Una vez que una organización ha identificado y evaluado los riesgos, puede elaborar planes para gestionarlos. Un plan de seguridad documenta estos riesgos, junto con sus correspondientes medidas de mitigación. Este capítulo identifica las buenas prácticas para la creación de planes de seguridad, centrándose en dos elementos principales: los procedimientos operativos estándar (POE/SOP) (cómo la organización mitigará las amenazas identificadas en la evaluación de riesgos) y los planes de contingencia (cómo responderá la organización ante eventos y situaciones disruptivos y de alto riesgo potencial).
El plan de seguridad sirve de base para la gestión de riesgos de seguridad a nivel de implementación del programa. Dependiendo del contexto y los riesgos, un plan de seguridad puede aplicarse a todo un país, a una ubicación geográfica específica o a un proyecto individual. La inclusión en el proceso de planificación de la seguridad —con la participación de un grupo diverso de personal con diferentes roles, trayectorias y perfiles personales— es preferible a la planificación individual, ya que aprovecha el conocimiento y la experiencia colectivos y promueve una mayor implicación en el producto final. Una buena práctica en la planificación también incluye el seguimiento mediante revisiones periódicas para adaptar el plan a los cambios del entorno.
Los planes de seguridad difieren entre organizaciones, reflejando las necesidades y políticas específicas de la organización y el contexto. Los principales componentes de un plan de seguridad pueden incluir el contexto actual y la evaluación de riesgos, los niveles de seguridad, las funciones y responsabilidades, los procedimientos operativos estándar (POE) y los planes de gestión de crisis y contingencias.
Los POE (SOP en inglés) proporcionan instrucciones detalladas sobre cómo llevar a cabo las tareas o procesos específicos necesarios para implementar el plan de seguridad; en esencia, son las instrucciones operativas para mitigar cada uno de los riesgos evaluados. Una buena práctica exige POE independientes, redactados en un lenguaje claro y sencillo, que aborden todas las áreas de operaciones donde se han identificado riesgos. Los POE pueden abarcar una amplia gama de actividades, desde las rutinas diarias hasta los procedimientos de respuesta a emergencias, y adaptarse a los riesgos y desafíos específicos del entorno operativo. Por ejemplo, en zonas donde los viajes por carretera suponen un riesgo para la seguridad, una organización suele establecer POE en torno a la evaluación de la seguridad de las rutas planificadas, las autorizaciones de viaje, las comprobaciones de seguridad de los vehículos, los registros periódicos, los límites de velocidad y el comportamiento en los puntos de control. Contar con POE bien desarrollados ayudará a garantizar la coherencia y a reducir los errores humanos. Cuando una organización define algo como POE, normalmente se entiende como un requisito, no como una directriz o consejo. Dado que estos términos a veces se confunden o se usan indistintamente, es útil que la organización aclare al personal el nivel de cumplimiento esperado.
Los planes de contingencia ayudan a una organización a gestionar eventos de alto riesgo previstos y situaciones en las que las operaciones normales se ven interrumpidas o se vuelven insostenibles. En la gestión de riesgos de seguridad, los planes de contingencia suelen centrarse en situaciones en las que la inseguridad ha aumentado repentina o drásticamente, lo que exige tomar decisiones sobre si continuar con la programación y cómo hacerlo. En tales casos, una organización puede enfrentarse a las opciones de hibernación, reubicación o evacuación (en el caso de organizaciones internacionales) y puede abordarlas como fases progresivas que se intensifican a medida que empeoran las condiciones de seguridad.
Es recomendable que las organizaciones revisen periódicamente los planes de contingencia con el personal, especialmente si la probabilidad de que sea necesario retirarse aumenta. Esto puede hacerse mediante simulacros o una reunión de equipo para revisar las políticas, los procedimientos y los planes.
Bickley, S. (2017) Security risk management: A basic guide for smaller NGOs. EISF. (FR, ES, AR)
GISF (2020) Keeping up with COVID-19: Essential guidance for NGO security risk managers.
GISF (2020) Security to go: a risk management toolkit for humanitarian aid agencies. (FR, ES)
GISF (n.d.) Security plans. NGO Security Toolbox. (FR)
GISF (n.d.) Contingency plans. NGO Security Toolbox. (FR)
Safer Edge (2014) Office closure. EISF.
