El plan estratégico de ASIS International para el período 2020-2024 define cuatro grandes líneas de acción, tres de las cuales pueden ser consideradas maestras y una auténtica hoja de ruta para la profesión de la seguridad corporativa, que esta organización internacional creó en 1955 y de la que es referencia y líder global desde entonces.
La primera es la aceleración de la transformación digital de la profesión en diferentes aspectos. Aquí está incluida, sin duda, la formación en las tecnologías de la información y la ciberdelincuencia de los profesionales de la seguridad física; uno de los retos más claros dada la intensiva digitalización de muchas actividades de seguridad (alarmas, controles de acceso, CCTV, inteligencia, etc.). Y por supuesto, la convergencia entre la denominadas seguridad física, seguridad lógica y más recientemente la continuidad de negocio.
Hay que recordar que ASIS International lideró en 2005 junto con Isaca esta iniciativa, que debería estar mucho más adelantada y que se enfrenta a algunos retos muy concretos que la están ralentizando o incluso frustrando.
Profesionales de seguridad coporativa
La segunda línea de acción se refiere al reconocimiento de la profesión como una actividad específica propia. El servicio público, y más en concreto la seguridad pública y la seguridad privada, son cada día más divergentes y requieren períodos de transición con una importante carga de formación para aquellos que procedan de la primera.
Es lo que en ASIS International se denomina ‘profesionales de segunda carrera’ en diferenciación con los llamados de ‘nueva entrada’. Una función con unas competencias profesionales concretas basadas en estándares (muchos adoptados luego por ISO), directrices y certificaciones internaciones (CPP, PSP, PCI y APP) que son determinantes en otras funciones técnicas como la seguridad de la información o la práctica jurídica o la financiera. Y también en la investigación, la cual es desarrollada a través de la Fundación ASIS.
En este sentido resulta muy interesante leer su última publicación titulada El Estado de la Gestión de la Seguridad, donde se afirma, entre otras muchas cosas, que, a pesar de los años de su existencia, esta función carece todavía de una definición clara y que, por ello, resolver la indefinición representa uno de sus máximos retos.
Influencia de la seguridad corporativa
La tercera línea de acción es situar a la función de seguridad corporativa en el máximo nivel de influencia dentro de las organizaciones; es decir, al máximo nivel estratégico. Ese deseado alineamiento de la estrategia de seguridad con la estrategia de la organización y la cercanía a la C-Suite o comité de dirección.
Para conseguir este objetivo son adecuadas dos acciones diferentes. La primera es lo que se denomina la educación ejecutiva o directiva en aquellas áreas de gestión empresarial, como la incluida en los programas ASIS/IE y ASIS/Wharton, que son comunes a todos los altos directivos de una organización: estrategia, finanzas operativas, gestión del cambio, gestión de proyectos, liderazgo y negociación, entre algunas otras.
La segunda acción es la adopción del concepto del ESRM (la gestión de los riesgos de seguridad empresariales), desarrollado y adoptado por ASIS International, con la directriz ASIS ESRM-2019, publicada hace solo tres años. Y que resulta una herramienta definitiva de estrategia y valor añadido pues eleva estos riesgos de seguridad al comité de dirección como una parte cada día más importante de la gestión de todos los riesgos empresariales. No olvidemos que han pasado 30 años desde la introducción del concepto ERM (gestión de riesgos empresariales), que nunca consideró los específicos de seguridad, aunque fue lanzado en los años noventa como consecuencia de una serie de graves escándalos empresariales.
Despedida
Este es mi último artículo después de cuatro años como vicepresidente Regional (RVP) de la Región 9C de ASIS International, organización a la que me incorporé en 1990. A partir de 2023, la estructura de ASIS Europa no incluirá estas posiciones de vicepresidencias regionales. Quiero agradecer a todos su apoyo, colaboración y lealtad durante este período.
No tengo ninguna duda de que ASIS International continuará liderando la profesión con una visión privilegiada a los tres niveles: estratégico, operacional y táctico.