¿Por qué necesita un Programa integral de Gestión de la Seguridad?

Antes de abordar la pregunta, ayuda proporcionar contexto.

Emprender el trabajo de armar un Programa de Gestión de la Seguridad requiere planificación. Es un proyecto en sí mismo y requiere el tiempo y el compromiso de varias personas para hacerlo bien. Cualquier dilución o corte corto resultará en soluciones simbólicas y, a menudo, ineficaces. Uno de los desafíos que muchos directores y gerentes de seguridad tienen que enfrentar es la falta de comprensión sobre qué es el riesgo de seguridad.

Un Programa de Gestión de la seguridad bien construido y un amplio conocimiento del contenido resolverán la brecha de conocimiento de riesgos. Su programa debe estar alineado con y dentro del marco de control interno adoptado por la Junta Directiva como parte de sus responsabilidades de gobierno corporativo.

Una buena gestión de riesgos es difícil de implementar, y no comprender ese hecho puede explicar por qué muchas organizaciones, que asumen riesgos a diario, se equivocan en la gestión de riesgos. Hay siete razones principales por las que este es el caso::

  1. Se subestimó o ignoró la interacción potencial de múltiples riesgos
  2. Se hizo demasiado hincapié en el modelado probabilístico; se tomaron atajos; la planificación de escenarios se infrautilizó; no hubo transparencia en los problemas potenciales
  3. Los administradores de riesgos se aislaron en silos
  4. Se ignoraron las advertencias; los que los entregaron fueron rechazados como negativos o criticados por no ser jugadores de equipo
  5. Una perspectiva a corto plazo con un enfoque único en hacer las finanzas trimestrales
  6. Las empresas carecían de un enfoque integral para la gestión de riesgos en toda la empresa; la autoridad y la responsabilidad estaban mal controladas y definidas
  7. La gestión de riesgos a menudo se centró en el cumplimiento en lugar de en el rendimiento, lo que llevó a evaluaciones y respuestas inadecuadas

También hay malentendidos en cuanto a la distinción entre planes y programas de gestión de la seguridad. Puede parecer una terminología transferible, pero no lo es. Hay muchas referencias a los planes de gestión de la seguridad cuando en realidad el requisito en casi todas las circunstancias es un programa de gestión de la seguridad. Los planes están documentados y se colocan en el estante, solo para ser vistos en una situación de emergencia. Los programas, por otro lado, se ven regularmente. Siempre se están practicando y probando.

  1. Los planes se basan en teoría; Los programas se basan en resultados
  2. Los planes están inactivos; Los programas están activos
  3. Los planes se vuelven obsoletos; Los programas evolucionan

Los planes también tienen programas de valor y soporte. El plan es el objetivo y la visión, mientras que el programa es el contenido y los pasos dados para alcanzar la meta.

Un Programa de Administración de Seguridad con mantenimiento adecuado le proporciona puntuaciones de riesgo que siempre están al día y que impulsarán adecuadamente la planificación anticipada y todas las actividades del programa. No debe haber duda de por qué es necesario contar con un Plan de Gestión de la Seguridad, por qué la inversión que podría requerirse para implementarlo debe considerarse prioritaria y por qué debe incluirse como parte del marco de gestión de riesgos utilizado por una organización y supervisarse en un proceso continuo, de manera continua.

Su Programa integral de Gestión de la Seguridad será el producto de cuatro fases integrales:

  • Estrategia y Planificación: introduce una serie de Conceptos de Gestión Empresarial (BMC) que ayudarán a cualquier organización a posicionar su Programa de Gestión de Seguridad dentro de su entorno para garantizar su implementación exitosa. Al identificar estos (BMC) de antemano, el proceso de concientización y de asegurar la aceptación del Programa de Gestión de la Seguridad en el momento adecuado, se llevará a cabo a medida que usted, como responsable de la seguridad, lo necesite. El Programa de Gestión de la Seguridad tendrá visibilidad y aceptación dentro de la organización y tendrá una mayor probabilidad de implementación
  • Evaluación: será evidente que el proceso de evaluación de riesgos es bastante detallado y, en la mayoría de los casos, llevará un tiempo razonable realizar. Sin embargo, una vez completado, esto proporcionará una comprensión completa de los riesgos a los que se enfrenta su organización, y también una excelente base sobre la que formular el resto del Programa de Gestión de la Seguridad. También proporcionará una herramienta clave para la actividad continua de gestión de riesgos en forma de Registro de Riesgos, que se puede actualizar de forma regular para garantizar que su organización siempre tenga el control de los riesgos a los que se enfrenta la empresa y sus activos.
  • Diseño: El diseño de seguridad de la infraestructura es un área muy compleja y, a pesar de que cualquier persona pueda obtener una visión general amplia del tema, es probable que el nivel de experiencia técnica necesario para diseñar su Solución de Seguridad Integrada solo esté disponible de especialistas externos en este campo. Es importante asegurarse de que, cuando sea necesario, se ponga a disposición del equipo del proyecto apoyo externo, ya que la posibilidad de sobrecostos asociados a un proyecto mal diseñado supera con creces el pequeño costo inicial de una consultoría independiente de diseño. Al conectarse con especialistas externos, tendrá acceso a un proceso secuencial que le permite diseñar y especificar los aspectos más importantes de una solución robusta de mitigación de riesgos, los que se relacionan con su rendimiento. Posteriormente, esto formará la base para el compromiso con sus proveedores externos de una manera controlada, proporcionando seguridad a las partes interesadas de que los riesgos comerciales se mitigarán de una manera rentable.
  • Implementación & Monitoreo: Esta fase final de la formación de un Programa de Gestión de la Seguridad completa el ciclo de desarrollo hacia la gestión del riesgo para su organización de una manera rentable y con garantía de calidad. Las actividades futuras relacionadas con el Programa están asegurando que el programa se mantenga y se mantenga. Todo el programa y proceso de gestión de riesgos desde la implementación en adelante debe estar abierto a un proceso de auditoría que garantice que a) el programa y el proceso se han implementado como deberían, y b) se mantiene actualizado y refleja el entorno dinámico en el que busca operar.

No hay duda de que la tendencia en la gestión de riesgos – independientemente de cuál sea el riesgo – es hacia una mayor madurez. Uno de los primeros pasos es establecer el nivel de madurez actual de la organización, antes de incorporar la mejora de la madurez en su plan de gestión de la seguridad.

Ese nivel de madurez es el resultado de siete preguntas básicas en 3 categorías.

Capacidades:

  1. ¿La alta dirección apoya y promueve la gestión de riesgos?
  2. ¿Están las personas equipadas y apoyadas para gestionar bien el riesgo?
  3. ¿Existe una estrategia de riesgo y políticas de riesgo claras?
  4. ¿Existen disposiciones eficaces para gestionar los riesgos con los socios?
  5. ¿Incorporan los procesos de la organización una gestión de riesgos eficaz?

Gestión de riesgos:

  1. ¿Se manejan bien los riesgos?

Resultados:

  1. ¿Contribuye la gestión de riesgos al logro de los resultados indicados anteriormente?

Los niveles de madurez entre 1 y 5 en una escala móvil ascendente son:

El entorno operativo en todos los sectores es cada vez más complejo y requiere que la mejor gestión de riesgos posible sea evidente en una organización para satisfacer el riesgo y recompensar las expectativas de un entorno de partes interesadas cada vez más complejo e interrelacionado. Avance de su madurez de seguridad en la escala móvil de su objetivo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.