En resumen
La mayoría de las políticas de seguridad están diseñadas para ser correctas, no para ser cumplidas. Esa diferencia explica por qué los manuales de seguridad son documentos perfectos que nadie sigue.
Por qué importa
El objetivo de una política de seguridad no es existir. Es cambiar el comportamiento. Si no cambia el comportamiento, no es una política. Es papel.
La mayoría de las políticas de seguridad están diseñadas para ser correctas, no para ser cumplidas. Cubren todos los escenarios posibles, usan el lenguaje técnico apropiado, cumplen con los estándares del sector. Y nadie las sigue, porque nadie puede seguirlas en las condiciones reales de la operación.
Esa diferencia entre la política correcta y la política cumplida explica por qué los manuales de seguridad son documentos perfectos que viven en carpetas que nadie abre.
Por qué las políticas no se cumplen
La primera razón es la complejidad: la política tiene demasiados pasos para ser ejecutable en condiciones normales de trabajo. La segunda es la ambigüedad: la política no es suficientemente específica para guiar la decisión en situaciones concretas. La tercera es la desconexión con la realidad operativa: fue diseñada por personas que no conocen el trabajo diario y no puede aplicarse tal como está escrita.
Herramientas profesionales
Explora las herramientas creadas para fortalecer la seguridad y la prevención en las organizaciones.
La cuarta razón, y la más importante, es la ausencia de consecuencias por el incumplimiento: si no cumplir la política no tiene consecuencias visibles, la política se convierte en opcional.
Una política que no se puede cumplir en las condiciones reales de trabajo no es una política. Es una declaración de intenciones que sirve para demostrar que la organización "tiene políticas", no para guiar el comportamiento.
Principios de diseño de políticas efectivas
- ▸Diseña para el operador promedio, no para el ideal — ¿puede alguien con seis meses de experiencia seguir esto?
- ▸Prueba la política en condiciones reales antes de implementarla.
- ▸Limita el número de políticas — menos políticas cumplidas son más valiosas que muchas políticas ignoradas.
- ▸Define consecuencias claras por incumplimiento y aplícalas consistentemente.
- ▸Revisa periódicamente — una política que ya no refleja la realidad operativa debe actualizarse o eliminarse.
Formación profesional
Diplomado en Criminología Corporativa
Lleva lo que lees a la práctica. Formación ejecutiva en protección de activos, investigaciones y gestión de riesgos.
José Luis Prieto Montes
LinkedInCPP · PCI · PSP
Básicamente hago lo mismo que Batman: protejo a la gente y los activos, investigo incidentes y me adelanto a las amenazas… solo que en seguridad corporativa.
Profundiza · Más lectura
¿Qué opinas tú?
Este tema tiene más de una perspectiva válida. Comparte tu experiencia, un caso que hayas visto, o un punto de vista que cuestione lo que está escrito aquí. Las mejores ideas en seguridad corporativa vienen del campo — y ahí es donde estás tú.