Cultura Organizacional

Preparándose para el mal

Astraed

18 min read
Preparándose para el mal

La idea en resumen

Has preparado tu empresa para desastres naturales como incendios y terremotos. Pero, ¿qué pasa con los accidentes industriales como el derrame de petróleo de Exxon Valdez y las crisis de personal como las huelgas? ¿Y qué pasa con el mal deliberado en forma de manipulación de productos, ciberataques o actos terroristas? Tres de cada cuatro las empresas no están equipadas para gestionar crisis tan desconocidas.

¿Por qué? Es difícil aceptar que le puedan pasar cosas así nuestro empresas. Si se produce un desastre, la mayoría de nosotros solo podemos reaccionar. Somos propensos a las crisis.

Por el contrario, empresas preparadas para crisis son pro activo. En lugar de librar nuevas guerras con viejas estrategias, se obligan a enfrentarse a crisis que nunca han experimentado o que ni siquiera pueden imaginar. Estas organizaciones enfrentan menos calamidades y se recuperan más rápido. También permanecen en el negocio más tiempo y les va mejor financieramente.

¿Cómo unirse a sus filas? Empieza por imaginar lo inimaginable, usando herramientas sorprendentemente sencillas.

La idea en la práctica

Prever toda la gama de crisis que su empresa puede enfrentar requiere nuevas capacidades mentales, confianza y flexibilidad. Estas herramientas pueden ayudar a:

Rueda de la crisis. Con colegas, construye una rueda con un spinner en el centro. En él, enumere las categorías de crisis que su empresa podría enfrentar, como «personal» (por ejemplo, violencia en el lugar de trabajo), «criminal» (manipulación de productos), «económica» (caída del mercado de valores). Tómate turnos para hacer girar la rueda y luego haz una lluvia de ideas sobre todas las posibles crisis en esa categoría, sin importar cuán extrañas sean. Combina crisis para crear escenarios aún más improbables.

La aleatoriedad de este proceso te libera de tus camisas de fuerza mental. Ayudó a los ejecutivos de una compañía a combinar los atentados con coches bomba y el secuestro de aviones para imaginar «bombas voladoras», presagiando inquietantemente los ataques del 11 de septiembre.

Asesinos internos. Imagínense a sí mismos como terroristas internos. Utilizando el conocimiento de los productos, procedimientos y sistemas de tu empresa, coreografía cómo destruirías la empresa. Expondrás las debilidades y fomentarás una actitud proactiva ante la crisis. Ejemplo:

Cuando una compañía de seguros tenía tres equipos ideando estafas que los internos o los forasteros podían llevar a cabo, inventaron estafas ingeniosas que la compañía no habría detectado. Al darse cuenta de que eran particularmente vulnerables a los esquemas pequeños, los gerentes modificaron los sistemas informáticos para que señalaran transacciones sospechosas, por menores que fueran.

Metáforas mixtas. Envision lidiar con otro vulnerabilidades de las industrias. Identificarás amenazas que antes eran inimaginables. Ejemplo:

Cuando un fabricante de productos electrónicos se imaginaba a sí mismo en la industria alimentaria, aplicaba metafóricamente las preocupaciones de esa industria sobre los patógenos a su propio negocio. Imaginó la necesidad de protegerse contra la manipulación de los productos por parte de empleados o proveedores descontentos, es decir, su versión de los patógenos alimentarios. Creó un sistema para comprobar si los fallos del producto se habían causado deliberadamente y luego ponerlos en cuarentena para su inoculación.

Juegos de espías. Para poner a prueba tu preparación ante crisis, invita a personas ajenas a lanzar ataques contra tu empresa. Los bancos contratan a ex ladrones para poner a prueba sus procedimientos de seguridad; los fabricantes de computadoras utilizan hackers profesionales para comprobar la seguridad de sus redes. Algunas organizaciones piden a los periodistas que informen sobre sus planes de prevención de crisis, con resultados devastadores para la complacencia.

Centros de crisis. Establezca un centro de crisis cuyo jefe informe al director ejecutivo, director de operaciones COO CIO. El centro elabora planes de prevención y respuesta para los eventos de cada familia de crisis; amplifica y distribuye señales previas a la crisis a los ejecutivos; lleva a cabo auditorías y capacitación periódicas; y establece lugares de trabajo alternativos en caso de que se destruyan las instalaciones.

