sector de la seguridad privada, empresas de seguridad, empresas de servicios, revista Seguritecnia
Revista Seguritecnia Edición impresa
ENTREVISTA

Alberto Tovar, Director de Seguridad Corporativa de Cepsa

“Los modelos tradicionales de evaluación de riesgos aplicados a la ‘Security’ ya no sirven”

30/04/2018 - Enrique González Herrero
Aunque es ingeniero técnico industrial, Alberto Tovar prefiere las letras a las ciencias cuando de riesgos se trata. Para el Chief Security Officer de Cepsa, en el arte de la seguridad los modelos de gestión basados en fórmulas matemáticas han de ceder paso a otros en los que las incertidumbres del entorno cobren más protagonismo. “Hay variables que no responden a nuestra lógica de gestión tradicional, sino a un nuevo escenario”, argumenta este profesional, responsable de la seguridad de una de las empresas estratégicas más importantes en España.

- Cepsa cuenta con cerca de 11.000 empleados y tiene presencia en Europa, América, África y Asia. ¿Cuáles son los principales retos para la seguridad corporativa en una organización de estas dimensiones?

Las compañías afrontan en sus planes de negocio a medio y largo plazo nuevos retos debido al entorno actual en el que los desarrollan, con la presencia de terrorismo global, migraciones, disputas de soberanía por las aguas, etcétera. En este contexto, la función de Security debe convertirse en un socio estratégico de la organización, porque la capacidad de manejar ese nuevo entorno aporta una ventaja competitiva frente a quien no sea capaz de gestionar esos riesgos. Creo que era Armand Phares quien decía: los países a los que vamos son definitivamente países en los que es difícil operar, donde el potencial aún no se ha desplegado; porque en países donde es fácil, nadie nos necesita.

Para lograr esa ventaja competitiva es imprescindible que implementemos unidades de análisis en nuestras compañías. Estas unidades son las que desarrollan elementos a futuro, crean escenarios para estudios prospectivos que proveen a la empresa de elementos para definir su estratégica.

La seguridad corporativa, por tanto, afronta el reto de estar involucrada en la definición de la estrategia de la compañía en todas las fases de los proyectos y oportunidades de negocio, desde el inicio y a lo largo de todo el proceso de toma de decisiones.

- ¿De qué manera está estructurada en Cepsa la seguridad corporativa para poder hacer frente a esos desafíos?

La función de Security, el CSO [Chief Security Officer], reporta al director de HSSEQ [Salud, Seguridad, Seguridad Laboral, Medio Ambiente y Calidad, por sus siglas en inglés], que a su vez reporta al CEO. Como CSO cuento con un equipo muy especializado, compuesto por un responsable para Europa, otro para internacional y Función de Análisis y una tercera persona para el Travel Management, el Duty of Care [deber de protección] y que también colabora con la Función de Análisis. Luis, José y Pilar son unos extraordinarios profesionales.

La función del CISO [Chief Information Officer], en la persona de Rafael Hernández, otro fenómeno, está integrada en la Dirección de Sistemas de Información, que a su vez reporta al CFO [Chief Financial Officer]. La función de seguridad de los sistemas de control, la OT [Operation Technology], está integrada en las áreas técnicas de las unidades de negocio.

Para la coordinación de estas tres áreas existe un Comité de Security, que reporta al Comité de Dirección.

Respecto a cómo creo que debe estructurarse la gestión de estas áreas, desde la Dirección Corporativa de Seguridad entendemos que el CSO es como el arquitecto de un edificio. Aporta una visión, un esquema mental global y calculado del proyecto, no necesita ser un experto en ingeniería, electrónica u otras áreas similares. El CSO necesita diseñar un proyecto holístico donde hacer crecer al equipo para que cada especialista desarrolle su labor bajo unos parámetros y objetivos comunes, de compañía, en lugar de particulares, de función, que a veces se centran en el detalle perdiendo perspectiva. Considero que el CSO es quien debe desarrollar una estrategia global en la que el elemento ciber es, sin lugar a dudas, crítico.

- ¿Cómo es posible llevar a cabo un análisis de riesgos adecuado, teniendo en cuenta que Cepsa está presente en diferentes países con problemáticas y características tan diversas?

Nuestra misión es la protección de personas, instalaciones, información y reputación de nuestras compañías frente a eventos intencionados. Tenemos que ser capaces de implementar modelos eficientes de gestión de riesgos de esta naturaleza y lo que tenemos muy claro es que los modelos tradicionales de evaluación de riesgos aplicados a la Security ya no sirven.

Hace poco escribí en un blog sobre “El Arte de la Guerra”. En el artículo comentaba que la Security es arte, es humanismo, historia, geografía. Es decir, es una disciplina de letras, al contrario que la Safety, que es de ciencias.

La intencionalidad es la variable específica de la Security. Si no la tenemos en cuenta a la hora de realizar las evaluaciones de riesgos, no estaremos capturando la esencia del riesgo. Hay que salirse de los modelos de gestión matemáticos, de ciencias, donde los procesos se explican con fórmulas matemáticas (evaluaciones de riesgos) o simulaciones (escenarios de emergencias), y venirse al mundo de las letras.

Por ejemplo, si se produce un derrame por pérdida de contención en un tanque de gasolina, la evaluación del riesgo es la misma en Algeciras o Shanghái, con las diferencias lógicas del clima, mantenimiento, etcétera. Y además, ese riesgo se mantiene en el tiempo mientras estas variables no cambien. Por el contrario, el riesgo de Security puede cambiar radicalmente de un día para otro, en horas.

En conclusión, lo que quiero transmitir es la necesidad de dar un pasito atrás y cambiar la perspectiva, ver con los ojos del arte y no de la ciencia. La intencionalidad introduce nuevas variables en nuestra gestión de las operaciones, viajes, emergencias, riesgos, etcétera, que no responden a nuestra lógica de gestión tradicional, sino a un nuevo escenario.

Para leer la entrevista completa pulsa aquí.

Palabras clave:

Volver