0 évaluation0% ont trouvé ce document utile (0 vote)
341 vues8 pages
La experta en seguridad corporativa María Teresa Septién tiene una amplia formación académica y experiencia en gestión de riesgos y seguridad corporativa. Actualmente se desempeña como Directora para Latinoamérica de una empresa global especializada en seguridad corporativa. Su documento describe los aspectos fundamentales para establecer un sólido plan de seguridad corporativa, incluyendo la identificación de riesgos, la necesidad de contar con personal dedicado a la seguridad, y el establecimiento de estrategias, capacitación y planes de contingencia.
La experta en seguridad corporativa María Teresa Septién tiene una amplia formación académica y experiencia en gestión de riesgos y seguridad corporativa. Actualmente se desempeña como Directora para Latinoamérica de una empresa global especializada en seguridad corporativa. Su documento describe los aspectos fundamentales para establecer un sólido plan de seguridad corporativa, incluyendo la identificación de riesgos, la necesidad de contar con personal dedicado a la seguridad, y el establecimiento de estrategias, capacitación y planes de contingencia.
La experta en seguridad corporativa María Teresa Septién tiene una amplia formación académica y experiencia en gestión de riesgos y seguridad corporativa. Actualmente se desempeña como Directora para Latinoamérica de una empresa global especializada en seguridad corporativa. Su documento describe los aspectos fundamentales para establecer un sólido plan de seguridad corporativa, incluyendo la identificación de riesgos, la necesidad de contar con personal dedicado a la seguridad, y el establecimiento de estrategias, capacitación y planes de contingencia.
Comprtelo: Licenciada en Sistemas de Informacin, con Mencin Honorifica, por la Universidad Anhuac del Sur. Distinguida como la mejor estudiante de la Universidad por haber alcanzado el promedio ms alto. Graduada del programa de Postgrado en Alta Direccin de Seguridad de la Universidad Pontificia Comillas de Madrid, Espaa, en Latinoamrica. Ha recibido una extensiva capacitacin en temas relacionados con la Seguridad Corporativa como son el Manejo de Crisis, Continuidad de Negocios, Proteccin Ejecutiva, Administracin de la Seguridad, Metodologas de Auditoras y Alta Direccin en Seguridad. Certificada en CARVER, Target Analysis and Vulnerability Assessment Methodology, (metodologa utilizada por el Homeland Defense Security de los Estados Unidos de Norteamrica). Es miembro de las ms prestigiosas asociaciones de seguridad a nivel mundial, como ASIS International, el Overseas Security Advisory Council (OSAC) en Mxico (comit consultivo del gobierno de los Estados Unidos para promover la seguridad de las empresas norteamericanas en todo el mundo), y forma parte del Comit de Seguridad de la American Chamber Captulo Mxico. Actualmente, se desempea como Directora para Latinoamrica de Steele Foundation, empresa global especializada en Manejo de Riesgos y Seguridad Corporativa. 1. Cul es el objetivo de un Plan de Seguridad Corporativa? Identificar, mitigar y administrar efectivamente riesgos y vulnerabilidades que puedan amenazar la seguridad de la empresa, la capacidad de recuperacin y la supervivencia de la organizacin. Esto implica una serie de acciones coordinadas y orientadas a un objetivo especfico utilizando sus cuatro recursos o activos principales: recursos humanos, financieros, administrativos y operativos. 2. Necesito tener un encargado dedicado a la Seguridad Corporativa? Es una realidad que ms de la mitad de la empresas no tienen una autoridad o encargado central de la seguridad, y sus planes de seguridad muchas veces se limitan a la instalacin de equipos electrnicos y barreras perimetrales, pero sin en realidad darle un enfoque integral a un plan de seguridad, basado en el nivel de amenazas y riesgos que tiene el negocio, y que efectivamente lleve a la consecucin del objetivo de un Plan de Seguridad Corporativo. Una respuesta acertada a esta pregunta se basa en la problemtica de
seguridad que cada empresa enfrenta, y la determinacin del negocio
por invertir en un ejecutivo dedicado al 100% a esta funcin vs. el asignarla a un ejecutivo en el rea de Recursos Humanos o Finanzas, por ejemplo, en donde la seguridad ser una funcin secundaria a su rol principal dentro de la empresa. 3. Cmo se establece una estrategia de Seguridad Corporativa? Las empresas deben abordar unas medidas de seguridad acordes con los riegos a los que se enfrentan y, siempre, con una mentalidad preventiva ms que reactiva. Por ello, el primer elemento de una estrategia de seguridad es determinar el riesgo a controlar. Posteriormente, es necesario establecer una metodologa de eleccin de los nuevos dispositivos de seguridad y de las nuevas tecnologas; definir una poltica de comunicacin del plan de seguridad; delimitar las mtricas de implantacin del proceso; determinar el modelo de negocio de la empresa y adecuarlo a las polticas de seguridad.
