Segurilatam 003

Tercer cuatrimestre 2016 19 artículo técnico Continuidad de negocio convierte en un ciclo en el que las ex- pectativas de las partes interesadas de- ben ser tomadas en cuenta en la pla- nificación. La implementación busca modificar comportamientos y la verifi- cación es una retroalimentación para realinear esas percepciones en el inicio de un ciclo virtuoso. A través de la planificación y ejecu- ción profesional de la continuidad del negocio llevamos a la organización a un estado en que esté protegida de ma- nera externa o artificialmente, y, ade- más, generamos cambios en los indivi- duos desde adentro para que sean más seguros y productivos. * El ingeniero Kevin E. Palacios es CPP, PSP, CPOI, PCC y director para Sudamérica y demás regiones de ha- bla hispana de la Fundación Interna- cional para Oficiales de Protección (IFPO). Además, es coautor de los libros The Professional Protection Officer, Prac- tical Security Strategies and Emerging Trends (2010) y Security Supervision and Management – Theory and Practice of Asset Protection (2015). La Fundación Internacional para Ofi- ciales de Protección pone especial én- fasis en la importancia de las adapta- ciones al entorno tangible e intangi- ble como única manera de lograr los resultados esperados. En su manual de capacitación para el Oficial Certifi- cado de Protección (CPO, por su siglas en inglés) establece que “las medidas de control de pérdidas buscan realizar adaptaciones al entorno del recurso a proteger, para, de esta manera, gene- rar estímulos que modifiquen las per- cepciones y, en definitiva, los compor- tamientos de usuarios y potenciales agresores”. Más seguros y productivos Lo que empieza como una percep- ción ligada a un determinado aconte- cimiento, a menudo puede convertirse en un estado de ánimo si dicha per- cepción permanece con la persona el tiempo suficiente y se hace parte de su marco conductual. Al integrar todas estas recomenda- ciones y estándares en un solo pro- ceso, la continuidad del negocio se Mejora continua Como una guía para apoyar a las em- presas a poner la continuidad del ne- gocio en práctica, el ciclo de control de pérdidas establecido por la Fundación Internacional para Oficiales de Protec- ción (IFPO, por sus siglas en inglés) nos enseña que, a nivel operativo, también debemos pasar por cuatro fases de me- jora continua organizacional: prevenir, mitigar, monitorear y responder frente a fuentes de riesgo intencionales o ac- cidentales que puedan generar pérdida en los recursos que protejamos. Las acciones preventivas enfocan he- rramientas que apoyan la planificación e incluyen las actividades de aprecia- ción de riesgos: Investigar el contexto. Identificar amenazas y riesgos. Integrar medidas de control. Inducir a las personas. Las acciones de mitigación, en las cuales tenemos las actividades operati- vas de control de pérdidas que apoyan la implementación y operación, inclu- yen las actividades operativas de trata- miento de riesgos: Disuadir a potenciales agresores. Detectar ataques efectivos. Demorar ataques en ejecución. Detener a los agresores. Las acciones de monitoreo, mediante las que se ejecuta la verificación y ac- ción correctiva, evalúan continuamente la capacidad del sistema mediante las actividades de control operacional de riesgos: Simular eventos de pérdida. Inspeccionar condiciones. Observar acciones. Auditar procesos. Las acciones de respuesta, que se dan una vez que los eventos de pérdida se han presentado real o figurativamente, ayudan a aprender e incluyen las activi- dades de resiliencia frente a riesgos: Reaccionar inicialmente. Recuperar recursos. Reiniciar operaciones. Restaurar la operación al cien por cien. Figura 2: Ciclo del comportamiento (IFPO). Los sistemas de gestión para la continuidad de negocio son el equivalente a la red de seguridad que utilizan los acróbatas para poder centrarse en la ejecución de su trabajo