Download 4.1 introducción - Excelencia empresarial ISO 9004
Document related concepts
Transcript
UNIVERSIDAD PABLO DE OLAVIDE. SEVILLA. INSTITUTO DE PLANIFICACION Y GESTION SEVILLA, a 31 de Marzo de 2.009 1 ÍNDICE 1.- INTRODUCCIÓN 1.1. Datos de identificación y objeto. 1.2. Autores del proyecto de seguridad. 1.3. Métodos de Análisis y Evaluación. 2.- ANÁLISIS DE RIESGOS 2.1.1. Objeto de la identificación de riesgos 2.1.2. Emplazamiento y accesibilidad. 2.1.3. Datos constructivos. 2.1.4. Actividades y usos. 2.1.5. Antecedentes y diagnóstico de la situación. 2.1.6. Identificación de amenazas y vulnerabilidades. 2.2. Análisis y evaluación de Riesgos de la Naturaleza (Método Mosler) . 2.2.1. Valoración y resultados. 2 2.3. Análisis y evaluación de Riesgos Químicos y Biológicos. 2.3.1 Valoración de resultados y propuesta de medios. 2.4. Análisis y evaluación de Riesgos Antisociales (Método Mosler). 2.4.1. Valoración y resultados. 2.4.2. Propuesta de Medios. 2.5. Análisis y evaluación de Riesgos de Incendios (Método Meseri). 2.6. Análisis y evaluación de Riesgos en la Seguridad de la Información. 2.7. Propuestas de adquisición y contratación. 2.7.1. Sistemas de Seguridad (Medios activos y pasivos). 2.7.2. Valoración de resultados y propuesta de medios. -Medios anti-intrusión. -Control de Accesos. -Sistema de Protección Contraincendios. -Protección de la Información. 2.7.3. Sistema de Vigilancia por CCTV. 2.7.4. Otros Sistemas (Iluminación y Señalización de Seguridad). 2.7.5. Comunicaciones. 2.7.6. Centralización de sistemas. 2.7.7. Anexo Planos. 2.7.8. Medios humanos de seguridad. 2.8. Presupuesto orientativo. 3 2.9. Plan de conservación y mantenimiento del Sistema de Seguridad. 2.10. Procedimientos de Seguridad 3.- PLAN DE EMERGENCIA 3.1. Consideraciones Generales. 3.1.2. Clasificación de las Emergencias. 3.2. Descripción de los medios humanos. 3.2.1. Comité de Autoprotección. 3.2.2. Equipos de Autoprotección. 3.2.3. Puesto de mando, Punto de Reunión Exterior y Zonas de Evacuación. 3.2.4. Dotaciones en medios Humanos. 3.2.5. Acciones a desarrollar en caso de Emergencia. 3.3. Operativa General 3.3.1. Plan de alarma 3.3.2. Plan de Extinción. 3.3.3. Plan de Evacuación. 3.4. Otros Riesgos. 3.4.1. Avisos de Bomba. 3.5. Teléfonos de Interés. 3.6. Plan de Implantación. 4.- Evaluación de Riesgos Laborales 5.- Relación de Normativa empleada. 4 1.-INTRODUCCIÓN 1.1.- Datos de Identificación y Objeto. El director de xxxxx desea establecer el proyecto de un sistema de seguridad en el edificio xxxxx, ubicado en calle xxxxx de la ciudad de xxxxx C.P xxxxx ( xxxxx), teléfono xxxxx, propiedad de xxxxx , con nº de NIF xxxxx , y cuya sede social se encuentra en dicho edificio. El objeto de este Proyecto de Seguridad, consiste en: - Organizar los medios humanos y materiales de que dispone el edificio Transhotel con el fin de prevenir cualquier tipo de riesgo que englobe, tanto la seguridad física de las personas, bienes e inmuebles del edificio, como todo lo concerniente a la seguridad global del Grupo. - Garantizar la evacuación de los ocupantes del edificio. - Hacer cumplir todas las normativas vigentes con relación a la seguridad del edificio. - Hacer más fácil la intervención de agentes exteriores de ayuda en caso de siniestro, por medio de la difusión de planos del edificio con todos los detalles de las instalaciones y vías de evacuación. - Facilitar en todo caso las inspecciones que pudiesen producirse por los Organismos Oficiales a los que competan los temas de seguridad. 1.2.- Autores del Proyecto de Seguridad. Este Proyecto de Seguridad ha sido realizado por el Director de Seguridad de xxxxx, en este supuesto denominado GRUPO 2, compuesto por:……………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… ……………………………………………………………………………………………. . Y D. xxxxx, alumnos de la 2ª Edición del Curso Especialista en Dirección y 5 Gestión de Seguridad impartido por la Universidad Pablo de Olavide y en concreto por I.P.G (Instituto de Planificación y Gestión) 1.4. Método de Análisis y Evaluación. Para el análisis de los diversos riesgos y amenazas a los que está sometido el edificio en cuestión, se ha seguido la siguiente metodología: -Visita exhaustiva acompañados del Jefe de Mantenimiento para la comprobación de puntos vulnerables, si los hubiese, y sus posibles soluciones. -Análisis en gabinete de los riesgos observados y detección de los puntos vulnerables y/o deficientes. -Por otro lado como elemento fundamental de análisis para hacer el diagnóstico de la situación y al tratarse de un edificio en alquiler, realizaremos como actividad previa una Auditoria de Gestión sobre la Política de Seguridad que pretendemos exista en el edificio, con el fin de valorar el cumplimiento de Programas y Objetivos, y en definitiva, asegurar que el esfuerzo en acciones y medios de seguridad será realmente efectivo dentro del edificio. En esta Auditoria mediante técnicas de listas de comprobación se podrá evaluar, entre otros, los siguientes factores: -Compromisos gerenciales. -Planificación y difusión de la Política de Seguridad. -Estructura y Organización del Servicio de Prevención/Protección. -Formación y entrenamiento. -Investigación, Comunicación y Registro de Accidentes. La metodología anterior ha sido evaluada con los siguientes parámetros: -Determinación de la Legislación aplicable. -Expresión de las condiciones exigidas o aconsejadas. -Cuantificación de la situación actual. 6 -Calificación del riesgo, lo que permitirá a la Dirección General o a la propiedad, a tomar las decisiones objetivas sobre la prioridad de las acciones a llevar a cabo. 2.- ANÁLISIS DE RIESGOS 2.1.1. Objeto de la Identificación de Riesgos. El objeto de este documento es enunciar y evaluar las condiciones de riesgo del edificio, en relación con los medios de protección disponibles y, así mismo, analizar los factores que influyen sobre el riesgo potencial, valorando los extremos siguientes: -El riesgo potencial de las actividades. -Las condiciones del entorno y sus influencias. -Los posibles riesgos colaterales. -Los medios exteriores de protección. -Las características constructivas, arquitectónicas y de uso del edificio. -La clasificación de riesgos parciales. -Las condiciones de evacuación. 2.1.2. Emplazamiento y accesibilidad del edificio. El edificio xxxxx, propiedad de la empresa xxxxx y desarrollo s.a, está ubicado en una zona urbana, concretamente en xxxxx, Madrid, en un área importante de la ciudad. El edificio es de carácter privado y se destina con carácter general a uso administrativo y de oficinas del Grupo xxxxx, ubicándose también en él otras empresas ajenas en régimen de alquiler, dedicadas a distintas actividades, como son: 7 - Farmacia - Venta de vehículos - Venta de electrodomésticos - Cafetería - Estacionamiento - Centro de Comunicaciones telefónicas de Transhotel y HotelPlus. - Despacho de abogados. En cuanto a su entorno inmediato, el edificio presenta la siguiente orientación: -Fachada sudoeste (SW): se abre a la C/ xxxxx de 15 metros de anchura. -Fachada (NW): es la fachada principal y abre a la Avda. xxxxx, la cual es una importante arteria de la ciudad. -Fachada Noreste (NE): C/ xxxxx, de anchura similar a la calle Tomás Bretón. -Fachada Sudeste (SE): constituye medianería con dos edificaciones, ambas destinadas a uso de oficinas y viviendas. -Las esquinas N y W del inmueble presentan sendos chaflanes desde la calle a los establecimientos comerciales correspondientes. ACCESOS EXTERIORES Las vías de acceso generales son excelentes para la circulación de vehículos. Por otra parte, la red de vías inmediatas facilita la accesibilidad directa al edificio por cualquiera de las tres fachadas exentas. Los accesos para personas y vehículos tienen la siguiente situación y características: -Entrada principal de personas: Fachada NW en planta baja. Ancho de 3,60 m. por 7 m. de largo, en el que se abren dos puertas de 1,80 m. cada una 8 (entrada/salida). Existe una breve escalera y otras dos puertas de idénticas características en el límite interior del acceso al vestíbulo principal. -Entrada y salida de vehículos: Fachada SW en planta baja, casi semiesquina con C/ xxxxx. Tiene una rampa de 4,5 m. de ancho que se prolonga entre las dos plantas de sótano. Este acceso tiene un portón de cierre metálico. -Entrada farmacia: en chaflán W de planta baja. Tiene puerta de cristal de doble hoja, con una anchura de 1,5 m. -Entrada a tienda de electrodomésticos: en chaflán N en planta baja. Tiene una puerta de cristal de doble hoja con una anchura de 1,5 m. -Entrada a la exposición y venta de vehículos: fachada NE en planta baja. El acceso tiene 3,60 m. de ancho sobre el que se abren dos puertas de 1,20 m. 2.1.3. Datos constructivos. SUPERFICIE La superficie total aproximada construida del inmueble es de 12.860 m2, con la siguiente distribución: - Planta baja: 1.550 m2 - Plantas bajo rasante: 3.100 m2 - Plantas 1ª a 6ª: 7.860 m2 - Planta de ático: 350 m2. MORFOLOGÍA DEL EDIFICIO El edificio, cuyos planos se detallan en Anexo de PLANOS, tiene una altura aproximada de unos 24 m. y dispone de seis plantas sobre rasante y un bloque 9 de ático en cubierta, además de dos plantas de sótanos. Presenta tres fachadas exentas y una cuarta con medianería con dos edificios (se entiende de la misma altura al edificio objeto del estudio), siendo su configuración la siguiente: -Planta baja: con forma de prisma rectangular y dos pequeños chaflanes en los ángulos N y W. -Dos plantas de sótano: misma forma y superficie que la planta baja. -Plantas 1ª a 6ª: presentan forma similar a las anteriores, si bien pierden 240 m2 de superficie en cada planta, al ceder dos superficies trapezoidales sobre las fachadas NE y SW simétricas e iguales, dichos vaciados dan a la planta 1ª dos terrazas cubiertas de jardinería. -Plantas 2ª y 4ª: tienen la peculiaridad además de disponer de un saliente en la fachada NW que enmarca las 8 ventanas centrales que tienen estas plantas. -Plantas 3ª y 5ª: tienen salientes simétricos en fachadas NW y SW, enmarcando a cada lado 6 ventanas centrales en cada planta. -Planta ático: dispone de una superficie construida de 350 m2 aproximadamente. La superficie restante es aprovechada con una terraza con el mismo perímetro que la planta 6ª y protegida con una barandilla continua. -La cubierta del edificio, con forma de terraza, tiene un pequeño torreón de 3,6 x 5,5 m. en el que se encuentra la caja de escaleras de acceso y una valla cerrada y continua que protege las instalaciones de climatización. -Huecos de 2 patinillos interiores cerrados de 1,5 por 1,5 m. ubicados a ambos lados del bloque central de escaleras. -En la terraza del ático se encuentran dos torres de refrigeración. ESPACIO INTERIOR DEL EDIFICIO Comunicaciones verticales. 10 El edificio sólo dispone de un único bloque de comunicaciones vertical sobre rasante, formado por la caja de ascensores y la de escaleras, con un amplio vestíbulo común en todas las plantas, entre la baja y la 6ª. Por el contrario, no dispone de un bloque común de comunicaciones verticales bajo rasante. Específicamente verticales: se pueden distinguir las siguientes comunicaciones -Bloque de escalera principal, entre las plantas baja y 6ª, con un ancho de 2 m. sin puertas, abriendo directamente al vestíbulo. -Escalera general de sótanos, entre baja y sótano 2º, dispone de una caja independiente desplazada hacia el NW de la caja vertical sobre rasante. -Escalera pública desde planta 6ª a ático de acceso a restaurante. -Escalera de servicios desde planta 6ª a ático. -Grupo de 4 ascensores de planta baja a 6ª que abren directamente al vestíbulo. -Grupo de 2 ascensores entre planta baja y sótano 2º, ubicados en la misma vertical que los ascensores sobre rasante. Elementos comunes. -Aseos de hombres y mujeres: en el vestíbulo común de las plantas 1ª a 6ª, a ambos lados de la caja de ascensores. Frente a éstos se encuentran las dos entradas al espacio general de cada planta a través de dos vestíbulos previos. -Cuarto de limpieza: en el interior de los aseos de mujeres. -Canalizaciones verticales: empotradas en los laterales NW y SW de los vestíbulos principales de cada planta. -Espacio de maquinaria fancoils: sobre ambos vestíbulos previos. -Patinilllos de canalizaciones verticales de climatización, agua, etc. sobre los lados de los vestíbulos, previos a las comunicaciones verticales y entre plantas 11 6ª a ático a través de dos escaleras, una de acceso al restaurante y otra de servicio. Acabados, revestimientos y decorados de paredes, techos y suelos. -Todas las plantas sobre rasante tienen falso techo que oculta las canalizaciones de cableados de electricidad, teléfonos, megafonía, informática, climatización y otros. -Los suelos de planta baja y bloque central de plantas sobre rasante están recubiertos de materiales cerámicos. -Las oficinas recubiertas de moqueta. -Las plantas de sótanos de hormigón. -Las puertas en todas las plantas son de madera de cierta solidez, ninguna de seguridad. -La compartimentación del espacio general se efectúa con materiales ligeros, madera y/o cristal. Alumbrado interior. -En todas las plantas: neón bajo los faltos techos. -En vestíbulos centrales: halógenos. Interfonos y Megafonía. -En plantas sobre rasante, junto al vestíbulo central, existen 4 puntos de interfonía (seguridad y emergencia). -Dos plantas de sótano: puntos de interfonos en cuartos inmediatos al bloque de ascensores. -En ático: dos puntos de interfonos en cuarto de mantenimiento y en el pasillo de instalaciones. 12 -Instalada megafonía en todo el edificio, entre el Cuarto de Control y todos los espacios del edificio. 2.1.4. Actividades y usos. Nivel de ocupación del edificio. El nivel de ocupación habitual, en jornada laboral, teniendo en cuenta las áreas públicas y las diversas empresas arrendatarias, se estima en 100 personas por planta. El edificio permanece cerrado y, normalmente, sin personas fuera de la jornada laboral. Independientemente de las actividades del grupo Transhotel, se ubican en plantas superiores otras empresas arrendatarias de muy diversos campos de actividad que se relacionan a continuación: SÓTANO SEGUNDO: Plazas de estacionamiento de vehículos. SÓTANO PRIMERO: Área de Telecomunicaciones Teleoperadores Ibercom; archivos material informático; almacenes y estacionamiento de vehículos. PLANTA BAJA: Centro de control; conserjería; cuarto de contadores; exposición automóviles; tienda de electrodomésticos y farmacia. 1ª PLANTA: C. Coordinador; empresa REO. 2ª PLANTA: Despacho de Abogados; empresa GET; Gestoría. 3ª PLANTA: Agencia de viajes. 4ª PLANTA: Empresa Logística de Transportes; empresa NIR; empresa MRE; consulta médica; consulta odontológica; empresa de diseño gráfico. 5ª PLANTA: Empresa TOA; empresa BMR; editorial; bufete de abogados; empresa VLI., y empresa CAS. 13 6ª PLANTA: Consultoría de seguridad; empresa de trabajo temporal; despacho de arquitectos. PLANTA ÁTICO: Cafetería. Horarios de trabajo. -De 08:00 a 17:00: días laborales. Todos los trabajadores del Grupo y de las empresas arrendatarias. -De 10:00 a 20:30: lunes a viernes para los locales públicos. -De 10:00 a 14:00: sábados para los locales públicos. -Domingos y festivos: Cerrados al público sólo vigilancia interna. -Días laborales: cierre del edificio a las 21.00 horas. 2.1.5. Antecedentes y diagnóstico de la situación. SINIESTRABILIDAD DEL EDIFICIO En lo referente a la evaluación de la accidentabilidad y una vez analizada las correspondientes estadísticas de los 3 últimos años, se llega a la conclusión de que los riesgos más importantes son los siguientes: Incendios: Magnitud: Conatos: 35 De alguna entidad: 1 Causas: Soldaduras………13% Eléctricas………..34% Imprudencias….53% 14 Diversas…………21% Localización: Exterior………………….. 7% Oficinas……………………49% Mat. Especial…………… 4% Almacenes generales…11% Otros……………………….19% Medios de extinción empleados: Extintores…………61% BIE,s………………..19% Hidrantes…………. 8% Otros medios…….22% Accidentes laborales: En el último año se han producido los siguientes: -Total de accidentes: 12 -Total de accidentes causantes de baja: 8 -Total de accidentes en itinerario: 3 -Mes en el que se produjeron más accidentes: Noviembre con 8 accidentes. -Mes en el que se produjeron menos accidentes. Abril con 1 accidente. Causas: -Distracción o imprudencia: 17 -Caídas al mismo nivel: 4 Accidentes de tráfico: 15 -Tres en itinerario (1 mortal). -Un atropello dentro del edificio (planta sótano). Robo y hurto: En los últimos 3 años se ha notado un incremento sustancial en los hurtos de material de oficina, sobre todo informático. Puede ser debido a la modernización de las oficinas con equipos informáticos y al uso ya corriente de estos equipos en el ámbito doméstico. El 60% de los robos/hurtos se cree que es cometido por el propio personal del edificio y el resto se debe, en parte, al personal ajeno que trabaja en las obras de remodelación que se efectúa en el edificio o por visitantes. En las plantas sótanos también se han incrementado los robos de vehículos. DIAGNOSTICO: La actividad del edificio genera una gran cantidad de movimientos de personas, equipamientos y mercancías especiales. Los riesgos son por tanto muy variados y los siniestros que pueden originar pueden poner en peligro la integridad de las personas, sus bienes y la información, así como la continuidad de las actividades, los que puede generar una gran alarma social. Se trata de un edificio de dimensiones medianas, en el que se concentra una gran variedad de riesgos como ya se ha dicho, aunque algunos de ellos son muy específicos de determinadas zonas, de ahí la importancia de realizar un mapa de riesgos y el establecimiento de unas áreas restringidas (despacho del Director General, almacén general de materiales auxiliares e informáticos, Centro de Control, archivos internos y de ordenador central, Centro de Transformación, sistemas eléctricos, climatización, SAI, grupos de presión, etc.). La entrada de trabajadores, y público en general será controlada según horario, excepto en las áreas exteriores que será de libre acceso. El personal de mantenimiento, estará acreditado, aunque solo los accesos especiales o zonas restringidas estarán controlados por personal de seguridad. Del análisis de accidentabilidad, estadísticamente sabemos que nuestros riesgos más importantes en cuanto a frecuencia serán incendios y robos. No 16 obstante dada su importancia debido al efecto que podrían producir habrá que prestar especial atención aparte de a esos riesgos, a los problemas derivados de la seguridad laboral, higiene y vigencia de planes de evacuación y emergencia. Los resultados de la Auditoria de Gestión nos indicarían que nos encontramos ante un compromiso para crear una Organización de Seguridad que satisfaga los parámetros básicos, si bien determinados aspectos han de ser pormenorizados, pues se trata de un edificio de oficinas con una gran superficie en alquiler con los problemas previsibles en cuanto a un orden de prioridades. En primer lugar, se adoptarán las medidas necesarias que deben dar lugar a un desarrollo de procedimientos que englobe los planes y las medidas de protección contra determinados tipos de riesgos, su implementación, y posteriores medidas de control. En segundo lugar sería la creación de un Comité de Seguridad y Salud del edificio. Datos Sismológicos y climatológicos de la ciudad de San Sebastián de los Reyes. Sismología: El área de Madrid tiene un grado sismológico bajo. Clima: El clima es de tipo mediterráneo continental templado, con veranos secos y calurosos. De acuerdo con la información del Instituto Nacional de Meteorología, las características meteorológicas de la zona son las siguientes: La temperatura media anual es de unos 15º. Registrando notables diferencias diarias y estacionarias. Las lluvias son escasas, con una media anual de 321.5 mm. Se registran importantes inversiones térmicas que endurecen las condiciones climatológicas. Como dato a destacar son los fuertes y frecuentes vientos, dominando los del N y NW en invierno (cierzo) y los del S y SE en verano (bochorno). 17 Las tormentas son frecuentes en verano con abundancia de aparato eléctrico y en ocasiones granizo. La media anual de días de tormenta es de 21. En cuanto a niebla y heladas, la media anual es de 22 y 25 días, respectivamente. 2.1.6. Identificación de amenazas y vulnerabilidades. Es preciso señalar que la identificación de las amenazas es una tarea esencial ya que tanto su olvido o ignorancia como su consideración excesivamente escrupulosa pueden causar un daño irreparable o un innecesario aumento del coste de seguridad. En el presente apartado se analizan las amenazas y vulnerabilidades, considerando la probabilidad de que sucedan; es decir, que se transformen en riesgos, con el objeto de poder estimar el posible impacto de los daños y, posteriormente, adoptar las medidas más adecuadas a cada caso. La identificación de amenazas se ha llevado a cabo teniendo en cuenta el sujeto receptor (personas, bienes, información e imagen), así como la selección del hecho causante. EN FUNCIÓN DEL SUJETO RECEPTOR: Personas Inicialmente, es necesario definir cuáles son los grupos humanos que acceden al edificio: Personal del edificio: -Empleados del Grupo TRANSHOTEL. -Personas de las diversas empresas arrendatarias. -Personal específico del departamento de seguridad y el designado por el Director de Seguridad. -Personal de mantenimiento de las diversas instalaciones de servicio. 18 -Director del Grupo TRANSHOTEL. Personas ajenas al edificio -Visitantes: Tanto del Grupo TRANSHOTEL como de las empresas arrendatarias. -Personal de los servicios contratados por el Grupo (permanentes u ocasionales). -Personas que acceden libremente a los establecimientos de servicio público. Bienes y Patrimonio Según su naturaleza, éstos se pueden agrupar en: -Equipos y medios de trabajo: distribuidos en las diferentes plantas, propiedad del Grupo y de las diversas empresas. -Equipos informáticos propiedad del Grupo y de las empresas arrendatarias. -Vehículos estacionados en plantas de sótano y los bienes en ellos depositados. -Equipos e instalaciones fijas del edificio, necesarios para los diversos servicios del inmueble (Centro IBERCOM, cuarto de presión, etc.). -Vehículos, electrodomésticos, y fármacos: de los tres establecimientos de venta al público. -Material y equipos médicos adecuados a las especialidades médicas de las dos consultas. Información Se estima que la información más delicada es la propia del Grupo TRANSHOTEL y la del despacho de abogados, si bien se entiende fundamental para el resto de las empresas ubicadas en el edificio. 19 La información se ha clasificado atendiendo a su forma de almacenamiento: - Archivada en papel. - Archivada en soporte digital. - Archivada en soporte magnético. - Transmitida a través vías telefónicas. Se establecerá un Plan específico. Imagen El alcance y la repercusión en la imagen que puede tener cualquier incidente achacable a la seguridad en el edificio puede ser irreparable para el Grupo TRANSHOTEL, pero igualmente de gran importancia para las diversas empresas ubicadas en el edificio, si bien es preciso señalar que se desconoce en este supuesto la actividad a la que se dedican la mayoría de las empresas ubicadas en el edificio Transhotel, como para valorar en su justa medida los posibles daños. EN FUNCIÓN DEL HECHO CAUSANTE: Riesgos de la naturaleza Inundaciones Terremotos Tormentas/Rayos Nieve/Heladas Granizo Viento 20 Riesgos derivados de las actividades antisociales Robo/Hurto Atraco Fraude/Estafa Atentado/Agresión Vandalismo/Destrozos Secuestro Amenazas de bomba Sabotaje/Manipulación Disturbios públicos Espionaje industrial Chantaje/Extorsión Manipulación de Datos Tráfico de datos 2.2. Análisis y evaluación de riesgos de la naturaleza El método empleado es el Mosler, el cual tiene por objeto la identificación, análisis y evaluación de los factores que pueden influir en la manifestación del riesgo, con la finalidad de que con la información obtenida se pueda evaluar la clase y dimensión de ese riesgo para cuantificarlo, contrarrestarlo o asumirlo. MÉTODO MOSLER PARA ANÁLISIS Y EVALUACIÓN DE RIESGOS 21 Metodología El método empleado es el Mosler, el cual tiene por objeto la identificación, análisis y evaluación de los factores que pueden influir en la manifestación del riesgo, con la finalidad de que con la información obtenida se pueda evaluar la clase y dimensión de ese riesgo para cuantificarlo, contrarrestarlo o asumirlo. El método tiene cuatro fases y es de tipo secuencial, apoyándose cada una de las fases en los datos obtenidos en la fase que le preceden. El desarrollo del mismo es el siguiente: 1ª fase: Definición del riesgo 2ª fase: Análisis del riesgo 3ª fase: Evaluación del riesgo 4ª fase: Cálculo de la clase de riesgo 1ª.Fase. Definición del riesgo. Su objeto es la identificación del riesgo, delimitando su objeto y alcance. El procedimiento es la identificación del bien (entendido como la cosa valiosa, la cualidad benéfica y las circunstancias que lo definen), y del daño (variación real o supuesta que sufre un bien, al tener una disminución del valor o precio del que era objeto). 2ª Fase. Análisis del riesgo. 22 Esta fase tiene por objeto, una vez definidos los riesgos, la determinación y cálculo de los criterios que posteriormente nos darán la evaluación del riesgo. El procedimiento a seguir consiste en: a) La identificación de las variables, y b) El análisis de los factores obtenidos de las variables y ver en qué medida influyen en el criterio considerado, cuantificando dichos resultados según la escala Mosler. Los criterios utilizados en esta fase son los siguientes: “F” Criterio de Función: Se valoran las consecuencias negativas o daños que pueden alterar o afectar de forma diferente la actividad normal del edificio, su escala de valoración es la siguiente: -Muy gravemente (5) -Gravemente (4) -Medianamente (3) -Levemente (2) -Muy levemente (1) “S” Criterio de Sustitución: Referido al grado de dificultad para sustituir los bienes. Su escala de valoración es la siguiente: -Muy difícilmente (5) -Difícilmente (4) -Sin muchas dificultades (3) 23 -Fácilmente -Muy fácilmente (2) (1) “P” Criterio de Profundidad: Se valora la perturbación y los efectos psicológicos que se pueden producir en la propia imagen del Grupo y en las empresas ubicadas en el edificio. Se valora según la siguiente escala: -Perturbaciones muy graves -Graves perturbaciones -Perturbaciones limitadas -Perturbaciones leves -Perturbaciones muy leves (5) (4) (3) (2) (1) “E” Criterio de Extensión: Referido al alcance que los daños o pérdidas pueden causar. Su escala de valoración es la siguiente: -De carácter internacional -De carácter nacional -De carácter regional -De carácter local -De carácter individual (5) (4) (3) (2) (1) “A” Criterio de Agresión: 24 Se valora la probabilidad de que el riesgo se manifiesta, siendo la escala de valoración: -Muy alta -Alta -Normal -Baja -Muy baja (5) (4) (3) (2) (1) “V” Criterio de Vulnerabilidad: Se valora la probabilidad de que se produzcan daños si el riesgo se manifiesta. Su escala de valoración es la siguiente: -Muy alta -Alta -Normal -Baja -Muy baja (5) (4) (3) (2) (1) 3ª Fase. Evaluación del riesgo. Esta fase tiene por objeto cuantificar el riesgo una vez que éste ha sido definido y analizado. El procedimiento a seguir consta de: Cálculo del carácter del riesgo “C”: Se parte de los datos obtenidas en la 3ª fase, aplicando: I. Importancia del suceso I= F x S D. Daños ocasionados D= P x E C. Siendo C= I + D 25 Cálculo de la Probabilidad “PR”: Se parte de los datos obtenidos en la 2ª fase, aplicando: A. Criterio de agresión V. Criterio de vulnerabilidad PR. Siendo PR= A x V Cuantificación del riesgo considerado “ER”: Se obtendrá multiplicando los valores de “C” y “PR”. ER = C x PR 4ª Fase. Cálculo de la clase de riesgo. El objeto de esta fase es clasificar el riesgo en función del valor obtenido en la evaluación del mismo, tabulando dicho valor que estará comprendido entre 2 y 1.250, con la siguiente escala: Valor “ER” 1 – 200 200 – 600 A partir de 600 RIESGOS EDIFICIO TRANSHOTEL Clase de Riesgo Bajo Medio Alto ANÁLISIS RIESGO EVALUACIÓN RIESGO CÁLCULO CLASE DE RIESGO Inundaciones F 4 S 2 P 2 E 2 A 2 I D C PR ER V FxS PxE I+D AxV C*PR 2 8 4 12 4 48 Terremotos 4 4 2 2 1 4 16 4 20 4 80 Bajo Tormenta/rayos 2 2 3 2 2 3 4 6 10 6 60 Bajo Nieves/heladas 3 1 1 2 3 2 3 2 5 4 20 Bajo Granizo 2 2 1 2 3 2 4 2 6 6 36 Bajo Viento 2 1 2 2 4 3 2 4 6 12 72 Bajo Bajo 26 Valor “ER” 1 – 200 200 – 600 A partir de 600 Clase de Riesgo BAJO MEDIO ALTO 2.2.1. Valoración y resultados En el caso de producirse riesgos originados por la naturaleza, éstos podrían ocasionar daños de importante magnitud, si bien las características estructurales del edificio, provisto de pararrayos, ubicado en zona urbana con amplias calles, alcantarillado y suelo drenado, contrarrestaría los daños ocasionados junto con una probabilidad de ocurrencia de grado muy bajo. 2.3. Análisis y evaluación de Riesgos Químicos y Biológicos. El índice de probabilidad de que ocurran incidentes de estas características es BAJA o INAPRECIABLE, y el daño que produciría sería MEDIO, como resultado el índice de riesgo en TOLERABLE. Sin embargo, aunque NO se necesita mejorar la acción preventiva, sí se deben considerar soluciones más rentables o mejoras que no supongan una carga económica importante. 2.3.1. Valoración de resultados y propuesta de medios. De un modo general, en los edificios de oficinas como es el nuestro, principalmente los productos químicos que se manejan, independientemente de los de la limpieza como lejías y amoniaco, son residuos químicos propios de material de oficina como el toner de impresoras y fotocopiadoras, pilas y baterías, fluorescentes, plásticos y otros. Los cuales serán recogidos por una empresa dedicada a ello y de coste cero, o bien eliminados en sus correspondientes contenedores por el personal de mantenimiento de la empresa. Existen dos puntos de vulnerabilidad baja que corresponden a una consulta médica y a una consulta odontológica en la 4ª planta del edificio, y tanto una 27 como la otra deberán atenerse a las normativas legales sobre residuos sanitarios en las categorías II y III. Residuos sanitarios no específicos o de tipo II: Son residuos sobre los cuales se han de observar medidas de prevención en la manipulación, la recogida, el almacenamiento y el transporte, únicamente en el ámbito del centro sanitario. Estos residuos incluyen material de curas, yesos, ropa y material de un sólo uso contaminados con sangre, secreciones y/o excreciones, todos ellos no englobados dentro de los residuos clasificados como residuos sanitarios específicos. Residuos sanitarios específicos de riesgo o de tipo III: Son residuos sobre los cuales se han de observar medidas de prevención en la manipulación, la recogida, el almacenamiento, el transporte, el tratamiento y la eliminación, tanto dentro como fuera del centro generador, ya que pueden representar un riesgo para la salud laboral y pública. Los residuos sanitarios específicos de riesgo se pueden clasificar en: -Residuos sanitarios o infecciosos, capaces de transmitir alguna de las enfermedades infecciosas. -Residuos anatómicos. Cualquier resto anatómico humano que se pueda reconocer como tal. -Sangre y hemoderivados en forma líquida. Recipientes que contengan sangre o hemoderivados, u otros líquidos biológicos. Se trata siempre de líquidos, en ningún caso de materiales cerrados o que hayan absorbido estos líquidos. -Agujas y material punzante y cortante. Cualquier objeto punzante o cortante utilizado en la actividad sanitaria, independientemente de su origen. Se trata fundamentalmente de agujas, pipetas, hojas de bisturí, portaobjetos, cubreobjetos, capilares y tubos de vidrio. -Vacunas vivas y atenuadas. IDENTIFICACIÓN. 28 La identificación externa de las bolsas, recipientes y contenedores destinados a la recogida de residuos de los grupos III, será la siguiente: -Grupo II: no necesitarán identificación. -Grupo III: "Residuos de riesgo". Bacilos, virus y bacterias: -Se hará hincapié en un perfecto mantenimiento de los filtros de aire acondicionado del edificio por parte de la empresa encargada de su mantenimiento. Residuos y basuras: -Deberá existir una correcta higiene diaria, así como desratización y fumigación-desinsectación periódica. 2.4. Análisis y evaluación de Riesgos Antisociales. Al igual que en el apartado anterior de Evaluación y Análisis de Riesgos de la naturaleza, el método empleado es el Mosler. 29 ANÁLISIS RIESGO RIESGOS EVALUACIÓN RIESGO CÁLCULO CLASE DE RIESGO Robo/hurto F 4 S 3 P 3 E 3 I D C PR ER A V FxS PxE I+D AxV C*PR 5 5 12 9 21 25 525 Media Atraco 3 4 3 3 4 4 12 9 21 16 336 Media Fraude/Estafa 3 4 3 3 3 5 12 9 21 15 315 Media Atentado/Agresión 3 2 3 3 2 3 6 9 15 6 90 Bajo Vandalismo 4 2 3 3 2 3 8 9 17 6 102 Bajo Secuestro 4 3 4 4 1 3 12 16 28 3 84 Bajo Amenaza de bomba 2 2 2 2 1 4 4 4 8 4 32 Bajo Sabotaje/Manipulac. 3 2 3 2 2 3 6 6 12 6 72 Bajo Disturbios públicos 2 1 2 2 2 3 2 4 6 6 36 Bajo Espionaje industrial 2 2 3 4 2 3 4 12 16 6 96 Bajo Chantaje/Extorsión 3 3 3 3 2 3 9 9 18 6 108 Bajo Manipulación Datos 4 3 4 3 3 4 12 12 24 12 288 Media Tráfico Datos 4 2 3 3 3 4 8 9 17 12 204 Media Valor “ER” 1 – 200 200 – 600 A partir de 600 Clase de Riesgo BAJO MEDIO ALTO 2.4.1. Valoración y resultados. En cuanto a los riesgos de carácter antisocial, como se puede observar en el gráfico anterior, los riesgos de robo/hurto, atraco y estafa, tienen una tendencia más elevada pero, en general, la probabilidad de ocurrencia de este tipo de riesgos es de grado bajo, tanto por la disposición y emplazamiento del edificio como por los medios de protección pasivos, activos y humanos que se proponen en el presente estudio. 2.4.2. Propuesta de medios. 30 Independientemente de los medios empleados en el cuadro posterior, se hace necesaria la contratación de un Seguro contra incendios como mínimo, no obstante la póliza se puede ampliar a una modalidad multiriesgo con las especificaciones y franquicias que se acuerden según presupuesto. Así mismo, se contratará la acometida de una segunda subestación eléctrica independiente de la primera contratada en la actualidad que garantice el suministro de corriente eléctrica en caso de fallo de ésta. M E D I O S RIESGOS Control de Accesos Robo/Hurto ● Atraco ● Formación/ Prevención Sistemas Seguridad Electrónica. Vigilancia ● ● ● ● ● ● ● Fraude/Estafa ● Atentado/ Agresión Vandalismo ● Secuestro ● Amenaza bomba Sabotaje/ Manipulación Disturbios públicos Espionaje industrial Chantaje/ Extorsión Manipulación datos Tráfico datos C.C. Servicio Medios Inspecciones T.V. Rondas Físicos ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● 31 2.5. Análisis y evaluación de Riesgos de Incendios. A la vista de los antecedentes de siniestrabilidad de los últimos 3 años, se consideran inaceptables 35 conatos de incendio y, sobretodo, por imprudencias en las diferentes oficinas del edificio, lo que requiere una mentalización adecuada de todos los empleados e inquilinos del edificio. Para el análisis y evaluación del riesgo de incendios, se ha adoptado el método simplificado de MESERI, cuya descripción se explica más adelante. No obstante, en este método se contemplan y evalúan los factores de protección propios de las instalaciones, por lo que, supuestamente, se ha considerado que dichos factores de protección son los mínimos establecidos y más bien escasos en el edificio JACA, con el objeto de que se muestren unos resultados de evaluación y análisis simplemente “aceptables” con un margen mínimo de seguridad. Esto nos permitirá un mayor desarrollo en la implantación de medidas correctoras que ofrezcan un amplio margen de seguridad en el riesgo de incendio. INTRODUCCIÓN En análisis del riesgo de incendio, ya sea de una instalación industrial o de cualquier otro tipo, comporta generalmente el cumplimiento de tres etapas. En primer lugar, es imprescindible la inspección del riesgo y la recogida sistemática de información sobre el mismo: posibles fuentes de ignición, combustibles presentes, actividades desarrolladas, procesos, edificaciones, instalaciones de protección, organización de la seguridad, etc. Sigue a continuación la fase de estimación o evaluación de la magnitud del riesgo, que puede ser de tipo cualitativo o cuantitativo, para finalmente proceder a la emisión del juicio técnico de la situación, concretado en un informe en el que se expresan los resultados del análisis de manera más o menos detallada. En algunas ocasiones, y dependiendo de la finalidad del informe, se incluyen no solo las observaciones efectuadas durante la inspección y el cálculo de los efectos previstos, sino también las medidas que debe considerar la propiedad para disminuir la posibilidad de ocurrencia del incendio o, si éste se produce, para limitar su extensión. Los métodos de evaluación del riesgo de incendio –en general, podrían aplicarse a riesgos de cualquier tipo, tienen como objetivos valorar: 32 • La probabilidad de ocurrencia (frecuencia estimada de aparición del riesgo) de las distintas formas posibles de iniciarse la secuencia de acontecimientos que dan origen al accidente. • La intensidad del suceso negativo (severidad y evolución del siniestro), y cómo éste puede afectar a bienes y personas (vulnerabilidad). Estas valoraciones pueden ser meramente cualitativas (generalmente, en actividades de reducido tamaño y, a priori, de bajo riesgo, cuando no es necesaria una evaluación muy precisa), hasta complejas metodologías cuantitativas que ofrecen resultados numéricos detallados de frecuencias, áreas afectadas, víctimas esperadas, tiempo de paralización de la actividad y otros aspectos. La complejidad en la utilización de métodos cuantitativos y semicuantitativos sólo es justificable en el caso de riesgos de cierta entidad (por su tamaño, importancia estratégica, peligrosidad intrínseca de la actividad, etc.), pero tienen la ventaja sobre los cualitativos de que eliminan casi totalmente el componente subjetivo de éstos y permiten comparar los resultados obtenidos con valores de referencia previamente establecidos. OBJETO El objeto de esta Instrucción Técnica es la descripción, aplicación e instrucciones de uso del método MESERI (Método Simplificado para la Evaluación del Riesgo de Incendio). DESCRIPCIÓN El método MESERI, pertenece al grupo de los métodos de evaluación de riesgos conocidos como «de esquemas de puntos», que se basan en la consideración individual, por un lado, de diversos factores generadores o agravantes del riesgo de incendio y, por otro, de aquellos que reducen y protegen frente al riesgo. Una vez valorados estos elementos mediante la asignación de una determinada puntuación se trasladan a una fórmula del tipo: R = X / Y o bien R = X ± Y , donde “X” es el valor global de la puntuación de los factores generadores o agravantes, “Y” el valor global de los factores reductores y protectores, y “R” es el valor resultante del riesgo de incendio, obtenido después de efectuar las operaciones correspondientes. 