seguritecnia 434

34 SEGURITECNIA Septiembre 2016 Seguridad Corporativa U na gran mayoría de las empre- sas delegan las decisiones en el personal más cercano al te- rreno de su actividad 1 . La gestión ope- rativa de la seguridad debería estar ínti- mamente ligada a las políticas y buenas prácticas de la organización y la toma de decisiones. Entre ellas se incluye: La elaboración de una Política Corpo- rativa de Seguridad de la empresa u organización –derivada tanto de un acto intencionado como de uno no intencionado ( security and safety )– y directrices prácticas 2 sobre la gestión de la seguridad integral. Competencia organizativa y respon- sabilidades para determinados inci- dentes graves, incluyendo el estable- cimiento de un equipo que se ocupe de la gestión y respuesta de inciden- tes críticos en la oficina regional y/o en la sede corporativa para las empresas multinacionales. La implementación y gestión de un sistema centralizado de notificación en tiempo real de informes, para que todos los incidentes de seguridad, así como los frustrados o fallidos, queden registrados, de manera que permita hacer un análisis genérico de los inci- dentes de seguridad que afectan a la organización. Las decisiones relativas a si iniciar o no actividades empresariales en ciertos países o zonas de riesgo, y qué tipo de proyectos llevar a cabo, es responsabi- lidad que normalmente corresponde a la sede corporativa, siempre con el ase- soramiento del Departamento Corpo- rativo de Seguridad. Asimismo, la em- presa puede requerir que el personal sénior de la sede tome decisiones sobre ciertos aspectos importantes de la se- guridad, como se ha descrito anterior- mente. Asuntos relativos a recursos hu- manos, como establecer pólizas de se- guro, por ejemplo, son cuestiones que también se gestionan a nivel centrali- zado en la organización y no a escala de operaciones individuales o particu- lares. Una empresa que desplaza personal a países o zonas de riesgo debería tener implementadas políticas, normas, pro- cedimientos y capacidades suficientes para gestionar sus actividades empresa- riales en materia de seguridad. Enume- ramos aquí una lista de los documentos en los cuales pueden detallarse estas políticas. Estos documentos tienen una dimensión total en la organización, son redactados por el Departamento Cor- porativo de Seguridad y aprobados por el comité de gerencia o similar, y cons- tituyen recursos de referencia general: Mandato de la organización, declara- ción general de la misión/proyecto o declaración de valores y principios bá- sicos que deben presidir todas las acti- vidades en materia corporativa de se- guridad integral. Política general de seguridad para toda la empresa u organización y, se- gún corresponda u obligue, comuni- cados de políticas sobre asuntos espe- cíficos relacionados con la seguridad, como el uso de protección armada o no por parte de las Fuerzas y Cuerpos de Seguridad, el Ejercito, proveedores de seguridad privada y protección de la información, sea ésta propia o no. 3 Estructura de rendición de cuentas o responsabilidades (matriz de respon- sabilidades), detallando sobre quié- nes recaen cada una de las funciones y responsabilidades de la gestión de la seguridad, la gestión y respuesta ante incidentes críticos y la toma de deci- siones (diferenciando entre el personal de sede y en el SITE). Guías y manuales de referencia gene- ral y específicos, por ejemplo, sobre usos y costumbres del país o religión. Pedro Sebastián Hidalgo Consultor internacional de seguridad. Vocal de Seguridad Corporativa de ASIS-España (DSE, MIEy AE) Gestión corporativa de la seguridad de las empresas en el exterior