La gestión estratégica de riesgos no predice el futuro si no que prepara para cuando este llegue y se podría decir que este fue el origen del concepto de seguridad.
La teoría del riesgo se ha desarrollado y avanzado muchísimo a través de los años.
En los seres humanos existe una leve percepción del riesgo, basada en experiencias. A nivel empresarial, solo cuando sucede un incidente de seguridad es que se puede medir el alcance y la interdependencia de los riesgos y esto resulta en una ignorancia del mismo.
Es entonces la misión principal de la seguridad, crear conciencia del riesgo a partir de las experiencias de otros y no de las propias, ya que esto puede salir muy costoso.
Para todo lo anterior, primero hay que entender el riesgo que se define así:
Vulnerabilidad+Amenaza= Riesgo.
Entender y determinar los riesgos(cuáles son las vulnerabilidades) es una de las principales funciones de la seguridad.
Teniendo esto en cuenta, la operación de seguridad debe estar enfocada a cuidar y proteger las vulnerabilidades para evitar ser impactadas por las amenazas.
Los riesgos se pueden clasificar de la siguiente manera:
Externos - cuando su causa depende de factores ajenos a la empresa.
Internos - cuando la causa está relacionada con factores internos de la empresa.
Estratégicos - se asumen de manera voluntaria por la empresa para obtener beneficios.
Humanos
Operacionales
Financieros
Reputacionales
Tecnológicos
Entendido el riesgo, cuál es la función de la seguridad?
Lo primero que se debe tener claro es que detrás de cada riesgo materializado existe una pérdida. A partir de aquí se comienza un análisis sobre cuáles fueron las vulnerabilidades y amenazas involucradas en la pérdida,
Para poder manejar la seguridad en relación al riesgo se necesita la siguiente estructura:
Recursos Humanos - Políticas y procedimientos - Tecnología - Infraestructura
Para que esta estructura funcione, la organización debe tener una cultura de seguridad que genere una conciencia del riesgo y conocer el proceso clave de la seguridad:
Prevención. Protección. Planificación
Políticas Monitoreo y detección. Investigación de pérdidas
Normas. Reacción. Evaluación de gestión
Cultura Organizacional. Operación de tecnología Análisis entorno
Divulgación a personal. Vigilancia. Análisis de riesgos
Capacitación. Mantenimiento Auditoria
Finalmente alrededor de todo lo anterior se deben considerar 7 propósitos de la seguridad en cuanto a su función en la gestión de riesgos:
-
Basada en riesgos
-
Visión amplia y pro activa
-
Alineada con el proceso de la empresa
-
Integrada al proceso productivo
-
Articulada en procesos y de carácter sistémico
-
Entendida, predicad ay practicada por todos
-
Que pueda ser medida y evaluada
