RESILIENCIA XV

no importa la frecuencia con la que algo tiene éxito, 
si es demasiado caro el fracaso”. 
Nassim Nicholas Taleb.

Imagine, por favor un guajolote (pavo) que, un día, cuando pequeño, llega a vivir en un amplio patio; a partir de entonces, todos los días, durante meses, algún humano se presenta a limpiar el patio y a proveerlo de suculenta y abundante comida, incluso a ofrecerle una que otra caricia y dulces expresiones; concluirá usted, junto conmigo, que, desde la perspectiva del guajolote, todas las observaciones y evidencias apuntan a una única conclusión: los humanos no representan riesgo alguno; conclusión que es válida hasta el día de la boda, en que el mole necesita de un guajolote.

La eficacia del análisis y evaluación del riesgo está frecuentemente disminuida por la perspectiva del guajolote: conforme vamos acumulando experiencias confortables, perdemos sensibilidad frente a lo inesperado. La estadística y la probabilidad no pudieron alertar al pavo; aún con toda la información histórica disponible no fue posible vislumbrar algún comportamiento anómalo en su entorno, ni siquiera era posible esbozar alguna hipótesis de daño.

Enfocados en la clásica fórmula que establece que el riesgo es igual al producto de la probabilidad por las consecuencias, y empecinados en nuestras artes matemático-adivinatorias, muy frecuentemente olvidamos las consecuencias. La propuesta de la gestión de la resiliencia es volver al centro del análisis a las consecuencias, es decir, comprender aquello que es importante para las organizaciones (no para los consultores) y, a partir de ello, valorar, de acuerdo con su criticidad, los efectos de que resulten afectadas, para luego tratar de entender los factores de daño, así como las funciones necesarias para, independientemente de la eficacia de la prevención, garantizar la continuidad operativa y la ágil recuperación.

Al igual que en todos los modelos de sistemas de gestión de la seguridad o del riesgo, también el modelo de la resiliencia debe iniciar con un análisis y evaluación del riesgo. Por ejemplo, el modelo de la norma ASIS SPC 1.2009 propone, al inicio del ciclo, el conocimiento de la organización y dentro de este, el análisis y evaluación del riesgo, no obstante, como ya hemos dicho, el foco de atención habrá de centrarse en las consecuencias, para ello conviene comenzar por identificar los procesos críticos -aquellos cuya interrupción podría debilitar la confianza de las partes interesadas de nuestra organización-; en cada proceso crítico, habremos de identificar los recursos críticos -insumos, infraestructura y competencias indispensables para mantener los procesos críticos en operación-; así también, resulta indispensable identificar los espacios críticos -aquellos donde se resguardan los recursos críticos o ejecutan los procesos críticos-; sin olvidar al personal crítico -aquellas personas cuya confiabilidad y competencias son indispensables para mantener la operación y recuperar la normalidad-.

Una vez comprendida y evaluada la criticidad de la organización, es posible desarrollar hipótesis de daño, a partir de la identificación y valoración de la capacidad, previsibilidad e intensión de las amenazas, tanto naturales como artificiales, para, enseguida, identificar las acciones requeridas para prevenir en lo posible, pero, principalmente, para asegurar la continuidad operacional y la recuperación. Ese conjunto de acciones habrán de ser integradas en planes, programas, procedimientos e instrucciones de trabajo, que deberán ser probados recurrentemente para demostrar su efectividad, ser adaptados y mejorados continuamente. Resumiendo, un sistema de gestión de la resiliencia organizacional, deberá:

  • Adoptar los principios de la gestión de la calidad;
  • Adoptar los principios de la gestión del riesgo;
  • Adoptar los principios de supervivencia de los sistemas complejos adaptativos;
  • Mantener la calidad de sus predicciones enfocada en las consecuencias, más que en las probabilidades;
  • Adoptar el modelo recursivo Plan, Do, Check, Act;
  • Desarrollar soluciones adaptativas que garanticen la continuidad operacional y la ágil recuperación;
  • Implementar programas de prácticas y simulacros que permitan asegurar la efectividad de los desempeños esperados;
  • Asegurar la competencia laboral y la confiabilidad del personal crítico, para reducir la variabilidad de los resultados;
  • Implementar procedimientos de auditoría sustentados en la observación de los desempeños en los simulacros;
  • Implementar procedimientos de acción correctiva y preventiva destinados a mejorar la eficacia y la oportunidad antes que la eficiencia.

Espero, hasta aquí, haber logrado un esbozo de un sistema de gestión para la resiliencia de nuestras organizaciones; recomiendo ampliamente consultar el estándar ASIS SPC 1.2009, así como la información disponible del estándar ISO31000; estoy cierto de que en medio quedan muchos temas de investigación y discusión, por ejemplo, un problema que persistentemente ha disminuido la efectividad de nuestros esfuerzos profesionales: un vocabulario técnico.

En próximas entradas intentaremos una aproximación a este tema.

 

F. Crisóstomo.

 

NOTA: La historia del guajolote es una adaptación del “pavo de Russell”, descrita por Nassim Nicholas Taleb.

 

0 Responses to “RESILIENCIA XV”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s





A %d blogueros les gusta esto: