Planeación y Ejecución de Simulacros

Transcripción

1 Planeación y Ejecución de Simulacros

2 Objetivo Conocer metodologías que faciliten la planeación y ejecución de los simulacros relacionados con el Sistema de Gestión en Control y Seguridad.

3 Temas a desarrollar

4 Contenido 1. Contextualización Internacional. 2. Definiciones. 3. Elementos importantes para tener en cuenta. 4. Planificación, preparación, ejecución y verificación. 5. Conclusiones.

5 Contextualización 1

6

7 Mitos y realidad Mitos Comunes La mayoría piensa que no tiene tiempo para dedicar a incidentes que nunca pasaran. Lecciones aprendidas El 40% de las empresas que han sufrido desastres nunca pudieron volver a operar. De las que abrieron, casi el 30% cerraron a los 2 años. De las 930 empresas del WTC afectadas el 11/9, más de 550 cerraron 18 meses después Las empresas pueden perder el 75% de sus negocios después de un desastre El negocio puede quedar destruido por la perdida de un activo crítico por más de 10 días. La pérdida de acceso al durante un día, puede traerle serios daños al negocio? No nos pasará a nosotros Vamos a superarlo, Siempre lo hacemos Somos grandes como para caer No somos objetivo de terroristas Todo ha operado bien hasta ahora Tenemos aseguradora El riesgo es insignificante Nuestros Clientes comprenderán Impacto en el negocio Pérdida de negocios e ingresos Imagen corporativa Multas y sanciones Cuestionamiento de confiabilidad Fuga de clientes y de recursos Erosión del market share Eventual cierre del negocio

8

9 1 RIESGO PÚBLICO:Son todos aquellos aspectos que se viven en espacios públicos y que pueden poner en riesgo la vida y la integridad física de las personas. Por lo general están relacionados con tránsito y violencia

10 Clasificación del riesgo Publico DELINCUENCIA COMÚN (El objetivo es obtener resultados de poca cuantía) Acción en pequeños grupos. Atracos a personas. Atracos menores al comercio. Venganzas. Raponazos. Estafas menores.. DELINCUENCIA ORGANIZADA (El objetivo es la obtención de resultados económicos de mayor cuantía) Actos planeados. Acción en grupos mas grandes y mejor organizados. TERRORISMO (Los actos son de gran escala, con resultados devastadores en victimas y daños a la propiedad) Actos de origen político o ideológico. Acción en grupos organizados. Cuentan con fuerte respaldo económico.

11 2 RIESGO DE REPUTACION: Acción, evento o situación que puede impactar positiva o negativamente, las ganancias o el patrimonio de la empresa. Percepción y opinión que tienen los terceros sobre una organización. Fuente:Uiaf

12 3 RIESGO OPERACIONAL: Posibilidad de perdidas ocasionadas en la ejecución de los procesos y funciones de la empresa, por fallas en procesos, en el sistemas, en los procedimientos, modelos o personas Fuente:Uiaf

13 4 RIESGO CONTAGIO: Posibilidad de pérdida o daño que puede sufrir la empresa de un operador obligado directa o indirectamente por una acción u omisión de una persona natural o jurídica que posea vínculos legales o contractuales con la empresa Fuente:Uiaf

14 Mapa de Calor

15 Mapa de Calor

16 Mapa de Calor

17 Mapa de Calor

18 Mapa de Calor Emergencia Contingencia

19 Definiciones 2

20 Qué es un simulacro para el SGCS BASC? a. Es una situación que genera estrés c. Es una situación que genera pérdida de tiempo y de dinero b. Es un requisito que se debe cumplir de lo contrario, no conformidad MAYOR d. Es una situación que busca recrear un evento crítico

21 Número Planteamientos Respuesta 1 Qué diferencia existe entre el plan de emergencia y el plan de contingencia? 2 Qué es un evento crítico? 3 Cuántos simulacros se deben realizar para la certificación o re certificación BASC? 5 En su empresa, quiénes deben conocer los planes de contingencia y emergencia? 6 De dónde nacen los simulacros, qué elementos se deben tener en cuenta para su planeación y ejecución? 7 Cuál es el objetivo o propósito de un simulacro, por qué se deben realizar en la empresa?

