Calcular créditos de seguridad AENOR en seguro de daños

El crédito de seguridad en un seguro de daños no es un descuento comercial, sino el reconocimiento contractual de que el riesgo asegurado ha cambiado de forma medible.

Quien explota un emplazamiento industrial, un centro logístico o una obra de cierto volumen lo descubre tarde, casi siempre durante la renovación de la póliza, cuando el suscriptor presenta una tabla de factores que el corredor traduce como "puntos AENOR". La traducción es imprecisa. AENOR no fija primas. Lo que hace AENOR, como organismo de normalización y certificación, es ofrecer un marco documental, una serie de normas UNE y EN aplicables a sistemas de protección física, electrónica y organizativa, sobre el que el suscriptor de daños construye su propio modelo de tarificación. El crédito aparece en la prima porque la encuesta de pérdidas, el informe de inspección y la documentación técnica del emplazamiento permiten a la aseguradora rebajar la incertidumbre. Sin encuesta no hay crédito. Sin documentación no hay encuesta utilizable. Sin sistemas certificados conforme a norma no hay documentación que el suscriptor pueda defender ante su reaseguro.

Boswau + Knauer construye los sistemas que entran en esa documentación, y desde la posición del fabricante observa con regularidad lo que separa una póliza tarificada con holgura de una póliza tarificada con sobrecoste. La diferencia rara vez está en la inversión total en seguridad. Está en la trazabilidad de esa inversión.

El crédito como negociación técnica, no como tabla

La idea de que existe un baremo cerrado, un papel con cifras que el corredor entrega al cliente y donde "AENOR vale tantos puntos", pertenece al folclore del sector más que a su práctica real. Las grandes aseguradoras industriales que operan en España, ya sean filiales de grupos internacionales o entidades locales agrupadas a través de Unespa, trabajan con modelos actuariales propios. Esos modelos toman como entrada un conjunto de variables sobre el riesgo físico, el riesgo organizativo y el riesgo de continuidad, y producen una prima que en condiciones de mercado normal se ajusta dentro de un rango. El crédito de seguridad es la magnitud por la que el suscriptor está dispuesto a desplazar esa prima hacia el extremo bajo del rango, a cambio de evidencia documental.

La evidencia documental se construye sobre normas. En protección contra intrusión, las series UNE EN 50131 definen los grados de las instalaciones y las prestaciones mínimas exigibles a cada componente. En videovigilancia, las UNE EN 62676 establecen requisitos de imagen, almacenamiento e integridad. En centros de control y verificación, las UNE EN 50518 fijan condiciones de operación. En protección contra incendios, las normas UNE pertinentes y el marco del Reglamento de Instalaciones de Protección contra Incendios marcan el suelo. AENOR certifica el cumplimiento, las empresas instaladoras emiten boletines, los mantenedores firman las actas, y el conjunto de papeles llega al suscriptor.

Lo que el suscriptor valora no es el sello en abstracto. Valora que el grado de la instalación sea coherente con el valor expuesto, que el sistema esté conectado a una central receptora con respuesta verificada, que los registros de mantenimiento estén al día, y que las actualizaciones de software de los sistemas electrónicos se documenten con la misma seriedad con la que se documentan los cambios físicos. Cuando estos elementos se presentan en orden, el crédito aparece. Cuando se presentan en desorden, el crédito se reduce o desaparece, aunque la inversión bruta del cliente haya sido mayor que la del vecino. La aseguradora paga por reducir incertidumbre, no por admirar el inventario.

Esta lógica explica por qué dos plantas con dotaciones técnicas comparables reciben primas distintas. La que documenta mejor obtiene mejor trato. La que documenta peor compensa con prima lo que no compensa con papel.

