seguritecnia 406

SEGURITECNIA Marzo 2014 25 Protección del PatrimonioHistórico Cultura español, Google Security He- ritageGroup, etc.). ▪ Los riesgos no se identifican (y por tanto ni se analizan, ni se evalúan) y, por ello, quedan sin tratar omal tra- tados. ▪ Noexisten indicadores degestión. Sa- bemos que lo que no semide no se puede controlar y que lo que no se controlano sepuedegestionar. ▪ Muchas amenazas son internas (em- pleados mal pagados con dificulta- des personales y familiares rodeados de objetos relativamente pequeños y muy valiosos), que seunen a las tradi- cionales quenohan incrementado su variedad conel pasodel tiempo, aun- que sí se “enriquecen” con la creativi- dad e innovación de la delincuencia internacional. Algunas explicaciones Algunas de las explicaciones de estas conclusiones sonque: gos enuna empresa. Resultamuy difí- cil analizar cualquier proceso, procedi- mientoo, incluso tarea, que nopueda constituirseo ser víctima deuna ame- naza. Andar diferenciando entre tipos de amenazas, qué función tiene más presupuesto, quién tienemás peso re- lativo en la organización o quién es el jefe de quién, generalmente a los úni- cosquebeneficiaesa los “malos”. ▪ Suponer que los riesgos, intenciona- dos o no, deben manifestarse exac- tamente en la misma forma que se ha previsto su respuesta en el organi- grama de unmuseo es una práctica frecuente, propia de alguien que no sabe de organizaciónde la seguridad (bastante frecuente entrequienes tie- nen como tarea la gestióngeneral de la empresa), así como de sesudos au- tores demanuales que, por tan espe- cializados, son profundos descono- cedores del trabajode los demás (ver textos deUnesco, ICMS, Ministeriode del empresario. Suele considerarla un gasto (y hace con ella lo que se hace con todos losgastos, reducirlos). ▪ Los riesgos no se gestionan. Amon- tonar medidas de seguridad es otra cosayno siempreútil. ▪ La transferencia del riesgo a compa- ñías aseguradoras se realiza sin cono- cer las amenazas, sin evaluar los ries- gos (estoproporciona seguridad sub- jetiva al empresario, cuestión distinta de la seguridad real). ▪ Nadie tiene verdadera “cultura de se- guridad” (combinaciónde valores, ac- titudes, conocimientos y conductas) en el museo. El empresario cree que es un gasto, nunca un objetivo estra- tégico; pero es que la función de se- guridad (cuando existe) cree a me- nudoque es unproducto (por eso se lo encargan al de compras), o lo que es peor, una “gestoría quitamultas” paraevitar las sanciones ( compliance ) . ▪ Por su parte, el director de Seguridad (cuando existe) amenudo ha conver- tidoenunnicho “su” seguridad, com- puesta casi exclusivamentepormedi- das instaladas (productos y personas), que se adquieren habitualmente sin analizar el riesgo (director de Segu- ridad 3G –“ gate, gun and guard ”– les hemos llamado cariñosamente en al- gunaocasión) ▪ Engeneral, sedetectaqueesa faltade cultura de seguridad provoca errores conceptuales importantes que más tarde seconviertenenproblemas: “No deben confundirse los medios con los objetivos, por ejemplo, sus- tituir el objetivo de seguridad (con- dición de “sin riesgos” a alcanzar) por productos de seguridad o disci- plinas que son desarrolladas por un Departamento”, Kouru Ishikawa. ▪ Todos los manuales, guías de segu- ridad de museos, etcétera, naciona- les e internacionales, están centra- dos en las modalidades de amenaza, que van cambiando de “bando” de- pendiendo cual sea el “silo funcional” del autor. ▪ Pocos procesos más transversales (complejos por afectar a toda la orga- nización) que la gestión de los ries- Nadie tieneverdadera “culturade seguridad” (combinacióndevalores, actitudes, conocimientos y conductas) en elmuseo