Seguritecnia 465

34 SEGURITECNIA Junio 2019 Seguridad Corporativa C uando nos referimos a la segu- ridad corporativa tenemos que mencionar no solo la estruc- tura del propio Departamento de Segu- ridad dentro de una organización dada, sino a toda la cultura de seguridad im- plantada en ella. Aquí se incluyen aspec- tos que van desde la prevención de ries- gos laborales y la creación de un Depar- tamento de Seguridad hasta la gestión de riesgos improbables pero de alto im- pacto –incidentes armados, etcétera–, o que ocurren fuera del lugar del trabajo pero están vinculados a la actividad la- boral –riesgos específicos de expatriados y viajeros frecuentes–. Dentro de este espectro ampliado del concepto de seguridad aplicado a las organizaciones empresariales debe- mos circunscribir el principio de duty of care o deber de cuidado, que com- prende todas aquellas medidas obliga- torias y buenas prácticas que la entidad debe tomar para garantizar la seguridad y la integridad física, psíquica y moral de sus empleados, así como el correcto desarrollo y continuidad de su actividad (continuidad de negocio). Por tanto, el concepto de seguridad corporativa supera al Departamento de Seguridad para abarcar otros aspectos que puedan incidir en la mitigación de riesgos, en la gestión de incidentes (que pueden ir de un incendio a un robo con violencia o a un ataque terrorista) o en la recuperación –concepto que tam- bién mencionaremos– para poder se- guir operando para garantizar dicha continuidad de negocio. Por consiguiente, el término de segu- ridad corporativa no solamente integra al Departamento de Seguridad y todo lo que ello conlleva –medidas de segu- ridad activa y pasiva, seguridad física y lógica...–, sino también al resto de de- partamentos y a la totalidad de los tra- bajadores en aspectos tales como pau- tas de comportamiento, gestión, recu- peración, etcétera. Deber de cuidado y ESRM Centrándonos en el concepto de duty of care o deber de cuidado, en la legis- lación española este concepto está to- davía muy vinculado a la prevención de riesgos laborales, con medidas como materiales de construcción, ergonomía, colocación de medios en el lugar de tra- bajo, etcétera. Sin embargo, y a pesar de que en la legislación española todavía está en sus primeras fases de desarrollo, el mundo anglosajón presenta otros mu- chos aspectos de lo que sin duda consti- tuye un modelo a tener en cuenta. Pese a lo anterior, si el concepto de deber de cuidado representa un enfo- que integral, tanto a nivel interno en las instalaciones de la organización como a nivel externo a las mismas, la evaluación y el análisis de riesgos también deben ser integrales. Resulta de interés, en este sentido, el concepto de ESRM (Gestión de Riesgos de Seguridad para la Empresa) 1 , que puede definirse como la aplicación de los principios fundamentales del aná- lisis de riesgo para la gestión de cual- quier peligro para la seguridad, sea en relación con la ciberseguridad, seguri- dad física, gestión de activos, continui- dad de negocio... Además, sigue un en- foque holístico e integrado en el funcio- namiento regular de la empresa y en su toma de decisiones, con un impacto en sus resultados a través de medidas de protección que contribuyan a la conse- cución de los objetivos de la organiza- ción y mitiguen posibles pérdidas. Así, en concreto, el ciclo del ESRM se basa en cuatro fases: Identificación y priorización de los ac- tivos que requieren protección den- tro de la organización. Identificación y priorización de ries- gos, determinando a qué amenazas se enfrenta la organización y sus acti- vos y cuáles son los riesgos asociados a ellas. Mitigación de los riesgos priorizados para tomar las medidas necesarias y realistas para proteger la entidad de las amenazas y los riesgos para su se- guridad. Seguridad corporativa, deber de cuidado y ESRM: las políticas de ‘travel security’ David Crevillén C. Vocal Internacional & FFCCS de ASIS International-España Beatriz Gutiérrez L. Phd Terrorismo Internacional, APP