Seguritecnia 478

SEGURITECNIA Septiembre 2020 79 Opinión La dirección deberá demostrar su com- promiso con la resiliencia organizacional y definir roles, responsabilidades y autori- dad. Para ello, es esencial priorizar los re- querimientos legales y de otros tipos. Finalmente, se deben identificar, eval- uar y controlar los riesgos que afectan de manera individualizada a cada re- curso crítico a proteger. La continuidad de negocio es una tarea minuciosa que parte de una identificación metódica de todos los potenciales riesgos en un escenario dado. Pérdida y recursos Una herramienta muy útil en la identi- ficación amplia de riesgos es la matriz de pérdida y recursos del modelo ARES. Este último establece siete categorías de riesgo mnemotécnicamente alinea- das al acrónimo pérdida: P rácticas no éticas/no profesionales. E rrores en plan o ejecución. R obos y crímenes. D esperdicios. I ncidentes sin aparente consecuencia. D años mayores naturales e intencio- nales. A ccidentes y enfermedades. Los riesgos de cada escenario variarán para cada organización. Pero al seguir el modelo para el control se establecerán estrategias que logren evitar, transferir, optimizar y aceptar riesgos. Asimismo, se contemplarán tácticas que incluyan con- troles operacionales con sus respectivos recursos, roles, responsabilidades y auto- ridad. Y actuaciones operativas que inte- gren métodos, personas y equipamiento con sus objetivos, responsables y docu- mentación definida. Llevándolo a la práctica en el caso del COVID-19 frente al escenario del re- torno paulatino a actividades laborales, la matriz de pérdida y recursos identi- fica una completa colección de riesgos que va desde prácticas no éticas –rela- cionando personas en el fraude de se- guros– hasta posibles accidentes de- bido a la naturaleza regenerada en ins- talaciones que no han sido utilizadas por varias semanas. Plan de contingencia Para cada riesgo se debe crear un plan de contingencia, que se conceptualiza como aquella planificación de métodos, personas y equipamiento que permite el funcionamiento de la organización en escenarios alternativos a la operatividad normal después de un evento disruptivo. Un plan de contingencia enfocado en el retorno paulatino al trabajo, técnica- mente diseñado, minimiza efectos en la salud de la plantilla con el fin de asegu- rar el funcionamiento normalizado de la actividad, preparándose para eventos disruptivos como ausencias de plantilla en el centro de trabajo debido a even- tuales rebrotes. La evaluación y mejora del plan debe ser flexible y paralela a la imple- mentación operativa a través del mon- itoreo constante, ejercicios de simu- lación táctica, auditorías y revisión es- tratégica por la dirección. Lo complejo en el caso de los planes de contingen- cia es que deben ser reformulados cada vez que cambia el contexto. Seguridad integral En todos los escenarios analiza- dos es importante notar que las nue- vas amenazas llevan a replantear viejos roles y a establecer otros nuevos para el personal de seguridad. En la nueva nor- malidad , más allá de la necesidad ob- via de integrar las funciones de safety y security , la elevada conciencia de sa- lud que caracterizará al mundo por los siguientes años requiere la universal- ización de competencias profesionales. El profesional más competente será quien integre ambos dominios. Un ex- celente recurso de formación en seguri- dad integral son los programas de certifi- cación de IFPO, desarrollados para alin- ear al personal de seguridad en niveles operativos, tácticos y estratégicos. El futuro todavía es incierto, pero lo único seguro para los profesionales de seguridad es que el siguiente reto será lograr convergencia organizacional alre- dedor de un proceso crítico: prepararse ante lo imprevisto. Cadena de objetivos, procesos y recursos críticos. Ejemplo de matriz de pérdida y recursos.