33 En el caso del método MESERI este valor final se obtiene como suma de las puntuaciones de las series de factores agravantes y protectores, de acuerdo con la fórmula: R = 5 / 129 X + 5 / 32 Y Este método evalúa el riesgo de incendio considerando los aspectos: a) Que hacen posible su inicio: por ejemplo, la inflamabilidad de los materiales dispuestos en el proceso productivo de una industria o la presencia de fuentes de ignición. b) Que favorecen o entorpecen su extensión e intensidad: por ejemplo, la resistencia al fuego de los elementos constructivos o la carga térmica de los locales. c) Que incrementan o disminuyen el valor económico de las pérdidas ocasionadas: por ejemplo, la destructibilidad por calor de medios de producción, materias primas y productos elaborados. d) Que están dispuestos específicamente para su detección, control y extinción: por ejemplo, los extintores portátiles o las brigadas de incendios. Por ello, el método permite ofrecer una estimación global del riesgo de incendio. Su simplicidad radica en que sólo se valoran los factores considerados como más representativos de la situación real de la actividad inspeccionada (véase el apartado siguiente), de entre los múltiples que intervienen en el comienzo, desarrollo y extinción de los incendios. APLICACIÓN El método MESERI está principalmente diseñado para su aplicación en pequeñas y medianas empresas de tipo industrial cuya actividad no sea intrínsecamente peligrosa (para analizar estos riesgos existen otros métodos más adecuados). Además, debe aplicarse por edificios o instalaciones individuales de características constructivas homogéneas. Como es prácticamente imposible encontrar en la realidad edificios de estas características, el técnico evaluador deberá adjudicar a cada factor el valor más representativo (en la mayoría de los casos, será el valor promedio) que refleje el estado general del establecimiento. Como su nombre indica, el método es simplificado: en muchos casos es la experiencia del inspector la que determina, por simple estimación de lo 34 observado, el nivel de puntuación que debe otorgarse, sin entrar en complicados cálculos. Esto implica que el inspector debe tener conocimientos de los siguientes temas: prevención y sistemas de protección contra incendios; organización de la seguridad en la empresa; procesos industriales y edificación, entre otros. INSTRUCCIONES DE USO El método se basa en la inspección visual sistemática de una serie de elementos o «factores» (véase el apartado siguiente) de un edificio o local y su puntuación basándose los valores preestablecidos para cada situación. Por ejemplo, si se evalúa dentro de los factores de construcción la superficie del mayor sector de incendio y se constata que ésta es 1.200 m², entonces le corresponde una puntuación de 4 al estar comprendido entre 500 y 1.500 m². También pueden asignarse valores comprendidos entre los predeterminados en tablas si la situación es tal que no permite aplicar alguno de los indicados como referencia. Finalmente, tras sumar el conjunto de puntuaciones, los factores generadores y agravantes (X) y los reductores/protectores (Y) del riesgo de incendio, se introducen los valores resultantes en la fórmula y se obtiene la calificación final del riesgo. Obsérvese que la ponderación en el valor final de la serie de factores agravantes y reductores es la misma (5 puntos, como máximo, para cada serie). Por tanto, el valor final estará comprendido entre cero y diez puntos, y significan la peor y la mejor valoración del riesgo considerado frente al incendio, respectivamente. Los edificios cuya puntuación final sea inferior a 5 deberían ser examinados con más detalle para determinar dónde se encuentran sus mayores problemas; en primer lugar, habría que investigar aquellos factores puntuados con «cero» y determinar las medidas oportunas para su mejora que sean técnica y económicamente viables. En cualquier caso, tampoco debe entenderse que cualquier puntuación superior a 5 indica que el riesgo de incendio esté suficientemente controlado. FACTORES EVALUADOS A continuación se definen y comentan brevemente los factores que se evalúan en el método MESERI, así como sus respectivas puntuaciones. 35 Factores generadores y agravantes Factores de construcción. Número de plantas o altura del edificio. En caso de incendio, cuanto mayor sea la altura de un edificio más fácil será su propagación y más difícil será su control y extinción. La altura de un edificio debe ser entendida desde la cota inferior construida (los niveles bajo tierra también cuentan) hasta la parte superior de la cubierta. En caso de que se obtengan diferentes puntuaciones por número de plantas y por altura, se debe tomar siempre el menor valor. Superficie del mayor sector de incendio. En este aspecto se entiende que los elementos de compartimentación en sectores de incendio deberán tener, como mínimo, una calificación RF-240 o mejor (se debe prestar especial atención a que las puertas de paso entre sectores sean RF-120 o mejor, así como a los sellados de las canalizaciones, tuberías, bandejas de cables, etc., que atraviesan los elementos compartimentadores). Por debajo de este valor se considerará que no existe sectorización. Cuanto mayor sea la superficie de los sectores de incendio, existirá más facilidad de propagación del fuego. Resistencia al fuego de los elementos constructivos. Los elementos constructivos a los que aquí se hace referencia son, exclusivamente, los sustentadores de la estructura del edificio; la característica que se mide fundamentalmente es la estabilidad mecánica frente al fuego. El método considera «alta» la resistencia de elementos de hormigón, obra y similares, mientras que considera «baja» la resistencia de elementos metálicos – aceros desnudos. En caso de contar con protección (tipo pinturas intumescentes, recubrimientos aislantes, pantallas) sólo deberán tenerse en cuenta si protegen íntegramente al elemento. Como referencia, véanse los valores de RF descritos en la NBE-CPI/96, y las normas sobre ensayos de resistencia al fuego de diferentes estructuras y elementos de construcción (UNE 23-093, UNE 23-801 y UNE 23-802). 36 Falsos techos. Los falsos techos (y suelos) dificultan en muchas ocasiones la detección temprana de los incendios, anulan la correcta distribución de los agentes extintores y permiten el movimiento de humos. Por ello, el método penaliza la existencia de estos elementos, independientemente de su composición, diseño y acabado. Se considera «falso techo incombustible» aquel realizado en cemento, piedra, yeso, escayola y metales en general, es decir, los que poseen la calificación M0 de acuerdo con los ensayos normalizados (según UNE 23-727); se considera «falso techo combustible» aquel realizado en madera no tratada, PVC, poliamidas, copolímeros ABS y, en general, aquellos que posean una calificación M4 o peor. Factores de situación. Distancia de los bomberos. Este factor valora la distancia y el tiempo de desplazamiento de los bomberos desde el parque más cercano al edificio en cuestión. Sólo se tendrán en cuenta parques con vehículos y personal que se consideren suficientes y disponibles 24 horas al día, 365 días al año. En caso de que se obtengan diferentes puntuaciones por tiempo y por longitud, se debe tomar siempre la menor puntuación resultante. Accesibilidad a los edificios. La accesibilidad a los edificios se entiende desde el punto de vista del ataque al incendio y auxilio (desde el exterior) a la evacuación de las personas que se encuentren en los mismos. Como referencia, el criterio de evaluación puede ser el contemplado en la NBE-CPI/96, en donde se señala que las condiciones elementales que deben tener las vías de aproximación a los edificios son: anchura libre mínima de 5 m, altura libre o gálibo de 4 m y la capacidad portante del vial superior a 2.000 kg/cm². En cuanto al entorno de los edificios, éste debe estar libre de obstáculos naturales o artificiales, con anchura mínima libre de 6 m; altura libre, la del edificio; permitir una distancia máxima al edificio de 10 m y de 30 m hasta cualquier acceso principal, etc. Por su complejidad, no se evalúan las condiciones de evacuación de los edificios desde su interior. 37 Factores de proceso/operación. Peligro de activación. En este apartado se evalúa la existencia de fuentes de ignición que se empleen habitualmente dentro del proceso productivo y que puedan ser origen de un fuego. Por ejemplo, deben considerarse con peligro de activación «alto» los procesos en los que se empleen altas temperaturas (hornos, reactores, metales fundidos) o presiones, reacciones exotérmicas, etc. También deben analizarse aspectos complementarios de la actividad, tales como la prohibición de fumar en las instalaciones, la protección frente a descargas eléctricas naturales o la existencia de procedimientos para trabajos con llama abierta. Carga térmica. En este apartado se evalúa la cantidad de calor por unidad de superficie que produciría la combustión total de materiales existentes en una zona o local. En un edificio hay que considerar tanto los elementos mobiliarios –contenido–, como los inmobiliarios –estructuras, elementos separadores. Se puede calcular aplicando fórmulas que relacionan la masa combustible, su calor de combustión y la superficie del local, pero por simplicidad se puede estimar con bastante aproximación utilizando las tablas de clasificación de riesgos para sistemas de rociadores automáticos del Código 13 de la NFPA (véase ITIN 07.18). Inflamabilidad de los combustibles. Este factor valora la peligrosidad de los combustibles presentes en la actividad respecto a su posible ignición. Las constantes físicas que determinan la mayor o menor facilidad para que un combustible arda son, dado un foco de ignición determinado, los límites de inflamabilidad (cuanto más «amplios» y «más bajos» sean, peor), el punto de inflamación (cuanto menor sea, peor) y la temperatura de auto ignición (cuanto menor sea, peor). Por lo tanto, los gases y líquidos combustibles a temperatura ambiente serán considerados con inflamabilidad «alta», mientras que los sólidos no combustibles en condiciones «normales» (no disgregados en forma de polvo, 38 viruta, etc.) tales como los materiales pétreos, metales –hierro, aceros serán considerados con inflamabilidad «baja». Orden, limpieza y mantenimiento. Este factor estima el orden y limpieza de las instalaciones productivas, así como la existencia de personal específico y planes de mantenimiento periódico de instalaciones de servicio (electricidad, agua, gas, etc.) y de las de protección contra incendios. Almacenamiento en altura. La existencia de almacenamientos en alturas superiores a 2 m incrementa el riesgo de incendio (aumento de la carga térmica, mayor facilidad de propagación, mayor dificultad del ataque al fuego). No se tiene en cuenta la naturaleza de los materiales almacenados. Factores de valor económico de los bienes. Concentración de valores. La cuantía de las pérdidas económicas directas que ocasiona un incendio depende del valor del continente –edificaciones– y del contenido de una actividad –medios de producción (maquinaria principalmente), materias primas, productos elaborados y semielaborados, instalaciones de servicio–. Generalmente serán de más difícil cuantificación las pérdidas consecuenciales y de beneficios (es complicado estimar los diferentes escenarios posibles tras un incendio) y por ello el método no las considera. Factores de destructibilidad. Directamente relacionado con el factor anterior se encuentra la destructibilidad de elementos de producción, materias primas, productos elaborados y semielaborados, causado por las siguientes manifestaciones dañinas del incendio. Por calor. En primer lugar se determina la afectación que produce el calor generado por el incendio en los elementos anteriormente citados. Por ejemplo, las industrias del plástico, electrónica o almacenamientos frigoríficos pueden verse afectados en un grado «alto», mientras que industrias de la madera o de transformación del metal pueden verse afectadas en mucha menor medida por el calor. 39 Por humo. La destrucción o pérdida de cualidades por efecto del humo es otro factor que se ha de considerar. Por ejemplo, las industrias alimentarias se verán posiblemente muy afectadas, mientras que las industrias del metal en general pueden verse afectadas en menor medida por el humo. Por corrosión. El siguiente factor es la destrucción por efecto de la corrosión, provocada por la naturaleza de algunos gases liberados en las reacciones de combustión, como el HCl o el H2S. Por ejemplo, los componentes electrónicos serán muy perjudicados por este efecto. Por agua. Finalmente, se estiman los daños producidos por el agua de extinción del incendio. Por ejemplo, las industrias textiles tendrán en general menores daños por este factor que las industrias del papel o cartón, o los almacenamientos a granel. Factores de propagabilidad. La propagación del incendio se estima en este apartado teniendo en cuenta la disposición espacial de los posibles combustibles, es decir, su continuidad vertical y horizontal. No se tiene en cuenta la velocidad de propagación de las llamas ni la velocidad de combustión de los materiales, que se contemplan en otros apartados. Propagabilidad vertical. Por ejemplo, la existencia de almacenamientos en altura o estructuras, maquinaria o cualquier tipo de instalación cuyas dimensiones en vertical permitan la propagación del incendio hacia cotas superiores de donde se originó conllevan la calificación de propagabilidad vertical «alta». Propagabilidad horizontal. Por ejemplo, si existen en el proceso cadenas de producción de tipo «lineal», en las que los elementos comunes ofrecen continuidad para la posible 40 propagación de las llamas, se considerará que la propagabilidad es «alta». Por el contrario, en las disposiciones de tipo celular, con espacios vacíos carentes de combustibles o calles de circulación amplias, se puede considerar que la propagabilidad es «baja». También habrá que tener en cuenta la propagabilidad a través de combustibles líquidos no confinados o sólidos licuables como muchos plásticos (en general, posibilidad de existencia de combustibles que generen fuegos de clase B). Factores reductores y protectores. Dentro de este apartado se estiman los factores que contribuyen, bien a impedir el desarrollo del incendio, o bien a limitar la extensión del mismo y sus consecuencias. La puntuación en este caso se otorga si existe el factor correspondiente, su diseño es adecuado y está garantizado su funcionamiento o, lo que es lo mismo, se comprueba físicamente la activación o se verifica el correcto mantenimiento de la instalación (véase la Instrucción Técnica sobre mantenimiento de instalaciones de protección contra incendios). En el caso de medidas de tipo organizativo-humano (brigadas de incendio, planes de emergencia) habrá que comprobar la existencia de registros, manuales, procedimientos, etc., que avalen la formación recibida por el personal, las prácticas y simulacros efectuados, etc. También cabe señalar que la puntuación por la existencia de los distintos conceptos aumenta en caso de que exista presencia humana en los edificios o instalaciones inspeccionados, lo que supone que existe actividad permanente (incluyendo fines de semana y festivos) o personal de vigilancia suficiente. Instalaciones de protección contra incendios. Detección automática. Se tendrá en cuenta si existe detección automática en la totalidad del edificio. Las áreas cubiertas por instalaciones de rociadores automáticos también se consideran cubiertas por esta medida de protección. La vigilancia humana supone control permanente por vigilantes cualificados de todas las zonas, sea mediante presencia física, sea mediante sistemas electrónicos de vigilancia, fuera de las horas de actividad (se entiende que en estos períodos existe presencia de personas). En todo caso, supone capacidad de acceso inmediato a las zonas de incendio o de control de los sistemas de emergencia. 41 Si no hay vigilancia humana pero existe un enlace con central receptora de alarmas (CRA) (véase la ITI-08.14), se puede esperar una respuesta valorable como «de menor fiabilidad» que la de la vigilancia humana. Se tendrá en cuenta la siguiente puntuación para valorar este concepto. * CRA: Central Receptora de Alarmas. Rociadores automáticos. Se tendrá en cuenta si existen instalaciones de rociadores automáticos en toda la superficie de los edificios y locales de la actividad. Como en el caso anterior, se valora positivamente la existencia de un enlace con la central receptora de alarmas (CRA). Extintores portátiles. Se tendrá en cuenta si existen extintores portátiles que cubran toda la superficie de los edificios y locales de la actividad. Se observará que los agentes extintores son adecuados a las clases de fuego previsibles en las áreas protegidas y se encuentran señalizados. También se recomienda comprobar que existen aparatos de repuesto (aproximadamente 1 por cada 20 aparatos instalados). Como referencia general, los extintores portátiles deben estar situados de forma que no se recorran más de 15 m desde cualquier punto del edificio hasta el extintor más cercano. Para cubrir riesgos determinados esta distancia puede ser menor. 42 Bocas de incendio equipadas (BIE) Se tendrá en cuenta si existen BIE que cubran toda la superficie de los edificios y locales de la actividad. Se considera que una instalación de BIE (de 25 o 45 mm) protege un local si es posible dirigir el chorro de agua a cualquier punto del mismo; para ello, se comprobará que el abastecimiento de agua suministre la presión y caudal necesarios a todas las BIE.s, y que éstas poseen todos sus elementos (básicamente: válvula, manguera y lanza). Como referencia general, las BIE.s, cubrirán el área correspondiente a la longitud de la manguera más 5 m de alcance del chorro. Hidrantes exteriores. Se tendrá en cuenta si existen hidrantes en el exterior del perímetro de los edificios que permitan cubrir cualquier punto de los cerramientos y cubiertas. Al igual que en el caso de las BIE, se considera que una instalación de hidrantes exteriores protege un edificio si se comprueba que el abastecimiento de agua suministra la presión y caudal necesarios a todos los hidrantes. Los elementos y accesorios de los hidrantes se hallarán en casetas o armarios dispuestos a tal fin (básicamente consisten en llave de maniobra, racores y bifurcaciones de conexión, mangueras y lanzas) y situados fuera del edificio protegido por los hidrantes correspondientes. Como referencia general, la distancia entre hidrantes será como máximo igual a la longitud de las mangueras (pueden acoplarse hasta 3 tramos de 20 m) más 20 m de alcance del chorro. Organización de la protección contra incendios. Equipos de intervención en incendios. Se valora en este apartado la existencia de equipos de primera y segunda intervención –EPI y ESI (brigadas), respectivamente–. Para que ello se considere, deben cumplirse las siguientes condiciones: 1) El personal que integre estos equipos deberá recibir formación teóricopráctica periódicamente y estar nominalmente designado como integrante de dicho grupo. 2) Deberán existir en todos los turnos y secciones/departamentos de la empresa. 43 3) Existe material de extinción de incendios y está adecuadamente diseñado y mantenido. Como referencia general, el número de miembros será: EPI: 1 miembro por cada 250 m² o de 5 a 8 miembros por cada 100 empleados. ESI: 1 miembro por cada 1.000 m² o 3 miembros por cada 100 empleados. No se considera en este caso mayor puntuación por existir vigilancia humana. Planes de autoprotección y de emergencia interior. Se valorará si existe y está implantado el plan de autoprotección o de emergencia interior de la actividad de que se trate. La situación y accesibilidad del edificio obtienen una buena puntuación, no siendo así en el concepto de propagabilidad. En los factores de construcción podemos considerar valores moderados los adjudicados a procesos y bajos los factores de destructibilidad. Entendemos el factor de concentración como de alto riesgo considerando no sólo la destrucción de materiales, sino también de la información contenida en cada empresa, los costes derivados de la paralización de las actividades productivas en las sociedades del edificio y la imagen de la propia entidad. CUADRO DE EVALUACIÓN DE RIESGOS DE INCENDIO Independientemente de los medios empleados en el cuadro posterior, se hace necesaria la contratación de un Seguro contraincendios como mínimo, no obstante la póliza se puede ampliar a una modalidad multiriesgo con las especificaciones y franquicias que se acuerden según presupuesto. Así mismo, se contratará la acometida de una segunda subestación eléctrica independiente de la primera contratada en la actualidad que garantice el suministro de corriente eléctrica en caso de fallo de ésta. 44 NOTA.En el cuadro no se muestran y por tanto no se han contemplado para su evaluación, las medidas organizativas (Plan de autoprotección, EPI.s, y ESI.s), ya que se supone que todavía no se han establecido. Estas medidas una vez implantadas junto con otras que se detallan en el presente proyecto, ofrecerán un margen muy amplio en la seguridad contra incendios. 45 2.6. Análisis y evaluación de Riesgos en la Seguridad de la Información. 1.- INTRODUCCIÓN La apertura de las redes de comunicación empresariales esta permitiendo mejoras en los flujos de información, optimización de costes y ofreciendo unas nuevas posibilidades de negocio. Sin embargo, las empresas deben mitigar los riesgos inherentes, siendo la seguridad uno de los principales factores críticos de éxito. La seguridad ha de garantizar la confidencialidad, integridad, disponibilidad y autenticidad de la información y sus objetivos han de ser los de garantizar la continuidad del negocio, minimizar las pérdidas, maximizar el retorno de la inversión y maximizar la oportunidad de negocio. La seguridad consiste básicamente en definir unas políticas acordes con los objetivos empresariales y aplicarlas utilizando tecnologías más adecuadas. En la definición de las políticas de seguridad hemos de asumir una serie de principios acordes con las políticas de la organización y hemos de tener presente que la infraestructura esta en constante evolución y por tanto la seguridad debe estar permanentemente gestionada y monitorizada. En la actualidad la gestión de la seguridad la realiza personal sin conocimiento adecuado en seguridad, los usuarios que necesiten facilidad de gestión se enfrentan a variados y múltiples mecanismos de identificación y contraseñas y su administración crece, pues cada vez son más los sistemas a los que se accede a través de la red y los usuarios a gestionar. 1.1.- LA GESTIÓN CONTINUA DE LA SEGURIDAD La infraestructura de soporte a la información y a su seguridad es un proceso en constante evolución en consecuencia, dicha infraestructura tiene que estar continuamente monitorizada y gestionada para garantizar la seguridad de la información. Por lo tanto, lo que se ofrece es una Metodología de Gestión Continua de la Seguridad que consta de las siguientes etapas: 46 - Definición y/o revisión de las Políticas de Seguridad. Entendemos como Política de seguridad la adopción de medidas de seguridad organizativas y técnicas proporcionadas a los riesgos de un enfoque que vaya en línea con los objetivos empresariales de la organización. Es importante usar como referencia los estándares de mercado. Nuestra recomendación es utilizar la norma ISO/IEC 177/99, ó acudir a otras fuentes como ISACA, SANS… - Descubrimiento y mantenimiento de la Topología de la Red. Conocer la topología real de la red es absolutamente necesario para determinar la correcta ubicación de las defensas y verificar la adecuación de la política. Generalmente el diseño de la topología así como los cambios, se realizan por departamentos ajenos a la seguridad y teniendo en cuenta únicamente consideraciones técnicas. Creemos que la seguridad no ha de ser nunca una restricción y debemos solucionar los problemas que nos plantee la topología, pero es muy importante conocer tanto la topología como cualquier cambio realizado en el momento que suceda, no cuando se realice la comunicación. El conocimiento inmediato de estos eventos posibilitará una gestión preactiva y evitará lagunas en la seguridad. - Revisión de vulnerabilidades y aplicaciones de las políticas. Definida una política la topología de la red debemos revisar sus dispositivos siguiendo unos criterios de prioridad acordados mutuamente. La revisión consiste en el análisis de las vulnerabilidades y su corrección conforme a la política establecida, indicada aquellos casos en que la política muestre vulnerabilidades y sea aconsejable su revisión. - Formación y concienciación en seguridad. Todo el personal Directivo, Técnico y Usuario deben conocer la Política de Seguridad, sus procedimientos y la repercusión que tiene en la en el Grupo Transhotel el incumplimiento de la normativa de seguridad que se establezca. Así se deben poner los medios necesarios en forma de “reuniones de trabajo” para conseguir una adecuada mentalización y dotar al Grupo de una cultura de seguridad. - Monitorización información). activa de la seguridad (sistemas, servicios, 47 El Grupo está Transhotel en movimiento y cambia continuamente, los riesgos también. Es imprescindible conocer inmediatamente cualquier evento que afecte a la seguridad y reaccionar en el menor tiempo posible. La monitorización central supone una garantía de reacción y un ahorro de recursos humanos importante. - Auditoria y control. No todas las amenazas se pueden detectar en tiempo real. Los mayores fraudes han sido objeto de una amplia preparación. Además no todas son externas, la amenaza interna supone hoy en día más del 80% de las actuaciones indebidas detectadas. De aquí la necesidad de un fuerte control. En primer lugar, de la información sensible de la organización que nos permita conocer el destino de esta, y si existen fugas, conocer su origen. En segundo lugar, debemos analizar de forma conjunta toda la información procedente de los registros de actividad de los diferentes sistemas, correlacionar esta información y conocer lo que pasa en nuestra red, el grado de cumplimiento de las políticas, los intentos de acceso no permitido y las posibles amenazas potenciales. AUDITORIA Y CONTROL DEFINICIÓN Y REVISIÓN POLITICAS DESCUBRIR Y MANTENER TOPOLOGIAS MONITORIZAR SEGURIDAD (SIS) FORMACION DE SEGURIDAD REVISION VULNERABILID Y APLICACIÓN 48 1.2.- EL MODELO DE GESTIÓN CENTRALIZADA Y PERMANENTE DE LA SEGURIDAD. El modelo que se ofrece a nuestros usuarios se basa principalmente en tres factores: - Administrar de modo automático y centralizado los usuarios y recursos de la organización para todas las plataformas y aplicaciones. - Obtener conocimiento y auditoria del flujo de la información del negocio considerada como sensible en toda la red. - Conocer en todo momento el estado de la seguridad de todos los sistemas. 1.3.- PRINCIPALES COMPONENTES. Debido a las dos organizaciones que se debe prestar los servicios de seguridad, que son los dos despachos de abogados y el propio Grupo Transhotel, estando cada uno ubicado dentro de una planta habría que hacer una pequeña descripción de sus amenazas y de los equipos implicados. Los despachos de abogados debido al número de empleados y a su volumen de trabajo, no excederán el número de 10 máquinas cada uno; por otro lado la información que almacenarán por un lado no es muy elevada y el nivel de clasificación de la información no se valora como alto. Se entiende que implantando una pequeña red LAN, en cada una de las sedes de abogados, y estas enlazadas con el principal punto de difusión que estaría en EL Grupo Transhotel, y que proveería de todos los servicios de enrutamiento, servidores de red, de ficheros y de filtro, las necesidades se verían cubiertos de un modo óptimo y seguro. Por otro lado, si sería en la organización (Transhotel) donde además de implantar un mayor nivel de protección de la red, ya que supone la puerta de acceso al todo el sistema, por lo que la vulnerabilidad del sistema se reducirá de forma notable al existir una sola “backdoor” y cuyo nivel de atención podrá ser mayor. 49 Seguridad y Sistemas de alertas instantáneas SOC Monitorización Central de Seguridad y Topologia Cortafuegos Detección de Intrusos Control de Información sensible Control Antivirus Servidores Administración de Seguridad del Sistema Single Sign-On Gestión de Accesos Web Aplicaciones E-business Apicaciones Web-Intranet Administración Central de Usuarios Control de Acceso de Plataformas y Aplicaciones Monitorización Central de Seguridad (SOC- Security Operations Center). 50 Es un sistema que permite el control, seguimiento y auditoria de la seguridad de los sistemas de información. Esta monitorización permite todos los eventos del perímetro (cortafuegos, sistemas detectores de intrusos) y las funcionalidades de los servidores, así como el control de antivirus y seguimiento de la topología de la red. Control de Información Sensible. Es un sistema que permite el control del uso que se hace de la información sensible y confidencial que circula por la red. Gestión de Accesos en Web. Es un sistema centralizado de gestión de accesos para los sistemas basados en web. Establece los mecanismos de autorización y autenticación para todos los servicios que sean requeridos con un control de acceso robusto, con las garantías de tráfico cifrado e individual y posibilidad de auditoria de las actuaciones. Todo ellos a través de una administración centralizada y delegable. Administración Central de Usuarios y Recursos. Es el sistema que gestiona de forma automática la administración de todos los usuarios de la organización definida en los sistemas de control de acceso que existen en las diversas plataformas y aplicaciones de la empresa. Punto único de entrada a las aplicaciones. Provee a los usuarios el acceso a las aplicaciones corporativas identificándose una sola vez y con una sola contraseña. 2.- CONTROLES DE SEGURIDAD Un entorno operativo seguro exige la garantía de que sólo puedan acceder a una determinada información aquéllos que están autorizados para ello, que la información se procese correctamente y que está disponible cuando se necesita. Para aplicar controles adecuados, es preciso comprender primero quién o qué es lo que amenaza dicho entorno, así como conocer los riesgos asociados a dichas amenazas si llegan a materializarse. 51 2.1 AMENAZAS La información se ve sometida a distintas amenazas que pueden clasificarse en intencionadas, no intencionadas y naturales. Las amenazas intencionadas las ejercen usuarios no autorizados que acceden de forma indebida a los datos o información sensible. Los usuarios no autorizados pueden ser externos o pertenecientes a la propia organización y se pueden clasificar como curiosos o maliciosos. Los curiosos normalmente ojean un poco y no siempre entran con unas pretensiones concretas, ni saben lo que van a encontrar. Los maliciosos entran a los sistemas para apropiarse de datos o información por intereses económicos, o bien con ánimo de dañar o destruir recursos. El acceso no autorizado de usuarios ya sean curiosos o maliciosos significa siempre una violación de la confidencialidad y con frecuencia acarrea violaciones de la integridad y de la disponibilidad. Las amenazas no intencionadas provienen típicamente de empleados con poca formación o negligentes que no han seguido los pasos para proteger sus contraseñas, asegurar adecuadamente sus ordenadores o actualizar con la frecuencia debida el programa antivirus. Las amenazas no intencionadas también implican a veces a los programadores o personal de proceso de datos cuando no se siguen las normas y procedimientos de seguridad establecidos, cuando existen. Este entorno operativo es especialmente sensible ya que sencillos errores en un programa pueden afectar a la integridad de la aplicación global y de cualquier otra aplicación con la que comparta información en común. Las amenazas naturales incluyen fallos de equipos y calamidades tales como incendios, inundaciones y terremotos que pueden causar la pérdida de equipos y datos. Las amenazas naturales suelen afectar a la disponibilidad de los recursos y de la información. 2.2 RIESGOS Los riesgos asociados a la pérdida de la confidencialidad, integridad o disponibilidad son de diverso tipo y casi siempre implican daños económicos incluyendo responsabilidad contractual, falsos datos financieros, mayores costes, pérdidas de activos, pérdida de negocios, descrédito y pérdida de imagen pública. 52 2.2.1 Amenaza Problema Riesgo. -Usuario no autorizado Confidencialidad Acceso no autorizado (curioso). -Integridad Divulgación no autorizada. -Observación no autorizada. -Monitorización no autorizada. -Copias no autorizadas. -Sustracción de información. -Usuario no autorizado. Confidencialidad. Acceso indebido, copia o sustracción de datos (malicioso). -Integridad, alteración de datos, falsificación y fraude. -Disponibilidad, destrucción, pérdida, repudio del servicio. -Usuario autorizado, integridad, pérdida o alteración de información. -Disponibilidad, daños, denegación o alteración de servicio. -Catástrofe natural, disponibilidad, destrucción, daños, averías, pérdida de servicio. 2.3 SALVAGUARDAS Estudios realizados en los últimos años demuestran que un alto porcentaje de organizaciones han experimentado algún tipo de pérdida de información o soporte físico, siendo las causas más frecuentes los errores no intencionados y los virus. Hoy en día, debiera ser impensable tener PCs o servidores sin programas de protección contra virus. El aumento en el número de delitos informáticos está haciendo replantearse a los profesionales de las tecnologías de la información las medidas de seguridad y mecanismos de control. Los delitos informáticos se han convertido en un mayor riesgo debido por una parte a que hay un mayor número de personas que conocen la informática y tienen acceso a recursos informáticos, y por otra, al alto nivel de interconexiones entre redes tanto internas como externas. Pero sigue ocurriendo que la mayoría de los 53 incidentes se originan interiormente a la organización, tanto los no intencionados como los maliciosos. Las salvaguardas no son uniformes para todos los sistemas. El nivel del riesgo debiera determinar el nivel de control adecuado. Cada riesgo se puede tratar mediante la aplicación de uno o varias salvaguardas de seguridad. Las salvaguardas se pueden clasificar en tres principales categorías: Administrativas. Físicas Técnicas Las salvaguardas administrativas incluyen las políticas y procedimientos de seguridad. Las políticas establecen lo que los usuarios pueden y no pueden hacer al utilizar los recursos informáticos de la organización. También incluyen procedimientos para la renovación de claves de acceso, autorizaciones para acceder a sus recursos, la revisión y validación periódica de la vigencia del tipo acceso, la asignación de responsabilidades, conocimientos de la seguridad y formación técnica, gestión y supervisión de las tecnologías y soluciones aplicadas, la recuperación tras averías o fallos y la realización y aplicación de planes de contingencia. Los controles administrativos también incluyen la revisión de seguridad e informes de auditoria, que se utilizan para identificar si los usuarios siguen las políticas y procedimientos. Finalmente, los controles administrativos incluyen la asignación de propiedad de los datos y los recursos. Cada persona del Grupo debe de tener claras sus responsabilidades relativas a la seguridad de cada componente a su cuidado, y estas responsabilidades se deben incluir en los objetivos de cada persona para asegurar que se les valore por la responsabilidad asignada y se les evalúe según el cumplimiento de sus obligaciones. Las salvaguardas físicas limitan el acceso físico directo a los equipos. Las salvaguardas físicas consisten en cerraduras, bloqueos para teclados, vigilantes de seguridad, alarmas y sistemas ambientales para la detección de agua, fuego y humo. Las salvaguardas físicas también incluyen sistemas de respaldo y alimentación de reserva, tales como baterías y fuentes de alimentación ininterrumpida (UPS). Las salvaguardas técnicas son controles que se implantan a través de soportes físicos o lógicos que típicamente son difíciles de vencer y, una vez implantados, pueden funcionar sin la intervención humana. El soporte lógico específico incluye antivirus, firmas digitales, cifrado, programas de control de biblioteca, 54 herramientas de gestión de red, contraseñas, tarjetas inteligentes, control de acceso de llamadas, sistemas de rellamada, seguimiento de huellas o trazas de auditoria y sistemas expertos de detección de intrusiones. Los controles de acceso protegen contra la utilización o manipulación no autorizada de recursos mediante la verificación y la autorización. La verificación asegura la identidad del usuario o sistema que solicita acceso. Los controles de autorización aseguran que el acceso a la información y los recursos informáticos se limiten de acuerdo con las directrices de la dirección. Otro término relacionado a la seguridad es el no-repudio. El no-repudio previene la posibilidad de que una de las partes de un intercambio o transacción niegue en falso después que haya tenido lugar la misma. El control técnico que se emplea para garantizar el no-repudio es la firma digital. Las operaciones comerciales celebradas a través de redes internas e Internet se han vuelto corrientes. Allí donde antes se empleaba una firma manuscrita para verificar que se había hecho una compra o celebrado un determinado contrato, ahora existe una alternativa digital para verificar que una persona cumplirá con sus obligaciones. La firma digital consiste en una clave privada que sólo conoce o puede duplicar el tenedor de la clave, parecido a su firma y rúbrica manuscrita. Las firmas digitales verifican la fuente, autenticidad e integridad de mensajes electrónicos. Las salvaguardas administrativas, físicas y técnicas se pueden subdividir en preventivas y correctivas. Las preventivas intentan evitar la ocurrencia de acontecimientos indeseados, mientras que las salvaguardas correctivas intentan identificar los incidentes y reducir sus efectos después de que hayan sucedido. Es siempre preferible evitar un incidente de seguridad en lugar que tener que hacerle frente a posteriori. Las salvaguardas correctivas se han diseñado para identificar el problema con suficiente rapidez para reducir los daños al mínimo y para poder valorar con precisión la magnitud de los daños causados por el incidente. La Figura siguiente presenta los controles administrativos, físicos y técnicos específicos, y los clasifica además en mecanismos preventivos o correctivos. 