lunes, 27 de marzo de 2023


UNA SEGUNDA OPORTUNIDAD

Por Héctor Coronado

No todos tenemos una segunda oportunidad de hacer las cosas mejor, pero si la llegamos a tener, no hay que desaprovecharla. Así es el título del libro que acabo de escribir. No es solamente un libro de Seguridad Corporativa en la que se ve la parte técnica de las que a mi consideración son las áreas básicas que toda seguridad corporativa debe tener (Análisis de Riesgos, Estrategia, Proyectos de Seguridad, Investigaciones, Protección de Personas, Manejo de Crisis, Plan de Continuidad del Negocio y las Habilidades Suaves del Líder en Seguridad.

El planteamiento principal es cuestionarnos si lo que estamos haciendo es lo correcto o bien si se puede hacer mejor. Hemos repetido fórmulas de atención de mitigación en la protección de activos, personas, información y reputación de la empresa, ya no obedecen a riesgos y circunstancias actuales.

Los puntos generales que tomo en el libro, a manera de poder mostrar alguno de ellos de manera muy escueta, son los siguientes:

1.- Análisis de riesgos:

Los beneficios principales que se logran son:

- Crea valor y reputación de la empresa

- Ayuda a establecer prioridades y seleccionar el plan de acción

- Mitiga las pérdidas

- Optimiza los recursos

- Se eficientiza la estrategia

- Da valor al cliente final y accionistas de la empresa

Para hacerlo hay que seguir los siguientes pasos:

A) Conoce a tu cliente

B) Detecta los riesgos

C) Prioriza

Los riesgos deberán ahora ser más de forma predictiva y menos reactiva, la inteligencia artificial y herramientas tecnológicas nos ayudarán cada vez a ser más precisos, más preventivos y menos reactivos.

2.- Estrategia

Es el componente crucial de todo líder de seguridad, en donde además de ser experto en seguridad, deberá conocer a su cliente y hablar su mismo lenguaje.

Algunos aprendizajes que tengo en la implementación de la estrategia son:

- Readapta rápido tus planes

- La comunicación es clave para lograr las sinergias necesarias

- Tener foco en conocer tu empresa y su entorno actual y futuro.

La estrategia se implementa en diferentes niveles:

A) Operativo - estratégico: a nivel Gerencias

B) Estratégico (Global): CSO - Director de Seguridad

Los retos más importantes son:

- Contar con experiencia

- Alinearte con las necesidades de la empresa

- Adaptarlo al entorno actual

Para elaborar la estrategia, al principio debes conectarla a la visión y misión de la empresa y aterrizarla a objetivos claros y medibles.

Mi visión del estratega es que debe tener ya un perfil más de negocios en el que la parte financiera sea parte de su ADN para implementarla en sus planes de mitigación.

3.- Investigaciones

Las investigaciones corporativas a diferencia de las de la autoridad, es que las primeras deben no solamente esclarecer los hechos, sino deben además diagnosticar la causa raíz del problema a efecto de dar recomendaciones de mitigación y dependiendo del enfoque de la investigación, deberá buscarse los elementos de prueba que sirvan, ya sea para determinar responsabilidades internas o externas para que la investigación se realice con un foco ara dar resultados específicos.

La forma y fondo son importantes dentro de las investigaciones corporativas, porque si no se cuida lo segundo podría traer temas con repercusiones legales en contra del propio investigador, por eso además de adaptarlas al marco cultural de la empresa, contar con un estándar y lineamientos claros de investigación.

Los pasos principales que hay que hacer para una investigación, son:

A) Elaboración de un plan de investigación, mismo que te ayudará a plantear alcance, objetivos con base a los recursos e información que se tenga.

B)  Investigación en si, pero hay que tomar en cuenta métricas importantes para las mismas, tales como: tiempos de investigación, resultados, recuperaciones, etc.

Normalmente las dividimos en investigaciones de campo y de gabinete, las segundas implican mayor análisis de información y las primeras recabar las pruebas. Cada vez hay mayor uso de la parte analítica, misma que ayuda a resolver investigaciones complejas, pero para esto es vital contar no solo con una base de datos de los casos, sino además la capacidad de analizar los mismos para ver tendencias y vínculos. En mi experiencia me ha dado buen resultado utilizar las áreas de Inteligencia de negocio (BI) en donde convino la parte de investigaciones con la analítica y los resultados han ayudado no solo a mejorar la productividad sino el alcance de las investigaciones.

Los investigadores, además de tener la preparación adecuada en su campo de acción, conocimiento del negocio, deberán tener habilidades suaves, como: análisis, comunicación, empatía con personas, metódicos, racionales, entre otras.

Las investigaciones deberán ir más enfocadas a detectar “banderas rojas” de comportamientos antes de que suceda el hecho, es decir a tener un análisis de conductas que podrían ocasionar un ilícito o daño a la organización, a efecto de poderlo prevenir oportunamente.

4.- Protección de Personas

Las empresas protegen a sus empleados porque les conviene, pareciera un comentario muy frío, pero las empresas, ven el interés de su negocio y cada empleado es un “activo” para la misma, es decir, el impacto al negocio no es el mismo si le pasa algo al CEO que al guardia de seguridad, aunque ambos valen igual como personas pero no como activos de empresa, por tal motivo, el área de seguridad debe desarrollar un plan de protección de personas de todos los empleados, dependiendo de sus riesgos y posible impacto a la organización.