Qué entra y qué no entra en una encuesta de pérdidas

La encuesta de pérdidas, o risk survey en la terminología que el sector ha adoptado del reaseguro anglosajón, es el documento sobre el que se construye la decisión de suscripción en riesgos industriales medianos y grandes. La realiza un ingeniero de la propia aseguradora o un perito externo contratado por ella, y combina una visita física al emplazamiento con la revisión de documentación previa. Su objetivo no es comercial. Es producir una opinión técnica que el suscriptor pueda defender ante el comité de aceptación y, en última instancia, ante el reasegurador.

Una encuesta seria recoge la naturaleza de la actividad, los valores en riesgo, los procesos críticos, la disposición física de los edificios, las separaciones entre zonas, los sistemas de detección y extinción, los sistemas de protección contra intrusión, los procedimientos de control de accesos, las rondas, la coordinación con cuerpos de seguridad, la respuesta ante incidentes y los antecedentes siniestrales. Cuando la actividad tiene perfil de infraestructura crítica, la encuesta también incluye las medidas previstas en el Plan de Seguridad del Operador que CNPIC supervisa, y cuando hay tratamiento intensivo de datos personales o sistemas de información sensibles, se examinan los controles que AEPD e INCIBE consideran exigibles. El suscriptor no necesita citar cada norma. Necesita ver que el operador conoce su marco regulatorio y lo cumple.

Lo que no entra en la encuesta, o entra con peso reducido, es todo aquello que el operador presenta como buena intención sin respaldo verificable. Las inversiones anunciadas pero no ejecutadas. Los procedimientos escritos pero no entrenados. Los sistemas instalados pero no mantenidos. Los contratos de vigilancia firmados pero sin cuadrantes reales. La encuesta distingue entre lo declarado y lo demostrado, y el crédito de seguridad se calcula sobre lo segundo.

Aquí entra la diferencia entre proteger y documentar. Una torre de videovigilancia móvil con analítica de imagen, un robot de patrulla con itinerario aleatorio y registro de eventos, una plataforma de control conectada a una central receptora con respuesta verificada en minutos, no aportan crédito por su mera existencia. Lo aportan porque generan trazas. Cada incidente reconocido, cada falso positivo descartado, cada ronda completada, cada intento de acceso fuera de horario, queda en una base de datos que el ingeniero de la encuesta puede pedir y examinar. Esa base de datos convierte la inversión en evidencia. Sin ella, la misma inversión vale en la prima la mitad de lo que costó.

Los factores que mueven la aguja del crédito

El catálogo de factores que un suscriptor de daños considera al evaluar la seguridad de un emplazamiento es amplio, pero los que mueven la prima de forma apreciable se pueden agrupar en cuatro bloques. Conviene reconocerlos sin convertirlos en lista cerrada, porque su peso relativo varía según la actividad, la geografía y el ciclo del mercado de reaseguro.

El primero es la calidad de la protección física perimetral y volumétrica. Vallas, accesos, cierres, blindajes, junto con detección perimetral, videovigilancia y, cuando procede, presencia robótica móvil. El grado de la instalación según UNE EN 50131, el tipo de central receptora y los tiempos de respuesta verificados son los datos que el suscriptor pide. Un grado alto con respuesta lenta vale menos que un grado intermedio con respuesta verificada en pocos minutos. La aseguradora no paga por la complejidad del sistema, paga por la reducción del tiempo de exposición entre detección e intervención.

El segundo bloque es la protección contra incendios, que en términos de prima de daños suele tener más peso que la protección contra intrusión, simplemente porque la severidad media de un siniestro de incendio en un activo industrial es muy superior a la de un robo. Detección temprana, compartimentación, sistemas de extinción adecuados al riesgo, mantenimiento documentado y formación del personal en respuesta inicial son los elementos donde el crédito se concentra. Aquí la coherencia con la normativa española es ya un suelo legal, y el crédito aparece por encima de ese suelo.

