Nombre: Paul Barker, Msc, FSyI, CPP, CFE.
Nacionalidad: Británico

SEGURIDAD EN AMÉRICA (SEA): ¿Cómo se inicia en el sector de la seguridad?
PAUL BARKER (PB): Al inicio de mi carrera, la seguridad estaba lejos de mis pensamientos; yo era ingeniero en telecomunicaciones, y pasaba gran parte de mi tiempo en Sudamérica y en África y fueron estas visitas frecuentes y períodos residenciales en estos lugares, lo que desencadenó mi necesidad por sobrevivir y tomar conciencia de los problemas de seguridad y de los riesgos que existen para el personal. Mi carrera en telecomunicaciones pasó de lo comercial a la comunicación y la seguridad defensiva, y a partir de ese momento, el paso a puestos de seguridad profesional fue fácil. Tuve mi primera oportunidad como Jefe del grupo de Seguridad para Marconi´s a mediados de 1980.

SEA: ¿Cuáles son sus estudios profesionales? (especialidad, cursos…)
PB: A través de los años dedicados a la seguridad, mis empleados siempre me han apoyado, encontrando el entrenamiento y la capacitación adecuados, ambos necesarios para poder apoyarme en el buen manejo de ellos y de los bienes de la empresa. Una asociación cercana con ASIS y ACFE siempre me ha beneficiado a mí y a mis empleados con una fuerte red de colegas profesionales y un gran grupo de personas que ya han estado ahí antes. Tanto la Certificación como Profesional en Protección (CPP por sus siglas en Inglés) como la Certificación en Investigación de Fraudes (CFE por sus siglas en inglés), me han permitido establecerme en un buen lugar a lo largo de mi carrera en seguridad. El material de referencia y el trabajo en equipo con colegas que han obtenido una preparación similar, ayuda enormemente en el momento en que te encuentras con un problema difícil de resolver o con un lugar nuevo al otro lado del mundo a donde tienes que ir a trabajar.
Fui convencido por el Grupo 4 Securitas de tomar la Maestría en Gestión de Seguridad, un duro estudio de dos años en casa donde el trabajo y la vida siempre parecían distraerme, pero completé todas las tareas establecidas y fui recompensado con mi maestría en el 2000. La investigación que realicé fue acerca de la Seguridad de Expatriados en otros continentes (en el Medio Oriente y Sudamérica). La universidad decidió publicarla y así fue como me convertí en editor (http://www.lulu.com/rowse/book_view.php?fCID=850710).
Obtuve un reconocimiento por mi servicio a la seguridad profesional después de haber cursado un entrenamiento para CPP fuera de los Estados Unidos, y llevé el examen al Reino Unido en 1995, en donde entrené a más de 100 gerentes de seguridad, los cuales pasaron la prueba. El fundador y director general de ASIS del Reino Unido instituyó el trofeo Mervyn David para reconocer este tipo de eventos y estoy muy orgulloso de haber sido el primero en recibir el prestigioso premio. Soy también colega del Instituto de Seguridad, mismo que está pasando por un proceso de reorganización después de haberse fusionado con el Instituto Internacional de Seguridad (IIS). Ser socio de asociaciones de seguridad profesional es de vital importancia para el desarrollo de cualquier profesional dentro del sector de la seguridad; el reconocimiento merece verdaderamente el tiempo que se invierte en asistir a juntas, el apoyo a los comités y el costo de las membresías.

SEA: ¿Por cuántos años ha trabajado en el área de seguridad? Nombre las compañías para las cuáles ha trabajado.
PB: Supongo que puedo llamarme a mí mismo un practicante de la seguridad. Fui nombrado Coordinador de Seguridad para Marconi´s Defense en el Reino Unido, en 1984, justo después de casarme. Me moví a un papel más corporativo con GEC Marconi en 1985. He seguido una trayectoria profesional en seguridad internacional con el Grupo 4 Securitas (G4S), con el Grupo BC (de British Gas) y actualmente con la Corporación Chevron. A inicios de los noventa, y durante un periodo muy corto, fungí como investigador de fraudes en bancos extranjeros, principalmente en Europa; tuve que realizar algunos viajes arriesgados a África persiguiendo fraudes del tipo 419, los cuales me llevaron a la Asociación de Examinadores de Fraudes Certificados (ACFE), un organismo muy profesional y un fantástico recurso para los investigadores de fraudes.

SEA: ¿Qué es SEGURIDAD para usted?
PB: Seguridad es una profesión que se enfoca, primeramente, en obtener el nivel correcto de seguridad y protección para los empleados, contratistas y visitantes, en todas las instalaciones de la empresa, y segundo, es la protección general de los activos físicos y de la información del corporativo. Esto significa la gestión de los riesgos de seguridad, a través del reconocimiento, evaluación y determinación, tomando medidas oportunas rentables para mitigar dichos riesgos, mediante una combinación de medidas de vigilancia de los empleados y cambio de procedimientos, hasta defensas físicas. También significa un sistema de regulación, revisión y ajustes cuando las amenazas cambian para que las medidas que se tomen sean adecuadas y reenfocadas. La seguridad es también la de la gente, sus percepciones, su entendimiento, compresión y compromiso de apoyo a las iniciativas, a fondo. La seguridad trata también la recuperación de pérdidas y lecciones de restitución y aprendizaje; descubrir fraudes y prácticas similares con un alto grado de profesionalismo.

SEA: ¿Cuál es el rol principal de la corporación para la que usted trabaja?
PB: Trabajo para la organización Chevron Global Security, en el grupo de planeación estratégica; hasta fines de octubre del año pasado fui el Consultor de Seguridad Regional en el África Occidental.

SEA: ¿Por qué es la seguridad importante en su empresa?
PB: Nuestra compañía, como muchas otras en la industria extractiva, se enfrenta a muchas amenazas tanto con su gente como en sus operaciones en el mundo; desde indígenas, criminalidad internacional, transfronteriza y el medio ambiente. El potencial de pérdidas catastróficas, interrupciones de producción y riesgos de seguridad de nuestros empleados es directamente proporcional al alto riesgo en el que las industrias de recursos naturales como petróleo y gas normalmente trabajan.

SEA: ¿Cuál es la principal problemática de seguridad que aqueja a las compañías con estas actividades?
PB: No se puede catalogar sólo un gran riesgo debido a las diferentes locaciones en las que esta industria trabaja en el mundo, pero seguramente la piratería, secuestros, invasiones y el terrorismo, son riesgos claves y tienen una alta prioridad de agenda en la mayor parte de los que practicamos con la seguridad.

SEA: ¿Cuáles problemas de seguridad existen dentro y fuera de sus instalaciones?
PB: Los robos internos y el fraude son temas que requieren de un alto grado de alerta y la mayoría de las operaciones internacionales se encuentran con esto como algo de rutina. Nos encontramos con el mismo problema en el exterior, con la posible adición del crimen urbano cotidiano y de protestantes de temas individuales. Algunos sitios están expuestos a elementos destructivos cuyas inconformidades son contra el gobierno pero ven a la industria extractiva como un blanco fácil para enfocar sus necesidades y demandas de seguridad y de disminución de riesgos.

SEA: ¿Tienen oficinas en México o América Latina? De ser así, aplican los mismos procedimientos de seguridad o los cambian dependiendo del país o ciudad?
PB: Chevron tiene operaciones mayores en Sudamérica y tengo entendido que en México también, aunque el enfoque principal durante mis siete años en Chevron ha sido África, Medio Oriente, FSU y Europa. Los procedimientos que aplicamos están basados en un acercamiento estándar a la mitigación de riesgos. Los procesos y protocolos son los mismos siendo una refinería en Cape Town, Sudáfrica, un tanque de exportación de petróleo crudo en Nigeria o una operación mar adentro en los mares del sur de China.

SEA: ¿Qué tipo de tecnología utilizan? (CCTV, Alarmas, Controles de Acceso, Localización Satelital, RDIF, tarjetas inteligentes, etc)
PB: El uso de tecnología depende ampliamente de la disponibilidad de los proveedores del servicio y mantenimiento en algunos lugares de difícil acceso. También, el equipo con altas especificaciones tiene menos duración de vida en climas extremos o en lugares donde el servicio eléctrico es irregular o poco confiable. En Chevron tratamos de mantener un estándar común de tecno-seguridad para maximizar el amplio acceso rutinario empresarial, intentamos dar una capacitación interna robusta y desviamos los beneficios de compras masivas o compras de una sola fuente. La compra de refacciones también resulta menos complicada cuando se habla de equipos de tronco común. Desde luego utilizamos sistemas digitales CCTV, controles de acceso, detección de intrusos perimetral, dentro de las instalaciones y en donde existan bienes de valor o personas. Siempre estamos buscando nuevas tecnologías para ver si podemos intensificar la seguridad de valores y personas con beneficios calculables sin intervenir directamente con las operaciones.

SEA: ¿Piensa que en un futuro puede haber riesgos distintos?
PB: Creo que es un gran error para cualquier persona dedicada a la seguridad pensar que ya hemos visto todo lo que puede pasar. Los riesgos cambian conforme a la madurez del mundo. El terrorismo quizá sea lo que más ha cambiado en años recientes con ataques variados; en los 80´s esto nunca se hubiera pensado. Las amenazas en el futuro pueden alejarse muy bien de ataques directos a las instalaciones de seguridad, e ir en contra de las cadenas de abastecimiento de la misma empresa, a la infraestructura nacional, etc., es decir, en contra de las áreas en las que nuestra industria tiene menos control o influencia. Es cierto que no hemos visto ejemplos reales de ataques Quimicos, Biologicos o Nucleares (CBN por sus siglas en inglés), pero las consecuencias tal vez son demasiado horrendas para ser consideradas viables con el fin de promover el crimen o cambios políticos. Actualmente dichos ataques son un tema muy socorrido en novelas de ficción.

SEA: ¿Podría compartir con nosotros alguna situación en la que se ha visto confrontado y que, gracias a los procedimientos de emergencia, el problema fue satisfactoriamente resuelto?
PB: La industria extractiva ha confrontado grandes incidentes casi cada mes, en todo el mundo, y la mayor parte de ellos nunca llegan a llamar la atención de los medios porque son manejados, probados y procesados en una forma profesional, con procedimientos de emergencia bien hechos y bien ejecutados, y elementos de crisis bien entrenados. Nuestra industria, como muchas otras empresas, ha aprendido lecciones de incidentes propios y de empresas similares y los incidentes como los de Valdese y Piper Alpha son, pienso, parte de la historia y no se repetirán. Recuerdo un evento que les puedo compartir. En África, a principios del 2003, por razones de confrontaciones étnicas, 3 mil aldeas comunales corrieron hacia nuestras instalaciones para obtener resguardo y seguridad. Fueron los ya probados planes de emergencia los que nos guiaron, con liderazgo empresarial, al manejo de multitudes en pánico por los ataques, buscando abrigo y seguridad, y a la subsecuente relocalización en instalaciones seguras de la Cruz Roja Internacional lejos del conflicto. Fue una crisis que se pudo superar porque la gente a cargo supo qué hacer, supo cómo comunicarse y manejar a miles de desplazados, supo cómo coordinarse con el gobierno local y federal, y agencias internacionales, lo que permitió que aquellos desplazados y la fuerza de trabajo, tanto extranjera como nacional, fueran evacuados por aire en un periodo de algunos días sin pérdidas humanas o daños. Si, seguro que hay lecciones que aprender pero es la bestia con la que nos toca lidiar. Si no puedes aprender de un incidente, es tiempo de cerrar el negocio.
SEA: ¿Podría darnos algunas recomendaciones para prevenir situaciones de riesgo en compañías similares a la suya?
PB: La primera acción que cualquier compañía debe tomar es la evaluación profunda y detallada de la magnitud del riesgo. Nosotros utilizamos el procedimiento SVA del Instituto Americano del Petróleo (API), pero existen muchas herramientas disponibles para la evaluación de riesgos y vulnerabilidades. Necesitas entender qué es lo que no sabes e investigar acerca de ello. Entender el impacto que se deriva de una amenaza y prever la aplicación de mitigaciones y contingencias antes de que esto suceda. Debes de documentar tus procedimientos y los incidentes que no fueron manejados cuando sucedieron, desarrollar procesos robustos en un periodo de calma para que sean 100% confiables y proceder en la ejecución exacta cuando la situación aumente y los tiempos para rediseñar simplemente no existan. Pienso que una de las debilidades comunes que he visto en industrias similares de la región, donde he tenido la fortuna de operar, es no reconocer una situación de seguridad deteriorada por el tiempo y también no contar con un sistema o proceso de alerta de seguridad que empate con la respuesta al aumento del nivel de riesgo.
Algunas organizaciones parece que tienen su plan de respuesta como un switch de apagado y encendido; o tienes todo o nada. Esto es muy costoso, es frustrante para los equipos de respuesta, es ineficiente y no es posible mantenerlo. Comprendamos el gran riesgo que corremos y reconozcamos que la primera respuesta es la intervención, para retrasar o desactivar, y la segunda, protegerse de amenazas directas. A veces es mejor la práctica de primero considerar los esfuerzos de otros grupos internos como asuntos gubernamentales, recursos humanos, los medios y los grupos gerenciales que dialogan con el gobierno, y no necesariamente los grupos policíacos de respuesta como primera opción.

