jueves 21 de noviembre de 2024
Revista Innovación Seguridad » Todos » 12 dic 2020

GERENCIA DE SEGURIDAD

Cascada al éxito

En el siguiente artículo, Alejandro Pulido, CPP -Gerente de Riesgos Líder ISO 31000, Miembro de ASIS, PECB, IPSA, RIMS- presenta cinco herramientas que ofrecen al gerente de seguridad una guía para abordar una visión completa y clara del RIESGO empresarial, así como una oportunidad valiosa de ser apreciado como un socio en el negocio que es la verdadera percepción del rol de la seguridad.


Por:
Alejandro Pulido, CPP, Gerente de Riesgos Líder ISO 31000, Miembro de ASIS, PECB, IPSA, RIMS.

El gerente de seguridad es un profesional especialista en seguridad y un gerente de negocio sin embargo hasta hace más o menos diez años se le daba una preponderancia sólo a sus destrezas en seguridad y su trabajo se limitaba a proteger los activos tangibles de las empresas y/o instalaciones. Esto era debido en gran parte a que se presentaban dos grandes limitantes al interior de los departamentos de seguridad, primero se concentraban únicamente en cumplir los protocolos y procesos establecidos para su funcionamiento pero desconocían las actividades de los demás departamentos sin tener contacto directo con ellos, así como un conocimiento muy superficial de los productos y/o servicios que brindaba la organización. Segundo el gerente de seguridad no tenía las destrezas de comunicación ni el conocimiento del lenguaje de negocios necesario para establecer contacto directo y efectivo con los directivos, como resultado el trabajo del departamento de seguridad era subvalorado y asignado bajo el control de otra dependencia pero los gerentes de departamento no sabían qué hacía el gerente de seguridad y éste a su vez no sabía qué hacían los demás departamentos y la alta gerencia.

Afortunadamente para nuestra profesión, esto ha venido y sigue cambiando a un ritmo acelerado gracias a la preparación, esfuerzo y certificación de competencias, así como la participación cada vez mayor de la maravillosa Mujer en seguridad, pero estamos aún a bastante distancia de donde queremos llegar. A pesar de que los gerentes de seguridad en los niveles operacional, táctico y estratégico de gestión empresarial deben estar en capacidad aplicar y difundir las herramientas que sugiero, son los gerentes de seguridad a nivel estratégico a quienes pretendo motivar, gerentes a nivel País, región, Directores globales y/o CSOs porque para el caso que nos ocupa es más fácil un acercamiento de arriba hacia abajo dentro de la empresa.

Las cinco herramientas que a continuación relaciono de manera muy tangencial -por cuestión de extensión del artículo- pretenden ser solo una guía, ya que existen libros completos sobre cada una de ellas y que una vez suficientemente profundizadas, entendidas y socializadas conjuntamente y en todos los niveles de la organización, ofrecen al gerente de seguridad una visión completa y clara del RIESGO empresarial, así como una oportunidad valiosa de ser apreciado como un socio en el negocio que es la verdadera percepción del rol de la seguridad.                          


GESTIÓN DE RIESGOS DE SEGURIDAD EMPRESARIAL

ESRM -por su sigla en inglés- es un proceso de gestión de programas de seguridad que vincula las actividades de seguridad con la visión, misión, objetivos y metas de una empresa a través de métodos de gestión de riesgos. Se utiliza para gestionar de forma eficaz los riesgos de seguridad de forma proactiva, en todos los niveles de la empresa. ESRM evalúa continuamente el alcance completo de los riesgos relacionados con la seguridad para una organización y sus activos tangibles, intangibles y mixtos. El proceso de gestión cuantifica las amenazas, identifica prácticas de aceptación de riesgos, gestiona incidentes involucrando la alineación adecuada de responsabilidades, recursos, riesgos y esfuerzos de mitigación. Su práctica permite establecer relaciones entre la función de seguridad y quienes administran los activos en riesgo, se aplica a todos los aspectos de la seguridad dentro de la organización y permite analizar los riesgos en contexto de manera cualitativa y/o cuantitativa, lo que facilita al C-Suite priorizar los recursos y esfuerzos de mitigación de riesgos.

