Iso 18788 Sgos [PDF]

Zitiervorschau

ISO 18788 SGOS UNA INTRODUCCIÓN A ISO 18788:2015 SISTEMA DE GESTIÓN PARA OPERACIONES DE SEGURIDAD PRIVADA. REQUISITOS CON ORIENTACIÓN PARA USO 1. QUÉ ES UN ESTÁNDAR? • Un estándar es un documento, establecido por consenso y aprobado por un ente reconocido, en este caso ISO. • Puede ser usado comúnmente, repetidas veces, con las mismas reglas y lineamientos o características de las actividades o sus resultados. • Está orientado al logro de lo óptimo en un contexto dado. estándar • Adaptación gráfica de la voz inglesa standard. • Como adjetivo significa ‘que sirve como modelo, patrón o referencia. • Como sustantivo es masculino y se usa con los significados de ‘nivel’, referido a calidad, y ‘modelo o patrón’ 2. Qué son Las Normas ISO? • Son estándares internacionales proveen especificaciones de clase mundial para productos, servicios y sistemas, para asegurar la calidad, seguridad y eficiencia. • Son instrumentos que facilitan el comercio internacional. 3. GESTIÓN Actividades coordinadas para dirigir y controlar una organización. Fuente: ISO 9000:2015 4. SISTEMA DE GESTIÓN Conjunto de elementos de una organización interrelacionados o que interactúan para establecer políticas, objetivos y procesos para lograr estos objetivos. Nota 1: Un sistema de gestión puede tratar una sola disciplina o varias disciplinas. Nota 2: Los elementos del sistema incluyen la estructura de la organización, los roles y las responsabilidades, la planificación, la operación, etc. Nota 3: El alcance de un sistema de gestión puede incluir la totalidad de la organización, funciones específicas e identificadas de la organización, secciones específicas e identificadas de la organización, o una o más funciones dentro de un grupo de organizaciones.

5. ISO 18788:2015

• El ISO 18788:2015 es un estándar diseñado para la ejecución de funciones y tareas de seguridad alineadas con buenas prácticas de negocio y de manejo de riesgos, incluyendo aquellos relacionados con gente y activos tangibles e intangibles, que son realizadas por empresas de seguridad privada encargadas de la protección de instalaciones gubernamentales o del sector privado, y que han sido contratadas para brindar sus servicios como un componente crítico en la cadena de suministro. 6. ISO 18788:2015 ISO 18788: 2015 proporciona: • los principios y requisitos para un sistema de gestión de operaciones de seguridad (SOMS). • un marco para establecer, implementar, operar, monitorear, revisar, mantener y mejorar la gestión de operaciones de seguridad. • y realizar o contratar operaciones de seguridad y actividades y funciones relacionadas mientras demuestra: 7. ISO 18788:2015 a) Realización de operaciones de seguridad profesional para cumplir los requisitos de clientes y otros partes interesadas; b) responsabilidad ante la ley y respeto por los derechos humanos; c) coherencia con los compromisos voluntarios para que suscribe 8. ISO 18788:2015 ISO 18788: 2015 es aplicable a cualquier organización que necesite:  establecer, implementar, mantener y mejorar un sistema de gestión de calidad de seguridad;  evaluar la conformidad de su política de gestión de operaciones de seguridad;  demostrar su capacidad de proporcionar consistentemente servicios que satisfagan las necesidades de los clientes y otras partes interesadas; la rendición de cuentas ante la ley, el respeto de los derechos humanos y la coherencia con los compromisos voluntarios a los que se suscribe. 9. ISO 18788:2015 La implementación y gestión eficaz del SGOS asegura la protección y salvaguarda la vida y propiedad de los clientes

respetando las libertades fundamentales, derechos humanos y leyes nacionales e internacionales. 10. ISO 18788:2015 • Los objetivos de ISO 18788 están estratégicamente concebidos para que las empresas de seguridad puedan ser evaluadas, auditadas y contratadas bajo un criterio de calidad operativa superior y homologado, para que demuestren consistencia y cumplimiento de sus obligaciones legales y respeto a los derechos humanos, ofrezcan servicios efectivos a un costo razonable, sus operaciones estén diseñadas en la prevención de incidentes y manejo de riesgos, e integren y desarrollen compatibilidad con otros estándares internacionales como ISO 31000 (Gestión de Riesgos) o ISO 28000 (Sistemas de Gestión de la Seguridad en la Cadena de Suministro) 11. ISO 18788:2015  Esta norma se basa en su estructura de alto nivel y enfoque PHVA en la gestión de riesgos por cadena de suministro, lo que la relaciona directamente con los sistemas de gestión ISO 28000 (SGSCS) e ISO 22301(SGCN).  Si observamos la continuidad de un modelo de negocio, siempre es necesario tener planes de contingencia para que el cliente tenga un suministro constante de servicios (en este caso, servicios de seguridad privada) sin interrupción. 12. ISO 18788:2015 Las empresas de seguridad privada que realmente deseen contar con una gestión moderna en sus operaciones, deben además del concepto de proteger activos complementarlo con el respeto (Compliance) que deben tener con sus partes interesadas y la capacidad de remediar (Continuidad de negocio) de los efectos que generen el normal desarrollo de sus actividades, para proteger su imagen y reputación y las de sus clientes. 13.

ISO 18788:2015 ISO ha venido trasladando al sector privado, principios y buenas prácticas que anteriormente, se creía, correspondían únicamente al Estado, como es en este caso la protección de los derechos humanos y en otros similares la prevención del soborno /corrupción (ISO 37001).

Por primera vez una norma internacional ISO incluye el derecho internacional humanitario (DIH) como un requisito, derecho que puede ser violado en un contexto donde la gobernanza puede ser débil y el estado de derecho socavado. 14. ISO 18788:2015 Se moderniza la gestión de operaciones de seguridad al crearse la necesidad de que tanto empresas de seguridad privada como sus clientes, tienen la obligación de realizar la gestión de riesgos con la finalidad de prevenir incidentes, mitigar y remediar sus consecuencias y evitar su recurrencia. 15. ISO 18788:2015 El principal objetivo de ISO 18788:2015 es profesionalizar los servicios de seguridad, logrando cumplir o incluso exceder las expectativas de sus clientes y partes interesadas. 16. 17. ISO 18788:2015 • ISO 18788 basa su efectividad en el liderazgo y compromiso de la alta dirección para la implementación del Sistema de Gestión y su mejora continua, mediante la creación y difusión permanente de políticas internas claras y la implementación de competencias, roles, responsabilidades y niveles de autoridad apropiados. 17. 18. ISO 18788:2015 También la organización debe establecer, implementar y mantener un proceso de comunicación formal y documentada, así como prácticas eficaces de consulta interna y externa durante el proceso de evaluación de riesgos, de tal forma que se garantice los siguientes puntos: 18. 19. ISO 18788:2015 1. El entendimiento claro de los objetivos de la operación y de los intereses del cliente, incluyendo personas, instalaciones, activos, organizaciones y la comunidad. 2. Que los riesgos y su manejo apropiado sean identificados y comunicados adecuadamente, generando interacción con otras disciplinas de la administración como calidad, seguridad ocupacional y continuidad del negocio. 3. Que el análisis de riesgo sea entendido y extendido a lo largo de toda la cadena de suministro. 19. 20. ISO 18788:2015 Para aquellas operaciones de seguridad que por su naturaleza requieren la utilización y manejo de herramientas especiales, ISO 18788 describe metodologías claras que ayudan a una implementación exitosa, siempre en cumplimiento de los derechos humanos, las consideraciones culturales, la diversidad, la privacidad y dignidad de la personas.

20. 21. ISO 18788:2015 Dentro de estas herramientas especiales se pueden mencionar la portación de armamento, el uso de la fuerza física, el manejo de sustancias peligrosas, la inspección corporal de personas, la necesidad de atención médica, la respuesta a emergencias y desastres naturales, la investigación y el manejo de incidentes. 21. 22. ISO 18788:2015 Beneficios 22. 23. ISO 18788:2015 Un sistema de gestión de operaciones de seguridad privada SGOS, al igual que todos los sistemas de gestión ISO, no asegura, pero incrementa la probabilidad de realizar operaciones más profesionales para sus clientes, proporcionando confianza a estos y a sus demás partes interesadas; en un marco de compliance (requisitos obligatorios / voluntarios) y respeto de los derechos humanos. 23. 24. Historia de ISO 18788:2015 • El uso de la seguridad privada ha florecido en los últimos años para crear una industria multimillonaria. • En la última década se ha producido una transformación silenciosa de la industria con la introducción de acuerdos internacionales, así como estándares nacionales e internacionales que proporcionan estructuras de gobernanza a la industria. 24. 25. Historia de ISO 18788:2015 • Durante los últimos quince años hubo muchos incidentes graves con violaciones de los derechos humanos por parte de empresas de seguridad privada en Irak y Afganistán. • El Departamento de Defensa (DoD) y el Departamento de Estado (DoS) de los EUA se dieron cuenta de que tenían que reducir los riesgos asociados con las acciones del contratista de seguridad privada, ya que afectaban directamente la imagen de los Estados Unidos en el Medio Oriente. 25. 26. Historia de ISO 18788:2015 • El Departamento de Defensa recurrió a la Sociedad Estadounidense de Seguridad Industrial (ASIS) para desarrollar un estándar para las empresas de seguridad privadas. Pero ASIS, que tiene la experiencia en seguridad privada, pero no la experiencia en la redacción de normas, recurrió al American National Standards Institute (ANSI). 26. 27. Historia de ISO 18788:2015 • El ANSI, que produce estándares de consenso desde 1918, comenzó a resolver el problema. • Juntos, ANSI y ASIS sentaron las bases para

generar estándares operativos para las compañías de seguridad que operan en áreas de conflicto armado. • En 2012, ANSI-ASIS publicaron conjuntamente el estándar, "ANSI / ASIS PSC.1" para la gestión de las empresas de seguridad privada. 27. 28. Historia de ISO 18788:2015 El propósito de ISO 18788 era crear un mejor estándar que ANSI / ASIS PSC.1. El nuevo estándar proporciona un marco y una guía para que una empresa sea más consciente de los procesos que crea para los servicios que ofrece. Lo que ISO hizo con ANSI / ASIS PSC.1 fue básicamente "mapearlo" en el formato ISO. 28. 29. Historia de ISO 18788:2015 ISO 9001: 2015 (Sistema de gestión de calidad), ISO 14001: 2004 (Sistema de gestión medioambiental), ISO 22301: 2012 (Sistema de gestión de continuidad del negocio), y ISO 45001: 2018 (Sistema de Gestión de Seguridad y Salud Ocupacional), todos tienen un formato estandarizado HLS Estructura de alto nivel. Por ejemplo, todos tienen Sección 1 (Alcance), Sección 2 (Referencias normativas), Sección 3 (Términos y definiciones), Sección 4 (Contexto de la organización), Sección 5 (Liderazgo), y así sucesivamente. 29. 30. Historia de ISO 18788:2015 ISO / TC 292 WG6 desarrollo el estándar ISO 18788:2015, que tenía el objetivo de establecer un estándar voluntario, auditado independientemente y reconocido internacionalmente que sea práctico, efectivo y asequible. ISO 18788:2015 fue publicado en Septiembre de 2015. 30. 31. ISO 18788:2015 • El comité técnico ISO/TC 292 , desarrolla normas internacionales en materia de seguridad, para incrementar la seguridad y la resiliencia de la sociedad, ha desarrollado ya las normas para la seguridad de la cadena de suministro (Familia ISO 28000) y la Continuidad del Negocio (Familia ISO 22301) y fue quien identificó la necesidad mundial de que las empresas que prestan o contratan servicios de seguridad privada presten sus servicios en un marco de cumplimiento legal (Compliance) y respeto por los derechos humanos. 31. 32. ISO 18788:2015 • La norma internacional ISO 18788 basa sus requisitos en tres documentos fundamentales internacionales que regulan la industria que siempre han salvaguardado estos principios permitiendo a las organizaciones

