Dirección y Gestión de Servicios de Seguridad Privada

Dirección y gestión de servicios de
seguridad privada
1.- La figura del Director de Seguridad
1.1-Introducción.
La figura del Director de Seguridad privada, sus funciones, competencias, habilitación y

responsabilidades, siguen siendo en la actualidad objeto de desconocimiento y de confusión incluso
dentro del propio sector de la seguridad, tanto por el propio personal habilitado (Vigilantes de
Seguridad que en el futuro pueden obtener la habilitación), como en el público general que convive
con estos y que desconoce las categorías profesionales existentes.
No obstante este desconocimiento, cada vez más desde las propias corporaciones se empieza a
contemplar a estos profesionales como elementos fundamentales para el normal desarrollo de sus
actividades y servicios, ocupándose entre otras funciones de algo tan primordial como la gerencia
de riesgos y gestión de las seguridades.
El objetivo del presente curso es despejar algunas incógnitas y permitir que los alumnos perciban la
importancia de la función del Director de Seguridad y de los beneficios que reporta a las
instituciones, organismos y corporaciones que, o bien por imperativo legal, o bien por
convencimiento propio, implantan estos profesionales en sus estructuras.
Se considera que hasta la publicación del Real Decreto 4/2008 de 11 de enero, la figura del Director
de Seguridad no tenia entidad independiente propia, al considerarla el Reglamento de Seguridad
Privada (en adelante RSP) como una especialidad del Jefe de Seguridad, y al no aparecer la misma
siquiera en la Ley de Seguridad Privada (en adelante LSP).
Esto producía no pocos equívocos respecto a las funciones, importancia y formas de habilitación de
los Directores de Seguridad, así como comparaciones entre esta figura y la de Jefe de Seguridad,
que no se correspondían con la realidad.
Las novedades incorporadas por el citado RD son fundamentales y establecen por fin la base del
desarrollo independiente y reconocido de una figura cuya importancia y alcance había quedado
limitada precisamente por su falta de reconocimiento en la propia LSP, lo cual ha sido un grave
hándicap para su evolución.
Como principales ventajas aportadas por la reforma contenida en el citado RD para la figura del
Director de Seguridad, podemos señalar los siguientes:
-Aparición y consideración en la LSP de la figura del Director de Seguridad como integrada en el

personal de seguridad privada reconocida con carácter independiente y autónoma de la del Jefe de
Seguridad (no como una especialidad de los mismos, ya que sus funciones son diferentes).
-Aparición y consideración en el RSP igualmente como figura independiente y no como una

especialidad del Jefe de Seguridad.
-Variación de los requisitos de habilitación a fin de independizar de igual forma de la figura del Jefe
de Seguridad, suprimiendo en los requisitos el que habilitaba automáticamente para obtener la
Tarjeta de Identidad Profesional (en adelante TIP) de Director de Seguridad si se disponía de la TIP
de Jefe de Seguridad.
Esta separación de la figura del Jefe de Seguridad era una antigua demanda que los profesionales
mantenían basada en el sentido común y en la diferencia de escenarios donde ambas figuras prestan
sus servicios.
Mientras que los Jefes de Seguridad prestan sus servicios obligatoriamente en empresas de
seguridad privada registradas en la DGP con autorización del Mº del Interior, los Directores de
Seguridad prestan sus servicios al frente de un Departamento de Seguridad implantado, bien por
imperativo legal o bien facultativamente, en una corporación, empresa, entidad, administración u
organismo público o privado, que no es una empresa de seguridad privada.
Por tanto, mientras el Jefe de Seguridad trabaja en una empresa de seguridad privada, el Director de
Seguridad trabaja en una empresa de otro sector.
Esta modificación no ha traído pareja una determinación de funciones específica para la figura del
Director de Seguridad, siéndole de aplicación las enunciadas para el Jefe de Seguridad con algunas
excepciones, pese a lo cual los requerimientos en materia de gestión de la seguridad que los
usuarios demandan de dicha figura, son tan complejos, variables, progresivos, y especializados, que
igualmente hacen necesaria una reforma que dote de mayor independencia a esta figura.
Los recientes cambios legislativos en materia de seguridad privada tampoco dejan de lado al
Director de Seguridad, y por ello la Orden INT/318/2011, de 1 de febrero, sobre personal de
seguridad privada, establece y desarrolla alguna de las concreciones encomendadas al Ministerio
del Interior por la LSP y el RSP en materia de formación, habilitación, delegación de funciones, y
ejercicio de sus funciones.
El reconocimiento legal e inclusión en la LSP va a permitir de una manera más eficaz y clara luchar
contra el intrusismo y la confusión de cargos, puestos, designaciones, etc, que hasta ahora existía,
ya que todos hemos visto como en multitud de empresas, corporaciones, organismos, etc, la persona
que se encargaba de supervisar las contratas de seguridad privada o que tenia encomendada, además
de sus funciones, el control de la seguridad de las instalaciones, era designada como Jefe de
Seguridad o Director de Seguridad, no disponiendo de habilitación alguna del Mº del Interior, no
teniendo formación alguna homologada en temas de seguridad, y teniendo que simultanear dichas
funciones con su trabajo como jefe de mantenimiento, jefe de servicios generales, conserje, técnico
de flujos informáticos, etc.
Igualmente cada vez más existe confusión con la asignación de dicha denominación de Director de
Seguridad a las personas responsables de los SGSI (Sistemas de Gestión de la Seguridad de la
Información) o de la protección de las TIC (Tecnologías de la Información y la Comunicación).
Tampoco es infrecuente ver esta denominación en responsables de departamentos de seguridad
laboral o prevención de riesgos laborales.
De lo que no debemos tener duda es que esas atribuciones de denominación son incorrectas y
además ilegales, puesto que el Director de Seguridad es una profesión legalmente regulada,
reconocida, controlada y fiscalizada por el Estado Español a través del Ministerio del Interior.
Es importante recordar y subrayar que la legislación vigente en materia de seguridad privada

establece que la TIP de Director de Seguridad tiene la consideración de documento público de
acreditación profesional, habilitando para el ejercicio de las respectivas funciones.
1.2-Disposiciones legales específicas.
Muchas y diversas disposiciones legales de nuestro ordenamiento jurídico que hacen referencia
expresa y específica a la figura del Director de Seguridad, pero sin duda las más importantes y las
que realmente reconocen su figura, establecen sus funciones, y determinan el acceso y formación
del mismo, son la Ley de Seguridad Privada, el Reglamento que la desarrolla, y la Orden
INT/318/2011, las cuales se referencian a continuación con las modificaciones sufridas hasta el
momento de redactar el presente:
–Ley 5/2014 de 5 de abril, de seguridad privada.
–RD 2364/1994, de 9 de diciembre, que aprueba el Reglamento de Seguridad Privada (BOE

núm. 8, de 10 de enero de 1995), en su redacción dada por el Real Decreto 938/1997, de 20 de junio
(BOE núm. 148, de 21 de junio), por el Real Decreto 1123/2001, de 19 de octubre (BOE núm. 281,
de 23 de noviembre), por el Real Decreto 277/2005, de 11 de marzo (BOE núm. 61, de 12
de marzo), por Sentencia de 30 de enero de 2007, de la Sala Tercera del Tribunal
Supremo (BOE núm. 55, de 5 de marzo), por el Real Decreto 4/2008, de 11 de enero (BOE núm. 11,
de 12 de enero), por la Sentencia de 15 de enero de 2009, de la Sala Tercera del Tribunal
Supremo (BOE núm. 52, de 2 de marzo), por el Real Decreto 1628/2009, de 30 de octubre (BOE
núm. 263, de 31 de octubre), y por el Real Decreto 195/2010, de 26 de febrero (BOE núm. 60, de 10
de marzo).
–Orden INT/318/2011, de 1 de febrero, sobre personal de seguridad privada (BOE núm. 42, de
18 de febrero de 2011)
Los artículos específicos de la anteriormente indicada legislación donde encontramos referencias al

Director de Seguridad son los siguientes:
LEY DE SEGURIDAD PRIVADA

Artículo 26. Profesiones de seguridad privada.
1. Únicamente puede ejercer funciones de seguridad privada el personal de seguridad privada, que
estará integrado por los vigilantes de seguridad y su especialidad de vigilantes de explosivos, los
escoltas privados, los guardas rurales y sus especialidades de guardas de caza y guardapescas
marítimos, los jefes de seguridad, los directores de seguridad y los detectives privados.
REGLAMENTO DE SEGURIDAD PRIVADA
Artículo 52. Disposiciones comunes. (Modificado por el Real Decreto 4/2008, de 11 de enero)
1. El personal de seguridad privada estará integrado por: los vigilantes de seguridad, los
vigilantes de explosivos, los jefes de seguridad, los directores de seguridad, los escoltas privados,
los guardas particulares del campo, los guardas de caza, los guardapescas marítimos y los
detectives privados.
Artículo 54. Requisitos específicos. (Modificado por el Real Decreto 4/2008, de 11 de enero)
1. Además de los requisitos generales establecidos en el artículo anterior, el personal de seguridad

privada habrá de reunir, para su habilitación, los determinados en el presente artículo, en función
de su especialidad.
2. Vigilantes de seguridad y guardas particulares del campo en cualquiera de sus especialidades:
a) No haber cumplido los cincuenta y cinco años de edad.
b) Estar en posesión del título de Graduado en Educación Secundaria Obligatoria, de Técnico, u

otros equivalentes a efectos profesionales, o superiores.
c) Los requisitos necesarios para poder portar y utilizar armas de fuego, a tenor de lo dispuesto al
efecto en el vigente Reglamento de Armas.
3. Escoltas privados: además de los requisitos específicos de los vigilantes de seguridad, habrán de
tener una estatura mínima de 1.70 metros los hombres, y de 1.65 metros las mujeres.
4. Jefes de seguridad y directores de seguridad: estar en posesión del título de Bachiller, de

Técnico Superior, de Técnico en las profesiones que se determinen, u otros equivalentes a efectos
profesionales, o superiores.
5. Detectives privados:
a) Estar en posesión del título de Bachiller, de Técnico Superior, de Técnico en las profesiones que
se determinen, u otros equivalentes a efectos profesionales, o superiores.
b) Estar en posesión de diploma de detective privado, reconocido a estos efectos en la forma que se
determine por Orden del Ministerio del Interior y obtenido después de cursar las enseñanzas
programadas y de superar las correspondientes pruebas.
Artículo 63. Habilitación de jefes de seguridad y de directores de seguridad. (Modificado por el

Real Decreto 4/2008, de 11 de enero)
1. Para poder ser nombrados jefes de seguridad, los solicitantes deberán haber desempeñado
puestos o funciones de seguridad, pública o privada, al menos durante cinco años, y necesitarán
obtener la pertinente tarjeta de identidad profesional, para lo cual habrán de acreditar, a través de
las correspondientes pruebas, conocimientos suficientes sobre la normativa reguladora de la
seguridad privada, la organización de servicios de seguridad y las modalidades de prestación de
los mismos, no siéndoles aplicable lo dispuesto en este reglamento sobre formación de personal.
2. La habilitación de los directores de seguridad requerirá que los solicitantes cumplan uno de los
siguientes requisitos:
a) Estar en posesión de la titulación de seguridad reconocida a estos efectos por el Ministerio del
Interior.
b) Acreditar el desempeño durante cinco años, como mínimo, de puestos de dirección o gestión de
seguridad pública o privada, y superar las correspondientes pruebas sobre las materias que
determine dicho Ministerio.
Artículo 95. Funciones. (Modificado por el Real Decreto 4/2008, de 11 de enero)
1. A los jefes de seguridad les corresponde, bajo la dirección de las empresas de que dependan, el
ejercicio de las siguientes funciones:
a) El análisis de situaciones de riesgo y la planificación y programación de las actuaciones
precisas para la implantación y realización de los servicios de seguridad.
b) La organización, dirección e inspección del personal y servicios de seguridad privada.
c) La propuesta de los sistemas de seguridad que resulten pertinentes, así como la supervisión de
su utilización, funcionamiento y conservación.
d) El control de la formación permanente del personal de seguridad que de ellos dependa,

proponiendo a la dirección de la empresa la adopción de las medidas o iniciativas adecuadas para
el cumplimiento de dicha finalidad.
e) La coordinación de los distintos servicios de seguridad que de ellos dependan, con actuaciones
propias de protección civil, en situaciones de emergencia, catástrofe o calamidad pública.
f) Asegurar la colaboración de los servicios de seguridad con los de las correspondientes

dependencias de las Fuerzas y Cuerpos de Seguridad.
g) En general, velar por la observancia de la regulación de seguridad aplicable.
h) La dirección de los ejercicios de tiro del personal de seguridad a sus órdenes, si poseyeran la
cualificación necesaria como instructores de tiro.
2. A los directores de seguridad les corresponde el ejercicio de las funciones enumeradas en los
apartados a), b), c), e), f) y g) del artículo anterior.
Artículo 96. Supuestos de existencia obligatoria. (Modificado por el Real Decreto 4/2008, de 11
de enero)
1. Los servicios de seguridad se prestarán obligatoriamente bajo la dirección de un jefe de

seguridad, en las empresas de seguridad inscritas para todas o alguna de las actividades previstas
en el artículo 1.1, párrafos a), b), c) y d), del presente reglamento, y en las delegaciones o
sucursales abiertas de acuerdo con lo dispuesto en el artículo 17, apartados 2 y 3 de este
reglamento.
2. El mando de los servicios de seguridad se ejercerá por un director de seguridad designado por
la entidad, empresa o grupo empresarial:
a) En las empresas o entidades que constituyan, en virtud de disposición general o decisión

gubernativa, departamento de seguridad.
b) En los centros, establecimientos o inmuebles que cuenten con un servicio de seguridad integrado
por veinticuatro o más vigilantes de seguridad o guardas particulares del campo, y cuya duración
prevista supere un año.
c) Cuando así lo disponga la Dirección General de la Policía y de la Guardia Civil para los
supuestos supraprovinciales, o el Subdelegado del Gobierno de la provincia, atendiendo el
volumen de medios personales y materiales, tanto físicos como electrónicos, el sistema de
seguridad de la entidad o establecimiento, así como la complejidad de su funcionamiento y el
grado de concentración de riesgo.
Artículo 97. Comunicación con las Fuerzas y Cuerpos de Seguridad. (Modificado por el Real
Decreto 1123/2001, de 19 de octubre)
Los jefes de seguridad, así como los Directores de seguridad, canalizarán hacia las dependencias
de las Fuerzas y Cuerpos de Seguridad las comunicaciones a que se refiere el artículo 66 de este
Reglamento, y deberán comparecer a las reuniones informativas o de coordinación a que fueren
citados por las autoridades policiales competentes.
Artículo 98. Subsanación de deficiencias o anomalías. (Modificado por el Real Decreto 4/2008,
de 11 de enero)
Los jefes y los directores de seguridad deberán proponer o adoptar las medidas oportunas para la
subsanación de las deficiencias o anomalías que observen o les comuniquen los vigilantes o los
guardas particulares del campo en relación con los servicios o los sistemas de seguridad,
asegurándose de la anotación, en este último caso, de la fecha y hora de la subsanación en el
correspondiente libro-catálogo y comprobando su funcionamiento.
Artículo 115. Departamento de seguridad facultativo. (Modificado por el Real
Decreto 1123/2001, de 19 de octubre)
Las empresas industriales, comerciales o de servicios, y las entidades públicas y privadas, que, sin
estar obligadas a ello – por no estar comprendidas en los supuestos regulados en el artículo 96 del
presente Reglamento-, pretendan organizar su departamento de seguridad, con todos o alguno de
los cometidos enumerados en el artículo siguiente, deberán disponer de un Director de
Seguridad al frente del mismo, y comunicarlo a la Subdelegación del Gobierno, si el ámbito de
actuación no excediera del territorio de una Provincia, y en todo caso al Director General de la
Policía.
Artículo 117. Organización del departamento de seguridad. (Modificado por el Real Decreto
4/2008, de 11 de enero)
En aquellas entidades y empresas de seguridad en las que el departamento de seguridad se

caracterice por su gran volumen y complejidad, en dicho departamento existirá, bajo la dirección
de seguridad, a la que corresponderán las funciones del director de seguridad, la estructura
necesaria con los escalones jerárquicos y territoriales adecuados, al frente de los cuales se
encontrarán los delegados correspondientes.
ORDEN INT/318/2011
Artículo 6. Directores de seguridad.

1. A los efectos de habilitación para el ejercicio de la profesión de director de seguridad, los
aspirantes a directores de seguridad habrán de estar en posesión de la titulación de seguridad a la
que se refiere el presente artículo, reconocida a estos efectos por el Ministerio del Interior.
2. La solicitud de reconocimiento de los cursos de dirección a los que se corresponde la titulación

de seguridad referida en el párrafo a) del apartado segundo del artículo 63 del Reglamento de
Seguridad Privada, se remitirá a la Unidad Orgánica Central de Seguridad Privada del Cuerpo
Nacional de Policía.
3. Los cursos de dirección de seguridad estarán programados e impartidos por centros

universitarios, públicos o privados, reconocidos oficialmente, y deberán contener, al menos, las
materias establecidas en el anexo III de la presente Orden, debiendo alcanzar éstas un mínimo de
cuatrocientas horas, pudiendo complementarse con otras relacionadas con las funciones y
habilidades directivas y la seguridad en general.
4. El orden, contenido, modalidad, forma y amplitud horaria de cada una de las materias que
integren estos cursos, será determinado por los centros oficiales, en el programa que se presente a
efectos de autorización, en su caso.
5. En el supuesto de que el curso de dirección de seguridad forme parte de un programa de

estudios de superior nivel académico, su contenido didáctico y horas lectivas deberán estar
claramente diferenciados de éste y expedirse, en todo caso, un título específico con el nombre del
curso reconocido en la autorización prevista en este artículo.
Artículo 12. Pruebas para directores de seguridad.
De conformidad con lo dispuesto en el párrafo b) del apartado segundo del artículo 63 del
Reglamento de Seguridad Privada, las pruebas para la habilitación de directores de seguridad no
titulados, conforme al artículo 6 de esta Orden, serán convocadas por la Unidad Orgánica Central
de Seguridad Privada del Cuerpo Nacional de Policía, tendrán carácter teórico-práctico y
versarán sobre la normativa reguladora de la seguridad privada y, en especial, sobre servicios de
seguridad, funciones de los departamentos de seguridad, y características y funcionamiento de los
sistemas y medidas de seguridad.
Artículo 18. Delegación de funciones de jefes y directores de seguridad.
1. Las empresas de seguridad y las entidades con departamento de seguridad comunicarán la

delegación de funciones de jefes y directores de seguridad, así como las altas y bajas de éstos, a la
Unidad Orgánica Central de Seguridad Privada del Cuerpo Nacional de Policía, dentro de los
cinco días siguientes a la fecha en que se produzcan.
2. Lo establecido en el artículo 99 del Reglamento de Seguridad Privada sobre delegación de

funciones del jefe de seguridad, será también aplicable al director de seguridad.
3. La delegación de funciones del director de seguridad deberá recaer en personas integradas en

su departamento de seguridad.
4. Cuando los delegados del jefe o del director de seguridad no estén habilitados como tales,
deberán reunir, como condiciones análogas de experiencia y capacidad, las siguientes:
a) Para los jefes de seguridad, haber desempeñado puestos o funciones de seguridad pública o
privada, al menos durante cinco años.
b) Para los directores de seguridad, acreditar el desempeño, durante cinco años, como mínimo, de
puestos de dirección o gestión de seguridad pública o privada.
c) En ambos casos, estar en posesión de las titulaciones recogidas en el apartado cuarto del
artículo 54 del Reglamento de Seguridad Privada.
5. Estas delegaciones de funciones se documentarán mediante solicitud remitida a la Unidad

Orgánica Central de Seguridad Privada del Cuerpo Nacional de Policía, que registrará, si
procede, la correspondiente aceptación, que deberá exhibir el interesado ante los miembros de los
Cuerpos de Seguridad que se lo requieran.
Disposición transitoria tercera. Adaptación de cursos de director de seguridad.
Los centros a que hace referencia el artículo 6 de esta Orden, que tengan reconocidas titulaciones
para la habilitación de director de seguridad, deberán adaptar los cursos, a las exigencias de
dicho artículo, en la convocatoria inmediatamente posterior a la entrada en vigor de la presente
Orden.
Las titulaciones obtenidas al término de los cursos que se encuentren iniciados, a la entrada en
vigor de la presente Orden, y aquellos otros que ya estaban reconocidos para la habilitación de
director de seguridad, tendrán validez indefinida.
ANEXO III
Titulaciones para la habilitación de directores de seguridad
Las titulaciones para la habilitación de directores de seguridad habrán de tener como base la
superación de cursos en los que se impartan, al menos, las siguientes materias:
Normativa de seguridad privada.
Fenomenología delincuencial.
Seguridad física.
Seguridad electrónica.
Seguridad de personas.
Seguridad lógica.
Seguridad en entidades de crédito.
Seguridad patrimonial.
Seguridad contra incendios.
Prevención de riesgos laborales.
Protección civil.
Protección de datos de carácter personal.
Gestión y dirección de actividades de seguridad privada.
Funcionamiento de los departamentos de seguridad.
Planificación de la seguridad.
Análisis de riesgos.
Dirección de equipos humanos.
Gestión de recursos materiales.
Colaboración con la seguridad pública.
Deontología profesional.
OTRAS DISPOSICIONES LEGALES
En la Orden INT/315/2011, de 1 de febrero, por la que se regulan las Comisiones Mixtas de

Coordinación de la Seguridad Privada, podemos destacar los siguientes artículos:
Artículo 1. Composición de la Comisión Nacional.
1. La Comisión Nacional de Seguridad Privada, en su condición de Comisión Mixta Central, con el

carácter de órgano consultivo y con objeto de promover la coordinación de la seguridad privada,
se adscribe a la Secretaría de Estado de Seguridad.
2. La Comisión Nacional de Seguridad Privada estará presidida por el Director General de la

Policía y de la Guardia Civil, y actuará como Secretario de la Comisión, con voz y voto, un Jefe de
Sección de la Unidad Orgánica Central de Seguridad Privada, designado por el Comisario Jefe de
la misma.
3. Formarán parte de la Comisión Nacional de Seguridad Privada los siguientes vocales:
(…)
c) Los vocales que a continuación se relacionan, nombrados por las federaciones o asociaciones
nacionales, organizaciones sindicales y establecimientos obligados, cuya designación se realizará
de conformidad con lo previsto en el artículo 3:
(…)
2.º Por el personal de seguridad privada:
(…)
Un representante de cada una de las tres principales asociaciones de directores de seguridad de

ámbito nacional que acrediten una representación mayoritaria.
Artículo 2. Composición de las Comisiones Provinciales.
1. Las Comisiones Provinciales de Coordinación de la Seguridad Privada, con el mismo carácter y

objeto que la Comisión Nacional, se adscriben a las correspondientes Delegaciones y
Subdelegaciones de Gobierno.
2. La Comisión Provincial de Coordinación de Seguridad Privada estará presidida por el Delegado

del Gobierno en las Comunidades Autónomas uniprovinciales, y por el Subdelegado del Gobierno
en el resto de provincias, actuando como Secretario de la Comisión Provincial, con voz y voto, el
Jefe de la Unidad Provincial de Seguridad Privada del Cuerpo Nacional de Policía.
3. Formarán parte de la Comisión Provincial de Seguridad Privada los siguientes vocales:
a) Por la Administración General del Estado:

El Jefe de la Comisaría Provincial del Cuerpo Nacional de Policía.
El Jefe de la Brigada Provincial de Seguridad Ciudadana del Cuerpo Nacional de Policía.
El Jefe de la Comandancia de la Guardia Civil.
b) Un representante de la Comunidad Autónoma, en el caso de que ésta tenga competencia para la

protección de personas y bienes, y para el mantenimiento del orden público, con arreglo a lo
dispuesto en su Estatuto de Autonomía, designado por la propia Comunidad Autónoma.
c) Un representante de las Corporaciones Locales, designado por la Asociación de entidades

locales de ámbito estatal con mayor implantación en la provincia.
d) Un representante, designado de conformidad con lo previsto en el artículo 3, de los

organismos, entidades o empresas, por cada uno de los sectores y entidades a que se refiere el
artículo 1.3.c), y otros expertos, públicos o privados, de reconocido prestigio en las materias
competencia de la Comisión, cuya información pueda ser necesaria.
4. En casos de ausencia, enfermedad o vacante, la presidencia será ejercida por los representantes
de la Administración General del Estado en el orden en que figuran en el párrafo a) del apartado 3
de este artículo.
5. En las Comunidades Autónomas con competencia para la protección de personas y bienes y para
el mantenimiento del orden público, con arreglo a lo dispuesto en sus Estatutos de Autonomía, las
Comisiones Provinciales podrán ser sustituidas por aquellas Comisiones de Coordinación de
Seguridad Privada que se creen en las mismas.
6. Cuando razones de operatividad así lo aconsejen, el Delegado del Gobierno podrá sustituir las
reuniones de las Comisiones Provinciales, en su ámbito geográfico de actuación, por una reunión
única de ámbito autonómico. En dicho supuesto, el Secretario de la Comisión será el Jefe de la
Unidad Provincial de Seguridad Privada del Cuerpo Nacional de Policía de la Provincia en que
tenga su sede la Delegación del Gobierno en dicha Comunidad Autónoma.
En la Ley 19/2007, de 11 de julio, contra la violencia, el racismo, la xenofobia y la intolerancia en

el deporte, también en el artº 14, 2, encontramos una referencia al Director de Seguridad, el cual
estará al frente del Departamento de Seguridad (en la ley se denomina “unidad de control
organizativo”) en todas las instalaciones deportivas de la máxima categoría profesional de futbol y
baloncesto, su contenido literal es el siguiente:
“En las competiciones o encuentros deportivos que proponga la Comisión Estatal Contra la
Violencia, el Racismo, la Xenofobia y la Intolerancia en el Deporte los organizadores designarán un
representante de seguridad, quien, en el ejercicio de sus tareas durante el desarrollo del
acontecimiento deportivo, se atendrá a las instrucciones del Coordinador de Seguridad. Este
representante deberá ser Jefe o Director de Seguridad, según disponga la normativa de seguridad
privada”.
En el Real Decreto 203/2010, por el que se aprueba el Reglamento de la Ley 19/2007, también
encontramos una referencia a la figura del Director de Seguridad en su artículo 27, el cual dice
literalmente:
” De conformidad con lo dispuesto en el artículo 16 de la Ley 23/1992, de 30 de julio, de Seguridad

Privada, así en su Reglamento, aprobado por el Real Decreto 2364/1994, de 9 de diciembre, en los
recintos donde se celebren competiciones de categoría profesional de fútbol y en aquellos otros que
reglamentariamente se determinen, el Consejo de Administración o la Junta Directiva designarán un
Director de Seguridad que, en el ejercicio de las funciones que le son propias, estará sometido a la
Autoridad del Coordinador de Seguridad y seguirá sus instrucciones en cuanto afecte a la seguridad
del acontecimiento deportivo”.
También conviene hacer constar que en algunas legislaciones autonómicas, y en relación al

desarrollo y aplicación del RD 393/2007, de 23 de marzo, por el que se aprueba la norma básica de
autoprotección de los centros, establecimientos y dependencias dedicados a actividades que puedan
dar origen a situaciones de emergencia (modificado por el RD 1468/2008, de 5 de septiembre), el
Director de Seguridad ha sido reconocido expresamente como técnico competente para la
elaboración de los planes de autoprotección según lo establecido en el artº 4, 1, b) del citado texto
legal, en concreto en Asturias y Baleares.
De igual manera hay que hacer una mención específica al artº 16 del Proyecto de Ley por la que se
establecen medidas para la Protección de Infraestructuras Criticas, el cual en el momento de
elaborar el presente módulo se encuentra pendiente de aprobación por la Comisión de Interior de las
Cortes Generales.
Dicho artículo 16 establece en su apartado 2 que “En todo caso, el Responsable de Seguridad y
Enlace designado deberá contar con la habilitación de Director de Seguridad expedida por el
Ministerio del Interior según lo previsto en la normativa de seguridad privada o con la habilitación
equivalente, según su normativa específica.”
Sin duda, la atribución de competencias por ley al Director de Seguridad es el camino para la
correcta implantación y desarrollo de esta figura dentro de los organigramas empresariales y
corporativos, y solo depende de la capacidad y especialización de estos profesionales que su
consolidación sea una realidad.
1.3-Funciones y responsabilidades del Director de Seguridad.
Como personal de seguridad privada, el Director de Seguridad deberá seguir en sus actuaciones
unos principios básicos legalmente establecidos, y también tendrá unos deberes, obligaciones y
responsabilidades que cumplir en virtud del cargo que ostenta al frente del Departamento de
Seguridad en la corporación, empresa, organismo, institución o administración en que preste sus
servicios.
No debemos obviar que el Director de Seguridad se trata de una figura recogida, establecida y
regulada en el vigente marco legislativo español, siéndole de aplicación una serie de preceptos de
obligado cumplimiento que otros directivos del ámbito empresarial no tienen, lo cual, lejos de
considerarlo discriminatorio, debemos considerarlo y apreciarlo como una deferencia distintiva a la
importancia y responsabilidad de las funciones asignadas a esta figura como máximo representante
de la dirección y gestión de riesgos, amenazas y vulnerabilidades de una organización.
Podemos separar en dos grupos estos principios, deberes, responsabilidades y obligaciones:

– Generales: Aquellos comunes para todo el personal de seguridad privada recogido en la
legislación y normativa de seguridad privada.
– Específicos: Aquellos expresamente señalados para la figura del Director de Seguridad.
Dentro del primer grupo cabe destacar el desarrollo funcional y operativo en estas materias
establecido por la Orden INT/318/2011, de 1 de febrero, de la cual es fundamental la reseña de los
siguientes artículos como imprescindibles y de conocimiento y comprensión obligatoria para el
Director de Seguridad:
Ejercicio de las funciones del personal de seguridad privada
Principios de actuación
Artículo 30. Principios de actuación.
Además de lo establecido en el artículo 8, el personal de seguridad privada se atendrá en sus

actuaciones a los siguientes principios básicos:
a) Legalidad.
b) Integridad.
c) Dignidad en el ejercicio de sus funciones.
d) Corrección en el trato con los ciudadanos.
e) Congruencia, aplicando medidas de seguridad y de investigación proporcionadas y adecuadas a

los riesgos.
f) Proporcionalidad en el uso de las técnicas y medios de defensa y de investigación.
g) Reserva profesional sobre los hechos que conozca en el ejercicio de sus funciones.
h) Colaboración con las Fuerzas y Cuerpos de Seguridad. El personal de seguridad privada estará
obligado a auxiliar y colaborar especialmente con las Fuerzas y Cuerpos de Seguridad, a facilitarles
la información que resulte necesaria para el ejercicio de sus funciones, y a seguir sus instrucciones
en relación con el servicio de seguridad privada que estuvieren prestando.
Artículo 36. Directores de seguridad.
1. En relación con la empresa o entidad en la que presten sus servicios, corresponde a los directores
de seguridad el ejercicio de las siguientes funciones:
a) La organización, dirección, inspección y administración de los servicios y recursos de seguridad

privada disponibles.
b) La identificación, análisis y evaluación de situaciones de riesgo que puedan afectar a la vida e

integridad de las personas y al patrimonio.
c) La planificación, organización y control de las actuaciones precisas para la implantación de las

medidas conducentes a prevenir, proteger y reducir la manifestación de riesgos de cualquier
naturaleza con medios y medidas precisas, mediante la elaboración y desarrollo de los planes de
seguridad aplicables.
d) El control del funcionamiento y mantenimiento de los sistemas de seguridad privada.
e) La validación provisional, hasta la comprobación, en su caso, por parte de la Administración, de

las medidas de seguridad en lo referente a su adecuación a la normativa de seguridad privada.
f) La comprobación de que los sistemas de seguridad privada instalados y las empresas de seguridad
privada contratadas, cumplen con las exigencias de homologación de los organismos competentes.
g) La comunicación a las Fuerzas y Cuerpos de Seguridad competentes de las circunstancias o

informaciones relevantes para la seguridad ciudadana, así como de los hechos delictivos de los que
tenga conocimiento en el ejercicio de sus funciones.
h) La interlocución y enlace con la Administración, especialmente con las Fuerzas y Cuerpos de

