Professional Documents
Culture Documents
Corporativa.
Desde siempre, nuestra vida ha girado en torno a un concepto: la seguridad. Seguridad
entendida como una sensacin de bienestar que nos permite desarrollar nuestras
actividades, y tambin las de todos quienes nos rodean, bajo una percepcin de que nada
malo ha de pasar, desprovisto de riesgos. Comprendemos asimismo que esta ausencia de
riesgos supone una serie de tareas y actividades que debemos ir realizando para proveer de
esta tan anhelada sensacin de bienestar. As, por nuestro sentido comn, entendemos que
si queremos proteger nuestros bienes, debemos dejar puertas y ventanas cerradas; si no
queremos sufrir accidentes, deberemos utilizar el cinturn de seguridad en nuestros
vehculos. Y as sucesivamente, una serie de tareas que en su conjunto van configurando
esta sensacin de la que hemos estado hablando. Sin embargo, aunque desarrollemos al
mximo esta labor, siempre persistir un cierto grado de incertidumbre. Incertidumbre
sobre nuestros bienes, incertidumbre sobre la salud de quienes queremos, incertidumbre
sobre los aspectos valiosos que deseamos proteger.
Aqu se conjugan dos cosas. Por un lado nuestra responsabilidad como seres humanos de
proveernos y proveer de las condiciones para que las actividades se desarrollen en un
entorno seguro. Por otro lado, la permanente incertidumbre que nos indica que,
independiente de las medidas que tomemos, nunca tendremos la ms absoluta certeza de
que realmente estamos seguros.
Esto, que es tan usual en las personas, tambin sucede en las empresas. Una organizacin
que tiene una finalidad, un objeto y una estructura, pasa lo mismo. Sin embargo, en este
caso, el concepto tan arraigado de la seguridad que como personas tenemos, tiende a
desdibujarse porque en una organizacin entran en juego otros factores, tales como la
percepcin de seguridad que las personas que trabajan en la organizacin tienen respecto de
la misma, comnmente llamada "cultura de seguridad"; la participacin que le cabe a cada
integrante de la organizacin en el mantenimiento de esta "condicin de seguro" como la
define el diccionario de la Real Academia Espaola. Por otro lado, en una organizacin hay
bienes, personas, informacin, propiedades y un sinfn de activos que deben ser protegidos,
sin embargo a la hora de disear e implementar las medidas de seguridad, pareciera que
deja de ser tan sencillo elaborar un esquema para asegurar un medioambiente empresarial
seguro utilizando slo el sentido comn. Se debe utilizar las herramientas apropiadas que
aseguren, de la forma ms eficiente posible, una desprovisin aceptable de riesgos o la
mitigacin de sus consecuencias.
En el contexto puramente empresarial, para comprender la Gestin de la Seguridad
Corporativa, es imprescindible que antes se comprenda qu se entiende por Seguridad
Corporativa, o seguridad de las empresas, para diferenciarla de aquel concepto de seguridad
orientado a las personas, Safety para los angloparlantes.
Y dependiendo de la perspectiva que se adopte, el concepto de Seguridad Corporativa
puede tener diversas connotaciones:
Una organizacin usualmente tiene distintos programas para prevenir determinados hechos
negativos que podran afectarle. As es corriente encontrar planes ante emergencias, planes
contra incendios, planes de aseguramiento de activos ante contingencias, etc.
Desafortunadamente, tambin es corriente encontrar que estos planes tienen demasiados
"hoyos" por los cuales se fuga la eficiencia que se pretenda tuvieran cuando fueron
confeccionados. As uno podra encontrar que para ciertos planes no estn definidos los
responsables, la coordinacin de las distintas reas y muchas veces desactualizados,
conteniendo informacin obsoleta. Lo mismo sucede con las reas funcionales de la
empresa. Muchas veces encontraremos que, si bien existen esquemas diseados tanto para
la proteccin de activos, proteccin de personas y proteccin de la informacin, stos no
obedecen a un patrn comn, de forma que al contrastarlos se aprecian incongruencias
entre unos y otros, que reducen ostensiblemente la seguridad, creando las ventanas de
oportunidad a la ocurrencia de sucesos negativos que afecten a la empresa.
Por esta razn, la gestin de la Seguridad Corporativa debe ser vista a travs de un enfoque
sistmico, que incluya una orgnica, lneas de responsabilidad, las polticas y los
procedimientos necesarios para el fin que se persigue. Este enfoque debe asegurar que los
distintos planes de seguridad funcionen coordinada y armnicamente, todos orientados
hacia un mismo fin que es la prevencin de sucesos negativos que, de ocurrir, en el peor de
los casos podran poner en riesgo la viabilidad de la organizacin.
