construyendo la seguridad corporativa · (generación de conciencia o cultura de la seguridad)....

Construyendo La Seguridad Corporativa

Jose Angel Ceja Rodriguez. The Home Depot, Mexico.

Construyendo la Seguridad Corporativa Concepto, construcción y desarrollo de la Seguridad Corporativa.

El Concepto de “ Seguridad Corporativa”

• En tiempos recientes en México se está adoptando y desarrollando un concepto referido a la seguridad empresarial: El Concepto de Seguridad Corporativa.

• Términos como resiliencia empresarial, continuidad del negocio, Cadena de Valor, Ventaja Competitiva, Cultura Corporativa, entre otros; son utilizados de manera cada vez más creciente entre los ejecutivos y entre las diferentes organizaciones y corporaciones.

• Es una visión global y estratégica de la seguridad dentro de una organización, que tiene como misión la gestión de los riesgos corporativos a través de identificar y mitigar los diferentes tipos de riesgo que puedan converger en ella, estableciendo su resiliencia a estos riesgos.

* Gestión de riesgos Corporativos / ISO31000.

El Concepto de “ Seguridad Corporativa”

• Establece la estrategia y filosofía de la seguridad corporativa en la organización a través de una serie de acciones coordinadas y orientadas al tratamiento de los eventos específicos que constituyen su portafolios de riesgos y vulnerabilidades.

Plan de Seguridad Corporativa

Objetivos del Plan de Seguridad Corporativa

Identificar, mitigar y administrar efectivamente riesgos y vulnerabilidades que

puedan amenazar la seguridad de la empresa, la capacidad de recuperación y la

supervivencia de la organización.

Proporcionar rigor para identificar los riesgos y seleccionar entre las posibles

alternativas de respuesta a ellos: evitar, reducir, compartir o aceptar.

Alinear la respuesta al riesgo y la estrategia.

Establecer los objetivos correspondientes y desarrollar mecanismos para gestionar

los riesgos asociados.

Mejorar y hacer expeditas las decisiones de respuesta a los riesgos.

Reducir las sorpresas y pérdidas operativas.

Estableciendo las bases de la Seguridad Corporativa

El papel estratégico del responsable de Seguridad Corporativa.

• Un responsable central

• Apoyo de la alta dirección. (para estar en posibilidad de crear conciencia y disciplina organizacional.)

• Claridad en el papel, funciones, obligaciones y atribuciones del área hacia el interior y exterior de la organización.

• Establecer el nivel de comunicación, interrelación e injerencia con los diferentes procesos, áreas y actividades de toda la organización

• Establecer un enfoque de manejo holístico de la gestión de riesgos.

*Esto significa que los criterios de Seguridad deberán estar integrados en los procesos de planificación y toma de decisiones de todas las áreas.

Perfil limitado.

• Gerentes de seguridad basados solo en su experiencia táctica, buscando incrementar sus habilidades técnicas.

• Auto exiliados y aislados del resto de las áreas.

• Orientados en funciones de sólo proteger y vigilar físicamente los activos.

• Ocupados solo en la administración del día a día de su área. (horarios, reportes, atender incidentes, hacer el presupuesto y a escribir procedimientos.)

Perfil del responsable de Seguridad Corporativa.

*Este rol limita la seguridad corporativa y no le permite aportar más a la organización.


Este perfil y enfoque lleva al Departamento de Seguridad Corporativa a seguir siendo considerado:

• Un centro de costos en vez de un centro productivo.

• Un ente reactivo en vez de proactivo.

• Pesimista, en vez de enfocado al negocio.

• No merecedor de reportar a la alta dirección.

• Los primeros en perder su presupuesto en la primera oportunidad.

• Enfocados en pedir personal, armas y barreras físicas para resolver problemas.


Si bien la experiencia, los conocimientos o habilidades tácticas de la profesión son importantes, hoy en día el énfasis esta puesto en las habilidades y destrezas de negocios:

• De administración, enfoque estratégico y preventivo, habilidades de negociación, de solución de problemas complejos, Etc.

Y en las habilidades gerenciales y de liderazgo:

• Comunicación, colaboración, personales e interpersonales, control emocional, Etc.

La tendencia actual apuntar a reclutar candidatos que puedan contribuir a la corporación desde el punto de vista de negocios más que reclutar expertos en seguridad.


Mientras que las empresas deben asumir riesgos calculados para mantenerse por delante de sus competidores, ingresar a nuevos mercados y maximizar las ganancias, los perfiles tradicionales de seguridad pueden tender a ser reacios al cambio y a la innovación.

“Las teorías en seguridad deberán estar en constante y profundo

cuestionamiento por parte del responsable, aunque sigan siendo útiles.”


El ejercicio de la seguridad es una actividad cambiante que debe buscar integrarse al ritmo evolutivo de su organización.

Para el gerente de seguridad siempre será necesario buscar el apoyo de otras disciplinas y jugadores, de tal forma de alimentarse de perspectivas y experiencias que le resulten útiles en la formulación de estrategias y decisiones que sumen.

Solo de esta manera se puede asegurar reconocimiento como área productiva y no solo como centro de costos, mejorando el nivel dentro de los organigramas, mejor percepción y una mejor asignación de recursos.


¿Se cómo identificar cuáles son los aspectos realmente importantes al momento de asumir la responsabilidad del rol ?

¿como me preparo, en que me enfoco?


He encontrado que para cumplir ese rol primero necesito hacerme las

preguntas correctas para poder hacer frente al reto que se me

representa.

¿Dónde estoy parado?

1) ¿Qué tipo de empresa es la mía? El tipo de negocio en el que nos desenvolvemos, el mercado, el entorno económico, los procesos, los indicadores financieros, Etc., quienes son mis potenciales socios.

2) ¿Qué tipo y estilo de liderazgo tiene mi alta dirección?

3) ¿En qué me enfoco? (¿Cuál es su portafolios de riesgo?)

4) ¿Que necesito para atender estos riesgos?

5) ¿Cuáles son las habilidades gerenciales que debo aplicar u obtener?

“Las especies necesitan adaptarse y cambiar al ritmo en que

lo hace su entorno, si quieren sobrevivir. Aquellas especies

que cambian sobreviven y prosperan; las que no lo hacen,

se extinguen…”


Estrategias del responsable de seguridad corporativa.

• Trabajar desde el convencimiento y la creación de conciencia, nunca desde la imposición.

• Capacidad para asumir y abrazar el cambio.

• Trabajar a lo largo de redes sociales de influencia confiables.

• Nunca permanecer estático, evolucionar a la par de la evolución de su empresa y de su portafolios de riesgos.


Estrategias del responsable de seguridad corporativa.

Filosofía:

• Ayudar a la empresa a asumir riesgos más que prevenirlos. (No constituirse en un obstáculo, sino en un facilitador.)

Enfoques:

• Contar con una visión preventiva y estratégica, y una preparación reactiva sólida y contundente.

• Alineación con el negocio: Comprender el negocio y entender como contribuir con sus objetivos.


Seis premisas de alineación entre la seguridad y el negocio:

1. La función principal del departamento de seguridad es la de convencer a los líderes de la empresa a que incorporen el concepto de seguridad a todas sus acciones y decisiones cotidianas.

2. El departamento de seguridad está en el negocio de la gestión de la seguridad a través de la concientización en lugar de imponer su ejecución, y debe hacerlo a través de establecer redes de influencia.

3. La seguridad está ahí para ayudar a la empresa a asumir riesgos en lugar de evitarlos y, por lo tanto, debe estar a la vanguardia en el desarrollo de nuevos negocios.


Las empresas responden constantemente a nuevos retos comerciales, y como tal su portafolios de riesgos evoluciona y cambia con el tiempo. Los departamentos de seguridad nunca deben permanecer estáticos o convertirse en entidades que no evolucionan.

Los departamentos de seguridad deben establecer dos tipos de actividad, la primera con un enfoque operativo o táctico y la segunda y más importante, la actividad estratégica. los departamentos deben saber diferenciar claramente entre estas dos funciones.

