MANUAL DE AUDITORÍAS DE PROTECCIÓN
PORTUARIA
Dado que cada Autoridad Designada cuenta con su propia metodología para
realizar las auditorías y las inspecciones, así como también cada OPIP tiene su
propio programa de trabajo y los departamentos de auditoría interna de las
distintas instalaciones portuarias hacen su trabajo en base a su propia
metodología, existe una gran disparidad de criterios sobre cuáles son los
principales aspectos a considerar y cómo hacerlo.
ATAS ha encargado al Lic. Luis Musolino el estudio de las distintas
modalidades de llevar a cabo las auditorías de protección portuaria en varios
países de América Latina, a fin de generar una propuesta que resuma los
principales modos de trabajo y de ese modo poder ofrecer, tanto a las autoridades
gubernamentales como a los OPIP y a los auditores internos, una metodología
uniforme y seria.
El resultado del estudio es una metodología uniforme, tanto para entidades
públicas como privadas, que la Asociación Trainmar de América del Sur ofrece a
Gobiernos y entidades privadas que la consideren práctica para sus fines.
La auditoría es una forma de control que pretende
ser imparcial, uniforme y precisa. El principio de imparcialidad, si bien
depende en gran medida de la
personalidad y las intenciones de los auditores, tiene
ciertos límites impuestos por la
precisión y la uniformidad. El principio de uniformidad implica
que debe existir un método conocido previamente y usado en forma generalizada.
El principio de la
precisión se relaciona con la contrastación contra
una norma. Por ejemplo, el Código PBIP.
Las auditorías
deberían usarse para comprobar que los procedimientos están de acuerdo con las
normas y que el desempeño de las distintas funciones dentro de la organización
está de acuerdo con los procedimientos. El resultado de esta contrastación debe
ser expresado a través de un informe, al que se conoce como informe de auditoría, el que debe
contener al menos tres ingredientes básicos:
- La descripción de la actividad de auditoría realizada y los hallazgos de la misma.
- La expresión del resultado de la auditoría en forma simple y comparable con otras auditorías.
- Las recomendaciones.
En
consecuencia, el control tiene dos funciones básicas:
En
cuanto a las vidas, su valor es incalculable, mientras que para los activos, se
trata de los activos de la propia instalación portuaria, como los buques y los
activos que son propiedad de terceros.
Existen tres
niveles o tipos de auditoría:
I.
Auditoría de procesos (auditoría
tradicional de procedimientos)
II.
Auditoría de resultados
(simulacros de amenazas).
III. Auditoría de certificación o
recertificación (combinación de las anteriores)
Continuando con
la afirmación de que la auditoría es una forma de control que pretende ser
imparcial, uniforme y precisa, no resulta sencillo comprobar si para un caso
determinado, los auditores intervinientes han cumplido con los tres principios.
|
Principio
|
Auditoría tipo I
|
Auditoría tipo II
|
|
Imparcialidad
|
Ofrece más
flexibilidad para ajustar el resultado a necesidades políticas
|
Poca o nula
flexibilidad para ajustar el resultado a necesidades políticas
|
|
Uniformidad
|
Los
acontecimientos o hechos analizados son seleccionados por el auditor
|
Los
acontecimientos o hechos analizados están fuera de la órbita del auditor,
quien es un simple observador
|
|
Precisión
|
Hay una norma
y hay procedimientos
|
Hay una norma
pero no siempre hay información sobre la metodología de diseño y objetivos
|
La elección del
tipo de auditoría que se va a realizar depende de la intención de quien la
ordena.
Si bien sabemos
que el certificado PBIP para la instalación portuaria
no existe como tal, ya que se trata de una declaración de cumplimiento (que por
definición no es un certificado y además no es obligatoria), cuando un Gobierno
Contratante decide verificar si una instalación portuaria determinada está en
condiciones de recibir su declaración de cumplimiento PBIP, procede a enviar
una comisión para realizar una auditoría de certificación. Dado que los usos y
costumbres internacionales han desembocado en este tipo de actividad y
semántica asociada, todos aceptamos que así se lo exprese.
Pero en muchos
casos, las autoridades del Gobierno Contratante, los auditores involucrados,
las autoridades de la
instalación portuaria y su OPIP saben que la declaración de
cumplimiento solamente certifica que se ha hecho una verificación parcial del
plan de protección.
Más adelante se
discutirá sobre el perfil del auditor, pero uno de los puntos centrales de tal
perfil es el relacionado con la
necesidad de usar tacto y diplomacia.
Aproximadamente
el 90 % de las auditorías que se han realizado en los países que son parte del
Convenio SOLAS y por extensión del Código PBIP entre julio de 2004 y julio de
2011, han sido del tipo I. Esto significa que solamente alrededor del 10 % de
todas las auditorías ha sido del tipo II. Como se verá más adelante, en
realidad también se han realizado auditorías del tipo II pero sin tener
intención de ello.
El auditor debe
estar preparado para cumplir los objetivos que le han sido asignados, por lo
que a continuación le brindaremos algunas herramientas como para poder
desempeñarse razonablemente en el cumplimiento de sus tareas y
responsabilidades como auditor (para completar auditorías del tipo I y del tipo
II).
En líneas
generales, la auditoría
del tipo I se refiere a los procedimientos del plan de
protección (bien sea del buque o de la instalación portuaria).
En este caso, nos centraremos en el plan de protección de la instalación
portuaria, pero es lo mismo para el buque.
El plan de
protección es una promesa de hacer algo. Dada una situación existente, se
decide cambiarla para mejorar la protección a través de dos cosas: 1) Tomar acción
sobre algunas cosas (contratar personal y capacitarlo, adquirir equipos,
modificar la
estructura edilicia, etc.); 2) Redactar procedimientos (Tales
como los mostrados en la
parte B-16 del Código PBIP). La parte B-16 del Código
provee modelos de 6 procedimientos:
- Control de acceso
- Zonas restringidas
- Manipulación de la carga
- Manejo de provisiones del buque
- Equipajes no acompañados
- Vigilancia de protección
Adicionalmente,
las promesas inmersas en el plan de protección deben tener un tiempo de
ejecución asociado, y el párrafo B-16.6 indica que en caso de preverse una demora
en su implementación, se deben proponer otras medidas que sean equivalentes a
satisfacción de la
autoridad pertinente.
En consecuencia,
las auditorías del tipo I (de procedimientos o tradicionales) se concentran en
contrastar al plan de protección con la realidad. Pero al ser una auditoría de
procesos, no necesariamente estará verificando los resultados.
En cambio, las
auditorías del tipo II (de amenazas o de simulacros) se concentran en verificar
si la
instalación portuaria es capaz de prevenir (evitar), anular
una amenaza determinada o atenuar sus resultados. Las amenazas previstas por
los participantes en la Conferencia
Diplomática reunida en Londres entre el 9 y el 13 de
diciembre de 2002 que creó el Código, son las que han sido enumeradas en el párrafo
B-15.11 del Código PBIP.
Y las auditorías
del tipo III (combinación de las dos anteriores) deberían ser usadas por las
Autoridades Designadas para sus procesos de certificación o recertificación. En
realidad, llamamos certificación a la emisión de la declaración de cumplimiento
de la instalación portuaria, que por definición, no es un certificado.
