Identificar, mitigar y administrar efectivamente riesgos y vulnerabilidades que puedan amenazar la seguridad de la empresa, la capacidad de recuperación y la supervivencia de la organización. Esto implica una serie de acciones coordinadas y orientadas a un objetivo específico utilizando sus cuatro recursos o activos principales: recursos humanos, financieros, administrativos y operativos.

Es una realidad que más de la mitad de las empresas no tienen una autoridad o encargado central de la seguridad, y sus planes de seguridad muchas veces se limitan a la instalación de equipos electrónicos y barreras perimetrales, pero sin en realidad darle un enfoque integral a un plan de seguridad, basado en el nivel de amenazas y riesgos que tiene el negocio, y que efectivamente lleve a la consecución del objetivo de un Plan de Seguridad Corporativo.

Una respuesta acertada a esta pregunta se basa en la problemática de seguridad que cada empresa enfrenta, y la determinación del negocio por invertir en un ejecutivo dedicado al 100% a esta función vs. el asignarla a un ejecutivo en el área de Recursos Humanos o Finanzas, por ejemplo, en donde la seguridad será una función secundaria a su rol principal dentro de la empresa.

Las empresas deben abordar unas medidas de seguridad acordes con los riegos a los que se enfrentan y, siempre, con una mentalidad preventiva más que reactiva. Por ello, el primer elemento de una estrategia de seguridad es determinar el riesgo a controlar. Posteriormente, es necesario establecer una metodología de elección de los nuevos dispositivos de seguridad y de las nuevas tecnologías; definir una política de comunicación del plan de seguridad; delimitar las métricas de implantación del proceso; determinar el modelo de negocio de la empresa y adecuarlo a las políticas de seguridad.

• Primero deberá hacerse un diagnóstico actualizado de amenazas, riesgos y vulnerabilidades. Un adecuado plan de seguridad inicia necesariamente con esta evaluación. Es una radiografía de cómo se encuentra el negocio o empresa en un momento y lugar determinado, desde un enfoque analítico integral.
• Deberá darse prioridad a debilidades, tomando en cuenta niveles de riesgo y el costo-beneficio de implementar mejoras.
• Otorgar autoridad a un responsable central de la seguridad. Un plan de seguridad corporativo debe tener, idóneamente, un responsable central y contar con el apoyo de la alta dirección.
• Formar una conciencia organizacional para "aceptar o comprar" las nuevas medidas de seguridad que se determine implementar.

Existen elementos básicos a considerar, la importancia y relevancia que se le dé a cada uno dependerá del tamaño de la empresa, su giro y su complejidad. Algunos de estos elementos son:

• Normatividad corporativa en la materia.
• Seguridad del personal y seguridad física.
• Seguridad de la información.
• Seguridad logística.
• Metodologías para la gestión corporativa de seguridad.
• Prevención y detección de delitos.
• Manejo de riesgos.
• Seguridad e higiene industrial.
• Investigaciones.
• Planes de continuidad del negocio.
• Procedimientos para evitar fraudes.
• Plan de manejo de crisis.
• Capacitación, en seguridad, del personal.

Al igual que un proceso administrativo, un plan de seguridad tiene algunos pasos básicos lógicos:

• Defina objetivos. Cuál es la finalidad de su plan, qué tipo de amenazas y riesgos quiere prevenir, con base en sus necesidades actuales y su presupuesto.
  
  
• Mida y evalúe los sistemas actuales. Si ya existen sistemas electrónicos o procesos de seguridad implementados, evalúe si son funcionales y efectivos. Normalmente, las empresas ya cuentan con la infraestructura básica necesaria, pero ésta es mal utilizada. No siempre es necesario invertir en nuevos equipos y tecnologías. Se debe aprovechar lo que la empresa ya tiene, de ser posible. Si la solución que propone para eliminar una pérdida o evitar una amenaza, tiene un costo mayor a la misma perdida o efecto de la amenaza, probablemente una buena decisión sería asumir el riesgo y absorber esa pérdida, dado que tendrá un costo menor para la empresa.
  
  
• Analice para eliminar brechas. Cuáles son las áreas de oportunidad con base en los objetivos de su plan de seguridad.
• Mejore, sea creativo. En este proceso puede auxiliarse de expertos en diversos temas relacionados con la seguridad, como pueden ser seguridad electrónica, informática, capacitación en seguridad. Muchas veces, las recomendaciones para elevar el nivel de seguridad de una empresa son de bajo costo e implican aplicar creatividad, capacitación y nuevos procedimientos de control.
  
  
• Controle - institucionalice el sistema mejorado. Todo Plan de Seguridad, y sus sistemas, tendrán que contar con controles e indicadores de gestión que permitan medir resultados, evaluar su efectividad para poder implementar procesos de mejora continua. Además, deberá formalizar y generalizar su aplicación a lo largo y ancho de toda la organización, con el apoyo de la alta dirección. Dentro de los procesos de inducción de nuevos empleados, deberá incluirse el tema de la seguridad corporativa. El esfuerzo de un plan corporativo de seguridad no debe quedar como un documento "oscuro y desconocido" en una carpeta más, almacenada en un archivero en la oficina del responsable de seguridad.
•  

Una vez definida la estrategia y la implantación de la misma, las empresas deben establecer los pasos a seguir en caso de que se produzca un problema de seguridad, pues de nada sirve una buena estrategia si no se prevé cómo responder ante una situación inesperada.

