Todos los procesos de las empresas en cualquiera de sus magnitudes y rubros incluyendo negocios en sus diferentes tamaños, sector educativo desde nidos, colegios, institutos, universidades así como casas o edificios/condominios tienen y están expuestos a pocos o muchos riesgos.
Hay un refrán que dice que no hay enemigo pequeño, siendo así, podemos decir que no hay riesgo pequeño porque sus consecuencias pueden generar grandes impactos. Y cuando indicamos impactos unas pueden mitigarse, otras gestionarse y otras de carácter penal que pudieron ser evitadas, vale decir, detectadas, expuestas, analizadas, clasificadas y con una adecuada capacitación prevenidas a tiempo.
En esa línea, y siguiendo el concepto que la seguridad es un proceso transversal la cual permite y faculta analizar todos los procesos y sub procesos internos de cada área para detectar riesgos, se debe considerar analizar quién se beneficia, quien se perjudica, cuál es el daño colateral, quienes sabían, que procesos no tenían, qué procesos permitían o facilitaban en forma oculta el delito, y una larga lista de considerandos que como producto del análisis tendría por objetivo detectar a tiempo un riesgo, claro está, detectar responsables o identificar indicios y a partir de ellos denunciar a los implicados (decisión de la empresa) o generar los controles de cara hacia el futuro para que no vuelvan a suceder. Esto incluye considerar que si hay responsables probados analizar si había los controles adecuados para no ser contra demandados por facilitación del ilícito.
Si ello lo traducimos a ejemplos, uno de ellos podría ser que se detecte que en el area de compras una persona que maneja el proceso de adjudicación casi siempre ganan los mismos proveedores, o que en el area de mantenimiento se detecte que una maquinaria que salió para reparación regrese en la misma condición pero con una factura por pagar, o que en un centro educativo se detecte la posibilidad que ingrese una persona que utiliza con libertad la infraestructura para una venta o negociación o vista el uniforme de la escuela para cometer acoso, o que en un edificio por falta de controles se facilite bajo esta condición una sustracción, robo o hurto, y solo por mencionar algunos ejemplos; por lo cual una auditoría de seguridad advertiría las grietas de seguridad a tiempo, o dicho de otra forma identificaría sus riesgos de seguridad para presentarles soluciones efectivas y eficientes al mínimo costo.
Luis Molina
Director Ejecutivo
M&M Security Audit
www.mymsecurityaudit.com