incidente, la amenaza de ocurrencia del mismo y la vulnerabilidad del elemento (Ordenanza No. 6-03).

Aquellos hechos susceptibles de ocurrir, que alteran el desarrollo normal de una funcin, con un resultado negativo en trminos econmicos (Resolucin No. 2, 2001).

Puntuacin de riesgo para una determinada violacin a la seguridad (Uberti, 2004).

Es la contingencia de que un bien pueda sufrir un dao (Manual para el Director de Seguridad, 1996). 18

Marco terico conceptual Es toda posibilidad de sufrir una prdida; bien sea una prdida pecuniaria cuantificable, una prdida cualitativa o una prdida fsica en desmedro de la integridad de una persona (Raygada, 2000). Es la posibilidad de sufrir lesiones, daos o prdidas teniendo en cuenta la consecuencia de una amenaza y la probabilidad de su ocurrencia (ISO/PAS 20858:2007(E)).

En estas definiciones resaltan tres aspectos: Las probabilidades de la ocurrencia de un hecho delictivo, el dao que puede resultar debido a sus vulnerabilidades, por lo que en dependencia al nivel, puntuacin, valor que alcance el riesgo, y los criterios establecidos, se deciden las acciones a tomar para disminuir el riesgo.

En la bibliografa analizada en este acpite se observan dos tendencias en cuanto a los factores que se tienen en cuenta a la hora de calcular los riesgos. El planteamiento inicial es el mismo y se realiza a travs de una las ecuaciones generales del riesgo:

Riesgo (R) = Frecuencia (F) x Consecuencia (C) o

(1)

Riesgo (R) = Probabilidad (P) x Consecuencia (C) (2)

En la primera ecuacin la frecuencia suele ser sustituida por la probabilidad de un evento, y se obtiene la frmula (2). La probabilidad se suele estimar a partir de datos histricos o se calcula sobre la base de la probabilidad de hechos que puedan ocurrir. Sin embargo, para la seguridad, la probabilidad de un escenario general se debe evaluar mediante el examen de la amenaza especfica a la seguridad de una instalacin portuaria, y la vulnerabilidad de esa instalacin a dicha amenaza.

Partiendo de este anlisis, ha sido planteado por (NVIC 9-02, 2002), (NVIC 11-02, 2003), (ASB Consulting, 2003), (Ordenanza No. 6-03), (ISO 20858:2007), (Resolucin

19

Marco terico conceptual No. 2, 2001), (Proyecto sobre Narcotrfico Martimo, 2004), (Cigarruista RF, 2004) y (Uberti WJ, 2004) un enfoque en el que se consideran las amenazas potenciales para construir los escenarios de la amenaza en determinadas circunstancias, a fin de calcular los riesgos y decidir la aplicacin de medidas de proteccin, utilizando la ecuacin (3) siguiente:

Riesgo (R) = Vulnerabilidad (V) x Consecuencia (C) (3)

En otros documentos examinados (Cdigo PBIP, 2004), (OMI/OIT, 2003) partiendo del mismo anlisis, se construyen tambin escenarios de amenazas, pero el riesgo se calcula en funcin de la amenaza, las vulnerabilidades y las consecuencias segn la frmula siguiente:

Riesgo (R) = Amenaza (A) x Vulnerabilidad (V) x Consecuencia (C) (4)

En el caso de (OMI/OIT, 2003) la amenaza se valora como la probabilidad de que ocurra un ataque y (Mitchell, Decker, 2004) valora la probabilidad de un escenario de la amenaza pero en este enfoque la amenaza es una medida de la probabilidad de que un tipo especfico de ataque se inicie en contra de un objetivo especfico, es decir contra un escenario.

En este estudio se entiende como riesgo la probabilidad (graduacin del riesgo) de que sobre un bien o infraestructuras importantes a proteger se intente llevar a cabo, o se materialice, un hecho delictivo. En este contexto, el riesgo es funcin de la amenaza o probabilidad de que hecho delictivo especfico tenga lugar contra un bien o infraestructuras importante a proteger, unido a la vulnerabilidad de este elemento y a las consecuencias de tal hecho, por lo que existe plena coincidencia con el enfoque planteado por Cdigo PBIP, (2004) y OMI/OIT, (2003).

20

Marco terico conceptual 1.4.3. Amenaza

La amenaza es un factor externo de riesgo y, como se analiz en el acpite 1.2.3, es la base, siempre, para la construccin de escenarios de la amenaza. En unos casos est incluida dentro de la ecuacin de riesgos, y en otros no.

El Decreto Ley No. 186, (1998) establece que la amenaza es un acontecimiento, cuya posible ocurrencia, implicara un peligro, dao o perjuicio para la integridad fsica de personas, bienes y recursos, lo que se puede materializar mediante acciones concretas dirigidas a lograr ese fin, amplindose lo recogido entre comillas por la Resolucin No. 2, (2001) lo que puede manifestarse de manera intencional, por imprudencia o accidentalmente.

Al respecto, Rasgada, (2000) plantea que la manifestacin intencional o por imprudencia o accidentalidad tiene una caracterstica; existen factores que favorecen su ocurrencia y hay que poner mucha atencin en ello y agrega que los hechos intencionales se pueden realizar porque hubo fallas y en el caso de los hechos accidentales o por imprudencia hubo descuidos, negligencias.. A nuestro juicio deben agregarse a estos factores las insuficiencias en las estructuras fsicas, los sistemas de proteccin del personal, los procesos, los procedimientos por lo que es necesario identificar todos los puntos vulnerables como parte de la evaluacin de la proteccin tal y como se plantea en la Parte A del Cdigo PBIP.

Para la determinacin y evaluacin de la amenaza es necesario analizar diversos factores como la capacidad y las intenciones, pero se debe reconocer que, si bien su evaluacin es una herramienta clave de apoyo a la decisin, las mismas son dependientes de los datos de inteligencia, incluso si se analizan con frecuencia, por lo que nunca se sabr si se ha identificado cada amenaza o si se tiene la informacin completa acerca de ellas (NVIC 9-02, 2002). Por su parte, el Proyecto sobre Narcotrfico Martimo, (2004) considera que es necesario realizar una evaluacin analtica de informacin de inteligencia, antecedentes de incidentes similares, incluida la

21

Marco terico conceptual frecuencia, ubicacin y objetivos. Este tratamiento analtico debe ser mesurado para evitar los excesos de apreciacin o las consideraciones de ndole subjetivas que puedan desvirtuar los niveles de probabilidad y ocurrencia (Cigarruista, 2004).

Para Ordenanza No. 6, (2003), Cdigo PBIP, (2004) la amenaza es la posibilidad o probabilidad de que un incidente de proteccin o ataque ocurra en una instalacin portuaria. OMI/OIT, (2003) agrega que se deben tomar como base la intencin y los medios de quienes lo cometan.

Para este estudio se ha considerado la amenaza como la probabilidad de que se intente o se produzca un hecho delictivo sobre los bienes e infraestructuras importantes a proteger.

1.4.4. Bienes e infraestructuras importantes a proteger

En la bibliografa (NVIC 9-02, 2002), (NVIC 11-02, 2003), (Cigarruista, 2004), (ASB Consulting, 2003), (Uberti, 2004) y (Ordenanza No. 6-03) se plantea que para identificar los bienes e infraestructuras importantes a proteger se debe realizar una evaluacin de la criticalidad. La criticalidad es la magnitud del impacto que una amenaza o siniestro puede crear, y puede afectar a la misin, objetivos, operacin, estructura y valores. La evaluacin de la criticalidad ayuda a identificar las actividades y operaciones vitales para un puerto y todos los bienes e infraestructuras deben incluirse en la evaluacin, la cual debe considerar, para cada bien e infraestructuras, los elementos siguientes: su misin, efecto de su destruccin, su capacidad de recuperacin.

1.4.4.1. Bien De acuerdo a la Resolucin 230, (2002) del Ministerio del Transporte por bien se entiende toda cosa de valor incluyendo la mercanca que se almacene, se acarree, se estibe o se descargue en la instalacin portuaria.

22

Marco terico conceptual De acuerdo con Gestin Integral de Servicios Proteccin, (1996) los bienes estn conformados por las instalaciones y valores de la organizacin, incluidos los edificios, instalaciones tcnicas, mobiliario, proyectos de I + D, documentacin, informacin, dinero, etc., en relacin a la seguridad y proteccin que se ha de garantizar, y los medios y recursos que se han de disponer al respecto. El bien, segn el Manual del Director de Seguridad, (1997), es toda persona, animal o cosa que, en unas determinadas circunstancias, posee, o se le atribuye, una o varias cualidades benficas en virtud de lo cual resulta objeto de valoracin. Viene definido por la determinacin de sus elementos caractersticos, como son la cosa valiosa o bien propiamente dicho, la cualidad benfica que posee el bien, y las circunstancias que determinen el bien y la cualidad benfica. Los bienes son muy variados y van desde la informacin contenida en una documentacin, que se entrega a un mensajero para su transporte, hasta las personas que trabajan y visitan la organizacin, pasando por el mobiliario, las instalaciones tcnicas, almacenes, archivos, maquinaria, etc..

Para el objetivo de este estudio se adopta la definicin de bien dada en la Resolucin 230, (2002) del Ministerio del Transporte.

1.4.4.2. Infraestructuras

De acuerdo al Decreto No. 274, (2002) del Ministerio de Transporte por Infraestructuras portuaria se entiende las obras y las edificaciones de superestructura destinadas al movimiento y operaciones de mercancas, pasajeros y embarcaciones de recreo, tursticas y deportivas; a la construccin o reparacin de buques o embarcaciones; as como a la prestacin de servicios martimo-portuarios.

Otro concepto de infraestructuras se da por el Manual para el Director de Seguridad, (1996): conjunto de elementos o servicios que se consideran necesarios para la creacin y funcionamiento de una organizacin o para el desarrollo de una actividad. Por ejemplo las infraestructuras portuarias.

23

Marco terico conceptual De acuerdo al 33 CFR Parte 101.105, (2002), infraestructuras significa las instalaciones, las estructuras, los sistemas, los bienes, los servicios vitales para el puerto y su economa que su desorganizacin, la incapacidad, o destruccin tendra un efecto debilitador sobre la defensa, la seguridad, el medio ambiente, la prosperidad econmica, salud pblica o la seguridad del puerto, a largo plazo.

Para OMI/OIT, (2003) infraestructuras se utiliza en su acepcin ms amplia, e incluye las superestructuras, los servicios y las dems instalaciones.

Para el objetivo de este estudio, se adopta la definicin de infraestructuras dada por el Decreto No. 274, (2002) incluyendo en su alcance el personal (trabajadores, operadores, importadores, exportadores, prestadores de servicios portuarios, clientes y usuarios), equipos y las dems instalaciones.

1.4.5. Vulnerabilidad

La vulnerabilidad es un factor interno del riesgo y puede determinarse a travs de la probabilidad de xito de un ataque; se evala mediante el examen de los factores que contribuyen a la vulnerabilidad de la instalacin portuaria o las medidas de seguridad existentes, la ubicacin y la efectividad del control (personal y medios de control) (Proyecto sobre Narcotrfico Martimo, 2004) o a travs de los niveles de medidas de proteccin existentes (OMI/OIT, 2003).

Segn (Ordenanza No. 6-03), (OMI/OIT, 2003), (NVIC 9-02, 2002), (NVIC 11-02, 2003) y (Cigarruista, 2004) la vulnerabilidad es la predisposicin o susceptibilidad que tiene un elemento a ser afectado por un incidente de proteccin. Consta de cuatro elementos: disponibilidad, accesibilidad, proteccin orgnica y estructura de la instalacin, los cuales son descritos en sus contextos sin que existan incongruencias. Para estos elementos se definieron categoras y criterios para su valoracin que tampoco varan mucho de uno a otros, ya que sus objetivos son los mismos. En el caso

24

Marco terico conceptual de OMI/OIT, (2003) solamente se analiza un elemento, las medidas de proteccin, el cual se descompone en cuatro categoras

Cigarruista, (2004) da varias definiciones de vulnerabilidad: es la capacidad de las amenazas de poder penetrar una instalacin; es la expectativa de recibir un peligro, un perjuicio fsico o un dao moral y, es la capacidad de una amenaza de penetrar barreras, controles, procesos o sistemas.

Para el Proyecto sobre Narcotrfico Martimo, (2004) la vulnerabilidad es un indicio del grado de riesgo derivado del escenario en cuestin y consiste en los siguientes factores: las medidas de seguridad existentes, la ubicacin y la efectividad del control (personal y medios de control).

Para este estudio se adopta la definicin de vulnerabilidad dada por OMI/OIT, (2003).

1.4.6. Consecuencia

Varios documentos (NVIC 9-02, 2002), (NVIC 11-02, 2003), (ASB Consulting, 2003), (Cigarruista, 2004) (Ordenanza No. 6-03), (Proyecto sobre Narcotrfico Martimo, 2004) y (OMI/OIT, 2003) coinciden en que la consecuencia se evala a travs de la

probabilidad de prdidas humanas, lesiones, daos al medioambiente, prdidas econmicas, daos a los bienes e infraestructuras.