Uno de los problemas que tenemos en protección de personas es que la misma puede ser muy dinámica porque las personas no son activos fijos. Además de que están vinculados a lo que le suceda a su organización, lo que podría incrementar o disminuir su riesgo. Por ejemplo, si la empresa está pasando por bajas masivas de empleados, habría que evaluar el descontento y posibles represalias de los mismos.

La pandemia nos trajo varios aprendizajes, entre ellos la flexibilidad que hay que tener y el deber adaptarnos rápido. En la actualidad muchos empleados trabajan desde casa y el “deber de cuidado” que la empresa debe adoptar es diferente cuando estaban trabajando en las oficinas. Por ende, seguridad debe mutar con planes ante estas nuevas realidades, en donde los riesgos de extorsión, ciberseguridad toman mayor relevancia que otros.

5.- Proyectos de Seguridad

Lo proyectos los podemos dividir en tres etapas:

- Planeación

- Ejecución

- Monitoreo

Además, los mismos se pueden desarrollar por: plazos, dependiendo de sus riesgos e impacto a la organización, tomando en cuenta los costos.

Para lo anterior es importante contar con los proveedores adecuados para los servicios requeridos. Los puntos que normalmente se toman para esto es :

- Calidad en el servicio

- Precio

- Los entrañables

- Las métricas

- La escalabilidad y conectividad del mismo.

Recomiendo tener con los proveedores siempre una comunicación directa, que se compartan las métricas y objetivos, que sea claro en costos y en conjunto buscar hacer un traje a la medida en la que sea un “ganar-ganar”.

Se habla mucho de utilizar la tecnología, pero es indudable que la tecnología esta siendo el factor clave en donde entran los proyectos, si no hablas de tecnología y retorno de inversión, seguramente tu proyecto no será considerado.

6.- Manejo de Crisis y Plan de Continuidad del negocio

No todas las empresas tienen la madurez necesaria para contar con una estructura de Manejo de Crisis y menos aún de Plan de Continuidad del negocio. Normalmente sucede una vez que vivieron una crisis.

Las mejores prácticas de seguridad contemplan un equipo de Manejo de Crisis, en el que interviene como cabeza el Director General o CEO de la empresa y como áreas de apoyo: Seguridad IT, Finanzas, Recursos Humanos, entre otras.

Lo que actualmente las empresas empiezan a entender mejor son:

- “Cisnes negros”: que son los eventos muy raros y difíciles de predecir, cómo nos sucedió con el Covid.

- “Elefantes negros”: eventos de gran impacto, que son evidentes para todos, pero no se le da la importancia que amerita.

- “Medusas negras”: son los eventos que creemos entender, pero en realidad son más complejos de lo que pensábamos y se nos salen de control.

Las crisis sirven para tratar de contener los eventos y poder tener el menor impacto posible, con la recuperación en el menor tiempo. Si comparamos las mismas con la mitología, podríamos decir que es como un “Ave fénix” que entra al fuego, pero sale intacta. Sin embargo, hay una nueva teoría sustentada por Nassim Nicholas Taleb que habla de ser Antifragil, que para efectos de explicación en analogía mitológica, vendría siendo una “Hidra” que es el monstruo de varias cabezas que cuando le cortaban una, le salían dos; es decir, las crisis la hacían más fuerte.

Las organizaciones, deben retarse y salir de su zona de confort buscando no temerle a las mismas y buscar que la resiliencia sea parte natural de sus procesos.

7.- La venta de la seguridad corporativa

Todos somos vendedores, vendemos proyectos, ideas, nuestra imagen, etc. Seguridad no es la excepción y aún más, es un gran reto porque actualmente las organizaciones ven en muchos casos a la misma como gasto y no como inversión, por tal motivo, el poderle decir al negocio porque deben invertir en la misma, debe tomarse como un área clave del líder de seguridad.

Para hacerlo, hay que conocer bien a quién nos vamos a dirigir, que vamos a ofrecer, y que valor le va a generar.

Para hacerlo, hay que hacer un análisis previo, tomando en cuenta los retos que nos vamos a enfrentar y como lo vamos abordar, siendo algunos de ellos: las barreras de comunicación, el tiempo de presentación, la importancia del proyecto para el “comprador”, el costo, entre otros.

Recordemos, que, para vender una idea, en ocasiones solo se tiene una oportunidad, por lo que debes ser asertivo en tu comunicación.

El líder de seguridad no debe vender seguridad por vender seguridad, debe vender soluciones de negocio que incrementan valor al mismo.

8.- Habilidades suaves del líder de seguridad

Considero que las principales son:

- Liderazgo: es clave por el nivel de influenza dentro de la organización.

- Comunicación: asertiva y se debe tener muy en claro lo que se va a decir y a quién se le va a decir.

- Generar confianza:  dando resultados es como al final demuestras la confianza. Procura que sean medibles para evitar subjetividades.

- Trabajo en equipo: Es para mí la parte más importante, porque el líder procura tener a los mejores en su equipo porque es la única forma de lograr los objetivos.

- Pensamiento crítico: para la toma de decisiones objetivas, por lo que el análisis de información es vital y buscar retarse constantemente para buscar la mejora continua.

Cuando se habla del profesional de seguridad, debe evaluarse no solamente en sus habilidades técnicas, toda vez que las habilidades suaves pueden hacer la diferencia entre llegar o no llegar a lo planteado. Lamentablemente, muchas empresas no le dedican tiempo y recursos suficientes a esto, pero es crucial para el ejecutivo actual.

Publicado por en
Etiquetas: , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)