Seguridad, respecto de la función de seguridad integral de la entidad, empresa o grupo empresarial
que les tenga contratados, en relación con el cumplimiento normativo sobre gestión de todo tipo de
riesgos.
i) Las comprobaciones de los aspectos necesarios sobre el personal que, por el ejercicio de las
funciones encomendadas, precise acceder a áreas o informaciones, para garantizar la protección
efectiva de su entidad, empresa o grupo empresarial.
2. Los usuarios de seguridad privada situarán al frente de la seguridad integral de la entidad,

empresa o grupo empresarial a un director de seguridad cuando así lo exija la normativa de
desarrollo de esta ley por la dimensión de su servicio de seguridad; cuando se acuerde por decisión
gubernativa, en atención a las medidas de seguridad y al grado de concentración de riesgo, o cuando
lo prevea una disposición especial.
Lo dispuesto en este apartado es igualmente aplicable a las empresas de seguridad privada.
3. En las empresas de seguridad el director de seguridad podrá compatibilizar sus funciones con las
de jefe de seguridad.
4. Cuando una empresa de seguridad preste servicio a un usuario que cuente con su propio director
de seguridad, las funciones encomendadas a los jefes de seguridad en el artículo 35.1.a), b), c), y e)
serán asumidas por dicho director de seguridad.
5. El ejercicio de funciones podrá delegarse por los directores de seguridad en los términos que
reglamentariamente se disponga.
Es preciso desterrar totalmente la idea de que el Director de Seguridad es la persona que se ocupa
de los vigilantes de seguridad, escoltas privados, y sistemas de seguridad de la empresa, organismo
o corporación, ya que en estos momentos, en pleno siglo XXI, y con el desarrollo legislativo y
normativo que han impulsado dicha figura, es una idea tan obsoleta que a un profesional de la
seguridad le debe producir vergüenza el solo hecho de pensarla.
La principal función del Director de Seguridad, y la que mejor define su trabajo, es la de GESTIÓN
DE RIESGOS, AMENAZAS, Y VULNERABILIDADES, en tanto que debe ocuparse de la
protección, seguridad, mantenimiento y conservación de todos aquellos activos de la empresa,
corporación u organismo público o privado donde preste sus servicios susceptibles de sufrir daños o
perdidas, a fin de procurar el normal desarrollo de la actividad de la misma.
Las áreas de actuación del Director de Seguridad en el ámbito corporativo son muy amplias y por
tanto la formación y capacitación del mismo en estos momentos es multidisciplinar y continua, no
contemplándose en la actualidad unos estudios, grado, máster o curso de especialización que
garantice la cobertura total de los conocimientos necesarios para el desempeño de dicho puesto.
La especificación de sus tareas vendrá también determinada por el sector económico de actividad de
la empresa, organismo o corporación donde preste sus servicios, ya que aunque compartan líneas
generales, no son las mismas funciones las de un Director de Seguridad de un centro comercial, que
las de uno de un club de futbol de 1ª división, que las de uno de un entidad bancaria de ámbito
nacional, etc, por lo que es necesaria una formación continua, específica, y adecuada, que permita
una gestión de riesgos y amenazas eficaz y eficiente, para cumplir así el principal objetivo, que es el
normal desarrollo y continuidad de la actividad.
1.4-El Director de Seguridad y su función como relaciones públicas en la empresa:
El Director de Seguridad, como titular del Departamento de Seguridad de la organización donde

presta sus servicios, debe mantener las relaciones institucionales legalmente establecidas y aquellas
otras que por su carácter puedan generar sinergias beneficiosas para la seguridad en general y para
su organización en particular.
Entendemos las relaciones institucionales como aquellas que el Director de Seguridad debe
establecer y mantener, bien con carácter obligatorio o bien facultativo, en virtud del puesto de
responsabilidad que ocupa.
Por imperativo legal, el Director de Seguridad, como figura regulada en la legislación de seguridad
privada, se encuentra sometido al control y fiscalización del Ministerio del Interior, a través de las
correspondientes unidades dependientes de la Dirección General de la Policía y de la Guardia Civil.
Asimismo en aquellas comunidades autónomas con competencias delegadas, las distintas policías
autónomas y organismos correspondientes tienen facultades de control e inspección sobre dicha
figura.
Sin duda alguna y dado el carácter de la actividad desarrollada por el Director de Seguridad, una
buena parte de sus relaciones profesionales deben establecerse con unidades y organismos
responsables de la seguridad pública, tanto a nivel político como operativo, en sus correspondientes
demarcaciones territoriales.
Dependiendo de la entidad, actividad, y/o sector económico de dicha organización, puede ser
convocado o invitado a participar en mesas sectoriales, en reuniones de juntas de seguridad, en
comités de coordinación de seguridad pública/privada, etc.
En la actualidad, con una sociedad y actividades globalizadas a todos los niveles gracias al gran
desarrollo tecnológico existente, el cual permite operar, actuar y comunicarse en tiempo real con
casi cualquier lugar del planeta, los intereses de los Estados, de las corporaciones, de las
organizaciones, o de las entidades donde prestan servicio los Directores de Seguridad, no se
encuentra delimitados por sus fronteras nacionales, sino que se expanden por muchos países e
incluso continentes, en busca de lo se ha denominado “el mercado global”.
Esta expansión produce la correspondiente dispersión de activos a proteger y la necesidad de nuevas
herramientas de gestión de riesgos, entre las que se encuentra la inteligencia empresarial.
Como herramienta de gestión de riesgos, la inteligencia empresarial requiere de una materia prima a
transformar, y esa materia prima es fundamentalmente la información, la cual debe ser obtenida a
través de los canales oportunos, públicos o privados, y tras el correspondiente ciclo, transformada
en inteligencia útil para la organización.
A estas alturas todos los alumnos comprenden y saben que unos buenos contactos y unas buenas
relaciones siempre han sido fuentes de información necesaria y útil, tanto a nivel personal como
profesional, por lo que el Director de Seguridad debe fomentar y mantener todos los contactos y
relaciones posibles que permitan a su organización un flujo constante de información (incluso
bidireccional) que sin duda repercutirá positivamente en la ganancia de activos, ya que no
olvidemos que la información es un activo muy valioso para el actual modelo corporativo.
En relación a las referencias realizadas a la vigente legislación en materia de seguridad privada

donde se establecen las competencias y funciones del Ministerio del Interior, y sus relaciones
competenciales y funcionales respecto a la figura del Director de Seguridad privada con carácter
general, debemos reseñar como precepto básico el artº 137 del Reglamento de Seguridad Privada:
Artículo 137. Competencias y funciones.
1. Corresponde el ejercicio de la competencia de control para el cumplimiento de la Ley 23/1992,

de 30 de julio, de Seguridad Privada, al Ministerio del Interior y a los Delegados o Subdelegados
del Gobierno.
2. Corresponde al Cuerpo Nacional de Policía y, en su caso, al de la Guardia Civil, el

cumplimiento de las órdenes e instrucciones que se impartan por los órganos indicados, en el
ejercicio de la función de control de las entidades, servicios o actuaciones y del personal y medios
en materia de seguridad privada, vigilancia e investigación.
3. Sin perjuicio de lo dispuesto en el apartado anterior, el ejercicio de la función de control de las

actuaciones de los guardas particulares del campo, en sus distintas modalidades, corresponde
especialmente a la Dirección General de la Guardia Civil.
4. Para el ejercicio de las competencias respectivamente atribuidas por la legislación de seguridad

privada a las Direcciones Generales de la Policía y de la Guardia Civil, éstas llevarán ficheros
automatizados, destinados a registrar las infracciones cometidas y las sanciones impuestas en los
procedimientos sancionadores en que hubieran intervenido en la materia.
También corresponden a la Guardia Civil funciones como los informes sobre la idoneidad de los
armeros de sedes, delegaciones y puntos de servicio, la realización de las pruebas de obtención de la
licencia de armas tipo C del personal de seguridad privada, la expedición de dichas licencias y las
correspondientes guías de pertenencia de las armas de las empresas, y la inspección de los servicios
que se presten en su demarcación.
En algunas comunidades autónomas como Cataluña y País Vasco, se hallan delegadas las funciones
de autorización, inspección y sanción de las empresas con domicilio social en dichas CCAA y
ámbito de actuación limitado a la misma, así como la sanción del resto de empresas, y la
autorización de apertura de establecimientos obligados a disponer de medidas de seguridad.
Distintos textos legales como la Ley Orgánica 1/1992, sobre Protección de la Seguridad Ciudadana,
los Estatutos de Autonomía de las CCAA, la Ley Organica 2/86 de Cuerpos y Fuerzas de Seguridad
del Estado, y por supuesto la Ley y el Reglamento de Seguridad Privada, serán la referencia del
Director de Seguridad en estas materias.
A continuación vamos a centrarnos en las estructuras concretas de las unidades responsables en

materia de seguridad privada del Ministerio del Interior, tanto del Cuerpo nacional de Policía como
de la Guardia Civil, todo ello como base formativa en materia de Relaciones Institucionales para el
futuro Director de Seguridad.
A) CUERPO NACIONAL DE POLICIA COMISARIA GENERAL DE SEGURIDAD

CIUDADANA
La L.O. 2/1.986, de 13 de marzo, de FF. y CC. de S., en su Titulo II, Capítulo II: «De las
Funciones», el artículo 11.1. establece Las Fuerzas y Cuerpos de Seguridad del Estado tienen como
misión proteger el libre ejercicio de los derechos y libertades y garantizar la seguridad ciudadana
mediante la prevención de la comisión de actos delictivos, así como, la planificación y ejecución los
métodos y técnicas de prevención de la delincuencia.
Para la ejecución de dichas preceptivas misiones en el ámbito del C.N.P., la Comisaría General de
Seguridad Ciudadana, realizará funciones de organización y gestión de lo relativo a la prevención,
mantenimiento y, en su caso, restablecimiento del orden y la seguridad ciudadana; el control de las
empresas y del personal de la seguridad privada; la vigilancia de los espectáculos públicos, dentro
del ámbito de competencia del Estado, y la protección de altas personalidades, edificios e
instalaciones que por su interés lo requieran.
Las funciones de la CGSC vienen recogidas en el Real Decreto 1181/2008, de 11 de julio, y entre
ellas podemos destacar las siguientes:
a) La organización y gestión de lo relativo a la prevención, mantenimiento y, en su caso,

restablecimiento del orden y la seguridad ciudadana.
b) El control de las empresas y del personal de la seguridad privada.
c) La vigilancia de los espectáculos públicos, dentro del ámbito de competencia del
Estado.
d) La protección de altas personalidades, edificios e instalaciones que por su interés lo requieran.
Dentro de la CGSC se encuentra la Unidad Central de Seguridad Privada (en adelante UCSP),
cuya responsabilidad es la contenida en el apartado b) de las funciones anteriores, y es el vértice de
la pirámide en cuanto a temas de seguridad privada se refiere, siendo la relación con dicho
organismo, a través de los canales correspondientes establecidos al efecto, como de carácter
fundamental y básico para el Director de Seguridad al frente de su Departamento de Seguridad.
UNIDAD CENTRAL DE SEGURIDAD PRIVADA
La historia del servicio policial dedicado al control y relaciones con la seguridad privada discurre de
forma paralela a la regulación normativa de las actividades de seguridad privada.
El Decreto 669/84, de 28 de enero contiene el reconocimiento legal del antecedente de la actual
Unidad Central de Seguridad Privada, con la denominación de Sección de Seguridad e
Instalaciones, bajo la dependencia de la Comisaría General de Documentación.
Entre 1.985 y 1990, debido a la fuerte y rápida expansión de las actividades de seguridad privada en
todos los ámbitos, la Dirección General de la Policía programa cursos sobre Seguridad Privada,
preparando a unos 300 Inspectores.
Ya se van creando grupos de seguridad privada en las plantillas policiales más importantes, con el
fin de dar respuesta a la demanda de asesoramiento y de otros trámites administrativos, iniciándose
las tareas de inspección y control. Con anterioridad, a nivel periférico se compatibilizaban tareas de
seguridad privada con otras policiales.
Se estructuraba con una Brigada y un Servicio antes de 1.997, pasando desde entonces a constituirse
con una Jefatura de Unidad, dos Brigadas Operativas, la de Empresas y la de Personal, y siete
Secciones.
A nivel periférico, en todas las capitales de provincia y en algunas localidades importantes, existen
Grupos o Secciones dedicadas a la Seguridad Privada, dependientes de las Brigadas respectivas de
Seguridad Ciudadana.
Las funciones que desempeña la Unidad Central se ejecutan a través de la Brigada de Empresas, la
Brigada de Personal y la Sección de Coordinación, que la integran y consisten en:
I. Autorizaciones y habilitaciones:
o Autorización, Inscripción y Registro de nuevas empresas de Seguridad
o Autorización y registro de Centros de Formación para personal de seguridad, y acreditación de

profesores.
o Participación en tribunales y supervisión de las pruebas de selección de aspirantes a vigilantes de

seguridad y sus especialidades
o Preparación y realización de exámenes de Jefes y Directores de seguridad
o Acreditación y registro de personal de seguridad en sus distintas especialidades, incluyendo

Detectives Privados.
II. Seguimiento, control e inspección:
o De los servicios o actuaciones realizadas por las empresas de seguridad habilitadas en sus
distintas actividades.
o Control e inspección de establecimientos obligados a disponer de medidas de seguridad.
o Control e inspección de centros de formación para vigilantes de seguridad y sus especialidades.
o Control e inspección de despachos de detectives
III. Detección de intrusismo:

o Investigación y detección de empresas que prestan servicios de seguridad careciendo de
autorización.
o Investigación y detección de personal que presta servicios de seguridad careciendo de

habilitación.
IV. Captación de información relevante: :
o Captación de información sobre hechos delictivos que afecten a la seguridad ciudadana.
V. Procedimientos sancionadores:
o Propuesta de resolución de expedientes sancionadores por faltas graves y muy graves incoados en
todo el territorio nacional.
o Propuesta de resolución de Recursos de Reposición, Alzada y Revisión.
VI. Estudios normativos:
o Elaboración de informes para la interpretación y desarrollo de la normativa de seguridad privada.
Actividades derivadas de las funciones:
I. Con empresas, establecimientos y usuarios:
o Convocatoria de reuniones periódicas por sectores.
o Atención y asesoramiento directo a cada uno de los problemas, que planteen como prestatarios o
usuarios, de servicios de seguridad privada.
o Facilitar medios de comunicación y contacto para favorecer el desarrollo de su labor.
o Elaboración de encuestas que permitan conocer la problemática del sector.
o Seguimiento de la Sala de Coordinación Operativa de Seguridad Privada, centro de atención

permanente al personal de seguridad privada.
o Preparación de seminarios, a nivel nacional y europeo, que permitan conocer y comparar el

funcionamiento de la seguridad privada y su normativa.
o Preparación de los contenidos y convocatoria de la Comisión Mixta Central de Coordinación de

Seguridad Privada.
o Asistencia a reuniones convocadas por distintos organismos relacionados con el sector.
II. Con la Administración, Unidades Territoriales de Seguridad Privada y
otras Unidades Policiales:
o Convocatorias de reuniones periódicas con las Unidades Territoriales de Seguridad Privada, así
como con otros órganos policiales relacionados con la actividad de seguridad privada.
o Asistencia a reuniones con la Secretaría de Estado de Seguridad y la Secretaría General Técnica

del Ministerio del Interior.
o Elaboración de estadísticas sobre el funcionamiento de los grupos de seguridad privada.
o Preparación de las posibles modificaciones de la normativa.
o Participación en los tribunales de exámenes para vigilantes de seguridad y sus especialidades.
o Preparación, convocatoria y ejecución de exámenes para Jefes y Directores de Seguridad.
B) GUARDIA CIVIL
Dentro del organigrama de las unidades de la GC dependientes de la Dirección General de la Policía

y de la Guardia Civil, comenzamos con la Dirección Adjunta Operativa, que es la que contiene el
resto de infraestructura departamental que se ocupa de los temas de seguridad privada competencia
de la Guardia Civil.
DIRECCIÓN ADJUNTA OPERATIVA
La Dirección Adjunta Operativa, bajo el mando de un General de División, es la responsable de

dirigir, impulsar y coordinar el servicio de las Unidades territoriales y de las Jefaturas y Servicios
operativos centrales.
Además, organiza el despliegue territorial; dispone los planes de actuación operativa; elabora la
inteligencia precisa para el servicio; y estable los enlaces y la coordinación con los órganos
nacionales y extranjeros adecuados para el desempeño de las misiones del Cuerpo.
Como responsable directa del servicio que la Guardia Civil presta a los ciudadanos, imprime en
gran medida el carácter tradicional de servicio de los componentes del Cuerpo con sus componentes
de proximidad al ciudadano, especialización de las diferentes actividades y permanente auxilio a los
que lo puedan necesitar, faceta esta última responsable del carácter benemérito con que se conoce al
Cuerpo.
Para ello se estructura en un Estado Mayor y las Jefaturas de Unidades Especiales y de Reserva;
Información y Policía Judicial; Fiscal y de Fronteras; Protección de la Naturaleza y la Agrupación
de Tráfico. Cada una de ellas está bajo el mando de un general de la Guardia Civil e integra a su vez
varios Servicios operativos.
De esta Dirección Adjunta dependen las Unidades territoriales fundamentales, como son las Zonas y
Comandancias.
El Servicio de Protección y Seguridad (SEPROSE.), se encuadra en la Jefatura de Unidades

Especiales y de Reserva, dependiente de la Dirección Adjunta Operativa de la Dirección General de
la Guardia Civil.
Depende orgánica, funcional y técnicamente de la Jefatura de Unidades Especiales y
de Reserva.
Se estructura en los siguientes departamentos:
ï Jefatura del Servicio.
Al mando de un Coronel de la Guardia Civil en situación de Servicio Activo. Cuenta con una Plana
Mayor, al mando de un Capitán de la Guardia Civil, como principal órgano auxiliar en el
desempeño de sus funciones.
Se estructura en los siguientes negociados:
ï Personal, documentación y archivo.
ï Secretaría.
ï Sección de Gestión de la Seguridad Privada.
Al mando de un Teniente Coronel de la Guardia Civil, en situación de servicio activo.
Se estructura en los siguientes Grupos de Trabajo:
ï Informes Técnicos y Centros de Formación.
ï Armeros y Gestión.
ï Bases de datos de Guardas Particulares de Campo y
documentación.
ï Sección de Planes y Directrices Técnicas.
Al mando de un Teniente Coronel de la Guardia Civil, en situación de servicio activo.
Se estructura en los siguientes Grupos de Trabajo:
ï Centros Penitenciarios/VIPS.
ï Acuartelamientos y edificios públicos.
ï Medios técnicos.
La Sección de Gestión de la Seguridad Privada se ocupa de aquellas competencias que la Ley de

Seguridad Privada atribuye a la Dirección General de la Guardia Civil que no estén encomendadas a
otros órganos de la misma, y en particular de las siguientes:
ï Participación en comisiones.
ï Centros de Formación Exclusivos para Guardas Particulares del Campo y sus especialidades.
ï Habilitación y vicisitudes relativas a los Guardas Particulares del Campo y sus especialidades.
ï Ficheros automatizados de Guardas Particulares del campo y sus especialidades.
ï Ejercicios de tiro de personal de Seguridad Privada.
ï Procesos Selectivos:
o Guardias Particulares de Campo
o Instructores de tiro de Seguridad Privada
ï Comisión de valoración del profesorado
ï Instancia solicitud acreditación profesor
ï Tasas e ingresos indebidos
ï Anexos
ï Otras funciones
En relación a todo lo relativo con licencias, armamento, explosivos, etc, de interés para el
profesional de la seguridad privada, señalar que la competencia en materia de armas y explosivos
que el Estado tiene según mandato recogido en la Constitución Española (art. 149.1.26), es ejercida
por el Gobierno de la Nación a través de la Dirección General de la Guardia Civil (DGGC).
Así pues, la Guardia Civil, tiene la competencia de forma exclusiva en materia de armas y
explosivos según la Ley 2/86 de 13 de marzo de Fuerzas y Cuerpos de Seguridad, materializándose
a través del Servicio de Intervención de Armas y Explosivos.
Además de las competencias y medidas de acción tanto preventivas como de vigilancia sobre armas
y explosivos recogidas en la Ley 1/92 de 21 de febrero sobre Protección de Seguridad ciudadana,
para el mejor control y desempeño de la misión que en dicha materia tiene encomendado el citado
Servicio de Intervención de Armas y Explosivos, éste se apoya en una serie de normativas (Leyes,
Reales Decretos, Ordenes etc…), entre las que se pueden destacar los Reales Decretos 137/93 de 29
de enero y 230/98 de 16 de febrero que aprueban los Reglamentos de Armas (R.A.) y de Explosivos
(R.E.) respectivamente.
El Servicio de Intervención de Armas y Explosivos lleva a cabo sus funciones a través de las
Intervenciones de Armas y Explosivos (I.A. y E.) repartidas por todo el territorio nacional, a nivel
del Órgano Central (ICAE), nivel autonómico (I.A. y E. de Zonas), nivel provincial (I.A.y E. de
Comandancia) e I.A. y E. de Compañías y Especiales, constituyendo estas últimas junto con el resto
de Puestos de la Guardia Civil, el escalón más próximo de atención al ciudadano.
En la reciente Orden INT/315/2011, de 1 de febrero, la cual ya ha sido citada y sus artículos de

interés referenciados en el Tema 1 del presente módulo, hemos visto también su participación en las
llamadas Comisiones Mixtas de Coordinación de la Seguridad Privada, tanto a nivel nacional como
provincial, lo que nos permite enlazar con el movimiento asociativo existente en el ámbito
profesional de los Directores de Seguridad como otra forma de relación institucional de indudable
interés e importancia.
2.- El Departamento de Seguridad:
creación y estructura
2.1-Introducción al concepto de Departamento de Seguridad.
El Director de Seguridad precisa de un elemento fundamental para el desarrollo de sus capacidades

gerenciales, organizativas y funcionales: El Departamento de Seguridad.
El Departamento de Seguridad está contemplado en la normativa de seguridad privada como una

medida de seguridad de carácter organizativo, para la protección de las personas, patrimonio,
información y activos de la empresa o grupo empresarial para el cual se ha creado, estableciendo la
legislación, respecto a su creación, que ha de ser de carácter obligatoria o voluntaria, según las
circunstancias.
El Departamento de Seguridad constituye uno de los principales activos de una empresa en tanto
que su función es vital para que las actividades de la misma se desarrollen y realicen dentro de unos
parámetros de seguridad previamente establecidos dependiendo de los niveles de riesgo propios del
sector económico/productivo de referencia.
Al frente del Departamento de Seguridad siempre habrá un Director de Seguridad, según informe de
la UCSP de julio de 2010, y sin éste, tal Departamento no existe, concluye dicho informe.
En la actualidad, y pese a la ingente tarea de los servicios de inspección y control de las unidades
responsables en materia de seguridad privada, continúan existiendo numerosos organismos,
instituciones, empresas, y corporaciones que pese a tener la obligación legal de constituir un
Departamento de Seguridad con un Director de Seguridad legalmente titulado al frente, siguen
eludiendo el cumplimiento de la norma, desconocen la misma (lo cual no exime de su
cumplimiento), o la interpretan a su conveniencia creando pseudo-departamentos con
denominaciones referentes a la prevención de riesgos laborales, a la protección medioambiental, a
la seguridad de la información, etc, con otros profesionales al frente que no están titulados como
Directores de Seguridad y cuya especialidad nada tiene que ver con la legalmente prevenida.
2.2-Disposiciones legales específicas.
Ya hemos señalado en el tema anterior la legislación que regula la figura y funciones del Director de
Seguridad, por lo que ahora debemos realizar lo mismo con la del Departamento de Seguridad como
vehículo para el desarrollo e implantación de la estrategia y políticas de seguridad de la
organización, aunque en algunos casos dicha legislación sea común para ambas figuras y ya haya
sido reseñada.
El objetivo de las reseñas legales que a continuación se relacionan no es otro que obtener del
alumno una percepción legal, a la vez que global, de la importancia de estas figuras en el marco
jurídico regulador del sector, lo cual es fundamental para la correcta comprensión de los dos
conceptos básicos inherentes a ambas: la funcionalidad, en tanto que disponen de una serie de
funciones y cometidos perfectamente establecidos con carácter de mínimo, y la legalidad, en cuanto
que la legislación vigente las regula, contempla, e incluso obliga a su implantación en determinados
supuestos.
Pasamos a reseñarlos:
Artículo 96. Supuestos de existencia obligatoria. (Modificado por el Real Decreto 4/2008, de 11
de enero)
2. El mando de los servicios de seguridad se ejercerá por un director de seguridad designado por la
entidad, empresa o grupo empresarial:
a) En las empresas o entidades que constituyan, en virtud de disposición general o decisión

gubernativa, departamento de seguridad.
b) En los centros, establecimientos o inmuebles que cuenten con un servicio de seguridad integrado
por veinticuatro o más vigilantes de seguridad o guardas particulares del campo, y cuya duración
prevista supere un año.
c) Cuando así lo disponga la Dirección General de la Policía y de la Guardia Civil para los
supuestos supraprovinciales, o el Subdelegado del Gobierno de la provincia, atendiendo el
volumen de medios personales y materiales, tanto físicos como electrónicos, el sistema de
seguridad de la entidad o establecimiento, así como la complejidad de su funcionamiento y el
grado de concentración de riesgo.
Artículo 112. Enumeración de los servicios o sistemas y circunstancias determinantes.

1. Cuando la naturaleza o importancia de la actividad económica que desarrollan las empresas y
entidades privadas, la localización de sus instalaciones, la concentración de sus clientes, el
volumen de los fondos o valores que manejen, el valor de los bienes muebles u objetos valiosos que
posean, o cualquier otra causa lo hiciesen necesario, el Secretario de Estado de Interior para
supuestos supraprovinciales, o los Gobernadores Civiles, podrán exigir a la empresa o entidad que
adopte, conjunta o separadamente, los servicios o sistemas de seguridad siguientes:
a) Creación del Departamento de Seguridad.
b) Establecimiento del servicio de vigilantes de seguridad, con o sin armas a cargo de personal
integrado en empresas de seguridad.
c) Instalación de dispositivos y sistemas de seguridad y protección.
d) Conexión de los sistemas de seguridad con centrales de alarmas, ajenas o propias, que deberán
ajustarse en su funcionamiento a los establecido en los artículos 46, 48 y 49, y reunir los requisitos
que se establecen en el apartado 6.2 del anexo del presente Reglamento; no pudiendo prestar
servicios a terceros si las empresas o entidades no están habilitadas como empresas de seguridad.
2. En todo caso deberá existir Departamento de Seguridad cuando concurran las circunstancias
de los párrafos b) y c) del artículo 96.2 de este Reglamento. Artículo 115. Departamento de
seguridad facultativo. (Modificado por el RealDecreto 1123/2001, de 19 de octubre)
Las empresas industriales, comerciales o de servicios, y las entidades públicas y privadas, que, sin
estar obligadas a ello – por no estar comprendidas en los supuestos regulados en el artículo 96 del
presente Reglamento-, pretendan organizar sudepartamento de seguridad, con todos o alguno de
los cometidos enumerados en el artículo siguiente, deberán disponer de un Director de
Seguridad al frente del mismo, y comunicarlo a la Subdelegación del Gobierno, si el ámbito de
actuación no excediera del territorio de una Provincia, y en todo caso al Director General de la
Policía.
Artículo 116. Cometidos del departamento de seguridad.
El departamento de seguridad obligatoriamente establecido, único para cada entidad, empresa o

grupo empresarial y con competencia en todo el ámbito geográfico en que éstos actúen,
comprenderá la administración y organización de los servicios de seguridad de la empresa o
grupo, incluso, en su caso, del transporte y custodia de efectos y valores, correspondiéndole la
dirección de los vigilantes de seguridad o guardas particulares del campo, el control del
funcionamiento de las instalaciones de sistemas físicos y electrónicos, así como del mantenimiento
de éstos y la gestión de las informaciones que generen.
4/2008, de 11 de enero)

Artículo 119. Departamento de seguridad y central de alarmas.
1. En todos los bancos, cajas de ahorro y demás entidades de crédito, existirá un departamento de
seguridad, que tendrá a su cargo la organización y administración de la seguridad de la entidad
bancaria o de crédito, de acuerdo con lo dispuesto en el artículo 116 de este Reglamento.
2.3-Funciones y responsabilidades del departamento de seguridad.

Según ha comunicado la UCSP en diversos escritos, el Departamento de Seguridad debe ser el
órgano coordinador de la relación necesaria entre la empresa y las Fuerzas y Cuerpos de Seguridad
y, en su caso, con Protección Civil.
Dicho Departamento también es el canal de comunicación de la empresa y los servicios policiales,

para trámites, informaciones y consultas.
La finalidad del Departamento de Seguridad será garantizar la protección de las personas, los
bienes, valores, negocios de la empresa y el normal funcionamiento de los servicios.
Si tenemos en cuenta también lo recogido en la legislación anteriormente reseñada, el Departamento

de Seguridad implantado por obligación legal o decisión gubernativa, será único para cada entidad,
empresa o grupo empresarial, y tendrá competencia en todo el ámbito geográfico en que desarrollen
su actividad.
Entre las funciones propias se comprenderá la administración y organización de los servicios de

seguridad de la empresa o grupo, e incluso, en caso de que así lo precisara por la actividad
económica que desarrollen, del transporte y custodia de efectos y valores, correspondiéndole la
dirección de los vigilantes de seguridad o guardas particulares del campo, la supervisión del
funcionamiento de las instalaciones y sistemas de seguridad físicos y electrónicos, así como del
mantenimiento de éstos y de la gestión de las informaciones de eventos que generen.
Igualmente se contempla que en aquellas entidades y empresas en las que el Departamento de

Seguridad tenga un gran volumen de actividad y una gran complejidad de responsabilidades debido
a las características intrínsecas tanto de la corporación como del sector económico donde opera
(gran nº de trabajadores, dispersión de activos, numerosas delegaciones, actividades constantes y
variadas, etc, etc), puedan constituirse delegaciones del Departamento de Seguridad con un
Delegado al frente, el cual será nombrado y autorizado en la forma legalmente prevista para el
Director de Seguridad.
Las funciones que establece el RSP al Director de Seguridad son las funciones del Departamento de
Seguridad, ya que la acción gerencial de dicho Director se realiza a través del mismo.
Por lo tanto debemos decir que según establece la legislación, el Departamento de Seguridad se
ocupara, entre otras, de las siguientes funciones:
-El análisis de situaciones de riesgo y planificación y programación de las actuaciones precisas para
la implantación y realización de los servicios de seguridad.
-La organización, dirección e inspección del personal y servicios de seguridad privada.
-La propuesta de los sistemas de seguridad que resulten pertinentes, así como la supervisión de su
utilización, funcionamiento y conservación.
-La coordinación de los distintos servicios de seguridad que de ellos dependan con actuaciones
propias de protección civil, en situaciones de emergencia, catástrofe o calamidad pública.
-Asegurar la colaboración de los servicios de seguridad con los de las correspondientes

dependencias de las Fuerzas y Cuerpos de Seguridad.
-En general, velar por la observancia de la regulación de seguridad aplicable.
Lo primero que podemos apreciar en relación a las funciones encomendadas en la legislación

vigente al Departamento de Seguridad, al igual que las que hemos visto encomendadas al Director
de Seguridad, es que han quedado relegadas a una declaración de mínimos, puesto que las tareas
que relaciona constituyen en la actualidad una mínima parte de las responsabilidades y atribuciones
del Departamento de Seguridad de una corporación, empresa, organización o institución pública o
privada.
Hemos comprobado como la globalización y diversificación de actividades de las grandes

corporaciones pueden convertir a estas en grupos empresariales que operan o participan en
múltiples sectores económicos y disponen de activos e intereses en muchos y diferentes escenarios,
tanto nacionales como internacionales, lo cual sin duda condicionará la calidad y cantidad de
atribuciones específicas del Departamento de Seguridad.
Sin duda la filosofía imperante en la organización condicionará igualmente los cometidos y

responsabilidades del Departamento, por lo que es una importante labor para el Director de
Seguridad la de concienciar a dicha organización de la necesidad y del valor de una eficaz y
eficiente gestión global de riesgos para el éxito de los objetivos empresariales y el correcto
desarrollo de su actividad productiva.
Hoy en día se aboga por lo que algunos teóricos han denominado “Convergencia de la Seguridad”,
lo que constituye una tendencia de futuro muy a tener en cuenta en las estructuras empresariales
actuales. En el Tema 3 detallaremos en qué consiste esta tendencia y sus indudables ventajas para la
organización.
2.4-Creación del departamento de seguridad.
El Director de Seguridad, al ser contratado por una organización para la gestión integral de sus
riesgos, se puede encontrar con dos posibilidades:
a) Que el Departamento de Seguridad se encuentre ya creado.
b) Que no exista Departamento de Seguridad, por lo que su misión inicial y principal será la
creación del mismo observando las disposiciones legales aplicables al caso.
Para la creación del correspondiente Departamento de Seguridad debemos tener en cuenta dos
factores:
-el factor organizativo/estructural, condicionado por la actividad económica de la empresa,

complejidad y riesgo de sus procesos, dispersión de activos, y necesidades de gestión.
-el factor legal, condicionado por la causa o motivo legal objeto de la creación del mismo.
Según el modo de creación, teniendo en cuenta el factor legal, se pueden distinguir 3 tipos de
departamentos de seguridad:
1. Los supuestos en que son obligatorios por disposición directa de la ley: cuando concurran las
circunstancias del artículo 96.2.b del Reglamento de Seguridad Privada: servicio integrado por 24
vigilantes o más, cuya duración prevista supere un año, o a los que hace referencia el artículo 119.1
de dicho reglamento: bancos, cajas de ahorro y demás entidades de crédito.
2. Los supuestos en que es obligatorio por orden gubernativa, se producen en los siguientes casos
(artículo 112.2 del Reglamento de Seguridad Privada):
2.1. Cuando concurran las circunstancias establecidas en el artículo 112.1“ Cuando la naturaleza o
importancia de la actividad económica que desarrollan las empresas y entidades privadas, la
localización de sus instalaciones, la concentración de sus clientes, el volumen de los fondos o
valores que manejen, el valor de los bienes muebles u objetos valiosos que posean, o cualquier otra
causa lo hiciesen necesario, el Secretario de Estado de Interior para supuestos supraprovinciales, o
los Delegados del Gobierno, podrán exigir a la empresa o entidad que adopte, conjunta o
separadamente, los servicios o sistemas de seguridad siguientes: a) Creación del Departamento de
Seguridad”, y el Secretario de Estado de Seguridad, para supuestos
supra provinciales, o el Delegado de Gobierno, en los supuestos provinciales, decretará la creación

del Departamento de Seguridad, (artículo 96.2.c).
2.2. Cuando lo disponga la Dirección General de la Policía para supuestos supranacionales, o el

Subdelegado de Gobierno para la provincia, atendiendo al volumen de medios personales y
materiales, al sistema de seguridad de la entidad o establecimiento, así como a la complejidad de su
funcionamiento y el grado de concentración de riesgo.
3. Por último el artículo 115 del Reglamento, hace referencia a las entidades, públicas o privadas,
que, sin estar obligadas a la creación del departamento, pueden crearlo de forma voluntaria, con
todos o alguno de los cometidos establecidos en el artículo 116, poniendo al frente del mismo a un
Director de Seguridad habilitado y comunicarlo a la Subdelegación del Gobierno, si el ámbito es
provincial, y, en todo caso a la Dirección General de la Policía. Este artículo contempla la existencia
facultativa del departamento, tanto en empresas privadas, como en organismos públicos.
En resumen, y conforme a su origen, los departamentos de Seguridad pueden ser de carácter

obligatorio, como ocurre con los contemplados en los apartados 1º y 2º anteriores, o de carácter
facultativo o voluntario, como en el caso del apartado 3º, y, en consecuencia con este distinto
origen, tendrán también una distinta respuesta o actuación legal para el caso de producirse algún
incumplimiento, total o parcial, en relación con los mismos. De todo lo anteriormente señalado se
destaca que, constituido el Departamento de Seguridad, ya sea en virtud de disposición general o
decisión gubernativa, ya sea por decisión de la propia empresa o entidad privada, al frente del
mismo habrá siempre un Director de Seguridad, con las funciones contempladas en los artículos
95.2, 97 y 98 del Reglamento de Seguridad Privada.
El Ministerio del Interior, a través de su página web y en el siguiente enlace:
http://www.mir.es/SGACAVT/modelos/seguridad_privada/policia/DEPARTAMENTOS_
Y_DELEGACION_DE_FUNCIONES.pdf
dispone de un formulario normalizado para cualquier gestión relativa a los siguientes extremos:
-Alta, modificación o baja de Departamento de Seguridad.
-Alta, modificación o baja de Delegación de Departamento de Seguridad.
-Delegación de funciones de Jefes y Directores de Seguridad.
-Alta o baja de Jefe de Seguridad o de Director de Seguridad.
Una vez creado el Departamento de Seguridad y comunicado oportunamente a la UCSP mediante la

remisión con los datos solicitados del formulario anteriormente indicado, dicha UCSP, a través de
su Brigada Operativa de Personal, comunicará a la organización el nombre o denominación con que
queda registrado, y el nº de inscripción de dicho departamento, apercibiendo de que cualquier
variación en la dirección y estructura territorial (delegados) o de funciones del Departamento, deben
ser comunicados a la misma.
Ya hemos visto anteriormente y no debemos olvidar que existen tantos modelos de Departamento
de Seguridad como organizaciones y Directores de Seguridad, ya que podemos considerar que los
mismos son medidas organizativas creadas ad-hoc por dichos directivos con la misión de canalizar,
gestionar y desarrollar las actividades correspondientes a las funciones asignadas.
También hemos visto que el sector económico donde opera la organización es determinante para en
enfoque del Departamento de Seguridad, así como otras variables como los niveles de riesgo, la
dispersión de activos, o la presencia internacional.
Todo esto sin duda marcará las pautas necesarias al Director de Seguridad para que en su tarea de
creación del Departamento de Seguridad establezca unos parámetros adecuados y en línea con la
política y estrategia de la organización, ya que su integración en el organigrama estructural de la
misma es la clave para el éxito y la obtención de resultados visibles.
Por supuesto que toda estructura departamental debe sustentarse en unos conocimientos básicos de
estructura empresarial, por lo que en el apartado siguiente trataremos de realizar una aproximación
conceptual que sirva de guía al alumno, ya que consideramos necesario ampliar los conocimientos
en temas que tradicionalmente no son tratados en otros cursos y que sin embargo cada vez van a ser
más necesarios ante las perspectivas de que la figura del Director de Seguridad se convierta en un
gestor empresarial global de todos los tipos de riesgos y seguridades de la organización.
2.5-Estructura y organización del departamento de seguridad.

El Departamento de Seguridad, como estructura administrativa responsable de la gestión y
administración de la política de seguridad de la organización, deberá tener un organigrama, unos
medios, unas capacidades, y unas responsabilidades en consonancia con el volumen, importancia,
calidad, ubicación, y riesgo de los activos a proteger.
Dicha estructura puede contar en un contexto idealizado con subdepartamentos y personal

especializado en temas diversos como pueden ser Inteligencia Empresarial, Formación y Recursos
Humanos, Ingeniería, Mantenimiento, Seguridad de la Información, Contabilidad, Compras,
Administración, Sistemas de Seguridad, Vigilancia y Protección, Equipos y Material, Protección
contra incendios, Seguridad Medioambiental, Seguridad y Salud Laboral, etc, los cuales
desarrollarán su actividad bajo la supervisión del Director de Seguridad y al servicio de las
necesidades de la organización establecidas en la estrategia empresarial y estrategia de seguridad
aprobada al efecto, en lo que constituiría una política de Convergencia de la Seguridad.
Hemos repetido a lo largo del módulo, y lo seguiremos haciendo para concienciar a los alumnos,
que no existen dos Departamentos de Seguridad iguales debido a diversas variables que influyen en
su configuración.
El Departamento de Seguridad, en los casos en que al incorporarse el Director de Seguridad a la

organización, no exista el mismo, es una creación ad hoc para la cobertura de las necesidades y
requerimientos de dicha organización, y eso no debemos olvidarlo.
El perfecto y profundo conocimiento de la empresa, corporación, entidad, organismo o

administración en todos sus aspectos, procesos, interacciones, desarrollo y capacidades, tanto
internas como externas, será la base de partida a la hora de establecer la estructura y organización
del Departamento de Seguridad.
Con carácter general y a manera de esbozo, cuando hablamos de organizar debemos tener claro para
que queremos hacerlo, es decir, establecer unos objetivos, y una vez establecidos, plantear cómo
queremos llegar hasta ellos, lo cual una vez planteado, implicará el siguiente paso, que es
determinar qué medios vamos a necesitar.
En el RSP se hace referencia a la organización del Departamento de Seguridad en el siguiente

artículo:
4/2008, de 11 de enero)

En relación a la dependencia orgánica del Departamento de Seguridad, lo aconsejable e idóneo es

que dicha unidad se encuentre situada en un nivel directivo o en un nivel staff, ya que la capacidad
de gestión, planificación e implementación precisan de una capacidad de decisión que solo se tiene
en esos niveles del organigrama
Podemos concluir este apartado estableciendo una serie de premisas o directrices a la hora de
estructurar y organizar un Departamento de Seguridad, las cuales deberán ser tenidas en cuenta con
carácter de mínimos por el alumno a la hora de ejercer su función como Director de Seguridad:
1. Obtener una dependencia orgánica al máximo nivel en la estructura empresarial, a ser posible a
nivel directivo.
2. Adquirir un conocimiento absoluto de la organización, de su estructura, de sus procesos, de sus

interacciones, de sus capacidades, y de sus activos a proteger.
3. Determinar la estrategia de seguridad adecuada en concordancia con la estrategia empresarial de

la organización.
4. Establecer la Política de Seguridad, obtener su aprobación por la Dirección, y presentarla al resto

de la organización para su conocimiento y colaboración.
5. Establecer canales de convergencia y cooperación con el resto de departamentos responsables de

algún tipo de “seguridad” (Sistemas de Información y Comunicación, Sistemas Informáticos,
Prevención de Riesgos Laborales, Calidad Medioambiental, etc).
6. Identificar, analizar y evaluar todos riesgos detectados, procediendo a una planificación de su

gestión a fin de determinar los medios, herramientas, presupuestos, personal e infraestructuras
necesarias para acometer la función encomendada.
7. Creación, organización y estructura del Departamento de Seguridad según los resultados

obtenidos en el punto anterior y tras la concesión por parte de la Dirección de todo lo solicitado a
los efectos oportunos.
8. Selección de personal, asignación de puestos de trabajo, establecimiento de funciones y

responsabilidades, e inicio de actividades departamentales.
9. Compras y adquisición de material, equipos y medios, estructuración y funcionamiento de

subdepartamentos, determinación de necesidades y refuerzos, puesta en marcha progresiva de las
actividades propias del Departamento de Seguridad, gestión presupuestaria, funciones
administrativas, etc, lo cual será realizado por el personal de dicho Departamento bajo la
supervisión del Director de Seguridad.
10. Creación e implantación de protocolos, y adquisición de medios necesarios para establecer un

Plan de Contingencia del Departamento de Seguridad.
3.- Gestión de riesgos. ISO

3.1-Introducción.
La gestión de riesgos consiste en el enfoque estructurado del tratamiento de la incertidumbre

relativa a las amenazas, el cual se realiza a través de una secuencia de actividades y herramientas
que incluyen identificación, análisis y evaluación del riesgo, estrategias de desarrollo y control para
manejarlo, y utilización de recursos gerenciales para minimizarlo, eliminarlo, transferirlo o
asumirlo.
El objetivo de la gestión de riesgos es reducir diferentes riesgos, relativos a un ámbito
preseleccionado, a un nivel aceptado por la organización.
La metodología y el análisis en la gestión del riesgo están experimentando un importante avance e

impulso modernizador con tendencias innovadoras basadas en la utilización y empleo de distintas
metodologías, normas, y sistemas creados para otros campos pero que son de perfecta aplicación
para la labor del Director de Seguridad.
La evolución experimentada por las metodologías relativas al riesgo medioambiental, al riesgo

natural, al riesgo de los sistemas de información y comunicación, a los riesgos laborales, etc, son
herramientas perfectamente válidas en manos de un Director de Seguridad con los conocimientos y
capacidad suficiente para adaptarlas a sus necesidades concretas.
Debemos reflexionar, ser consecuentes y aceptar que el método Mosler, el método Cuantitativo
Mixto, el método General, el método Gretener, etc, se quedan ya en muchas ocasiones insuficientes
para la magnitud y alcance de las amenazas y riesgos que penden sobre los activos cuyos riesgos
debemos gestionar, ya que no solamente hablamos de activos próximos, sino que en un mundo
donde la globalización es una realidad y casi una obligación para el mundo empresarial y
corporativo, también hablamos de activos remotos, es decir, que nos podemos encontrar con la
necesidad de gestionar riesgos en prácticamente todos y cada uno de los países del mundo donde
nuestra empresa, corporación, entidad u organismo tengan intereses y por tanto activos.
Igualmente debemos comprender que no todos los riesgos vienen del exterior, sino que la propia
actividad genera unos riesgos, y que muchos de esos riesgos, tanto interiores como exteriores,
interactúan entre ellos y generan otros, produciendo una transversalidad entre activos y amenazas.
3.2-Glosario de términos.
El Director de Seguridad ha de conocer perfectamente la terminología propia de su profesión, por lo

cual a continuación se exponen con carácter general, y de manera enunciativa (nunca limitativa),
algunos de los términos más usuales en la identificación, análisis, evaluación, y gestión de riesgos y
amenazas, y su definición o acepción dentro del sector de las seguridades.
DEFINICIONES
Aceptación del riesgo
Una decisión tomada con base en la información disponible para aceptar las consecuencias y
posibilidad de un riesgo particular.
Activo
Termino importado del sector contable al sector de las seguridades.
En contabilidad, un activo es un bien tangible o intangible que posee una empresa. Por extensión, se
denomina también activo al conjunto de los activos de una empresa.
Se considera activo a aquellos bienes que tienen una alta probabilidad de generar un beneficio
económico a futuro y se pueda gozar de los beneficios económicos que el bien otorgue. Eso no
significa que sea necesaria la propiedad ni la tenencia. Los activos son un recurso o bien económico
propiedad de un negocio, con el cual se obtienen beneficios. Los activos de un negocio varían de
acuerdo con la naturaleza de la empresa.
Desde el punto de vista de la seguridad corporativa, los recursos humanos, materiales,

organizativos, económicos, financieros, estructurales, productivos, intangibles, competitivos,
tecnológicos, etc, de una organización, empresa, corporación, entidad o administración, son activos
a proteger.
Adaptabilidad
Capacidad o habilidad de una organización de ajustarse a cambios sociales, económicos, políticos,

tecnológicos o ambientales con fines de supervivencia y sostenibilidad.
Alerta
Estado que se declara, con anterioridad a la manifestación de un peligro, con el fin de que los
operativos de emergencia e intervención designados activen procedimientos de acción
preestablecidos y para que la organización tome precauciones específicas debido a la inminente
ocurrencia del evento previsible. Además de informar a la organización acerca del peligro, los
estados de alerta se declaran con el propósito de que la organización y su dirección adopten una
acción específica ante la situación que se presenta.
Amenaza
Peligro latente que representa la posible manifestación dentro de un período de tiempo y en un

espacio determinado de un fenómeno de origen antrópico, sociocultural, económico o natural que
puede producir efectos adversos en las personas, la organización, la producción, la infraestructura,
los bienes y servicios, la imagen corporativa o el medio ambiente. Es un factor de riesgo externo de
un elemento o grupo de elementos expuestos, que se expresa como la probabilidad de que un evento
se presente con una cierta intensidad, en un sitio especifico y en dentro de un periodo de tiempo
definido.
Análisis de riesgo
Es la herramienta que nos permite determinar los niveles de riesgo identificado en base a la premisa
de dicho riesgo es el resultado de relacionar la amenaza y la vulnerabilidad de los elementos
expuestos, con el fin de determinar los posibles efectos y consecuencias económicas, estructurales,
productivas, personales y ambientales para la organización asociadas a uno o varios fenómenos
peligrosos. Cambios en uno o más de estos parámetros modifican el riesgo en sí mismo, es decir, el
total de pérdidas esperadas y consecuencias en un área determinada.
Antrópico
De origen humano o de las actividades del hombre, incluidas las sociales, las antisociales, y las
tecnológicas.
Bienes y servicios
Son aquellas cosas tangibles e intangibles, de valor económico que reportan beneficio a quienes las
poseen o usufructúan y que permiten la vida individual y en comunidad.
Serán bienes cuando son susceptibles de apropiación, sea privada o pública, y servicios cuando su
utilidad radica exclusivamente en su consumo.
Consecuencia
El resultado de un evento o situación expresada cualitativamente o cuantitativamente, siendo este

resultado una pérdida, daño, desventaja o ganancia.
Control de Riesgo
La parte de la Gestión de Riesgos que involucra la implementación de políticas, estándares,

procedimientos y cambios físicos para eliminar o minimizar riesgos advertidos.
Costo
De actividades directas o indirectas, involucrando cualquier impacto negativo, incluyendo dinero,

tiempo labor, imagen, perdidas intangibles o políticas.
Crisis
Este es el proceso de liberación de los elementos sumergidos y reprimidos de un sistema u

organización como resultado de una perturbación exógena o endógena, que conduce a la parálisis de
los elementos protectores y moderadores, a la extensión de los desórdenes, la aparición de
incertidumbres de todo tipo y de reacciones en cadena, y eventualmente a la mutación o
desaparición del sistema u organización en crisis. Las crisis pueden ser el resultado de un desastre o
constituir ellas mismas el desastre. Ofrecen oportunidades de cambio positivo y no deben ser
consideradas solamente negativas.
Daño
Se trata de un efecto adverso o grado de destrucción causado por un fenómeno sobre las personas,
los bienes, sistemas de prestación de servicios y sistemas naturales o sociales.
Desastre
Se definiría como la situación o proceso social que se desencadena como resultado de la

manifestación de un fenómeno de origen natural, tecnológico o provocado por el hombre que, al
encontrar condiciones propicias de vulnerabilidad en una organización, causa alteraciones intensas,
graves y extendidas en las condiciones normales de funcionamiento de la misma; representadas de
forma diversa y diferenciada por, entre otras cosas, la pérdida de la capacidad productiva o
económica; la destrucción, pérdida o inutilización total o parcial de bienes o activos de todo tipo,
incluidos los humanos, así como daños severos en el ambiente, requiriendo de una respuesta
inmediata de los responsables designados y de los medios asignados, tanto internos como externos,
con el objeto de intervenir para minimizar las perdidas y tratar de restablecer umbrales aceptables
de sostenibilidad a fin de implementar los oportunos planes de contingencia y crisis.
Efectos directos
Son aquellos que mantienen relación de causalidad directa con la ocurrencia de un evento o
fenómeno, representados usualmente por el daño en las personas, los bienes, servicios y en el
ambiente, o por el impacto inmediato en las actividades sociales y económicas de la organización.
Efectos indirectos
Son los que mantienen relación de causalidad con los efectos directos, representados usualmente
por impactos concatenados o posteriores sobre la organización, sus actividades económicas,
productivas, sociales, o sobre el ambiente. Por ejemplo, pérdidas de oportunidades de expansión, de
introducción en nuevos mercados, de adquisición de nuevos clientes, etc.
Elementos en riesgo
Son todos los activos de una organización que pueden ser afectados por su exposición a la
materialización de un riesgo (evento), y cuya protección es el objetivo principal del Director de
Seguridad al frente de su Departamento de Seguridad.
La correcta y completa identificación y catalogación de estos activos, así como los riesgos a los que
por su naturaleza se hayan expuestos, es la base del trabajo del Director de Seguridad.
Emergencia:
Estado caracterizado por la alteración o interrupción intensa y grave de las condiciones normales de
operatividad, funcionamiento, o productividad de una organización causada por un evento o por la
inminencia del mismo, que requiere de una reacción inmediata y que exige la atención o
preocupación de la dirección, de los medios de respuesta, de los departamentos, y de la
organización en general.
Evaluación de la amenaza:
Es el proceso mediante el cual se determina la posibilidad de que un fenómeno se manifieste, con

un determinado grado de severidad, durante un período de tiempo definido, en un área determinada
y sobre uno o varios activos concretos.
Evaluación de la vulnerabilidad:
Proceso mediante el cual se determina el grado de susceptibilidad y predisposición al daño de un

activo o grupo de activos expuestos ante una amenaza determinada e identificada.
Evaluación o Priorización del Riesgo:
El proceso usado para determinar prioridades en la Gestión de Riesgos a través de la comparación

del nivel del riesgo contra los estándares predeterminados, niveles de riesgo deseable u otros
criterios.
Evento (perturbación):
Suceso o fenómeno natural, tecnológico o provocado por el hombre que se describe en términos de
sus características, su severidad, ubicación y área de influencia. Es el registro en el tiempo y el
espacio de un fenómeno que caracteriza una amenaza. Es importante diferenciar entre un evento
potencial y el evento mismo, una vez éste se presenta.
Evitar el riesgo:
Una decisión de no involucrarse en una situación de riesgo, tomada en base a una

información/inteligencia propia contrastada.
Financiación del Riesgo:
Los métodos aplicados para fundamentar el tratamiento económico del riesgo y las consecuencias
financieras del mismo.
Frecuencia:
Una medida del ratio de manifestación de un evento expresado como el número de manifestaciones
de un evento dadas en el tiempo.
Gestión de riesgos:
En el sector de las “seguridades” se refiere al proceso complejo que conduce a un enfoque

estructurado para manejar la incertidumbre relativa a una amenaza, a través de una secuencia de
actuaciones e intervenciones humanas que incluyen procesos de identificación, análisis y evaluación
de riesgos, desarrollo y planificación de políticas, estrategias, herramientas y medidas orientadas a
impedir, reducir, prever y controlar los efectos adversos de la materialización de dicha amenaza
sobre los activos, tanto tangibles como intangibles, de una organización.
En el ámbito de la protección civil también se refiere al conjunto de acciones integradas de

reducción de riesgos a través de actividades de prevención, mitigación, preparación para, y atención
de emergencias y recuperación post impacto.
Identificación del Riesgo:
El proceso para determinar lo que puede ocurrir, por qué, y cómo.
Intensidad:
Medida cuantitativa y cualitativa de la severidad de un fenómeno en un sitio especifico.
Intervención:
Modificación intencional de las características de un suceso o fenómeno con el fin de reducir su

amenaza o de las características intrínsecas de predisposición al daño de un elemento expuesto con
el fin de reducir su vulnerabilidad. La intervención intenta modificar los factores de riesgo.
Controlar o encauzar el curso de un fenómeno peligroso, o reducir su magnitud y frecuencia, son
medidas relacionadas con la intervención de la amenaza. La reducción al mínimo posible de los
daños mediante la implementación de medios de protección activa o pasiva, física o electrónica de
los activos expuestos de la organización es una medida estructural relacionada con la intervención
de la vulnerabilidad física. Aspectos asociados con la protocolización de
procedimientos, la prevención, la reglamentación y planificación operativa, la transferencia

(seguros), la preparación para emergencias y la creación de una conciencia de seguridad dentro de
la organización, son medidas no estructurales relacionadas con la intervención de la vulnerabilidad
corporativa.
Líneas vitales (Infraestructuras críticas):
Infraestructuras básicas o esenciales.
Energía: presas, subestaciones, líneas de fluido eléctrico, plantas de almacenamiento de

combustibles, oleoductos, gasoductos.
Transporte: redes viales, puentes, terminales de transporte, aeropuertos, puertos fluviales y
marítimos.
Agua: plantas de tratamiento, acueductos, alcantarillados, canales de irrigación y conducción.
Comunicaciones: redes y plantas telefónicas, estaciones de radio y televisión, oficinas
de correo e información pública.
Mitigación (reducción):
Planificación y ejecución de medidas de intervención dirigidas a reducir o disminuir el riesgo. La

mitigación es el resultado de la aceptación de que no es posible controlar el riesgo totalmente; es
decir, que en muchos casos no es posible impedir o evitar totalmente los daños y sus consecuencias
y sólo es posible atenuarlas.
Monitorear:
Chequear, supervisar, observar críticamente o registrar el progreso de una actividad, acción o

sistema sobre una base regular para identificar los cambios.
Pérdida:
Valor adverso de orden económico, social o ambiental alcanzado por una variable durante un
tiempo de exposición específico.
Plan de contingencia:
Procedimientos operativos específicos y preestablecidos de coordinación, alerta, movilización y

respuesta ante la manifestación o la inminencia de un fenómeno peligroso particular para el cual se
tienen escenarios definidos.
Plan de emergencias:
Definición de funciones, responsabilidades y procedimientos generales de reacción y alerta

institucional, inventario de recursos, coordinación de actividades operativas y simulación para la
capacitación y revisión, con el fin de salvaguardar la vida, proteger los bienes y recobrar la
normalidad de la organización tan pronto como sea posible después de que se presente un fenómeno
peligroso.
Plan de gestión de riesgos:
Conjunto coherente y ordenado de estrategias, programas y proyectos, que se formula para orientar
las actividades de reducción de riesgos, los preparativos para la atención de emergencias y la
recuperación en caso de desastre. Al garantizar condiciones apropiadas de seguridad frente a los
diversos riesgos existentes y disminuir las pérdidas materiales y consecuencias sociales que se
derivan de los desastres, se mejora la calidad de vida de la población.
Preparación (preparativos):
Medidas cuyo objetivo es organizar y facilitar los operativos para el efectivo y oportuno aviso,
salvamento y rehabilitación de la población en caso de desastre. La preparación se lleva a cabo
mediante la organización y planificación de las acciones de alerta, evacuación, búsqueda, rescate,
socorro y asistencia que deben realizarse en caso de emergencia.
Prevención:
Medidas y acciones dispuestas con anticipación con el fin de evitar o impedir que se presente un
fenómeno peligroso o para evitar o reducir su incidencia sobre la población, los bienes y servicios y
el ambiente.
Probabilidad:
La posibilidad de ocurrencia o manifestación de un resultado o evento específico, medida por el

ratio de resultados o eventos específicos del número total de posibles resultados o eventos.
Pronóstico:
Determinación de la probabilidad de que un fenómeno se manifieste con base en: el estudio de su

mecanismo físico generador, el monitoreo del sistema perturbador y/o el registro de eventos en el
tiempo. Un pronóstico puede ser a corto plazo, generalmente basado en la búsqueda e interpretación
de señales o eventos premonitorios del fenómeno peligroso; a mediano plazo, basado en la
información probabilística de parámetros indicadores de la potencialidad del fenómeno, y a largo
plazo, basado en la determinación del evento máximo probable dentro de un período de tiempo que
pueda relacionarse con la planificación del área afectable.
Recuperación:
Proceso de restablecimiento de condiciones adecuados y sostenibles de vida mediante la

rehabilitación, reparación o reconstrucción del área afectada, los bienes y servicios interrumpidos o
deteriorados y la reactivación o impulso del desarrollo económico y social de la comunidad.
Reducción de riesgos:
Medidas compensatorias dirigidas a cambiar o disminuir las condiciones de riesgo existentes. Son
medidas de prevención-mitigación y preparación que se adoptan con anterioridad de manera
alternativa, prescriptiva o restrictiva, con el fin de evitar que se presente un fenómeno peligroso, o
para que no generen daños, o para disminuir sus efectos sobre la población, los bienes y servicios y
el ambiente.
Resiliencia:
Capacidad de un ecosistema o de una comunidad de absorber un impacto negativo o de recuperarse

una vez haya sido afectada por un fenómeno.
Respuesta:
Etapa de la atención que corresponde a la ejecución de las acciones previstas en la etapa de

preparación y que, en algunos casos, ya han sido antecedidas por actividades de alistamiento y
movilización, motivadas por la declaración de diferentes estados de alerta. Corresponde a la
reacción inmediata para la atención oportuna de la población.
Retención del riesgo:
Retener, conservar o asumir intencionalmente o no, las responsabilidades de pérdida o

responsabilidad financiera de pérdida dentro de la organización.
Riesgo:
Es la probabilidad que se presente un nivel de consecuencias económicas, sociales o ambientales en

un sitio particular y durante un período de tiempo definido. Se obtiene de relacionar la amenaza con
la vulnerabilidad de los elementos expuestos.
Riesgo aceptable:
Posibles consecuencias sociales, económicas y ambientales que, implícita o explícitamente, una

sociedad o un segmento de la misma asume o tolera por considerar innecesario, inoportuno o
imposible una intervención para su reducción. Es el nivel de probabilidad de una consecuencia
dentro de un período de tiempo, que se considera admisible para determinar las mínimas exigencias
o requisitos de seguridad, con fines de protección y planificación ante posibles fenómenos
peligrosos.
Riesgo Residual:
El nivel del riesgo después de que se hayan tomado las correspondientes medidas de tratamiento o
gestión del riesgo.
Sistema integrado de información:
Base de conocimiento de las amenazas, vulnerabilidades y riesgos, de vigilancia y alerta, de

capacidad de respuesta y de procesos de gestión, al servicio de las instituciones y de la población,
fundamental para la toma de decisiones y priorización de las actividades y proyectos de gestión de
riesgos.
Sistema de gestión de riesgos:
Organización abierta, dinámica y funcional de instituciones y su conjunto de orientaciones, normas,

recursos, programas y actividades de carácter técnico científico, de planificación, de preparación
para emergencias y de participación de la comunidad cuyo objetivo es la incorporación de la gestión
de riesgos en la cultura y en el desarrollo económico y social de las comunidades.
Transferencia del Riesgo:
Delegar la responsabilidad por pérdida a otra parte a través de legislación, contratos, pólizas, u otros
medios. La transferencia del riesgo también puede referirse a traspasar un riesgo físico, total o
parcialmente, a otro.
Vulnerabilidad:
Factor de riesgo interno de un elemento o grupo de elementos expuestos a una amenaza,

correspondiente a su predisposición intrínseca a ser afectado, de ser susceptible a sufrir un daño, y
de encontrar dificultades en recuperarse posteriormente. Corresponde a la predisposición o
susceptibilidad física, económica, política o social que tiene una comunidad de ser afectada o de
sufrir efectos adversos en caso de que un fenómeno peligroso de origen natural o causado por el
hombre se manifieste. Las diferencias de vulnerabilidad del contexto social y material expuesto ante
un fenómeno peligroso determinan el carácter selectivo de la severidad de sus efectos.
3.3-Modelos de gestión y políticas de seguridad.
1. Modelos de Gestión
1.1.Conceptos generales
Las empresas y compañías, en general, operan en ambientes cambiantes y de alto nivel competitivo,
caracterizados por factores tales como: mayor índice de globalización en los negocios, incremento
del uso de tecnología de información, reestructuraciones organizativas y reingeniería de los
procesos, constantes cambios en los mercados y la competencia, crea un nivel de riesgo e
incertidumbre.
La Gestión de Riesgos, es un proceso a través del cual, se pretende lograr una reducción de los
niveles de riesgo existentes en la entidad y fomentar procesos de construcción de nuevas
oportunidades de producción y administración desde su diseño, que garanticen condiciones de
seguridad para el futuro. Como proceso, la Gestión de Riesgos no puede existir como una práctica,
actividad o acción aislada. Más bien, debe ser considerada como un componente íntegro y funcional
del proceso de gestión del desarrollo global, sectorial, territorial, urbano, local, comunitario o
familiar.
1.2. Definición.
Por “Gestión de Riesgos” se entiende en general: el proceso consistente en identificar

acontecimientos posibles, cuya materialización afectará al logro de los objetivos y la aplicación de
las medidas destinadas a reducir la probabilidad o el impacto de esos acontecimientos. Un factor
fundamental para la Gestión de Riesgos es la eficacia de los controles institucionales internos.
Algunas definiciones válidas son las siguientes:
-Es el proceso por el que los factores de riesgo se identifican sistemáticamente y se evalúan sus
propiedades.
-Es una metodología sistemática y formal que se concentra en identificar y controlar áreas de
eventos que tienen la capacidad de provocar un cambio no deseado.
-En el contexto de un proyecto, es el arte y ciencia de identificar, analizar y responder a los factores
de riesgo a lo largo de la vida del proyecto y en el mejor cumplimiento de sus objetivos.
En el año 1985, el Comité COSO (Committee of Sponsoríng Organizations of the Treadway
Commission) publicó un nuevo Marco de Gestión Integral de Riesgo “COSO” Enterprise Risk
Management – Integrated Framework cuya definición fue:“Gestión de Riesgos es un proceso
efectuado por el directorio, la administración superior y otros miembros de la organización,
basado en la estrategia y a lo largo de la empresa, diseñado para identificar potenciales eventos
que puedan afectar a la entidad y administrar el riesgo dentro de los rangos de aversión al riesgo
aceptado por la entidad, para proveer una razonable seguridad en el logro de sus objetivos”.
Esta definición recoge los siguientes conceptos básicos de la Gestión de Riesgos:
-Es un proceso continuo que fluye por toda la entidad.
-Es realizado por su personal en todos los niveles de la organización.
-Se aplica en el establecimiento de la estrategia.
-Se aplica en toda la entidad, en cada nivel y unidad, e incluye adoptar una perspectiva del riesgo a
nivel conjunto de la entidad.
-Está diseñado para identificar acontecimientos potenciales que, de ocurrir, afectarían a la entidad y
para gestionar los riesgos dentro del nivel de riesgo aceptado.
-Es capaz de proporcionar una seguridad razonable al consejo de administración y a la dirección de

una entidad.
-Está orientada al logro de objetivos dentro de unas categorías diferenciadas, aunque susceptibles de
solaparse.
La definición es amplia en sus fines y recoge los conceptos claves de la Gestión de Riesgos por
parte de empresas y otras organizaciones, proporcionando una base para su aplicación en todas las
organizaciones, industrias y sectores. Se centra directamente en la consecución de los objetivos
establecidos por una entidad determinada y proporciona una base para definir la eficacia de la
Gestión de Riesgos.
Consecución de Objetivos.
Dentro del contexto de misión o visión establecida en una entidad, su dirección establece los
objetivos estratégicos, selecciona la estrategia y fija objetivos alineados que fluyen en cascada en
toda la entidad. Los objetivos de la entidad, se pueden clasificar en cuatro categorías:
–Estrategia: Objetivos a alto nivel, alineados con la misión de la entidad y dándole apoyo.
–Operaciones: Objetivos vinculados al uso eficaz y eficiente de recursos.
–Información: Objetivos de fiabilidad de la información suministrada.
–Cumplimiento: Objetivos relativos al cumplimiento de leyes y normas aplicables.
Esta clasificación de los objetivos de una entidad permite centrarse en aspectos diferenciados de la
Gestión de Riesgos. Estas categorías distintas, aunque un objetivo individual puede incidir en más
de una categoría, se dirigen a necesidades diferentes de la entidad y pueden ser de responsabilidad
directa de diferentes ejecutivos. También permiten establecer diferencias entre lo que cabe esperar
de cada una de ellas.
Dado que los objetivos relacionados con la fiabilidad de la información y el cumplimiento de leyes
y normas están integrados en el control de la entidad, puede esperarse que la gestión de riesgos
facilite una seguridad razonable de su consecución.
El logro de los objetivos estratégicos y operativos, sin embargo, está sujeto a acontecimientos
externos no siempre bajo control de la entidad; por tanto, respecto a ellos, la Gestión de Riesgos
puede proporcionar una seguridad razonable de que la Dirección, y el Consejo de Administración en
su papel de supervisión, estén siendo informados oportunamente del progreso de la entidad hacia su
consecución.
La Gestión de Riesgo no se limita a la reducción del riesgo, sino la comprensión que en términos
sociales se requiere de la participación de los diversos estratos, sectores de interés y grupos
representativos de conductas y modos de vida (incluso de ideologías y
de perspectivas del mundo, la vida, la religión) para comprender como se construye un riesgo
social, colectivo, con la concurrencia de los diversos sectores de una región, sociedad, comunidad o
localidad concreta.
La Gestión de Riesgo no es simplemente bajar la vulnerabilidad, sino la búsqueda de acuerdos

sociales para soportar o utilizar productivamente los impactos, sin eliminar la obtención inmediata
de beneficios.
1.3.Contenido y principios básicos de la Gestión de Riesgos.
1.3.1. Contenidos.
El proceso de la Gestión de Riesgos contempla básicamente una serie de componentes, contenidos o

fases que los actores sociales deben considerar en su aplicación y que pueden resumirse de la
siguiente manera:
– La toma de conciencia, la sensibilización y la educación sobre el riesgo.
– El análisis de los factores y las condiciones de riesgo existentes en el entorno bajo consideración o
que podrían existir con la promoción de nuevos esquemas, y la construcción de escenarios de riesgo
de manera continua y dinámica. Este proceso exige el acceso a información fidedigna, disponible en
formatos y a niveles territoriales adecuados a las posibilidades y recursos de los actores sociales
involucrados.
– El análisis de los procesos causales del riesgo ya conocido y la identificación de los actores
sociales responsables o que contribuyen a la construcción del riesgo.
– La identificación de opciones de reducción del riesgo, de los factores e intereses que obran en
contra de la reducción, de los recursos posibles accesibles para la implementación de esquemas de
reducción, y de otros factores o limitantes en cuanto a la implementación de soluciones.
– Un proceso de toma de decisiones sobre las soluciones más adecuadas en el contexto económico,
social, cultural, y político imperante y la negociación de acuerdos con los actores involucrados.
– El control y seguimiento permanente del entorno y del comportamiento de los factores de riesgo.
1.3.2. Principios básicos.