La ISO 28001, (2006) defini la consecuencia como la probable prdida de vidas, los daos a la propiedad, problemas econmicos, incluida la interrupcin de los sistemas de transporte, a causa de un ataque contra una organizacin de la cadena de suministro o por el uso de la cadena de suministro como un arma.

Como puede apreciarse las definiciones dadas en la bibliografa examinada se corresponden.

25

Marco terico conceptual 1.4.7. Hecho delictivo

El trmino hechos delictivos para el objetivo de este estudio debe entenderse como actos ilcitos, tal y como se recoge en el Cdigo Penal (Captulo IV) definidos como hechos que causan dao o perjuicio a otro. El hecho delictivo tambin constituye acciones y actos terroristas, como se recoge en la Ley No. 93 Ley contra el terrorismo de 21 de diciembre del 2001, o como suceso que afecta a la proteccin martima, como se recoge en el Convenio SOLAS, donde se define el hecho delictivo como todo acto que levante sospecha y que constituya una amenaza para la proteccin de una instalacin portuaria o de una interfaz buque-puerto.

1.4.8. Adversario

El trmino adversario, para el objetivo de este estudio, se debe entender como el comisor de hechos delictivos.

1.4.8.1. Anlisis del adversario

Teniendo en cuenta la necesidad de hacer suposiciones de las intenciones y capacidad del adversario para un escenario de la amenaza determinado, y considerando que el adversario puede no ser el mismo para una instalacin que para otra, para tomar las medidas correspondientes se necesita llevar a cabo un estudio de las intenciones y capacidad del adversario. Para la rama nuclear se propone una metodologa de 4 pasos f : Identificacin, coleccin y organizacin de la informacin; tipo y objetivo del adversario y sus tcticas; acciones potenciales del adversario; motivacin del adversario y capacidades del adversario.
(The Tenth International Training Course Physical Protection of Nuclear Facilities and Materials, United State of America, October 27 November 14, 1991(1)).
f

26

Marco terico conceptual Los tipos de adversarios pueden ser internos, externos, o externos en connivencia con internos. Los objetivos del adversario son lo que ste pretende lograr con determinada accin. Las tcticas (formas a utilizar por el adversario para llevar a cabo su propsito) son: la fuerza (Intento forzado y abierto de violar el sistema de seguridad y proteccin); el sigilo (Intento de vulnerar, a escondidas, el sistema de seguridad y proteccin) y el engao (Intento de vulnerar el sistema de seguridad y proteccin mediante identificaciones o documentos falsos).

Las motivaciones de los adversarios pueden ser: ideolgicas, econmicas o personales. La capacidad se caracteriza por nmero de atacantes, armas, equipamiento, transporte, experiencia tcnica, conocimientos que posee el adversario para llevar a cabo sus acciones (referido a la informacin que posee o conoce previamente sobre la instalacin, operaciones, sistema de seguridad y vulnerabilidades del lugar donde se realizar la accin) y asistencia local.

Despus que ha sido recopilada toda la informacin sobre el adversario, es necesario ponerla en una forma que la haga til; en este caso, en tablas, una para el adversario interno, y otra para el adversario externo.

El autor considera que esta metodologa, con las modificaciones pertinentes es vlida tambin para la rama portuaria y que es necesario tenerla en cuenta en los escenarios de la amenaza creados con el objetivo de analizar y evaluar los riesgos a que estn sometidos los bienes e infraestructuras importantes a proteger en las instalaciones portuarias, as como para definir las medidas de proteccin encaminadas a disminuir los riesgos y amenazas aceptables.

1.4.9.

Escenario de la amenaza

Para NVIC 9-02, (2002) un escenario de ataque (de la amenaza) consiste en una amenaza potencial o clase de blanco especfico en determinadas circunstancias. Agrega que es importante que el escenario, o los escenarios propuesto(s), estn, dentro

27

Marco terico conceptual de lo posible y, como mnimo, enfocados a la capacidad o intentos conocidos, como demuestran los acontecimientos pasados y de inteligencia posible.

El autor coincide con este planteamiento. Considera que el escenario de la amenaza es la combinacin de las amenazas, reales o posibles, con la informacin resultante del anlisis de la amenaza y los antecedentes delictivos.

1.4.10. Medidas de proteccin

De acuerdo con el Decreto Ley No. 186, (1998) las medidas de seguridad y proteccin g son el conjunto de medidas organizativas y de control, personal y medios de seguridad y proteccin, destinados a garantizar la integridad y custodia de las personas, bienes y recursos ante posibles amenazas de diversa ndole. En la Resolucin No. 2, (2001) del Ministerio del Interior se precisa que estas medidas son aquellas destinadas a prevenir, detectar, retardar y neutralizar la ocurrencia de amenazas, as como reducir los niveles de riesgos que puedan dar origen a hechos delictivos, que el Cdigo PBIP, (2004) refiere como medidas fsicas y operativas para reducir, al mnimo, el riesgo de que haya un fallo de proteccin, as como las consecuencias de los posibles riesgos.

Todas las definiciones dadas son vlidas, no existiendo contradicciones entre ellas.

1.4.11. Informacin de la evaluacin de la proteccin para la toma decisiones basada en riesgos.

Segn Pulido, (2005) cada etapa y paso del proceso de evaluacin de la proteccin deber documentarse. La documentacin debe incluir los datos tenidos en cuenta para la puntuacin de los riesgos identificados que inciden en los bienes e infraestructuras importantes a proteger. Las razones para elaborar la documentacin son las siguientes:
g

El trmino medidas de seguridad y proteccin fsica es utilizado en este estudio de igual manera al empleado en el Cdigo PBIP como medidas de proteccin.

28

Marco terico conceptual

a) Demostrar que el proceso es conducido apropiadamente. b) Proveer evidencia de un enfoque sistemtico de identificacin y anlisis de riesgos. c) Proveer un registro de los riesgos y desarrollar la base de datos de conocimientos de la organizacin. d) Proveer, a los tomadores de decisin, de informacin y propuestas de medidas. e) Proveer un mecanismo y herramientas de responsabilidad. f) Facilitar el continuo seguimiento y revisin.

g) Proveer una pista de auditora. h) Compartir y comunicar informacin.

A estas razones se debe agregar que la informacin debe ser suficiente y robusta, tanto para la toma de decisiones basada en riesgos como para mantener un control permanente de los riesgos y, por consiguiente, de las vulnerabilidades y consecuencias asumidas. Toda la informacin debe ser parte del informe de la evaluacin de la proteccin, el cual debe aprobarse y pasar a formar parte del punto II del plan de seguridad y proteccin fsica de la instalacin portuaria.

1.4.12. Modelo terico conceptual de la evaluacin de la proteccin

Sobre la base del anlisis bibliogrfico realizado, el Repertorio de recomendaciones prcticas sobre proteccin en los puertos y los requisitos que establece el Cdigo PBIP se elabor el modelo terico conceptual de la evaluacin de la proteccin de instalaciones portuarias que se muestra en la Figura 3 y que sustenta la metodologa desarrollada para la evaluacin de la proteccin de las instalaciones portuarias.

29

Marco terico conceptual

METODOLOGA PARA LA EVALUACIN DE LA PROTECCIN

Proporciona instrumentos, herramientas, mtodos y tcnicas para la

genera informacin para la toma de decisiones basada en riesgo

Direccin de la Instalacin portuaria


determina junto a evaluadores los toma de decisiones basada en riesgos desea minimizar los

EVALUACIN DE LA PROTECCIN R=AxVxC de los BeI imp. a prot.


Analiza y Evala

para reducir

Medidas de Proteccin
que pueden reducirse con de los de los

Vulnerabilidades (V)
que aprovecha el

aumentan los

Puntos dbilies

Consecuencias (C)
Amenaza (A)

a que estn sujetos los

que provocan

que se evalan en funcin de

Adversario
que provoca que afectan a

Bienes e Infraestructuras Importantes a Proteger (BeI imp. a prot.)

Hechos delictivos
conforman los

Antecedentes delictivos
de los

Riesgos (R)

ESCENARIOS (SITUACIONES) DE AMENAZAS

Figura 3 Modelo terico conceptual de la evaluacin de la proteccin de instalaciones portuarias. (Fuente: Elaboracin propia a partir del anlisis bibliogrfico realizado, el Repertorio de recomendaciones prcticas sobre proteccin en los puertos y los requisitos que establece el Cdigo PBIP).

Analiza y Evala

a travs de

probabilidad que se produzca un

30

Marco terico conceptual 1.5. Contexto del desarrollo de la evaluacin de la proteccin de las instalaciones portuarias

1.5.1. Origen de los procesos de evaluacin de la proteccin de las instalaciones portuarias

Hasta fines de los aos ochenta los temas de seguridad y proteccin, si bien no formaban parte de las negociaciones comerciales internacionales, en general, eran de preocupacin preponderantemente nacional y su solucin estaba dada mediante polticas internas y acuerdos interinstitucionales entre las organizaciones de los pases.

Tradicionalmente los temas portuarios no haban sido parte de la agenda de la OMI, con excepcin de aquellos aspectos relacionados con mercancas peligrosas, seguridad en la construccin y mantenimiento de contenedores, e instalaciones de recepcin de residuos provenientes de buques en puertos.

En la dcada de los noventa, ciertos temas delictuales que involucran al transporte martimo fueron agudizndose, entre ellos, el trfico ilcito de drogas, armas, y desechos; el contrabando de mercancas fraudulentas, objetos de artes y especies forestales, animales y vegetales protegidas; el trfico de indocumentados, polizontes y personas en peligro rescatadas en alta mar; crecientes actos de piratera y asalto a tripulantes y pasajeros; enormes prdidas por mercancas robadas desde los puertos, y otros actos ilcitos. Lo que eran hechos aislados, fueron convirtindose en actividades programadas por organizaciones criminales de alta sofisticacin, y que vinculaban, entre s, los trficos de drogas y armas con grupos y actos terroristas, etc. Esto llev al desarrollo de un conjunto de recomendaciones, directrices y resoluciones, directa o indirectamente relacionadas con la seguridad y la proteccin martima. Luego del 11 de septiembre de 2001, esto se hizo ms evidente y se avanz hacia una nocin ms integral de la seguridad, incluyendo en la misma normativa el tema de la seguridad fsica, tanto de instalaciones portuarias como de buques. Dicha modernizacin en la concepcin de la seguridad se incorpor, a partir del 2001, a travs de la Resolucin

31

Marco terico conceptual A.924(22) en la que se apela al trmino de Proteccin Martima, y luego definitivamente, como parte de las enmiendas realizadas a los captulos V y XI del Convenio SOLAS, incorporndolas al nuevo Cdigo PBIP, donde se establece la evaluacin de la proteccin como una condicin obligatoria a realizar por todos los Estados Contratantes del Convenio SOLAS, los que deben elaborar sus planes de proteccin basados en estas evaluaciones.

En Cuba, desde el 1 de enero de 1959 la proteccin fsica de las instalaciones portuarias ha sido una necesidad imperiosa, debido a los diferentes sabotajes y actos terroristas llevados a cabo sobre estas instalaciones, con el objetivo acabar con la Revolucin. El 27 de diciembre de 1976 se pone en vigor la Ley 1321 y el 8 de enero de 1983 entra en vigor el Decreto No. 111, donde se regula sobre el Cuerpo de Vigilancia y Proteccin y se establece el plan de proteccin fsica. Posteriormente se dictan otros 3 documentos para incrementar la proteccin de las instalaciones portuarias. Por ltimo, el 17 de junio de 1998 se ponen en vigor el Decreto Ley No. 186 que deja sin vigor la Ley 1321 y el Decreto 111 y se pone en vigor, tambin, la Resolucin No. 2 del Ministro del Interior, quedando establecida la obligatoriedad de realizar el anlisis de riesgo y, en base a este anlisis, elaborar el plan de seguridad y proteccin fsica.

A partir de la validacin de la metodologa propuesta en la presente tesis para la evaluacin de la proteccin de las instalaciones portuarias se podr contar en la Repblica de Cuba con una herramienta para implementar las disposiciones internacionales establecidas en el Cdigo PBIP y para la toma de decisiones basada en riesgos.

1.5.2. Tendencias de las evaluaciones de la proteccin de las instalaciones portuarias

De acuerdo a la bibliografa consultada, se detect que existen dos enfoques para la evaluacin de la proteccin de instalaciones portuarias, uno expuesto en el Cdigo PBIP, (2004) y OMI/OIT, (2003), analizado en el acpite 1.2.3 en el que el riesgo es

32

Marco terico conceptual funcin de la amenaza (probabilidad de que se produzca un hecho delictivo), unida a las vulnerabilidades y las consecuencias. Este mismo enfoque se ha planteado por Mitchell, Decker, (2004), pero la amenaza se valora como la probabilidad de un escenario de la amenaza:

Riesgo (R) = Amenaza (A) x Vulnerabilidad (V) x Consecuencia (C) (4)

El segundo enfoque se recoge en NVIC 9-02, (2002), NVIC 11-02, (2003), ASB Consulting, (2003), Ordenanza No. 6, (2003), ISO 20858, (2007), ISO 28001, (2006), Havnen, (2003) donde se aplica la ecuacin del riesgo (3):

Riesgo (R) = Vulnerabilidad (V) x Consecuencia (C) (3) En este segundo enfoque la amenaza se utiliza, solamente, para conformar los escenarios de la amenaza. El riesgo se determina por la vulnerabilidad y consecuencias de cada escenario de la amenaza evaluado.

