Por: Lucas De la Rosa – Pluspetrol Gerente Corporativo de Seguridad Patrimonial / Gestión de Riesgos de Seguridad Corporativos
Imagínate preguntar a un ejecutivo de tu empresa ¿qué visión tienes de la seguridad? y este respondiera que para él la seguridad corporativa debe basarse en la gestión de riesgos de seguridad y que los dueños de los negocios deben ser los responsables de esos riesgos siendo el ejecutivo de seguridad un socio estratégico para él. Para cualquier Ejecutivo de Seguridad (SSE – Security Senior Executive o CSO-Chief Security Officer) escuchar esta respuesta es como estar en un sueño. Lo normal es que la respuesta fuese la misma que daría mi esposa ante esa pregunta: la seguridad existe para que no nos roben. Cada persona ve la seguridad desde la perspectiva de su vida personal. Sin embargo, la seguridad corporativa tiene una profundidad mayor y más amplia en su alcance que solamente evitar que roben. Voy a compartirte algunos ingredientes de la receta que permitirá que, de la mano del ESS, la filosofía ESRM sea parte del ADN de la organización.
Introducción
¿Para qué instalar este sistema de seguridad si nunca nos pasó nada? ¿cuántas veces robaron como para que apruebe este presupuesto de seguridad? si tienes responsabilidad en el área de seguridad seguramente estos cuestionamientos no te resultarán extraños. Basados en el criterio de “cuantas veces antes ha ocurrido esto” para tomar una decisión, podríamos preguntarnos, por ejemplo, ¿por qué razón instalar tantos sistemas para combatir el fuego en un edificio o cualquier otra instalación si nunca se ha incendiado? La razón es que existe una conciencia mayor en las cuestiones de seguridad industrial (por mencionar un área) por encima de las de seguridad física. Por lo tanto, la primera es tratada desde la perspectiva de la gestión de los riesgos, mientras que esta última desde la evidencia, la ocurrencia del incidente. Cuando la perspectiva es el riesgo, las medidas de mitigación se fundamentan en la probabilidad de ocurrencia del incidente.
Desde la perspectiva del cambio
Siguiendo con el ejemplo anterior, no aprobar “la implementación de medidas contra el fuego” antes que alguna medida contra el delito significa, con seguridad, quedar fuera de un marco legal regulatorio y, como bien sabemos, su incumplimiento impacta negativamente en una empresa (por nombrar una, no cobrar primas de seguros).
En Argentina, el marco legal regulatorio para la actividad de seguridad física es insuficiente, casi inexistente en muchas industrias, incluso en aquellas enmarcadas dentro de los conceptos de Infraestructuras Críticas. En este sentido, la ausencia de un marco legal regulatorio para la protección de activos es un factor de la realidad que rodea a un ESS y, de alguna manera, se convierte en una debilidad para la gestión. No obstante, ¿es necesario depender de un marco legal regulatorio para que una empresa tenga una cultura en protección de sus activos madura basada en la gestión de riesgos de seguridad, tal como lo desarrolla la filosofía ESRM? Personalmente creo que no, es necesario, pero no fundamental.
Vivimos en un mundo que nos tiene acostumbrado a los cambios constantes y abruptos. Para que un SSE enfrente el cambio debe haber desarrollado habilidades blandas necesarias para gestionarlo. Ter menciona en su artículo que al enfrentar los cambios “muchos se sienten impulsados a liderar superando entornos corporativos confusos, desentrañando riesgos o abordando nuevas oportunidades”, en el mismo artículo comenta que los SSE “compartimos retos, dificultades y experiencias con limitaciones comunes derivadas de la inadecuación de programas obsoletos, la incompatibilidad intrínseca y la falta de alineación o de voz en toda la empresa”. Al leer estos conceptos pensé inmediatamente en una frase de Ortega y Gasset: “yo soy yo y mis circunstancias” e inmediatamente la apliqué a la realidad de los SSE. “Yo soy yo” significa que el cambio empieza por mí bajo una clara consciencia de mis limitaciones y fortalezas tanto personales como profesionales. Esta es la columna vertebral para la gestión en un entorno de cambios constantes porque no podemos entregar a la organización aquello que no tenemos. Por lo tanto, en instancias anteriores a convertirnos en un SSE debemos preocuparnos por nuestra formación en habilidades blandas que nos permita adquirir herramientas de gestión y liderazgo. “Un SSE tiene posiblemente uno de los trabajos más difíciles de la empresa. Para sobresalir en su función, encabeza las medidas de seguridad y las tácticas de mitigación, al tiempo que equilibra la perspicacia empresarial, la inteligencia y las dotes de liderazgo, influyendo directamente en la percepción de la seguridad por parte de los directivos, los trabajadores y los accionistas” agrega Ter. La capacidad de liderazgo persuasivo bajo una presencia ejecutiva de parte del SSE es la clave para construir aquel canal de comunicación y concientización de la seguridad empezando por el C-Suite, los dueños de activos, y el resto de la organización.