SEA: ¿Cree usted que la seguridad tiene el suficiente reconocimiento en los niveles gerenciales?
PB: En mi organización, desde luego. Seguridad Global le reporta al vicepresidente de la corporación y en la parte local, las unidades de negocio, le reportan al director general o al director de operaciones. Desde mi experiencia en mis regiones, tendría que decir que la seguridad en empresas similares reportan directamente a la alta dirección.

SEA: ¿Qué beneficios ha obtenido siendo miembro de ASIS?
PB: Para mí, ASIS ha sido y estoy seguro que continuará siendo, un muy importante recurso para practicantes en procesos de seguridad. He encontrado que la red de profesionales en el mundo, que dan soporte a cada región y capítulo son una fuente confiable de inteligencia general, información y de evaluación comparativa para la solución de problemas. Siempre he creído que alguien de ASIS ya se ha enfrentado con un riesgo mayor al siguiente que yo me voy a encontrar, y saber con quién hablar es un sentimiento muy apacible.
También me he dado cuenta de que cuando llego a un nuevo territorio, el contacto a tiempo con la dirección de ASIS y sus asociados es un recurso de mucha ayuda y muchos se tomarán el tiempo para concertar una cita contigo para hacerte entender los problemas locales y quién es quién en las embajadas, o en las oficinas federales y los grupos policíacos. El programa CPP también debe ser reconocido por su círculo interno de especialistas capacitado. El programa tiene material de referencias técnicas y la membresía de ese personal, es de gran ayuda y he encontrado un interés particular para asegurarte de que estás en el camino correcto.

Interview with Paul Baker, CPP-Regional Security Adviser- of Chevron/Texaco, London

SEGURIDAD EN AMERICA (SEA): At the beginning of your career, why were you interested in the security sector?
PAUL BAKER (PB): At the beginning of my career, security was the furthest from my thoughts; I was a telecommunications engineer, and spent a lot of my time in South America, and Africa, it was these frequent visits and residential periods in Africa, that triggered my need for survival and awareness of security issues and risks to personnel. My career in telecoms graduated from commercial through to defence communications and into defence security, from there it was an easy step into professional security positions. I took up my first appointment as Head of Group Security for Marconi’s in the mid 1980’s.

SEA: List your professional studies (Speciality, Training, courses,…)
PB: Throughout my early life in security, my employers have always been supportive of getting the right training and education to support my responsibilities for their personnel and assets. Close association with ASIS and ACFE has always benefited me and my employer with a strong network of fellow professional and a robust friendly group of ‘been there before’ contacts. Taking both the Certified Protection Professional (CPP) and the Certified Fraud Examiner (CFE) qualification has stood me in good stead throughout my security career. The reference material, the network of similarly qualified colleagues, helps enormously when you find that difficult problem to solve or a new overseas location to work in. I was persuaded by Group 4 Securitas to take the Master Degree in Security Management, a hard 2 years of study at home, when work and life demands always seemed to easily distract one from study, but I complete the tasks set and was rewarded with my MSc in 2000. My choice of research study was Security of Expatriates Overseas (in Middle East and South America), and the University decided to publish the associated dissertation, and that was how I become a published author. http://www.lulu.com/rowse/book_view.php?fCID=850710
I was recognised for my service to professional security after delivering CPP training outside of the US, and I brought the examination to the United Kingdom in 1995, where I trained over 100 security managers and was rewarded by them all passing the CPP. The founder Chairman of the UK Chapter of ASIS set up a Mervyn David trophy for such events and I was proud to be the first recipient of that prestigious award. I am also a Fellow of the Security Institute, which is just going through the board re-organisation after merging with the International Institute of Security, IIS. Membership of professional security associations is a vital part of any security professionals’ development, the rewards certainly out way the time it takes to attend meetings, support their committees and the costs of membership.