2.3.1 Preventivos Correctivos - Controles Físicos -Archivos y documentación de reserva con detectores de movimiento. -Verjas, detectores de humo y fuego. -Guardias de seguridad, monitorización por televisión de circuito cerrado. 55 -Sistemas de tarjetas de identificación, sensores y alarmas. -Cerraduras y llaves. -Candados cifrados. -Potencia de reserva. -Controles biométricos de acceso. -Selección de emplazamiento. -Extintores de incendios. -Bloqueo de teclados. - Controles Administrativos -Conocimientos de seguridad y formación técnica. Revisiones y auditorias de seguridad. -Separación de obligaciones y control de calidad. -Procedimientos sancionadores. Investigaciones de antecedentes. -Políticas y procedimientos de seguridad. Rotación de responsabilidades. -Gestión y supervisión. -Recuperación de averías y planes de contingencia. -Administración de accesos de usuarios. -Gestión de propietarios de datos y recursos. - Controles Técnicos. -Programas de control de acceso. Logs y trazas para auditoria. -Programas cortafuegos y antivirus. Sistemas expertos de detección de intrusiones. 56 -Gestión de contraseñas. -Tarjetas inteligentes. -Cifrado. 2.3 CONCLUSIÓN Una Arquitectura de Seguridad de la Información (ISA) global y flexible implantada en toda la organización es el primer paso que es necesario realizar para proteger la confidencialidad, integridad y disponibilidad de la información y los recursos del sistema. Los programas de seguridad más eficaces son aquellos que cuentan con una participación activa desde dentro de la organización empresarial. Fuentes externas pueden proporcionar conocimientos y experiencia específica. No obstante, el programa de seguridad en sí debe ser dirigido y gestionado internamente. La ISA es necesaria en los entornos actuales de proceso distribuido, en los que todo el mundo tanto de dentro de la organización como externo a la misma que tiene una responsabilidad en la seguridad de los sistemas y redes a que tiene acceso. Los controles implantados deben incluir una combinación de procedimientos administrativos, físicos y técnicos que se seleccionan en función de los tipos de amenazas y el riesgo real estimado. La organización debe empezar por reconocer la importancia de la seguridad al nivel de dirección en que se pueden asignar recursos adecuados para implantar los procedimientos con eficacia. La ISA comienza en el nivel estratégico, a través de la planificación y apoyo de la dirección ejecutiva. El primer paso de ese apoyo consiste en incluir la seguridad en los objetivos de un Plan Estratégico para las tecnologías de información. Esto asegurará que los esfuerzos integrados de las personas responsables de la seguridad en la organización se canalicen hacia un objetivo común que sea realista, factible y apoyado adecuadamente por toda la estructura organizativa. 3.- PROTECCIÓN FISICA El objeto es evitar riesgos potenciales de ataque, pérdida, robo o daño a los sistemas de información de la organización, accidental o intencionada, que pueden ocasionar la interrupción total o parcial, de las actividades de la organización. 57 Los requerimientos vendrán impuestos por el Grupo ACINF, además de la propia empresa arrendadora de servicios, en este caso los despachos de abogados. 3.1 PROTECCION DE ÁREAS. El principal fin de la protección y la creación de áreas seguras tiene como fin, por un lado que no se pueda acceder de un modo libre por parte de personal que no se encuentra en posesión de la acreditación necesaria para el acceso a lugares en los que puede almacenarse equipo o información que no es relevante para dicho trabajador. Aquí es necesario que además de las oportunas acreditaciones que se expidan para autorizar el acceso a zona o equipos de carácter restringido sea imprescindible que exista también una necesidad de conocer sobre dicha materia por parte del solicitante de esa información. 3.2 ÁREAS DE TRABAJO. Las áreas serán las siguientes: 3.2.1. Despachos de abogados: - La sala principal de trabajo donde se encontrarán la mayoría de los ordenadores. - Los despachos particulares, además del ordenador de consulta de bases de datos jurídicos. - Una sala cerrada con puerta blindada en la que se encontrará un ordenador aislado, sin conexión a red, ni conexión a impresora, con puertos inhabilitados a los que solo tendrá acceso el administrador o encargado de seguridad. De este modo no podrá salir ni entrar información sin conocimiento de la organización. - Un cuarto de líneas y equipos donde se encontrarán los elementos que dan apoyo al sistema como switches, hubs, y los servidores de red y de ficheros. 58 3.2.2. Grupo TRANSHOTEL. - La sala de trabajo donde se encontrarán los puestos informáticos del personal administrativo, secretariado…. - Los despachos particulares de los directivos, técnicos, etc. - Una sala cerrada con puerta blindada en la que se encontrará un ordenador aislado, sin conexión a red, ni conexión a impresora, con puertos inhabilitados a los que solo tendrá acceso el administrador o encargado de seguridad. - El gabinete de trabajo del responsable de los sistemas de información del Grupo y de los despachos de abogados. 3.3 ÁREAS RESTRINGIDAS 3.3.1 Las áreas restringidas serán: - El cuarto de distribución de líneas y equipos que figurará en las plantas donde se encuentran los despachos a los que se prestará servicio. - El centro de operación de los sistemas de información, que la empresa proporciona los servicios de seguridad dispondrá en la primera planta de dirección de TRANSHOTEL en el edificio o en el propio Centro de Control de la planta baja o bien en el área de Telecomunicaciones IBERCOM. - Los cuartos habilitados para el manejo y almacenamiento de información, donde se encontrarán los ordenadores aislados. 3.3.2 Las áreas restringidas deberán cumplir las siguientes especificaciones: - Tendrán acceso únicamente desde el interior del lugar donde se encuentre ubicado el despacho u oficina. No podrán tener ventanas ni accesos diferentes al de la única puerta blindada. - Dotarse de elementos de detección de intrusos, así como un libro de registro de entradas y salidas, permitiéndose únicamente a las personas autorizadas expresamente. - Control de los sistemas de seguridad: alarmas, detectores…. Según el régimen general. 59 Todas las áreas restringidas serán dotadas de los oportunos carteles anunciando la existencia de dicha área de acceso restringido. 3.4 SEGURIDAD DEL EQUIPO 3.4.1 Los controles físicos de seguridad. Además de las oportunas acreditaciones que serán expedidas en función de la necesidad de conocer, del oportuno estudio de habilitación, será necesario dotar a los sistemas de unas determinadas medidas para controlar el acceso a dichos emplazamientos. Las acreditaciones estarán visibles en todo momento, siendo retiradas a todo el personal que por cambio de puesto, o por abandono del trabajo ya no sea necesaria su acreditación. Tener en cuenta la posibilidad de siniestro, por lo que debe ser una zona alejada de conducciones de agua, depósitos de combustible, centrales, etc. Sería conveniente realizar una modificación en la estructuración de la zona de trabajo para dotar a la misma de los sistemas de información de una zona despejada de unos dos metros cuadrados delante de la puerta de acceso para que las labores de mantenimiento y limpieza de los equipos se desarrollen de la forma más ordenada posible. 3.4.2 Instalación y protección. Aparte de las protecciones contra siniestros e intervenciones de fuerza mayor es necesario tomar una serie de medidas para la efectiva y total protección de los equipos y de la información que almacenan, - Los equipos deben situarse en lugares que queden alejados de la vista, especialmente todos aquellos que almacenen información sensible. - Se deben proteger e identificar estas zonas de amenazas potenciales como el fuego, humos, agua, polvo. Se prohibirá comer en zonas de ordenadores, y por supuesto fumar. 60 Los medios de extinción deberán ser los indicados específicamente para el tipo de incendio susceptible de darse en cada zona concreta. 3.4.3 Suministro eléctrico. - Los equipos informáticos son muy vulnerables debido a su sistema de alimentación y a la fragilidad de los sistemas, por lo tanto se debe tomar una serie de medidas para subsanar estas carencias. Es necesario cumplir dos condiciones: - Calidad del suministro eléctrico: corregir posibles alteraciones en la frecuencia del suministro, mediante estabilizadores y rectificadores de frecuencia, manejar las posibles mediante sistemas de alimentación interrumpida. - Continuidad del suministro: ya que las caídas de suministro pueden ser compensadas por las SAIs únicamente por un periodo limitado y no deben ser un modo exclusivo de sustentación. Hay una serie de medidas posibles para solventarlo, como pueden ser la conexión conmutada a dos compañías de suministro eléctrico que se contempla más adelante, la existencia de equipos redundantes o incluso grupos electrógenos. 3.4.4 Refrigeración de equipos. A pesar de que los nuevos equipos reducen hasta prácticamente hacer innecesaria la existencia de tradicionales equipos de refrigeración es necesario tener en cuenta las siguientes consideraciones: - Es necesario disipar el calor que generan todos los equipos debido a la cantidad y su tamaño. - La existencia de equipos redundantes hará que dichos equipos trabajen a un régimen menor de exigencia. 3.4.5 Consideraciones sobre los equipos. - No solo los equipos deben tener un nivel de protección acorde a la importancia del material que se almacena, sino también todos aquellos componentes que guardan información, como discos duros extraíbles, discos duros estropeados que todavía pueden almacenar información, dispositivos de almacenamiento de memoria… 61 - Un correcto, periódico y exhaustivo mantenimiento de los equipos hará que las averías se reduzcan de forma drástica. - Protección de los equipos durante su traslado, almacenamiento, reparación o destrucción una vez finalizada su vida útil. - Las impresoras deberán tener un modo de trabajo en red, menos aquellas que den servicio a ordenadores aislados que deberán estar en sus salas restringidas que serán dedicadas. Su capacidad de almacenamiento en buffer será limitado por un corto espacio de tiempo. 4.- CONEXIONES EXTERNAS Con el objeto de mantener los estándares de protección de nuestros sistemas de información, cunado acceden usuarios ajemos a la empresa, o bien por empleados accediendo de modo remoto por causas de desplazamiento y por lo tanto la intervención de terminales ajenos a nuestra organización. Dado las facilidades, y la creciente necesidad de comunicaciones por parte de personal del edificio TRANSHOTEL, es necesario articular un procedimiento de conexiones externas. El responsable que definirá la necesidad de establecer una conexión, debe ser considerado como propietario de la conexión, que podrá ser de los siguientes tipos: - Un acceso remoto a los sistemas y activos de la información internos, por parte de empleados o tercero, desde terminales no controlados. - Un acceso remoto a sistemas o activos de información de externos, por empleados controlados por el Grupo TRANSHOTEL. - Una conexión entre servicios, uno interno y un servicio ajeno al Grupo. Controlado por la organización del Grupo TRANSHOTEL, se entiende que cumple los siguientes requisitos: De accesos físicos, que se encuentra bajo control directo de la organización y que desarrolla funciones para la organización. De especial importancia son aquí la elección de una gateway de garantías, para obtener una transición óptima entre los sistemas internos y externos. Tendremos que considerar al supervisor del sistema como propietario del gateway. 62 4.1 RESPONSABILIDADES Existen tres tipos de responsables en la conexión: - El propietario de la conexión. Es el responsable de aprobar o denegar su establecimiento, de acuerdo con el informe del supervisor, así como el de eliminar las conexiones cuando estas dejen de ser necesarias para la organización. Es necesario incluir la verificación de la vigente necesidad por razones de negocio y la revalidación de la autorización de acceso. - El propietario del gateway: deberá implantar y mantener los controles de seguridad del gateway, verificar los controles y aprobar y mantener la relación de personal autorizado a acceder al sistema, registrar información sobre el gatewy así como de los usuarios que acceden por este medio. - Del usuario: todo aquel que utilice una conexión externa para acceder al sistema o a los servicios internos de la organización bien sea a través de un Terminal controlado por ella o bien por uno que no lo este. 4.2 CERTIFICACIÓN DE LA CONEXIÓN Constará de los siguientes procedimientos: - Revisión inicial. Que tendrá que ser previa al establecimiento de la conexión, documentándose los procedimientos, los resultados y los posibles incumplimientos de la conexión. Terminará con la certificación inicial de seguridad y el establecimiento de la conexión. - Revisiones periódicas: se realizarán semestralmente, y del informe y de la documentación resultante se adecuarán para lograr una mayor efectividad. - Suspensión de la conexión. Cualquier riesgo que sea detectado y que suponga un quebranto para la organización, será suspendida la conexión temporalmente hasta que la situación de riesgo haya cesado y se reestablezca la situación original. 4.3 AUTORIZACION Y REGISTRO 63 La autorización deberá ser verificada mediante un identificador de usuario y contraseña válida. Una vez verificada la identidad del usuario no deberían existir restricciones a la hora de establecer la conexión. Cualquier acceso deberá estar justificado no solo por la habilitación personal de seguridad que cada usuario deberá tener sino también por la necesidad de conocer sobre el caso en cuestión. Los registros deberán ser auditables en el caso de las conexiones externas para, en caso de investigación e un incidente poder determinar que usuario o circunstancia fue la causante de dicho incidente. Para satisfacer dicho requerimiento es necesario el cumplimiento de una serie de registros como son. -Fecha y hora. -Identificación de origen. -Destinatario, nombre y tipo de acceso transferido. 5.- SEGURIDAD LÓGICA Y SEGURIDAD DE LA RED Con más frecuencia de la que sería deseable los sistemas informáticos únicamente basan su control de acceso en la utilización de algún tipo de autenticación mediante contraseña. Como es conocido existen determinadas deficiencias asociadas al sistema de las contraseñas que lo convierten en un sistema de autenticación débil. Debido a esta situación con un acceso que utiliza credenciales válidas, generalmente la prevención e identificación de este tipo de acceso fraudulento es muy difícil, de hecho, la mayoría de las situaciones es el usuario sobre quien recae la responsabilidad de identificar cualquier comportamiento ilegítimo. Existen numerosas debilidades que pueden convertir la autenticación mediante contraseñas en una pobre línea de defensa: contraseñas débiles, almacenamiento inadecuado, captura… todas estas debilidades pueden facilitar al atacante el acceso al sistema. 64 5.1 CONTRASEÑAS DE UN SOLO USO La mayoría de los delitos informáticos relacionado con la confidencialidad e integridad tienen como factor común el burlar la protección mediante contraseña con el objetivo de obtener acceso a la información, o a los fondos. Si bien el sistema de contraseñas es un sistema suficientemente seguir para la protección de sistemas no críticos, no es aplicable en absoluto para aplicaciones, sistemas y archivos de la organización de carácter crítico. Existe un medio básico para eliminar todo el rango de intrusiones originadas por la utilización no autorizada de contraseñas de acceso: la sustitución de las contraseñas básicas con un sistema de autenticación de doble factor. Este sistema no solo mitiga el riesgo de incidentes de seguridad, sino que permite a al Grupo cumplir los requisitos de los clientes que exigen un sistema a seguir para la realización de transacciones. Por tanto, la Organización del Grupo Transhotel, no solo evita los costes originados por los incidentes de seguridad sino que además facilita la infraestructura necesaria para que sus usuarios dispongan de un entorno más fiable, y en consecuencia, se animen a realizar sus transacciones. Además se eliminan los riesgos originados por la captura o revelación de las mismas, ya que éstas únicamente son diferentes en cada conexión. El método seleccionado de implementación de contraseñas de un solo uso es el sistema Secur ID de RSA. Los usuarios dispondrán de un generador de contraseñas que va generando números únicos cada intervalo corto de tiempo (a partir de una semilla, la hora y aplicando el algoritmo de encriptación RSA). 5.2 EL SISTEMA ACE/SERVER PARA AUTENTICACIÓN POR DOBLE FACTOR. El sistema de autenticación ACE/Server de RSA se basa en lo que se denomina autenticación mediante doble factor. Este sistema consiste en la utilización de una contraseña asociada a un identificador de usuario, como tradicionalmente se ha venido haciendo, combinado con un identificador único generado por un dispositivo único generado por un dispositivo físico que dispone el usuario. Es importante que virtualmente cualquier persona pueda usar sistemas de autenticación de doble factor. Se facilita a los usuarios un dispositivo de autenticación, registrado individualmente, que genera códigos, denominados “tokens”, que se obtiene aplicando un algoritmo de encriptación a una semilla y a la hora. 65 Cada 60 segundos el sistema generará un nuevo “token” y lo visualiza en la pantalla LCD. El servidor de autenticación que protege la red y las aplicaciones e-business valida este token dinámico. Cada dispositivo de autenticación es único y es imposible predecir el valor de un token futuro a partir de los valores de los tokens generados anteriormente. En consecuencia, cuando se facilita un token válido es altamente probable que la persona que lo envía sea el usuario legítimo del sistema, ya que conoce la contraseña de acceso (el PIN) y dispone de su tarjeta única para la generación de tokens. 5.2.1 El proceso de autenticación. Cuando un usuario accede a la pantalla de conexión de la aplicación web, se solicita la introducción de su identificador de usuario y el valor que en ese momento aparece en la pantalla de autenticación. A continuación, deberá facilitar también el valor del PIN que él mismo habrá asignando. Esta información es verificada por el servidor de autenticación, que verifica que el identificador del usuario y a la información de autenticación. Si coincide, se informal servidor de control de acceso del éxito de la conexión. Si la autenticación del usuario es correcta, Policy Director o Clear Trust aplicará los controles de acceso definidos para este usuario. 5.2.2 Funciones de administración. ACE/Server facilita una serie de funciones para la administración de los usuarios y su autenticación: - Asignación y sustitución de tokens: la gestión de los tokens en un proceso centralizado y eficiente. Mediante una sencilla interfaz es posible establecer usuarios y grupos, asignar, borrado y sustitución de los dispositivos de autenticación. Igualmente se puede establecer, para los usuarios que han extraviado su dispositivo de autenticación, una contraseña temporal para el acceso al sistema. - Informes de utilización: ACE/Server permite obtener informes de actividad, así como generar eventos de auditoria de las operaciones realizadas. Estos eventos pueden ser registrados directamente por ACE/Server o redirigidos a un servicio centralizado de auditoria. 66 5.3 AUTENTICACIÓN ÚNICA La solución de Selecta para la autenticación única provee de un adecuado logo único en intranet y extranet para proteger el acceso desde dentro y fuera para todos los recursos de los sistemas de información. Los usuarios pueden acceder automáticamente desde estaciones de trabajo de la empresa o navegadores web, sólo a las aplicaciones y servicios a las que están autorizadas sin impacto alguno en los entornos de los sistemas de información. 5.3.1 Objetivos de la autenticación única. Desde el punto de vista de los usuarios: - El usuario se autenticará una sola vez. - Utilizar por parte de los usuarios de un solo identificador. Desde el punto de vista de la seguridad: - Aplicar las normas de seguridad para el cambio de contraseñas. - Aplicar normas de seguridad en contraseñas de calidad. - Personalizar el acceso a los recursos para cada usuario. - Minimizar el riesgo de exposición de contraseñas. - Reducir los tipos de incidencia de gestión de contraseñas. - Reducir incidencias en Help Desk- 5.3.2 Gestión de perfiles de Sign-on de los usuarios. La gestión de los perfiles de entrada a los sistemas se realiza a través de privilegios individuales en un repositorio central y seguro. De este modo se asegura con consistencia la administración de las políticas de la empresa de los sistemas, y de forma local y remota, usando la consola Java, se pueden administrar los usuarios en base a los perfiles y atributos del Sign-on. 67 5.3.3 Acceso desde una estación interna. Cuando un usuario enciende su estación de trabajo en la red de la compañía, la parte cliente de ella instalada realiza una autenticación primaria de usuario contra el Server, basándose en una contraseña cifrada o smart card, es entonces, cuando el Server controla la petición de autenticación y devuelve hacía la estación de trabajo segura un contexto de seguridad (security context) que contiene el perfil de usuario y la información de Single Sign On. Dependiendo del perfil de usuario, se le presenta un escritorio dinámico personalizado, y se realizan sub-conexiones transparentes hacía los servidores locales donde los recursos compartidos están almacenados. Finalmente, se conecta el usuario final de forma transparente y dinámica hacía las aplicaciones autorizadas. 5.3.4 Acceso desde un cliente remoto. Detrás de los clientes de Microsoft Terminal Server, los usuarios pueden acceder hacía las aplicaciones windows que se ejecuten en los servicios propios de Windows Terminal Server, ya sea la utilización en modo “desktop login” o “published application”. Los usuarios finales facilitan su contraseña a través del escritorio de conexión de WTS. Esta contraseña es utilizada por el cliente de SSO para reforzar la autenticación central hacía el Server. Una vez identificado y dependiendo del perfil de usuario, esté podrá acceder a las aplicaciones para las que esta autorizado sin necesidad de introducir una nueva contraseña. La información de SSO (identificadores y contraseñas) de cada aplicación se transmite automáticamente hacia cada aplicación. 6. PLANES DE CONTINGENCIA Ante la posibilidad, remota pero no desechable, del desencadenamiento de algún tipo de catástrofe natural o ataque de carácter intencionado con ánimo de dañar, que suponga la interrupción de los sistemas de información que articulan el funcionamiento de la organización y por lo tanto una quiebra en su 68 seguridad y la de sus activos de información se han de tener en cuenta por un lado, las posibles causas de esos desastres y las acciones para evitarlas. 6.1 IDENTIFICACIONES PREVIAS Nos podemos encontrar ante situaciones por dos tipos de desencadenantes: - De carácter natural: no se prevé ningún desastre de carácter natural, ya que no es una zona propensa a la actividad sísmica, tampoco a las inundaciones, no otro tipo de catástrofes de carácter natural. - De carácter humano: a) Fortuito: acciones consideradas como dañinas para los sistemas de información apenas se producen, más teniendo en cuenta que históricamente la gran parte de ellas han ocurrido en los periodos de construcción o reforma de edificio y de su estructura, principalmente conatos de incendio debido a problemas de soldaduras, fuegos eléctricos…. Solo teniendo el 3% de los incendios la consideración de tales en los tres últimos años. b) Dolosos: las acciones con animo de dañar en el edificio Transhotel, se pueden dividir en dos grupos, por un lado están las que suponen delitos contra la propiedad, hurtos, robos de material, de pertenencias en automóviles en el garaje, que existen, hay que asumirlos dado el volumen de personal que presta sus servicios en el Edificio, pero que no suponen un riesgo para la viabilidad, imagen o rentabilidad de la organización. Y por otro lado están aquellos que pueden serlo robos o acciones contra la organización por parte de empleados descontentos, competencia… que, de momento no se ha detectado. Se considera que el nivel de amenaza tanto para los despachos de abogados como para nuestra empresa de seguridad es bajo. Lo que si se detecta es un creciente aumento en la sustracción de material informático (cds, pen drives, ratones….) que no supone ningún quebranto, y que se deben probablemente al aumento de este tipo de equipos en domicilios particulares. 6.2 SISTEMAS ACTIVOS Con el fin de obtener un sistema dinámico, rentable y funcional de almacenaje de información y de recuperación de la misma se va a articular mediante copias de respaldo y la existencia de un centro alternativo. 69 a) Copias de respaldo: se contará con dos tipos de copias de respaldo; por un lado, diariamente se volcará la información en una serie de carpetas pertenecientes a cada una de las organizaciones, cuyo servidor de ficheros irá clasificando por días y materias con el fin, por un lado de crear un histórico de la organización y por otro lado almacenar la información. Estos servidores de ficheros se replicarán con el general del sistema, ubicado en uno de los lugares designados anteriormente y que daría cobertura a los tres y de este modo en caso de problema en alguno de ellos, la información siempre se mantendría. Además, se articularía otro procedimiento que supondría realizar unas copias físicas para que fuesen trasladas en soporte digital, con una periodicidad semanal, por medio de mensajería y con las oportunas medidas de seguridad al centro de respaldo general contratado al efecto, y allí almacenadas. b) Centro alternativo: se contratará un centro alternativo para el almacenaje de la información, por un lado semanalmente se enviarán copias de todo lo generado y por otro se dispondrá de equipos posicionados por si la magnitud del daño causado hiciese inviable el uso de la sede y los equipos principales. 6.3 PRUEBAS DE CONTINUIDAD Una vez analizadas las alternativas, referente a la capacidad de proceso y almacenamiento, y siendo la opción principal la recuperación en la sede principal, y dado que la información estaría en situación de ser recuperada, se deberían planificar una serie de actuaciones tendentes a garantizar esa transición con la mayor de la agilidad y rapidez posibles. Las funciones siguientes, vitales para la transición serían: - Coordinar con la dirección de las funciones, las pruebas de recuperación. - Recabar la conformidad de los propietarios con los resultados de las pruebas de recuperación. - Emitir los informes de los resultados de las pruebas de recuperación. - Actualizar los procedimientos de recuperación, siempre que haya cambio que así lo aconsejen, o al menos dos veces al año. 70 La recuperación en el propio centro, implica la asignación de recursos informáticos al servicio esencial siniestrado, y por lo tanto la suspensión o la reducción de capacidad de otro servicio no esencial para el negocio de la empresa. 6.4 SITUACION DE DESASTRE Cuando una de las causas anteriormente citadas paraliza total o parcialmente, los servicios informáticos del Grupo Transhotel sus arrendatarios, el primer paso sería el análisis de la situación y sus posibles soluciones alternativas, bien sea en el propio centro o teniendo que recurrir a los medios reposicionados en el centro alternativo. 7.- AUDITORIA DE SEGURIDAD DE LA INFORMACIÓN 7.1.- RESPONSABLE DE LA SEGURIDAD DE LA INFORMACIÓN Debido a la importancia de la información que es creada, tratada, transmitida y almacenada es imprescindible crear, aparte de los sistemas que hemos mencionado para garantizar las acciones mencionadas, la figura del responsable de custodia de material sensible, restringido o confidencial, que será aquella persona, que reuniendo unas concretas cualidades (permanencia en la empresa, discreción, confianza….) almacene, distribuya e instruya al personal de la organización en todo lo relativo a las claves, su generación, etc. El responsable de custodia será responsable de: - Responder ante el Grupo de la correcta aplicación de las medidas de seguridad de la información en los sistemas de su responsabilidad. - Supervisión de la ejecución de procedimientos operativos de los sistemas a su cargo mediante la realización de inspecciones o auditorias periódicas. - Seguridad criptográfica, por lo que el custodio titular del material de cifra, caso de existir y de no coincidir en la misma persona tendrá dependencia funcional del OI. - Colaborar con el resto de autoridades en la confección de documentación relacionada con la seguridad de los sistemas. 71 Los principales cometidos son los siguientes: - Identificar e informar de las amenazas y vulnerabilidades existentes en materia de seguridad de la información. - Dirigir, coordinar y supervisar las acciones seguridad desarrolladas en todos los sistemas de la organización. - Planear y coordinar la gestión de los medios y claves que le afecten. - Dirigir y coordinar la generación y distribución de claves de los equipos cripto con que cuenta la organización. - Es responsable de la correcta aplicación de las medidas de seguridad en los sistemas de información que manejen información clasificada. - Colaboración en la redacción y trámite de la documentación de seguridad de los mismos. - Es responsable de la seguridad criptográfica. - Planeamiento de las medidas de seguridad para la protección de la información de los equipos de no-telecomunicaciones y de las radiaciones no deseadas. - Conocer y aplicar la normativa de seguridad de la información que esté en vigor en cada momento. También será responsable de: - Llevar a cabo los procedimientos de seguridad de los Sistemas de información. - Vigilar el cumplimiento de medidas de seguridad en el área de usuario. - Conocer la clasificación de seguridad de su área de responsabilidad. - Controlar el software, hardware y seguridad de la red para asesorar a los usuarios en lo referente a seguridad. 72 - Controlar el uso de los terminales por personal autorizado. - Comprobar la acreditación de seguridad de los usuarios del sistema. - Comprobar que no hay terminales inatendidos y que está activado el protector de pantalla por contraseña. - Comprobar que cada usuario posee exclusivamente las contraseñas del terminal y accede a él mediante las mismas. - Mantener actualizada una lista de usuarios autorizados. - Informar al Directo de Seguridad de TRANSHOTEL sobre cualquier compromiso de seguridad e identificar los posibles peligros. - Controlar los documentos que entran y salen del sistema. - Controlar la documentación que se imprime y su recogida por personal autorizado. - Vigilar y evitar la introducción de virus en el sistema, para lo cual pasará el anti-virus a cualquier archivo que se introduzca en el sistema. - Vigilar la actividad de personal de mantenimiento dentro de su área de responsabilidad y mantener un listado con las acciones de mantenimiento realizadas en el sistema. - Destrucción de soportes clasificados no necesarios y de material y documentos relacionados con su trabajo. - Controlar la devolución de terminales de red al finalizar una visita o viaje/desplazamiento y devolución de vales de entrega. - Vigilar que la documentación de interés quede almacenada en el servidor antes de la recogida para posteriormente obtener una copia de seguridad. 7.2.- AUDITORIA DE SEGURIDAD Las auditorias se plasman en una serie de actuaciones, concretadas anteriormente, pero que deberán cubrir un proceso que se traducirá en una serie de áreas que serán: 73 - auditoria de la seguridad física. - auditoria de la seguridad lógica. - auditoria de la seguridad y desarrollo de las aplicaciones. - auditoria de la seguridad en el área de al producción. - auditoria de la seguridad de los datos. - auditoria de la seguridad en comunicaciones y redes. - auditoria de la continuidad de las operaciones. 7.3.- FASES DE LA AUDITORIA Será por cuenta del supervisor de seguridad, pero deberá reunir por lo menos las siguientes fases: - Concreción de los objetivos y delimitación de los objetivos. - Análisis de las posibles fuentes y recopilación de la información. - Determinación del plan de trabajo de los recursos y de los plazos. - Elaboración de cuestionarios y tablas de supervisión. - Análisis de resultados y valoración de riesgos. - Presentación del informe y publicidad de conclusiones. 7.4.- CONSIDERACIONES SOBRE LA AUDITORIA Será necesario constar los antecedentes y los objetivos, para que se pueda verificar que todo el proceso de formación, auditoria y evaluación de los sistemas de información, de su seguridad ha sido el adecuado. 74 El informa será realizado por el propio supervisor de seguridad, ya que al ser un servicio externalizado se entiende que el informe será lo suficientemente imparcial y, crítico en su caso. Al tratarse de un empresa de solvencia y prestigio reconocidos por lo que problemas que suelen ser frecuentes, copia de informes, comparación usando criterios de base distintos, además de una resistencia a la posibilidad de realizar informes benignos será inviable, en principio. 7.5.- ELAN IT RESOURCES Se trata de una empresa de marcado carácter multinacional, dedicada a la búsqueda y formación de profesionales de TI y telecomunicaciones. Dado el carácter de la empresa, ya que no solo se dedican a la búsqueda de profesionales de sector de la informática, concretándolo en un perfil exacto al requerido por la empresa solicitante, sino que ponen todos los medios formativos a disposición del candidato para poder adecuarlo al mismo. Dado que el perfil requerido no es excesivamente complicado, se estima que será necesario con un candidato que tenga un sólido conocimiento de: - Administrador de redes LAN/WAN. - Administrador de servidores, de red, ficheros. - Mantenimiento de equipos. - Supervisión de sistemas, seguridad. - Validación de usuarios, creación de contraseñas… La empresa de “head-hunting” nos ofrecería un profesional con el perfil requerido por un coste mensual de unos 5.000 € mensuales, lo que valorando las capacidades, el reducido número de estos profesionales y la solvencia de la empresa prestataria de los servicios, hacen que se convierta en la opción más adecuada. Caso de que el Grupo Transhotel no tuviera en nómina un profesional de estas características, sería aconsejable valorar esta opción. 8.