• Carrer de Pau Claris, 97‎ 08004 Barcelona Spain
  • Email: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
  • Tel: (+34) 657 283266
SpanishESCatalanCatal-ca_ESFrenchfr-FR

Evaulación y Gestión de Riesgos

Segurpricat consulting le realiza la evaulación de los riesgos de su empresa en el proceso de internacionalización.

La evaluación de riesgos es el proceso mediante el cual la empresa tiene conocimiento de su situación con respecto a la seguridad y la salud de sus trabajadores.

Es una de las actividades preventivas que legalmente deben llevar a cabo todas y cada una de las empresas, independientemente de su actividad productiva o su tamaño. Pero no es tan sólo una obligación legal de la que derivan responsabilidades relativas a la seguridad y la salud de los trabajadores, sino que forma parte del ciclo de mejora continua que cualquier empresa tiene que aplicar en su gestión. Este es el objetivo de la evaluación de riesgos: disponer de un diagnóstico de la prevención de los riesgos laborales en una empresa determinada para que los responsables de esta empresa puedan adoptar las medidas de prevención necesarias.

En la práctica, el concepto evaluación de riesgos incluye fases diferenciadas y consecutivas: la identificación de los factores de riesgo y las deficiencias originadas por las condiciones de trabajo, la eliminación de los que sean evitables, la valoración de los no evitables y, finalmente, la propuesta de medidaspara controlar, reducir y eliminar, siempre que sea posible, tanto los factores de riesgo como los riesgos asociados. La evaluación de riesgos también debe incluir la identificación de los incumplimientos de la normativa general y específica que sea aplicable a la empresa en función de sus características de tamaño, actividad productiva, ubicación, etc., lo que, a pesar de no generar un riesgo en el sentido estricto del término, sí que es un aspecto que se debe tratar, como mínimo, como para hacer una identificación correcta, las personas encargadas del proceso de evaluación deben ser competentes, y deben tener los conocimientos necesarios que les permitan reconocer los indicadores y las señales que nos alerten de la existencia de factores de riesgo y de situaciones deficientes e incorrectas.

Los profesionales encargados de esta identificación tienen que buscar y saber qué buscan, y deben utilizar todos los indicadores que, además de sus conocimientos, les ayuden a hacer un buen diagnóstico del estado de la prevención de los riesgos laborales en la empresa. Sin unos buenos conocimientos de seguridad y salud laboral, los resultados de esta identificación serán, por fuerza, parciales y, por lo tanto, deficientes. Sin embargo, es necesario recordar también que los conocimientos técnicos se deben completar con la información que puedan aportar los trabajadores, tanto directamente como mediante sus representantes. La Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales (LPRL), y el Real Decreto 39/1997, de 17 de enero, por el que se aprueba el Reglamento de los Servicios de Prevención (RSP), regulan los derechos de consulta y participación de los trabajadores en el proceso de evaluación de riesgos.

Gestión de los Sistemas de Información

La Planificación Estratégica de los Sistemas de Información

La Planificación Estratégica de los Sistemas de Información (SI), que se refleja en el Plan

Director de Sistemas (ó Plan Estratégico de Sistemas), tiene como propósito, partiendo de la revisión del estado actual de los SI en la organización, y habiendo identificado la situación estratègica deseada, planificar los proyectos y cambios organizativos necesarios para pasar de una situación a la otra.

Una vez se conoce la situación actual y el objetivo a alcanzar, un análisis de diferencias (Gap Analysis), permitirá definir las actuaciones a realizar.

El Plan Estratégico tendrá una duración recomendada de unos tres años, aunque se debería actualizar anualmente.

También de forma anual se elaborarán Planes Tácticos, que establecerán la programación de estas acciones definidas en el Plan Estratégico.

La Planificación Estratégica de los Sistemas de Información las fases de este proceso serán:

1. Determinar la estrategia y contexto actual de la organización.

2. Identificar los requerimientos de negocio para los Sistemas de Información.

3. Determinar el estado actual de los Sistemas de Información.

4. Análisis de los Sistemas de Información.

5. Definir la estrategia y el Plan de Sistemas de Información.

6. Desarrollar el programa de las actuaciones.

Esta planificación, que deberá ser revisada anualmente y que necesariamente contará con un sistema que permita medir el cumplimiento de los objetivos previstos (sistema de indicadores), será la base para construir la estructura de Sistemas de Información la organización.