En los últimos 19 meses, la mera serie y el alcance de la crisis, desde el terrorismo hasta Tyco, ha obligado a las empresas a reevaluar el estado de su preparación para crisis. Las empresas que tenían planes de gestión de crisis los revisaron y reforzaron. Analizaron las causas de cada desastre y casi desastre que habían enfrentado en los últimos cinco a diez años, calcularon los costos y evaluaron el riesgo de recurrencia. Pero a pesar de hacerlo según las reglas, muchas empresas han descubierto que todavía se les esquiva una sensación de seguridad.

En pocas palabras, los principios de la gestión tradicional de crisis ya no nos sirven bien. Falta algo crítico: la capacidad de pensar exhaustivamente sobre las crisis. La mayoría de las empresas desarrollan y perfeccionan planes para mejorar la forma en que manejan emergencias del tipo que han enfrentado en el pasado. Pero se enfrentan a una amenaza mayor por calamidades que nunca han enfrentado o, lo que es peor, por amenazas que ni siquiera pueden imaginar que tendrían que afrontar. En consecuencia, están librando, esencialmente, nuevas guerras con viejas estrategias.

¿Preparado para crisis o propenso a crisis?

El problema está muy extendido. Durante las últimas dos décadas, el Centro de Gestión de Crisis de la Universidad del Sur de California supervisó la preparación para crisis del Fortuna 500 empresas, principalmente mediante auditorías de crisis in situ de una amplia variedad de organizaciones, tanto públicas como privadas, y mediante encuestas periódicas. Creemos que es posible sacar conclusiones generales importantes de nuestro estudio de 20 años.

Agrupamos las empresas de nuestro estudio en dos grandes categorías: preparada para crisis (o proactivo) y propenso a crisis (o reactivo). Las empresas propensas a las crisis se preparan para manejar solo los tipos de calamidades que ya han sufrido, y ni siquiera todas ellas. Las empresas preparadas para situaciones de crisis desarrollan planes para manejar un mayor número y variedad de emergencias que las que han enfrentado en el pasado. La distinción no es particularmente sutil, pero sus implicaciones son importantes.

Durante la mayor parte de las dos décadas, las empresas preparadas para la crisis constituyeron una pequeña minoría: entre el 5% y el 25% de los Fortuna 500 empresas como máximo. En otras palabras, en el mejor de los casos, el 75% de las empresas no están equipadas para gestionar una crisis desconocida. En el peor de los casos, el 95% no está preparado, lo que, por supuesto, es extremadamente preocupante.

También es lamentable porque nuestra investigación muestra además que estar preparado para las crisis vale la pena de varias maneras. En primer lugar, la preparación reduce el número de calamidades a las que las empresas tienen que lidiar. Entre 1998 y 2001, la empresa media preparada para la crisis informó que había hecho frente a 21 emergencias; las que estaban menos preparadas se enfrentaron a 33 crisis. Es evidente que la planificación de problemas reduce su incidencia, del mismo modo que poner un candado en una puerta reduce los robos, aunque no los elimina por completo.

En segundo lugar, las empresas preparadas para la crisis permanecen en el negocio durante más tiempo. Según la encuesta de 2002, las empresas proactivas habían existido durante 83 años de media, un 24% más que las empresas reactivas, cuya vida media era de 67 años.

En tercer lugar, los preparados para la crisis les va mejor en términos financieros que los propensos a la crisis. En 2001, por ejemplo, el rendimiento medio de los activos de las empresas proactivas fue del 6%, el doble de la rentabilidad media que el grupo propenso a la crisis registró ese año. No atribuimos el rendimiento superior solo a una mejor gestión de crisis, pero no cabe duda de que las empresas proactivas incurren en menores costos relacionados con la crisis. Además, es probable que una empresa preparada para la crisis sea una mejor administradora de sus activos en otras áreas, como la gestión del riesgo financiero.

Por último, la preparación afecta a la reputación corporativa. En 2001, por ejemplo, las empresas proactivas sumaron una puntuación media de 6,2 puntos en Fortune's escala de ocho puntos clasifica a las empresas más admiradas de América, mientras que las empresas reactivas promediaron solo 5,6 puntos.

