:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/KEHWI5BTXFDDDBOCH3ES5L6DT4.jpg)
Redacción Gestión
Por Orlando Rivera, gerente de Marsh Risk Consulting
La preparación para enfrentar los riesgos que pueden amenazar el bienestar de los trabajadores, la prosperidad económica y la propia continuidad del negocio es una función crítica de todas las organizaciones. Es así que, la construcción de la Resiliencia Organizacional es un aspecto fundamental para lograrlo.
De acuerdo al British Standards Institution (BSI), la Resiliencia Organizacional es la capacidad de una organización para anticiparse, prepararse, responder y adaptarse a los cambios, cada vez mayores, y a las interrupciones repentinas con el fin de sobrevivir y prosperar. Es el logro de un estado o condición de una organización (parte de su naturaleza y cultura), más que una disciplina, función o proceso.
Consideramos que, en la coyuntura actual, donde constantemente se presentan diferentes retos, es importante medir el grado de preparación de su organización. Este análisis debe contemplar la evaluación de las acciones tomadas o por tomar por su organización, incluyendo las consecuencias positivas o negativas de su implementación. Adicionalmente, proporcionará herramientas para la toma de decisiones.
Según el Framework de Resiliencia Organizacional del International Consortium of Organizational Resilience (ICOR) las 12 disciplinas que se deben de considerar son:
1. Continuidad de negocio / de operaciones: Identificación de posibles amenazas e impactos en las operaciones si estas se llegan a materializar, así como el desarrollo de los planes de respuesta.
2. Respuesta a incidentes: Relacionado a procedimientos establecidos para responder de manera efectiva a un incidente que impacte en la seguridad de las personas y los activos físicos.
3. Gestión de crisis y comunicaciones: Aborda como las crisis son gestionadas principalmente por la alta dirección y en un nivel estratégico de la organización.
4. Seguridad de la información: Identificación y gestión de las amenazas a los sistemas informáticos los cuales han crecido y evolucionado en la coyuntura actual.
5. Entornos críticos: Enfocado en el diseño, la construcción, las operaciones, la gestión, el gobierno y la auditoría de centros de datos y otros entornos críticos utilizados para alojar sistemas informáticos y componentes asociados.
6. Legal, Auditoría y Cumplimiento: Brinda lineamientos de mejores prácticas según lo determinado por la industria, autoridades y reguladores, y permite garantizar la alineación con las buenas prácticas, a través de los procedimientos de inspección.
7. Salud y viabilidad financiera: Buscar una cultura saludable, donde la organización debe ser financieramente viable y proporcionar un producto o servicio en condiciones cambiantes.
8. Comportamiento organizacional: Estudio del comportamiento humano en entornos organizacionales, la interfaz entre el comportamiento humano y la organización.
9. Gestión de los recursos humanos: Diseñado para maximizar el desempeño de los empleados de acuerdo a los objetivos estratégicos de la organización, así como gestionar y fomentar el cambio organizacional.
10. Gestión de riesgos: Identificación, evaluación y priorización de riesgos, aplicación coordinada y económica de recursos para minimizar, monitorear y controlar la probabilidad y/o impacto de un incidente o para maximizar la realización de oportunidades.
11. Continuidad de la tecnología de la información y la comunicación: Protección de sus sistemas de tecnología y telecomunicaciones, y que minimicen el impacto de las interrupciones.
12. Gestión de la cadena de suministro: Frente a la coyuntura actual, abundan las amenazas a su cadena de suministro: ciclos de productos cada vez más reducidos, ciclos de mercado volátiles e impredecibles y largas colas de cadena de suministro a nivel mundial.
No encontrarse preparado para los desafíos en el corto, mediano o largo plazo, sumado a un manejo deficiente de las mismas, puede plantear dudas respecto a la competencia en materia de liderazgo. Para ello, en primer lugar, una organización debería evaluar la importancia de los riesgos desde diversas perspectivas.
Es clave la alta dirección identifique, analice y gestione los riesgos que puedan impactar el cumplimiento de la estrategia de la organización. En un segundo nivel los riesgos de procesos u operativos y finalmente a nivel de proyectos.
Otro de los puntos clave, es una buena coordinación entre los principales participantes de todos los niveles de la organización. La participación de distintas miradas enriquece la visión del riesgo en toda la organización, así como la asunción del liderazgo a nivel local, regional y/o global. Las gerencias o direcciones del negocio deberían aportar información para las evaluaciones de riesgos y la elaboración de escenarios, teniendo en cuenta los diferentes impactos en los distintos grupos o stakeholders.
Por otro lado, las medidas de respuesta a las crisis bien justificadas, coordinadas y comunicadas son esenciales, tanto para ofrecer soluciones efectivas como para garantizar la confianza de los trabajadores y la salvaguardar la reputación de la organización.
Por último, se pueden establecer cinco puntos clave que beneficiarían los marcos de resiliencia de muchos organizaciones: el mejor uso de la previsión y de escenarios de riesgo creativos para hacer frente de manera más rápida a los desafíos y a las crisis emergentes; la elaboración más rigurosa de los presupuestos para riesgos, con una clara idea respecto de cómo se trataran los mismos (prevención, mitigación, transferencia); un monitoreo más transparente de los avances; el desarrollo de nuevas asociaciones; y una mayor asunción de los principales riesgos entre todas las partes interesadas, tanto dentro como fuera de la organización.