Aún cuando cada contexto y caso de riesgo tendrá sus propias especificaciones y principios básicos
en cuanto a la búsqueda de soluciones, existe una serie de
consideraciones que la experiencia nos ha enseñado son universalmente válidos, a saber:
– El riesgo tiene su expresión más concreta en el ámbito local aún cuando sus causas pueden
encontrarse en procesos generados a gran distancia de la escena del mismo.
– La Gestión de Riesgo no puede prescindir de la participación activa y protagónica de los actores

afectados, y de una consideración de las visiones o imaginarios que estos actores tengan del
problema que enfrentan, de su prioridad en su agenda cotidiana, y del contexto humano y
económico en que se dé.
– La gestión requiere de la consolidación de la autonomía y poder local y de las organizaciones que

representan a la población afectada por el riesgo.
– Aún en el caso de que el nivel local se perfila como el más apropiado para iniciar y concretar la
gestión, este no puede prescindir de estructuras, normatividad, y sistemas interinstitucionales en el
nivel nacional que avalan, promueven y estimulan la gestión sin apropiarse del proceso.
La Gestión de Riesgos ya forma parte de la agenda de muchos Consejos de Administración y, por

supuesto, es una prioridad para el Comité de Auditoría y para la alta Dirección de las compañías.
Para dar una respuesta adecuada a este entorno, cada vez más complejo e incierto, las empresas
están asignando recursos específicos para gestionar los riesgos, con un nivel de responsabilidad y
capacidad de respuesta apropiados. Así, en grandes compañías se ha creado la figura del Director de
Riesgos, para cuyo éxito en el desempeño se exige, además de reportar al máximo nivel de la
organización, experiencia y conocimiento suficiente para ser capaz de analizar el negocio desde una
perspectiva global, tanto estratégica como operativa.
1.3.3. Beneficios de la Gestión de Riesgos.
La Gestión de Riesgos puede realizar una enorme contribución ayudando a la organización a

gestionar los riesgos para poder alcanzar sus objetivos.
Los beneficios incluyen:
– Mayor posibilidad de alcanzar los objetivos;
– Consolida reportes de riesgos distintos a nivel de la Organización;
– Incrementa el entendimiento de riesgos claves y sus más amplias implicaciones;
– Identifica y comparte riesgos alrededor del negocio;
– Crea mayor enfoque de la gerencia en asuntos que realmente importan;
– Menos sorpresas y crisis;
– Mayor enfoque interno en hacer lo correcto en la forma correcta;
– Incrementa la posibilidad de que cambios en iniciativas puedan ser logrados;

– Capacidad de tomar mayor riesgo por mayores recompensas;
– Más información sobre riesgos tomados y decisiones realizadas.
1.3.4. Capacidades de la Gestión de Riesgos.
Dentro de las capacidades que nos entrega la Gestión de Riesgos, tenemos las siguientes:
-Alinear el riesgo aceptado y la estrategia: En su evaluación de alternativas estratégicas, la

dirección considera el riesgo aceptado por la entidad, estableciendo los objetivos correspondientes y
desarrollando mecanismos para gestionar los riesgos asociados.
-Mejorar las decisiones de respuesta a los riesgos: La Gestión de Riesgos proporciona rigor para
identificar los riesgos y seleccionar entre las posibles alternativas de respuesta a ellos: evitar,
reducir, compartir o aceptar.
-Reducir las sorpresas y pérdidas operativas: Las entidades consiguen mejorar su capacidad para
identificar los eventos potenciales y establecer respuestas, reduciendo las sorpresas y los costos o
pérdidas asociados.
-Identificar y gestionar la diversidad de riesgos para toda la entidad: Cada entidad se enfrenta a
múltiples riesgos que afectan a las distintas partes de la organización y la Gestión de Riesgos
facilita respuestas eficaces e integradas a los impactos interrelacionados de dichos riesgos.
-Aprovechar las oportunidades: Mediante la consideración de una amplia gama de potenciales

eventos, la dirección está en posición de identificar y aprovechar las oportunidades de modo
proactivo.
-Mejorar la dotación de capital: La obtención de información sólida sobre el riesgo permite a la

dirección evaluar eficazmente las necesidades globales de capital y mejorar su asignación.
Estas capacidades, inherentes en la Gestión de Riesgos, ayudan a la dirección a alcanzar los
objetivos de rendimiento y rentabilidad de la entidad y prevenir la pérdida de recursos. La Gestión
de Riesgos permite asegurar una información eficaz y el cumplimiento de leyes y normas, además
de ayudar a evitar daños a la reputación de la entidad y sus consecuencias derivadas. En suma, la
Gestión de Riesgos ayuda a una entidad a llegar al destino deseado, evitando baches y sorpresas por
el camino.
-Eventos Riesgos y Oportunidades: Los eventos pueden tener un impacto negativo, positivo o de
ambos tipos a la vez. Los que tienen un impacto negativo representan riesgos que pueden impedir la
creación de valor o erosionar el valor existente. Los eventos con impacto positivo pueden
compensar los impactos negativos o representar oportunidades, que derivan de la posibilidad de que
ocurra un acontecimiento que afecte positivamente al logro de los objetivos, ayudando a la creación
de valor o a su conservación. La dirección canaliza las oportunidades que surgen, para que se
reviertan en la estrategia y el proceso de definición de objetivos, y
formula planes que permitan aprovecharlas.
La Gestión de Riesgos no es solo la reducción del riesgo, sino la comprensión que en términos
sociales se requiere de la participación de los diversos estratos, sectores de interés y grupos
representativos de conductas y modos de vida (incluso de ideologías y de perspectivas del mundo,
la vida, la religión) para comprender como se construye un riesgo social, colectivo, con la
concurrencia de los diversos sectores de una región, sociedad, comunidad o localidad concreta. La
Gestión de Riesgos no es simplemente bajar la vulnerabilidad, sino la búsqueda de acuerdos
sociales para soportar o utilizar productivamente los impactos, sin eliminar la obtención inmediata
de beneficios.
1.4.Momento en que se hace necesaria la gestión de riesgos:
Todas las decisiones involucran minimizar, reducir o eliminar el riesgo, ya sea decisiones que se
toman en las operaciones diarias o las decisiones acerca de políticas importantes, estrategias o
nuevos proyectos. Dentro de este contexto, muchas veces debemos de tomar decisiones de forma
muy rápida y a menudo basadas en la intuición, pero es muy importante pensar acerca de los riesgos
que esto pudiese involucrar.
No debemos olvidar, que la Gestión de Riesgos debe ocurrir durante todo el desarrollo e
implementación de una política, programa o proyecto.
Al hablar de Gestión de Riesgos, debemos tener en cuenta que es un tema muy extenso y sobre el
cual, se han dedicado varias convenciones sólo para llegar a un consenso y perfeccionarlo a la vez.
También debemos recordar, que existen muchas entidades que ya han implementado y mejorado
paulatinamente su funcionamiento, gracias al desarrollo de la Gestión de Riesgos.
Con respecto a los trabajadores que operan dentro de una entidad, la Alta Dirección debe trabajar en
mentalizarlos para que ellos entiendan que este tipo de gestión que va de la mano con el Control
Interno es una herramienta que debemos implementar para la consecución de los objetivos.
1.5. Modelos de Gestión de Riesgos.
La Gestión de Riesgos es un proceso lógico y sistemático que puede ser utilizado cuando se toman
decisiones para mejorar la efectividad y eficiencia.
Cuando gestionamos el riesgo, tratamos de identificar y estar preparados para lo que puede suceder,
se trata de tomar acciones destinadas a eludir y reducir la exposición a los costos u otros efectos de
aquellos eventos que ocurran, en lugar de reaccionar después de que un evento ya ha ocurrido e
incurrir en los costos que implican recuperar
una situación.
Los encargados de gestionar el riesgo deben estar preparados para revisar y cuestionar las formas
tradicionales de administrar con el fin de determinar si existen nuevos enfoques u oportunidades
que son válidas de utilizar. En algunas situaciones el decidir no tomar una cierta oportunidad o no
introducir nuevos enfoques es tomar el riesgo más grande de todos.
En este tipo de situaciones el gestionar el riesgo, se trata igualmente de identificar y tomar

oportunidades destinadas a mejorar el rendimiento como así mismo tomar ciertas acciones
destinadas a eludir o reducir las posibilidades de que ocurra algo malo.
Al gestionar el riesgo el encargado necesita encontrar un equilibrio entre los costos y los beneficios.
Reconocer que para todos los propósitos prácticos un medio ambiente libre de riesgo es imposible,
además de poco económico. Se necesita definir claramente qué nivel de riesgo es el aceptable.
En algunos casos las medidas tendientes a eludir o reducir los riesgos y los errores en un nivel
aceptable pueden ser altos y las medidas no proporcionan los suficientes beneficios.
En otros casos la naturaleza del riesgo puede garantizar medidas preventivas muy costosas porque
el nivel de riesgo que es aceptable es nulo o extremadamente bajo.
El ahorrar dinero para la entidad, mediante procedimientos modernos es importante y conduce a una
utilización más efectiva de los recursos, no obstante, el objetivo principal no es reducir los costos
sino que lograr los objetivos de una manera efectiva y eficiente.
Hemos indicado anteriormente que el campo de la Gestión de Riesgos es muy amplio y los sectores
interesados muchos, ya que cualquier actividad, sea del tipo que sea genera riesgos, por lo que nos
podemos encontrar diferentes gestiones con nombre
(Gestión de Riesgos) y apellidos (sector de aplicación) tales como:
– Gestión de Riesgos Corporativos.
– Gestión de Riesgos Físicos.
– Gestión de Riesgos Financieros (crédito, liquidez, mercado, reputacional y operacional).
– Gestión de Riesgos Laborales.
– Gestión de Riesgos Industriales.
– Gestión de Riesgos Tecnológicos.
– Gestión de Riesgos de Sistemas de Información.
– Gestión de Riesgos Informáticos.
– Gestión de Riesgos Sanitarios.
– Gestión de Riesgos en la Cadena de Suministro.
– Gestión de Riesgos Operacionales.
– Gestión de Riesgos en el Transporte.
– Gestión de Riesgo Medioambiental.
– Gestión de Riesgo Geológico.
– Gestión de Riesgo Biológico.
– Gestión de Riesgo Químico.
– Gestión de Riesgos Regulatorios y Políticos.
– Gestión de Riesgos de Fuerza Mayor

– Etc, etc.
Dado que la definición de riesgos cubre un abanico muy amplio de posibles eventos con una
naturaleza distinta, se han desarrollado diferentes estándares para el tratamiento de los mismos. En
algunos sectores empresariales, la gestión de los riesgos tiene una mayor tradición, lo cual se ha
traducido en la existencia de estándares propios del sector. En otros sectores se trata de una
disciplina relativamente nueva, e incluso inexistente.
La gestión de riesgos en las empresas privadas nace en los años 60 con la publicación de la primera
literatura al respecto. No es hasta los años 80 cuando comienza el desarrollo de normas y
estándares. En algunos casos se trata de regulaciones legales de obligado cumplimiento.
Como hemos dicho, el desarrollo de estándares para la gestión de riesgos está muy vinculado a la
naturaleza del sector del que se trate, siendo los sectores financieros y asegurador los que mayor
desarrollo han tenido.
En 1997 se publicaron los principios de supervisión bancaria efectiva, que se actualizaron en 2004,
emitiéndose el documento conocido como Basilea II, el cual detalla los requisitos de una gestión
adecuada de los riesgos en el sector bancario. En noviembre de 2010 se aprobó un nuevo
documento conocido como Basilea III, el cual entró en vigor en el año 2012.
En paralelo, desde el año 2009 con su publicación como directiva europea, el sector asegurador
cuenta con una regulación similar conocida como Solvencia II, la cual es un proyecto iniciado en el
seno de la Unión Europea para que las compañías aseguradoras operen dentro de sus ámbitos de
responsabilidad con un nivel de viabilidad (solvencia) adecuado. El objetivo principal consiste en
mejorar el control y medición de los riesgos (de mercado, operacionales, de crédito y de liquidez) a
los que están expuestos las aseguradoras.
Estas normas tienen una serie de particularidades que debemos destacar:
– Tratan sobre los riesgos específicos de los sectores afectados.
– Son de obligado cumplimiento para las organizaciones de esos sectores.
– Consideran los riesgos únicamente como eventos con consecuencias indeseables.
A la vista de la ventaja que supone para las organizaciones la gestión de sus riesgos, se han
desarrollado otras normas que en algunos casos tratan sobre riesgos específicos, y en otros son de
aplicación a la gestión de cualquier tipo de riesgo independientemente de su naturaleza, que son las
que interesan al Director de Seguridad.
Y digo que interesan al Director de Seguridad, porque al contrario que el resto de sectores han
desarrollado y modernizado sus propias herramientas, estándares, normas, metodologías, etc, el
sector de la seguridad privada no ha desarrollado ninguno y en la mayoría de los casos se sigue
aplicando tradicionales métodos combinados de estadística y probabilidad con aparente base
científica que luego señalaremos.
Dentro de los estándares para la gestión de riegos específicos que proporcionan guías para la
gestión de riesgos concretos en cualquier organización, podemos encontrar:
– COBIT e ITIL para riesgos tecnológicos.

– ISO 27001 y UNE 71504 para riesgos de los sistemas de información.
– ISO 14001 para riesgos ambientales.
– OHSAS 18001 para riesgos laborales.
– PMBOK para riesgos en proyectos.
– NTP 537 del INSHT, sobre gestión integral de riesgos y factor humano.
– Etc.
Dentro de los estándares para la gestión de todo tipo de riesgos independientemente de su

naturaleza, y que son los que interesan al alumno, podemos destacar:
– COSO II-ERM (Enterprise Risk Management). Emitido por el Committee of Sponsoring

Organizations of de Treadway Commission (COSO) en 1991 y ampliado en el año 2004. Se trata de
un estándar de control interno para la gestión del riesgo. Probablemente sea el estándar más
extendido en la actualidad.
– RMS (Risk Management Standard) del Institute of Risk Management (UK), datando su versión
actual del año 2002. Propone una metodología para la gestión de los riesgos considerando éstos
como eventos con consecuencias tanto negativas como positivas.
– Norma Australiana/Neozelandesa AS/NZS 4360. Publicada en 1993 por Australia y Nueva

Zelanda como esquema para la gestión de riesgos en las empresas públicas y reeditada en el año
2004, su uso se ha extendido a organizaciones privadas. En el año 2009 fue reemplazada por la
Norma AS/NZS ISO 31000:2009.
– Modelo Risk Universe. Este modelo fue creado por Ernst & Young, presenta los múltiples riesgos
a los que se enfrentan las entidades y que han de ser gestionados adecuadamente.
– Norma ISO/IEC 31000:2009, de Gestión del Riesgo-Principios y Directrices, publicada en España

bajo la nomenclatura UNE ISO 31000:2010, la cual vamos a tener muy en cuenta por las
posibilidades que puede ofrecer al Director de Seguridad.
– Norma ISO/IEC 31010:2009 “Gestión del riesgo. Técnicas de evaluación de riesgos”, la cual
todavía no ha sido publicada en España.
Como herramientas informáticas de gestión de riesgos podemos destacar el siguiente software:
– MAGERIT 2.0. Acrónimo de “Metodología de Análisis y Gestión de Riesgos de los Sistemas de

Información de las Administraciones Públicas”. Es una metodología de carácter público,
perteneciente al Ministerio de Administraciones Públicas y fue elaborado por el Consejo superior
de administración pública. Se trata de una metodología para conocer el riesgo al
que está sometido una información y el nivel de vulnerabilidad de la misma.
– EAR/PILAR. Las herramientas EAR soportan el análisis y la gestión de riesgos de un sistema de

información siguiendo la metodología Magerit.
– GIRO. Acrónimo de “Gestión Integral de Riesgos en las Organizaciones”. Herramienta basada en
la teoría del Análisis Global de Peligros, en los planteamientos de la Society of Risk Analysis
(SRA) y la Global Association of Risk Profesionals (GARP).
– ORM de Monitor Plus. Metodología creada para el manejo específicamente de los Riesgos
Operacionales, la empresa Plus Technologies & Innovations ha desarrollado el Software
Operacional Risk Manager de Monitor Plus TM (ORM).
– IBM TIVOLI Software, Gestión de la Seguridad, de los Riesgos y de la Conformidad.

Herramienta que proporciona un catalogo integral de software, hardware y servicios de gestión de
seguridad, riesgos y conformidad para hacer frente al reto de asegurar una infraestructura dinámica.
Uno de los desarrollos científicos de mayor difusión en el sector de la seguridad pública y privada,
es el de la aplicación de métodos combinados de estadística y probabilidad, mediante los cuales, a
través de un esquema de matrices, se miden la frecuencia, la magnitud, y el efecto de un probable
siniestro. En un objetivo específico a proteger y por un tiempo determinado, permite diseñar
políticas de seguridad para ese objetivo, utilizando aparentemente, una incontrovertible base
científica. Lo anterior ha dado origen a métodos muy utilizados hasta ahora en el sector de la
seguridad como han sido (y en muchos sitios todavía son) los siguientes:
– Método Mosler.
– Método General.
– Método Cuantitativo Mixto.
– Método Gretener (riesgo de incendio).
– Método Paramétrico.
Algunos de estos métodos pasarán a ser desarrollados en el correspondiente módulo del curso, que
no es este, donde el alumno aprenderá su utilización y empleo.
Por lo que nos interesa a nosotros, a continuación pasaremos a explicar brevemente algunos de los
fundamentos de los métodos modernos anteriormente señalados:
1. MAGERIT 2.0.
Su sigla significa “Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información”,

fue creado por el Consejo Superior de Administración Electrónica y promueve su utilización como
respuesta a la percepción de que la Administración y en general toda la sociedad, depende de forma
creciente de las tecnologías de la información para el cumplimiento de su misión. La razón de ser de
Magerit está directamente relacionada con la generalización del uso de los medios electrónicos,
informáticos, que supone unos beneficios evidentes para los ciudadanos; pero también da lugar a
ciertos riesgos que deben minimizarse con medidas de seguridad que generen confianza.
Objetivos de Magerit:
– Crear conciencia a los responsables de los sistemas de información de la existencia de riesgos y

de la necesidad de atajarlos a tiempo.
– Ofrecer un método sistemático para analizar tales riesgos.
– Ayudar a descubrir y planificar las medidas oportunas para mantener los riesgos bajo control.
– Apoyar la preparación a la Organización para procesos de evaluación, auditoría, certificación o

acreditación, según corresponda en cada caso.
Asimismo, Magerit cuida la uniformidad de los informes que recogen hallazgos y las conclusiones
de un proyecto de análisis y gestión de riesgos: modelo de valor, mapa de riesgos, evaluación de
salvaguardas, estado de riesgo, informe de insuficiencias y plan de seguridad.
La versión 2.0 está estructurada en 3 libros: “Método”, “Catálogo de Elementos” y “Guía de

Técnicas”.
En el libro Nº 1 referido a los Métodos se describe la metodología desde 3 ángulos diferentes:
· Capítulo 2: Describe los pasos para realizar un análisis del estado de riesgo y para gestionar su
mitigación. Es una presentación netamente conceptual.
· Capítulo 3: Describe las tareas básicas para realizar un proyecto de análisis y gestión de riesgos,
entendiendo que no basta con tener los conceptos claros, sino que es conveniente pautar roles, hitos
y documentación para que la realización del proyecto de análisis y gestión de riesgos esté bajo
control en todo momento.
· Capítulo 4: Aplica la metodología al caso del desarrollo de sistemas de información, en el

entendimiento que los proyectos de desarrollo de sistemas deben tener en cuenta los riesgos desde
el primer momento, tanto los riesgos a que están expuestos, como los riesgos que las propias
aplicaciones introducen en el sistema.
En el libro Nº 2 referido a “Catálogo de Elementos”, como su nombre lo indica se ofrece un

catálogo, abierto a ampliaciones, que marca unas pautas en cuanto a: tipo de activos, dimensiones
de valoración de los activos, criterios de valoración de los activos, amenazas típicas sobre los
sistemas de información y salvaguardas a considerar para proteger el sistema de información.
En este libro se persigue los siguientes objetivos:
· Por una parte, facilitar la labor de las personas que acometen el proyecto, en el sentido de
ofrecerles elementos estándar a los que pueden adscribirse rápidamente, centrándose en lo
específico del sistema objeto del análisis.
· Por otra parte, homogeneizar los resultados de los análisis, promoviendo una terminología y unos
criterios uniformes que permitan comparar e incluso integrar análisis realizados por diferentes
equipos.
Y un tercer libro dedicado a “Guía de Técnicas”, el cual aporta luz adicional y guías sobre algunas
técnicas que se emplean habitualmente para llevar a cabo proyecto de análisis y gestión de riesgos:
técnicas específicas para el análisis de riesgo, análisis mediante tablas, análisis algorítmico, árboles
de ataque, técnicas generales, análisis coste-beneficio, diagramas de flujo de datos, diagramas de
procesos, técnicas gráficas, planificación de proyectos y sesiones de trabajo (entrevista, reuniones y
presentaciones).
2. Metodología Gestión Integral de Riesgos en Organizaciones “GIRO”.
Esta metodología está basada en la teoría del Análisis Global de Peligros, en los planteamientos de
la Society of Riese Análisis (SRA) y la Global Association of Risk Profesionals (GARP).
El Método “GIRO” es un Sistema de Gestión de Riesgos, que incorpora los siguientes elementos:
– Escalas de medición relativa de la probabilidad y las consecuencias, construidas y adaptadas a las

condiciones propias de cada Entidad.
– El concepto “vulnerabilidad” como elemento clave para determinar el impacto de los eventos
posibles.
– El concepto de “nivel aceptable de riesgo” para determinar la seguridad de referencia.
– El concepto de “escenario de riesgo” como unidad objetivo de análisis, lo que permite puntualizar
en forma diferencial la evaluación.
– Siete factores determinantes de la vulnerabilidad, para cada escenario: personas, valores,

operación, ambiente, imagen empresarial e información.
– Estrategias predefinidas para la intervención del riesgo en cada escenario evaluado.
– Un sistema de “contabilidad de riesgos” que permite conocer el estado y distribución de los

riesgos en el sistema (perfil de riesgo) en un momento de tiempo determinado.
– Un sistema de “contabilidad de costos” para determinar el valor de cada una de las medidas de
intervención planteadas para cada escenario.
– Indicadores de gestión y calidad para determinar variables como: impacto de las medidas de
intervención, eficacia y eficiencia de las medidas proyectadas, rentabilidad de las medidas, índices
de vulnerabilidad del sistema, estabilidad del sistema ante los riesgos, etc. Un sistema de medición
para determinar la variación lograda en los resultados de los “niveles aceptables de riesgo” en el
sistema.
Esta metodología tiene la característica importante de ser aplicable a cualquier tipo de amenaza, ya
sean del tipo: social, tecnológica o natural; y de ser uniforme y coherente, ya que aplica criterios
corporativos a todos los riesgos por igual.
Se encuentra enmarcada dentro de los criterios de Gestión de Riesgos e incorpora los conceptos de
Calidad Total, Planeación Estratégica, etc. y todas las herramientas de evaluación como Árbol de
Fallas y Árbol de Eventos, etc.
3. Estándar Australiano/Neozelandés AS/NZS 4360:1999
Este método fue creado por el Comité OB/7 de la junta de estándares de Australia y Nueva Zelanda
en el año 1999, sobre administración de riesgos como una revisión de AS/NZS
4360:1995 Administración de Riesgos. Fue reeditada en el año 2004 y reemplazada en el año 2009
por el estándar AS/NZS ISO 31000:2009.
De acuerdo con el estándar anterior, los objetivos son los siguientes:

· Proveer un marco conceptual genérico para el establecimiento del contexto.
· Identificación del Riesgo
· Análisis del Riesgo
· Evaluación del Riesgo
· Tratamiento del Riesgo
· Monitoreo y Comunicación del Riesgo
Elementos del proceso de gestión de riesgos según el método Australiano/ Neozelandes:
Los elementos principales del proceso de administración del riesgo, son los siguientes:
A. Establecer el contexto: Establecer el contexto estratégico, organizacional y de administración

del riesgo en el cual el resto del proceso tomará lugar. Se deben en primer término, establecer los
criterios contra los cuales se evaluarán los riesgos y definir la estructura del análisis.
B. Identificación de riesgos: Identificar qué, por qué y cómo las cosas pueden suceder como la
base para mayores análisis.
C. Análisis de riesgos: Determinar los controles existentes y los riesgos analizados en términos de
consecuencia y probabilidad en el contexto de esos controles. El análisis debe considerar el rango
de consecuencias potenciales y como probablemente esas consecuencias pueden ocurrir. La
consecuencia y la probabilidad son combinadas para producir un nivel de riesgo estimado.
D. Evaluación de riesgos: Comparar los niveles de riesgo estimados contra el criterio

preestablecido. Esto permite priorizar los riesgos así como identificar las prioridades de la
administración. Si los niveles de riesgo establecido son bajos, entonces los riesgos podrían caer en
una categoría aceptable y podría no necesitarse un tratamiento.
E. Tratamiento de riesgos: Aceptar y monitorear los riesgos de prioridad baja.
Para otros riesgos, desarrollar e implementar un plan de manejo específico dentro del cual se
incluyen consideraciones de fundamento.
F. Monitorear y revisar: Monitorear y revisar el desempeño del sistema de administración y los

cambios que podrían afectarlo.
G. Comunicación y consulta: Comunicación y consulta apropiada con accionistas internos y

externos no solo en cada estado del proceso de administración del riesgo sino en lo concerniente a
la totalidad del proceso.
Este estándar especifica los elementos del proceso de administración de riesgos, pero no tiene como
propósito forzar a la uniformidad en el sistema de administración del riesgo. Es genérico e
independiente de cualquier sector industrial o económico. El diseño e implementación del sistema
de administración del riesgo estarán influenciados necesariamente por las necesidades de la
organización, sus objetivos particulares, sus productos y servicios, y los procesos y prácticas
específicas empleadas.
La terminología usada en este estándar ha sido escogida para que sea congruente, en lo posible, con
un amplio rango de disciplinas de riesgos y administración de riesgos.
Este estándar para su mejor entendimiento y posterior desarrollo, provee al lector de una guía de
definiciones de términos utilizados dentro de él.
La importancia de este estándar es que ha servido de modelo para la elaboración de las normas ISO
31000:2009 y UNE ISO 31000:2010, así como para la UNE ISO GUIA 73:2010 IN de
acompañamiento de esta última.
4. Ernst&Young Risk Universe.
Este modelo fue creado por la consultoría Ernst & Young, y presenta los múltiples riesgos a los que
se enfrentan las entidades y que han de ser gestionados adecuadamente.
Este modelo clasifica los riesgos del negocio en 6 categorías:
– Entorno del Negocio: Riesgo de que factores externos e independientes de la gestión de las
empresas puedan influir directa o indirectamente de manera significativa en el logro de sus
objetivos y estrategias.
– Transacciones: Riesgo de que se produzca una pérdida o costo de oportunidad en la empresa,

debido a la inadecuada estrategia de fusiones y adquisiciones de empresas y/o de inversión o
desinversión de activos.
– Operaciones: Riesgo de que se produzca una pérdida o costo de oportunidad en la empresa

debido a que las operaciones no pueden ser procesadas de forma oportuna y adecuada o bien, a
ineficiencias en los procedimientos o en la asignación de los recursos.
– Información: Riesgo de que se produzca una pérdida o coste de oportunidad debido a una
inadecuada o incorrecta utilización de la información que dispone la empresa, ya sea porque no está
completa y/o porque no es oportuna.
– Financiero: Riesgo de que la empresa no pueda conseguir el financiamiento adecuado, y

oportuno para realizar sus inversiones.
– Gobierno Corporativo: Riesgo de que se produzca una pérdida o un costo de oportunidad debido
a una incorrecta actuación de los consejeros y directivos de la empresa, que impide la maximización
del valor de la empresa a largo plazo para los grupos de interés.
De acuerdo con este modelo, del universo de riesgos se han de identificar los riesgos más relevantes
para la entidad, es decir, aquellos que si ocurrieran no serían aceptables por sus grupos de interés ni
por los principios del buen gobierno corporativo, y que afectarían significativamente el logro de los
objetivos estratégicos.
Además las entidades se han de focalizar en los riesgos más relevantes, en el marco de un Sistema
de Gestión de Riesgos integrado en el negocio y basado en la creación de valor.
5. NTP 537 del INSHT. Modelo Simplificado de Evaluación, Gestión Integral de Riesgo y
Factor Humano.
Este método podemos considerarlo complementario a la Gestión de Riesgos, y está enfocado al
factor más importante dentro de la organización, como son los recursos humanos que trabajan
dentro de ella, los cuales serán quienes ayudaren directamente en el cumplimiento de los objetivos.
Teniendo en cuenta que la clave de la eficiencia dentro de una entidad está en las personas,
constituyendo su capital más valioso, este modelo está diseñado como un instrumento para detectar
cuales son los aspectos esenciales en los que la mejora es más necesaria u oportuna. No trata de una
detección exhaustiva de puntos débiles, sino de un diagnóstico de aquellos aspectos que puedan
tener serias implicaciones en el éxito de la estrategia empresarial.
Para la elaboración de este modelo, se extrajo de los diferentes sistemas de Gestión de Calidad y
Riesgos Laborales, aquellos aspectos comunes más relevantes sobre la importancia del factor
humano en aras de la excelencia de la Gestión de Riesgos.
El aporte de este modelo es que pretende facilitar la necesaria visión global del nivel de excelencia
de una organización, bajo el planteamiento de que las personas juegan un papel crucial. Esto debe
ser anterior a evaluar aspectos más concretos de la gestión de riesgos y poder tomar conciencia de
que, en la mayoría de las ocasiones, los objetivos plantados no se alcanzan debidamente porque la
cultura de la empresa que se pretende implementar no se arraiga en un proceso de cambio, el cual
siempre va ser complejo.
Esta metodología se desarrolla básicamente a través de 6 formularios de evaluación, los cuales se

basan en los aspectos más relevantes del factor recurso humano. Formularios de Evaluación:
– Formulario 1: Liderazgo y Estrategia.
– Formulario 2: Organización del trabajo.
– Formulario 3: Comunicación.
– Formulario 4: Cooperación.
– Formulario 5: Formación.
– Formulario 6: Cultura de Empresa.
Cada formulario excepto el 6, contiene las siguientes partes:
A. Aspecto que evalúa el formulario y columna con los cinco requisitos que se van a puntuar.
B. Listado de premisas cuyo cumplimiento se pretende evaluar (en total 15, tres para cada uno de
los cinco requisitos del formulario), en cada uno de los 3 sistemas de gestión analizados: sistema de
gestión de la calidad, sistema de gestión de la prevención de riesgos laborales y sistema de gestión
del medio ambiente.
C. Espacio para la suma de resultados.
La evaluación de un aspecto determinado se realiza mediante cinco requisitos numerados que

aparecen debajo del nombre del formulario respectivo. A cada uno de los 5 requisitos se le asignan 3
premisas a las que hay que responder para el ámbito de la Calidad, Seguridad y Medio Ambiente.
El formulario 6 constituye una excepción, pues la respuesta no se diferencia para cada sistema de
gestión, sino que simplemente se responde de manera general y puntuando con 0, 0.5 ó 1.
Para la interpretación de los resultados, este modelo nos muestra una tabla de resultados donde se
anotan los puntos obtenidos en cada uno de los cinco primeros formularios para cada uno de los 3
ámbitos estudiados, y se calculan los totales obtenidos en cada uno de ellos. Se indican también los
porcentajes obtenidos respecto a la puntuación máxima.
La puntuación obtenida en el Formulario 6, en él que las respuestas se responden de manera

general, se anota en la última columna de la tabla, obteniendo los resultados objeto de estudio y
análisis.
6. UNE ISO 31000:2010
La norma UNE-ISO 31000:2010 “Gestión del riesgo. Principios y directrices” es la publicación en

español por AENOR del estándar desarrollado en colaboración por ISO e IEC 31000:2009 que
proporciona principios y directrices genéricas sobre la gestión del riesgo. Se trata de una norma
general de aplicación a cualquier organización independientemente del tamaño o sector y que no es
certificable.
Al tratarse de una norma general, la UNE-ISO 31000:2010 no establece directrices para el

tratamiento de riesgos concretos sino que da orientaciones para la implantación de un sistema de
gestión del riesgo que sea compatible con los estándares de gestión de riesgos particulares de
cualquier sector.
Acompañando a la ISO/IEC 31000:2009 y para complementarla se ha desarrollado la ISO/IEC

