Seguridad. Es uno de los estados más buscados. Implica protección, tranquilidad, confianza, prevención, estabilidad y sobre todo el evitar condiciones que puedan suponer perjuicio o daño a los principales recursos de una organización, sean estos vinculados a personas, infraestructura, activos, información, imagen, medio ambiente u otros de acuerdo a su sector de servicios.
Ciertamente, todas las entidades, empresas y personas buscan proveer un nivel adecuado de seguridad a todas las partes interesadas. Muchas lo hacen de manera empírica (sentido común y siguiendo principios de orden y control) y otras de manera formal, a través de una estructura organizacional establecida y un programa efectivo de gestión de riesgos para identificar las amenazas potenciales y reales que puedan afectar los procesos críticos de la empresa.
El pasar de un estado de falta de protección a otro de alta seguridad, no requiere necesariamente métodos ni técnicas especiales, equipos de alta tecnología o la contratación de expertos en las últimas medidas contraterroristas conocidas. Es más, un asunto de gestión y como su departamento o función contribuye de manera adecuada a generar un ambiente balanceado de control alineado con la cultura de la organización.
Identificamos cuatro (4) fases básicas para lograr un nivel de cumplimiento aceptable para la seguridad de la organización. Estos son: Revisión, Alineación, Optimización y Certificación.
Revisión: Implica la identificación de los recursos a proteger, cuáles son mis activos críticos, cuales son las amenazas potenciales para afectar dichos recursos y con cuales contramedidas cuenta la empresa para enfrentar o mitigar dichas amenazas para lograr la protección de los bienes considerados. En esta fase se establecen las prioridades de protección de la organización, de acuerdo a la visión organizacional.
Alineación: Esta fase se orienta sobre todo al cumplimiento legal y operativo de la gestión de seguridad. Se confirma cuáles son las leyes, reglamentos y disposiciones que afectan mi sector de servicios desde la perspectiva de protección, cuales entidades reguladoras oficiales u otras inciden en mi operación, cuales documentos y registros deben crearse y mantenerse para fines de cumplimiento regulatorio. Estas son algunas de las cuestiones que deben abordarse por el gestor de seguridad para asegurar un proceso administrativo y operativo en consonancia con los requisitos externos o internos existentes.
Optimización: En esta etapa la empresa cuenta ya con un nivel de madurez que sobrepasa los requisitos mínimos exigidos. Empieza a mirar hacia afuera en busca de nuevos principios, requisitos u otras buenas prácticas que permitan elevar el programa de seguridad a otras alturas de desarrollo organizacional y gestión costo/efectiva. La consulta a través de asociaciones profesionales de seguridad tales como ASIS, BASC, NFPA, IFPO, PMI u otras son el recurso obligado para alcanzar este punto.
Certificación: El ultimo estado. En este punto la organización cuenta con una política, objetivos de seguridad alineados con la visión estratégica de la empresa y se enfoca no solo a un nivel de cumplimiento aceptable, sino en búsqueda de la mejora continua de sus procesos, control efectivo de sus operaciones y la reducción de eventos de perdida. La existencia de estándares internacionales tales como CTPAT, BASC, ISO, OEA u otros existentes son referencia obligada para lograr esta meta.
La seguridad no es una quimera. Es un estado alcanzable a través de la aplicación de principios y técnicas, uso efectivo de recursos y sobre todo el infundir el sentido de conciencia y pertenencia a todo nuestro personal y como sus acciones inciden de manera positiva o no en la postura final de protección de la organización.
José A. Abreu, CPP, PCI, PSP, CPO
Auditor BASC/OEA/ISO/OHSAS