En ambos enfoques se identifican los bienes e infraestructuras importantes a proteger, como se describe en el acpite 1.2.5 y se formulan escenarios de la amenaza.

En Mitchell, Decker, (2004) se plantea que, en el caso de Estados Unidos, la Oficina de Contabilidad del Gobierno en su informe, La lucha contra el terrorismo: Medidas necesarias para mejorar la gestin y ejecucin de los programas antiterrorismo del Departamento de Defensa h recomend que se establezca un marco de gestin para la asignacin de recursos dirigidos al programa antiterrorista; y que un proceso de gestin de riesgos comprendido por todos los involucrados puede ser una base eficaz para la asignacin de los recursos.

Recogido en el documento: Government Accounting Office, Combating Terrorism: Actions Hended to Improve DoD Antiterrorism Program Implementation and Management, GAO-01-909.

33

Marco terico conceptual Segn este mismo documento, la Marina est aplicando los mtodos y herramientas tradicionales de toma de decisiones basada en riesgos para apoyar las decisiones de asignacin de recursos. Las herramientas sobre la seguridad industrial y la seguridad y salud en el trabajo estn disponibles en lnea para que puedan ser utilizadas de forma masiva i . Sin embargo, las relacionadas con la proteccin de las instalaciones

portuarias, an no estn disponibles.

Otra tendencia de la evaluacin de la proteccin de instalaciones, pero relacionada con la calidad, es que las organizaciones que presten el servicio relacionado con la evaluacin de la proteccin estn obligadas a contar con un sistema de gestin de la calidad certificado. En Cuba la entidad Certificadora es la ONN j e incorpora en el proceso de certificacin a la agencia ACERPROT k en calidad de asesora especializada en seguridad. En la actualidad la ISO ha puesto en vigor las normas ISO 28000 l para que se tengan en cuenta por aquellas organizaciones que deseen certificar su sistema de proteccin de la cadena de suministro.

En el sitio web: (http:/www.uscg.mil/hq/g-m/risk) ONN: Oficina Nacional de Normalizacin. k ACERPROT: Agencia Certificadora de Proteccin, perteneciente al Ministerio del Interior. Esta entidad es la nica autorizada para participar en la certificacin de aquellas organizaciones de seguridad que solicitan la certificacin de su sistema de calidad. l ISO/PAS 28000 Especificacin para sistemas de gestin de la seguridad para la cadena de suministro. (Seguridad Global) para completar un ciclo que recorre la Fbrica- envasado- ferrocarril- buques- puertoalmacn- transporte-contenedores y se sintetiza en las siguientes normas: ISO 20858: 2007 Ships and marine technology Maritime port facility security assessments and security plan development. 28000:2005 Especificacin para los sistemas de gestin de seguridad de la cadena de suministro, las ISO/PAS 28001 Embarcaciones y tecnologa marina - Mejores prcticas para la custodia en la seguridad de la cadena de suministro y las ISO/PAS 28003 Requisitos para organismos que realizan la auditora y la certificacin de los sistemas de seguridad en la cadena de suministro, la ISO/PAS 28004 Sistemas de gestin de seguridad en la cadena de suministro - Directrices para la implementacin de la ISO/PAS 28000 y las ISO.
j

34

Marco terico conceptual 1.5.3. Metodologas actuales que se emplean para la evaluacin de la proteccin de las instalaciones portuarias

Segn la bibliografa consultada se han desarrollado metodologas para la evaluacin de la proteccin de instalaciones portuarias con el objetivo de complementar el Cdigo PBIP tanto por organismos internacionales y regionales, como por los propios pases como son:

La Matriz de Anlisis de Amenazas y Riesgos (MAAR), mtodo basado en el clculo de los riesgos y una herramienta para la realizacin de las evaluaciones de la proteccin de las instalaciones, propuesta por (OMI/OIT, 2003).

La metodologa para dar respuesta a la toma de decisiones basada en riesgos, para la asignacin de recursos planteada por Mitchell, Decker, (2004).

Las metodologas propuestas por (NVIC 9-02, 2002), (NVIC 11-02, 2003), (ASB Consulting, 2003), (Ordenanza No. 6-03) y (ISO 20858:2007) las cuales tienen una base comn y no se diferencian mucho unas de otras.

Todas estas metodologas cumplen con las disposiciones del Cdigo PBIP.

1.6. Conclusiones del captulo

Los resultados de la investigacin bibliogrfica realizada permiten establecer como conclusiones fundamentales las siguientes: 1. Abordar la metodologa de evaluacin de la proteccin, con enfoque basado en procesos, facilita la planificacin y participacin de todos los especialistas en seguridad en la evaluacin, independientemente del rea funcional a la que pertenezcan, lo que mejora su desempeo. 2. Una mejor comunicacin y comprensin de los riesgos y un uso ms eficaz de los limitados recursos destinados para la proteccin, a travs de la toma de decisiones

35

Marco terico conceptual basada en riesgos, es ms factible aplicando el siguiente enfoque para la evaluacin de la proteccin:

Identificacin de los bienes e infraestructuras importantes a proteger, priorizados por su importancia para la instalacin. Evaluacin de la amenaza, las vulnerabilidades, las consecuencias segn categoras y criterios preestablecidos, lo que permite a todas las parte entender los riesgos.

Determinacin de situaciones (escenarios) de la amenaza. Clculo de los riesgos en funcin de la amenaza, las vulnerabilidades y las consecuencias. Priorizacin de las medidas de seguridad para disminuir los riesgos. Informacin suficiente y robusta de la evaluacin de la proteccin.

36

Diagnstico de la evaluacin de la proteccin Captulo II Diagnstico de la evaluacin de la proteccin.

Este captulo tiene como objetivo fundamental desarrollar un estudio de la evaluacin de la proteccin de las instalaciones portuarias objeto de estudio de nuestra investigacin e identificar las necesidades de las instalaciones portuarias con respecto a la evaluacin de la proteccin, a partir del diseo y aplicacin de un procedimiento para diagnstico.

2.1. Diseo y aplicacin del diagnstico de la evaluacin de la proteccin y las necesidades de las instalaciones portuarias.

A travs del diagnstico se obtiene una fotografa de la situacin que presenta un proceso, actividad u organizacin, que permite identificar problemas y analizar causas a partir de diferentes herramientas analtica segn la situacin, tambin permite conocer las necesidades de los clientes con respecto a un producto o servicio para planificar la calidad de los mismos y poder satisfacer las expectativas de dichos clientes. Para la realizacin del diagnstico se dise y aplic un procedimiento compuesto de 5 pasos que se muestra en la figura 4. 1. Trabajo de exploracin sobre la legislacin nacional e internacional en materia de proteccin portuaria y la documentacin del sistema de gestin de la calidad de SEPSA 2. Identificacin y anlisis de los elementos a diagnosticar 3. Diseo de los instrumentos 4. Recoleccin de la informacin 5. Anlisis de la informacin 6. Conclusiones del diagnstico Figura 4 Pasos para la realizacin del diagnstico. 37

Diagnstico de la evaluacin de la proteccin 2.1.1 Paso 1 Trabajo de exploracin sobre la legislacin nacional e internacional en materia de proteccin portuaria y la documentacin del sistema de gestin de la calidad de SEPSA.

El objetivo de este paso es identificar todas las disposiciones recogidas en los documentos de obligatorio cumplimiento para la realizacin de la evaluacin de la proteccin y la documentacin del sistema de gestin de la calidad de SEPSA que debe aplicarse en el diseo y documentacin de la metodologa para la evaluacin de la proteccin.

Como resultado del estudio exploratorio se identificaron los documentos nacionales e internacionales sobre evaluacin de la proteccin y los documentos del sistema de gestin de la calidad de SEPSA a tener en cuenta en este estudio que se recogen en el anexo 1.

2.1.2 Paso 2 Identificacin y anlisis de los elementos a diagnosticar. El objetivo de este paso es definir las variables, dimensiones e tems del estudio de la evaluacin de la proteccin.

Teniendo en cuenta el resultado del estudio exploratorio obtenido en el paso 1 se identificaron las variables, indicadores y dimensiones, as como los tems por cada una de las dimensiones. En el anexo 2 se muestran las variables, dimensiones, indicadores e tems de estudio que se utilizaron para el anlisis.

2.1.3 Paso 3 Diseo de los instrumentos

Para la confeccin de los instrumentos se tuvieron en cuenta las variables, dimensiones, indicadores e tems que se muestran en anexo 2. Los instrumentos fueron los siguientes:

38

Diagnstico de la evaluacin de la proteccin Encuesta a los Jefes de seguridad de instalaciones portuarias y de empresas (anexo 3). Cuestionario para entrevista a los Jefes de seguridad de instalaciones portuarias y empresas seleccionadas (anexo 4). Gua para entrevistas a directores de instalaciones portuarias (anexo 5). Gua para grupos focales (anexo 6).

En todos los instrumentos diseados se hace referencia a los apartados de los documentos evaluados, para que sean consultados, en caso necesario, al responder cada pregunta.

Para determinar la confiabilidad de la encuesta se utiliz el programa SPSS y se aplic el coeficiente alfa de Cronbach el cual resulto .8219. Fue asumido teniendo en cuenta que en las entrevistas a profundidad y los focos de discusiones las dimensiones se precisan con ms detalles.

Los instrumentos diseados se complementan uno a los otros, si bien la encuesta es un mtodo pasivo de obtener informacin, la misma se precisa a travs de las entrevistas individuales y las discusiones en colectivo en grupos focales.

Los objetivos de la aplicacin de estos instrumentos fueron conocer:

a) la aplicacin de los requisitos establecidos en los documentos nacionales e internacionales en materia de proteccin de las instalaciones portuarias, y b) las necesidades de los clientes de la evaluacin de la proteccin: directores y jefes de seguridad de las instalaciones portuarias.

2.1.4 Paso 4 Recoleccin de la informacin Los objetivos de este paso fueron identificar y caracterizar las instalaciones portuarias sujetas al cumplimiento del Cdigo PBIP, las cuales se consideran los clientes externos

39

Diagnstico de la evaluacin de la proteccin del servicio de proteccin, definir la muestra del estudio y establecer el procedimiento para la recogida de la informacin.

2.1.4.1 Identificacin de las instalaciones portuarias

Las instalaciones portuarias sujetas al cumplimiento del Cdigo PBIP fueron definidas por cada uno de los Organismos correspondientes y presentadas al Ministerio del Transporte y al Ministerio del Interior, a travs de los cuales se obtuvo la relacin oficial (anexos 7-9).

2.1.4.2 Poblacin y muestra

Se tomaron todas las instalaciones portuarias sujetas al cumplimiento de Cdigo PBIP, es decir la muestra coincidi con la poblacin.

Con relacin al estudio de los requisitos del sistema de gestin la calidad a tener en cuenta en el diseo del proceso de evaluacin de la proteccin de las instalaciones portuarias, se tom a la empresa de Servicios Especializados de Proteccin, S.A., a la cual le asignaron la responsabilidad de realizar dichas evaluaciones. Caractersticas de las instalaciones portuarias y de la empresa de Servicios Especializados de Proteccin Instalaciones portuarias

Las instalaciones portuarias sujetas al cumplimiento del Cdigo PBIP son de diferentes tipos. Las hay comerciales, donde se realizan actividades de estiba, desestiba, carga, descarga, trasbordo, almacenamiento y procesamiento de materias primas y mercancas; las hay industriales, dedicadas al manejo de bienes y mercancas; y tursticas, dedicadas a la atencin y operaciones de cruceros tursticos. Algunas pueden inclusive, ser de varios tipos a la vez.

40

Diagnstico de la evaluacin de la proteccin Empresa de Servicios Especializados de Proteccin, S.A.

La empresa Servicios Especializados de Proteccin, Sociedad Annima, conocida comercialmente como SEPSA, es una Sociedad Mercantil fundada el 25 de noviembre de 1993, creada al amparo de la legislacin existente en el pas, con acta de constitucin registrada mediante la Escritura 174 de la Notara Especial del Ministerio de Justicia, inscrita en el Registro Central de Compaas Annimas en el Libro 159, Folio 90, Hoja 1602, Seccin segunda, Inscripcin 1ra. y en el Registro Mercantil Segundo de La Habana, en el Libro 667, Folio, 91 Hoja 6681, Inscripcin 1ra.

SEPSA se define como una Empresa de prestacin de Servicios de Seguridad y Proteccin, capacitada para prestar servicios a terceros, dentro y fuera del pas.

