Cabecera Home
Revista Segurilatam Edición impresa
Síguenos:
Valoración
  • Actualmente 5 de 5 Estrellas.
Tu valoración
  • Actualmente 5 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
OPINIÓN

Kevin E. Palacios, Vicepresidente regional adjunto de ASIS International en Ecuador

Continuidad de negocio: entre percepciones y realidades

La seguridad empresarial es un delicado equilibrio entre percepciones y realidades que permite a personas y negocios funcionar dentro de su entorno. Para poder trabajar, los individuos necesitamos sentirnos seguros –algo que dejó claro la jerarquía de necesidades de Abraham Maslow, más conocida como la Pirámide de Maslow–. Y ese estado anímico sólo se logra cuando sabemos, tanto a nivel consciente como inconsciente, que si se materializa un riesgo todo podrá volver a la normalidad.

Es a ese nivel inconsciente en que la presencia de procedimientos, personas, recursos y planes –la existencia de un sistema– nos permite, de alguna manera, liberar nuestra mente de incertidumbre para poder enfocarnos en hacer nuestro trabajo de la manera más productiva y eficiente posible.

Los sistemas de gestión para la continuidad de negocio son el equivalente a la red de seguridad que utilizan los acróbatas para poder centrarse en la ejecución de su trabajo. Sin esa red, la presencia permanente de riesgo no les permitiría liberarse para alcanzar todo su potencial.

Obviamente, la red de seguridad debe ser diseñada profesionalmente y conforme a estándares mundialmente aceptados. Hacerlo de otra manera generaría inconsistencias que se revelarán a nivel consciente e inconsciente y degenerará –o incluso será contraproducente– a todo el propósito de ese ejercicio.

Referente mundial

El estándar ASIS/BSI BCM.01-2010 (Sistemas de gestión de la continuidad del negocio: requisitos con orientación para su uso) de ASIS se considera la referencia mundial sobre el tema. En dicho estándar se define la continuidad de negocio como “la capacidad estratégica y táctica de la organización para planificar y responder ante incidentes e interrupciones del negocio, a fin de que las operaciones de este último continúen en un nivel aceptable que ha sido previamente definido”.

El estándar de ASIS nos guía a través de los requisitos estratégicos de un sistema de gestión de la continuidad del negocio enfocado a la mejora continua, lo que implica tomar decisiones en la preparación del proceso y acciones de planificación (establecer el contexto, la política, el análisis de inteligencia de los negocios, la definición del objetivo, las metas y estrategias). Y, además, definir la implementación y la operación (recursos, funciones, competencias, documentación, estructurar la respuesta, planes, procedimientos, comunicación y consulta) y establecer métodos para la verificación y la acción correctiva (seguimiento y medición, evaluación de la conformidad, simulacros y manejo de no conformidades, acciones preventivas y correctivas y revisión por la dirección).

En resumen, ASIS recomienda que, a través de un proceso de gestión holístico, las empresas identifiquen amenazas potenciales, así como el impacto en las operaciones del negocio que las mismas, en caso de materializarse, pueda causar. Sobre esta base deben establecer un marco de gestión que aumente la capacidad de resiliencia organizacional para dar una respuesta eficaz que cumpla las expectativas de las partes interesadas.

Mejora continua

Como una guía para apoyar a las empresas a poner la continuidad del negocio en práctica, el ciclo de control de pérdidas establecido por la Fundación Internacional para Oficiales de Protección (IFPO, por sus siglas en inglés) nos enseña que, a nivel operativo, también debemos pasar por cuatro fases de mejora continua organizacional: prevenir, mitigar, monitorear y responder frente a fuentes de riesgo intencionales o accidentales que puedan generar pérdida en los recursos que protejamos.

Las acciones preventivas enfocan herramientas que apoyan la planificación e incluyen las actividades de apreciación de riesgos:

  • Investigar el contexto.
  • Identificar amenazas y riesgos.
  • Integrar medidas de control.
  • Inducir a las personas.

Las acciones de mitigación, en las cuales tenemos las actividades operativas de control de pérdidas que apoyan la implementación y operación, incluyen las actividades operativas de tratamiento de riesgos:

  • Disuadir a potenciales agresores.
  • Detectar ataques efectivos.
  • Demorar ataques en ejecución.
  • Detener a los agresores.

Las acciones de monitoreo, mediantes las que se ejecuta la verificación y acción correctiva, evalúan continuamente la capacidad del sistema mediante las actividades de control operacional de riesgos:

  • Simular eventos de pérdida.
  • Inspeccionar condiciones.
  • Observar acciones.
  • Auditar procesos.

Las acciones de respuesta, que se dan una vez que los eventos de pérdida se han presentado real o figurativamente, ayudan a aprender e incluyen las actividades de resiliencia frente a riesgos:

  • Reaccionar inicialmente.
  • Recuperar recursos.
  • Reiniciar operaciones.
  • Restaurar la operación al cien por cien.

La Fundación Internacional para Oficiales de Protección pone especial énfasis en la importancia de las adaptaciones al entorno tangible e intangible como única manera de lograr los resultados esperados. En su manual de capacitación para el Oficial Certificado de Protección (CPO, por su siglas en inglés) establece que “las medidas de control de pérdidas buscan realizar adaptaciones al entorno del recurso a proteger, para, de esta manera, generar estímulos que modifiquen las percepciones y, en definitiva, los comportamientos de usuarios y potenciales agresores”.

Más seguros y productivos

Lo que empieza como una percepción ligada a un determinado acontecimiento, a menudo puede convertirse en un estado de ánimo si dicha percepción permanece con la persona el tiempo suficiente y se hace parte de su marco conductual.

Al integrar todas estas recomendaciones y estándares en un solo proceso, la continuidad del negocio se convierte en un ciclo en el que las expectativas de las partes interesadas deben ser tomadas en cuenta en la planificación. La implementación busca modificar comportamientos y la verificación es una retroalimentación para realinear esas percepciones en el inicio de un ciclo virtuoso.

A través de la planificación y ejecución profesional de la continuidad del negocio llevamos a la organización a un estado en que esté protegida de manera externa o artificialmente, y, además, generamos cambios en los individuos desde adentro para que sean más seguros y productivos.

*El ingeniero Kevin E. Palacios es CPP, PSP, CPOI, PCC y director para Sudamérica y demás regiones de habla hispana de la Fundación Internacional para Oficiales de Protección (IFPO). Además, es coautor de los libros The Professional Protection Officer, Practical Security Strategies and Emerging Trends (2010) y Security Supervision and Management – Theory and Practice of Asset Protection (2015).

Volver

Recibe GRATIS noticias en tu e-mail

¿Quieres estar informado? Ya puedes suscribirte de forma gratuita a nuestra newsletter