El equipo de seguridad hoy, es toda la empresa

De acuerdo al ALLIANZ RISK BAROMETER, Top 10 Global Business Risks for 2021. La interrupción del negocio (BI) ha venido siendo el riesgo general más relevante en su 6to año seguido (42%), debido al tremendo efecto económico, como consecuencia de los crecientes escenarios, de las exposiciones tradicionales, la pandemia, del daño ocasionado por el impacto de catástrofes e incendios en las instalaciones modernas, así como la interrupción de la cadena de suministros, eventos relacionados con el cyber, de no aparente daño físico pero si altos costos económicos, de igual forma los aspectos comerciales como los cambios de modelos antes situaciones externas y regulaciones o licencias de aprobación.

Lo cierto es que muchas empresas a menudo subestiman la complejidad de la recuperación del negocio, teniendo muchas debilidades en sus planes de emergencia, particularmente con respecto a la alternativa proveedores, siendo el ciberataque, uno de las mayores amenazas en donde los errores en la respuesta son rutinarios como:

1. Los miembros de la organización no participan activamente en sus roles, antes, durante, después.
2. Se piensa que los planes no son eternos, y hay detalles que cerrar, practicas.
3. No se cuenta con los recursos suficientes para cumplir con los planes.
4. Las personas no entienden lo útil y necesario del plan.
5. No está integrado el equipo de respuesta.
6. No se tiene el documento en detalle.
7. No se actualiza el inventario de IT, por lo tanto, el plan no sirve.li.
8. No se realizan ensayos continuos y con manejo de crisis.
9. No se valora el factor psicológico..
10. No se cuenta con apoyo externo.
11. No considerar la continuidad del negocio como parte propia de la producción.

Muchas de las consideraciones anteriores, están en manos de las jefaturas, empleados y en relación directa con sus procesos productivos. Muy importante y algo que debemos de tener en cuenta es que, nosotros como profesionales de seguridad, debemos y tenemos la obligación de proteger a la organización del daño al patrimonio, en consecuencia el principal Patrimonio a proteger es la producción y su continuidad, por ello es necesario también recalcar que la continuidad del negocio, es parte de la operación misma, debemos desarrollar todo lo necesario para su supervivencia, por lo tanto tenemos que trabajar matricialmente con toda la organización.

Partamos de una simple aclaración, ¿quién es mi equipo de seguridad?:

Nuestro equipo de seguridad orgánico es el grupo humano que pertenece a nuestro departamento, sin embargo, tu responsabilidad no es solamente es con tu departamento sino con toda la organización. Los planes de continuidad, de crisis, de evacuaciones, son en su mayoría realizados para salvaguardar los procesos y los miembros de toda la organización, entonces ellos son los protagonistas de las contingencias, es lógico que tenemos que trabajar arduamente, no solo en los entrenamientos sino en su confección. Por lo tanto, tenemos que esforzarnos en, educar, entrenar, confeccionar, supervisar, a toda la organización, es lógico pensar que nuestro equipo de trabajo es toda la organización.

En forma transversal, debemos elaborar todo lo correspondiente a los planes de acción, no solamente con el personal operativo, sino también con las direcciones, jefaturas, supervisión, en las tareas de confección, diseño, entrenamiento, mejoras. Teniendo en cuenta los errores comunes listados anteriormente, sin embargo, la responsabilidad de los planes, tal cual, es del CEO, de igual manera y siendo el proceso de recuperación del negocio inmerso en la operación, sigue siendo totalmente responsable el CEO.

¿Entonces cuáles son los alcances de nuestra responsabilidad?

Nuestra responsabilidad es mucha, porque como parte ella, tenemos configurados todos los riesgos, los cuales y con el fin de ser minimizados, establecemos planes específicos, los cuales coinciden con la operación. Por lo tanto, somos unos grandes coordinadores de todo lo correspondiente a los planes. Pero la operación no es nuestra, es del CEO y la organización, por ello, se mantienen como cabezas de las crisis.