que realizan o contratan operaciones de seguridad demostrar conformidad : 32. 33. ISO 18788:2015 • Documento de Montreux sobre las obligaciones legales internacionales pertinentes y las buenas prácticas para los Estados relacionados con Operaciones de empresas militares y de seguridad privadas durante conflictos armados (09/2008) • Código de conducta internacional para proveedores de servicios de seguridad privada (ICoC) (11/2010) • Principios rectores sobre empresas y derechos humanos; Implementación del marco de las Naciones Unidas "Proteger, respetar y remediar" (2011) 33. 34. Un enfoque integrado • Durante el proceso de desarrollo de la Norma ISO ISO 18788:2015 se adoptó la estructura de alto nivel (HLS) • La estructura de alto nivel (HLS) se introdujo para alinear el proceso de implementación de los sistemas de gestión ISO para que fuera más fácil adoptar múltiples sistemas de gestión dentro de las organizaciones individuales. 34. 35. Un enfoque integrado • Conocida como la estructura de alto nivel (HLS), ISO ha introducido una estructura común y un texto central para todos sus estándares de sistemas de gestión. • El uso del pensamiento basado en el riesgo en todo el proceso, promueve un enfoque proactivo para identificar riesgos y aprovechar oportunidades haciendo que la mejora continua sea sistemática. • Esto conduce a una mejor gobernanza y toma de decisiones y facilita la integración de múltiples sistemas, ahorrando tiempo y dinero. 35. 36. Un enfoque integrado • Las organizaciones que implementen la Norma ISO 18788:2015, tendrán la oportunidad de asegurarse de que toda su organización trabaje con los mismos objetivos comunes, lo que conduce a una mejor colaboración y rendimiento operativo. 36. 37. Anexo SL • ¿Qué es el Anexo SL? • El Anexo SL es un documento publicado a finales del 2012, que está teniendo gran impacto en organizaciones, consultores, organismos de acreditación, auditores y redactores de normas de Sistemas de Gestión. Es la Estructura de Alto Nivel (HSL) publicada por ISO en el Anexo SL la que facilita la integración entre Normas Sistemas de Gestión de ISO. 37. 38. Anexo SL • el Anexo SL aporta coherencia y compatibilidad entre los sistemas de gestión, y simplifica en gran

medida posibles duplicidades y confusión en el proceso de implantación de sistemas de gestión en base a varias normas en una misma organización. • El Anexo SL hace que las normas tengan: 1. Una estructura común (estructura de alto nivel HSL) 2. Parte de su texto idéntico. 3. Definiciones comunes 38. 39. Anexo SL • Todas las normas sobre sistema de gestión que se publiquen o revisen a partir de la publicación del Anexo SL deben de hacerlo bajo esta guía, para lograr una estructura uniforme, un marco de sistemas de gestión genérico, que sea más fácil de manejar y otorgue un beneficio a aquellos que cuentan con varios sistemas de gestión integrados. Tiene un enfoque sistémico 39. 40. • Tiene el propósito de alinear las diversas normas de sistemas de gestión… 40. 41. Anexo SL: Estructura de Alto Nivel (HSL) • Al basarse en la Estructura de Alto Nivel (HLS), la nueva Norma ISO 18788:2015 comparte los textos centrales y los términos y definiciones con otras normas de sistemas de gestión ISO revisadas recientemente, como ISO 9001:2015 e 14001:2015 27001:2013 22000:2018 ISO 39001:2012 45001:2018 50001:2018 etc. . Este marco de referencia está diseñado para facilitar la integración de nuevos temas de gestión en los sistemas establecidos en una organización. 41. 42. Anexo SL: Estructura de Alto Nivel (HSL) • El desarrollo de ISO 18788:2015 sigue por lo tanto la Estructura de Alto Nivel (HSL) y cuentan con una estructura de 10 capítulos. • Los tres primeros 1 a 3 son introductorios, mientras que los capítulos 4 a 10 incluyen los requisitos que se especifican para establecer, implementar, mantener y mejorar el Sistema de Gestión para Operaciones de Seguridad Privada 43. …con capítulos idénticos, títulos y texto básico 44. Ventajas de Anexo SL • Títulos y cláusulas identificas en la estructura de alto nivel • Vocabulario central genérico • Facilita integración con otros sistemas de gestión 45. Cláusula principal Común X.1 Subcláusula. Texto idéntico común y/o texto específico de la disciplina. X.1.1 Sub-sub-cláusula Texto idéntico común y/o texto específico de la disciplina

46. El Anexo SL Apéndice 2, enumera 22 términos y definiciones. Dichos términos y definiciones constituyen una parte integral del "texto común" para las normas de Sistemas de Gestión. Por ejemplo: ISO / 9001: 2014 enumera 69 términos y definiciones (incluyendo los 22 indicados en el anexo SL). La fuente de todos los términos y definiciones se indican en ISO / 9000: 2014. Mientas que … ISO / 14001: 2014 enumera 33 términos y definiciones. 47. Enfoque basado en procesos La norma internacional ISO 18788:2015 promueve la adopción de un enfoque basado en procesos cuando se desarrolla, implementa y mejora la efectividad de un Sistema de Gestión para el desarrollo sostenible. Los requisitos específicos considerados esenciales para la adopción de un enfoque basado en procesos se incluyen en la cláusula 4.4. Sistema de Gestión de las Operaciones de Seguridad de la norma ISO 18788:2015 48. Enfoque basado en procesos Comprender y gestionar procesos interrelacionados como un sistema contribuye a la eficacia y eficiencia de la organización para lograr los resultados esperados. Este enfoque permite a la organización controlar las interrelaciones e interdependencias entre los procesos del sistema, de modo que el rendimiento general puede ser mejorado. El enfoque del proceso implica la definición y gestión sistemática de los procesos, y su interacciones, a fin de lograr los resultados previstos de conformidad con la política, los objetivos y los objetivos estratégicos. 49. Enfoque basado en procesos La aplicación del enfoque de proceso en un Sistema de Gestión para operaciones de seguridad privada. permite: - Comprensión y coherencia en el cumplimiento de los requisitos; - La consideración de procesos en términos de valor agregado. - El logro de un desempeño efectivo del proceso; Mejora de procesos basados en la evaluación dedatos e información. 50. Enfocado en el Ciclo de la Mejora Continua (PHVA). • Basado en el Anexo SL, el diagrama siguiente muestra cómo las cláusulas del nuevo HLS también puede aplicarse al ciclo Planear-HacerVerificar- Actuar (PDCA) y a su Sistema de Gestión en su conjunto. • La gestión de los procesos y el sistema en su totalidad se puede lograr, utilizando el ciclo PDCA (PHVA) con un enfoque general en

