SEGURIDAD CORPORATIVA

Mara Teresa Septin Esnaurrizar

Comprtelo:
Licenciada en Sistemas de Informacin, con Mencin Honorifica, por la
Universidad Anhuac del Sur. Distinguida como la mejor estudiante de
la Universidad por haber alcanzado el promedio ms alto. Graduada
del programa de Postgrado en Alta Direccin de Seguridad de la
Universidad Pontificia Comillas de Madrid, Espaa, en Latinoamrica.
Ha recibido una extensiva capacitacin en temas relacionados con la
Seguridad Corporativa como son el Manejo de Crisis, Continuidad de
Negocios, Proteccin Ejecutiva, Administracin de la Seguridad,
Metodologas de Auditoras y Alta Direccin en Seguridad. Certificada
en
CARVER,
Target
Analysis
and
Vulnerability
Assessment
Methodology, (metodologa utilizada por el Homeland Defense
Security
de
los
Estados
Unidos
de
Norteamrica).
Es miembro de las ms prestigiosas asociaciones de seguridad a nivel
mundial, como ASIS International, el Overseas Security Advisory
Council (OSAC) en Mxico (comit consultivo del gobierno de los
Estados Unidos para promover la seguridad de las empresas
norteamericanas en todo el mundo), y forma parte del Comit de
Seguridad de la American Chamber Captulo Mxico. Actualmente, se
desempea como Directora para Latinoamrica de Steele Foundation,
empresa global especializada en Manejo de Riesgos y Seguridad
Corporativa.
1. Cul es el objetivo de un Plan de Seguridad Corporativa?
Identificar,
mitigar
y
administrar
efectivamente
riesgos
y
vulnerabilidades que puedan amenazar la seguridad de la empresa, la
capacidad de recuperacin y la supervivencia de la organizacin. Esto
implica una serie de acciones coordinadas y orientadas a un objetivo
especfico utilizando sus cuatro recursos o activos principales:
recursos humanos, financieros, administrativos y operativos.
2. Necesito tener un encargado dedicado a la Seguridad Corporativa?
Es una realidad que ms de la mitad de la empresas no tienen una
autoridad o encargado central de la seguridad, y sus planes de
seguridad muchas veces se limitan a la instalacin de equipos
electrnicos y barreras perimetrales, pero sin en realidad darle un
enfoque integral a un plan de seguridad, basado en el nivel de
amenazas y riesgos que tiene el negocio, y que efectivamente lleve a
la consecucin del objetivo de un Plan de Seguridad Corporativo.
Una respuesta acertada a esta pregunta se basa en la problemtica de

seguridad que cada empresa enfrenta, y la determinacin del negocio

por invertir en un ejecutivo dedicado al 100% a esta funcin vs. el
asignarla a un ejecutivo en el rea de Recursos Humanos o Finanzas,
por ejemplo, en donde la seguridad ser una funcin secundaria a su
rol
principal
dentro
de
la
empresa.
3. Cmo se establece una estrategia de Seguridad Corporativa?
Las empresas deben abordar unas medidas de seguridad acordes con
los riegos a los que se enfrentan y, siempre, con una mentalidad
preventiva ms que reactiva. Por ello, el primer elemento de una
estrategia de seguridad es determinar el riesgo a controlar.
Posteriormente, es necesario establecer una metodologa de eleccin
de los nuevos dispositivos de seguridad y de las nuevas tecnologas;
definir una poltica de comunicacin del plan de seguridad; delimitar
las mtricas de implantacin del proceso; determinar el modelo de
negocio de la empresa y adecuarlo a las polticas de seguridad.

Seguridad e higiene industrial.

Investigaciones.

Planes de continuidad del negocio.

Procedimientos para evitar fraudes.

Plan de manejo de crisis.

Capacitacin, en seguridad, del personal.

6. Cules son los pasos bsicos en el proceso de un Plan de

Seguridad
Corporativa?
Al igual que un proceso administrativo, un plan de seguridad tiene
algunos pasos bsicos lgicos:

Defina objetivos. Cul es la finalidad de su plan, qu tipo de

amenazas y riesgos quiere prevenir, con base en sus
necesidades actuales y su presupuesto.