SEA: For how many years have you been working in the security area? Please, name the companies that you have worked for.
PB: I suppose I could call myself a security practitioner first when I was appointed the Security Coordinator for Marconi’s Defence business in the UK, which would have been around 1984, just after I got married. I moved in to a corporate role with GEC Marconi in 1985. I have followed a career path from internationals security appointments with Group 4 Securitas (now G4S) and BG Group (the former British Gas) and presently Chevron Corporation. I covered a short’ish period in the early 90’s as a dedicated fraud investigator mainly in Europe for foreign banks, with some adventurous trips to Africa chasing 419 type scams, which moved me into the Association of Certified fraud Examiners (ACFE), a very professional body and a fantastic resource for fraud investigators.

SEA: What does “SECURITY” mean for you?
PB: Security is a profession that focus firstly on getting the right level of safety and security for all employees, contractors and visitors, in all the locations across the enterprise, and secondly the overall protection of the corporation’s physical and information assets. It means the management of security risks, through recognition, evaluation and assessment, taking appropriate cost effective steps to mitigate those risks through a combination of measures from employee awareness, procedural change, to physical defences. It also means a system of regular reviews and adjustments, as threats change, so the measures to manage them must be tuned and refocused. Security is also about people, their perceptions, their buy-in or understanding, and their commitment to support the initiatives wholeheartedly. Security is also about loss recovery and restitution and learning lesson, and uncovering fraud and similar practices and doing that with a high degree of professionalism.

SEA: What is the roll of the Corp you work for?
PB: I work for the Chevron Global Security organisation, now in the Strategic Planning group. Until the end of October this year, I was the Regional Security Adviser, for Chevron’s Global Security organisation, in West Africa

SEA: Why is security important for your company?
PB: My company, like many others in the extractive industry, faces many threats, both to its people and its operations across the world. From indigenous, trans-border and international criminality and the environment. The potential for catastrophic loss, production interruption and security risks to our people is directly proportional to the high risk environments the oil and gas industry generally operates in.

SEA: What is the main security problem that afflicts companies in its industry?
PB: There is no single big risk category, because of the varied location around the world the industries operate; but certainly piracy, hostage taking, invasions and terrorism are key threats high up on the agenda of most regional security practitioners.

SEA: What is the security problem that exists inside and outside your facilities?
PB: Internal theft and fraud is an issue that requires a high degree of preparedness and most major international operation do face this routinely; and externally, the same, with perhaps the addition of city street crime and single issue protestors. Some locations are exposed to disruptive elements whose disagreements are with national government but see the extractive industry as a soft target and one who is likely to lobby their cause to remove or reduce the threats.

SEA: Do you have branches in Mexico and/or Latin America? In the event of a take, do you apply the same security procedures, or do they change depending on the country and city?
PB: Chevron does have major operation across South America, and I understand Mexico too, although my focus for the past seven years with Chevron has been Africa, Middle East, FSU and Europe. The procedures we apply are based around a standard approach to risk mitigation, OE based, so the processes and protocols are the same whether you are at a refinery in Cape Town South Africa or a crude export tank farm in Nigeria, or offshore in the South China Seas.

SEA: What kind of security technology do you use? (CCTV, Alarms, Access Control. Satellite Tracking, RDIF, smart cards, etc.)
PB: Use of security technology depends to a greater extent on the reliability of maintenance contractors and suppliers in some more difficult locations. Also the high end spec equipments have a harder time surviving in harsh climates and unreliable or variable national electrical supplies. We at Chevron try to maintain a common standard to our security technology to maximise enterprise wide access commonality, develop a robust in-house technical competences and knowledge, and derive benefits from bulk purchase or single source supplies. Spares supply also becomes less difficult with common equipment platforms. We certainly make use of digital CCTV, Access Control, perimeter and building intruder detection and where sensible satellite tracking of people and assets. We are always looking at new technologies to see if we can derive some increased security of people and assets, measurable cost benefits, without undue interference to the operations.

