Seguridad Empresarial (Smart Security)
“... a los que toman decisiones no les importa lo que estás vendiendo. A ellos sólo les importa el beneficio que les va a generar. Por eso es que la propuesta de valor es tan importante hoy en día. Se trata claramente de los resultados de negocio tangibles que los clientes obtienen de tu producto, servicio o solución.” Jill Konrath - Value Proposition Generator
Si asumimos que lo mencionado por Jill Konrath es cierto, podríamos decir que es conveniente que los especialistas de Seguridad construyamos nuestras propuestas (incluyendo los proyectos), sustentados en los conceptos clave de nuestra especialidad y en los aspectos principales de la demostración del negocio. Pero, ojo, no de forma separada; tiene que ser en un formato internalizado, fusionado, integrado. Es decir, confluir ambos campos como si fueran uno solo: Business and Security. Y no solo para nosotros, los que lideramos las áreas de Seguridad, sino para quienes conforman nuestros equipos. Se trata de que incorporen en el lenguaje y práctica técnica de Seguridad los aspectos y conceptos relevantes de la explicación empresarial sobre la Gestión de los Riesgos de Seguridad (nuestro trabajo). Ese es el core de este nuevo concepto denominado Smart Security.
Somos gestores, como lo son los gestores de marketing, los de finanzas, los de ventas, los de recursos humanos, los de compras, etc. Ni más, ni menos. Y con las mismas obligaciones de demostrar cuantitativamente el Valor que agregamos, creamos y capturamos para la empresa y para los Clientes. Esa es una obligación de la gestión.
Nuestros argumentos deben estar diseñados desde el punto de vista de las medidas de Seguridad, de la reducción de riesgos, del costo/beneficio, pero también del Valor agregado, de las ventajas competitivas, de los diferenciadores, de los canales de distribución, del nivel de relación con los Clientes, de la transferencia de beneficios a los otros componentes de la cadena de Valor a través de nuestras propuestas de solución. Tenemos que construirlos sustentados en los aspectos principales de la Seguridad y del Negocio. Identificando dónde, por qué y cómo suceden las pérdidas y como afectan a la cadena de Valor, a la cuenta de resultados, a los objetivos empresariales, a las operaciones, con énfasis en el impacto producido en el Valor no percibido, en el potencial daño del compromiso de la promesa de la intención estratégica de la empresa y en la percepción de los Clientes. Cuando evaluamos el impacto potencial de los riesgos de seguridad no nos extendemos hasta estos límites. Eso es lo que nos hace falta, comprender los aspectos principales del modelo de negocio en el cual nos encontramos y conseguir la explicación de nuestro rol en dicho modelo. Saber cuál es y cómo debemos conseguir nuestro Grado de Contribución con la Propuesta de Valor de nuestra Empresa.
Debemos conocer a fondo cuál es el o los mercados en dónde nuestra empresa realiza sus negocios y debemos tener un claro y completo entendimiento de los aspectos principales del negocio de la empresa. Es decir, de su Modelo de Negocio.
Resulta sumamente importante, en este contexto, construir links, relaciones, acercamientos, networks, empatía con funciones empresariales como: auditoría, comunicaciones, ética, Mantenimiento, gestión y desarrollo humano, legal, operaciones, cumplimiento regulatorio; estas funciones son aliadas para todo programa de Seguridad.
Esta forma de gestionar la Seguridad solo podrá ser exitosa si es, además, sostenible. Es la gran importancia del factor confianza una vez que se ha obtenido. Se debe contar con el apoyo del nivel gerencial. Debemos ser capaces de brindar resultados medibles.
Debemos ser capaces de elaborar propuestas inteligentes de Seguridad que sean exitosas frente a las realidades del negocio; la Seguridad es importante si es que aporta a los objetivos del negocio.
Para comunicar y marketear Seguridad es necesario contar con una estrategia inteligente : Aprender de las preocupaciones de seguridad y de sus retos; diseñar mensajes de Seguridad con significado; apalancarse en relaciones que impulsen la productividad y soluciones sostenibles. Debemos construir la Seguridad cada día para hacer que el negocio sea más exitoso; hacernos cargo de los problemas que al nivel gerencial no les compete atender.
Seguridad no es acerca de armas, puertas y vigilantes sino sobre cómo podemos entregar una mejor Seguridad a un costo menor, sobre cómo podemos dar más por menos. Demostrar cómo construir operaciones más seguras, confiables pero también menos costosas.
Nuestras metas deben ser por ejemplo: Cómo impulsar más ingresos/eficiencias; cómo mejorar la Seguridad y a la vez contribuir al “bottom line”. Atrevernos a tener aproximaciones distintas a las tradicionales al analizar las pérdidas operativas. Puede ayudarnos mucho tomar una mirada mucho más empresarial de los controles del negocio.
Debemos saber reconocer los factores variables de pérdidas, conocer dónde se encuentran, qué son específicamente y por qué son importantes para el negocio.
Es muy importante impulsar estrategias de enfoque en el análisis de costos. Si no conocemos a los líderes de las unidades de negocio nunca conoceremos el negocio. Si no conocemos el negocio jamás encontraremos las pérdidas que lo afectan.
Una mirada de este tipo nos permitirá enfrentar las pérdidas variables para transformarlas en costos fijos. Construir una estrategia de Seguridad específica para cada unidad de negocio con los gerentes de dichas unidades. Usar el enfoque de análisis de costos para poner en práctica aquellas tácticas de Seguridad que produzcan resultados óptimos para el negocio.
Es muy importante establecer partners tanto en el lado funcional como en el operacional. Los funcionales son todos aquellos que brindan apoyo a las actividades del negocio como recursos humanos, finanzas, comunicaciones, etc. Mientras que los operacionales se refieren a aquellas actividades que fabrican, distribuyen y venden los bienes y servicios a los Clientes de la empresa.
Un aspecto significativo es conocer la cultura que existe en ambos lados de la empresa: funcional y operacional. Conocer cómo funciona el negocio en si mismo. Mirar, escuchar y aprender el Negocio.
Definitivamente, esta visión de negocio implica la revisión de los diseños organizacionales tradicionales, el rediseño de los perfiles de los puestos, la reestructuración de los planes de capacitación, los nuevos skills y competencias, la incorporación de nuevos modelos de talleres y dinámicas de entrenamiento, realinear y articular los objetivos de Seguridad con los objetivos de la Empresa, incorporar nuevos riesgos en las metodologías de evaluación, practicar metodologías para diseñar propuestas de Valor rentables y para el diseño, comprensión, entendimiento y empleo de modelos de negocio y de modelos de evaluación y mejora de la experiencia del Cliente.
Artículo traducido y adaptado de un excerpt de J. David Quilter publicado por The Security Executive Council, denominado Smart Security: Practices that increase business profits.
Luis Enrique Cueva Diaz
Consultor - Trainer - Coach
20 años de experiencia en el área de seguridad, liderando proyectos y actividades de Dirección, Planeamiento, proyectos, gestión de personas, entre otros. Se desempeñó como Director de Seguridad y Protección de Telefónica Gestión de Servicios Compartidos. Especialista en gestión de información y Seguridad U. Piura, Programa Avanzado de Alta Gerencia IESE, 2da Especialización en Gestión y Dirección de Empresas en la PUCP, Maestría en Ciencia Política de la U. Ricardo Palma, Alta Dirección de Seguridad DSE U. Comillas de Madrid. Past President ASIS Perú.