Esto no es del todo sorprendente porque el enfoque de los dos grupos sobre la gestión de crisis parece ser fundamentalmente diferente. Nuestra investigación muestra que las empresas preparadas para situaciones de crisis creen que no debería causar ningún daño ni siquiera a una persona cuando estalla una crisis. Entienden que los efectos de un desastre no se pueden predecir ni controlar, por lo que es más importante prevenir las crisis que contenerlas. Los propensos a las crisis, por el contrario, suponen que es suficiente si aseguran el mayor bien para el mayor número de personas, por lo que buscan invertir en la preparación para las crisis solo en la medida en que sea rentable. Esto les lleva a suponer, erróneamente, que las consecuencias de una crisis pueden predecirse y que los posibles costos pueden sopesarse con los gastos de prevenirla. Irónicamente, el enfoque empresarial de pesaje de costes y beneficios resulta ser más costoso; como hemos demostrado, las empresas preparadas para la crisis sufren menos crisis, se recuperan más rápido y son más rentables que las empresas sensibles a los costos y propensas a las crisis.

La nueva crisis

Estar preparados para situaciones de crisis no requiere que las empresas planifiquen todos los desastres que puedan afectarles. Esto no es necesario ni posible. Pero hay formas en que las empresas pueden pensar ampliamente sobre la gama completa de problemas que pueden encontrar y crear estrategias para reducir su vulnerabilidad. Hemos estudiado los desastres a los que se enfrentan y los planes elaborados por más de 150 empresas de todo el mundo. También hemos realizado auditorías de gestión de crisis en más de 60 corporaciones multinacionales, agencias gubernamentales y organizaciones no gubernamentales. Nuestra investigación sugiere que las empresas proactivas distinguen entre tres formas generales de desgracia.

Los primeros son los accidentes naturales, como incendios o terremotos. En su mayor parte, las empresas saben cómo prepararse para estas crisis y pueden defenderse de ellas mediante técnicas de gestión de riesgos como la planificación de la seguridad y los seguros. El segundo tipo es lo que se llama accidentes normales. El término fue acuñado por el sociólogo Charles Perrow. En su libro de 1984, Accidentes normales: vivir con tecnologías de alto riesgo, Perrow señaló que las tecnologías se han vuelto tan complejas que el potencial de averías está literalmente integrado en ellas. De hecho, desastres industriales como Three Mile Island, Chernobyl, Bhopal y Exxon Valdez no eran aberraciones aleatorias sino problemas normales de sobrecarga del sistema y mal funcionamiento. Prepararse para ellos es difícil, pero las empresas preparadas para la crisis se las arreglan, por ejemplo, reuniendo regularmente a diseñadores, operadores y gerentes de mantenimiento de sistemas complejos para comparar notas. Si las condiciones que experimentan los operadores no están en consonancia con los supuestos de los diseñadores, entonces se producirá un accidente normal.

Lo que es más importante, las empresas proactivas se preocupan por una tercera categoría de calamidades: lo que llamamos accidentes anormales (es decir, intencionales), que son el resultado de acciones malvadas deliberadas como bombardeos, secuestros y ciberataques. Las empresas, en particular las que operan en los países en desarrollo, siempre han vivido con la posibilidad de sabotaje, ya sea por parte de empleados o de forasteros. Pero el peligro nunca ha sido mayor de lo que es hoy debido al terrorismo global, que ha hecho que los lugares de trabajo de todo el mundo estén en medio de una zona de guerra.

De hecho, el número de accidentes anormales ha aumentado considerablemente en los últimos diez años. Construimos una línea temporal de las principales crisis que han ocurrido desde 1979 (véase la exposición «Una línea temporal de crisis mayores»). Aunque la clasificación no es exacta y nuestra línea temporal no es exhaustiva, nuestro análisis sugiere que hubo tantas crisis anormales en ese período como las normales. Si bien las crisis normales fueron más frecuentes en la década de 1980, los accidentes anormales dominaron la década de 1990. Además, el impacto de algunos de esos eventos deliberados rivales con el de los desastres naturales.

inicio de la exposición

Una línea temporal de crisis importantes El número de crisis accidentales, ya sean naturales o provocadas por el hombre (normales), se ve ensombrecido cada vez más por crisis anormales (o precipitadas deliberadamente). Sin embargo, la mayoría de las empresas no están preparadas para cualquier tipo de calamidad. final de la exposición

