DTR011 Espacio y Territorio: Creando Una Organización Segura

Downloadable PDF Resources

  1. Engish
  2. English/Spanish
  3. English/Russian

This module will take you through Espacio y Territorio: Creando Una Organización Segura.

  1. Creando Una Organización Segura
  2. Introducción
  3. Manejo total de la seguridad
  4. Dos organizaciones “con práctica adecuada”
  5. La Seguridad Está Sobre El Manejo De Territorio
  6. Las Cualidades Del Territorio
  7. ‘Cobertura Total’
  8. ‘Manejo Ajustado’
  9. Territorio equitativo ‘Seguridad en profundidad’
  10. Seguridad en Profundidad
  11. Protección Total Significa Que Todo El Mundo Es Responsable De La Seguridad
  12. El Manejo Ajustado “Sistemas Sensibles”
  13. Kaizen….
  14. Resumen
  15. Puntos Principales
  16. Trabajo Adicional
  17. Ejercicio 1:
  18. Ejercicio 2:
  19. Ejercicio 3:

 

La información contenida en este documento hace parte del programa Deltar
‘Nivel 4 Curso de Gestión Avanzada de Riesgos y Crisis’

Creando Una Organización Segura

“El propósito de la seguridad es crear seguridad, no responder al peligro”.

Creating A Secure Organisation

‘The purpose of security is to create safety, not respond to danger’.

Introducción

Uno de los modos más eficaces para desarrollar sistemas de manejo de seguridad es observar cómo otras organizaciones manejan sus programas de la seguridad, y aprender de cómo han manejado el equilibrio entre los diversos aspectos ya tratados en capítulos anteriores. Este capítulo introduce dos organizaciones que han aceptado ampliamente tener los mejores prácticas de calidad mundial desarrolladas para ocuparse extensamente de perfiles diferente de amenazas: una se encarga de manejar accesos masivo pero de la bajo-amenaza en parques de atracciones, mientras que el otro ha desarrollado sus propias prácticas de manejo de seguridad enfrentando terrorismo internacional por más de cuarenta años. Los principios que ellos han desarrollado han creado la capacidad para manejar la seguridad a través de sus organizaciones dando un gran valor para cualquier persona implicada en cualquier aspecto del manejo de seguridad.

Introduction

One of the most effective ways of developing security management systems is to look at how other organisations manage their security programmes, and to learn from how they have managed to balance the various aspects already covered in previous chapters. This chapter introduces two organisations that are widely accepted to have developed world class Best Practices for dealing with widely differing threat profiles: one is tasked with managing mass-access but low-threat amusement parks, whilst the other has developed its own security management practices in the face on international terrorism for over forty years. The principles that they have developed to create security management capability across their organisations will be of value for anyone involved in any aspect of security management.

Manejo total de la seguridad

Aunque la “creación de una organización segura” sea el último objetivo de cualquier director de seguridad, todavía existen muchas diferentes (y en algún caso, conflictos) ideas de cómo esto puede ser realizado.

Uno de los modelos comunes de manejo de seguridad ha sido la “Manejo de amenaza basada” el cual fue utilizado en las tres fases de la evaluación de riesgos – control de riesgos – modelo de la planificación de contingencia introducido en la unidad 1, que se basa en la idea que si usted identifica todas las amenazas posibles, y después desarrolla métodos (“protocolos”) para evitar que sucedan, usted entonces habrá creado una organización segura. El problema es, por supuesto, que usted nunca estará sin posibles amenazas, y la probabilidad es que sin embargo muchas amenazas en que usted piensa, el mundo lanzará una nueva sobre usted la cual usted no había tomado en consideración antes.

Sin embargo, otro método es abordar el problema desde otro lado, a saber por concentrarse en crear seguridad como parte integral de la organización, y después confiar en que cualquier problema potencial que pudiera convertirse en amenaza para la organización será identificado suficientemente temprano para ser manejado y tratado con ese potencial de amenaza antes de que este tenga la oportunidad de convertirse en un peligro real. Una frase usada para describir este acercamiento es “Manejo total de la seguridad”. Aunque MTS fuera originalmente ajustado para describir el manejo del riesgo vertical – es decir, a través de los diversos niveles de manejo en la cadena de suministro, de modo que el usuario final no fuera dependiente en el manejo eficaz de los vínculos anteriores en la cadena de suministro que estaban fuera de su control, puede ser utilizado igualmente para describir el control total del territorio que viene bajo responsabilidad del director de seguridad. De esta manera, el manejo de la seguridad puede ser considerada como una medida dinámica diseñada para crear seguridad, en vez de un sistema reactivo que responda a los riesgos, a las amenazas y peligros solamente después que han sido detectados.

