El término “métricas de seguridad” se refiere a las medidas relacionadas con la Seguridad. Kovacich y Halibozeck (2006) las describen como el proceso de medir los costos y beneficios de un Programa de Protección de Activos, así como sus éxitos y fracasos.
Los presupuestos y gastos de Seguridad están siendo examinados como nunca antes y las métricas de seguridad pueden ayudar a justificar aquellos gastos.
El primer paso en una buena planificación de Seguridad es realizar un análisis de las potenciales áreas de pérdidas, sus probabilidades y la gravedad de su impacto en la organización. Esos datos, junto con las métricas de seguridad, proporcionan la información necesaria para presentar el presupuesto de Seguridad a la Alta Dirección.
La corriente tradicional de Gestión de Seguridad ha sido lenta en adoptar el enfoque basado en la métrica, pero la tendencia está cambiando. A través de la aplicación de la métrica, los Gerentes de Seguridad están mejor capacitados para demostrar la rentabilidad de la Protección de Activos.
Un Programa de Prevención de Pérdidas puede reunir métricas sobre los arrestos realizados, las recuperaciones por año, las recuperaciones por oficial, los arrestos por turno, los arrestos por ubicación y otros tópicos. Las métricas en la industria comercial de alto nivel pueden ser obtenidas sobre el número de robos que ocurren, los costos por metro cuadrado, el número de alarmas de incendio por año, el número de incidentes, las puertas encontradas abiertas, el número de personas no deseadas, las recuperaciones hechas, las investigaciones realizadas, etc.
El Gerente de Seguridad de un centro comercial puede recoger métricas sobre los arrestos hechos, el número de personas prohibidas en la propiedad, las interacciones con el público, los seminarios de Prevención de Pérdidas realizados con los minoristas, las patrullas realizadas, los automóviles robados desde los estacionamientos, etc. La Seguridad Corporativa puede recolectar métricas de las investigaciones realizadas, las recuperaciones hechas, las evaluaciones de riesgos llevadas a cabo, las reuniones informativas en materias de viajes proporcionadas al personal, etc.
Una vez que se recopilaron los datos para la línea de base, los Gerentes de Seguridad pueden experimentar con y ajustar el Programa de Protección de Activos para aumentar su efectividad. El análisis de datos puede también sugerir si las medidas de Seguridad son eficaces en lo absoluto. Depende de cada Gerente de Seguridad determinar qué se debe medir. Estas métricas pueden ayudar al Gerente de Seguridad a responder las siguientes preguntas:
- ¿Qué estoy tratando de lograr?
- ¿Cómo sabré si tengo éxito?
- ¿Qué me convencería de que no tengo éxito?
- ¿Cuáles son mis impedimentos para tener éxito?
- ¿Cuánto cuesta por unidad tener éxito?
- ¿Vale la pena el costo?
- ¿Cómo seré capaz de recopilar y mostrar la información en un formato representativo?
- ¿Cuál es el costo del éxito?
- ¿Cuál es el costo del fracaso?
A pesar de su importancia, el Departamento de Seguridad debe competir con otros departamentos por el financiamiento. Desde la perspectiva del Departamento de Ingeniería, si una pieza de un equipo falla, si no es reparada o reemplazada, la decisión de gastar dinero puede ser fácilmente hecha. Para otros departamentos, como el de Seguridad y Marketing, puede ser muy difícil obtener fondos y debieran utilizar las cifras del ROI (Retorno de Inversión) para convencer a quienes tienen que tomar la decisión.