Panormica conceptual de la Incertidumbre y la Gestin de la Seguridad

Corporativa.
Desde siempre, nuestra vida ha girado en torno a un concepto: la seguridad. Seguridad
entendida como una sensacin de bienestar que nos permite desarrollar nuestras
actividades, y tambin las de todos quienes nos rodean, bajo una percepcin de que nada
malo ha de pasar, desprovisto de riesgos. Comprendemos asimismo que esta ausencia de
riesgos supone una serie de tareas y actividades que debemos ir realizando para proveer de
esta tan anhelada sensacin de bienestar. As, por nuestro sentido comn, entendemos que
si queremos proteger nuestros bienes, debemos dejar puertas y ventanas cerradas; si no
queremos sufrir accidentes, deberemos utilizar el cinturn de seguridad en nuestros
vehculos. Y as sucesivamente, una serie de tareas que en su conjunto van configurando
esta sensacin de la que hemos estado hablando. Sin embargo, aunque desarrollemos al
mximo esta labor, siempre persistir un cierto grado de incertidumbre. Incertidumbre
sobre nuestros bienes, incertidumbre sobre la salud de quienes queremos, incertidumbre
sobre los aspectos valiosos que deseamos proteger.
Aqu se conjugan dos cosas. Por un lado nuestra responsabilidad como seres humanos de
proveernos y proveer de las condiciones para que las actividades se desarrollen en un
entorno seguro. Por otro lado, la permanente incertidumbre que nos indica que,
independiente de las medidas que tomemos, nunca tendremos la ms absoluta certeza de
que realmente estamos seguros.
Esto, que es tan usual en las personas, tambin sucede en las empresas. Una organizacin
que tiene una finalidad, un objeto y una estructura, pasa lo mismo. Sin embargo, en este
caso, el concepto tan arraigado de la seguridad que como personas tenemos, tiende a
desdibujarse porque en una organizacin entran en juego otros factores, tales como la
percepcin de seguridad que las personas que trabajan en la organizacin tienen respecto de
la misma, comnmente llamada "cultura de seguridad"; la participacin que le cabe a cada
integrante de la organizacin en el mantenimiento de esta "condicin de seguro" como la
define el diccionario de la Real Academia Espaola. Por otro lado, en una organizacin hay
bienes, personas, informacin, propiedades y un sinfn de activos que deben ser protegidos,
sin embargo a la hora de disear e implementar las medidas de seguridad, pareciera que
deja de ser tan sencillo elaborar un esquema para asegurar un medioambiente empresarial
seguro utilizando slo el sentido comn. Se debe utilizar las herramientas apropiadas que
aseguren, de la forma ms eficiente posible, una desprovisin aceptable de riesgos o la
mitigacin de sus consecuencias.
En el contexto puramente empresarial, para comprender la Gestin de la Seguridad
Corporativa, es imprescindible que antes se comprenda qu se entiende por Seguridad
Corporativa, o seguridad de las empresas, para diferenciarla de aquel concepto de seguridad
orientado a las personas, Safety para los angloparlantes.
Y dependiendo de la perspectiva que se adopte, el concepto de Seguridad Corporativa
puede tener diversas connotaciones:

a) Evitar que al interior de la organizacin se produzcan hechos relevantes ya sea causados