31010:2009 “Gestión del riesgo. Técnicas de evaluación de riesgos” que ofrece directrices para la
aplicación de técnicas sistemáticas de evaluación de riesgos, la cual no ha sido publicada todavía en
España.
El sector de la Dirección de Seguridad necesita disponer de modernas herramientas científicas de

gestión de riesgos al igual que otros sectores hace tiempo que ya disponen de las mismas (algunas
incluso certificables), por lo que la implantación de estas metodologías deben ser apoyadas y
promovidas en beneficio de la organización, ya que es indudable que los resultados generan un
valor cuantitativo y cualitativo que repercute en una eficaz gestión de los activos corporativos.
Organizaciones de todo tipo y tamaño están enfrentando una serie de riesgos que pueden afectar el
logro de sus objetivos. Estos objetivos pueden estar relacionados con diversas actividades de la
organización y de las iniciativas estratégicas operativas, de procesos y proyectos, además de
reflejarse en impactos estratégicos, operativos, financieros y en la reputación.
Todas las actividades de una organización implican riesgos. La gestión de los riesgos ayuda a la
toma de decisiones al considerar la incertidumbre y sus efectos frente al alcance de los objetivos y
evaluando la necesidad de cualquier acción.
La norma UNE ISO 31000:2010 ofrece orientaciones genéricas para la gestión de los riesgos. La
UNE ISO 31000:2010 determina principios, una framework de trabajo y un proceso para la gestión
de los diversos tipos de riesgos, incluyendo el medio ambiente y la seguridad, en todas las
organizaciones, independientemente de su porte.
La norma no obliga a utilizar un abordaje único y rígido, sino que enfatiza la aplicación de los
principios e instrucciones dentro de la estructura y las necesidades específicas de la organización.
El proceso de gestión de riesgo contenido en la UNE ISO 31000:2010 sigue el estándar australiano
y neozelandés AS/NZS 4360, bastante utilizado, que considera:
– Compromiso de la Dirección
– Comunicación y consulta
– Establecimiento del contexto
– Evaluación del riesgo que contiene las etapas de identificación, análisis y evaluación
– Tratamiento del riesgo
– Seguimiento y revisión
Beneficios
Cuando se la implementa y mantiene de acuerdo con la norma UNE ISO 31000:2010, la gestión de
riesgos permite a la organización:
– Incentivar la gestión proactiva en lugar de la reactiva
– Ser consciente de la necesidad de identificar y tratar los riesgos en toda la organización
– Optimizar la identificación de oportunidades y amenazas
– Cumplir con los requisitos legales y reglamentarios y con las normas internacionales
– Perfeccionar los informes financieros
– Perfeccionar el gobierno corporativo
– Mejorar la confianza de las partes interesadas
– Establecer una base confiable para el planeamiento y la toma de decisiones
– Mejorar los controles
– Asignar y utilizar los recursos para el tratamiento de los riesgos de manera eficaz
– Mejorar la efectividad y la eficiencia operativa
– Optimizar la gestión de incidentes y la prevención
– Minimizar las pérdidas
La aplicación de la gestión de riesgos de acuerdo con lo descripto en la UNE ISO 31000:2010

ayuda a garantizar qué criterios específicos de un determinado segmento deben identificarse y
aplicarse.
El Desafío
Los problemas y desafíos relacionados con la norma UNE ISO 31000:2010 están vinculados
directamente a sus principios objetivos, que pueden enumerarse de la siguiente forma:
· Creación de valor
· Ser parte integral de los procesos organizacionales
· Tomarse en cuenta para la toma de decisiones
· Ser sistemática, estructurada y oportuna
· Basarse en la mejor información disponible
· Ser adaptable
· Tomar en consideración factores humanos y culturales
· Ser transparente e inclusiva
· Ser dinámica, repetitiva y con capacidad de respuesta al cambio
· Facilitar la mejora continua y la optimización de la organización

El mayor desafío enfrentado por la UNE ISO 31000:2010 consiste en establecer una terminología
común, así como también en estandarizar las mejores prácticas y marcos para que las
organizaciones puedan implementar prácticas de gestión de riesgos en sus procesos, para lo cual ha
sido publicada la UNE ISO GUIA 73:2010 IN, de vocabulario sobre gestión del riesgo.
LAS POLITICAS DE SEGURIDAD Y LA PROBLEMÁTICA DE SEGURIDAD
Definimos la Política de Seguridad como las directrices y objetivos generales de una empresa
relativos a la seguridad, expresados formalmente por la dirección general. La política de seguridad
forma parte de la política general corporativa y debe ser aprobada por la alta dirección.
A lo largo de los últimos años los problemas de seguridad que se vienen observando en las
empresas y organismos han sido una constante recurrente; se pueden diferenciar en tres grandes
grupos:
1. Problemas estructurales
· Habitualmente la estructura de la organización no se hace pensando en la seguridad por lo que no

hay una definición formal de las funciones ni responsabilidades relativas a seguridad.
· No suelen existir canales de comunicación adecuados para tratar incidentes de seguridad,

predominando los canales de tipo informal y el boca a boca.
· Exceptuando determinados ambientes como la banca o la defensa, no suelen existir recursos

específicos dedicados a seguridad, y cuando existen suelen dedicarse a la seguridad física (puertas,
alarmas, dispositivos contraincendios, etc.) por ser más fácilmente justificable su adquisición.
2. Problemas en el planteamiento
· Los planteamientos de seguridad suelen adolecer de falta de coherencia ya que no suelen ser ni
suelen están adaptados a las necesidades de la empresa.
· Habitualmente las directrices no son homogéneas en toda la organización.
· Como consecuencia de la falta de definición de funciones, nadie quiere responsabilizarse de los

riesgos asumidos en la organización y nadie quiere adoptar medidas que puedan dificultar el
proceso de negocio.
· No se definen normas ni procedimientos salvo cuando su ausencia puede afectar al propio negocio
(por ejemplo la existencia de copias de seguridad) o tras un incidente grave de seguridad.
· Al no existir beneficios inmediatos, resulta difícil justificar gastos y recursos.
3. Problemas tecnológicos
· A pesar de la opinión generalizada, la tecnología no es la panacea: Las herramientas son un

soporte, pero si no hay una base con ideas sólidas no solucionan los problemas.
· Además, las herramientas existentes, de por sí, no cubren todas las necesidades.
· La sensación de falsa seguridad provocada por la excesiva confianza en las soluciones

tecnológicas induce a bajar la guardia.
Resumiendo, la situación real suele ser que en las empresas y organismos el negocio y la imagen se
anteponen a la seguridad. La organización crece e implementa soluciones de seguridad de acuerdo a
necesidades puntuales, no hay definida una estrategia, ni normas ni procedimientos, es decir, lo
habitual es que no se contemple expresamente la seguridad.
El problema principal que se desprende de todo lo anterior es que normalmente no se conoce el

riesgo que se está asumiendo, por lo que la organización debe empezar a planificar para conocer.
PLANIFICACIÓN DE LA SEGURIDAD
Una vez identificados los problemas generales llega la pregunta que supone el principal escollo para
desarrollar un plan que corrija la situación: ¿cómo se debe abordar la seguridad en la organización?
El Plan de Seguridad Corporativa debe ser un proyecto que desarrolle los objetivos de seguridad a
largo plazo de la organización, siguiendo el ciclo de vida completo desde la definición hasta la
implementación y revisión.
La forma adecuada para plantear la planificación de la seguridad en una organización debe partir
siempre de la definición de una política de seguridad que defina el QUÉ se quiere hacer en materia
de seguridad en la organización para a partir de ella decidir mediante un adecuado plan de
implementación el cómo se alcanzarán en la práctica los objetivos fijados.
La Política de Seguridad englobará pues los objetivos, conductas, normas y métodos de actuación
y distribución de responsabilidades y actuará como documento de requisitos para la implementación
de los mecanismos de seguridad. La política debe contemplar al menos la definición de funciones
de seguridad, la realización de un análisis de riesgos, la definición de normativa y procedimientos,
la definición de planes de contingencia ante desastres y la definición del plan de auditoría.
Desde de la Política de Seguridad se podrá definir el Plan de Implementación, que es muy

dependiente de las decisiones tomadas en ella, en el que se contemplará: el estudio de soluciones, la
selección de herramientas, la asignación de recursos y el estudio de viabilidad.
Hay dos cuestiones fundamentales que deberán tenerse en cuenta para implantar con éxito una
política de seguridad: Es necesario que la política sea aprobada para que este respaldada por la
autoridad necesaria que asegure su cumplimiento y la asignación de recursos; y es necesario que se
realicen revisiones periódicas que la mantengan siempre actualizada y acorde con la situación real
del entorno.
La Política de Seguridad y el Plan de Implementación (y la implantación propiamente dicha) están

íntimamente relacionados:
– La Política de Seguridad define el Plan de Implementación ya que la implementación debe ser un

fiel reflejo de los procedimientos y normas establecidos en la política.
– El Plan de Seguridad debe estar revisado para adaptarse a las nuevas necesidades del entorno, los
servicios que vayan apareciendo y a las aportaciones que usuarios, administradores, etc. vayan
proponiendo en función de su experiencia.
La revisión es esencial para evitar la obsolescencia de la política debido al propio crecimiento y

evolución de la organización. Los plazos de revisión deben estar fijados y permitir además
revisiones extraordinarias en función de determinados eventos (por ejemplo, incidentes).
– El Plan de Implementación debe ser auditado para asegurar la adecuación con las normas.
– El Plan de Implementación debe realimentar a la Política de Seguridad. La experiencia, los

problemas de implantación, las limitaciones y los avances tecnológicos, etc. permitirán que la
política pueda adecuarse a la realidad, evitando la inoperancia por ser demasiado utópica y la
mejora cuando el progreso lo permita.
Un enfoque como el propuesto asegurará la adecuación del nivel de seguridad implantado con las
necesidades de la organización y el correcto seguimiento y control de los riesgos.
LIDERAZGO DEL DIRECTOR DE SEGURIDAD Y CULTURA DE SEGURIDAD
El liderazgo y la cultura son los conceptos más relevantes de cuantos condicionan el logro de la
perfección en la seguridad. La política de seguridad puede valorarse como más o menos importante,
en función de la percepción del trabajador de la identificación y el apoyo cotidiano de la dirección a
dicha política. Es frecuente que la dirección elabore una política de seguridad y luego no verifique
si los directivos y supervisores la aplican cotidianamente en el trabajo.
Cultura de seguridad y resultados
Tradicionalmente se pensaba que un “programa de seguridad” constaba de determinados “elementos

esenciales”. En Estados Unidos, los organismos reguladores fijan pautas definitorias de dichos
elementos (política, métodos, formación, inspección, investigación, etc.). En algunas provincias
canadienses se definen 20 elementos esenciales, mientras que algunas organizaciones británicas
propugnan la inclusión de treinta de estos elementos en los programas de seguridad. Un examen
riguroso de los principios que subyacen en las distintas relaciones de elementos esenciales pone
claramente de relieve que cada una de éstas constituye un simple reflejo de la opinión de un antiguo
autor. Del mismo modo, los reglamentos aplicables a la programación suelen responder a la visión
de un autor del pasado. Como estas opiniones no suelen estar respaldadas por investigación alguna,
se producen situaciones en que los elementos esenciales funcionan en una organización y no en
otra.
Si analizamos profundamente las investigaciones realizadas sobre la eficacia de los sistemas de

seguridad, comenzamos a comprender que, aunque existen numerosos elementos de seguridad
aplicables a los resultados de la política de seguridad, la percepción de la cultura por parte del
trabajador es lo que determina la eficacia o inoperancia de un determinado elemento. En la
bibliografía se citan diversos estudios que inducen a la conclusión de que no hay elementos
“esenciales” u “obligados” en un sistema de seguridad.
Esto plantea algunos serios problemas, dado que en los reglamentos de seguridad se suele obligar a
las organizaciones únicamente a “tener un programa de seguridad” compuesto por cinco, siete o
cualquier otro número de elementos, cuando es evidente que alguno de los elementos prescritos no
funcionan y suponen una pérdida de tiempo, trabajo y recursos que podrían aplicarse a tareas que
contribuirían a reducir las pérdidas.
Los resultados no están en función de los elementos considerados, sino del contexto cultural en que
se aplican. En una cultura positiva hacia la seguridad prácticamente cualquier elemento funciona, y
en una cultura de signo negativo casi ningún elemento produce buenos resultados.
Crear cultura
Si la cultura de la organización es tan importante, la labor de gestión de la seguridad se debe

orientar en primer lugar a crear esa cultura, con objeto de que las medidas de seguridad que se
establezcan produzcan resultados. La cultura se puede definir informalmente como “la forma de
hacer las cosas en un lugar determinado”. La cultura de seguridad es positiva si los trabajadores
creen sinceramente que la seguridad es uno de los valores principales de la organización y perciben
que ocupa un lugar importante entre las prioridades de la misma. La plantilla sólo adquiere esta
conciencia si la dirección es creíble, esto es, si la letra de la política de seguridad se traduce en una
experiencia cotidiana, si las decisiones de la dirección en relación con los gastos financieros reflejan
un interés en invertir, no sólo en ganar más dinero, sino también en las personas, si el sistema de
obligaciones y recompensas implantado por la dirección induce un rendimiento satisfactorio de la
labor de los supervisores y mandos intermedios, si los trabajadores participan en la resolución de los
problemas y la toma de decisiones, si existe un alto grado de confianza y lealtad entre trabajadores y
dirección, si la comunicación entre ambos interlocutores es fluida y si se reconoce abiertamente la
labor de los trabajadores.
En una cultura de seguridad positiva, como la anteriormente descrita, prácticamente todos los
elementos del sistema de seguridad son eficaces. Ciertamente, las organizaciones que tienen una
cultura adecuada apenas necesitan un “programa de seguridad”, ya que ésta se integra en el proceso
rutinario de gestión.
El logro de una cultura positiva descansa en el cumplimiento de determinados criterios:
1. Es preciso establecer un sistema que sirva de cauce a la actividad cotidiana de los supervisores o
de un equipo.
2. El sistema debe propiciar el desempeño de las tareas y responsabilidades de los mandos

intermedios en las áreas siguientes:
• asegurar una conducta regular de los subordinados (supervisor o grupo);
• garantizar la calidad de esa conducta,
• realizar algunas actividades perfectamente definidas que muestren que la seguridad es tan
importante que incluso los altos directivos hacen algo al respecto.
3. La alta dirección debe mostrar de forma ostensible, con su apoyo, que la seguridad disfruta de
elevada prioridad en la organización.
4. Se debe permitir que todos los trabajadores que lo deseen participen en las principales actividades
relacionadas con la seguridad.
5. El sistema de seguridad debe ser flexible y admitir alternativas en todos los niveles.
6. La plantilla debe valorar positivamente el trabajo de seguridad.
Estos seis criterios se pueden satisfacer con independencia de que el estilo de gestión sea autoritario
o participativo y al margen del enfoque de la seguridad aplicado en la organización.
Cultura y política de seguridad
La mera existencia de una política de seguridad sirve de muy poco a menos que se complemente
con unos sistemas que la hagan efectiva. Por ejemplo, si en dicha política los supervisores son
responsables de la seguridad, esta disposición resulta inoperante si no se hace lo siguiente:
• Que la dirección aplique un sistema en el que las funciones relativas a la seguridad se definan
claramente y se especifiquen las actividades que se deben realizar para desempeñar dichas
funciones.
• Que los supervisores sepan desempeñar esas funciones con la ayuda de la dirección, confíen en su
capacidad para desempeñarlas y las desempeñen efectivamente apoyados en una planificación y una
formación adecuadas.
• Que se evalúe periódicamente el desempeño de las funciones especificadas (aunque el criterio de

evaluación no debe basarse en la siniestralidad) y se obtenga una retroinformación que permita
decidir si es o no preciso modificar las tareas.
• Que en el sistema de evaluación o en cualquier otro esquema rector de la actividad de la

organización se prevea la concesión de recompensas por la ejecución de las tareas.
Estos criterios son aplicables en todos los niveles de la organización; en todos se deben definir las
tareas, se deben establecer una medida válida del rendimiento (realización de las tareas) y un
sistema de recompensas en función del rendimiento. Por tanto, la responsabilidad y no la política de
seguridad es el factor determinante de la conducta en materia de seguridad. La responsabilidad es
un elemento clave en la creación de cultura. La dirección únicamente adquiere credibilidad a los
ojos de los trabajadores y éstos solamente se convencen de que la alta dirección tiene la intención
de hacer cumplir los procedimientos de seguridad que implanta cuando perciben que, tanto la alta
dirección, como los supervisores, desempeñan cotidianamente sus tareas respectivas en el ámbito de
la seguridad.
En relación a todo lo visto anteriormente, es obvio que corresponde al Departamento de Seguridad,

a cuyo frente se haya el Director de Seguridad, la tarea de concienciación, promoción, difusión y
alcance de todas las estrategias, políticas, actuaciones e implementaciones en materia de seguridad
en todos los niveles de la organización (con el apoyo de la Dirección), sin lo cual no se podrán
alcanzar los objetivos fijados y la estrategia no será válida, no siendo útil por tanto para la empresa.
Las empresas requieren directivos cada vez más flexibles para adaptarse rápidamente a los cambios
del entorno. Y al mismo tiempo necesitan un liderazgo fuerte, aunque algunos jefes anticuados
pueden impedir que se desarrolle la creatividad, la innovación y la capacidad de asumir riesgos,
todas ellas características necesarias para ser más flexibles y adaptativos a un entorno trepidante por
la velocidad con la que los cambios se suceden.
En el área de la seguridad no ha de ser menos. La solución a esta paradoja consiste en pensar en el

líder, en este caso en el Director de Seguridad, como alguien que va por delante, que tiene valor y
coraje para asumir riesgos y compromisos, y posee la capacidad y credibilidad suficientes como
para impulsar el cambio y nuevas soluciones.
En particular podemos decir que existen tres tipos de líderes:
– Los líderes de la línea de operaciones, que actúan donde se crea valor, donde se diseñan,
desarrollan y producen los bienes y servicios ofrecidos por la organización a sus clientes. Estos
directivos dan forma a ideas nuevas para que se conviertan en prácticas comunes. Muchas
estrategias no se llegan a implantar porque estos líderes no están comprometidos con las iniciativas
de cambio ni con la visión de futuro. Están sometidos a la “dictadura del día a día”. Pero suelen ser
fuente de ideas innovadoras.
– Los líderes ejecutivos, que desde sus puestos de dirección diseñan y gestionan las ideas de la
compañía, sus estrategias y visión de futuro. Ayudan a los líderes operativos a entender la relación
entre sus tareas y retos diarios con los objetivos y metas a largo plazo, así como a desarrollar las
capacidades de liderazgo del resto de sus colaboradores. Se comprometen con el cambio y con el
aprendizaje continuo.
– Los líderes que crean redes de comunicación internas, proceden de lugares muy diversos dentro
de la organización: cuadros directivos de zona, recursos humanos, formación… Lo que les distingue
es su movilidad, su habilidad para desplazarse libremente dentro de redes informales. Conectan a
directivos de diferentes áreas de la organización y ayudan a que los líderes de operaciones resuelvan
con éxito aquellas situaciones reales que obstaculizan el cambio. Sin redes de comunicación
internas eficaces no se puede gestionar el cambio en las
empresas.
Los líderes que crean redes internas de comunicación son la mejor red de difusión de la innovación
en las empresas. Se ajustan a nuestra deseada visión del liderazgo, que engloba la capacidad
creativa de un grupo para crear su futuro y apoyar el cambio significativo en la empresa.
Esta facilidad para moverse dentro de redes informales es especialmente valiosa para el director de
seguridad, quien debe defender su papel en las organizaciones de forma mucho más sutil,
inteligente y activa que otros cuya aportación de valor es más tangible.
La seguridad no es un coste, es una inversión. Y el Director de Seguridad debe convertirse en un

líder que no impone ni ordena, sino que trabaja creando redes internas informales a través de las que
obtiene el apoyo, consenso y colaboración del resto.
3.4-Nuevas amenazas y enfoques en la gestión de políticas de seguridad.
No podemos hablar de nuevas amenazas limitándolas a nuestras fronteras, ya que en un mundo

globalizado, los intereses de las empresas españolas son los intereses del Estado Español, y los
intereses del Estado Español son los intereses de las empresas españolas, en tanto que el desarrollo
económico de la nación depende de un mercado global en el que la dispersión de activos es su
máximo exponente.
Hemos visto que las amenazas identificadas son la base de la gestión de riesgos, por lo que a todos
los niveles estas deben ser tenidas muy en cuenta a la hora de enfocar la gestión de las políticas de
seguridad, y es por eso que buena parte de las grandes potencias occidentales disponen de un
documento en el que identifican, evalúan y analizan los riesgos existentes a medio plazo para la
seguridad y los intereses nacionales, estableciendo la estrategia para la gestión de los mismos.
Cuando hablamos de amenazas estratégicas a la seguridad no nos referimos únicamente a una

perspectiva militar, sino que la actual escuela estratégica que recorre el mundo occidental distingue
los tres niveles de responsabilidad de cualquier sujeto considerado como actor estratégico,
independiente y autónomo, la llamada pirámide estratégica de la seguridad, formada por el nivel de
la seguridad, el de la defensa y el militar.
Para que la estrategia sea sólida, eficaz y creíble, debe responder a las cuatro siguientes cuestiones
de la matriz estratégica:
– ¿Qué se quiere alcanzar?
– ¿Cómo se puede lograr, es decir, cuál es el método o la forma de conseguirlo?
– ¿Dónde o en qué escenarios hay que actuar? y, finalmente,
– ¿Con qué medios es preciso contar para su consecución?
Todo ello, dentro de un entorno de seguridad donde se contemplen los riesgos y amenazas a los que
hay que hacer frente.
En esta matriz estratégica, y antes de responder a las cuestiones que plantea, resulta de primordial
importancia, definir claramente cuáles son nuestros intereses nacionales, ya que van a constituir el
marco fundamental de referencia de la estrategia. Entre ellos, destacaríamos los siguientes:
a) garantizar la soberanía, independencia e integridad territorial de España, y el ordenamiento

constitucional;
b) asegurar la vida, la libertad y la prosperidad de todos los españoles y

c) contribuir, de forma solidaria, a la consecución de un orden internacional estable, de paz y de
seguridad.
Con independencia de que las características más relevantes del actual y previsible entorno de
seguridad son la complejidad, la incertidumbre y la inestabilidad, como riesgos y amenazas más
importantes se destacan:
– Terrorismo transnacional.
– Crimen organizado.
– Proliferación de armas de destrucción masiva.
– Vulnerabilidad energética.
– Inseguridad económica y financiera.
– Ciberataques.
– Inestabilidad debida a los estados fallidos.
– Conflictos regionales.
– Reivindicaciones territoriales.
– Narcotráfico.
– Inmigración ilegal.
Entrando en el campo de las cuestiones, consiste en proporcionar seguridad a la nación y a los

ciudadanos, mediante la defensa y preservación de los intereses nacionales con objeto de que
nuestro pueblo pueda vivir con libertad y con confianza en un mundo más seguro, más estable y
más próspero.
El siguiente paso, el cómo se va a actuar para defender y preservar los intereses nacionales
definidos anteriormente, se considera la esencia de la estrategia. Se materializa en un conjunto de
principios y líneas de acción estratégicas que guían las actuaciones de nuestras autoridades
políticas.
Entre los principios sobresalen la concepción estratégica española, la acción única del Estado (el
enfoque integral) o el multilateralismo. En cuanto a algunas de las principales líneas de acción
estratégicas destacan la ineludible necesidad de recuperación económica, el fomentar el diálogo, la
cooperación y la asociación en las relaciones internacionales; la participación en la proyección de
estabilidad mundial; la protección a nuestros ciudadanos y empresas en cualquier lugar, al mismo
tiempo que se aplica la prevención y la respuesta proporcionada, en su caso.
En referencia a dónde y teniendo en cuenta la nueva configuración mundial de seguridad y defensa,

a España, como potencia media, desde el punto de vista geoestratégico, le corresponde una visión
global pero con un enfoque regional, orientada hacia aquellas zonas del mundo en las que se
encuentran o están en cuestión nuestros intereses nacionales.
España puede actuar en tres ámbitos geoestratégicos de interés. El ámbito nacional está
representado por nuestros espacios de soberanía y la zona económica exclusiva. El ámbito regional
está integrado por la zona euroatlántica, el Mediterráneo y el Norte de África que constituye un todo
único. Por último, el ámbito global está constituido por el resto de áreas geográficas, sobresaliendo
por su importancia, Iberoamérica, África Subsahariana, Oriente Medio, Asia Central y Asia-
Pacífico.
Para terminar con la última cuestión de la ecuación, es decir, para aplicar la estrategia, es obligado
disponer de los instrumentos precisos, el con qué se va a materializar el poder del Estado,
asegurando su ejercicio donde y cuando sea necesario.
Los elementos que van a posibilitar que se cumpla esta estrategia serán las capacidades que deben
aportar, por un lado, los diferentes departamentos ministeriales, y por otro, las correspondientes de
la sociedad civil, de las instituciones o agentes no gubernamentales. En este sentido, será necesario
alcanzar una interoperabilidad cívicomilitar
eficaz junto a una amplia flexibilidad a la hora de actuar.
Pese a no disponer de dicha estrategia, las amenazas identificadas que se ciernen en este siglo del
que ya ha transcurrido el primer decenio, ya han sido relacionadas y las empresas y corporaciones
deben añadirlas a su catalogo de riesgos como variables que van a influir de una manera muy
importante en su gestión de riesgos y por tanto en su estrategia empresarial.
Todas estas nuevas amenazas, sumadas a las ya existentes en catálogos anteriores, conforman un
panorama muy complejo para el Director de Seguridad, ya que la globalización de la actividad
económica de las empresas, que conlleva su salida al denominado “mercado global”, hace que sean
muchos los factores de riesgo que pueden afectar a los intereses de las organizaciones, y además se
da la circunstancia de que muchos pueden interrelacionar entre sí dando lugar a otros riesgos
difíciles de prever y de gestionar, pudiendo por tanto generar daños y perdidas que es necesario
controlar.
Toda esta complejidad de riesgos, amenazas, eventos, interrelaciones, transversalidad, y efectos

sobre los intereses de las organizaciones, han hecho necesario plantearse dar un paso más en la
concepción de la seguridad corporativa como base del éxito en el cumplimiento de los objetivos de
las empresas, y es la necesidad de encaminar todos los esfuerzos de la organización hacia lo que se
ha llamado Convergencia de la Seguridad, como nuevo y necesario enfoque para diseñar las
políticas de seguridad en relación a los retos del siglo XXI.
La Convergencia de la Seguridad como nuevo enfoque en la gestión de Políticas de Seguridad.
La Convergencia de la Seguridad es la integración, de manera formal, corporativa y estratégica de

los recursos de Seguridad de una organización, cuyo objetivo es proteger de la mejor forma posible
los activos de la organización de cualquier amenaza que les pueda causar un daño, sin importar su
origen, minimizando los riesgos y amenazas, con efectividad, eficiencia operacional creciente, y
ahorro de costes.
En este sentido, cuando se habla de convergencia de la seguridad, se hace referencia a un todo como
un elemento que integra las visuales de seguridad, desde todos sus puntos de vista o disciplinas. Se
trata de ver los medios y servicios de seguridad no operando de manera independiente –como es el
caso de por un lado la seguridad física y por otro la seguridad lógica-como un primer enfoque. Es ir
más allá, para presentar la seguridad como un todo, un elemento universal, un sistema único que
contempla todas las aristas posibles, en pro de un propósito: proteger una organización.
Todo esto, sin perder el referente de que la diferencia entre mera integración y convergencia es que
con la convergencia la integración es dotada de una dirección, de un sentido. En este mismo
concepto se podría decir que nuestra definición de convergencia de la seguridad cambia, evoluciona
y también se podría decir que la convergencia de la seguridad sería la suma de todos los esfuerzos
mancomunados en busca de identificar, analizar y evaluar todos aquellos riesgos, amenazas y
vulnerabilidades que afectan a los activos y la interdependencia que estos tienen dentro de la
función de la organización y/o proceso, con el propósito de poder controlar aquellos que puedan
llegar a afectar al funcionamiento e integridad de la organización.
Así, uno de nuestros objetivos sería dotar a nuestra organización, y su seguridad del presente, de
una metodología y tecnología sostenible hacia el futuro haciendo converger a proyectistas,
proveedores y gestores de soluciones y con los propios usuarios que demandan nuevas o adecuadas
soluciones a sus nuevos retos y exigencias.
Para ello, hay que establecer planteamientos y metodologías que permitan una seguridad integral,
un concepto unificado de prevención y protección, que implica cruzar, en muchos casos, las
actuales barreras o dominios de la seguridad física, informática y de la información, continuidad de
negocio, valoración de riesgos, planes de contingencia y emergencias, evacuaciones, protección
contra incendio, primeros auxilios e investigaciones derivadas de la materialización de riesgos y
amenazas, en el escenario de sus operaciones y actividades multidisciplinares, para luego evaluar
las consideraciones tácticas de las mismas, que nos lleven a una visión estratégica de la seguridad
que sea aplicable al proceso mismo de la organización que, apoyado con los especialistas de las
distintas áreas o seguridades, reconozca lo sistémico del concepto y, lo sistemático y especializado
de su aplicación.
En cualquier caso, caminar hacia esta convergencia de la seguridad, requiere de propuestas viables
y prácticas y, sobre todo, de mucho compromiso por parte de los especialistas de las distintas
seguridades o disciplinas en las organizaciones, teniendo siempre en cuenta los numerosos riesgos y
las amenazas que aguardan hoy en día a cualquier organización.
Profundizando, y siguiendo algunas de las pautas del libro Holistic Management, podríamos definir
la seguridad, al igual que una organización, como un sistema viable, muy complejo, con un
propósito, probabilístico y con posibilidades.
Viable, hace referencia a la capacidad de continuar existiendo en su entorno. La seguridad es viable

en sí misma gracias a su dualidad, la inseguridad que vive permanentemente en el entorno. En este
orden de ideas, no es posible pensar en la seguridad sin considerar esta dualidad, como elemento
provocador clave para revisar el sistema.
Muy complejo, entendiendo esta característica como las múltiples consideraciones u operaciones
que debe o realiza el sistema, que bajo la coordinación de todos sus miembros implicados, y basado
en un cuidadoso diseño de estructuras de flujo y evaluación de información, procura la viabilidad
del mismo y el logro de sus objetivos.
En el contexto de la seguridad, hablamos de las consideraciones de gestión del sistema de

prevención y protección, basado en un reconocimiento de los riesgos y amenazas como un elemento
fundamental de la dinámica de la organización.
Con un propósito, es una característica que nos habla de la capacidad de lograr los objetivos
deseados. Para la seguridad, lograr los objetivos significa aumentar la confiabilidad del sistema que
protege. Dicha confiabilidad, no es otra cosa que el reconocimiento de la inseguridad propia del
entorno y del sistema que se quiere proteger, como la cuota de riesgos o amenaza y las
vulnerabilidades donde se debe administrar.
Probabilística, significa que el comportamiento de sus partes son probables e impredecibles, pero
pueden ser guiadas para alcanzar el objetivo deseado. En el contexto de la seguridad, exige del
administrador del sistema de protección, reconocer la inseguridad y vulnerabilidades como el
evento probable e impredecible, que me dice que tan confiable puede llegar a ser el sistema.
Con posibilidades, es una característica que es complementaria e inherente a la interacción de

todas las anteriores, pues busca reconocer en la acción de las propiedades explicadas previamente,
opciones de conocimiento y aprendizaje de la seguridad, no basados en el comportamiento del
sistema de gestión de la seguridad, sino como en el enriquecimiento que surge cada vez que hay una
contingencia o la inseguridad se materializa.
Si lo anterior es correcto y lo podemos demostrar, estamos ante un concepto que evoluciona y crece
sobre condiciones del entorno, que se alimenta de su dualidad de manera permanente, para hacer de
la gestión del conocimiento y la seguridad un ejercicio permanente creativo para enfrentar los
errores, fallos y vulnerabilidades de la seguridad (prevención + protección) y así mantener un nivel
de confiabilidad en el ámbito de la organización.
En este sentido, y reconociendo por tanto la seguridad como un concepto sistémico y holístico que
debe ser parte inherente de los procesos de la organización, se hace necesario analizar la evolución
del mismo más allá de los límites de la lógica de los datos procesados y de los métodos y
dispositivos conocidos, para avanzar en la construcción de un concepto de seguridad corporativo,
integral e integrado y global, que vincule la multidisciplinar organización para que pueda ser
comprendida por los ejecutivos de esta y el director de seguridad, así como por el personal de dicha
organización.
La seguridad en los actuales escenarios de globalización e inseguridad, no es una disciplina inmune

