6

CAMPOS DE LA SEGURIDAD
QUE UNA MATRIZ DE RIESGO
DEBE AUDITAR
INCREMENTE LA RENTABILIDAD DE SU EMPRESA

6 CAMPOS DE LA SEGURIDAD | A AUDITAR CON UNA MATRIZ DE RIESGO

6 CAMPOS DE LA SEGURIDAD QUE

UNA MATRIZ DE RIESGO DEBE AUDITAR
INCREMENTE LA RENTABILIDAD DE SU EMPRESA
Cada da la prevencin de riesgos en las empresas adquiere
mayor importancia, en respuesta a la exigencia por parte de
los mercados globales que buscan garantas de un comercio
seguro y confiable; esta tendencia postula competitivamente
a su empresa, pero sobretodo potencia su rentabilidad.

CONTENIDO
Introduccin .................................. 1
Caractersticas de una evaluacin
de riesgo ....................................... 2
Seguridad fsica ............................ 3
Seguridad electrnica ................... 4
Seguridad del capital humano ...... 5
Seguridad TICS ............................. 6
Seguridad cadena
de abastecimiento ........................ 7
Seguridad en el campo SISO ........ 8
Crditos ...................................... 10

Con la apertura de nuevos mercados internacionales en Colombia, al pas,

no solo llegan mltiples ofertas comerciales altamente calificadas, sino
tambin oportunidades de negocio, que a la vez representan una invitacin
a que las compaas colombianas se sintonicen con las tendencias que se
imponen en materia de seguridad. De esta manera es necesario fijar los
ojos en la bsqueda de expertos en el mbito, capaces de prestar un servicio
integral y ajustado a las necesidades de su empresa.
Para responder a dichas tendencias, usted requiere la implementacin de
un robusto procedimiento de anlisis en gestin de riesgos; que garantice la
seguridad y transparencia en la cadena de abastecimiento, pero este debe
enfocarse en todos y cada uno de los procesos estratgicos, operacionales
o misionales involucrados en ella. De forma que ante la magnitud de esta
necesidad, es indispensable contar con un servicio de auditora, capaz de
diagnosticar integralmente la vulnerabilidad existente en dichos procesos
y presentar alternativas idneas para solventar las falencias encontradas.

6 CAMPOS DE LA SEGURIDAD | A AUDITAR CON UNA MATRIZ DE RIESGO

Qu caractersticas debe tener

una evaluacin de riesgos?
Sin importar si el modelo de evaluacin que
se implemente es una auditora integral, un
panorama de riesgos o una evaluacin de riesgo
personal, este debe estar en la facultad de llevar
a sus manos un reporte de anlisis minucioso
y detallado de cada uno de los aspectos
evaluados, presentando matrices de los riesgos
hallados; alimentadas con soluciones concisas
para solventarlos.
Garanta de ello es que en primer lugar, la
metodologa est reglamentada y estandarizada
bajo la normatividad vigente y certificada
en gestin de riesgo como: ISO:31000:2009,
ISO:28000:2010, o BASC; en lnea con el decreto
N 3568 expedido por el Ministerio de Hacienda

y Crdito Pblico; y en segundo lugar, la

empresa prestadora del servicio debe ser capaz
efectuar la cuantificacin de los hallazgos, as
usted tendr la certeza de cmo es el actual
desempeo de los campos de seguridad en cada
proceso; cul es el porcentaje de vulnerabilidad
de riesgos, su tipologa y el valor contable que
representara para su compaa en caso de
materializarse alguno de ellos. En este sentido,
es preciso tener conocimiento sobre cules
campos de seguridad, ofrecen el entorno
propicio para ser usados por delincuentes en
la suscitacin de robos, atracos, infiltraciones,
extorsiones o cualquier otro fenmeno que
atente contra los intereses de su empresa.

A continuacin le presentamos 6 CAMPOS DE SEGURIDAD,

sobre los cules usted debera hacer una evaluacin
de riesgos orientada en la toma de medidas
correctivas y preventivas.

