La gestión de riesgos de seguridad de la empresa o ESRM (Enterprise Security Risk Management) ha sido una metodología entre los profesionales de la seguridad corporativa desde hace tiempo. La ESRM aborda el riesgo alineando las prácticas de seguridad con la misión y los objetivos generales de una empresa. Con la aparición de estrategias de gestión de riesgos, charlas y consejos contra las amenazas que ahora crecen exponencialmente debido al impacto de la pandemia en las empresas, los líderes corporativos han comenzado a reevaluar sus planes de gestión de riesgos. Este es un momento oportuno para empezar a aplicar los principios de la ESRM.
¿Qué es la gestión de riesgos de seguridad de la empresa?
Los principios de la ESRM, junto con herramientas como la Matriz de Riesgos, ayudan a aplicar las prácticas de seguridad a cualquier área realizada por la seguridad, incluyendo la seguridad física y la ciberseguridad. La convergencia de la seguridad física y la cibernética es un tema importante que merece su propia atención, por lo que en este artículo nos centraremos principalmente en la seguridad física.
¿Cuál es el objetivo de la gestión de riesgos?
La forma en que las organizaciones identifican los riesgos y previenen las amenazas depende de la forma en que se cuantifican los peligros, los daños y los riesgos. La evaluación de estos factores conduce a la puesta en marcha de una estrategia de mitigación de la GRAS, o plan de acción que determina el nivel de respuesta adecuado.
El cuaderno de gestión de riesgos para los responsables de la seguridad física
Descargar
El nivel correcto de respuesta suele requerir que los líderes comprendan dos principios: ALINEAR y ALARP.
ALINEAR: La forma sencilla de dirigir el plan de acción de su organización
Los errores humanos involuntarios, el miedo a las medidas disciplinarias por los errores cometidos o el incumplimiento de los procedimientos estándar son sólo algunas de las razones por las que no se tienen en cuenta las vulnerabilidades de seguridad. Al alinear la directiva de su organización, puede comenzar a optimizar la forma en que su equipo responde al riesgo.
- Alinear las políticas establecidas con las principales tácticas de seguridad
- Aprovechar la tecnología para suplir las carencias naturales de los errores humanos
- Investigar los antecedentes del personal de seguridad, las historias personales
- Ganar la confianza de las partes interesadas internas y externas con fuertes valores e intenciones de la empresa
- Establecer una red entre el personal de seguridad y las partes interesadas para identificar las áreas de mejora de la comunicación y la educación continua
ALARP: Qué hacen las organizaciones para evaluar el riesgo
Cuando las circunstancias se encuentran en una zona "gris" de actuación, los responsables de las empresas adoptan una metodología denominada ALARP. ALARP es un acrónimo de As Low As Reasonably Practicable (tan bajo como sea razonablemente posible). ALARP sitúa el riesgo lo más bajo posible, siempre que siga siendo "Tolerable" o "Indeseable", pero no "Crítico" o "Catastrófico". ALARP es un principio rector para los dirigentes de las empresas a la hora de elaborar la matriz de riesgos de su organización.
Con qué frecuencia deben revisar los dirigentes un plan de gestión de riesgos
Por si los acontecimientos de la pandemia no fueran suficiente advertencia, los dirigentes de las empresas deben preparar de forma proactiva sus planes de gestión de riesgos para hacer frente a los crecientes desafíos en el lugar de trabajo. A menudo, no hay una respuesta directa: depende de la organización. En resumen, un plan de gestión de riesgos debe ser revisado tan a menudo como los líderes sean capaces, y estén dispuestos, a hacerlo. Normalmente, las organizaciones pueden tratar de revisar sus planes trimestralmente y pueden utilizar herramientas de evaluación para ayudarles a hacerlo.
Manténgase conectado en LinkedIn y por correo electrónico
Asegúrese de seguir al equipo en LinkedIn y para inscribirse en el boletín mensual de actualizaciones del sector.