a la irreversible tendencia de la convergencia. Comprender la seguridad en un contexto integral e
integrado, nos permitirá establecer un nuevo paradigma para la seguridad corporativa como una
disciplina de carácter sistémico y sistemático, que no escatima en análisis y revisiones para
identificar posibles focos de inseguridad en cualquiera de los dominios o disciplinas que se
presenten, para avanzar hacia estrategias interdisciplinares que permitan una mejor comprensión de
los riesgos y amenazas en las organizaciones.
En este sentido, el nuevo “concepto de la seguridad” está cambiando el papel que los profesionales
y especialistas de seguridad deben desempeñar incrementando valor global a la organización.
Objetivos de la Misión
Caminando hacia lo concreto, el objetivo principal por tanto es identificar, analizar y evaluar los
riesgos y amenazas contra la Seguridad y las interdependencias entre los procesos y funciones al
interior de la organización.
Así, y como podemos observar el asunto es cada vez más complejo en términos de quién debe ser el
encargado de controlar la seguridad de las organizaciones y es entonces cuando debemos subrayar
la importancia del Director de Seguridad (CSO, Chief Security Officer, etc.) quien deberá poseer
una formación, competencias y habilidades adecuadas para garantizar esa seguridad proactiva
(prevención + protección) de todos los activos de la organización, generando las respuestas
correctas ante los incidentes que en la misma se ocasionen, situaciones cada vez más críticas.
Igualmente, es habitual que existan muchas razones por las que se pueda determinar la
convergencia, incluso para muchos podrán existir razones totalmente diferentes. En cualquier caso,
al realizar las revisiones de los distintos grupos de estudio, encontramos las siguientes razones para
que la convergencia se dé, simplemente por motivos organizacionales: desarrollar modelos de
riesgo de adaptación, que integren de forma interdisciplinar, los riesgos de seguridad de la
organización; aumentar la concienciación y comprensión de la Dirección Ejecutiva sobre la
importancia crítica de la seguridad en la gestión del riesgo; promover la seguridad de la
organización basada en distintas posiciones de gestión para influir en las políticas de seguridad;
contribuir a la cualificación y consolidación de las competencias de los altos ejecutivos
responsables de la gestión de riesgos y la seguridad.
Consecuentemente, para conseguir el objetivo de una convergencia, de una seguridad integral e

integrada que se incorpore como un área más en la estrategia de la organización, es fundamental
acometerla tanto desde el punto de vista estratégico, operacional como tecnológico.
Por ello, es necesario que el responsable de la visión corporativa de seguridad cambie su habitual
posición de una postura funcional y experta, a una posición con visión global de la organización,
que vea de manera transversal la información y en ella lo que puede afectar de manera integral a
aquella.
En definitiva, convergencia hacia un Director de Seguridad holístico, multidisciplinar y con una alta
capacidad de gestión, reportando a la Dirección General y gestionando el riesgo global de la
organización.
Para dar respuesta a esta situación, es necesario adoptar un nuevo paradigma de gestión de la
seguridad a nivel corporativo y es esta la Convergencia de la Seguridad de la que venimos
hablando.
Razones para Converger
En cuanto a las verdaderas razones para converger, están principalmente en aspectos como los que
comentamos a continuación.
Crecimiento corporativo. En la actualidad las organizaciones son más complejas, existen más
interdependencias entre sus áreas a las que hay que sumar las fortalecidas con terceros o clientes.
Cada vez más se pierde la diferencia entre proveedores, clientes y organización que se entremezclan
por la misma complejidad de los objetivos, los procesos y/o los servicios ofrecidos, razón por la
cual se requiere de un esfuerzo para integrar la mayor cantidad de estas disciplinas.
Transformación de los activos. En décadas anteriores, las organizaciones se han preocupado por
proteger sus activos físicos, de tal manera que se han venido implementando controles y
protecciones para ello. En la actualidad, la visión de la realidad es totalmente diferente, y cada vez
más, y como premisa se repite que los activos de la información, así como los intangibles están
tomando mayor fuerza, lo que motiva esfuerzos importantes encaminados a su protección.
Límites de protección. Se plantea esta como una de las razones importantes para pensar en la
integración de los diferentes sistemas de protección a trabajar en un solo conjunto, de tal forma que
se logre, en primera instancia, la protección y, como segundo propósito, ahorros significativos en las
inversiones en seguridad que la organización pueda llevar a cabo en esa dirección.
Regulaciones y Cumplimiento. Es cada vez más notorio ver cómo las regulaciones, sean del país o
de carácter internacional, se deben aplicar a las organizaciones de hoy, sin importar su distribución
o localización geográfica.
Reducción de costes. Las organizaciones con mayores retos y exigencias, y sin distorsionar su
realidad, se han de reinventan para manejar de manera eficiente los recursos existentes, sobre los
objetivos corporativos y su necesaria seguridad.
En este sentido, y como cualquier iniciativa relacionada con la seguridad, la convergencia no tendrá
éxito sin el apoyo e implicación de la Dirección General. Apoyo indispensable para garantizar la
eficacia y eficiencia de los proyectos de convergencia y el éxito de los mismos.
Como consecuencia, las organizaciones están descubriendo que alcanza un valor de convergencia
de la seguridad y ofrece beneficios tales como una mejor protección de la propiedad intelectual y
los activos, la reducción del riesgo de violencia física y amenazas a la seguridad de la información,
así como los beneficios correspondientes a un mayor intercambio de información y cumplimiento
de normativas.
La realidad es que, en la actualidad distintas organizaciones, tanto públicas como privadas, dedican
un gran volumen de recursos a la protección de sus activos tangibles e intangibles, utilizando para
ello una gran variedad de procedimientos y mecanismos, que son gestionados por diferentes
departamentos (Departamento de TI, Seguridad Física, Gestión Corporativa, Seguridad Legal,
Prevención de Riesgos Laborales, etc.) sin que en muchos casos exista una coordinación profunda
entre ellos.
Un modelo de convergencia puede ser beneficioso, pero un enfoque erróneo puede no solo no
mejorar cualquier situación actual, sino incluso empeorarla.
Las condiciones de base que van a posibilitar esta convergencia son:
– Apoyo de la Alta Dirección: Liderazgo y apoyo total de la Dirección a la convergencia,

considerando la seguridad en su conjunto como un elemento clave para el mantenimiento y
desarrollo del negocio. Este apoyo es indispensable para garantizar la eficacia y eficiencia de los
proyectos de convergencia y el éxito de los mismos.
– Director de Seguridad: Donde actualmente hay un responsable de seguridad de la información,

un responsable de seguridad corporativa, un responsable de prevención de riesgos laborales, un
responsable de seguridad informática, etc, se deberá converger hacia un CSO (Chief Security
Officer) o Director de Seguridad holístico, multidisciplinar, y con una gran capacidad de gestión,
reportando a la Dirección y gestionando el riesgo global de la organización.
– Equipo de Trabajo: Equipo multidisciplinar basado en el respeto absoluto a todas y cada una de
las seguridades convergentes. Dicho equipo debe comprender y asumir como propio el concepto de
convergencia de la seguridad.
El líder claramente definido para el equipo será el Director de Seguridad, dirigiendo un trabajo
conjunto encaminado a controlar el riesgo de la organización.
– Plan de Trabajo: Establecimiento de un Plan de Trabajo viable que permita una transición
progresiva y no traumática desde la situación inicial hasta la situación de convergencia, teniendo en
cuenta que la misma no se logra en un día. Se evitarán las medidas drásticas y la confrontación
entre responsables y departamentos, y con el apoyo de la Dirección, se potenciaran los éxitos como
logro de equipo.
Conclusiones
Con el incremento del número, volumen, interacción, transversalidad y complejidad de las

amenazas, como hemos visto al inicio de este apartado, la falta de integración en seguridad deja de
ser un simple inconveniente para convertirse en un grave problema, al aumentar los riesgos e
impedir respuestas coordinadas e integrales ante las contingencias derivadas de las vulnerabilidades
y la inseguridad.
El desafío de esta complejidad amenazada tiene como mejor respuesta la herramienta de la

convergencia y, en sus objetivos, su mejor valor añadido.
En definitiva, entendemos por convergencia que se establezca una única estrategia de seguridad
(para proteger personas, bienes e información) que se implante de forma coordinada (en medios y
recursos) por personas que, evidentemente, pueden ser más especialistas en un área o en otra, pero
que en cualquier caso, tienen objetivos comunes, y ahí es donde entra en juego el Director de
Seguridad, única y exclusiva figura recogida en la vigente legislación española que al frente del
Departamento de Seguridad creado en aquellos supuestos obligatorios o facultativos, tiene como
responsabilidad y función la gestión de la seguridad de una organización.
Esto no significa que se busque personal multidisciplinar a nivel técnico, sino a nivel de gestión, por
lo que el Director de Seguridad debe ser un gestor global de riesgos.
Indudablemente hay que hacer una profunda reflexión al respecto y valorar si dentro de la
formación legalmente exigida al Director de Seguridad con carácter de mínimos, y dentro de los
planes de estudios creados por los centros universitarios, se encuentran las materias oportunas y
adecuadas para que esta capacitación sea efectiva y productiva a los fines previstos y a los
requerimientos que para la figura del Director de Seguridad incorpora el siglo XXI.
Los profesionales del sector de la Dirección de Seguridad tienen que ser conscientes de sus
limitaciones formativas en relación con el entorno multidisciplinar en el que ejercen sus funciones,
ya que es tan extenso que es imposible profundizar en sus componentes, por lo no deben pretender
ser especialistas en todos y cada uno de los sectores que conforman las seguridades, sino que el
camino es tratar de potenciar su formación en materia de gestión empresarial, liderazgo estratégico,
planificación, y coordinación de equipos de trabajo multidisciplinares.
3.5-Dirección estratégica y planes directores de seguridad.
En empresas medianas y grandes, dejar que la estrategia que sigue la empresa quede en un nivel
implícito tiene serios inconvenientes. En primer lugar, dificulta y limita los resultados cualitativos
que pueden obtenerse del proceso de la formulación de la estrategia empresarial. Además, dificulta
sus posibilidades de comunicación a los directivos implicados, y que han de implementar dicha
estrategia. Finalmente, es más difícil de controlar los resultados de una estrategia implícita.
La estrategia aplicada adecuadamente mejora la gestión empresarial en los siguientes campos:
1.-Ayuda a la búsqueda y detección sistemática de nuevas oportunidades.
2.-Identificación de problemas y amenazas a largo plazo.

3.-Asignación de recursos.
4.-Mejora de las funciones de integración, coordinación y control. Para ello, es necesario diseñar el
sistema de dirección adecuado, que, partiendo del análisis estratégico de la empresa, llegue a hacer
realidad una planificación de la acción eficiente y eficaz.
El nuevo planteamiento de Dirección estratégica se apoya en la definición de problema

estratégico de una organización considerada como sistema socio-técnico abierto y sujeto a
evidentes influencias culturales, según su desarrollo corporativo e integración en el medio en que
actúa.
PROBLEMA ESTRATÉGICO: Agrupa todas las alternativas de respuesta a los diferentes

impactos del entorno y según los estados de la organización, de forma que se impidan sorpresas
estratégicas que pongan en peligro la eficiencia y la supervivencia de la empresa.
Este sistema de dirección permite identificar de forma precoz los cambios externos e internos para
instrumentar respuestas rápidas, procurando que el nivel de sorpresa de los impactos sea lo menor
posible. Sistema que será eficiente en cuanto convierta amenazas en oportunidades y debilidades en
fuerzas.
Se puede definir como ACTITUD ESTRATÉGICA a la voluntad de adaptación de la empresa a

los cambios del entorno, forma parte de la cultura empresarial.
Se puede definir como POSTURA ESTRATÉGICA a la manera de enfrentarse la empresa al

entorno y la capacidad interna para dar respuesta total a los retos e impactos de aquél.
Este nuevo enfoque estratégico basado en la dirección estratégica presenta claras diferencias
respecto a la etapa anterior, las cuales pueden sintetizarse de esta forma:
1. El sistema de planificación estratégica es un proceso estructurado de tipo previsional, mientras

que el sistema de dirección estratégica es un proceso no estructurado de naturaleza flexible y
oportunista.
2. En la planificación estratégica el horizonte económico está definido y se establece a largo plazo;

en la dirección estratégica dicho horizonte se difumina y se estudia a corto, medio y largo plazo.
3. La elaboración de estrategias en el sistema de planificación estratégica está centralizada en los

niveles altos de la jerarquía y en el sistema de dirección estratégica el proceso aparece
descentralizado, a nivel participativo integrando toda la organización.
4. El proceso de dirección en el método de planificación estratégica presenta un carácter racional,

técnico mientras que en el sistema de dirección estratégica el perfil es de creatividad.
5. Los cambios del entorno en el método de la planificación estratégica son parámetros fijos
mientras que en el otro sistema son variables, para que se tenga una capacidad de reacción mayor y
más rápida.
6. La naturaleza de las variables en el sistema de planificación estratégica es unidireccional

mientras que en el sistema de dirección estratégica es multidireccional.
Uno de los procesos preliminares de la Dirección estratégica consiste en establecer un amplio

abanico de objetivos ordenados por niveles jerárquicos, y podemos concretar sus componentes en
los siguientes términos:
VISIÓN: Objetivos amplios, globales.
MISIÓN: La visión se convierte en tangible con la misión. La misión establece los límites que
sirven de guía en la formulación estratégica, establecer unos estándares para desarrollar todas las
actividades de la empresa. También dicta unas normas de ética empresarial.
OBJETIVOS: Es la última concreción de la misión. Expresan aspectos financieros y también no

financieros. Ofrecen alternativas medibles previendo todas las consecuencias posibles.
Los componentes de la DIRECCIÓN ESTRATÉGICA se pueden resumir en los tres siguientes:
ANÁLISIS: Análisis de objetivos estratégicos. Análisis del entorno externo: retos o amenazas y
oportunidades. Análisis del entorno interno: Debilidades y puntos fuertes de la empresa.
FORMULACIÓN: Estrategia a nivel negocio. Estrategia a nivel funcional. Estrategia a nivel

corporativo. Estrategia a nivel internacional.
IMPLEMENTACIÓN: Programas de acción. Diseño de la estructura y la organización de la

empresa. Control estratégico. Estrategia de liderazgo.
La dirección estratégica requiere una metodología apropiada con unas etapas claramente
determinadas, las cuales conforman el llamado proceso estratégico, y se podrían reseñar de la
siguiente forma:
1. ORGANIZACIÓN DEL PROCESO DE PLANIFICACIÓN.
2. ANÁLISIS Y PRONÓSTICO DEL ENTORNO.
3. ANÁLISIS INTERNO Y DETERMINACIÓN DEL POSICIONAMIENTO.
4. DEFINICIÓN DE OBJETIVOS Y METAS.
5. FORMULACIÓN Y SELECCIÓN DE ESTRATEGIAS.
6. ELABORACIÓN DEL PLAN ESTRATÉGICO.
7. IMPLANTACIÓN.
8. CONTROL ESTRATÉGICO.
El análisis estratégico se compone fundamentalmente del estudio de tres elementos o fases cuya
confluencia definirán los ejes estratégicos, en los cuales se delineará la citada estrategia competitiva
de la empresa.
La formulación de estrategias representa la fase central de la propuesta metodológica y, a su vez,

preliminar de la planificación estratégica. En tanto que actividad lógica, las principales
subactividades de la formulación de la estrategia incluyen la identificación de oportunidades y
amenazas en el entorno en que se desarrolla la empresa, así como atribuir una estimación de riesgo
a cada una de las opciones posibles. Antes de inclinarse por una opción particular, se deben valorar
los puntos fuertes y débiles de la compañía, junto con los recursos disponibles y el alcance de ésta.
Será preciso determinar, con la mayor objetividad posible, su capacidad real y potencial para
conseguir ventaja en las posibilidades del mercado y del entorno. La opción estratégica que resulte
de conjuntar la oportunidad y la capacidad corporativa en un nivel aceptable de riesgo constituye lo
que podemos llamar estrategia económica.
La implantación estratégica comprende un conjunto de subactividades administrativas. Si se ha

determinado su propósito, entonces es posible movilizar los recursos para conseguir su realización.
Una estructura organizativa adecuada, una política de participación y liderazgo y un sistema

adecuado de comportamiento, completa los ejes básicos para una correcta implantación.
El control estratégico pretende el conocimiento y seguimiento de la evolución del entorno, de las

fuerzas competitivas y de la eficacia de la organización en la puesta en práctica y logro de los
objetivos contenidos en las estrategias diseñadas.
Es difícil demostrar que una estrategia es óptima e incluso afirmar que puede funcionar, pero la
podemos someter a una serie de pruebas para determinar sus omisiones principales.
Entre las muy diversas pruebas se pueden distinguir los siguientes criterios generales:
CONSISTENCIA: La estrategia no deberá presentar metas ni políticas inconsistentes entre sí. El

conflicto organizacional y las disputas interdepartamentales son síntomas frecuentes de un desorden
administrativo, pero pueden ser también indicio de problemas de inconsistencia estratégica.
Un último tipo de consistencia por el cual debe propugnarse en materia de estrategia es la que ha de
existir entre los objetivos organizacionales y los valores del grupo administrativo.
CONSONANCIA: La estrategia deberá representar una respuesta adaptativa al medio ambiente

externo, así como en los cambios relevantes que en él ocurren. El negocio tanto deberá enfrentarse
como adaptarse al medio ambiente. La noción de consonancia, o enfrentamiento, invita a centrarse
en la estrategia genérica. En este caso, el papel evaluador consistirá en examinar el patrón básico de
las relaciones económicas que caracterizan al negocio y en determinar si en efecto se está
generando un valor suficiente como para sostener la estrategia.
Una dificultad significativa en la evaluación de la consonancia es que la mayor parte de las

amenazas a los negocios son aquellas que provienen de fuera, constituyéndose en amenaza para
todo un grupo de empresas. Sin embargo la administración está tan absorta en los aspectos
competitivos que semejantes amenazas solo se detectan después que el daño ha adquirido
proporciones considerables.
VENTAJA: La estrategia deberá facilitar la creación o la preservación de la superioridad

competitiva en el área elegida de actividades. La estrategia competitiva podríamos decir que es el
arte de generar o desarrollar las ventajas más eficaces, duraderas y más difíciles de imitar.
Generalmente la ventaja puede provenir de uno de los siguientes apartados:
Recursos superiores, habilidades superiores y posición superior.
FACTIBILIDAD: La estrategia no deberá agotar los recursos disponibles, ni generar problemas de

difícil solución.
Por supuesto que los informes correspondientes en relación a la identificación, análisis y evaluación
de riesgos, así como a su gestión en base a la política de seguridad establecida, serán fundamentales
a la hora de que la dirección pueda disponer de elementos de juicio solventes a la hora de establecer
y marcar la estrategia adecuada para la organización, y es tarea del Director de Seguridad, como
personal directivo, participar en el proceso de determinación de la estrategia empresarial y aportar
su asesoramiento en base a los datos obtenidos con la metodología aplicada.
Seguidamente haremos una breve relación de distintos los distintos planes que pueden conformar el
Plan Director de Seguridad y un pequeño esbozo de lo que tratan, aunque la tipología de los mismos
y el contenido, obviamente estará supeditado al sector de actividad económica de la organización.
1. PLAN DE SEGURIDAD CONTRA ACTOS ANTISOCIALES
Este documento tiene por objeto la organización de la protección de las personas y los bienes de un
edificio, centro o instalación contra los riesgos derivados de actos antisociales, asignando
responsabilidades y cometidos al personal de seguridad, estableciendo procedimientos para alcanzar
el nivel de eficacia deseado y organizando las medidas de reacción correspondientes.
2. PLAN DE SEGURIDAD VIAL Y TRANSPORTE.
Este documento tiene por objeto regular y coordinar las acciones conducentes a evitar o reducir los
riesgos propios del tráfico de maquinas y vehículos en las vías de circulación, tanto interiores como
exteriores de la entidad.
También en otro ámbito referente a la administración pública puede referirse a la concreción para
un periodo de tiempo determinado de la operativa correspondiente para el desarrollo de unas
políticas de seguridad del tráfico vial y transportes públicos establecidas por un organismo
determinado.
3. PLAN DE SEGURIDAD Y SALUD LABORAL
Este documento tiene por objeto elevar el nivel de protección de la seguridad y la salud de los
trabajadores en el lugar de trabajo, evaluando los riesgos, planificando el alcance y los medios de la
acción preventiva e investigando las causas de las enfermedades y los accidentes que pudieran
ocurrir.
4. PLAN DE SEGURIDAD MEDIO AMBIENTAL
Este documento recoge el conjunto de medidas destinadas a evitar, disminuir o combatir el deterioro
del medio ambiente por hechos accidentales o provocados, teniendo en cuenta actualmente la gran
repercusión que un incidente de esta clase puede tener en la publicidad de una empresa y en su buen
nombre.
5. PLAN DE SEGURIDAD CONTRA RIESGOS DE LA NATURALEZA
Este documento comprende el conjunto de acciones destinadas a hacer frente a los potenciales
riesgos de la naturaleza: seísmo, inundación, etc., organizando las medidas de prevención y reacción
correspondientes.
6. PLAN DE PROTECCIÓN DE LA INFORMACIÓN
Este documento comprende un conjunto de acciones destinadas a evitar que personas o entidades no
autorizadas puedan tener acceso a la información clasificada de una organización, y que las
autorizadas, la usan adecuadamente.
7. PLAN DE AUTOPROTECCIÓN Y EMERGENCIAS
Este documento tiene por objeto definir los riesgos que pueden afectar a un local, edificio o
establecimiento, enumerando y describiendo los medios y medidas de prevención y protección
existentes y dictando las normas necesarias que, en orden a la prevención de las incidencias o de los
siniestros que puedan acontecer y a la protección de vidas y bienes, sean necesarios para el mejor
desarrollo de las actividades cotidianas de la empresa o entidad.
Su finalidad fundamental es la de organizar los medios humanos y técnicos disponibles para la

prevención de los riesgos, garantizando la evacuación del personal y la intervención inmediata
frente al siniestro o emergencia.
8. PLAN DE SEGURIDAD INFORMÁTICA
Este documento recoge el conjunto de medidas de protección que serán de aplicación a la

infraestructura informática de una entidad, incluyendo los equipos, el contenido, los programas y las
líneas de comunicación, así como sus correspondientes medidas organizativas.
9. PLAN DE CONTINGENCIA
Este documento recoge las medidas organizativas precisas para el salvamento y recuperación de los
bienes de una empresa o entidad ante una catástrofe inminente o después de haber ocurrido la
misma.
Su finalidad principal es minimizar los daños materiales y las consecuencias económicas tras un
siniestro.
Un plan de contingencia debidamente realizado es un análisis detallado de las diferentes áreas que
componen la empresa. Tras este análisis se establecen los niveles generales de seguridad de la
empresa o entidad y los particulares de cada área, que deben establecerse en función de la
importancia relativa de la actividad de esa área dentro de la cadena de valor de la compañía.
El objetivo principal es asegurar la continuidad operativa de la organización frente a factores

externos de tipo delictivo o catástrofes.
El salvamento y/o recuperación de los bienes, antes o después de un siniestro, pretende, del modo
más rápido y eficaz posible, reducir al mínimo los efectos dañinos producidos sobre la integridad
física de las personas y los medios materiales, minimizando los perjuicios económicos y
comerciales de la entidad.
El Plan de contingencia debe de recoger documentalmente el orden de prioridad que se ha de

establecer para el rescate de las personas y los bienes, estos últimos, lógicamente, en función de su
importancia, repercusión económica e imagen para la empresa.
Cada uno de estos Planes de Seguridad anteriormente referenciados consta para su

elaboración de las siguientes fases a tener en cuenta:
– Análisis de la situación actual
– Análisis de riesgos
– Análisis de vulnerabilidades
– Consultas sobre el estado de la seguridad evaluada a la organización
– Definición de la política y organización de la seguridad
– Definición del plan de acción
– Concienciación de la seguridad
– Comunicación y difusión
4.- Gestión de servicios de seguridad

privada
4.1-Introducción.
En este apartado se tratará que el alumno, dentro de su futuro papel como Director de Seguridad,
perciba y comprenda la importancia a todos los niveles de uno de los subsistemas que forman parte
de un sistema de seguridad integral, como es el de los medios humanos asignados al mismo o
servicio de vigilancia, tanto en su faceta de elemento reactivo o de respuesta ante la información
suministrada por los medios técnicos, como de elemento preventivo-disuasorio de comisión de
actividades antisociales.
Las medidas de protección a instaurar, en relación con los medios humanos y técnicos, están
condicionadas al tipo de riesgo existente, por lo que es fundamental estudiar los diferentes aspectos
de la seguridad desde un punto de vista racional y ordenado, obteniendo una estructura de trabajo
que facilite el planteamiento de la seguridad integral y su tratamiento, al objeto de realizar una
acertada elección de la composición y funciones, en este caso, del subsistema de medios humanos.
A fin de concretar bases de trabajo en el tema de referencia, podemos determinar que los aspectos
fundamentales que condicionan los riesgos son tres:
– Los agentes causantes del daño: Todo aquel elemento, situación o causa desencadenante, potencial
o real, que puede generar un daño o pérdida.
– Los sujetos receptores del daño o perdida: persona o bien susceptible de sufrir un daño o perdida
como consecuencia de estar sometido a un riesgo. Los posibles receptores serán tres: las personas,
el medio ambiente y los bienes o patrimonio.
– El ámbito o localización: Todas aquellas zonas en las que se puede producir un daño.
En base a este planteamiento y con los datos obtenidos del estudio precedente, debemos identificar
los riesgos y definir las amenazas (contra que es necesaria la protección), una vez detectadas las
vulnerabilidades (que es necesario proteger).
Con este fin se realizaría y cumplimentaría una matriz general de riesgos, la cual nos informará del
mapa específico de las instalaciones evaluadas, y los resultados obtenidos constituirán la base del
conocimiento imprescindible para proceder al análisis y evaluación de los riesgos identificados,
siguiente fase a desarrollar por el Director de Seguridad.
Debemos tener en cuenta que en todo planteamiento de prevención de riesgos y protección de

personas y bienes, el primer paso, junto con la identificación, deberá ser el análisis y evaluación de
los riesgos y amenazas con los que hay que enfrentarse, y complementariamente, el análisis y
evaluación de las propias vulnerabilidades.
Este planteamiento permitirá, con la utilización de la sistemática y metodología aplicable al caso,

conocer cualitativa y cuantitativamente las razonas del planteamiento de protección y seguridad.
Las conclusiones obtenidas nos permitirán posicionarnos ante una necesaria toma de decisiones en
relación a la determinación exacta y ponderada de los riesgos que pretendemos eliminar o reducir,
los riesgos que se está dispuesto a asumir, y los riesgos que se van a transferir.
Por lo tanto, la identificación de riesgos como base del conocimiento, el análisis como examen de
los potenciales riesgos y amenazas, y la evaluación como marco de cualificación y cuantificación de
la situación, serán el marco de referencia, y los métodos, fundamentalmente empíricos, serán la
herramienta de trabajo del Director de Seguridad a fin de determinar, entre
otros, la modalidad, tipo, composición y funciones del referido subsistema de medios humanos o
Servicio de Seguridad.
Partiendo de la premisa de que la seguridad total no existe y que todavía estamos muy lejos de
haber obtenido elevados valores absolutos, podemos establecer a efectos de la determinación y
composición de los subsistemas que podemos precisar, que el estudio y análisis de la seguridad se
basa en la siguiente ecuación general:
RIESGO + CAUSA DESENCADENANTE = DAÑOS
Por tanto basaremos la finalidad de la protección, fundamentalmente, en la ruptura de la ecuación

anterior, cuya consecuencia es la seguridad, por lo que, si como ya hemos admitido, la seguridad
total no existe, nuestro planteamiento ira dirigido a realizar el esfuerzo por la reducción del daño o
perdida, caso de producirse o materializarse el riesgo.
Esta protección, cuyo resultado será la seguridad, debe integrar dos aspectos básicos como son la
prevención y la lucha: La prevención, cuyo objetivo primario es la eliminación o reducción de las
circunstancias o causas desencadenantes en el riesgo amenaza y la lucha contra el propio incidente
o accidente, cuyo objetivo primario es evitar o reducir los daños o pérdidas que se pueden generar
una vez que se ha materializado el riesgo.
Una vez aclaradas las ideas anteriores, que son tratadas más en profundidad junto con el
importantísimo tema de los métodos de Análisis de Riesgos en otro módulo de este curso, podemos
pasar a desarrollar el presente tema, que espero sea de interés y utilidad para el alumno, en el cual
se tratan aspectos que el futuro Director de Seguridad debe dominar o al menos conocer, tales como
legislación aplicable, procedimientos operativos, prevención de riesgos laborales, contratación,
planificación, recursos humanos, y riesgos y amenazas.
4.2-Organización de servicios de vigilancia.
Uno de los principales medios a gestionar por el Director de Seguridad al frente de su

departamento, es el servicio de vigilancia, el cual, en demasiadas ocasiones, es descuidada su
importancia y dejada la totalidad de su gestión a las empresas contratadas que suministran
dicho servicio, olvidando que no deja de ser una inversión muy importante que debe de ser
organizada, optimizada y amortizada por el Departamento de Seguridad, con el objetivo de
que resulte rentable y plenamente operativo.
El servicio de vigilancia forma parte de los medios y medidas de protección de un sistema de

seguridad integral, por lo que el planteamiento del mismo debe realizarse sin olvidar que se trata de
un engranaje más (aunque muy importante) de dicho sistema.
¿Qué es un servicio de vigilancia?
Básicamente podemos sintetizar que un servicio de vigilancia es una prestación contractual que una
empresa legalmente habilitada por el Ministerio del Interior realiza a un cliente con personal propio
igualmente habilitado, cuyo objeto es el de asumir la vigilancia y protección de los bienes muebles
e inmuebles, establecimientos, espectáculos, certámenes o convenciones que puedan ser objeto de
inseguridad o riesgo, y sobre los cuales dicho cliente tiene la responsabilidad de su gestión o
propiedad.
Dicho servicio viene expresamente diferenciado de otros y recogido en la Ley de Seguridad

Privada.
¿Quién puede prestarme un servicio de “vigilancia y protección”?

Únicamente una empresa de seguridad que reúna los requisitos determinados en el artículo 7 de la
Ley 23/1992, de 30 de julio, de Seguridad Privada, que se halle inscrita en el Registro de Empresas
de Seguridad de la Dirección General de la Policía y que esté autorizada para la prestación del
servicio a contratar conforme al procedimiento regulado en los artículos 4 y siguientes del RD
2364/1994, de 9 de diciembre, por el que se aprueba el Reglamento de Seguridad Privada.
Es obligación del Director de Seguridad comprobar que la empresa cumple los requisitos legales
previamente a la contratación de un servicio, ya que la legislación vigente incluye un cuadro de
infracciones en los que pueden incurrir los usuarios de servicios de seguridad, considerándose
infracción grave la contratación o utilización de empresas de seguridad que no reúnan los requisitos
legales al efecto.
¿Quién va a realizar la prestación efectiva de dicho servicio?
La empresa contratada asignará al servicio a personal propio legalmente habilitado por el Ministerio
del Interior como Vigilante de Seguridad.
Dicho personal deberá hallarse en posesión de la Tarjeta de Identidad Profesional (TIP) en vigor que
acredite su condición de Vigilante de Seguridad (esta TIP tiene una validez de 10 años a contar de la
fecha de su concesión), la cual tiene el carácter de autorización administrativa.
A la concesión de dicha autorización, se entrega junto con la TIP una cartilla profesional propiedad
del titular, que deberá entregar en la empresa de seguridad donde preste servicio y que ésta tiene la
obligación de conservar y devolver en caso de baja, y en la que se reflejarán las altas y bajas
causadas en las distintas empresas en que puede haber trabajado, menciones honoríficas y cursos
realizados en centros de formación legalmente autorizados.
Los requisitos generales y específicos necesarios para la habilitación de este personal de seguridad
se encuentran recogidos en los artículos 53 y 54 del Reglamento de Seguridad Privada (en adelante
RSP).
Debería ser norma común de un buen Director de Seguridad el comprobar que el personal de
seguridad asignado a sus instalaciones reúne los requisitos legales correspondientes y que en su
cartilla profesional figuran los preceptivos cursos anuales de actualización o especialización cuya
obligatoriedad viene expresamente recogida en el artº 57.2 del RSP, lo cual es una garantía de que la
empresa contratista se preocupa de la formación de su personal y de que dicho personal ha recibido
una formación adecuada y de aplicación a los servicios a prestar.
Los vigilantes de seguridad constituyen el elemento básico de la operatividad de un sistema y sobre

ellos se apoya toda la estructura organizativa de seguridad. El desempeño de sus diversos cometidos
está sometido a frecuentes riesgos que, en ocasiones, habrán de afrontar solos y sin apoyo de
recursos técnicos.
El desarrollo de su actividad deviene de una organización operativa en la que se hayan determinado

las necesidades de medios humanos de seguridad acordes con las funciones a realizar, y requiere la
aplicación de unas normas, unas órdenes de servicio y unos procedimientos operativos de actuación.
Debemos considerar como partes fundamentales de la eficiencia de este personal operativo, además
de un riguroso proceso de selección, una formación continua y adecuada, y una supervisión
permanente.
¿Qué tipo de servicios de vigilancia pueden prestar y que funciones tienen asignadas los vigilantes
de seguridad?
Para evitar malentendidos e interpretaciones no ajustadas a derecho, se pasa a desarrollar

seguidamente las funciones, deberes y responsabilidades establecidas para los vigilantes de
seguridad en el RSP:
“Sección 2ª. Vigilantes de Seguridad.
Artº 71. Funciones y ejercicio de las mismas.
1. Los vigilantes de seguridad sólo podrán desempeñar las siguientes funciones:
a) Ejercer la vigilancia y protección de bienes muebles e inmuebles, así como al protección de las
personas que puedan encontrarse en los mismos.
b) Efectuar controles de identidad en el acceso o en el interior de inmuebles determinados, sin que

en ningún caso puedan retener la documentación personal.
c) Evitar la comisión de actos delictivos o infracciones en relación con el objeto de su protección.
d) Poner inmediatamente a disposición de los miembros de las Fuerzas y Cuerpos de Seguridad a

los delincuentes en relación con el objeto de su protección, así como los instrumentos, efectos y
pruebas de los delitos, no pudiendo proceder al interrogatorio de aquéllos.
e) Efectuar la protección del almacenamiento, recuento, clasificación y transporte de dinero, valores

y objetos valiosos.
f) Llevar a cabo, en relación con el funcionamiento de centrales de alarma, la prestación de

servicios de respuesta de las alarmas que se produzcan, cuya realización no corresponda a las
Fuerzas y Cuerpos de Seguridad (artº 11.1 LSP).”
Los apartados 2, 3 y 4 se refieren respectivamente a la cooperación con las Fuerzas y Cuerpos de

Seguridad del Estado tratada en las disposiciones previas, a la dependencia del Jefe de Seguridad y
a la asunción de responsabilidades por el vigilante más antiguo en caso de ausencia de éste.
El artº 72 hace referencia a la inspección previa de los sistemas al iniciar un servicio y a las
novedades sobre anomalías.
El artº 73 trata de la diligencia e iniciativa, así como de la prohibición de negarse a prestar un

servicio que le corresponda por ley.
El artº 74 considera las sustituciones y el aviso rpevio en tiempo oportuno, ante imposibilidad de
asistir a un servicio.
El artº 75 prevé el empleo de equipos caninos siempre que se cumplan los requisitos reglamentarios.
El artº 76 establece las prevenciones y actuaciones en casos de delito a realizar por los vigilantes de
seguridad.
El artº 77 y en relación al control de accesos en inmuebles, determina la posibilidad de realizar

controles de identidad, sin retener la documentación personal, y el procedimiento de registro,
entrega y recogida de credenciales de control de visitas.
El artº 77 establece la obligación de impedir el consumo de drogas tóxicas, estupefacientes o

sustancias psicotrópicas en el interior de las instalaciones objeto de su vigilancia y protección.
El artº 78 se transcribe íntegramente dada su importancia:
“Artº 79. Actuación en el exterior de inmuebles.-
1. Los vigilantes sólo podrán desempeñar sus funciones en el interior de los edificios o de los
inmuebles de cuya vigilancia y seguridad estuvieran encargados, salvo en los siguientes casos
(véase el artº 152.1.c) del RSP):
a) El transporte y distribución de monedas y billetes, títulos valores y demás objetos que, por su
valor económico y expectativas que generen o por su peligrosidad, puedan requerir protección
especial.
b) La manipulación o utilización de bienes, maquinaria o equipos valiosos que hayan de tener lugar
en las vías públicas o de uso común, cuando tales operaciones, bienes o equipos hayan de ser
protegidos por vigilantes de seguridad, desde el espacio exterior inmediatamente circundante.
c) Los servicios de verificación de alarmas y de respuesta a las mismas a que se refiere el artículo
49 de este Reglamento.
d) Los supuestos de persecución a delincuentes sorprendidos en flagrante delito, como consecuencia

del cumplimiento de sus funciones en relación con las personas o bienes objeto de su vigilancia y
protección.
e) Las situaciones en que ello viniera exigido por razones humanitarias relacionadas con dichas
personas o bienes.
f) La retirada y reposición de fondos en cajeros automáticos, así como la prestación de servicios de

vigilancia y protección de los cajeros durante las citadas operaciones, o en las de reparación de
averías, fuera de las horas habituales de horario al público en las respectivas oficinas.
g) Los desplazamientos excepcionales al exterior de los inmuebles objeto de protección para la

realización de actividades directamente relacionadas con las funciones de vigilancia y seguridad,
teniendo en cuenta, en su caso, las instrucciones de los órganos competentes de las Fuerzas y
Cuerpos de Seguridad.
2. Las limitaciones previstas en el apartado precedente no serán aplicables a los servicios de

vigilancia y protección de seguridad privada de los medios de transporte y de sus infraestructuras
que tengan vías específicas y exclusivas de circulación, coordinados cuando proceda con los
servicios de las Fuerzas y Cuerpos de Seguridad (Redactado de acuerdo con el RD 1123/2001, de
19 de octubre).”
El artº 80 establece las condiciones del servicio de vigilancia en polígonos industriales y

urbanizaciones y los requisitos que deben cumplirse para su autorización, la cual debe ser concedida
por el Delegado del Gobierno de la respectiva Comunidad Autónoma.
Dada la actual alarma social generada por los asaltos a zonas residenciales y las pocas
autorizaciones concedidas para la implantación de servicios de seguridad privada, se pasa a
transcribir íntegramente para estudio y comprensión de los futuros Directores de Seguridad:
“Art. 80. Servicio en polígonos industriales o urbanizaciones.-
1. El servicio de seguridad en vías de uso común pertenecientes a polígonos industriales o

urbanizaciones aisladas será prestado por una sola empresa de seguridad y habrá de realizarse,
durante el horario nocturno, por medio de dos vigilantes, al menos, debiendo estar conectados entre
sí y con la empresa de seguridad por radiocomunicación y disponer de medios de desplazamiento
adecuados a la extensión del polígono o urbanización.
2. La prestación del servicio en los polígonos industriales o urbanizaciones habrá de estar

autorizada por el Gobernador Civil de la provincia, previa comprobación, mediante informe de las
unidades competentes de las Fuerzas y Cuerpos de Seguridad, de que concurren los siguientes
requisitos:
a) Que los polígonos o urbanizaciones estén netamente delimitados y separados de los núcleos
poblados.
b) Que no se produzca solución de continuidad, entre distintas partes del polígono o urbanización,
por vías de comunicación ajenas a los mismos, o por otros factores. En caso de que exista o se
produzca solución de continuidad, cada parte deberá ser considerada un polígono o urbanización
autónomo a efectos de aplicación del presente artículo.
c) Que no se efectúa un uso público de las calles del polígono o urbanización por tráfico o
circulación frecuente de vehículos ajenos a los mismos.
d) Que la administración municipal no se haya hecho cargo de la gestión de los elementos comunes
y de la prestación de los servicios municipales.
e) Que el polígono o urbanización cuente con administración específica y global que permita la
adopción de decisiones comunes.
3. Con independencia de lo dispuesto en el apartado 1, los titulares de los bienes que integren el
polígono o urbanización podrán concertar con distintas empresas de seguridad la protección de sus
respectivos locales, edificios o instalaciones, pero en este caso los vigilantes de seguridad
desempeñarán sus funciones en el interior de los indicados locales, edificios o instalaciones.
4. Cuando en el cumplimiento de su misión en polígonos industriales o urbanizaciones, y con

independencia del ejercicio de la función que les corresponda en el control de accesos, fuese precisa
la identificación de alguna persona, los vigilantes la reflejarán en una parte de servicio, que se
entregará seguidamente a las dependencias de las
Fuerzas y Cuerpos de Seguridad.”
Igualmente es interesante reproducir el artº 81, en el que se recogen los servicios que pueden
prestarse con armas de fuego:
“ Art. 81. Prestación de servicios con armas.-
1. Los vigilantes sólo desempeñarán con armas de fuego los siguientes servicios:
a) Los de protección del almacenamiento, recuento, clasificación, transporte y distribución de

dinero, valores y objetos valiosos o peligrosos.
b) Los de vigilancia y protección de:
1. Centros y establecimientos militares y aquellos otros dependientes del Ministerio de Defensa, en

los que presten servicio miembros de las Fuerzas Armadas o estén destinados al uso por el citado
personal.
2. Fábricas, depósitos y transporte de armas, explosivos y sustancias peligrosas.
3. Industrias o establecimientos calificados como peligrosos, con arreglo a la legislación de

actividades clasificadas, por manipulación, utilización o producción de materias inflamables o
explosivas que se encuentren en despoblado.
c) En los siguientes establecimientos, entidades, organismos o inmuebles, cuando así se disponga

por la Dirección General de la Policía en los supuestos que afecten a más de una provincia, o por los
Gobiernos Civiles, valoradas circunstancias tales como la localización, el valor de los objetos a
proteger, la concentración del riesgo o peligrosidad, la nocturnidad u otras de análoga significación:
1. Dependencias de Bancos, Cajas de Ahorro y Entidades de crédito.

2. Centros de producción, transformación y distribución de energía.
3. Centros y sedes de repetidores de comunicación.
4. Polígonos industriales y lugares donde se concentre almacenamiento de materias primas o

mercancías.
5. Urbanizaciones aisladas.
6. Joyerías, platerías o lugares donde se fabriquen, almacenen o exhiban objetos preciosos.
7. Museos, salas de exposiciones o similares.
8. Los lugares de caja o donde se concentren fondos de grandes superficies comerciales o de casinos
de juego.
2. Cuando las empresas, organismos o entidades titulares de los establecimientos o inmuebles

entendiesen que en supuestos no incluidos en el apartado anterior el servicio debiera ser prestado
con armas de fuego, teniendo en cuenta las circunstancias que en el mismo se mencionan,
solicitarán la correspondiente autorización a la Dirección General de la Policía, respecto a supuestos
supraprovinciales o a los Gobiernos Civiles, que resolverán lo procedente, pudiendo autorizar la
formalización del correspondiente contrato.”
Los artículos 82 y 83 tratan del depósito de las armas fuera del horario de prestación de servicio y
del traslado de las mismas, y de las responsabilidades exigibles por la custodia de las mismas.
El artº 84 trata de los ejercicios obligatorios de tiro para los vigilantes de seguridad.
El artº 85 trata de las pruebas psicotécnicas que cada cinco años deben realizar los vigilantes que
presten o puedan prestar servicio con arma y cada dos años en caso de mayores de 55 años,
implicando la no superación de las mismas la anulación de la licencia correspondiente.
El artº 86 expresa que el arma y medios de defensa reglamentarios se determinarán por el Ministerio
del Interior, así como la posibilidad de autorizar el empleo de grilletes a los vigilantes por el Jefe de
Seguridad.
El artº 87 indica que el uniforme y distintivos serán los que se fijen por el Ministerio del Interior, y
que no podrán ser usados fuera del servicio.
Y una vez concretados los cimientos sobre los que vamos a plantear el contenido del presente tema,
podemos pasar al asunto de los cometidos específicos o funciones asignadas a los vigilantes de
seguridad.
Aún cuando la normativa aplicable ofrece una aparente limitación de funciones a realizar por los
vigilantes de seguridad, el desarrollo efectivo de éstas ofrece una amplia gama de tareas específicas
que, con frecuencia, requieren de alguna forma de especialización o adecuación.
Por otra parte, la realización de funciones aparentemente sencillas o habituales, como la realización
de controles de identidad en accesos o interior de inmuebles, requieren el aprendizaje y utilización
de normas, órdenes de servicio y procedimientos operativos completamente diferentes según se
trate de un centro de producción energético (sistema crítico), la oficina principal de una entidad
financiera, o un Campus Universitario, ya que en el primero el mayor riesgo o amenaza que se
afronta es el de un sabotaje o acción terrorista, en el segundo el atraco representa el riesgo más
preocupante, y en el tercero los pequeños hurtos, robos de material y actos vandálicos es lo más
frecuente.
En el mismo orden de ideas, los medios técnicos que los vigilantes deben manejar – siguiendo esos
ejemplos- pasan de la simple defensa, el trabajo en equipo y el sentido común en el caso del
Campus Universitario, a los medios de control de acceso de personas y vehículos más sofisticados
del centro de producción energético (p.ej. una central nuclear), para concluir con la cabina-esclusa,
los pulsadores de alarma, el compartimento de caja blindado, el sistema de CCTV con grabación
digital, etc., previstos contra el atraco en la entidad financiera.
Los servicios de vigilancia y protección de instalaciones son los más habituales y con los que
posiblemente estemos más familiarizados, ya que se ha convertido en algo cotidiano ver a vigilantes
de seguridad cuando entramos en un Banco, cuando vamos a comprar a una gran superficie o centro
comercial, cuando acudimos a un organismo público a realizar una
gestión, cuando esperamos el metro en la estación, cuando entramos a trabajar a la empresa, cuando
vamos al fútbol, cuando asistimos a un concierto, etc.
Tampoco podemos dejar de hacer constar que un Director de Seguridad que gestione un grupo
empresarial con propiedades tanto urbanas como rústicas, con ejecutivos y VIPs de alto nivel y
valor para su organización, e incluso con infraestructura de transporte de mercancías peligrosas,
puede precisar la inclusión en su servicio de seguridad de Guardas Particulares de Campo, Escoltas
Privados y de Vigilantes de Explosivos, aunque por ser más habitual el modelo referido en el
párrafo anterior, es el que vamos a utilizar como esquema de diseño.
Con el objeto de ofrecer una visión general de funciones o cometidos específicos que puede asumir
el vigilante de seguridad, vamos a tratar de establecer, sin ánimo de exhaustividad, una serie de
grupos de servicios que por su volumen de prestación pueden considerarse de los más
significativos:
● Servicios estáticos de vigilancia y protección:
– Vigilancia en grandes concentraciones.
– Vigilancia de áreas comerciales.
– Vigilancia de instalaciones industriales.
– Protección de dinero, valores y objetos valiosos.
– Protección de explosivos y sustancias peligrosas.
– Etc.
● Servicios de ronda o patrulla:
– Rondas interiores en inmuebles.
– Patrullas en polígonos industriales.

– Patrullas en urbanizaciones aisladas.
– Rondas de control perimetral.
– Etc.
● Servicios de control de accesos:
– Control de accesos en áreas o zonas públicas.
– Control de accesos especializados.
– Control de accesos de vehículos.
– Control radioscópico de equipajes, mensajería, correspondencia y paquetería.
– Control de accesos interiores.
– Control de presencia.
– Gestión de centros de control de alarmas y CCTV.
– Controles de cacheo y detección de objetos prohibidos en accesos

a estadios deportivos.
– Etc.
● Servicios diversos:
– Integración en EPIs y EPAs en los planes de autoprotección.
– Utilización como efectivos de Protección Civil en casos de grave riesgo, catástrofe o calamidad
pública.
– Uso de equipos caninos.
– Transporte de llaves de central receptora de alarmas.
– Primeros auxilios.
– Lucha contra incendios.
– Prevención de riesgos laborales.
– Etc.
Como podemos comprobar, el abanico es muy extenso y las combinaciones son múltiples y
numerosísimas, solo tenemos que determinar el esquema que precisamos para concretar la
seguridad del objeto de nuestra protección, cuyos riesgos debemos gestionar como Directores de
Seguridad, y encajar los diferentes servicios que pueden prestar los vigilantes de seguridad dentro
del mismo.
En este momento es cuando podemos pasar a la organización del servicio de vigilancia.
El servicio de vigilancia debe de ser diseñado cuidadosamente por el propio Director de Seguridad
en base a una evaluación y análisis de riesgos metódico, adecuado a la actividad de la entidad
contratante, realista, contemporáneo a la situación sociopolítica del momento, y sobre todo teniendo
en cuenta que supone uno de los mayores desembolsos económicos que debe realizar la empresa de
manera continua y que por tanto deben de optimizarse al milímetro los medios contratados para que
resulten rentables.
Los medios humanos que conforman el servicio de seguridad tienen como misión prioritaria, sin
menoscabo de las secundarias, la protección contra actos antisociales.
Definimos la seguridad contra actos antisociales como la disposición de las medidas organizativas y
los medios técnicos y personales tendentes a evitar, reducir o controlar las acciones derivadas de la
comisión de hechos delictivos.
La seguridad contra actos antisociales presenta en su conjunto un esquema general formado por
cinco fases que a su vez constan de diversas subfases, siendo la complementariedad de todas ellas
imprescindible para la efectividad del sistema:
1. Fase de contención: Disuasión-Detención-Restricción-Canalización. En esta fase pretendemos la

disuasión de los posibles agentes agresores de cometer el acto antisocial o delito, principalmente
mediante la utilización de medios físicos externos visibles. Si la acción persiste, se intenta retrasar
su acción, pudiendo llegar a detener su progresión. Mediante el empleo de otros medios de
protección, y en función del objeto de la misma, se puede llegar a restringir la acción de cierto tipo
de intrusiones. Por último, la disposición de ciertos elementos físicos en algunas zonas producirá la
canalización de las agresiones hacia otros sectores dotados de otros subsistemas de control más
operativo.
2. Fase de detección: Vigilancia-Alerta-Reconocimiento-Comunicación. Esta fase se solapa con la

anterior y consiste en el uso de medidas de seguridad activas (medios electrónicos) para avisar de la
presencia de una intrusión, llevándose la vigilancia a cabo directamente mediante personal
especializado o bien indirectamente mediante CCTV. La alerta de intrusión se produce tras la
activación automática de los sistemas electrónicos de detección instalados. El reconocimiento
consiste en la verificación de la alarma para comprobar si es real, a fin de descartar falsas alarmas, y
se realiza mediante CCTV o comprobación visual. La comunicación es fundamental, ya que su
objetivo es avisar a las fuerzas de reacción para que intervengan.
3. Fase de reacción: Evaluación-Decisión-Transmisión-Registro. En esta fase la evaluación consiste

en la valoración del tipo de ataque o intrusión, mediante el análisis por personal apoyado de medios
informáticos o instrucciones automatizadas. A continuación se procede a la decisión del tipo de
acciones tendentes a contrarrestar la acción antisocial. Dependiendo de la valoración y de los
medios disponibles para llevar a cabo la reacción, podemos tener que proceder a la transmisión de
la situación a otras fuerzas de reacción o intervención. Es importante realizar el registro de los
hechos y de las acciones practicadas.
4. Fase de intervención: Acción o Respuesta. Esta fase depende de la buena coordinación de las tres
anteriores. Su función consiste en la neutralización de la intrusión, mediante el ejercicio de acciones
de respuesta que por lo general son competencia de los Cuerpos y Fuerzas de Seguridad del Estado.
5. Fase de normalización: Vuelta a la situación inicial. Consiste en el restablecimiento de la
situación anterior a la detección, cuyo resultado es la recuperación de la seguridad.
Teniendo en cuenta lo anterior, en todo planteamiento de seguridad contra actos antisociales

deberemos tener en cuenta dos factores temporales determinantes, la ejecución del delito y la
defensa.
A su vez la ejecución del delito consta de tres fases perfectamente definidas:
a) Fase de intrusión: Que definimos como el tiempo que precisa el intruso para alcanzar el punto de
ejecución del delito. Este tiempo está condicionado por la idoneidad y efectividad de los medios de
protección, por las vulnerabilidades del objetivo, y por los recursos y rapidez del atacante.
b) Fase de ejecución: Que definimos como el tiempo necesario para la consumación del delito
(toma del botín, colocación de artefactos explosivos, agresiones, secuestro de personas, etc), y su
duración estará condicionada por el desarrollo del trabajo de ataque, peso o entidad de los objetos a
transportar, volumen del material a utilizar, etc.
c) Fase de fuga: Esta fase de fuga o huida comienza en el momento en que se estima la acción
finalizada, y su duración está directamente relacionada con el peso o volumen a transportar,
características de las vías y rutas de huida, condiciones del entorno, etc.
A su vez la defensa contra la ejecución del delito presenta igualmente tres fases:
a) Fase de puesta en alerta: Que es el tiempo transcurrido desde la alarma o detección hasta el
momento en que se efectúa la reacción del personal de seguridad (pública o privada).
Este tiempo dependerá del tipo de sistema o instalación de seguridad, de la disposición de medidas
organizativas y de los medios personales de intervención y sus propios condicionamientos.
b) Fase de reacción: Este es el periodo de tiempo que media entre la puesta en alerta y la
intervención de las fuerzas de seguridad, integrándose en el tanto el tiempo de verificación, como el
de evaluación, decisión y comunicación a las fuerzas de intervención.
c) Fase de intervención: En esta fase se produce la confrontación entre las fuerzas de seguridad
exteriores o interiores del recinto protegido y el intruso o intrusos. Con todo el planteamiento
descrito y en base al objetivo principal, que no es otro que la seguridad, matemáticamente el sistema
a implantar deberá satisfacer la siguiente ecuación: ti + te ≥ td + tr
Siendo:
ti = tiempo de intrusión
te = tiempo de ejecución
td = tiempo de detección
tr = tiempo de respuesta
El cumplimiento de esta ecuación implica maximizar ti y te y minimizar td y tr. Las

variables ti y te dependerán fundamentalmente de los medios disponibles de contención (disuasión,
detección, restricción y canalización).
La variable td dependerá de la fase de detección (vigilancia, alerta, reconocimiento y

comunicación), por lo que esta habrá de ejecutarse en el menor tiempo posible.
La variable tr dependerá de la fase de reacción (evaluación, decisión, comunicación y registro), por

lo que también en esta fase nuestro objetivo será minimizar tiempos a través de un adecuado diseño
de los medios de protección.
De forma general, y con base en los resultados de la anterior ecuación, el Director de Seguridad
deberá tener en cuenta a la hora de organizar un servicio de vigilancia otras variables como son las
siguientes:
– Actividad económica general de la empresa u organismo donde se va a implantar el servicio.
– Ámbito de actuación (provincial, nacional, comunitaria o internacional).
– Ubicación geográfica y política.
– Centros de trabajo a gestionar (edificio único, central y delegaciones, oficinas comerciales,

complejo en recinto cerrado, unidades móviles, etc).
– Tipología de los centros, actividad específica, ocupación (nº trabajadores), movimientos de

personas, vehículos o mercancías.
– Medidas físicas de seguridad existentes.
– Medidas electrónicas de seguridad existentes.
– Política de la empresa.
– Resultados de la evaluación de riesgos.
– Presupuesto.
– Efectivos o medios humanos asumibles presupuestariamente.
Una vez determinado el tipo de vigilancia a implantar, los puestos a cubrir, y el personal necesario,
el Director de Seguridad deberá gestionar la contratación de una empresa de seguridad, para lo cual
deberá confeccionar un pliego de condiciones en el que se contemplarán las siguientes partes:
– Condiciones Administrativas.
– Condiciones Económicas.
– Condiciones Técnicas.
Las condiciones administrativas y en gran parte las económicas, se fijarán en función de que la
empresa contratante pertenezca al sector público o privado, así como a lo previsto en la vigente
normativa de seguridad privada.
Las condiciones técnicas son las que más nos interesan (ojo, no quiero decir que las otras no sean
importantes, que lo son), por ello paso a exponer a continuación los criterios básicos sobre los que
basarse a la hora de confeccionar un pliego de condiciones técnicas, teniendo en cuenta que éstas
serán las que determinan fundamentalmente la calidad del servicio a prestar por la empresa
contratada.
Criterios básicos de admisión para las empresas contratistas:
– Que la empresa se encuentre inscrita en el Registro de Empresas de Seguridad de la DGP y

autorizada como empresa de seguridad.
– Que disponga de su sede o de delegación en la misma localidad.
– Que a nivel provincial disponga de una plantilla de personal que permita cubrir el servicio que se
quiere contratar ante la contingencia de bajas inesperadas.
– Que posea un porcentaje adecuado de mandos intermedios que realicen las inspecciones y
supervisiones concertadas.
– Que disponga de medios justificativos de la adecuada formación de su personal, tanto de la

obligatoria como de la voluntaria (centro de formación, programa de formación, calendario de
actividades formativas, etc).
– Que presente un plan de trabajo u operativa del servicio basado en los datos iniciales que le sean
suministrados, en el que incluirá la programación de los servicios, el perfil de los vigilantes
asignados, el manual de procedimientos operativos, etc.
– Que disponga de Central 24 horas de asistencia para resolución de incidencias de forma

inmediata.
– Que aporte mejoras no repercutibles en el precio final del contrato.
– Que suministre referencias de experiencia en prestación de servicios de similares características.
– Que garantice la permanencia del personal asignado al servicio y no realice sustituciones ni

nuevas incorporaciones al mismo sin la autorización del cliente.
Como elemento a destacar, debemos prestar especial atención al Plan de Trabajo / Manual del
Servicio que se presente, a fin de determinar el nivel de solvencia técnica de las empresas que opten
a la adjudicación del contrato, ya que el planteamiento del servicio por parte de la empresa
adjudicataria va a constituir una parte importante del éxito de la gestión de los riesgos asumidos.
4.3-Cuadrantes.
El servicio de vigilancia debe prestarse en base a la realización de turnos de trabajo proporcionados,

reglamentarios y ajustados a las normativas laborales existentes, teniendo en cuenta circunstancias
personales y profesionales de cualificación, efectivos, capacidad, tipo de contrato, motivación,
situación familiar, interés, etc., ya que para que un sistema complejo formado por elementos
humanos, como es el servicio de vigilancia, funcione perfectamente, deben de ser tenidas en cuenta
numerosas variables que determinarán su eficiencia y operatividad.
La planificación de estos turnos de trabajo se materializa en la confección de cuadrantes de servicio

en los que tenidas en cuenta las variables referidas, deben obtenerse unas prestaciones sin apenas
margen para incidencias y que garanticen un equitativo, igualitario y proporcional reparto de los
turnos y jornadas establecidas.
Por norma general, las empresas de seguridad cuentan con herramientas informáticas integradas en
el sistema de gestión de las mismas cuya misión es precisamente la elaboración de estos cuadrantes
de servicios.
Debemos tener en cuenta que una empresa de seguridad que gestione un número considerable de
servicios debe garantizar la minimización de errores achacables al factor humano, por lo que estas
herramientas en forma de software de asignación de servicios, son una inversión fundamental y
rápidamente amortizable para toda empresa interesada en optimizar y gestionar correctamente sus
medios.
Por poner algún ejemplo, existen programas de asignación de servicios integrados con los
programas de contabilidad y nóminas de la empresa, por lo que la tarea de facturación y
determinación de nóminas de la misma se facilita al disponer de la información concreta y directa
de los servicios prestados, clientes a los que se ha realizado, vigilantes que los han efectuado,
jornada trabajada, festividad, nocturnidad, etc., lo cual constituye un beneficio considerable por el
ahorro que supone a todos los niveles.
La jornada laboral de los vigilantes de seguridad se ha establecido para el año 2007 según el vigente
convenio colectivo del sector en 162 horas mensuales, y para años posteriores es aconsejable
consultar dicho convenio colectivo, el cual se haya disponible en Internet accediendo a cualquiera
de las páginas web del sector que existen.
A efectos de la observancia de la normativa de Prevención de Riesgos Laborales de cara a la mejora

de las condiciones laborales de los trabajadores, los cuadrantes realizados por las empresas para sus
trabajadores deberán ser como mínimo mensuales, a fin de colaborar activamente en la conciliación
de la vida laboral y personal.
El Director de Seguridad puede optar por dos soluciones a la hora de plantear la realización de los
cuadrantes de servicio, o bien facultar a la empresa adjudicataria para la confección de los referidos
cuadrantes, o bien optar por la autogestión del servicio, lo cual ha demostrado ser una herramienta
muy válida para la gestión de los servicios.
La autogestión de los servicios consiste en facultar al equipo de seguridad para realizar sus propios
cuadrantes de servicio, habitualmente por medio de los Jefes de Equipo, de forma que dichos
cuadrantes queden perfectamente consensuados entre los componentes del equipo.
De esta manera obtenemos una maniobrabilidad extrema en caso de bajas de personal, accidentes
laborales, enfermedad, permisos, vacaciones, horas sindicales, absentismo, etc.
Una de las condiciones que se debe establecer, en caso de asumir esta forma de asignación de
servicios, es la responsabilidad del equipo de seguridad de entregar al Director de Seguridad y al
Responsable del Servicio el cuadrante correspondiente al mes entrante al menos cinco días antes de
que finalice el mes corriente, a fin de que pueda ser examinado y firmado su VºBº.
Los futuros Directores de Seguridad deberán tener en cuenta la realidad del sector profesional
encargado de la prestación de los servicios de vigilancia, y en base a la información recopilada, las
características de los puestos de trabajo, las normativas en materia de prevención de riesgos
laborales aplicables, y los efectivos disponibles, determinar y comunicar a quien deba realizar el
cuadrante de servicios (empresa de seguridad o jefes de equipo) la duración máxima de los turnos
de trabajo, lo cual deberá ser rigurosamente respetado.
4.4-Servicios en entidades bancarias.
En las entidades tales como Bancos, Cajas de Ahorro, Compañías de Seguros y Financieras, existen
numerosas amenazas cuya determinación requiere, obviamente, el análisis de cada situación
concreta.
Con carácter general, cabe citar como amenazas típicas las siguientes:
– Atracos.
– Robos.
– Fraudes.
– Hacking delictivo.
El atraco, en primer término, constituye la actuación delictiva más grave por atentar contra la
seguridad de las personas y producirse con cierta frecuencia. En ocasiones va acompañado de una
acción de secuestro previa para forzar la apertura de locales y cajas fuertes, y en algún caso se
emplea también para facilitar la huida de los delincuentes.
El objetivo habitual del atraco es el dinero existente en caja, por lo que la
cuantía del botín suele ser baja.
La acción se inicia por lo general, en el patio de clientes de las oficinas bancarias, extendiéndose a
los recintos contenedores de efectivo.
El desarrollo de esta acción suele llevarse a cabo en un tiempo máximo de 8-10 minutos.
El robo especializado ofrece en este sector unas características peculiares. Su objetivo será
normalmente el dinero y valores existentes en las cajas fuertes, cámaras acorazadas y cajas de
alquiler, por lo que la selección de la entidad reviste especial importancia.
Por lo general el trabajo requiere una larga y detallada fase de preparación en la que se recopila toda
la información e inteligencia posible sobre la oficina bancaria, edificio en que se halla ubicada,
accesos, galerías subterráneas, sistemas de seguridad activos y pasivos de todos los compartimentos
y cámaras, sistemas de transmisión de alarmas, personal de seguridad, horarios de apertura y cierre,
etc.
Esta peculiar forma de robo requiere normalmente la actuación de un equipo humano formado por
especialistas en diversos campos según los problemas a superar, empleándose por lo general medios
sofisticados de alta tecnología con la misión de neutralizar y superar las medidas de seguridad
existentes.
Para su ejecución se suelen elegir los fines de semana o puentes festivos, que les proporcionan
largas horas libre de actividad bancaria, y aún cuando este tipo de robos son mucho menos
frecuentes, suelen tener éxito y producir importantes pérdidas.
El fraude abarca un amplio abanico de procedimientos con muy diversos niveles de sofisticación.
En su conjunto inflinge daños a los bienes materiales mucho más cuantiosos que la suma de todos
los atracos. Sería innumerable el listado completo de todas las modalidades de estafas bancarias
realizadas, en su mayor parte, mediante la falsificación documental.
Debemos incluir en el apartado de fraudes los realizados tanto a las entidades como a los clientes de
las mismas en su nombre, mediante la utilización de medios informáticos, cuyas avanzadas técnicas
de agresión han encontrado en estas entidades un objetivo idóneo.
El hacking delictivo (interno o externo) es el acceso remoto o próximo no autorizado a los sistemas
informáticos y bancos de datos de las entidades bancarias y financieras con diversos objetivos
delictivos, tales como obtención de datos bancarios, datos de tarjetas de crédito o debito, datos
confidenciales de carácter personal, etc., bien con fines propios o bien para la venta a terceros;
introducción de virus, gusanos, troyanos, malware, spyware u otros programas dañinos capaces de
trastornar, alterar e incluso paralizar o destruir los sistemas y registros informáticos de la entidad,
con las importantes pérdidas que ello conllevaría.
A tales efectos dichas entidades invierten cada vez más en seguridad informática, ya que debemos
tener en cuenta que la mayoría de la información, operaciones, movimientos, datos de
transacciones, valores e incluso dinero, se encuentra circulando o depositado de una manera
“virtual” en los servidores, discos duros y líneas de transmisión de datos de miles de entidades de
este tipo que operan en todo el mundo.
4.5-Servicios en plantas industriales.
En las plantas industriales, aun cuando la diversidad de procesos productivos existentes dificulta
una clasificación precisa, cabe establecer con carácter general los siguientes riesgos:
– Fuego.
– Explosión.
– Fugas tóxicas.
– Vertidos accidentales.
El fuego, con carácter general, representa la causa potencial de daños más y devastadora, y dada la
complejidad de las modernas instalaciones, se multiplican con ello las posibles causas de incendio.
Centros de transformación, puntos de fricción o rozamiento de máquinas, uso de combustibles de