22 Requisitos del SGCS BASC. V4: Generalidades 4.2. Política de Control y Seguridad 4.3. Planeación Generalidades Objetivos del SGCS BASC Gestión del Riesgo Requisitos Legales y de otra índole Previsiones 4.4 Implementación Estructura, responsabilidad y autoridad Entrenamiento, Capacitación y Toma de Conciencia Comunicación Documentación del Sistema Control de los Documentos Control Operacional Preparación y Respuesta a Eventos Críticos 4.5 Verificar Seguimiento y Medición Auditoría Control de Registros 4.6. Mejoramiento Continuo Mejoramiento Continuo Acción Correctiva y Preventiva Compromiso de la Dirección

23 Preparación y Respuesta a Eventos Críticos La Organización debe tener procedimientos documentados para: a) Identificar y responder oportunamente ante amenazas y vulnerabilidades. a)responder oportunamente ante situaciones críticas, para mitigar el impacto y efecto que estos eventos o situaciones puedan generar sobre las operaciones o la imagen de la Organización mediante procedimientos de contingencia y emergencia. Factores Internos Método estándar lógico y ordenado Factores Externos Instructor WBO Ing. Luis Guillermo Barreto Sigue Botero

24 Preparación y Respuesta a Eventos Críticos Continúa c) Realizar ejercicios prácticos y simulacros que prueben la eficacia de las medidas de protección, así como las medidas previstas para dar respuesta a eventos críticos. d) Investigar todos aquellos elementos del sistema que tuvieron relación, directa o indirecta, con la falla presentada. Nota: La respuesta a eventos críticos, debe estar sujeta a la gestión de riesgos a través planes de emergencia y contingencia. Minimizar en lo posible los daños generados a la organización como a su cadena de suministro Recuperar el normal funcionamiento de la organización como a su cadena de suministro

25 Enfoque y dinámica MEDIDAS DE PROTECCIÓN

26 Conocer y Controlar los eventos potenciales En la incertidumbre encontraremos la libertad para crear cualquier cosa que deseemos

27 Qué es un evento crítico? a. Es cuando el Auditor de BASC detecta una NO CONFORMIDAD MAYOR c. Cuando juega Colombia en el mundial y debo trabajar b. Cuando llega la quincena y la empresa no ha consignado d. Es un acontecimiento imprevisto

28 Reflexión Conocemos los eventos críticos que afectan a la compañía? Cuál es el impacto o consecuencias de estos eventos? La compañía está preparada para atender un evento crítico? Los colaboradores de la empresa reportan oportunamente eventos potenciales?

29

30 Cuántos simulacros se deben realizar para la certificación o re certificación BASC? a. Mensualmente para que sea una FORTALEZA c. Uno cada tres meses b. Uno, antes de la auditoría BASC d. La frecuencia la determina la empresa, de acuerdo a los riesgos

31 En su empresa, quiénes deben conocer los planes de contingencia y emergencia? a. El Gerente y los dueños de la empresa b. El Representante ante la Dirección y el Jefe de Seguridad c. Todos d. Solamente las personas que van a recibir la auditoría BASC

32 Elementos 3 importantes para tener en cuenta

33 Entradas Evaluación de Riesgos Planes de Contingencia y Emergencia Procedimientos Simulacro, como un proceso Planeación y ejecución Monitoreo y seguimiento Registro Salida, resultado Acción Correctiva Acción Preventiva Actualización Evaluación de Riesgos Mejora Continua

34 MONITOREO, MEDICION Y COMUNICACION POLITICA DE SEGURIDAD OBJETIVOS DE SEGURIDAD INDICADORES DE GESTION SIMULACROS O EJERCICIOS PRACTICOS PREPARACION ANTE EVENTOS CRITICOS PROCEDIMIENTO DE EMERGENCIA Y CONTINGENCIA QUE HACER : ANTES, DURANTE Y DESPUES 1. IDENTIFICACION DE AMENAZAS 2. ANALISIS DE AMENAZAS 3. EVALUACION DE AMENAZAS- RIESGOS 4. DETERMINACION DEL NIVEL DE RIESGO 5. TRATAMIENTO Y/O ACCIONES CORRECTIVAS 6. MONITOREO Y MEDICION ANALIZAR BAJO ESCENARIOS EXTERNOS E INTERNOS AMENAZA, VULNERABILIDAD, SEVERIDAD Y PROBABILIDAD PERSONAS INSTALACIONES OPERACIONES GESTION DE RIESGOS