SEGURIDAD FSICA

Este campo est constituido en esencia por

tres grupos llamados medios de seguridad, que
condensan a su vez, varios mbitos al servicio
del monitoreo y control fsico en su compaa,
tales son:
Medios Humanos: conformado por el
personal de seguridad pblica, institucional
o privada contratada por su compaa,
donde se analiza cmo es la conformacin
de las tropas de guardias y vigilantes; el
entrenamiento que han recibido y tambin el
apoyo de caninos con el que dispongan.
Medios Tcnicos: involucrando el completo
anlisis de todos los mecanismos pasivos de
contencin como las barreras perimtricas
o el inventario de armamento con el que se

6 CAMPOS DE LA SEGURIDAD | A AUDITAR CON UNA MATRIZ DE RIESGO

Seguridad fsica, eficiente y regulada

Con la destinacin de recursos para la
conformacin de un campo de seguridad
fsica adecuado, la prevencin de prdidas es
sustancial en la medida que este estar en
capacidad de detectar todo tipo de transgresiones
que se levanten contra la compaa. Gracias a
esto, los fondos invertidos en la contratacin
de una empresa de seguridad y compra de
mecanismos pasivos de control, retornan en la
medida de que estos dos cumplan a cabalidad
con dos cosas:

dispone. Tambin la disposicin y eficiencia

de los sistemas de iluminacin.

Se cian a los lineamientos establecidos

en el contrato con su empresa.

Medios Organizativos: enfocado

principalmente en la evaluacin organizativa
del ambiente operacional, las polticas
de portabilidad de equipos mviles y
los procesos de inspeccin planteados
para los sistemas de aseguramiento
perimetral. Dicha evaluacin se concentra
en el funcionamiento de los mecanismos de
control de acceso; labores de inspeccin y
bloqueo de riesgos, as como los planes de
contingencia reactivos y preventivos.

Y que cumpla con los requerimientos

del ente regulador de las empresas de
vigilancia, es decir, la Superintendencia
de Vigilancia.

Los tres grupos deben ser vistos como piezas que

integran un sistema de engranes, suponiendo
que para un correcto funcionamiento, deben
estar sincronizados conforme a una nica
metodologa.
3

El resultado del anlisis llega a su conocimiento

gracias a la matriz de riesgo resultante, donde se
plantean uno a uno los incumplimientos en los
que estn incurriendo los medios de seguridad
que actualmente utiliza y as, su empresa recibe
la totalidad del servicio contratado. Cuando
este opera de manera adecuada, usted tiene la
tranquilidad de que, por ejemplo, a su empresa
no ingresarn vehculos sin autorizacin o
delincuentes suplantando algn funcionario con
el propsito de sustraer informacin, objetos de
valor o equipos electrnicos.

6 CAMPOS DE LA SEGURIDAD | A AUDITAR CON UNA MATRIZ DE RIESGO

SEGURIDAD ELECTRNICA
La inversin de recursos que ha destinado a la
compra de equipos electrnicos de monitoreo
CCTV, control de acceso, prevencin de robo
y alarmas; debe ser correspondida con la
eficiencia y buen servicio que estos presten;
de otra forma, representan un bloqueo latente
de la correcta operatividad del ecosistema
corporativo. Estos deben encontrarse en
perfecto estado y responder a las exigencias de
la normatividad internacional.
Asignacin de funciones concretas
El ptimo desempeo de un sistema de
seguridad electrnico no se determina con el
costo, la tecnologa o la marca de los equipos,
sino con la solucin de necesidades de control
que cada proceso ocupe. Con la auditora se
determinan dos puntos clave:
Si los equipos cuentan con las
caractersticas necesarias; si la cantidad
es la justa o si se gasta dinero en
implementos prescindibles.
La funcin que cada equipo debe cumplir.

