Sistema de Gestión de protección del Patrimonio Histórico - SGPPH

Transcripción

1 IV CONGRESO Sevilla Marzo 2014 Sistema de Gestión de protección del Patrimonio Histórico - SGPPH DIRECTOR DE SEGURIDAD

2 SEGURIDAD SUBJETIVA Seguridad instalada. Seguridad disuasoria con Vigilantes armados. Muy centrada en una relación exhaustiva de amenazas. Fundamental medidas físicas. Binomio Hombre Pistola Aparecen las TIC de forma importante. Controles de accesos, videograbaciones, con abundante información. Seguridad supervisada disuasoria también desde un CECON. Se desarrolla el software y el hardware de forma vertiginosa. SEGURIDAD TECNOLOGICA SEGURIDAD ORGANIZATIVA La Seguridad forma parte de la dirección estratégica. La seguridad se gestiona. Se establecen objetivos. Aparecen Sistemas de gestión. La gestión se ejecuta contra estándares. Existen indicadores de seguridad revisables por la Alta Dirección.

3 2 enfoques de la seguridad Administrar RAE ordenar, disponer,organizar, en especial la hacienda o los bienes COMPRAR VENDER PAGAR COBRAR Gestionar RAE llevar adelante una iniciativa o un proyecto PDCA PLANIFICAR DESARROLLAR CONTROLAR ACTUAR

4 2 enfoques de la seguridad Modelo A (management) Modelo B (mecanicista) Considerando la seguridad como un objetivo estratégico. Utilizando una metodología de gestión adecuada, basada en la gestión de la calidad. Gestionando la seguridad como un proceso. Considerando a la seguridad como un servicio (general, complementario) Como un producto (cerradura, barrote, CCTV) ó Como una persona (VS o DS)

5 Gestión de la seguridad Gestión Modelo propietario Sistema de gestión

6 Sistemas de gestión Existen estándares internacionales de gestión, todos ellos basados en la gestión de la calidad (ISO 9000). También existen estándares de gestión de riesgos (ISO 31000) Incluso algunos estándares de gestión de alguna especialidad de la seguridad: Seguridad y salud de los trabajadores (OHSAS 18001) Sistema de gestión de la seguridad de la información (ISO 27001) Sistema de gestión ambiental (ISO 14001), pero.. No existe ningún estándar de gestión de la denominada seguridad patrimonial y menos aún de la protección del patrimonio histórico.

7 Y qué es lo que ha hecho PROTECTURI NO hemos hecho un Manual de Seguridad. NO hemos hecho una recopilación de medidas de seguridad. Y TAMPOCO una Guía para Vigilantes de Seguridad. Hemos definido un nuevo estándar de gestión de la seguridad patrimonial alineado con la protección del patrimonio histórico que supone una innovación internacional. Un nuevo estándar que sirva a la organización para:

8 SGPPH: Sistema de gestión de protección del patrimonio histórico Sensibilizarse sobre la necesidad de gestionar los riesgos corporativos. Responder al cumplimiento normativo de carácter legal o reglamentario. Elevar los niveles de confianza de los stakeholders o partes interesadas. Racionalizar la asignación de recursos corporativos aplicables. Buscar sinergias de eficiencia con otros sistemas de gestión de los riesgos para la información, la prevención de riesgos de los trabajadores, la protección del medioambiente o la continuidad del negocio. Disminuir el impacto de las amenazas sobre la actividad empresarial mejorando su resiliencia.

9 SGPPH: Sistema de gestión de protección del patrimonio histórico Proyecto estratégico de la Alta Dirección consistente en el control de aquellos riesgos corporativos que puedan comprometer la indemnidad de las personas y el futuro empresarial, utilizando para ello una metodología estándar.

10 SGPPH: Sistema de gestión de protección del patrimonio histórico Un sistema de gestión que nacía fuertemente condicionado ya que: El marco metodológico debía servir para cualquier modelo organizativo empresarial, gestión funcional o por procesos. Nuestro modelo debía ser integrable, un subsistema específico integrable dentro de la gestión general del establecimiento. El modelo debía ser económicamente asumible, es decir, implantable tanto para quienes manejan mayores presupuestos como para quienes han debido ajustarlos (sostenibilidad de la seguridad en época de crisis). Debía tratarse de un modelo de gestión de riesgos escalable, tanto para museos grandes como pequeños, susceptible de implantar en todo un museo o en parte del mismo y graduable en el tiempo, progresivamente.