SEPSA, como organizacin lder en el sector de la Seguridad y Proteccin, trabaja en funcin de satisfacer las necesidades y expectativas de los clientes. Posee implantado y certificado por la Oficina Nacional de Normalizacin, un Sistema de Gestin de la Calidad que satisface los requisitos de la NC ISO 9001:2008. En su alcance se recogen la mayora de los servicios que se brindan a lo largo y ancho del pas.

2.1.5 Paso 5 Anlisis de la informacin Los resultados del anlisis de la informacin obtenida del diagnstico se recogieron en el anexo 10. 2.1.5.1.

Necesidades y expectativas de las instalaciones portuarias

Las necesidades expresadas y acordadas con los encuestados y en los grupos focales sobre las variables y dimensiones definidas para este estudio, as como las de carcter general, a tener en cuenta en el diseo de la metodologa se recogen en la tabla 1.

41

Diagnstico de la evaluacin de la proteccin Tabla 1 Necesidades del cliente


No. 1 2 3 DIMENSIONES Equipo evaluador. Antecedentes delictivos. Identificacin y evaluacin de los bienes e infraestructuras importante a proteger. Identificacin y evaluacin de los riesgos, amenazas, vulnerabilidades y consecuencias. Anlisis del adversario. Clculo del riesgo Identificacin, seleccin de las medidas de proteccin. NECESIDADES LOS CLIENTES 1. Que todas las especialidades necesarias para la evaluacin de la proteccin tanto de SEPSA como de otros rganos participen en el proceso de evaluacin. 2. Aplicar el enfoque basado en proceso. 3. Qu se tengan en cuenta en la evaluacin los hechos delictivos del sector portuario tanto de la instalacin, nacional e internacional y se facilite el registro y su actualizacin permanente. 4. Participacin activa de los funcionarios y trabajadores con experiencia en la identificacin, caracterizacin y priorizacin de los bienes e infraestructuras importantes a proteger. 5. Identificar y evaluar los riesgos y amenazas, vulnerabilidades y consecuencias para cada uno de los bienes e infraestructuras importantes a proteger. 6. Realizar anlisis del adversario teniendo en cuenta la informacin de los hechos delictivos del sector portuario. 7. Emplear un mtodo de clculo del riesgo, con criterios preestablecidos. 8. Que se apliquen tcnicas cuantitativas, cualitativas y semi-cuantitativas. 9. Que se pueda conocer la situacin de cada una de las variables tenidas en cuenta en el clculo, antes y despus que se tomen las medidas de proteccin. 10. Que se prevean todas las medidas de proteccin necesarias para disminuir el riesgo, pero en orden de prioridad para poderlas implementar de acuerdo a las posibilidades. 11. Que el informe de la evaluacin se elabore de acuerdo a un formato y contenido preestablecido. contenga todos los datos e informacin recolectada y procesada durante la evaluacin y no sea un resumen de sta. permita la fcil comunicacin y comprensin de los riesgos, a los distintos niveles dentro del organismo. pueda ser presentado en formato impreso y/o digital. 12. Que la informacin de la evaluacin sea suficiente y robusta. 13. Que la informacin sea de fcil manejo. 14. Que la metodologa: viabilic la comprensin y aplicacin del Cdigo PBIP, mostrando cuales de sus disposiciones se cumplen durante el proceso de evaluacin. sea de fcil comprensin y aplicacin. pueda ser aplicada por la propia instalacin portuaria para autoevaluarse. Incluya de instrumentos, mtodos y tcnicas, de ser posible, en base a modelos nacionales o internacionales validados para la recoleccin de los datos e informacin. 15. Aplicar el mtodo emprico en lugar de realizar empricamente la evaluacin. 16. Que se pueda planificar y controlar todo el proceso de evaluacin por las partes interesadas, cliente y ofertante del servicio. 17. Considerar en la evaluacin los diferentes anlisis de riesgos que se elaboren por especialidades (industrial, incendio, infraestructura, medioambiente, etc.). 18. Contar con un programa para realizar la evaluacin de la proteccin, que genere una base de datos que, a su vez, proporcione la rpida actualizacin de la informacin.

4 5 6

Informe sobre la evaluacin de la proteccin.

Conocimientos del Cdigo PBIP. Aplicacin del Cdigo. Generales

9 10 11 12

Mtodos de evaluacin de la proteccin General General General

42

Soluciones proyectadas Captulo III Soluciones proyectadas

Este captulo tiene como objetivo disear y validar una metodologa para la evaluacin de la proteccin de las instalaciones portuarias con un enfoque basado en procesos. 3.1. Concepcin terica de la metodologa

La metodologa para la evaluacin de la proteccin de instalaciones portuarias est concebida sobre las bases tericas siguientes:

Un resultado deseado se alcanza ms eficientemente cuando las actividades y los recursos relacionados se gestionan como un proceso enfoque basado en procesos (NC ISO 9000:2005) y Una ventaja del enfoque basado en procesos es el control continuo que proporciona sobre los puntos de unin entre los procesos individuales dentro del propio sistema de proceso, as como sobre su combinacin e interaccin (NC ISO 9001:2008).

La identificacin de los bienes e infraestructuras importantes a proteger y su ordenamiento, por su importancia relativa para la instalacin portuaria, proporciona una base para la asignacin de los limitados recursos destinados a la proteccin

La evaluacin de la proteccin de las instalaciones portuarias es un anlisis basado en los riesgos de seguridad relacionados con las amenazas a la instalacin portuaria (ASB Consulting, 2003).

El riesgo es funcin de la amenaza, las vulnerabilidades y las consecuencias (Cdigo PBIP, 2004), (OMI/OIT, 2003). La toma de decisiones basada en riesgos es una de las mejores herramientas para ejecutar una evaluacin de la proteccin y para determinar las medidas de proteccin ms adecuadas en una instalacin portuaria. Es un proceso sistemtico y analtico que permite considerar la probabilidad de que una violacin de la seguridad pondr en peligro un bien, infraestructura, e identificar las acciones que reducirn la vulnerabilidad y, as, mitigar las consecuencias de dicha violacin (NVIC 9-02, 2002).

43

Soluciones proyectadas Un escenario de la amenaza consiste en una amenaza potencial, creble sobre un bien o infraestructura importante a proteger en determinadas circunstancias (NVIC 9-02, 2002), es decir lugar y misin, motivaciones, tcticas, capacidad del posible comisor a . La Matriz de Anlisis de la Amenaza y Riesgos (MAAR), mtodo basado en el clculo de riesgo (OMI/OIT, 2003). Cada etapa y paso de la evaluacin de la proteccin deber documentarse de tal manera que se demuestre que el proceso fue conducido apropiadamente. Debe proveer evidencia de un enfoque sistemtico de identificar y analizar riesgos, proveer un registro de riesgo, y desarrollar una base de datos de conocimientos de la organizacin, proveer un mecanismo y herramienta de responsabilidad, facilitar el continuo seguimiento y revisin, proveer una pista de auditora y compartir y comunicar informacin (Pulido, 2005). 3.2. Requisito para la aplicacin de la metodologa para la evaluacin de la

proteccin de las instalaciones portuarias


La aplicacin de la metodologa es una necesidad y un medio para aplicar las disposiciones recogidas en el Cdigo PBIP obligatorias para todos los pases Contratantes del Convenio SOLAS por lo que es inters de las direcciones de las instalaciones portuarias, las empresas a las que pertenecen, y sus Organismos.

3.3. Propuesta de una metodologa para la evaluacin de la proteccin de las instalaciones portuarias

3.3.1 Pasos para el diseo y validacin de una metodologa para la evaluacin de la proteccin

(The Tenth International Training Course Physical Protection of Nuclear Facilities and Materials, United State of America, October 27 November 14, 1991(1))

44

Soluciones proyectadas Con el objetivo de disear y validar la metodologa para la evaluacin de la proteccin de las instalaciones portuarias con enfoque basado en proceso se aplicaron los pasos que se muestran en la figura 5. 1. Diagnstico inicial de la evaluacin de la proteccin 2. Diseo del proceso de evaluacin de la proteccin 3. Identificacin de las entradas del proceso 4. Identificacin de las salidas del proceso 5. Definicin de los Recursos 6. Definicin de los Indicadores 7. Determinacin del propietario del proceso 8. Identificacin de los procesos de apoyos 9. Documentacin del proceso 10. Validacin de la metodologa 11. Validacin econmica de la metodologa Figura 5 Pasos para el diseo y validacin de la metodologa de evaluacin de la proteccin de instalaciones portuarias. 3.3.1.1. Paso 1 Diagnstico inicial de la evaluacin de la proteccin. Los objetivos de este paso fueron identificar los documentos obligatorios para la evaluacin de la proteccin, identificar y caracterizar las instalaciones portuarias sujetas al cumplimiento del Cdigo PBIP y las necesidades de la direccin de estas

45

Soluciones proyectadas instalaciones (clientes de la evaluacin de la proteccin). Este paso se llev a cabo durante el diagnstico inicial recogido en el captulo II.

3.3.1.2. Pasos 2-4 Diseo del proceso de evaluacin de la proteccin. Identificacin de las entradas del proceso. Identificacin de las salidas del proceso.

A partir de los resultados del diagnstico de dise el proceso de evaluacin de la proteccin de instalaciones portuarias, el cual se estructura en cuatro etapas y once pasos. Se tuvieron en cuenta todas las necesidades expresadas por las instalaciones portuarias (cliente) excepto la referida a la del programa informtico para la evaluacin por cuanto no estaba en el alcance de este estudio. Se identificaron las entradas y salidas del proceso (pasos 3 y 4) que se muestran en la figura 6.

Como parte de los elementos de entradas y salidas del proceso se disearon listas de chequeo, instrumentos para la recoleccin de datos, tablas de trabajo y matriz de riesgos y bienes e infraestructuras importantes a proteger. Adems, se adopt la Matriz de Anlisis de Amenazas y Riesgos (MAAR) (OMI/OIT, 2003), recomendada por la Organizacin Martima Internacional OMI b y la Organizacin Internacional del Trabajo OIT c , que rene las mejores prcticas internacionales para el clculo de los riesgos, la cual fue modificada por el autor.

Una de las modificaciones efectuadas consiste en no definir situaciones de la amenaza como se plantea en la Matriz original, sino evaluar cada bien o infraestructura importante a proteger, con sus riesgos y amenazas asociados; los datos del adversario y los antecedentes delictivos; considerando estas combinaciones como escenarios de amenaza.

Otros dos cambios realizados a la Matriz original consisten en:

b c

OMI: Organizacin Martima Internacional OIT: Organizacin Internacional del Trabajo

46

Soluciones proyectadas

a) agregar dos columnas, una para incluir las medidas de proteccin actuales y otra para recoger las categoras de decisin con relacin al riesgo calculado; es decir, disminuirlo o aceptarlo. b) recoger en cada columna no solamente la puntuacin dada a cada factor de riesgo, sino recoger la informacin recolectada sobre la amenaza, las vulnerabilidades, las consecuencias, las medidas actuales de proteccin y las medidas propuestas, de tal forma que en una sola Matriz se pueda visualizar la situacin, casi completa, que presenta el bien o infraestructura analizado. De esta forma se facilita la combinacin del anlisis semi-cuantitativo con el anlisis cualitativo.

A travs de esta Matriz se realiza el clculo del riesgo a partir de la situacin que present la instalacin en el momento de la evaluacin y posterior a la propuesta de medidas para disminuir los riesgos al nivel aceptado para la instalacin. Los anlisis y clculos de riesgos se realizan de acuerdo a las escalas y criterios recomendados para la Matriz original que se muestra en las tablas 2-4.

Tabla 2 Clasificacin de la amenaza Categora 3 2 1 Descripcin Alto Mediano Bajo

Tabla 3 Puntuacin de la vulnerabilidad Categora 4 3 2 1 Descripcin Las medidas de proteccin son inexistentes o ineficaces. Las medidas de proteccin son mnimas. Las medidas de proteccin son satisfactorias. Las medidas de proteccin son totalmente eficaces.

47

Soluciones proyectadas Tabla 4 Puntuacin de las consecuencias Categora 5 Descripcin Daino para la proteccin y la seguridad. (Probabilidad de que se cause muertes y lesiones graves y/o se cree un peligro general para la seguridad y la salud pblica). Daino para la seguridad pblica y/o el prestigio nacional. (Probabilidad de grandes daos para el medio ambiente y/o ciertos elementos de la seguridad y la salud pblica). Daino para el medio ambiente y/o para el funcionamiento de la instalacin portuaria. (Probabilidad de una intervencin duradera de las actividades de toda la instalacin portuaria y/o grandes prdidas econmicas y de una merma del prestigio nacional). Daino para los bienes e infraestructuras. (Probabilidad de paralizacin de un determinado bien, infraestructura u organizacin). Daino, al menoscabar la confianza de los clientes y de los usuarios de la instalacin portuaria.

2 1

El riesgo es evaluado en funcin de la amenaza, las vulnerabilidades y las consecuencias sobre la base de los escenarios de la amenaza definidos. La ecuacin para el clculo del riesgo que se emplea es la siguiente:

Riesgo =

Amenaza

x Vulnerabilidad x Consecuencia (Cdigo PBIP, 2004),

(OMI/OIT, 2003), (Mitchell, Decker, 2004).