Las funciones a seguir, se formulan con base

en el criterio del director encargado de cada
proceso, no a juicio del tcnico instalador, del
guardia de turno o de la gerencia; ya que de esta
forma, las cmaras monitorearn las zonas ms
vulnerables de filtracin de bienes o productos;
y nadie conoce mejor esa informacin que esta
persona.
Por ltimo, con la matriz de riesgo que resulte
de esta auditora, se definir el programa
de mantenimiento preventivo, conforme al
grado de exposicin a daos presente en cada
segmento. Con este correctivo, los puntos de
monitoreo nunca dejarn de prestar su servicio
y actos tan simples como el robo de una resma
de papel, no tendrn cabida por la oportunidad
que puedan aprovechar empleados o visitantes
al encontrarse con un punto de vigilancia
inhabilitado temporalmente.

6 CAMPOS DE LA SEGURIDAD | A AUDITAR CON UNA MATRIZ DE RIESGO

CAPITAL HUMANO CONFIABLE

Una correcta metodologa de investigacin y

anlisis del personal a contratar, es crucial en
la medida que:
Ayuda a mitigar la vulnerabilidad frente a
robos, infiltraciones y actos delictivos.
El tiempo que se invierte en los procesos
de seleccin de personal, representa un
costo monetario porcentual, que equivale
al valor devengado por el empleado gestor.
Con base en esta relacin, la evaluacin de
riesgo aplicada en el campo de seguridad
de recursos humanos presenta un informe
de cunto puede llegar a costar una mala
contratacin, bien sea por pronto retiro del
nuevo empleado o por un robo que este
realice, dicho costo est sustentado en el
valor de horas hombre que se emple para
su contratacin y tambin el valor material
del objeto que rob. Cuando un empleado

recientemente contratado hace esto, se

entiende que es su costumbre hacerlo;
esto descalifica por ineficiencia el proceso
de reclutamiento, ya que demuestra que no
hubo un correcto estudio de confiabilidad; y
si dicho proceso se encuentra documentado
en un procedimiento de certificacin de
calidad, entonces no est siendo cumplido
por parte de la empresa.

tiene que ver con el plan de proteccin con

el que cuentan los funcionarios de altos
cargos, donde es preciso identificar las
falencias en el estudio de rutas y de rutina
que se han definido previamente para esta
persona; as como el personal de seguridad
que le acompaa y las medidas de reactivas
que se toman frente a imprevistos que
comprometan su seguridad.

De cualquier manera, la empresa auditora

debe presentar la propuesta correctiva
en la que se cambien o se complementen
las variables a tener en cuenta en la
investigacin de las personas.

Gracias a la identificacin de los riesgos

presentes en este campo de seguridad, el
retorno de inversin del servicio de auditora
se evidencia en el factor preventivo, con el cual
su empresa se est ahorrando cuantiosas
prdidas que podran materializarse, por una
parte, con el robo de equipos electrnicos o la
informacin que estos contengan; y por otra
parte, las recompensas que se exijan por el
rescate de funcionarios retenidos.

Define los mecanismos de

control ante flagelos como
y la extorsin. Un mbito
considerable en el proceso

prevencin y
el secuestro
todava ms
de auditora,

6 CAMPOS DE LA SEGURIDAD | A AUDITAR CON UNA MATRIZ DE RIESGO

digital, se mantienen muy vigentes, acentuando

la necesidad de evaluar la inmunidad de su
compaa ante ataques virtuales externa e
internamente. En una auditora de seguridad
de esta ndole se evaluarn bsicamente dos
mbitos:

SEGURIDAD EN LAS TECNOLOGAS

DE LA INFORMACIN (TIC)

