UNA SEGUNDA OPORTUNIDAD
Por Héctor Coronado
No todos tenemos una segunda oportunidad de hacer las cosas
mejor, pero si la llegamos a tener, no hay que desaprovecharla. Así es el
título del libro que acabo de escribir. No es solamente un libro de Seguridad
Corporativa en la que se ve la parte técnica de las que a mi consideración son
las áreas básicas que toda seguridad corporativa debe tener (Análisis de
Riesgos, Estrategia, Proyectos de Seguridad, Investigaciones, Protección de
Personas, Manejo de Crisis, Plan de Continuidad del Negocio y las Habilidades
Suaves del Líder en Seguridad.
El planteamiento principal es cuestionarnos si lo que
estamos haciendo es lo correcto o bien si se puede hacer mejor. Hemos repetido
fórmulas de atención de mitigación en la protección de activos, personas,
información y reputación de la empresa, ya no obedecen a riesgos y
circunstancias actuales.
Los puntos generales que tomo en el libro, a manera de poder
mostrar alguno de ellos de manera muy escueta, son los siguientes:
1.- Análisis de riesgos:
Los beneficios principales que se logran son:
- Crea valor y reputación de la empresa
- Ayuda a establecer prioridades y seleccionar el plan de
acción
- Mitiga las pérdidas
- Optimiza los recursos
- Se eficientiza la estrategia
- Da valor al cliente final y accionistas de la empresa
Para hacerlo hay que seguir los siguientes pasos:
A) Conoce a tu cliente
B) Detecta los riesgos
C) Prioriza
Los riesgos deberán ahora ser más de forma predictiva y
menos reactiva, la inteligencia artificial y herramientas tecnológicas nos
ayudarán cada vez a ser más precisos, más preventivos y menos reactivos.
2.- Estrategia
Es el componente crucial de todo líder de seguridad, en
donde además de ser experto en seguridad, deberá conocer a su cliente y hablar
su mismo lenguaje.
Algunos aprendizajes que tengo en la implementación de la
estrategia son:
- Readapta rápido tus planes
- La comunicación es clave para lograr las sinergias
necesarias
- Tener foco en conocer tu empresa y su entorno actual y
futuro.
La estrategia se implementa en diferentes niveles:
A) Operativo - estratégico: a nivel Gerencias
B) Estratégico (Global): CSO - Director de Seguridad
Los retos más importantes son:
- Contar con experiencia
- Alinearte con las necesidades de la empresa
- Adaptarlo al entorno actual
Para elaborar la estrategia, al principio debes conectarla a
la visión y misión de la empresa y aterrizarla a objetivos claros y medibles.
Mi visión del estratega es que debe tener ya un perfil más
de negocios en el que la parte financiera sea parte de su ADN para
implementarla en sus planes de mitigación.
3.- Investigaciones
Las investigaciones corporativas a diferencia de las de la
autoridad, es que las primeras deben no solamente esclarecer los hechos, sino
deben además diagnosticar la causa raíz del problema a efecto de dar
recomendaciones de mitigación y dependiendo del enfoque de la investigación,
deberá buscarse los elementos de prueba que sirvan, ya sea para determinar
responsabilidades internas o externas para que la investigación se realice con
un foco ara dar resultados específicos.
La forma y fondo son importantes dentro de las
investigaciones corporativas, porque si no se cuida lo segundo podría traer temas
con repercusiones legales en contra del propio investigador, por eso además de
adaptarlas al marco cultural de la empresa, contar con un estándar y
lineamientos claros de investigación.
Los pasos principales que hay que hacer para una
investigación, son:
A) Elaboración de un plan de investigación, mismo que te
ayudará a plantear alcance, objetivos con base a los recursos e información que
se tenga.
B) Investigación en
si, pero hay que tomar en cuenta métricas importantes para las mismas, tales
como: tiempos de investigación, resultados, recuperaciones, etc.
Normalmente las dividimos en investigaciones de campo y de
gabinete, las segundas implican mayor análisis de información y las primeras
recabar las pruebas. Cada vez hay mayor uso de la parte analítica, misma que
ayuda a resolver investigaciones complejas, pero para esto es vital contar no
solo con una base de datos de los casos, sino además la capacidad de analizar
los mismos para ver tendencias y vínculos. En mi experiencia me ha dado buen
resultado utilizar las áreas de Inteligencia de negocio (BI) en donde convino
la parte de investigaciones con la analítica y los resultados han ayudado no
solo a mejorar la productividad sino el alcance de las investigaciones.
Los investigadores, además de tener la preparación adecuada
en su campo de acción, conocimiento del negocio, deberán tener habilidades
suaves, como: análisis, comunicación, empatía con personas, metódicos,
racionales, entre otras.
Las investigaciones deberán ir más enfocadas a detectar
“banderas rojas” de comportamientos antes de que suceda el hecho, es decir a
tener un análisis de conductas que podrían ocasionar un ilícito o daño a la
organización, a efecto de poderlo prevenir oportunamente.
4.- Protección de Personas
Las empresas protegen a sus empleados porque les conviene,
pareciera un comentario muy frío, pero las empresas, ven el interés de su
negocio y cada empleado es un “activo” para la misma, es decir, el impacto al
negocio no es el mismo si le pasa algo al CEO que al guardia de seguridad,
aunque ambos valen igual como personas pero no como activos de empresa, por tal
motivo, el área de seguridad debe desarrollar un plan de protección de personas
de todos los empleados, dependiendo de sus riesgos y posible impacto a la
organización.
