La seguridad: un balance entre proteger y garantizar las operaciones
Hace un tiempo escribí un artículo titulado La gestión de riesgos no se trata de prohibir. Si bien, en esa oportunidad utilicé la pandemia del COVID como marco para explicar una de las misiones de la seguridad, lo cierto es que el campo de acción (o inacción) del profesional del área está demarcado, por un lado, con el compromiso de proteger la vida y los activos de la organización, y por el otro, con la obligación de mantener las operaciones a pesar de las adversidades.
La misión de quien gestiona riesgos es procurar que las organizaciones operen sin interrupciones a pesar de los obstáculos y potenciales amenazas, y al mismo tiempo, hacerlo posible dentro de límites seguros; de allí que el desafío de la seguridad implica un balance en permanente movimiento entre la responsabilidad de proteger y la continuidad operativa.
Conozco el proceder de varios jefes de seguridad que ante la incertidumbre o la duda optan de entrada por prohibir o restringir en exceso las operaciones de sus empresas, esto además de costoso e ineficiente, demuestra las pocas habilidades del gerente para abordar la realidad, lo que afecta la imagen de su unidad y desestimula a su equipo.
Es evidente que toda gestión involucra límites, y no se trata de retar con soberbia la realidad, pero el manejo del riesgo se trata de hacer todo lo que sea necesario y esté dentro del alcance y recursos disponibles para mantener la operación de una organización. Esto implica evaluar los riesgos y determinar qué nivel de exposición es aceptable. Es esencial comprender que la eliminación completa de todos los riesgos no es factible ni realista. En cambio, los esfuerzos deben centrarse en establecer salvaguardas y medidas de mitigación para ubicarse dentro de límites aceptables, lo que podría significar en algunos momentos y circunstancias, la exposición de la organización a situaciones más allá de su zona de protección, siempre que exista consciencia de sus implicaciones. Es decir, no pueden asumirse riesgos sin plena noción de sus consecuencias.
Uno de los aspectos clave de la gestión de riesgos es garantizar la continuidad de las operaciones. Aunque es tentador detener todas las actividades cuando surgen riesgos significativos, la realidad es que muchas organizaciones no pueden permitirse una interrupción completa de sus actividades. Por lo tanto, la misión principal de los gestores de riesgos es encontrar formas de hacer que la operación continúe, incluso en situaciones en extremo adversas.
El equilibrio entre protección y operación sólo es posible si existe consciencia del riesgo, acompañada de una estrategia accionable para que la seguridad logre sus objetivos. Esta fue una de las razones por las que Morella Behrens y yo escribimos el MAPS. La seguridad es un sistema para la gestión de riesgos y a través de sus tres procesos, Prevención – Protección – Planificación pueden definirse límites de normalidad y criticidad para que la organización construya sus propios parámetros y tenga herramientas para saber cuando detener o prohibir, pues hay ocasiones en las que el riesgo trasciende cualquier beneficio.
Recuerdo con mucha nitidez el 11 de septiembre de 2001, ante la amenaza no estimada de los ataques sobre varios objetivos en los Estados Unidos, la Agencia Federal de Aviación decidió suspender todos los vuelos sobre el territorio, a fin de minimizar la amenaza de otro ataque terrorista utilizando aviones comerciales. La suspensión se extendió por tres días, tras lo cual las operaciones se reactivaron con lentitud. Las pérdidas económicas de la medida fueron cuantiosas, pero en todos los casos justificadas.
Esta y tantas otras lecciones han generado que los gestores de riesgos deban desarrollar estrategias para asegurar la continuidad operativa de sus organizaciones a través de abordajes tanto proactivos como reactivos. Por ello, algunas medidas se han concentrado en el desarrollo de normativas y procedimientos más estrictos de seguridad, la capacitación del personal, la realización de evaluaciones periódicas de riesgos, el monitoreo continuo de amenazas y la respuesta rápida ante incidentes. En esta dirección se enmarca todas las modificaciones y cambios normativos, tecnológicos y de recursos humanos que se desplegaron a partir de ese 11 de septiembre de 2001, y que hoy, no sólo siguen en vigencia, sino que se han ido sofisticando y automatizando.
La gestión de riesgos no es una tarea sencilla. Requiere un equilibrio cuidadoso entre la seguridad y la continuidad operativa. La seguridad como sistema para gerenciar riesgos gestores le corresponde asumir la incertidumbre, tomar decisiones difíciles y gestionar las expectativas de múltiples partes interesadas. Además, deben mantenerse actualizados sobre las nuevas amenazas y tendencias, a fin de adaptar sus estrategias a riesgos emergentes.
La seguridad: un balance entre proteger y garantizar las operaciones