Este sitio utiliza cookies para ofrecerle un servicio más ágil y personalizado. Al utilizar este sitio, acepta el uso que hacemos de las cookies. Puede obtener más información sobre el uso que hacemos de las cookies y tecnologías similares y sobre sus opciones consultando nuestra Política de privacidad. Al hacer clic en "Acepto", acepta nuestro uso de cookies y tecnologías similares.
Cómo realizar inversiones inteligentes en seguridad en proyectos de diseño a gran escala
Al planificar un proyecto importante de desarrollo de diseño, ya sea un campus corporativo, un centro de datos o una instalación de uso mixto, decidir cuánto invertir en seguridad puede ser una cuestión compleja. Un enfoque práctico y basado en riesgos para la planificación de la seguridad es fundamental, ya que ayuda a alinear las medidas de protección con las amenazas reales y las necesidades operativas. Las organizaciones pueden evitar invertir de más o de menos en seguridad centrándose en los factores de riesgo reales, no solo en las mejores prácticas o soluciones universales.
Comprensión de los Activos + Riesgo: En esencia, la presencia y el alcance de las medidas de seguridad deben responder a los riesgos que probablemente enfrente la organización y el campus o sitio. El riesgo puede adoptar diversas formas, desde actos humanos o intencionales hasta peligros naturales y peligros híbridos (p. ej., accidentes de transporte, cortes de energía significativos, fugas de materiales peligrosos, etc.). Todas las organizaciones cuentan con activos tangibles e intangibles (personas, bienes e información) de los que dependen para alcanzar sus objetivos. En un proyecto de diseño importante, los objetivos clave pueden incluir proporcionar una ubicación segura para empleados y clientes, proteger la propiedad intelectual y los datos confidenciales, y proteger los activos físicos de amenazas y peligros, entre muchos otros, incluyendo la garantía de la reputación de la organización.
Toma de Decisiones Informada: El proceso de evaluación de riesgos de seguridad sienta las bases para tomar decisiones informadas que protejan a la organización contra amenazas y peligros que puedan obstaculizar sus objetivos. En esencia, el proceso busca identificar los activos de una organización y tomar medidas para protegerlos. Si bien las preocupaciones sobre responsabilidad civil en materia de seguridad suelen girar en torno a la consistencia de las medidas de seguridad, también se centran en la previsibilidad, considerando qué es probable que afecte a una organización. Para determinar esto, se requiere una evaluación de riesgos; esto es especialmente cierto en el caso de grandes desarrollos que atraerán público.
¿Por qué las organizaciones deberían invertir tiempo y recursos en realizar una evaluación de riesgos de seguridad?
La respuesta reside en la capacidad de una evaluación de riesgos bien ejecutada para aportar claridad y confianza al proceso de planificación. En lugar de basarse en suposiciones o prácticas de seguridad generalizadas, las organizaciones pueden tomar decisiones personalizadas y basadas en la evidencia, alineadas con sus activos, amenazas y objetivos específicos. Los beneficios de invertir en este proceso son tanto prácticos como estratégicos:
- Recursos limitados: Las organizaciones cuentan con recursos limitados y deben realizar análisis de costo-beneficio para priorizar sus objetivos clave. Una evaluación de riesgos de seguridad es un proceso rentable que permite determinar la mejor combinación de medidas de seguridad y garantizar que los riesgos se identifiquen y aborden adecuadamente. El objetivo es identificar los activos más críticos, determinar las amenazas y los peligros que probablemente los afecten, considerar eventos de alto impacto y baja probabilidad e implementar las medidas de seguridad correspondientes para prevenir o mitigar los riesgos.
- Protección de las inversiones: Un nuevo desarrollo representa una inversión importante para las organizaciones, que esperan que les sirva a largo plazo. Una evaluación de riesgos de seguridad busca proteger dicha inversión, dedicándose tiempo en las primeras etapas del proceso de diseño para garantizar que se consideren las amenazas y los riesgos, a la vez que las medidas de seguridad se implementan con el mínimo impacto en los costos y los plazos del proyecto.
