Capítulo 4

CRISIS

Los problemas no se pueden resolver con el mismo nivel de conciencia que los creó.

(Albert Einstein)

El enfoque en este capítulo se aleja de la gestión y prevención de riesgos para tratar las
consecuencias del fracaso del riesgo en forma de emergencias, crisis y crisis. Se puede ver que los
enfoques sociales y psicológicos del riesgo, revisados en el último capítulo, han aumentado
nuestra comprensión sobre por qué las cosas van mal y qué se debería haber hecho para
prevenirlo. Por el contrario, lidiar con los efectos físicos y sociales del fracaso del riesgo ha
demostrado ser mucho más problemático. Entender por qué las cosas van mal no necesariamente
nos ayuda a gestionarlas. El conocimiento retrospectivo es de poca utilidad para los tomadores de
decisiones a menos que pueda estar disponible en el momento de decidir. Los modelos sistémicos
de Turner y Perrow parecen sugerir una inevitabilidad para el fracaso organizacional. El modelo
homeostático (Adams, 1995) sugiere que una necesidad inconsciente o instintiva de crear riesgo
siempre se equilibrará con aquellos que se eliminan. Los problemas con el riesgo, la irracionalidad
y las complejidades de la comunicación social y la regulación apuntan nuevamente a la necesidad
de más recursos aplicados a la respuesta, en lugar de la prevención.

El enfoque de la gestión de riesgos en contextos corporativos ha avanzado, particularmente

siguiendo iniciativas en gobierno corporativo y prácticas de salud y seguridad. Sin embargo, existe
una falta de comprensión práctica sobre los eventos de crisis y cómo estos deben o podrían ser
controlados. Las organizaciones son cada vez más complejas e interdependientes, en un mundo de
procesamiento "justo a tiempo" y comunicaciones rápidas. La prevención, siempre que sea
posible, siempre es mejor que la respuesta después de que las cosas han salido mal. En el
complejo mundo que ahora habitamos, el hecho de no poder responder al fracaso es igualmente
preocupante.

¿Terminología tipológica?

Los teóricos y practicantes a menudo usan una variedad de términos para discutir eventos
peligrosos. Aquí se argumenta que, si bien estos términos se usan con frecuencia, a menudo se
hace muy poca distinción entre ellos y esto puede tener implicaciones importantes para la forma
en que capacitamos a los tomadores de decisiones para administrar el riesgo. Al observar la
literatura sobre este tema, se encuentra una serie de términos intercambiables utilizados por los
autores para describir una variedad de escenarios con un potencial de escalada. Aquí se
argumenta que las emergencias, las crisis y los desastres pueden representar tipos de fenómenos
claramente diferentes y que esta concepción puede tener implicaciones importantes tanto para el
análisis de los acontecimientos como para la capacitación. Por lo tanto, en este capítulo se
examinarán tanto el contexto como las implicaciones prácticas de una distinción en términos.

Los términos "emergencia", "crisis" y "desastre" son metodológicamente problemáticos, aunque

sólo sea por los relatos pluralistas de la realidad ofrecidos por los numerosos informantes que
atienden las investigaciones públicas. La liturgia de la gestión de desastres y crisis está menos bien
definida teóricamente y encuentra su expresión como una respuesta reactiva a los incidentes,
generalmente en términos de "mejores prácticas". Ha resultado difícil establecer medidas
cuantificadas de gestión de riesgos para este tipo de incidentes. En este contexto, la comprensión
de la compleja relación entre el riesgo, la crisis y un desastre como una sola área de estudio
definida se argumenta aquí como de importancia.

El término "crisis" ha suscitado un debate considerable entre los teóricos del riesgo. Se argumenta
aquí que el momento de crisis podría describirse como una característica diferenciadora entre
emergencias y desastres. Un riesgo podría dar lugar a una crisis, que a su vez podría convertirse en
un desastre. El concepto de crisis (que se argumenta aquí no es lo mismo que una emergencia) es
un concepto académico relativamente inexplorado, aunque el análisis del comportamiento
humano (el llamado "factor humano") en la precipitación de crisis y la resolución de crisis ahora
está recibiendo una atención sustancial de académicos y profesionales.

Por el contrario, la gestión de desastres (a menudo, y tal vez erróneamente, llamada "planificación
de emergencias") comprende gran parte de lo que normalmente se enseña bajo esta etiqueta. La
gestión de desastres se ocupa en gran medida de los problemas prácticos de la actividad de
emergencia, "recogiendo las piezas" cuando se ha producido lo no deseado e inesperado.
Fundamental para los enfoques académicos más recientes de la gestión de desastres es el
reconocimiento de que un incidente puede denominarse desastre sin dejar de contener muchas
crisis y emergencias en curso. Esto se debe a que los actores sociales involucrados en la respuesta
a los desastres pueden estar lidiando con diferentes problemas de respuesta simultáneamente.

Comprender estos diferentes tipos de eventos puede ser útil para aquellos que tienen que
capacitar a los tomadores de decisiones clave. Si las emergencias, las crisis y los desastres son
fenómenos diferentes, entonces parecería lógico que la capacitación adecuada también deba ser
diferente. Además, la identificación de las personas apropiadas para capacitar dentro de las
organizaciones también puede necesitar ser reconsiderada para tales eventos distintivos.

La mayoría de las posiciones teóricas que se encuentran en la literatura académica se centran en

prevenir o minimizar el riesgo antes de que ocurra una crisis, o el análisis de eventos después de
un desastre trágico. Sin embargo, es mucho más difícil encontrar posiciones teóricas sobre la
cuestión de la gestión de crisis en sí. Si bien la prevención es un objetivo loable, y claramente gran
parte de este trabajo teórico debe continuar, el fenómeno de la crisis sigue siendo en gran medida
una caja negra teórica que espera ser abierta.

Es pertinente señalar aquí que gran parte de la literatura y la investigación han perpetuado y
continúan perpetuando una división entre la prevención y la respuesta. Gran parte del trabajo
sobre salud y seguridad, análisis de riesgos y evaluación tiende a estar vinculado al cumplimiento
de las normas requeridas por el estado o la industria. Por el contrario, el trabajo sobre crisis y
desastres se centra en un contexto de investigación en ciencias sociales. Estas dos comunidades
profesionales tienen poco en el camino de un diálogo entre ellas. Esto es particularmente
sorprendente teniendo en cuenta que ninguna comunidad podría existir sin el producto de la otra.

Incluso sin considerar el terrorismo y la delincuencia, los ejemplos prácticos de crisis son
demasiado familiares: incendios y explosiones en plantas nucleares o químicas complejas;
accidentes en el transporte y almacenamiento de productos peligrosos (o nosotros mismos); y
trágicos incendios que arrasan estructuras de edificios cada vez más aventureras. Muchos
científicos sociales están de acuerdo en general en que hay un aumento de los incidentes de crisis
con un potencial de desastre de este tipo. Aunque los teóricos pueden diferir en sus explicaciones
para este aumento, el enfoque de su interés tiende a estar en las razones por las que ocurren los
desastres y la gestión posterior a los incidentes.

Algunos teóricos han argumentado que se debe prestar más atención a la comprensión y gestión
de las situaciones de crisis. El difunto profesor Turner identificó un desajuste en la relación entre
los sistemas sociales (o humanos) y tecnológicos, lo que llevó a situaciones peligrosas de "mala
estructura" y desastre (Turner, 1978). El sociólogo francés, Lagadec, también planteó el tema de la
crisis como un fenómeno cada vez más peligroso:

Las grandes crisis, desde Challenger, Bhopal, Tylenol o Chernobyl hasta Exxon Valdez y Braer, ya no
son eventos excepcionales. De hecho, el riesgo de crisis incluso se está volviendo estructural a
medida que las grandes redes se vuelven más complejas, más vulnerables y más independientes.
las crisis siguen siendo más frecuentes y desestabilizadoras.

(Lagadec, 1993: 45)

Lagadec no está solo aquí:

Las crisis se vuelven más numerosas, visibles y calamitosas, las organizaciones no tienen más
remedio que aceptarlas como una realidad ineludible que debe tenerse en cuenta en su
planificación y toma de decisiones.

(Lerbinger, 1997)

Los teóricos y los practicantes se enfrentan a una peligrosa plétora de eventos y terminología.
"Incidente mayor", "emergencia", "crisis", "desastre", "accidente", "catástrofe" y "abominación"
son ejemplos de términos utilizados para describir eventos capaces de romper nuestro mundo
social y devastar nuestro mundo físico. Lo que significan estos términos, y cómo debemos
responder, sigue siendo problemático. Sin embargo, sin un modelo para comprender los
fenómenos que estamos describiendo, la respuesta al evento y la teorización se hacen más
difíciles.

Históricamente, los desastres fueron concebidos popularmente como eventos "extraños", "actos
de Dios" (Toft y Reynolds, 1994: 1) o "abominaciones" (Douglas, 1970). Por el contrario, los
enfoques científicos para el estudio de los desastres parecen sugerir que todos los desastres
deberían tener agentes causales y, además, que estos podrían identificarse y, por lo tanto,
prevenirse. La noción de un agente causal sugiere que la culpa puede ser identificada. Para las
investigaciones públicas, una cantidad exhaustiva de tiempo y gastos puede centrarse en
establecer la causalidad y la responsabilidad (Toft y Reynolds, 1994).

Algún sistema para ordenar los fenómenos de eventos permitiría a los académicos hacer
comparaciones entre eventos. La forma en que se conceptualizarían los fenómenos descritos
como emergencia, crisis y desastre y cómo se debe clasificar este material plantea una serie de
problemas.

En primer lugar, la aparente singularidad de los desastres sugiere que una regla general de
categorización puede ser difícil de estipular de antemano. La capacidad casi infinita para el avance
tecnológico en el contexto de estructuras sociales cada vez más complejas sigue planteando
muchas nuevas formas de escenario para que los responsables de la toma de decisiones de
emergencia se ocupen de ello. La evidencia de esta alarmante tendencia se muestra en forma de
incidentes sociotédicos nuevos y difíciles de tratar, que tienen el potencial de transformarse
rápidamente en desastres trágicos. Lo que a menudo puede comenzar como una emergencia
aparentemente pequeña o rutinaria puede convertirse dramáticamente en un desastre mayor,
porque era imposible imaginar cómo se manifestaría (o podría) manifestarse el evento. Esta
aparente singularidad, entonces, es causada por dificultades en la predicción del momento, la
naturaleza y el contexto social y geográfico del evento. Obtener datos confiables sobre incidentes,
en otras palabras, aprender a través de la experiencia de otras personas significativas, a menudo
se complica por una serie de relatos contradictorios de eventos. Los desacuerdos entre los
involucrados en la respuesta a incidentes importantes son notoriamente difíciles de conciliar y se
han convertido en objeto de mucha atención de los medios de comunicación durante las consultas
públicas.

Tales eventos son difíciles de categorizar. Existe una considerable cantidad de literatura dedicada a
la gestión de emergencias, crisis y desastres. Rara vez, sin embargo, estos conceptos se definen
adecuadamente o incluso se distinguen entre sí (Borodzicz, 1997).

Los incidentes importantes pondrán diferentes demandas a diferentes agencias en diferentes

momentos. Por lo tanto, un desastre definido para una agencia puede, en contraste, seguir siendo
una crisis o emergencia en curso para otra. Por ejemplo, al responder a un accidente aéreo una
vez que los sobrevivientes han sido retirados, la policía, el forense y las autoridades de aviación
civil participarán en la recuperación de desastres. Sin embargo, para los servicios sociales, esta
situación constituiría una crisis continua en la gestión de los recursos para las sobrevivientes y la
comunidad. Tales ilustraciones sugieren que la naturaleza del enlace que ocurre entre los
trabajadores sociales, la autoridad de salud, los oficiales de planificación de emergencias y las
agencias voluntarias que se ocupan de la tragedia humana después de un evento importante son
dinámicos y están en un estado de construcción mutua. Esta combinación única de requisitos de
respuesta para cada evento de crisis es problemática en términos de planes de respuesta
altamente estructurados.

