Este capítulo describe los elementos clave del sistema de gestión de riesgos de seguridad de una organización: los instrumentos de política organizacional, las estructuras y los roles y responsabilidades para la reducción de riesgos del personal y el cumplimiento del deber de cuidado.
La gestión de riesgos de seguridad implica numerosos procesos y se solapa con diferentes áreas de trabajo y funciones. Para orientar la planificación e implementación de la gestión de riesgos de seguridad, puede resultar útil visualizar estos elementos en un marco, construido a partir del objetivo fundamental de lograr un acceso más seguro y cumplir con el deber de cuidado mediante un enfoque centrado en la persona (véase figura a continuación).
Una política de seguridad es un documento de gobernanza clave y un aspecto fundamental del sistema de gestión de riesgos de seguridad de una organización. Refleja la cultura y los valores de la organización, detallando cómo cumplirá con su deber de cuidado al tiempo que persigue sus objetivos estratégicos. Los documentos de política de seguridad pueden incluir:
Un liderazgo fuerte y una rendición de cuentas sólida, recursos adecuados, integración multifuncional, flexibilidad para la adaptación local, monitoreo continuo y difusión efectiva respaldan la implementación de una política de seguridad.
Posicionar adecuadamente la gestión de riesgos de seguridad dentro de la estructura de gobernanza de la organización significa tener claro quién es responsable de qué. El personal, desde los gerentes de programas superiores hasta los pasantes, debe comprender que tiene la responsabilidad de su propia seguridad y de la seguridad del equipo en su conjunto, así como de la organización.
La máxima responsabilidad en materia de seguridad suele recaer en el director ejecutivo de la organización (o su equivalente) o en el consejo directivo. En la mayoría de las organizaciones, la dirección ejecutiva marca la pauta en materia de apetito de riesgo, garantiza el cumplimiento de las obligaciones legales (como el deber de cuidado) y asigna recursos para implementar medidas de seguridad. La gestión operativa de la seguridad está vinculada a las prácticas de gestión y toma de decisiones a nivel de toda la organización. La mayoría de las organizaciones descentralizan las decisiones de seguridad al nivel de autoridad pertinente más cercana.
Muchas organizaciones emplean personal de seguridad para brindar experiencia y asesoramiento a los gerentes (quienes suelen ser los responsables últimos de las decisiones relacionadas con la seguridad) a nivel de área, país, región y sede central. Estos referentes de seguridad suelen encargarse de llevar a cabo acciones relacionadas con la seguridad, como desarrollar planes de seguridad y compartir conocimientos y experiencia con colegas no especializados en seguridad. La mayoría de las organizaciones cuentan con referentes de seguridad totalmente dedicados o con múltiples funciones en diferentes niveles, desde la sede central hasta los responsables de proyectos locales, siendo las ubicaciones de mayor riesgo las que suelen recibir la mayor inversión en personal.
Las estructuras de gobernanza de la seguridad varían según el enfoque general de la organización. Esto puede concebirse como un continuo con una gestión de riesgos de seguridad totalmente integrada en un extremo y una estructura de seguridad independiente y con amplios recursos en el otro.
La mayoría de las organizaciones suelen ubicarse en algún punto de este espectro, dependiendo de su enfoque de gestión de riesgos de seguridad, recursos y preferencias. Si bien los modelos de gobernanza pueden determinar el enfoque general de la organización hacia la seguridad, las actitudes y los enfoques de las personas también pueden influir significativamente en cómo se gestiona y se percibe la seguridad.
El éxito de cualquier sistema de gestión de riesgos de seguridad está estrechamente ligado a su integración con otras funciones de la organización. La segregación de la gestión de riesgos de seguridad sigue siendo un desafío importante. El personal de seguridad debe evaluar periódicamente si la estrategia de seguridad permite a todos en la organización alcanzar sus objetivos eficazmente. Una visión holística del riesgo, combinada con un profundo conocimiento de la dinámica interna y los objetivos de la organización, puede fomentar la colaboración activa entre equipos y mejorar la gestión y la percepción de la seguridad por parte del personal no especializado en seguridad. Adoptar un enfoque de gestión de riesgos empresariales puede ayudar a integrar la seguridad en un marco de riesgos más amplio, garantizando la coordinación y la alineación con otras áreas críticas, como los riesgos financieros, reputacionales y operativos.
Bickley, S. (2017) Security risk management: A basic guide for smaller NGOs. EISF. (FR, ES, AR)
GISF (2024) Security risk management (SRM) strategy and policy development: A cross-functional guide. (FR, ES, AR)