Entonces, dado que existe un cierto nivel de incertidumbre en las organizaciones respecto
de sus activos, sus personas y su informacin, pero por otro lado no es posible eximir de
riesgos de ocurrencia de hechos negativos, ya sea por factores endgenos o exgenos, surge
la pregunta qu nivel de seguridad es el adecuado para la organizacin? Y la respuesta a
esta interrogante, es un gran "depende". Depender del tipo de organizacin que se trate,
depender de su actividad, de su tamao, de la cantidad de personas que tenga, de la cultura
de seguridad, etc. Sin embargo todos stos tipos de organizacin tienen un patrn comn en
cuanto al riesgo: este debe ser aceptable bajo los estndares que cada empresa u
organizacin fije.
Cuando se introduce un Sistema de Gestin de la Seguridad Corporativa, es imprescindible
que ste fije metas y mida los resultados obtenidos en trminos de eficacia y eficiencia a fin
de determinar si el sistema funciona de conformidad a lo esperado e identificar el punto en
que es necesario aplicar nuevas medidas para mejorar los niveles de eficacia y responder as
a estas expectativas. El concepto de "nivel aceptable de seguridad" responde a la necesidad
de complementar dos enfoques: por un lado el cumplimiento de normas y por otro hacerlo
eficazmente. Este concepto expresa las expectativas de la organizacin en materia de
seguridad. Visto desde la perspectiva de la relacin existente entre la empresa y su
S.G.S.(sistema de gestin de la seguridad) proporciona un objetivo en trminos de la
eficacia de la seguridad que la organizacin debe alcanzar en el desarrollo de sus
actividades, con un mnimo aceptable y que est acorde a dichas actividades. En trminos
simples, es una referencia respecto de la cual la empresa puede medir la eficacia de la
seguridad de su propia organizacin. Para determinar un nivel aceptable de seguridad es
necesario considerar factores tales como los niveles de exposicin al riesgo, los costos y
beneficios de las mejoras que se introduzcan a la organizacin y las expectativas que la
que dichas decisiones raras veces se toman contando con todos los elementos de
juicio. La mayora de las veces, las decisiones deben tomarse slo con unos cuantos
elementos conocidos. Y es en este territorio dominado por la incertidumbre donde
hoy en da se hacen negocios. Algunos exitosos, otros no tanto, pero todos cual ms
o cual menos, ha pasado por la toma de decisiones en condiciones de
incertidumbre.
Y en Seguridad Corporativa, el procedimiento es ms o menos similar. Tambin se
toman decisiones basadas en informacin escasa, fragmentada o lo que es peor,
errada. Dado que la informacin es el principal insumo con que los gerentes de
seguridad o los consultores cuentan para tomar decisiones operacionales, es de
vital importancia que sta sea lo ms completa posible, en lo posible desprovista de
errores y que sea relevante, de forma tal de facilitar el proceso de toma de
decisiones. En algn otro artculo me referir a lo que un consultor que se precie
de tal debe hacer para obtener informacin que rena estas caractersticas.
Una de las primeras tareas en las que se adentra el consultor en seguridad
corporativa es el anlisis del riesgo inherente a la empresa que est bajo anlisis.
No resulta nada nuevo decir que una correcta interpretacin e identificacin de los
riesgos que incumben a la empresa es el sustrato sobre el cual se sustentar todo el
trabajo posterior, y la toma de decisiones subsiguiente, con los costos econmicos
que ello supone. De ah que sea fundamental que antes de empezar a identificar
riesgos se evale si la informacin con que se cuenta para hacerlo es adecuada,
suficiente, oportuna, veraz y principalmente objetiva (susceptible de medir).
Entonces, analizar los riesgos y las decisiones que se tomarn es el proceso de
considerar detenidamente dichos inconvenientes relacionados con la informacin.
Supongamos que un equipo de consultores ha desarrollado una matriz de riesgo
para el delito de robo que ha sealado que cierta empresa tiene una alta
probabilidad de ser objeto de robos y las consecuencias de stos son muy graves. La
informacin para construir esta matriz se obtuvo de sucesivas reuniones que los
consultores sostuvieron con distintos actores relevantes de la empresa. Esto por
que no existe registro de eventos anteriores.
