ASIS (American Society For Industrial Security) en 2013 y 2014 desarrolló una metodología para evaluar la calidad de las métricas y que, a la vez, permite mejorarlas, su nombre es Security MET; consta de los criterios siguientes…
Categoría 1: Criterio Técnico.
- Confiabilidad.
- Validez.
- Generalización.
Categoría 2: Criterio Operacional de Seguridad.
- Costo.
- Oportunidad.
- Manipulación.
Categoría 3: Criterio Estratégico Corporativo.
- Retorno de Inversión.
- Relevancia Organizacional.
- Comunicación.
Incluye criterios de evaluación para cada uno de los criterios anteriores, lo que la convierte en una herramienta muy valiosa.
Características de las métricas:
1.- DEFINIDA
1.1 En su objetivo.
1.2 En su metodología.
1.3 En su cálculo.
1.4 En su frecuencia de ejecución.
1.5 Definida en su alcance.
1.6 Definidos la meta y objetivo a lograr.
1.7 Puesto que la ejecuta.
1.8 Puesto que la supervisará / a quien le será presentada.
2.- AUDITABLE
Respaldo o capacidad de demostrar que la métrica fue efectuada como fue definida (impresión de una alarma, copia de un informe de seguimiento, copia de un plan de emergencia, listado de asistencia a un curso, listado con evaluaciones de conocimientos de los cursos a guardias, etc.).
3.- ACTUALIZADA
Deben ser analizadas periódicamente para verificar si es necesario realizarles cambios o, bien, eliminarlas.
Se debe considerar que las métricas pueden cuantificarse: en unidades, en términos porcentuales, por excepción, etc.
Mediciones predictivas
Las métricas de las que hemos hablado son Post Mortem, es decir, medimos lo ocurrido; sin embargo, también son importantes las mediciones predictivas y las cualitativas, que se conocen también por algunos autores como “Indicadores”.
Un indicador predictivo pudiera ser que: basados en las métricas históricas de monto de lo robado, no logremos el objetivo de reducción de pérdidas para final de año, que estimemos perder 15 por ciento adicional, aquí hablamos de un indicador.
También puede ser que en nuestras métricas en el Proceso de Plan de Respuesta a Crisis tengamos un cumplimiento de 98%. Este resultado pondría feliz a cualquiera, pero ¡cuidado, puede ser engañoso!, la pregunta obligada es: ¿Qué tanto impacto puede tener el 2% faltante en nuestra capacidad de respuesta a una crisis?
Pudiera darse el caso que el 2% sea falta de participación de Ejecutivos en los simulacros del Equipo Gerencial de Respuesta a Crisis, situación que nos expondría a un riesgo grave de no manejar con efectividad nuestra respuesta ante una crisis, ahí tendría el Profesional de la Seguridad Patrimonial o de Prevención de Pérdidas que reportar a su Director que en el Proceso de Respuesta a Crisis se tiene el riesgo grave de no responder adecuadamente ante una crisis, por supuesto tendremos que explicar la causa y el plan de acción, que requerirá de su total apoyo.
Deseamos que el presente resumen le sea útil, ya sea para confirmar sus conocimientos o, bien, para complementarlos.
Por: MSA, Ing. Sergio Delgado Torres, DSE (Pulse AQUÍ para leer su semblanza)