La puntuacin del riesgo se podr encontrar en el rango de 1 a 60, siendo 1 el resultado ms bajo y 60 es el ms elevado.

Adems, se diseo un formato y contenido para el informe de la evaluacin, el cual incluye todos los instrumentos, tablas de trabajo y matrices que se utilizan durante la evaluacin. Estos instrumentos y herramientas se describen en la documentacin del proceso de evaluacin de la proteccin desarrollado en el paso 9 del procedimiento para el diseo y validacin de la metodologa para la evaluacin de la proteccin.

48

Soluciones proyectadas

ETAPAS

ENTRADAS

PASOS Y ACTIVIDADES 1. RECOLECCIN Y ANLISIS DE LA INFORMACIN ACTIVIDADES: Presentacin Equipo Evaluador Anlisis y aprobacin del plan de trabajo Recoleccin y anlisis de la informacin de la instalacin Identificacin Bienes e Infraestructuras (BeI) de la instalacin Determinacin de BeI importantes a proteger (BeI imp. a prot.) Anlisis y aprobacin BeI importantes a proteger 2. IDENTIFICACIN RIESGOS Y AMENAZAS PARA LOS BeI Imp. a Prot.

SALIDAS Bienes e Infraestructuras instalacin Bienes e Infraestructuras importantes a proteger

(1) CARACTERIZACIN DE LA INSTALACIN

Listas de Chequeo Instrumentos Mtodos Tablas de trabajo

Antecedentes Delictivos

(2) ANLISIS Y EVALUACIN DE RIESGOS Y AMENAZAS

Todas las salidas anteriores y posteriores se convierten en entrada en todos los siguientes pasos.

Matriz de Riesgos y Amenazas Caracterizacin Adversario

3. ANLISIS DEL ADVERSARIO 4. ANLISIS DE LAS CONSECUENCIAS

5. ANLISIS DE LA EFICACIA DE LAS MEDIDAS DE PROTECCIN 6. IDENTIFICACIN DE LAS VULNERABILIDADES Informacin MININT ESCENARIOS DE LA AMENAZA: BeI imp. a prot. Antecedentes delictivos Adversarios Riesgos y amenazas 7. IDENTIFICACIN DE LA AMENAZA

8. ANLISIS Y EVALUACIN DE LOS RIESGOS Y AMENAZAS 9. IDENTIFICACIN DE MEDIDAS CORRECTIVAS Matriz Anlisis Amenazas y Riesgos

(3) PUNTOS VULNERABLES

10. IDENTIFICACIN DE PUNTOS VULNERABLES

Listado Puntos Vulnerables, vulnerabilidades y medidas correctivas

(4) DOCUMENTACIN DE LA EVALUACIN DE LA PROTECCIN

11. ELABORACIN Y PRESENTACIN INFORME

Informe Evaluacin de la Proteccin

Figura 6 Metodologa para la evaluacin de la proteccin de instalaciones portuarias 49

Soluciones proyectadas Etapas y pasos de la metodologa para la evaluacin de la proteccin de las instalaciones portuarias

Etapa 1 Caracterizacin de la instalacin Objetivo: Definir los bienes e infraestructuras importantes a proteger, (ordenados por su importancia relativa para la instalacin), y conocer los antecedentes delictivos en la instalacin, y el sector portuario, tanto nacional como internacionalmente. Resultado: Relacin de los bienes e infraestructuras importantes a proteger, por orden de importancia para la instalacin. Aplicacin: Sobre la base de esta relacin se determinan las amenazas inherentes a los bienes e infraestructuras, se configuran los escenarios de la amenaza, se identifican las vulnerabilidades y consecuencias en caso de producirse una amenaza y se lleva a cabo el clculo de los riesgos para determinar la necesidad de aplicar medidas correctivas.

Etapa 2 Anlisis y evaluacin de riesgos y amenazas Objetivo: Identificar las amenazas para cada uno de los bienes e infraestructuras importantes a proteger; caracterizar al adversario; conocer las medidas de proteccin aplicadas; definir los escenarios de la amenaza ms pertinentes; identificar y evaluar las vulnerabilidades y consecuencias sobre la base de las amenazas identificadas; calcular el riesgo y definir las medidas correctivas para disminuir los riesgos, de ser necesario. Resultado: Matriz de riesgos, relacin de la caracterizacin del adversario, matriz de anlisis de la amenaza y riesgos. Aplicacin: Para decidir si es necesario disminuir los riesgos a un nivel aceptable y proponer las medidas correctivas correspondientes.

Etapa 3 Identificacin de Puntos Vulnerables Objetivo: Identificar problemas que podran necesitar mejoras. Resultado: Relacin de los puntos vulnerables y la propuesta de medidas correctivas.

50

Soluciones proyectadas Aplicacin: Los problemas que necesitan mejoras pasan a formar parte, junto con las vulnerabilidades, de los bienes e infraestructuras importantes a proteger para la toma de decisiones.

Etapa 4 Documentacin de la evaluacin de la proteccin Objetivo: Elaborar un informe de la evaluacin de la proteccin de la instalacin, una vez finalizada sta. Resultado: Informe de la evaluacin de la proteccin.

3.3.1.3. Pasos 5-8 Definicin de los Recursos. Definicin de los Indicadores. Determinacin del propietario del proceso. Identificacin de los procesos de apoyos.

Se definieron los recursos necesarios (paso 5), se determinaron los indicadores de eficacia del proceso (paso 6), se determin el propietario del proceso (paso 7), se identificaron los procesos de apoyo (paso 8). Esta informacin se recogi en la ficha de proceso (anexo 11) de acuerdo al formato establecido en el sistema de gestin de la calidad de SEPSA.

3.3.1.4. Paso 9 Documentacin del proceso. El objetivo de documentar la metodologa es contar con una herramienta que pueda se utilizada por SEPSA, a nivel nacional, de forma homognea, y sirva de base para incluir en el futuro este servicio en el alcance de la certificacin del sistema de gestin de la calidad de SEPSA tal y como se exige por el Organismo Martimo Internacional.

La metodologa se document en el procedimiento PN-P-1205 (anexo 12) del sistema de gestin de la calidad de SEPSA, donde quedan detalladas todas las actividades que se deben realizar, paso a paso, los documentos de referencia que se deben consultar, los instrumentos, tablas de trabajo y matrices, con las instrucciones para su llenado y utilizacin.

51

Soluciones proyectadas 3.3.1.5. Paso 10 Validacin de la metodologa para la evaluacin de la proteccin de las instalaciones portuarias Con el fin de validar la propuesta de metodologa elaborada, sta se aplic en una de las instalaciones portuarias sujetas al cumplimiento de los requisitos internacionales del Cdigo PBIP, cuyo nombre no se especfica por razones de seguridad.

Para llevar a cabo la validacin, primeramente se conform un equipo de trabajo compuesto por: especialistas de SEPSA de diferentes especialidades y con demostrada experiencia en la especialidad de seguridad (anexo 13); las especialidades denominadas de apoyo a este proceso; y el Jefe de Seguridad de la instalacin portuaria. Posteriormente, de conjunto con la direccin de la instalacin seleccionada, se dio a conocer, y se someti a anlisis, la metodologa para la evaluacin de la proteccin propuesta; se analiz y aprob el presupuesto en CUC (anexo 14) y CUP (anexo 15) para llevar a cabo la evaluacin. Este presupuesto fue elaborado por tareas, pasos, etapas, y en general, acorde a los recursos utilizados. Debido al volumen de trabajo a ejecutar y a la necesidad de la participacin y cooperacin de las especialidades de apoyo al proceso, de dirigentes, especialistas y trabajadores de la instalacin se acord un plan de trabajo (anexo 16) que fue controlado tanto por SEPSA como por la instalacin portuaria. Finalmente, se entreg por la instalacin portuaria, la documentacin necesaria para su caracterizacin (anexo 17).

La metodologa se aplic como estaba establecida en la ficha de proceso (anexo 11) y el procedimiento PN-P-1205 (anexo 12) del sistema de gestin de la calidad de SEPSA y se cumplieron los objetivos establecidos.

El informe de la evaluacin de la proteccin elaborado fue clasificado de confidencial. Por tal motivo no se expone en la presente tesis una informacin detallada, sino los resultados obtenidos en cifras que, a nuestro juicio, son suficientes para comprender los resultados obtenidos de la validacin de la metodologa.

52

Conclusiones Conclusiones 1. Se elabor y aplic en una instalacin portuaria, una metodologa para la evaluacin de las instalaciones portuarias que integra los requisitos nacionales e

internacionales obligatorios y tiene en cuenta las necesidades de las instalaciones portuarias (clientes). El enfoque de procesos empleado en el diseo de la metodologa constituye una herramienta eficaz y novedosa, en Cuba, para la gestin de riesgos de seguridad y proteccin fsica y constituye una oportunidad de mejora de la seguridad de las instalaciones portuarias. 2. La metodologa para la evaluacin de la proteccin de instalaciones portuarias se document en el procedimiento PN-P-1205 de acuerdo a las exigencias del sistema de gestin de la calidad de la empresa servicios especializados de proteccin, S. A., SEPSA.

3. Los resultados obtenidos con la validacin de la metodologa en una instalacin portuaria permitieron: obtener informacin internacional y nacional sobre antecedentes delictivos en el sector portuario, identificar y caracterizar todos los bienes e infraestructuras de la instalacin y establecer su ordenamiento de acuerdo con su importancia relativa. contar con una matriz de riesgos que relaciona stos con los bienes e infraestructuras importantes a proteger, emplear un mtodo para el clculo de los riesgos que facilita la visualizacin y el anlisis de la situacin que presenta la instalacin con respecto a su seguridad antes y despus de aplicadas las medidas de proteccin en orden de prioridad. describir, en un informe, la evaluacin de la proteccin realizada como base para la toma de decisiones basada en riesgos, definir la prioridad de las medidas de proteccin para garantizar los recursos destinados a la seguridad y proteccin, y servir de referencia para las prximas evaluaciones de la proteccin de las instalaciones portuarias.

53

Recomendaciones Recomendaciones 1. Desarrollar un programa para automatizar las evaluaciones de la proteccin, de acuerdo a la presente metodologa.

54

Bibliografa Bibliografa 1. 33 CFR Part 101, Subpart 105: 2002 Definitions. Code of Federal Regulations, US. Consultado en octubre 2007. Disponible en

edocket.access.gpo.gov/cfr_2004/julqtr/pdf/33cfr105.105.pdf. 2. ASB Consulting. Guide for Port Security, Consultado en octubre 2007. Disponible en www.eqe.com/resources/Port_Security_Guide.pdf. 3. Cigarruista, RF. Manual de Proteccin empresarial, portuaria y martima, Coleccin Seguridad y Defensa, 13. 2004. 4. Cdigo internacional para la proteccin de los buques y de las instalaciones portuarias. Consultado en septiembre 2004. Disponible en

www.prefecturanaval.gov.ar/pbip/cod_pbip.pdf. 5. Cuatrecasas, Ll. Gestin integral de la calidad, Ediciones Gestin 2000, ISBN: 848088-282-4, Barcelona, 1999. 6. Decreto Ley No. 186 sobre el Sistema de Seguridad y Proteccin Fsica, Gaceta Oficial de la Repblica de Cuba, La Habana, 1998. 7. Decreto Ley No. 230 de Puertos, 2002. 8. Decreto No. 274 Reglamento del Decreto ley de Puertos, 2002. 9. Disposicin (SSP y CN) 67. Procedimiento para la implementacin del Cdigo internacional de proteccin de buques e instalaciones portuarias, Subsecretara de Puertos y Vas Navegables. Argentina, 2003. Consultado en Septiembre 2004. Disponible en

www.oas.org/CIP/docs/areas_tecnicas/4_proteccion_portuaria/3_guia_conoc_imple m.pdf. 10. Evans James, R., Lindsay, W. Administracin y control de la calidad. 4ta edicin. Edicin Internacional Thomson Editores. 1999. 11. Galloway, D. Mejora Continua de procesos. Cmo redisear los procesos con diagrama de flujo y anlisis de las tareas. Gestin 2000, S.A. 1998. 12. Gestin Integral de Servicios Proteccin. Espaa: E.T. Estudios Tcnicos, S.A. 1996. 13. Grima, P. y Tort-Martorell, J. Tcnicas para la gestin de la calidad, Ediciones Daz de Santos, S.A., ISBN: 84-7978-224-2, Madrid, 1995.