Las crisis ocurren en una serie de contextos diferentes, lo que hace que las comparaciones sean
extremadamente difíciles. Por ejemplo, ¿podemos modelar las crisis empresariales, políticas,
sanitarias y terroristas de la misma manera? Claramente, establecer niveles comparables de toma
de decisiones entre organizaciones de respuesta a emergencias altamente estructuradas plantea
un problema, particularmente si las jerarquías y los puntos de toma de decisiones en las
organizaciones de respuesta son diferentes. Sin embargo, hacer este tipo de comparación entre
organizaciones comerciales y políticas puede sugerir que un modelo teórico general de crisis es
algo difícil de alcanzar.

Se han hecho varios intentos para modelar los fenómenos que conocemos como desastres, pero
esto ha resultado difícil, debido a la naturaleza amorfa de los desastres y los contextos variados e
impredecibles en los que ocurren (uno de esos modelos se ofrece en el estudio de caso de King's
Cross). Comprender las percepciones de los desastres para quienes responden a ellos parece ser
importante, al menos en términos de calidad y alcance de la respuesta. Particularmente para la
gestión de crisis, existe la necesidad de capacitación para ir más allá de un sistema estructurado de
simulacros bien coreografiados y ritualizados para incendios y bombas a choques altamente
desestabilizadores para los sistemas organizativos fundamentales. Esto sólo puede tener lugar
cuando entendemos la diferencia entre las crisis y otros tipos de eventos.

Modelado por tipo

Una forma en que podríamos elegir modelar una emergencia, crisis o desastre es por tipo.
Podríamos categorizar tales eventos por el tipo de actividad afectada. Los viajes aéreos, por
ejemplo, podrían contrastarse con los viajes marítimos. Las inundaciones y los terremotos podrían
recibir una distinción similar, al igual que los incendios y las explosiones. Otra distinción popular
por tipo a menudo se hace entre los llamados desastres "naturales" y "hechos por el hombre".

El problema con un sistema de clasificación basado en el tipo es que muchos incidentes

contemporáneos pueden encajar fácilmente en más de una categoría. Esto se debe a que los
efectos de muchos eventos catastróficos pueden ser altamente complejos y la causalidad puede
no establecerse fácilmente. Por ejemplo, si tuviéramos que tomar todos los accidentes marítimos
e intentar compararlos, esperaríamos que una categoría exclusiva contuviera incidentes que
exhibieran ciertas similitudes o patrones de eventos, al menos en términos de causalidad y efecto.
El problema aquí es el rango de diferentes incidentes en una posible categoría. No todos los
accidentes marítimos causan pérdida de vidas; algunos pueden ser responsables de daños
ambientales a través del derrame de petróleo crudo u otros productos químicos; otros pueden ser
causados por un incendio (que a su vez puede constituir otro tipo de incidente por completo).
Modelado por respuesta

Aquí se argumenta que debe hacerse una clara distinción entre emergencias, crisis y desastres y
que esta distinción es de importancia crítica para desarrollar los requisitos de respuesta. Esta
distinción no es evidente en gran parte de la literatura, e incluso cuando los teóricos intentan
definir o distinguir estos términos, esto es a menudo en forma de una pluralidad de descripciones
específicas del contexto que dificultan la comparación sociológica. Se espera que las definiciones
que aquí se ofrecen aporten una contribución útil a este debate.

La terminología es problemática. Los términos "emergencia", "crisis" y "desastre" son a menudo

utilizados por teóricos, responsables políticos y profesionales al describir diferentes situaciones.
Además, una serie de otros términos, por ejemplo, "emergencia masiva", "incidente mayor" o
"catástrofe", también se pueden encontrar en la literatura. Este punto es comentado por el
profesor Quarantelli, en la introducción a un debate titulado, "¿Qué es un desastre?":

Entonces, una razón principal por la que necesitamos una aclaración es porque, de lo contrario, los
académicos que piensan que se están comunicando entre sí realmente están hablando de
fenómenos algo diferentes.

(Quarantelli, 1995b: 224)

El hecho de no distinguir entre emergencia, crisis y desastre plantea cuestiones importantes para
la validez de cualquier síntesis entre la teoría y la práctica. Por esta razón, a continuación se da
una definición de trabajo de los términos. En un contexto más amplio, es probable que estos
términos sigan siendo problemáticos; por lo tanto, se argumenta que el trabajo adicional hacia la
definición de estos términos es una característica deseable y necesaria de la investigación futura.

Emergencias

Las emergencias pueden definirse como situaciones que requieren una respuesta rápida y
altamente estructurada en las que los riesgos para los responsables de la toma de decisiones
críticas pueden, en un grado relativo, definirse. Una característica clave de las emergencias, tal
como se entiende aquí, es que para aquellos que manejan tales situaciones, la conceptualización
(o modelado mental) aparece y es suficiente para identificar una estrategia adecuada y efectiva.

En términos organizativos, una emergencia podría representar una situación de peligro a la que se
puede responder utilizando las contingencias y procedimientos normales establecidos típicamente
en un plan de gestión. Por ejemplo, en el caso de una emergencia por incendio, los edificios serían
evacuados y el personal sería trasladado a un área segura pre-designada.

Gran parte de la literatura académica existente sobre la gestión de emergencias ha sido criticada
por centrarse demasiado en el papel de los principales organismos de respuesta a emergencias
(policía, bomberos y ambulancias) en el contexto de una respuesta altamente estructurada a los
incidentes (Drabek, 1986; Dynes, 1994). Se argumenta aquí que si las emergencias constituyen
situaciones altamente estructuradas, entonces gran parte de este tipo de capacitación puede ser
de hecho apropiada. Sin embargo, para manejar escenarios mal estructurados, la capacitación
altamente estructurada puede ser más cuestionable.

Crisis

Las crisis también son situaciones que requieren una respuesta rápida (por esta razón se conciben
erróneamente con demasiada facilidad como emergencias). Por el contrario, los riesgos para los
responsables de la toma de decisiones críticas aquí son difíciles de definir debido a una mala
estructura en la situación. Es típico para tales situaciones que el efecto de una respuesta sea, o
parezca ser, poco claro.

Un ejemplo de trabajo aquí podría ser el mismo que se dio anteriormente para una emergencia,
pero esta vez hay algún factor de complicación adicional (ya sea social o física de mala estructura);
esto hace que una respuesta estructurada sea más difícil o incluso peligrosa en su aplicación. Estos
factores podrían ser numerosos. Por ejemplo, el incendio ha afectado a una planta de fabricación
vital que produce un componente valioso necesario para todos sus productos; o el edificio
contiene un producto químico peligroso (o una mezcla de productos químicos) que puede causar
una explosión; o el incendio ha sido iniciado deliberadamente por una persona desquiciada que
amenaza con matar a los ocupantes o rescatistas. Por lo tanto, una crisis puede no ser
inmediatamente evidente para los responsables de la toma de decisiones que responden a la
situación. Las crisis también pueden llegar a causar desastres y continuar ocurriendo mucho
después del inicio de un desastre.

El concepto "crisis" no ha sido muy bien investigado. Sin embargo, ahora está surgiendo un debate
entre algunos teóricos contemporáneos sobre la respuesta y la gestión de las situaciones de crisis.
Un número creciente de revistas académicas, conferencias, seminarios y talleres sobre el tema de
la respuesta y la gestión de crisis parecen apoyar esta afirmación. El hecho de que muchos de
estos hayan surgido recientemente puede ser una indicación de la necesidad urgente de una
mayor investigación académica sobre el concepto de crisis.

El trabajo de sistemas de Turner es útil aquí para proporcionar un contexto teórico dentro del cual
se podrían hacer distinciones. Por ejemplo, se podría argumentar que la crisis corresponde a la
cuarta etapa del modelo de Turner (véase el capítulo 2) para comprender los desastres sociotér
técnicos, aunque el resultado no tiene por qué progresar a desastre como sugirió el modelo. Al
concentrarse en las características positivas de la respuesta, se puede aprender mucho de los
incidentes gestionados con éxito. Esto presenta una oportunidad para el aprendizaje isomorfo
como lo describen Toft y Reynolds (1994).

Varios teóricos han reconocido las crisis como fenómenos distintos: "Hay una serie de
características distintivas de una crisis" (Heinzen, 1996: 16). Para Heinzen, hay cuatro
características clave. En primer lugar, la crisis constituye una serie de acontecimientos más que la
gestión de una sola entidad. En segundo lugar, la crisis puede ser causada por un desastre (aunque
Heinzen no proporciona una definición de desastre). Heinzen, sin embargo, reconoce que el
"desastre" puede no ser necesariamente físico. En tercer lugar, la crisis tiene un origen difuso que
dificulta que los responsables de la toma de decisiones obtengan una visión macro de los
acontecimientos. Cuarto, no está claro qué acción debe tomarse (Heinzen, 1996: 16-17).

Muchos de los puntos de Heinzen son congruentes con las definiciones dadas aquí y las ofrecidas
por los teóricos contemporáneos. Las situaciones de crisis plantean un problema especial, porque
a pesar de dar la apariencia a los tomadores de decisiones de una emergencia, hay pocas señales
que sugieran una amenaza subyacente más grave. Lagadec hace este punto utilizando la analogía
de los disparadores: "Lo que falta es el rasgo característico de una emergencia: un rastro claro que
justifique la activación de los procedimientos de alerta y la movilización de recursos" (Lagadec,
1995).

Lagadec también argumenta la necesidad de una formación específicamente orientada a la gestión

de crisis. Una razón que da para apoyar esto es el valor de la capacitación para provocar una crisis
entre los tomadores de decisiones. Lagadec comenta sobre la renuencia de la industria privada, los
gobiernos y las ONG a considerar la toma de decisiones en crisis como evidencia de esto (Lagadec,
1993). Este punto de vista también es congruente con la definición de crisis del teórico holandés
Uriel Rosenthal como: "una seria amenaza a las estructuras básicas o a los valores y normas
fundamentales de un sistema social" (Rosenthal, 1996).

Tanto para Lagadec como para Rosenthal, se puede encontrar que la crisis opera a nivel social y
cultural desafiando el status quo. La crisis en este contexto podría percibirse como una afrenta al
conocimiento actual y a las nociones socialmente aceptadas de per experiencia. En contraste,
algunos teóricos han intentado definir la crisis distinguándola de un desastre. Por ejemplo,
Goemans (1996) afirma: "Una crisis es diferente de un desastre de varias maneras". Goemans
luego pasa a diferenciar los dos términos, utilizando exactamente los mismos cuatro criterios que
se describen para Heinzen anteriormente.

El argumento central que se ofrece aquí es que las crisis son situaciones mal estructuradas tanto
en términos de contextos técnicos, sociales y culturales. Cuanto mayor es el grado de mala
estructura, más difícil se vuelve el incidente para el reconocimiento y la gestión; más agencias se
involucran y, por lo tanto, más agendas sociales se yuxtaponen. Es esta espiral la que puede
conducir al desastre.

Las crisis mal estructuradas son aquellas que se deslizan a través de la red procesal; es por eso que
a menudo se conciben erróneamente como actos de Dios, o abominaciones totalmente únicas.
Este no es el caso. Las crisis y los desastres mal estructurados son el resultado racional de los
sistemas operacionales, las comunicaciones y la cultura organizacional que interactúan para
producir las circunstancias requeridas por un mecanismo desencadenante. Las crisis pueden
parecer desastres únicos y trágicos debido a su baja frecuencia y alto impacto. Sin embargo, en
realidad esto no es más improbable que el soufflé fallido del chef, porque ambos huevos no
estaban frescos y el termostato del horno no funcionaba correctamente. El buen chef con
habilidad puede continuar obteniendo buenos resultados si solo una parte del proceso está por
debajo del estándar, pero es el efecto de combinación lo que causará el desastre inevitable.
El desastre no debe ser visto como el meteorito que cae del cielo sobre un mundo inocente; el
desastre, la mayoría de las veces, se anticipa, y en múltiples ocasiones.

(Lagadec, 1982: 495)

Desastres

Un desastre puede definirse como una construcción cultural de la realidad. El desastre se distingue
tanto de la emergencia como de la crisis sólo en que físicamente representa el producto de la
primera. Los desastres son el resultado irreversible y típicamente abrumador de emergencias y
crisis mal manejadas. "Los desastres no causan efectos. Los efectos son lo que llamamos un
desastre" (Dombrowsky, 1995: 242).