por factores exgenos como la delincuencia; o por factores endgenos o asociados a la
propia actividad de la empresa.
b) Ausencia de peligros o riesgos, es decir, de aquellos factores que causan o que
probablemente causarn perjuicios, independiente de la gravedad de su consecuencia.
c) Actitud de los colaboradores en cuanto a actos y condiciones inseguras en la empresa,
comnmente llamado "la cultura de seguridad de la organizacin" o "el grado de madurez
de la cultura de seguridad".
d) Grado en que los riesgos asociados a la propia actividad de la empresa son "aceptables".
e) El proceso de identificacin de peligros y la gestin de los riesgos al interior de la
organizacin.
f) El control de las prdidas asociadas a la ocurrencia de eventos, asociada a factores
exgenos y endgenos indistintamente.
Aunque podramos pensar que lo deseable es la eliminacin total de cualquier amenaza o
riesgo, la verdad es que la seguridad absoluta es un objetivo inalcanzable. Ocurrirn fallas y
errores a pesar de los mejores esfuerzos para evitarlos. Ninguna actividad humana ni
ningn sistema diseado por el hombre se puede garantizar como que es absolutamente
seguro, es decir, libre de riesgos. La seguridad es una nocin relativa, por lo que en un
sistema "seguro", los riesgos asociados a factores endgenos y exgenos son aceptables.
Entonces, esbozando una definicin, podramos sealar que la Seguridad Corporativa es
una estructura que permite un estado en que el riesgo de lesiones a las personas o
daos a los activos se reduce y mantiene en un nivel aceptable, o por debajo del
mismo, por medio de un proceso continuo de identificacin de peligros y gestin de los
riesgos.
Esta definicin parte del supuesto que, aunque en una empresa los grandes sucesos
negativos de gran envergadura no son tan frecuentes, hay toda una gama de pequeos
incidentes que ocurren con mucha ms frecuencia. Estos sucesos pequeos sin embargo, a
veces de muy poca relevancia, pueden ser seales potentes que dan cuenta de subyacentes
problemas ms graves que, de ser ignorados, probablemente ocasionarn un suceso
negativo cuya consecuencia sea nefasta. Un anlisis de los hechos relevantes negativos
ocurridos en una empresa puede mostrar amplias brechas de sucesos pequeos y
antecedentes que, o no fueron descubiertos oportunamente, o sencillamente se ignoraron.
Por otro lado, los hechos negativos que afectan una empresa tales como delitos, accidentes,
etc., cuestan dinero. Si bien es cierto contar con seguros para los activos fsicos o seguros
para las personas puede distribuir los costos de un suceso negativo en el tiempo, no es
menos cierto que stos hechos no constituyen un buen negocio. Adems de los costos en
prdidas de material o en horas hombre a causa de accidentes, hay otros que son menos
tangibles, como por ejemplo la prdida de confianza de los clientes en la organizacin.

Una organizacin usualmente tiene distintos programas para prevenir determinados hechos
negativos que podran afectarle. As es corriente encontrar planes ante emergencias, planes
contra incendios, planes de aseguramiento de activos ante contingencias, etc.
Desafortunadamente, tambin es corriente encontrar que estos planes tienen demasiados
"hoyos" por los cuales se fuga la eficiencia que se pretenda tuvieran cuando fueron
confeccionados. As uno podra encontrar que para ciertos planes no estn definidos los
responsables, la coordinacin de las distintas reas y muchas veces desactualizados,
conteniendo informacin obsoleta. Lo mismo sucede con las reas funcionales de la
empresa. Muchas veces encontraremos que, si bien existen esquemas diseados tanto para
la proteccin de activos, proteccin de personas y proteccin de la informacin, stos no
obedecen a un patrn comn, de forma que al contrastarlos se aprecian incongruencias
entre unos y otros, que reducen ostensiblemente la seguridad, creando las ventanas de
oportunidad a la ocurrencia de sucesos negativos que afecten a la empresa.
Por esta razn, la gestin de la Seguridad Corporativa debe ser vista a travs de un enfoque
sistmico, que incluya una orgnica, lneas de responsabilidad, las polticas y los
procedimientos necesarios para el fin que se persigue. Este enfoque debe asegurar que los
distintos planes de seguridad funcionen coordinada y armnicamente, todos orientados
hacia un mismo fin que es la prevencin de sucesos negativos que, de ocurrir, en el peor de
los casos podran poner en riesgo la viabilidad de la organizacin.
Entonces, dado que existe un cierto nivel de incertidumbre en las organizaciones respecto
de sus activos, sus personas y su informacin, pero por otro lado no es posible eximir de
riesgos de ocurrencia de hechos negativos, ya sea por factores endgenos o exgenos, surge
la pregunta qu nivel de seguridad es el adecuado para la organizacin? Y la respuesta a
esta interrogante, es un gran "depende". Depender del tipo de organizacin que se trate,
depender de su actividad, de su tamao, de la cantidad de personas que tenga, de la cultura
de seguridad, etc. Sin embargo todos stos tipos de organizacin tienen un patrn comn en
cuanto al riesgo: este debe ser aceptable bajo los estndares que cada empresa u
organizacin fije.
Cuando se introduce un Sistema de Gestin de la Seguridad Corporativa, es imprescindible
que ste fije metas y mida los resultados obtenidos en trminos de eficacia y eficiencia a fin
de determinar si el sistema funciona de conformidad a lo esperado e identificar el punto en
que es necesario aplicar nuevas medidas para mejorar los niveles de eficacia y responder as
a estas expectativas. El concepto de "nivel aceptable de seguridad" responde a la necesidad
de complementar dos enfoques: por un lado el cumplimiento de normas y por otro hacerlo
eficazmente. Este concepto expresa las expectativas de la organizacin en materia de
seguridad. Visto desde la perspectiva de la relacin existente entre la empresa y su
S.G.S.(sistema de gestin de la seguridad) proporciona un objetivo en trminos de la
eficacia de la seguridad que la organizacin debe alcanzar en el desarrollo de sus
actividades, con un mnimo aceptable y que est acorde a dichas actividades. En trminos
simples, es una referencia respecto de la cual la empresa puede medir la eficacia de la
seguridad de su propia organizacin. Para determinar un nivel aceptable de seguridad es
necesario considerar factores tales como los niveles de exposicin al riesgo, los costos y
beneficios de las mejoras que se introduzcan a la organizacin y las expectativas que la

