La gestión del riesgo en los puertos marítimos

La gestión del riesgo son las actividades coordinadas para dirigir y controlar la organización con relación al riesgo, entendiendo que este como el efecto de la incertidumbre sobre los objetivos[1]. Si nos referimos a un terminal marítimo, estas actividades están descritas en el plan de protección de la instalación portuaria [2] y otras actividades relacionadas con normas voluntarias como el Operador Económico Autorizado, ISO 28000 SGSCS y /o BASC acogidas por la organización. Estas actividades coordinadas son las medidas para dar tratamiento o controlar [3] los riesgos valorados que son el resultado de una evaluación de protección de la instalación portuaria[4] que en síntesis en un análisis de riesgos. Hacer el análisis de riesgos parecería una actividad fácil donde simplemente se obtiene información para evaluar la probabilidad y el impacto, obteniendo un nivel de riesgo al cual le damos tratamiento con medidas de protección según los criterios previamente establecidos.  Y sí es fácil, si en vez de concentrarnos en los resultados de una formula, aprendemos del riesgo, es decir, buscamos información de variadas fuentes para conocer la amenaza y conocer nuestras capacidades, limitaciones, fortalezas y debilidades. Cuando nos quedamos en la superficie de la información, la situación de riesgo se nos sale de las manos. Veamos un ejemplo. El contrabando de drogas por los puertos marítimos es una situación de riesgo que viene adherida a las operaciones portuarias porque las organizaciones de narcotraficantes tienen la vía marítima como una de sus opciones para transportar grandes cantidades de droga al extranjero, porque es más rentable y la probabilidad de ser detectada en relativamente baja. Entonces, cómo aprendemos de este riesgo. Conozcamos quien es realmente la amenaza, su capacidad, su modus operandi y su intención, para conseguir la información necesitamos de los antecedentes y de la colaboración de las autoridades. Como segunda medida debemos conocernos a nosotros mismos, es decir, que medidas, procedimientos, controles y actividades de protección tenemos para controlar o dar tratamiento a ese riesgo conforme a las modalidades de la amenaza. Pero aquí es donde más fallamos. No lo hacemos, lo hacemos a medias, no lo sabemos hacer o no lo controlamos. Tenemos la costumbre de confiar en todo, que los equipos nunca fallan, confiamos en todos nuestros colaboradores y creemos que lo que tenemos es lo máximo y es suficiente para controlar el riesgo. Como dije, no controlamos al que controla. Es decir, si tenemos un guía canino antinarcóticos, no hay nadie externo que haga una verificación si el canino está entrenado o si el guía canino está engañando al canino, no auditamos la salida de la carga en tiempo real para verificar si la carga que está saliendo está conforme al programa de control carga, no hacemos seguimiento en tiempo real al desplazamiento interno de los vehículos de carga, tracto camiones y equipo para la manipulación de la carga que pudiesen estar siendo utilizados para contaminar contenedores con droga, no comprobamos que los guardas de seguridad están inspeccionando adecuadamente el vehículo y contenedor o están es favoreciendo una actividad criminal, no calibramos los equipos detectores de trazas, etc., etc., etc. Como pueden ver lista puede ser extensa. Aquí es donde está la verdadera falla de la gestión del riesgo. Como conclusión tenemos que una verdadera gestión de riesgos requiere de un líder y del compromiso de todos, requiere de conocer el riesgo profundizando cada vez más en la amenaza, en cómo le damos tratamiento y en verificar y corregir lo que hacemos.

[1] Norma ISO 31000:2018

[2] Código Internacional para la protección de los buques y de las instalaciones portuarias – Código PBIP.

[3] Control. Medida que mantiene y/o modifica un riesgo (ISO 31000 Gestión del Riesgo)

[4] Ídem 2.