Fundamental para la comprensión dada aquí es que los sistemas sociotécnicos específicos
afectados por desastres habrán sido desafiados indeleblemente, lo que posiblemente conduzca a
investigaciones en los niveles sociales y culturales más altos (la investigación pública en el Reino
Unido es un ejemplo de esto). Esto puede considerarse similar a la definición de desastre dada por
Turner como un vuelco de las normas culturales para hacer frente a los peligros (Turner, 1978).

Responder a lo que se describe como un desastre generalmente puede implicar lidiar con una
serie de crisis y emergencias en curso más pequeñas. El desastre es quizás el fenómeno más difícil
de definir debido a su aparente naturaleza amorfa. En este caso, utilizando la analogía dada para
emergencia y crisis, el desastre habría causado destrucción y/o pérdida grave de vidas. El personal
de respuesta se ocuparía de la falta de gestión de emergencias y crisis.

Los teóricos contemporáneos han propuesto una serie de diferentes formas específicas del
contexto de percibir el desastre. La relevancia del modelo de teoría de sistemas de Turner ya ha
sido discutida con cierto detalle y sugiere un ejemplo. Este enfoque argumenta que el desastre es
el colapso de las precauciones culturales para tratar los fenómenos sociotérnicos de alguna
manera sistémica (Turner, 1978; Horlick-Jones, 1995).

Otro método para definir el desastre en la literatura es como una situación abrumadora; esto
podría ser en términos de costos humanos (vidas perdidas) y pérdidas financieras o daños a las
estructuras sociales. Esto también puede expresarse como recursos insuficientes para hacer frente
a la situación; para una organización comercial esto podría significar insolvencia terminal. En este
contexto, el desastre puede ser visto como una "vulnerabilidad social" (Gilbert, 1995) o una "falta
de capacidad" (Dombrowsky, 1995). La calidad del evento también sugiere un método similar para
conceptualizar el desastre. En este contexto, es de nuevo la tipología de eventos, o gravedad, la
que se puede utilizar para medir el desastre (Kroll-Smith y Couch, 1991; Dombrowsky, 1995;
Gilbert, 1995).

Es preocupante que muchos teóricos todavía mezclen libremente los términos emergencia, crisis y
desastre en su trabajo. Tal vez sea más fácil distinguir entre emergencias y desastres en el caso de
que la primera al menos presenta una tarea de toma de decisiones más estructurada y menos
abrumadora. Sin embargo, se argumenta que los problemas de definición resaltados aquí
representan una forma más profunda de malentendido. Si uno tomara una posición neo-
relativista, un desastre no es más que la construcción social de los síntomas de emergencia y crisis.

En este sentido, el desastre se cosifica como un "mito" cultural dada la condición de fenómeno
físico (Baudrillard, 1988; Horlick-Jones, 1995). Cosificar el desastre como algo más que esto
atribuiría al desastre el estatus de agencia: un Leviatán hobbesiano que debe ser resistido, o lo
que Giddens se refiere como el "lado oscuro de la modernidad" (Giddens, 1991).

Respuesta a la crisis

El término "crisis" debe entenderse si se quiere abordar eficazmente en un entorno de formación.

Las crisis generalmente se desarrollan rápidamente, enfrentando a los tomadores de decisiones
con grandes cantidades de información contradictoria o errónea. Por el contrario, una crisis puede
provocar una completa falta de información disponible para los responsables de la toma de
decisiones. Los tomadores de decisiones pueden incluso tener que operar con menos información
que los medios de comunicación. Ciertamente, no es inusual que una crisis reciba una fuerte y
estrecha vigilancia por parte de los medios de comunicación. Con las instalaciones de
comunicación modernas, los medios de comunicación a menudo están más actualizados que los
tomadores de decisiones que intentan responder. Por ejemplo, se transmitieron imágenes en vivo
de los eventos del 9/11 a medida que se desarrollaba la situación. La imagen de la crisis retratada
por los medios de comunicación puede tener que ser tratada al mismo tiempo que la crisis misma;
a veces esto puede incluso plantear las mayores dificultades (Booth, 2000). Los planes
estructurados e inflexibles, irónicamente desarrollados por razones de seguridad, pueden en este
contexto convertirse en uno de los principales focos para los medios de comunicación.

Por lo tanto, es muy importante que los formadores entiendan el concepto de "crisis" como
distinto de "emergencias" o "desastres", particularmente al diseñar ejercicios de entrenamiento
(Borodzicz, 1997, 1999a, 1999b).

Las emergencias son situaciones que requieren aplicaciones rápidas de las políticas y
procedimientos existentes de una organización. Las emergencias simuladas son, por lo tanto,
pruebas o simulacros utilizados para practicar o evaluar el comportamiento del personal clave en
su desempeño. En este contexto, tanto el problema como las soluciones no son problemáticos,
por lo que las reglas y procedimientos pueden cumplirse sin cuestionarse. Las simulaciones son
valiosas aquí para proporcionar un contexto de aprendizaje experiencial para los jugadores. Los
modelos de entrenamiento altamente disciplinados, a menudo militaristas, son efectivos para
emergencias, ya que los tomadores de decisiones deben seleccionar una estrategia de
capacitación apropiada y ensayada y aplicarla con habilidad y precisión. Estos ejercicios también
son útiles para probar el uso de equipos e instalaciones.
Por el contrario, los eventos de crisis requerirán que los jugadores realicen cambios significativos
en los procedimientos de supervisión mientras responden al evento de crisis. ¡Esto puede incluso
significar cambios en el propio equipo de crisis designado! La definición china de crisis proporciona
una analogía interesante y útil; vista como un "punto de inflexión", la crisis presenta tanto
"peligros" como "oportunidades" (Capra, 1975). Por lo tanto, las crisis se convierten en un punto
de inflexión para quienes responden debido a las oportunidades potenciales. La palabra china para
crisis se forma uniendo dos caracteres diferentes. El primer personaje, "peligro", es seguido por un
segundo, "oportunidad". Vale la pena señalar que la palabra china para "crisis" no es un concepto
nuevo; de hecho, esta forma escrita se remonta a más de mil años. Dentro de la concepción china,
las soluciones a la crisis pueden requerir una respuesta poco ortodoxa al tiempo que presentan
nuevas oportunidades para la organización. Este enfoque es congruente con el retrato de la crisis
de Sundelius (1998), quien argumenta que los tomadores de decisiones deben aprovechar las
"oportunidades" para la reforma, la innovación y el liderazgo.

La forma en que concebimos los eventos peligrosos seguirá siendo problemática. En este capítulo
hemos discutido una metodología para hacer esto, al ver los eventos desde la perspectiva de la
respuesta. La tipología y la gravedad proporcionan una metodología aparentemente pragmática. Si
bien estas formas de administrar los datos pueden proporcionar un enfoque pragmático para
clasificar los datos, es cuestionable si estos criterios ayudarán a comprender y administrar la
etiología de tales eventos.

El uso de "emergencia", "crisis" y "desastre" como categorías conceptuales no hará que el

problema desaparezca en sí mismo. Las definiciones que se han ofrecido para estos términos en
este capítulo son en sí mismas problemáticas, aunque al menos proporcionan una forma en que
los teóricos podrían considerar los requisitos para facilitar la gestión y la respuesta.

Capítulo 5

BUSINESSCONTINUITYMANAGEMENT

No hay nada más difícil de tomar en la mano, más peligroso de llevar a cabo, o más incierto de
éxito que tomar la iniciativa en la introducción de un nuevo orden de cosas, porque la innovación
tiene para los enemigos a todos aquellos que lo han hecho bien en las viejas condiciones y
defensores tibios en aquellos que pueden hacerlo bien bajo las nuevas.

(Maquiavelo, El Príncipe)

La 'gestión de la continuidad del negocio' es una nueva área de actividad profesional, pero
también un área de estudio e investigación académica, que tiene como objetivo facilitar la
mitigación de emergencias, crisis y desastres en las organizaciones. Un teórico argumenta que, de
hecho, la planificación de la continuidad del negocio puede definirse como: "pensar lo impensable
o mitigar lo impensable" (Ginn, 1992).

El riesgo más grave que se puede plantear a cualquier organización es la supervivencia. Esta área
de creciente preocupación se conoce como "continuidad del negocio" o "gestión de
contingencias"; también a veces como 'gestión de crisis'. La necesidad de mejorar la gestión de la
continuidad del negocio (BCM) se acepta cada vez más como sensata y pragmática (Rolfe et al.,
1998). Esto ha ido acompañado de la aparición de una serie de asociaciones basadas en
profesionales. Por ejemplo, el Instituto de Continuidad de las Actividades tiene un número grande
y en rápido crecimiento de miembros en más de 20 países que se clasifican de acuerdo con la
capacidad y la experiencia percibidas. Se puede encontrar más evidencia de interés en el creciente
número y popularidad de conferencias y talleres internacionales sobre el tema (BFI, Survive, HO
Emergency Planning College). El gobierno del Reino Unido también ha demostrado su interés en
promover el BCM a través de una serie de documentos del Ministerio del Interior (HMSO, 1997,
1998, 2003) y la asistencia ministerial a algunos de los talleres. El interés del Reino Unido en BCM
se desvaneció temporalmente después del año 2000, ya que muchas empresas sintieron que el
enfoque concertado para enfrentar el error informático del milenio, promovido por el Primer
Ministro Tony Blair, se había convertido en un no-evento.

Sin embargo, desde entonces el interés en bcM ha vuelto a aumentar, tras la reanudación de la
actividad de los terroristas internacionales y el 11 de septiembre de 2001. El enfoque de gran
parte del control regulatorio se ha movido ahora hacia la consecución de dos objetivos separados
pero enfocados: el cumplimiento de la presión regulatoria (Cadbury, 1992; Hampel, 1998;
Turnbull, 1999), y la resiliencia (HMSO, 2004).*

La gestión de la continuidad del negocio, o al menos un plan para ello, es hoy un requisito para
casi todas las grandes organizaciones. La tendencia en los últimos años para las organizaciones
más delgadas, externalizando muchas de sus funciones y manteniendo bajos niveles de stock, se
ha convertido en la enseñanza principal en nuestras escuelas de alta dirección. Se podría
argumentar que todo el impulso de lo que se enseña como investigación operativa (OR) tiene
como objetivo lograr precisamente eso. El efecto de esto es crear organizaciones donde las
funciones importantes se canalizan a través de edificios, procesos o tecnologías clave. Cuando las
cosas funcionan, tienes uno de los medios de producción más eficientes conocidos por la historia
humana. Cuando el sistema se rompe, estas organizaciones pueden demostrar una falta de
capacidad para absorber y responder a la crisis.

La división pura y especulativa discutida en el Capítulo 1 es problemática en lo que respecta a la

continuidad del negocio.† Esta distinción ya no es válida para la mayoría de las organizaciones
contemporáneas. Por ejemplo, la pérdida de un edificio y su contenido, aunque catastrófica,

es teóricamente reemplazable por un seguro. El edificio es, sin embargo, menos importante que
los procesos que tuvieron lugar dentro de él. La pérdida de sistemas y las interacciones técnicas,
humanas y complejas entre ellos son potencialmente más graves. Los edificios no hacen ni hacen
nada; son las personas y los procesos contenidos en ellos los que hacen que un producto o servicio
surja.
Muchas escuelas de administración universitaria y de negocios están comenzando a reconocer la
importancia de la continuidad del negocio en sus planes de estudio, pero la cobertura sigue siendo
irregular en el mejor de los casos. Cuando se ofrecen cursos, estos son normalmente opciones, en
lugar de básicos, y a menudo restringidos a maestrías muy especializadas. Esto es sorprendente,
ya que es difícil imaginar una actividad de gestión que no esté más cerca del corazón de la vida
corporativa. La planificación de la continuidad del negocio se trata de lograr un equilibrio entre
prepararse para situaciones en las que se tendrán que utilizar planes de contingencia, mientras
que al mismo tiempo se hace todo lo posible para evitar que tengan que ser utilizados.