el pensamiento basado en el riesgo dirigido a aprovechar las oportunidades y prevenir resultados indeseables. • Los pasos estratégicos son iterativos, mientras que los pasos operativos son secuenciales. 51. Enfocado en el Ciclo de la Mejora Continua (PHVA). El ciclo PHVA se puede describir brevemente de la siguiente manera: • Plan: establecer los objetivos del sistema y sus procesos, y los recursos necesarios para obtener resultados de acuerdo con los requisitos y las políticas e identificar y abordar los riesgos y oportunidades; • Hacer: implementar lo planeado; • Verificar: monitorear y (cuando corresponda) medir los procesos y los productos y servicios resultantes en relación con las políticas, los objetivos, los requisitos y las actividades planificadas, e informar los resultados; • Actuar: tomar acciones para mejorar el rendimiento, según sea necesario. 52. Enfocado en el Ciclo de la Mejora Continua (PHVA). Basado en el Ciclo de Mejora Continua de Deming, ISO 18788 agrupa su filosofía y esencia en las cuatro fases 1. La organización lógica del trabajo, estableciendo las necesidades de la empresa, definiendo amenazas y criterios de riesgo mediante análisis detallados de causa raíz. 2. La correcta planificación y realización de las tareas necesarias, desarrollando soluciones efectivas y planes de acción, garantizando su implementación exitosa de forma sistemática. 53. Enfocado en el Ciclo de la Mejora Continua (PHVA). 3. La comprobación de los logros obtenidos mediante la comparación de los resultados contra los objetivos del plan original, identificando desviaciones y potenciales fallas. 4. La posibilidad de aprovechar y extender aprendizajes y experiencias adquiridas a otros casos a través de la estandarización de soluciones y la revisión, identificación y redefinición de otras posibles fallas, incorporando el entrenamiento, ejercitación y pruebas como elementos fundamentales. 54. Pensamiento basado en el riesgo 55. Pensamiento basado en el riesgo El pensamiento basado en el riesgo es esencial para lograr un Sistema de Gestión para las operaciones de seguridad privada efectivo. Para cumplir con los requisitos de esta Norma Internacional ISO 18788:2015, una organización necesita planificar e implementar acciones para

abordar los riesgos y oportunidades. Abordar tanto los riesgos como las oportunidades establece una base para aumentar la efectividad del sistema de gestión, logrando mejores resultados y evitando efectos negativos. 56. Pensamiento basado en el riesgo Pueden surgir oportunidades como resultado de una situación favorable para lograr un resultado previsto. Las acciones para abordar las oportunidades también pueden incluir la consideración de los riesgos asociados. 57. Riesgo: Efecto de la incertidumbre sobre los objetivos • Nota 1 a la entrada: Un efecto es una desviación respecto a lo previsto. Puede ser positivo, negativo o ambos, y puede abordar, crear o resultar en oportunidades y amenazas. • Nota 2 a la entrada: Los objetivos pueden tener diferentes aspectos y categorías, y se pueden aplicar a diferentes niveles. • Nota 3 a la entrada: Con frecuencia, el riesgo se expresa en términos de fuentes de riesgo (3.4), eventos (3.5) potenciales, sus consecuencias (3.6) y sus probabilidades (3.7). Pensamiento basado en el riesgo 58. Riesgo “Efecto de la incertidumbre” es el estado, incluso parcial, de deficiencia de información relacionada con la comprensión o conocimiento de un evento, su consecuencia o su probabilidad DESVIACION DE LO ESPERADO Término común y definición esencial para las normas de sistemas de gestión que se proporcionan en Anexo SL de Directivas ISO/IEC 59. Pensamiento basado en el riesgo El riesgo es el efecto de la incertidumbre y cualquier incertidumbre de este tipo puede tener efectos positivos o negativos. Una desviación positiva derivada de un riesgo puede proporcionar una oportunidad, pero no todos los efectos positivos del riesgo dan como resultado oportunidades. 60. La gestión del riesgo • La Norma ISO 18788:2015 destaca que el Sistema de Gestión de la organización considera la gestión del riesgo. • La norma ISO 31000:2018 (Gestión del riesgo – Principios y Guías) proporciona principios y guías genéricas para la gestión del riesgo. Esta norma se complementa con la ISO Guide 73:2018 Gestión del riesgo -Vocabulario. 61. La gestión del riesgo ISO 18788:2015 no requiere evaluaciones de riesgo según algún proceso especifico. ISO 31000:2018 Gestión del riesgo Principios y directrices puede ser una referencia útil para

