En resumen
Tus políticas asumen que el empleado las leyó, las entendió, las recuerda y tiene tiempo y energía para aplicarlas. Ninguna de esas cuatro cosas es cierta al mismo tiempo.
Por qué importa
El sistema que falla cuando el humano falla no es un sistema de seguridad. Es una lista de deseos.
Hay un personaje ficticio que vive en el centro de casi todos los sistemas de seguridad corporativa. Es el empleado ideal: atento, descansado, motivado, que leyó el manual completo, que recuerda todos los procedimientos, que tiene tiempo para aplicarlos correctamente y que nunca está bajo presión, cansado o distraído. Ese empleado no existe. Pero los sistemas se diseñan para él.
El resultado es predecible: los sistemas fallan exactamente cuando más se necesitan, que es cuando el empleado real, cansado, presionado y con información incompleta, tiene que tomar una decisión rápida.
El principio de diseño centrado en el error
En ingeniería de sistemas, existe el concepto de diseño a prueba de errores: construir sistemas que funcionen correctamente incluso cuando los humanos cometen errores predecibles. No porque los humanos sean incompetentes, sino porque los errores son inevitables y el sistema debe ser más robusto que la persona que lo opera.
En seguridad corporativa, este principio se aplica poco. La mayoría de los controles asumen cumplimiento perfecto. Cuando el cumplimiento no es perfecto, el sistema falla y la culpa recae en el empleado. Pero la pregunta correcta es: ¿por qué el sistema no estaba diseñado para tolerar el error humano predecible?
Herramientas profesionales
Explora las herramientas creadas para fortalecer la seguridad y la prevención en las organizaciones.
Ejemplos de diseño para el empleado ideal
- ▸Políticas de 40 páginas que nadie lee completas.
- ▸Procedimientos que requieren múltiples pasos manuales en momentos de alta carga operativa.
- ▸Controles que dependen de que el empleado recuerde hacer algo, en lugar de que el sistema lo haga automáticamente.
- ▸Capacitaciones anuales que asumen retención de información a largo plazo.
- ▸Protocolos de emergencia que se aprenden en un taller y se espera que se ejecuten bajo presión extrema.
Cómo diseñar para el empleado real
- ▸Reduce las decisiones discrecionales en puntos críticos: el sistema debe guiar, no solo permitir.
- ▸Haz que lo correcto sea lo más fácil: si el procedimiento seguro requiere más pasos que el atajo, el atajo va a ganar.
- ▸Diseña para el turno de noche con ocho horas encima: si funciona ahí, funciona en cualquier condición.
- ▸Usa recordatorios en el punto de acción, no en capacitaciones anuales.
- ▸Prueba tus controles con personas reales en condiciones reales, no con el equipo de seguridad en una sala de conferencias.
Formación profesional
Diplomado en Criminología Corporativa
Lleva lo que lees a la práctica. Formación ejecutiva en protección de activos, investigaciones y gestión de riesgos.
José Luis Prieto Montes
LinkedInCPP · PCI · PSP
Básicamente hago lo mismo que Batman: protejo a la gente y los activos, investigo incidentes y me adelanto a las amenazas… solo que en seguridad corporativa.
Profundiza · Más lectura
¿Qué opinas tú?
Este tema tiene más de una perspectiva válida. Comparte tu experiencia, un caso que hayas visto, o un punto de vista que cuestione lo que está escrito aquí. Las mejores ideas en seguridad corporativa vienen del campo — y ahí es donde estás tú.