Seguridad en América | Post

El gerente de seguridad es un profesional especialista en seguridad y un gerente de negocio, sin embargo hasta hace pocos años se le daba una preponderancia sólo a sus destrezas en seguridad y su trabajo se limitaba a proteger los activos tangibles de las empresas y/o instalaciones, lo anterior debido en gran parte a que se presentaban dos grandes limitantes al interior de los departamentos de Seguridad.

Primero, se concentraban únicamente en cumplir los protocolos y procesos establecidos para su funcionamiento, pero desconocían las actividades de los demás departamentos sin tener contacto directo con ellos, así como un conocimiento muy superficial de los productos y/o servicios que brindaba la organización.

Segundo, el gerente de Seguridad no tenía las destrezas de comunicación ni el conocimiento del lenguaje de negocios necesario para establecer contacto directo y efectivo con los directivos, como resultado el trabajo del departamento de Seguridad era subvalorado y asignado bajo el control de otra dependencia, pero los geren-
tes de departamento no sabían qué hacía el gerente de Seguridad y éste a su vez no sabía qué hacían los demás departamentos y la alta gerencia.

Afortunadamente para nuestra profesión esto ha venido y sigue cambiando a un ritmo acelerado gracias a la preparación, esfuerzo y certificación de competencias, así como la participación cada vez mayor de las mujeres en seguridad, pero estamos aún a bastante distancia de donde queremos llegar. A pesar de que los gerentes de Seguridad en los niveles operacional, táctico y estratégico de gestión empresarial deben estar en capacidad aplicar y difundir las herramientas que adelante sugiero, son los gerentes de seguridad a nivel estratégico a quienes pretendo motivar, gerentes a nivel país, región, directores globales y/o CSOs (Chief Security Officer), porque para el caso que nos ocupa es más fácil un acercamiento de arriba hacia abajo dentro de la empresa.

Las cinco herramientas que a continuación relaciono de manera muy tangencial por temas de extensión del artículo pretenden ser sólo una guía, toda vez que existen libros completos sobre cada una de ellas y que una vez suficientemente profundizadas, entendidas y socializadas conjuntamente y en todos los niveles de la organización ofrecen al gerente de Seguridad una visión completa y clara del riesgo empresarial, así como una oportunidad valiosa de ser apreciado como un socio en el negocio que es la verdadera percepción del rol de la seguridad.

1. GESTIÓN DE RIESGOS DE SEGURIDAD EMPRESARIAL

ESRM (Enterprise Security Risk Management, por sus siglas en inglés) es un proceso de gestión de programas de seguridad que vincula las actividades de seguridad con la visión, misión, objetivos y metas de una empresa a través de métodos de gestión de riesgos. Se utiliza para gestionar de forma eficaz los riesgos de seguridad de forma proactiva, en todos los niveles de la empresa. ESRM evalúa continuamente el alcance completo de los riesgos relacionados con la seguridad para una organización y sus activos tangibles, intangibles y mixtos.

El proceso de gestión cuantifica las amenazas, identifica prácticas de aceptación de riesgos, gestiona incidentes involucrando la alineación adecuada de responsabilidades, recursos, riesgos y esfuerzos de mitigación. Su práctica permite establecer relaciones entre la función de seguridad y quienes administran los activos en riesgo, se aplica a todos los aspectos de la seguridad dentro de la organización y permite analizar los riesgos en contexto de manera cualitativa y/o cuantitativa, lo que facilita al C-Suite priorizar los recursos y esfuerzos de mitigación de riesgos.

2. SISTEMA DE GESTIÓN DE LA RESILIENCIA ORGANIZACIONAL 

ORMS (Organizational Resilience Management System, por sus siglas en inglés) tiene aplicabilidad en organizaciones del sector público, sin fines de lucro y privado. Es un sistema integrado de gestión para la planificación de acciones y la toma de decisiones necesarias para anticipar, prevenir si es posible y prepararse y responder a incidentes. Mejora la capacidad de una organización para gestionar y sobrevivir al evento, y tomar todas las acciones para ayudar a asegurar la continuidad del negocio. Independientemente de la organización, sus directivos tienen el deber para con las partes interesadas de planificar su supervivencia. ORMS proporciona criterios auditables genéricos, ayuda a las organizaciones a prepararse para hacer frente a emergencias o situaciones irregulares, alienta a las organizaciones a analizar los requisitos organizacionales y de las partes interesadas y definir procesos que contribuyan al éxito, proporciona el marco de mejora continua para aumentar la probabilidad de perfeccionar la seguridad, la preparación, la respuesta y la resiliencia.

Proporciona confianza a la organización creando un entorno seguro y protegido que cumpla con los requisitos de las partes interesadas. Integra el análisis de riesgos y amenazas como base para la preparación de planes de gestión. Su implementación permite a la organización identificar riesgos y amenazas para la organización y prepararse para ellos, identificar y gestionar políticas de mitigación de amenazas, identificar, examinar y gestionar alternativas de continuidad, reducir costos por pérdida de recursos y/o suspensión de operaciones.

3. CONCIENCIA DE SEGURIDAD

Muchas organizaciones opinan que el departamento de Seguridad es el único responsable de la seguridad. SA, por sus siglas en inglés, requiere que todos y cada uno de los miembros en la organización estén comprometidos. Todos deben sentirse como personas de seguridad. SA es una cultura de seguridad para todos. La seguridad pertenece a todos, desde el CEO (Chief Executive Officer) hasta el guardia de seguridad del parqueadero. Todo el mundo posee una parte de la solución de seguridad y la cultura de seguridad de la empresa. SA proporciona orientación para ayudar a las organizaciones a establecer, implementar y comunicar un programa de conciencia de seguridad. Cuando los mandatos de capacitación y conciencia de seguridad no provienen de los niveles superiores, hay muy pocas posibilidades de cambio. La creación de una cultura de conciencia de seguridad también exige un cambio en la forma en que las organizaciones tratan la seguridad.

El objetivo de un programa de SA es promover acciones organizacionales e individuales que se pueden tomar para reducir los riesgos y promover una cultura de seguridad. Los gerentes de Seguridad deben tener en cuenta lo siguiente cuando intenten cambiar el comportamiento de los empleados: lo más importante es el liderazgo que ejercen y cómo se refleja sobre sus empleados. SA proporciona principios generales, orientación y ejemplos para ayudar a las organizaciones a crear y mantener una cultura de conciencia de seguridad eficaz, como parte de un programa de gestión de riesgos de seguridad empresarial aplicable a organizaciones de todos los tamaños y tipos, independientemente de la industria o sector público, privado o sin ánimo de lucro.

4. ISO 31000: GESTIÓN DEL RIESGO

La norma ISO 31000 es una herramienta que establece una serie de principios para la implementación de un Sistema de Gestión de Riesgos en las empresas. Como todas las normas ISO, ésta es de aplicación voluntaria, es una norma no certificable y son las empresas que desean reducir los obstáculos que impiden la consecución de sus objetivos, las que se acogen voluntariamente a sus directrices.

Puede aplicarse a cualquier tipo de organización independiente de su tamaño, razón social, mercado, fuente de capital, espectro comercial o forma de financiación sin especificar ningún área o sector en concreto.

La norma parte del hecho de que todas las empresas, en mayor o menor medida, llevan a cabo prácticas para la gestión de los riesgos. La diferencia radica en la coordinación y alineamiento de dichas prácticas. Esto se logra a través de la integración del Sistema de Gestión de Riesgos a la estrategia de cada organización, así como a sus procesos, políticas y cultura.

De hecho, no es una norma pensada para circunstancias concretas, sino que busca una aplicación continua y permanente en el tiempo. De esta manera, beneficia el grueso de las acciones, decisiones, operaciones, procesos, funciones, proyectos, servicios y activos que tengan lugar en las empresas. ISO 31000 proporciona una estructura o marco que permite a la empresa evaluar y gestionar los riesgos. Brinda a la empresa los pasos a seguir para que se anticipen a la mayoría de los problemas e identifiquen medidas para mitigar su impacto.

