29 abril 2008

Gestionando la seguridad como una externalidad


Varias noticias leídas estos días hacen que me reafirme en la convicción de la importancia que tiene el concepto de externalidad a la hora de gestionar la seguridad (y para los que queráis ver otro ejemplo del concepto aplicado al medioambiente podéis ver lo que ha pasado en Buenos Aires).

Las dos noticias que he leído podría parecer que no tienen nada que ver con esto pero, en mi opinión, ofrecen mecanismos alternativos para paliar los efectos de lo que denominamos "externalidad negativa":

Noticia 1. Telefónica se plantea auditar el grado de responsabilidad de sus proveedores. En este caso, lo que vemos es como una empresa para la cual hay un aspecto importante de sus proveedores (como podía ser los mecanismos de seguridad, máxime cuando "la seguridad es tan fuerte como el eslabón más débil de la cadena") decide asegurarse de que implanten ciertos mecanismos de Responsabilidad Social Corporativa. En este caso, claramente, el no cumplir con esas medidas tendrá el coste de no poder contratar con esta gran organización (es decir, en nuestro caso, la no-seguridad pasaría a tener un coste).

Noticia 2. El Gobierno estudia exigir a las empresas seguros obligatorios para riesgos laborales. De nuevo estamos en un caso en el que lo que se busca es que la no-seguridad (en este caso laboral) tenga un coste para las empresas, de forma que, una mejora en las medidas de seguridad establecidas, suponga un menor coste vía una póliza de cobertura más barata (al fina y al cabo, las compañías de seguros son las reinas en el cálculo actuarial de riesgos). Esta misma medida se puede aplicar al concepto de la seguridad de la información: Se podría exigir la contratación de un seguro para cubrir incidentes de seguridad, de forma que, cuanto mejores fueran los procesos de seguridad de una compañía, menor sería el coste de cubrir ese riesgo (más barata sería la póliza).

---------------
La fotografía es de P.Winberg (c).

No hay comentarios: