SEGURILATAM 008

92 Segundo cuatrimestre 2018 Opinión artículo técnico L a Gestión de Riesgos de la Se- guridad Empresarial, más co- nocida como ESRM (Enterprise Security Risk Management), es un pro- ceso de gestión para administrar de manera efectiva los riesgos de segu- ridad dentro de empresas y organiza- ciones, tanto de manera predictiva y proactiva como reactiva. En este pro- cedimiento se evalúa continuamente el alcance total de dichos riesgos den- tro del conjunto de activos de la com- pañía. Esta labor cuantifica las amena- zas, establece planes de mitigación, identifica prácticas de aceptación de riesgos, gestiona incidentes y guía a los responsables de seguridad en el de- sarrollo de esfuerzos de remediación. Una de las características más impor- tantes del entorno en el que vivimos es que existen contextos que no han sido visualizados previamente, por lo que no se puede tener conciencia del riesgo que supondrían. Ante esta circunstan- cia, las organizaciones se encuentran con problemas frente a los que deben reaccionar de manera exitosa e inme- diata, incluso cuando no es posible pre- decir el impacto en cascada que po- drían tener nuestras acciones. Es importante mencionar que el Foro Económico Mundial de Davos (Suiza) ha dedicado varias sesiones a un tema pri- mordial como es la gestión del riesgo, que es un indicador adecuado del al- tamente cambiante entorno actual. Este contexto lleva al establecimiento de una estrategia sólida de gestión del riesgo que las corporaciones no deben ver como un gasto, sino como todo lo contrario, ya que se ha convertido en una necesidad. Peligro y oportunidades Heródoto de Halicarnaso, el gran his- toriador griego, escribió en el siglo V antes de Cristo la siguiente frase: “Las grandes obras generalmente llevan en su creación y proceso grandes riesgos”. En el entorno actual vemos cuán sa- bias son estas palabras; incluso obser- vamos siglos más tarde que están com- pletamente vigentes. Sin embargo, es importante aclarar que los riesgos a los que nos enfrentamos se han vuelto mu- cho más complejos. Las palabras de He- ródoto engloban actualmente un con- cepto vital para los negocios, ya que el riesgo debe ser entendido y conceptua- lizado con la finalidad de obtener siem- pre resultados positivos. Los ejecutivos de negocios han de comprender que los riesgos traen oportunidades y con- llevan peligros. Por su parte, los ejecu- tivos de la seguridad no han visto los riesgos desde ese punto de vista, ya que normalmente han enfocado su ac- tividad hacia los peligros y no hacia las oportunidades. La perspectiva actual ha sufrido cam- bios muy importantes en tiempos re- cientes. Durante mucho tiempo, los profesionales de la seguridad no han operado para hacer ver a los líderes em- presariales que su función es un activo con ganancias y oportunidades y no un gasto. Hasta el momento, la estrategia ha tenido una efectividad muy limitada debido a tres razones principales: En primer lugar, tendría que contem- plar la “oportunidad” del riesgo, lo que significa que se podría mostrar la ma- nera de agregarlo al resultado final. Por ejemplo, en un departamento de Seguridad se reclamaría el hecho de tener un valor agregado por una ad- Alberto Friedmann Coordinador del Comité ITS de ASIS Capítulo México Gestión de Riesgos en la Seguridad Empresarial (ESRM)