Gestão Integral de Risco e Segurança nos Portos

Artículo de Manuel Sánchez Gómez-Merelo, traducido y difundido por www.ceasbrasil.com.br

Para estabelecer uma gestão integral de riscos e segurança nas instalações portuárias, devemos começar por propor uma rigorosa auditoria de segurança onde a descrição das atividades gerais e particulares do porto e suas operações sejam a base do trabalho (tipos de embarcações que recebe e carga que recebe). alças, volume de tráfego e capacidade de movimentação, importância económica e estratégica do porto, etc.).

Manuel Sánchez Gómez-Merelo
Consultor de Segurança Internacional

A descrição da Infraestrutura, bem como a sua localização e características geográficas do porto, juntamente com a descrição das instalações (docas, terminais, armazéns, etc.), bem como dos equipamentos de movimentação de carga e sistemas de controle, infraestrutura de transporte e acesso etc.), incluindo sistemas de comunicação e tecnologias de informação, são igualmente básicos.

Gestión Integral del Riesgo y la Seguridad en los Puertos, por Manuel Sánchez Gómez-Merelo Análise do ambiente e das atividades, identificação de ameaças potenciais (terrorismo, pirataria, crime organizado, roubo, sabotagem, etc.), avaliação de riscos e vulnerabilidades, análise de incidentes de segurança anteriores, interação com autoridades e empresas locais Segurança e cooperação com outros portos e organizações do setor são igualmente essenciais.

Esta secção é completada pela descrição das medidas de segurança existentes, dos sistemas de controlo de acessos e de identificação, vigilância e monitorização, dos sistemas de segurança física, dos sistemas de cibersegurança e proteção da informação e de segurança marítima e proteção de navios, bem como de resposta a emergências. planos e gestão de crises.

Por fim, a implementação de planos de contingência e resiliência, a gestão de crises, a incerteza e a agilidade na tomada de decisões são recomendações para reforçar a proteção num ambiente de volatilidade e insegurança.

Política de segurança

As novas exigências, desafios e necessidades de segurança exigem adaptação e alterações normativas e regulatórias na segurança portuária, e a resposta às novas ameaças emergentes e às mudanças no panorama de risco exigem a implementação de novas tecnologias e soluções de prevenção e proteção e melhoria contínua dos processos de segurança. e procedimentos, bem como maior colaboração e troca de informações com todas as partes interessadas e envolvidas.

Gestión Integral del Riesgo y la Seguridad en los Puertos, por Manuel Sánchez Gómez-Merelo Assim, um novo planeamento deve ser feito com base na prevenção e no desenvolvimento de um plano abrangente de segurança portuária com identificação e priorização de medidas preventivas, na alocação de recursos e orçamento para iniciativas de segurança, no estabelecimento de objetivos e métricas de desempenho em segurança, implementando formação. e programas de conscientização para funcionários, realizando avaliações periódicas de risco e auditorias de segurança, além de resposta a incidentes e planejamento de continuidade de negócios.

Da mesma forma, deve ser proposta uma nova otimização da proteção para fortalecer a segurança física e lógica e o controle de acesso, melhorias na vigilância e monitoramento em tempo real, implementação de sistemas avançados de detecção de ameaças, integração de tecnologias de segurança (IoT, IA, análise de dados, etc.), otimizando a resposta a incidentes e a gestão de crises, bem como promovendo uma cultura de segurança proativa em toda a organização com maior colaboração operacional entre a segurança pública e a privada.

Gerenciamento de riscos

A identificação e classificação exaustiva de potenciais riscos e ameaças é fundamental, bem como a sua categorização por nível de criticidade ou potencial impacto é essencial para a análise e avaliação, da sua probabilidade de ocorrência, do seu potencial impacto nas operações, reputação, finanças, etc.

A determinação do nível de risco (baixo, médio, alto, crítico), a sua priorização com base na probabilidade e impacto e a consideração de fatores de risco específicos do porto revelarão o nível das suas vulnerabilidades e fragilidades físicas, operacionais e de segurança. cibernética. A análise de vulnerabilidades em processos, pessoas e tecnologia, a descrição detalhada de cada vulnerabilidade identificada no ambiente portuário possibilitarão efeitos em cascata.