 

SISTEMA DE GESTIÓN DE LA RESILIENCIA ORGANIZACIONAL

ORMS -por su sigla en inglés- tiene aplicabilidad en organizaciones del sector público, sin fines de lucro y privado. Es un sistema integrado de gestión para la planificación de acciones y la toma de decisiones necesarias para anticipar, prevenir si es posible y prepararse y responder a incidentes. Mejora la capacidad de una organización para gestionar y sobrevivir al evento, y tomar todas las acciones para ayudar a asegurar la continuidad del negocio. Independientemente de la organización, sus directivos tienen el deber para con las partes interesadas de planificar su supervivencia. ORMS proporciona criterios auditables genéricos, ayuda a las organizaciones a prepararse para hacer frente a emergencias o situaciones irregulares, alienta a las organizaciones a analizar los requisitos organizacionales y de las partes interesadas y definir procesos que contribuyan al éxito, proporciona el marco de mejora continua para aumentar la probabilidad de mejorar la seguridad, la preparación, la respuesta y la resiliencia. Proporciona confianza a la organización y a sus clientes de que la organización puede proporcionar un entorno seguro y protegido que cumpla con los requisitos de la organización y de las partes interesadas. Integra el análisis de riesgos y amenazas como base para la preparación de planes de gestión. Su implementación permite a la organización identificar riesgos y amenazas para la organización y prepararse para ellos, identificar y gestionar políticas de mitigación de amenazas, identificar, examinar y gestionar alternativas de continuidad, reducir costos por pérdida de recursos y/o suspensión de operaciones.

 

CONCIENCIA DE SEGURIDAD

Muchas organizaciones opinan que el departamento de seguridad es el único responsable de la seguridad. SA -por su sigla en inglés- requiere que todos y cada uno de los miembros en la organización estén comprometidos. Todos deben sentirse como personas de seguridad. SA es una cultura de seguridad para todos. La seguridad pertenece a todos, desde el CEO hasta el guarda de seguridad del parqueadero. Todo el mundo posee una parte de la solución de seguridad y la cultura de seguridad de la empresa.

SA proporciona orientación para ayudar a las organizaciones a establecer, implementar y comunicar un programa de conciencia de seguridad. Cuando los mandatos de capacitación y conciencia de seguridad no provienen de los niveles superiores, hay muy pocas posibilidades de cambio. La creación de una cultura de conciencia de seguridad también exige un cambio en la forma en que las organizaciones tratan la seguridad. El objetivo de un programa de SA es promover acciones organizacionales e individuales que se pueden tomar para reducir los riesgos y promover una cultura de seguridad. Los gerentes de seguridad deben tener en cuenta lo siguiente cuando intenten cambiar el comportamiento de los empleados: lo más importante es el liderazgo que ejercen y como se refleja sobre sus empleados.SA proporciona principios generales, orientación y ejemplos para ayudar a las organizaciones a crear y mantener una cultura de conciencia de seguridad eficaz como parte de un programa de gestión de riesgos de seguridad empresarial aplicable a organizaciones de todos los tamaños y tipos, independientemente de la industria o sector público, privado o sin ánimo de lucro.

 

ISO 31000 GESTIóN DEL RIESGO

La norma ISO 31000 es una herramienta que establece una serie de principios para la implementación de un Sistema de Gestión de Riesgos en las empre­sas. Como todas las normas ISO esta es de aplicación voluntaria, es una norma no certificable y son las em­presas que desean reducir los obstáculos que impiden la consecución de sus objetivos, las que se acogen voluntariamente a sus directrices. Puede aplicarse a cualquier tipo de organización indepen­diente de su tamaño, razón social, mercado, fuente de capital, espectro comercial o forma de financiación sin especificar ningún área o sector en concreto.
 

La norma parte del hecho de que todas las empresas, en mayor o menor medida, llevan a cabo prácticas para la gestión de los riesgos. La diferencia radica en la coordinación y alineamiento de dichas prácticas. Esto se logra a través de la integración del Sistema de Gestión de Riesgos a la estrategia de cada organización, así como a sus procesos, políticas y cultura.
 

De hecho, no es una norma pensada para circunstancias concretas, sino que busca una aplicación continua y permanente en el tiempo. De esta manera, be­neficia el grueso de las acciones, decisiones, operaciones, procesos, funciones, proyectos, servicios y activos que tengan lugar en las empresas. ISO 31000 proporciona una estructura o marco que permite a la empresa evaluar y gestionar los riesgos. Proporciona a la empresa los pasos a seguir para que se anticipen a la mayoría de los problemas e identifiquen medidas para mitigar su impacto. Su implementación ayuda a una organización a identificar amenazas y oportunidades, minimizar pérdidas, mejorar la eficiencia y efectividad operativa, alentar al personal a identificar y tratar los riesgos y mejorar los controles de gestión de riesgos. En su última versión, la norma ISO 31000:2018 ha tenido cambios. Estos cambios, se fundamentaron principalmente en: Alta Dirección y liderazgo, principios de Gestión de Riesgos como elemento clave para el éxito en el diseño, implementación, operación, mantenimiento y mejora del sistema de gestión, la integración de los riesgos en el marco de referencia y la naturaleza iterativa del riesgo. El gerente de seguridad debería aplicar la norma en cualquier actividad, incluyendo la toma de decisiones a todos los niveles y al utilizar los principios, el marco de referencia y sobre todo el proceso en los riesgos de seguridad le permite trazar estrategias, lograr sus objetivos y que su gestión sea eficiente, eficaz y coherente

 


