Claves para el Desarrollo Sostenible

Gestión de seguridad: ¿por qué es parte de tu ‘core business’?

En muchas de las organizaciones con visiones tradicionales, la gestión de seguridad es vista como una actividad con poca relevancia. Esto se debe a su aparente independencia ante los procesos comerciales y de negocio que generan un valor más tangible. Así, pues, los departamentos de seguridad a veces son desarrollados, prácticamente, como una unidad externa de la empresa, sin importancia y sin conexión con el resto de áreas organizacionales.

Sin embargo, las empresas más competentes saben que las funciones de seguridad no son ajenas al core business del negocio. Por lo que los departamentos de seguridad deben estar, necesariamente, alineados con los objetivos y la cultura de la organización. Además, también deben brindar soporte a otras áreas para que estas adopten las best practices de gestión de seguridad corporativa.

Importancia y ventajas de la gestión de seguridad en las organizaciones

Los departamentos de seguridad cumplen responsabilidades que ayudan a mantener la continuidad del negocio de manera estable y saludable. Con ello, las organizaciones se empoderan para cumplir con sus compromisos de evitar riesgos y fortalecer la protección en múltiples ámbitos.

En este sentido, una correcta gestión de seguridad brinda beneficios como los siguientes:

  • Vela por el bienestar tanto del personal interno (empleados) como del externo (clientes, proveedores, partners, etc.).
  • Garantiza la integridad de los activos de la organización: información confidencial, sistemas computacionales, aparatos tecnológicos, instalaciones, entre otros.
  • Permite cumplir con normativas y regulaciones estandarizadas a nivel nacional e internacional según cada industria.
  • Construye una imagen positiva de la empresa ante la sociedad y el mercado, lo cual aporta un valor comercial directo.
  • Promueve las iniciativas verdes y ecológicas, en consonancia con las best practices industriales de protección al medio ambiente.

¿Cómo debe ser la gestión de seguridad en el marco del core business?

Para que la gestión de seguridad pertenezca al core business empresarial, esta debe tener implicaciones transversales que impacten positivamente a toda la organización. Esto es posible lograrlo con modelos de gestión corporativa moderna, sin prejuicios y con visión a futuro. Solo así, se hace posible que todos los procesos y las personas se impliquen de manera comprometida con las directrices y recomendaciones del departamento de seguridad.

Para lograr este cometido, la gestión de seguridad en las organizaciones debe, entre otros:

  • Implicar el departamento de seguridad y sus funciones con el resto de departamentos de la empresa.
  • Tener objetivos claros a alcanzar y sistemas de KPI muy bien diseñados que permitan medir la consecución de dichos objetivos.
  • Desarrollarse en un marco metodológico de mejora continua que garantice la optimización permanente de sus procesos.

Además de estas best practices, es importante que los departamentos de seguridad adopten esquemas eficientes de funcionamiento. En este contexto, las normativas de seguridad son unas poderosas aliadas, tal como es el caso de la norma ISO 31000.

Norma ISO 31000 como modelo de gestión de la seguridad

Las ISO 31000 es una norma que ayuda a los departamentos de seguridad a diseñar políticas internas que fomenten la correcta gestión de seguridad en cualquier tipo de organización.

Algunos de los logros que se pueden alcanzar en cuanto a gestión de seguridad, gracias a la ISO 31000, son los siguientes:

  • Planificación de objetivos de seguridad relacionados, directamente, con los procesos de negocio.
  • Definición de KPI que permitan identificar y evaluar la desviación de los resultados ante los objetivos planteados.
  • Estructuración de un plan de acción para la toma de decisiones según los insights obtenidos de los KPI. 
  • Establecimiento de las responsabilidades que deben tener tanto los directivos de la organización como el resto de áreas en cuanto a seguridad se refiere.
  • Homogeneización de las normativas internas sobre seguridad con el resto de normativas internas de la empresa.

Etapas de actuación según las normas ISO 31000 sobre gestión de seguridad

La ISO 31000 propone un modelo de gestión de seguridad basado en lo que se denomina un “plan de seguridad”. Para ello, dicho modelo consta de cinco etapas, las cuales son:

  1. Decisión y compromiso
  2. Diseño del marco de actuación
  3. Aplicación del plan
  4. Monitorización del plan
  5. Mejora continua del plan

Decisión y compromiso sobre la gestión de seguridad

La directiva de la organización, desde el más alto ejecutivo, debe tomar la firme decisión y adoptar un fuerte compromiso sobre el diseño y la implementación del plan de seguridad. En este sentido, los directivos son los responsables directos de iniciar el proceso de gestión de seguridad. Así, hasta que la directiva no tome la decisión ni asuma el compromiso debido, el departamento de seguridad no podrá cumplir al 100% con sus funciones ideales.

Diseño del marco de actuación del plan de seguridad

Una vez tomada la decisión por parte de la directiva, se da inicio al proceso a nivel práctico. Para ello, el primer paso es el diseño del marco de actuación sobre el que se fundamentará el plan de seguridad. Así, los factores a tener en cuenta para dicho diseño son:

  • El contexto de la empresa.
  • El análisis sobre los posibles riesgos de los activos empresariales.
  • Los criterios sobre el establecimiento de las medidas de seguridad según los riesgos existentes.
  • Los métodos y sistemas de comunicación tanto a nivel interno como externo.

Aplicación del plan de seguridad

En función del análisis de riesgos y de los criterios para el establecimiento de las medidas de seguridad, en este tercer paso se desarrollan:

  • El plan de proyectos con proyección a corto y mediano plazo.
  • Los presupuestos de inversión y previsión de gastos a largo plazo.
  • Esfuerzos empresariales requeridos para la gestión de los proyectos planificados.

Monitorización del plan de seguridad

Una vez implementado, es necesario mantener una monitorización constante de la ejecución del plan de seguridad. Para ello, se han de desarrollar las siguientes actividades:

  • Definir los KPI necesarios y los métodos más indicados para su medición.
  • Seguir permanente los datos brindados por los KPI y mantener un estado de alerta respecto a posibles desviaciones de los objetivos.
  • Actualizar, periódicamente, el contenido del plan de acción según el contexto actual de la organización a lo largo de los años.
  • Gestionar los informes tanto sobre los procesos de implementación del plan como de los posibles incidentes de seguridad que surjan.

Mejora continua del plan de seguridad

El plan de seguridad y sus políticas establecidas deben redefinirse cada cierto tiempo en la medida que se detecten áreas de mejora. Ya sea para solventar una deficiencia del plan o, por el contrario, para fortalecer sus bondades. La idea es que, como todo modelo de gestión empresarial, el plan sobre la gestión de seguridad pueda ir evolucionando y ser cada vez mejor que antes.

La gestión de la seguridad debe ser, como hemos visto, un proceso detalladamente planificado. Además, también ha de ser dinámico y flexible en el tiempo, con el objetivo de poder adaptar las acciones de seguridad según cada circunstancia de la empresa a lo largo del tiempo. Pues, así como las organizaciones evolucionan a nivel comercial, también deben evolucionar a nivel de seguridad.

Ver todo

Quizá te puede interesar…

Deja un comentario

No hay comentarios

Todavía no hay ningún comentario en esta entrada.