Seguritecnia 352

Se eg 2 I Encuentro de Seguridadintegral Seg 2 31 SEGURITECNIA Mayo 2009 Fonseca argumentó: “Si simplemente mitigamos los ries- gos, éstos pueden continuar. Existen riesgos que tienen que ser tratados para que continúen en un nivel contro- lado por la organización”. Otros tipos de enfoques de la gestión de riesgos que mencionó y que evalúa ABS Quality Evaluations son los ambientales -”las personas tienen que utilizar correcta- mente sus equipos de protección individual y trabajar en un ambiente saludable”, indicó- o la responsabilidad social a través del cumplimiento de las normativas de cada país. Fonseca explicó también a lo largo de su exposición las características principales de las normas ISO 27001 e ISO 28000, referidas a la información técnica y a la ca- dena de suministro respectivamente. Sobre la segunda, manifestó que “muchas organizaciones” no tienen cono- cimiento claro de la norma. Esta certificación enfoca los elementos de seguridad en un concepto de mitigación y prevención, por lo que señaló: “tenemos que tener un sis- tema que detecte claramente los riesgos asociados y te- ner respuestas adecuadas a este proceso de mitigación”. Contramedidas Las contramedidas son fundamentales para protegerse de los riesgos para una empresa, según este experto. “Está demostrado que las contramedidas son mejores que las innovaciones”, porque “normalmente son proyec- tos muy simples”, lo que facilita la adaptación de las per- sonas de una compañía. “Los atacantes tienen una visión de futuro muy supe- rior a los directores generales”, advirtió Fonseca, por eso las contramedidas tienen que ser constantemente revisa- das. La norma ISO 28000 contribuye, aseguró Fonseca, a invertir esa tendencia. Para finalizar, el representante de ABS Group se cen- tró en algunos ejemplos de las vulnerabilidades en la ca- dena de suministro, como el transporte de productos, que se expone a robos, violencia, sabotajes, etcétera. E l enfoque de los riesgos de una empresa es una de las premisas para el desarrollo de su activi- dad. Sobre esta base comenzó su exposición Fer- nando Fonseca, Risk Management Program Director de ABS Group, quien señaló que la gestión de riesgos está en- focada a cualquier tipo de empresa, independientemente de su tamaño o actividad. “Las organizaciones deben de- sarrollar sus sistemas de gestión de riesgos de acuerdo con sus activos, sus características de negocio y, primordial- mente, con las características determinadas por sus clien- tes”, indicó en su ponencia “Gestión de riesgos, la seguri- dad lógica y física por medio de las normas ISO”. ABS Quality Evaluations, patrocinador del evento, es una empresa certificadora con cerca de 150 años de trayectoria, en la que se considera que todas las normas ISO tienen ca- racterísticas enfocadas a la gestión de riesgos. Fonseca se- ñaló algunos ejemplos como las ISO 9000, 14000, 18000, 28000, o el proyecto de norma ISO 31000, “que aborda es- pecíficamente cómo las compañías pueden desarrollar una metodología de gestión de riesgos”. Las organizaciones tie- nen que evaluar, revisar y monitorizar los peligros, no sólo en lo referente a sus productos o la cadena de suministro, “sino que también ha de considerarse en el caso de los servi- cios”, expuso este profesional brasileño. En este sentido, explicó que en ocasiones algunas com- pañías aceptan tener riesgos “residuales” que no afectan de manera determinante a su actividad, pero que tienen que ser controlados. “La organización tiene que hacer una revisión clara y objetiva con la que pueda estable- cer metas para cortar, eliminar o prevenir los riesgos re- siduales”, manifestó. Mitigar, lo primero Continuando con su explicación sobre las necesidades de la gestión de riesgos, este ingeniero electrónico indicó que lo más importante es mitigar los riegos: “no hacer un trabajo de prevención sin hacer antes una mitigación”. La gestión de riesgos, una respuesta a las amenazas ABS Quality Evaluations, cuyo principal objetivo es incrementar la seguridad de las compañías, lleva más de 150 años certificando a empresas. Desde esta firma norteamericana se defiende que normas como las ISO tienen características enfocadas a la gestión de riesgos, una respuesta necesaria a las amenazas. Fernando Fonseca, Risk Management Program Director de ABS Group, durante su intervención. INTERVENCIÓN FIRMAS PATROCINADORAS