Por supuesto, no es tan fácil prepararse para accidentes anormales como para los normales. A la mayoría de las personas les resulta difícil y desagradable imaginar que los seres humanos querrían destruir negocios deliberadamente, a veces con la connivencia de los empleados, y que estarían dispuestos a suicidarse en el proceso. Hacer tales suposiciones destruye nuestras creencias profundamente arraigadas sobre las personas, la sociedad y los negocios, y hay una gran cantidad de negación y rechazo en las empresas sobre el tamaño y el alcance de los accidentes anormales. Es un comportamiento estúpido de gente no estúpida, como lo describirían psicólogos como Albert Ellis. Pero las creencias irracionales y los comportamientos contraproducentes son comunes al planificar las crisis. Incluso un año después de que el World Trade Center fuera derribado, la mayoría de los ejecutivos con los que hablamos no habían considerado la posibilidad de un ataque similar a sus oficinas o fábricas. Para hacer frente a crisis anormales, las empresas deben aprender a ver —como hacen sus enemigos— los rascacielos como ataúdes verticales y los aviones como bombas voladoras, por feas y horribles que sean las perspectivas.

Para hacer frente a crisis anormales, las empresas deben aprender a ver —como hacen sus enemigos— los rascacielos como ataúdes verticales y los aviones como bombas voladoras, por feas y horribles que sean las perspectivas.

Demolición creativa: un kit de herramientas de crisis

Precisamente por esta razón, las empresas necesitan desarrollar habilidades especiales para hacer caso de accidentes anormales. En las páginas siguientes, describiremos cómo algunas empresas han aprendido a pensar en lo impensable obligando a los ejecutivos a cambiar sus marcos de referencia. Como demuestran estas empresas, la clave no radica tanto en la redacción de manuales como en el desarrollo de procesos de aprendizaje que den a los ejecutivos las capacidades mentales, la confianza y la flexibilidad necesarias para prever crisis anormales.

Rueda de crisis.

Algunas empresas se preparan eficazmente para las crisis anormales pensando en ellas al azar. Esto ayuda porque la mayoría de los ejecutivos están tan condicionados por la planificación de crisis convencional que no saben cómo empezar a imaginar peligros desconocidos sin parecer paranoicos, o pueden analizarlos solo de formas limitadas. Un uso cuidadosamente orquestado de la técnica de selección aleatoria cambia sus puntos de referencia y los obliga a salir de sus camisas de fuerza mentales.

Algunas empresas se preparan eficazmente para las crisis anormales pensando en ellas al azar.

Una herramienta que usamos a menudo para obligar a los ejecutivos de alto nivel a pensar aleatoriamente es una rueda gigante de crisis. Construimos una rueda, como la ruleta de un juego infantil, y enumeramos en ella todas las familias en crisis a las que puede enfrentarse una empresa. (Vea la exposición «La rueda de las crisis»). Los ejecutivos se turnan para hacer girar la rueda; cuando el alfiler se detiene, discuten todas las crisis normales y anormales de ese tipo particular que puedan imaginar. No excluimos ninguna posibilidad, por extraña que sea, porque cada una ayuda a anular la creencia fundamental de los ejecutivos de que ya saben qué crisis podría enfrentar la empresa.

La rueda de las crisis

Las empresas se enfrentan a diferentes tipos de crisis, pero nuestra investigación muestra que pueden agruparse en siete familias. Al incluir al menos a uno de cada una de estas familias, las empresas pueden crear una cartera de crisis y empezar a considerar vulnerabilidades que de otro modo podrían estar más allá de su imaginación.

inicio de la exposición

exhibit end

En la siguiente etapa de esta versión de la ruleta rusa, los participantes combinan dos crisis anormales para crear una crisis combinada más improbable. Esto aumenta la magnitud del peligro y obliga a los ejecutivos a aceptar que los desastres anormales suelen ocurrir a gran escala. También les ayuda a vincular crisis que nunca pensaron que se aplicaban a su empresa o industria. Escalofriante, ejecutivos en más de un Fortuna 500 compañías con las que trabajamos en 2000 combinaron un coche bomba y un secuestro de un avión para inventar la amenaza de una «bomba voladora», angustiosamente cerca del ataque del World Trade Center.