Total Security Management

Although the ‘Creation of a Safe Organisation’ is the ultimate objective of any security manager, there are still many differing (and in some case, conflicting) ideas of how that can be achieved.

One of the common models of security management has been ‘Threat-Based Management’ which was covered in the three-stage Risk Assessment – Risk Control – Contingency Planning model introduced in Unit 1, which is based on the idea that if you identify all possible threats, and then develop methods (‘protocols’) to prevent them from happening, you will then have created a safe organisation. The problem is, of course, that you will never run out of possible threats, and the likelihood is that however many threats you think of, the world will throw a new one at you that you hadn’t taken into consideration.

However, another method is to approach the problem from the other side, namely by concentrating on creating security as an integral part of the organisation, and then trusting that any potential problem that might become threat to the organisation will be identified early enough to manage and deal with that potential threat before it has the opportunity to escalate into an actual danger. One phrase used to describe this approach is ‘Total Security Management’. Although TSM was originally coined to describe the management of vertical risk – that is, through the different levels of supply chain management, so that the end-user was not dependent on the effective management of the previous links in the supply chain that were outside of their control, it can be equally used to describe the total control of territory that comes under a security manager’s responsibility. In this way, security management can be seen as a proactive measure designed to create safety, rather than a reactive system that responds to risks, threats and dangers only after they have been detected.

Dos organizaciones “con práctica adecuada”

Hay dos organizaciones que son reconocidas extensamente por tener manejo de seguridad y de riesgos integradas adecuadamente dentro cada aspecto de su amplio manejo de operaciones, una se ocupa de problemas normales, diariamente en escenarios de bajo impacto y alta probabilidad, y el otro se ocupa de problemas más potencialmente serios de bajo y alta probabilidad de impacto en amenazas.

El primer es el mundo de Disney, dentro del cual se ha creado un reino autónomo con puntos de venta para los visitantes potenciales y su seguridad. Aunque el mundo de Disney se diseñó para recibir una enorme cantidad de personas con la libertad para elegir que hacer en un diversidad de cosas por hacer (aparentemente…), el sistema de manejo subyacente está basado en un control total de su territorio, de modo que una vez que usted ingresa en el mundo de Disney usted realmente experimentara una experiencia totalmente manejada.

La segunda organización es EL AL, la línea aérea nacional israelí, que desde el primer secuestro político de un avión el 21 de junio de 1967 de EL AL desde Roma al aeropuerto de Tel Aviv (siguiendo el final de la guerra de seis días), ha mantenido seguridad en sus aeropuertos y aviones a través del mundo por 45 años (a pesar de un par de excepciones notables, específicamente la matanza de 26 personas en un ataque en el aeropuerto de Lod (ahora Ben Gurion) en 1972 por los miembros del grupo Libanés-entrenado por el ejército Japón rojo). EL AL todavía se considera como quizás el sistema de gestión más eficaz de la seguridad del mundo, y sus metodologías se aceptan extensamente como configuración de la prueba patrón para asegurar áreas totales de acceso público. Aunque el mundo de Disney y EL AL se enfrentan aparentemente con amenazas radicalmente diferentes, los métodos que han ideado para manejarlas son remarcablemente similares.

Two ‘Best Practice’ Organisations

There are two organisations that are widely recognised to have integrated best-practice security and risk management into every aspect of their wider management operations, one dealing with the issue of normal, daily low impact high-likelihood scenarios, and the other dealing with potentially more serious low-likelihood-high impact threats.

The first is Disney World, which has created a self-contained Kingdom within which one of the main selling-points for potential visitors is its safety. Although Disney World is designed to deal with a massive amount of people with the freedom to choose to do a massive amount of different things (apparently…), the underlying management system is one based on total control of their territory, so that once you are inside Disney World you are actually experiencing a totally managed experience.

The second organization is El Al, the Israeli national airline, which since the first political hijacking of a plane on 21st June 1967 of an El Al plane from Rome to Tel Aviv airport (following the end of the 6-Day War), has maintained security in its airports and planes across the world for 45 years (despite a couple of notable exceptions, specifically the killing of 26 people in an attack on Lod Airport (now Ben Gurion) in 1972 by members of the Lebanese-trained Japan Red Army). El Al is still considered as perhaps the most effective security management system in the world, and its methodologies are widely accepted as setting the bench-mark for securing mass access public areas. Although the Disney World and El Al are seemingly faced with radically different threats, the methods they have devised to manage them are remarkably similar.

La Seguridad Está Sobre El Manejo De Territorio

El primer concepto en común de ambos sistemas es territorio. El territorio es ese espacio sobre el cual usted tiene control, y por el cuál usted toma responsabilidad. Para los dos el mundo de Disney y EL AL, sus territorios comienzan un camino largo antes de que usted llegue a cualquier edificio. En Orlando, la Florida, hay señales que le dan una bienvenida al mundo de Disney 30 millas antes, diciéndole qué documentos usted necesitará, informándole de qué atracciones están disponibles, diciéndole qué estación de radio colocar para saber información del mundo de Disney. En el aeropuerto de Ben Gurion de Israel, los primeros puntos de control son 2 Kms desde el aeropuerto actual, y está diseñado para darle una sensación positiva de que usted está entrando en una zona segura, en donde las posibles amenazas y problemas ya han identificado y se han mitigado con eficacia. El primer punto del contacto tiene dos propósitos. El primer es marcar claramente el territorio en donde usted acepta la responsabilidad de crear y de manejar un espacio seguro. El segundo es permitir que el primer punto de contacto (PPC) actúe como un sistema de filtración inicial, permitiendo que el equipo de seguridad inicial identifique a la gente que no se moverá a través del sistema tranquilamente, quien puede entonces llevarlo a sitios y ocuparse en forma individual, sin la interrupción del flujo principal del negocio.

El concepto de control del territorio se continúa una vez que el visitante esta “adentro”. No hay en ninguna parte dentro de mundo de Disney, o dentro de una línea aérea israelí en el aeropuerto, que no está bajo el control de alguien que tiene la responsabilidad específica de mantener la seguridad de esa área. Un escritor dijo cómo su hija tuvo una ampolla durante una visita al mundo de Disney y quitó sus zapatos y calcetines. Ella fue identificada y confrontada inmediatamente. Cuando fue avisada de que esto no era permitido “para la seguridad de los visitantes”, y el fracaso para substituir su calzado diera como lugar que ellos fueran removidos de esta área, ella decidió continuar con su dolor para permanecer dentro del parque de diversiones.

Security is About the Management of Territory

The first concept common to both systems is Territory. Territory is that space over which you have control, and for which you take responsibility. For both Disney World and El Al, their territory begins a long way before you reach any actual buildings. In Orlando, Florida, there are signs welcoming you to Disney World from 30 miles away, telling you what documents you will need, informing you of what attractions are available, telling you what radio station to tune to for Disney world information. In Israel’s Ben Gurion airport, the first check points are 2Kms from the actual airport, and are designed to give you the positive feeling that you are entering a safe zone, one where possible threats and problems have been identified and effectively mitigated. This First Point of Contact has two purposes. The first is to clearly mark the territory where you accept responsibility for creating and managing a safe space. The second is to allow the FPoC to act as an initial filtering system, allowing the initial security team to identify people who will not move through the system smoothly, who can then take be taken to the side and dealt with on an individual basis, without disrupting the main flow of business.

The concept of Control of Territory is continued once the visitor is ‘inside’. There is nowhere within Disney World, or within an Israeli airport or airline section, that is not under the control of someone who has the specific responsibility for maintaining the safety of that area. One writer told how his daughter developed a blister during a visit to Disney World and removed her shoes and socks. She was immediately identified and confronted. When told that this was not allowed ‘for the safety of visitors’, and that failure to replace her footwear would result in them being escorted from the grounds, she decided that the she would undergo the pain in order to be allowed to remain within the funfair.

Las Cualidades Del Territorio

El territorio es definido por un límite. Aquí es donde el primer punto del contacto se hace. El control de acceso permite la entrada fácil a ese territorio para los que no planteen ningún problema, y da al sistema de seguridad la oportunidad de identificar problemas potenciales antes de que puedan acercarse a áreas de más alto riesgo en profundo dentro del sistema

The Attributes of Territory

Territory is defined by a Boundary. This is where the First Point of Contact is made. Access Control allows easy entry to that territory for those who pose no problem, and gives the security system the opportunity to identify potential problems before they are able to make an approach to higher-risk areas deeper within the system

‘Cobertura Total’

El segundo concepto común en ambas organizaciones es el hecho que “todo el mundo está implicado en seguridad”. Es razonable suponer que un pequeño equipo de seguridad no puede mantener control y “ojos puestos” para cada posible situación que se pueda complicar. Sin embargo, si todo el mundo dentro de la organización de seguridad se enterada, entonces existe la probabilidad que alguien sepa de un problema potencial antes de ser escalado en una amenaza real, y que la información se puede pasar al equipo de seguridad, que puede entonces intervenir de la manera más apropiada. Esto es no sólo relevante para las amenazas tradicionales de seguridad, pero es válido para cualquier acción que podría amenazar a la organización.

Aunque parezca que esto es un principio simple, usted necesita solamente leer los papeles cada día para ver cómo las organizaciones se están poniendo en peligro porque los problemas simples se pueden convertir en amenazas importantes, porque aunque la gente sea consciente de ellas, nadie ha tomado la responsabilidad de informar alguien con autoridad.

¿La pregunta por lo tanto, es cómo podemos nosotros adaptar las lecciones aprendidas de estos líderes globales de la seguridad, y como introducir estos modelos de gestión altamente eficaces de la seguridad de nuestras propias organizaciones?

‘Total Cover’

The second concept common to both organisations is the fact that ‘Everyone is involved in security’. It is reasonable to presume that a small security team cannot maintain control and ‘eyes on’ to every possible situation that might develop. However, if everyone within the organisation is security aware, then the likelihood is that someone will become aware of a potential problem before it escalates into an actual threat, and that information can be passed on to the security team, who can then intervene in the most appropriate manner. This is not only relevant to traditional security threats, but is valid for any actions that could threaten the organisation.

Although it seems that this is a simple principle, you only need to read the papers each day to see how organisations are putting themselves into danger because simple problems are allowed to develop into major threats, because although people are aware of them, no-one has taken the responsibility to inform someone in authority.

The question therefore, is how can we adapt the lessons learned from these global security leaders, and introduce these highly effective security management models into our own organisations?

‘Manejo Ajustado’

El tercer principio de manejo de la seguridad en que ambos sistemas están basados es el de “gestión ajustada”. Escribir los manuales de seguridad y las listas de protocolos es fácil. Mantenerlos en un nivel eficaz con el tiempo es casi imposible. La verdad es que la mayoría de los programas de seguridad fallan porque las políticas que se han puesto en lugar no se adhieren, y entonces una cultura de la holgazanería o de la ignorancia se integra dentro de la organización. En ambas organizaciones que hemos discutido tienen un sistema de manejo muy fuerte y en su lugar, de modo que haya una cultura de organización bien definida y que el manejo donde la seguridad es importante, todo el mundo entienden lo que tienen que hacer, y los sistemas de control existen para asegurarse de que lo hagan. Si usted quiere probar el sistema, bote una envoltura del chicle en el piso del mundo de Disney, y vea cuánto tiempo toma para que alguien lo coja, y después será informado que botar basura no está permitido.

‘Tight Management’

The third principle of security management that both systems are based on is that of ‘Tight Management’. Writing security manuals and lists of protocols is easy. Maintaining them at an effective level over time is almost impossible. The truth is that most security programmes fail because the policies that have been put into place are not adhered to, and then a culture of laziness or ignorance becomes embedded into the organisation. Both of the organisations that we have discussed here have a very strong management system in place, so that there is a clearly-defined organizational culture that security management is important, everyone understands what they have to do, and control systems are in place to ensure that they do so. If you want to test the system, drop a chewing gum wrapper on the floor at Disney World, and see how long it takes for someone to pick it up, and then inform you that littering is not allowed.

Territorio equitativo ‘Seguridad en profundidad’

Territorio no es sola ‘espacio’. Por ejemplo, si usted era el encargado de una fábrica con un parqueadero, pero usted no tenía ninguna información sobre qué sucedía dentro de ese parqueadero, éste no podría ser considerado como su “territorio”. Incluso si usted tenía información sobre este parqueadero – por ejemplo, con el uso del circuito cerrado de televisión (CCTV) supervisado desde una sala de control central – pero podría observar solamente qué sucedía sin poder hacer cualquier cosa sobre él, usted sin embargo no podría considerar esta área su territorio. Así pues, una definición del territorio es ‘Esa área sobre la cual usted tiene información y control’.

Una vez que el concepto de territorio en función de la información y del control es aceptado, las siguiente pregunta concierne exactamente donde nuestro territorio comienza. Esto es una pregunta crítica en el proceso para desarrollar un manejo eficaz de la seguridad.

Cualquier territorio es definido por límites. Debe estar despejado de cualquier persona que entra en su territorio y que ahora está viniendo bajo su control – sin embargo que se debe hacer de una manera amistosa de bienvenida en vez de una manera oficiosa o impersonal. El límite es marcado por el primer punto del contacto. Aunque el primer punto del contacto pudiera ser en base a seguridad, como en un edificio del gobierno o una base militar, dependiendo del ambiente general de la amenaza este puede también ser considerado en términos de “Dar la bienvenida”. Esta forma de seguridad como “cuidado al cliente” se puede considerar en centenares de diversas situaciones donde los encargados de seguridad quieren marcar claramente el principio de su territorio, tal como barras, donde hay un supervisor de puerta afuera de la puerta, los hoteles de cinco estrellas, donde hay un portero que espera para saludarle, oficinas principales corporativas, donde hay el personal de seguridad que le mostrará al mostrador de recepción, o centros comerciales, donde hay (o por lo menos, debe haber!) personal de seguridad en la entrada principal.

Como establecimos en la unidad 1, hay siempre un equilibrio entre la libertad y seguridad. Una manera que podemos calibrar el nivel de seguridad es la distancia entre el primer punto del contacto y el objeto que estamos asegurando, y el número de barreras que usted necesita para llegar allí. Como una regla básica, “cuanto mayor es la distancia entre el primer punto de contacto (PPC) y el blanco, y cuanto mayor es el número de barreras, más seguro usted estará”.

Territory Equals ‘Security in Depth’

Territory is not just ‘Space’. For example, if you were the manager of a factory with an attached car park, but you had no information about what was happening within that car-park, it could not be considered your ‘Territory’. Even if you had information about the car-park – for example, through use of CCTV monitored from a central Control Room – but could only observe what was happening without being able to do anything about it, you would still not be able to consider that area your territory. So, one definition of Territory is ’That area over which you have both information and control’.

Once the concept of Territory as a function of information and control is accepted, the next question concerns exactly where our territory starts. This is a critical question in the process of developing an effective security management capability.

Any Territory is defined by Boundaries. It should be clear to anyone coming into your territory that they are now coming under your control – though that should be done in a friendly, welcoming way, rather than an officious, impersonal way. The Boundary is marked by the First Point of Contact. Although the First Point of Contact might be overtly security-based, as in a government building or military base, depending on the general threat environment it can also be seen in terms of ‘Meet and Greet’. This form of security as ‘customer care’ can be seen in hundreds of different situations where security managers want to clearly mark the beginning of their territory, such as bars, where there is a Door Supervisor outside the door, 5-star hotels, where there is a doorman waiting to greet you, corporate headquarters, where there are security personnel who will show you to the reception desk, or shopping centres, where there are (or at least, should be!) security personnel at the main entrance.

As we established in Unit 1, there is always a balance between Freedom and Security. One way that we can calibrate the level of security is the distance between the First Point of Contact and the thing that we are securing, and the number of barriers you need to pass top get there. As a basic rule, ‘The greater the distance between the FPoC and the target, and the greater the number of barriers, the safer you are’.

Seguridad en Profundidad

La seguridad adicional puede ser creada aumentando la distancia del primer punto de contacto y del área principal que se está protegiendo, y por la introducción de barreras adicionales. Los principios básicos detrás de la seguridad en profundidad son los mismos si se está limitando el acceso al área entre los vestidores en un concierto, el cuarto de VIP de un club, la oficina del presidente en una corporación importante o los laboratorios de investigación en una compañía de la tecnología.

Security in Depth

Additional security can be created by increasing the distance from the First Point of Contact and the main area that is being protected, and by the introduction of additional barriers. The basic principles behind Security in Depth are the same whether it is limiting access to the backstage area at a concert, the VIP room of a club, the Chairman’s office in a major corporation or the research laboratories in a technology company.

Protección Total Significa Que Todo El Mundo Es Responsable De La Seguridad

Uno de los principios fundamentales en el mundo de Disney y El Al es que la seguridad no es apenas un solo evento – usted le muestra su pase de acceso a alguien, y después los controles de seguridad acaban – pero que la seguridad es integrada en cada aspecto de las funciones de esa organización.