El tercer bloque es el factor organizativo. Procedimientos escritos y entrenados, responsable de seguridad nombrado, coordinación con servicios externos, plan de continuidad, simulacros recientes, lecciones aprendidas de incidentes pasados. Esta dimensión es la que más subestiman los operadores que no han pasado por un siniestro relevante. La aseguradora la valora porque sabe que la diferencia entre un siniestro de tamaño medio y un siniestro catastrófico se decide en los primeros treinta minutos, y esos minutos los gestiona la organización, no el hardware.

El cuarto bloque es la disciplina digital. Segmentación de redes, control de accesos lógicos, copias de seguridad probadas, gestión de actualizaciones, monitorización de sistemas industriales. CCN-CERT e INCIBE publican guías que se han convertido en referencia, y ENISA marca el horizonte europeo. En riesgos donde la continuidad depende de sistemas de control industrial, una negligencia digital se traduce hoy en exclusiones o sublímites que vacían la cobertura aparente de la póliza. El crédito de seguridad ya no se concede en este terreno sin evidencia de madurez.

El papel del fabricante en la cadena documental

Un fabricante serio de tecnología de seguridad sabe que su producto entra en una cadena documental que termina en una mesa de suscripción. Esa conciencia condiciona cómo se diseña el sistema, cómo se entregan los datos y cómo se acompaña al cliente cuando llega la inspección.

En la posición de fabricante, Boswau + Knauer construye sus plataformas con la trazabilidad incorporada de fábrica. Cada robot, cada torre móvil, cada módulo de analítica de vídeo registra eventos en una estructura que se puede exportar en formatos legibles por el ingeniero de encuesta sin trabajo adicional. Los certificados de los componentes, la conformidad con las normas EN aplicables, las actas de puesta en marcha y los registros de mantenimiento viajan con el equipo a lo largo de su vida útil. Cuando el equipo se traslada de un emplazamiento a otro, su historial viaja con él. Cuando el suscriptor pide muestras, la información existe en el formato en que se necesita.

Esta forma de trabajar no se inventó en una sala de reuniones. Se desarrolló en obras donde la diferencia entre una factura cobrada y una factura discutida residía en la calidad de los partes diarios. La construcción enseña, como se explica en el libro "BOSWAU + KNAUER. Del oficio constructor a la tecnología de seguridad", que lo no documentado no existe. La transferencia de esa disciplina a la tecnología de seguridad es lo que permite que un sistema instalado genere crédito de seguridad en lugar de generar dudas.

El operador que entiende esta cadena deja de comprar hardware y empieza a comprar evidencia. La diferencia se nota en la siguiente renovación, cuando el corredor presenta tres ofertas y la dispersión entre ellas se ha reducido. La dispersión se reduce porque la aseguradora ha podido ver lo que necesitaba ver.

Errores recurrentes que destruyen crédito ganado

Hay un patrón que se repite con suficiente frecuencia como para nombrarlo. Un operador invierte en sistemas técnicamente correctos, paga las cuotas de mantenimiento, y aun así no consigue el crédito de seguridad que la inversión justificaría. El origen del problema casi siempre está en tres puntos.

El primero es la falta de coherencia entre el papel y el campo. La documentación describe una configuración. La inspección encuentra otra. Cámaras desplazadas, sensores desactivados por falsos positivos crónicos, accesos que no cierran, rondas firmadas pero no realizadas. La aseguradora no necesita encontrar muchos casos. Le basta con encontrar uno para asumir que la documentación general no es fiable. El crédito se evapora y la prima sube.

El segundo es la fragmentación del proveedor. Cuando la seguridad está distribuida entre cinco contratistas que no se hablan entre sí, la encuesta tarda más, los responsables se contradicen y la sensación que transmite el operador es de descontrol. Un fabricante integrador, capaz de presentar el conjunto de sistemas como una plataforma única con un único responsable técnico, reduce la fricción de la encuesta y aumenta la credibilidad de la documentación.

El tercero es la ausencia de un responsable de seguridad con autoridad real. Cuando el ingeniero de la aseguradora pregunta quién toma la decisión ante un incidente, y la respuesta involucra a tres personas en tres direcciones, el crédito de continuidad cae. La aseguradora paga por organizaciones que deciden rápido, no por organizaciones que deliberan en cadena.

