Aunque se cuenta con las ideas básicas que hace el area de Seguridad, no se comprende la necesidad obligatoria de integrar a Seguridad en todos los procesos corporativos de las empresas.
Todas las áreas cuentan con riesgos que deben detectarse, identificarse, analizarse, mitigarse, gestionarse, ver impactos, quién se beneficia, quién se perjudica, posibles involucrados directos/indirectos, acciones de mejoras, entre otros procesos.
En base a lo anterior se debe realizar políticas y procesos preventivos con la finalidad de contar con operaciones con riesgos controlados, siempre será más económico prevenir que trabajar sobre acontecimientos ocurridos porque cuando estamos en ese punto quiere decir que algo hemos perdido, y si ello es daño a la marca (incluidos los actos delictivos, corrupción y narcotrafico) estaremos refiriéndonos a un proceso reputacional cuyas consecuencias podrían ser incalculables.
Por ejemplo en el area de operaciones podríamos tener procesos que generen pérdidas económicas, pérdidas de tiempo, vulneración de dispositivos, personal con intereses cuestionables, accidentes personales, etc., o en el area de RRHH se puedan vulnerar procesos con ventajas de intereses subalternos, negociaciones incompatibles, otorgar ventajas para obtener ventajas profesionales, contrataciones riesgosas, etc., o en el area Logística se generen ventajas personales en negociaciones, contratos cuestionables, comisiones no autorizadas, ventajas a contratistas, compras irregulares, etc., o en el area Financiera se genere ante ausencias de controles endeudamientos no previstos o elevados, inversiones unilaterales, trabajar con una sola fuente de financiamiento con beneficios personales, etc., o en el area de proyectos se generen costos adicionales por no contemplar dispositivos de seguridad, que los contratistas y subcontratistas no hayan pasado por filtros específicos, que las estructuras generen riesgos y tengan costos adicionales para modificarlos, que vulneren la información de los planos sin autorización, etc., y así podríamos mostrar riesgos en cada una de las áreas de todos los tipos de negocios y empresas.
En general no hay límites para la generación de riesgos desde dentro o fuera de la organización, por ello siempre será recomendable que cada área sea escaneada por el area de seguridad, que participe en cada proyecto o modificación, que esté presente en cada decisión de directorio para brindar recomendaciones en riesgos, justamente porque el experto de seguridad puede ver lo que otros no pueden.
Luis Molina
CEO
M&M Security Audit
www.mymsecurityaudit.com