Uno de los problemas que tenemos en protección de personas
es que la misma puede ser muy dinámica porque las personas no son activos
fijos. Además de que están vinculados a lo que le suceda a su organización, lo
que podría incrementar o disminuir su riesgo. Por ejemplo, si la empresa está
pasando por bajas masivas de empleados, habría que evaluar el descontento y
posibles represalias de los mismos.
La pandemia nos trajo varios aprendizajes, entre ellos la
flexibilidad que hay que tener y el deber adaptarnos rápido. En la actualidad
muchos empleados trabajan desde casa y el “deber de cuidado” que la empresa
debe adoptar es diferente cuando estaban trabajando en las oficinas. Por ende,
seguridad debe mutar con planes ante estas nuevas realidades, en donde los riesgos
de extorsión, ciberseguridad toman mayor relevancia que otros.
5.- Proyectos de Seguridad
Lo proyectos los podemos dividir en tres etapas:
- Planeación
- Ejecución
- Monitoreo
Además, los mismos se pueden desarrollar por: plazos,
dependiendo de sus riesgos e impacto a la organización, tomando en cuenta los
costos.
Para lo anterior es importante contar con los proveedores
adecuados para los servicios requeridos. Los puntos que normalmente se toman
para esto es :
- Calidad en el servicio
- Precio
- Los entrañables
- Las métricas
- La escalabilidad y conectividad del mismo.
Recomiendo tener con los proveedores siempre una
comunicación directa, que se compartan las métricas y objetivos, que sea claro
en costos y en conjunto buscar hacer un traje a la medida en la que sea un
“ganar-ganar”.
Se habla mucho de utilizar la tecnología, pero es indudable
que la tecnología esta siendo el factor clave en donde entran los proyectos, si
no hablas de tecnología y retorno de inversión, seguramente tu proyecto no será
considerado.
6.- Manejo de Crisis y Plan de Continuidad del negocio
No todas las empresas tienen la madurez necesaria para
contar con una estructura de Manejo de Crisis y menos aún de Plan de
Continuidad del negocio. Normalmente sucede una vez que vivieron una crisis.
Las mejores prácticas de seguridad contemplan un equipo de
Manejo de Crisis, en el que interviene como cabeza el Director General o CEO de
la empresa y como áreas de apoyo: Seguridad IT, Finanzas, Recursos Humanos,
entre otras.
Lo que actualmente las empresas empiezan a entender mejor
son:
- “Cisnes negros”: que son los eventos muy raros y difíciles
de predecir, cómo nos sucedió con el Covid.
- “Elefantes negros”: eventos de gran impacto, que son
evidentes para todos, pero no se le da la importancia que amerita.
- “Medusas negras”: son los eventos que creemos entender,
pero en realidad son más complejos de lo que pensábamos y se nos salen de
control.
Las crisis sirven para tratar de contener los eventos y
poder tener el menor impacto posible, con la recuperación en el menor tiempo.
Si comparamos las mismas con la mitología, podríamos decir que es como un “Ave
fénix” que entra al fuego, pero sale intacta. Sin embargo, hay una nueva teoría
sustentada por Nassim Nicholas Taleb que habla de ser Antifragil, que para
efectos de explicación en analogía mitológica, vendría siendo una “Hidra” que
es el monstruo de varias cabezas que cuando le cortaban una, le salían dos; es
decir, las crisis la hacían más fuerte.
Las organizaciones, deben retarse y salir de su zona de
confort buscando no temerle a las mismas y buscar que la resiliencia sea parte
natural de sus procesos.
7.- La venta de la seguridad corporativa
Todos somos vendedores, vendemos proyectos, ideas, nuestra
imagen, etc. Seguridad no es la excepción y aún más, es un gran reto porque
actualmente las organizaciones ven en muchos casos a la misma como gasto y no
como inversión, por tal motivo, el poderle decir al negocio porque deben
invertir en la misma, debe tomarse como un área clave del líder de seguridad.
Para hacerlo, hay que conocer bien a quién nos vamos a
dirigir, que vamos a ofrecer, y que valor le va a generar.
Para hacerlo, hay que hacer un análisis previo, tomando en
cuenta los retos que nos vamos a enfrentar y como lo vamos abordar, siendo
algunos de ellos: las barreras de comunicación, el tiempo de presentación, la
importancia del proyecto para el “comprador”, el costo, entre otros.
Recordemos, que, para vender una idea, en ocasiones solo se
tiene una oportunidad, por lo que debes ser asertivo en tu comunicación.
El líder de seguridad no debe vender seguridad por vender
seguridad, debe vender soluciones de negocio que incrementan valor al mismo.
8.- Habilidades suaves del líder de seguridad
Considero que las principales son:
- Liderazgo: es clave por el nivel de influenza dentro de la
organización.
- Comunicación: asertiva y se debe tener muy en claro lo que
se va a decir y a quién se le va a decir.
- Generar confianza:
dando resultados es como al final demuestras la confianza. Procura que
sean medibles para evitar subjetividades.
- Trabajo en equipo: Es para mí la parte más importante,
porque el líder procura tener a los mejores en su equipo porque es la única
forma de lograr los objetivos.
- Pensamiento crítico: para la toma de decisiones objetivas,
por lo que el análisis de información es vital y buscar retarse constantemente
para buscar la mejora continua.
Cuando se habla del profesional de seguridad, debe evaluarse
no solamente en sus habilidades técnicas, toda vez que las habilidades suaves
pueden hacer la diferencia entre llegar o no llegar a lo planteado.
Lamentablemente, muchas empresas no le dedican tiempo y recursos suficientes a
esto, pero es crucial para el ejecutivo actual.