Sobre el Proceso de la Seguridad en las Organizaciones
El proceso de la seguridad en general requiere ser gerenciado y administrado de manera eficiente y eficaz, tanto en el medio público como privado las soluciones deben maximizar el rendimiento de los recursos que suelen ser insuficientes en muchos escenarios e incluso el simple hecho de luchar por obtener esos recursos puede consumir tiempo y dedicaciòn por parte de los gerentes encargados del tema.Procesos Planeados,
Procesos Emergentes y
Procesos No emergentes.
Los Procesos Planeados son aquellos que se ejecutan de manera prevista y controlada, se ejecutan apegados a los protocolos predefinidos y deben ser supervisados tenazmente aún cuando por su repetición pueden llegar a ser obviados o minimizados en su importancia. De hecho, este suele ser uno de los puntos que requiere mas concentración y dedicación por parte de la dirección de seguridad, hay que hacer un esfuerzo continuado y permanente en la supervisión de los procesos mas sencillos y habituales, procesos que constituyen la labor diaria de los operadores primarios de la seguridad.
Estos procesos consumen prácticamente todo el día de los operadores de seguridad y deben ser evaluados y revisados constantemente por el gerente de seguridad, ya que si se están ejecutando de manera incorrecta o ineficiente se estarán malgastando diariamente los recursos de la organización de manera imperceptible para el resto de la misma.
Los Procesos Emergentes son aquellos descritos de manera evidente por su nombre, responden a una situación urgente que requiere una respuesta inmediata, generalmente provienen de una amenaza o intento de agresión inminente, ante estos casos, es imperativo que la reacción también responda a un protocolo preestablecido y conocido por toda la estructura de seguridad, (en un escenario ideal no solo la estructura de seguridad, sino toda la organización conocería este protocolo), de este modo cada persona involucrada en la respuesta sabrá anticipadamente que acciones deberá tomar y el equipo entero podrá actuar de manera coordinada ya que cada elemento entiende cual será la acción de sus compañeros, minimizando el tiempo de respuesta y maximizando la eficiencia de la respuesta.
Al ser el tiempo de respuesta un factor crucial en los procesos emergentes, cada minuto-hombre que dedique la gerencia de seguridad a preparar el protocolo de respuesta y a entrenar al equipo en el mismo será un esfuerzo valioso, aunque esto pudiese resultar invisible a los ojos del resto de la organización que pudiese incluso calificarlo como un gasto costoso y trivial...
Los Procesos No Emergentes podemos definirlos de manera residual como todos aquellos procesos que no encajan en ninguna de las categorías anteriores, es decir, no son procesos emergentes, ni son procesos planeados, ocurren de manera espontánea y pueden incluso pasar desapercibidos si la gerencia de seguridad no está lo suficientemente concentrada para reconocerlos, siendo esto un error básico muy común, es necesario que los responsables de la seguridad detecten oportunamente estos procesos ya que deben necesariamente ser revisados y evaluados para determinar si son necesarios, si no lo son, deberían ser eliminados, (al ser un area no productiva de la organización, no tiene sentido gastar recursos en procesos innecesarios) y de serlo, obligatoriamente deben pasar a ser procesos planeados, es esta una labor primordial del líder de seguridad en la organización, la experiencia en el campo indica que "la improvisación no es una estrategia, es justamente la ausencia de una estrategia", necesario es entonces, hacer énfasis en la importancia de planear adecuadamente los procesos de seguridad en la organización, desde los procesos de seguridad física, hasta la seguridad informática, pasando por la seguridad de personal VIP , etc, deben ser ejecutados de manera controlada, o al menos programada adecuadamente para supervisarlos, evaluarlos, corregirlos y aprender de ellos lo que haya que aprender, este proceso debe constituirse en una suerte de "tecnología de la seguridad", el cual desarrollaré en otro artículo, por ahora quisiera hacer énfasis en la relevancia de planear y preparar adecuadamente cualquier proceso.
La necesaria evaluaciòn y transformaciòn de los procesos No Emergentes, es particularmente oportuno para organizaciones medianas y pequeñas, las cuales no tienen una gerencia alta de seguridad y suelen delegar la supervisiòn de la misma a otros departamentos de la empresa, tales como a los gerentes de Recursos Humanos o de Operaciones que son quienes generalmente terminan heredando una labor que no es propiamente su fuerte y que operan en ese sentido con los criterios técnicos propios de su disciplina, creyendo a veces incluso que la seguridad marcha sola por el simple hecho de no presentar (o detectar) ningùn problema, a estos gerentes les doy un consejo: eviten improvisar, hagan lo que sea necesario para ejecutar cada proceso de seguridad por simple o banal que parezca con anticipaciòn y la supervisiòn adecuada y suficiente, la "Seguridad Planeada" a la larga les ahorrará muchas horas-hombre de trabajo y dolores de cabeza.
La necesaria evaluaciòn y transformaciòn de los procesos No Emergentes, es particularmente oportuno para organizaciones medianas y pequeñas, las cuales no tienen una gerencia alta de seguridad y suelen delegar la supervisiòn de la misma a otros departamentos de la empresa, tales como a los gerentes de Recursos Humanos o de Operaciones que son quienes generalmente terminan heredando una labor que no es propiamente su fuerte y que operan en ese sentido con los criterios técnicos propios de su disciplina, creyendo a veces incluso que la seguridad marcha sola por el simple hecho de no presentar (o detectar) ningùn problema, a estos gerentes les doy un consejo: eviten improvisar, hagan lo que sea necesario para ejecutar cada proceso de seguridad por simple o banal que parezca con anticipaciòn y la supervisiòn adecuada y suficiente, la "Seguridad Planeada" a la larga les ahorrará muchas horas-hombre de trabajo y dolores de cabeza.