distintos tipos, operaciones de corte y soldadura, hornos, complejas instalaciones eléctricas,
calderas, motores y turbinas de combustión fijos, sistemas de transferencia de calor, sistemas de
refrigeración, almacenamiento de residuos peligrosos, conductos de alimentación y depósitos
conteniendo gases o combustibles a alta presión, y un largo etcétera facilitan la aparición del fuego.
La explosión es menos frecuente y viene normalmente vinculada al desarrollo de la amenaza

precedente, si bien es cierto que en ocasiones es la causa del incendio.
Los daños, por lo general considerables, dependerán de muy diversos factores entre los que
destacan, obviamente, la potencia de la explosión, sus características, y el entorno inmediato de la
misma.
Las salas de calderas, depósitos de combustibles, conductos y tuberías a presión, almacenamientos

de resinas y disolventes, fases del proceso en las que intervienen determinados elementos de riesgo,
recipientes a presión, etc, constituyen algunos ejemplos de las causas potenciales de una explosión.
Las fugas tóxicas y vertidos incontrolados de sustancias peligrosas, vinculados generalmente a los
fenómenos de fuego y explosión, representan una amenaza característica de los procesos
productivos.
La emanación y difusión de gases tóxicos, en concreto, suele constituir un caso de “accidente

mayor”, por la posibilidad de extensión a grandes superficies, dependiendo del volumen de las
fugas y de los vientos reinantes.
El personal de la empresa constituye el primer objeto de la protección, dado el carácter previsible de

los daños. En segundo término estarán las instalaciones, los productos terminados, las materias
primas y el Centro de Proceso de Datos o Sistema que controla el proceso productivo, todos ellos en
un orden de preferencia que dependerá del modelo de factoría.
Debemos tener en cuenta que numerosas empresas son ajenas a unas u otras de esas amenazas, pero
muchas plantas industriales, sin embargo, no solo las sufren, sino que pueden llegar a desarrollar los
citados “accidentes mayores”, que conllevan graves daños en el interior y en el exterior de la
factoría, por lo que son objeto de una legislación especial.
4.6-Servicios en centros de proceso de datos.
En los grandes centros de proceso de datos , sean empresas de esta especialidad o constituyan parte
de una entidad superior, podemos determinar numerosas amenazas entre las que cabe destacar como
principales las siguientes:
– Terrorismo.
– Fuego.
– Espionaje Informático.
– Ciber ataques.
Las dos primeras suman el 35’4% de las causas de desastres informáticos ocurridos en compañías
multinacionales en los últimos años, y dado el extraordinario desarrollo de los procesos
informáticos, y la alta dependencia que las empresas de todo tipo tienen de los mismos, la
destrucción de un Centro de estas características conlleva una situación de crisis difícil de remontar.
Es por ello que las organizaciones terroristas, conocedoras de esta importante vulnerabilidad,
dirigen con cierta frecuencia sus actuaciones hacia objetivos de tanta trascendencia.
Aun cuando es muy poco frecuente que se origina un incendio en el Centro de Proceso de Datos de
un edificio, los datos estadísticos citados demuestran la elevada vulnerabilidad de esas instalaciones
ante el desarrollo del fuego, sea cual fuere su causa.
El espionaje informático constituye la amenaza característica de la investigación y el desarrollo
tecnológico, tareas ambas en las que las modernas empresas suelen realizar muy importantes
inversiones, y el rápido progreso de la tecnología informática ha traído a la par un
perfeccionamiento similar de los procedimientos fraudulentos de agresión a través de dichos
sistemas.
Las ventajas que puede proporcionar a una competencia desleal el conocimiento preciso de los
logros obtenidos por la empresa víctima del espionaje se traducirán, normalmente, en grandes
beneficios de ahorro en dinero y tiempo. Como contrapartida, la compañía espiada, sufrirá graves
perjuicios que pueden acarrearle incluso la quiebra.
4.7-Servicios en espectáculos de masas.
Determinadas empresas desarrollan actividades que arrastran grandes concentraciones humanas,

tales como competiciones deportivas, conciertos, actos políticos o sindicales, concentraciones
religiosas, etc., llevando implícitas, entre otras, las siguientes amenazas:
– Vandalismo.
– Avalanchas.
– Agresiones.
– Terrorismo.
Los actos vandálicos pueden ser espontáneos, respondiendo a una forma de agresividad colectiva, u
organizados por minorías fanáticas. En todo caso, pueden producirse durante y en el lugar del acto,
o en el espacio exterior antes o después de su celebración.
Las avalanchas suelen tener un carácter fortuito, pero también pueden ser provocadas, consistiendo
en el desplazamiento de grupos humanos que, con frecuencia, desembocan en el aplastamiento de
una parte del colectivo (por ejemplo, año tras año asistimos a los sucesos ocurridos en la ciudad de
La Meca, con la visita anual de los fieles musulmanes, que se saldan con cientos de víctimas).
Las agresiones suelen ser muy variadas. Con frecuencia consisten en el lanzamiento de objetos
contra la persona o personas protagonistas del evento, pero también suelen producirse
provocaciones de carácter colectivo, entre grupos opuestos, contra la finalidad o la imagen del acto.
El terrorismo tiene en estas grandes concentraciones un campo idóneo para realizar actuaciones de
gran espectacularidad con casi absoluta impunidad. La colocación de artefactos explosivos, o la
amenaza de bomba pueden constituir procedimientos eficaces.
4.8-Servicios en establecimientos penitenciarios.
En los establecimientos penitenciarios, sean cuales fueren sus dimensiones, estructura o ubicación,
las amenazas características serán:
– Fugas.
– Motines.
– Secuestros.
La consideración de la fuga de un recluso como amenaza tiene su justificación en la determinación

jurídica establecida de separar a esa persona de la sociedad de forma temporal. En la práctica, la
reclusión tiene una finalidad de protección del colectivo social contra la agresividad potencial del
penado.
En todo caso, el fenómeno de la fuga constituye una opción previsible de la persona privada de
libertad, que podrá emplear muchas horas en la preparación de esa acción. Con frecuencia, el
planteamiento de una evasión implica la participación de personas afines procedentes del exterior, y
dotadas de medios de transporte para la realización de la fuga y/o de medios de apoyo para facilitar
la salida.
Los motines constituyen una amenaza común, y por lo general, tienen una finalidad reivindicativa.
Suelen producirse en un área determinada de la prisión en la que los reclusos se hacen fuertes,
incluyendo con preferencia, terrazas y cubiertas, a fin de ser vistos por los medios de comunicación
que se personen.
Es casi usual que se realicen previa toma de rehenes y amenaza de ejecución de los mismos, lo que
los convierte en la más grave amenaza de los establecimientos penitenciarios.
4.9-Servicios en centros de patrimonio histórico, artístico y cultural.
El Patrimonio Histórico, Artístico y Cultural, representado por organismos tan diversos como
bibliotecas, archivos, museos, catedrales, edificios o monumentos artísticos, o yacimientos
arqueológicos, por citar ejemplos, se articula para su tratamiento en bienes muebles e inmuebles. En
todo caso, y con carácter general, podemos destacar las siguientes amenazas características:
– Fuego.
– Robo o expolio.
– Agresiones de origen ambiental.
– Agresiones de origen humano.
El incendio, con algunas excepciones, constituye la principal amenaza del tesoro artístico y cultural,
como consecuencia de la relativa frecuencia de este tipo de siniestro y del carácter irreversible de
los daños que produce.
El robo o expolio, que afecta normalmente a los bienes muebles, constituye el azote de las
colecciones artísticas y culturales y de los yacimientos, siendo mucho más frecuente que el
incendio, si bien es normal la recuperación posterior del botín.
Su frecuencia se debe, sin duda. A los altos valores de cotización del mercado del arte, y se lleva a
cabo en las formas más diversas que van desde el expolio, por los propios usufructuarios de las
obras, hasta el robo sofisticado, pasando por la sustitución de obras auténticas por falsificaciones o
el simple hurto interno.
Las agresiones de origen ambiental se producen lentamente, pero con frecuencia, los daños son
irreversibles. Afectan por igual a loa bienes muebles e inmuebles, si bien, en el primer caso se
tratará de la temperatura, humedad e iluminación internas de las áreas de exposición y almacén,
amén del polvo, insectos y otros componentes del ambiente local, en tanto que los bienes inmuebles
sufrirán las consecuencias de la climatología, especialmente vientos, lluvias, hielos y la acción
directa de los rayos solares.
En cuanto a las agresiones de origen humano más frecuentes, y con consecuencias más graves para
los bienes muebles, cabe citar los actos vandálicos, el tacto de los visitantes, la manipulación
indebida por encargados de limpieza o trasporte de las obras, los graffitis y las actuaciones
infantiles.
4.10-Servicios en instalaciones portuarias.
Las áreas portuarias de cierta entidad arrastran, por lo general, determinadas amenazas comunes:
– Fuego.
– Explosión.
– Fugas tóxicas y derrames peligrosos.
– Terrorismo.
– Robo y hurto de mercancías.
– Contrabando y Tráfico Ilícito.
Normalmente, la entrada, almacenamiento y salida de mercancías peligrosas (sustancias

inflamables, explosivas o tóxicas) en los puertos se concentra en un área especialmente dedicada a
estos fines y alejado, en lo posible, de las restantes instalaciones portuarias.
No obstante lo anterior, raramente se podrá conseguir una distancia de seguridad que garantice la
total protección frente a la explosión de un depósito importante de butano, propano o hidrógeno, así
como de los efectos de la rotura de un tanque de productos químicos.
Las organizaciones terroristas tienen en esos muelles de sustancias peligrosas objetivos de primer
orden y gran vulnerabilidad.
De otra parte, las instalaciones portuarias, los buques atracados y los grandes estacionamientos de
contenedores tienen como amenaza de carácter permanente el fuego.
El robo/hurto de mercancías en los puertos constituye una plaga común a gran parte de ellos y, con
cierta frecuencia, se hallan implicadas personas de los diferentes servicios internos en estas acciones
delictivas.
La mayor vulnerabilidad la ofrecen las mercancías desconsolidadas (fuera de contenedor), y

especialmente, en las operaciones de carga/descarga de camiones, llenado/vaciado de contenedores,
y apertura/cierre (para inspecciones, despacho de mercancías, u otras causas).
El contrabando representa una acción delictiva característica de los puertos, aeropuertos y fronteras
en general. Pueden tener por objeto la importación o exportación de productos prohibidos por las
leyes, o la introducción de mercancías sin pagar los derechos arancelarios correspondientes.
4.11-Servicios en instalaciones aeroportuarias.
Los aeropuertos con carácter general, incluso aquellos de dimensiones más reducidas y movimiento
limitado, representan determinadas amenazas comunes:
– Terrorismo.
– Fuego.
– Explosión.
– Disturbios.
– Robo/Hurto.
– Contrabando.
– Secuestro.
El terrorismo ha encontrado en los aeropuertos un objetivo de primera magnitud, dada la resonancia

que a nivel internacional adquiere cualquier agresión realizada en los mismos y la publicidad que
para sus actividades antisociales conlleva (p.ej. el atentado en la T-4 del aeropuerto de Barajas,
Madrid, en diciembre del 2006).
La amenaza de bomba, la colocación de artefactos explosivos en instalaciones o aeronaves y el

secuestro de aviones en vuelo, con toma como rehenes de la tripulación y el pasaje, se han
convertido en actuaciones tan deplorables como frecuentes.
Las amenazas de fuego y explosión son inherentes a los accidentes aéreos, sean fortuitos o
provocados, así como a gran parte de las instalaciones aeroportuarias, especialmente depósitos de
combustible hangares.
Los disturbios derivados de retrasos en las salidas y llegadas, anulación de vuelos, sobreventa de
billetes (overbooking), huelgas de los diferentes servicios, pérdidas o traslados indebidos de
equipajes y otras causas diversas, resultan frecuentes en los aeropuertos, y en ocasiones, alcanzan
una alto nivel de agresividad o riesgo (p.ej. la invasión de las pistas por operarios de subcontratas en
huelga del aeropuerto del Prat de Llobregat, en Barcelona, y los incidentes causados por el cierre de
la compañía AirMadrid, en el aeropuerto de Barajas, en Madrid, a finales del 2006).
El robo/hurto, en sus diferentes formas, se produce sobre las mercancías sometidas a transporte
aéreo, pero resulta más frecuente sobre los equipajes, dinero y valores de los pasajeros. El
contrabando tiene similares consideraciones a las expuestas en el tratamiento precedente de los
puertos.
4.12-Servicios en centros de distribución comercial.
Los grandes centros comerciales, supermercados y similares soportan, por sus especiales
características, numerosas amenazas de índole diversa, entre las que cabe destacar:
– Robos/Hurtos.
– Atracos.
– Fuego.
– Terrorismo.
– Vandalismo.
Las frecuentes aglomeraciones que se producen en estos centros, los numerosos puntos de
distribución de productos y su asequibilidad, así como la dificultad de ejercer una eficaz vigilancia
y control, facilitan extraordinariamente la ejecución de robos y hurtos.
El reforzamiento de la protección realizado en entidades bancarias, joyerías y otros espacios,

habituales víctimas del atraco, ha forzado a los autores de esta forma de agresión a buscar nuevos y
más débiles objetivos.
Los centros comerciales y supermercados proporcionan al atracador la existencia de numerosas

cajas con efectivo desprotegidas, generalmente dispersas, y la posibilidad de realizar una evasión
rápida facilitada por la afluencia de público.
La amenaza de fuego es particularmente importante en estos espacios por las numerosas y potentes
instalaciones de servicios existentes, y la manipulación por diversos propietarios (en los centros
comerciales), así como por las concentraciones humanas citadas.
En cuanto al terrorismo, ha encontrado en estos grandes centros un objetivo idóneo para las
amenazas de aviso de bomba y colocación de artefactos explosivos, actuando con plena impunidad
y obteniendo, en algunos casos, resultados de lamentable notoriedad.
Los actos vandálicos son frecuentes en los centros comerciales, y vienen facilitados por los horarios
amplios, las concentraciones humanas y la dispersión de bienes expuestos con escasa protección.
Suelen ser perpetradas estas agresiones por determinados grupos sociales que, en ocasiones, atentan
también contra personas.
4.13-Servicios en centros de producción, transporte y distribución de energía eléctrica.
Las grandes compañías de producción, transporte y distribución de energía eléctrica constituyen un

complejo sistema de medios desplegados en un área extensa, la heterogeneidad de sus componentes
conlleva una cierta disparidad de amenazas, si bien algunas de ellas son comunes a todo el sistema.
Procede, pues, la enumeración de las diferentes áreas funcionales que agrupan instalaciones
similares y la asignación de las amenazas más importantes a cada una de dichas áreas:
a. Nuclear.
b. Térmica.
c. Hidráulica.
d. Transporte y Distribución.
e. Transformación.
f. Control.
g. Comercial.
h. Administración.
Las tres primeras representan los medios de producción de la energía eléctrica estando integrados,
normalmente, por un número muy reducido de Centrales Térmicas Nucleares, un grupo limitado de
Centrales Térmicas Convencionales, y un conjunto elevado de Centrales Hidráulicas.
La cuarta corresponde a los grandes tendidos de la energía desde las propias centrales productoras
hasta las estaciones de transformación, y las líneas de transporte desde las mismas hasta las
instalaciones de distribución cuyas terminales son los propios clientes consumidores.
La quinta de las áreas está constituida por un importante número de estaciones de transformación o
subestaciones, donde este producto se convierte en electricidad de menor tensión, en tanto que el
área seis integra todos los elementos componentes del sistema de control, comunicaciones y proceso
de datos.
Las áreas funcionales séptima y octava representan, respectivamente, el dispositivo comercial de la

empresa y los centros de administración de la misma.
a. Área funcional Nuclear
Integrada por las centrales térmicas nucleares productoras de energía eléctrica mediante el empleo
de combustibles de carácter “nuclear”, conlleva determinadas amenazas específicas capaces de
producir muy graves daños, además de otras comunes, pudiendo destacar como más importantes las
siguientes:
o Explosión nuclear.
o Accidente nuclear.
o Fuego.
o Terrorismo.
o Disturbios externos.
El objeto de protección, en estos casos, estará constituido por las personas existentes en una amplia
zona (cuyas dimensiones dependerán del radio de daños previsible) y los bienes, entre los que cabe
destacar el reactor, instalaciones especiales de la central, combustibles radioactivos y la propia
energía eléctrica en producción.
Las amenazas características de este tipo de centrales revisten tal importancia, en razón del
potencial alcance de los daños, que son objeto de acuerdos internacionales y de una normativa
nacional específica.
La actuación terrorista puede llevarse a cabo mediante el empleo de medios y procedimientos

diversos. En un orden lógico de probabilidad cabe exponer los siguientes:
1. Infiltración de coche bomba en la central. Para ello podrían emplear, en su caso, un camión
perteneciente a cualquier empresa contratada para el transporte de materiales cuya descarga se lleve
a cabo en un punto crítico de las instalaciones.
La selección del vehículo, así como la colocación y ocultamiento de la carga explosiva en el mismo,
requieren determinada información previa y un meticuloso plan de actuación. La activación del
ingenio suele efectuarse vía radio, vía GSM o con temporizador, pero siempre con total impunidad.
2. Lanzamiento de ingenios explosivos sobre la central. Consistirá, normalmente, en el empleo de

proyectiles, ingenios o artefactos sobre el objetivo seleccionado, desde el espacio exterior, con el fin
de provocar daños graves en las instalaciones más sensibles del área vital.
La selección del medio de destrucción a emplear será consecuencia de su capacidad para lograr el
objeto perseguido y, obviamente, de la disponibilidad del mismo por la organización terrorista.
El lugar de lanzamiento estará condicionado por factores tales como la accesibilidad, protección y
ocultamiento que proporcione el terreno, el alcance eficaz del arma y la posibilidad de evasión
posterior.
Los medios humanos precisos para efectuar este tipo de agresión serán, normalmente, muy
limitados; en ocasiones un solo hombre, y usualmente los necesarios para la manipulación del arma,
protección de la acción y conducción del medio de transporte.
3. Intrusión y sabotaje en la central. Se tratará del acceso subrepticio a las instalaciones por un
reducido comando terrorista con objeto de provocar un accidente de carácter muy grave, mediante
el empleo de cargas explosivas activadas con mecanismos de retardo, GSM o radio control.
4. Sabotaje interno en la central. Consistiré en la realización de actuaciones desde el interior

encaminadas a obtener resultados similares a los expuestos para la intrusión y sabotaje.
Esta forma de acción requerirá, normalmente, que el agente agresor pertenezca a la propia plantilla
de la central o a la de una empresa de servicios contratada.
5. Ataque con fuerza a la central. Representará la ejecución de un golpe de mano sobre las
instalaciones para la consecución de los objetivos expuestos con anterioridad, mediante el empleo
de un comando terrorista de entidad suficiente.
El desarrollo de la agresión, por lo general, se traduciría en el empleo de un grupo de apoyo y otro

de ataque, irrupción violenta y por sorpresa por dos o más puntos del perímetro, anulación del
equipo de seguridad y ejecución simultánea de las destrucciones previstas. Todo ello
realizado en tiempo muy corto y seguido de una rápida evasión perfectamente organizada.
Se trata, en todo caso de un tipo de operación poco frecuente en las actuaciones terroristas por el
volumen de efectivos que requiere y el alto riesgo que conlleva.
La amenaza de disturbios externos, finalmente, se produce con cierta frecuencia en el entrono

inmediato de las centrales nucleares como consecuencia de la conflictividad que genera el proceso
de la radiactividad. Los agentes de estos disturbios suelen ser organizaciones ecologistas y otros
grupos políticos o sociales.
Las causas de esa conflictividad se centran en la potencialidad de un accidente en el reactor de muy
graves consecuencias, en la presunta contaminación de las aguas residuales y en la posibilidad de
contaminación ambiental. Con frecuencia, generan estos disturbios agresiones, verbales que, en
ocasiones, pueden ir seguidas de actos vandálicos contra los bienes de la central situados en el
exterior, especialmente las vallas perimetrales.
b. Área funcional Térmica.
Integrada por las centrales térmicas convencionales productoras de energía eléctrica, existen dos
modelos generales. El primero emplea como combustible el carbón, en tanto que el segundo utiliza
combustibles petrolíferos. En todo caso, estas centrales soportan un conjunto de amenazas entre las
que destacan:
o Fuego.
o Explosión.
o Fugas tóxicas.
o Vertidos de sustancias peligrosas.
o Terrorismo.
o Disturbios externos.
El objeto de protección estará constituido, en primer término, por las personas ubicadas en la central
y en el entorno. En cuanto a los bienes, cabe citar las instalaciones, edificaciones, combustibles y
energía eléctrica en producción.
Las cuatro primeras amenazas citadas corresponden al concepto conocido de “accidentes mayores”,
cuya posibilidad de producción en las centrales térmicas convencionales resulta posible.
Las posibles actuaciones terroristas resultan similares a las tratadas para las centrales nucleares, si
bien aquí los objetivos serán, normalmente, la destrucción de la caldera, hogar de caldera o
generador, para lograr alguna forma de explosión importante; los tanques de almacenamiento de
fuel-oil, gasoil y aceites de turbina, para obtener fugas y vertidos seguidos de fuego; el
almacenamiento de productos químicos e, incluso, subestaciones y transformadores, a fin de
conseguir la producción de fugas tóxicas y/o explosión e incendio.
La amenaza de disturbios externos resulta menos contundente en las centrales térmicas que en las
nucleares, al no existir en las primeras la conflictividad que genera la radioactividad, aun cuando se
mantiene la tensión en torno a la contaminación de aguas y medio ambiente.
c. Área funcional Hidráulica.
Está formada por las centrales hidráulicas que utilizan los saltos de agua para la producción de
energía eléctrica. La tendencia de futuro lleva a su automatización total. Por su necesaria ubicación
en áreas montañosas, y en las inmediaciones de los ríos que explotan, sufren determinadas
amenazas de la naturaleza, además de otras:
o Avalanchas.
o Desprendimientos.
o Inundaciones.
o Rayos.
o Terrorismo.
o Robo/Hurto.
o Vandalismo.
El objeto de protección lo integran las escasas personas que trabajan en estas centrales y los bienes,
entre los que cabe citar la propia presa, las instalaciones y edificaciones de la central, y la energía
eléctrica en producción.
En cuanto a las amenazas, las cuatro primeras corresponden al grupo cuyo origen está en la
naturaleza y son consecuencia de la necesaria ubicación de estas centrales en las inmediaciones de
las presas, en lugares generalmente montañosos.
El terrorismo tiene en estas centrales unos objetivos de fácil consecución; entre las causas de esta
vulnerabilidad cabe citar su elevado número, la dispersión geográfica que presentan, el aislamiento
usual en que se hallan, y la limitación o ausencia de personal laboral.
Como contrapartida, la destrucción de una pequeña central hidráulica no representa un éxito

importante para la acción terrorista. Tan solo la destrucción de la presa, en ciertos casos, pudiera
acarrear importantes daños a personas y bienes, pero precisaría del empleo de una cantidad
importante de explosivos, cuyo transporte y colocación harían muy difícil una acción
clandestina.
Como consecuencia de la automatización progresiva de estas centrales, y la correspondiente

limitación de presencia humana, aparecen dos amenazas (el robo/hurto de materiales o equipos y el
acto vandálico) cuya potencial impunidad crea serias vulnerabilidades.
d. Área funcional de Transporte y Distribución.
El transporte se realiza mediante las grandes líneas de alta tensión, soportadas por sólidas torres, a
través de largos recorridos entre la instalación productora y la correspondiente estación de
transformación. La distribución se efectúa desde estas últimas, mediante el empleo de líneas de
tensión y características diversas.
En ambos casos, los largos recorridos de las líneas a través de espacios de topografía diversa y la
consecuente imposibilidad de protegerlas, conllevan numerosas amenazas entre las que cabe
destacar:
o Rayos.
o Avalanchas y desprendimientos.
o Huracanes o tormentas.
o Terrorismo.
o Robo/Hurto.
o Vandalismo.
El objeto de protección estará formado por las torres y elementos conductores, las instalaciones y
equipos de distribución y la propia energía eléctrica en situación de transporte.
Las tres primeras amenazas tienen su origen en la naturaleza y son consecuencia de sus largos
recorridos a través de muy diversos terrenos; y en cuanto a la acción terrorista las torres y líneas
constituyen un objetivo de extraordinaria facilidad, pero de muy escasa significación.
Las amenazas de robo/hurto y vandalismo se producen, normalmente, en las instalaciones finales de

distribución, ubicadas en núcleos urbanos pero carentes de personas, y en cuyo interior se hallan
bienes y equipos objeto de lucro.
e. Área funcional de Transformación.
Está integrada por estaciones de transformación o subestaciones, que pueden estar situadas en las
propias centrales de producción de la energía eléctrica, entre los procesos descritos de transporte y
distribución, o en las terminales de distribución.
Se trata de instalaciones totalmente automatizadas, en las que no es habitual la presencia humana y

con ubicaciones muy diversas. Comporta, en consecuencia, amenazas variadas, siendo las más
características las siguientes:
o Rayos.
o Fuego.
o Terrorismo.
o Robo/Hurto (de materiales y equipos).
El objeto de protección lo representan las propias instalaciones, equipos y pequeñas edificaciones

de las subestaciones, así como la energía eléctrica en proceso de transformación.
La acción de los rayos puede alcanzar a estas instalaciones frente al paso de las grandes tormentas y,
pese a los medios existentes al efecto, cabe la producción de importantes daños y el desarrollo de
incendios.
En cuanto a las posibilidades de una acción terrorista resultan válidas las consideraciones de
facilidad y falta de interés expuestas para las centrales hidráulicas automáticas.
Las acciones de robo/hurto de cableados, materiales y equipos diversos son relativamente

frecuentes, especialmente en las subestaciones aisladas de núcleos habitados.
f. Área funcional de Control.
Está formada por una red de centros de control cuya función puede sintetizarse en el control
cuantitativo de la energía y del tráfico de la misma.
Las amenazas más importantes son:
o Terrorismo.
o Sabotaje informático.
El objeto de protección lo constituye, en primer término, el personal operativo de los centros de

control. En cuanto a los bienes, se tratará de las instalaciones, equipos y edificaciones de esos
centros, así como la información técnica.
La intrusión/sabotaje, como actuación de un comando terrorista, representa la primera amenaza a

considerar, y los ataques a la información, sea en soporte magnético o en las comunicaciones,
constituyen otra grave amenaza que genera diferentes vulnerabilidades de alta valoración por sus
posibles consecuencias.
g. Área funcional de Administración y Comercial.
Las instalaciones sobre las que se asienta esta área son los edificios de dirección y administración
de la empresa, y las oficinas comerciales desplegadas en el espacio geográfico de ésta, siendo las
amenazas más características las siguientes:
o Fuego.
o Intrusión.
o Robo.
o Aviso de bomba.
o Terrorismo.
o Disturbios internos o externos.
o Atentado o secuestro de Altos Ejecutivos o VIPs.
El objeto de protección estará integrado por todas las personas de los edificios de administración y
oficinas comerciales, los propios edificios con sus instalaciones, bienes y equipos, y la información
en sus diferentes soportes.
En cuanto a las amenazas, en conjunto, son las características de los edificios de una gran empresa,
entre los que cabe destacar el fuego por la posibilidad de daños graves a las personas.
La actuación terrorista, en las formas de colocación de artefacto explosivo, carta/paquete bomba y

atentado/secuestro de altos ejecutivos, conlleva asimismo daños potenciales a las personas que no se
diferencian de los producidos en las otras áreas.
Una vez hemos establecido, de manera genérica, la clasificación de amenazas y riesgos latentes en
empresas de sectores económicos muy diversos, junto con todo lo indicado en los apartados
anteriores del presente tema, ya disponemos de una cierta base para determinar, mediante la
realización del preceptivo estudio de seguridad, y la identificación, análisis y evaluación de riesgos
correspondiente, las necesidades concretas del servicio cuya gestión tenemos encomendada, aunque
dicho calculo de riesgos se desarrolla en otro tema y el alumno, conforme avance en el desarrollo
del presente curso, se irá especializando cada vez más hasta poder determinar por si mismo todos
los riesgos, amenazas, peligros, y en consecuencia, las necesidades del servicio a gestionar.
Como colofón al presente tema y como ya hemos indicado antes, el futuro Director de Seguridad
deberá adquirir una conciencia global de la seguridad, y en base a ello pensar que
los medios humanos que puede implementar en un sistema de gestión de riesgos dependen de
muchas variables a tener en cuenta, y que no solo dispone de los vigilantes de seguridad como
herramienta aplicativa de dicho sistema, sino que cuenta además con herramientas más
especializadas para otras necesidades más complejas como son los Escoltas Privados, los Guardas
Particulares del Campo y los Vigilantes de Explosivos.
Jamás se deberá olvidar que el Director de Seguridad forma parte del personal de seguridad privada,
y como tal, hallándose en el vértice de la pirámide del sistema, deberá conocer a la perfección todos
los pormenores del personal y los servicios de seguridad privada en sus distintas modalidades, ya
que siempre podremos decidir mejor cuanto mayor sea la información que poseamos y manejemos,
y que de esas decisiones dependerá la seguridad de personas y bienes, lo cual es una
responsabilidad asumida muy a tener en cuenta.

Dirección y Gestión de Servicios de Seguridad Privada

Cargado por

Copyright:

Formatos disponibles

Dirección y Gestión de Servicios de Seguridad Privada

Cargado por

Información del documento

Descripción original:

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Dirección y Gestión de Servicios de Seguridad Privada

Cargado por

Copyright:

Formatos disponibles

Dirección y gestión de servicios de

La figura del Director de Seguridad privada, sus funciones, competencias, habilitación y

-Aparición y consideración en la LSP de la figura del Director de Seguridad como integrada en el

-Aparición y consideración en el RSP igualmente como figura independiente y no como una

Es importante recordar y subrayar que la legislación vigente en materia de seguridad privada

–Ley 5/2014 de 5 de abril, de seguridad privada.

–RD 2364/1994, de 9 de diciembre, que aprueba el Reglamento de Seguridad Privada (BOE

Los artículos específicos de la anteriormente indicada legislación donde encontramos referencias al

LEY DE SEGURIDAD PRIVADA

REGLAMENTO DE SEGURIDAD PRIVADA

1. Además de los requisitos generales establecidos en el artículo anterior, el personal de seguridad

a) No haber cumplido los cincuenta y cinco años de edad.

b) Estar en posesión del título de Graduado en Educación Secundaria Obligatoria, de Técnico, u

4. Jefes de seguridad y directores de seguridad: estar en posesión del título de Bachiller, de

Artículo 63. Habilitación de jefes de seguridad y de directores de seguridad. (Modificado por el

Artículo 95. Funciones. (Modificado por el Real Decreto 4/2008, de 11 de enero)

b) La organización, dirección e inspección del personal y servicios de seguridad privada.

d) El control de la formación permanente del personal de seguridad que de ellos dependa,

f) Asegurar la colaboración de los servicios de seguridad con los de las correspondientes

g) En general, velar por la observancia de la regulación de seguridad aplicable.

1. Los servicios de seguridad se prestarán obligatoriamente bajo la dirección de un jefe de

a) En las empresas o entidades que constituyan, en virtud de disposición general o decisión

Artículo 115. Departamento de seguridad facultativo. (Modificado por el Real

Decreto 1123/2001, de 19 de octubre)

En aquellas entidades y empresas de seguridad en las que el departamento de seguridad se

Artículo 6. Directores de seguridad.

2. La solicitud de reconocimiento de los cursos de dirección a los que se corresponde la titulación

3. Los cursos de dirección de seguridad estarán programados e impartidos por centros

5. En el supuesto de que el curso de dirección de seguridad forme parte de un programa de

Artículo 12. Pruebas para directores de seguridad.

Artículo 18. Delegación de funciones de jefes y directores de seguridad.

1. Las empresas de seguridad y las entidades con departamento de seguridad comunicarán la

2. Lo establecido en el artículo 99 del Reglamento de Seguridad Privada sobre delegación de

3. La delegación de funciones del director de seguridad deberá recaer en personas integradas en

5. Estas delegaciones de funciones se documentarán mediante solicitud remitida a la Unidad

Disposición transitoria tercera. Adaptación de cursos de director de seguridad.

Titulaciones para la habilitación de directores de seguridad

Normativa de seguridad privada.

Seguridad en entidades de crédito.

Seguridad contra incendios.

Prevención de riesgos laborales.

Protección de datos de carácter personal.

Gestión y dirección de actividades de seguridad privada.

Funcionamiento de los departamentos de seguridad.

Dirección de equipos humanos.

Gestión de recursos materiales.

Colaboración con la seguridad pública.

OTRAS DISPOSICIONES LEGALES

En la Orden INT/315/2011, de 1 de febrero, por la que se regulan las Comisiones Mixtas de

Artículo 1. Composición de la Comisión Nacional.

1. La Comisión Nacional de Seguridad Privada, en su condición de Comisión Mixta Central, con el

2. La Comisión Nacional de Seguridad Privada estará presidida por el Director General de la

3. Formarán parte de la Comisión Nacional de Seguridad Privada los siguientes vocales:

2.º Por el personal de seguridad privada:

Un representante de cada una de las tres principales asociaciones de directores de seguridad de

Artículo 2. Composición de las Comisiones Provinciales.

1. Las Comisiones Provinciales de Coordinación de la Seguridad Privada, con el mismo carácter y

2. La Comisión Provincial de Coordinación de Seguridad Privada estará presidida por el Delegado

3. Formarán parte de la Comisión Provincial de Seguridad Privada los siguientes vocales: