¡¡¡…#&#%#**$%#@#*…NOS ROBARON…!!!…..Seguridad tiene la culpa…

¿Cuántas veces hemos escuchado esto luego de detectar la consumación de un ilícito al interior de nuestra organización?, ¿Cuántas veces lo hemos escuchado decir por nuestros jefes?, ¿Cuántas veces nuestros pares y compañeros de trabajo lo han susurrado durante la reunión de trabajo diaria?…estoy seguro que como encargados de seguridad nos ha tocado enfrentarnos al comentario en mas de una oportunidad por lo que a continuación intentaré demarcar la línea que divide la responsabilidad de la Alta Gerencia y nuestra área de seguridad.

Una vez más, solicito de mis lectores el criterio fino y el análisis frio y sin sentimentalismos que permita llegar a una conclusión de manera objetiva y clara.

He escrito respecto a los tipos de jefes de seguridad en un ensayo anterior por lo que directamente me referiré, en forma genérica, a los dos tipos de gestores de seguridad en el negocio:

  • El encargado de seguridad empírico, el que todo “dice que sabe” pero igual sucede todo en la empresa y siempre tiene la explicación perfecta a lo sucedido pero nunca la solución para evitar su recurrencia; el chamánico que dice que hacer, donde colocar un dispositivo de seguridad, especula acerca del riesgo pero es incapaz de desarrollar un estudio de seguridad de su organización y demostrar técnicamente el fundamento de sus propuestas, el folclórico que baila al ritmo que le toca el CEO, su aporte en el sistema de seguridad es copia de algún modelo que si funciona en otra empresa pero que (como todos sabemos), es difícil que funcione en la suya debido a que la realidad de las amenazas, vulnerabilidades, riesgo e impacto son diferentes y variables.

Estoy de acuerdo con que a este tipo de “Líder” de seguridad le caiga el tonelaje vertical de la responsabilidad de la pérdida y el costo total de la recuperación/reemplazo del activo robado/saboteado; pero que esta responsabilidad la comparta con el Gerente que lo contrató y con el encargado de Recursos Humanos que lo recomendó

Enfoquémonos en el encargado de seguridad profesional: aquel que sí levanto su análisis de riesgo, informo los resultados, ajusto su escaso presupuesto para poder cubrir la mayoría de las aristas de cada contingencia futura, organizo y entrenó a su fuerza de respuesta, solicitó apoyo de la Alta Gerencia, pero esta nunca llegó…hablemos de este señor y su responsabilidad en la comisión del ilícito al interior de su instalación.

Todo lo anterior solo ha sido la introducción a nuestro tema central: ¿Qué tan responsable es el área de seguridad (profesionalmente hablando por supuesto), por las pérdidas en la empresa? Comencemos recalcando que el robo y el fraude son las faltas de honradez mas comunes y costosas que afectan a la organización y ocurren por que quien las comete aprovecha la ocasión, su capacidad y la oportunidad para cometer el ilícito y, si estas condiciones existen es porque “alguien” no quiso hacer su trabajo, entonces efectuemos las primeras preguntas de análisis en base a supuestos:

  • Si se solicitó el reforzamiento de CCTV en ciertos lugares críticos y la Alta Gerencia adujo que no contaba con presupuesto… ¿de quién es la responsabilidad?
  • Si el Encargado de seguridad presento por escrito quejas relacionadas al personal de seguridad de la empresa contratada, pero se desestimaron por que existen “relaciones amistosas” entre CEO´s… ¿de quién es la responsabilidad?
  • Si el personal de colaboradores y empleados desconocen las políticas y los procedimientos no solo de Protección de Activos, sino también de Seguridad Ocupacional y, a pesar de que el Líder de seguridad ha solicitado un Programa de Conciencia de Seguridad en beneficio de toda la organización, la Alta Gerencia manifiesta que no es un tema de agenda importante y no existe presupuesto para ello… ¿de quién es la responsabilidad?
  • Si se han detectado e informado fugas de información clasificada (no vital) a la Alta Gerencia por parte del departamento de seguridad, pero para ahorrar costos solo se ha adquirido un programa de firewall y antivirus a ser implementado por TI… ¿de quién es la responsabilidad?
  • Si el departamento de seguridad efectuó el seguimiento, recopilo pruebas, efectuó la investigación pertinente y luego del proceso se comprobó que existen empleados involucrados en la comisión de ilícitos pero a pesar que todos estos hechos son informados a la Alta Gerencia, se decide solo desvincularlos dejando pasar una denuncia legal y dejando de lado el esfuerzo de recuperación del activo (esto sucede generalmente a la vista de toda la organización), por lo que se evidencia que robar en la empresa solo implica el cese laboral para todos los demás miembros del equipo de trabajo… ¿de quién es la responsabilidad?
  • Existen cientos de casos mas que día a día gestionamos en el dominio de Seguridad Corporativa y estoy seguro de que pueden aportarlos en sus comentarios al termino de esta lectura…

Como ayuda memoria para quienes ocupan el cargo de CEO, Gerente General o Director de la organización, permítanme apuntar lo siguiente:

  • La MAYOR amenaza para cualquier organización es el robo y fraude de empleados, desde altos funcionarios hasta el personal de portería y conserjería.
  • Nunca asumir que el robo y el fraude deben ser tratados con las mismas técnicas de prevención.
  • Los empleados robaran tanto como la organización les permita por lo que se recomienda elaborar, implementar y comunicar políticas y procedimientos claros que faciliten la detección de vulnerabilidades, pero principalmente la existencia de brechas antes de que ocurran las pérdidas.
  • El esfuerzo de la Alta Gerencia debe centrarse en reducir la tentación evidenciando el aumento de la probabilidad de detección al interior de la entidad que lideran.
  • Existen muchos tips, consejos de seguridad, apuntes de protección o como deseen llamarlos y nos faltaría tiempo para describirlos todos, pero para terminar recuerden que lo que mas roba el empleado/colaborador en la empresa es TIEMPO y este preciado activo tampoco puede ser controlado exclusivamente por seguridad si antes no ha sido normado por la Alta Gerencia.

Por todo lo expuesto, la próxima vez que usted desee culpar, criticar la gestión, destruir la imagen del encargado de seguridad profesional, responsable, proactivo, ético y a su equipo; analice primero si se encuentra también comprometido directa e indirectamente y en lugar de buscar un responsable dedíquese a contribuir en la solución del problema para evitar su recurrencia y recuerde que TODOS SOMOS SEGURIDAD.

Espero hayan disfrutado este articulo y, como siempre, los invito a compartirlo y comentarlo.



Agregue un comentario