Imagen destacada

Introducción

En un entorno internacional marcado por amenazas híbridas, conflictos regionales, crimen organizado, riesgos para infraestructura crítica y mayor escrutinio público sobre el actuar de los proveedores de seguridad privada, la necesidad de marcos normativos sólidos se ha vuelto prioritaria. La ISO 18788:2015 establece requisitos para implementar un Sistema de Gestión para Operaciones de Seguridad Privada (SGSP) que garantice control operacional, cumplimiento legal y respeto a los derechos humanos, bajo un enfoque estructurado de mejora continua.

Publicada por la International Organization for Standardization (ISO) en 2015, esta norma proporciona un marco internacional aplicable a organizaciones que realizan operaciones de seguridad en contextos tanto estables como complejos o de alto riesgo. Su objetivo central es asegurar que dichas operaciones se gestionen de manera responsable, transparente y conforme al derecho internacional aplicable.

Origen de la norma

El crecimiento del sector de seguridad privada en las últimas décadas ha sido significativo. Empresas privadas han asumido funciones relacionadas con la protección de activos estratégicos, personal diplomático, infraestructura energética, operaciones logísticas y proyectos en zonas de conflicto. Sin embargo, la falta de regulación uniforme y la existencia de incidentes relacionados con uso excesivo de la fuerza o violaciones a derechos humanos evidenciaron la necesidad de establecer estándares internacionales armonizados.

En respuesta a este contexto, la ISO 18788 fue desarrollada con el propósito de proporcionar requisitos verificables que permitan demostrar capacidad organizacional y conducta responsable. Según ISO (2015):

“Esta Norma Internacional especifica los requisitos para un sistema de gestión para operaciones de seguridad cuando una organización necesita demostrar su capacidad para realizar operaciones de seguridad que satisfagan los requisitos del cliente y las obligaciones legales y regulatorias aplicables” (International Organization for Standardization [ISO], 2015).

La norma se alinea con principios internacionales de conducta responsable, integrando aspectos legales, contractuales y éticos.

Alcance y campo de aplicación

La ISO 18788 es aplicable a cualquier organización que:

  • Proporcione servicios de seguridad privada.
  • Opere en entornos de alto riesgo.
  • Gestione personal armado o no armado.
  • Desarrolle actividades de protección de infraestructura crítica.
  • Subcontrate servicios de seguridad.

Puede implementarse como sistema independiente o integrarse con otros sistemas de gestión gracias a su adopción de la Estructura de Alto Nivel (Anexo SL), común a normas como:

  • ISO 9001:2015
  • ISO 45001:2018
  • ISO 14001:2015
  • ISO 37001:2025

Esta compatibilidad facilita una gestión integrada de calidad, seguridad, cumplimiento y ética organizacional.

Enfoque basado en riesgos

Uno de los pilares fundamentales de la ISO 18788 es la gestión sistemática de riesgos. La organización debe establecer procesos para identificar, analizar y tratar riesgos asociados a sus operaciones de seguridad.

ISO (2015) establece que:

“La organización debe establecer, implementar y mantener procesos para la identificación y evaluación de riesgos relacionados con sus operaciones de seguridad” (ISO, 2015).

El análisis debe considerar:

  • Contexto político y social.
  • Amenazas externas e internas.
  • Vulnerabilidades organizacionales.
  • Impactos potenciales sobre personas, activos y reputación.
  • Riesgos asociados a derechos humanos.

Este enfoque permite que las decisiones operativas no se basen únicamente en la experiencia empírica, sino en metodologías estructuradas que reduzcan la probabilidad e impacto de incidentes.

Derechos humanos como eje transversal

Una característica distintiva de la ISO 18788 es la incorporación explícita del respeto a los derechos humanos dentro del sistema de gestión. La norma requiere que las organizaciones establezcan controles que aseguren que sus operaciones sean coherentes con principios reconocidos internacionalmente.

De acuerdo con ISO (2015):

“La organización debe establecer controles para asegurar que sus operaciones se realicen de manera consistente con los principios de derechos humanos y el derecho internacional aplicable” (ISO, 2015).