Por ejemplo, mientras que a los equipos de seguridad en ambos sistemas son que altamente entrenados, extremadamente profesional y bien escogida, ellos no son la única gente responsable de la seguridad. Los trabajadores del parqueadero, los limpiadores de los baños, los vendedores de maní, la gente que saca los desperdicios fuera de la cocina, son todos estos parte del programa del manejo de seguridad. De esta manera, es posible tener un cubrimiento total del territorio en las organizaciones, en donde alguien estará alerta para identificar cualquier problema potencial antes de que se convierta en un peligro real. El papel de esa persona es entonces informar al equipo de seguridad que algo no está muy bien, y entonces podrán responder de una manera apropiada, evaluar la situación y tomar medidas necesarias.

Total Cover Means That Everyone is Responsible for Security

One of the fundamental principles of both Disney World and El Al is that security is not just a single event – you show your pass to someone, and then the security checks are finished – but that security is in-built into every aspect of that organisation’s functions.

For example, whilst the security teams in both systems are highly-trained, extremely professional and well-resourced, they are not the only people responsible for security. The car park attendants, the toilet cleaners, the peanut-sellers, the people taking the rubbish out of the kitchen are all considered to be part of the security management programme. In this way, it is possible to have total cover of an organisations’s territory, where someone will be bound to spot any potential problem before it becomes an actual danger. The role of that person is then to inform the security team that something is not quite right, and they will then be able to respond in an appropriate manner, assess the situation and take the necessary actions.

El Manejo Ajustado “Sistemas Sensibles”

David Veness, el antiguo jefe de las operaciones especiales de la unidad de policía metropolitana, que fue más adelante un asesor especial a la Comisión de Naciones Unidas en seguridad, solía tener solamente una señal en su escritorio. Esta decía “Seguridad es el manejo de la autosuficiencia”. Cualquier programa eficaz del manejo de la seguridad tiene que ser uno que se pueda mantener con el tiempo, sin ninguna pérdida de capacidad. Aunque esto sea una idea simple de poner en palabras, es posiblemente uno de los aspectos más duros del manejo de la seguridad a controlar realmente.

La gente es perezosa, los sistemas se apagan si se consideran demasiado intrusivo, buenas prácticas se dejan morir, los sistemas no se mantienen, y a menudo después de una determinada cantidad de semanas o de meses, las cosas vuelven a cómo eran. Es bien reconocido que crear un cambio genuino organizacional es una de las cosas más duras a alcanzar, pero ése es en gran parte el propósito del coordinador de seguridad. Después de todo, si todo estuviera BIEN, en primer lugar habría poca necesidad del coordinador de seguridad.

Aunque a menudo haya límites de lo qué un coordinador de seguridad puede alcanzar (a menudo es verdad que el coordinador de seguridad es relativamente bajo en la cadena poderosa en la organización), hay varias reglas básicas que harán más fácil alcanzar el cambio en la organización, e introducir un sistema de manejo eficaz de seguridad que por lo menos se mueva hacia la creación de una organización segura.

pLo primero es que es mejor tener algunas reglas que todo el mundo siga, en vez de muchas reglas que principalmente son ignoradas. El propósito del programa del manejo de seguridad es apoyar las actividades totales de la organización, cualquier regla que sea introducida deba ser simple, fácil de adherirse y entendida por todo el mundo. Si hay un sistema de pases de acceso, estos se deben utilizar por todo el mundo. Si hay una regla para los trabajadores independientes que registren donde van a estar, y entonces se pueda confirmar que todo está bien en una llamada final antes de que se vayan a casa, esto debe ser agregado también.

La segunda regla es que el sistema de manejo de la seguridad necesita ser apoyado por todo el mundo, desde los presidentes hasta el limpiador de los baños. La seguridad no es apenas la responsabilidad del equipo de seguridad, pero es una de las funciones básicas de cada uno que trabaja dentro de esa organización.

pY la tercera regla es que la seguridad es para siempre. El papel principal del manejo de seguridad es asegurarse de que el nivel de conciencia y de disposición de la seguridad sea mantenido, y de que los estándares no estén permitidos a decaer. La segunda ley de la termodinámica (también conocida como entropía) indica que a menos que la energía adicional se ponga en un sistema, tenderá a retrasarse, perdiendo eficacia y generalmente para. Esto es igualmente verdad en el manejo de la seguridad. El manejo efectivo de la seguridad no es un estado natural. El papel del coordinador de seguridad es asegurarse de que los protocolos necesarios estén adheridos, así como fueron escritos en primer lugar desde el inicio de los programas del manejo de la seguridad.