PREVENCIÓN DE VIOLENCIA EN EL LUGAR DE TRABAJO E INTEVENCIÓN

La violencia en el lugar de trabajo es cualquier acto o amenaza de violencia física, acoso, intimidación u otro comportamiento perturbador amenazante que ocurre en el lugar de trabajo. Incluye desde amenazas y abusos verbales hasta agresiones físicas e incluso homicidios. El evento de tirador activo ha sido algunas veces subestimado en los países de LATAM bajo el concepto que solo sucede en USA pero la realidad es que a diario se presenta con nombres diferentes como masacres, ajuste de cuentas, sicariato y otros y lo preocupante es que un estudio serio en 2018 revelo que el 49% de las empresas objeto del estudio en Estados Unidos no tenían ni planes de comunicación efectivos ni entrenamiento de respuesta luego ese porcentaje puede ser mucho mayor en Latinoamérica. El evento de tirador activo es la expresión más violenta y trágica de la violencia en el sitio de trabajo y es la razón por la cual WVPI por su sigla en inglés ahora incluye orientación sobre prevención, intervención y respuesta a incidentes que involucren a un agresor / tirador activo. Los gerentes de seguridad son la mejor fuente de experiencia práctica en temas tales como seguridad física en el sitio, técnicas apropiadas de gestión de incidentes, incluida la detección inicial de riesgos, investigaciones de antecedentes e intervención policial y el personal de seguridad será el primero en ser contactado sobre un incidente violento o una amenaza de violencia. WVPI proporciona una perspectiva general de las políticas, procesos y protocolos que las organizaciones pueden adoptar para ayudar a identificar y prevenir comportamientos amenazantes y la violencia que afectan al lugar de trabajo, así como para tratar y resolver mejor las amenazas y violencia que ya hayan ocurrido. WVPI define qué personal dentro de la organización se involucra normalmente en las iniciativas de prevención e intervención, perfila un enfoque organizacional proactivo sobre la violencia en el lugar de trabajo y propone medios para que la organización pueda resolver mejor la conducta que ha generado inquietud para la seguridad laboral debido a la violencia. WVPI también describe la implementación de un programa de intervención y prevención de la violencia en el lugar de trabajo y protocolos para la gestión y resolución de incidentes de una manera segura y eficaz.

Podemos concluir que hay una palabra recurrente en todas las herramientas mencionadas y es RIESGO como cité en el tercer párrafo y es que el cargo gerente de seguridad está evolucionando al de gerente de riesgos donde de manera holística se contemplan no solo los riesgos de seguridad sino los de seguridad ocupacional o HSE, así como un análisis de riesgos aguas arriba y abajo de la cadena de suministro de la organización, por último el gerente de seguridad estratégico debe tener dos destrezas claves en el desempeño de su gestión, primero poseer un liderazgo efectivo basado en los cinco pilares a saber: conocimiento, experiencia, ejemplo, buen trato a las personas y sentido de pertenencia corporativo, segundo dominar el idioma ingles con proficiencia que le permita comunicarse de manera efectiva con el  C-Suite a nivel global y servir de puente con los niveles táctico y operacional.

 


Alejandro Pulido, CPP,
Gerente de Riesgos Líder ISO 31000
Miembro de ASIS, PECB, IPSA, RIMS.

Contacto: jaleja54@hotmail.com

      

NOTICIAS RELACIONADAS

Tres consejos clave para mantener seguros sus dispositivos ante riesgos cibernéticos durante el trabajo remoto

CIBERSEGURIDAD

Tres consejos clave para mantener seguros sus dispositivos ante riesgos cibernéticos durante el trabajo remoto

El tema de la ciberseguridad no es nuevo y debe considerarse una prioridad, sobre todo en una era en que la sociedad se encuentra inmersa en el mundo de las telecomunicaciones y donde las posibilidades que brinda 5G están comenzando su despliegue. Hay una cosa que el aumento de los robos de datos nos ha enseñado y es que la seguridad cibernética debe ser un tema central para todas las organizaciones, pues hoy es casi imposible imaginar una compañía que no utilice los servicios de red para llevar a cabo sus operaciones. Las amenazas de intrusiones no autorizadas son reales, y de no estar atento a la protección de sus dispositivos y sistemas, los resultados pueden ser catastróficos, desde la pérdida de activos hasta el cierre del negocio.

El software de Milestone Systems ayuda a proteger a más de 850 escuelas públicas en Puerto Rico

CASO DE ÉXITO

El software de Milestone Systems ayuda a proteger a más de 850 escuelas públicas en Puerto Rico

Destinando el mismo presupuesto anual que el segmento requería para vigilar 256 escuelas, esta implementación de soluciones tecnológicas integrales permitió proteger a 856 instituciones educativas; reduciendo además en un 97 por ciento las intrusiones. Un caso de éxito que demuestra claramente no solo los beneficios en seguridad sino también las ventajas económicas de su implementación.

VIDEOS