55

Bibliografa 14. Harrngton, J. Mejoramiento de los procesos de la empresa. Colombia. 1993. 15. Havnen, C. Column: Security Plans Here to Stay, Juli23, 2003. Consultado en noviembre 2007. Disponible en

http://marinelink.com/enUS/news/Article/307019.aspx. 16. ISO 20858:2007 Ships and marine technology Maritime port facility security assessments and security plan development. 17. ISO/PAS 28001:2006 Specification for implementing supl Can security management, assessment and plans Requirements and Guidance. 18. Magaz J. Gestin de la Calidad de los Procesos. Material del Diplomado Gestin Estratgica de la Calidad Total. ESIB EOI. Mayo 2000. La Habana. Cuba. 2000. 19. Manual del Director de Seguridad. Espaa: E.T. Estudios Tcnicos, S.A. 1997. 20. Manual para el Director de Seguridad. Espaa: E.T. Estudios Tcnicos, S.A. 1996. 21. Matriz normalizada de amenaza y riesgos. Proyecto sobre Narcotrfico. OEA, 2004. Consultado en julio 2007. Disponible en

www.cicad.oas.org/ES/Asambleas/CICAD36/04NarcotraficoMaritimo.pdf. 22. Mitchell, C., Decaer, C. Applyying Risk-based Decisin-marking. Methods/Tools to US Navy Antiterrorism Capabilities, 2004. Consultado en octubre 2007. Disponible en www.dtic.mil/ndia/2004homeland/Mitchell_Navy_AT_RBDM.pdf. 23. NC ISO 9000:2005 - Sistemas de Gestin de la Calidad Fundamentos y Vocabulario. 24. NC ISO 9001:2008 - Sistema de Gestin de la Calidad Requisitos. 25. NVIC 11-02 Recommended Securty Guidelines for Facilities, January 2003. Consultado en octubre 2007. Disponible en www.uscg.mil/hq/cg5/NVCI/pdf/2002/1102.pdf. 26. NVVIC 9-02. Guidance for Port Security Comits and Port Security Plans Required for U.S. Port, september 2002. Consultado en octubre 2007. www.mxak.org/regulations/homeland/nvic0902b.pdf. 27. OEA/MARAD, Gua para el conocimiento y la implementacin del Cdigo internacional para la proteccin de los buques y las instalaciones portuarias, 2004 Consultado en julio 2007. Disponible en Disponible en

56

Bibliografa www.oas.org/CIP/docs/areas_tecnicas/4_proteccion_portuaria/3_guia_conoc_imple m.pdf. 28. OMI/OIT. Repertorio de recomendaciones prcticas sobre proteccin en los puertos. Ginebra, 2003. Consultado en septiembre 2005. Disponible en

www.imo.org/includes/blastData.asp/doc_id=3602/ILOIMOCODEDRAFTmesshp-cpaSpanish.pdf. 29. Ordenanza No. 06-03. Normas para la obtencin de la declaracin de cumplimiento de instalacin portuaria del Cdigo internacional de proteccin de los buques y las instalaciones portuarias. Prefectura Naval. Argentina. 2003(8). Consultado en septiembre 2007. disponible

enhttp://www.prefecturanaval.gov.ar/ordenanzas/ordn_swf/8-2003-6.swf. 30. Proyecto de informe final. Grupo de expertos sobre narcotrfico martimo. Consultado en junio 2007. Disponible en

http://www.cicad.oas.org/ES/Asambleas/C/CAD36/04NercotraficoMaritimo.pdf. 31. Pulido Pulido, JI. Gestin de riesgos. [Trabajo de curso]. IV Curso de directivos pblicos locales. Instituto nacional de administracin pblica (I.N.A.P). Noviembre de 2005. Consultado en julio 2007. Disponible en

www.uv.es/poleco/revista/num7/pulido7.pdf. 32. Raygada J, La seguridad portuaria y la disminucin de riesgos. El control en los puertos, las mercancas peligrosas, y el trfico ilcito de drogas, 7 de septiembre de 2000. Consultado en septiembre 2007. Disponible en

www.comunidadandina.org/prensa/discursos/raygada7-9-00.htm. 33. Resolucin No. 2 del Ministro del Interior que pone en vigor el Reglamento sobre el sistema de seguridad y proteccin fsica, 2001. 34. Silvestre, A. El despliegue de la funcin calidad en empresas de servicio. Edita: Club Gestin de Calidad, ISBN: 84-921023-3-0, Madrid, 1997. 35. Trischier, W. E. Mejora del Valor Aadido en los Procesos. Ediciones. Gestin 2000, S.A. 1998. 36. Uberti WJ, Port Security Assessments. Presentacin power point, Puerto Rico 2004 Consultado en octubre 2007. Disponible en http://www.

regulations.vlex.com/vid/ports-waterways-croix-virgin-islands-22728805-

57

Anexo 1 Documentos nacionales e internacionales en materia de evaluacin de la proteccin y del sistema de gestin de la calidad a tener en cuenta en el diseo de la metodologa de la evaluacin de la proteccin. Legislaciones internacionales en materia de proteccin martima. 1. El Cdigo Internacional para la Proteccin de los Buques y las Instalaciones Portuarias (PBIP). 2. El Convenio para la Seguridad de la Vida Humana en el Mar, (SOLAS 1974). 3. OMI. Informes sobre actos de piratera y robo a mano armada perpetrados contra buques. MSC 4/Circ.13-70. 4. Organizacin Martima Internacional (OMI) / Organizacin Internacional del Trabajo (OIT). Repertorio de recomendaciones prcticas sobre proteccin en los puertos. MESSHP/2003/14, Ginebra, 2003 5. Organizacin Martima Internacional (OMI). Directrices provisionales para la autorizacin de organizaciones de proteccin reconocidas que actan en nombre de la administracin y/o autoridad designada de un gobierno contratante, MSC/Circ.1074, 10 junio 2003. Legislaciones Nacionales en materia de seguridad y proteccin. 1. Decreto Ley 230/2002 de Puertos, 2002. 2. Decreto Ley 274, Reglamento del Decreto Ley de Puertos. 3. Decreto Ley No. 186 de 17 de junio de 1998, sobre el Sistema de Seguridad y Proteccin Fsica. Extrado de la GACETA OFICIAL (ISSN 0864-0792) DE LA Repblica de Cuba. Edicin Ordinaria. Expedida en La Habana, el lunes 6 de julio de 1998. Nmero 35, pgina 597. 4. Decreto Ley No. 199/1999 sobre la Seguridad y Proteccin de la Informacin Oficial. 5. Decreto Ley No. 225/2001 de los Explosivos industriales, medios de iniciacin, sus precursores qumicos y productos qumicos txicos. 6. Decreto Ley No.162/96 De Aduana. 7. Instruccin No. 1 del Jefe de la Direccin de Tropas Guardafronteras sobre los procedimientos para la tramitacin, expedicin y control de los pases que autorizan el acceso a los buques surtos en los puertos civiles de la Repblica de Cuba. 8. Metodologa para el diseo de un sistema de seguridad informtica. Direccin de Proteccin, MININT. 9. Metodologa para la elaboracin del plan de seguridad informtica. 10. Normas y procedimientos para el registro, tramitacin y control de la informacin oficial clasificada. 11. Reglamentaciones Tcnicas aplicables a la Transportacin de Sustancias Peligrosas, as como Transportacin, las Condiciones Tcnicas de Seguridad y Medidas de en septiembre 2007. disponible en

Consultado

www.medioambiente.cu/legislacionE/resconjuntas/RC-1-96-MITRANS-MININT.htm.

12. Reglamento Sobre la Proteccin a las Sustancias Peligrosas. 2004. 13. Resolucin 204/1996 sobre Seguridad informtica. 14. Resolucin Conjunta No.1/99, MINCEX-SIME, Reglamento informtica. 15. Resolucin No 7/96 del Ministro del Interior, que Regula el Acceso y los Puertos Civiles de la Repblica de Cuba". 16. Resolucin No. 2/2001 del Ministro del Interior que pone en vigor sobre el Sistema de Seguridad y Proteccin Fsica. 17. Resolucin No. 6/1996 del Ministro del Interior que pone en vigor sobre seguridad informtica. 18. Decreto Ley No. 162/1996 de Aduanas. Documentos del sistema de gestin de la Calidad. 1. 2. 3. 4. 5.

de

seguridad

Permanencia a el Reglamento el Reglamento

Manual de calidad, rev. 03. QG-P-0001, rev. 01 Control de documentos y de los registros. QG-P-0002, rev. 02 Auditora interna de calidad. QG-P-0003, rev. 02 Control de no conformidades. Acciones correctivas. QG-P-0008, rev. 01 Elaboracin de la documentacin.

ANEXO 2 Variables, dimensiones, indicadores e tems del estudio.


VARIABLES DEFINICIN OPERACIONAL INDICADORES DIMENSIONES 1. EQUIPO EVALUADOR (Parte B 15.4, Cdigo PBIP) ITEMS 1. Para la realizacin de la evaluacin de la proteccin en la instalacin, ha recabado asistencia de especialistas y/o expertos de todas las especialidades? de algunas especialidades? de ninguna? 2. Cmo usted organiza la evaluacin y quienes participan? 3. Tiene en cuenta la informacin publicada por el Organismo Martimo Internacional sobre actividades delictivas en sector portuario? 4. Cuenta usted con informacin sobre antecedentes delictivos de la instalacin, el sector portuario e internacional? 5. Se mantiene actualizada? 6. Durante la ejecucin de la evaluacin de la proteccin de la instalacin, fueron identificados todos los bienes e infraestructuras de la misma? 7. Fueron definidos los bienes e infraestructuras importantes a proteger o esenciales? 8. Fueron priorizados por la importancia relativa para su instalacin los bienes e infraestructuras? 9. Considera usted importante identificar y documentar todos los bienes e infraestructuras de la instalacin y darle una prioridad por su importancia relativa para poder dirigir los escasos recursos con que se cuentan para la proteccin? 10. Durante la ejecucin de la evaluacin de la proteccin de su instalacin, fueron identificadas las posibles amenazas para los bienes e infraestructuras? 11. Se relacionaron cada una de las amenazas identificadas con cada uno de los bienes e infraestructuras importantes a proteger o vitales para determinar su incidencia en los mismos (escenario o situacin de la amenaza)? 12. Los riegos y amenazas identificados por usted en la instalacin portuaria hasta la fecha, han incluido todas las amenazas propuestas en la Parte B, 15.11, de Cdigo PBIP? 13. Se analizan los objetivos, mtodos, tctica y capacidad (armas, herramientas, conocimiento, habilidad, destreza, motivacin) de los posibles actos que puedan suponer una amenaza para la proteccin de los bienes e infraestructuras? 14. Se identifica y evala la vulnerabilidad de cada uno de los bienes e infraestructuras (tecnologas, sustancias y recursos) importantes a proteger o vitales con relacin a sus amenazas potenciales? 15. Qu mtodos ha utilizado usted para la evaluacin de las vulnerabilidades? 16. Qu opinin tiene usted sobre la aplicacin mtodos con criterios y categora para evaluar las vulnerabilidades?

2. ANTECEDENTES DELICTIVOS (Parte B 15.4, Cdigo PBIP)

DISPOSICIONES OBLIGATORIAS Y RECOMENTATORIAS A TENER REQUISITOS EN CUENTA EN INTERNACIONACUMPLIMIENTO LA EVALUACIN LES PARA LA DE LOS DE LA EVALUACIN DE REQUISITOS PROTECCIN LA PROTECCIN PARA LA TOMA DE DECISIONES BASADA EN RIESGOS

3. IDENTIFICACIN Y EVALUACIN DE LOS BIENES E INFRAESTRUCTURAS IMPORTANTES A PROTEGER (Parte A 15.1; Parte B 15.5-15.6, Cdigo PBIP)

4. IDENTIFICACIN DE LOS RIESGOS Y AMENAZAS (Parte A 15.2; Parte B 15.9, Cdigo PBIP)

5. ANALISIS DEL ADVERSARIO (Parte B 15.9, Cdigo PBIP)

6. IDENTIFICACIN Y EVALUACIN DE LAS VULNERABILIDAD ES (Parte B 15.9, Cdigo PBIP)

(Continuacin)
VARIABLES DEFINICIN OPERACIONAL INDICADORES DIMENSIONES 7. IDENTIFICACIN Y EVALUACIN DE LAS CONSECUENCIA (Parte B 1.17, Cdigo PBIP) ITEMS 17. Se identifican y analizan las consecuencias probables de producirse una amenaza? 18. Qu mtodos ha utilizado usted para la evaluacin de las consecuencias? 19. Qu opinin tiene usted sobre la aplicacin de mtodos con criterios y categora para evaluar las consecuencias? 20. En los anlisis de riesgos (R) efectuados en la instalacin, el riesgo ha sido analizado en funcin de la probabilidad que se produzca una amenaza (A), unida a la vulnerabilidad del blanco (V) y a las consecuencias de producirse tal amenaza? (C). R = A x V x C de la vulnerabilidad del blanco y las consecuencias de tal amenaza? R = V x C de otros factores? 21. En funcin de cules factores variables evala o calcula usted el nivel de riesgo? 22. Qu mtodos ha utilizado usted para el clculo del riesgo? 23. Qu importancia tiene para usted la aplicacin de mtodos para el clculo del riesgo? 24. Durante la ejecucin de la evaluacin de la proteccin de la instalacin, fueron Identificados los puntos vulnerables de las estructuras fsicas, los sistemas de proteccin del personal, los procesos u otras esferas que puedan dar lugar a sucesos que afecten a la proteccin de la instalacin portuaria que sirven para determinar las opciones posibles para eliminar o atenuar el riesgo que entraan? 25. Durante la ejecucin la evaluacin de la proteccin de su instalacin, fueron Identificadas y seleccionadas las medidas de proteccin propuestas para disminuir o eliminar los riesgos? 26. Las medidas de proteccin se clasificaron por orden de prioridad? 27. Las medidas propuestas para disminuir los riesgos, han sido priorizadas por su importancia? 28. Se elabora un informe de la evaluacin de la proteccin de su instalacin? 29. Considera usted que la informacin de la evaluacin de la proteccin de su instalacin incluye todos los datos e informacin para la toma de decisiones para la asignacin de los limitados recursos para la proteccin y para su posterior utilizacin como referencia para futuras evaluaciones? 30. Cules aspectos incluye la informacin sobre la evaluacin de la proteccin que se elabora en las instalaciones portuarias? y cuales debera incluir o mejorar? 31. Se cuenta con un formato y contenido para la elaboracin de la informacin de la evaluacin de la proteccin en la instalacin?