Seguridad e higiene industrial.
Investigaciones.
Planes de continuidad del negocio.
Procedimientos para evitar fraudes.
Plan de manejo de crisis.
Capacitacin, en seguridad, del personal.
6. Cules son los pasos bsicos en el proceso de un Plan de
Seguridad Corporativa? Al igual que un proceso administrativo, un plan de seguridad tiene algunos pasos bsicos lgicos:
Defina objetivos. Cul es la finalidad de su plan, qu tipo de
amenazas y riesgos quiere prevenir, con base en sus necesidades actuales y su presupuesto.
Mida y evale los sistemas actuales. Si ya existen sistemas
electrnicos o procesos de seguridad implementados, evale si son funcionales y efectivos. Normalmente, las empresas ya cuentan con la infraestructura bsica necesaria, pero sta es mal utilizada. No siempre es necesario invertir en nuevos equipos y tecnologas. Se debe aprovechar lo que la empresa ya tiene, de ser posible. Si la solucin que propone para eliminar una prdida o evitar una amenaza, tiene un costo mayor a la misma perdida o efecto de la amenaza, probablemente una buena decisin sera asumir el riesgo y absorber esa prdida, dado que tendr un costo menor para la empresa.
Analice para eliminar brechas. Cules son las reas de
oportunidad con base en los objetivos de su plan de seguridad.
Mejore, sea creativo. En este proceso puede auxiliarse de expertos
en diversos temas relacionados con la seguridad, como pueden ser seguridad electrnica, informtica, capacitacin en seguridad. Muchas veces, las recomendaciones para elevar el nivel de seguridad de una empresa son de bajo costo e implican aplicar creatividad, capacitacin y nuevos procedimientos de control.
Controle - institucionalice el sistema mejorado. Todo Plan de
Seguridad, y sus sistemas, tendrn que contar con controles e indicadores de gestin que permitan medir resultados, evaluar su efectividad para poder implementar procesos de mejora continua. Adems, deber formalizar y generalizar su aplicacin a lo largo y ancho de toda la organizacin, con el apoyo de la alta direccin. Dentro de los procesos de induccin de nuevos empleados, deber incluirse el tema de la seguridad corporativa. El esfuerzo de un plan corporativo de seguridad no debe quedar como un documento "oscuro y desconocido" en una carpeta ms, almacenada en un archivero en la oficina del responsable de seguridad. 7. Qu debo hacer si falla la parte preventiva del plan? Una vez definida la estrategia y la implantacin de la misma, las empresas deben establecer los pasos a seguir en caso de que se produzca un problema de seguridad, pues de nada sirve una buena estrategia si no se prev cmo responder ante una situacin inesperada.
Se tiene que contar con Planes de Continuidad de Negocio y con
Planes de Manejo de Emergencias y Crisis. Estos planes deben actualizarse con periodicidad, estar dotados de suficientes recursos y determinar los mecanismos para saber qu se ha incumplido. Esta es la parte reactiva de la seguridad La empresa deber hacer una lista de potenciales situaciones de crisis que puedan afectarla y analizar cada una de ellas en cuanto a los procesos de respuesta y comunicacin que debern seguirse. De acuerdo al nivel de la emergencia o crisis, la empresa convocara a su Comit de Manejo de Emergencias (ste normalmente trata temas operativos, como puede ser el cierre parcial de una seccin de una planta por un accidente industrial) o bien al Comit de Crisis (este
comit atiende situaciones que pueden poner en riesgo la vida misma
de la empresa, o situaciones en las que se ven afectados directamente los dueos o accionistas, como puede ser el secuestro de un alto funcionario de la empresa). La empresa tiene que estar preparada para actuar en forma ordenada, sistemtica, y bien planeada ante este tipo de situaciones, lo cual formar parte integral del Plan Corporativo de Seguridad. 8. Qu implica un Plan de Manejo de Emergencias y Crisis en una organizacin? El manejo de crisis es un proceso por medio del cual una organizacin trata con algn evento que amenaza con hacer dao a la organizacin, a sus accionistas o al pblico en general. Tres elementos son comunes en todas las definiciones de Crisis:
Una amenaza a la organizacin.
Un elemento sorpresa.
Un periodo de tiempo corto para tomar decisiones.
Es, especialmente por este ltimo elemento, por lo cual se debe
considerar el Plan de Manejo de Crisis dentro del Plan Corporativo de la organizacin desde un principio Se debe contar con un Comit de Manejo de Crisis bien definido con funciones y responsabilidades claramente definidas y entendidas por cada uno de sus miembros, y con una capacitacin adecuada y ejercicios de simulacin regulares para verificar que el Plan de Crisis efectivamente funcione. Tan solo el tema de Manejo de Crisis merece un artculo o apartado para s mismo, debido al nivel de complejidad y especializacin del tema. 9. Qu capacitacin debo considerar para los ejecutivos y el personal dentro de un Plan de Seguridad Corporativa? Una gran parte del xito en un plan corporativo de seguridad se basa en el elemento humano que interacta con los dems elementos que lo integran, como son procesos, controles, normatividad y sistemas electrnicos. Los sistemas y equipos son confiables, pero no infalibles, y son realmente las personas, entrenadas en los componentes y normas de la seguridad corporativa, las que harn la diferencia. Es indispensable que todo el personal tenga capacitacin al nivel que requiera su posicin y responsabilidades en la actuacin que se espera de su parte dentro del plan de seguridad: seguir las normas de control de acceso, seguridad de la informacin sensitiva, deteccin de situaciones de riesgo, etc.
Por otra parte, una estrategia de capacitacin que ha demostrado ser
muy efectiva, y permite elevar la conciencia de seguridad de los empleados, se basa en impartir capacitacin en autoproteccin personal como parte del programa de desarrollo de RH de las empresas. Los empleados perciben el inters de la empresa en darles herramientas que les permitan vivir ms seguros y, a su vez, este beneficio suele repercutir en una actitud ms positiva e interactiva hacia los programas de seguridad de la empresa. Es importante recordar que una cadena se rompe por el eslabn ms dbil y, normalmente, este eslabn suele ser el elemento humano, por lo cual deber tener una particular importancia en cualquier Plan de Seguridad Corporativa. 10. Cmo puede alinearse la seguridad al negocio? Existen seis caractersticas que alinean a la seguridad con el negocio:
El principal papel del responsable de seguridad es convencer a
sus colegas, a lo largo de la organizacin, a actuar con una conciencia de seguridad en sus acciones y decisiones diarias; no a tratar de hacer seguridad para o por la empresa.
El departamento de seguridad debe estar en el negocio del
cambio, ms que en la imposicin, y trabaja a lo largo de redes sociales de influencia confiables.
Seguridad est para ayudar a la empresa a asumir riesgos, ms
que para prevenirlos y, por lo tanto, debe estar dentro del equipo al frente del nuevo desarrollo del negocio.
Seguridad responde, frecuentemente, a nuevos retos y
preocupaciones del negocio y, como tal, el portafolio de responsabilidades y su importancia relativa cambiar con el tiempo. Los departamentos de seguridad nunca debern permanecer estticos. En muchas empresas, hoy en da, su rol est ms involucrado con la capacidad de recuperacin que con la seguridad "tradicional".
Seguridad es una actividad tanto estratgica como operativa, y
los departamentos deben distinguir entre estas dos funciones.
El poder y la legitimidad del departamento no proviene
solamente de su experiencia, sino de su perspicacia del negocio, de habilidades personales, de su capacidad de administracin y comunicacin efectiva.
4. Qu acciones crticas deben considerarse en un Plan Corporativo
de Seguridad?
Primero deber hacerse un diagnstico actualizado de amenazas,
riesgos y vulnerabilidades. Un adecuado plan de seguridad inicia necesariamente con esta evaluacin. Es una radiografa de cmo se encuentra el negocio o empresa en un momento y lugar determinado, desde un enfoque analtico integral.
Deber darse prioridad a debilidades, tomando en cuenta niveles de
riesgo y el costo-beneficio de implementar mejoras.
Otorgar autoridad a un responsable central de la seguridad. Un plan de
seguridad corporativo debe tener, idneamente, un responsable central y contar con el apoyo de la alta direccin.
Formar una conciencia organizacional para "aceptar o comprar" las
nuevas medidas de seguridad que se determine implementar.
5. Qu elementos deben considerarse en un Plan de Seguridad
Corporativo? Existen elementos bsicos a considerar, la importancia y relevancia que se le d a cada uno depender del tamao de la empresa, su giro y su complejidad. Algunos de estos elementos son:
Normatividad corporativa en la materia.
Seguridad del personal y seguridad fsica.
Seguridad de la informacin.
Seguridad logstica.
Metodologas para la gestin corporativa de seguridad.