11 SGPPH: Sistema de gestión de protección del patrimonio histórico Conteniendo metodología teórica y práctica. Definiendo políticas y estrategias que deben contemplarse rigurosamente ya que es lo que le proporciona su condición de gestión estratégica, y también propuesta de controles prácticos que permitan alcanzar esos objetivos estratégicos. El modelo debía ser homologable con sistemas de gestión de la calidad, es decir, nuestra metodología debía alinearse con los grandes estándares internacionales de gestión de la calidad (ISO9000) y gestión de riesgos (ISO 31000), su estructura y sus principios generales si quería resultar integrable con todos ellos. Debía ser un modelo gestionable por personal no profesional. Esta resultaba una condición sine qua non ya que en un altísimo porcentaje de los museos que existen en España no existe un responsable de seguridad y nuestro sistema deberá ser implantado por personal ajeno a la seguridad.

12 SGPPH: Sistema de gestión de protección del patrimonio histórico Una parte dispositiva, teórica:

13 0. INTRODUCCION 0.1 Generalidades 0.2 Enfoque por procesos y mejora continua 1. OBJETO Y CAMPO DE APLICACION 2. NORMAS PARA LA CONSULTA 3. TERMINOS Y DEFINICIONES 4. SISTEMA DE GESTION PARA LA PROTECCION DEL PATRIMONIO HISTORICO 4.1 Requisitos generales 4.2 Creación y gestión del SGPPH Creación del SGPPH Implementación del SGPPH Supervisión revisión del SGPPH Mantenimiento y mejora del SGPPH 4.3 Requisitos de la documentación Generalidades Control de documentos Control de registros

14 4.4 Evaluación del cumplimiento normativo Generalidades Investigación de incidentes 5 RESPONSABILIDAD DE LA DIRECCION 5.1 Compromiso de la Dirección 5.2 Gestión de los recursos Provisión de los recursos Concienciación, formación y capacitación 6 AUDITORIAS INTERNAS 7 REVISION DEL SGPPH POR LA DIRECCION 7.1 Generalidades 7.2 Datos iniciales de la revisión 7.3 Resultados de la revisión 8 MEJORA DEL SGPPH 8.1 Mejora continua 8.2 Acción correctiva 8.3 Acción preventiva

15 SGPPH: Sistema de gestión de protección del patrimonio histórico Y otra parte práctica con Objetivos de control y controles (Declaración de aplicabilidad) que permiten alcanzar los objetivos del SGPPH:

16 1. POLITICA DE SEGURIDAD 1.1 Política de seguridad patrimonial 1.2 Revisión de la política de seguridad patrimonial 2. ORGANIZACIÓN DE LA SEGURIDAD DEL PATRIMONIO HISTORICO 2.1 Organización interna Compromiso de la Dirección con la seguridad del patrimonio histórico Coordinación de la seguridad del PH Asignación de responsabilidades relativas a la seguridad del PH 2.2 Contacto con las autoridades 2.3 Relaciones con grupos de especial interés 2.4 Identificación de los riesgos derivados del acceso de terceros 2.5 Organización operativa de la seguridad del PH 3 GESTION DE ACTIVOS 3.1 Responsabilidad sobre los activos Inventario de activos Propiedad de los activos

17 4. SEGURIDAD LIGADA A LOS RECURSOS HUMANOS 4.1 Normas de seguridad para el acceso al empleo Funciones y responsabilidades Términos y condiciones de contratación 4.2 Normas de seguridad para empleados Responsabilidades de la dirección Concienciación, formación y capacitación en seguridad del PH 4.3 Normas de seguridad en caso de cese del empleo o cambio de puesto Responsabilidad del cese o cambio Devolución de activos Retirada de los derechos de acceso 5 SEGURIDAD DE LOS ACTIVOS 5.1 Seguridad de obras de arte Seguridad de obras en tránsito Seguridad de obras en depósito Seguridad de obras expuestas

18 5.2 Seguridad de personas Seguridad del personal VIP Seguridad y salud laboral Seguridad de usuarios de servicios 5.3 Seguridad de las edificaciones Control de accesos 5.4 Seguridad de equipamientos corporativos Seguridad en equipos genéricos Seguridad en equipos afectos a la seguridad del PH 5.5 Formación y adiestramiento en seguridad del PH 5.6 Centros de Control 5.7 Documentación de seguridad del PH 5.8 Indicadores de gestión 5.9 Adquisición del equipamiento y medidas de seguridad 5.10 Gestión de claves y llaves 5.11 Gestión y comunicación de incidencias de seguridad 5.12 Respuesta ante incidencias de seguridad del PH

19 5.13 Cumplimiento normativo 6 AUTOPROTECCION 6.1 Autoprotección de personas 6.2 Autoprotección de equipamientos 6.3 Autoprotección de colecciones 6.4 Continuidad del servicio 7 GESTION DEL RIESGO 7.1 Comunicación y consulta con las partes interesadas 7.2 Establecimiento del contexto 7.3 Proceso de apreciación del riesgo Identificación del riesgo Análisis del riesgo Evaluación del riesgo Tratamiento del riesgo Seguimiento y revisión del riesgo ANEXO: Método MOSLER.