Esto implica:

  • Capacitación continua del personal en uso proporcional de la fuerza.
  • Mecanismos de denuncia accesibles.
  • Investigación imparcial de incidentes.
  • Registro documentado de eventos críticos.
  • Supervisión del comportamiento del personal.

Este enfoque contribuye a fortalecer la legitimidad del sector de seguridad privada y reducir riesgos reputacionales.

Liderazgo y gobernanza organizacional

La alta dirección desempeña un papel central en el SGSP. La norma exige liderazgo visible y compromiso activo con la política de operaciones de seguridad.

La dirección debe:

  • Establecer una política alineada con la legalidad y los derechos humanos.
  • Asignar responsabilidades claras.
  • Proveer recursos adecuados.
  • Evaluar periódicamente el desempeño del sistema.

El compromiso directivo no puede limitarse a la aprobación documental; debe traducirse en supervisión efectiva y cultura organizacional.

Planificación estratégica y objetivos

La organización debe determinar riesgos y oportunidades que puedan afectar el sistema y planificar acciones para abordarlos. Asimismo, debe establecer objetivos medibles relacionados con:

  • Reducción de incidentes.
  • Cumplimiento normativo.
  • Capacitación del personal.
  • Mejora del desempeño operacional.

Estos objetivos deben monitorearse y evaluarse periódicamente para asegurar la eficacia del sistema.

Control operacional y gestión de incidentes

El requisito operativo exige que las actividades de seguridad se desarrollen bajo condiciones controladas. Esto incluye:

  • Procedimientos documentados para uso de armas.
  • Protocolos de escalamiento de fuerza.
  • Supervisión en campo.
  • Control de contratistas.
  • Gestión de emergencias.

La gestión de incidentes es un componente crítico. Cada evento debe:

  1. Registrarse.
  2. Investigarse.
  3. Analizarse.
  4. Generar acciones correctivas.

Este proceso fortalece la prevención y la mejora continua.

Competencia y formación del personal

El desempeño efectivo del SGSP depende en gran medida de la competencia del personal. La organización debe:

  • Definir perfiles de puesto.
  • Evaluar competencias.
  • Proporcionar capacitación continua.
  • Verificar eficacia de la formación.

La capacitación debe incluir aspectos técnicos, legales y éticos, reforzando la conducta profesional.

Evaluación del desempeño

La ISO 18788 requiere monitoreo, medición, auditoría interna y revisión por la dirección. La evaluación permite:

  • Detectar desviaciones.
  • Analizar tendencias.
  • Determinar eficacia de controles.
  • Identificar oportunidades de mejora.

Las auditorías internas deben ser objetivas y documentadas, garantizando independencia y evidencia verificable.

Mejora continua

El ciclo PHVA (Planear-Hacer-Verificar-Actuar) sustenta el modelo de gestión. Ante no conformidades, la organización debe:

  • Implementar acciones correctivas.
  • Evaluar eficacia.
  • Actualizar procesos.
  • Prevenir recurrencias.

La mejora continua no es un evento aislado, sino un proceso permanente.

Beneficios 

La implementación de ISO 18788 puede generar beneficios como:

  • Reducción de riesgos legales.
  • Fortalecimiento de reputación corporativa.
  • Mayor confianza de clientes.
  • Profesionalización del personal.
  • Integración con otros sistemas de gestión.
  • Mejora en la trazabilidad y documentación.

Además, en ciertos contextos contractuales internacionales, la certificación puede representar una ventaja competitiva significativa.

Conclusión

La ISO 18788:2015 constituye un estándar integral para la gestión responsable de operaciones de seguridad privada. Su enfoque basado en riesgos, derechos humanos y mejora continua la posiciona como una herramienta estratégica para fortalecer la gobernanza organizacional y la sostenibilidad operativa.

Más allá del cumplimiento técnico, la norma impulsa una cultura organizacional ética, transparente y profesional, alineada con expectativas internacionales y principios de responsabilidad corporativa.

Referencias

International Code of Conduct Association. (2013). International code of conduct for private security service providers (ICoC). ICoCA.

International Organization for Standardization. (2015). ISO 18788:2015 Security operations management systems — Requirements with guidance for use. ISO.

Volver al Blog