Con la consolidacin de Internet como medio

principal de interconexin global, los incidentes
de seguridad relacionados con los sistemas
informticos de redes, data y administracin de
documentos, representan uno de los principales
riesgos para las organizaciones, ya que llegada
su materializacin, el impacto financiero en
prdidas de capital es catastrfico y en muchos
casos irreparable.
Por esta razn se hace imperativa la necesidad
de implantar mecanismos de proteccin que
reduzcan al mnimo tales riesgos. Observando
esta decisin desde un punto de vista
estratgico, resulta muy conveniente analizar
los mecanismos de intercambio de informacin,

mediante una aproximacin a la prevencin,

concretamente, con un enfoque en gestin
del riesgo. Sin embargo, para completar dicho
propsito es necesario conocer a cabalidad las
amenazas y las contramedidas ms frecuentes
que deberan considerarse en su empresa;
aspectos que solo pueden determinarse con una
correcta auditora del campo de seguridad de las
Tecnologas de Informacin y Comunicaciones.
Los flagelos ms comunes que se presentan en
la actualidad obedecen esencialmente al jaqueo
de la red, que le permite a los delincuentes robar
espacio de almacenamiento en los servidores,
bites de navegacin o minutos de telefona IP; sin
embargo riesgos como el robo de informacin

El porcentaje de vulnerabilidad existente

frente a: intrusiones maliciosas, las
polticas de manejo y rotacin de
contraseas por parte del personal;
encriptacin cifrada de los datos;
asignacin de los ordenadores, laptops,
tabletas y telfonos mviles corporativos.
Administracin y almacenamiento
documental: cul es el camino que
recorren documentos financieros como los
extractos bancarios desde su recepcin
en el departamento de correspondencia
hasta su destino final, en qu lugar son
almacenados, qu personas tienen acceso
a ellos; si estas personas tienen un estudio
de confiabilidad y finalmente, cmo es su
proceso de destruccin.
Con el anlisis de dicha investigacin, la matriz
de riesgo permite aplicar correctivos sobre
malos manejos de la informacin en los que
se est incurriendo, traduciendo esta prctica
en prevencin de prdidas virtualmente
incalculables para su empresa en gestin del
conocimiento y propiedad intelectual.

6 CAMPOS DE LA SEGURIDAD | A AUDITAR CON UNA MATRIZ DE RIESGO

SEGURIDAD EN LA CADENA
DE ABASTECIMIENTO
Sin importar si el enfoque de seguridad de su
cadena de suministros es mono o multimodal,
los lineamientos preventivos y reactivos frente a
siniestros y actos delictivos deben ser auditados
en cada estacin y proceso, (no solo en los que
se estima un mayor riesgo), pues aun cuando
el indicador de vulnerabilidad est catalogado
como bajo en uno de ellos, el resultado de una
matriz de riesgo puede demostrar lo contrario;
y que en cambio, este ha propiciado a ciertos
empleados el robo de activos y mercanca.
En efecto es fundamental enfocar la investigacin
sobre todo en los procesos core de la empresa,
aquellos que estn implicados en la logstica,
produccin, transporte, almacenamiento y
compras de bienes; pero en aras de unificar la
metodologa de gestin de riesgo en toda la
compaa, esta debera aplicarse en labores
puntuales como las siguientes:
Manejo de bienes y valores: donde se audita
especficamente el proceso de administrar,
asignar y custodiar los dineros, sellos,
chequeras y tarjetas corporativas; as como
la apertura de cajas fuertes y bodegas de
seguridad, entre otros.

Proveedores e insumos: verificando los

procesos de seguridad y criterios de
evaluacin que se establecen para la
inclusin de proveedores o contratistas.
Proteccin de activos: evaluando aspectos
primarios como la prevencin del robo de
activos, por ejemplo, ordenadores porttiles
protegidos por medio de guayas.
Produccin, almacenamiento y transporte:
supervisando de cada uno, la transparencia
en su funcionamiento y la administracin a
cargo de este; fijndose especialmente, en
qu est haciendo la empresa para prevenir
ataques y no en qu podra hacer para
reaccionar ante ellos.
El involucramiento de su empresa con actividades
ilcitas como fraude financiero, fleteo, lavado
de activos y testaferrato, est a la orden del da;
y en prevenir todo vnculo posible con dichos
flagelos, se encuentra el objetivo principal de
una gestin de riesgo integral, logrndolo por
medio de la evaluacin del funcionamiento de
todos los sistemas de seguridad al interior de
la cadena de abastecimiento.