El problema de la educación es de compartimentación. La continuidad del negocio es un aspecto

fundamental de la gestión corporativa moderna, que debe reconocer que la formación debe
incluir un gran número de disciplinas teóricas diversas. Por lo tanto, si se construyera una
disciplina de gestión de la continuidad del negocio, el plan de estudios podría contener al menos
algunos de los siguientes:

•Teoría general de la gestión

•Planificación de emergencias

•Evaluación de riesgos

•Gestión de crisis

•Simulaciones y juegos

•Endurecimiento del objetivo

•Gestión de TI y ciberdelincuencia

•Gestión de la seguridad

•Salud y seguridad

•Gestión de recursos humanos

•Seguros

•Sistemas y redes sociales

•Análisis de equipos y grupos

•Terrorismo

•Riesgo de delincuencia situacional

•Psicología organizacional

•Estudios jurídicos

•Asesoramiento sobre traumatismos

•Denunciantes

Esta lista ciertamente podría continuar, pero el punto es demostrar la naturaleza multidisciplinaria
y la gama de habilidades que los profesionales podrían desear. Ciertamente, no es posible cubrir
todas estas cuestiones con suficiente detalle dentro de una sola pieza de trabajo.

Este capítulo verá el desarrollo de la gestión de la continuidad del negocio y revisará una serie de
estrategias disponibles para identificar, evaluar y minimizar los riesgos conocidos. El capítulo
también considera el papel de los servicios de emergencia. El riesgo y la seguridad
organizacionales deben comprender cómo operan y se comunican los servicios de emergencia, y
qué restricciones pueden tener sus actividades en la administración de una organización durante y
después de una crisis. Esto también es significativo porque muchas grandes organizaciones ya
utilizan planes de contingencia que son similares o se basan en los de los servicios de emer- gency.
Esta similitud no es casual, como se enfatizó en capítulos anteriores; muchos funcionarios de
riesgo y seguridad son ex policías que disfrutan de una segunda carrera. Por lo tanto, no es de
extrañar que muchos planes de emergencia se vean muy similares. Los lectores pueden considerar
la idoneidad de estos planes en el contexto de contextos de organizaciones corporativas grandes y
no disciplinadas.

El desarrollo de la gestión de la continuidad del negocio

Elliott et al. sugieren que la evolución de BCM se puede dividir en tres fases: 'tecnología',
'auditoría' y 'basada en valores' (Elliott et al., 2002).*

En la primera fase durante las décadas de 1970 y 1980, la atención se centró en la tecnología. La
planificación de la continuidad del negocio se refería a la protección de los sistemas de hardware
vitales para el rendimiento de la organización. A medida que las organizaciones comenzaron a
transferir las operaciones administrativas de los sistemas humanos a los informáticos, el impacto
de las fallas informáticas comenzó a tomar una importancia operativa grave. Una pérdida de
sistemas de TI puede tener un efecto rápido y catastrófico en una organización.

Esta primera fase de BCM ha crecido considerablemente en los últimos años con una creciente
prevalencia de sistemas de TI en prácticamente todos los aspectos de la vida organizacional. Es
difícil pensar en una organización donde la computadora no es vital para una operación exitosa. En
este sentido, BCM se trata de la gestión prudente de los recursos de TI en un gran sistema
corporativo. Es probable que los desencadenantes sean factores físicos externos, por ejemplo,
inundaciones, incendios, fallas de energía o ataques terroristas. Por lo tanto, es probable que el
enfoque de la respuesta para este tipo de escenarios esté en la capacidad de una organización
para organizar sitios alternativos y sistemas de respaldo lo suficientemente ricos como para
permitirle continuar funcionando después de la falla. Varias organizaciones comerciales ya ofrecen
sofisticados servicios de sistemas de respaldo de TI para este tipo de eventualidad; es probable
que las organizaciones muy grandes puedan hacer esto por sí mismas.

La segunda fase de BCM descrita por Elliott et al. comenzó durante las décadas de 1980 y 1990.
Esta segunda fase se puede caracterizar como un cambio en el énfasis en la auditoría de los
sistemas organizacionales para lograr el cumplimiento del gobierno corporativo y las presiones
regulatorias. Las organizaciones están ahora bajo un mayor grado de control regulatorio que
nunca. La importancia de este tema ya se ha mencionado en relación con la seguridad y la salud y
la protección. Además de la regulación gubernamental, ha habido una serie de nuevas iniciativas
que requieren el cumplimiento que se originan dentro de la propia industria. Por ejemplo, antes
del año 2000, muchas organizaciones se aseguraban de que sus sistemas de TI estuvieran
protegidos del error del milenio. Si bien la percepción de riesgo del problema era muy superior a la
amenaza real, las organizaciones que no habían verificado sus sistemas podían ser incluidas en la
lista negra como proveedores o clientes de otras organizaciones.

En los últimos 20 años ha surgido una tendencia internacional creciente de endurecimiento del
gobierno y el control corporativos para las grandes organizaciones comerciales (Cadbury, 1992;
Hampel, 1998; Turnbull, 1999; KonTrag, 1998, en Alemania; y Sarbanes-Oxley, 2002, en Estados
Unidos), en medio de algunos colapsos y desastres corporativos espectaculares, como Perrier,
Enron, Anderson y Barings. También se han introducido iniciativas similares en las organizaciones
de servicio público en los sectores de la salud, la educación y el transporte. Las recomendaciones
de Turnbull sugieren que los directores de la compañía pueden enfrentar responsabilidad personal
por fallas comerciales. Se esperaría que los auditores de la empresa, por ejemplo, exigieran y
revisaran las declaraciones de cumplimiento. Es difícil evaluar el impacto de estas iniciativas en la
gobernanza empresarial de los miembros individuales del personal, aunque, en virtud del derecho
consuetudinario británico, los funcionarios procesados por no ejercer la debida diligencia podrían
desear utilizar la ausencia de un plan o procedimientos corporativos como defensa.

El buen gobierno corporativo de repente ya no es un extra opcional. A principios del año 1990,
alrededor del 30% de las organizaciones tenían algún tipo de plan de contingencia (Hearndon,
1993; Elliott et al., 2002). Diez años después, casi todas las grandes organizaciones que operan en
el contexto europeo o estadounidense deben cumplir con un complejo "celosía" de requisitos
reglamentarios. Entre estos requisitos se entrelazan formas de regulación específicas de la
industria, como la regulación de la asociación de la industria de la seguridad y la concesión de
licencias de guardias de seguridad y normas de práctica, por ejemplo, ISO 9000, BS 7799. Las
organizaciones deben cumplir con más de un conjunto de regulaciones, que pueden tener
inconsistencias en la aplicación.

La tercera fase de la gestión de la continuidad del negocio descrita por Elliott et al. se describe
como la fase "basada en el valor". Aquí el énfasis va más allá del cumplimiento para comprender
cómo funciona la organización y mejorar el rendimiento. BCM en esta fase no se trata solo de
minimizar los riesgos a la baja, sino también de reconocer que los riesgos humanos y sociales son
tan importantes, si no más.

Se sugiere aquí que la naturaleza misma de muchos sistemas organizativos puede representar un
factor limitante para la gestión de crisis. La mayoría de las organizaciones suelen consistir en una
serie de departamentos separados atendidos por expertos apropiados. Tales organizaciones a
menudo se retratan en diagramas que parecen la teoría de la evolución invertida de Darwin. Por lo
general, en tales estructuras la comunicación tendrá lugar verticalmente en lugar de
horizontalmente. En cualquier caso, los expertos estarán interesados por naturaleza en los riesgos
pertinentes a su propia esfera de interés. La cuestión clave aquí es diseñar la "resiliencia"
(Ministerio del Interior, 1997a) en la estructura organizativa sin restringir el propósito de existir.

La estructura organizativa en la que se produce la falla del sistema también puede contribuir al
riesgo. Los sistemas estrechamente acoplados como se describe en el Capítulo 2 (véase Perrow,
1984) tienden a controlarse rígidamente desde el centro de operaciones. Los operadores de estos
sistemas están capacitados para adherirse estrictamente a las reglas y procedimientos prescritos
(creados, irónicamente, por razones de seguridad), pero estos pueden actuar para limitar el
alcance de respuestas innovadoras y flexibles por parte de los operadores que se enfrentan a
situaciones de riesgo. Una característica clave que se encuentra en la gestión exitosa de
situaciones de crisis mal estructuradas es la flexibilidad de los acuerdos de trabajo. Sin embargo,
esto está en marcado contraste con los procedimientos altamente estructurados e inflexibles
característicos de la mayoría de los arreglos de seguridad (Borodzicz et al., 1993; Borodzicz y
Pidgeon, 1996).

En la mayoría de las organizaciones no está claro quién es responsable de la gestión del riesgo
total y es poco probable que haya un departamento central cuya tarea sea recopilar todos los
riesgos potenciales. Como se discutió en el Capítulo 3, por lo general, la responsabilidad tanto por
el riesgo como por la seguridad es un asunto compartimentado, que puede impedir la capacidad
de una organización para reconocer, aprender y recuperarse de una crisis. La división del análisis
de riesgos significa que las diferentes partes de la organización se gestionan como subsistos por
derecho propio, y se presta poca atención a la interacción de estos subsistos. Los únicos riesgos
tomados en serio son los que amenazan la integridad de un subsistema, pero estos son definidos
por expertos en ese subsistema. Es poco probable que este análisis de riesgos discreto tenga en
cuenta los efectos globales de las fallas del sistema.

Identificación y evaluación de riesgos conocidos

Identificar el riesgo para una organización es una tarea que consume mucho tiempo y, si no se
maneja bien, puede resultar en no más que un enfoque de "casilla de verificación", a menudo muy
criticado por aquellos que están en contra de la regulación. La identificación de riesgos implica
enumerar y revisar todos los tipos de riesgos que una organización podría enfrentar (esto puede
no ser realmente posible, pero aún así es importante tratar de hacerlo). Es importante, en esta
etapa, que tanto los riesgos "puros" como los "especulativos" se incluyan en la identificación y que
el proceso abarque todos los niveles de la jerarquía organizacional. La experiencia sugiere que
algunos de los riesgos más pertinentes y difíciles de gestionar a menudo se manejan a nivel junior .
Cuando se hace de manera constructiva, hay vínculos obvios aquí para lograr una buena
"seguridad" o "cultura de riesgo" dentro de la organización al involucrar a más personal subalterno
en el problema de riesgo y seguridad.
También deben tenerse en cuenta los efectos del comportamiento humano en las estrategias de
gestión. ¿Es la estructura organizacional y la cultura lo suficientemente flexibles como para poder
hacer frente a los cambios repentinos en los requisitos del negocio o los mercados cambiantes?
¿Hasta qué punto se evalúan racionalmente los riesgos? El trabajo sobre irracionalidad de los
psicólogos sugiere que nuestros juicios sobre los riesgos pueden influir en factores atenuantes
(Otway y Von Winterfeldt, 1982, en Royal Society, 1992). El modelo de homeostasis también
sugiere que el proceso mismo de manejar o reducir una exposición al riesgo particular, si no se
maneja con sensibilidad, podría simplemente mover el riesgo a otro lugar.

La evaluación de riesgos también debe abarcar una encuesta de seguridad exhaustiva. Hay una
serie de encuestas de seguridad en el mercado. En general, se reconoce que hay tres fases
distintas en el proceso (Hearndon y Moore, 1999). El primero es identificar los riesgos, que
incluyen activos físicos, personal, información, áreas potenciales de responsabilidad e interrupción
del negocio. A menudo, debido a la forma en que el riesgo, los problemas legales, el personal y la
seguridad se gestionan por separado en las organizaciones, la encuesta no se coordina
adecuadamente.

Una encuesta de activos físicos debe considerar el entorno de la organización y cómo podría ser
necesario defender ese espacio. Un problema aquí es la medida en que una organización todavía
es capaz de funcionar de manera efectiva cuando es segura. Si bien el efecto general de la
seguridad en la aviación comercial en los últimos años ha sido aumentar la seguridad de los
pasajeros, el gran beneficio de los viajes aéreos (al menos para vuelos de corta distancia) -la
velocidad- parece haberse perdido en los controles de seguridad. Del mismo modo, la mejor
manera de gestionar el riesgo y la seguridad de un departamento universitario, biblioteca u
hospital podría ser no dejar entrar a la gente. En términos del propósito organizativo para existir,
esto constituiría un desastre organizacional. La seguridad entonces, al igual que el riesgo, se trata
de encontrar un equilibrio socialmente aceptable.