Presencia Ejecutiva
La presencia ejecutiva tiene de manera intrínseca la habilidad de comunicar persuasivamente el mensaje que debemos transmitir hacia el interior de la organización, más precisamente hacia el interior de las personas que forman la organización. Simon Sinek decía que “si tu no conoces a las personas, no conoces el negocio”. Si queremos instalar en la organización la filosofía ESRM (Enterprise Security Risk Management) desarrollada por ASIS International para que la protección de los activos esté basada en la identificación y mitigación de los riesgos de seguridad siendo los “dueños de negocios” responsables directos de estos y el SSE un socio estratégico de cada uno de ellos, entonces son los ejecutivos los primeros que deben encarnar esta idea. El punto es que preparar un Power Point sobre ESRM y presentárselo al C-Suite y otros ejecutivos, podría hacer que ese SSE fracase en su intento o sea despedido por hacerles perder el tiempo. Por lo tanto, para que podamos llevar la filosofía ESRM a todas las personas de la organización debemos hacer por ellos lo que ellos quieren que hagamos. Durante un curso en la Universidad de Wharton me explicaron que el punto de partida es entender al público al cual quiero enviar mi mensaje y conocer su lenguaje. El segundo paso es profundizar en los dos sistemas de nuestro público. Todo público tiene dos sistemas para tomar una decisión. El primero es intuitivo, automático, y emotivo; por esta razón se necesitan ideas atractivas y de fácil entendimiento. El segundo, en cambio, es más calculador, deliberativo, necesitaremos argumentos, pruebas, ejemplos, darle sentido a nuestro mensaje. Siguiendo con esta idea, y citando a Andrew Carnegie: “una persona tiene sólo dos razones para hacer algo. Una buena razón y la verdadera razón”. El segundo sistema es la buena razón, mientras el primero es la que entusiasmará y los llevará al compromiso con nuestro mensaje. Como portadores de la filosofía ESRM debemos descubrir cual es la buena razón, lo que nuestros oyentes quieren escuchar mediante un mensaje intuitivo y al mismo tiempo racional. Nuestra retórica más una comunicación persuasiva debería generar una necesidad en las diferentes áreas para demostrar el valor que represeentamos para el negocio como socios estratégicos. Sumo una nueva habilidad que debemos desarrollar, la “narrativa de liderazgo”. Por lo tanto, tres herramientas que cualquier SSE debe obligatoriamente desarrollar en su perfil ejecutivo: presencia ejecutiva, comunicación persuasiva, y narrativa de liderazgo.
Sintetizando, la idea general es que, más allá del conocimiento de la cultura de la compañía, el SSE debe preocuparse en conocer a las personas con las que interactúa. De esta manera el mensaje llegará a instalarse en el seno de la organización y, como la levadura en el pan, hacer crecer y madurar la cultura de la seguridad corporativa. El valor humano traducido en habilidades blandas no es una simple herramienta, sino que es la llave para que esto ocurra.
Nota aclaratoria al artículo
Este artículo está compuesto por dos partes para no hacerlo tan extenso. En la segunda parte -esta es la primera- desarrollaré otros tres ingredientes más de esta receta: la política, el poder, y los agujeros estructurales.
El desarrollo de estas ideas está apoyado en un artículo de Ter Govang, CPP, CCMP en la edición del 27 de noviembre de 2023 en la revista Security Management titulado “El Futuro de la seguridad: Navegar el cambio en las empresas” y conceptos incorporados de la Universidad de Wharton.