El modelo de selección aleatoria también puede ser la base de una estrategia presupuestaria racional para un mundo ilógico. Cada año, las compañías inteligentes centran sus recursos y su atención en algunas de sus instalaciones seleccionadas al azar, al igual que las aerolíneas realizan controles de seguridad detallados de unos pocos pasajeros en cada vuelo. Esto reduce la probabilidad de un ataque a toda la organización, incluso cuando permite que la empresa migre gradualmente a un nivel más alto de preparación para crisis. Después de que una corporación global evaluara la vulnerabilidad de sus más de 100 instalaciones a los ataques terroristas, por ejemplo, se dio cuenta de que no podía permitirse mejorar inmediatamente los niveles de seguridad y respuesta a las crisis en todas ellas. Sin embargo, la empresa no asignó su presupuesto anual de gestión de crisis de 5 millones de dólares en proporción a la debilidad de cada sitio. En cambio, anunció que la mitad se gastaría en sitios que la empresa había seleccionado aleatoriamente y la otra mitad en los más vulnerables. En el proceso, la empresa creó un elemento disuasorio más fuerte sin aumentar los presupuestos.

Asesinos internos.

Muchas de las empresas preparadas para situaciones de crisis con las que trabajamos dependen de su personal, que conoce mejor a la organización, para desarrollar situaciones anormales para las que deberían prepararse. Sin embargo, es necesario capacitar a los empleados para imaginar lo peor, ya que suelen aplicar sus conocimientos de la empresa para su beneficio, no para su destrucción. Técnicas especiales como el juego de rol pueden hacer que piensen (temporalmente) como villanos.

A menudo pedimos a pequeños grupos de altos o medianos ejecutivos que se imaginen a sí mismos como asesinos internos o terroristas internos. Eso los libera de suspender su racionalidad y sus códigos morales y les permite utilizar su conocimiento íntimo de los productos, procedimientos y sistemas de la empresa para inventar formas de destruirlos, ya sea desde dentro o desde fuera. En una gran empresa estadounidense con la que trabajamos, por ejemplo, designamos asesinos internos a un grupo de diez altos ejecutivos. Hemos guiado al grupo por varias de las instalaciones de fabricación de la empresa, tanto durante la jornada laboral como fuera del horario de oficina. Cuando los ejecutivos empezaron a ver las plantas a través de ojos terroristas, casi a regañadientes empezaron a señalar dónde causarían más daño, cómo podrían hacerlo y las rutas de entrada y escape que utilizarían. Los escenarios eran aterradores tanto porque exponían las debilidades del sistema como porque eran plausibles.

El modelo de selección aleatoria también puede ser la base de una estrategia presupuestaria racional para un mundo ilógico.

La técnica del asesino interno a menudo puede cambiar la actitud de la organización ante la crisis. Tomemos el caso de una compañía de seguros médicos estadounidense de 1.000 millones de dólares, que utilizó el ejercicio para determinar si el fraude financiero podía obligarla a la quiebra, como lo hizo Barings, el banco mercantil británico, en 1995. Establecieron tres equipos, cada uno compuesto por ocho altos ejecutivos. Se pidió al equipo A que ideara estafas que los empleados pudieran llevar a cabo; el equipo B, violines que los forasteros podían montar; y el equipo C, esquemas en los que los forasteros y empleados corruptos podían trabajar en connivencia. Para sorpresa y vergüenza de todos, los tres equipos idearon ingeniosas estafas que la organización no habría podido detectar.

La compañía de seguros constituyó inmediatamente tres equipos de contraasesinos para desarrollar sistemas para prevenir o detectar las estafas. Después de varios meses, estos grupos llegaron a la conclusión independiente de que la empresa era la más vulnerable a un problema fundamental. Si un estafador era paciente, podía acumular una fortuna desviando pequeñas cantidades de dinero durante largos períodos de tiempo sin importar el esquema que usara. En consecuencia, la empresa redujo los umbrales de detección en toda la organización. Los administradores modificaron los sistemas informáticos para señalar las transacciones sospechosas, por pequeñas que fueran, e instituyeron procedimientos de auditoría para examinar los pagos pequeños tan de cerca como los grandes. Al observar sistemáticamente sus vulnerabilidades, el banco pudo cerrar la puerta a toda una categoría de amenazas de una sola vez.