Otro enfoque es observar el entorno en el que la seguridad es un problema potencial. Un enfoque

ambiental para la prevención del delito se originó a partir del trabajo de Oscar Newman (1972,
1976) y Barry Poyner (1983). La idea se basa en la prevención del delito a través del diseño
ambiental (CPTED). CPTED trabaja sobre la base de una menor probabilidad de delincuencia a
través del diseño de un entorno defendible basado en una mejor percepción del riesgo criminal. El
contexto de CPTED es una mezcla diversa de teoría conductual de la psicología y las ciencias
sociales, el diseño físico y urbano, y la teoría de la organización comunitaria (Hearndon y Moore,
1999).

CPTED se trata de comprender el uso designado de un área: proporcionar una buena iluminación y
evitar arbustos y árboles de alto crecimiento u otras obstrucciones a la vigilancia de posibles
objetivos de delitos estratégicamente colocados. También es importante un buen análisis de la
delincuencia y una comprensión y control del tráfico. Idealmente, esto se construye en la fase de
diseño de un edificio. ¡No siempre es posible hacer esto cuando la organización ha cambiado su
propósito o cuando trabaja dentro de los límites de las áreas de edificios más antiguos!
El endurecimiento del objetivo normalmente abarca tres cuestiones. Primero, realizar una
evaluación de riesgos (probabilidad vs. impacto), luego tratar los problemas de seguridad física y
finalmente realizar una encuesta de seguridad.

Debe prestarse especial atención a las técnicas obvias de endurecimiento de objetivos como las
barreras perimetrales (puertas, ventanas, iluminación, acristalamientos de seguridad, techos, etc.).
Las alarmas, el circuito cerrado de televisión y los sistemas de control de acceso de entrada son
otro problema. Una vez más, existe una preocupación con el cumplimiento de las reglas y
regulaciones sobre el monitoreo de estos dispositivos (Button y George, 2000), que puede variar
de un país a otro. Si bien el objetivo principal de la seguridad física en este contexto es "disuadir,
retrasar y detectar" (Hearndon y Moore, 1999), también es importante recordar que esto puede
entrar en conflicto con los arreglos de contingencia para cuando las personas también necesiten
irse con urgencia. Una muy buena razón para unificar los procesos de seguridad y gestión de
riesgos desde una perspectiva de continuidad del negocio es resolver estos conflictos de forma
centralizada.

La matriz de riesgos

Cada departamento o función empresarial tendría que evaluar el «rango», el «tipo», la

«frecuencia» y la «importancia» de las actividades en las que participan y evaluar los riesgos
asociados de éstas. Cada riesgo puede entonces ser evaluado en términos de una matriz simple
donde el impacto se puntúa contra la frecuencia (Figura 5.1).

En la figura 5.1, los riesgos se pueden calificar individualmente sobre una base subjetiva. En el caso
mostrado la evaluación es media (valor '2') tanto para la frecuencia como para el impacto,
puntuando así 4. El riesgo alto tanto en frecuencia como en impacto, con una puntuación de '9',
tendría que considerarse muy seriamente. Para la mayoría de las organizaciones sujetas a reglas
de gobierno corporativo, esto ya es un requisito estándar.

Figura 5.1 Una matriz de riesgo simple

Es importante reconocer, sin embargo, que estos puntajes son subjetivos; por lo tanto, siempre
que sea razonablemente práctico, se debe agregar algún tipo de comprensión cualitativa que
muestre cómo el riesgo está integrado en los procesos críticos de la organización. ¿El mismo riesgo
en otra parte de la organización se calificaría de manera diferente?
La gestión de riesgos ha sido descrita como un "arte", porque la creatividad parece jugar un papel
importante. Las actividades que constituyen los esfuerzos de control de riesgos de una
organización pueden ser muy diferentes de los esfuerzos de una organización similar en otra parte
del mundo.

(Williams et al., 1995)

Hay una serie de ventajas en este proceso. En primer lugar, simplifica lo que al principio parece ser
una tarea desalentadora al dividir la gestión de riesgos en unidades manejables. En segundo lugar,
cada parte de la organización puede participar en el proceso de gestión de riesgos y, a pesar de las
insuficiencias de los datos producidos, se proporciona una guía sobre algunos de los principales
riesgos. No se puede descartar el valor positivo en términos de involucrar a más funcionarios
subalternos en este proceso. En tercer lugar (y quizás la ventaja más obvia), es que muchas
grandes organizaciones sujetas a reglas de gobierno y cumplimiento ya están obligadas a llevar a
cabo estas evaluaciones de todos modos.*

En el cuadro 5.1, es evidente que los riesgos 9, 3, 1 y 4 podrían merecer una consideración más
cuidadosa que los demás. En este ejemplo, las escalas de "impacto" y "probabilidad" se califican
de 1 a 10.

También hay algunas preocupaciones serias sobre esta metodología. Pero cualquier análisis que
no tenga en cuenta un riesgo con un alto impacto o probabilidad sería una preocupación. También
es importante considerar los motivos y sesgos que podrían influir en quienes llevan a cabo el
proceso de puntuación. El personal tal vez desee enfatizar la importancia de su propia función en
una organización, restar importancia a otro proceso o incluso tratar de deshacerse de una
responsabilidad por completo. Alternativamente, si el proceso se ve como otro tipo de
interferencia organizacional en el trabajo, todo podría ser simplemente inventado, un ejemplo de
uno de los peores problemas con el cumplimiento. Es posible que no sea posible evaluar el
impacto global en una organización de un riesgo cuando se considera desde la perspectiva de un
solo proceso o una perspectiva departamental. También existe una preocupación por la miopía de
riesgo. ¿Qué sucede si no se identifica un riesgo o si la organización cambia el personal, los
sistemas o las actividades después de que se haya realizado la evaluación? Claramente, si este
proceso va a funcionar en absoluto, entonces debe estar bajo un estado constante de revisión.

Las organizaciones también tienen otros tipos de datos de riesgo disponibles para ellas, pero a
menudo son reacias a utilizarlos por razones litigiosas. Por ejemplo, los cambios en la legislación
sobre salud, seguridad y empleo no se han reflejado en la práctica en el lugar de trabajo. El
número de reclamaciones de personal potencialmente litigiosas ha aumentado hasta el punto de
que la actividad laboral plantea una serie de riesgos graves en sí misma. Muchos de estos casos
comenzaron como casos de denuncia de irregularidades.

Denuncia de irregularidades
"Denuncia de irregularidades" es un nuevo nombre para una vieja práctica. Aunque normalmente
no es un tema asociado con la gestión de la seguridad, la denuncia de irregularidades es un tema
que debe ser objeto de una seria consideración por parte de los gestores de riesgos y seguridad.
Hay una serie de términos alternativos que se utilizan a menudo para describir la práctica: "objetor
de conciencia", "resistente ético", "topo", "informante", "empleado preocupado", "rata", "espía
con licencia", etc.

La denuncia de irregularidades, tradicionalmente, se ha considerado en términos negativos; para

el perpe- trator personalmente, la experiencia no suele ser buena. Hay poca legislación para
protegerlos y por lo general tienen que pagar un precio muy alto en términos de empleabilidad
posterior. A menudo, los denunciantes encuentran sus carreras arruinadas, incapaces de practicar
su trabajo anterior. Algunas voces influyentes, sin embargo, han comenzado a sugerir que los
denunciantes, en lugar de ser desleales, merecen elogios y deben ser reconocidos como buenos
ciudadanos corporativos.

Entonces, ¿qué es exactamente la denuncia de irregularidades? Vinten lo define así:

La divulgación no autorizada de información que un empleado cree razonablemente que es

evidencia de la contravención de cualquier ley, regla o regulación, código de práctica o declaración
profesional, o que implique mala administración, corrupción, abuso de autoridad o peligro para la
salud y seguridad pública o de los trabajadores.

(Vinten, 1994: 5)

La denuncia de irregularidades se refiere a una amplia gama de actividades que son diferentes
desde un punto de vista moral. Se podría decir que los estudiantes, por ejemplo, están
denunciando a otros estudiantes que hacen trampa; los empleados pueden hacer divulgaciones a
los directores sobre mala conducta.

Por lo general, este tipo de denuncia se conoce como interna y se realiza en el entendimiento de
que se dará seguimiento al informe y se impondrá una sanción. En contraste, y quizás más grave,
es la denuncia externa. La denuncia externa se produce generalmente porque el denunciante cree
que las quejas internas han sido o serían una pérdida de tiempo. También es potencialmente más
perjudicial tanto para el acusador como para el acusado.

La carrera del denunciante se ha comparado con la de una abeja, en el sentido de que solo tienen
una picadura y, por lo tanto, deben usarla en el punto de máximo daño. Una vez que esto se ha
utilizado, entonces están a merced de la retribución de sus víctimas. Los estudios de los
denunciantes muestran que son generalmente bastante conservadores en temperamento y
dedicados a su trabajo, y generalmente en sus treinta y cuarenta años. La denuncia de
irregularidades generalmente resulta de una solicitud para hacer algo ilegal o de haber
presenciado un acto ilegal.

Ya en 1989, Glazer y Glazer hicieron un estudio de denuncia de irregularidades y descubrieron que

generalmente conducía a la interrupción de la carrera y, a menudo, al abuso personal. Otro
estudio de 161 denunciantes encontró hallazgos similares con más del 80% experimentando
represalias severas.

En un caso desafortunado, Stanley Adams, un ex ejecutivo del fabricante farmacéutico suizo

Hoffman La Roche, fue encarcelado bajo la ley suiza por exponer métodos de fijación de precios a
la Comisión Europea. Posteriormente no recibió apoyo de la UE, aunque experimentó el
"probable" suicidio y la ruina financiera de su esposa. Hubo una película posterior hecha de la
tragedia, llamada Una canción para Europa.

Prácticamente todos los resistentes éticos que estudiamos tenían largas historias de empleo
exitoso. . . comenzaron como firmes creyentes en sus organizaciones, convencidos de que si
llevaban una queja a los superiores, habría una respuesta adecuada. Esta ingenuidad los llevó a
una serie de trampas dañinas. Descubrieron que su servicio y dedicación anteriores les
proporcionaban poca protección contra las acusaciones de socavar la moral y la eficacia de la
organización.

(Glazer y Glazer, 1989)

La Ley de Divulgación de Interés Público del Reino Unido de 1998 tiene como objetivo alentar a las
organizaciones a permitir que los empleados planteen sus inquietudes de forma anónima y
confidencial. Siempre que sea posible, se recomienda que el proceso de denuncia de
irregularidades sea operado por un tercero. El objetivo de la Ley de 1998 es hacer frente a una
cultura del silencio proporcionando protección legal a los denunciantes de irregularidades que
siguen las directrices de la Ley.

Las cuestiones cubiertas por la legislación del Reino Unido sobre denuncias de irregularidades son
de gran alcance, incluidos los peligros públicos (tanto potenciales como reales), las condiciones de
trabajo y el estrés, la mala praxis financiera (fraude), los incumplimientos de las obligaciones
legales (incluida la regulación y los códigos de conducta profesional), los daños ambientales, las
violaciones de la seguridad, la salud y la seguridad, la discriminación, el robo y el robo de
propiedad.

Lo que la Ley hace por primera vez es proteger a los denunciantes alentando siempre que sea
posible a los empleados a plantear sus preocupaciones de forma anónima y confidencial utilizando
una línea telefónica directa operada por un tercero. Muchos teóricos argumentan que, manejado
adecuadamente, la denuncia de irregularidades podría evitar desastres y crisis graves para las
organizaciones al abrir la organización informal al escrutinio. Frank Heinrich-Jones argumentó que
muchos desastres graves como el desastre del ferry Zeebrugge, Piper Alpha, el colapso del BCCI y
los problemas en Bristol Royal Infirmary podrían haberse evitado si los denunciantes hubieran sido
atados (Heinrich-Jones, 1999: 23-24).
Cuatro estrategias para gestionar el riesgo

Una vez decididos cuáles son los riesgos, la siguiente etapa es elegir una estrategia adecuada para
hacer frente a los riesgos. La mayoría de los teóricos argumentarían que hay cuatro formas clave
de lidiar con el riesgo.

Evitar riesgos

¿Puedes evitar el riesgo por completo? Por ejemplo, si tiene laboratorios o productos químicos
peligrosos, o si el único propósito de la organización es llevar a cabo un trabajo de naturaleza
política o éticamente sensible, por ejemplo, abortos, evitar riesgos podría no ser una opción.
Problemas similares rodean el transporte o la medicina. La atención médica estatal es un buen
ejemplo aquí; a pesar de los riesgos y litigios obvios, las operaciones y el tratamiento están
obligados a continuar para el bien público.