35 COMITES Comité de Dirección Equipo de Recuperación Equipo de Unidades de Negocio Equipo de Coordinación Logística Comité de Crisis Equipo de Seguridad Equipo de Relaciones Públicas

36 COMITES Comite de Crisis: Encargado de dirigir las acciones durante la contingencia y recuperacio n. Equipo de Recuperacio n: Su funcio n es restablecer todos los sistemas necesarios (voz, datos, comunicaciones, etc.). Equipo Logi stico: Responsable de toda la logi stica necesaria en el esfuerzo de recuperacio n. Equipo de las Unidades de Negocio: Encargados de la realizacio n de pruebas que verifiquen la recuperacio n de los sistemas cri ticos. Equipo de Relaciones Pu blicas: Encargado de las comunicaciones a los medios de comunicacio n y clientes.

37 La planeación y ejecución de simulacros debe ser acorde a: a. El tiempo que tenga la empresa para desarrollar el simulacro c. Los resultados de la gestión de riesgos b. Los planes de contingencia y emergencia establecidos d. Al número de años que lleve con la Certificación BASC

38 Taller, Procedimiento Simulacros Tiempo: 5 minutos Objetivo Alcance Elementos del procedimiento Responsable Ejecucio n Registro Variables Verificar la eficacia de los controles Riesgos evaluados; matriz de riesgos Responsable de Seguridad / SGCS Programa = cronograma Plan = Planificación para 1 simulacro (tema propósito alcance - participantes recursos monitoreo - conclusión) Acta / Fotografi as / Audio / Video Registros / Documentos

39 Planificación, 4 preparación, ejecución y verificación

40 Procedimiento Registro Objetivo Alcance Claves de Éxito Control del simulacro Responsable Participantes Recursos Apoyo Ejecución

41 Taller, RIESGOS versus CONTROLES Tiempo: 5 min Riesgos Controles relacionados al Riesgo Pérdida de documentos (sensibles que afectan la operación) Contaminación con sustancias ilícitas Controles para que el RIESGO no suceda Controles para minimizar el IMPACTO cuando el RIESGO se materialice

42 Característica de los Controles Control Riesgo Suficientes (cantidad) Comprensibles (sencillos) Económicos (costo / beneficio) Eficaces (objetivo) Eficientes (recursos) Efectivos (eficaz + eficiente) Oportunos (actuar) Inmerso en los procesos (hacen parte)

43 Elementos del Registro / Evidencia Alcance Objetivo Descripción / relato Aspectos a destacar Fecha Planeación RIESGO Relacionado Recursos Fecha Participantes Mejoras o compromisos Acciones

44 Video, Simulacro

45 Ejemplo, Simulacro SGCS BASC Riesgo relacionado: Contaminación del contenedor y vehículo con sustancias ilícitas Objetivo: Evaluar la eficacia y cumplimiento de los controles en la inspección del vehículo de carga (en la portería), así como la inspección del contenedor (en la zona de cargue).

46 Patio de Contenedores Paquete extraño Transporte Local Evento Transporte Local Exportador Transporte Local Parqueadero

47

48 Patio de Contenedores Controles Realizados: - Registro de la hora de llegada del contendor - Diligenciamiento del formato de inspeccio n del contenedor Transporte Local Controles no Realizados: - Verificar paquetes en la cabina del vehículo - Verificar el número de sello del contenedor vacío - Realizar inspección del techo del contenedor Transporte Local Exportador Transporte Local Parqueadero

49 Buenas Prácticas Nunca pierda de vista el objetivo Coordinación Dele la importancia que se merece Actúe para la mejora Evidencia

50 Qué no hacer en un simulacro? Improvisar No realizar monitoreo No cumplir el objetivo No detener el simulacro No tener retroalimentación

51 Claves de Éxito Conclusión Retroalimentacio n Acciones

52 Aportes para el SGCS BASC Cronograma de simulacros Creatividad Administración de recursos Medición de efectividad Gestión de Mejora

53 Conclusiones 4

54 Conclusio n Por qué son importantes los simulacros? a. Evalúan la eficacia de las medidas de protección b. Nos ayudan a prepararnos ante eventos críticos c. Permiten probar los planes de contingencia y emergencia d. Todas las anteriores