SEA: In the future, do you think that other kind of threats could occur?
PB: I think it is a major mistake for any security practitioner to think that we have faced all that we can face. The threat change as the world matures, terrorism has perhaps changed the most in recent past with ever varying types of attack, that back in the 80’s would never have been thought of. The future threats may well move away from direct attacks on secure premises to the company’s supply chains, to national infrastructure, etc., the areas we in our industry have less control or influence over. We have not seen real examples of CBN attacks, feasible it is true, but the consequences perhaps at this time too horrendous to be considered viable to promote crime or political change. Presently CBN is the popular theme of several good fictional thrillers.

SEA: Could you join with us any situation in which you have been confronted with a situation, and thanks to the emergency procedures, the trouble was successfully solved?
PB: The extractive industry faces major incidents almost monthly across the globe, and most of them never reach the attention of media because they are handled in a tried and tested professional way, with well written and well tested emergency response plans and trained crisis responders. Our industry like many other major enterprises have learnt lessons from their own and peer companies incident and the likes of the Valdese and the Piper Alpha are, I believe a part of history, that will not be repeated. I can recall one event that we could share, in Africa early in 2003, where because of ethnic clashes over 3,000 host community villages rushed to our tank farm for shelter and security. It was the well tested emergency plans that guided our local company leadership in the management of huge crowds of folks, fearful of attack, requiring feeding and shelter, and eventual relocation to International Red Cross secured facilities out of the environment. A crisis that was averted because the people on the ground knew what to do, knew how to communicate with and control the thousands of displaced nationals, and knew how to coordinate with Federal and Local Governments, and international agencies and that enabled those displaced, and the workforce, both foreign and national, all to be safely airlifted in a period of a few days without loss of life or injury. Yes, sure there were lessons to be learnt, but that is the beast you deal with. If you cannot learn from an incident it is time to close up shop.

SEA: Could you list some recommendations to prevent risky situatuins in companies in the same category that yours?
PB: The primary action any company should take is to conduct a thorough and detailed risk assessment; we use the American Petroleum Institute (API) SVA process, but there are many types of risk and vulnerability assessment tools available. You need to understand what it is you don’t know, and find out about it. Understand what impact that threat can deliver and have mitigation and contingencies in place before it happens. You need to document your procedures, and not managed incidents on the run, develop reliable and robust processes in a period of calm, so you can 100% rely on their accurate direction when the situation escalates and time for re-designing response plans just isn’t available. I think one of the common weaknesses I have seen across similar industries in the regions I have been fortunate to operate in, is the failure to recognise a deteriorating security situation in time, and a failure of some to have available a security alert process that manages incremental security response to match the escalation of risk. Some organisation seems to have the response plan like an on/off switch, you have it all or nothing, this is costly, it is demoralising for the response teams and it is inefficient and not sustainable. Understand the major risks you face, and recognise that response is both intervention, to defuse or to delay; and secondly protection from the direct threats. It is often a best practice to first consider the efforts of other internal groups such as Government Affairs, HR, Media, and management working with Government, and not necessarily a security or Law Enforcement response in the first instance.

SEA: Do you think that security is sufficiently recognized at a manager level?
PB: In my organisation absolutely, Global Security reports into the Deputy Chairman of the corporation, and in the local Business Units to the Managing Director or Operations Director. From my experience in my regions I would say that security in peer companies is similarly placed in direct reporting lines to senior management.

SEA: What benefit have you obtained from being a member of ASIS?
PB: For me ASIS has been, and I am sure will continue to be, a very important resource to security practitioners. I have found the network of professional around the globe that support their regions and chapter have been a very reliable source for intelligence, general information and benchmarking solutions to problems. I have always believed that someone out there in the ASIS community has experience the next major risk I am about to face, and knowing who to speak to is a comfortable feeling. I also find that entering a new territory the early contact of the local ASIS Chairman and members a very helpful resource and many will go out of their way to arrange an early meeting with you to help you understand the local issues, and ‘whose who’ in the Embassies, Law Enforcement and Government Department. The CPP programme should also be recognised for its inner circle of proven specialist, the programme has some fine technical reference material and the membership of that body, very helpful and I have found particularly keen to make sure you are on the right track.