Guía paso a paso para gestionar riesgos en operaciones de seguridad privada
La norma ISO 18788 establece un marco para implementar un Sistema de Gestión de Operaciones de Seguridad Privada (SGOSP) que sea eficaz, ético y legalmente responsable. Uno de los pilares fundamentales de este sistema es la identificación y gestión de riesgos, y para ello, la herramienta más utilizada es la matriz de riesgos.
¿Qué es una matriz de riesgos?
En este artículo te explico paso a paso cómo elaborar una matriz de riesgos adaptada a la norma ISO 18788, con ejemplos prácticos que puedes aplicar en tu organización de seguridad privada.
Diferencias entre ISO 18788 e ISO 28000
¿Qué es una matriz de riesgos en ISO 18788?
Es una herramienta que permite:
- Identificar amenazas y vulnerabilidades
- Evaluar la probabilidad e impacto de cada riesgo
- Priorizar acciones de mitigación
- Facilitar la toma de decisiones basada en datos
La matriz de riesgos en ISO 18788 va más allá de lo operativo: considera factores éticos, legales, sociales y de derechos humanos que podrían impactar negativamente a la organización o a las personas.
¿Qué tipos de riesgos considera ISO 18788?
La norma propone un enfoque integral que abarca:
- Riesgos operativos: fallos en protocolos, errores humanos, uso indebido de la fuerza
- Riesgos legales: incumplimiento normativo, detenciones ilegales, litigios
- Riesgos reputacionales: quejas, mala imagen, pérdida de contratos
- Riesgos sociales y de derechos humanos: afectaciones a comunidades, discriminación, abuso
- Riesgos financieros: demandas, sanciones, interrupciones del servicio
- Riesgos políticos o contextuales: conflictos, disturbios, inestabilidad local
Pasos para elaborar una matriz de riesgos en ISO 18788
1. Contextualiza tu operación
Antes de construir la matriz, analiza:
- Lugar de operación (zona de conflicto, alta criminalidad, etc.)
- Tipo de servicio prestado (custodia, protección, vigilancia, etc.)
- Personas, activos y procesos involucrados
- Normativa local e internacional aplicable
2. Identifica los riesgos
Haz una lluvia de ideas con tu equipo. Ejemplos típicos:
| Riesgo identificado | Descripción breve |
| Uso excesivo de la fuerza | Posibilidad de que el personal actúe de forma desproporcionada |
| Robo interno o negligencia | Pérdida de bienes por descuido o complicidad |
| Violación de derechos humanos | Maltrato a detenidos o discriminación en operativos |
| Operación sin permisos locales | Multas y clausura por incumplimiento normativo |
| Ataques armados en zona de alto riesgo | Afectación directa a la seguridad del personal |
3. Evalúa el riesgo
Usa criterios de probabilidad e impacto, por ejemplo:
| Nivel | Probabilidad | Impacto |
| 1 | Raro | Leve |
| 2 | Poco probable | Moderado |
| 3 | Probable | Importante |
| 4 | Muy probable | Crítico |
| 5 | Casi seguro | Catastrófico |
Multiplica probabilidad x impacto = nivel de riesgo
4. Crea la matriz
Aquí tienes un ejemplo visual simple:
| Riesgo | Prob. | Impacto | Nivel de riesgo | Clasificación |
| Uso excesivo de la fuerza | 4 | 5 | 20 | Crítico |
| Robo interno | 3 | 4 | 12 | Alto |
| Violación de derechos humanos | 3 | 5 | 15 | Crítico |
| Operar sin permisos | 2 | 3 | 6 | Moderado |
| Ataque armado | 5 | 5 | 25 | Máximo |
5. Propón acciones de tratamiento
Para cada riesgo, plantea medidas concretas:
| Riesgo | Acción de mitigación |
| Uso excesivo de la fuerza | Capacitación continua en uso progresivo de fuerza y DDHH |
| Robo interno | Auditorías internas y controles cruzados |
| Operar sin permisos | Revisión legal mensual y checklist de requisitos |
| Ataque armado | Coordinación con fuerzas de seguridad, rutas seguras |
Consejos para construir una matriz de riesgos efectiva
- Involucra al personal operativo y administrativo
- Revisa la matriz al menos cada 6 meses
- Documenta el proceso como parte del sistema de gestión
- Asegúrate de que esté alineada con tu política de seguridad, legalidad y ética
- Utiliza herramientas como plantillas en Excel o software especializado
Si lo necesitas, contamos con plantillas listas para usar y consultoría especializada que puede ayudarte a crear tu matriz de riesgos conforme a ISO 18788 y otros requisitos aplicables.
La matriz de riesgos no es solo un documento más, es una herramienta esencial para garantizar que tu organización de seguridad privada actúe con responsabilidad, legalidad y enfoque preventivo. En el marco de la ISO 18788, gestionar los riesgos de forma sistemática es una obligación que puede marcar la diferencia entre operar con confianza o quedar expuestos a sanciones, demandas o crisis operativas.
