Por: Marco Muñoz
Psicólogo CAP
Las estadísticas señalan pérdidas en E.U. de hasta 250 billones de dólares por robo de información, además el 43% de empresas encuestadas, señalaron robos internos de información. Aunque en Colombia no hay registros al respecto, se considera que nuestro país no es una excepción y las empresas enfrentan un grave problema.
En Colombia en organizaciones en donde se hace uso intensivo de la información, se reportan frecuentemente fraudes y uso abusivo, constituyéndose en un grave problema tanto en el sector público como privadas.
La mayoría de los problemas los generan personas internas, pues conocen el valor y uso de la información, esto incluye tanto empleados como exempleados, personal contratista a cargo de sistemas y digitadores. Por lo general la información se pierde o se cambia. Cuando es manejada por personas externas, terceros no autorizados o entregada equivocadamente, este riesgo aumenta considerablemente.
LOS PRINCIPALES RIESGOS OCASIONADOS DIRECTAMENTE POR PERSONAS SON:
De integridad: Exactitud y validez. Ocurre cuando el empleado o contratista no procesa toda la información o lo hace de manera incompleta.
Para minimizarlo debe buscarse que los datos críticos no puedan ser borrados o falseados.
Confidencialidad: Se producen por personas que tienen acceso a documentos, sistemas de información o ambientes de procesamiento.
Se reducen asegurando la confiabilidad de las personas autorizadas y evitando que cualquier persona tenga acceso físico a los equipos.
Relevancia: Cuando se genera información no útil para las operaciones, esto eleva costos, almacena información innecesaria y ocasiona un mal manejo de los recursos informáticos.
Se reduce con un diseño eficiente del sistema que garantice que no se produzca sino la información útil y que asegure que ésta sea conocida solamente por las personas autorizadas.
EL RIESGO DE CONFIDENCIALIDAD
Para proteger la información del mayor riesgo, que pueden ser las personas que tienen acceso a ella debemos ser conscientes de dos grandes grupos de riesgos:
A. Cultura y hábitos de protección de información
Frecuentemente en las compañías tienen acceso a la información personas no autorizadas. Esto ocurre porque:
1. Es corriente la práctica de compartir equipos indiscriminadamente.
2. Los paswords se comparten, no se cambian frecuentemente y muchas veces están escritos y accesibles.
Para esto, es necesario establecer procedimientos precisos de protección de información, basados en políticas de compañía, en donde la alta dirección muestre su compromiso con este tema sensible.
Lo anterior debe ir acompañado de un programa de concientización y promoción de hábitos seguros que permita que la protección de la información haga parte de los hábitos y valores de la organización.
B. Integridad del personal propio y outsourcing.
La información o los equipos son manejados o están al alcance de personal propio o outsourcing, sobre el cual generalmente, no hay garantía de confiabilidad, todo descansa sobre la confianza en la compañía contratista y sus sistemas de selección. Igual sucede con el personal de mantenimiento de los sistemas quienes usualmente son cambiados frecuentemente.
Estos riesgos se reducen:
1. Estableciendo un sistema de control dual en donde un tercero se ocupa de los procesos orientados a asegurar la integridad del personal en misión (verificación de documentos, referencias, estudios, visita domiciliaria y pruebas psicotécnicas de confiabilidad).
2. Implementando un sistema de evaluación con perfiles definidos y requisitos de ingreso establecidos por el departamento de personal, de las empresas encargadas de guardar los backups y de la implementación de los procesos de seguridad electrónica.
3. Realizando procesos de auditoría de Recursos Humanos (orientado a seguridad) dirigido a las compañías que suministren personal en misión y aquellas que presten servicios en donde su personal penetre las instalaciones de la empresa o tenga acceso físico o virtual a sus sistemas de información. La auditoría debe evidenciar el óptimo desempeño de procesos de recursos humanos tendientes a reducir la posibilidad de que personas no confiables tengan acceso a la información de la compañía.
