Los riesgos a la seguridad representan uno de los aspectos más importantes a la hora de establecer y poner en práctica un sistema de seguridad de cualquier tipo, especialmente en sistemas como lo son BASC, OEA, C-TPAT, ISO, entre otros. Pero, ¿A qué nos referimos exactamente cuando hablamos de riesgos a la seguridad?
Según la definición de ISO 28004, los riesgos son la probabilidad de que una amenaza a la seguridad se materialice y sus consecuencias. También es la combinación de la probabilidad de que ocurra un suceso no deseado y la severidad del daño o deterioro que puede causar en la salud de las personas, instalaciones, marca, entre otros.
En muchas ocasiones, y quizás dependiendo de la magnitud o alcance de un negocio en particular, las empresas no tienen un conocimiento adecuado de las consecuencias reales derivadas de los riesgos, a las que podrían enfrentarse de acuerdo a lo que se ha determinado ser una amenaza.
¿Cómo se puede estar seguro?
En los casos específicos de la cadena logística, muchas cosas podrían entrar en juego. Podría ser utilizada para transportar o introducir una amplia lista de amenazas que podrían ser graves, incluyendo armas nucleares, explosivos, estupefacientes, armas químicas, entre otros. Nos preguntamos, ¿Y si una persona ajena a la empresa entra en las instalaciones? ¿Y si lo que dice transportar un contenedor de carga no es lo que realmente transporta?
Por estas razones de incertidumbre, es necesario disponer de una metodología que detecte claramente esas amenazas, determine los riesgos asociados y permita definir las respuestas adecuadas. Las empresas hacen bien en contar con una evaluación de riesgos de la seguridad que considere la probabilidad de que un evento ocurra y todas sus consecuencias asociadas.
El primer paso de esta evaluación es la identificación de amenazas, de la cual se derivan los riesgos. Estas amenazas son las causas potenciales que podrían producir un incidente no deseado, que pueden afectar las instalaciones, las operaciones, sociedades, economía, cadena de suministro, la continuidad y cualquier otro aspecto del negocio.
Tipos de amenazas y riesgos en la cadena logística
- Desastres Naturales
- Lesiones/Muerte
- Humanas; terrorismo, piratería
- Tecnología; Software malicioso
- Intrusiones o sabotajes
- Incidentes
Los métodos de identificación de amenazas y riesgos así como su evaluación y sus controles deberán ser como mínimo apropiados a la naturaleza y escala de operaciones. Los riesgos derivados de estas amenazas pueden ser denominados fallos físicos, fallos operacionales, sucesos naturales, factores externos, partes afectadas, diseño e instalaciones de seguridad, seguridad de la información y continuidad.
El objetivo de evaluar los riesgos que podrían afectar a una empresa que participa en la cadena logística, es identificar los factores que pueden perturbar la misma con el fin de, como segundo paso, desarrollar planes de respuesta y controles orientados a eliminar o mitigar los efectos de dichos riesgos. Además de la identificación de los riesgos, es igualmente importante determinar la probabilidad que tiene de ocurrir y la severidad potencial de éste dentro de la cadena de suministro.
Estos procedimientos producirán un ciclo repetitivo de pasos que mantendrán el flujo seguro de las operaciones y la gestión de mejora continua que deberá tener una empresa certificada como operador económico autorizado. Este ciclo incluye: amenaza, severidad, probabilidad, tolerabilidad, evaluación de riesgos, controles/contramedidas y seguimiento y revisión; regresando, ya sea de manera anual o con la frecuencia previamente establecida, al primer paso, identificación de amenazas. Las revisiones deberán hacerse siempre que existan cambios dentro de la organización que puedan poner en tela de juicio la validez de las evaluaciones realizadas.
Este es uno de los pasos más importantes para cualquier empresa que desea garantizar una gestión y control de medidas de seguridad, especialmente OEA como aliado ideal de la DGA.