En resumen
No todos los puestos en una organización representan el mismo nivel de riesgo para la seguridad. Identificar los puestos de alto riesgo y diseñar controles específicos para ellos es más efectivo que aplicar los mismos controles a todos.
Por qué importa
Los recursos de seguridad son finitos. Concentrarlos donde el riesgo es mayor no es discriminación. Es estrategia.
No todos los puestos en una organización representan el mismo nivel de riesgo para la seguridad. El operador de almacén que tiene acceso a mercancía de alto valor representa un riesgo diferente al analista de datos que tiene acceso a información confidencial, que a su vez representa un riesgo diferente al gerente de cuentas por pagar que puede autorizar transacciones.
Identificar los puestos de alto riesgo y diseñar controles específicos para ellos es más efectivo y más eficiente que aplicar los mismos controles a todos los puestos por igual.
Cómo se define el riesgo de un puesto
El riesgo de un puesto es función de tres variables: el acceso que tiene (a activos, a información, a sistemas), la autoridad que tiene (para aprobar, para ejecutar, para modificar) y la supervisión que recibe (frecuencia, profundidad, independencia). Un puesto con alto acceso, alta autoridad y baja supervisión es un puesto de alto riesgo, independientemente de quién lo ocupe.
El error más común es evaluar el riesgo de la persona, no del puesto. El puesto define la oportunidad. La persona define si la oportunidad se convierte en incidente. Los controles deben diseñarse para el puesto, no para la persona.
Herramientas profesionales
Explora las herramientas creadas para fortalecer la seguridad y la prevención en las organizaciones.
Categorías de puestos de alto riesgo
- ▸Puestos con acceso a activos de alto valor sin supervisión directa.
- ▸Puestos con autoridad para aprobar transacciones financieras.
- ▸Puestos con acceso a información confidencial o estratégica.
- ▸Puestos con acceso administrativo a sistemas críticos.
- ▸Puestos en puntos de transición de la cadena de suministro.
Controles diferenciados por nivel de riesgo
- ▸Puestos de alto riesgo: verificación de antecedentes más profunda, controles más frecuentes, supervisión más cercana.
- ▸Puestos de riesgo medio: controles estándar con revisiones periódicas.
- ▸Puestos de bajo riesgo: controles básicos de cumplimiento.
- ▸Revisa el perfil de riesgo cuando cambian las responsabilidades del puesto.
- ▸Actualiza los controles cuando cambia el perfil de riesgo.
Formación profesional
Diplomado en Criminología Corporativa
Lleva lo que lees a la práctica. Formación ejecutiva en protección de activos, investigaciones y gestión de riesgos.
José Luis Prieto Montes
LinkedInCPP · PCI · PSP
Básicamente hago lo mismo que Batman: protejo a la gente y los activos, investigo incidentes y me adelanto a las amenazas… solo que en seguridad corporativa.
Profundiza · Más lectura
¿Qué opinas tú?
Este tema tiene más de una perspectiva válida. Comparte tu experiencia, un caso que hayas visto, o un punto de vista que cuestione lo que está escrito aquí. Las mejores ideas en seguridad corporativa vienen del campo — y ahí es donde estás tú.