20 SGPP. Dominios DA 57 CONTROLES Estratégico POLÍTICA DE SEGURIDAD 2 8 ORGANIZACIÓN DE LA SEGURIDAD DEL PH GESTION DE ACTIVOS 3 Operativo 22 SEGURIDAD DE SEGURIDAD LIGADA LOS ACTIVOS A LOS RRHH 10 4 AUTOPROTECCION GESTIÓN DEL RIESGO 8

21 Formato de la Declaración de aplicabilidad (57 controles) Objetivo de control: se define el objetivo a alcanzar por la organización en sintonía con lo dispuesto en el SGPPH y suele atribuirse normalmente a la Dirección. Control: (medida que modifica un riesgo). Pueden ser procesos, políticas, dispositivos, prácticas u otra acción que modifique el riesgo. Guía de implantación: recomendaciones, incluso detalladas, de la forma de actuar para implantar el control correspondiente.

22 Ejemplo: Compromiso de la Dirección con la seguridad del PH Control: La Dirección debería explicitar su apoyo a la seguridad dentro de la organización estableciendo las directrices, los compromisos y las responsabilidades. Guía de implantación La Dirección debería: Establecer de forma inequívoca los objetivos de seguridad del patrimonio histórico y su incorporación efectiva a los distintos procesos de la organización. Aprobar la asignación de funciones y responsabilidades de seguridad en toda la organización. Comprobar la eficacia de la planificación de seguridad implantada. Establecer planes de formación y divulgación en materia de seguridad.

23 Ejemplo: Compromiso de la Dirección con la seguridad del PH Guía de implantación Recurrir al asesoramiento externo si las circunstancias de la organización, su sector de pertenencia, su entorno regulatorio o el cambio de escenario en materia de riesgos lo hiciera necesario. Definir la ubicación orgánica de la responsabilidad máxima de la seguridad del patrimonio histórico. Asegurarse de que la organización de seguridad patrimonial propuesta es suficiente para cumplir con lo especificado en las Políticas de Seguridad. Establecer un procedimiento que permita clarificar los sistemas de roles y responsabilidades (responsables, autorizadores, consultados, informados, RACI).

24 Modelo de Madurez Seguridad PH MEDIDAS DE SEGURIDAD DEPARTAMENTO DE SEGURIDAD PLAN DE SEGURIDAD SISTEMA DE GESTION (SGPPH) MODELOS DE EXCELENCIA Medidas de Seguridad: La seguridad es un producto. La mejoría de la Seguridad viene de la mano de la evolución tecnológica exclusivamente. Departamento de Seguridad: La seguridad es un Departamento al mando de un DS, que aplica su librillo particular. Plan de Seguridad: La planificación de la seguridad es una carpeta. En el mejor de los casos se habrá hecho una planificación estática, válida temporalmente. SGPPH: La Alta dirección habrá dado luz verde para implantar un modelo de management elevando la gestión de riesgos a la categoría de estratégica. Excelencia: El SGPPH se habrá ido implantando, integrándose en la organización. La calidad de la gestión habrá aumentado, la Alta Dirección dispondrá de indicadores de gestión, los resultados se corresponderán con el esfuerzo organizativo..

25 Modelo de Madurez Seguridad PH MEDIDAS DE SEGURIDAD DEPARTAMENTO DE SEGURIDAD PLAN DE SEGURIDAD SISTEMA DE GESTION (SGPPH) MODELOS DE EXCELENCIA Medidas de Seguridad: La seguridad es un producto. La mejoría de la Seguridad viene de la mano de la evolución tecnológica exclusivamente. Departamento de Seguridad: La seguridad es un Departamento al mando de un DS, que aplica su librillo particular. Plan de Seguridad: La planificación de la seguridad es una carpeta. En el mejor de los casos se habrá hecho una planificación estática válida temporalmente. SGPPH: La Alta dirección habrá dado luz verde para implantar un modelo de management elevando la gestión de riesgos a la categoría de estratégica. Excelencia: El SGPPH se habrá ido implantando, integrándose en la organización. La calidad de la gestión habrá aumentado, la Alta Dirección dispondrá de indicadores de gestión, los resultados se corresponderán con el esfuerzo organizativo..

26 En una época de cambios radicales, el futuro es de los que siguen aprendiendo. Los que ya aprendieron, se encuentran equipados para vivir en un mundo que ya no existe Eric Hoffer

27 Sistema de Gestión para la Protección del Patrimonio Histórico Guía de aplicación en museos pyme

28 El caso es que antes no hacía falta tanta historia..

29

30 Gracias por vuestra atención. Si no es imprescindible no me imprimas