4. Un proceso de selección orientado al aseguramiento de la integridad del personal deberá contemplar por lo menos los siguientes puntos:
• Políticas de selección e incorporación en donde se señale expresamente la necesidad de tener en cuenta la seguridad al realizar el proceso de selección de personal
• Fuentes de reclutamiento definidas
• Hoja de vida orientada a la seguridad y parámetros de estudio en función de seguridad
• Un proceso de plena verificación de identidad
• Visita domiciliaria con enfoque de seguridad y realizada por personal idóneo
• Validación de antecedentes laborales y académicos
• Exploración orientada a la seguridad de referencias personales y familiares, usos y costumbres
• Verificación de autenticidad de documentos académicos y laborales
• Evaluación psicotécnica orientada a la confiabilidad
Solo un esfuerzo integral que combine medidas físicas y electrónicas con el aseguramiento de la integridad del personal propio y en misión soportado en un programa de cultura de seguridad y autoprotección que promueva el compromiso, el comportamiento ético y las mejores prácticas, podrá dar cuenta de la grave amenaza que nos plantea el fraude, la corrupción y el afán por el lucro fácil.
lunes, 29 de noviembre de 2010
jueves, 6 de mayo de 2010
Administración de los contratos de Outsourcing
El pasado mes de Abril se realizó el desayuno académico de la Red de Profesionales Enfocados en la Confiabilidad del Personal, a continuación transcribimos el resumen de la presentación y los aportes de los asistentes.
OUTSOURCING:
Estrategia gerencial basada en:
• Utilización de recursos externos para realizar actividades tradicionalmente ejecutadas por personal propio
• Transferir la mayor parte de las funciones no relacionadas directamente con el objeto del negocio a proveedores altamente especializados y eficientes.
• Establecer relaciones a largo plazo con firmas con capacidades complementarias a las propias.
DIFERENCIA ENTRE LOS CONTRATOS DE SERVICIOS PERSONALES Y OTROS SERVICIOS:
• Mientras que en equipos e insumos es posible establecer y medir las especificaciones de calidad, en servicios personales se reduce la exigencia al cumplimiento de un objetivo difuso y en personal en misión no es claro el perfil y mucho menos las especificaciones en torno a confiabilidad y competencias.
• Muchas veces el personal en misión representa ante los clientes a la empresa contratante, es el caso de las fuerzas de ventas o abogados en misión, cuyos actos repercuten directamente en la compañía que los contratan.
• En servidos personales siempre existe el riesgo legal según el cual a pesar de no mediar contrato laboral, la compañía contratante se puede ver involucrada en litigios laborales, pues es solidaria ante la ley.
• En caso de actos ilícitos, el daño es asumido por el contratante y la compañía contratista se limita a cambiar el personal pero no asume ninguna responsabilidad
LIMITACIONES:
Del contratante:
• Presupuesto: es limitado, trata de contratar al menor precio y muchas veces no tiene criterios para especificar y auditar la calidad, especialmente en contratos de servicios personales.
• Carencia de esquemas de auditoría de Competencias y Confiabilidad: los contratos se refieren a los resultados, pero en servicios personales no incluyen términos de referencia ni metodologías que permitan asegurar la confiabilidad del personal en misión ni evaluar su calidad.
• Culturales: la cultura de la organización no está preparada para asimilar la presencia de personal externo compartiendo labores y espacios con personal propio, no es claro si son parte de la organización o son extraños.
Del contratista:
• Desconfianza: muchas veces asume que el contratante solo está interesado en obtener el mejor precio y la mayor cantidad de “valores agregados”, lo cual lo coloca a la defensiva.
• Desconocimiento de metodologías de aseguramiento de Competencias y Confiabilidad: la necesidad de suministrar personal y/o servicios en tiempo record, le impide desarrollar metodologías de selección apropiadas, además, se piensa que si el personal falla se puede remplazar, sin embargo el remplazo no remedia el daño ocasionado por personal inadecuado (sustracción de bienes. Información, maltrato al cliente)
• Énfasis en reducción de costos a corto plazo. piensan que, asegurar la confiabilidad y competencia del personal, representa un costo que no es reconocido por la empresa contratante
LA PROBLEMÁTICA DEL PERSONAL EN MISIÓN, ASPECTOS LEGALES Y ADMINISTRATIVOS
• Demandas, imagen, clima, reputación.
• Responsabilidad / solidaridad.
• Aumento de rotación de personal.
• Desigualdad en condiciones y beneficios laborales.
• Incompetencia.
• Falta de reglas de juego pactadas en el contrato.
RIESGOS DE SEGURIDAD IMPLÍCITOS EN LA CONTRATACIÓN DE PERSONAL EN MISIÓN
• Infiltración
• Penetración
• Sabotaje
• Pérdida de información
• Incompetencia
ESTRATEGIAS DE ADMINISTRACIÓN DESDE EL PUNTO DE VISTA DE RRHH Y SEGURIDAD
1. AUDITORÍA
Se definen técnicamente los niveles de confiabilidad requeridos para cada cargo, incluyéndolos como puntos clave en la licitación y en el contrato, en donde deberán quedar establecidos los procedimientos de seguimiento y auditoría de cumplimiento.