misma organizacin tiene en esta materia.

En la prctica, el concepto de nivel aceptable de seguridad se expresa mediante dos
parmetros: a) indicadores de eficacia; b) objetivos de eficacia y; c) requisitos de seguridad.
A continuacin explicaremos cada uno de ellos.
a) Indicadores de eficacia de la seguridad:
Son una medida de la eficacia de la seguridad de una organizacin. Los indicadores deben
ser parmetros fciles de medir y estar vinculados con los principales componentes del
Sistema de Gestin de la Seguridad. Por lo tanto, los indicadores de seguridad sern
distintos dependiendo de la industria, del tamao de la empresa y de las propias actividades
de ella.
b) Objetivos de eficacia de la seguridad:
Se determinan considerando cules son los niveles de eficacia que son deseables y realistas
para la organizacin. Los objetivos deben ser medibles, aceptables para la organizacin y
compatibles con sus actividades propias.
c) Requisitos de Seguridad:
Son necesarios para alcanzar los indicadores y los objetivos de eficacia de la seguridad
organizacional. Entre estos requisitos se incluyen los procedimientos operativos, la
tecnologa y los sistemas o programas con respecto a los cuales pueden especificarse las
medidas de fiabilidad, disponibilidad, eficacia y precisin de las respectivas actividades de
la organizacin.
Entonces, la relacin entre el nivel aceptable de seguridad, los indicadores, objetivos y
requisitos es la siguiente: nivel aceptable es el concepto general; los indicadores son las
medidas utilizadas para medir si se ha alcanzado el nivel aceptable de seguridad; los
objetivos son los parmetros cuantificados pertinentes al nivel aceptable de seguridad; y los
requisitos de seguridad son los medios para lograr los objetivos de seguridad en la
organizacin.
Publicado por Cardinal Security Group en 12:34 No hay comentarios:
Enviar por correo electrnicoEscribe un blogCompartir con TwitterCompartir con
Facebook

lunes, 12 de septiembre de 2011

Anlisis de Riesgos y Toma de Decisiones en Seguridad Corporativa: el
valor de la informacin.
En el cambiante entorno empresarial de hoy, slo hay un par de cosas ciertas. Una
de ellas es que la funcin principal de los directivos es tomar decisiones. La otra es