Una vez obtenido este resultado, los consultores se abocan al diseo de la solucin
que para este caso consiste en que la empresa deber hacer inversiones para la
reposicin del antiguo sistema anti intrusin por uno nuevo, de mejores
prestaciones.
Si presentramos esta solucin al directivo responsable de la empresa, la primera
pregunta que nos hara es cmo supiste entonces que la empresa tiene una alta
probabilidad de ser objeto de un robo? Habra incertidumbre, razonable por lo
dems, respecto de la inversin y lo ms importante, respecto de los resultados que
se obtendran. Vale la pena realizar esta inversin basado en los datos
presentados? Juzgue Ud. mismo.
Cada vez que deba tomarse una decisin en ambiente de incertidumbre, hay 5
factores que deben ser tomados en cuenta:
a) Las alternativas existentes. Cules son las alternativas a la decisin?
b) Cualquier hecho basado en la incertidumbre. Si no sabemos si un hecho puede
producirse, deber pensarse que s puede producirse.
c) Los beneficios que se obtienen en cada par de hechos y alternativas posibles.
d) Las probabilidades que los hechos ocurran.
e) Un criterio de decisin, es decir un mtodo para decidir entre distintas
alternativas.
Ahora bien, si suponemos que la empresa cuenta con un registro de la informacin
histrica de eventos delictuales cometidos al interior de sus instalaciones, nuestros
consultores podran tener una base slida de comienzo. Podran determinar, entre
otras cosas, cuales son los hechos que han afectado a la empresa, cundo y cunto
han representado en trminos de prdidas econmicas para la empresa. Esta
informacin podr ser contrastada con entrevistas u otros mtodos.
Luego de tener esta informacin y habindola procesada adecuadamente, se puede
elaborar las soluciones ms convenientes al problema que aqueja a la empresa. Sin
embargo, debe tenerse especial cuidado en como se presentara la solucin al dueo
de la empresa o directivo. A mi juicio una presentacin correcta debe contener al
menos lo siguiente:
a) El problema que se ha identificado, debidamente valorado con la informacin
obtenida.
b) Una matriz de clasificacin de las distintas alternativas de inversin, si es que se
requiere invertir en equipamiento u otros elementos.
estar presente en todos los procesos de la empresa, y en cada rea se ejerce de acuerdo al
riesgo y funcionamiento de ellas.
Pensar el antiguo concepto de Seguridad que se limitaba slo al control de accesos y
algunos medios tcnico de apoyo como lo son las cmaras de un circuito cerrado de
televisin, sin considerar la tendencia de la seguridad a involucrarse ms en las funciones
de la empresa, es un grave error para quienes slo piensan en maximizar utilidades y
mejorar sus procesos productivo.
Si consideramos lo anteriormente expresado, la seguridad abarca mucho ms que un mero
esquema funcional de guardias o vigilante complementado por medios tcnicos y
procedimientos de control.
Podemos afirmar que en la actualidad, al ser la Seguridad una funcin empresarial, esta
debera al menos estar presente en las siguiente reas:
Recursos HumanosProcesos de reclutamiento, seleccin y desvinculacin
Capacitacin e induccin al personal nuevo
Capacitacin de prevencin de riesgos
Background investigations
Etctera.
AdministracinProcesos administrativos
Control de inventario
Control de procesos de entrega y recepcin de activos
Control de pases de salida y entradas a las reas productivas o instalaciones de la empresa.
Etctera.
FinanzasProcesos financieros
Seleccin de perfiles sensibles del personal que opera en estas reas.
Etctera.
OperacionesSeguridad en las operaciones y transacciones de la empresa
Riesgos operacionales y riesgos asociados a la funcin de la empresa
Diseo de polticas de empleo y operacin de equipos
Manejo de Crisis y participacin en el BCP. (plan de continuidad del negocio)
Etctera.
Informacin y tecnologaDiseo de medidas de Seguridad IT
Procesos de reparacin y accesos a informacin
Seguridad fsica de servidores
Problemas de Physing
Etctera.
Direccin de la empresaManejo de programas de proteccin de altos ejecutivos
Eventos y participacin de ejecutivos en reuniones y viajes en el extranjero.
Asesorara permanente en cuanto a la seguridad personal de los directivos de la empresa.
Etctera.
Cmo podemos observar la seguridad debe estar de la mano, con el resto de las funciones
de la empresa con el objeto de contribuir a minimizar las prdidas de cualquier ndole. Slo
de este modo se puede pretender optimizar las utilidades de la empresa y el
funcionamiento y continuidad de un negocio minimizando su riesgo.