COMO IDENTIFICAR UN ÁREA CRÍTICA EN SEGURIDAD FÍSICA
Seguimos acompañándolos en este tercer día de aislamiento obligatorio. No olvidemos que la protección está en nuestras manos.
Cuando se habla de áreas críticas/ sensibles/peligrosas/ etc., existen multiplicidad de criterios para definirlas, puede quedar muchas veces a ¡ojo!, basado en el conocimiento o experiencia de quien lo desarrolle, otros basados en gestión del riesgo, otros con base en eventos pasados, en fin, debemos unificar temas que para unos son áreas críticas y para otros no lo son.
¿QUÉ ES UN ÁREA CRÍTICA EN SEGURIDAD?
La empresa tiene su propia configuración y estructura orgánica, que distingue su funcionamiento y el potencial competitivo con el cual se mueve en el mercado. En ella podemos definir o identificar las áreas vitales mediante la experiencia, criterio técnico y el conocimiento estratégico sobre sus fortalezas, oportunidades, debilidades y amenazas. Para el control de gestión, desarrollo y continuidad de la organización es muy importante tener en cuenta no solo los activos tangibles sino también los activos intangibles que podemos encontrar representados en las áreas críticas de la organización, áreas de resultado clave o factores de impacto que inciden directamente en el éxito o fracaso del cumplimiento a los objetivos propuestos por la organización. Cada área critica se hace explícita a través de los indicadores de control para medir los resultados alcanzados por la gestión dentro de los objetivos y metas trazadas en el tiempo por la entidad, empresa, institución o negocio en particular. Las áreas claves de resultados fueron determinadas en el marco del modelo gerencial de la administración por objetivo planteado, como instrumento de gestión para integrar esfuerzos y lograr mejores resultados que conduzcan al éxito teniendo en cuenta las variables internas y externas que dinamizan el desarrollo organizacional. Los factores claves de éxito representan todo lo que no puede fallar en la empresa o negocio, dependen directamente de la misión de la empresa y se pueden clasificar en permanentes y temporales.
ELEMENTOS A TENER EN CUENTA PARA IDENTIFICAR EL AREA CRITICA EN SEGURIDAD
En primera instancia debemos tomar como base la gestión que la organización ha hecho de su riesgo, al identificar y luego plantear en su análisis la PROBABILIDAD y definir los criterios de IMPACTO DE LA MATERIALIZACIÓN DE UN RIESGO, que bien en muchas ocasiones están definidos de una forma económica, operativo, reputacional, legal, etc. Como segunda medida identifique las ÁREAS FISICAS donde pueden funcionar los diferentes procesos de la organización, donde están elementos tangibles e intangibles necesarios para el funcionamiento del negocio como pueden ser:
- Personas de alta protección
- Información secreta/restringida/sensible/confidencial
- Materias primas, producto terminado
- Activos económicos como dinero, títulos valores, etc.
- Equipos de tecnología y comunicaciones.
- Equipos o terminales eléctricas, hidráulicas de gas, oxigeno, etc.
- Elementos de apoyo a la seguridad, armamento.
- Insumos controlados
- Lugares asignados para procesos de aduana
- Materiales de empaque y embalaje
- Sellos de seguridad
- Almacenamiento de unidades de carga
- Estacionamiento de unidades de transporte
- Cualquier otro aspecto relevante para el funcionamiento de la organización
Lo importante es realizar una lista de chequeo sobre estos activos necesarios a proteger. Es en este momento donde se han ubicado las áreas físicas que se consideran críticas.
EVALUACIÓN DE LAS ÁREAS CRÍTICAS
En la valoración del riesgo para la organización luego de tener la ubicación de las áreas críticas es importante validar y verificar los controles diseñados e implementados para disminuir la probabilidad de la materialización especialmente de una intrusión no autorizada, o un evento que afecte la seguridad al interior del área que pueda desencadenar en un alto impacto por el daño causado en la organización.
Tenga en cuenta como mínimo en los controles validar:
- Protocolos y procedimientos que orientan y definen los controles del área crítica.
- Controles de seguridad en los entornos de las áreas críticas
- Valide las barreras perimetrales del área considerada critica, verifique su estructura y resistencia ante una incursión forzada al lugar.
- Evalúe los accesos al área considerada como critica, estructuras que impiden el ingreso o salidas sin ser detectado, registros para establecer trazabilidad.
- Verifique los sistemas de apoyo electrónico para el control y detección de intrusiones al área crítica, funcionamiento, inspecciones y mantenimiento.
- Revise los controles de seguridad al interior del área que deben ser consistentes de acuerdo con los riesgos identificados de las personas, bienes, información, etc., cumplimiento y trazabilidad de los mismos.
- Valide la concientización en el caso de presentarse personas en el área considerada crítica, como ha sido su formación y entrenamiento para garantizar el cumplimento de las normas impuestas.
- Audite los planes de respuesta ante una intrusión no autoridad o un evento que afecte la seguridad en el área crítica, como se va actuar, de qué forma y quienes lo harán, además de establecer los responsables del manejo de la situación para que no termine convirtiéndose en un evento crítico.
Luego de tener esta información realice la evaluación para establecer una priorización de las áreas críticas identificadas de acuerdo al nivel de impacto de una interrupción dentro de la organización.
El impacto operacional, económico, legal, reputacional etc., permite determinar el nivel negativo de una interrupción en los diversos criterios definidos de impacto, una propuesta esta se puede medir utilizando un esquema de valoración, con los siguientes niveles: A, B o C.
- Nivel A (ALTO): El área es crítica para el negocio. Una materialización de un riesgo tiene un impacto crítico y los procesos del negocio se paraliza o no puede realizarse.
- Nivel B (MEDIO): Se materializa el riesgo, el impacto al negocio está dado en que no podría continuar normalmente, pero el impacto no es crítico, la recuperación es rápida.
- Nivel C (BAJO): La materialización del riesgo tiene un impacto leve en la continuidad del negocio.
Las aéreas críticas de una empresa requieren ser apoyadas y controladas para alcanzar con éxitos los objetivos y metas de la organización con mayor eficacia, eficiencia, productividad, y efectividad. Como se ha venido mencionando, cada entidad debe disponer de un documento que permita identificar todas las áreas críticas del negocio y sea un instrumento para garantizar la medición de la magnitud del impacto operacional, financiero, legal, reputacional, etc., de la organización, al momento de presentarse una interrupción.
Comparte: Carlos A. Boshell