En el transcurso de este año se han hecho diversos actos de presentación de la norma EN50518. Junto con ALTER, TUV IT y Legal-ITC hemos participado presentado el bloque de gestión de riesgos que forma parte de la mencionada norma.

El éxito de los eventos, con la asistencia de los principales cuerpos de seguridad del estado, así como de profesionales del sector de la seguridad, nos permitió detectar la gran deficiencia que existe en este ramo, respecto a la aplicación de la gestión de riesgos

En este artículo vamos a mirar de desgranar los elementos clave de la gestión de riesgos y los desafíos que presenta en esta norma. No es motivo del presente ahondar en la norma EN50518, por lo que rápidamente entraremos en la gestión de riesgos.

 

Nueva Norma EN 50518

Se trata de una norma articulada en 10 puntos que se centran en las instalaciones y los servicios derivados de la gestión de Centrales Receptoras de Alarma.

 

Estos puntos son:

1 Alcance

2 Normas de referencia

3 Definiciones y abreviaturas

4 Planificación

5 Construcción

6 Sistemas de alarma

7 Suministro eléctrico

8 Sistema de gestión de alarmas

9 Operaciones

10 Gestión y Liderazgo

 

Los puntos 1,2 y 3 son básicamente introductorios, definen el contexto, las referencias y los conceptos a abordar más adelante.

En el punto 4 en un primer apartado nos segmenta la categorización de las centrales receptoras de alarma (CRA) entre categoría 1 y 2, además expone los elementos a tener en cuenta en la localización del emplazamiento.

Los puntos 5,6,7 y 8 inciden en los factores de la infraestructura haciendo referencia constante a las UNE y EN técnicas requeridas para materiales, instalaciones y equipamientos.

El punto 9 gira entorno a la ejecución del servicio de las instalaciones definidas en los puntos anteriores.

Y finalmente el punto 10 versa sobre los elementos propios de un sistema de gestión como es el liderazgo, el cumplimiento, la mejora o la formación.

La gestión de riesgos en la Norma 50518

Aunque esta norma pueda parecer a simple vista de alto contenido técnico para infraestructuras, se menciona el concepto riesgo 12 veces (eliminando 2 menciones en definiciones y anexos). Ello confiere a la norma no solamente un conjunto de directrices técniacs que debe cumplir una CRA, si no que además incide en la gestión y mejora de la misma. Es ahí donde los riesgos tienen un papel fundamental en la aplicación de medidas proactivas.

Vamos a hace una aproximación a los puntos en que se menciona el riesgo:

4.2 Selección del emplazamiento

En este punto se nos pide la existencia documental de una gestión del riesgo respecto a la selección del emplazamiento, desde el análisis de zonas inundables, con alta actividad sísmica, pasado por la ubicación dentro de un edificio o parque empresarial. Todo esto con el fin de minimizar el peligro de incendio actos vandálicos, explosión,…

5.6 Protección contra efectos d ellos relámpagos

El análisis riesgo deberá tener en cuenta de forma especifica la protección contra rayos, ya que el factor climático es la amenaza más difícil de tratar por lo que es necesario mejorar la gestión de vulnerabilidades. Esto viene claramente derivado de la criticidad que supone el suministro eléctrico para el funcionamiento de la CRA:

5.8.1.2 Sala de ubicación de equipos

Derivado del emplazamiento la gestión de riesgos deberá contemplar los factores de protección contra incendios, suministro eléctrico, condiciones físicas, sistema de alarmas para garantizar los equipos en la misma ubicación que la CRA.

9.1.2 Activos

La gestión de activos también está presente en la norma haciendo mención expresa a la inclusión de licencias de software. Por tanto la identificación y tratamiento de riesgos es un factor a tener en cuenta.

10.2 Gobierno y estrategia

En este punto se los concede a la gestión de riesgos un enfoque de alto nivel designando a la dirección como responsable y ligando esta gestión al desarrollo estratégico de la CRA:

10.4 Gestión del riesgo y contingencia

Finalmente, el punto de gestión del sistema expone a modo de ejemplo la ISO31000 de gestión de riesgos como técnica de aproximación al riesgo. Aunque lo más destacable del punto es que eleva esta gestión del riesgo al nivel de toda la norma. Por último, es requisito que la gestión del riesgo se incluya en el desarrollo de auditorias y el informe de revisión por dirección.

 

Norma ISO31000

La norma EN 50518 hace mención expresa a esta norma que ya ha sido motivo de otros artículos, pero para que sirva de recordatorio, los principios básicos de la norma ISO31000 de Gestión de riesgos se centran en:

  • Definición del Contexto
  • Identificación de riesgos
  • Análisis
  • Evaluación (Metodologías de riesgo)
  • Tratamiento (minimizar, evitar, transferir o aceptar)

La definición y contexto nos permite definir el marco de referencia de los riesgos en base a activos, procesos o partes interesadas que abarcan todo el alcance. El análisis y evaluación nos permite de forma cuantificada sacar una valoración que determine los principales riesgos a tener en cuenta. Finalmente, el tratamiento nos permite tomar medidas para reducir el umbral de riesgos o mejorar la gestión de emergencias en caso de materialización.

 

Enfoque del riesgo en la norma EN 50518

A partir de todo lo expuesto es evidente que la implantación de la norma EN 50518 en las centrales receptoras de alarma CRA requieren de una gestión de riesgos global que abarque desde las operaciones, la selección del emplazamiento hasta los elementos estructurales.

No podemos caer en la trampa de efectuar un acercamiento al riesgo parcial únicamente en los puntos en que se menciona el riesgo. Ya que en el punto 10.4 se abre la puerta a un enfoque global del riesgo para la gestión integral de las CRAs. Por lo que más allá de plantear un enfoque sesgado hemos de contemplar la gestión de riesgos en todos los puntos de la norma como pueden ser el punto 6 o 7 aunque no haya una mención directa.

 

Conclusión

Cómo hemos podido constatar la gestión del riesgo es inherente a la planificación, construcción, mantenimiento de una infraestructura Central Receptora de Alarma, así cómo para la gestión que se deriva de su servicio a clientes.

Por ello hemos de considerar esencial la aplicación de una correcta gestión de riesgos que nos proporcione valor añadido en base a la reducción de costes en la gestión de emergencias y actúe como garantía de seguridad y continuidad frente a clientes.

Las principales ventajas de una buena gestión de riesgo son:

  • Evitar tener que tratar emergencias o mejorar su respuesta
  • Cuantificar la sensación de peligro
  • Mejorar la capacidad de supervivencia de la organización

Estos elementos han de permitir una mejora del posicionamiento de la organización y una reducción del coste de las caídas de disponibilidad o respuesta ante emergencias.

Cómo desarrollar una correcta gestión del riesgo requerirá de un estudio de costes que permita amortizar la inversión, ya que no se trata de correr más o menos riesgos si no de correr riesgos inteligentes.

Las ventajas de un enfoque global, como plantea el TRM (Total Risk Management) son numerosas, ya que permite alinear los diferentes niveles de identificación y tratamiento en una herramienta única.

Por ello le recomendamos, que o bien se ponga en manos de profesionales del riesgo o bien haga un plan de inversión de gestión de riesgos.