BENEFICIOS DE UN SISTEMA DE GESTIÓN DE EMERGENCIAS BASADO EN LA ISO 22320
La implantación y certificación de Sistemas de Gestión supone el empleo de las mejores prácticas existentes por parte del responsable o empresario, en el desarrollo de sus funciones y obligaciones, para el sector de actividad o sistema correspondiente.
En los últimos años, con la entrada en vigor de la reforma del Código Penal en 2015, ha habido una creciente demanda y necesidad de implantar sistemas de cumplimiento en las organizaciones, ya que el concepto “responsabilidad” se adaptaba a una acepción más proactiva.
En este sentido, y de acuerdo con lo expuesto, los Sistemas de Gestión juegan un papel muy importante para el adecuado cumplimiento de las obligaciones legales y requisitos de la norma elegida, y además, después de implantado permitirá a las organizaciones desempeñar de forma adecuada y con mayor calidad sus responsabilidades. Todo ello proporciona una posición diligente, desde la que se podrá justificar las actuaciones, ayudar a que la entidad funcione de una forma mucho más eficiente y a reducir la posibilidad de que existan comportamientos que generen un impacto negativo en la entidad.
Disponer de una certificación como la ISO22320 – Seguridad de la sociedad – Gestión de emergencias – Requisitos para la Respuesta a Incidentes, supone adaptar las actuaciones de respuesta a incidentes en la organización a las mejores prácticas disponibles y hacerlo en las tres fases de un incidente: antes, durante y después. La respuesta a incidentes comprenderá un conjunto de acciones para detener las causas de un peligro inminente, para mitigar sus consecuencias y para recuperarse de sus efectos.
En general, las organizaciones que implantan un Sistema de Gestión de Emergencias en su organización según la Norma ISO22320 consiguen, sobre todo, desarrollar y mejorar sus capacidades para dar respuesta ante cualquier tipo de emergencia, independientemente de la dimensión de la misma; esto es, ya sea un incidente, una crisis, interrupciones de la actividad o un desastre. Se garantiza que la información operativa es veraz y fiable, ya que se establecen procesos de gestión de información y datos; y se minimizan los malentendidos al establecer una base de coordinación y cooperación entre las partes implicadas, así como una gestión más eficiente de los recursos compartidos.
Por último, contar con la ISO 22320 es una auténtica declaración de intenciones que demuestra el compromiso de la organización y su respeto hacia la vida humana, y ayudar a demostrar que el empresario se ha preocupado por la eficacia de las medidas organizativas utilizando para su gestión las mejores prácticas disponibles en las normas internacionales de referencia, limitando o exonerándolos de la responsabilidad civil o penal dimanante.
Otra ventaja importante de certificar un Sistema de Gestión de Emergencias es el aseguramiento de los requisitos legales, en concreto y en lo que se refiere a la gestión de emergencias se hace especial énfasis en el Real Decreto 393/2007, de 23 de marzo, por el que se aprueba la Norma Básica de Autoprotección de los centros, establecimientos y dependencias dedicados a actividades que puedan dar origen a situaciones de emergencia. Sin olvidar otros requisitos legales, como los mantenimientos obligatorios de los sistemas, equipos e instalaciones, o cualquier otro marco aplicable.
Al igual que el resto de las normas ISO, la ISO 22320 permite la integración con otras normas implantadas en la entidad, pudiendo servirse de aspectos comunes como por ejemplo la definición del contexto de la organización, liderazgo, planificación, apoyo, evaluación del desempeño o mejora.
En lo que respecta a las particularidades de la norma, destacan tres apartados principales:
• Requisitos para el mando y control: Cuyo objetivo es dotar a la organización de un adecuado sistema de dirección y coordinación.
• Requisitos para la información operaciones: cuyo objetivo es permitir a los responsables de la toma de decisiones, disponer de información completa y global sobre el estado de la emergencia.
• Requisitos para la cooperación y coordinación: cuyo objetivo es gestionar las relaciones con terceras partes implicadas en la respuesta a incidentes.
Information, Security & Risk Consultant en @govertis
Expertos en Ciberseguridad, Privacidad, IT GRC y Cumplimiento Normativo unificando la perspectiva Legal y Tecnológica.
