En resumen
La confianza es necesaria para que las organizaciones funcionen. El problema no es tenerla. El problema es cuando reemplaza a los controles en lugar de complementarlos.
Por qué importa
La confianza que no tiene controles no es confianza. Es esperanza. Y la esperanza no es una estrategia de seguridad.
Las organizaciones no pueden funcionar sin confianza. La confianza reduce los costos de transacción, acelera la toma de decisiones, facilita la colaboración y crea el tipo de ambiente donde las personas se comprometen más allá de lo mínimo requerido. Es un activo organizacional real y valioso.
El problema no es la confianza. Es la confianza ciega: la que no tiene límites, que no se cuestiona, que no tiene controles complementarios y que se convierte en el argumento para no aplicar los procedimientos que existen.
Cómo la confianza ciega facilita el fraude
La confianza ciega opera como un control negativo: activamente reduce la vigilancia sobre las personas en quienes se confía. El supervisor que no revisa los reportes de su analista más antiguo "porque siempre han estado bien." El gerente que firma las facturas del proveedor de confianza sin verificar los servicios. El director que no cuestiona los números del área que "siempre ha funcionado."
En cada uno de esos casos, la confianza no está complementando los controles. Los está reemplazando. Y cuando los controles desaparecen, la oportunidad aparece.
Herramientas profesionales
Explora las herramientas creadas para fortalecer la seguridad y la prevención en las organizaciones.
La distinción que importa
Confiar en una persona y aplicar controles sobre sus acciones no son cosas contradictorias. Los controles no son una señal de desconfianza: son una estructura que protege tanto a la organización como al empleado. Un empleado honesto que trabaja en un entorno con controles sólidos está protegido de acusaciones falsas. Un empleado honesto que trabaja sin controles es vulnerable a ser sospechoso cuando algo sale mal.
Cómo construir confianza con controles
- ▸Comunicar los controles como protección, no como vigilancia.
- ▸Aplicarlos de forma universal, no selectiva.
- ▸Separar la evaluación de desempeño de la aplicación de controles.
- ▸Reconocer públicamente cuando los controles funcionan: cuando detectan un error o previenen un problema.
Formación profesional
Diplomado en Criminología Corporativa
Lleva lo que lees a la práctica. Formación ejecutiva en protección de activos, investigaciones y gestión de riesgos.
José Luis Prieto Montes
LinkedInCPP · PCI · PSP
Básicamente hago lo mismo que Batman: protejo a la gente y los activos, investigo incidentes y me adelanto a las amenazas… solo que en seguridad corporativa.
Profundiza · Más lectura
¿Qué opinas tú?
Este tema tiene más de una perspectiva válida. Comparte tu experiencia, un caso que hayas visto, o un punto de vista que cuestione lo que está escrito aquí. Las mejores ideas en seguridad corporativa vienen del campo — y ahí es donde estás tú.