La seguridad corporativa identifica y mitiga o administra de manera efectiva, en una etapa temprana, cualquier desarrollo que pueda amenazar la resistencia y supervivencia continua de una corporación. Es una función corporativa que supervisa y gestiona la estrecha coordinación de todas las funciones dentro de la empresa que se preocupan por la seguridad, continuidad y protección.
Introducción
La globalización ha cambiado la estructura y el ritmo de la vida empresarial; la saturación de los mercados tradicionales está llevando a las empresas a lugares de mayor riesgo; el cambio hacia una economía del conocimiento está erosionando la importancia del "lugar" en el mundo empresarial; las nuevas prácticas comerciales, como la deslocalización, desafían a las empresas a gestionarlas a distancia; y las nuevas formas de rendición de cuentas, como el gobierno corporativo y la responsabilidad social corporativa , ejercen una presión adicional sobre las empresas para que combinen sus palabras con hechos, dondequiera que estén operando.
Al mismo tiempo, los riesgos de seguridad también se han vuelto más complejos. Muchas de las amenazas, como el terrorismo , el crimen organizado y la seguridad de la información , son asimétricas y están interconectadas, lo que las hace más difíciles de manejar. También existe una mayor apreciación de la interdependencia entre la cartera de riesgos de una empresa y la forma en que hace negocios: ciertos tipos de comportamiento pueden mejorar o socavar la 'licencia para operar' de una organización y, en algunos casos, esto puede generar riesgos que de otro modo no existirían. Como resultado, la seguridad tiene un perfil más alto en el mundo empresarial actual que hace cinco años. Las empresas están buscando nuevas formas de gestionar estos riesgos y la cartera del departamento de seguridad se ha ampliado para incluir la responsabilidad compartida de aspectos como la reputación, el gobierno y la regulación corporativos, la responsabilidad social corporativa y el aseguramiento de la información .
Hay seis características de alineación entre la seguridad y el negocio:
- La función principal del departamento de seguridad es convencer a los colegas de toda la empresa para que proporcionen seguridad a través de sus acciones y decisiones diarias, no tratar de hacer la seguridad para o para la empresa.
- El departamento de seguridad está en el negocio de la gestión del cambio en lugar de la aplicación y trabaja a través de redes sociales de influencia confiables.
- La seguridad está ahí para ayudar a la empresa a asumir riesgos en lugar de prevenirlos y, por lo tanto, debe estar a la vanguardia del desarrollo de nuevos negocios.
- La seguridad responde constantemente a las nuevas preocupaciones comerciales y, como tal, la cartera de responsabilidades y su importancia relativa cambiarán con el tiempo. Los departamentos de seguridad nunca deben quedarse quietos o convertirse en entidades fijas. Hoy en día, en muchas empresas, su función se centra más en la resiliencia corporativa general que en la seguridad "tradicional".
- La seguridad es una actividad estratégica y operativa, y los departamentos deben distinguir entre estas dos capas.
- El poder y la legitimidad del departamento de seguridad no provienen de su conocimiento experto, sino de su perspicacia comercial, habilidades de personal, capacidad de gestión y experiencia en comunicación. [1]
Elementos principales
Los elementos centrales de la seguridad corporativa son:
- Personal de Seguridad
- Seguridad física
- Seguridad de información
- Gobierno corporativo
- Programas de ética y cumplimiento
- Prevención y detección de delitos
- Disuasión del fraude
- Investigaciones
- Gestión de riesgos
- Planificación de la Continuidad del Negocio
- Gestión de crisis
- Medio ambiente, seguridad y salud
Roles
Durante muchos años, la seguridad corporativa ha estado dominada por un enfoque "defensivo", centrado en la protección y la prevención de pérdidas. El jefe de seguridad era visto como poco más que el 'guardia en la puerta', alguien cuyas acciones invariablemente impedían que las personas hicieran su trabajo en lugar de permitir que la empresa funcionara de manera más eficaz. Por lo general, los jefes de seguridad provenían de un grupo de talentos reducido, a saber, la policía, las fuerzas armadas o la inteligencia.