comunidades que desean o necesitan un enfoque más formal del riesgo (uso no obligatorio) 62. Para integrar la gestión del riesgo en ISO 18788:2015, podemos seguir los criterios de la norma ISO 31000: 2018 ISO 31000: 2018 ISO18788:2015 63. Una organización al gestionar sus riesgos aumenta o mejora la probabilidad de alcanzar sus objetivos 64. Estructura Norma ISO 18788:2015 4 Contexto de la organización 4.1 la comprensión de la organización y su contexto 4.2 La comprensión de las necesidades y expectativas de las partes interesadas de la organización 4.3 Determinar el alcance del sistema de gestión de operaciones de seguridad privada 4.4 Sistema de gestión de operaciones de seguridad privada 5 liderazgo 5.1 Liderazgo y compromiso 5.2 Política. 5.3 Roles, responsabilidades y autoridades de la organización. . 6 Planificación 6.1 Acciones para tratar riesgos y oportunidades. 6.2 Objetivos de las operaciones de seguridad y planificación para alcanzarlos. 7.1 Recursos 7.2 Competencia 7.3 Conciencia 7.4 Comunicación 7.5 Información documentada .. 8.1 Planificación y control operacional 8.2 Establecer normas de conducta y códigos de conducta ética 8.3 Uso de la fuerza 8.4 Aprensión y búsqueda 8.5 Operaciones en apoyo de la aplicación de la ley 8.6 Recursos, funciones, responsabilidad y autoridad 8.7 Seguridad y salud ocupacional 8.8 Administración de incidentes 9.1 Monitoreo, medición, análisis y evaluación. 9.2 Auditoria interna 9.3 Revisión de la dirección 10.1 No conformidad y acción correctiva. 10.2 Mejora continua Anexos (informativos) A, B, C, D, E Bibliografía 65. ISO 18788:2015 Prólogo 0. Introducción • 0.1 Generalidades • 0.2 Protección de los derechos humanos • 0.3 Enfoque en los sistemas de Gestión 66. ISO 18788:2015 0.1 Generalidades ISO 18788:2015 especifica los requisitos y orientación para las organizaciones que realizan o contratan operaciones de seguridad. • Brinda un marco de referencia de gestión empresarial y del riesgo para la ejecución eficaz de las operaciones de seguridad. • Se aplica específicamente a cualquier organización que funcione en circunstancias en que la gobernabilidad puede ser débil o el estado de derecho/principio de legalidad está socavado • Usa el enfoque de Planificar - Hacer -

Verificar – Actuar • Suministra un medio para que las organizaciones que realizan o contratan operaciones de seguridad demuestren: 67. ISO 18788:2015 0.1 Generalidades a) capacidad adecuada para la gestión empresarial y del riesgo para satisfacer los requisitos profesionales de los clientes y otras partes interesadas; b) evaluación y gestión del impacto de sus actividades en las comunidades locales; c) rendición de cuentas ante la ley y respeto por los derechos humanos; d) consistencia con los compromisos voluntarios a los que se suscribe la organización. 68. ISO 18788:2015 0.1 Generalidades • ISO 18788:2015 hace uso de disposiciones sobre principios pertinentes, obligaciones legales, compromisos voluntarios y buenas prácticas de los siguientes documentos, y proporciona un mecanismo para demostrar el cumplimiento de estos documentos: 69. ISO 18788:2015 0.1 Generalidades • Documento de Montreux sobre las obligaciones legales internacionales pertinentes y las buenas prácticas para los Estados relacionados con Operaciones de empresas militares y de seguridad privadas durante conflictos armados (09/2008) • Código de conducta internacional para proveedores de servicios de seguridad privada (ICoC) (11/2010) • Principios rectores sobre empresas y derechos humanos; Implementación del marco de las Naciones Unidas "Proteger, respetar y remediar" (2011) 70. ISO 18788:2015 0.1 Generalidades El Código de conducta internacional refleja • 1) las obligaciones legales y las buenas prácticas de Documento de Montreux (incluidas las disposiciones que detallan la ley de derechos humanos y el derecho humanitario que se aplica a los proveedores de seguridad), y • 2) los principios pertinentes del marco de referencia “Proteger, Respetar y Remediar” tal como es operacional en Principios rectores sobre empresas y derechos humanos. 71. ISO 18788:2015 0.1 Generalidades • La organización, en estrecha coordinación con clientes legítimos y actores estatales, adopte e implemente las normas necesarias para asegurar que se respetan los derechos humanos y las libertades fundamentales para salvaguardar la vida y la propiedad, y que se previenen actos inapropiados, ilegales y excesivos. • Las organizaciones

involucradas en las operaciones de seguridad gestionen el empleo de tácticas, técnicas, procedimientos y equipos, incluidas las armas, de manera que se logren los objetivos tanto operativos como de la gestión del riesgo. 72. ISO 18788:2015 0.1 Generalidades • El propósito de ISO 18788:2015 es mejorar y demostrar operaciones de seguridad consistentes y predecibles que mantengan la seguridad y la protección de sus clientes dentro de un marco de referencia encaminado a asegurar el respeto de los derechos humanos, las leyes nacionales e internacionales y las libertades fundamentales 73. ISO 18788:2015 0.1 Generalidades ISO 18788:2015 proporciona un medio para que las organizaciones y sus clientes implementen: • las obligaciones legales y las buenas prácticas que recomienda el Montreux Document, • y para que suministren compromiso, cumplimiento y rendición de cuentas demostrables para respetar los principios descritos en el ICoC • así como en Guiding Principles on Business and Human Rights; Implementing the United Nations “Protect, Respect and Remedy” Framework 2011, y en Voluntary Principles on Security and Human Rights (2000). 74. ISO 18788:2015 0.1 Generalidades • Es necesario que las organizaciones lleven a cabo sus negocios y presten servicios de manera que se respeten los derechos humanos y las leyes. • Las organizaciones y sus clientes tienen la obligación de la debida diligencia para identificar los riegos, prevenir los incidentes, mitigar y remediar las consecuencias de los incidentes, reportarlos cuando ocurran, y emprender las acciones correctivas y preventivas para evitar la recurrencia. • Esta norma proporciona la base para que los clientes diferencien cuáles organizaciones pueden prestar servicios con los estándares profesionales más altos, consistentes con las necesidades y los derechos de las partes interesadas. 75. ISO 18788:2015 0.1 Generalidades • La protección de los activos, tanto tangibles como intangibles, es una labor crucial para la viabilidad, rentabilidad y sostenibilidad de cualquier tipo de organización. • Esto también incluye la protección de la imagen y la reputación de las empresas y sus clientes. • La protección de los activos requiere de una combinación de pensamiento estratégico, resolución de problemas, gestión de procesos y capacidad para