8. CALCULO DE LOS RIESGOS (Parte B 1.17, Cdigo PBIP)

REQUISITOS INTERNACIONALES PARA LA EVALUACIN DE LA PROTECCIN

DISPOSICIONES OBLIGATORIAS Y RECOMENTATORIAS A TENER EN CUENTA EN LA CUMPLIMIENTO EVALUACIN DE LOS DE LA REQUISITOS PROTECCIN PARA LA TOMA DE DECISIONES BASADA EN RIESGOS

9. PUNTOS VULNERABLES (Parte A 15.5.4; Parte B 15.15, Cdigo PBIP)

10. IDENTIFICACIN, SELECCIN DE LAS MEDIDAS DE PROTECCIN (Parte A 15.5.3; Parte B 15.13, Cdigo PBIP)

11. INFORME SOBRE LA EVALUACIN DE LA PROTECCIN (Parte A 15.7, Cdigo PBIP)

(Continuacin)
VARIABLES DEFINICIN OPERACIONAL INDICADORES DIMENSIONES 12. REVISIN Y ACTUALIZACIN DE LA EVALUACIN DE LA PROTECCIN (Parte A 15.4, Cdigo PBIP) ITEMS 32. Realizan y actualizan peridicamente las evaluaciones de la proteccin de la instalacin, teniendo en cuenta los posibles cambios de las amenazas y/o los cambios menores en la instalacin portuaria? 33. Realizan y actualizan peridicamente las evaluaciones de la proteccin de la instalacin cuando se registran cambios importantes en la instalacin? 33. Conoce usted los requisitos para la evaluacin de la proteccin de instalaciones portuarias (EPIP) del Cdigo de proteccin de los puertos y las instalaciones portuarias (Cdigo PBIP)? 34. Considera imprescindible el empleo de instrumentos, mtodos, tcnicas para la recoleccin de datos e informacin para la evaluacin de la proteccin? 35. El empleo de instrumentos, mtodos, tcnicas para la recoleccin de datos e informacin para la evaluacin de la proteccin proporciona una base robusta fundamental para los siguientes pasos de la evaluacin de la proteccin? 36. Considera que la manera como se presentan los requisitos para la evaluacin de la proteccin en la Parte A y Parte B del Cdigo PBIP, facilita su entendimiento e implementacin directamente sin ayuda de una metodologa? 37. Cuenta su instalacin o el sector portuario con una metodologa a travs de la cual se pudiera aplicar la evaluacin de la proteccin de las instalaciones portuarias de acuerdo a los requisitos del Cdigo PBIP? 38. Qu importancia tiene para usted contar con una metodologa para realizar la evaluacin de la proteccin? 39. Independientemente que SEPSA es la responsable por el Estado para realizar la evaluacin de la proteccin de las instalaciones portuarias, considera provechoso que la metodologa que elabore SEPSA para la evaluacin de la proteccin se les facilite y les permita autoevaluarse? 40. La evaluacin de la proteccin de su instalacin se realiza de manera emprica? aplicando mtodos y procedimientos? matemticos de clculo de probabilidad otros?

CUMPLIMIENTO DE LOS REQUISITOS

CONOCIMIENTO

13. CONOCIMIENTO DEL CODIGO PBIP

REQUISITOS INTERNACIONALES PARA LA EVALUACIN DE LA PROTECCIN

DISPOSICIONES OBLIGATORIAS Y RECOMENTATORIAS A TENER EN CUENTA EN LA EVALUACIN DE LA PROTECCIN PARA LA TOMA DE DECISIONES BASADA EN RIESGOS

14. APLICACIN DEL CODIGO PBIP

REQUISITOS NACIONALES PARA LA EVALUACIN DE LA PROTECCIN

MTODOS A UTILIZAR EN LAS EVALUACIONES DE L A PROTECCIN

TIPO DE EVALUACIN

15. METODOS DE EVALUACIN DE LA PROTECCIN (ANLISIS DE RIESGOS). ANEXO 1 DE LA RESOLUCIN 2/01 DEL MININT

(Continuacin)
VARIABLES DEFINICIN OPERACIONAL INDICADORES DIMENSIONES ITEMS 41. Cuenta con un formato y contenido para la elaboracin del punto II del Plan de Seguridad y Proteccin referido al anlisis de riesgos? 42. La informacin sobre el anlisis de riesgos Considera usted que la informacin sobre el anlisis de riesgos que ha incluido en el punto II del Plan de Seguridad y Proteccin recoge la descripcin completa de cmo se realiz la evaluacin de la proteccin de la instalacin portuaria? 43. Considera usted que la informacin de la evaluacin de la proteccin de su instalacin incluye todos los datos e informacin para la toma de decisiones para la asignacin de los limitados recursos para la proteccin y para su posterior utilizacin como referencia para futuras evaluaciones? 44. Cules de los siguientes elementos incluye la informacin sobre la evaluacin de la proteccin? ___descripcin de la manera en que se llev a cabo la evaluacin de la proteccin, ___informacin recogida con los mtodos y tcnicas empleadas, ___relacin y caractersticas de los bienes e infraestructuras importantes a proteger, ___relacin y caractersticas de los bienes e infraestructuras importantes a proteger priorizados por su importancia relativa para la instalacin, ___anlisis de la amenaza: objetivo, motivacin, conocimiento, modus operandis, etc. ___relacin de los riesgos en general, ___matriz de riesgos (relacin de los riesgos con los bienes e infraestructuras? ___relacin y evaluacin de las amenazas, vulnerabilidades y consecuencias ___relacin y evaluacin de las amenazas, vulnerabilidades y consecuencias, en base a criterios y categoras, ___resultado del clculo de la evaluacin de los riesgos ___resultado del clculo de la evaluacin de los riesgos realizados en base a criterios y categora, ___medidas correctivas para disminuir los riesgos, ___medidas correctivas para disminuir los riesgos en orden de importancia, ___situacin de los riesgos, amenazas, vulnerabilidades y consecuencias antes y despus de la propuesta de las medidas para disminuir los riesgos, ___aprobacin del informe de la evaluacin, ____ otros.

PRESENTACIN

CONTENIDO

SUFICIENCIA

INFORMACIN DE LA EVALUACIN DE LA PROTECCIN

INFORMACIN PARA LA TOMA DE DECISIONES BASADA EN RIESGOS Y BASE PARA LA ELABORACIN DEL PLAN DE SEGURIDAD

16. INFORME DE LA EVALUACIN DE LA PROTECCIN (ANLISIS DE RIESGOS). ANEXO 1 DE LA RESOLUCIN 2/01 DEL MININT

TIPO DE INFORMACIN

(Continuacin)
VARIABLES DEFINICIN OPERACIONAL INDICADORES DIMENSIONES ITEMS 45. Cules de los elementos antes relacionados, deberan mejorarse o incluirse en la informacin de la evaluacin de la proteccin de la instalacin? 16. INFORME DE LA EVALUACIN DE LA PROTECCIN (ANLISIS DE RIESGOS). ANEXO 1 DE LA RESOLUCIN 2/01 DEL MININT 46. La informacin de la evaluacin de la proteccin que se utiliza para la toma de decisiones para la asignacin de los limitados recursos destinado a esta actividad, se incluye completa en el plan de seguridad y proteccin de la instalacin? Si no se incluye completa, qu parte de ella forma parte del plan? 47. Algn comentario u observacin que tenga usted con respecto a la informacin de la evaluacin de la proteccin que sera til contemplar en la investigacin.

MEJORA INFORMACIN PARA LA TOMA DE DECISIONES BASADA EN RIESGOS Y BASE PARA LA ELABORACIN DEL PLAN DE SEGURIDAD

INFORMACIN DE LA EVALUACIN DE LA PROTECCIN

DESTINO

OBSERVACIONES

Anexo 11 Ficha de Proceso Sistema de Gestin de la Calidad


Ficha de Proceso

PH F- 0001
Rev.00 Pg.1 de 7

PROCESO DE EVALUACIN DE LA PROTECCIN DE INSTALACIONES PORTUARIAS


Documento Obligatorio Rev. 00 Nombre Elaborado: Rolando Polo Diego Cargo Especialista A perfeccionamiento y desarrollo Jefe Grupo Proyectos Presidente SEPSA

Firma

Fecha

Vigente Revisado: Aprobado: Modificaciones: Seccin: Epgrafe, Subepgrafe: Rev. Elaborado: Vigente Revisado: Aprobado: Modificaciones: Seccin: Epgrafe, Subepgrafe: Rev. Elaborado: Vigente Revisado: Aprobado: Modificaciones: Seccin: Epgrafe, Subepgrafe:

Reinaldo Saavedra Carlos Manuel Pantalen Villadniga

Nombre

Cargo

Firma

Fecha

Nombre

Cargo

Firma

Fecha

Nombre Derogado

Cargo

Firma

Fecha

COPIA CONTROLADA:

Sistema de Gestin de la Calidad Ficha de Proceso

PG F- 0001
Rev.00 Pg.2 de 7

PROCESO DE EVALUACIN DE LA PROTECCIN DE INSTALACIONES PORTUARIAS


1. RESPONSABLE DEL PROCESO Jefe del Grupo de Proyectos 2. OBJETIVOS

Evaluar la proteccin de las instalaciones portuarias con la calidad requerida, en el tiempo establecido y satisfaciendo las necesidades de los clientes, disminuyendo las posibilidades de riesgo de accidentes de trabajo y cuidando el medioambiente. 3. DESCRIPCIN DEL PROCESO El proceso de Evaluacin de la Proteccin de Instalaciones Portuarias consiste en identificar los bienes e infraestructuras importantes a proteger, identificar y evaluar las amenazas a esos bienes, as como las escenarios de amenazas, las vulnerabilidades y consecuencias, calcular los riesgos y proponer las medidas de proteccin, en orden de prioridad, para mantener los riesgos en un nivel aceptable. Identificar los Puntos Vulnerables u oportunidades de mejoras del sistema de seguridad y las medidas correctivas correspondientes. El proceso de Evaluacin de la Proteccin de Instalaciones Portuarias est compuesto de cuatro etapas: caracterizacin de la instalacin portuaria; anlisis y evaluacin de los riesgos y amenazas; identificacin de los puntos vulnerables; y documentacin de la evaluacin de la proteccin. 4. RECURSOS 4.1 Recursos materiales 4.2 Computadoras. Impresora. Correo electrnico. Materiales de oficina. Locales de trabajo Programas y aplicaciones Comunicaciones fijas y mviles Transporte Literatura Acceso a INTERNET y correo electrnico

Recursos Humanos Director de proyecto

COPIA CONTROLADA:

Sistema de Gestin de la Calidad Ficha de Proceso

PG F- 0001
Rev.00 Pg.3 de 7

PROCESO DE EVALUACIN DE LA PROTECCIN DE INSTALACIONES PORTUARIAS


4.3

Personal calificado y con experiencia en anlisis de riesgos de seguridad y proteccin de SEPSA Coordinador y Tecnlogo del Taller.
Especialista de Calidad.

Recursos financieros

Presupuestos de gastos aprobado para el proceso. 5. DOCUMENTOS RELACIONADOS Legislacin Nacional en materia de: 1. Proteccin Fsica, 2. Sustancias peligrosas y explosivos, 3. Seguridad Informtica, 4. Proteccin a la Informacin Oficial, 5. Guarda Frontera, 6. Inmigracin, y 7. Aduana y puertos.

Legislacin de la Organizacin martima internacional, OMI: 1. Convenio SOLAS, Captulo XI-2, 2. Cdigo PBIP, 3. Repertorio de recomendaciones prcticas sobre proteccin en los puertos, 4. Reporte de la OMI sobre actos de piratera y robos a mano armada.