Hay muchas razones por las que las empresas tienden a contratar gerentes de seguridad con estos antecedentes. La policía y las fuerzas armadas producen personas con una formación intensiva en la práctica de la seguridad y la protección, y tienen una experiencia práctica que rara vez está disponible en otros lugares. Hay una serie de razones por las que una mayor diversidad es esencial dentro de la función de seguridad corporativa.
- Existe un creciente reconocimiento de la importancia estratégica de la seguridad y, como resultado, los departamentos de seguridad deben operar a un nivel mucho más alto.
- Las organizaciones matriciales requieren un enfoque particular de gestión y liderazgo, que puede ser la antítesis de las que tienen antecedentes en la policía o las fuerzas armadas. En el entorno empresarial actual, el impacto del departamento de seguridad es proporcional a su capacidad para persuadir a las personas y equipos de toda la empresa para que colaboren y cooperen. Esto significa que el diálogo entre especialistas en seguridad y no especialistas es esencial.
- Las habilidades de seguridad tradicionales están asociadas con un enfoque en el que la seguridad se percibe como un "deshabilitador" del negocio. Aquellos con capacitación formal en seguridad pueden tender a ser reacios al riesgo, mientras que las empresas deben tomar riesgos calculados para mantenerse por delante de los competidores, ingresar a nuevos mercados y maximizar las ganancias.
- La función de seguridad corporativa necesita personas que sean felices rompiendo las reglas, innovando y pensando fuera de la caja.58 Los estudios de profesiones relacionadas con la seguridad, como la policía, el servicio de ambulancias y los departamentos de planificación de emergencias de las autoridades locales, han sugerido que hay 'demasiada' experiencia en un El contexto de seguridad tradicional puede impedir que las personas den respuestas innovadoras a los incidentes de seguridad. Los jefes de seguridad calificaron constantemente cualidades como el pensamiento independiente, la voluntad de desafiar las suposiciones y comportamientos y la innovación como las que más valoran en su equipo.
- Existe un reconocimiento creciente del valor del "elemento humano". Según los expertos, muchos profesionales de la seguridad suelen estar capacitados para abordar incidentes de seguridad y emergencias de manera que no tengan en cuenta la dinámica humana de tales situaciones, incluido el impacto de las emociones, las percepciones y el miedo en el comportamiento de las personas. La inteligencia emocional es fundamental para una alineación eficaz, pero el elemento humano de la seguridad y la gestión de riesgos se ve habitualmente eclipsado por el énfasis en las habilidades técnicas de seguridad.
Para que la seguridad esté alineada con el negocio, los gerentes de seguridad deben comprender el negocio y cómo contribuyen a sus objetivos. [2]
El director de seguridad (CSO) es el principal ejecutivo de la corporación y es responsable de la seguridad. El CSO actúa como líder empresarial responsable del desarrollo, implementación y gestión de la visión, la estrategia y los programas de seguridad corporativa de la organización. Dirigen al personal en la identificación, desarrollo, implementación y mantenimiento de procesos de seguridad en toda la organización para reducir riesgos, responder a incidentes y limitar la exposición a la responsabilidad en todas las áreas de riesgo financiero, físico y personal; establecer estándares apropiados y controles de riesgo asociados con la propiedad intelectual; y dirigir el establecimiento e implementación de políticas y procedimientos relacionados con la seguridad de los datos.
Ver también
Referencias
- ^ DEMOS (2006) El negocio de la resiliencia Seguridad corporativa para el siglo XXI , Rachel Briggs y Charlie Edwards
- ^ DEMOS (2006) El negocio de la resiliencia Seguridad corporativa para el siglo XXI , Rachel Briggs y Charlie Edwards