La seguridad en el contexto laboral En español, el término “seguridad” en el contexto laboral se refiere a dos conceptos: “safety” o seguridad laboral, y “security”. El primero, “safety”, está relacionado con normas como las ISO (en Argentina, IRAM), ANSI o NFPA, que se refiere generalmente al ámbito industrial y es un conjunto de normativas, reglamentos y estándares que garantizan la seguridad en el trabajo previniendo, fundamentalmente, accidentes, que en la jerga técnica se denominan “incidentes” normativos. En cuanto a “security”, se refiere a la gestión del riesgo vinculado con acciones vinculadas con acciones de tipo delictivo o doloso por empleados (insiders) o personal ajeno a la empresa (outsiders), producido con la intención de generar un beneficio a expensas de un daño a un tercero o terceros, afectando activos (personas, bienes y/o información). Expresado en otros términos, un contexto que comúnmente reconocemos como delictivo.
El entorno laboral es un entorno social donde los eventos de seguridad, vistos desde este ángulo, son siempre complejos. La complejidad está dada por los vínculos que se establecen entre los empleados, la presencia de insiders (ver podcast “Capitulo 6 - El Insider, el delito interno y los fraudes” http://ar.ivoox.com/es/24334866 ), outsiders, vínculos jefe-empleado y el constante manejo de activos económicamente valiosos que posee una organización. Por activos, me refiero a tres elementos clave: el personal y su integridad física y moral; los activos físicos tanto materiales, insumos, productos terminados y elementos de infraestructura como máquinas y herramientas; y, por último, a la información. Este último activo es más amplio que los activos informáticos: una fórmula, una estrategia, un proceso, un documento, un documento contable, un plan financiero, una acción de marketing son información. Todos estos factores entran en juego cuando se habla de seguridad en el ambiente o contexto laboral.
En este artículo no me voy a referir a la “violencia laboral”, la cual constituye todo un capítulo de seguridad, sino a los riesgos de seguridad que deben contemplarse en un contexto laboral para mitigar sus vulnerabilidades frente a insiders y outsiders. Los tres componentes del riesgo son: amenazas, vulnerabilidades y consecuencias o impacto sobre el negocio u organización. Los riesgos no solo amenazan los activos, tal como mencioné antes, sino también la seguridad de los trabajadores, la moral de la fuerza laboral y la estabilidad económica general. Consecuentemente, los empleados son una parte integral de la solución de seguridad siendo los principales damnificados y el corazón o motor de toda empresa. Las amenazas más comunes y fácilmente identificables son: peligros con respecto a los accesos (ingresos/egresos/tránsito) a la empresa y dependencias de la empresa; riesgos criminales o delictivos directos o indirectos, incluyendo el fraude; riesgos por violencia laboral –de empleados, proveedores, contratistas, clientes- ; y riesgos sobre la información y ataques cibernéticos. Como podrá ver, cuando se habla de proteger los activos de un lugar de trabajo y se colocan solamente cámaras o una alarma nocturna se está llevando a cabo una solución extremadamente parcial. Pero pasemos a lo que debemos prestar atención ya mismo y sin perder un minuto! Aseguramiento de los puntos de ingreso: limitando al mínimo los puntos de ingreso y de ingreso a las dependencias, uso de cerraduras apropiadas, preferentemente electrónicas y en red con controles de acceso electrónicos, control de todas las puertas –si es posible los mismos empleados deben reportar cualquier eventualidad-, restringir todos los accesos a los techos, subsuelos, sótanos depósitos y sistemas de control –en caso de refinerías o empresas industriales-. Sumado a ello agregar sistemas de identificación como tarjetas plásticas, cuyo costo es muy bajo en relación con los beneficios que otorgan con la fotografía de cada empleado (así sea una empresa con 20 empleados….ninguna medida de seguridad es excesiva).
Controles de acceso: registrar los empleados, sus sistemas de acceso y áreas de circulación aprobadas, control de asistencia biométricos preferentemente en red, planilla de vehículos y sus matrículas, definición de áreas de “acceso restringido”.
No se preocupe si algunos empleados se quejan por exceso de precauciones (no se olvide que lo que se busca es preservar sus activos!) y, como punto final, entrenar a su personal en estas medidas incluyendo el lema “si ve algo….comuníquelo” o “si vio algo, diga algo”. El silencio frente a lo anormal es lo que conlleva al delito.
Coloque a los visitantes identificaciones claras de su condición, facilitando los controles internos de circulación.
Si hay personas dentro de la empresa los empleados deben observar: indumentaria, identificaciones, si hacen muchas preguntas, si están perdidos y buscan a alguien, si están deambulando por las instalaciones. Todo esto se debe reportar. Nadie puede afirmar las intenciones de un desconocido, recuerde mi artículo sobre OPSEC. No dejar un extraño u outsider sin supervisión más de 5 minutos (puede ser un insider de un subcontratista).
Con respecto al delito, robos y asaltos siempre, sin excepción, hay indicadores previos: situaciones fuera de lo común, puertas mal cerradas, mucha gente en colas de espera, alambradas cortadas, vidrios rotos en las puertas de acceso a oficina sin que nadie sepa qué ocurrió, llaves perdidas de lugares clave. Algo importante a observar son los vehículos: determinar qué vehículos pueden o no ingresar al predio, ¿qué vehículos están estacionados fuera del predio? ¿a quién pertenecen? ¿son conocidos (proveedores, clientes, socios, familiares, visitas planificadas?)
Pasando a acciones directas: el robo y “los reducidores”. Dos definiciones al respecto: robo es la apropiación ilegal o no autorizada por la fuerza de bienes ajenos y “la reducción de bienes o reducidores” es el acto de comercializar y traficar artículos robados y, por consiguiente también son cómplices para quienes lo compran. Estos dos factores están presentes en casi todas las empresas. ¿Cómo percatarse del robo y los reducidores? Los vehículos con elementos inadecuados o no autorizados que carguen en sus baúles o cajas de transporte materiales no convencionales; las personas que transportan elementos que no les corresponde, acopio de elementos fuera de lugar o en cantidades no comunes y otras pistas de inteligencia.
En un próximo capítulo continuaré explicando los otros dos temas tan importantes como los que mencioné: la violencia laboral, incluyendo amenazas, y los riesgos que acechan a todo tipo de información.
Estimo que ya se ha dado cuenta que tanto videocámaras como alarmas resultan ser una solución parcial a sus problemas de seguridad. El trabajo es integral u holístico: toda empresa es un ecosistema dinámico y cambiante, debe, inexorablemente, ajustar al contexto continuamente y ello demanda acciones de inteligencia. Por el bien de todos.