- PRODUCTOS Y PROVEEDORES. Entre los productos más competitivos del mercado, y que mejor se adapten al bajo nivel de riesgo por parte de una acción, ya sea dolosa o no, proveniente del 75 exterior se han recomendado la utilización de los siguientes productos de software: - FIREWALL: Net Op Remote Control, de Cross Tec Corporation - GATEWAYS: Run Up 2006, de 3COM Solutions - ANTIVIRUS: Business Secure 2006, de Panda Software - SPYWARE: SpyBot, Search & Destroy v.1.4 - ANTISPAM: AntiSpam v.1.2, de XEEON - SINGLE SIGN ON, de Selesta 9. REFERENCIAS LEGALES La seguridad de la información consiste en la especificación de un nivel elevado de estados de autenticación y confidencialidad de los activos de la información. Para conseguir estos niveles, la Organización debe implantar mecanismos de salvaguarda de carácter organizativo, técnico y documental; mecanismos que se han de atener incluso a normas legislativas en ciertos casos. Estas normas se empiezan por exponer detalladamente para los casos de datos de carácter personal y para la información manejada por la Administración General del Estado. - Regulación del Tratamiento de los datos de carácter personal LORTAD Ley Orgánica de 29 de octubre de 1992. - Ley de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común. - Directiva del Parlamento Europeo y del Consejo 95/46/CE relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. - Los artículos relativos en la legislación civil y mercantil. - Código Penal, especialmente son de aplicación aquellos tipificados en el Título X “delitos contra la intimidad, el derecho a la propia imagen y a la 76 inviolabilidad del domicilio”, los del Título XI- “ de los delitos relativos a la propiedad intelectual e industrial, al mercado y a los consumidores”. 10.-CONCLUSIONES La seguridad informática de las organizaciones que se encuentran bajo nuestra responsabilidad se puede considerar de un elevado nivel, tanto para las posibles interferencias que puedan ocasionarse bien por parte de agresiones exteriores, por parte de virus, spam, troyanos, y los cuales no tengan un fin fraudulento como por parte de ataques intencionados que a través de los sistemas de seguridad instalados para crear un efectivo control de accesos para usuarios remotos. Por parte de los usuarios internos, el acceso a los ficheros, redes, bases de datos, carpetas compartidas esta perfectamente estructurado y verificado su acceso por lo que en todo momento se tiene conocimiento de las entradas y modificaciones. El sistema de contraseñas y validación de accesos se encuentra perfectamente reglado por medio del sistema Single Sign On, y todo supervisado por una figura que se estima de especial importancia como es el Supervisor del Sistema, que tiene capacidad y potestad para aplicar todas las Normas de Funcionamiento que se deben implantar según se apruebe esta figura, dependiente o bien supervisada por Director de Seguridad del Grupo Transhotel. Asimismo, todo lo relativo a acreditaciones de seguridad para el personal y su consiguiente acceso esta bajo control y supervisión del Custodio, que recae en la misma figura del Supervisor del Sistema. A pesar de que el volumen y la importancia de la información no es crítica, se ha decidido la implantación de ordenadores aislados en cada una de las oficinas del Grupo habilitadas, que no tienen acceso a red y sus puertos están inhabilitados, para de este modo poder garantizar un aislamiento total de información que pueda ser considerada como crítica. Las contingencias previstas son mínimas debido a la escasa cantidad de sucesos de carácter natural y a las elevadas medidas de seguridad tanto activas 77 como pasivas para el caso de sucesos de origen humano. Siendo destacable el almacenamiento de información en un lugar remoto, concretamente en una localidad situada a medio centenar de kilómetros para garantizar la supervivencia de la información para el caso de producirse un suceso de carácter imprevisto. Por lo que podemos considerar el nivel de seguridad de ACINF como de muy elevado y de una mínima vulnerabilidad, más teniendo en cuenta que apenas se tiene constancia de riesgos concretos y de entidad suficiente para desbordar las medidas de seguridad de la información. 2.7. Propuestas de adquisición y contratación. 2.7.1. Sistemas de Seguridad (Medios activos y pasivos). -Medios anti-intrusión. Se habilitarán los medios que se consideran más apropiados para lograr la protección de todos los recintos del edificio, evitando el acceso y presencia de intrusos o personas no autorizadas en las áreas correspondientes. 2.7.2. Valoración de resultados y propuesta de medios. Se instalarán contactos magnéticos para la transmisión de alarma de Intrusión. PISO SÓTANO SEGUNDO Planta sóta UBICACIÓN MEDIO Magnético Volumétrico Otro Como segundo nivel de protección frente a la intrusión se dotará detectores volumétricos de presencia y movimiento de tecnología dual con función antienmascaramiento en los siguientes sectores y dependencias: -Medios anti-intrusión (activos y pasivos). 78 Planta sóta PISO PLANTA 1 BAJA Sala de grupo de presión UBICACIÓN MEDIO Almacenes (2) Vestíbulo de escalera Entrada principal Ascensores Cuadro eléctrico Magnético 2 11 Cuarto limpieza Centro de Control Conserjería Vestíbulo escalera sótanos (2) Local venta vehículos Local Farmacia Local venta electrodomésticos Volumétrico Otro 1 Control Acceso Interfono Control Acceso 1 1 Control Acceso Control Acceso 2 2 2 2 Teclado Teclado Teclado Magnético Volumétrico Otro 1 1 1 1 2 1 1 1 PISO PLANTA PRIMERA Planta sóta UBICACIÓN MEDIO Zona “A”-Dirección Grupo Transhotel Zona “B”-Grupo Transhotel Zona “C”-Grupo Transhotel Zona “D”-Empresa REO 2 2 2 PISO SÓTANO PRIMERO UBICACIÓN MEDIO Centro de Transformación Almacenes (6) Vestíbulo de Escalera Sala Ibercom Almacén y Archivos Informáticos Ascensores Magnético 1 6 1 1 1 Volumétrico Otro 1 1 Control Acceso Control Acceso 79 PISO PLANTA CUARTA Planta sóta UBICACIÓN MEDIO Magnético Volumétrico Zona “A”-Empresa Logística Transp. Zona “A”-Empresa NIR Zona “B”-Empresa MRE Zona “B”-Consulta Médica Zona “C”-Consulta Odontología Zona “D”-Empresa Diseño Gráfico 1 1 1 1 1 1 1 Otro 1 1 1 2 2 PISO PLANTA SEGUNDA Planta sóta UBICACIÓN MEDIO Zona “A”-Grupo Transhotel Zona “B”-Grupo Transhotel Zona “C”-Despacho de Abogados Zona “C”-Gestoría Zona “C”-Empresa GET Zona “D”-Grupo Transhotel Magnético Volumétrico 1 1 1 1 1 1 2 Otro 2 1 1 1 2 PISO PLANTA TERCERA Planta sóta UBICACIÓN MEDIO Zona “A”-Grupo transhotel Zonas “B yC”-Agencia de Viajes Zona “D”-Espacio LIBRE para alquilar Magnético Volumétrico 1 1 1 2 Otro 3 2 80 -Control de Accesos. Centro de control (Puesto Permanente de Seguridad, PPS). En la planta baja del edificio se establecerá un control de accesos para todo el personal que trabaje o visite las distintas dependencias y empresas ubicadas en el edificio del grupo Transhotel, centralizado en el Centro de Control. Dicho PISO PLANTA QUINTA Planta sóta UBICACIÓN MEDIO Magnético Volumétrico Otro 1 Zona “A”-Empresa TOA 1 Zona “A”-Empresa BMR 1 1 Zona “B”-Empresa Editorial 2 2 Zona “C”-Bufete de Abogados 1 2 Zona “D”-Empresa VLI 1 1 Zona “D”-Empresa CAS 1 1 Centro estará dotado de una construcción sólida, provisto de caja fuerte dotada PISO PLANTA SEXTA Planta sóta UBICACIÓN MEDIO Magnético Volumétrico Zonas “A y B”-Consultora de 2 Seguridad Zona “C”-Empresa Trabajo Temporal 1 Zona “D”-Empresa Arquitectura 1 de detección sísmica. La puerta de acceso será blindada Otro 4 2 2 con grado “A” de PISO PLANTA ÁTICO Planta sóta UBICACIÓN MEDIO Magnético Volumétrico Otro Archivos 1 Cocina y dependencias anejas 4 Acceso cafetería de Escalera E4 1 Mantenimiento 1 1 Cafetería 2 2 Sala máquinas de ascensores 1 seguridad como mínimo y contará con los sistemas de seguridad activos que se detallan más adelante. 81 Se instalarán unas barreras decorativas que dirijan al personal hasta un torno de acceso en el hall del edificio que funcionará con tarjetas personalizadas de proximidad para el personal empleado en el edificio. El resto de visitas y proveedores serán identificados en el Centro de Control para que se les habilite una tarjeta de acceso provisional. Para la salida de personal se habilitará un pasillo independiente. E acceso a las plantas de garaje, se llevará a cabo con una barrera conectada al Centro de control, con identificador y apertura mediante Tarjetas de Proximidad personalizadas. El uso será exclusivo del personal laboral del edificio, y en casos excepcionales se facilitará la entrada de VIPS y empresas de mantenimiento que así se acuerde, previamente identificados. El Centro de Control y cada despacho del Grupo TRANSHOTEL, dispondrá de una cerradura de seguridad con teclado alfanumérico y control de tarjetas de proximidad mixto, centralizado con el correspondiente software en el Centro de Control. Este sistema nos ofrece una seguridad añadida, ya que en caso de que alguien fuerce a una persona autorizada a utilizar el pasword, dicha persona puede marcar un dígito ya programado que indique al Centro de control que alguien está siendo coaccionado bajo amenaza para acceder por esa puerta. Estos lectores interpretan la información recogida en unas tarjetas de baja coercitividad que resultan difíciles de manipular, y además, nos dan información de intentos de vulneración por tarjetas no autorizadas. El sistema se completa con un software y hardware informático adecuado que nos permite obtener listados de accesos, tarjetas imprimibles, cambiar configuraciones de tarjetas, corregir tiempos de apertura y cierre de puertas, añadir o eliminar tarjetas de los diferentes accesos, controlar movimientos de visitas y personal, etc. Otro valor añadido de este sistema es su utilización por el Departamento de Recursos Humanos como sistema de gestión horaria. Igualmente todas las puertas de oficina restantes están equipadas con elementos de alarma por contacto magnético. NOTA.Para el tratamiento y control de correo y paquetería, tanto exterior como interior NO se considera necesario establecer un sistema de detección de metales y armas, mediante escaneado de Rayos X, ya que se trata de un edificio privado con dependencias de bajo riesgo a sufrir atentados de este tipo. Independientemente, se considera que la recepción e inspección del correo y 82 paquetería por parte del PPS., con este tipo de medios, podría resultar incómodo para los diferentes clientes instalados en el edificio. Para garantizar las condiciones de las personas que estén presentes en el interior del edificio, se revisará el sistema de interfonía existente en el edificio, haciendo las modificaciones que fueran precisas, el cual debe permitir introducir avisos de tipo restringido para algunas áreas o para cada una de las plantas, así como la grabación y reproducción automática de determinados mensajes. -Sistema de protección contra incendios. La protección contra incendios es un aspecto básico que es necesario cubrir, para garantizar la integridad de todas las personas e instalaciones, así como para permitir la continuidad de los servicios y su posible recuperación en caso de siniestro. La protección contra incendios del edificio se establecerá atendiendo a las dos concepciones típicas, las medidas pasivas y los medios activos. Todas las dotaciones previstas se atendrán a lo dispuesto en la NBE-CPI-96 “Condiciones de protección contra incendios en los edificios” y en las Ordenanzas Municipales del Ayuntamiento de San Sebastián de los Reyes. Medidas pasivas de protección contra incendios Se establecerán los siguientes sectores de incendio, que en su caso constituirán sectores de incendio independientes: - Todos los usos diferenciados entre sí, especialmente los de cuartos de instalaciones, maquinaria y garaje. - Zonas de oficina. - Almacenes. - Escaleras de acceso y evacuación (sector de incendio independiente). - Vestíbulo de ascensores (sector de incendio independiente). 83 - Toda la estructura del edificio quedará dotada de una estabilidad al fuego mínima EF-180. Los elementos constructivos delimitadores del sector de incendio serán RF180. Los elementos de partición interior serán como mínimo RF-60. Cada planta será sector de incendio independiente. No existirá ningún punto en ningún local o dependencia a una distancia superior de 45 m hasta una salida de planta. Las puertas instaladas en los sectores de incendio tendrán una resistencia al fuego (RF) al menos de la mitad del valor exigido a la compartimentación. Las puertas previstas para la evacuación de más de 50 personas abrirán en el sentido de la evacuación. Todas las salidas estarán señalizadas. Medios activos de protección contra incendios El edificio dispone de los medios activos que se indican a continuación, por lo que se dotarán aquellos inexistentes o en condiciones no óptimas de funcionamiento: Abastecimiento de Agua (ABA). Por las características constructivas del edificio y accesos al mismo, no se considera aceptable la introducción o instalación interior de un aljibe de tamaño adecuado para contener un volumen necesario de agua para el mantenimiento de una red suministradora de los sistemas contra incendio. Por lo anterior, el abastecimiento de agua por red será exclusivo para el suministro de los equipos de impulsión y red general de incendios. Para el diseño de este ABA, se han tenido en cuenta los factores fundamentales de caudal, presión y tiempo de autonomía, descritos a continuación: -Caudal: 1.800 l/minuto. -Tiempo: 60 minutos. -Presión: 5 bares, en el punto más desfavorable de la red. 84 El equipo de bombeo contará con los siguientes elementos principales: -Bomba principal (I): Será centrífuga horizontal de cámara partida y de alimentación eléctrica. -Bomba principal (II): De las mismas características que la anterior, pero con motor Diesel que garantizará el funcionamiento continuo del equipo ante un corte de energía eléctrica. -Bomba Jockey: Garantiza la presión constante en la red contra incendios y su arranque y parada será automático. -Cuadro de control. Hidrantes de incendio CUATRO hidrantes de columna seca de 100 mm, ubicados en el exterior y cubriendo toda el área de fachada. Estos hidrantes estarán compuestos por los siguientes elementos: Cuerpo superior, que dispone de dos conexiones de 70 mm., con racor barcelona y una conexión de 100 mm., roscada. Todas las conexiones montarán válvulas individuales por cada salida de acoplamientos de manguera. El mecanismo de cierre y apertura del hidrante se sitúa en la parte superior y consta de tornillo giratorio con cabeza cuadrada (husillo). Bocas de Incendio Equipadas (B.I.E.s) Las bocas de incendio equipadas, constituyen parte de los sistemas de protección contra incendios que deben ser utilizados para atacar un incendio por los equipos de primera y/o segunda intervención. Todas las BIE,s., instaladas contarán con los siguientes elementos: B.I.E.s, de 25 mm con manguera de 20 m de trama semirrígida, no autocolapsable, alojadas en armario metálico para empotrar, con puerta de acero inoxidable y cerradura de cuadradillo de 8 mm, con vidrio para romper. Dispondrá de válvula de bola de 1”; devanadera de discos de 500 mm con alimentación axial; manómetro graduado de 0 a 16 bares; lanza de tres efectos y boquilla estándar normalizada. 85 Las B.I.E.s, se situarán de forma que la boquilla de surtidor y la válvula manual se encuentren a una altura comprendida entre 0,90 m y 1,70 m del suelo, y se instalarán cubriendo toda la superficie de las plantas. Extintores portátiles Una vez analizadas las instalaciones, se procede a recomendar la instalación de extintores portátiles en cuanto a número, eficacia y tipo de agente extintor, para la actuación en caso de conatos de incendios en las mejores condiciones posibles. Es importante destacar que para la elección de los diferentes agentes extintores, se han tenido en cuenta que los miembros de la plantilla y de los equipos de emergencia han de recibir la adecuada formación en materia contra incendios, lo que ha permitido seleccionar agentes más adecuados y de mayor eficacia ante un conato de incendio. Se instalarán extintores portátiles de incendio de presión incorporada y dotados de manómetro, salvo los de anhídrido carbónico, los cuales se colocarán en la pared convenientemente señalizados. Cobertura mínima: 1 extintor por cada 150 m2., y repartidos según se indica a continuación: -Plantas baja y primera hasta planta de cubierta. Extintores de polvo seco polivalente ABC de 6 kg de carga y eficacia mínima 21 A, 113 B, C, a razón de un extintor por cada 150 m2 de superficie. Adicionalmente se instalará un extintor de agua presurizada de 9 litros de capacidad y eficacia mínima 13 A por cada cinco extintores de polvo. -Centro de transformación. Dos extintores portátiles de incendio de anhídrido carbónico (CO 2) de 5 Kg. de carga y eficacia mínima 55 B, ubicados en el exterior. -Sala Ibercom. Dos extintores portátiles de incendio de anhídrido carbónico (CO2) de 5 Kg. de carga y eficacia mínima 55 B. -Plantas de garaje. Extintores de polvo seco polivalente ABC de 6 kg de carga y eficacia mínima 21 A, 113 B, C, a razón de un extintor por cada 150 m2 de superficie. 86 Adicionalmente se instalará un extintor de agua presurizada de 9 litros de capacidad y eficacia mínima 13 A por cada cinco extintores de polvo. Asimismo, se instalarán por cada planta DOS extintores de polvo seco polivalente ABC de 50 Kg. de carga, montados sobre carro. -Sala de grupo de presión contra incendios. Se instalará un extintor de agua y espuma de 9 litros de capacidad y eficacia 13 A, y dos extintores de polvo seco polivalente ABC de 6 kg de carga y eficacia mínima 21 A, 113 B, C. -Equipos de torres de refrigeración (Cubierta). Se equiparán dos extintores de polvo seco polivalente ABC de 6 kg de carga y eficacia mínima 21 A, 113 B, C. -Almacenes. Se instalarán extintores de polvo seco polivalente ABC de 6 kg de carga y eficacia mínima 21 A, 113 B, C en cantidad de uno por cada 150 m2 de superficie de local. Adicionalmente, se instalará un extintor de agua presurizada de 9 litros de capacidad y eficacia mínima 13 A por cada cinco extintores de polvo. Sistema de detección y alarma de incendios. Se instalará una Central micro procesada, analógica y direccionable de detección y alarma de incendios, de identificación individual, con conexión de los elementos en bucle cerrado, con alimentación por ambos extremos. La central dispondrá de alimentación eléctrica a red (220 V) así como de batería de reserva de 72 horas en estado de reposo. Tendrá envolvente metálica. Tanto la central como sus componentes cumplirán la norma EN-54. Se instalarán detectores de incendio del tipo analógico-interactivo de las clases siguientes: TIPO DE DETECTOR HUMO Y CALOR (algorítmico) HUMO Y CALOR (algorítmico) HUMO Y CALOR RECINTO PLANTAS BAJA Y PRIMERA HASTA CUBIERTA ESCALERAS HUECO DE ASCENSOR COBERTURA 1POR CADA 30 m2 1 POR PLANTA 1 POR PLANTA 87 (algorítmico) HUMO Y CALOR (algorítmico) HUMO Y CALOR (algorítmico) HUMO Y CALOR (algorítmico) HUMO Y CALOR (algorítmico) TÉRMICO (algorítmico) TÉRMICO (algorítmico) ÓPTICOS Y CALOR (algorítmico) HUMO Y CALOR (algorítmico) HUMO Y CALOR (algorítmico) PATINILLO INSTALACIONES PASILLOS CENTRO TRANSFORMACIÓN SALA DE SERVICIO IBERCOM CAFETERÍA-RESTAUTE. COCINA PLANTAS DE GARAJE ALMACENES SALAS DE MAQUINARIA 1 POR PLANTA 1 CADA 15 m 2 (Detección cruzada) 2 (Detección cruzada) 1 CADA 40 m2 1 CADA 40 m2 1 POR CADA 40 m2 1 CADA 40 m2 1 CADA 40 m2 Se instalarán indicadores de acción mediante diodos “led”en las puertas de los salas donde existiera un detector al cual ira asociado. Pulsadores y sirenas de alarma de incendio. Se instalarán en todas las plantas pulsadores de alarma de incendios en pasillos y escaleras, en cantidad de uno cada 25 m, y serán de tipo “Rómpase en caso de incendio”. Su finalidad es la de permitir la transmisión de la alarma de forma manual ante la advertencia por cualquier persona de un conato de incendio. Se dotarán, asimismo, de sirenas de incendio para alarma, quedarán instaladas en todas las plantas y en número de una sirena por cada 200 m2 de superficie de planta, y al menos una en cada una de las plantas. Se dotara de una sirena de incendio en el exterior. Sistemas de extinción automáticos 88 -Centro de Transformación Se habilitará un sistema de extinción automático por CO 2 de alta presión con botellas de 50 Kg. para extinción en ambiente, con canalizaciones y boquillas. Sistema automático de disparo con central de extinción conectada a la central de detección y alarma de incendios. Estará dotada de cuatro detectores de humos funcionando en lógica cruzada “dos de dos”, pulsadores de disparo y paro del sistema. Cartel luminoso indicador de “No entre CO2 disparado”. -Cuadros eléctricos Se habilitará un sistema de extinción automático por CO 2 de alta presión con botellas de 50 Kg. para extinción en ambiente, con canalizaciones y boquillas. Sistema automático de disparo con central de extinción conectada a la central de detección y alarma de incendios. Estará dotada de dos detectores de humos funcionando en lógica cruzada “dos de dos”, pulsadores de disparo y paro del sistema. Cartel luminoso indicador de “No entre CO2 disparado”. -Sala de servicio Telecomunicaciones Ibercom Se equipará un sistema de extinción automático por agua nebulizada (micronizada) con sistema modular mediante botellas de 25 litros presurizadas con gas nitrógeno, para extinción por sofocación en ambiente, con canalizaciones de acero inoxidable y boquillas. Sistema automático de disparo con central de extinción conectada a la central de detección y alarma de incendios. Estará dotada de cuatro detectores de humos funcionando en lógica “dos de dos”, pulsadores de disparo y paro del sistema. Cartel luminoso indicador de “No entre Sistema de extinción disparado”. Columna seca. Se dotará al edificio de instalaciones de columna seca, disponiéndose tomas en la fachada del edificio ubicada en una hornacina con tapa con la inscripción “USO EXCLUSIVO BOMBEROS”. Estas tomas tendrán un diámetro de 70 mm, estando situadas próximas a las escaleras principales del edificio. La tubería de alimentación será de 45 mm. Tendrán llaves incorporadas y racores tipo barcelona con tapa. Las bocas de tomas en las plantas se ubicarán en la escalera, de forma que se instalará una toma en cada una de las plantas. Las tomas de piso estarán 89 ubicadas en sus respectivas hornacinas. Llevarán tapa de cierre por resbalón para llave de cuadradillo de 8 mm. Existirá la inscripción “USO EXCLUSIVO DE BOMBEROS”. NOTA.No se considera necesaria la instalación de un sistema de extinción automático por rociadores (sprinklers), ya que a pesar de ser un buen sistema contra incendios, no hay tantos puntos de almacenamiento de objetos combustibles como para justificar y/o soportar el coste de una instalación de estas características. La moqueta existente en las plantas del edificio, podría ser uno de los elementos justificativos para la adopción de esta medida, pero no obstante no sabemos si está fabricada con material ignífugo o incluso si se puede prescindir de la misma sustituyéndola por otra de material ignífugo u otro tipo de suelo. Mantenimiento de las instalaciones. Todas las instalaciones anteriormente referidas serán sometidas a las preceptivas operaciones de mantenimiento. Estas operaciones serán realizadas preferentemente por las propias empresas instaladoras. Por parte del Jefe de Mantenimiento se llevará el control y registro de tales operaciones, que en su caso habrán de atenerse a lo que fije la normativa de carácter obligatorio correspondiente. Todos los elementos de protección contra incendios estarán dotados de las tarjetas correspondientes en las que quedarán reflejadas las operaciones realizadas, con la fecha, firma e identificación de la persona que los realiza. -Protección de la Información. Las necesidades y medios se reflejan tanto en el Análisis y evaluación de riesgos de la Seguridad de la Información, como en el presupuesto orientativo. 2.7.3. Sistema de Vigilancia por CCTV. 90 Como tercer nivel de protección dentro del conjunto de sistemas de vigilancia y protección que se prevén para el edificio, se contemplará la dotación del sistema de Circuito Cerrado de Televisión. Este sistema se configurará a base de elementos para las áreas interiores y exteriores asociados a su propio órgano de control, que quedará ubicado en el Centro de Control de Seguridad y podrá visualizarse en tiempo real a través de un monitor TFT de 42 pulgadas. El CCTV, nos permite observar a una persona y/o vehículo desde que entra a nuestras instalaciones, así como el recorrido que realice y su posterior salida de las mismas. Las cámaras instaladas en puertas protegidas con detectores magnéticos, volumétricos o de cualquier otro tipo, estarán asociadas a dichas alarmas para que cuando se activen estos detectores la cámara entre en proceso automático de grabación. Planta sótano segundo: CUATRO Domos Air Espace en burbuja de poli carbonato perfil bajo tintada, color día/noche. CCD 1/3”, Sony Super HAD, 270.000 pixels, con resolución de 380 líneas. Óptica varifocal autoiris, con iluminación infrarroja de 22 leds encendidos. Iluminación mínima cero Lux (20 m). Planta sótano primero: TRES Domos Air Espace en burbuja de poli carbonato perfil bajo tintada, color día/noche. CCD 1/3”, Sony Super HAD, 270.000 pixels, con resolución de 380 líneas. Óptica varifocal autoiris, con iluminación infrarroja de 22 leds encendidos. Iluminación mínima cero Lux (20 m). Planta baja: TRES cámaras fijas, color día y noche, CCD 1/3 Sony Super Had. Iluminación mínima o.o3 Lux a F: 1.2. Resolución 500 líneas. UNA cámara de las mismas características en el recinto dedicado a venta de automóviles. UNA cámara de las mismas características en el recinto dedicado a la venta de electrodomésticos. 91 UNA cámara de las mismas características en el recinto dedicado a la farmacia. Planta primera: - UNA cámara en el vestíbulo de ascensores. Planta segunda: - UNA cámara en el vestíbulo de ascensores. Planta tercera: - UNA cámara en el vestíbulo de ascensores. Planta cuarta: - UNA cámara en el vestíbulo de ascensores. Planta quinta: - UNA cámara en el vestíbulo de ascensores. Planta sexta: - UNA cámara en el vestíbulo de ascensores. Planta ático: - UNA cámara en la Cafetería. Exterior: - UNA cámara fija en la entrada garaje del edificio. 2.7.4.- Sistemas complementarios (Iluminación y Señalización de Seguridad). 92 Para completar todos los aspectos en cuanto a instalaciones de prevención y protección se refiere, se proveerá la dotación de los siguientes elementos: -Alumbrado de señalización y emergencia. Por el tipo de actividad que se desarrolla se instalarán unidades autónomas de alumbrado de emergencia dotadas con lámpara fluorescente de 6 W y 283 lúmenes, en todas las salidas, escaleras, caminos y recorridos de evacuación, que facilitarán en el eje de los pasos una intensidad lumínica mínima de 5 lux. Las luminarias que indiquen las salidas tendrán lámparas para iluminación permanente. Estos alumbrados entrarán en funcionamiento en caso de corte del suministro general, o cuando el valor de la tensión caiga por debajo del 70% de su valor nominal. Tendrán una autonomía mínima de 60 minutos. -Señalización. Se instalarán elementos señalizadores constituidos por carteles indicadores con los pictogramas y colores normalizados por la Ley de Prevención de Riesgos Laborales. Se instalarán carteles indicadores de los recorridos y vías de evacuación, señalándose igualmente, los caminos mediante bandas reflectantes adheridas al suelo. Asimismo, se instalarán carteles indicadores debidamente homologados indicando la situación de los elementos de protección, tales como extintores. Del mismo modo, quedarán señalizadas convenientemente todas aquellas otras salidas que no puedan ser utilizadas como salidas de emergencia o evacuación. También se indicará la prohibición de utilización de los ascensores en caso de emergencia, conectarlos al sistema de incendio y habilitarlos para bomberos. En las zonas de público y en aquellos otros lugares en que sea preceptivo, se colocarán carteles de “prohibido fumar”, de acuerdo a la Ley 28/2005 de 26 de diciembre. Asimismo, y de acuerdo a lo que se establezca en el Plan de Autoprotección, se colocará carteles gráficos indicativos con la leyenda “usted está aquí”. 7.2.5. Comunicaciones. Un buen sistema de comunicaciones permitirá una respuesta más rápida y eficaz en todo momento y ante cualquier situación, por ello se proponen los siguiente medios de comunicación: 93 Todos las plantas ya disponen de 4 puntos de interfonía de seguridad y emergencia, ubicados en las inmediaciones del vestíbulo central. Las dos plantas de sótano, disponen, igualmente, de interfonía en sendos cuartos inmediatos al bloque de ascensores. En el ático existen dos puntos, uno en el cuarto de mantenimiento y otro en el pasillo de instalaciones. El edificio ya dispone de instalación de megafonía que permite la comunicación general desde el Centro de Control con todos los espacios. El edificio tiene instalaciones y equipos fijos en los diferentes servicios del inmueble, entre los que destaca el Centro de Comunicaciones Telefónicas de Ibercom, ubicado en el sótano primero, que puede dar servicio de telefonía tanto al Grupo Tranhotel, como al resto de empresas arrendatarias ubicadas en el edificio, bien con telefonía externa o interna, así como equipos móviles mediante repetidores. Se dispondrá al menos de dos líneas exteriores y una interior en la Sala de Control. Independientemente se dispondrá de telefonía celular móvil en la Sala de Control, Director de Seguridad, Delegado de Seguridad, Jefe de Mantenimiento y Director Transhotel. Las diferentes dependencias del Grupo Transhotel, estarán integradas a un servidor informático central por medio de red. También se dispondrán de radiotransmisores que por su autonomía y libertad de movimientos se consideran imprescindibles para la mayoría de servicios, en especial los de seguridad y mantenimiento. 7.2.6. Centralización de Sistemas. Todos las distintas centrales de subsistemas que se detallan más abajo y en el Anexo nº UNO, se conectaran a un ordenador central donde se instalará el sistema de centralización (Centralización de alarmas). Se dotarán de equipos totalmente integrados, bidireccionales y basados en microprocesador. Estos equipos se instalarán en el Puesto Permanente de Seguridad (Centro de Control). Se completará con el software de control de rondas de seguridad. Es de vital importancia su correcta instalación, así como la correcta elección de los elementos que completan los sistemas (cables, canalizaciones, conexiones, etc.), dado que estos aspectos tienen una gran incidencia en los costes de mantenimiento y además permiten asegurar su funcionamiento y la sensación de seguridad. Conexión a Central Receptora de Alarmas, (CRA). 94 Caja o contenedor apropiado que alberga todos los elementos y circuitería de los sistemas. 95 96 2.7.8. Medios humanos de seguridad. -Propuesta de organigrama del nuevo departamento de edificio. seguridad del POLÍTICAS GENERALES Para TRANSHOTEL el edificio Transhotel no sólo es su sede social, es su patrimonio e imagen. El edificio Transhotel es un lugar emblemático, un centro empresarial donde además de las actividades de nuestra empresa, se desarrollan las actividades de otras 23 empresas. Por ello TRANSHOTEL debe potenciar su imagen de empresa sobre el propio edificio como inversión, la imagen del edificio Transhotel como un centro seguro, en el concepto integral del término, puede y debe generar recursos de valor añadido. Indicaremos algunas medidas que pueden potenciar y proyectar la imagen de Transhotel como edificio emblemático de la ciudad de San Sebastián de los Reyes. La implicación de la seguridad integral en la política de todos cuantos participan en Transhotel como entidad debe comenzar por nosotros mismos. -En primer lugar, el Departamento de Seguridad debe estar en continuo contacto con la Dirección de Transhotel con un compromiso de los administradores con la seguridad y protección del patrimonio que representan. Por ello, es aconsejable que el Director de Seguridad 97 comparezca ante el Consejo de Administración al menos una vez al año para aclarar, informar e instruir en las políticas de seguridad que la empresa debe compartir. -En segundo lugar, son nuestros clientes internos y así debe ser en todo sistema de calidad, cada empleado de nuestra propia empresa a quien prestamos servicios de seguridad. Nuestros empleados tienen que sentirse seguros y estar formados en seguridad, en mayor o menor medida, deben ser “agentes” de seguridad, tendrán los conocimientos necesarios para reconocer cómo y cuándo comunicar anomalías y proponer mejoras al Departamento de Seguridad. El Departamento de Seguridad se comunicará mediante el soporte que crea más eficaz y económico de manera regular, y de manera extraordinaria con los trabajadores de Transhotel, lo que incluye a todos los escalones de la empresa. Elegirá una comunicación individualizada con cada nuevo empleado. Ofrecerá su colaboración a RRHH, si así lo desea, en la elección de nuevos candidatos (no podemos olvidar nuestra preocupación por el fenómeno del robo interno del que propondremos algunas medidas más adelante). - Cada nuevo empleado recibirá una hoja de instrucciones plastificada que se le animará a conservar. - También se reunirá por grupos o departamentos, si quiera sea de modo breve que no perturbe las actividades normales de la empresa, para informarles y requerir de sus inquietudes (independientemente de los ensayos generales que debamos realizar). - Asimismo la formación continua, una de las obsesiones de este departamento, generará textos breves y eficaces que informen a nuestros empleados de su seguridad cotidiana (seguridad en el hogar, vacaciones, incendios caseros, etc.). Con costes prácticamente nulos daremos un servicio a nuestros trabajadores, patrimonio fundamental de nuestra empresa. Generamos valor de seguridad desde dentro. Nuestra preocupación por la seguridad personal de cada trabajador lo compromete y fideliza con el conjunto de la protección patrimonial de la empresa. En tercer lugar, hacia nuestros clientes. En nuestra sede hay 23 empresas con actividades diversas. La percepción de seguridad puede ser subjetiva, pero es objetivable el “sentirse seguro”, es un valor que debemos ofrecer y 98 del que debemos recibir una compensación económica adecuada, los costes de seguridad general, deben ser repercutidos en alguna medida. Los clientes deben ser conscientes de que invierten en alguna proporción en su seguridad, y que ese servicio hace a su empresa segura, una imagen para sus marcas, empresas y clientes. No son “meros” alquilados, participan en un centro empresarial emblemático y no en otro cualquiera. - El Departamento de Seguridad ofrecerá todos los servicios que con su propia infraestructura mantiene no sólo de manera genérica dentro del edificio, sino que podrá ofertar servicios de seguridad a sus arrendados, para sus empresas, sus directivos y sus empleados. - El departamento debe constituirse de alguna manera en empresa y generar valor añadido, inversión y como tal debe ofertar sus servicios, para ello es posible llegar a acuerdos con la consultora de seguridad que está en nuestra sede y todas las empresas que tienen relación con el departamento. ESTRUCTURA DEL DEPARTAMENTO Proponemos constituir un Departamento de Seguridad con algunos elementos que estén ligados al mismo pero que sin embargo no trabajen de manera continua en él, puesto que desarrollarán tareas de manera permanente en otros departamentos o en empresas externas. Se tratará de gestionar la seguridad reduciendo sus costes estructurales con un sistema “semiabierto” compuesto de elementos fijos y elementos móviles. El director de departamento, que responderá ante la Dirección, deberá coordinar sus actividades con los departamentos financieros y de RRHH y de Marketing. Se encargará de coordinar todas las actividades del departamento y de manera directa del Área de Formación. Será capaz de gestionar personalmente todo tipo de documentación y sólo ocasionalmente contará con el apoyo de la Secretaría de Dirección. Con el Departamento Financiero: - Compartirá la gestión aseguradora de los riesgos que no sean rentables cubrir o que sean de naturaleza improbable. - Coordinará los gastos e inversiones en seguridad procurándose que éstos figuren como inversión, no como gasto, una instalación no es un coste, como no lo son la maquinaria, el edificio, etc. 99 - Junto con el Departamento Financiero estudiará la posible repercusión de los costes en seguridad a los inquilinos de Transhotel. - Asesorará para que todo contrato con proveedores y servicios que afecten al edificio observe cláusulas de seguridad y responsabilidad de los mismos. El compromiso de seguridad es imprescindible para trabajar con Transhotel. Con el Departamento de RRHH. Ofrecerá al Departamento de RRHH colaboración con los nuevos candidatos que vayan a incorporarse al Grupo Transhotel, y compartirá la información relevante que se genere de su gestión en el área de seguridad laboral. Con el Departamento de Marketing. Asimismo colaborará con el Departamento de Marketing en un doble sentido, debe estar informado y no permanecer ajeno a la actividad de la empresa para generar, si es posible, a dicha actividad “un valor seguridad añadido”, asimismo apoyar a Marketing para que venda esa seguridad como valor de empresa. Con el Departamento Informático. Dentro del Área de Seguridad de la Información se encargará a una persona responsable de dicha actividad que podrá coincidir con el administrador o gestor del sistema informático, o bien, con el responsable coordinado con la empresa que administre exteriormente el sistema. Transhotel puede ofrecer a sus clientes servicios de protección de la información bien a través del departamento con su propio gestor, bien llegando al pertinente acuerdo con la empresa que lleva el servicio. El responsable deberá con el director de departamento implantar un plan de seguridad de la información. El responsable de seguridad laboral y el responsable de mantenimiento y gestión de residuos formarán parte del Área de Seguridad Laboral y Medioambiente. 