Infraestructuras Criticas

Segurpricat Consulting le asesora en la proteccion de infraestructuras criticas

Consideramos necesario mencionar la labor del Centro Nacional para la Protección de las Infraestructuras Criticas (CNPIC) es el órgano director y coordinador de cuantas actividades relacionadas con la protección de las infraestructuras criticas que proporcionan los servicios esenciales a nuestra sociedad a tenor de la nueva regulación:

Ley 8/2011 , de 28 de Abril, por la que se establecen medidas para la Protección delas Infraestructuras criticas (LIC).

Real Decreto 704/2011, por el que se aprueba el Reglamento de Protección de las Infraestructuras criticas (RIC).

El CNPIC tiene como misión principal coordinar las actividades de los agentes implicados en la protección de las infraestructuras Críticas, tanto el sector público como el privado, para la elaboración de planes generales de protección, asicomo de los planes especificos de sector.

Articulo 1 LIC Protección de infraestructura criticas para mejorar la Prevención, preparación y respuesta frente a atentados ya amenazas que

afecten a infraestructura críticas.Regula las especiales obligaciones de las Admnistraccioes Públicas y el operador de las infraestructuras criticas.

Articulo 2 LIC  Operadores criticos

Son las entidades u organismos responsables de las inversiones o del funcionamiento diario de una instalación, red, sistema, o equipo físico o de Tecnologia de información designada como infraestructura critica (art. 2.m, LIC) y afecta tanto del sector púbico como al privado (art.13.2.LIC)

Entre sus obligaciones están, entre otras, las siguientes:

-Elaborar el plan de Seguridad del Operador.

-Elaborar, si procede un Plan de Protección especifico de cada infraestructura crítica.

-Designar un Responsable de Seguridad y Enlace, que deberá contar con la habilitación de Director de Seguridad expedida por el Ministerio de Interior.

-Designar un Delegado de Seguridad para cada una de las infraestructuras criticas´.

Gestión de la Seguridad de la Información

SGSI: Ventajas y dificultades

1 - Mejorar la Seguridad de la Información en la Empresa, garantizando su continuidad, la confidencialidad de sus datos y consiguiendo mejores prácticas en los empleados.

2 - Mejorar los Sistemas Productivos mediante la revisión de los Sistemas de Gestión de la Seguridad de la Información (SGSI). Es decir, ordenar y definir procesos.

3 - Optimización de los Recursos de la Empresa a través del control de riesgos.

4 - Incorporar a la Empresa la filosofía PDCA o de mejora continua. La mejora de la seguridad no se puede detener ...

5 - Alcanzar el nivel exigido en los pliegos de la Administración relativos a los Servicios. En la actualidad las administraciones tienen que cumplir con el Esquema Nacional de Seguridad (ENS), por lo que pueden exigir a sus proveedores que cumplan con un nivel similar. SGSI: Ventajas y dificultades

6 - Proyección a los clientes la seguridad de trabajar con un proveedor que dispone de sistemas certificados por un tercero de confianza.

7 - La ISO nos puede dar la posibilidad de generar confianza internacionalmente, lo que puede ayudarnos a diversificar el mercado de la compañía en el exterior.

8 - Cumplir con requerimientos legales (LOPD, LPI, LSSICE ...) exigibles a la entidad, evitando las sanciones posibles.

9 - Mejorar la imagen de la entidad interna y externamente.

10 - Mejorar el estado de la entidad respecto a su competencia, ser más competitivos, ya que sólo hay unas 300 empresas certificadas en todo el estado en la norma ISO 27001. por que podría resultar un elemento diferenciador a la hora de conseguir clientes o mantenerlos SGSI: Consejos prácticos

• No empezar imponiendo requerimientos asfixiantes de la ISO 27001

• Se puede empezar con un poco de sentido común y buenas prácticas (ex 27002)

• Utilizar herramientas de gestión que soporten SGSI para facilitar y asegurar la continuidad

• Limitar el alcance de la seguridad hasta donde pueda la empresa sin saturar personal

• Comenzar con un buen Análisis de Riesgos, flexible, priorizando acciones teniendo en cuenta presupuesto y la base tecnológica existente en la empresa

• Hay una adecuación de la seguridad de sus sistemas a sus requerimientos de negocia, alineado a obligaciones legales a cumplir (LOPD) y aportando herramientas para gestionarlo. poco en poco irá asimilando el cultura de seguridad y aproximarse de verdad a un SGSI.