que dichas decisiones raras veces se toman contando con todos los elementos de
juicio. La mayora de las veces, las decisiones deben tomarse slo con unos cuantos
elementos conocidos. Y es en este territorio dominado por la incertidumbre donde
hoy en da se hacen negocios. Algunos exitosos, otros no tanto, pero todos cual ms
o cual menos, ha pasado por la toma de decisiones en condiciones de
incertidumbre.
Y en Seguridad Corporativa, el procedimiento es ms o menos similar. Tambin se
toman decisiones basadas en informacin escasa, fragmentada o lo que es peor,
errada. Dado que la informacin es el principal insumo con que los gerentes de
seguridad o los consultores cuentan para tomar decisiones operacionales, es de
vital importancia que sta sea lo ms completa posible, en lo posible desprovista de
errores y que sea relevante, de forma tal de facilitar el proceso de toma de
decisiones. En algn otro artculo me referir a lo que un consultor que se precie
de tal debe hacer para obtener informacin que rena estas caractersticas.
Una de las primeras tareas en las que se adentra el consultor en seguridad
corporativa es el anlisis del riesgo inherente a la empresa que est bajo anlisis.
No resulta nada nuevo decir que una correcta interpretacin e identificacin de los
riesgos que incumben a la empresa es el sustrato sobre el cual se sustentar todo el
trabajo posterior, y la toma de decisiones subsiguiente, con los costos econmicos
que ello supone. De ah que sea fundamental que antes de empezar a identificar
riesgos se evale si la informacin con que se cuenta para hacerlo es adecuada,
suficiente, oportuna, veraz y principalmente objetiva (susceptible de medir).
Entonces, analizar los riesgos y las decisiones que se tomarn es el proceso de
considerar detenidamente dichos inconvenientes relacionados con la informacin.
Supongamos que un equipo de consultores ha desarrollado una matriz de riesgo
para el delito de robo que ha sealado que cierta empresa tiene una alta
probabilidad de ser objeto de robos y las consecuencias de stos son muy graves. La
informacin para construir esta matriz se obtuvo de sucesivas reuniones que los
consultores sostuvieron con distintos actores relevantes de la empresa. Esto por
que no existe registro de eventos anteriores.
Una vez obtenido este resultado, los consultores se abocan al diseo de la solucin
que para este caso consiste en que la empresa deber hacer inversiones para la

reposicin del antiguo sistema anti intrusin por uno nuevo, de mejores
prestaciones.
Si presentramos esta solucin al directivo responsable de la empresa, la primera
pregunta que nos hara es cmo supiste entonces que la empresa tiene una alta
probabilidad de ser objeto de un robo? Habra incertidumbre, razonable por lo
dems, respecto de la inversin y lo ms importante, respecto de los resultados que
se obtendran. Vale la pena realizar esta inversin basado en los datos
presentados? Juzgue Ud. mismo.
Cada vez que deba tomarse una decisin en ambiente de incertidumbre, hay 5
factores que deben ser tomados en cuenta:
a) Las alternativas existentes. Cules son las alternativas a la decisin?
b) Cualquier hecho basado en la incertidumbre. Si no sabemos si un hecho puede
producirse, deber pensarse que s puede producirse.
c) Los beneficios que se obtienen en cada par de hechos y alternativas posibles.
d) Las probabilidades que los hechos ocurran.
e) Un criterio de decisin, es decir un mtodo para decidir entre distintas
alternativas.
Ahora bien, si suponemos que la empresa cuenta con un registro de la informacin
histrica de eventos delictuales cometidos al interior de sus instalaciones, nuestros
consultores podran tener una base slida de comienzo. Podran determinar, entre
otras cosas, cuales son los hechos que han afectado a la empresa, cundo y cunto
han representado en trminos de prdidas econmicas para la empresa. Esta
informacin podr ser contrastada con entrevistas u otros mtodos.
Luego de tener esta informacin y habindola procesada adecuadamente, se puede
elaborar las soluciones ms convenientes al problema que aqueja a la empresa. Sin
embargo, debe tenerse especial cuidado en como se presentara la solucin al dueo
de la empresa o directivo. A mi juicio una presentacin correcta debe contener al
menos lo siguiente:
a) El problema que se ha identificado, debidamente valorado con la informacin
obtenida.
b) Una matriz de clasificacin de las distintas alternativas de inversin, si es que se
requiere invertir en equipamiento u otros elementos.

c) Una evaluacin econmica comparativa de las alternativas a fin de presentar

aquella que tenga las mejores prestaciones y signifique una menor inversin.
d) Una proyeccin de los resultados que se espera obtener, que contenga asimismo
una valorizacin econmica de los costos que ha dejado de perder la empresa como
consecuencia de los eventos sufridos.
Publicado por Cardinal Security Group en 16:30 No hay comentarios:
Enviar por correo electrnicoEscribe un blogCompartir con TwitterCompartir con
Facebook

Seguridad Corporativa, el equilibrio justo.