Su implementación ayuda a una organización a identificar amenazas y oportunidades, minimizar pérdidas, mejorar la eficiencia y efectividad operativa, alentar al personal a identificar y tratar los riesgos y mejorar los controles de gestión de éstos. En su última versión, la norma ISO 31000:2018 ha tenido cambios.

Estos cambios, se fundamentaron principalmente en: alta dirección y liderazgo, principios de gestión de riesgos como elemento clave para el éxito en el diseño, implementación, operación, mantenimiento y mejora del sistema de gestión, la integración de los riesgos en el marco de referencia y la naturaleza iterativa del riesgo.

El gerente de Seguridad debería aplicar la norma en cualquier actividad, incluyendo la toma de decisiones a todos los niveles y al utilizar los principios, el marco de referencia y sobre todo el proceso en los riesgos de seguridad le permite trazar estrategias, lograr sus objetivos y que su gestión sea eficiente, eficaz y coherente

5. PREVENCIÓN DE VIOLENCIA EN EL LUGAR DE TRABAJO E INTEVENCIÓN

La violencia en el lugar de trabajo es cualquier acto o amenaza de violencia física, acoso, intimidación u otro comportamiento perturbador amenazante que ocurre en el lugar de trabajo. Incluye desde amenazas y abusos verbales hasta agresiones físicas e incluso homicidios.

El evento de tirador activo ha sido algunas veces subestimado en los países de Latinoamérica bajo el concepto que sólo sucede en Estados Unidos, pero la realidad es que a diario se presenta con nombres diferentes como masacres, ajuste de cuentas, sicariato y otros.

Lo preocupante es que un estudio serio en 2018 reveló que el 49% de las empresas, objeto del estudio, en Estados Unidos no tenían planes de comunicación efectivos ni entrenamiento de respuesta luego ese porcentaje puede ser mucho mayor en Latinoamérica.

El evento de tirador activo es la expresión más violenta y trágica de la violencia en el sitio de trabajo y es la razón por la cual WVPI (Workplace Violence Prevention and Intervention, por sus siglas en inglés) ahora incluye orientación sobre prevención, intervención y respuesta a incidentes que involucren a un agresor/ tirador activo.

Los gerentes de Seguridad son la mejor fuente de experiencia práctica en temas tales como seguridad física en el sitio, técnicas apropiadas de gestión de incidentes, incluida la detección inicial de riesgos, investigaciones de antecedentes e intervención policial y el personal de seguridad será el primero en ser contactado sobre un incidente violento o una amenaza de violencia. WVPI proporciona una perspectiva general de las políticas, procesos y protocolos que las organizaciones pueden adoptar para ayudar a identificar y prevenir comportamientos amenazantes y la violencia que afectan al lugar de trabajo, así como para tratar y resolver mejor las amenazas y violencia que ya hayan ocurrido. WVPI define qué personal dentro de la organización se involucra normalmente en las iniciativas de prevención e intervención, perfila un enfoque organizacional proactivo sobre la violencia en el lugar de trabajo y propone medios para que la organización pueda resolver mejor la conducta, que ha generado inquietud para la seguridad laboral debido a la violencia. WVPI también describe la implementación de un programa de intervención y prevención de la violencia en el lugar de trabajo y protocolos para la gestión y resolución de incidentes de una manera segura y eficaz.

Podemos concluir que hay una palabra recurrente en todas las herramientas mencionadas y es "riesgo", como anticipé en el tercer párrafo, y es que el cargo gerente de Seguridad está evolucionando al de gerente de riesgos donde de manera holística se contemplan no sólo los riesgos de seguridad, sino los de seguridad ocupacional o HSE (Health, Security and Environment), así como un análisis de riesgos aguas arriba y abajo de la cadena de suministro de la organización, por último el gerente de Seguridad estratégico debe tener dos destrezas claves en el desempeño de su gestión: primero, poseer un liderazgo efectivo basado en los cinco pilares a saber: conocimiento y experiencia, por ejemplo, buen trato a las personas y sentido de pertenencia corporativo; y segundo, dominar el idioma inglés con proficiencia que le permita comunicarse de manera efectiva con el C-Suite a nivel global y servir de puente con los niveles táctico y operacional