El presente artículo tiene como objetivo presentar un nuevo modelo de intervención de la seguridad para las organizaciones, donde se mantiene la concepción de protección pero se demuestra que la seguridad es una alternativa de contribución y beneficio tangible para las organizaciones.
Por Eduardo Alfredo Rueda Lemos*
Históricamente la tendencia de la Seguridad en las empresas ha sido dar prioridad a las amenazas externas y a la seguridad de la infraestructura. Hoy día esta concepción ha demostrado que se puede obtener algunos resultados. Sin embargo una de las mayores quejas de los empresarios, en cuanto al control de gastos en las organizaciones, se refiere a la falta de claridad sobre del valor que aportan algunos costos al objeto social de sus empresas.
La seguridad es un tema que hace parte de la lista de intangibles de alto costo, concepto que desafortunadamente se afianza con la premisa esgrimida por parte de la mayoría de prestadores de servicios de seguridad, cuando enfatizan en que son de medios y no de resultados, tratando de eludir responsabilidades cuando se les exige y evalúa mediante indicadores gestión, que deberían demostrar con cifras que son más una inversión que un costo; es por todo esto, que estamos llamados a pensar en un modelo que pueda demostrar su proceso, evolución e impacto.
Por esto, en este artículo pretendemos presentar una manera de demostrar cómo la seguridad sí puede convertirse en un activo que agregue valor, con beneficios tangibles, medibles y auditables, y que a su vez se pueda presentar ante una Gerencia con una nueva concepción, donde la seguridad corporativa deja de ser pensada sólo como protección en sí misma y se enriquece en términos de contribución y beneficio para las empresas.
La propuesta es observar más acuciosamente las amenazas internas y hacer énfasis en la seguridad de los procesos, identificando riesgos y proponiendo medidas para cerrar brechas, como la mejor manera de impactar en las estructuras funcionales de nuestras organizaciones, ampliando el espectro de nuestra intervención de manera transversal al negocio y participando activamente, en el logro de los objetivos corporativos.
Algunos de los beneficios se traducen en una mejor relación con las autoridades, en un incremento de las acciones colectivas en la prevención y control de riesgos antisociales en los sectores geográficos donde se tienen operaciones, así como en un control de la identificación, ingreso y circulación de personas y vehículos en las instalaciones de la organización.
Para lograrlo, se debe cambiar la forma tradicional de hacer las cosas y optar por la aplicación de nuevos modelos que permitan gestionar los riesgos y la seguridad, lo cual no es otra cosa que la intervención de dichos riesgos, para modificar sus condiciones generadoras existentes, dentro de una perspectiva de reducción de los mismos.
Este nuevo modelo es llamado genéricamente Gestión de Riesgos y Seguridad, que es una herramienta administrativa capaz de interactuar con el resto de la empresa, a través de elementos relacionados o procesos, que faciliten y ordenen las oportunidades de mejoramiento mediante acciones y procedimientos planificados y organizados para obtener resultados de prevención, protección y de control, bajo un enfoque de procesos.
El procedimiento inicia con la identificación de escenarios y amenazas, en un minucioso análisis de evaluación y valoración de los riesgos. Una vez obtenida esta información, podemos anticiparnos a su materialización, conociendo la frecuencia y las consecuencias, determinando el impacto en las funciones críticas de la empresa.
De igual manera el conocimiento del análisis de vulnerabilidades, nos permite también complementar información sobre: posibles amenazas, áreas y procesos vitales; cuando ya se han resuelto los interrogantes sobre: ¿Qué hay que proteger?, ¿De qué?¿, ¿De quién?, ¿Contra qué? y ¿Cómo lo protegeremos?, se puede ya elaborar una propuesta de medidas a tomar o seleccionar métodos de prevención, de protección, de control y compartir.
Esta primera parte, hace parte de la concepción tradicional, que siempre se realiza, pero el nuevo modelo enriquece el proceso en el momento del diseño e intervención a los riesgos y amenaza integrando los criterios de seguridad en la toma de decisiones en todas las áreas corporativas, tal como ocurre en la financiera, en la de informática y otras.
Los pasos a seguir, se ajustan a cualquier modelo de gestión o de mejoramiento continuo, aunque para nuestro ejemplo, optamos por el Ciclo PDCA, conocido en español como PHVA (Planear, Hacer, Verificar y Actuar).
En su orden con la H (del hacer), se elaboran en forma conjunta con la dirección de la empresa, unas políticas corporativas de seguridad, que reflejen sus objetivos y propósitos, siendo el fundamental dirigir y dar soporte a la gestión de seguridad, mediante la emisión de normas y directrices, que le permita a la gerencia controlar a los empleados, en la toma de decisiones en materia de seguridad; implementar recursos de orden humano, técnico y tecnológico.
En la H (del hacer o implantar), se elabora un plan de acción, plasmado en un Plan Corporativo de Seguridad (P.C.S.), a través del cual podemos intervenir los riesgos, mediante acciones de previsión, planificación e intervención y con la implementación de medidas de prevención, de protección y de control, e incluso participación en la rehabilitación.
En la V (de verificación), se adelantan tareas de supervisión diaria con un enfoque rutinario para verificación de la logística y periódica un enfoque de inspección, para validar y comprobar el cumplimiento operativo de lo dispuesto en el Plan (sus programas, protocolos asociados al servicio y del acontecer de incidentes); en esta fase del Ciclo de igual manera se adelanta de un proceso de Auditoria, el cual nos permitirá constatar un hecho e informar de cuál es el cumplimiento de las normas y procedimientos establecidos.
En el cuarto y último paso, el de la A (conocido como de Auditoria, el del Actuar o de Mejoras), se adelanta el plan de implementación de todas las medidas identificadas, la toma de las acciones correctivas, preventivas, de control y de mejoramiento; aquí se efectúa la auditoria del proceso:
- Si lo que se planeó se implementó (P – H)
- Si lo que se implementó se revisó (H – V)
- Si lo que se revisó se mantuvo y/o se mejoró (V – A)
Se efectúa la revisión gerencial del análisis de riesgo inicial, versus el actual, para evidenciar, cómo y en qué medida los planes y programas intervinieron y lograron modificar las causas generadoras de dichos riesgos, permitiendo reducir sus niveles de frecuencia y severidad, utilizando para ellos los indicadores de gestión.
Al termino del ciclo, se comunican los resultados y se comprueba el impacto de las mejoras en los objetivos y metas propuestas, para volver a proponer unos nuevos; estos cambios obtenidos y mejoramientos continuos sobre nuestros niveles de riesgos y seguridad es lo que llamamos gestión y es el único medio que nos permite finalmente, presentar ante la alta gerencia, resultados que se traducen en un activo que finalmente genera beneficios tangibles y que permite a nuestros sistemas de seguridad que se estén retroalimentado cíclicamente, ajustándose para la aparición de nuevos riesgos, nuevas amenazas o simplemente nuevos objetivos en reducción de la incidencia y la probabilidad de su materialización.
De manera concluyente se puede evidenciar como este nuevo modelo además de proponer una nueva manera de integrar acciones y procedimientos en seguridad, permite llevar a cifras e indicadores tangibles, y otorgarle a la acción preventiva y de control desarrollada por los contratistas de vigilancia un valor específico para la utilización de medios tecnológicos aplicados a la seguridad y de paso demostrar a la alta dirección el valor real de la contribución de la seguridad en el cumplimiento de los objetivos estratégicos y operativos de la organización; meta que debería plantearse todo directivo de seguridad en esta era postmoderna.
* Rueda Lemos es CPP, Analista de seguridad Suramericana de Seguros S.A., con Especialización en Administración de Riesgos y Seguros Universidad de EAFIT. Si desea contactar al autor escríbale al correo: [email protected]
Deje su comentario