El nuevo rol creado por el comité especial de ASIS que será revisado por ANSI, permitirá que el CSO se encargue del manejo de las estrategias y programas globales de seguridad de una organización.
¡Un saludo fraternal desde Puerto Rico para todos los colegas y lectores de esta columna! Es un placer volver a compartir nuevamente con ustedes.
por Héctor R. Torres PhD, MBA, CPP, CFE
En esta edición, hablaremos sobre el nuevo rol y enfoque del Oficial de seguridad corporativo o del Chief security officer (CSO por sus siglas en inglés).
Muchas corporaciones globales o multinacionales cuentan con un CSO, quien dirige las operaciones de seguridad de una organización a nivel estratégico y corporativo; sin embargo, esa no es la norma para otras empresas, más bien por la falta de conocimiento del rol de la seguridad corporativa o por no entender la necesidad de crear la posición del CSO.
Para empezar, nos debemos preguntar: ¿qué es un CSO y cuál es la necesidad de definir esta posición en la seguridad corporativa de una organización en el siglo XXI?
Trasfondo
Los riesgos asociados con los medio ambientes de negocios han aumentado en términos de su severidad y complejidad. El manejo efectivo de estos riesgos es un requisito fundamental para los negocios de hoy. Las juntas de directores, los accionistas y el público en general esperan que las organizaciones identifiquen y anticipen dichos riesgos al igual que establezcan una estrategia comprensiva para reducir y mitigar los mismos. Adicionalmente, existe una expectativa de que la gerencia organizacional responda efectivamente a los eventos e incidentes que presentan una amenaza a los activos de la organización.
Una estrategia proactiva para mitigar los riesgos de pérdidas es una responsabilidad de la alta gerencia de una organización. Para lidiar con ellos y asumir esta responsabilidad gerencial, surge la necesidad de una posición gerencial de seguridad a un nivel más alto para el desarrollo de un plan estratégico, y la protección los activos de la organización a nivel domestico y global. De esta necesidad resulta la creación del concepto del CSO.
Trabajo conjunto de ASIS con ANSI
Recientemente se estableció un comité especial en la Sociedad Americana de la Industria de la Seguridad (American Society for Industrial Security-International) ASIS. Este comité tiene la singular tarea de crear un nuevo estándar para el Oficial de seguridad corporativo para las organizaciones globales o multinacionales. El nuevo estándar tiene el propósito de definir y establecer la posición del gerente de seguridad al nivel de un vicepresidente ejecutivo, con línea de reporte directa al presidente de la corporación.
El enfoque de esta posición sería uno más estratégico y con un mayor rol en la toma de decisiones a nivel ejecutivo dentro de la organización. Para que el modelo del CSO fuera un verdadero estándar tiene que ser ratificado por una organización que certifique el estándar. Para este propósito, ASIS le presentó el proyecto del CSO para trabajarlo y certificarlo al Instituto Americano de Estándares Nacional (American National Standards Institute), ANSI. El Instituto supervisa la creación, promulgación y el uso de miles de normas y directrices que inciden directamente en las empresas en casi todos los sectores de negocios. ANSI también participa activamente en la acreditación de programas que evalúan la conformidad con las normas gerenciales establecidas a nivel mundial tales como la ISO 9000 (Calidad) e ISO 14000 (Medio Ambiente).
Después de unos meses de colaboración entre el Comité CSO de ASIS y ANSI, el trabajo del Comité ha empezado a rendir frutos. El Comité ha desarrollado una propuesta que define un CSO y las funciones básicas de la posición. Una vez aprobado por ASIS y ANSI, la propuesta establecerá el rol, responsabilidades y funciones del CSO en las organizaciones de negocios.
Rol y las funciones del CSO
La propuesta de ASIS/ANSI define al CSO como un ejecutivo de alto nivel responsable de la identificación, desarrollo, implementación y el manejo de las estrategias y programas globales de seguridad de una organización. Las responsabilidades del CSO establecidas en la propuesta incluyen:
•En cooperación con el comité ejecutivo de la organización, dirige el desarrollo de estrategias efectivas para el estudio y la mitigación de riesgos (domésticos y globales). Maneja incidentes críticos, mantiene la continuidad de las operacione y protege los activos de la organización.
•Dirige a los gerentes en la identificación, desarrollo, implementación y el manejo de los procesos, practicas y políticas de la organización para reducir riesgos, responder a incidentes críticos, limitar la exposición y la responsabilidad legal en los riesgos de informática, financieros, físicos, a empleados y de reputación.
•Estudia e incorpora soluciones de tecnología avanzada y técnicas innovadoras de gerencia de seguridad para la protección de activos, tangibles e intangibles de la organización. Establece los estándares y controles de riesgos apropiados.•Desarrolla enlaces y relaciones con la alta jerarquía de agencias de ley y orden, inteligencia y con homólogos a nivel internacional. •Coordina e implementa los programas de seguridad de las facilidades, operaciones y actividades organizacionales para asegurar la protección de los ejecutivos, gerentes, empleados, clientes, accionistas, visitantes, etc., asegurando el uso óptimo del personal y de equipos de seguridad.
Las responsabilidades de un CSO son similares a un director de seguridad corporativo, pero las responsabilidades de un CSO son más estratégicas en su contexto.
Es por esta razón que la propuesta recomienda que el CSO esté a un nivel de vicepresidente ejecutivo con línea de reporte directa al CEO (Chief executive officer) o el presidente de la organización. Gracias a esta iniciativa de ASIS y el trabajo conjunto con ANSI, la posición de CSO se establece como una opción dentro de la función gerencial de la seguridad corporativa para las organizaciones globales o multinacionales.
Les invito a sigan compartiendo sus ideas e inquietudes del mundo y la gerencia de seguridad. ¡Un abrazo y hasta la próxima!
*Si desea puede escribirle al autor al correo electrónico [email protected]
Deje su comentario