Informacin sobre la instalacin portuaria: 1. Plan de Seguridad y Proteccin Fsica, 2. Antecedentes delictivos, 3. Informes de anlisis de riesgos relacionados con la seguridad industrial, seguridad y salud del trabajo, estructura, medio ambiente, incendio, 4. Planos, esquema y organigrama, 5. Procedimientos de los procesos de la instalacin, y 6. Otros que se estimen necesarios durante la evaluacin. COPIA CONTROLADA:

Sistema de Gestin de la Calidad Ficha de Proceso

PG F- 0001
Rev.00 Pg.4 de 7

PROCESO DE EVALUACIN DE LA PROTECCIN DE INSTALACIONES PORTUARIAS


6. PROCESOS DE APOYO

Especialidades que participan en la evaluacin: 1. 2. 3. 4. 5. 6. 7. 8. 9. Capitana del Puerto, Direccin General de Contrainteligencia, Departamento de sustancias peligrosas y explosivos, Direccin Tropas Guarda Fronteras, Aduana General de la Repblica, Direccin Nacional Antidroga, Polica Nacional Revolucionaria, Direccin de Criminalstica, rgano especializado en la deteccin y desactivacin de cargas explosivas (TEDAX), 10. Direccin de Inmigracin y Extranjera, 11. Direccin de Seguridad Martima, 12. Direccin tcnica de investigaciones, DTI, y 13. Direccin General de Incendios.
7. ELEMENTOS DE ENTRADA Solicitud de Evaluacin de la proteccin de la instalacin portuaria. Procedimiento para la evaluacin de la proteccin de las instalaciones portuarias (PN-P1205. Documentacin de la instalacin portuaria 8. ELEMENTOS DE SALIDA Informe de la evaluacin de la proteccin de la instalacin portuaria despus del pago por el cliente.

COPIA CONTROLADA:

Sistema de Gestin de la Calidad Ficha de Proceso

PG F- 0001
Rev.00 Pg.5 de 7

PROCESO DE EVALUACIN DE LA PROTECCIN DE INSTALACIONES PORTUARIAS


9. INTERRELACIONES INICIO:
ENTRADAS Solicitud de Evaluacin de la proteccin (PH-P-1104.R01) Modificaciones al contrato Notificacin de las Quejas y Reclamaciones Matriz de responsabilidades para la elaboracin , revisin y aprobacin de un documento (QGP0001.R01) Programa Anual de la Auditora Informe de Auditora Reportes de No conformidad Acciones de Capacitacin aprobadas Seleccin del personal aprobado Especificaciones de los puesto de trabajo (Profesiograma) PROVEEDOR Comercial

CRITERIOS DE ACEPTACIN Firmada por el Subgerente Comercial Firmada por el Gerente de Proteccin Firmada por Analista de Mercado Firmada por el Vicepresidente

Gestin de la Calidad Mejora

Gestin de Recursos Humanos

Firmada por el Presidente Firmada por el auditor lder Firmada por el jefe de proceso Firmada por el Capacitador Firmada por el presidente de la comisin de ingreso Firmada por el Subgerente de Recursos Humanos

FINAL: SALIDAS:
Informe de la Evaluacin de la proteccin Requisitos Tecnolgicos Necesidad de personal Diagnstico de Necesidades de Aprendizaje (DNA) Evaluacin de desempeo Notificacin de los resultados de los cursos externos Solicitud de modificacin, revisin o derogacin de documento (QGP0001.R02) Solicitud de Servicio para reparar los medios de medicin. Lista de documento externo Informe de Revisin del Sistema (QG-P0004.R01) Propuesta del Plan de presupuesto Facturacin y cobro Solicitud de materiales aprobada Evaluacin de Proveedores Informe de evaluacin de la proteccin (producto terminado)

CLIENTE
Diseo

CRITERIOS DE ACEPTACIN
Firmada por el coordinador

Gestin de Recursos Humanos

Firmada por el jefe del rea Diplomas o Certificados debidamente foliados Firmada por el Jefe del Proceso Firmada por el especialista de calidad del rea. Firmada por el jefe de proceso Firmada por el Subgerente Principal Firmada por el Jefe Evaluadores Firmada por Subgerente de Aseguramiento Firmada por el Jefe de Evaluadores

Gestin de Calidad

Mejora Economa Logstica Grupo Evaluador

COPIA CONTROLADA:

Sistema de Gestin de la Calidad Ficha de Proceso

PG F- 0001
Rev.00 Pg.6 de 7

PROCESO DE EVALUACIN DE LA PROTECCIN DE INSTALACIONES PORTUARIAS


10. FLUJOGRAMA DEL PROCESO
ETAPAS ENTRADAS PASOS Y ACTIVIDADES 1. RECOLECCIN Y ANLISIS DE LA INFORMACIN

SALIDAS

Bienes e
Infraestructuras instalacin

(1) CARACTERIZACIN DE LA INSTALACIN

Listas de Chequeo Instrumentos Mtodos Tablas de trabajo Documentacin instalacin

ACTIVIDADES: Presentacin Equipo Evaluador Anlisis, aprobacin plan de trabajo Recoleccin, anlisis informacin instalacin Identificacin Bienes e Infraestructuras (BeI) de la instalacin Determinar BeI importantes a proteger (BeI imp. a prot.) Anlisis, aprobacin BeI imp. a prot.

Bienes e
Infraestructuras importantes a proteger

Antecedentes
Delictivos

Matriz de
2. IDENTIFICACIN RIESGOS Y AMENAZAS PARA LOS BeI Imp. a Prot. Riesgos y Amenazas

Todas las salidas anteriores y posteriores se convierten en entrada en todos los siguientes pasos.

Caracterizacin
3. ANLISIS DEL ADVERSARIO Adversario

4. ANLISIS DE LAS CONSECUENCIAS

5. ANLISIS DE LA EFICACIA DE LAS MEDIDAS DE PROTECCIN (2) ANLISIS Y EVALUACIN DE RIESGOS Y AMENAZAS

6. IDENTIFICACIN DE LAS VULNERABILIDADES

Informacin
MININT ESCENARIOS DE LA AMENAZA: BeI imp. a prot. Antecedentes delictivos Adversarios Riesgos y amenazas

7. IDENTIFICACIN DE LA AMENAZA

8. ANLISIS Y EVALUACIN DE LOS RIESGOS Y AMENAZAS

Matriz Anlisis
9. IDENTIFICACIN DE MEDIDAS CORRECTIVAS Amenazas y Riesgos

Listado Puntos
(3) PUNTOS VULNERABLES 10. IDENTIFICACIN DE PUNTOS VULNERABLES Vulnerables, vulnerabilidades y medidas correctivas

(4) DOCUMENTACIN DE LA EVALUACIN DE LA PROTECCIN

11. ELABORACIN Y PRESENTACIN INFORME

Informe
Evaluacin de la Proteccin

COPIA CONTROLADA:

Sistema de Gestin de la Calidad Ficha de Proceso

PG F- 0001
Rev.00 Pg.7 de 7

PROCESO DE EVALUACIN DE LA PROTECCIN DE INSTALACIONES PORTUARIAS


11. MEDICIN DE LA EFICACIA

El Especialista de calidad evaluar la eficacia del proceso a travs del registro PH-F-0001.R1 que ser aprobado por el Jefe de Proceso. El comportamiento de los indicadores debe evaluarse al terminar cada evaluacin. Se evaluarn tambin los procesos precedentes que son proveedores de sus entradas, dando el criterio de si los considera eficaces o no; en el caso de considerar ineficaz un proceso, se describirn los criterios en el escaque de Observaciones. La evaluacin se entregar al Especialista Principal de Calidad y el resultado al Gerente, antes de trascurridos los siete (7) das de efectuada la misma. PH-F- 0001.R1 Rev.00 Fecha: Pg. de Resultados y calificacin obtenida

Sistema de Gestin de la Calidad. INDICADORES DE EVALUACION Proceso: Evaluacin de la proteccin de las instalaciones portuarias AREA: Proyecto Criterio de Evaluacin ndice de cumplimiento del tiempo de evaluacin de la proteccin de la instalacin portuaria (ICTE) ICTE = Tiempo real Tiempo planificado Eficaz Ineficaz ICTE < 1 Excelente ICTE = 1 Adecuado ICTE > 1 Insuficiente

Proceso precedente

Observaciones

Evaluacin Final: Concluimos que el Sistema Si ____ No___ en este perodo es Eficaz. Plan de Mejoras Se elaborar un Plan de Mejoras donde incluirn todas las medidas necesarias para la mejora del proceso, su responsable y la fecha de cumplimiento. Nota: Si el plan es extenso puede realizarse en hojas anexas. Nombre y Apellidos Firma Elaborado por Aprobado por Criterio de Evaluacin: Todos los indicadores deben recibir la evaluacin de adecuados y el 70% de los procesos precedentes deben evaluar al proceso de Eficaz, para que el proceso reciba una evaluacin final de Eficaz.

COPIA CONTROLADA:

ANEXO 16
Id 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 Nombre de tarea

PLAN DE TRABAJO EVALUACIN DE LA PROTECCIN INSTALACIN PORTUARIA


Comienzo
mar 05/02/08 mar 05/02/08

Fin
jue 27/03/08 vie 22/02/08 mar 05/02/08 mar 05/02/08 vie 22/02/08 lun 11/02/08 mi 13/02/08 jue 14/02/08 jue 21/02/08 jue 21/02/08 vie 22/02/08 vie 07/03/08 mar 26/02/08 lun 25/02/08 mar 26/02/08 jue 28/02/08 vie 29/02/08 vie 07/03/08 mi 05/03/08 vie 07/03/08 lun 03/03/08 vie 29/02/08 mi 05/03/08 mi 05/03/08 mi 05/03/08 jue 06/03/08 jue 06/03/08 vie 14/03/08 vie 14/03/08 mi 12/03/08

METODOLOGIA EVALUACIN DE EVALUACIN INSTALACIN PORTUARIA ETAPA 1: CARACTERIZACIN DE LA INSTALACIN

brero marzo abril may 4/01/08/05/03/00/07/04/01/07/04/01/08/05/0 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 22/02 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 06/03 06/03 0% 0% 0%

Paso 1: Recoleccin de informacin preevaluacin sobre la instalaci mar 05/02/08 Reunion Inicial con la Direccin de la Instalacin Portuaria mar 05/02/08

Recepcin de la Informacin preevaluacin y definicin de los Bienes mi 06/02/08 Verificacin y examen de la informacin Introduccin de Informacin Anlisis de antecedentes delictivos Definicin de los Bienes e Infraestructuras importantes a proteger Inspeccin y Verificacin en sitio Resumen de la Primera Etapa ETAPA 2: ANLISIS EVALUACIN DE RIESGOS Y AMENAZAS Paso No. 2: Identificacin de Riesgos y Amenazas Determinacin de los Riesgos y Amenazas Relacionar los Riesgos con los Bienes e Infraestructura Paso No. 3: Anlisis del Adversario Paso No. 4: Anlisis de las Consecuencias Paso No 5: Evaluacin de la Eficacia de las medidas de Proteccin Confirmacin y Evaluacin de la Eficacia de las Medidas Existentes Identificacin de las medidas no existentes o insificientes Paso No. 6: Evaluacin de las Vulnerabilidades Paso No.7: Identificacin de la Amenaza Paso No. 8: Anlisis y Evaluacin de los Riesgos y Amenazas Anlisis y evaluacin criterios de riesgos Evaluacin los riesgos Paso No. 9: Identificacin de las Medidas Correctivas Resumen de la Segunda Etapa ETAPA 3 IDENTIFICACIN DE PUNTOS VULNERABLES mi 06/02/08 mi 06/02/08 jue 14/02/08 lun 18/02/08 lun 18/02/08 vie 22/02/08 lun 25/02/08 lun 25/02/08 lun 25/02/08 lun 25/02/08 mi 27/02/08 mar 26/02/08 lun 03/03/08 lun 03/03/08 lun 03/03/08 mar 26/02/08 mar 26/02/08 vie 29/02/08 vie 29/02/08 vie 29/02/08 jue 06/03/08 jue 06/03/08 vie 07/03/08

Paso No. 10 Identificacin de Puntos Vulnerables y opurtunidades de vie 07/03/08 Identificacin de puntos vulnerables vie 07/03/08

Pgina 1

ANEXO 16
Id 30 31 32 33 34 35 36 37 38 Nombre de tarea

PLAN DE TRABAJO EVALUACIN DE LA PROTECCIN INSTALACIN PORTUARIA


Comienzo
lun 10/03/08 vie 14/03/08 lun 17/03/08 lun 17/03/08 lun 17/03/08 lun 24/03/08 mar 25/03/08 mar 25/03/08 mi 26/03/08

Fin
jue 13/03/08 vie 14/03/08 jue 27/03/08 jue 27/03/08 vie 21/03/08 mar 25/03/08 mar 25/03/08 mi 26/03/08 jue 27/03/08

Determinacin de medidas correctivas Resumen de la Tercera Etapa ETAPA 4 DOCUMENTACIN DE LA EVALUACIN Paso No. 11 Informe Final Elaboracin del informe y diapositivas Revisin del informe Presentacin del informe y exposicin del trabajoi Recepcin de observaciones Presentacin del Informe final

brero marzo abril may 4/01/08/05/03/00/07/04/01/07/04/01/08/05/0 0% 14/03 0% 0% 0% 0% 25/03 0% 0%

Pgina 2

Você também pode gostar