Seguridad y sistemas de gestión en una empresa

Normativa. La seguridad empresarial es un delicado equilibrio entre percepciones y realidades que permite a personas y negocios funcionar dentro de su entorno.

Ing. Kevin E. Palacios. Vicepresidente Regional Adjunto (ARVP) a cargo de Ecuador / American Society for Industrial Security – ASIS. Miembro del International Advisory Council / Director para Sudamérica y demás regiones de habla hispana / International Foundation for Protection Officers – IFPO. Coautor del libro: The Professional Protection Officer, Practical Security Strategies and Emerging Trends, BUTTERWORTH HEINEMANN (2010); y del libro: Security Supervision and anagement, 4th Edition – Theory and Practice of Asset Protection, BUTTERWORTH HEINEMANN (2015).

La seguridad empresarial y los sistemas de gestión en una empresa – Por Redacción Espacio Armas.

Por Ing. Kevin Palacios

La continuidad del negocio entre percepciones y realidades

La seguridad empresarial es un delicado equilibrio entre percepciones y realidades que permite a personas y negocios funcionar dentro de su entorno. Los individuos para poder trabajar necesitamos sentirnos seguros – eso lo dejó claro la jerarquía de las necesidades de Maslow. Ese estado anímico se logra solo cuando sabemos a niveles consciente e inconsciente que SI / CUANDO un riesgo se materialice, todo podrá volver a la «normalidad».

Es a ese nivel inconsciente en el que la presencia de procedimientos, personas, recursos y planes —la existencia de un sistema— de alguna manera nos permite liberar nuestra mente de incertidumbre para poder enfocarnos en hacer nuestro trabajo de manera más productiva y eficiente.

Los sistemas de gestión para la continuidad de negocio son el equivalente a la red de seguridad que utilizan los acróbatas para poder enfocarse en la ejecución de su trabajo. Sin esa red, la presencia permanente de riesgo no los dejaría liberarse para alcanzar todo su potencial.

Obviamente esta red de seguridad debe ser diseñada profesionalmente y de acuerdo a estándares mundialmente aceptados; hacerlo de otra manera generaría inconsistencias que se revelarán a nivel consciente e inconsciente, y degenerará —o incluso será contraproducente— a todo el propósito de ese ejercicio.

Tomar decisiones en preparación al proceso y acciones de PLANIFICACIÓN

El estándar ANSI/ASIS/BSI BCM.01-2010 Sistemas de gestión de la continuidad del negocio: requisitos con orientación para su uso, de la Sociedad Americana para la Protección de la Industria (ASIS) es considerado la referencia mundial sobre el tema. En dicho estándar se define la CONTINUIDAD DE NEGOCIO como:

Capacidad estratégica y táctica de la organización para planificar y responder ante incidentes e interrupciones del negocio, a fin de que las operaciones del negocio continúen en un nivel aceptable que ha sido previamente definido (ASIS).

El estándar de ASIS nos guía a través de los requisitos estratégicos de un sistema de gestión de la continuidad del negocio enfocado en la MEJORA CONTINUA, lo que implica tomar decisiones en preparación al proceso y acciones de PLANIFICACIÓN (Establecer el contexto, política, análisis de inteligencia de negocios, definición de objetivo, metas y estrategias); definir la IMPLEMENTACIÓN Y OPERACIÓN (Recursos, funciones, competencias, documentación, estructurar la respuesta, planes, procedimientos, comunicación y consulta); y establecer métodos para VERIFICACIÓN Y ACCIÓN CORRECTIVA (Seguimiento y medición, evaluación de la conformidad, simulacros y manejo de no conformidades, acciones preventivas y correctivas, y revisión por la dirección).

Marco de trabajo del sistema de gestión de continuidad del negocio (SGCN) – Por Ing. Kevin Palacios.