100 - El coordinador de seguridad laboral igualmente empleado o de gerencia externa deberá junto al director de departamento elaborar un plan de seguridad laboral. Se preocupará de comunicar cuantas anomalías observe o se le comuniquen por parte de los empleados para informar a RRHH, fenómenos como el mobing, la normativa sobre la nueva Ley Antitabaco, y un plan ergonómico concreto figurarán entre sus preocupaciones. - El coordinador de mantenimiento y de gestión de residuos junto con el de seguridad laboral y el director implantarán un programa de empresa segura y limpia concretada en un plan de residuos para el edificio que debe conseguir que una sola empresa con el mínimo coste retire todo material que exija especial cuidado: toner de impresoras y fotocopiadoras, pilas y baterías fluorescentes, plásticos y otros, bien creando pequeños depósitos en cada planta, bien recogidos de manera regular por parte de la empresa contratada o bien directamente por el Departamento de Mantenimiento. Esta gestión separada de residuos debe conseguir que en las papeleras “solo se tire papel”, siendo este también objeto de una gestión integrada. Asimismo propondrá un plan de ahorro energético que puede incluir la instalación de paneles solares en el ático solicitando las subvenciones oportunas de acuerdo con la nueva normativa vigente. Mantenimiento tendrá informado al director de cualquier tipo de anomalía o reforma que se produzca en el edificio. Dentro del Área de Sistemas el responsable de la empresa contratada estará disponible para reunirse regularmente con el departamento de seguridad para cuantas aclaraciones se precisen. Asimismo habrá un vigilante responsable directo de la supervisión regular de los sistemas. El Área de Vigilancia contará con la colaboración del inspector de servicios de la empresa contratada o en su defecto con el vigilante antes citado como jefe de equipo y siempre con la participación de un responsable de la empresa contratada. Se exigirá a la empresa contratada que exista la mínima rotación de Vigilantes en el edificio Transhotel con respecto a la prestación de servicios a otras empresas. Se le exigirá a la empresa contratada los correspondientes certificados y habilitaciones para la prestación de servicios. El Área de Contra incendios contará con un responsable dentro de la empresa que coordine a los responsables de planta en caso de emergencia y el apoyo del responsable de la empresa contratada. Todas estas personas forman el departamento de seguridad y son la base de un gabinete de crisis en caso de emergencia. 101 FUNCIONES DE LOS VIGILANTES DE SEGURIDAD Atender los requerimientos que se produzcan en cualquier parte del Grupo Transhotel, mediante los medios técnicos establecidos, así como la comprobación de las alarmas de fuego e intrusión. Vigilancia y Protección de los bienes muebles e inmuebles existentes. Protección de las personas que puedan encontrarse en el interior del edificio Transhotel. Realizaran la apertura y cierre de accesos a las horas estipuladas, así como la comprobación del cierre de las zonas y despachos del edificio. Realización de Rondas Indeterminadas de Vigilancia, Control y Disuasión por todas las instalaciones. Mantendrán libre y en todo momento el acceso de entrada principal y de garaje, puertas cortafuegos y salidas de emergencia del edificio. Realizarán control de accesos de personal laboral, visitas y proveedores, de las llaves y su registro. Prestarán especial atención a personas con perfil sospechoso que pudieran cometer alguna acción delictiva o alterar el orden en el edificio. Llevaran a cabo la conexión y desconexión de los sistemas de detección de intrusión en los horarios previstos. Realizarán informes de seguridad diarios en parte de novedades, además del Libro de Novedades, los cuales deberán ser leídos en los relevos para ponerse al corriente desde su último día de servicio. -Propuesta de contratación de Servicios de Vigilancia. Dadas las características del Grupo Transhotel, se establecerá el siguiente servicio de vigilancia teniendo en cuenta los puntos críticos y estratégicos a cubrir en función de las necesidades observadas en el presente Proyecto de Seguridad. Así dispondremos: 1) Dos vigilantes de seguridad en 3 turnos de 8 horas (24 horas), los 365 días del año. 102 Esta contratación de vigilancia supondría un gasto anual según el mejor precio conocido y ya redondeado en cuanto a nocturnos y festivos de: Dos vigilantes: 365 días x 24 horas x 13,60 € x 2 = Premio a los vigilantes = IVA 16% = 238.272,00 € 300,00 € 38.171,52 TOTAL = 276.743,52 € Dada la naturaleza de los robos que se producen en determinadas dependencias del edificio, se estima oportuno establecer un premio a los vigilantes por la identificación de los autores en los controles. 2.8. Presupuesto orientativo. Necesidades de materiales, equipamientos y espacio. Para la dotación de todos los elementos anteriormente reseñados se efectuará la correspondiente reserva de espacio, fundamentalmente para los órganos de mando y control. Hay que tener en cuenta que, en el diseño del edificio ya se han reservado espacios para la casi totalidad de las instalaciones de seguridad que se necesitan. Asimismo, se señala que todos los órganos de mando y control de estas instalaciones estarán ubicados en el Centro de Control de Seguridad. Se necesitará espacio adicional para la ubicación de los sistemas de extinción automática previstos para las salas del ServicioTelecomunicaciones Ibercom, Centro de transformación y Cuadros eléctricos. En estos casos, se construirán los necesarios habitáculos adyacentes a cada una de las salas en las que se ubicarán las botellas que contienen los agentes extintores. Estos habitáculos deberán tener la resistencia suficiente para la fijación y anclaje de todos los elementos de la instalación de extinción. Medios de seguridad física y electrónica -1 Central de 64 zonas antiintrusión. 103 - 61 contactos magnéticos. - 68 detectores de movimiento duales con doble tecnología “anti masking”. -20 sensores inerciales y un analizador de señal. Sistema de control de accesos y de comunicaciones Equipamiento del centro de control, con armarios, soportes, estanterías, etc., así como el propio equipo de control y alarma que integran todas las señales de los elementos instalados. - 1 ordenador con monitor TFT de 17”, con software de gestión CONAC 268. - 3 tornos de acceso mecánico y barrera direccionable de acero. - 5 concentradores de control de accesos. - 1 Módulo para transmisión de alarmas por TCP-IP. - 9 teclados mixtos de control de accesos. - 9 abrepuertas eléctricos por aplicación de tensión. - 3 lectores de tarjetas de aproximación tornos. - 1 impresora serigrafiadora de tarjetas. - 400 tarjetas tarjeta de aproximación “clamshell”. - 47 cerraduras de seguridad TESA R200B566 L. - Revisión del sistema de interfonía. - 4 Radiotransmisores y teléfonos de seguridad. - Sistema de alimentación ininterrumpida para sistema informático. Sistema de protección contra incendios - 125 extintores de polvo seco polivalente ABC de 6 Kg de carga. 104 - 20 extintores de agua pulverizada de 9 litros de capacidad. - 4 extintores de polvo seco polivalente ABC de 50 Kg de carga. - 4 extintores de CO2 de 5 Kg de carga. - 2 extintores de agua con espuma de 9 litros de capacidad. - 2 Instalaciones de extinción automática por CO2. - Instalación de extinción automática por agua nebulizada (Sala Ibercom). - 45 B.I.E.s., de 25 mm con manguera de 20 m. - 8 Armarios para toma de columna seca con bocas siamesas y con toma principal en fachada. - 4 Hidrantes de fachada de 100 mm. - 1 Central de detección y alarma de incendios analógica y direccionable. - 430 Detectores de incendio algorítmicos. - 400 Indicadores de acción. - 63 Pulsadores de alarma de incendio. - 10 Sirenas-Campanas de alarma de 6”. - 1 Sirena-Campana de alarma de 8”. - Equipos de bombeo. Sistema de detección de monóxido de carbono (CO) en plantas de garaje. - Central de detección y alarma de incendios analógica y direccionable. - 20 detectores de monóxido de carbono (CO) identificables. Sistema de vigilancia de C.C.T.V. - 7 Cámaras de interior Minidomos. 105 - 13 Cámaras de interior IP35. - 1 Cámara de exterior/interior entrada garaje IP35. - 1 Monitor TFT de color de 42 “. - 1 Videograbador Digital de 16 canales. Alumbrado de emergencia y señalización - 241 Unidades autónomas de alumbrado de emergencia y señalización. - 430 Carteles reflectantes indicadores de salidas y recorridos de evacuación. - 140 Carteles reflectantes indicadores de BIE. - 153 Carteles reflectantes indicadores de extintores. PRESUPUESTO PROYECTO DE SEGURIDAD EDIFICIO TRANSHOTEL SISTEMAS DE SEGURIDAD MEDIOS DE PROTECCIÓN SISTEMA CENTRALIZACIÓN Y CONTROL SISTEMA CONTROL DE ACCESOS SISTEMA MECÁNICO DE ACCESOS SISTEMA VÍA RADIO SISTEMA DE INTERFONÍA SISTEMA CCTV MANO DE OBRA E INSTALACIONES SISTEMA SEGURIDAD INFORMÁTICA Total IVA incluido……………………………… 65.571,04 € 106 SISTEMA CONTRAINCENDIOS EXTINTORES LUCES DE EMERGENCIA SISTEMA DETECCIÓN Y CENTRALIZACIÓN SEÑALIZACIÓN MANO DE OBRA E INSTALACIONES Total IVA incluido……………………………… TOTAL GENERAL………………………………. 143.528,83 € 206.099,93 € Gastos en personal propio, servicios contratados y mantenimiento de equipos y sistemas. -Gastos generales y de administración. Salario Director de Seguridad……............. TOTAL………………………………………….. 36.000,00 € 36.000,00 € -Gastos operativos. Coste del servicio de vigilancia subcontratado Formación de seguridad 276.743,52 € 3.000,00 € Formación contra incendios 3.000,00 € Publicaciones y normativas 1.500,00 € Previsión de averías (contando la garantía) TOTAL……………………………………………….. 3.500,00 € 287.743,52 € - Gastos de Mantenimiento. Mantenimiento sistema de seguridad informático 6.500,00 € 107 Contrato copias de seguridad informática por un Centro Alternativo 7.500,00 € Contrato mantenimiento sistemas contra incendios y seguridad (garantía). 6.900,00 € TOTAL……………………………………………. TOTAL GENERAL…………………………….. 18.900,00 € 553.743,49 € 108 109 2.9. Plan de conservación y mantenimiento del Sistema de Seguridad. INTRODUCCIÓN 1. OBJETO El presente documento tiene por finalidad establecer y definir, a modo de ejemplo las “Acciones y Procedimientos de Mantenimiento”, a que deben estar sujetos los Sistemas de Seguridad a implementar en el edificio. No obstante, las operaciones de revisión de las instalaciones de protección contra incendios, se reflejarán en dos tablas (I y II), en las que figurará su frecuencia mínima de mantenimiento en el Plan de Implantación. 2. INTRODUCCIÓN AL MANTENIMIENTO 110 Todo sistema de seguridad, necesita de una servidumbre de medios técnicos y humanos para mantenerlo operativo constantemente, subsanando sus posibles fallos y efectuando determinadas revisiones periódicas, de forma que esté garantizado su buen funcionamiento. Las tareas de mantenimiento tiene como misión la consecución de los siguientes objetivos: -Mantener operativos durante las 24 horas del día y los 365 días del año los distintos sistemas y equipos de protección. -Conseguir una perfecta cohesión entre el personal y los sistemas a su cargo. -Evitar el uso inadecuado de los equipos y sistemas de protección. -Localizar e investigar sus causas. -Reparar, reglar y ajustar el material que se encuentre de servicio. Para la consecución de estos objetivos surge la necesidad de crear un PLAN DE MANTENIMIENTO que comprenda todas las acciones y procedimientos necesarios para preservar o recuperar el sistema, o cualquiera de sus elementos, a su estado normal de funcionamiento, entendiéndose que lo que pretende es la eficacia y rentabilidad en el servicio que presta el sistema. 3. OPERACIONES DE MANTENIMIENTO PREVENTIVO A continuación se enumeran las operaciones de mantenimiento periódico a que se debe someter el sistema y elementos que lo componen, con el fin de mantenerlo a pleno rendimiento y reducir la probabilidad de averías. 3.1 SUBSISTEMA CIRCUITO CERRADO DE TV. La propuesta de mantenimiento preventivo de este sistema, contempla la realización de CUATRO visitas anuales, una por trimestre, en las que se realizaran las siguientes acciones sobre los equipos y sistemas. CAMARAS: 111 Comprobación del estado externo de carcasa, soporte y cableado. Limpieza del cristal de la carcasa. Ausencia de elementos perturbadores del campo de visión. Funcionamiento del calefactor y ventilador en cámaras exteriores “DOMOS”. Movimientos suaves en el zoom y foco y engrases necesarios. Comprobación del funcionamiento del auto iris por medio del enfoque a zonas fuertemente contrastadas y realizando los ajustes y correcciones que sean necesarios. Limpieza y ajuste de la óptica. Verificación de la estanqueidad de las carcasas. MONITORES: Comprobación de la calidad de la imagen, contraste y brillo. Encendido y apagado. Sincronismo en los saltos de imagen. Comprobación de la recepción de la señal de la imagen. Limpieza de la pantalla. VIDEOGRABADOR: Comprobación de fecha y hora. Grabación y reproducción de todas y cada una de las cámaras. Conexionado correctamente colocado. Comprobación de los parámetros. 112 Reajuste de la sensibilidad en cada uno de los video detectores y de cada zona activa. Comprobación del software del equipo. 3.2. SUBSISTEMA DE DETECCIÓN DE INTRUSOS. La propuesta de mantenimiento preventivo de este sistema, contempla la realización de CUATRO visitas anuales, una por trimestre, en las que se realizaran las siguientes acciones sobre los equipos y sistemas: CONTACTOS MAGNETICOS: Limpieza de equipos. Comprobación de alcance y cobertura. Comprobación de actividad de alarma y presentación en gráficos. Comprobación del registro histórico, papel e informático. DETECTORES VOLUMÉTRICOS: Limpieza de equipos. Comprobación de alcance y cobertura. Comprobación de actividad de alarma y presentación en gráficos. Comprobación del registro histórico, papel e informático. 3.3. SUBSISTEMA DE CONTROL DE ACCESOS. La propuesta de mantenimiento preventivo de este sistema, contempla la realización de CUATRO visitas anuales, una por trimestre, en las que se realizaran las siguientes acciones sobre los equipos y sistemas: CONTROL DE ACCESOS: Limpieza de equipos. Comprobación de alcance y cobertura. 113 Comprobación del estado de las líneas de comunicación. Comprobación de los tiempos de apertura. Verificación de las fuentes de alimentación. Estado de cerraderos. Comprobación de fijaciones. Verificación del funcionamiento de señal opto-acústicas. Análisis parámetros de programación. CENTRALIZACIÓN: Limpieza general de equipos. Verificación de ficheros en Servicio y Terminales Operadores y Jefe de Seguridad. Comprobación de históricos, realización de backups en ordenadores. Comprobación del conjuntamente. Actualización de gráficos, textos e instrucciones en el sistema. Comprobación de actuación de alarma y presentación de gráficos. Comprobación registro histórico, papel e informático. funcionamiento de terminales, individual y 3.4. SUBSISTEMA DE DETECCIÓN Y EXTOINCIONDE INCENDIOS La propuesta de mantenimiento preventivo de este sistema, contempla la realización de CUATRO visitas anuales, una por trimestre, en las que se realizaran las siguientes acciones sobre los equipos y sistemas: DETECTORES DE HUMO Comprobación del estado externo, fijaciones y cableado. 114 Prueba de detección mediante aerosol de simulación. Comprobación de la activación de la alarma. PULSADOR DE ALARMA MANUAL Comprobación del estado externo, fijaciones y cableado. Verificación de activación de la señal. Verificación de la existencia de señalización y que esta correctamente colocada. CAMPANAS/SIRENAS DE ALARMA Comprobación del estado externo, fijaciones y cableado. Verificación del sonido. CENTRAL DE DETECCIÓN Comprobación del estado externo, fijaciones y cableado. Comprobación de la tensión de alimentación y baterías. Prueba de mandos (rearme, paro, activación, etc...). Prueba general del sistema. EXTINTORES MANUALES Comprobación del buen estado del precinto, difusor, etc. Verificación del emplazamiento libre de objetos. Verificación de la presión. Verificación de la existencia de señalización y que esta correctamente colocada. BOCAS DE INCENDIO EQUIPADAS 115 Comprobación del estado externo y fijaciones. Verificación del anclaje de las tuberías. Verificación de emplazamiento libre de objetos. Comprobación de la estanqueidad de la válvula de cierre. Verificación de la existencia de señalización y que esta correctamente colocada. HIDRANTES Comprobación del estado externo y fijaciones. Verificación del anclaje de las tuberías. Verificación de emplazamiento libre de objetos. Comprobación de la estanqueidad de la válvula de cierre. Verificación de la existencia de señalización y que esta correctamente colocada. SALA DE BOMBAS Comprobación del estado externo y fijaciones. Verificación del anclaje de las tuberías. Arranque de bombas. Ajuste de presostato. Comprobación de estanqueidad. Revisión de baterías de bomba Diesel. 116 117 2.10. Procedimientos de Seguridad INTRODUCCIÓN: El Director de Seguridad, será el máximo responsable de la Seguridad y Protección, dependiendo jerárquica y directamente del Director del Grupo Transhotel, y sus funciones son contempladas en el artículo 95 del R.D. 2364/1994. El personal de seguridad se compone de dos Vigilantes de Seguridad ubicados permanentemente en el interior del edificio, coordinados y dirigidos por el Director de Seguridad del edificio TRANSHOTEL, como se detalla en los medios humanos de seguridad del Proyecto de Seguridad del Edificio Jaca. Estos vigilantes han de estar habilitados por el Ministerio del Interior y ser conocedores de la ubicación y funcionamiento de todos los sistemas de seguridad del edificio, procedimientos de seguridad y del Manual de Autoprotección. Los medios humanos y el sistema de seguridad que se prolongue en el tiempo, deberán ser eficaces para conseguir los objetivos pretendidos y cumplir tres fases: 118 PREVENCIÓN.- Acciones encaminadas a evitar la actuación del “agente dañino”. PROTECCIÓN.- Medios empleados para evitar la materialización de la actuación del “agente dañino”. REACCIÓN E INVESTIGACIÓN.- Su objetivo será la neutralización del daño y facilitar la investigación para, finalmente, volver a la situación de normalidad lo antes posible. Los cometidos serán los siguientes: - Administración y organización del Servicio de Seguridad. - Control sobre el funcionamiento de las instalaciones de sistemas físicos y electrónicos, así como del mantenimiento de éstos y la gestión de la información que generen. Relaciones Internas: Se distinguen cuatro niveles: -Dirección Transhotel -Dirección empresas arrendatarias. -Jefes Departamento Transhotel. -Todos los trabajadores del edificio. Relaciones Externas: -Bomberos. -Sanitarios. -Cuerpos y Fuerzas de Seguridad. -Emergencias (112). 119 -Entes Privados (Proveedores, empresas mantenimiento, etc.). Control: Lo que se persigue con los procedimientos de seguridad, es que sean entendidos y seguidos por el personal del edifico transhotel y que el personal fijo o relacionado con el Departamento de seguridad administre adecuadamente los medios recibidos. Cuando se realicen trabajos delicados o peligrosos por personal ajeno al edificio, deberá permanecer una persona del departamento de mantenimiento del edificio y si fuera necesario un miembro del personal de seguridad. Modelo Organizativo: -Es una organización en línea. -Su actuación es multidisciplinar. -Cubre servicios las 24 horas del día, los 365 días del año. Los procedimientos de seguridad con respecto a los medios humanos y técnicos, son aquellos que nos van a permitir neutralizar o reducir el riesgo, con objeto de retrasar el “agente dañino” para dar tiempo a la actuación de los medios humanos, como se explica a continuación: 1.1.- ALARMAS: Un detector envía una alarma: Un Vigilante de Seguridad, en comunicación continua con el Centro de Control, por medio de telefonía y transmisiones, acudirá a supervisar la zona y localizar el motivo por el que ha producido la alarma. En caso de una posible incidencia lo comunicará inmediatamente y antes de cualquier actuación, al Centro de Control, el cual adoptará los procedimientos y medidas establecidos en el Plan de Emergencia y medidas de protección. 120 Comprobada y verificada la situación de normalidad, se comunicará al Centro de Control. En caso de sucesivas falsas alarmas, se procederá a la duplicación de las rondas habituales. Toda alarma quedará registrada en el sistema y deberá ser anotada en el parte de novedades. Varios detectores envían alarma: Un Vigilante de Seguridad, en comunicación continua con el Centro de Control, por medio de telefonía y transmisiones, acudirá a supervisar la zona y localizar el motivo por el que ha producido la alarma. En caso de una posible incidencia lo comunicará inmediatamente y antes de cualquier actuación, al Centro de Control, el cual adoptará los procedimientos y medidas establecidos en el Plan de Emergencia y medidas de protección. Comprobada y verificada la situación de normalidad, se comunicará al Centro de Control. En esta situación, es muy probable que se haya producido un conato de incendio o bien que haya presencia ajena en el edificio. Toda alarma deberá quedará registrada en el sistema y se anotará en el parte de novedades. Todos los detectores de una zona envían alarma: Un Vigilante de Seguridad, en comunicación continua con el Centro de Control, por medio de telefonía y transmisiones, acudirá a supervisar la zona y localizar el motivo por el que ha producido la alarma. 121 En caso de una posible incidencia lo comunicará inmediatamente y antes de cualquier actuación, al Centro de Control, el cual adoptará los procedimientos y medidas establecidos en el Plan de Emergencia y medidas de protección. Comprobada y verificada la situación de normalidad, se comunicará al Centro de Control. En esta situación, todavía es más probable que se haya producido un conato de incendio o bien que haya presencia ajena en el edificio. Toda alarma deberá quedará registrada en el sistema y se anotará en el parte de novedades. Inmediatamente, la situación será comunicada desde el Centro de control al Director de Seguridad del Edificio, quien tomará las decisiones adecuadas. Se aprecia en Rondas o por CCTV presencia sospechosa en el exterior del edificio: Inmediatamente, la situación será comunicada al Director de Seguridad del Edificio, quien tomará las decisiones adecuadas. Se dará aviso a las Fuerzas y Cuerpos de Seguridad del Estado. Esta incidencia deberá quedará registrada en el sistema y se anotará en el parte de novedades. Se aprecia en Rondas o por CCTV presencia sospechosa en el interior del edificio: Inmediatamente, la situación será comunicada por el Centro de control al Director de Seguridad del Edificio, quien tomará las decisiones adecuadas. Se dará aviso a las Fuerzas y Cuerpos de Seguridad del Estado y se esperará, en lo posible, hasta su llegada. En caso de consumación de un delito y ante la posible fuga de los autores, se actuará en consecuencia. 122 Esta incidencia deberá quedará registrada en el sistema y se anotará en el parte de novedades, independientemente de la denuncia oportuna a que hubiera lugar. 1.2.- CONFIRMADA LA ALARMA: Presencia persona no autorizada: Se dará aviso a las Fuerzas y Cuerpos de Seguridad del Estado y se esperará, en lo posible, hasta su llegada. En caso de consumación de un delito y ante la posible fuga de los autores, se actuará en consecuencia. Inmediatamente, la situación será comunicada al Director de Seguridad del Edificio, quien tomará las decisiones adecuadas. Esta incidencia deberá quedará registrada en el sistema y se anotará en el parte de novedades, independientemente de la denuncia oportuna a que hubiera lugar. Fuego: Se procederá al corte del suministro eléctrico y a la anulación de los ascensores y de los sistemas fan-coil. Se actuará conforme las directrices del Plan de Emergencia y a los Procedimientos de seguridad aquí descritos. Inundación: Se procederá al corte en la zona afectada del suministro eléctrico y de agua. Se dará aviso al personal de mantenimiento. Si procediese, se avisará a los bomberos. 1.3.- APERTURA DEL EDIFICIO: Previo a la apertura del edificio, el Personal de Seguridad comprobará y confirmará la situación normal en el interior y conocerá las novedades habidas 123 antes del relevo. Una vez confirmada la normalidad, darán acceso al resto de los empleados. La apertura del edificio será realizada por el Personal de Seguridad y se desactivaran las alarmas de intrusión, a excepción de la apertura de los locales comerciales que lo efectuará sus arrendatarios: -De lunes a viernes, el edificio será abierto a las 07:00 horas. -Los sábados, el edificio se abrirá a las 09:00 horas. Ninguna persona, propia o ajena al edificio, podrá acceder al mismo en horario de cierre de edificio, salvo aviso previo y la autorización pertinente en el Centro de Control. Dicha visita quedará anotada en el parte de novedades, independientemente de su registro en el sistema de control de accesos. Durante la entrada del personal, un Vigilante de Seguridad estará siempre presente en el control de accesos del edificio. 1.4.- CIERRE DEL EDIFICIO: Previo al cierre del edificio, el Personal de Seguridad comprobará y confirmará la situación normal en el interior, prestando especial atención a que no quede ninguna persona en su interior y que todas las puertas (garaje incluido) y ventanas estén cerradas. Hará una comprobación de llaves y revisará el sistema CCTV. Una vez confirmada la normalidad, procederán al cierre total del edificio Transhotel, con excepción de los locales arrendados, que serán cerrados por los inquilinos. Se comprobarán los garajes y se anotarán y comprobarán los vehículos que queden estacionados. El cierre del edificio será realizado por el Personal de Seguridad a las horas que se indican a continuación: No obstante no se dejará acceder al edificio, salvo autorización expresa, desde la hora de cierre de la jornada laboral: -De lunes a viernes, el interior del edificio será cerrado a las 18:00 horas. Los locales se cierran por los arrendatarios, comprobándose a las 21.00 horas que se ha llevado a efecto. Se activarán las alarmas de intrusión. -Los sábados, el edificio será cerrado a las 15:00 horas. 124 Una vez cerrado la totalidad del edificio, se procederá al corte de suministro eléctrico de los ascensores. Se activará el sistema anti-intrusión del edificio. Se realizarán las rondas con el control en los puntos estipulados, quedando registrado en el software de control de rondas. Ninguna persona, propia o ajena al edificio, podrá acceder al mismo en horario de cierre de edificio, salvo aviso previo y la autorización pertinente. 1.5.- ILUMINACIÓN DEL EDIFICIO: En horario de cierre del Edificio: -Tanto en el hall, como en los vestíbulos, permanecerá encendida la iluminación. -En el garaje, pasillos y vestíbulos de las sucesivas plantas, permanecerán encendidos los luminiscentes necesarios para garantizar una mínima visibilidad. 1.6.- CONTROL DE ACCESOS: Todo el personal laboral del edificio deberá estar perfectamente identificado, con expresión de su cargo y la empresa en la que presta sus servicios. Dispondrá de clave y tarjeta de proximidad de acceso, la cual utilizarán en los tornos del hall y en los lectores colocados en sus respectivas empresas, si las mismas se adhieren al sistema, así como en el garaje. Las dependencias del Grupo Transhotel, disponen de este tipo de accesos. El personal ajeno al edificio deberá pasar por Conserjería donde se le entregará una tarjeta provisional de acceso. Esta tarjeta sólo permitirá el acceso a través de los tornos. El uso del garaje por personal ajeno (visitas, proveedores y mantenimiento), será restringido. 125 Para la adjudicación de las tarjetas provisionales de acceso, se solicitará uno de los siguientes documentos, los cuales se anotarán en la respectiva base de datos: -DNI -Pasaporte -Tarjeta de Residencia En caso de emergencia, los tornos permanecerán abiertos para facilitar la evacuación. 1.7.- RONDAS: El número de rondas a realizar en el edificio es el siguiente: -Mañana: 2 rondas. -Tarde: 3 rondas. -Noche: 4 rondas Debido al número de Personal de Seguridad contratado, las rondas serán realizadas por un único Vigilante, manteniéndose en permanente contacto con el Centro de Control mediante el uso de telefonía interior y transmisiones. Las rondas serán realizadas según el procedimiento estipulado con la Empresa de Seguridad contratada, debiendo ir equipados convenientemente a cargo de la Empresa contratada. Toda posible incidencia correspondientes. detectada será reflejada en los partes 1.8.- APARCAMIENTO: El acceso al aparcamiento será restringido a personal autorizado. Este personal dispondrá de clave y tarjeta de proximidad identificativa para acceder al mismo. El control de acceso está integrado en el sistema informático. Se dispondrá de un listado actualizado de matriculas y vehículos. 126 El personal de Seguridad controlará esta estancia mediante el CCTV y mediante la realización de las rondas estipuladas. 1.9.- CONTROL DE LLAVES: Se procederá a la instalación de un “armario llavero”. Las llaves de las dependencias estarán bajo la responsabilidad única de la persona en el puesto del Centro de Control, quien ante cualquier anomalía lo comunicará inmediatamente al Director de Seguridad. Todas las puertas del edificio dispondrán de una etiqueta identificativa. La totalidad de las llaves deberán estar etiquetadas y controladas. Una vez utilizadas se depositarán en el lugar adecuado para ello en unión de los ejemplares duplicados y de otras llaves correspondientes a otras áreas del centro. Cualquier entrega de una copia de las llaves deberá ser anotada en el sistema, indicando hora, día, persona que la solicita y persona que autoriza. A la finalización de las jornadas de trabajo, se comprobará la devolución de todas las llaves. 1.10.- CENTRO DE TRANSFORMACIÓN: El personal de Seguridad comprobará las identificaciones de forma inequívoca y anotará en el sistema todos los accesos que se produzcan a las dependencias. Se deberá notificar con suficiente antelación, al Personal de Seguridad, del acceso a esta dependencia. 127 Sólo el personal acreditado accederá a dicho establecimiento, siendo siempre supervisado por un Vigilante de Seguridad. La única llave disponible estará a disposición del Personal de Seguridad. 1.11.- CENTRO DE COMUNICACIONES DE IBERCOM: El personal de Seguridad comprobará las identificaciones de forma inequívoca y anotará en el sistema todos los accesos que se produzcan a las dependencias. Se deberá notificar con suficiente antelación, al Personal de Seguridad, del acceso a esta dependencia. Sólo el personal acreditado accederá a dicho establecimiento, siendo siempre supervisado por un Vigilante de Seguridad. La única llave disponible estará a disposición del Personal de Seguridad. 1.12.- ASCENSORES: Permanecerán sin suministro eléctrico una vez cerrado el Edificio. 1.13.- CUARTO MANTENIMIENTO: El personal de Seguridad comprobará las identificaciones de forma inequívoca y anotará en el sistema todos los accesos que se produzcan a las dependencias. Se deberá notificar con suficiente antelación, al Personal de Seguridad, del acceso a esta dependencia. Sólo el personal acreditado accederá a dicho establecimiento, siendo siempre supervisado por un Vigilante de Seguridad. La única llave disponible estará a disposición del Personal de Seguridad. 128 1.14.- PERSONAL MANTENIMIENTO Y LIMPIEZA: Las alarmas de intrusión, serán desactivadas en las zonas donde se realicen labores de mantenimiento y limpieza. La nueva incorporación o la visita de empleados de servicios contratados (mantenimiento, limpieza, de refuerzo, etc.) deberá conocerse previamente. Se exigirá siempre su previa identificación. Los cambios o sustituciones deberán ser confirmados con la empresa y notificados con suficiente antelación al Personal de Seguridad. Durante su permanencia en las dependencias, estos empleados (fundamentalmente los de mantenimiento y similares) deberán ir provistos de las correspondientes credenciales habilitadas en el Centro de Control. Este personal ajeno, sólo podrá circular por las zonas imprescindibles para la realización de su labor. Se deberá ser riguroso respecto al cumplimiento por parte del personal de mantenimiento de los partes de asistencia. El control de estos sistemas se llevará al día. Estos trabajos deberán ser verificados diariamente en las rondas por el personal de seguridad. Se realizara un control de bolsos a la salida de este personal de forma esporádica. 1.15.- SAI: Se procederá como se indica en el Plan de Protección de la Información, sobre todo en lo concerniente a los SAI.s., (Sistema de Alimentación Ininterrumpida). 129 Se recomendará a las empresas arrendatarias la adquisición de SAI para sus diferentes equipos informáticos. Deberán estar siempre en posición de encendido y conectado a la regleta que le corresponda. 1.16.- SOBRES O PAQUETES SOSPECHOSOS: Ante la presencia de sobres o paquetes sospechosos se actuará de la siguiente forma, como se explica en el presente Plan de Seguridad: -Abstenerse de doblar los sobres. -No presionar su superficie ni los bordes. -No intentar la apertura del sobre o paquete en ningún caso. -No manipularlos, moviéndolos lo menos posible. -Desalojar el lugar donde esté el objeto en cuestión. -Dar cuenta inmediata a Fuerzas de la Seguridad del Estado. 1.17.- AVISO DE BOMBA: 1. AMENAZA. La amenaza será recibida normalmente por vía telefónica, aunque también podría recibirse a través de una carta anónima u otros medios. 2. RECOGIDA DE DATOS. Si es recibida por vía telefónica, se procederá por parte del receptor de la llamada a recoger la mayor cantidad de datos posibles. Si es el telefonista el receptor de la llamada utilizará el formulario adjunto en el Plan de Seguridad como guía para la mencionada recogida de datos. 130 3. AVISO AL JEFE DE EMERGENCIA / DIRECCION Inmediatamente se procederá a avisar e informar al Director de Seguridad o Jefe de Emergencia a través de los canales de comunicación habituales. 4. RESPONSABLE CONFIRMA AMENAZA. Una vez informado el Director de Seguridad o Jefe de Emergencia, procederá a valorar la veracidad de la amenaza. 5. AVISO A LOS SERVICIOS EXTERNOS (POLICÍA). El Director de Seguridad o Jefe de Emergencia, estima que la amenaza de bomba puede ser veraz y tiene fundamento (como norma general deberá tomarse estas amenazas como ciertas), procederá personalmente, o a través de una persona asignada por él, a avisar a las FSE. 6. RECEPCIÓN DE LOS SERVICIOS EXTERNOS. El Director o Jefe de Emergencia, o bien una persona designada por él, recibirán a los Servicios Externos e informará de la situación, tomando ésta el mando de la emergencia, y poniéndose el Jefe de Emergencia y su personal a su disposición para colaborar en todo aquello que le sea requerido. 7. FIN EMERGENCIA. Una vez controlada la situación los Servicios externos determinarán el fin de la emergencia. El personal regresará de nuevo a su puesto de trabajo. 8. JEFE DE EMERGENCIA DETERMINA LA EVACUACIÓN. 131 El Jefe de Emergencia al comunicar con los Servicios Externos (S.E.), se procederá a la evacuación total, mediante el sistema establecido. El E.A.E. procederá con su cometido asistiendo al personal para que evacue ordenadamente, por las diferentes vías de evacuación que se contemplan en el Plan de Emergencia. 9. PERSONAL A PUNTO DE REUNIÓN (P.R.). El personal se desplazará al punto de reunión (P.R.) situado en: Punto de Reunión: El establecido en el Plan de emergencia. Se procederá al recuento y control de ausencias. Esta labor será realizada por el E.A.E. 10. CONTROL DE AUSENCIAS. Una vez en el punto de reunión se procederá al control de ausencias, avisando al Jefe de Emergencia de cualquier ausencia de personal, que pudiera permanecer aún en el interior. 1.18.- FUEGO: 1. EMERGENCIA. El plan de emergencia se pone en marcha cuando se detecta un conato de incendio. 2. DETECCIÓN. La emergencia se detectará mediante una persona que se encuentra próxima al lugar de la emergencia. 3. AVISO AL JEFE DE EMERGENCIA Y AL EQUIPO DE PRIMERA INTERVENCIÓN. 132 Informarán al Jefe de Emergencia y al Equipo de Primera Intervención de la zona. 4. JEFE DE EMERGENCIA ACUDE AL PUNTO DE EMERGENCIA. El Jefe de Emergencia se desplazará inmediatamente al punto de la posible emergencia (P.E.). 5. CONFIRMACIÓN DE LA EMERGENCIA. El Jefe de Emergencia confirmará o no la presencia de un incendio. 5.1. FIN EMERGENCIA. En el caso de que no se confirme la emergencia, el Jefe de Emergencia dará fin a la situación de emergencia, realizando una valoración y análisis de las causas que han producido dicha alarma y rearmando los equipos de protección contra incendios. 5.2. EMERGENCIA REAL. Si la emergencia se confirma, el Jefe de Emergencia valorará la magnitud de la misma, así como las posibilidades de controlar la situación con medios propios, determinando la actuación en función de los siguientes criterios. 5.2.1. EMERGENCIA REAL. FUEGO DE PEQUEÑA MAGNITUD. Se determinó en los casos donde el conato detectado se considere controlable directamente por el J.Emergencia., ó en su caso, con la colaboración del EPI, mediante el uso de extintores portátiles. 5.2.1.1. EXTINCIÓN CON LOS MEDIOS INDICADOS EN FUEGOS DE PEQUEÑA MAGNITUD. 133 Si se consigue la extinción, se dará por finalizada la emergencia procediendo según lo indicado en el punto 5.2.1.2.. Si, por el contrario, la extinción no se consigue, el J.Emergencia determinará si el fuego es de gran magnitud, procediendo según lo contemplado en el apartado 5.2.2. 5.2.1.2. FIN EMERGENCIA. Si la extinción fuera posible, se dará fin a la situación de emergencia, el J.Emergencia realizará un análisis de las causas del incendio, e informará a la Dirección de la Empresa para que se efectúen las acciones preventivas necesarias. 