logo

SEGURIDAD PATRIMONIAL

SEGURIDAD PATRIMONIAL

La cultura de la seguridad Patrimonial es una de las problemáticas que enfrenta la alta dirección; esta carencia se traslada inmediatamente a la organización, que no suele disponer de una función interna encargada de la gestión de los riesgos empresariales. Es recurrente que esa misma alta dirección esté ocupada exclusivamente en lo que considera debe ser su mayor esfuerzo: La producción, las finanzas, las ventas, los recursos humanos, entre otros, y muy poco se centra en la gestión de la prevención ,de o contingente, de lo que puede estar fallando  en la organización; en términos generales en la prevención

Las empresas estadísticamente en la seguridad patrimonial no han dispuesto su estructura interna para la gestión de circunstancias contingentes, la gestión de los riesgos de cualquier tipo. No existe cultura de gestión del riesgo empresarial, y las explicaciones pueden ser variadas.

Tiene ello mucho que ver con la percepción de los riesgos que tiene el empresario, con la dificultad de cuantificar el retorno de la inversión de la no siniestralidad, de que la seguridad es una inversión y no un gato. Simplemente se limita con que implantar algunas medidas o transferir a una compañía de seguros algunos riesgos le proporciona una sensación de seguridad que no tiene por qué corresponderse con la realidad.

Lo cierto es que la continuidad del negocio puede ponerse en peligro tanto porque no funcionen los procesos productivos como porque se materialicen riesgos para los activos de la empresa que puedan resultar generadores de pérdidas importantes o incluso acabar con ella. Y esta es la razón por la que ambos deben ser adecuadamente gestionados.

La escasa gestión del riesgo en la seguridad patrimonial, que se hace hasta ahora ha venido de la mano de lo impuesto por sucesivas normas legales que obligan a las organizaciones a gestionar determinados riesgos específicos. Mucho más difícil ha sido que los empresarios hayan decidido voluntaria y conscientemente gestionar determinados riesgos sin que una ley estuviera detrás obligándoles. No obstante, el temor a determinados escenarios de pérdidas o la imposición de terceras partes con quienes contratan ha sido suficiente, en algunos casos, para que fueran dando respuesta a otras familias de riesgo.

Este sería el caso de los riesgos para la información, activo determinante en cada vez más procesos productivos, y por ello estratégico para el empresario, o la gestión de riesgos para el medio ambiente que puede verse alterado como consecuencia de la actividad empresarial. Otras familias de riesgo también surgen como consecuencia del cumplimiento normativo, generador a su vez del riesgo de cumplimiento, del miedo a la sanción, como la normativa de seguridad privada que afecta a sectores relacionados con la actividad como los bancos, etc.

Más difícil resulta ver ejemplos de gestión de los riesgos que pueden influir en la continuidad del negocio o de aquellos que puedan afectar a la responsabilidad social corporativa, a las expectativas de colectivos ajenos a la empresa, pero próximos a ella como partes interesadas en su actividad (stakeholders), como es el caso de asociaciones, organismos públicos, etc.

Desgraciadamente, en estos organismos no existen estándares que den respuesta a una familia de riesgos, que seguramente fue la primera de todas, y que por ello nació sin apellidos: la “seguridad”. Familia que hoy, para diferenciarla de otras “seguridades” se viene llamando “seguridad física”. Se trata de la respuesta no normalizada a deter- minados riesgos empresariales, muchos de ellos de carácter antisocial (robos, hurtos,infidelidades, falsificaciones, delitos contra la propiedad industrial o intelectual, etc.) e incluso relacionados con la seguridad personal del propio empresario, que se convierte así en un activo con riesgo para su propia empresa.

En el mundo anglosajón, cuando en los años setenta se empezaron a implantar con fuerza las TIC en entornos corporativos, se hizo necesario diferenciar los riesgos que afectaban a la información contenida en ordenadores centrales de los riesgos asociados a los activos tangibles de la empresa. Fue entonces cuando apareció el apellido actual: a la respuesta a los riesgos del software se la llamó logical security y a la seguridad del resto de activos physical security, término que, al castellanizarlo, tiene evidentes connotaciones de seguridad de los elementos tangibles y que, por ello, a menudo se confunde con las propias medidas de seguridad. Expresiones como “llama a seguridad”, o “suelo de seguridad” se usan habitualmente en lugar de las más ortodoxas “llama al vigilante”.

Hoy se llama seguridad física a todo lo que no puede encuadrarse en alguna de las numerosas especialidades de la seguridad, y eso induce a error a los usuarios, error que suele traducirse con gran frecuencia en pérdidas o, con más frecuencia aún, en riesgos que no se gestionan. Sin embargo, en la actualidad la seguridad física está absolutamente asociada a las nuevas TIC.

Resulta absolutamente impropio llamar seguridad física a los datos que se guardan en un servidor del centro de control, y hablar de seguridad de la información cuando esos mismos datos se guardan en el host; o a las comunicaciones perimetrales de ese mismo host frente a las que se gestionan, a menudo soportadas en fibra óptica o vía satélite, en una central receptora de alarmas.

Por todo lo expuesto, y además porque su ámbito de aplicación tiene como objetivo la prevención y protección de todo el entorno, prefiero denominarla seguridad patrimonial, ya que en definitiva, se trata de gestionar los riesgos para el patrimonio de la empresa.

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *