Seguridad estratégica : Gestión de riesgos a través de un enfoque integral

Lic. Claudia E. MARTINEZ MARCOS Consultora en seguridad patrimonial - Miembro de Asis WIS Capítulo 215Argentina Panelista en el IV Foro Latam de Mujeres en Seguridad Asis 2023.

Los desafíos de seguridad son cada vez más complejos y sofisticados. Ante este panorama, es fundamental adoptar un enfoque proactivo y estratégico para garantizar la seguridad integral de una empresa.

El adecuado planeamiento estratégico se vuelve esencial para mitigar los riesgos y minimizar el impacto de los incidentes. No se trata solo de implementar medidas reactivas, sino de anticiparse a las amenazas y establecer una estructura sólida de seguridad que permita una respuesta efectiva en caso de emergencia. Esta anticipación necesaria se logra, entre otros, a través de la adopción de una actitud proactiva permitiendo tomar las medidas preventivas necesarias para proteger a la organización, visualizando a través de determinados indicadores la configuración temprana de riesgos. La carencia de planificación estratégica puede conducir a tener vulnerabilidades no identificadas, respuestas reactivas ineficientes, un enfoque desequilibrado en la asignación de recursos, falta de coordinación entre equipos, incumplimiento normativo, pérdida de confianza por parte de clientes y empleados y por sobre todo trabajar desalineados con los objetivos estratégicos de la organización.

Un enfoque estratégico de seguridad es la gestión de riesgos, y para ello es recomendable que los departamentos de seguridad física de las organizaciones trabajen a la luz de estándares internacionales. Como ejemplo tomamos a la organización ASIS International, la cual ha desarrollado una guía / estándar denominada ESRM (Enterprise Security Risk Management) donde a través del enfoque de gestión de riesgos empresariales permite mejorar los programas de seguridad y alinear los recursos de seguridad con la estrategia organizacional para llevar adelante esta gestión de riesgos. La Gestión de Riesgos de Seguridad Empresarial (ESRM) es un enfoque estratégico para la gestión de la seguridad que permite alinear las acciones de seguridad de una organización con su estrategia general.

Para poder alinearse con los objetivos estratégicos de una organización los Departamentos de Seguridad deben entender la organización, su misión, visión, valores, entorno operativo y los actores de interés para esa organización. El objetivo de este enfoque estratégico es identificar, evaluar y mitigar el impacto de los riesgos de seguridad que puedan afectar una organización, dando prioridad a aquellas actividades de seguridad que colaboren en forma directa con la organización para el cumplimiento de su misión.

A través de este enfoque se pueden abordar en forma integral la mitigación de riesgos de seguridad, incluyendo la seguridad física, la

ciberseguridad, la seguridad de la información, la prevención de pérdidas, la resiliencia organizacional, la protección de la marca e imagen, la cadena de suministros, la continuidad operacional, la gestión de crisis, el fraude y la prevención de la violencia en el lugar de trabajo. Como todo proceso este enfoque estratégico tiene un ciclo, el cual es continuo e interactivo a través de sus diferentes etapas. Este ciclo incorpora el concepto de mejora continua, buscando constantemente formas de optimizar y perfeccionar el proceso.

El enfoque es integral y planificado mediante la identificación de riesgos potenciales, el diseño e implementación de medidas de seguridad adecuadas preventivas, protocolos de respuesta y planes de recuperación que van a permitir la continuidad de las operaciones críticas en situaciones de crisis. Es fundamental que el trabajo se realice en equipo y a través de la participación de diferentes áreas de la organización para lograr una protección efectiva, integral y alineada con los objetivos estratégicos de la organización.

Como ejemplo podemos mencionar a las siguientes áreas de una organización las cuales debieran ser considerados partes interesadas en el proceso de seguridad de una organización, considerando que el área de seguridad es transversal a la organización: la alta dirección, los departamentos de gestión de riesgos, seguros, asuntos legales, gestión de cadena de suministros, operaciones, logístico, sistemas tecnológicos, ciberseguridad, salud, seguridad e higiene laboral, comunicaciones y prensa, entre otros. Esta forma de trabajo va a garantizar que la planificación estratégica de la seguridad este alineada con los objetivos estratégicos de la organización. Para finalizar, algunas conclusiones sobre las fortalezas de una organización que piense la seguridad de manera estratégica:

-Gestión integral de riesgos

- Ayuda a la Alta Dirección para la priorización de riesgos, para direccionar los esfuerzos de protección y su correspondiente asignación de recursos.

- Identificación temprana de amenazas y vulnerabilidades.

- Actitud proactiva que favorecerá la protección de la organización.

- Integración de la seguridad dentro de la cultura organizacional.

- Mejorar la resiliencia organizacional y la capacidad de respuesta ante situaciones de crisis.

- Fluidez en las comunicaciones entre la Alta Dirección y el Departamento Seguridad.