Tight Management Is ‘Sensitive Systems’

David Veness, the former head of Metropolitan Police Special Operations Unit, who was later a Special Adviser to the United Nations Commission on Security, used to have only one sign on his desk. It read ‘Security is the management of complacency’. Any effective security management programme has to be one which can be maintained over time, without any loss of capability. Although this is a simple idea to put into words, it is possibly one of the hardest aspects of security management to actually control.

People are lazy, systems that are considered too intrusive are switched off, good practices are left to wither, systems are not maintained, and often after a certain amount of weeks or months, things return to how they were. It is well recognised that to create genuine organisational change is one of the hardest things to achieve, and yet to a large degree that is the purpose of the security manager. After all, if everything was OK, there would be little need for the security manager in the first place.

Although there are often limits in what a security manager can achieve (it is often true that the security manager is relatively low in the organisational power chain), there are a number of basic rules that will make it easier to achieve organisational change, and introduce an effective security management system that will at least move towards the creation of a safe organisation.

The first is that it is better to have a few rules that everyone follows, rather than many rules which are mainly ignored. The purpose of the security management programme is to support the overall activities of the organisation, so any rules that are introduced should be simple, easy to adhere to and understood by everyone. If there is a system of access passes, that should be used by everyone. If there is a rule that lone workers should log where they are going to be, and then confirm that all is well in a final call before they go home, that should be adhered to.

The second rule is that the security management system needs to be supported by everyone, from the Chairmen to the toilet cleaner. Security is not just the responsibility of the security team, but is one of the basic functions of everyone who works within that organisation.

And the third rule is that security is for ever. It is the role of the security management to ensure that the level of security awareness and readiness is maintained, and that standards are not allowed to slip. The Second Law of Thermodynamics (also known as Entropy) states that unless extra energy is put into a system, it will tend to slow down, lose effectiveness and generally come to a halt. This is equally true of security management. Effective security management is not a natural state. It is the role of the security manager to ensure that the necessary protocols are adhered to, just as much as writing the initial security management programmes in the first place.

Kaizen….

Tomando dos ejemplos de organizaciones americanas e israelíes, podemos acabar este módulo con otro concepto, esta vez de los sistemas de gestión japoneses. Kaizen es la idea del “Continuo mejoramiento”, esta se ha convertido en una de las principales teorías del manejo general en los pasados veinte años. En sus términos más simples, Kaizen emplea el principio de mejora incrementada – identificando una debilidad, encontrando una manera de mejorarla, e implementándola. Es una filosofía tanto como un método, y cree que todo el mundo tiene conocimiento experto de su propio campo – el asistente del parqueadero es tan experto en ser asistente del parqueadero como es el principal científico siendo encargado de una investigación. Puede ser que también sea consciente de las maneras de las cuales la seguridad puede ser mejorada en el parqueadero el cual nadie más en la organización lo sabe. Arsene Wenger, el técnico del Arsenal, lo puso de otra manera. “Si usted mejora cientos de cosas por el un por ciento, usted conseguirá mejorar en un ciento por ciento”. Mientras que esto puede no ser estrictamente verdad desde una perspectiva matemática, es una manera excelente de manejar seguridad kaizen.

Kaizen….

Having taken two examples from American and Israeli organizations, we can finish off this Module with another concept, this time from Japanese management systems. Kaizen is the idea of ‘Continuous Improvement’, and has become one of the leading general management theories in the last twenty years. In its simplest terms, Kaizen is built on the principle of incremental improvement – identify a weakness, find a way of improving it, implement it. It is a philosophy as much as a method, and believes that everyone has expert knowledge of their own field – the car-park attendant is as expert at being a car park attendant as the chief scientist is as being a research manager. They might also be aware of ways in which the security of the car park might be improved which no one else in the organisation has. Arsene Wenger, the Arsenal manager, put it another way. ‘If you improve a hundred things by one per cent, you get a hundred per cent improvement’. Whilst this may not be strictly true from a mathematical perspective, it is an excellent way of managing security kaizen.

Resumen

La seguridad tiene que comenzar y terminar en alguna parte, y ese punto es decidido por cómo definimos el territorio que aceptamos en responsabilidad. La seguridad en profundidad describe la manera que podemos utilizar nuestros propios recursos para crear un ambiente progresivamente más seguro. Estos simples principios de manejo de la seguridad son utilizados por dos de las organizaciones más respetadas en el manejo global de la seguridad, cada una de estas hace frente a amenazas potenciales totalmente diferentes.