• Vigilar falsas sensaciones de seguridad (cuando se piensa que está todo controlado ...)

Consulting Internacional

Consultoria de Seguridad Internacional:

Consideramos como parte fundamental del servicio de seguridad integral,  un exhaustivo análisis de las situaciones de riesgo para la planificación de la programación de las actuaciones como la implantación y realización de los servicios de seguridad adecuados, con la realización de estudios y asesoramiento de seguridad sobre situaciones que puedan ocasionar riesgo para las personas

Desarrollamos e implantamos los siguientes servicios:

- Diagnostico del riesgo país de latinoamerica:

Realizamos un informe previo del diagnostico del riesgo del pais teniendo en cuenta las condiciones especificas del sector de su empresa  y la localización del proyecto que la empresa desea llevar a cabo con este anàlisis de seguridad integral internacional permitira a nuestros clientes potenciales prevenir riesgos y utilizar los medios necesarios para solucionarlos de forma proactiva antes de instalarse desde el primer momento con la  evaluación y gestión de riesgos externos Internacionales que le ofrecemos facilitara disponer de una estratègia a seguir planificar,ejecutar, auditar y mejorar.

-Sistema de Control y supervisión : Normas Técnicas.

OBJETIVO: Controlar toda la operación de los sistemas integrados de seguridad en su área, siguiendo las normas técnicas aplicables principalmente las que establecen directrices de auditoría, calidad, gestión ambiental y gestión en salud y seguridad.

1. La Gestión en seguridad. Generalidades

2. NTC ISO 19011 - Directrices de auditoria.

3. ISO 9001. Versión 2008 - Sistema de Gestión de Calidad.

4. ISO 14001. Sistema de Gestión Ambiental

5. Gestión en seguridad BASC

6. Gestión en Salud Ocupacional y Seguridad. OHSAS 18001

Para Segurpricat consulting como Directores de Seguridad Internacional   valoramos e apreciamos la relación professional  con la Policia e Fuerzas de Seguridad  latinoamericanas consideramos que nuestra red de relaciones publicas como comerciales y contactos internacionales son fundamentales en el desarrollo de nuestro negocio:

-El valor de una buena red de relaciones.

-Que sean puntuales, habituales y permanentes.

-Relación que debe perdurar en el tiempo

-Relación con todas las partes de “ganar”: Empresa transnacional en su negocio gana el Consultor-Director de Seguridad gana el Gobierno-Policia-Ejercito-Fuerzas y Cuerpos de Seguridad  ganan, todos somos beneficiados de esta relación.

-Debe ser una relación de “complicidad e cordialidad” y de confidencialidad: clave en la relación comercial y personal.

-Las relaciones de éxito basades en el saber estar de ambas partes, adecuada  comunicación/trato mùtuo.

-Capacidad de interrelación con cargos/funciones y caràcteres/personalidades de Venezuela diferenciades però unidos con lazos/interès professional/personal.

-La confianza en que la màxima de protección de las personas y del patrimonio de la empresa transnacional corresponde al Director de Seguridad, con la màxima y reciproca colaboración con el staff de la empresa y autoridades policiales .

-Debemos realizar una interpretación de normativa ambigua con criterios de objectividad y adaptación al riesgo real existente .

El objetivo final clave de nuestra consultoria de Seguridad internacional:

-Exigir medidas de Seguridad efectivas y equilibradas al proyecto de internacionalización de la empresa que nos contrate, en base al riesgo real existente del mismo.

-Màxima colaboración y “complicidad” de la empresa, del Director de Seguridad y de la Policia e Fuerzas de Seguridad .

-Debemos ser  Segurpricat consulting como Director de Seguridad internacional un colaborador y no como una figura con interès contrapuestos, para demostar a la empresa y la  Policia del Gobierno lo que podemos aportar desde nuestra función y competencias con humildad:

   - Resultados reputacionales: Minimizar la repercusión delictiva diversa que pudiera afectar al proyecto.