El control como en todos los procesos es fundamental, la configuración de los mismas depende del escenario y del resultado del Estudio de Seguridad o Auditoria, se considera una acción para reducir los riesgos.

Realmente su importancia no solamente reside en realizar la tarea sino en la información que proporciona a la empresa. El conjunto de información que resulta de los controles de protección le asegura a la empresa que no tiene pérdidas, que se cumplen las normas y que puede realizar su operación con seguridad. Si la empresa no recibe la comunicación no se crea la seguridad.

Las preguntas que debemos hacer son,

¿Tenemos los controles adecuados para cubrir las amenazas?

¿Qué resultados tenemos con los controles actuales?

¿Realmente los controles son efectivos?

OBJETIVO DEL CONTROL

Vamos a considerar tres objetivos, el primer objetivo es detectar e identificar pérdidas por delitos, faltas o negligencia, el segundo objetivo es crear la seguridad en la empresa, mediante la entrega de información sobre el estado de conformidad, podemos comparar la misma percepción cuando los resultados de control médico de un paciente indican buena salud.

El tercer objetivo es un reto, y considera que si es posible con apoyo de los soportes actuales de loa programas de análisis de datos como el Power BI, consiste detectar e identificar Conductas sospechosas de ser delito. Los delitos son conductas atípicas de personas que tienen acceso, capacidad y decidieron cometer el delito porque presumen que pueden evadir los controles y las consecuencias,  si logramos identificarlos podemos desarrollar alertas y detectarlos en algunos casos es posible antes de que cometan o continúen cometiendo el delito, porque en muchos casos el hallazgo de las evidencias es muy difícil, considerar que en algunos los bienes hurtados son intangibles como el fraude, sabotaje y el hurto de información que causan gran impacto.

REQUISITOS DEL CONTROL PARA LOGRAR SU EFICACIA

El control debe:

1. Ser una norma interna, que determine la responsabilidad, alcance, función y el procedimiento correspondiente. Debe tener un objetivo y meta que permita medir su eficacia.
2. Tener los recursos necesarios para lograr su eficacia, considerando infraestructura, personal y tecnología.
3. Tener un programa de capacitación al personal de seguridad que certifique que la tarea se realice de la forma que se espera.
4. Establecer la capacidad de control y ser revisada bajo un esquema de ensayo-error antes de su implementación, para reducir la probabilidad de ser considerada impráctica.
5. Establecer la profundidad o intensidad de la inspección, la cual debe alinearse de acuerdo con el Estudio de Seguridad o Auditoria de Seguridad, considerando la protección debe ser dinámica alineada a las amenazas.

COMENTARIOS SOBRE LOS REQUISITOS

1. La ejecución del control debe ser respaldada por una norma de conocimiento general o especifico de tal forma que todo el personal involucrado participe de la misma. Por ejemplo, todo el personal debe participar activamente en los controles.
2. Los controles deben tener definido el alcance de tal forma que se reduzca el error, realizar excepciones dentro del alcance promueve la vulnerabilidad del control
3. Los recursos para realizarlo son fundamentales para su eficacia, por ejemplo, dotar de una linterna o un sistema de verificación de identidad o un equipo detector o simplemente una mesa para revisión o un lugar privado para revisión de prendas.
4. La capacitación del personal que realiza el control es muy importante, deben saber cómo, cuando, porque, donde y que revisar. Asimismo, qué hacer ante un hallazgo.
5. La capacidad esta determinada por las limitaciones propias de la infraestructura, personal y la tecnología. Por ejemplo, en el ingreso de un centro de educación si se solicita al personal de seguridad que verifique la identidad de un gran número de alumnos en un periodo de tiempo corto o solicitar a un operador de centro de control que revise 60 cámaras de video simultáneamente, en ambos casos el error es muy probable y el control no es eficaz.
6. La intensidad y profundidad del control debe ser considerada como una forma de reducir el engaño del delincuente y reducir la vulnerabilidad de la rutina. Por ejemplo, si empleamos un cambio en la intensidad del control de manera aleatoria en la revisión vehicular; los conductores delincuentes saben que el personal de seguridad revisa rutinariamente la maletera, guantera y debajo de los asientos, por lo cual ellos ocultaran los bienes en un lugar diferente, por lo tanto, debemos ampliar la revisión, si ello causa demora, realizarlo mediante un sistema aleatorio (bolas blancas y rojas).

MEJORA DEL CONTROL

Propongo dos medidas de mejora

1. La medición del proceso de control

La medición debe determinar su eficacia, eficiencia y efectividad. Si no medimos el proceso de control, desconocemos su desempeño, por lo tanto, es poco probable lograr la mejora. Si los resultados de medición no son satisfactorios debemos modificar el proceso, para lograr el resultado esperado.

Los aspectos s medir recomendados son infraestructura de la zona de control, desempeño del personal y tecnología usada en el control, de acuerdo con el escenario y al nivel de la amenaza. Estos datos deben correlacionarse con el resultado de las pérdidas, se supone que debe tener una correlación inversa, mayor control, menor pérdida.

Una pregunta básica que debemos hacer,

¿Cuántos hallazgos o incidentes de seguridad tenemos hasta la fecha?

¿Cuántos delitos hemos detectado y evitado?

2.   El análisis de la información que se recoge en el proceso de control.

La información que se recolecta diariamente es valiosa y abundante y debe ser considerada como el insumo principal de los procesos de análisis de la misma, que permita identificar las conductas de personas sospechosas a fin de incrementar el nivel de alerta sobre ellas.

Debemos analizar y correlacionar principalmente aquella información que se considera como conductas atípicas, como fuera de rutina o infracción a las normas o ubicación del infractor fuera de lugar donde labora normalmente o intento de acceso a lugares que no están autorizados. Por lo general todas las personas en el trabajo desarrollan una actividad rutinaria, horas y rutas de ingreso y salida que normalmente son similares, las variaciones o desviaciones deben ser motivo de análisis y alerta.