Proceso de gestión holístico en las empresas

En resumen, ASIS recomienda que a través de un proceso de gestión holístico las empresas deben identificar amenazas potenciales, así como el impacto en las operaciones del negocio que dichas amenazas —en caso de materializarse— puedan causar. Sobre esta base, deben establecer un marco de gestión que aumente la capacidad de resiliencia organizacional para dar una respuesta eficaz que cumpla las expectativas de sus partes interesadas.

Como una guía para apoyar a las empresas a poner la continuidad del negocio en práctica, el CICLO DE CONTROL DE PÉRDIDAS establecido por la Fundación Internacional para Oficiales de Protección (IFPO) nos enseña que a nivel operativo también debemos pasar por cuatro fases de mejora continua organizacional. Cumpliendo las funciones de:

1. Prevenir.
2. Mitigar.
3. Monitorear.
4. Responder.

Frente a fuentes de riesgo intencionales o accidentales que puedan generar pérdida a los recursos que protegemos.

Acciones preventivas, de mitigación, de monitoreo y de respuestas

Las ACCIONES PREVENTIVAS enfocan herramientas que apoyan la Planificación e incluyen las actividades de Apreciación de Riesgos:

• Investigar el contexto.
• Identificar Amenazas y Riesgos.
• Integrar Medidas de Control.
• Inducir a las personas.

Las ACCIONES DE MITIGACIÓN, en las cuales tenemos las actividades operativas de control de pérdidas que apoyan la Implementación y Operación; incluyen las actividades operativas de Tratamiento de Riesgos:

• Disuadir potenciales agresores.
• Detectar ataques efectivos.
• Demorar ataques en ejecución.
• Detener a los agresores.

Las ACCIONES DE MONITOREO, mediante las cuales se ejecuta la Verificación y Acción correctiva; evaluando continuamente la capacidad del sistema a través de actividades de Control Operacional de Riesgos:

• Simular eventos de pérdida.
• Inspeccionar condiciones.
• Observar acciones.
• Auditar procesos.

Las ACCIONES DE RESPUESTA, que se dan una vez los eventos de perdida, se han presentado real o figurativamente; apoyan al Aprender, e incluyen las actividades de Resiliencia frente a Riesgos:

• Reaccionar inicialmente.
• Recuperar recursos.
• Reiniciar operaciones.
• Restaurar al 100% la operación.

IFPO pone énfasis en la importancia de las adaptaciones al entorno tangible e intangible como única manera de lograr los resultados esperados. En su manual de capacitación para Oficiales Certificados de Protección (CPO) establece que:

Las medidas de control de pérdidas buscan realizar adaptaciones al entorno del recurso a proteger, para de esta manera generar estímulos que modifiquen las percepciones, y en definitiva los comportamientos de usuarios y potenciales agresores (CPO).

Ciclo del comportamiento – Por Ing. Kevin Palacios.

Planificación y ejecución en el negocio

Lo que empieza como una percepción ligada a un determinado acontecimiento, puede a menudo convertirse en un estado de ánimo si dicha percepción permanece con la persona el tiempo suficiente y se hace parte de su marco conductual.

Al integrar todas estas recomendaciones y estándares en un solo proceso, la continuidad del negocio se convierte en un ciclo en el que las expectativas de las partes interesadas deben ser tomadas en cuenta en la planificación, la implementación busca modificar comportamientos, y la verificación es una retroalimentación para re-alinear esas percepciones en el inicio de un ciclo virtuoso.

Fases ciclo del control de pérdidas (IFPO) – Ing. Kevin Palacios.

A través de la planificación y ejecución profesional de la continuidad del negocio llevamos a la organización a un estado en que no solo ESTÉN protegidos de manera externa —o artificialmente—, sino que generamos cambios en los individuos desde adentro para que SEAN más seguros y productivos.

Autor: Ing. Kevin Palacios

Redacción Espacio Armas

ENTRADAS RELACIONADAS:

Seguridad Latinoamérica. En 2019 aumentará la inseguridad. Seguridad México. Informe seguridad ciudadana 2020 Reseña pistola Cz P10c. Prueba real por Simone Russo Pistola Glock 45: nuevos modelos en calibre 9mm