6 CAMPOS DE LA SEGURIDAD | A AUDITAR CON UNA MATRIZ DE RIESGO

CONTROL DE LA SEGURIDAD INDUSTRIAL

Y SALUD OCUPACIONAL
Por ltimo, la auditora del campo de seguridad SISO, est
involucrada con la revisin y re-planeacin de los estndares
que actualmente est cumpliendo su empresa en materia de
prevencin de riesgos contra la salud, catstrofes; incluso debera
analizar tambin, las afecciones contra el medio ambiente, para
ello, los puntos a auditar deberan ser:
Presencia y seguimiento de comits paritarios.
Planes de medicina preventiva y seguridad industrial.
Implementacin de simulacros de emergencia y evacuacin.
Ante el surgimiento de una catstrofe natural o intencional, el
personal que est correctamente capacitado para reaccionar
frente a alguna eventualidad, es aquel que, adems de tener
conocimiento de los procedimientos de evacuacin, naturaliza
perfectamente las responsabilidades que le han sido asignadas
ante una emergencia; por ejemplo, salvar un ordenador porttil
con informacin importante. De esta manera, al cumplir con
su misin, salva su vida, la de sus compaeros y tambin los
intereses de su compaa.

6 CAMPOS DE LA SEGURIDAD | A AUDITAR CON UNA MATRIZ DE RIESGO

Gracias a una auditora integral de seguridad por procesos, su compaa

no es evaluada nicamente respecto al desempeo de la seguridad fsica
y electrnica, sino que el detalle y precisin de una auditora de esta
ndole, representa un diferencial sin precedentes en materia de control
y seguimiento, pues garantiza el conocimiento profundo de cmo se
encuentran mbitos tan especficos que de otra manera nunca saldran a
la luz pblica; permitindole as ser consciente del riesgo, mucho antes de
que el siniestro toque las puertas de su empresa.

Para alcanzar este objetivo, se requiere de un equipo

interdisciplinario y herramientas que cuantifiquen y
tangibilicen objetivamente los verdaderos riesgos existentes,
entendiendo que estos varan radicalmente segn el objeto
social de la organizacin. Solo as la promesa de valor de la
gestin del riesgo, tendr los efectos positivos necesarios
para incrementar su rentabilidad.

Somos una organizacin especializada en el rea de seguridad con

filosofa preventiva. Nuestro principal inters radica en adelantarnos
a cualquier fenmeno que atente contra la integridad personal o
los intereses econmicos de nuestros clientes, conservando una
constante actitud proactiva y delegando la capacidad de reaccin
a los organismos de seguridad del Estado, mediante el suministro
oportuno de inteligencia recolectada.

COSINTE LTDA.
Bogot, Colombia 2014
Todos los derechos reservados. Bajo las
sanciones establecidas en el ordenamiento
jurdico, queda rigurosamente prohibida,
sin autorizacin escrita de los titulares del
copyright, la reproduccin total o parcial de
esta obra por cualquier medio o procedimiento,
comprendidos la reprografa y el tratamiento
informtico; as como la distribucin
de ejemplares mediante alquiler
o prstamo pblico.

Nuestra experiencia en Gestin de Riesgos e Investigacin para

compaas nacionales e internacionales, nos ha demostrado
que dando prioridad a la prevencin y recolectando de manera
oportuna, informacin precisa y veraz, podemos garantizar a
nuestros clientes no solo la proteccin de sus intereses, sino
tambin la mejora de sus utilidades y el prstamo de un ptimo
servicio a sus clientes.

Redaccin y diseo: Brabo | Brand Bonding

WEB

www.brabo.co

Carrera 14 # 95-61 PBX: (57-1) 605 2424

Fax: (57-1) 605 2424 Ext. 109 comercial@cosinte.com
Bogot, D.C. - Colombia www.cosinte.com