implementar programas e iniciativas que correspondan al contexto de las operaciones de la organización y sus riesgos. 76. ISO 18788:2015 0.1 Generalidades • Al utilizar esta norma, las organizaciones pueden demostrar su compromiso con la integración de los principios del Montreux Document y el ICoC en su sistema de gestión y sus operaciones cotidianas. • Esta norma está diseñada para su integración con otros sistemas de gestión dentro de la organización (por ejemplo, de calidad, inocuidad, continuidad del negocio, ambiental, seguridad de la información y riesgos). 77. ISO 18788:2015 0.2 Protección de los derechos humanos Los estados y sus entidades necesitan respetar, defender y proteger los derechos humanos, además todos los segmentos de la sociedad tienen una responsabilidad compartida para actuar de modo que se respeten y no se impacten negativamente los derechos humanos ni las libertades fundamentales. Los clientes y las organizaciones que realizan o contratan operaciones de seguridad tienen la responsabilidad compartida de establecer políticas y controles que garanticen la conformidad con los principios del Montreux Document y del ICoC. 78. ISO 18788:2015 0.2 Protección de los derechos humanos Al implementar ISO 18788:2015, las organizaciones pueden: a) establecer y mantener una gobernabilidad y un marco de gestión transparentes para disuadir, detectar, monitorear, abordar y prevenir la ocurrencia y recurrencia de incidentes que tengan impactos adversos en los derechos humanos y las libertades fundamentales; b) identificar y funcionar en concordancia con las leyes y los reglamentos internacionales, nacionales y locales que sean aplicables; 79. ISO 18788:2015 0.2 Protección de los derechos humanos c) ejecutar valoraciones del riesgo exhaustivas, internas y externas, asociadas con los riesgos para la protección, la seguridad y los derechos humanos; d) implementar medidas del control del riesgo que apoyen al estado de derecho/principio de legalidad, respeten los derechos humanos de las partes interesadas, protejan los intereses de la organización y sus clientes, y proporcionen servicios profesionales; 80. ISO 18788:2015 0.2 Protección de los derechos humanos e) asegurar que se implementan y gestionan controles operativos

adecuados y suficientes basados en los riegos identificados con el fin de promover la seguridad y salud en el trabajo y el bienestar de las personas que trabajan en nombre de la organización; f) comunicar y consultar eficazmente con las partes interesadas públicas y privadas; g) realizar la revisión y la capacitación eficaces de las personas que trabajan en nombre de la organización; 81. ISO 18788:2015 0.2 Protección de los derechos humanos h) asegurar que el uso de la fuerza es razonablemente necesario, proporcional, y legal; i) ejecutar evaluaciones del desempeño de los servicios prestados y del logro de los objetivos; j) desarrollar e implementar sistemas para reportar e investigar alegatos y violaciones del derecho internacional, las leyes locales o los derechos humanos, así como mitigar y remediar las consecuencias de eventos indeseables o perturbadores. 82. ISO 18788:2015 0.3 Enfoque en los sistemas de Gestión El enfoque de los sistemas de gestión incentiva a las organizaciones a analizar los requisitos organizacionales y de las partes interesadas y a definir sus procesos. Un sistema de gestión: • Suministra una base para establecer políticas y objetivos, establecer procedimientos para lograr los resultados deseados, y medir y monitorear el logro de los objetivos y los resultados. 83. ISO 18788:2015 0.3 Enfoque en los sistemas de Gestión • Proporciona el marco para que la mejora continua aumente la probabilidad de fortalecer el profesionalismo de las operaciones de seguridad, mientras asegura la protección de los derechos humanos y las libertades fundamentales. • Proporciona confianza, tanto a la organización como a sus clientes, en que la organización puede gestionar sus obligaciones contractuales, de seguridad y legales, así como respetar los derechos humanos. 84. ISO 18788:2015 1. Objeto y campo de aplicación 2. Referencias Normativas 3. Términos y definiciones 85. ISO 18788:2015 1 Alcance ISO 18788:2015 • Proporciona un marco de referencia para establecer, implementar, operar, hacer seguimiento, revisar, mantener y mejorar la gestión de las operaciones de seguridad. • Provee los principios y los requisitos para un sistema de gestión de las operaciones de seguridad (SGOS). • Proporciona un marco de referencia para la gestión empresarial y del riesgo para las organizaciones que realizan o

contratan operaciones de seguridad y actividades y funciones relacionadas, al tiempo que demuestran: 86. ISO 18788:2015 1 Alcance a) ejecución de operaciones de seguridad profesionales para cumplir los requisitos de los clientes y de otras partes interesadas, b) rendición de cuentas ante la ley y respeto de los derechos humanos; c) consistencia con los compromisos voluntarios a los cuales se suscribe. Suministra un medio para que las organizaciones y aquellos que utilizan servicios de seguridad demuestren el compromiso con las obligaciones legales pertinentes y con las buenas prácticas indicadas en el Montreux Document, y en el ICoC así como en Guiding Principles on Business and Human Rights; Implementing the United Nations “Protect, Respect and Remedy” Framework 2011, y en Voluntary Principles on Security and Human Rights (2000). 87. ISO 18788:2015 1 Alcance ISO 18788:2015 está destinado específicamente a cualquier organización que funcione en circunstancias en que la gobernabilidad puede ser débil y el estado de derecho/principio de legalidad puede estar socavado debido a eventos causados por la naturaleza o el ser humano. Las leyes aplicables pueden incluir todo tipo de leyes que abarcan, pero no se limitan, al derecho nacional, regional, internacional o consuetudinario. El usuario de ISO 18788:2015 es el único responsable de determinar las leyes aplicables y obedecerlas. 88. ISO 18788:2015 1 Alcance • Los principios y requisitos genéricos de ISO 18788:2015 están destinados a incorporarse en el sistema de gestión integrado de cualquier organización con base en el modelo Planificar-Hacer- Verificar-Actuar (PHVA); • Se espera que el diseño y la implementación de los planes, los procedimientos y las prácticas para las operaciones de seguridad tomen en consideración los requisitos particulares de cada organización: sus objetivos, contexto, cultura, estructura, recursos, operaciones, procesos, productos y servicios. 89. ISO 18788:2015 1 Alcance • Se pretende que los clientes consulten ISO 18788:2015 al contratar servicios de seguridad privada. • Se pretende que las organizaciones usen los principios y requisitos del sistema de gestión de ISO 18788:2015 para realizar su propia debida diligencia y gestionar los servicios, así como