Estos principios son fáciles de entender, simples de ejecutar, y se pueden adaptar a casi cualquier situación de seguridad.

Summary

Security has to begin and end somewhere, and that point is decided by how we define the territory that we accept responsibility for. Security in Depth describes the way that we can utilise our own resources in order to create progressively more secure environment. These simple principles of security management are used by two of the most well-respected organisation in global security management, each of which is facing completely different potential threats.

These principles are easy to understand, simple to implement, and can be adapted to almost any security situation.

Puntos Principales

  • El total manejo de la seguridad permite que usted sea proactivo en desarrollar una organización segura, en vez de responder individualmente a riesgos / amenazas
  • El TMS puede ser vertical – como en el manejo de la cadena de suministros – u horizontal, atreves del control del territorio
  • Territorio es el espacio que es definido por límites, y para el cuál usted tiene información y control
  • La Seguridad es aumentada por seguridad en profundidad
  • Todo el mundo en una organización es parte del manejo del programa de seguridad
  • Kaizen permite una cultura de mejora continua a lo largo de la organización

Main Points

  • Total Security Management allows you to be proactive in developing a safe organisation, rather than responding to individual risks / threats
  • TSM can be Vertical – as in Supply Chain Management – or Horizontal, through control of Territory
  • Territory is Space which is defined by Boundaries, and for which you have Information and Control
  • Safety is increased by Security in Depth
  • Everyone in an organisation is part of the Security Management Programme
  • Kaizen allows for a culture of continuous improvement across the organisation

Trabajo Adicional

(Aunque los ejercicios de abajo no constituyan la parte del trabajo evaluado del curso, se ofrecen como sugerencia en cuanto a cómo los estudiantes pueden utilizar los principios tratados en cada módulo de una manera práctica, de manera tarea orientada. Sus tutores particulares se complacerán al darle observaciones sobre cualquier trabajo que usted haya realizado, aunque no llevará ningún puntaje para la evaluación del curso).

Further Work

(Although the exercises below do not constitute part of the assessed course work, they are offered as a suggestion as to how students can utilise the principles covered in each module in a practical, task-orientated manner. Your tutors will be happy to give you feedback on any work you do, though it will not carry marks for course assessment).

Ejercicio 1:

Una organización se ha identificado como implicada en un derrame de petróleo en Alaska. La junta directiva ha decidido que el sistema de seguridad alrededor de sus oficinas del cuartel general (CG) en el decimotercer y veinteavo piso de un bloque de oficinas en Canary Wharf necesita ser revisado, y si es necesario debe ser mejorado. Usando los principios ya vistos en este módulo, qué recomendaciones podría usted hacer a la junta directiva?

Exercise 1:

An organisation has been identified as being involved in an oil spill in Alaska. The Board have decided that the security system around its HQ offices on the 13th-20th floors of an office block in Canary Wharf need to be reviewed, and if necessary improved. Using the principles covered in this module, what recommendations could you make to the Board?

Ejercicio 2:

Su presidente ha vuelto de una visita al Japón, en donde él ha oído hablar de Kaizen. Él le ha pedido da una presentación para la reunión de la próxima junta directiva, identificando cómo Kaizen puede ser de usado para el manejo total de la seguridad de la organización. Realice un informe en PowerPoint (por cerca de veinte minutos), que podría ser presentado a la junta directiva, junto con notas que se podrían ser distribuidas a la junta directiva en la reunión.

Exercise 2:

Your Chairman has returned from a visit to Japan, where he has heard about Kaizen. He has requested you give a presentation to the next Board meeting, identifying how Kaizen can be of use to the overall security management of the organization. Put together a PowerPoint briefing (about twenty minutes), that could be given to the Board, together with notes that could be distributed to the Board at the meeting.

Ejercicio 3:

Su compañía ha asumido el control una fábrica de producción en Ucrania. Esta posee su propia área dentro de un gran parque industrial. Como cabeza de seguridad del EMEA (Europa, Medio Este y África), usted va a visitar las instalaciones para evaluar el nivel de seguridad actual, y para identificar las posibles áreas que puedan necesitar mejoras. Realice una lista de verificación de los puntos que usted necesitaría cubrir durante su visita a la instalación.

Exercise 3:

Your company has taken over a production factory in Ukraine. It stands in its own area within a larger industrial park. As Head of Security EMEA, you are going to visit the facility to assess the level of current security, and to identify possible areas that might need improvement. Put together a checklist of points that you would need to cover during your visit to the facility.