2. CONTROL DUAL
Se define un tercero auditor/interventor quien con metodologías definidas, controlará la confiabilidad del personal en misión o que presta el servicio.
Además monitoreará los procesos de la compañía contratista relacionados con el aseguramiento de la confiabilidad, tanto en el proceso de selección como durante el tiempo que permanece en misión en la compañía.
OUTSOURCING:
Estrategia gerencial basada en:
• Utilización de recursos externos para realizar actividades tradicionalmente ejecutadas por personal propio
• Transferir la mayor parte de las funciones no relacionadas directamente con el objeto del negocio a proveedores altamente especializados y eficientes.
• Establecer relaciones a largo plazo con firmas con capacidades complementarias a las propias.
DIFERENCIA ENTRE LOS CONTRATOS DE SERVICIOS PERSONALES Y OTROS SERVICIOS:
• Mientras que en equipos e insumos es posible establecer y medir las especificaciones de calidad, en servicios personales se reduce la exigencia al cumplimiento de un objetivo difuso y en personal en misión no es claro el perfil y mucho menos las especificaciones en torno a confiabilidad y competencias.
• Muchas veces el personal en misión representa ante los clientes a la empresa contratante, es el caso de las fuerzas de ventas o abogados en misión, cuyos actos repercuten directamente en la compañía que los contratan.
• En servidos personales siempre existe el riesgo legal según el cual a pesar de no mediar contrato laboral, la compañía contratante se puede ver involucrada en litigios laborales, pues es solidaria ante la ley.
• En caso de actos ilícitos, el daño es asumido por el contratante y la compañía contratista se limita a cambiar el personal pero no asume ninguna responsabilidad
LIMITACIONES:
Del contratante:
• Presupuesto: es limitado, trata de contratar al menor precio y muchas veces no tiene criterios para especificar y auditar la calidad, especialmente en contratos de servicios personales.
• Carencia de esquemas de auditoría de Competencias y Confiabilidad: los contratos se refieren a los resultados, pero en servicios personales no incluyen términos de referencia ni metodologías que permitan asegurar la confiabilidad del personal en misión ni evaluar su calidad.
• Culturales: la cultura de la organización no está preparada para asimilar la presencia de personal externo compartiendo labores y espacios con personal propio, no es claro si son parte de la organización o son extraños.
Del contratista:
• Desconfianza: muchas veces asume que el contratante solo está interesado en obtener el mejor precio y la mayor cantidad de “valores agregados”, lo cual lo coloca a la defensiva.
• Desconocimiento de metodologías de aseguramiento de Competencias y Confiabilidad: la necesidad de suministrar personal y/o servicios en tiempo record, le impide desarrollar metodologías de selección apropiadas, además, se piensa que si el personal falla se puede remplazar, sin embargo el remplazo no remedia el daño ocasionado por personal inadecuado (sustracción de bienes. Información, maltrato al cliente)
• Énfasis en reducción de costos a corto plazo. piensan que, asegurar la confiabilidad y competencia del personal, representa un costo que no es reconocido por la empresa contratante
LA PROBLEMÁTICA DEL PERSONAL EN MISIÓN, ASPECTOS LEGALES Y ADMINISTRATIVOS
• Demandas, imagen, clima, reputación.
• Responsabilidad / solidaridad.
• Aumento de rotación de personal.
• Desigualdad en condiciones y beneficios laborales.
• Incompetencia.
• Falta de reglas de juego pactadas en el contrato.
RIESGOS DE SEGURIDAD IMPLÍCITOS EN LA CONTRATACIÓN DE PERSONAL EN MISIÓN
• Infiltración
• Penetración
• Sabotaje
• Pérdida de información
• Incompetencia
ESTRATEGIAS DE ADMINISTRACIÓN DESDE EL PUNTO DE VISTA DE RRHH Y SEGURIDAD
1. AUDITORÍA
Se definen técnicamente los niveles de confiabilidad requeridos para cada cargo, incluyéndolos como puntos clave en la licitación y en el contrato, en donde deberán quedar establecidos los procedimientos de seguimiento y auditoría de cumplimiento.
2. CONTROL DUAL
Se define un tercero auditor/interventor quien con metodologías definidas, controlará la confiabilidad del personal en misión o que presta el servicio.
Además monitoreará los procesos de la compañía contratista relacionados con el aseguramiento de la confiabilidad, tanto en el proceso de selección como durante el tiempo que permanece en misión en la compañía.
Suscribirse a:
Entradas (Atom)