Transferencia de riesgos

Si detener el riesgo no es una posibilidad, ¿podría el riesgo ser subcontratado o asegurado? Esto
supondría mayores costes para mantener la actividad pero al menos se mantendría. Esto puede
ser problemático, ya que no es posible subcontratar todo; alguna parte de la responsabilidad
tendrá que permanecer, aunque sólo sea la gestión del proceso. En algunas circunstancias, incluso
puede haber una legislatura que restrinja el derecho a subcontratar una actividad. Incluso en
organizaciones casi completamente subcontratadas, como los ferrocarriles en el Reino Unido,
donde diferentes partes del sistema son propiedad y están operadas por organizaciones
separadas, cuando hay un accidente, el litigio rebotará hasta que encuentre evidencia de
negligencia y luego se mantendrá.

Incluso cuando el riesgo se puede comprar a través del seguro, esto a menudo viene con
condiciones previas para la cobertura que requieren que la organización establezca una serie de
medidas de endurecimiento objetivo. Las organizaciones también pueden verse obligadas a
considerar cómo responderían para minimizar los efectos de una falla de riesgo a través de la
planificación de contingencias.

Retención de riesgos

Uno puede decidir no asegurar contra ciertas actividades. Esto ya puede ser una condición
impuesta por las compañías de seguros, a través de una negativa a proporcionar cobertura. La
continuación con las actividades en las que se ha rechazado el seguro solo debe tener lugar
después de una cuidadosa consideración (¡la teoría de Beck del Capítulo 2 es pertinente aquí!).
Las organizaciones también deben tomar medidas para identificar los riesgos y evaluarlos en
términos de probabilidad e impacto en las actividades de la organización. La decisión de retener
un riesgo puede surgir como resultado de la consideración a través de la matriz de riesgo.

Reducción de riesgos

Aquí hay dos enfoques posibles. Una es utilizar técnicas de endurecimiento objetivo para tratar de
reducir la probabilidad; la otra es lidiar con el impacto. Hay una gama de posibilidades aquí, que
vienen a diferentes costos. Hay que tener en cuenta que la cantidad gastada en «endurecimiento
del objetivo» o «mitigación» no siempre equivale al nivel de protección realmente obtenido. Los
sistemas también pueden ser beneficiosos sólo cuando se complementan con sistemas humanos
de seguridad y el uso de enfoques de gestión de riesgos de proyectos* y enfoques de sistemas
blandos desarrollados en la investigación operativa.

Lidiar con riesgos desconocidos

El capítulo hasta ahora se ha ocupado de los riesgos que somos capaces de identificar. Si bien las
estrategias para lidiar con ellos no son perfectas, son las mejores que tenemos. Necesitamos
preguntarnos por qué las organizaciones fracasan a pesar de una buena planificación de riesgos.
Se sugiere aquí que el área más necesitada de investigación y desarrollo en la gestión de riesgos es
la gestión de crisis. Un peligro al llevar a cabo evaluaciones de riesgo y seguridad es que es posible
que ni siquiera estemos buscando la organización correcta. Weir argumenta que todas las
organizaciones existen solo en un modo degradado. Los cambios constantes en el propósito de la
organización y el personal, los grupos de interés propio y los conflictos dentro de la organización
hacen que cualquier proceso de evaluación / identificación de riesgos esté casi desactualizado tan
pronto como se complete. A esto se suma toda la cultura invisible, "cómo funcionan realmente las
cosas aquí", que proporciona a los impulsores clave la capacidad de hacer atajos y participar en la
ruptura de reglas menores (Weir, 1996).

Todos los sistemas complejos y sociotécnicos tienden a operar en un modo degradado. En

condiciones normales de funcionamiento, el estado real del sistema generalmente contendrá
mejoras, atajos, rutinas de corrección de errores y otros elementos "parcheados" en el sistema en
respuesta a fallas locales. . .

(Weir, 1996)
Se han llevado a cabo muchas investigaciones en el ámbito de la gestión de emergencias y la
respuesta a los desastres. Sin embargo, la forma en que las organizaciones emergen con éxito de
una crisis es más controvertida.

Las organizaciones están bajo presión para responder a situaciones de crisis por dos razones. En
primer lugar, una crisis afectará la capacidad de una organización para comerciar con posibles
implicaciones para las ganancias, la reputación y la supervivencia; el caso Anderson fue un ejemplo
de ello. En segundo lugar, una crisis también puede descender rápidamente a la especulación de
los medios sobre los tratos y asuntos de la organización, lo que hace imposible funcionar
normalmente.

Esto plantea una serie de problemas a los que las respuestas están lejos de ser claras. ¿Quién
dentro de la organización debe ser responsable de BCM? ¿Cómo deben ser entrenados? ¿Se
puede evaluar o validar dicha capacitación de alguna manera efectiva? ¿En quién se puede confiar
para llevar a cabo la capacitación?

Una organización que intenta abordar estas cuestiones es el Instituto de Continuidad del Negocio
(BCI), formado en 1994. El objetivo a largo plazo del BCI es aportar profesionalidad a la industria
de la continuidad del negocio a través de una formación acreditada para sus miembros, basada en
diez "disciplinas". Muchas de estas disciplinas se superponen con algunos de los temas discutidos
en este capítulo y en el siguiente.

Las diez disciplinas de la gestión de la continuidad del negocio

1.Inicio y gestión de proyectos

2.Evaluación y control de riesgos

3.Análisis de impacto en el negocio

4.Desarrollo de estrategias de continuidad del negocio

5.Respuesta y operaciones de emergencia

6.Desarrollo e implementación de planes de continuidad del negocio

7.Programas de sensibilización y formación

8.Mantenimiento y ejercicio de planes de continuidad del negocio

9.Relaciones públicas y coordinación de crisis

10.Coordinación con las autoridades públicas

(Sharp, 1999)
La capacidad de responder a los eventos de crisis es, se argumenta aquí, tan importante como las
propias medidas de gestión de riesgos tomadas para prevenirlos. ¡Este punto no se puede
enfatizar demasiado! En el Capítulo 2, se presentaron una variedad de teorías de gestión de
riesgos. Si bien todas estas teorías ofrecen un análisis sofisticado de cómo se produce el riesgo,
todavía no existe un método completo de gestión de riesgos. Con frecuencia, las organizaciones
ponen todos sus esfuerzos en la evaluación y prevención de riesgos, bajo una suposición errónea
de que el riesgo puede ser efectivamente exprimido del sistema. Una tendencia peligrosa hacia la
cultura de la casilla de verificación, los casos de seguridad y los enfoques de gestión de riesgos de
proyectos finitamente diseñados, aunque a veces son útiles, no pueden garantizar una protección
del 100%. Por lo tanto, una capacidad genérica para responder a eventos de crisis es una
necesidad comercial pragmática para cualquier organización. Este proceso, a veces descrito como
"gestión de crisis", "planificación de contingencia" o "planificación de continuidad del negocio",
también puede haber agregado efectos en tiempos de paz. Cuando se practica adecuadamente, la
gestión de crisis puede permitir a las organizaciones aprovechar las oportunidades. La actividad
empresarial, ya sea con fines de lucro o la prestación de servicios públicos, implicará asumir
riesgos. Por lo tanto, tan pronto como cualquier organización comienza a funcionar, está en riesgo.

Hay una serie de indicadores tradicionales del desempeño y la eficacia de una organización en su
campo de operación. Por ejemplo, la rentabilidad, la eficiencia, la cuota de mercado, la
innovación, la lealtad del personal o del cliente, la calidad del producto / servicio y el precio de las
acciones son criterios utilizados con frecuencia para evaluar una gestión operativa efectiva.

La prueba de fuego definitiva para cualquier sistema de gestión, ya sea aplicado a objetivos
comerciales o sociales, es la capacidad de controlar la viabilidad estratégica dentro de la
organización mientras se mantiene una capacidad operativa. Los indicadores de buenas prácticas
de BCM para contextos de gestión estratégica son más difíciles de identificar. Los riesgos
planteados por el fraude criminal, la falla de los sistemas estratégicos, el clima extremo y el efecto
de aquellos con un duelo contra la organización pueden ser igualmente catastróficos en efecto y
también deben tomarse en serio como una amenaza para la viabilidad estratégica.

Para la mayoría de las organizaciones, hacer frente a situaciones de crisis requerirá un nuevo
enfoque de la capacitación y la gestión. Cuando ocurre una crisis, a menudo es de naturaleza
altamente impredecible y puede abrumar a los tomadores de decisiones clave por la velocidad de
inicio y la mala estructura. La tercera etapa del modelo de Turner en el Capítulo 2 proporciona un
buen contexto para considerar la crisis. El problema es que nuestra respuesta a este tipo de
incidentes depende, en el mejor de los casos, de nuestra definición de lo que está sucediendo.
Cuando se producen situaciones interdepartamentales e incluso interorganizamentales, aumenta
el potencial de percepciones diferentes o múltiples (Browning y Shetler, 1992).

Un problema clave es que aquellos miembros de una organización con la responsabilidad de su

funcionamiento y operación seguros no tienen, en el contexto de la cultura de seguridad de la
organización, ninguna razón histórica para sospechar que estos problemas son de hecho fallas
latentes del sistema de incubación. "Los accidentes no ocurren porque la gente juegue y pierda,
ocurren porque la gente no cree que el accidente que está a punto de ocurrir sea en absoluto
posible" (Reason, 1997: 39).
Cuando los problemas menores se hacen evidentes, pueden percibirse como dificultades normales
de operación, en lugar de fallas del sistema que violan la integridad del propio sistema. Tal vez las
preguntas clave para cualquier persona en la organización lo suficientemente valiente como para
cuestionar el enfoque altamente estructurado son: ¿qué constituye una situación extrema y cómo
podemos reconocer los desencadenantes?

Los servicios de emergencia

Una forma en que las organizaciones pueden acercarse a BCM es aprendiendo de la experiencia de
los servicios de emergencia. Estas organizaciones tienen una considerable experiencia y
conocimientos en el área de la respuesta a emergencias casi como una actividad diaria. Los
servicios de emergencia ya cuentan con una serie de programas de formación. Se podría
argumentar que muchas organizaciones ya han importado el modelo de servicios de emergencia.
Muchos empleados de seguridad o riesgo organizacional son con frecuencia ex policías o personal
militar, y por lo tanto a menudo traen consigo mucho bagaje cultural (Borodzicz, 1997).

Hasta hace muy poco, el énfasis entre las organizaciones de servicios de emergencia era producir
planes y estructuras de mando rigurosos y altamente detallados para situaciones de emergencia.
Estos serían compatibles con una serie de ejercicios de simulación ejecutados en entornos de
escritorio y realistas. "Comando y control", "táctico, estratégico y operativo" u "oro, plata y
bronce" son ejemplos de estructuras de mando altamente estructuradas basadas en modos de
operación militaristas altamente disciplinados de "arriba hacia abajo". Por lo general, tal enfoque
incluiría un uso extensivo de listas de verificación, técnicas de respuesta pre-perforadas y
procedimientos de comunicación. Borodzicz (1997) encontró que se reconocía que una respuesta
tan disciplinada y preordenada era esencial. Sin embargo, para situaciones de crisis mal
estructuradas, se necesitaba un estilo de respuesta muy diferente, basado en la flexibilidad y la
negociación, conceptos ajenos a los servicios de emergencia y a los militares tanto en los
procedimientos de selección de personal como en la capacitación. Las crisis mal estructuradas son
un desafío para cualquier plan de emergencia preconcebido, ya que el escenario nunca se ajusta a
los preparativos preconcebidos.

El Proyecto de Ley de Contingencias Civiles en el Reino Unido (HMSO, 2004) representa una de las
revisiones más radicales de la forma en que el gobierno maneja la seguridad nacional o "nacional".
El proyecto de ley representa un cambio de la "defensa civil", en gran parte heredada de la
Segunda Guerra Mundial, a un enfoque de respuesta más unificado y controlado por el gobierno.