Gestión Integral del Riesgo y la Seguridad en los Puertos, por Manuel Sánchez Gómez-Merelo A gestão abrangente dos riscos, o desenvolvimento de uma estrutura de gestão dos riscos a nível organizacional, a integração da gestão dos riscos na tomada de decisões e nas operações, bem como a atribuição de funções e responsabilidades pela gestão desses riscos, em conjunto. otimizarem esta gestão, elevarão o nível de segurança para níveis aceitáveis.

Por último, a identificação de estratégias de tratamento (evitar, mitigar, transferir, aceitar), o desenvolvimento de planos de ação para mitigar riscos prioritários, a implementação de controlos e medidas de segurança adicionais, bem como a transferência de riscos através de seguros ou outros mecanismos, como bem como a aceitação informada dos riscos residuais, reforçarão o ajustamento contínuo das estratégias de tratamento dos riscos.

Medidas de segurança

Os principais objetivos da segurança nas instalações portuárias são a proteção da vida e segurança das pessoas, a salvaguarda dos ativos físicos e das infraestruturas, a garantia da continuidade operacional e a resiliência do porto no cumprimento dos requisitos legais e regulamentos de segurança, juntamente com a proteção de sistemas de informação e tecnológicos para a confiança das partes interessadas.

Com base na matriz de riscos, ameaças e vulnerabilidades estabelecida e na sua atualização periódica, será descrito o sistema de segurança abrangente de medidas físicas, operacionais e cibernéticas com integração de tecnologias e sistemas, funções e responsabilidades do pessoal de segurança e processos e procedimentos operacionais de segurança.

Gestión Integral del Riesgo y la Seguridad en los Puertos, por Manuel Sánchez Gómez-Merelo A concepção basear-se-á na avaliação de riscos e nos requisitos de segurança, na incorporação de princípios de defesa em profundidade e resiliência, na integração dos sistemas de segurança com outros sistemas portuários, bem como no planeamento de redundância e nas capacidades de backup com validação e testes da concepção de segurança.

Os meios de controle de segurança, controlos de acesso físico (cercas, barreiras, portas, etc.), sistemas de vídeo vigilância e monitorização, sensores, drones, etc.), bem como controlos de segurança para cargas e navios, incluindo medidas de segurança para instalações críticas e infraestruturas serão complementadas pelas correspondentes medidas organizacionais, desenvolvimento de políticas e procedimentos de segurança, bem como programas de formação e sensibilização em segurança.

Planos de segurança

Os objetivos e otimização mensuráveis dos planos de segurança são o alinhamento dos objetivos com a estratégia e prioridades do porto, a otimização dos recursos e orçamento atribuídos à segurança. A identificação de oportunidades para melhorar a eficiência e eficácia, bem como o estabelecimento de mecanismos de monitoramento e revisão de objetivos e ajustes com base em mudanças no ambiente de risco.

Os planos de segurança serão desenvolvidos com uma visão global de prevenção e proteção para reduzir a probabilidade de incidentes através de avaliações de risco e vulnerabilidade e da implementação de controlos e medidas de segurança proativas, programas de formação e sensibilização em medidas de segurança e proteção para mitigar o impacto dos incidentes. com planos de resposta a emergências e gestão de crises, em coordenação com empresas de segurança e primeiros socorros e integração com outros planos operacionais portuários, sem esquecer a revisão e atualização periódica dos planos com base nas lições aprendidas.

Serão desenvolvidos planos de contingência e continuidade de negócio para cenários de interrupção de processos críticos da atividade, implementando estratégias de manutenção das operações durante as interrupções e estabelecimento de enclaves e sistemas de backup, planos de comunicação e gestão de crises.

Serão desenhados procedimentos para recuperação e retomada das operações normais, bem como testes regulares e exercício de planos de contingência e exercícios de contingência com planos de segurança e operações.

Como comportamento organizacional, será estabelecida a promoção de uma cultura de segurança e resiliência na organização, com liderança visível e comprometimento da alta administração com a segurança, comunicação aberta e transparente e aprendizado contínuo para compartilhar conhecimentos sobre segurança portuária.

Monitoramento e controle

A implementação eficaz das medidas preventivas identificadas nos planos de Segurança, o reforço contínuo da segurança física, operacional e cibernética, a manutenção e atualização regular dos sistemas e equipamentos de segurança serão estabelecidos através da monitorização e controlo proativo dos riscos e ameaças emergentes, em colaboração com partes interessadas a melhorar as medidas de prevenção e proteção com avaliações periódicas para identificar oportunidades de melhoria.

Gestión Integral del Riesgo y la Seguridad en los Puertos, por Manuel Sánchez Gómez-Merelo Uma estrutura organizacional e protocolos serão estabelecidos para o gerenciamento de segurança com definição de funções, responsabilidades e linhas de subordinação para o pessoal de segurança, com desenvolvimento e implementação de protocolos e procedimentos operacionais padronizados para garantir consistência e conformidade com os protocolos em toda a organização, incluindo revisão periódica e atualizar protocolos com base nas mudanças e lições aprendidas e treinar regularmente a equipe em protocolos e procedimentos de segurança.

A gestão abrangente de riscos e segurança será implementada em todos os níveis da organização com a alocação de recursos apropriados para apoiar uma gestão eficaz de riscos e segurança. Serão realizadas auditorias internas regulares e revisões do sistema de gestão de segurança com participação em auditorias externas e certificações de segurança reconhecidas pela indústria, revisão periódica de políticas, procedimentos e controles de segurança, realização de testes e exercícios para avaliar a eficácia dos planos e segurança. capacidades, bem como a identificação e monitoramento de ações corretivas e oportunidades de melhoria com comunicação dos resultados das auditorias e revisões às partes interessadas.

Treinamento e comunicação

Será desenvolvido um plano abrangente de formação em segurança para todo o pessoal interno e externo, com identificação das necessidades de formação com base nas funções e responsabilidades e incorporação de diversas metodologias de formação (presencial, online, treinos, exercícios, etc.) com o estabelecimento de um programa regular e recorrente. cronograma de treinamento e avaliação da eficácia do treinamento e ajuste dos programas conforme necessário.

Será estabelecido um plano de comunicação para promover a sensibilização para a segurança com a utilização de diversos canais de comunicação (intranet, newsletters, sinalização, etc.) e a promoção de uma cultura de segurança através de comunicações regulares e consistentes.

Será implementado um processo de avaliação contínua das competências de segurança, com a definição de padrões e critérios claros para a avaliação periódica de conhecimentos, competências e atitudes e com a utilização dos resultados da avaliação para identificar lacunas e necessidades de formação e reconhecimento e premiar o elevado desempenho e melhorar as competências de segurança.

Legislação e regulamentos

Gestión Integral del Riesgo y la Seguridad en los Puertos, por Manuel Sánchez Gómez-Merelo Será estabelecida uma identificação abrangente de todas as leis, regulamentos e normas de segurança aplicáveis às instalações portuárias de requisitos internacionais, nacionais e locais, com análise detalhada de sua aplicabilidade às operações portuárias e com atribuição de responsabilidades pelo monitoramento e cumprimento de cada norma, através de mecanismos para manter as alterações legislativas e regulamentares atualizadas, garantindo a comunicação regular dos requisitos legais e regulamentares relevantes a todo o pessoal de segurança.

O compromisso da alta administração deve ir além do mero cumprimento da Legislação com a adoção de uma abordagem proativa e preventiva de segurança em todas as operações e o estabelecimento de padrões e melhores práticas que superem os requisitos mínimos, promovendo uma cultura de segurança que valorize prevenção e melhoria contínua e a alocação de recursos adequados para apoiar medidas preventivas fortes, juntamente com o reconhecimento e recompensa de iniciativas e realizações de prevenção notáveis.

Manuel Sánchez Gómez-Merelo
Consultor Internacional de Seguridad Pública y Privada
Presidente e Diretor Geral de Grupo Estudios Técnicos (GET)
Diretor de Programas de Protección de Infraestructuras Críticas. Instituto Universitario Gral. Gutierrez Mellado (IUGM-UNED)
Sócio-Consultor de ComOutGlobal