Las auditorías que se les vienen encima a las empresas de seguridad privada

La evaluación de la conformidad[1] desembarca en la seguridad privada.

Parece inminente, ahora sí (se habla de a la vuelta de vacaciones, en el mes de septiembre), la publicación del reglamento de desarrollo de la Ley se Seguridad Privada, que trae novedades importantes en relación con la evaluación de la conformidad de las empresas de seguridad privada.

La evaluación de la conformidad es un poderoso instrumento de las administraciones públicas cuando no pueden ejercer directamente un control sobre empresas o sobre actividades; por vía obligatoria se somete a las empresas, a las actividades o a los productos a controles de entidades de evaluación de la conformidad (entidades de certificación, organismos de control, etc.); es una manera indirecta de ejercer ese control y además con menos recursos, puesto que el control se realiza sobre esas entidades y no sobre las empresas, actividades o productos controlables. La evaluación de la conformidad se ha asentado en nuestra vida cotidiana (por ejemplo, el marcado CE de los juguetes, o la ITV de los vehículos son actividades de evaluación de la conformidad).

Y la evaluación de la conformidad es al mismo tiempo un instrumento al servicio de los clientes en la medida que estos en muchos casos no tienen los conocimientos necesarios para controlar la calidad de los servicios que se les presta.

El artículo 19.4 de la Ley de Seguridad Privada ya anunciaba la obligatoriedad de hacer auditorías reglamentarias (evaluación de la conformidad) en las empresas de seguridad privada que prestaran servicios en instalaciones críticas; hasta el momento, y a falta de desarrollo reglamentario, la cuestión estaba en estado larvario pero el reglamento ha hecho eclosionar la evaluación de la conformidad con más vigor que el anunciado por la ley aprovechando la habilitación reglamentaria de esta para la regulación del sector.

El vigor con el que irrumpe la evaluación de la conformidad lo encontramos no sólo en el desarrollo reglamentario a propósito de las instalaciones críticas, sino en el artículo 238 del reglamento que amplía la obligatoriedad de hacer auditorías a otros muchos servicios que prestan las empresas de seguridad privada, incluidas las empresas de seguridad informática a las que aprovechando que el Pisuerga pasa por Valladolid se las metió en el paquete de la seguridad privada (artículo 6.6 LSP) aunque muchas (o algunas) de ellas aún no se den por aludidas.

El panorama que nos encontramos, si se mantiene el texto del borrador, es el siguiente:

  1. Empresas obligadas a realizar auditorías; nos encontramos en este grupo a:
    • Empresas que prestan servicios en instalaciones críticas.
    • Empresas que prestan servicios en “servicios esenciales” de sectores estratégicos (artículo 64 en relación con el 66 del borrador del Reglamento)
    • Empresas que prestan servicios con armas (artículo 40 LSP)
    • Empresas que realizan el transporte de sustancias peligrosas o de bienes catalogados como patrimonio artístico (artículo 63 del borrador del Reglamento)
    • Empresas que prestan servicios en polígonos industriales y urbanizaciones, complejos o parques comerciales, en acontecimientos culturales, deportivos o de relevancia social que se desarrolle en vías o espacios públicos, en recintos y espacios abiertos delimitados (artículo 41.2 LSP)
    • Empresas obligadas a tener departamento de seguridad (entidades bancarias y financieras, cajeros desplazados, museos y casinos).
    • Empresas que prestan servicios de seguridad informática y que fueron incluidas en el ámbito de la seguridad privada como se ha señalado.
  2. Empresas que voluntariamente pueden realizar auditorías.
    • Las demás, incluidos los centros de formación de seguridad privada.

El alcance de estas auditorías (evaluación de la conformidad) referido tanto a la frecuencia como a la intensidad del control (requisitos que se deben evaluar) varían según la actividad.

De este modo el reglamento establece dos tipos de auditoría:

  1. Anuales: sobre las empresas que prestan servicios en instalaciones críticas, en servicios esenciales de sectores estratégicos (artículo 64 del borrador del Reglamento), que realicen el transporte de sustancias peligrosas o de bienes de patrimonio artístico (artículo 63 del borrador del Reglamento)
  2. Bienales: sobre el resto de las empresas y servicios, aunque si se trata de servicios con armas prestados en instalaciones críticas la auditoria anual realizada por motivo de la criticidad de la instalación sustituye a la auditoría bienal a la que están obligadas por la cuestión de las armas, sin que sea por lo tanto necesario realizar esta auditoría bienal.

La auditoría, y hasta tanto se desarrolle la norma UNE que establezca los requisitos evaluables, se realizará contra los requisitos de la propia ley y el reglamento de seguridad privada. Mediante Orden Ministerial se establecerá la norma UNE que resulte aplicable y obligatoria.

Quedará una cuestión por determinar, como es qué requisitos se les exigirá a las entidades de evaluación de la conformidad para llevar a cabo estas auditorías.

Se abre un interesante campo de trabajo para los profesionales de la seguridad privada, aunque deberán adquirir conocimientos sobre técnicas de auditoría.

IVAC tiene previsto en septiembre lanzar los primeros cursos de auditorías en el ámbito de la seguridad privada.

Miguel A. Vila Espeso

Director grupo IVAC

[1] «evaluación de la conformidad»: proceso por el que se demuestra si se cumplen los requisitos específicos relativos a un producto, un proceso, un servicio, un sistema, una persona o un organismo (Reglamento 765/2008).