El Director de Seguridad como gestor de riesgos
Las entidades bancarias y de crédito han de disponer, como establecimientos obligados, de un Departamento de Seguridad conforme al artículo 119.1 del Reglamento de Seguridad Privada, aún vigente en lo que no se oponga a la Ley 5/2014, de Seguridad Privada. Lógicamente al frente de dicho departamento y con la estructura y delegaciones necesarias estará un director de seguridad habilitado.
Precisamente en el artículo 36 de la Ley de Seguridad Privada de 2014 se establecen las funciones de los directores de seguridad. Al margen de que, más allá de lo que se señala en ese artículo, el director de seguridad desempeñe otras funciones más o menos relacionadas con su actividad y con la propia gestión del departamento (gestión de presupuestos, de los recursos humanos, materiales, etc.) en el universo particular que al final es cada corporación, me gustaría resaltar los apartados b) y C) de la citada normativa:
“Artículo 36. Directores de seguridad.
- En relación con la empresa o entidad en la que presten sus servicios, corresponde a los directores de seguridad el ejercicio de las siguientes funciones:
- b) La identificación, análisis y evaluación de situaciones de riesgo que puedan afectar a la vida e integridad de las personas y al patrimonio.
- c) La planificación, organización y control de las actuaciones precisas para la implantación de las medidas conducentes a prevenir, proteger y reducir la manifestación de riesgos de cualquier naturaleza con medios y medidas precisas, mediante la elaboración y desarrollo de los planes de seguridad aplicables.”
Estos preceptos, entendidos en un sentido amplio, se acercan al concepto imperante en el mundo anglosajón modernamente y que creo que es a lo que debe tender todo departamento-director de seguridad: el concepto de gestión de riesgos.
Con la estructura, dependencias y apoyos especializados que se considere necesaria en cada corporación, y, a pesar de la gran especialización de la seguridad, su gestión no se puede realizar de forma diferente según los apellidos que esta tenga, sino de forma integral; no tendría mucho sentido ocuparse por ejemplo de grafiteros o ladrones de poca monta cuando hoy día el daño patrimonial que le puede ocasionar a una empresa una inadecuada gestión de una crisis en redes sociales es cuantitativa y cualitativamente mayor.
Por tanto, el director de seguridad ha de constituirse como un gestor de riesgos que trata de evitar o minimizar todo tipo de daños para su compañía.
El cumplimiento normativo y la responsabilidad penal
En el mundo empresarial está surgiendo con fuerza también proveniente del mundo anglosajón el concepto de compliance, que como bien ha afirmado el experto Enrique de Madrid “no es más que el cumplimiento normativo, es decir, la función específica que permite a las empresas, a través de procedimientos adecuados, como el establecimiento de políticas de actuación en determinadas materias, detectar y gestionar los riesgos de incumplimiento de las obligaciones regulatorias internas y externas, mitigando los riesgos de sanciones y las pérdidas que deriven de tales incumplimientos”.
Muchas compañías, y desde luego las entidades financieras, cuentan con su departamento de cumplimiento normativo, debido por un lado a la ingente cantidad de normativa de obligado cumplimiento en muy distintas materias y por las correspondientes sanciones económicas, penales y de otra índole que pueden afectar a su patrimonio, al margen del daño reputacional que afectará de diversas formas a su negocio en el ámbito de la responsabilidad social corporativa.
Todo esto apoyado en las reformas del Código Penal, la del 2010 que establece la responsabilidad penal de las personas jurídicas, y la actual de 2015 en vigor desde el 1 de julio, en la que se establece un triple ámbito: persona jurídica, gestores e incluso empleados por la culpa “in vigilando”. En la presente reforma penal se deja claro que la persona jurídica puede quedar exenta de tal responsabilidad al implementar un modelo de prevención (compliance program), cuya supervisión debe encargarse a un órgano de control autónomo (compliance officer).
El director de seguridad y los programas de cumplimiento normativo
En este contexto y con este nuevo modelo de control en las empresas, el director de seguridad debe trabajar estrechamente con este departamento de cumplimiento en el sentido que antes mencionábamos de gestionar riesgos y evitar daños, ya que el perfil del responsable de cumplimiento ha venido siendo eminentemente jurídico o relacionado con el departamento de auditoría, pero también debe tener nociones financieras, criminológicas (sobre todo de ciertos delitos de corrupción) y de investigación (fraude interno…).
De alguna manera muchos directores de seguridad ya se ocupan de estos aspectos procurando cumplir con normativas diversas (seguridad privada, protección contra incendios, protección de datos de carácter personal, prevención de blanqueo de capitales, etc.).
Sería pues deseable potenciar esa colaboración y que el director de seguridad se acercase a esos aspectos y se formase en ellos; y al hilo de esta cuestión, con la nueva formación prevista en la Ley 5/2014, dejo caer la idea, para el que la quiera recoger, de la inclusión de esta materia en ese posible Grado en Seguridad.
Si lo veremos o si veremos el propio Grado el tiempo nos lo dirá…
(*) Profesor del Máster en Seguridad Privada de Aucal Business School