Metáforas mixtas.

La mayoría de las empresas preparadas para situaciones de crisis envían regularmente a ejecutivos a foros de crisis, donde empresas de diversos sectores debaten sobre la planificación de crisis. Pero no se detienen en eso. También aplican rigurosamente las metáforas y los léxicos de otras industrias para examinarse a sí mismos desde perspectivas inusuales y aprender de los escenarios para los que se han preparado otras empresas. Por ejemplo, los bancos pueden estar preparados para manejar ciberataques porque los delitos informáticos son fáciles de imaginar en el contexto de la industria de los servicios financieros. Pero es menos probable que piensen en explosiones, lo que vendría inmediatamente a la mente de los ejecutivos de, por ejemplo, las compañías químicas.

Cuando las empresas observan las crisis que ocurren fuera de su propia industria, se dan cuenta de lo vulnerables que son. Tomemos el caso de un gran fabricante de productos electrónicos de EE. UU. que decidió imaginarse a sí mismo en la industria alimentaria. Si estuviera fabricando productos alimenticios, la empresa consideró que su objetivo de garantía de calidad ya no sería la reducción de defectos de hardware. Sería la eliminación de insectos y microbios latentes que supuraban dentro de los productos y los contaminaban. Esa diferencia intrigó tanto a los ejecutivos que contrataron a un especialista en enfermedades infecciosas para evaluar cómo la empresa podía evitar que los patógenos contaminaran sus sistemas de producción e infectaran sus productos. Durante el escrutinio bastante inusual, la empresa descubrió que los patógenos podían inyectarse deliberadamente en sus productos, convirtiéndolos en caballos de Troya que transmitían enfermedades en lugar de bienestar, una posibilidad que las compañías de alimentos y medicamentos imaginan habitualmente, pero no los fabricantes de productos electrónicos.

El gigante alarmado decidió encontrar formas de prevenir tales crisis. Un patógeno que identificó fue la posibilidad de que un empleado o proveedor descontento introdujera deliberadamente componentes defectuosos en un producto. Como inoculación, la empresa estipuló que los ejecutivos deben determinar si las fallas del producto se habían causado deliberadamente, una vez que los clientes informaran de un cierto número de ellas. Además, los productos que no se habían enviado se pondrían en cuarentena hasta que se hubiera administrado la inoculación. La aplicación de las metáforas de la industria alimentaria ayudó al gigante de la electrónica a aceptar el hecho de que la manipulación de productos era una amenaza a la que podría tener que hacer frente.

Juegos de espías.

Las empresas proactivas no son tímidas a la hora de atraer a personas ajenas para probar su vulnerabilidad a las crisis anormales. Se dan cuenta de que a veces los empleados poseen demasiado conocimiento sobre la organización o están demasiado empapados en las operaciones cotidianas para adoptar perspectivas radicalmente diferentes. El uso creativo de expertos imparciales ayuda a las empresas a superar tanto el «¡Eso no sucede aquí!» y el «¡Eso no puede pasar!» síndromes.

Las empresas inteligentes contratan a profesionales como periodistas de investigación, abogados y expertos en asuntos del consumidor para que les asalten hipotéticamente. Dichas simulaciones exponen debilidades y pruebas de respuesta al mismo tiempo. Algunas empresas a las que consultamos con periodistas encargaron que escribieran historias de investigación o produjeran videos de 20 segundos que atacaban productos, altos ejecutivos o reputaciones. Los escritores basaron sus artículos en ataques reales de empleados descontentos o rivales empresariales. El intenso drama de los ejercicios ayudó a los ejecutivos a superar su incredulidad y aceptar que algún día podrían tener que hacer frente a tales crisis.

Otras organizaciones piden a los periodistas que informen sobre sus planes de prevención de crisis o su nivel de conciencia en materia de seguridad. Esto ayuda a las empresas casi tanto como las auditorías internas de gestión de crisis. Esto es lo que encontró un periodista contratado por una empresa estadounidense para husmear en una de sus principales instalaciones: «Un gran número de archivos que contienen información confidencial, a veces de una década o más, han sido arrojados en un sótano del edificio principal. Pero hay pocos controles de seguridad. Cualquier empleado, y casi cualquier visitante, podría llegar a ellos si así lo quisiera. De hecho, me ofrecieron un surtido aleatorio de archivos por una pequeña suma de dinero». Nadie en la empresa se había dado cuenta de lo vulnerables que eran esos archivos: dos meses después, un empleado descontento fue sorprendido tratando de acceder a algunos de los documentos.

La mentalidad criminal es tan diferente a la de la mayoría de las personas que los ejecutivos a menudo solo pueden descubrirlo si la incorporan a la organización. Los bancos contratan a antiguos ladrones para probar los procedimientos de seguridad. Los casinos de Las Vegas utilizan jugadores profesionales para luchar contra los que sacan cartas. Las compañías de seguros reclutan estafadores reformados para detectar fraudes. Muchas empresas han utilizado hackers profesionales para sondear la seguridad de las redes informáticas. Los resultados son sorprendentes. Por ejemplo, cuando Kevin Mitnick, un hacker convertido en consultor de seguridad, identificó lo que hacía que las empresas fueran más susceptibles a la piratería informática, no era software ni sistemas. Fueron empleados honestos e involuntarios, lo que la mayoría de los administradores de tecnología de la información consideran una amenaza importante para las redes informáticas.

Creación de un centro de crisis

Muchos ejecutivos, incluso de empresas bien administradas, creen en secreto que pueden salir de una crisis cuando llegue el momento sin tener un plan de antemano. Como resultado, tratan la preparación para las crisis como un ejercicio de planificación de escenarios poco útil que, si es necesario, puede llevarse a cabo de forma esporádica. Esa actitud no cambiará hasta que las empresas creen mecanismos organizativos que hagan de la gestión de crisis una prioridad. Por lo general, la planificación de crisis se ha considerado parte de la gestión de riesgos, que se encarga de la oficina del controlador. O ha sido relegado como una responsabilidad menor al departamento de recursos humanos o administrativo. De cualquier manera, termina siendo menos de la mitad de un trabajo para alguien dos o tres niveles por debajo del CEO. Para elevar la función, las empresas proactivas han creado una oficina de gestión de crisis o un centro de crisis, cuyo jefe depende del CEO, el director de operaciones COO el CIO.

Un centro de crisis tiene tres responsabilidades. En primer lugar, diseña la cartera de crisis de la empresa, que consiste en al menos una posibilidad de cada familia de crisis, y elabora planes de prevención y respuesta para ellas. Algunos centros han nombrado campeones para cada tipo de crisis que ayudan a desarrollar escenarios y estrategias solo para ese tipo de emergencia. El centro de crisis también se prepara para la posibilidad de que una calamidad desencadene otra o que más de una crisis estalle simultáneamente, escenarios que se están volviendo cada vez más comunes.

En segundo lugar, el centro de crisis se mantiene alerta ante las señales que inevitablemente preceden a una crisis, las amplifica y distribuye advertencias a los ejecutivos adecuados de la empresa. Al integrar señales procedentes, por ejemplo, de diferentes partes del mundo, las organizaciones a menudo pueden detectar problemas antes de que exploten. Ford podría haber evitado la crisis de neumáticos Firestone en 2000, por ejemplo, si hubiera prestado atención a los informes de que sus neumáticos se desmoronaron en Arabia Saudita y Venezuela. En cambio, no fue hasta después del estallido de la crisis en Estados Unidos que Ford reunió un grupo de trabajo de 500 personas para ver si enfrentaba problemas similares en otros lugares.

Por último, es responsabilidad del centro de crisis ir más allá de los planes en papel para desarrollar capacidades reales de crisis. Realiza auditorías periódicas y ejercicios de capacitación, instala mecanismos para contener las crisis y desarrolla programas para ayudar a los ejecutivos a comunicarse eficazmente con las partes interesadas internas y externas durante una crisis. También identifica o establece lugares de trabajo alternativos en caso de que se destruyan las oficinas y plantas de la empresa. Eso no es tan descabellado como parecía una vez, como dijo el autor Salman Rushdie en noviembre de 1990: «Una de las cosas extraordinarias de los acontecimientos humanos es que lo impensable se hace pensable».

Escrito por Ian I. Mitroff Ian I. Mitroff Murat C. Alpaslan

Read more