construir sus procesos de contratación y de administración de contratos para dar soporte a la conformidad con ISO 18788:2015 90. ISO 18788:2015 2 Referencias normativas • Documento de Montreux sobre las obligaciones legales internacionales pertinentes y las buenas prácticas para los Estados relacionados con Operaciones de empresas militares y de seguridad privadas durante conflictos armados (09/2008) • Código de conducta internacional para proveedores de servicios de seguridad privada (ICoC) (11/2010) • Principios rectores sobre empresas y derechos humanos; Implementación del marco de las Naciones Unidas "Proteger, respetar y remediar" (2011) • ISO Guide 73:2009, Risk Management. Vocabulario 91. ISO 18788:2015 3 términos y definiciones Para los propósitos de este documento, se aplican los términos y definiciones dados en la Guía ISO 73 y otros que indica la norma 92. ISO 18788:2015 4 Contexto de la organización. 4.1 Comprensión la organización y su contexto. 4.1.1 General 4.1.2 Contexto interno 4.1.3 Contexto externo 4.1.4 Cadena de suministro y mapeo y análisis de subcontratistas. 4.1.5 Definición de criterios de riesgo 93. ISO 18788:2015 4 Contexto de la organización. 4.2 Comprensión de las necesidades y expectativas de las partes interesadas. 4.3 Determinación del alcance del sistema de gestión de las operaciones de seguridad. 4.4 Sistema de gestión de las operaciones de seguridad. 94. ISO 18788:2015 5 Liderazgo 5.1 Liderazgo y compromiso 5.1.1 General 5.1.2 Declaración de conformidad 5.2 Política. 5.3 Roles, responsabilidades y autoridades de la organización. 95. ISO 18788:2015 6 Planificación 6.1 Acciones para tratar riesgos y oportunidades. 6.1.1 General 6.1.2 Requisitos legales y otros requisitos. 6.1.3 Comunicación y consulta de riesgos internos y externos. 6.2 Objetivos de las operaciones de seguridad y planificación para alcanzarlos. 96. ISO 18788:2015 7 soporte 7.1 Recursos 7.1.1 General 7.1.2 Requisitos estructurales. 7.2 Competencia 7.2.1 General. 7.2.2 Identificación de competencia. 7.2.3 Capacitación y evaluación de competencias. 7.2.4 Documentación.

97. ISO 18788:2015 7 soporte 7.3 Conciencia 7.4 Comunicación 7.4.1 General 7.4.2 Comunicaciones operacionales 7.4.3 Comunicaciones de riesgo 7.4.4 Comunicación de complaint y procedimientos de queja 7.4.5 Política de comunicación de denunciantes 7.5 Información documentada 7.5.1 General 7.5.2 Crear y actualizar 7.5.3 Control de información documentada. 98. ISO 18788:2015 8 Operación 8.1 Planificación y control operacionales 8.1.1 General 8.1.2 Desempeño de funciones relacionadas con la seguridad 8.1.3 Respeto a los derechos humanos. 8.1.4 Prevención y gestión de eventos indeseables o disruptivos. 99. ISO 18788:2015 8 Operación 8.2 Establecimiento de normas de comportamiento y códigos de conducta ética 8.3 Uso de la fuerza 8.3.1 General 8.3.2 Autorización de armas 8.3.3 Uso de fuerza continua. 8.3.4 Fuerza menos letal 8.3.5 Fuerza letal 8.3.6 Uso de la fuerza en apoyo de la aplicación de la ley. 8.3.7 Uso del entrenamiento de fuerza. 100. ISO 18788:2015 8 Operación 8.4 Detención y registro 8.4.1 Detención de personas. 8.4.2 registro 8.5 Operaciones de apoyo a las fuerzas del orden 8.5.1 Ley de fuerza de apoyo 8.5.2 Operaciones de detención 8.6 Recursos, roles, responsabilidad y autoridad 8.6.1 General 8.6.2 Personal 8.6.3 Adquisición y gestión de armas, materiales peligrosos y municiones. 8.6.4 Uniformes y marcas 101. ISO 18788:2015 8 Operación 8.7 Salud y seguridad ocupacional 8.8 Manejo de incidentes 8.8.1 General 8.8.2 Monitoreo de incidentes, informes e investigaciones. 8.8.3 Procedimientos internos y externos de reclamos y quejas 8.8.4 Política de denuncia de irregularidades 102. ISO 18788:2015 9 Evaluación del desempeño 9.1 Monitoreo, medición, análisis y evaluación. 9.1.1 General 9.1.2 Evaluación del cumplimiento. 9.1.3 Ejercicios y pruebas 9.2 Auditoria interna 9.3 Revisión de la dirección 9.3.1 General 9.3.2 Revisión de entrada 9.3.3 Revisión de salida 103. ISO 18788:2015 10 Mejora 10.1 No conformidad y acción correctiva. 10.2 Mejora continua 10.2.1 General 10.2.2 Gestión del cambio 10.2.3 Oportunidades de mejora