El poder y la legitimidad del departamento de seguridad no proviene de su conocimiento y experiencia, sino de su perspicacia comercial, habilidad de personas, capacidad de gestión y sus habilidades de comunicación


4.

5.

6.

Seis premisas de alineación entre la seguridad y el

negocio:

Diseño de un plan de seguridad corporativa .

¿De qué se conforma el plan integral de seguridad corporativa?

• Del portafolios de riesgos.

• De los tratamientos a los riesgos.

• De una estrategia robusta de comunicación. (Generación de conciencia o cultura de la

seguridad).

• De los protocolos de atención y reacción (Contención y control de daños).

• Plan de recuperación de la continuidad del negocio.

• De un comité de seguridad y emergencias.

• De una política de relaciones públicas.

• De un proceso de mejora continua (esquema de métricos/ indic. de gestión/efectividad. Inteligencia: proyectos).

La seguridad corporativa se enfoca en la resiliencia de la empresa en contra de sus propios riesgos.

Por lo tanto, la seguridad corporativa debe tener claros cuales son estos riesgos, identificarlos y mitigarlos de una manera efectiva en etapas tempranas antes de que escalen.

El portafolios de riesgos es el listado actualizado de potenciales amenazas, riesgos y vulnerabilidades que pueden afectar la organización y llevarla a una crisis.

* hay una gran interdependencia entre el portafolios de riesgo de la

empresa y su manera o estilo de operar

I.- Portafolios de riesgos.

• Financieras. (Depreciaciones, devaluaciones, aranceles, efecto de políticas económicas internas y externas, Etc.).

• Riesgos cibernéticos o de TI.

• Imagen /Daño a la marca (Estacionamientos, redes sociales, Manejo de medios, comunicación efectiva y oportuna= Relaciones públicas).

• Fenómenos naturales. (temblores, tormentas, huracanes, inundaciones).

• Delincuencia (Asaltos, secuestros, extorsiones, sabotaje, daños a la propiedad, Etc.)

• Merma: Robo y Daño. (aspectos operativos y de procedimientos).

• Fraudes. (Operativos y de procedimientos).

• Expresiones sociales. (descontento social, turbas, manifestaciones, mítines).

Diseño de un plan de seguridad corporativa. Identificación del portafolios de riesgos / Clasificación de Amenazas

1-3 Bajo

No afecta mayormente ni en lo

financiero, ni en imagen.

4-6 Medio

Pudiera afectar moderadamente

finanzas y/o imagen

6-9 Alto

Pudiera afectar de manera importante las finanzas y/o la imagen

de la empresa de no atenderse oportuna y correctamente.

Portafolios de riesgos

Riesgo

AMBITO AMENAZA Probabilidad Frequencia Magnitud Nivel de riesgo

Servicio Amenazas 1 1 1 3

Delincuencia Secuestro 1 1 2 4

Delincuencia Chantaje/Extorsion 3 7 2 9

Delincuencia Fraude 1 2 2 5

Delincuencia Asalto 5 2 4 9

Diseño de un plan de seguridad corporativa. Identificación del portafolios de riesgos / Clasificación de Riesgos

II.- Del tratamiento de los riesgos.

a)Procedimientos preventivos / métodos de control.

-Capacitaciones.

-Auditorias y revisiones.

-Equipamiento preventivo.

-Vigilancia: Centro de control y monitoreo.

b)Procedimientos y políticas de reacción

-Protocolos de reacción.

-Equipamiento reactivo.

-Comité de atención a emergencias y continuidad.

-Acompañamiento: Centro de Control y Monitoreo.

c)Procedimientos y políticas de contención / continuidad.

-Comité de atención a emergencias y continuidad

-Activación del BCP (Logística-Operaciones-protección-RH, Mantenimiento, construcción, Etc.)

-Comunicación externa o de relaciones públicas.

-Pólizas de cobertura / Seguros.

-Verificación: Centro de Control y Monitoreo.

Antes

Durante

Después

• Plan de comunicación interna y cultura de seguridad.

Generación de conciencia o de la cultura de seguridad.