Mida y evale los sistemas actuales. Si ya existen sistemas

electrnicos o procesos de seguridad implementados, evale si
son funcionales y efectivos. Normalmente, las empresas ya
cuentan con la infraestructura bsica necesaria, pero sta es
mal utilizada. No siempre es necesario invertir en nuevos
equipos y tecnologas. Se debe aprovechar lo que la empresa ya
tiene, de ser posible. Si la solucin que propone para eliminar
una prdida o evitar una amenaza, tiene un costo mayor a la
misma perdida o efecto de la amenaza, probablemente una
buena decisin sera asumir el riesgo y absorber esa prdida,
dado que tendr un costo menor para la empresa.

Analice para eliminar brechas. Cules son las reas de

oportunidad con base en los objetivos de su plan de seguridad.

Mejore, sea creativo. En este proceso puede auxiliarse de expertos

en diversos temas relacionados con la seguridad, como pueden ser
seguridad electrnica, informtica, capacitacin en seguridad. Muchas
veces, las recomendaciones para elevar el nivel de seguridad de una
empresa son de bajo costo e implican aplicar creatividad, capacitacin
y nuevos procedimientos de control.

Controle - institucionalice el sistema mejorado. Todo Plan de

Seguridad, y sus sistemas, tendrn que contar con controles e
indicadores de gestin que permitan medir resultados, evaluar su
efectividad para poder implementar procesos de mejora continua.
Adems, deber formalizar y generalizar su aplicacin a lo largo y
ancho de toda la organizacin, con el apoyo de la alta direccin.
Dentro de los procesos de induccin de nuevos empleados, deber
incluirse el tema de la seguridad corporativa. El esfuerzo de un plan
corporativo de seguridad no debe quedar como un documento "oscuro
y desconocido" en una carpeta ms, almacenada en un archivero en la
oficina del responsable de seguridad.
7. Qu debo hacer si falla la parte preventiva del plan?
Una vez definida la estrategia y la implantacin de la misma, las
empresas deben establecer los pasos a seguir en caso de que se
produzca un problema de seguridad, pues de nada sirve una buena
estrategia si no se prev cmo responder ante una situacin
inesperada.

Se tiene que contar con Planes de Continuidad de Negocio y con

Planes de Manejo de Emergencias y Crisis. Estos planes deben
actualizarse con periodicidad, estar dotados de suficientes recursos y
determinar los mecanismos para saber qu se ha incumplido. Esta es
la parte reactiva de la seguridad
La empresa deber hacer una lista de potenciales situaciones de crisis
que puedan afectarla y analizar cada una de ellas en cuanto a los
procesos de respuesta y comunicacin que debern seguirse.
De acuerdo al nivel de la emergencia o crisis, la empresa convocara a
su Comit de Manejo de Emergencias (ste normalmente trata temas
operativos, como puede ser el cierre parcial de una seccin de una
planta por un accidente industrial) o bien al Comit de Crisis (este

comit atiende situaciones que pueden poner en riesgo la vida misma

de la empresa, o situaciones en las que se ven afectados directamente
los dueos o accionistas, como puede ser el secuestro de un alto
funcionario
de
la
empresa).
La empresa tiene que estar preparada para actuar en forma ordenada,
sistemtica, y bien planeada ante este tipo de situaciones, lo cual
formar parte integral del Plan Corporativo de Seguridad.
8. Qu implica un Plan de Manejo de Emergencias y Crisis en una
organizacin?
El manejo de crisis es un proceso por medio del cual una organizacin
trata con algn evento que amenaza con hacer dao a la organizacin,
a sus accionistas o al pblico en general. Tres elementos son comunes
en todas las definiciones de Crisis:

Una amenaza a la organizacin.

Un elemento sorpresa.

Un periodo de tiempo corto para tomar decisiones.

Es, especialmente por este ltimo elemento, por lo cual se debe

considerar el Plan de Manejo de Crisis dentro del Plan Corporativo de
la organizacin desde un principio
Se debe contar con un Comit de Manejo de Crisis bien definido con
funciones y responsabilidades claramente definidas y entendidas por
cada uno de sus miembros, y con una capacitacin adecuada y
ejercicios de simulacin regulares para verificar que el Plan de Crisis
efectivamente funcione. Tan solo el tema de Manejo de Crisis merece
un artculo o apartado para s mismo, debido al nivel de complejidad y
especializacin
del
tema.
9. Qu capacitacin debo considerar para los ejecutivos y el personal
dentro
de
un
Plan
de
Seguridad
Corporativa?
Una gran parte del xito en un plan corporativo de seguridad se basa
en el elemento humano que interacta con los dems elementos que
lo integran, como son procesos, controles, normatividad y sistemas
electrnicos.
Los sistemas y equipos son confiables, pero no infalibles, y son
realmente las personas, entrenadas en los componentes y normas de
la seguridad corporativa, las que harn la diferencia. Es indispensable
que todo el personal tenga capacitacin al nivel que requiera su
posicin y responsabilidades en la actuacin que se espera de su
parte dentro del plan de seguridad: seguir las normas de control de
acceso, seguridad de la informacin sensitiva, deteccin de
situaciones
de
riesgo,
etc.

Por otra parte, una estrategia de capacitacin que ha demostrado ser

muy efectiva, y permite elevar la conciencia de seguridad de los
empleados, se basa en impartir capacitacin en autoproteccin
personal como parte del programa de desarrollo de RH de las
empresas. Los empleados perciben el inters de la empresa en darles
herramientas que les permitan vivir ms seguros y, a su vez, este
beneficio suele repercutir en una actitud ms positiva e interactiva
hacia los programas de seguridad de la empresa.
Es importante recordar que una cadena se rompe por el eslabn ms
dbil y, normalmente, este eslabn suele ser el elemento humano, por
lo cual deber tener una particular importancia en cualquier Plan de
Seguridad
Corporativa.
10.
Cmo
puede
alinearse
la
seguridad
al
negocio?
Existen seis caractersticas que alinean a la seguridad con el negocio:

El principal papel del responsable de seguridad es convencer a

sus colegas, a lo largo de la organizacin, a actuar con una
conciencia de seguridad en sus acciones y decisiones diarias; no
a tratar de hacer seguridad para o por la empresa.

El departamento de seguridad debe estar en el negocio del

cambio, ms que en la imposicin, y trabaja a lo largo de redes
sociales de influencia confiables.

Seguridad est para ayudar a la empresa a asumir riesgos, ms

que para prevenirlos y, por lo tanto, debe estar dentro del
equipo al frente del nuevo desarrollo del negocio.

Seguridad responde, frecuentemente, a nuevos retos y

preocupaciones del negocio y, como tal, el portafolio de
responsabilidades y su importancia relativa cambiar con el
tiempo. Los departamentos de seguridad nunca debern
permanecer estticos. En muchas empresas, hoy en da, su rol
est ms involucrado con la capacidad de recuperacin que con
la seguridad "tradicional".

Seguridad es una actividad tanto estratgica como operativa, y

los departamentos deben distinguir entre estas dos funciones.

El poder y la legitimidad del departamento no proviene

solamente de su experiencia, sino de su perspicacia del negocio,
de habilidades personales, de su capacidad de administracin y
comunicacin efectiva.

4. Qu acciones crticas deben considerarse en un Plan Corporativo

de Seguridad?

Primero deber hacerse un diagnstico actualizado de amenazas,

riesgos y vulnerabilidades. Un adecuado plan de seguridad inicia
necesariamente con esta evaluacin. Es una radiografa de cmo se
encuentra el negocio o empresa en un momento y lugar determinado,
desde un enfoque analtico integral.

Deber darse prioridad a debilidades, tomando en cuenta niveles de

riesgo y el costo-beneficio de implementar mejoras.

Otorgar autoridad a un responsable central de la seguridad. Un plan de

seguridad corporativo debe tener, idneamente, un responsable central
y contar con el apoyo de la alta direccin.

Formar una conciencia organizacional para "aceptar o comprar" las

nuevas medidas de seguridad que se determine implementar.

5. Qu elementos deben considerarse en un Plan de Seguridad

Corporativo?
Existen elementos bsicos a considerar, la importancia y relevancia que se le
d a cada uno depender del tamao de la empresa, su giro y su complejidad.
Algunos de estos elementos son:

Normatividad corporativa en la materia.

Seguridad del personal y seguridad fsica.

Seguridad de la informacin.

Seguridad logstica.

Metodologas para la gestin corporativa de seguridad.

Prevencin y deteccin de delitos.

Manejo de riesgos.