Guía de buenas prácticas en la seguridad patrimonial
3/5
()
Información de este libro electrónico
Esta publicación aborda un sistema de gestión de la seguridad patrimonial, absolutamente alineado con la gestión de la calidad, totalmente integrable con otros estándares y fundamentada en el cumplimiento práctico de la Norma UNE-ISO 31000:2010 "Gestión del riesgo. Principios y directrices". También se han tenido en cuenta aquellos objetivos de control y controles específi cos de carácter genérico que sirven de apoyo a su implantación. Además, se facilita un método de análisis de riesgos patrimoniales de propósito general capaz de apreciar el nivel del riesgo en cualquier sector de la actividad.
Su contenido será útil a cualquier empresa de cualquier sector, independientemente del modelo organizativo que tenga implantado, ya sea funcional o de gestión basada en procesos.
Relacionado con Guía de buenas prácticas en la seguridad patrimonial
Libros electrónicos relacionados
Perfilador En Seguridad y Vigilancia Calificación: 0 de 5 estrellas0 calificacionesEl jefe de seguridad: Manual para pruebas de habilitación Calificación: 4 de 5 estrellas4/5Seguridad I vs Seguridad II: Y el aporte de los procesos de gestión de la seguridad basada en los comportamientos en la mejora de la cultura de la seguridad Calificación: 0 de 5 estrellas0 calificacionesTécnicas de protección de personas. SEAD0112 Calificación: 0 de 5 estrellas0 calificacionesISO27001/ISO27002: Una guía de bolsillo Calificación: 4 de 5 estrellas4/5Seguridad e higiene Calificación: 0 de 5 estrellas0 calificacionesCOMPLIANCE PENAL. MENOS PRET-Á PORTER Y MÁS TRAJE A MEDIDA Calificación: 0 de 5 estrellas0 calificacionesCiberseguridad: ¿Por qué es importante para todos? Calificación: 0 de 5 estrellas0 calificacionesDirección eficaz de Tecnología de la Información Calificación: 0 de 5 estrellas0 calificacionesLos ocho pilares de Compliance: Reflexiones y propuestas Calificación: 0 de 5 estrellas0 calificacionesSeguridad física y operacional en compañías aéreas Calificación: 0 de 5 estrellas0 calificacionesISO 45001:2018 Sistemas de gestión de la seguridad y salud en el trabajo. Calificación: 2 de 5 estrellas2/5GuíaBurros: Compliance: Todo lo que necesitas saber sobre el cumplimiento normativo Calificación: 0 de 5 estrellas0 calificacionesNueve pasos para el éxito: Una visión de conjunto para la aplicación de la ISO 27001:2013 Calificación: 5 de 5 estrellas5/5Seguridad Informática, básico Calificación: 5 de 5 estrellas5/5Prevención de riesgos laborales en la construcción Calificación: 5 de 5 estrellas5/5Escritos Sobre Riesgos y Seguros Calificación: 0 de 5 estrellas0 calificacionesPrevención de riesgos laborales en transporte de mercancías por carretera Calificación: 5 de 5 estrellas5/5Seguridad y salud en el trabajo para pymes según la Norma ISO 45001 Calificación: 0 de 5 estrellas0 calificacionesTomando La Seguridad En Serio Calificación: 5 de 5 estrellas5/5Las 1,000 Respuestas que Deberías Conocer: EXPERTO EN SEGURIDAD Calificación: 0 de 5 estrellas0 calificacionesGuía de Seguridad para Empresas y Comercios: Prevenga los robos o minimice al máximo sus riesgos Calificación: 0 de 5 estrellas0 calificacionesEl Arte De La Protección: Experiencia En Seguridad Para Todos Calificación: 5 de 5 estrellas5/5Identificación de riesgos Calificación: 5 de 5 estrellas5/5Políticas de seguridad pública y privada Calificación: 0 de 5 estrellas0 calificacionesSeguridad Física y Operacional en Aeropuertos Calificación: 4 de 5 estrellas4/5Sobre la seguridad Calificación: 0 de 5 estrellas0 calificacionesSeguridad, análisis de riesgo y control de acceso Calificación: 0 de 5 estrellas0 calificacionesGuía de prevención del delito: Seguridad, diseño urbano, participación ciudadana y acción policial Calificación: 5 de 5 estrellas5/5Riesgo estratégico Calificación: 5 de 5 estrellas5/5
Inversiones y valores para usted
Cómo empezar un negocio de Trading con $500 Calificación: 4 de 5 estrellas4/5Day Trading Para Principiantes: Explicación Del Análisis Técnico Calificación: 4 de 5 estrellas4/5Escuela de Bolsa. Manual de trading Calificación: 5 de 5 estrellas5/5¡El Scalping es Divertido! 3: Parte 3: ¿Cómo evalúo mis resultados de negociación? Calificación: 4 de 5 estrellas4/5El inversor inteligente: Un libro de asesoramiento práctico Calificación: 4 de 5 estrellas4/5Invertir en ti mismo: Riquezas financieras para toda la vida y más allá Calificación: 5 de 5 estrellas5/5Trading e inversión para principiantes 2ª Edición Calificación: 5 de 5 estrellas5/5Análisis Técnico Avanzado Para Forex Calificación: 4 de 5 estrellas4/5Criptomonedas: Crea ingresos pasivos de manera segura y eficaz dominando las Criptomonedas Calificación: 5 de 5 estrellas5/5Swing Trading Usando el Gráfico de 4 Horas: Parte 2: ¡Gana dinero con el fakeout! Calificación: 5 de 5 estrellas5/5Paciencia:Psicología del Trading Simplificada: Psicología del Trading, #4 Calificación: 4 de 5 estrellas4/5Wyckoff 2.0: Estructuras, Volume Profile y Order Flow Calificación: 5 de 5 estrellas5/5La metodología wyckoff en profundidad: Cómo operar con lógica los mercados financieros. 3ª Edición Calificación: 5 de 5 estrellas5/5Swing Trading con el Gráfico de 4 horas 3: Parte 3: ¿Dónde Pongo el Stop? Calificación: 5 de 5 estrellas5/5Day Trading La guía definitiva Aprenda a utilizar las mejores herramientas de gestión del dinero y técnicas avanzadas para ganar dinero: WARREN MEYERS, #6 Calificación: 0 de 5 estrellas0 calificacionesCómo Invertir en Acciones: Cómo Multiplicar tu Dinero Invirtiendo de Manera Segura y Eficiente en Acciones Calificación: 4 de 5 estrellas4/5Estrategia De Negociación De Opciones Binarias Ganadora: El simple secreto de ganar dinero con el comercio de opciones binarias Calificación: 4 de 5 estrellas4/5Controla Tu Trader Interno: Psicología del Trading, #1 Calificación: 4 de 5 estrellas4/5Invertir para principiantes: Pasos hacia la libertad financiera Calificación: 4 de 5 estrellas4/5Hipnosis para emprendedores Calificación: 0 de 5 estrellas0 calificaciones
Comentarios para Guía de buenas prácticas en la seguridad patrimonial
2 clasificaciones0 comentarios
Vista previa del libro
Guía de buenas prácticas en la seguridad patrimonial - José Manuel García Diego
Créditos
Título: Guía de buenas prácticas en seguridad patrimonial. PDF
Autor: José Manuel García Diego
© AENOR (Asociación Española de Normalización y Certificación), 2014
Todos los derechos reservados. Queda prohibida la reproducción total o parcial en cualquier soporte, sin la previa autorización escrita de AENOR.
ISBN: 978-84-8143-843-7
Impreso en España - Printed in Spain
Edita: AENOR
Maqueta y diseño de cubierta: AENOR
Nota: AENOR no se hace responsable de las opiniones expresadas por el autor en esta obra.
logoAENOR.jpgGénova, 6. 28004 Madrid • Tel.: 902 102 201 • Fax: 913 103 695
[email protected] • www.aenor.es
Introducción
La gestión de la calidad supuso un paso adelante importantísimo para las empresas que querían cumplir adecuadamente con su misión de satisfacer las necesidades y las demandas de los clientes. La alineación de todas las funciones o procesos internos con ese propósito ha propiciado en estos años que todos los procesos operativos empresariales se hayan racionalizado y actualizado. Todas las funciones, o los procesos en aquellas empresas que hayan optado por la gestión de estos, han debido optimizarse para la consecución del objetivo estratégico.
Sin embargo, en general, las empresas no han dispuesto su estructura interna para la gestión de circunstancias contingentes, la gestión de los riesgos de cualquier tipo, lo que alguna vez se ha llamado la gestión de lo que puede ir mal
. No existe en nuestro país cultura de gestión del riesgo empresarial, y las explicaciones pueden ser variadas. Creo que la causa principal es la falta de cultura de la seguridad por parte de la alta dirección; esta carencia se traslada inmediatamente a la organización, que no suele disponer de una función interna encargada de la gestión de los riesgos empresariales. Es muy frecuente que esa misma alta dirección esté ocupada exclusivamente en lo que puede ir bien
(la producción, las finanzas, las ventas, los recursos, etc.), y muy poco centrada en la gestión de lo contingente, es decir, en lo que puede ir mal
en la organización.
Tiene ello mucho que ver con la percepción de los riesgos que tenga el empresario, con la dificultad de cuantificar el retorno de la inversión de la no siniestralidad, o simplemente con que implantar algunas medidas o transferir a una compañía de seguros algunos riesgos le proporciona una sensación de seguridad que no tiene por qué corresponderse con la seguridad real.