104. ISO 18788:2015 Anexo A (informativo) GUÍA SOBRE EL USO DE ESTA NORMA Anexo B (informativo) PRINCIPIOS GENERALES Anexo C (informativo) PRIMEROS PASOS – ANÁLISIS DE BRECHAS Anexo D (informativo) ENFOQUE EN LOS SISTEMAS DE GESTIÓN Anexo E (informativo) CALIFICADORES PARA LA APLICACIÓN Bibliografía Documentación de Referencia 105. Certificación de ISO 18788: 2015 ISO 18788: 2015 es una "norma" o estándar definida por la Organización Internacional de Normalización (ISO). La ISO, con sede en Ginebra, Suiza, no certifica a las empresas u organizaciones sobre las normas de seguridad o cualquier norma. ISO es una entidad que solo define cuáles son los componentes para una determinada norma o estándar. ISO deja la tarea real de la certificación a otras entidades conocidas como Organismos de Certificación 106. Certificación de ISO 18788: 2015 La Organización Internacional de Normalización, ISO, requiere que un Organismo de Certificación utilice los servicios de auditores y opere con la debida diligencia en sus procedimientos de auditoría y certificación. Las pautas para los Organismos de Certificación se pueden encontrar en ISO / CASCO (comité de desarrollo de políticas de ISO sobre evaluación de la conformidad). 107. Certificación de ISO 18788: 2015 Para una empresa de seguridad privada que opere en zonas de conflicto en todo el mundo, o incluso una empresa o institución de seguridad pública (como un departamento de policía), tener un sistema de gestión de calidad siempre es una herramienta útil Primero hay un proceso de auditoría interna, cuando ciertos componentes del producto o servicio no están en conformidad, pueden corregirse. En un determinado momento, la empresa para estar en "conformidad" y que este estado de conformidad sea reconocido por un tercero, puede optar por obtener la certificación. 108. Certificación de ISO 18788: 2015 Por ejemplo una empresa que certifica un estándar ISO 9001 demuestra que cumple con un sistema de gestión de calidad (SGC). Eso coloca a una empresa en una posición más competitiva en el mercado. Pero no todas las empresas son iguales, una empresa de seguridad que opera en un entorno complejo donde deben considerar seriamente los

problemas de uso de la fuerza y sus impactos en los derechos humanos deben certificarse con la norma ISO 18788. 109. Certificación de ISO 18788: 2015 La conformidad con el estándar conduce a la certificación. La certificación en un estándar ISO agrega credibilidad al demostrar que su producto o servicio cumple con las expectativas de sus clientes. Para algunas industrias, la certificación es un requisito legal o contractual. Este suele ser el caso para las empresas que trabajan con el DoS o el DoD de EUA en el extranjero y también para empresas en circunstancias similares en el Reino Unido y sus respectivos departamentos de defensa y departamento de estado. 110. Certificación de ISO 18788: 2015 Debe definir qué parte de la operación de esta organización estará sujeta a evaluación y auditoría. Este es el concepto de "alcance" de la certificación. Eso ayudará a la organización y a los auditores internos y externos a delimitar los límites, geográficos o de otro tipo. El siguiente paso sería llevar a cabo auditorías internas de la empresa con respecto al alcance y generar un "análisis de brechas" de dónde no están cumpliendo con el estándar. A veces es necesario que un consultor competente para obtener una "opinión externa" sobre el estado de las operaciones 111. Certificación de ISO 18788: 2015 El tercer paso será buscar un Organismo de Certificación que pueda certificar a la organización con el estándar ISO 18788. Es una organización independiente imparcial responsable de auditar los sistema de gestión según los estándares aplicables. Primero el Organismo de Certificación hará una evaluación previa de la auditoría interna. Lo más probable es que en esa "evaluación previa" o en esa primera auditoría "externa", descubran algunas no conformidades en la operación de seguridad, estas "no conformidades" son las "brechas" que deben corregirse antes de que el sistema de gestión pueda cumplir con el estándar. 112. Certificación de ISO 18788: 2015 La certificación generalmente viene después de un proceso de auditoría largo y detallado por un tercero imparcial. Estas auditorías de terceros son realizadas por auditores externos familiarizados con el estándar de seguridad. Estos auditores que trabajan directa o indirectamente para los organismos de certificación son las personas que firman la recomendación para la certificación. Esos auditores luego pasan

sus informes o pruebas a los Organismos de Certificación . Los Organismos de Certificación son los emisores finales de certificado. 113. Certificación de ISO 18788: 2015 El proceso de auditoría, sus definiciones y métodos, se puede encontrar en la norma ISO 19011:2018 "Directrices para los sistemas de gestión de auditoría". Es una buena idea familiarizarse con estos estándares de auditoría, no solo para familiarizar a la organización con el proceso, sino también para que sus auditores internos se sincronicen con los auditores externos autorizados por los OC. Entonces, cuando llega el momento de una auditoría externa, el proceso puede avanzar armoniosamente. El proceso de certificación se puede dividir en los siguientes pasos: 114. Certificación de ISO 18788: 2015 1. Familiarícese con el estándar. Haga que su empresa comprenda sus propios procesos, haga que comprendan el ciclo Planificar- Hacer-Verificar-Actuar de la gestión. ¿La dirección y las operaciones entienden esos procesos con respecto al uso de la fuerza y los derechos humanos? 2. Realizar auditorías internas según la norma ISO 18788. Esta es la fase de "autoevaluación". Identifique los "vacíos" o no conformidades y corríjalos. 3.Seleccione un organismo de certificación que tenga auditores con experiencia en ISO 18788. Configure una auditoría externa inicial de su sistema de gestión para tener una mejor idea de dónde se encuentra desde el punto de vista externo. Esos auditores externos deben ayudarlo a identificar esas no conformidades (ese es su "análisis de brechas") y hacer recomendaciones para corregir esas deficiencias. Esta es su fase de "preevaluación". 115. Certificación de ISO 18788: 2015 4. Cuando sienta que su empresa está lista y cree que está en conformidad con el estándar, coordine con ese organismo de certificación para una auditoría externa. Esta es su evaluación de conformidad por un tercero externo e imparcial. Esta es su "evaluación final" para la certificación. 5. En este punto, su organización debería haber identificado y corregido todas las no conformidades, y una vez que el organismo de certificación esté satisfecho de que todos los documentos hayan sido revisados y todas las no conformidades hayan sido corregidas, ese organismo de certificación debería emitir su certificación a ese estándar.

116. Certificación de ISO 18788: 2015 En conclusión, recuerde que este proceso de certificación para alcanzar un estado de conformidad con un estándar llevará tiempo. Cuanto más grande sea la empresa o más amplio sea el alcance para evaluar la conformidad, más tiempo llevará documentar la conformidad con el nuevo estándar. 117. Una Introducción a ISO 18788:2015 FIN SISTEMA DE GESTIÓN PARA OPERACIONES DE SEGURIDAD PRIVADA. REQUISITOS CON ORIENTACIÓN PARA USO