En el mundo entero los problemas relativos a la seguridad se acrecientan da a da y desde
los ms altos niveles en el mbito internacional hasta el individuo mismo, como parte de la
sociedad, la preocupacin por intentar alcanzar niveles de seguridad aceptables se ha
acrecentado.
As tambin la seguridad corporativa en las empresas que han asumido esta nueva realidad,
ha presentado una notoria transitoriedad hacia la implementacin de nuevas medidas de
prevencin contra la delincuencia.
Considerando entonces que por lo general, la delincuencia se agrava da a da en gran parte
de los pases de Amrica Latina y el mundo sumado esto al rpido flujo de las
comunicaciones e informaciones, incrementado por el incesante crecimiento de la
tecnologa, las redes de crimen organizado cuentan tambin con las ventajas que estos
procesos ofrecen. Lo anterior ha llevado a que las medidas preventivas que se adopten por
las jefaturas de empresas transnacionales y multinacionales con el objeto de salvaguardar la
seguridad de su ms importante activo, las personas, puedan constituir una herramienta
eficaz y eficiente para disminuir los efectos perjudiciales ocasionados por estas nuevas
amenazas.
Por otra parte, actualmente surge tambin la interrogante acerca de Cunto debe una
empresa invertir en Seguridad?. La respuesta obedece a un anlisis exhaustivo del riesgo
particular de cada una de ellas. Esto permitir obtener una radiografa inicial, para evaluar
en principio, el sistema de seguridad que ms se ajuste al negocio, a las necesidades de
la empresa y a las operaciones de cada una de ellas.
Sin ir ms lejos, junto con maximizar las utilidades en las reas productivas de las
empresas, el riesgo operacional, el control de mermas, control de prdidas, junto con la
optimizacin de procesos de control en todas las fases administrativas y operacionales, son
el taln de Aquiles para las organizaciones que han implementado nuevas medidas de
seguridad.
Las innovacin de medios tcnicos de alta tecnologa y el reemplazo de cargos en
Seguridad en todos sus niveles, ha llevado a una profesionalizacin constante de quienes se
desempean como asesores de seguridad para las estructuras empresariales y
organizacionales existentes en el mundo actual. Es as como el Gerente de Seguridad y el
Director de seguridad Corporativa, hoy en da deben poseer slidos conocimientos que le
permitan apoyar a la gestin empresarial de modo de posicionar a la funcin seguridad en
una responsabilidad de lnea en funcin de staff. Esto significa, que la Seguridad, debe

estar presente en todos los procesos de la empresa, y en cada rea se ejerce de acuerdo al
riesgo y funcionamiento de ellas.
Pensar el antiguo concepto de Seguridad que se limitaba slo al control de accesos y
algunos medios tcnico de apoyo como lo son las cmaras de un circuito cerrado de
televisin, sin considerar la tendencia de la seguridad a involucrarse ms en las funciones
de la empresa, es un grave error para quienes slo piensan en maximizar utilidades y
mejorar sus procesos productivo.
Si consideramos lo anteriormente expresado, la seguridad abarca mucho ms que un mero
esquema funcional de guardias o vigilante complementado por medios tcnicos y
procedimientos de control.
Podemos afirmar que en la actualidad, al ser la Seguridad una funcin empresarial, esta
debera al menos estar presente en las siguiente reas:
Recursos HumanosProcesos de reclutamiento, seleccin y desvinculacin
Capacitacin e induccin al personal nuevo
Capacitacin de prevencin de riesgos
Background investigations
Etctera.
AdministracinProcesos administrativos
Control de inventario
Control de procesos de entrega y recepcin de activos
Control de pases de salida y entradas a las reas productivas o instalaciones de la empresa.
Etctera.
FinanzasProcesos financieros
Seleccin de perfiles sensibles del personal que opera en estas reas.
Etctera.
OperacionesSeguridad en las operaciones y transacciones de la empresa
Riesgos operacionales y riesgos asociados a la funcin de la empresa
Diseo de polticas de empleo y operacin de equipos
Manejo de Crisis y participacin en el BCP. (plan de continuidad del negocio)
Etctera.
Informacin y tecnologaDiseo de medidas de Seguridad IT
Procesos de reparacin y accesos a informacin
Seguridad fsica de servidores
Problemas de Physing
Etctera.
Direccin de la empresaManejo de programas de proteccin de altos ejecutivos
Eventos y participacin de ejecutivos en reuniones y viajes en el extranjero.
Asesorara permanente en cuanto a la seguridad personal de los directivos de la empresa.
Etctera.
Cmo podemos observar la seguridad debe estar de la mano, con el resto de las funciones
de la empresa con el objeto de contribuir a minimizar las prdidas de cualquier ndole. Slo
de este modo se puede pretender optimizar las utilidades de la empresa y el
funcionamiento y continuidad de un negocio minimizando su riesgo.