Desde hace unos años se habla mucho de resiliencia en el campo de las organizaciones. Se ha pasado de hablar de la resiliencia de los materiales y las personas, a hablar de organizaciones resilientes. ¿Moda o realidad? Muchos expertos opinan que es una moda, como la asertividad en su momento, pero parece que ha venido para quedarse. La prueba más cercana la tenemos en la presentación, hace pocos días, del “Plan Estratégico 2016-2020: Valor y Resiliencia”, de la compañía REPSOL.
A lo largo de dos post intentaremos desgranar un poco de qué va esto de las organizaciones resilientes desde el punto de vista de la seguridad operacional y los sistemas de gestión.
Un poco de historia del término
El vocablo “resiliencia” proviene de la palabra latina “resilio“, que significa volver atrás, volver en un salto, rebotar. El término fue adaptado a las Ciencias Sociales para caracterizar a las personas que, a pesar de nacer y vivir en situaciones de adversidad, se desarrollan psicológicamente sanos y exitosos. En lengua castellana, tradicionalmente el término resiliencia se usa en el campo de la física y se refiere a la capacidad que tienen los cuerpos para volver a su forma original, tras haber sufrido deformaciones producto de la fuerza.
En la misma línea de esta definición, se puede añadir que la resiliencia no sólo es un fenómeno que observamos a nivel individual, sino que podemos hablar de familias resilientes y también de grupos y organizaciones con características resilientes. Así pues, la podemos definir como “una capacidad universal que permite a una persona, grupo o comunidad prevenir, minimizar o superar los efectos perjudiciales de la adversidad” (The International Resilience Project, Canadá 1996).
Así pues, la resiliencia no debe considerarse como un estado permanente y de total invulnerabilidad. Las personas, los grupos y organizaciones con características resilientes, presentarán momentos y episodios de mayor debilidad y susceptibilidad, en tanto en otros momentos su resistencia, adaptación y superación de los obstáculos, aparecerá claramente en su manera de actuar.
La resiliencia es, por un lado, un conjunto de atributos y habilidades innatas y por otro, de atributos y habilidades adquiridas, para afrontar adecuadamente situaciones adversas, como factores estresantes y situaciones de riesgo. De este modo la resiliencia refuerza los factores protectores y reduce la vulnerabilidad frente a las situaciones de riesgo.
El término ha ido evolucionando en cada una de estas disciplinas hasta llegar también al campo de la seguridad, los factores humanos y los eventos de riesgo. La primera vez que se usó este término en dicho contexto fue en una presentación para la NASA de David Woods en el año 2000 tras una serie de accidentes de exploración espacial.
En el año 2001, Erik Hollnagel empezó a analizar la seguridad como un equilibrio o desequilibrio, cuando se trataba de hacer una concesión clave entre eficacia y minuciosidad, creando así las bases de la Ingeniería de la Resiliencia. En el año 2004 se realiza en la ciudad Sueca de Söderköping el primer encuentro de expertos para hablar de este nuevo campo y desde entonces, no para de evolucionar tras sentar sus bases firmemente.
Tanto es así que, en 2011 se llegó al acuerdo de considerar la resiliencia como una capacidad intrínseca de los sistemas para ajustar su funcionamiento antes, durante y/o después de los cambios y disfunciones, de modo que pueda mantener en continuo funcionamiento las operaciones requeridas, y no limitarse simplemente a reaccionar y recuperarse de las disfunciones; y a la capacidad de hacer frente a las diversas condiciones de funcionamiento, tanto a las esperadas como a las inesperadas.
El contexto normativo
El nacimiento de estándares internacionales sobre resiliencia es la tendencia natural de una preocupación que empezó, más o menos, a raíz del ataque terrorista sufrido por los EEUU a través del derribo de sus Torres Gemelas. El mundo entero vio como uno de los países y de las sociedades más preocupadas por la seguridad y que más medios ha invertido en estos temas, caía de su cima y tenía que reconocer que era vulnerable.
Después hemos tenido todo tipo de catástrofes naturales, humanas y financieras que han hecho ver a las organizaciones de cualquier ámbito que, para asegurar la continuidad de su negocio o de sus procesos, deben estar preparadas.
La gestión de los sistemas por procesos ya está implantada en la mayoría de las empresas y organizaciones. Por lo que, era lógico que entidades como ISO, BSI, ASIS, etc., empezarán a desarrollar en el seno de sus comités normas para afrontar estos nuevos retos: continuidad del negocio, gestión de emergencias y crisis, resiliencia organizacional, etc.
Con la ISO 31000 y el resto de normas de la familia de la gestión del riesgo, se ponen las bases para que las organizaciones tengan sus sistemas preparados preventivamente ante posibles amenazas, pero también ante nuevas oportunidades, pues el riesgo ahora es: “el efecto de la incertidumbre”, una desviación que puede ser, positiva o negativa con respecto a lo previsto.
Durante la situación de crisis, tenemos la ISO 22320 y la BS 11200 que nos ayudan a preparar los sistemas para gestionar estas situaciones y volver a la actividad “normal” lo antes posible.
Con la ISO 22301 y su tratamiento de los efectos adversos que pueden tener sobre las organizaciones eventos indeseables, se garantiza la continuidad de las actividades y negocios.
Ahora, y fruto de la introducción del concepto de resiliencia en muchas de estas normas, surgen estándares como la ASIS SPC.1-2009, o la BS 65000 que abordan la resiliencia organizacional desde los sistemas de gestión de la seguridad, pero también desde unos requisitos para la preparación y continuidad de las actividades de las empresas. Podríamos decir que son el “marco” de la actual situación de los sistemas de gestión del riesgo, la seguridad y la continuidad de las organizaciones.
Creo que debería haber un momento, no muy lejano, en que se unificasen criterios para no obligar a empresas y empleados a tener que reiterar recursos y esfuerzos en su afán por cumplir con todo.
Aquí dejo este reto.
La resiliencia, ¿es preventiva o reactiva?
A estas alturas, ya no hay que elegir ni discutir por este tema. Está claro que depende, como diría un gallego. Y, ¿de qué depende?, de la situación que se esté produciendo.
Para empezar, hay que tener claro que la resiliencia no sólo se encuentra en sistemas complejos, sino también en las operaciones cotidianas del día a día. No sólo aflora cuando hay un riesgo, sino que está presente en las operaciones cotidianas. También está claro que representa la capacidad de anticipar y gestionar el riesgo de un modo efectivo, mediante una adaptación adecuada de los sistemas, los procesos y las acciones para garantizar que las funciones esenciales se realizan de manera estable, aunque el entorno sea cambiante. Por tanto, tiene tres significados:
Es la habilidad para impedir que se produzca algo malo
La habilidad para evitar que algo malo se convierta en algo peor
O la habilidad para recuperarse de algo malo una vez que ha ocurrido
Ahora debemos establecer de qué modo y manera vamos a organizar la resiliencia en nuestro entorno, es decir, ¿con sistemas que recojan información, la analicen y emitan conclusiones sobre las que tomar acciones; con supervisión de las tareas normales y las críticas; con formación en gestión de crisis; con evaluaciones de riesgos y oportunidades; con toma de decisiones asertivas; con procedimientos flexibles y adaptables en función de las circunstancias; o con todo a la vez?
Comments