El proyecto de ley ofrece algunos cambios positivos y muy necesarios a los acuerdos existentes.
Gran parte de la primera parte del proyecto de ley se dedica en realidad a definir "emergencias",
aunque el proyecto de ley aún no distingue entre eventos desde una perspectiva de respuesta
como se sugiere en el último capítulo. Sin embargo, gran parte del proyecto de ley utiliza un
lenguaje que refleja la necesidad de establecer enfoques flexibles para la capacitación y los
preparativos. El proyecto de ley también amplía en gran medida los poderes del gobierno para
intervenir y tomar el control durante situaciones definidas como una emergencia.

Para los servicios de emergencia, existe una larga tradición de capacitación de los responsables de
la toma de decisiones para gestionar eventos utilizando una variedad de técnicas de respuesta
bien ensayadas y estructuradas. Si bien estos organismos son generalmente muy buenos para
responder a los acontecimientos de emergencia, se reconocen dificultades en la gestión de los
acontecimientos de crisis en los que es necesario operar fuera de este marco (Borodzicz, 2000;
Lagadec, 1997; Turner, 1994). Por lo general, esto implicaría un entorno de múltiples agencias
donde los tomadores de decisiones deben contacciones con información incompleta, faltante,
engañosa o abrumadora.

Una serie de desastres de alto perfil en el Reino Unido, como el incendio subterráneo de King's
Cross (Fennell, 1988), el desastre del barco fluvial De la Marquesa (Hayes, 1992) y desastres de
fútbol como Bradford y Hillsborough (Frosdick y Sidney, 1997) han puesto de relieve las
dificultades planteadas a los oficiales de los tres servicios para responder a las dimensiones físicas
y sociales de estos incidentes. Los ultrajes terroristas del tipo visto más recientemente son una
preocupación más seria; obviamente, un interés primordial aquí es la amenaza que representa
para la vida humana. Sin embargo, los ataques (y la amenaza de ataques) contra objetivos como
áreas financieras, aeropuertos y otros centros de transporte plantean un desafío igualmente difícil
en términos de respuesta. Las amenazas terroristas, cuando se actualizan, pueden incluso causar
impactos sociales y económicos iguales a los de los desastres naturales, como terremotos,
incendios e inundaciones. La indignación de las Torres Gemelas en Nueva York, por ejemplo,
podría compararse en términos físicos con la energía liberada por una pequeña ojiva nuclear, al
menos en términos de impacto. El aumento de la preocupación por la capacidad química y
biológica de los terroristas internacionales es también una preocupación social importante.

Para los tres servicios de emergencia principales del Reino Unido, los requisitos de competencia
para los tomadores de decisiones clave todavía se basan en gran medida en el rango en lugar de la
habilidad o habilidad comprobada. Esas aptitudes podrían reforzarse mediante la asistencia a
programas de capacitación en el servicio, pero se lleva a cabo poca evaluación de las competencias
de los oficiales designados como comandantes de incidentes. Para la policía, esto podría incluir la
asistencia al curso MODACE (gestión de desastres y emergencias civiles); el servicio de bomberos
también imparte un curso similar (gestión de brigadas). Estos cursos actualmente operan en un
formato residencial; a los asistentes se les presenta una serie de conferencias de una semana de
duración. Por lo tanto, el aprendizaje es pasivo, y ni siquiera es necesario que los participantes
asistan a todo el curso. Si bien el contenido y la entrega de estos cursos se están revisando
actualmente para ambas organizaciones, hasta la fecha estos cursos no tienen ningún elemento
evaluado, aunque en el momento de redactar este informe se está considerando.

El motivo principal para la respuesta a la crisis en los tres servicios principales puede verse como
tres enfoques diferentes para el mismo problema básico: salvar vidas. Si bien los tres servicios se
ocupan de la protección y el salvamento de vidas en situaciones de crisis importantes, sus formas
de lograrlo son diferentes y, a lo largo de los años (con la introducción de tecnología avanzada) se
han vuelto tan sofisticadas que la mayoría de las personas desconocen en gran medida lo que
ahora pueden hacer. La policía tiene habilidades en el manejo de personas y es capaz de montar
rápidamente un contexto de comunicaciones y un área estéril en la que otros servicios de
respuesta pueden operar. El servicio de bomberos es experto en el tratamiento de fenómenos
peligrosos (no solo incendios) y el rescate de personas atrapadas. El servicio de ambulancias, en
lugar de simplemente proporcionar un medio de transporte para los enfermos, enfermos y
heridos, ahora también lleva paramédicos y algunos equipos de diagnóstico médico y salvamento
bastante sofisticados (legalmente los paramédicos son las únicas personas, aparte de los médicos,
autorizadas a llevar a cabo procedimientos de diagnóstico, administrar medicamentos y
tratamiento a los pacientes). Aunque este sistema varía ligeramente de un país a otro,
particularmente con variaciones en la estructura de mando, en general esta división se mantiene.

Para los servicios de emergencia, las simulaciones y los ejercicios de capacitación ofrecen al
personal el único medio para comprender y participar en la gestión de desastres antes de que
ocurra un evento real. Los ejercicios de entrenamiento simulados también se pueden utilizar para
capacitar a las organizaciones que necesitan trabajar juntas para hacer frente a los desastres. Los
ejercicios de respuesta multiservicio se reconocen cada vez más como de valor e importancia para
los servicios de emergencia. Esto se pone de relieve en muchos de los recientes informes oficiales
elaborados tanto por el gobierno como por los propios servicios de emergencia (HSE, 1991; HMSO,
1992a; LESLP, 1992).

Sería pertinente considerar alguna información contextual relativa a la estructura jerárquica de los
servicios de respuesta y las razones históricas de su manifestación actual. Vale la pena mencionar
además que los acuerdos de respuesta en el Reino Unido están regionalizados; los arreglos,
aunque similares, pueden variar ligeramente de una zona a otra.

Principalmente, la policía tiene un papel de coordinación en las principales emergencias. El

personal policial está equipado solo con habilidades rudimentarias en primeros auxilios y lucha
contra incendios, pero su función principal es facilitar a las otras agencias proporcionándoles un
área estéril para operar y rutas de acceso hacia y desde la escena. La policía opera una estructura
de gestión conocida como "oro / plata / bronce" para hacer frente a incidentes importantes. Esto
es con el fin de coordinar la presencia policial. El nivel de bronce corresponde a 'oficiales en el
suelo', proporcionando una presencia policial visible. El nivel de plata se puede caracterizar como
el frenético "control" o "sala de incidentes", establecido en la estación de policía local que
coordina la respuesta local. En contraste, el comando oro puede ser retratado como una sede
policial remota, donde las principales decisiones políticas y el acuerdo con los recursos
estratégicos pueden ser tomados por oficiales de muy alto rango. Por lo tanto, los comandantes
de oro deberían poder tener una visión global de la situación; en la práctica, esto también puede
ser cierto para la plata.

La mejor descripción (sin restricciones) de las estructuras de mando y los procedimientos de los
servicios de emergencia del Reino Unido para un incidente importante se puede encontrar en la
publicación del Ministerio del Interior Dealing with Disaster, publicada por primera vez en 1992 y
ahora en una cuarta edición (2004). Esto proporciona principios generales para la gestión
operativa de incidentes importantes y define el mando como «la autoridad de una agencia para
dirigir las acciones de sus propios recursos (tanto personal como equipo)». El término «control» se
define como «la autoridad para dirigir operaciones estratégicas y tácticas con el fin de completar
una función asignada e incluye la capacidad de dirigir las actividades de otras agencias dedicadas a
la realización de dicha función». La policía suele tener un papel de coordinación y la
responsabilidad del control del lugar del desastre, aunque el control de funciones específicas, por
ejemplo, rescate o evacuación médica, puede asignarse a uno de los otros servicios de
emergencia.

Según la publicación del Ministerio del Interior del Reino Unido Dealing with Disasters (Ministerio
del Interior, 1997), la definición de "incidente importante" por parte de la policía y los bomberos
es la siguiente:

Un incidente importante es cualquier emergencia que requiera la implementación de arreglos

especiales por parte de uno o más de los servicios de emergencia, el NHS o la autoridad local para:

a.el tratamiento inicial, el rescate y el transporte de un gran número de víctimas;

b.la participación, directa o indirectamente, de un gran número de personas;

c)la tramitación de un gran número de investigaciones que puedan generarse tanto del público
como de los medios de comunicación, normalmente a la policía;

d.la necesidad de recursos combinados a gran escala de dos o más de los servicios de emergencia;

e.la movilización y organización de los servicios de emergencia y las organizaciones de apoyo, por
ejemplo, las autoridades locales, para atender la amenaza de muerte, lesiones graves o personas
sin hogar para un gran número de personas.

(Ministerio del Interior, 1997: 38)

La policía también tiene un papel importante que desempeñar en la detección de delitos y

enjuiciar a los responsables. Esto a veces puede implicar la recopilación de pruebas mientras la
respuesta a una crisis está en marcha. En casos de incendio provocado o terrorismo, este papel
adquiere un significado particular.

Históricamente para la policía, los grandes incidentes pueden caracterizarse como la gestión del
comportamiento de las personas en grandes reuniones públicas. Operacionalmente en tales
incidentes, la policía necesita mantener el orden social; esto significa que los tomadores de
decisiones clave tácticas y estratégicas vitales se mantienen geográficamente alejados de la
escena. Esta lejanía también asegura la preservación del proceso de respuesta a la toma de
decisiones y evita que sea subsumido por el propio incidente.

En contraste, el servicio de bomberos lleva su estructura de mando al incidente en sí. El

rendimiento operativo del servicio de bomberos depende de poder responder a la naturaleza física
de los requisitos de un incidente. La organización es altamente disciplinada y se ejecuta a lo largo
de líneas militaristas que involucran inspecciones y desfiles donde se espera que los oficiales de
bomberos resulten inteligentes. Hay un nivel de antigüedad preestablecido, correspondiente al
tamaño de la respuesta del servicio de bomberos en la escena de cualquier incidente. Cuando un
incidente requiere un mayor número de aparatos, un oficial de mayor rango será enviado
automáticamente a la escena para asumir el mando. El servicio de bomberos tiene un historial de
lidiar con grandes incendios. Con el fin de minimizar los riesgos para el personal del servicio de
bomberos en la escena, y en contraste con el servicio de policía, las principales decisiones tácticas
deben tomarse lo más cerca posible de la escena de la operación. La gestión de la seguridad de los
servicios contra incendios también requiere el establecimiento de un "cordón interior" o "zona de
rescate", dentro del cual se pueden llevar a cabo los servicios humanitarios, el control de daños y
el salvamento. También asesorarán a la policía sobre cuestiones de evacuación más amplias.

El servicio de ambulancia debe considerarse en el contexto del Servicio Nacional de Salud (NHS);
su deber es directamente con el paciente. Además de proporcionar atención médica a los propios
pacientes, son responsables de llevar otras partes del NHS a la escena de individuos atrapados o
enfermos. Necesitan coordinarse con otras secciones del NHS con respecto a los recursos para
tratar con los sobrevivientes mientras mantienen la cobertura de emergencia para el resto del
área. Es posible que el personal de la ambulancia deba ingresar o asesorar al servicio de bomberos
sobre el tratamiento de las personas heridas dentro de un área de cordón interior. El servicio de
ambulancias también tendrá que ponerse en contacto con las autoridades policiales sobre las
identidades y el número de víctimas eliminadas, y ayudar a la policía con las zonas de evacuación
más difíciles, por ejemplo, hospitales, hogares de ancianos y unidades de alojamiento protegido.

El servicio de ambulancias también cuenta con un plan de emergencia. El primer papel en tal plan
es estimar el número de víctimas y, si es necesario, movilizar un equipo quirúrgico. En los
incidentes grandes, también organizarían la presencia de oficiales de estacionamiento y carga,
pero esto a menudo puede significar el uso de valiosos paramédicos capacitados que podrían
usarse de manera más efectiva en otros lugares. El servicio de ambulancias también opera un
procedimiento de respaldo automático que, al igual que el servicio de bomberos, implica la
extracción de recursos del área circundante para reemplazar los locales desplegados.

Es importante que los gerentes de seguridad sean conscientes de hasta qué punto "tomar el
control" significará la exclusión del personal legítimo de una organización de obtener acceso.
Incluso después de que los servicios de emergencia se hayan ido, es posible que se requiera
permiso para el reingreso de los ingenieros estructurales de las autoridades locales.