• Plan de Comunicación.

El plan de comunicación puede diseñarse específicamente para la transmisión del mensaje de Seguridad o ser parte del plan integral de comunicación interna de la empresa. En todo caso debe incorporar la filosofía de seguridad o el estilo de la gestión de la seguridad en la empresa, comunicada claramente y sin lugar a duda.

• Cultura de seguridad.

En el contexto general, la cultura de seguridad crea conciencia en las empresas para adoptar conductas y una actitud responsable ante posibles eventualidades, para que sea capaz de cambiar situaciones amenazantes con una actitud de compromiso y participación de todos los niveles.

III.- Estrategia de comunicación.

Protocolos de atención y reacción. (Contención y control de daños.)

• Cada uno de los elementos que conforman el portafolios de riesgo de la empresa debe contar con un plan o protocolo para atender la materialización de la amenaza específica.

Algunas características de los protocolos o planes de reacción:

• Enfocados en prever, contener o detener el avance de la contingencia (Minimizar) y establecer los pasos inmediatos para el regreso a la normalidad.

• Claros: En su lenguaje e ideas.

• Precisos: Establecen tareas puntuales a personas específicas.

IV.- Protocolos de atención / reacción.

Plan de continuidad del negocio. (BCP)

Continuidad del negocio.

Es la permanencia de la actividad principal de cualquier organización. Se refiere a la resiliencia o sentido de recuperación que cualquier empresa tiene una vez que sufre un incidente que afecte total o parcialmente su función.

Plan de recuperación de la continuidad del negocio. (BCP)

Es el plan logístico para la práctica de como una organización debe recuperar y restaurar sus funciones criticas parcial o totalmente interrumpidas dentro de un tiempo determinado después de una interrupción no deseada.

Es como una organización se prepara para futuros escenarios que pongan en peligro su misión básica, medida en el tiempo que pasa entre la suspensión de la actividad principal hasta su recuperación.

V.- Plan de continuidad del negocio.

El manejo de crisis es un proceso por medio del cual una organización trata con algún evento que amenaza con hacer daño a la organización, a sus accionistas o al público en general.

La empresa debe contar con un comité de manejo de emergencias bien definido con funciones y responsabilidades claramente establecidas y entendidas por cada uno de sus miembros.

De acuerdo con el nivel o gravedad del incidente la empresa convoca a su comité de atención a emergencias, quienes desde sus perspectivas aconsejan o toman decisiones sobre el adecuado manejo del incidente buscando en todo momento:

-La contención o desactivación del riesgo.

-La vuelta a la normalidad. (Continuidad del negocio.)

-El manejo mediático.

VI.- Comité de Seguridad y emergencias.

Dentro del diseño del plan de seguridad corporativa es de exponencial importancia la definición de una clara y efectiva política de comunicación externa, que se encuentre totalmente alineada a los valores de la empresa y con una clara vocación de transparencia y apego a la legalidad.

Hoy en día es imperativo que el responsable de la comunicación externa o de relaciones públicas cuente con un fuerte conocimiento del comportamiento de los medios y las redes sociales, y sus impactos positivos y negativos.

VII.- Política de comunicación y de relaciones publicas.

Finalmente, es importante establecer una serie de procesos o mecanismos que nos ayuden a medir la efectividad de nuestro plan de seguridad corporativa en cada uno de sus elementos.

Las ayudas más productivas en estos términos suelen ser:

Análisis forense de los incidentes en términos cronológicos.

Retroalimentación. (Del usuario.)

Benchmarking.

Asesorías o consultorías.

*Método de Deming. (Ciclo PDCA: Plan, Do, Check, Act.)

VIII.- Esquema de medición / mejora continua.

La seguridad corporativa debe estar de la mano con el resto de las funciones de la empresa con el objetivo de minimizar perdidas de cualquier índole., solo de este modo se puede pretender optimizar las utilidades de la empresa y el funcionamiento y continuidad del negocio.

¡Gracias!

construyendo la seguridad corporativa · (generación de conciencia o cultura de la seguridad)....

Documents