- Protección de Responsabilidad Civil: Un desarrollo importante puede enfrentar numerosos desafíos de responsabilidad civil si se producen daños a personas en sus instalaciones debido a una situación previsible. Realizar una evaluación de riesgos de seguridad, de acuerdo con las mejores prácticas de seguridad y documentar las suposiciones y justificaciones de las decisiones tomadas con la información disponible, puede brindar protección de responsabilidad civil a la organización y cumplir con el deber de diligencia. Un aspecto importante es que la metodología utilizada para la evaluación de riesgos debe ser repetible, estar en consonancia con las mejores prácticas y ser realizada por un evaluador de riesgos de seguridad con experiencia. El Estándar Internacional de Evaluación de Riesgos de Seguridad de ASIS (ASIS SRA 2024) proporciona una metodología consistente y confiable, y cuenta con la Certificación de la Ley SAFETY del Departamento de Seguridad Nacional, lo que reduce la responsabilidad de una organización en caso de un ataque terrorista.
- Evitar un enfoque de seguridad estandarizado: Sin una evaluación de riesgos de seguridad, el enfoque de las medidas de seguridad suele ser estándar y no considera los riesgos que probablemente enfrentará la organización y el recinto. Esto puede resultar tanto en una inversión insuficiente como excesiva en seguridad. Las medidas de seguridad deben ser consistentes, pero implementar las mismas medidas en varios sitios puede no ser adecuado y, de hecho, puede resultar en un exceso o defecto de seguridad en un sitio en particular.
- Evitar reacciones impulsivas en el gasto en seguridad: Hoy en día, las organizaciones pueden implementar medidas de seguridad que parecen cruciales en un principio, pero que resultan inviables o innecesarias. Un ejemplo clave de esto es el uso de cámaras de detección de fiebre durante la pandemia. Muchos de estos sistemas no funcionaron correctamente, sino que solo daban la impresión de seguridad. Debido al frenesí de la época, muchas organizaciones realizaron inversiones significativas sin comprender plenamente las limitaciones de los sistemas. Tomar decisiones de seguridad fuera de situaciones de emergencia ayuda a crear soluciones a largo plazo más informadas y rentables.
- Asegurar la reputación de una organización: Prepararse para posibles riesgos y considerar su impacto proporciona a la organización la capacidad de fundamentar no solo sus medidas de diseño de seguridad física, sino también sus políticas y procedimientos de seguridad, así como sus planes de respuesta ante emergencias. Esto incluye la preparación de comunicaciones de crisis, la planificación de medidas de seguridad reforzadas según el entorno y la capacitación de los empleados en concienciación sobre seguridad, notificación de incidentes y respuesta ante emergencias. Esto busca proteger los activos de una organización, pero también salvaguardar su reputación. Los eventos de riesgo no siempre pueden evitarse, pero las organizaciones son evaluadas por su planificación de seguridad, su capacidad para mitigarlos y su capacidad para responder de manera integral.
Si bien las organizaciones dependen de la información de las partes interesadas, evaluaciones previas, medidas de seguridad existentes y documentación de seguridad para desarrollar una evaluación de riesgos de seguridad, contar con un experto externo con experiencia, como Guidepost, para realizar la evaluación de riesgos de seguridad proporciona una protección crucial para el personal, los activos, la información y la reputación de la organización. Un tercero también puede aportar objetividad a la evaluación, integrar las lecciones aprendidas de organizaciones similares y mantener a la organización al día sobre las regulaciones y medidas de cumplimiento vigentes y en evolución. Estas regulaciones podrían afectar la seguridad de las instalaciones antes de que una organización invierta en una tecnología o enfoque que no esté respaldado por la jurisdicción legal del lugar.
Angela Osborne CPP, PSP, PCI
Vicepresidente de Soluciones de Gestión de Riesgos y Emergencias
Angela J. Osborne, PCI, PSP, CPP está especializada en planificación de la gestión de emergencias, evaluaciones de riesgos para la seguridad y evaluaciones de la seguridad física. Ha trabajado con clientes de diversos sectores, como el educativo, gubernamental, sanitario, jurídico, energético, manufacturero e inmobiliario comercial.
Línea directa SBCOakland County AARMAGELLAN Monitorship