Si bien los profesionales de riesgos y seguridad no necesitan ser expertos en la gestión de

emergencias civiles y desastres, es esencial comprender bien el papel de los servicios de
emergencia. La naturaleza de un evento de crisis es tal que es poco probable que cualquier
organización pueda responder lo suficiente por sí sola sin los servicios especializados de la policía,
los bomberos o la ambulancia. También es probable que los responsables necesiten ponerse en
contacto con una serie de otras agencias y proveedores de servicios, que van desde servicios
públicos e ingenieros estructurales hasta proveedores de servicios de catering y proveedores de
alojamiento alternativo.

Comprender lo que estos servicios harán y no harán por usted en una crisis es clave para
desarrollar planes de contingencia. Estas organizaciones son, por su naturaleza, altamente
disciplinadas y estructuradas en la forma en que responden; por lo tanto, es esencial comprender
cómo aprovechar sus estructuras de mando y toma de decisiones. Los planificadores de
emergencia de las autoridades locales son otra parte importante del proceso de recuperación de
desastres, que a menudo actúa como un conducto de información a través del cual varias agencias
pueden comunicarse.

Medio

Un factor estresante para los equipos de gestión que responden a una crisis es tratar con los
medios de comunicación (Seymour y Moore, 2000). Tratar con los medios de comunicación a
menudo puede ser más complicado que la crisis en sí. Cuando ocurre un incidente importante, la
prensa y los periodistas de radiodifusión estarán en la escena del evento dentro de la primera
hora, a veces en cuestión de minutos, y a menudo esperarán poder entrevistar al personal
superior de la organización. Si bien puede haber procedimientos de incidentes importantes
diseñados para hacer frente a esto, como el personal asignado a las tareas de los medios de
comunicación para proporcionar información, esto no siempre satisfará las demandas de los
medios de comunicación. La necesidad de información rápida y precisa es más acuciante durante
una crisis; los responsables de la toma de decisiones clave no están solos en este requisito de
información. La importancia del mantenimiento de registros durante una crisis también es muy
importante (Regester y Larkin, 1997). Al explicar las decisiones difíciles a las investigaciones
después de un incidente, es importante poder mostrar qué información estaba realmente
disponible para los tomadores de decisiones.

El personal superior debe recibir capacitación en medios de comunicación y, por lo general, ha

adquirido una experiencia significativa en el trato con periodistas. Una crisis o un desastre atraerá
a los medios de comunicación internacionales y la gestión de sus necesidades puede proporcionar
otra demanda difícil para los tomadores de decisiones clave.

El uso de simulaciones para capacitar al personal clave en el trato con los medios de comunicación
se analizará nuevamente en el próximo capítulo, pero hay algunas reglas simples que vale la pena
tener en cuenta para tratar con periodistas.

Hacer cuando se habla con los medios de comunicación

•Tómese su tiempo

•Piense antes de responder

• Manténgase en su propia área y nivel de experiencia

•Diga si no sabe, no puede o no puede responder a la pregunta

•Apégate a los hechos

•Supongamos que todo está "en el registro"

•Ser firme, justo y honesto

No lo haga cuando hable con los medios de comunicación

•Mentir, adivinar o especular

• Enojarse o enojarse con el reportero

• Déjese estresar por la situación o por el reportero

•Utilizar lenguaje/jerga experta

•Discutir información confidencial

•Utilice la expresión "sin comentarios"

•Hable sobre cosas fuera de su área de especialización

(Agencia Sueca de Manejo de Emergencias)

Es muy importante que las organizaciones consideren cuidadosamente, y con anticipación, a las
personas designadas que deben ser puestas en estos equipos. Es probable que algunos miembros
del personal, directores, directores ejecutivos, etc., tengan que representar a la organización en
una capacidad oficial en conferencias de prensa y similares. Estas personas van a requerir dos
cosas: capacitación para responder a los medios de comunicación e información precisa sobre el
día.

La contribución del riesgo a BCM

En este capítulo, se ha argumentado que la educación tiene un papel vital que desempeñar en los
propósitos de continuidad del negocio. Si la forma principal de entrenamiento es a través de
simulaciones y juegos, entonces el alcance para la transferencia de conocimiento está ahí. La
educación tiene un papel que desempeñar en el diseño, la implementación y la evaluación de
simulaciones para BCP. La investigación adecuadamente financiada también es vital para
establecer principios de mejores prácticas.

Se argumenta aquí que se debe desarrollar un contexto pragmático en el que los enfoques
teóricos de la formación de BCM presentados en este capítulo se sometan a una rigurosa
investigación y desarrollo.

Lograr el cambio
Lograr un cambio en BCM sugiere una serie de opciones: autorregulación, regulación
gubernamental, ejercicios de capacitación y educación. Cada uno de ellos tiene un papel que
desempeñar.

La renuencia de las organizaciones a cooperar en el tema Y2K (¡aunque en retrospectiva sabemos

que no fue un evento!) es un ejemplo de la escala del problema. Para la mayoría de las
organizaciones comerciales, el conocimiento del problema de otra organización representa una
oportunidad de negocio para ser capitalizada. Esto a menudo se percibe como una buena razón
para mantener sus propios problemas para usted mismo, ¡un enfoque no muy diferente de poner
la cabeza en la arena!

A pesar de algunos de los intereses políticos mencionados anteriormente, existe una falta casi
total de consenso entre académicos y profesionales cuando se trata de elegir expertos para
ejecutar juegos de BCM. Para los consultores esta es una buena situación; cualquiera puede
llamarse experto. En la situación actual, probablemente haya más literatura disponible sobre la
contratación de un clarividente que encontrar a alguien con conocimientos sobre la planificación
de la continuidad del negocio.

El terremoto de Kobe en Japón y los recientes atentados terroristas con bombas contra la City de
Londres y Manchester en el Reino Unido ponen de relieve la naturaleza diversa del riesgo y el nivel
de interés de los medios. Los riesgos planteados por el fraude criminal, la falla de los sistemas
estratégicos, el clima extremo y el efecto de aquellos con una queja contra una organización
pueden ser igualmente catastróficos en efecto y también deben tomarse en serio como una
amenaza para la viabilidad estratégica.

Esta cuestión de la experiencia y la competencia en relación con la práctica consultiva en BCM aún
no se ha probado en la ley. Claramente, normalmente no llamaría a un plomero para construir la
rocalla de su jardín. Por lo tanto, es curioso que algo tan vital como la seguridad y viabilidad de
una organización importante a menudo se coloque en manos de aquellos que tienen una
formación que es cuestionable o inexistente. Si bien ser un ex policía no descalifica a alguien de las
habilidades de BCM, no es necesariamente una calificación por derecho propio.

A pesar de la importancia de la planificación de contingencias, se plantean una serie de dilemas. La

implementación requiere el uso de habilidades especializadas, pero los expertos no están de
acuerdo en cuáles son y cómo debe llevarse a cabo la capacitación. En cualquier caso, la formación
especializada suele llevar mucho tiempo o ser costosa, o ambas cosas. Las recompensas de la
formación a menudo no son algo manifiestamente visible en un balance o en una cuenta de
pérdidas y ganancias, y en consecuencia, la falta de capacitación es muy visible una vez que la
organización ha estado expuesta a la crisis. La falta de preparación puede costar daños a la
propiedad y al personal, lo que lleva a litigios e incluso a la bancarrota. Los seguros en este tipo de
contextos generalmente no están disponibles (de hecho, la mayoría de las compañías de seguros
ya no venden activamente seguros para desastres, sino que lo hacen para "servicios de gestión de
riesgos"). Es probable que la legislación haga que las organizaciones no solo sean responsables de
sus acciones, sino también de su inacción.
Para el consumidor, el BCP representa una sobrecarga de proporciones desconcertantes. Una vez
que traes a un extraño a tu organización y le pides que prevea tu propio infierno privado, ¿no eres
técnicamente negligente si no actúas de acuerdo con su (quizás) costosa recomendación? ¿No
estás condenado si lo haces, pero también condenado si no lo haces?

La prueba definitiva de cualquier simulación de crisis será la medida en que se influirá en la toma
de decisiones de individuos y grupos colectivos para que se comporten de manera diferente. No
existe ninguna prueba científica que pueda medir con precisión hasta qué punto se producirá un
cambio conceptual o de comportamiento entre los grupos que siguen un entrenamiento de
simulación cualitativa. Sin embargo, se argumenta aquí que si se quiere mejorar la praxis y la
validación de la simulación de crisis, entonces se debe desarrollar un contexto pragmático en el
que los hallazgos teóricos de la capacitación de BCM puedan someterse a una investigación y
desarrollo rigurosos.

Por qué las simulaciones son importantes para BCM

Antes de pasar al siguiente capítulo, sobre simulaciones y juegos, es importante considerar por
qué estos dispositivos de entrenamiento se han convertido en una piedra angular para la
planificación moderna de crisis.

Hay una serie de razones por las que una mayor investigación y desarrollo podría beneficiar a los
profesionales y teóricos. En primer lugar, si bien se ha realizado un trabajo teórico considerable
sobre simulaciones y juegos (por ejemplo, los campos del pilotaje de aeronaves y la capacitación
empresarial se han beneficiado de algunas investigaciones de simulación considerables), sin
embargo, prácticamente no hay trabajo académico en el área de BCM. Esto es a pesar de las
fuertes presiones comerciales y políticas sobre y dentro de las organizaciones para ejecutar
escenarios de simulación de riesgos. Por lo tanto, se propone que la investigación adicional
contribuya al conocimiento teórico y práctico sobre los contextos de riesgo simulados y reales.
También podría facilitar un marco dentro del cual los ejercicios podrían evaluarse en términos de
eficacia de la formación. Se argumenta aquí que esto solo puede tener lugar si los ejercicios están
sujetos a algún fundamento teórico.

En segundo lugar, las simulaciones se pueden utilizar para múltiples propósitos. Estos podrían ser,
por ejemplo, capacitación, auditoría de desempeño organizacional (o parte de la organización) y
aprendizaje sobre la naturaleza de los peligros potenciales. Además, las simulaciones se pueden
utilizar como un dispositivo de entrenamiento para una serie de contextos de respuesta; se
argumenta aquí que los requisitos de las emergencias, las crisis y los desastres son distintos a este
respecto. Por lo tanto, se sugiere que al aprender más y ser capaz de diferenciar entre estos
objetivos, los ejercicios podrían orientarse de manera más efectiva a los requisitos operativos y de
seguridad.

En tercer lugar, los ejercicios de simulación pueden ser un instrumento muy costoso tanto para
implementar como para planificar. Por lo tanto, se propone que, en un contexto de recursos de
formación finitos, una identificación clara de las buenas prácticas de simulación sería beneficiosa
para los profesionales sobre el terreno. Otro beneficio de esta investigación podría ser el
desarrollo de directrices que mejoren la eficacia de los ejercicios de simulación y el desarrollo de
un enfoque para el análisis de simulación dentro de un contexto de gestión de riesgos.

Cuarto, con los crecientes niveles de litigios que siguen como consecuencia de incidentes
importantes, las organizaciones necesitan cada vez más demostrar al establecimiento legal, y a la
sociedad en general, que se han tomado todas las precauciones posibles para evitar y, cuando sea
necesario, gestionar los peligros potenciales. El papel del proceso judicial y las tendencias de litigio
han desempeñado un papel importante en la construcción de modelos sociales contemporáneos
de riesgo aceptable. Una industria legal masiva ha crecido en torno a la adjudicación legal de
problemas de riesgo que los diseñadores de ejercicios de simulación ya no pueden ignorar sin
responsabilidad. Un criterio legal es establecer la culpa, la culpa, la responsabilidad o la
negligencia (Wells, 1995). La práctica de "no ganar, no cobrar" en Estados Unidos ha contribuido a
la generación de una enorme industria legal especializada asociada con la adjudicación de tales
reclamos de riesgo. Muchos diseñadores de ejercicios estadounidenses introducen sus ejercicios
por medio de un descargo de responsabilidad legal.

Las implicaciones comerciales de tal obligación legal plantean serias cuestiones éticas con respecto
a la «peridad» y la «motivación» para ejecutar simulaciones. Si las simulaciones van a utilizarse
como una forma de "seguro" contra litigios, es importante establecer si estos ejercicios son
adecuadamente válidos. El siguiente capítulo analizará las simulaciones de crisis y considerará
cómo podrían usarse para aumentar cualquier programa para controlar la gestión de riesgos y
seguridad.