En cualquier caso, psicológicamente resulta mucho más atractivo ocuparse de las actividades ordinarias de la empresa, de las cuestiones positivas –porque suelen tener retornos también positivos–, que trabajar analizando escenarios de riesgo, de impactos para la actividad, de falta de continuidad de la empresa, etc., todos ellos de pronóstico negativo.
Lo cierto es que la continuidad del negocio puede ponerse en peligro tanto porque no funcionen los procesos productivos como porque se materialicen riesgos para los activos de la empresa que puedan resultar generadores de pérdidas importantes o incluso acabar con ella. Y esta es la razón por la que ambos deben ser adecuadamente gestionados.
La escasa gestión del riesgo que se hace hasta ahora ha venido de la mano de lo impuesto por sucesivas normas legales que obligan a las organizaciones a gestionar determinados riesgos específicos. Este sería, por ejemplo, el caso de la gestión de los riesgos laborales de los trabajadores, impuesta por la Ley 31/1995 de prevención de riesgos laborales. Mucho más difícil ha sido que los empresarios hayan decidido voluntaria y conscientemente gestionar determinados riesgos sin que una ley estuviera detrás obligándoles. No obstante, el temor a determinados escenarios de pérdidas o la imposición de terceras partes con quienes contratan ha sido suficiente, en algunos casos, para que fueran dando respuesta a otras familias de riesgo.
Este sería el caso de los riesgos para la información, activo determinante en cada vez más procesos productivos, y por ello estratégico para el empresario, o la gestión de riesgos para el medio ambiente que puede verse alterado como consecuencia de la actividad empresarial. Otras familias de riesgo también surgen como consecuencia del cumplimiento normativo, generador a su vez del riesgo de cumplimiento, del miedo a la sanción, como la normativa de seguridad privada que afecta a sectores relacionados con la actividad como los bancos, etc.
Más difícil resulta ver ejemplos de gestión de los riesgos que pueden influir en la continuidad del negocio o de aquellos que puedan afectar a la responsabilidad social corporativa, a las expectativas de colectivos ajenos a la empresa, pero próximos a ella como partes interesadas en su actividad (stakeholders), como es el caso de asociaciones, organismos públicos, etc.
Para la gestión de todos estos riesgos, que puede ser obligada o voluntaria, se pueden utilizar estándares como UNE-ISO/IEC 27001, UNE-ISO 14001, UNE-ISO 26000, OHSAS 18001 o UNE-ISO 22301, capaces de proporcionar al empresario la mejor calidad en la gestión de sus correspondientes riesgos.
Desgraciadamente, en estos organismos no existen estándares que den respuesta a una familia de riesgos, que seguramente fue la primera de todas, y que por ello nació sin apellidos: la seguridad
. Familia que hoy, para diferenciarla de otras seguridades
se viene llamando seguridad física
. Se trata de la respuesta no normalizada a determinados riesgos empresariales, muchos de ellos de carácter antisocial (robos, hurtos, infidelidades, falsificaciones, delitos contra la propiedad industrial o intelectual, etc.) e incluso relacionados con la seguridad personal del propio empresario, que se convierte así en un activo con riesgo para su propia empresa.
En el mundo anglosajón, cuando en los años setenta se empezaron a implantar con fuerza las TIC en entornos corporativos, se hizo necesario diferenciar los riesgos que afectaban a la información contenida en ordenadores centrales de los riesgos asociados a los activos tangibles de la empresa. Fue entonces cuando apareció el apellido actual: a la respuesta a los riesgos del software se la llamó logical security y a la seguridad del resto de activos physical security, término que, al castellanizarlo, tiene evidentes connotaciones de seguridad de los elementos tangibles y que, por ello, a menudo se confunde con las propias medidas de seguridad. Expresiones como llama a seguridad
, o suelo de seguridad
se usan habitualmente en lugar de las más ortodoxas llama al vigilante
o suelo antideslizante
.
Hoy se llama seguridad física a todo lo que no puede encuadrarse en alguna de las numerosas especialidades de la seguridad, y eso induce a error a los usuarios, error que suele traducirse con gran frecuencia en pérdidas o, con más frecuencia aún, en riesgos que no se gestionan. Sin embargo, en la actualidad la seguridad física está absolutamente asociada a las nuevas TIC. Resulta absolutamente impropio llamar seguridad física a los datos que se guardan en un servidor del centro de control, y hablar de seguridad de la información cuando esos mismos datos se guardan en el host; o a las comunicaciones perimetrales de ese mismo host frente a las que se gestionan, a menudo soportadas en fibra óptica o vía satélite, en una central receptora de alarmas. En la realidad actual es prácticamente imposible encontrar servicios de seguridad que no estén soportados en esas nuevas tecnologías: en algunos casos, las puertas ya no se abren con llaves sino con tarjetas de proximidad o con el iris de los ojos, etc. y por ello resulta totalmente obsoleto que aquella seguridad originaria, como especialidad que es de la