seguritecnia 452

26 SEGURITECNIA Abril 2018 Seguridad Corporativa Por Enrique González Herrero - Cepsa cuenta con cerca de 11.000 empleados y tiene presencia en Eu- ropa, América, África y Asia. ¿Cuáles son los principales retos para la segu- ridad corporativa en una organización de estas dimensiones? Las compañías afrontan en sus planes de negocio a medio y largo plazo nue- vos retos debido al entorno actual en el que los desarrollan, con la presencia de terrorismo global, migraciones, dispu- tas de soberanía por las aguas, etcétera. En este contexto, la función de Secu- rity debe convertirse en un socio estra- tégico de la organización, porque la ca- pacidad de manejar ese nuevo entorno aporta una ventaja competitiva frente a quien no sea capaz de gestionar esos riesgos. Creo que era Armand Phares quien decía: los países a los que vamos son definitivamente países en los que es difícil operar, donde el potencial aún no se ha desplegado; porque en países donde es fácil, nadie nos necesita. Para lograr esa ventaja competitiva es imprescindible que implementemos unidades de análisis en nuestras com- pañías. Estas unidades son las que desa- rrollan elementos a futuro, crean esce- narios para estudios prospectivos que proveen a la empresa de elementos para definir su estratégica. La seguridad corporativa, por tanto, afronta el reto de estar involucrada en la definición de la estrategia de la com- pañía en todas las fases de los proyec- tos y oportunidades de negocio, desde el inicio y a lo largo de todo el proceso de toma de decisiones. - ¿De qué manera está estructurada en Cepsa la seguridad corporativa para poder hacer frente a esos desa- fíos? La función de Security , el CSO [ Chief Se- curity Officer ], reporta al director de HS- SEQ [Salud, Seguridad, Seguridad Labo- ral, Medio Ambiente y Calidad, por sus siglas en inglés], que a su vez reporta al CEO. Como CSO cuento con un equipo muy especializado, compuesto por un responsable para Europa, otro para in- ternacional y Función de Análisis y una tercera persona para el Travel Manage- ment , el Duty of Care [deber de protec- ción] y que también colabora con la Función de Análisis. Luis, José y Pilar son unos extraordinarios profesionales. La función del CISO [ Chief Information Officer ], en la persona de Rafael Hernán- dez, otro fenómeno, está integrada en la Dirección de Sistemas de Informa- ción, que a su vez reporta al CFO [ Chief Financial Officer ]. La función de segu- ridad de los sistemas de control, la OT [ Operation Technology ], está integrada en las áreas técnicas de las unidades de negocio. Para la coordinación de estas tres áreas existe un Comité de Security, que reporta al Comité de Dirección. Respecto a cómo creo que debe es- tructurarse la gestión de estas áreas, desde la Dirección Corporativa de Se- guridad entendemos que el CSO es como el arquitecto de un edificio. Aporta una visión, un esquema men- tal global y calculado del proyecto, no necesita ser un experto en ingeniería, electrónica u otras áreas similares. El CSO necesita diseñar un proyecto holís- tico donde hacer crecer al equipo para que cada especialista desarrolle su la- bor bajo unos parámetros y objetivos comunes, de compañía, en lugar de particulares, de función, que a veces se centran en el detalle perdiendo pers- pectiva. Considero que el CSO es quien Aunque es ingeniero técnico industrial, Alberto Tovar prefiere las letras a las ciencias cuando de riesgos se trata. Para el Chief Security Officer de Cepsa, en el arte de la seguridad los modelos de gestión basados en fórmulas matemáticas han de ceder paso a otros en los que las incertidumbres del entorno cobren más protagonismo. “Hay va- riables que no responden a nuestra lógica de ges- tión tradicional, sino a un nuevo escenario”, ar- gumenta este profesional, responsable de la se- guridad de una de las empresas estratégicas más importantes en España. “Los modelos tradicionales de evaluación de riesgos aplicados a la ‘Security’ ya no sirven” Alberto Tovar Director de Seguridad Corporativa de Cepsa

RkJQdWJsaXNoZXIy MzA3NDY=