5.2.2. FUEGO DE GRAN MAGNITUD. En los casos donde el conato detectado no se considere controlable directamente por el J.Emergencia, ó en su caso, con la colaboración del EPI (EPI'S), se determinará Fuego de gran magnitud según el cual el Jefe de Emergencias procederá a solicitar ayuda a los Servicios Públicos de Extinción (S.P.E. -Bomberos), y activará la señal para que se proceda a la evacuación. 6. RECEPCIÓN DE S.P.E. El Jefe de Emergencia recibirá, o delegará esta función a otra persona, a los Servicios Públicos de Extinción (S.P.E.), informándoles de la situación. 7. TRASLADO AL PUNTO DE EMERGENCIA. Se trasladará a los S.P.E. al punto de la emergencia. 8. S.P.E. ASUMEN LA DIRECCIÓN DE LA EMERGENCIA. Los S.P.E. asumirán la dirección de la emergencia. 9. TRASLADO AL PUNTO DE REUNIÓN. 134 Si se ordena la evacuación, el personal desconectará los equipos a su cargo y ordenadamente se trasladará al punto de reunión, situado en: Punto de Reunión: El establecido en el Plan de emergencia. Se procederá al recuento y control de ausencias. Esta labor será realizada por el E.A.E. 10. FIN EMERGENCIA. Una vez extinguido el incendio se dará fin a la emergencia procediéndose según lo indicado en la secuencia 5.2.1.2. 1.19.- ACTUACIÓN EN CASO DE INUNDACIONES: 1. Avisar al Centro de Control. 2. Comunicar al personal de la zona afectada. 3. Desconectar cuadros eléctricos de la zona. 4. Evacuar el lugar del siniestro. 1.20.- ACTUACIÓN EN CASO DE CATÁSTROFES NATURALES: -Evacuar el edificio. NOTA.- La evacuación será decidida por la Dirección de Seguridad del edificio y será comunicada a todos los ocupantes del mismo. 1.21.- ACTUACIÓN NORMALIDAD: EN CASO DE ALTERACIONES DE LA 1. FALLOS DE COMUNICACIÓN CON EL EXTERIOR. 2. FALLOS DE SUMINISTRO DE AGUA. 3. FALLOS DE SUMINISTRO DE ENERGÍA ELÉCTRICA 135 -Comunicar la alteración a Mantenimiento. 1.22.- INVESTIGACIÓN DE INCIDENTES: Consistirá en el análisis tanto de los conatos de incendios como de los intentos de intrusión no autorizada, así como las falsas alarmas de dos o más dispositivos que se hayan producido, con el fin de detectar sus causas y aplicar medidas correctivas para evitar que se vuelvan a producir. 136 3.- PLAN DE EMERGENCIA GENERALIDADES Los objetivos de este plan se resumen en dos: el prioritario salvaguardar la integridad física de las personas y el secundario, la protección de bienes, instalaciones y medio ambiente. Cualquier cambio que se realice posteriormente sobre este Plan, sea del tipo que sea e implique una variación en el riesgo, traería como consecuencia la revisión del mismo. 137 Según la orden del Ministerio del Interior de 29/11/84, publicada en el B.O.E. de 26/11/85, se establece el Plan de Emergencia, desarrollando los simulacros con la periodicidad indicada en el manual de Autoprotección. DESCRIPCIÓN El plan pretende cumplir los siguientes aspectos: -Conocer el edificio y sus instalaciones, así como las zonas de peligro que existen. -Conocer los medios de protección disponibles y garantizar la viabilidad de su funcionamiento. -Determinar las vías de evacuación, zonas de seguridad y lugares de reunión. -Disponer de personal que ante una Emergencia actúe con rapidez y eficacia. -Tener informados a los ocupantes de lo que deben hacer o no ante una alarma de Emergencias. RIESGOS En cuanto al personal hay que contemplarlo en los siguientes grupos perfectamente diferenciados: Personal especifico de Autoprotección; en el que se incluye el personal propio de control de accesos, el de seguridad y el de mantenimiento. Personal del Grupo; se considera a todo el personal independientemente de su función, que pertenezca al Grupo transhotel. Personal de otras empresas que de forma habitual trabajan en el edificio. Personal visitante, incluidos tanto el de las empresas como el usuario de la cafetería. Las funciones que desarrollan las distintas empresas ubicadas en el edificio no presentan ningún riesgo especial. El edificio igualmente tampoco presenta ninguna peculiaridad que necesite un tratamiento especial, la ubicación del mismo permite el acceso directo del personal de emergencias, la altura no 138 excede a la calificación de gran altura. Por tanto se considera que el desarrollo del plan ha de acogerse a la normativa general. RECURSOS Tanto los recursos humanos como los técnicos y específicos se ajustan a los normales dentro de la normativa actual. Los distintos cargos a desarrollar se comunicarán personalmente así como sus funciones, quedando copia de los mismos en: cada empresa del grupo o independiente, el Director de Transhotel (1ª planta) como en el Centro de Control. Igualmente tendrán copia del completa del Plan El Jefe de Emergencias, el Jefe del Edificio y el Cuerpo de bomberos. ORGANIGRAMA Las necesidades de personal para el desarrollo del presente plan se ejecutarán con arreglo al siguiente personal: -Jefe de Emergencia -Jefe de Intervención / Jefe del Edificio -Jefes de Planta -Equipo de primera intervención -Equipo de salvamento. -Centro de control. -Otros equipos auxiliares 139 PLAN DE EMERGENCIA 3.1.- CONSIDERACIONES GENERALES En sus aspectos preventivos habrá que tener en cuenta las siguientes consideraciones generales, cuyo conocimiento previo y puesta en funcionamiento ayudarán enormemente si se desarrolla cualquier tipo de incidencia: -Colocar en lugar visible los planos de evacuación y lugares de reunión, de manera que todos conozcan cual es la ruta de escape segura. -Colocar pisos antideslizantes en la caja de escalera. -Colocar un cartel en los ascensores que indiquen que no se pueden usar en caso de incendio. -Capacitar al personal en todo lo referente al Plan de Evacuación como así también del uso de cortafuegos y sistemas de alarma. -Colocar detectores de humos. -De ser posible colocar en cada planta mascaras antihumo y alguna señal distintiva para el personal de planta. -Verificar que los extintores estén adecuadamente cargados, y que los hidrantes se encuentren en condiciones operativas. -Verificar la columna seca, obligatoria en este edificio. -Mantener limpio y despejado los sitios próximos a las salidas de emergencia, como así también la caja de escalera de evacuación, evitando que se acumule material combustible y que haya cualquier tipo de material que impida el libre acceso y circulación. -Asegurarse que las luces de emergencia se encuentren en buen estado y que la señalización de las salidas sea clara y visible. -Activar periódicamente los detectores de humo para cerciorarse que se encuentren en óptimas condiciones. -Realizar simulacros de evacuación por lo menos una vez al año. 140 3.1.2.-CLASIFICACIÓN DE LAS EMERGENCIAS POR SU GRAVEDAD Conato de emergencia. Se considera que existe un conato de emergencia, cuando en alguna zona del inmueble, se produzca algún accidente que, por su inicial desarrollo, pueda ser controlado y dominado, de una manera rápida y sencilla, por el personal y medios de protección del local, dependencia o zona. Este primer estado de emergencia debe resolverse sin mayor complicación para el resto de los usuarios del edificio y sin necesidad de proceder a ninguna evacuación. Emergencia parcial. Es cuando el accidente producido, aún revistiendo cierta importancia, aparentemente pueda ser controlado con los propios equipos especiales de la zona. Los efectos de esta emergencia quedarán, en principio, limitados a la propia zona, no alcanzando a la colindante ni a terceras personas, generando como máximo la evacuación de la zona afectada. Emergencia general. Es el accidente ante el cual la actuación de todos los equipos y medios de protección de la zona resulta insuficiente, requiriendo el apoyo de otras zonas y la ayuda de medios de protección de la zona resulta insuficiente, requiriendo el apoyo de otras zonas y la ayuda de medios de socorro y salvamento exteriores. La emergencia general comportará la evacuación general del edificio. POR LA DISPONIBILIDAD DE MEDIOS Periodo de plena actividad. Comprendido de lunes a viernes de 08’00 a 17’00 h. para todos los trabajadores del Grupo y de los arrendatarios y para los locales públicos de 10’00 a 20’30 h. 141 Periodo de media actividad. Los sábados de 10’00 a 14’00 h. para los locales públicos. El periodo vacacional entre los meses de junio y agosto para el personal del Grupo. No pudiendo precisar para el resto. Periodo de nula actividad. A partir de las 21’00 horas los días laborables y los domingos, que solamente permanecerá el personal de seguridad. POR EL ÁREA DE AFECCIÓN Se distinguen las siguientes áreas: Área de oficinas. Comprenden entre la primera y la sexta planta. Presenta su máxima ocupación en periodos de plena actividad, siendo su ocupación nula su ocupación el resto de los horarios. Área abierta al público. Comprende el ático (cafetería) y los locales de la planta baja. Máxima ocupación en el horario al público y mínimo en labores de mantenimiento y limpieza. Igualmente se extiende al control de conserjería Área de seguridad. Corresponde al Centro de Control, que permanece activo las 24 horas. 3.2.-DESCRIPCIÓN DE LOS MEDIOS HUMANOS Comité de Autoprotección. -Jefe de Emergencia -Jefe de Intervención / Jefe del edificio -Jefes de Planta -Equipos de Autoprotección 142 -Equipo de Primera Intervención -Equipo de Salvamento -Responsables puestos de mando La composición y funciones de los componentes del Comité y de los Equipos de Autoprotección se especifican en los apartados siguientes: 3.2.1.-COMITÉ DE AUTOPROTECCIÓN Este comité estará constituido por un número de personas cuya función fundamental será la de asumir la dirección y la coordinación de las distintas actuaciones que se produzcan ante una situación de emergencia. A continuación se describen sus funciones genéricas. Jefe de Emergencia. -Ostentar en las emergencias la máxima responsabilidad y decidir de las acciones a tomar, incluso la evacuación si fuera pertinente según las secuencias previstas en el Plan, con asesoramiento del Jefe del Edificio. -Dirigir, junto con el Jefe del Edificio, las acciones a realizar por los equipos de Autoprotección en los accidentes que se produzcan. -Velar por la actualización de las instalaciones y sistemas de protección existentes y que los medios humanos integrantes de los Equipos de Autoprotección estén debidamente adiestrados en las prácticas y ejercicios que les sean de utilidad. -Recibir e informar a los Equipos Públicos de Extinción de Incendios (bomberos), a los Servicios Profesionales de Seguridad y Orden Público y a los Servicios Sanitarios, transmitiéndoles la responsabilidad máxima sobre emergencia y prestando su colaboración. -En periodo de activación constituye junto con el Jefe del Edificio el denominado Puesto de Mando. En el periodo de normal actividad por delegación lo desarrollará el responsable en cada momento del Centro de Control. 143 Jefe del Edificio -Conocer el riesgo en toda su amplitud y detalle a fin de ordenar, en el plazo más breve posible, las acciones de extinción e informar al Jefe de emergencia de su gravedad y posibles consecuencias. -Conocer los medios de evacuación y valorar la incidencia que el siniestro pueda tener sobre a correcta utilización de las vías de evacuación. -Conocer los medios y las técnicas de extinción, así como del resto de las funciones de los equipos de Autoprotección. -Coordinar los medios actuantes en el lugar del accidente y mantener contacto directo con el Jefe de emergencia. -Velar, coordinando los Jefes de Planta, por el mantenimiento de las instalaciones y la observación de las instrucciones que, en materia de Prevención de Incendios, se determine en el Plan. -Proponer periódicamente y en su caso, organizar simulacros de evacuación. -Colaborar con el Jefe de emergencia en aquellas misiones que tenga encomendadas. -En periodo de activación constituye junto con el Jefe del Emergencia el denominado Puesto de Mando. Jefes de Planta -Ejecutar las gestiones necesarias ante el Jefe del Edificio para disponer las correctas dotaciones y adiestramiento del personal a su cargo. -Responsabilizarse del inventario de los medios materiales y humanos que correspondan a sus equipos, velando por cubrir las vacantes que se produzcan por traslado, enfermedad, permiso, vacaciones, etc. -En periodo de activación constituye junto con el Jefe del Emergencia el denominado Puesto de Mando. -Ejecutar las gestiones necesarias ante el Jefe del Edificio para disponer las correctas dotaciones y adiestramiento del personal a su cargo. -Responsabilizarse del inventario de los medios materiales y humanos que correspondan a sus equipos, velando por cubrir las vacantes que se produzcan por traslado, enfermedad, permiso, vacaciones, etc. 144 3.2.2.- EQUIPOS DE AUTOPROTECCIÓN Equipo de primera intervención (E.P.I.). Equipos de salvamento (E.S.). Responsable del puesto de mando. Equipo de primera intervención (E.P.I.). Este equipo estará dirigido por el Jefe del Edificio y sus funciones son las siguientes: -Conocer los riesgos específicos del edificio y particulares de cada planta. -Conocer las dotaciones y los ámbitos de aplicación de los medios de Autoprotección disponibles en el edificio y los asignados a cada planta. -Señalar las anomalías que se produzcan en los sistemas de protección encomendados (detección, alarma, extinción, evaluación) y perseguir su rápida reparación. -Percibir e identificar los humos, olor a quemado, calentamiento anormal de instalaciones eléctricas de alumbrado, alimentación a motores o máquinas, así como conocer e interpretar crepitaciones, fugas y ruidos anormales en el funcionamiento de los aparatos más usuales en el edificio. -Suprimir sin demora las causas que provoquen cualquier anomalía en la planta asignada a cada equipo, bien por una acción indirecta, dando la alarma, o por una acción directa y rápida, como cortar localmente la alimentación eléctrica, cerrar llaves de paso a fluidos, aislar los materiales inflamables, etc. -Combatir el fuego desde su descubrimiento con los medios disponibles en el inmueble y, una vez hayan transmitido la alarma, aplicar las consignas del Pan de emergencia. -Evitar la propagación del incendio cerrando puertas y alejando o enfriando los productos inflamables y combustibles próximos al foco del incendio -Conocer las consignas, secuencias de actuación, hachones a realizar y demás aspectos relacionados con el Plan Preventivo o de Actuación en caso de emergencia. -Seguir las instrucciones de sus superiores y de cualquier otra persona cualificada dentro de este Plan de emergencia (Bomberos, etc.). 145 Equipos de salvamento (E.S.). Estarán dirigidos por los Jefes de planta y sus funciones son las siguientes: -Conocer los riesgos específicos, tanto del edificio como particulares de la planta asignada, y muy especialmente los que puedan afectar, tanto a las vías de evacuación verticales y horizontales, como a los ocupantes de las plantas asignadas en cuanto a la movilidad, vista audición y cualquier otra disminución o condicionamiento físico y mental. -Conocer las dotaciones y ámbitos de aplicación de los medios de protección disponibles, especialmente en las vías de evacuación, su capacidad y sistemas de protección, alumbrado, señalización y ventilación. -Señalar las anomalías que se produzcan en los sistemas de protección (alarma y evacuación) en las plantas asignadas a cada uno y perseguir su rápida reparación. -Suprimir sin demora, en caso de alarma, las causas que provoquen cualquier anomalía en las plantas asignadas a cada uno, neutralizando las vías que no se deban utilizar (ascensores, montacargas, etc.) y despejando las vías evacuación comprobando sus accesos (puertas clausuradas u ocultas por cortinaje¡, armarios, etc. -Actuar en caso de incendio o emergencia con los medios disponibles en el inmueble para transmitir la alarma, controlar la evacuación y aplicar las consignas el Plan de emergencia. -Conducir ordenadamente la evacuación de la planta o zona asignada y abandonar, previa comprobación, si es posible, de que no hay ningún rezagado o lesionado, transmitiendo su buen fin al Jefe de Planta o solicitando ayuda en caso necesario. -Conocer las consignas, secuencias de actuación y acciones a realizar en caso de emergencia. -Seguir las instrucciones de sus superiores o de cualquier otra persona cualificada dentro de este Plan de emergencia (bomberos, etc.). -Una vez en el exterior, procederá al recuento y comprobación del personal evacuado, comunicando las novedades según lo previsto en el Plan. 146 Responsable del Puesto de Mando. -Conocer las consignas, secuencias de actuación, acciones a realizar y demás aspectos relacionados con el Plan Preventivo de actuación en caso de emergencia. -Avisar al Jefe de emergencia y Jefe del Edificio, una vez confirmada la emergencia. -Una vez que el Jefe de emergencia llegue al Puesto de Mando, seguir sus instrucciones. -Responsabilidad del Puesto de Mando y equipos que contiene, facilitando la máxima información al Jefe de Emergencia. 3.2.3.- PUESTO DE MANDO, PUNTO DE REUNIÓN EXTERIOR Y ZONAS DE VACUACIÓN Puesto de Mando. El Puesto de Mando es el recinto desde el que se dirige la emergencia, disponiendo de los medios necesarios para ello. Se establece en el Centro de Control, situado en la planta baja del acceso principal. Punto de reunión exterior. El punto de reunión exterior indica el lugar aproximado y orientativo donde deben agruparse los ocupantes del edificio una vez evacuado el mismo. Se establece en la calle Tomás Bretón, en la fachada frente al edificio y próximo al acceso de garaje. Zonas de evacuación. Se han configurado una zona de evacuación por cada una de las plantas, incluida la cafetería en el ático, uniendo en una sola zona comprendida por la planta baja y los dos sótanos. Dichas zonas tienen como objetivo indicar a los ocupantes de las mismas el medio de evasión que les corresponde en caso de emergencia, sin bloque de salidas. En el caso de que se produjese un bloqueo se utilizará la vía de evacuación alternativa que conducirá a la otra zona de evacuación no bloqueada. 147 Vías de evacuación Condicionado por la estructura del edificio se determinan las siguientes vías de evacuación dependiendo del foco del incendio o la catástrofe. 1.- Las plantas inferiores al foco se desalojarán por la escalera y salida a la calle por la puerta principal. 2.- Las plantas superiores lo harán igualmente si la escalera lo permite. 3.- Si el foco cerrase la entrada principal se utilizará la salida del garaje. 4.- Subida al ático y esperar rescate aéreo. 5.- Permanecer dentro de cada planta junto a la ventana más próxima de la c/ Valencia esquina a c/ Pamplona. Esta ventana en cada planta debe estar preparada como salida de emergencia. 3.2.4.-DOTACIÓN DE MEDIOS HUMANOS Para la constitución de los equipos de Autoprotección se ha dividido el edificio en las siguientes zonas: *Planta baja y sótanos *Plantas—(del grupo) *Plantas---(alquiladas) *Cafetería La dotación de medios humanos para cubrir el edificio en el periodo de plena actividad se especifica en la siguiente tabla. CARGOS General Edificio Especifico Edificio Titular Suplente Titular Suplente J. Emergencia 1 1 J. Edificio 1 1 7 7 J. Planta 148 E.P.I. 2 E.S. P. de Control 1 12 6 1 3.2.5.- ACCIONES A DESARROLLAR EN CASO DE EMERGENCIA Alarma. Es la indicación acústica y/o luminosa de que existe peligro y su activación puede ser manual (pulsadores de alarma) o automática (detección). Esta señal activará el Plan de alarmas. Estado de alerta. Es el paso previo a la actuación, en esta fase los Equipos de Autoprotección deben reunirse y prepararse para la intervención. Estado de Intervención. Es la fase en la que los componentes de los Equipos de Autoprotección actúan de una manera directa (ataque y neutralización de la emergencia) o de una manera indirecta (evacuación, retirada de equipos, etc.). Alarma de evacuación primer aviso. Es una señal acústica u orden transmitida por megafonía, que indica a los E.S. en estado de intervención que evacuen su zona hasta el punto de reunión exterior y a los E.S., en estado de alerta que pasen al estado de intervención. Alarma de evacuación segundo aviso. Es una señal acústica u orden transmitida por megafonía, que indica la evacuación general del edificio hasta el punto de reunión exterior 149 3.3.- OPERATIVA GENERAL Plan de alarmas Este plan contempla las actuaciones a realizar desde que se detecta la emergencia hasta que se pone en marcha el Plan de Extinción y/o el Plan de Evacuación que se define a continuación. Plan de extinción En este plan se desarrollan todas las actuaciones de los equipos cuya función es el ataque y neutralización de la emergencia. Este Plan lo pone en marcha el Plan de alarmas y acaba cuando se ha puesto fin a la emergencia o cuando se decide la evacuación de los equipos de intervención Plan de Evacuación En este Plan se definen todas las actuaciones de los equipos cuya función es la evacuación y auxilio de las `personas que hay en el edificio, así como l retirada de materiales valiosos. Este Plan lo pone en marcha el Jefe de emergencia y acaba cuando han sido evacuadas las plantas requeridas. 3.3.1.- PLAN DE ALARMA El Plan de Alarma se activa cuando una persona descubre un incendio o cuando el sistema de detección se activa. Si es una persona la que detecta el incendio debe transmitir inmediatamente la alarma al Puesto de Mando, por cualquier medio (vía telefónica, vía oral, etc.). Cuando se reciba la alarma en el Puesto de Mando, bien sea por activación de la central de incendios o de cualquier otro medio, el responsable debe verificar la veracidad de la señal. Si se confirma que el incendio se está produciendo, avisará inmediatamente al Jefe de emergencia y al Jefe del Edificio, para que acudan, uno al puesto de mando y el otro al lugar del siniestro. Una vez el Jefe de Emergencia haya llegado al puesto de Mando y reciba la información de la magnitud del siniestro el Jefe del Edificio o Jefe de planta, 150 decidirá la puesta en marcha del Plan de Extinción y/o el Plan de Evacuación, así como, la conveniencia de pedir ayudas exteriores (bomberos, policía, etc.). Durante el tiempo que transcurre desde que se detecta el incendio y el Jefe de Emergencia pone en marcha el Plan de Extinción, se atacará el incendio con el extintor más cercano pidiendo ayuda a las personas más próximas. 3.3.2.-PLAN DE EXTINCIÓN En el plan de extinción se establecen de forma secuencial las acciones a realizar por los Equipos de Autoprotección, en función de la gravedad de la emergencia, así como si esta fuera evolucionando desde el Conato de Emergencia, pasando por la Emergencia parcial, hasta desencadenar en emergencia General. Según esto, cada emergencia se suponen realizadas todas las acciones correspondientes a la de menor gravedad. A.- ANTE UN CONATO DE EMERGENCIA El Jefe de emergencia. Al ser avisado por el responsable del Puesto de Mando, acudirá a este, desde donde seguirá la evolución del suceso, coordinando las acciones a desarrollar y manteniendo contacto permanente con el área afectada a través del Jefe de Edificio, o Jefe de Planta correspondiente. El jefe de Edificio. Cuando llegue al lugar del siniestro ordenará al E.P.I. que se ponga en estado de intervención y a los jefes de Planta que pongan en estado de alerta a los E.S. si estos no lo han hecho aún. Posteriormente se realizará una rápida valoración de la situación y la transmitirá al Jefe de Emergencia, manteniendo continua comunicación entre ambos con el objeto de que el Jefe de Emergencia esté informado de la evolución del suceso. Los Jefes de Planta. El correspondiente a la planta siniestrada ordenará a su E.S. que compruebe los recorridos de evacuación y que ninguna salida de planta se encuentre bloqueada, ordenando la apertura de aquellas puertas que constituyen camino 151 de evacuación, si se encuentran cerradas, comunicando cualquier anomalía o agravamiento de la situación al Jefe del Edificio. Los otros Jefes de Planta estarán a la espera de recibir instrucciones. El E.P.I. En la planta siniestrada atacará al recibir la orden de intervención del Jefe del Edificio, manteniendo informado al mismo de la magnitud del siniestro por si fuese necesario pasar a la emergencia parcial. Los E.S. En la planta siniestrada pasarán a estado de alerta, y por tanto comprobarán la viabilidad de las salidas de planta y estarán preparados por si se activa el Plan de Evacuación. En las otras plantas estarán a la espera de recibir instrucciones. Responsables del Puesto de Mando Se pondrán a las órdenes del Jefe de Emergencia. B.- ANTE UNA EMERGENCIA PARCIAL En el caso de que el incendio no fuera rápidamente sofocado por los E.P.I. y en virtud de la magnitud del siniestro. El Jefe de Emergencia. Activará el Plan de Evacuación y comunicará su decisión al Jefe del Edificio. Ordenará al encargado del Puesto de Mando que pida ayuda al Servicio de bomberos. El Jefe del Edificio. Ordenará al E.P.I. que continúe actuando. 152 Los Jefes de planta. Realizarán las funciones asignadas por el Plan de Evacuación. Los E.P.I. Este equipo atacará el siniestro bajo las órdenes del Jefe del Edificio. NOTA: En el momento de presentarse los Servicios de Extinción de Incendios, estos tomarán el mando de la situación, recibiendo del Jefe de Emergencia las más amplia información y colaboración, así como del Jefe del Edificio en el sector del Incendio. C.- ANTE UNA EMERGENCIA GENERAL En el caso de que el incendio no pudiera ser sofocado con los medios actuantes en la planta y descritos en el apartado anterior, o por orden expresa del Jefe de Bomberos (en caso de haberse producido la incorporación de los Servicios de Extinción de incendios) se pasaría a Emergencia General. Jefe de Emergencia. En el caso de que no hayan llegado aún los servicios de Extinción de Incendios, ordenará al Jefe del Edificio la actuación con todos los medios disponibles. En caso contrario será el Jefe de bomberos el que asumirá la responsabilidad del siniestro y decidirá si el equipo de E.P.I. sigue en estado de intervención, o debe evacuar el edificio junto el resto del personal. El Jefe del Edificio. Debe mantener continuamente informado al Jefe de Emergencia de la evolución del siniestro, con objeto de que este pueda coordinar el Plan de evacuación. En caso contrario se pondrá a las órdenes del Jefe de Bomberos, con el objeto de colaborar en todo lo necesario. Los Jefes de Planta. 153 En la planta siniestrada colaborarán con el Jefe del Edificio en la coordinación del E.P.I., en lugar del siniestro. Los otros Jefes de Planta realizarán las funciones recomendadas por el Plan de evacuación. En el caso de que se hayan incorporado los Servicios de Extinción de Incendios seguirán instrucciones del Jefe de Bomberos. El E.P.I. Atacará el fuego a las órdenes del Jefe del Edificio hasta que lleguen los bomberos. En ese momento seguirá las instrucciones que estos les den. 3.3.3.- PLAN DE EVACUACIÓN La activa el Jefe de Emergencia al declararse la emergencia Parcial, si bien con anterioridad y durante un conato de emergencia se ha podido producir una evacuación parcial de alguna planta, ordenada por el Jefe de Planta, hasta un lugar de esta planta con el fin de facilitar las labores de extinción. Durante el Conato de emergencia el E.S. de la planta siniestrada estará en estado de alerta comprobando la viabilidad de las salidas de planta y abriendo puertas, que pueden estar cerradas, y que constituyen camino de evacuación. A continuación se establece de forma secuencial las acciones a realizar por los Equipos de Autoprotección, en función de la gravedad de la emergencia, como si ésta fuera evolucionando desde emergencia Parcial a Emergencia General. A.- ANTE UNA EMEGENCIA PARCIAL El Jefe de emergencia. Activa el Plan de Evacuación (alarma en primer aviso) e informa al Jefe del Edificio. Indicará al control de acceso al edificio, que no permita la entrada de nadie al mismo, a excepción de los Servicios de emergencia. El Jefe del Edificio. Ordenará a los Jefes de las Plantas siniestradas que ponga a su E.S. en estado de intervención y al resto de los Jefes de Planta que pongan sus E.S. en estado de alerta, manteniendo informado al Jefe de emergencia. Previamente el responsable del Puesto de Mando le habrá informado de la existencia de personas ajenas en el edificio. 154 Los Jefes de Planta. En as plantas siniestradas ordenará a un componente del E.S. que dirija la evacuación de los ocupantes hasta el exterior, posteriormente, en unión del otro componente del E. S. revisará el resto de las dependencias previa comunicación con el Jefe del Edificio que le indicará si hay personal ajeno en su zona. En el resto de las plantas verificará que su E.S. están en estado de alerta y que organice al personal ajeno indicándole la salida que tienen que utilizar. Los E.S. En la planta siniestrada, al recibir la orden, uno de sus componentes dirigirá la evacuación de las personas hasta el punto de reunión exterior, el otro componente en unión del Jefe de Planta, siempre que sea posible, revisará el resto de la zona. En el resto de las plantas comprobará la viabilidad de las salidas e indicarán al Jefe de Planta cualquier anomalía que deba ser resuelta. Responsable de Puesto de Mando. Extraerá la relación de personas ajenas al edificio que se encuentre en él, proporcionándole los datos, incluyendo la localización de las mismas, al Jefe de Emergencia y telefónicamente al Jefe del Edificio. Apoyará al Jefe de emergencia realizando las actuaciones que le haya indicado. B.- ANTE UNA EMERGENCIA GENERAL El Jefe de Emergencia. En función de la información suministrada por el Jefe del Edificio, al detectar la Emergencia General ordenará al puesto de mando que active la alarma segundo aviso. Si los servicios de Extinción de incendios han llegado al edificio, será el Jefe de Bomberos el encargado de ordenar la activación de dicha alarma, siempre con la colaboración del Jefe de emergencia. 155 Cuando tenga la confirmación de que todo el edificio ha sido evacuado o bien por indicación de los Bomberos, abandonará el edificio junto con el responsable del puesto de mando. El Jefe del Edificio. Mantendrá informado al Jefe de emergencia de la evolución del siniestro. Seguirá dirigiendo a los E.P.I. hasta la llegada de Bomberos. Si el desarrollo del siniestro aconseja, decidirá la evacuación de los E.P.I., abandonando con ellos el edificio y comunicándoselo al Jefe de emergencia. Los Jefes de planta. Al escuchar la orden de “alarma segundo aviso”, el Jefe de las plantas no siniestradas ordenará a un componente del E.S. que dirija la evacuación de los ocupantes hasta el exterior, posteriormente en unión del otro componente del E.S., revisará el resto de las dependencias de su zona, previa comunicación con el Jefe del Edificio que le indicará si hay personal ajeno en su zona. Los E.S. El de la planta no siniestrada al recibir la orden, uno de sus componentes dirigirá la evacuación de las personas hasta el punto de reunión exterior, el otro componente en unión del Jefe de Planta, siempre que sea posible, revisarán el resto de la zona. Responsables del Puesto de mando. Permanecerá en su puesto, realizando todas las instrucciones que le fueran dadas por el Jefe de Emergencia, en función del desarrollo del siniestro. 3.4.- OTROS RIESGOS La operativa general va enfocada hacia el caso de incendios, ya que se ha considerado que es el riesgo que engloba a todos los demás. A continuación se van a indicar las particulares que tendría la operativa general en el caso de otros riesgos que consideramos tienen posibilidad de ocurrir. 156 3.4.1.- AVISOS DE BOMBA Cuando una persona recibe aviso de bomba, avisará inmediatamente al Centro de Control para que a su vez se lo comunique al Jefe de emergencia. Este se trasladará al Puesto de Mando y una vez recogida la in formación de la persona que recibió el aviso, activará si l cree conveniente, el Plan de Evacuación, que en este caso consistirá únicamente en la evacuación total del edificio. Las variaciones respecto al siniestro por incendio consisten en que el E.P.I. se encargarán de abrir las ventanas y puertas del edificio, para mitigar los efectos de la onda de choque producida por la explosión. Al final de este apartado se incluyen las recomendaciones específicas para el personal que atiende el teléfono, así como un formulario que deberá rellenarse a fin de facilitar a la policía la posible identificación del comunicante o responsable del atentado. MISIONES DEL PERSONAL QUE ATIENDE EL TELEFONO NORMALMENTE En caso de recibir un aviso de colocación de bomba, tenga en cuenta las siguientes recomendaciones: -Atender la llamada como cualquier otra, prestando la máxima atención a todos los detalles. -Tomar nota del mensaje recibido procurando que sea textual. -Observar el tono de voz, si el interlocutor intentar desfigurarla y si se trata de hombre o mujer. -Tratar de detectar si la llamada se efectúa desde un teléfono público o privado, incluso si fuera posible, diferenciar si es urbana, conferencia, móvil, etc. -Intentar que repita el mensaje una vez concluido, aduciendo interferencias o problemas de audición, comprobar si coincide exactamente. -Anotar todos los datos así como la hora en que se produce la llamada y su duración. 157 -Llamar inmediatamente al Puesto de Mando, y en su caso al Jefe de Emergencia o Jefe del Edificio. -Evitar toda acción u omisión que pueda hacer cundir la alarma. -No abandonar el puesto de trabajo hasta recibir la orden oportuna. -Rellenar el siguiente cuestionario. 158 RELLENAR EN CASO DE AMENAZA DE BOMBA Fecha______________________hora_________________duración___ Voz masculina Femenina Infantil PROCURE HACER LAS SIGUIENTES PREGUTAS: ¿Cuándo estallará la bomba? ¿Dónde se encuentra colocada? ¿Qué aspecto tiene la bomba? ¿Que grupo lo reivindica? TEXTO ÍNTEGRO DEL MENSAJE ............................................................................................................................... ............................................................................................................................... ............................................................................................................................... ............................................................................................................................... ............................................................................ VOZ DEL COMUNICANTE Tranquila Excitada Enfadada Tartamuda Normal Jocosa Fuerte Suave Susurrante Español Extranjero Acento región RUIDOS AMBIENTALES Ruidos de calle Maquinaria Música Cafetería Oficina Animales Cabina telefónica Interferencias Otros LENGUAJE DE LA AMENAZA Correcto Vulgar Incoherente Leído Grabado DATOS DEL RECEPTOR DE LA LLAMADA Nombre.....................................................................Teléfono............................... ................ Edificio................................................................Acoplamiento.............................. ........... 159 3.5.- TELÉFONOS DE INTERÉS TELÉFONOS DE URGENCIA GENERALES 112 EMERGENCIAS 080 BOMBEROS 091 POLICIA TELÉFONOS DE URGENCIA ESPECÍFICOS CENTRO DE CONTROL 916 003423 JEFE DE EMERGENCIAS 916 00 00 00 JEFE DEL EDFICIO 916 00 00 01 JEFE DE PLANTA BAJA Y SÓTANOS 666 690769 PRIMERA 666 696969 - SEGUNDA 666 096969 TERCERA 666 694969 – CUARTA 666 696469 QUINTA 666 696969 – SEXTA 666 696969 ATICO / CAFETERIA 916 696969 TELÉFONOS DE MANTENIMIENTO 916 00 22 00 ELECTRICIDAD 916 450 00 CONTRAINCENDIOS 916 00 23 45 RESÍDUOS 916 76 54 32 AGUA 916 99 99 69 CLIMATIZACIÓN 619 77 33 45 CERRAJERO Actualizado -..........de.........................................de................................... 160 161 162 163 3.6.- Plan de implantación. En este punto se especifican las responsabilidades que tiene la propiedad y, en su nombre, la persona nombrada como responsable del Plan de Autoprotección y Emergencia en cuanto se refiere a su implantación y el seguimiento de todas las labores que se han indicado anteriormente. 3.6.1. Responsabilidades. La responsabilidad de supervisar, aprobar e implantar el Manual de Autoprotección y Emergencias, recae en el titular de la actividad y, en su nombre, la Dirección del Grupo Transhotel, responsable único de la misma, con el apoyo y asesoramiento del Comité de Seguridad y Salud y de los consultores externos que se considere oportuno para cada materia. El Presidente del Comité de Seguridad y Salud podrá delegar la coordinación de las acciones necesarias para la implantación y mantenimiento del Plan en el Jefe de emergencia. Todo el personal directivo, mandos intermedios, técnicos y trabajadores están obligados por la legislación vigente a participar en el Plan de Autoprotección y Emergencia. 3.6.2. Organización. Conlleva las siguientes actividades: -Creación del Comité de Seguridad y Salud. -Creación de unos Equipos de Intervención. -Adopción de Medidas de prevención y de lucha contra los riesgos. -Capacitación y formación del personal. -Elaboración de instrucciones de seguridad y consignas de actuación. -Adquisición de medios de lucha. -Plan de información a las ayudas externas. 164 3.6.3. Comité de Seguridad y Salud. Estará constituido por: -El Presidente de dicho Comité, o la persona en quien éste delegue su representación, aunque NO su responsabilidad. -El Jefe de Emergencia. -Los Jefes de Equipo. -El Jefe del Servicio Médico si lo hubiese. FUNCIONES: -Planificar las mejoras que se consideren necesarias para la seguridad contra incendios y de evacuación. -Planificar la ejecución de simulacros de Evacuación. -Revisar periódicamente el Manual de Autoprotección y Emergencia, por si fuese necesario realizar algún cambio (CADA SEIS MESES). -Se levantará ACTA de todas las reuniones, que tendrán que firmar todos los miembros. Se reunirá, como mínimo DOS veces al año. 3.6.4. Equipos de Intervención. La necesidad de constituir estos equipos que hemos visto anteriormente, parte de la base de que, aunque el edificio Transhotel cuente con un conjunto de equipos y sistemas de seguridad, de nada sirven si no existen unas personas que los utilicen adecuadamente y con seguridad, sin riesgos adicionales. Estas personas deben ser seleccionadas, entrenadas y equipadas especialmente para cumplir estas tareas encomiables. La eficacia de los equipos puede ser total ya que, al trabajar dentro de los propios sectores de incendios, conocen perfectamente sus riesgos y sus posibilidades de actuación. En el nombramiento de los Jefes de Emergencia, Intervención e Equipos como sus componentes, de ninguna forma significará un aumento de la 165 plantilla ni una desviación de sus funciones laborables, sino una atribución de responsabilidades o la asignación de un trabajo complementario en la mayoría de los casos. Se deben nombrar varios Jefes de Intervención con el fin de asegurar que en el edificio siempre se encuentre al menos uno de ellos, fijándose un orden de prioridades. 