El control como en todos los procesos es fundamental, la configuración de los mismas depende del escenario y del resultado del Estudio de Seguridad o Auditoria, se considera una acción para reducir los riesgos.
Realmente su importancia no solamente reside en realizar la tarea sino en la información que proporciona a la empresa. El conjunto de información que resulta de los controles de protección le asegura a la empresa que no tiene pérdidas, que se cumplen las normas y que puede realizar su operación con seguridad. Si la empresa no recibe la comunicación no se crea la seguridad.
Las preguntas que debemos hacer son,
¿Tenemos los controles adecuados para cubrir las amenazas?
¿Qué resultados tenemos con los controles actuales?
¿Realmente los controles son efectivos?
Vamos a considerar tres objetivos, el primer objetivo es detectar e identificar pérdidas por delitos, faltas o negligencia, el segundo objetivo es crear la seguridad en la empresa, mediante la entrega de información sobre el estado de conformidad, podemos comparar la misma percepción cuando los resultados de control médico de un paciente indican buena salud.
El tercer objetivo es un reto, y considera que si es posible con apoyo de los soportes actuales de loa programas de análisis de datos como el Power BI, consiste detectar e identificar Conductas sospechosas de ser delito. Los delitos son conductas atípicas de personas que tienen acceso, capacidad y decidieron cometer el delito porque presumen que pueden evadir los controles y las consecuencias, si logramos identificarlos podemos desarrollar alertas y detectarlos en algunos casos es posible antes de que cometan o continúen cometiendo el delito, porque en muchos casos el hallazgo de las evidencias es muy difícil, considerar que en algunos los bienes hurtados son intangibles como el fraude, sabotaje y el hurto de información que causan gran impacto.
El control debe:
Propongo dos medidas de mejora
La medición debe determinar su eficacia, eficiencia y efectividad. Si no medimos el proceso de control, desconocemos su desempeño, por lo tanto, es poco probable lograr la mejora. Si los resultados de medición no son satisfactorios debemos modificar el proceso, para lograr el resultado esperado.
Los aspectos s medir recomendados son infraestructura de la zona de control, desempeño del personal y tecnología usada en el control, de acuerdo con el escenario y al nivel de la amenaza. Estos datos deben correlacionarse con el resultado de las pérdidas, se supone que debe tener una correlación inversa, mayor control, menor pérdida.
Una pregunta básica que debemos hacer,
¿Cuántos hallazgos o incidentes de seguridad tenemos hasta la fecha?
¿Cuántos delitos hemos detectado y evitado?
2. El análisis de la información que se recoge en el proceso de control.
La información que se recolecta diariamente es valiosa y abundante y debe ser considerada como el insumo principal de los procesos de análisis de la misma, que permita identificar las conductas de personas sospechosas a fin de incrementar el nivel de alerta sobre ellas.
Debemos analizar y correlacionar principalmente aquella información que se considera como conductas atípicas, como fuera de rutina o infracción a las normas o ubicación del infractor fuera de lugar donde labora normalmente o intento de acceso a lugares que no están autorizados. Por lo general todas las personas en el trabajo desarrollan una actividad rutinaria, horas y rutas de ingreso y salida que normalmente son similares, las variaciones o desviaciones deben ser motivo de análisis y alerta.