Se tiene que contar con Planes de Continuidad de Negocio y con Planes de Manejo de Emergencias y Crisis. Estos planes deben actualizarse con periodicidad, estar dotados de suficientes recursos y determinar los mecanismos para saber qué se ha incumplido. Esta es la parte reactiva de la seguridad.

La empresa deberá hacer una lista de potenciales situaciones de crisis que puedan afectarla y analizar cada una de ellas en cuanto a los procesos de respuesta y comunicación que deberán seguirse.

De acuerdo al nivel de la emergencia o crisis, la empresa convocará a su Comité de Manejo de Emergencias (éste normalmente trata temas operativos, como puede ser el cierre parcial de una sección de una planta por un accidente industrial) o bien al Comité de Crisis (este comité atiende situaciones que pueden poner en riesgo la vida misma de la empresa, o situaciones en las que se ven afectados directamente los dueños o accionistas, como puede ser el secuestro de un alto funcionario de la empresa).

La empresa tiene que estar preparada para actuar en forma ordenada, sistemática, y bien planeada ante este tipo de situaciones, lo cual formará parte integral del Plan Corporativo de Seguridad.

El manejo de crisis es un proceso por medio del cual una organización trata con algún evento que amenaza con hacer daño a la organización, a sus accionistas o al público en general. Tres elementos son comunes en todas las definiciones de Crisis:

• Una amenaza a la organización.
• Un elemento sorpresa.
• Un periodo de tiempo corto para tomar decisiones.

Es, especialmente por este último elemento, por lo cual se debe considerar el Plan de Manejo de Crisis dentro del Plan Corporativo de la organización desde un principio.

Se debe contar con un Comité de Manejo de Crisis bien definido, con funciones y responsabilidades claramente definidas y entendidas por cada uno de sus miembros, y con una capacitación adecuada y ejercicios de simulación regulares para verificar que el Plan de Crisis efectivamente funcione. Tan solo el tema de Manejo de Crisis merece un artículo o apartado para sí mismo, debido al nivel de complejidad y especialización del tema.

Una gran parte del éxito en un plan corporativo de seguridad se basa en el elemento humano que interactúa con los demás elementos que lo integran, como son procesos, controles, normatividad y sistemas electrónicos.

Los sistemas y equipos son confiables, pero no infalibles, y son realmente las personas, entrenadas en los componentes y normas de la seguridad corporativa, las que harán la diferencia. Es indispensable que todo el personal tenga capacitación al nivel que requiera su posición y responsabilidades en la actuación que se espera de su parte dentro del plan de seguridad: seguir las normas de control de acceso, seguridad de la información sensitiva, detección de situaciones de riesgo, etc.

Por otra parte, una estrategia de capacitación que ha demostrado ser muy efectiva, y permite elevar la conciencia de seguridad de los empleados, se basa en impartir capacitación en autoprotección personal como parte del programa de desarrollo de RH de las empresas. Los empleados perciben el interés de la empresa en darles herramientas que les permitan vivir más seguros y, a su vez, este beneficio suele repercutir en una actitud más positiva e interactiva hacia los programas de seguridad de la empresa.

Es importante recordar que una cadena se rompe por el eslabón más débil y, normalmente, este eslabón suele ser el elemento humano, por lo cual deberá tener una particular importancia en cualquier Plan de Seguridad Corporativa.

Existen seis características que alinean a la seguridad con el negocio:

• El principal papel del responsable de seguridad es convencer a sus colegas, a lo largo de la organización, a actuar con una conciencia de seguridad en sus acciones y decisiones diarias; no a tratar de hacer seguridad para o por la empresa.
• El departamento de seguridad debe estar en el negocio del cambio, más que en la imposición, y trabaja a lo largo de redes sociales de influencia confiables.
• Seguridad está para ayudar a la empresa a asumir riesgos, más que para prevenirlos y, por lo tanto, debe estar dentro del equipo al frente del nuevo desarrollo del negocio.
• Seguridad responde, frecuentemente, a nuevos retos y preocupaciones del negocio y, como tal, el portafolio de responsabilidades y su importancia relativa cambiará con el tiempo. Los departamentos de seguridad nunca deberán permanecer estáticos. En muchas empresas, hoy en día, su rol está más involucrado con la capacidad de recuperación que con la seguridad "tradicional".
• Seguridad es una actividad tanto estratégica como operativa, y los departamentos deben distinguir entre estas dos funciones.
• El poder y la legitimidad del departamento no proviene solamente de su experiencia, sino de su perspicacia del negocio, de habilidades personales, de su capacidad de administración y comunicación efectiva.