seguritecnia 409

40 SEGURITECNIA Junio 2014 Protección de Infraestructuras Críticas V ivimos en un mundo de in- certidumbres en el que las or- ganizaciones, con indepen- dencia de su tamaño o cometidos, se enfrentan a influencias y factores inter- nos y externos que les impiden saber si conseguirán sus objetivos y si lo ha- rán en el momento oportuno. Máxime cuando, cada vez más, todas las acti- vidades que acomete una organiza- ción, absolutamente todas, suponen un riesgo. A la incidencia que esta in- certidumbre tiene sobre la consecu- ción de los objetivos, la denominamos riesgo. Cuando las incidencias se mani- fiestan en forma de oportunidades, las calificaremos como riesgo positivo, y si lo hacen en forma de amenazas, como riesgo negativo. Al hablar de seguridad, es relativa- mente común pensar en un Departa- mento de Seguridad, que se encarga de prevenir únicamente las pérdidas ocasionadas por acciones antisociales. Es un concepto muy asentado en Es- paña entre los profesionales del sector y, más aún, entre las empresas que soli- citan seguridad. Sin embargo, el papel del director o responsable de Seguri- dad clásico ha evolucionado allende nuestras fronteras hacia la figura del gestor de riesgos. También debiera ha- cerlo en nuestro país, pues la geren- cia de riesgos persigue prevenir cual- quier tipo de amenaza y aprovechar las oportunidades, lo que, indudable- mente, aporta más valor a las organi- zaciones. A medida que ha evolucionado la tecnología y la forma de trabajar en el seno de las organizaciones, ha evolu- cionado la gestión de la seguridad con el objeto de poder anticiparse a todas las oportunidades y amenazas que es- tos cambios pueden traer consigo y, de esta forma, sacar el máximo partido posible de cada situación. Este es el marco en el que el moderno director o responsable de Seguridad Corporativa, gestor de riesgos, debe desarrollar su labor, con independencia de la natura- leza de los activos que deba proteger, pues, en definitiva, su misión es la de proteger a la organización en sí. Su papel ya no se limita exclusiva- mente a coordinar los medios técnicos y humanos que tiene a su alcance para prevenir riesgos motivados por accio- nes antisociales. Si bien estos aspec- tos forman parte de la seguridad y de- ben ser tenidos en cuenta, el papel del gestor de riesgos va mucho más allá. Como gestor, debe, además de gestio- nar los recursos disponibles para inci- dir en los riesgos de la forma más ven- tajosa posible para la organización, di- señar e implementar la arquitectura necesaria para esa gestión adecuada (principios, marco de trabajo y proce- sos del Sistema de Gestión) y cómo va a ser medido su rendimiento a tra- vés de indicadores. Aunque este con- cepto de Sistema de Gestión ya es am- pliamente aplicado en nuestro país en otros aspectos tales como la calidad, energía, seguridad laboral, medio am- biente, etcétera, no ocurre lo mismo en el área de seguridad. La seguridad, como cualquier otra actividad de una organización, debe ser gestionada, y para ello hay que di- señar un plan, implementarlo y man- tenerlo. Plan que debe responder a los objetivos estratégicos y operacio- nales de la organización para atender su negocio u ocupación. Así, inicial- mente, lo que debemos plantearnos si decidimos abordar su gestión es si debemos crear un Sistema de Ges- tión de riesgos o de seguridad pro- pio, o bien debemos integrarlo en el Sistema de Gestión global o en cual- quier otro del que disponga la orga- nización. Herramientas integradas Por Sistema de Gestión debemos en- tender el conjunto de herramientas in- tegradas que nos permitan dirigir, con- trolar y evaluar el desempeño de un área de la organización, o de toda ella, en términos de calidad, satisfacción y eficiencia en la prestación de sus ser- vicios. Naturalmente, una vez desarrollado e implementado, la herramienta más útil para cualquier gestor es el Sistema de Gestión. La gran mayoría de estos sistemas se apoyan en el modelo de- sarrollado a partir del conocido ciclo de Deming o PDCA ( Plan-Do-Check- Act ), un proceso de trabajo cíclico, por lo que también se le denomina “espi- ral de mejora continua”. En el caso de la seguridad, este proceso comenza- ría con el diseño del marco de trabajo de la gestión del riesgo, para segui- damente implementarlo. Una tercera fase consistiría en el seguimiento y re- visión del marco de trabajo para pasar, por último, a la mejora continua del mismo. Todo ello con un enfoque to- talmente iterativo para cada una de las fases del Sistema de Gestión. (Gráfico 1) Seguridad basada en Sistemas de Gestión Joaquín González y Matías Cobo / Responsable y analista-consultor de la División PIC de Grupo Control El papel del director o responsable de Seguridad clásico ha evolucionado allende nuestras fronteras hacia la figura del gestor de riesgos