3.6.5. Adopción de medidas de prevención. La prevención de los riesgos existentes se llevará a cabo mediante las siguientes acciones: -Formación y capacitación del personal. -Redacción, publicación y difusión de un conjunto de instrucciones de seguridad con consignas de actuación o de prevención frente a riesgos o actuaciones de emergencia. -La adopción de medios técnicos adecuados a los riesgos potenciales y el nivel de autoprotección necesario y suficiente. 3.6.6. Capacitación y formación del personal Todo el personal que trabaja en el edificio debe recibir una formación en materia de seguridad contra los riesgos derivados de la propia actividad, tantos internos como externos. Esta formación se realizará en diferentes niveles: A.- Nivel Básico: Todo el personal. B.- Nivel de Brigada: Miembros de la brigada de seguridad. C.- Nivel de Dirección: Para personal directivo. D.- Nivel de Jefe de Emergencia: Para el jefe de emergencia. 3.6.7. Instrucciones de Seguridad y consignas de actuación. El grupo Transhotel publicará una serie de instrucciones de seguridad, que serán difundidas entre todo el personal para su conocimiento y obligado cumplimiento. 166 El contenido de estas instrucciones de seguridad puede ser muy diverso, pero sus textos deben presentarse en forma de consignas, gramaticalmente imperativas: ABANDONE, INDIQUE, LEA, RECOJA, NO REGRESE, DENUNCIE, DEJE, NO FUME, CONOZCA, HAGA, etc. Las consignas se agrupará en dos grandes grupos: de Prevención y de Actuación. 3.6.8. Medios Técnicos. Las instalaciones de prevención de incendios se reseñan en los planos adjuntos y se han descrito con anterioridad. Las instalaciones citadas requieren un mantenimiento integral llevado a cabo por empresas especializadas y autorizadas por la Dirección General de Industria de la Comunidad de Aragón (Carné de Empresa Mantenedora). Junto al acceso principal del Centro de Control, se dispondrá de un armario metálico con el rótulo “USO EXCLUSIVO DE BOMBEROS”, donde se guardará un ejemplar del Plan de Autoprotección y Emergencia con los planos y la documentación que se considere oportuna y necesaria para que la ayuda externa pueda conocer perfectamente el edificio. 3.6.9. Medios Humanos. Todos los miembros del comité de seguridad recibirán adiestramiento adecuado a las misiones encomendadas. El Comité de Seguridad se reunirá DOS veces por año como mínimo, para emitir un informe de seguridad del edificio Transhotel y establecer consignas generales en cuanto a: -Prevenciones a adoptar para evitar causas de origen de emergencias. -Forma en que deben transmitirse las alarmas. -Actuaciones en caso de emergencia, dependiendo de la gravedad de las mismas. El personal debe tener información adecuada y sistemática de todas las variaciones del Plan de Autoprotección/Emergencia, así como 167 recomendaciones y consignas generales para su autoprotección y cooperación en la extinción de incendios. En el caso de cambio de personal, el trabajador entrante deberá ser aleccionado lo antes posible del Plan de Autoprotección/Emergencia, y de sus labores en caso de emergencia. 3.6.10. Simulacros. Una vez al año, al menos, se llevará a cabo un simulacro de emergencia que servirá para extraer conclusiones encaminadas a lograr una mejor efectividad y mejora del Plan. Es conveniente, una vez cada CINCO años, realizar un simulacro de emergencia en coordinación con el Servicio Municipal de Bomberos. Los simulacros de Emergencia, tendrán las siguientes características: -Parten de una situación de emergencia predeterminada. -Comprueban la mecánica interna y funcional del Plan o de la parte de éste que corresponda. -Comprueba el grado de capacitación y formación del personal. -Comprueba el grado de mantenimiento de las instalaciones, su capacidad de respuesta y la eficacia de los ejercicios. -Comprueba los tiempos de respuesta. Los simulacros pueden ser de varias clases: -SIMULACRO PARCIAL.- Es aquél que afecta a una o varias plantas. -SIMULACRO GLOBAL.- Es aquél que afecta a la totalidad del edificio y medios contemplados en el Plan. El simulacro será objeto de planificación y discusión previa sobre el momento idóneo para realizarlo. Dicho Plan será sometido y aprobado por las Autoridades de Protección Civil, de las cuales se recabará su colaboración para las condiciones en que pueda tener lugar una evacuación real, con la presencia de ayuda exterior. 168 La bondad y fiabilidad de un Plan de Autoprotección y Emergencias, sólo se podrá evaluar mediante la realización de simulacros periódicos que, además de servir de entrenamiento de los componentes de los diferentes equipos, permite que las demás personas se acostumbren a este tipo de ejercicios y ayuda a conocer los fallos existentes en el Plan y, así, a poder corregirlos. Para realizar un simulacro se deberá elegir un director y unos ayudantes. La misión de este director es la de plantear el ejercicio, vigilar su ejecución, realizar el juicio crítico, dirigir su desarrollo, haciendo en el curso del mismo las interpelaciones que crea oportunas y resumir las conclusiones que se saquen del mismo. Este personal será ajeno a los Equipos y su fin principal será el de seguir el ejercicio y tomar nota de cuantas deficiencias o aciertos se observen. Es conveniente realizar a primeros de año o de ejercicio un plan de simulacros en el que se indicará la periodicidad y que zonas afectará cada uno. Una vez realizado el simulacro, el Comité celebrará una reunión para comentar y evaluar el ejercicio, redactándose el oportuno informe en el que se indicará, entre otras cosas: -Comprobación de si el Plan adoptado se ha respetado y si la coordinación y la colaboración del personal han sido satisfactorias. -Medición de los tiempos reales de evacuación obtenidos para el conjunto del edificio y de los tiempos parciales por planta. -Indicación del número total de personas evacuadas y el número parcial por planta. -Valoración del grado de suficiencia de las vías de evacuación. -Identificación de los PUNTOS NEGROS de las referidas vías. -Comprobación del buen funcionamiento de los sistemas de alarma y extinción, así como del alumbrado de emergencia y señalización. -Relación de los incidentes no previstos. -Conclusiones del simulacro. 169 3.6.11. Programa de Implantación. Una vez aprobado el presente Plan de Autoprotección por los organismos competentes, y estando en posesión del acta de funcionamiento del Excmo. Ayuntamiento de San Sebastián de los Reyes, se convocará una reunión de la dirección y los órganos necesarios, y en ella se aprobará el programa de implantación y mantenimiento, que incluirá: -Nombramiento de los componentes del Comité de seguridad y Salud. -Fijar calendario de reuniones del comité con la condición de que en el plazo de 30 días esté implantado el Plan. -Aprobación del calendario de visitas y pruebas de mantenimiento preventivo de las instalaciones. -Aprobación del calendario de simulacros. 3.6.12. Programa de mantenimiento. Con carácter general, todas las instalaciones de electricidad, aire acondicionado, grupos de presión, calderas, etc., que existen en el edificio, se deben mantener en perfecto estado de funcionamiento. Este mantenimiento será llevado a cabo por empresas especializadas y autorizadas por la Dirección General de Industria de la Comunidad de Aragón. 3.6.12. Mantenimiento de las Instalaciones de detección, alarma y extinción de incendios. Los medios materiales de protección contra incendios se someterán al programa mínimo de mantenimiento que se establece en las Tablas I y II, que se adjuntan, del Reglamento de Prevención de Incendios de la Comunidad de Madrid. El mantenimiento de las instalaciones de protección contra incendios es responsabilidad del titular de la actividad, y parcial o totalmente de una empresa mantenedora autorizada y registrada. 170 Las revisiones que se establecen con la frecuencia de uno y de cinco años, deben realizarse necesariamente por una empresa de mantenimiento de las registradas y autorizadas por el órgano competente de la Comunidad de San Sebastián de los Reyes. Se recomienda que el resto de revisiones las realice también una empresa autorizada. Las actas de estas revisiones, en las que debe figurar el nombre, sello y número de registro de la Comunidad de Madrid de la empresa de mantenimiento, así como la firma del técnico que ha procedido a las mismas, deben estar a disposición de los servicios competentes de la inspección en materia de prevención de incendios, al menos durante CINCO AÑOS a partir de la fecha de su expedición. 171 172 4. PLAN DE PREVENCIÓN DE RIESGOS LABORALES 4.1 INTRODUCCIÓN El edificio Transhotel es una propiedad del Grupo Transhotel y se halla ubicado en un área importante y céntrica de la ciudad de San Sebastián de los Reyes. El uso general a que se destina es administrativo y de oficinas del Grupo Transhotel y otras empresas ajenas en régimen de alquiler, si bien integra en sus dependencias diferentes usos, que cabe sintetizar en: Farmacia Venta de vehículos. Venta de electrodomésticos. Cafetería. Estacionamiento. Centro de comunicaciones telefónicas de Ibercom. Despacho de abogados. Es un edificio de carácter privado en el que existen, no obstante, varios establecimientos públicos representados por la farmacia, el establecimiento de venta de vehículos, la tienda de electrodomésticos, así como la cafetería en planta de ático. Dispone de seis plantas de oficinas sobre rasante, con un bloque de ático (7ª planta) en cubierta y dos plantas de sótano destinadas principalmente a estacionamiento de vehículos. El nivel de ocupación habitual del edificio está en el orden de 500 personas, distribuidas por todo el inmueble, lo que arroja un nivel máximo de ocupación por planta inferior a las 70 personas. La existencia de las áreas públicas citadas, así como la presencia de diversas empresas arrendatarias hace prever la posibilidad de una población visitante de relativa entidad, por lo que resulta conveniente estimar un incremento que se traducirá en un nivel de ocupación por planta de hasta 100 personas. Fuera de la jornada laboral, el edificio carece de actividad y permanece cerrado. La intención de este apartado es orientar a la empresa Grupo Transhotel hacia una gestión de prevención de riesgos laborales, gestión que debe acometerse por tres razones: la primera es la exigencia establecida por la Ley de Prevención de Riesgos Laborales –Ley 31/1995-, transposición al Derecho español de la Directiva Marco 89/391 CE, acerca de la obligación de la empresa de efectuar 173 una acción preventiva en sus puestos de trabajo. La segunda, es evitar las pérdidas que se pueden producir como consecuencia de las bajas laborales. La tercera, es que la empresa debe afrontar de una vez el reto de la gestión preventiva laboral dirigida a mejorar la actuación del hombre. Para ello, tiene que organizarse de forma que lleve a la práctica la política de prevención, ayudándose de un departamento que asuma la prevención como una función más, la impulse mostrando apoyo y medios, y motive para que toda la organización participe. Así es como conseguiremos la seguridad integrada. Teniendo en cuenta la Norma UNE 81900 EX en sus apartados 4.2 y 4.5.1., la empresa Grupo Transhotel debe definir, establecer y mantener al día un sistema que asegure el funcionamiento de la actividad preventiva, la cual debe ser sistematizada con objeto de que sea eficaz la mejora de las condiciones laborales en los puestos de trabajo. Las razones que justifican la adopción de un sistema de gestión de la prevención de riesgos son, entre otras, las siguientes: -Constituye un instrumento eficaz para la mejora de las condiciones de trabajo. -Razones humanitarias y económicas. -Razones de competitividad. -Permite la integración de la función de prevención con el resto de funciones de la organización. -Mejora la calidad del producto y el ambiente laboral. -Mejora la imagen de la empresa tanto hacia el interior como hacia el exterior. 4.2. POLÍTICA DE PREVENCIÓN La Norma UNE 81900 EX define la política de prevención como el conjunto de directrices y objetivos generales de una organización relativos a la prevención de riesgos. En este sentido, la empresa GRUPO Transhotel comunica a sus empleados lo siguiente: La política de nuestra empresa es llevar a cabo nuestras operaciones de forma apropiada en cuanto a seguridad, salud laboral y control de daños materiales en 174 todo lo que hacemos. Esta conducta incluye el cumplimiento de la legislación que ha sido promulgada en beneficio de todos nosotros. Para poder competir con éxito, debemos esforzarnos continuamente para lograr lo mejor en seguridad, calidad y productividad, conjuntamente, pues se apoyan unas en otras. Se espera de todo supervisor responsable el liderazgo necesario para lograr este objetivo, y de todos los empleados, un trabajo responsable, correcto y seguro que cumpla las normas y procedimientos establecidos. Se pide a todos asumir este compromiso con la seguridad y salud laboral, y llevarlo del trabajo al hogar para que su influencia y ejemplo beneficien a todos aquellos que son tan importantes para nosotros. La dirección es la primera en asumirlo, y para ello apoyará con los medios a su alcance las actuaciones que se definan. Agradecemos desde ahora el respaldo a esta política. El director de seguridad. 4.3. ORGANIZACIÓN Y PERSONAL Si anteriormente a la publicación de la Ley 31/1995 solamente se contemplaban como daños profesionales los accidentes de trabajo y las enfermedades profesionales, una vez en vigor, la ley amplía el campo y puede hablarse de daños profesionales como el estrés, la fatiga, la depresión, etc., que tienen o pueden tener su causa en las condiciones de trabajo. Pues esta ampliación del campo de protección lleva consigo un cambio apreciable en la infraestructura organizativa de la empresa, que pasa de sustentarse en un jefe de seguridad, donde lo había, a dotarse de una organización –los Servicios de Prevención, propios o ajenos, las personas responsables, etc.- bajo la responsabilidad del empresario, que también queda como garante y responsable de que las actuaciones preventivas se integren en el conjunto de las actividades de la empresa y en todos los niveles jerárquicos de la misma. Desde un punto de vista muy general, podemos decir que con respecto a la prevención, como a tantas otras cosas, la organización lo es todo. La ley 175 contempla distintas modalidades de organización de la prevención según como esté constituido el órgano que se va a responsabilizar de esta misión. La empresa Grupo Transhotel ha elegido, en modalidad preventiva mixta, el concierto con un Servicio de Prevención ajeno (Mutua de accidentes de trabajo), el cual llevará a cabo aquellas actividades que no puedan ser asumidas por aquella. De acuerdo a lo señalado en la Norma UNE 81900 EX, en los apartados 4.3. y 4.5.2., se definirán las responsabilidades de cada nivel jerárquico de la empresa dentro del sistema de gestión. Las responsabilidades de la dirección serán las siguientes: -Autorizar la dotación de recursos materiales y humanos que sean necesarios para la implantación del sistema. -Exigir las acciones derivadas de la política de prevención. -Aprobar objetivos del sistema. -Coordinar los planes de acción preventiva. -Determinar prioridades. -Hacer un seguimiento de la implantación. Asimismo, la Ley de Prevención de Riesgos Laborales establece la figura de los Delegados de Prevención, que son los representantes de los trabajadores con funciones específicas en prevención de riesgos en el trabajo, y que son designados entre los representantes del personal. Teniendo en cuenta el número de trabajadores de GRUPO Transhotel, le corresponden 3 Delegados de Prevención, LOS CUALES TENDRÁN LAS FUNCIONES ATRIBUIDAS EN LOS Art,s 36 y 37 de la citada Ley. También la ley crea el Comité de Seguridad y Salud, que es el órgano paritario y colegiado de participación, destinado a la consulta regular y periódica de las actuaciones de la empresa en materia de prevención de riesgos. Como la Ley 31/1995 lo establece en toda empresa o centro de trabajo con 50 o más empleados, queda también constituido en GRUPO Transhotel. Las competencias y facultades de estos órganos son las contempladas en los artículos 36 y 39 de la citada Ley. 176 En Grupo Transhotel consideramos igualmente necesaria la figura del Coordinador de Seguridad (Técnico en Prevención de Riesgos Laborales, nivel intermedio, mínimo) cuya misión es mantener en todo momento el control y la información sobre el funcionamiento de las actividades del sistema de gestión preventiva, cumpliendo además con sus responsabilidades habituales, pero asignándole un tiempo de dedicación. El Coordinador no debe ser el ejecutor directo de la prevención, excepto en el área que sea de su competencia. Las funciones del coordinador serán: -Informar a la dirección y al Comité de Seguridad y Salud sobre el desarrollo del Plan de Prevención. -Ayudar a identificar todas las necesidades de formación, y realizar su planificación. -Participar en la investigación de accidentes. -Asesorar a la dirección sobre la identificación, evaluación y control de peligros para la salud. -Controlar el desarrollo de un plan de preparación para la actuación en emergencias. -Mantener una corriente fluida de comunicación e información. -Ayudar en el diseño de normas y procedimientos adecuados. -Asesorar en la selección de equipos de protección individual. -Recopilar la normativa que afecte a la empresa. 177 DIRECTOR DE SEGURIDAD ACTIVIDADES POST-ACCIDENTE ACTIVIDADES PREVENTIVAS - Investigación accidentes/Incidentes - Plan de Emergencia - Liderazgos Inspecciones Formación Reuniones PARTICIPACIÓN DE MANDOS PARTICIPACIÓN DE MANDOS JEFES DE DEPARTAMENTO JEFES DE DEPARTAMENTO COORDINADOR COMITÉ DE SEGURIDAD Y SALUD Las responsabilidades del resto de trabajadores son: -Cumplir con los objetivos señalados en la política de prevención. -Cooperar con la organización de forma que se garanticen unas condiciones de trabajo seguras. 178 -Las señaladas en el art. 29 de la Ley 31/1995. -Las señaladas en el R.D. 773/1998. La UNE 81900 EX (Apartado 4.3.3.2) señala que la empresa deberá establecer y mantener al día un procedimiento para identificar las necesidades de formación y ofrecerla adecuada y suficientemente en materia preventiva al trabajador. También dice el art. 18 de la Ley de Prevención de Riesgos Laborales que “el empresario adoptará las medidas adecuadas para que los trabajadores reciban todas las informaciones necesarias en relación con: Los riesgos para la seguridad y la salud en el trabajo, tanto de los que afecten a la empresa como a los puestos de trabajo. Las medidas y actividades de protección y prevención ante los riesgos”. El art.19, por otra parte, obliga al empresario a garantizar que cada trabajador reciba una formación teórica y práctica, en materia preventiva, tanto en el momento de su contratación como cuando se produzcan cambios en las funciones o se introduzcan nuevas tecnologías o cambios en los equipos de trabajo. El programa de formación debe facilitar el que los trabajadores se sientan integrados en la estructura organizativa de la empresa y aprendan a realizar su trabajo cumpliendo con los estándares de producción, calidad, seguridad. Para ello debe englobar el conocimiento de los riesgos que conlleva una tarea, una ocupación o un proceso, y la forma de prevenirlos. En Grupo Transhotel, a través de varios cursos, impartiremos una formación evolutiva, adaptándonos a los peligros cambiantes y a los nuevos que puedan surgir. CURSOS DE FORMACIÓN. OBJETIVO: adquirir los conocimientos necesarios sobre las normas de seguridad generales de la empresa, así como de los riesgos específicos de sus puestos de trabajo. DIRIGIDO A: todos los trabajadores. DURACIÓN: tres horas. CONTENIDO: 1) Riesgos laborales específicos. 179 2) Técnicas preventivas. PROGRAMACIÓN: periódica, a determinar. En nuestra empresa contamos además con que los tres Delegados de Prevención (como consecuencia del concierto con la Mutua de Accidentes de Trabajo) habrán recibido, como mínimo, un curso de nivel básico, con los contenidos que marca el Anexo IV del Reglamento de los Servicios de Prevención, R.D. 39/1997. Es fundamental la evaluación periódica de la eficacia del programa de formación, con el fin de comprobar si los resultados que se obtienen no se desvían del objetivo fijado. 4.4 PLANIFICACIÓN E IMPLANTACIÓN DEL PLAN Tomando como referencia el punto 4.5 de la Norma UNE 81900 EX en el que se indica que “la planificación es crítica para la implantación de la política de prevención de forma eficaz”, debemos marcarnos objetivos y metas en la prevención de riesgos laborales para que Grupo Transhotel tenga éxito en la reducción al mínimo de los riesgos en la actividad laboral. Los objetivos deben ser realizables y medibles, y se fijarán plazos y responsables, dotando a la organización de los recursos necesarios para alcanzarlos. 4.5 EVALUACIONES GENERALES DE RIESGOS. Clasificación de las actividades laborales y obtención de la información correspondiente a cada tarea. El paso previo a la evaluación de riesgos es preparar una lista de actividades laborales, agrupándolas de una forma manejable y racional. Por cada tarea o actividad laboral puede ser preciso obtener información, entre otros, sobre los siguientes aspectos: Tareas a realizar, su duración y frecuencia. Lugares donde se realiza el trabajo. Quién realiza el trabajo, tanto de forma permanente como ocasional. Otras personas que se puedan ver afectadas por las actividades laborales, etc. Identificación de peligros. Para llevar a cabo la identificación de peligros es preciso hacerse tres preguntas: 1.- ¿Existe realmente una fuente de daño? 180 2.- ¿Quién o qué puede ser dañado? 3.- ¿Cómo puede ocurrir el daño? También se puede crear una lista de cuestiones en donde se detallen los peligros que pueda haber, diferenciándolos por actividades. Esta es una forma muy habitual y, a la vez, práctica de identificación de riesgos, no necesitando de personal especializado para su ejecución. Estimación del riesgo. Para cada peligro detectado se debe estimar el riesgo, determinando las consecuencias directas y la probabilidad de que el mismo se pueda manifestar. 1.- Severidad del daño (consecuencias). SEVERIDAD Ligeramente dañino Dañino Extremadamente dañino DEFINICION Y EJEMPLOS Daños superficiales: golpes y cortes pequeños, molestias, irritación leve, dolor de cabeza. Daños leves que ocasionan baja: Quemaduras, conmociones, torceduras, fracturas menores sordera, dermatitis, asma, trastornos musculares y óseos. Daños graves que pueden ocasionar muerte: amputaciones, fracturas mayores, intoxicaciones, lesiones múltiples, lesiones fatales, cáncer y otras enfermedades crónicas que acorten la vida. 181 2.- Probabilidad de que ocurra el daño: La probabilidad de que ocurra el daño se puede graduar con el siguiente criterio: PROBABILIDAD DEFINICION Baja El daño ocurrirá siempre o casi siempre Media El daño ocurrirá en algunas ocasiones Alta El daño ocurrirá raras veces Valoración del riesgo. Es el momento de decidir si, en base a su severidad y probabilidad de ocurrencia, el daño es, o no tolerable, y la urgencia de las acciones a realizar. NIVELES DE RIESGO: La nomenclatura que emplearemos será la siguiente: -Riesgo trivial (T) -Riesgo tolerable (TO) -Riesgo moderado (MO) -Riesgo importante (I) -Riesgo intolerable (IN). Como consecuencias que pueden producirse a partir de éstos tipos de riesgo, tendremos las siguientes: -Ligeramente dañino (LD) -Dañino (D) 182 -Extremadamente dañino (ED). Y en cuanto a la probabilidad de que puedan materializarse los riesgos en una consecuencia determinada, la clasificación será la siguiente: -Probabilidad baja (B) -Probabilidad media (M) -Probabilidad alta (A) Los niveles de riesgos indicados anteriormente, son la base para determinar si que desean mejorar los controles existentes o implementar unos nuevos, así como la temporización de las acciones. A continuación, mostraremos un criterio que nos puede servir como paso previo a la toma de la decisión. Asimismo, también se detallan los esfuerzos encaminados a controlar los riesgos, y la celeridad en la adopción de medidas para controlarlos de una manera ponderada. RIESGO Trivial (T) ACCION Y TEMPORIZACION No se requiere acción específica. No es preciso mejorar acciones preventivas. Pero si hay que tener en cuenta los costes que pueden acarrear, por lo que se Tolerable (TO) deberían plantear soluciones alternativas más rentables. Es preciso realizar revisiones periódicas para comprobar las medidas de control. Es preciso esforzarse en reducir el riesgo invirtiendo lo preciso. Hay que implantar medidas para reducir el riesgo en un período determinado. Cuando se producen consecuencias Moderado (M) extremadamente dañinas, será precisa una acción posterior para establecer precisamente la probabilidad del daño y así 183 determinar la posible necesidad de mejorar las medidas de control. Importante (I) Hasta que no se haya reducido el riesgo, no deben comenzar los trabajos. Puede ser que se necesiten considerables recursos para controlar el riesgo. Cuando el riesgo corresponda a un trabajo en proceso, debe remediarse el problema en un tiempo inferior al de los riesgos moderados. Intolerable(IN) El trabajo no debe comenzar hasta que haya reducido el riesgo. Si no es posible reducirse el mismo, se debe paralizar el trabajo. Preparar un plan de control de riesgos. Es preciso planificar e implantar las medidas de control necesarias para eliminar los riesgos, o reducirlos a niveles tolerables. Para ello, es preciso contar con un buen procedimiento para planificar la implantación de medidas de control que sean precisas después de la evaluación de riesgos. Los métodos de control se deben escoger teniendo en cuenta los siguientes principios: Combatir los riesgos en su origen. Ergonomía, particularmente en lo que afecta a la concepción de los puestos de trabajo, así como elegir equipos y métodos de trabajo y producción con la idea de que no resulte monótono y repetitivo el trabajo con el fin de reducir los efectos del mismo en la salud. Evolucionar al compás de la técnica. Sustituir todo aquello que pueda resultar peligroso por aquello que no lo sea. 184 Adoptar todas aquellas medidas que antepongan la protección colectiva a la individual. Instruir debidamente a los trabajadores. Revisar el plan. El plan de actuación debe revisarse antes de su implantación, teniendo en cuenta las siguientes consideraciones: Los nuevos sistemas de control de riesgos deben conducir a niveles de riesgo aceptables. Se debe comprobar si los nuevos sistemas de control han generado nuevos peligros. Es preciso saber la opinión de los trabajadores afectados sobre la necesidad y operatividad de las nuevas medidas de control La evaluación de riesgos debe ser algo “vivo”, se trata de un proceso continuo. Esto significa que las medidas de control deben estar sujetas a revisiones periódicas y deben modificarse si así se estima oportuno. Asimismo, si las condiciones de trabajo cambian y ello trae como consecuencia que cambien los peligros y los riesgos, será necesario revisar la evaluación de riesgos. Documentación. El empresario tiene la obligación de documentar la evaluación de riesgos y tenerla a disposición de la autoridad laboral, como marca la Ley de Prevención de Riesgos Laborales en su artículo 23.1 y el Reglamento de Servicios de Prevención. 4.6. DISTRIBUCION DEL PERSONAL DE ACINF EN EL EDIFICIO TRANSHOTEL Y CARACTERISTICAS MÁS IMPORTANTES. 4.6.1.- Características más importantes desde el punto de vista del análisis de riesgos. El edificio es de carácter privado, aunque existen varios establecimientos públicos, como son la farmacia, un concesionario de venta de vehículos, una tienda de electrodomésticos y una cafetería. El edificio se encuentra dividido en seis plantas de oficinas con una planta de ático y dos plantas de sótano destinadas al estacionamiento de vehículos. 185 Los suelos están recubiertos de materiales de cerámica en planta baja y en el bloque central de cada planta sobre rasante. Las áreas de oficinas están recubiertas de moqueta, y las plantas de sótano disponen de revestimiento de hormigón. El fraccionamiento interior se ha realizado en materiales ligeros como madera, cristal. Todas las plantas sobre rasante disponen de interponía de seguridad y emergencia, y se encuentran ubicados en las inmediaciones del vestíbulo central. También, el edificio dispone de instalación de megafonía que permite la comunicación general desde el Centro de Control de Seguridad con todos los espacios. 4.6.2.-Distribución del personal y de locales de Transhotel en el edificio. La distribución del personal perteneciente a la empresa Transhotel dentro del edificio Transhotel es la siguiente. PLANTA 1ª: Primero A: Coordinador. Total de plantilla: 8 personas. Primero B: Plantilla: 12 personas. Primero C: Plantilla 22 personas. PLANTA 2ª: Segundo A: Plantilla: 15 personas. Segundo B: Plantilla: 20 personas. Segundo D: Plantilla: 15 personas. PLANTA 3ª: Tercero A: Plantilla: 20 personas. 186 A parte de los anteriores, GRUPO Transhotel dispone de los siguientes locales: PLANTA ATICO: Dos archivos. PLANTA SOTANO PRIMERO: almacén de material informático. Archivos. 6.7.ANTECEDENTES DE SINIESTRABILIDAD. En el último año, los accidentes ocurridos, así como sus causas han sido los siguientes: ACCIDENTES LABORALES TOTAL: 21 Causantes baja Sí : 8 No: 13 Mortal : Accidentes de tráfico: 4 Causas Mes accidente In Itínere :3 0 No mortal: 3 Atropello (planta sótano) : 1 Distracción o imprudencia: 17 Caída al mismo nivel: 4 Mayor número: Noviembre : 8 Menor número de accidentados: Abril: 1. 187 4.8. EVALUACION DE RIESGOS LABORALES. Es preciso diferenciar lo que es “lugar de trabajo”, de “puestos de trabajo”, por lo que primero analizaremos los riesgos en los lugares de trabajo, y luego lo haremos de los puestos de trabajo. 4.8.1.-Evaluación de riesgos de los lugares de trabajo. La definición de lugar de trabajo viene reflejada en el Real Decreto 486/1997, y dice que lo forman las Áreas, edificadas o no, en las que los trabajadores deben permanecer o a las que puedan acceder en razón de su trabajo. Dentro de ésta definición se encuentran incluidos: fábricas, oficinas, local pasillo, escalera, vía de circulación, etc. Las instalaciones de servicio (salas de calderas, de compresores, de máquinas de ascensores, centros de transformación, etc.) o protección como las instalaciones de protección contra incendios) que sean anejas a los lugares de trabajo, se considerarán como parte integrante de los mismos. En el RD 486/1997 se consideran dos tipos de lugares de trabajo, los de nueva implantación, que son los que se utilizan por primera vez a partir del 23 de Julio de 1997., y las modificaciones, ampliaciones o transformaciones de lugares de trabajo ya utilizados, que se realicen con posterioridad a dicha fecha y lugares de trabajo ya existentes, que son los que realizaban su actividad laboral con anterioridad al 23 de Julio de 1997. En el caso que nos ocupa, partimos de la base de que se trata de un edificio construido en el año 2000, por lo que aplicaremos las condiciones generales de seguridad correspondientes a ésta fecha. El método que vamos a utilizar es realizar un listado donde se contemplen las condiciones mínimas de seguridad según contempla el RD 486/97. En primer lugar, hemos compilado toda la información relativa a siniestrabilidad, características de las instalaciones, trabajadores, etc. Una vez 188 hecho esto, hemos visitado los lugares de trabajo, así como los puestos de trabajo y hemos realizado una entrevista a los trabajadores. A continuación, hemos decidido cuál sería el mejor método de evaluación, hemos confeccionado el listado de preguntas. Para el estudio se ha dividido el edificio en las siguientes partes: Plantas sótano primero y sótano segundo. Zonas comunes de la planta baja hasta el ático. Oficinas Transhotel. Las condiciones mínimas de seguridad están contempladas en el RD 486/97, y desarrollado en la “Guía técnica para la evaluación y prevención de los riesgos relativos a la utilización de los lugares de trabajo”. Se incluyen las siguientes partes: 1.- Seguridad estructural. 2.- Suelos, aberturas, desniveles y barandillas. 3.- Tabiques, ventanas y vanos. 4.- Espacios de trabajo y zonas peligrosas. 5.- Vías de circulación. 6.- Puertas y portones. 7.- Rampas, escaleras fijas y de servicios. 8.- Escalas fijas. 9.- Escaleras de mano. 10.- Vías y salidas de evacuación. 11.- Condiciones de protección contra incendios. 12.- Instalación eléctrica. 13.- Minusválidos. 14.- Orden, limpieza y mantenimiento. 15.- Condiciones ambientales de los lugares de trabajo. 16.- Iluminación. (no incluidos en la guía técnica y elaborados específicamente para éste trabajo). 17.- Servicios higiénicos y locales de descanso. (no incluidos en la guía técnica y elaborados específicamente para éste trabajo). 18.- Material y locales de primeros auxilios ( no incluidos en la guía técnica y elaborados específicamente para éste trabajo). El término lugar de trabajo incluye fábricas, oficinas, local, pasillo, escalera, vía de circulación, etc. 189 Las instalaciones de servicio como salas de calderas, salas de grupos de presión, salas de máquinas de ascensores, centros de transformación, así como las instalaciones de protección, véase, instalaciones de protección contra incendios, ajenas a los lugares de trabajo, se considerarán como parte integrante de los mismos. 4.8.2. Evaluación edificio Tranhotel. 1.- Seguridad Estructural Poseen estructura y solidez apropiada Soportan cargas o esfuerzos Dispone de sistema de armado, sujeción o apoyo que asegure su estabilidad No se sobrecargan los elementos estructurales o de servicio, incluidas plataformas de trabajo, escaleras y escalas. Se autoriza el acceso a techos o cubiertas que no ofrezcan garantías de resistencia cuando se proporcionen los equipos necesarios para que el trabajo se realice de forma segura. SI NO N/A X OBSERVACIONES N/A No aplicar X X X 2. Espacios de trabajo y zonas peligrosas X SI NO N/A OBSERV Los locales de trabajo tienen como mínimo 3 metros de altura desde el piso hasta el techo. X Los locales comerciales, de servicios, oficinas y despachos, tienen como mínimo 2,5 metros de 190 altura desde el piso hasta el techo. Los locales de trabajo X tienen 2 metros cuadrados de superficie libre por trabajador. X Los locales de trabajo tienen 10 metros cúbicos libres por trabajador. X La separación entre los elementos materiales existentes en el puesto de trabajo es suficiente para que los trabajadores ejecuten su labor en X condiciones de seguridad, salud y bienestar. En caso contrario, disponen de espacio adicional suficiente en las proximidades del X puesto de trabajo. El acceso de trabajadores autorizados a los No hay lugares de trabajo donde la seguridad de los ni fosos mismos pueda verse afectada por riesgos de ni caída, caída de objetos y contacto o explosión a X elementos agresivos se realiza con las medidas ni adecuadas de protección. Existe un sistema que túneles sótanos. impida que los trabajadores no autorizados puedan acceder a zonas afectadas por riesgos de caída, caída de objetos o de contacto o exposición a elementos X agresivos. Las zonas de los lugares de trabajo en las que exista riesgo de caída, de caída de objetos o de contacto o exposición a elementos agresivos, X están debidamente señalizadas. 191 3. Suelos, aberturas, desniveles y barandillas. SI Los suelos de los locales de trabajo deben ser fijos, estables y no resbaladizos, sin irregularidades ni pendientes peligrosas. Las aberturas en los suelos o desniveles que supongan un riesgo de caída de personas están protegidas mediante barandillas u otros sistemas de protección de seguridad equivalente, que podrán tener partes móviles cuando sea necesario disponer de acceso a la abertura. Las aberturas en paredes o tabiques y las plataformas, muelles o estructuras similares están protegidas mediante barandillas u otros sistemas de protección de seguridad equivalente, las cuales pueden tener partes móviles cuando sea necesario tener acceso a la abertura, siempre que la altura de caída sea superior a 2 metros. Los lados abiertos de las escaleras y rampas de más de 60 cm. de altura, están protegidos con barandilla. Los lados cerrados de las escaleras tienen un pasamanos a una altura mínima de 90 cm. si la anchura de la escalera es mayor de 1,2 m. Ambos lados de la escalera son cerrados y la anchura de ésta es menor de 1,2 m. al menos uno de los dos pasamanos. Las barandillas son de materiales rígidos. Las barandillas tienen una altura mínima de 90 cm. Las barandillas disponen de una protección que impide el paso o deslizamiento por debajo de las mismas o la caída de objetos sobre personas. NO N/A OBSERV. X X X X X X X X X 192 4. Tabiques, ventanas y vanos. Los tabiques transparentes o traslúcidos y, en especial los tabiques acristalados situados en los locales o en las proximidades de los puestos de trabajo y vías de X No existen circulación, están claramente señalizados y fabricados con materiales seguros. En caso contrario, los tabiques transparentes o X traslúcidos o acristalados están separados de dichos puestos de trabajo y vías de circulación. Las ventanas, vanos de iluminación cenital y dispositivos de ventilación cuando están abiertos, no X suponen riesgo para los trabajadores. Las ventanas, vanos de iluminación cenital y dispositivos de ventilación, se pueden abrir, cerrar, X ajustar o fijar de forma segura para los trabajadores. Las ventanas y vanos de iluminación han sido proyectados integrando los sistemas de limpieza que evitan el riesgo para los trabajadores que realicen ésta X tarea o para los que se encuentren en el edificio y sus alrededores. Las ventanas y vanos de iluminación cenital deben estar dotados de los dispositivos necesarios para su limpieza sin riesgo para los trabajadores que realicen X ésta tarea o para los que se encuentren en el edificio y 193 sus alrededores. 5. Vías de circulación SI NO N/A OBSER Las vías de circulación exteriores e interiores de los lugares de trabajo, incluidas las puertas, pasillos, escaleras fijas, rampas y muelles de carga, se pueden utilizar de forma fácil y con X total seguridad, conforme a sus usos previstos, tanto para los peatones o vehículos que circulen por ellas como para el personal que trabaje en sus proximidades. Las vías de circulación de los lugares de trabajo están adecuadas, dimensiones y número en número, situación, condiciones constructivas al X potencial de usuarios y a las características de la actividad y del lugar de trabajo. Los muelles y rampas de carga tienen en cuenta la dimensión de las cargas transportadas. X La anchura mínima de las puertas exteriores es de 80 cm. X La anchura mínima de los pasillos es de 1m. X La anchura de las vías por donde circulan medios de transporte y peatones permiten su paso X simultáneo con la separación de seguridad suficiente Las vías de circulación destinadas a vehículos 194 pasan a una distancia suficiente de las puertas, X portones, zonas de circulación de peatones, pasillos y escaleras. Los muelles de carga tienen al menos una salida. X Los muelles de carga son de gran longitud y posibles técnicamente, y tendrán una salida en X cada extremo. El trazado de las vías de circulación está claramente señalizado. X 6. Puertas y portones. SI NO N/A OBSERV. Las puertas transparentes tienen una señalización a la altura de la vista. Las superficies transparentes X o translúcidas de las puertas y portones que X no son de material de seguridad están protegidas contra la rotura. Las puertas y portones de vaivén son transparentes o tienen partes transparentes que permitan la visibilidad de la zona a X que se accede. Las puertas correderas disponen de un sistema de seguridad que les impida X salirse de los carriles y caer. Las puertas y portones que se abren hacia arriba están dotados de un sistema de X seguridad que impida su caída. 195 Las puertas y portones mecánicos funcionan sin riesgo para los trabajadores. X Las puertas y portones tienen dispositivos de parada de emergencia de fácil X identificación y acceso. Las puertas y portones pueden abrirse de forma manual, salvo si se abren X automáticamente en caso de avería del sistema de emergencia. Las puertas de acceso a las escaleras no se abren directamente sobre sus escalones. X Las puertas de acceso a las escaleras se abren sobre sus descansos de anchura al X menos igual a sus escalones. Los portones destinados básicamente a la circulación de vehículos pueden ser utilizados por los peatones sin riesgos para X su seguridad. En caso contrario, proximidad disponen inmediata de en su puertas X destinadas a tal fin, expeditas y claramente señalizadas. 7. Rampas, escaleras fijas y de servicio. SI NO N/A OBSERV ACIONE S Los pavimentos de las rampas, escaleras y 196 plataformas de trabajo son de materiales no X resbaladizos o disponen de elementos antideslizantes. En las escaleras o plataformas con pavimentos perforados la abertura máxima de los intersticios X es de 8 mm. Las rampas de longitud mayor de 3m tienen una pendiente máxima del 12 %. X Las rampas de longitud mayor de 10 m. tienen una pendiente máxima del 8 % y también X aplicable al resto de los casos. Las escaleras tienen una anchura mínima de 1m. X Las escaleras de servicio tienen una anchura mínima de 55 cm. X Los peldaños de la escalera tienen las mismas dimensiones. X Se prohíben las escaleras de caracol, excepto si son las de servicio. X Los escalones de las escaleras tienen una huella comprendida entre 23 y 36 cm. X Los escalones de las escaleras de servicio tienen una huella mínima de 15 cm. X Los escalones de las escaleras de servicio tienen una contrahuella máxima de 25 cm. X La altura máxima entre los descansos de las escaleras es de 3,7 m. X Los escalones de las escaleras tienen una contrahuella entre 13 y 20 cm. X 197 La profundidad de los descansos intermedios, medida en dirección a la escalera no es menor X que la mitad de la anchura de la escalera, ni de 1m. El espacio libre vertical desde los peldaños no es inferior a 2,2 m. X Las escaleras mecánicas y cintas rodantes tienen las condiciones de funcionamiento y dispositivos necesarios que garantizan la seguridad de los X trabajadores que las utilicen. Los dispositivos de parada de emergencia de las escaleras mecánicas y cintas rodantes son X fácilmente identificables y accesibles. Las rampas de longitud mayor de 3m y menor de 10 m. tienen una pendiente máxima del 10 %. 8. Escalas fijas. X SI NO N/A OBSERVA CIONES La anchura mínima de las escalas fijas es de 40 X No existen. cm. La distancia máxima entre peldaños de las escalas fijas es de 30 cm. X La distancia entre el frente de los escalones y las paredes más próximas al lado del ascenso es, X como mínimo, de 75 cm. 198 La distancia mínima entre la pared posterior de los escalones y el objeto fijo más próximo es de X 16 cm. Hay un espacio libre de 40 cm. A ambos lados del eje de la escala cuando no está provista de X jaulas u otros dispositivos equivalentes. El paso desde el tramo final de una escala fija hasta la superficie a la que se desea acceder supone riesgo de caída, la barandilla o lateral X de la escala se prolonga como mínimo 1 m. por encima del último peldaño o se dispone de medidas alternativas. Las escalas fijas de altura superior a 4 m. disponen, a partir de dicha altura, de una X protección circundante. Las escalas fijas de altura superior a 9 m. disponen de plataformas de descanso cada 9 m., X o fracción. 9. Escaleras de mano. SI NO N/A OBSERVA CIONES Las escaleras de mano tienen la resistencia y los elementos de apoyo y sujeción necesarios para X su utilización y no suponen un riesgo de caída por rotura o desplazamiento de las mismas. Las escaleras de tijera disponen de elementos de seguridad que impiden su apertura al ser X 199 utilizadas. Las escaleras de mano se utilizan de la forma y con las limitaciones establecidas por el X fabricante. No se emplean escaleras de mano de cuya resistencia se tengan garantías. X No se utilizan escaleras de mano de más de 5 m. de longitud, de cuya resistencia no se tienen X garantías. No se utilizan escaleras de mano de manera construcción improvisada. X La base de la escalera queda sólidamente X asentada. En las escaleras simples, la parte superior se sujeta al paramento sobre el que se apoya, si no permite su apoyo estable se sujeta al mismo X mediante una abrazadera u otros dispositivos. Las escaleras de mano simples se colocan formando un ángulo aproximado de 75º con la X horizontal. Para acceder a lugares elevados, sus largueros se prolongan al menos 1m.por encima de ésta. X El ascenso, descenso y los trabajos desde escaleras se efectúan de frente a las escaleras. X En los trabajos a más de 3,5 m. de altura se utiliza cinturón de seguridad u otras medidas X de protección alternativas. No se transportan y manipulan cargas por o 200 desde escaleras de mano cuando por su peso o X dimensiones comprometen la seguridad del trabajador. Las escaleras de mano no se utilizan por dos o más personas simultáneamente. Las escaleras de mano X se revisan X periódicamente. 10.Vías y salidas de evacuación. SI NO N/A OBSERVA CIONES Las vías y salidas de evacuación, las vías de circulación y las puertas que den acceso a ellas, X se ajustan a lo dispuesto en su normativa específica. Las vías y salidas de evacuación están expeditas y desembocan lo más directamente posible en el X exterior o en zona de seguridad. Los trabajadores pueden evacuar todos los lugares de trabajo rápidamente y en X condiciones de máxima seguridad. El número, la distribución y las dimensiones de las vías y salidas de evacuación son las X adecuadas. Las puertas de emergencia se deben abrir hacia el exterior y no están cerradas. X Las puertas de emergencia no son correderas o 201 giratorias. X Las puertas situadas en recorridos de las vías No señales de evacuación están señalizadas. X en ningún sitio Se pueden abrir en cualquier momento desde el interior sin ayuda especial. X Las puertas pueden abrirse cuando los lugares de trabajo están ocupados. X Las vías y salidas específicas de evacuación No señales están señalizadas. X en ninguna parte. Las vías y salidas de evacuación y las vías de circulación que den acceso a ellas no están X obstruidas por ningún objeto. Las puertas de emergencia no están cerradas con llave. Las vías X y salidas de evacuación estás equipadas con iluminación de seguridad de Falta X planta suficiente intensidad. sótano 1º y 2º. 11.Condiciones de protección contra SI incendios. NO N/A OBSERVA CIONES Los lugares de trabajo están equipados con dispositivos adecuados para combatir los incendios y, si fuera necesario, con detectores X contra incendios y sistemas de alarma. 202 Los dispositivos no automáticos de lucha contra incendios son de fácil acceso y manipulación y X están debidamente señalizados. 12. Instalación eléctrica. SI NO N/A OBSERV La instalación eléctrica de los lugares de trabajo se ajusta a lo dispuesto en su normativa X específica. La instalación eléctrica no entraña riesgos de incendio o explosión. X Los trabajadores están debidamente protegidos contra los riesgos de accidente causados por X contactos directos o indirectos. La instalación eléctrica y los dispositivos de protección tienen en cuenta la tensión, los factores externos condicionantes y la X competencia de las personas que tengan acceso a partes de la instalación. 13. Orden, limpieza y mantenimiento. SI NO N/A OBSER Las zonas de paso, salidas y vías de circulación de los lugares de trabajo y, e n especial, las salidas y vías de circulación previstas para la X evacuación en casos de emergencia, están libres de obstáculos. 203 Los lugares de trabajo, equipos e instalaciones, se limpian periódicamente para mantenerlos en X todo momento en condiciones higiénicas adecuadas. Los suelos, techos y paredes permiten su limpieza y mantenimiento. X Se eliminan las sustancias y productos peligrosos que originan accidentes o contaminan el ambiente de trabajo. Las operaciones de limpieza no constituyen un riesgo para los trabajadores que las efectúan o para terceros. Los lugares de trabajo y sus instalaciones se mantienen periódicamente. Las deficiencias que pueden afectar a la seguridad y salud de los trabajadores se subsanan con rapidez. Las instalaciones de ventilación se mantienen en buen estado de funcionamiento. Existe un sistema de control que indica cualquier avería. En las instalaciones de protecciones, el mantenimiento incluye el control de su funcionamiento. X X X X X X X 14. Condiciones ambientales de los lugares de SI trabajo. La exposición a las condiciones ambientales del lugar de trabajo no supone un riesgo para la seguridad y la salud de los trabajadores. Las condiciones ambientales del lugar de trabajo no constituyen una fuente de incomodidad o molestia para los trabajadores. Se evitan las temperaturas y humedades externas. NO N/A OBSERVAC IONES X X X 204 Se evitan los cambios bruscos de temperatura. X Se evitan las corrientes de aire molestas X Se evitan los olores desagradables X Se evita la radiación excesiva X Se evita la radiación solar a través de ventanas, luces o tabiques acristalados. En los locales de trabajo cerrados donde se realizan trabajos sedentarios propios de oficinas X o similares, la temperatura está comprendida entre 17º y 27º. En los locales de trabajo cerrados donde se realizan trabajos ligeros, la temperatura está X comprendida entre 14º y 25º. En los locales de trabajo la humedad relativa está comprendida entre el 30 y 70 %. X La humedad relativa, en los locales de trabajo cerrados donde exista riesgo por electricidad estática, el límite inferior es del 50%. En los locales cerrados los trabajadores no están expuestos de forma frecuente o continuada a corrientes de aire cuya velocidad exceda los siguientes limites: 1º.- Trabajos en ambientes no calurosos:0,25 m/s. 2º.- Trabajos sedentarios en ambientes calurosos:0,5 m/s. 3º.- Trabajos no sedentarios en ambientes calurosos: 0,75 m/s. En el caso de trabajos sedentarios en los que se utilice expresamente corrientes de aire o aire acondicionado para evitar el estrés en exposiciones intensas al calor el límite es de 0,25 m/s. En el resto de casos, el límite es de 0,35 m/s. La renovación mínima del aire de los locales de trabajo será de 30 m3 de aire limpio por hora y trabajador, en el caso de trabajos sedentarios en ambientes no calurosos ni contaminados por humo de tabaco y de 50 m3 en los casos Problema en plantas 1ªa 6ª. X X X X X X X X 205 restantes, a fin de evitar el ambiente viciado y los olores desagradables 15. Iluminación. X SI NO N/A OBSERVAC. Los niveles mínimos de iluminación de los lugares de trabajo se ajustan a los siguientes límites: Zonas donde se ejecutan tareas con : 1.- Bajas exigencias visuales 100 lux X 2.- Exigencias visuales moderadas : 200 lux X 3.- Exigencias visuales muy altas : 500 lux X Áreas o locales de uso ocasional :50 lux X Áreas o locales de uso habitual : 100 lux X Vías de circulación de uso ocasional. 25 lux X Vías de circulación de uso habitual. 50 lux X Valores genéricos para vestuario, aseos, oficinas. Idem para zonas de circulación (pasillos, escaleras). Idem para oficinas La distribución de los niveles de iluminación es uniforme. No existen X deslumbramientos producidos por la luz solar o artificial. directos X 206 16. Servicios higiénicos y locales de descanso. SI Se dispone agua potable. X NO N/A OBSERVAC. NO N/A OBSERV Se dispone en las proximidades del puesto de trabajo de lavabos con agua corriente, jabón, toallas individuales u otro sistema de secado con X garantías higiénicas. Se dispone de retretes con lavabos. X Los retretes disponen de descarga automática de agua y papel higiénico. X Las cabinas de los retretes están provistas de una puerta con cierre interior y una percha. X Los locales de aseo y retretes están separados para hombres y mujeres, o debe preverse una X utilización por separado de los mismos. 17. Material y locales de primeros auxilios. SI ACIONE S Se dispone de botiquín portátil. X El botiquín contiene desinfectantes y antisépticos, No gasas estériles, algodón, venda, esparadrapo, X apósitos adhesivos, tijeras, pinzas y guantes en plantas 2ª y 4ª desechables. Se revisa periódicamente el material de primeros auxilios. X Existe un local destinado a los primeros auxilios al contar el lugar de trabajo con más de 50 X 207 trabajadores. Los locales de primeros auxilios disponen como mínimo de botiquín, una camilla y una fuente de X agua potable. El material y locales de primeros auxilios están claramente señalizados. X EVALUACION DE RIESGOS Localización: Edificio Transhotel. Puestos de trabajo: Todo el edificio. Nº de trabajadores: Fecha de evaluación: 25 de Febrero de 2009. Tipo de evaluación: Inicial. PELIGRO IDENTIFICATIVO Probabilidad Consecuencias Estimación del Severidad Riesgo 208 B M A LD D ED T TO M I IN 1.- Las puertas transparentes tienen una X X X señalización a la altura de la vista 2.- Las puertas situadas en recorridos de las vías de X X X X X X X X X evacuación están señalizadas. 3.- Las vías y salidas específicas de evacuación están señalizadas. 4.- Las vías y salidas de evacuación están equipadas con iluminación de seguridad de suficiente intensidad. 5.- Los dispositivos no automáticos de lucha contra incendios son de X X X fácil acceso y manipulación y están señalizados. 6.- Se evita la radiación solar a través de ventanas, luces o X X X tabiques acristalados. 7.- El botiquín contiene 209 desinfectantes, antisépticos, gasas X X X estériles, algodón, venda, esparadrapo, apósitos, tijeras, pinzas y guantes desechables. 8.- Existe un local destinado a los primeros auxilios al contar el lugar X X X de trabajo con más de 50 trabajadores. Control de riesgos.Según la tabla “Riesgo- Acción y Temporización”, para los riesgos tolerables no se necesita mejorar la acción preventiva, aunque se deben considerar acciones que no supongan una carga económica importante. Para los riesgos moderados, se deben hacer esfuerzos para reducir el riesgo y las medidas para reducir el riesgo deben implantarse en un período determinado. Para los riesgos importantes, no debe comenzarse el trabajo hasta que se haya reducido el riesgo. Aunque el siguiente cuadro, según señala la guía técnica en la que nos hemos basado para la evaluación y prevención de riesgos relativos a la utilización de lugares de trabajo, sólo ha de completarse para los riesgos estimados moderados, importantes e intolerables, la vamos a contemplar también para los tolerables. 210 Peligro Medidas de Procedimiento Nº Control Información Formación Riesgo de trabajo controlado SI 1 No Advertir del peligro proceden actual existente Idem X X X 3 Idem Informar del Cursos problema existente formativos al durante la personal realización de implicado en prácticas de los planes de evacuación. emergencia. Idem Idem 4 Idem Idem 5 Idem Informar de la Idem ubicación y utilidad de dichos dispositivos. Informar de los Cursos peligros existentes formativos por parte de los servicios médicos. Informar al personal en las charlas informativas impartidas por los servicios médicos de la necesidad de contar con tales medios. 2 6 7 8 NO Idem Idem Idem Idem X X X X X 211 Plan de acción sobre los riesgos no controlados.A continuación, procederemos a completar una tabla para los riesgos no controlados, que en éste caso particular, son todos, y así tomar las medidas correspondientes. EVALUACION DE RIESGOS PLAN DE ACCION Peligro Acción requerida Responsable Fecha Nº Comprobación Finalización eficacia de la acción 1 Señalizar la puerta Jefe de servicio D+15 Departamento mediante elementos que de Después de riesgos resaltan sobre el color mantenimiento de ser laborales. de fondo y la luz. Será asignado resistente a los agentes trabajo. agresivos. 2 3 4 Señalizarse según lo Jefe de servicio contemplado en el R.D. de de riesgos 485/1997. mantenimiento laborales. Señalizarse según lo Jefe de servicio contemplado en el R.D. de de riesgos 485/1997 mantenimiento laborales. Instalar alumbrado de emergencia con iluminación de 1 lux como mínimo según marca la NBE-CPI96 Jefe de servicio de mantenimiento D+15 D+15 D+15 Departamento Departamento Departamento de riesgos laborales. 212 5 6 7 8 Señalizarse según lo Jefe de servicio D+15 contemplado en el R.D. de de riesgos 485/1997. mantenimiento. laborales. Poner cortinas en las Jefe de servicio ventanas. de de riesgos mantenimiento. laborales. D+15 D+20 Departamento Departamento Poner los medios que Jefe de los faltan para completar el servicios de riesgos botiquín. sanitarios. laborales. Preparar un lugar que Jefe de cumpla con los mantenimiento. D+60 requisitos requeridos. Departamento Departamento de riesgos laborales. 4.8.3. EVALUACION DE LOS RIESGOS EN LOS PUESTOS DE TRABAJO. En el R.D. 486/1997 se distingue entre lugar de trabajo y puesto de trabajo. LOS LUGARES DE TRABAJO ESTAN DESTINADOS A ALBERGAR LOS PUESTOS DE TRABAJO. Se han evaluado los siguientes puestos de trabajo de los empleados del GRUPO Transhotel: -Personal de oficinas. -Personal de oficinas que utilizan pantallas de visualización. -Personal de auxiliar. Personal de oficinas.Se ha considerado que del total de las 112 personas que trabajan en el edificio para la empresa Grupo Transhotel, 100 están desarrollando trabajos o cometidos relacionados con las oficinas. 213 Igualmente, se ha realizado una lista nominal del personal que trabaja para la empresa Transhotel y de forma individualizada se les ha proporcionado la guía para la acción preventiva, y que se titula: “Trabajos en Oficinas”. Y que ha sido editada por el Instituto de Seguridad e Higiene en el trabajo, perteneciente al Ministerio de Trabajo y Asuntos Sociales. Los peligros que se muestran a continuación, son el resultado de la simple aplicación de la Guía preventiva. No obstante, previamente se ha producido un contacto consistente en una entrevista con cada trabajador, y en su caso, adaptar las preguntas que figuran en la Guía a cada caso concreto, teniendo, en algunos casos que eliminar o añadir cuestiones o preguntas, según el resultado de la citada entrevista. A continuación, señalaremos los peligros detectados. EVALUACION DE RIESGOS LOCALIZACION: Edificio Transhotel. PUESTOS DE TRABAJO: Oficinas. Nº DE TRABAJADORES: 100. FECHA DE EVALUACION: 25 de Febrero de 2009. TIPO DE EVALUACION: Inicial. 214 Probabilidad Peligro identificativo B M Consecuencias A LD D Estimación del riesgo ED T TO M I IN 1.- Superficies peligrosas, tijeras, X X X X X cutter. 2.- contacto eléctrico, con instalaciones X eléctricas: fax, fotocopiadora. 3.- Exposición a fuentes de ruido. Ruidos X X X X X X exteriores. 4.- Peligros debidos a seres vivos, restos, insectos, pelos. 5.- Riesgo de incendio debido a sólidos X X X inflamables. 6.- Malas condiciones medio ambientales, de local de trabajo: X X X X X X corrientes de aire. 7.- Iluminación del lugar de trabajo insuficiente. 215 Control de riesgos. Peligro Medidas Nº 1 de control Procedimiento Información Formación Riesgo Controlado de trabajo SI Supervisión No utilizar Advertir Concienciar e periódica por útiles del peligro informar parte del puntiagudos y/o actual durante la personal de cortantes para celebración de riesgos usos distintos laborales de aquellos para existente. NO los cursos. X los que están destinados. 2 Supervisión Llevar a cabo un Advertir Concienciar e periódica por examen del peligro informar parte del periódico por actual durante la personal de personal existente. celebración del riesgos especializado de laborales mantenimiento, curso. así como comprobar el X funcionamiento de diferenciales. 3 No son 216 X posibles medidas de control. 4 Supervisión Limpieza y periódica por mantenimiento parte del adecuado del personal de local. X riesgos laborales. 5 Supervisión Realizar el Informar de Concienciar e periódica por mantenimiento los peligros informar parte del provisional de existentes. durante la personal de todo tipo de celebración de riesgos residuo los cursos. laborales. (papel).en X contenedores no inflamables. Vaciar todos los días las papeleras. 6 7 Supervisión Evitar corrientes Informar de periódica por de aire, los peligros parte del variando la existentes. personal de dirección del riesgos flujo o la laborales. intensidad. X No son posibles X 217 medidas de control. Plan de acción sobre los riesgos no controlados.A continuación vamos a proceder a completar una tabla donde valoraremos los riesgos no controlados para tomar las medidas convenientes para cada caso. EVALUACION DE RIESGOS PLAN DE ACCION Peligro Acción requerida Responsable Fecha finalización Comprobación Nº eficacia de la acción 3 Colocar doble Jefe de servicio acristalamiento en de ventanas orientadas hacia mantenimiento. Departamento D+15 zonas ruidosas. 7 de riesgos laborales. Adecuar la intensidad de Jefe de servicio la iluminación a las de exigencias visuales de las mantenimiento. D+7 tareas. Departamento de riesgos laborales. Personal de oficinas que utilizan pantallas de visualización. Previamente a los detalles de realización de la evaluación, es conveniente que nos detengamos un momento para analizar la legislación al respecto, y en qué aspectos nos puede afectar. 218 El Real Decreto 488/1997 tiene como finalidad fundamental, la de proteger la salud de los empleados considerados como trabajadores usuarios de equipos que contienen pantallas de visualización. La citada protección se relaciona con los riesgos asociados a la utilización efectiva de dichos equipos; principalmente todo lo relacionado con los trastornos músculo esqueléticos, problemas visuales y la fatiga mental. Los criterios que determinan la condición de trabajador usuario de pantallas de visualización son los siguientes: -Los que pueden considerarse trabajadores usuarios de equipos con pantalla de visualización: todos aquellos que superen las cuatro horas diarias o veinte horas semanales de trabajo efectivo con dichos equipos. -Los que pueden considerarse excluidos de la consideración de trabajadores usuarios: todos aquellos cuyo trabajo efectivo con pantallas de visualización sea inferior a dos horas diarias o diez horas semanales. -Los que, con ciertas condiciones podrían ser considerados trabajadores usuarios: todos aquellos que realicen entre dos y cuatro horas diarias (o diez a veinte horas semanales) de trabajo efectivo con éstos equipos. Una persona incluida dentro de la categoría c) puede ser considerada definitivamente, trabajador usuario si cumple, al menos, 5 de los requisitos siguientes: 1.- Depender del equipo con pantalla de visualización para hacer su trabajo, no pudiendo disponer fácilmente de medios alternativos para conseguir los mismos resultados. (Este sería el caso del trabajo con aplicaciones informáticas que reemplazan eficazmente los procedimientos tradicionales de trabajo, pero requieren el empleo de pantallas de visualización, o bien de tareas que no podrían realizarse sin el concurso de dichos equipos). 2.- No poder decidir voluntariamente si utiliza o no el equipo con pantalla de visualización para realizar su trabajo. (Por ejemplo, cuando sea la empresa quién indique al trabajador la necesidad de hacer su tarea usando equipos con pantalla de visualización). 3.- Necesitar una formación o experiencia específicas en el uso del equipo, exigidas por la empresa para hacer su trabajo. (Por ejemplo, los cursos impartidos por la empresa al trabajador para el manejo de un programa 219 informático o la formación y experiencia equivalente exigidos en el proceso de selección). 4.- Utilizar habitualmente equipos con pantallas de visualización durante períodos continuos de una hora o más, (Las pequeñas interrupciones, como llamadas de teléfono y similares, durante dichos periodos, no desvirtúa la consideración de trabajo continuo). 5.- Utilizar equipos con pantallas de visualización diariamente o casi diariamente, en la forma descrita en el punto anterior. 6.- Que la obtención rápida de información por parte del usuario a través de la pantalla constituya un requisito importante del trabajo. (Por ejemplo, en actividades de información al público en las que el trabajador utilice equipos con pantallas de visualización). 7.- Que las necesidades de la tarea exijan un nivel alto de atención por parte del usuario; por ejemplo, debido a que las consecuencias de un error puedan ser críticas. (Este sería el caso de las tareas de vigilancia y control de procesos en los que un error pudiera dar lugar a pérdidas materiales o humanas). Del total de trabajadores de la empresa Transhotel, una vez comprobado el personal que está incluido en el grupo a) y c), hemos obtenido el resultado de que es 90 el número de usuarios pertenecientes a los citados grupos. Se va a aplicar el test para la evaluación de puestos con pantallas de visualización de la Guía técnica para la evaluación y prevención de los riesgos relativos a la utilización de equipos con pantallas de visualización, editada por el Instituto Nacional de Seguridad e Higiene en el trabajo, en desarrollo del Real Decreto 488/1997. A continuación señalaremos los peligros detectados: EVALUACION DE RIESGOS Localización: Edificio Transhotel. Puestos de trabajo: OFICINAS. 220 Nº de trabajadores: 90. Tipo de evaluación: PERIODICA. Fecha de evaluación: 25 de Febrero de 2009. Peligro Identificativo Probabilidad B M Consecuencias A LD D Estimación del riesgo ED T TO M I IN 1.- No existe espacio para apoyar manos y X X X X X X antebrazos (pregunta 17) 2.- Las dimensiones de la superficie de trabajo son insuficientes (Pregunta 26). 3.- Luminaria provoca reflejos molestos en la X X X pantalla (Pregunta 47a). 4.- Los programas no se adaptan a los conocimientos y X X X experiencias (pregunta 58). 221 Control de riesgos ¿ Riesgo Peligro Nº 1 Medidas Procedimiento De control De trabajo controlado? Información Comprobación Retrasar el Informar de por parte del monitor hacia que la personal de el fondo de la distancia entre riesgos mesa tanto teclado y laborales de como sea borde de la las medidas posible. Si la mesa son 10 tomadas. mesa es cm. Formación SI NO X demasiado estrecha, solicitar un soporte móvil para la pantalla. 2 Comprobación Solicitar una Informar de por parte del mesa más las soluciones personal de grande si el dadas en riesgos tablero de la procedimiento laborales de mesa es de de trabajo. las medidas tamaño tomadas. inferior a 160X80 cm. X 222 Organizar los elementos de trabajo. Eliminar elementos accesorios y documentos que no se utilicen, dejando una zona de trabajo despejada. 3 Supervisión Si es posible, Informar de periódica por cambiar las soluciones parte del colocación de dadas en el personal de la mesa o del procedimiento riesgos ordenador. de trabajo. laborales. Solicitar que X se coloquen persianas en las ventanas o pantallas difusoras en las luces del techo. 4 Comprobar Impartir el curso por parte del correspondiente. 223 personal de riesgos laborales que X se ha impartido el curso. Plan de acción de los riesgos no controlados Los riesgos números 1 y 2, los hemos controlado retrasando el monitor para el riesgo 1 y organizando los elementos de trabajo para el 2. Sin embargo, no han sido controlados el 3 y 4, por lo que habrá que tomar las medidas que señalamos a continuación. EVALUACION DE RIESGOS PLAN DE ACCIÓN Peligro Acción Nº Requerida 3 Colocar persianas Responsable Fecha Comprobació Finaliz n eficacia de ación la acción Jefe servicio mantenimiento Departamen. D+15 Riesgos laborales. 4 Impartir curso Jefe riesgos laborales Departamen. D+60 Riesgos laborales. Personal auxiliar. 224 Hemos contabilizado como personal auxiliar a los 12 restantes no contemplados como personal de oficinas. Estos se encargarían de almacenar material, proporcionar medios de oficina, sacar fotocopias, realizar diversas gestiones administrativas, etc. Se ha utilizado la misma guía titulada “Trabajo en oficinas” que se ha empleado para el personal de oficinas. Peligros: A continuación detallaremos los peligros detectados: EVALUACION DE RIESGOS Localización: Edificio Transhotel. Puestos de trabajo: PERSONAL AUXILIAR. Nº de trabajadores: 12. Tipo de evaluación: INICIAL. Fecha de evaluación: 25 de Febrero de 2009. Peligro identificativo B M A LD D ED T TO M I IN 1.- Superficies peligrosas, tijeras, X X X cutter... 2.- Caídas al mismo 225 nivel, obstáculos X X X (cables) en los pasos o accesos. 3.- Malas condiciones medioambientales del local de trabajo. X X X Corrientes de aire. 4.- Conductas personales ante los riesgos. Escasa información sobre los riesgos laborales. X X X Control de riesgos Peligro Medidas Procedimiento Informació Formación Nº De de trabajo n Supervisi No utilizar útiles Advertir Concienciar ón puntiagudos y/o del peligro e informar periódica cortantes para actual durante la por parte usos distintos de existente. celebración del aquellos a los que personal están destinados. SI NO control 1 X de los cursos de riesgos laborales. 2 No son Informar posibles del medidas problema 226 de control existente a los X trabajadore s para que extremen las medidas de precaución . 3 Supervisi Evitar corrientes Informar ón de aire, variando de los periódica la dirección del peligros por parte flujo o la existentes. del X intensidad. personal de riesgos laborales. 4 Control Instruir a los Desarrollo por parte trabajadores de cursos. de la sobre los riesgos dirección que se pueden de que se encontrar. X imparten los cursos. 227 Plan de acción sobre los riesgos no controlados. A continuación, vamos a proceder a completar una tabla para los riesgos no controlados con el objeto de tomar las medidas que correspondan. EVALUACION DE RIESGOS. PLAN DE ACCION. Peligro Acción Nº Requerida Responsable Fecha Comprobación finalización Eficacia de la acción 2 Hacer pasar Jefe de servicio D+7 Departamento los cables de Después de de riesgos junto a las mantenimiento. asignado el laborales. paredes. trabajo OTRAS ACCIONES A DESARROLLAR: Una vez que hemos examinado y desarrollado, a la vez que analizado los antecedentes de siniestrabilidad, hemos considerado que debemos tomar las medidas siguientes: En cuanto a los accidentes ocurridos “in itínere”, es decir, aquellos ocurridos desde el domicilio habitual al lugar de trabajo y viceversa, hemos podido 228 comprobar que, de los 3 que han ocurrido (1 con resultado de muerte), pertenecen a personal que reside en la misma zona geográfica. Se ha comprobado igualmente, que un total de 6 personas residen en la zona anteriormente reseñada, por lo que la empresa se ha comprometido con los representantes de los trabajadores a estudiar una solución para limitar ese riesgo. Entre las diferentes soluciones posibles con las que podamos contar, la que tiene más probabilidad de llevarse a cabo, es la de contratar un vehículo para realizar el traslado de dicho personal (tipo ruta). No obstante, a falta de llegar a una solución consensuada en estos momentos, creemos que la solución del problema está a punto de resolverse. En cuanto al resto de los antecedentes de siniestrabilidad, pensamos que con las medidas que se han propuesto como solución, sería más que suficiente para bajar el citado índice. No obstante, se realizará un seguimiento de la casuística particular de cada accidente con la finalidad de tomar las medidas más adecuadas en cada caso para que en el futuro no se vuelvan a producir. 5.- Relación de Normativa empleada. Para la realización de este proyecto se ha tenido en cuenta toda la reglamentación vigente que figura, tanto en las Ordenanzas Municipales como en las correspondientes a las Legislaciones Técnicas dictadas por la Jefatura del Estado, Presidencia del Gobierno, Ministerios, Comunidad de Madrid y, en particular, las siguientes normas: -Decreto 31/2003, de 13 de marzo, por el que se aprueba el Reglamento de Prevención de Incendios de la Comunidad de Madrid, y en especial su apéndice IV. -R.D. 1403/86 de 9 de mayo, sobre señalización de seguridad en centros y locales de trabajo. -R.D. 1942/93, de 5 de noviembre, que regula las instalaciones de Protección contra incendios. -Orden de 16 de abril de 1998 sobre normas de procedimientos y desarrollo del R.D., anterior. 229 -Ley 31/1995. Ley de Prevención de Riesgos Laborales. -R.D. 39/1997 Reglamento de los Servicios de Prevención. -R.D. 485/1997 Disposiciones mínimas en materia de señalización de seguridad y salud en el trabajo. -R.D. 486/1997 Disposiciones Mínimas de Seguridad y Salud en los lugares de trabajo. -R.D. 488/1997, de 14 de abril, sobre trabajos con pantallas de visualización. -Normas Básicas de la Edificación, NBE/CPI-96. -Guía técnica para la evaluación y prevención de los riesgos relativos a la utilización de lugares de trabajo. -Guía Técnica sobre pantallas de visualización. Editado por el Instituto Nacional de Seguridad e Higiene en el Trabajo. -Evaluación de Riesgos Laborales del Instituto Nacional de Seguridad e Higiene en el Trabajo. Fundación MAPFRE Estudios: Instrucciones Técnicas de Seguridad Integral. Instituto de Seguridad Integral. Editorial MAPFRE. Madrid, varios años. Fundación MAPFRE Estudios: Diccionario MAPFRE de Seguridad Integral. Instituto de Seguridad Integral. Editorial MAPFRE. Madrid 1993. Fundación MAPFRE Estudios: Manual de seguridad contra incendios. Instituto de Seguridad Integral. Editorial MAPFRE. Madrid 1997. NFPA: Manual de protección contra incendios. 17ª edición, 4ª edición española. Editorial MAPFRE. Madrid 1993. -Apuntes del Master en Prevención de Riesgos Laborales y Evaluación de Riesgos Laborales de la Fundación MAPFRE “Escuela Politécnica de Sevilla”. -La Ley 42/1975, de 19 de noviembre, sobre Recogida y tratamiento de los residuos sólidos urbanos, modificada por el Real Decreto-legislativo 1163/1986, de 13de junio. 230 -Real Decreto 833/1988 de 20 de julio, por el que se aprueba el Reglamento para la ejecución del Ley 20/ 1986, de 14 de mayo, sobre el régimen jurídico básico de residuos tóxicos y peligrosos. -Directiva 91/689/CEE, relativa a los residuos peligrosos. -Regulación del Tratamiento de los datos de carácter personal LORTAD Ley Orgánica de 29 de octubre de 1992. -Ley de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común. -Directiva del Parlamento Europeo y del Consejo 95/46/CE relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. -Los artículos relativos en la legislación civil y mercantil. -Código Penal, especialmente son de aplicación aquellos tipificados en el Título X “delitos contra la intimidad, el derecho a la propia imagen y a la inviolabilidad del domicilio”, los del Título XI -“de los delitos relativos a la propiedad intelectual e industrial, al mercado y a los consumidores”. 231