Estos tres errores cuestan más prima que cualquier ahorro logrado en la inversión inicial. Repararlos no exige más tecnología. Exige más orden, y el orden empieza por una auditoría externa que un fabricante con experiencia operativa puede realizar en pocos días.

Lo que permanece

El crédito de seguridad AENOR no es una etiqueta que se pega en una póliza. Es el resultado contable de una operación que el operador realiza durante años, en silencio, cada vez que un sistema instalado funciona y se documenta. La aseguradora reconoce esa operación porque su suscriptor sabe leerla y porque su reasegurador la admite. Lo demás es ruido de venta.

El operador que quiere mover la aguja de su prima en la próxima renovación tiene tres caminos posibles. Una conversación confidencial de sesenta minutos con la dirección del fabricante, en la que se traza una primera lectura de la lógica de su cartera de seguridad y se identifican los puntos donde la encuesta de pérdidas perderá tracción. Una auditoría de tres a cinco días en sus emplazamientos, con un informe escrito que puede entregar a su corredor sin más mediación. O un piloto de noventa días en un emplazamiento representativo, con datos medidos al final del período que la propia aseguradora podrá considerar en la siguiente revisión técnica.

La decisión sobre cuál de los tres caminos tiene sentido pertenece al operador. Lo que no cambia, en ninguno de los tres, es que la prima del año próximo se está escribiendo con las actas y los registros del año en curso.

Preguntas frecuentes

¿Qué cláusulas ganan crédito?

Ganan crédito las cláusulas que documentan reducciones verificables del riesgo asegurado. En protección contra intrusión, las que acreditan grado de instalación conforme a UNE EN 50131 con central receptora UNE EN 50518 y respuesta verificada. En incendios, las que detallan detección temprana, compartimentación y mantenimiento al día. En continuidad operativa, las que recogen procedimientos entrenados y responsable de seguridad con autoridad. En el plano digital, las que demuestran madurez conforme a las guías de CCN-CERT e INCIBE. La cláusula sola no gana crédito sin la documentación que la respalde.

¿Cómo se calcula?

No existe una fórmula pública estándar. Cada aseguradora industrial aplica un modelo actuarial propio que toma como entradas la encuesta de pérdidas, los antecedentes siniestrales, los valores expuestos y la calidad documental de las medidas de seguridad. El crédito se expresa como un desplazamiento porcentual sobre la prima técnica, dentro de un rango que el suscriptor negocia con su reasegurador. En la práctica, las reducciones apreciables aparecen cuando la encuesta confirma coherencia entre lo declarado, lo instalado y lo mantenido. El cálculo no se discute. Se documenta para que el suscriptor lo defienda.

¿Qué documentación?

Certificados de conformidad de los sistemas instalados con las normas UNE y EN aplicables, actas de puesta en marcha firmadas por instalador habilitado, contratos de mantenimiento vigentes con registros de intervención, planes de seguridad documentados y, cuando aplica, conformes con CNPIC, registros de incidentes y respuesta, evidencias de formación del personal, política de copias y actualizaciones para sistemas digitales, y trazas operativas exportables de las plataformas tecnológicas. La encuesta no se conforma con declaraciones. Pide ver los documentos originales y comparar con la realidad del emplazamiento durante la visita.

¿Quién audita?

La auditoría de suscripción la realiza un ingeniero de la aseguradora o un perito externo designado por ella, con experiencia en riesgos industriales. En emplazamientos de cierta dimensión interviene también el reasegurador a través de su propio inspector. Para preparar esa auditoría con orden, el operador puede contratar una auditoría previa con un fabricante integrador o con un consultor independiente, que aplica los mismos criterios que aplicará después la aseguradora. Esta auditoría preparatoria, entregada por escrito, reduce sorpresas durante la inspección oficial y es el formato habitual del Camino II que ofrece Boswau + Knauer.