DTR006 Autoauditoria Para La Gestión De Crisis

Downloadable PDF Resources

  1. English
  2. English/Spanish
  3. English/Russian

This module will take you through Autoauditoria Para La Gestión De Crisis.

  1. Introducción
  2. Diez preguntas que necesitas hacerte (y responder!)
  3. Resumen
  4. Puntos Principales

 

La información contenida en este documento hace parte del programa Deltar
‘Nivel 4 Curso de Gestión Avanzada de Riesgos y Crisis’

Introducción

Aunque las crisis son usualmente a gran escala, avanzan rápido y tienen un gran impacto, con la posibilidad de una falla catastrófica, en realidad muchas crisis son el resultado de una falla en la organización para responder ante problemas menores y que son bien conocidos. Podríamos decir entonces que la causa de la crisis no se debe a un evento externo, sino a un vacío en las capacidades. Esto ocasiona que no se reconozcan las crisis potenciales a tiempo, o que no se responda de forma efectiva una vez que ocurran.

Si examinas cualquier crisis que aparece en los titulares de los medios de comunicación, es muy probable que la causa de la situación sea debido a las propias debilidades de la organización que ya eran conocidas durante mucho tiempo, pero que no se solucionaron en su momento. Es también muy probable que no solo ya se haya sabido del problema, sino que la organización que ahora está atravesando una crisis haya perdido el tiempo y la energía en ignorar el problema o en tratar de ocultarlo.

La sección analizará las formas en las que puedes evaluar cuáles serían las vulnerabilidades de tu organización. De ese modo, podrás conocer si se ha logrado el correcto nivel de capacidad y conocimiento de la gestión de crisis. Asimismo, podrás identificar dónde radican las debilidades y vulnerabilidades que llevarían a una falla en el sistema en caso surgiera una crisis.

Introduction

Although crises are usually large-scale, fast escalating and highly impactful, with the possibility of catastrophic failure always a possibility, the truth is that many crises are actually the result of a failure of an organisation to respond to what are relatively minor and actually quite well understood problems. We could say, therefore that the cause of the crisis is not the outside event, but the capability gap that leads to a failure to either recognise the potential crisis in time, or to respond effectively once a crisis has been triggered.

If you look at whatever crisis is making the media headlines as you go through this module, it is likely that the underlying cause of that situation is inbuilt weaknesses within that organisation that are known, and have been known for a long time, but which have not been dealt with. It is also possible that not only has the problem been known, but that the organisation that is suffering from the crisis has actually spent a significant amount of time and energy in either ignoring the problem, or in actively covering it up.

This section will look at ways in which you can check out your own organisation for inherent vulnerabilities, decide whether the right level of crisis management awareness and capability has been achieved, and identify exactly where the weaknesses and vulnerabilities lie which are almost certain to lead systems breakdown in the event that a crisis event is triggered.

Diez preguntas que necesitas hacerte (y responder!)

  1. ¿Hay una comprensión clara sobre los tres niveles de la gestión de crisis? ¿Las personas que deberían realizar esos roles tienen las habilidades y capacidades necesarias?El nivel estratégico lo componen los encargados de la toma de decisiones, quienes se reúnen en las primeras dos horas para dar una respuesta por parte de la compañía. El nivel táctico lo componen los gestores, quienes deberían trabajar juntos para crear un plan de gestión de crisis. Por último, el nivel operacional lo componen el equipo de líderes y las personas en el lugar de la crisis, que pondrían en práctica el plan.Aunque esto podría parecer sencillo, la habilidad para trabajar de forma efectiva en los tres niveles es algo que usualmente falla cuando existe la presión de responder ante la crisis. De hecho, es un error por parte de las organizaciones no contar con un fuerte sistema de gestión de la crisis lo que ocasiona muchos de los problemas posteriores.
  2. ¿Puede conseguir la información correcta del equipo de gestión de crisis?Los problemas en la mayoría de las crisis no se deben a que no hay suficiente información, sino a un exceso de ella. Algunas podrían ser contradictorias y otras deberían ser evaluadas debido a la necesidad de exactitud, relevancia y pertinencia. La presencia del equipo que pueda analizar esa información y transmitirla de forma estructurada a los encargados de la toma de decisiones, será crítica para la creación de un sistema eficaz de gestión de crisis
  3. ¿Puede crear diversos equipos eficaces que sean capaces de tomar decisiones y ejecutar los planes?Un equipo de gestión de crisis podrá estar conformado por personas de diversos grupos, muchas de las cuales no han trabajado juntas, y que además podrían tener diferentes culturas en términos de toma de decisiones, autoridad, y cadenas de mando. La eficacia de un equipo de gestión de crisis depende de poseer una estructura que permita que diferentes grupos puedan integrarse y conformar uno solo, con el objetivo de desarrollar procedimientos eficaces que permita que distintos grupos trabajen juntos de la mejor forma posible.
  4. ¿Cómo maneja los ‘Intervalos de Tiempo’?Hay dos intervalos de tiempo importantes en cualquier situación de gestión de crisis. El primero es el tiempo que le toma a una organización darse cuenta de que está ocurriendo una crisis que va en aumento. El segundo es el tiempo en el que se toma la decisión para el manejo de la crisis. Si una organización maneja estos dos intervalos de tiempo con eficacia, entonces su respuesta también lo será.
  5. ¿Confía en las personas ubicadas en la zona del desastre para tomar decisiones?Cuando ocurre una crisis es usual que la reacción de la gerencia central sea la de intentar controlar la situación creando planes y dando órdenes. De hecho, es muy probable que este sea un modelo de gestión ineficaz, pues lo que debería hacerse es permitir que las personas que están en el lugar de la crisis evalúen las necesidades y desarrollen respuestas adecuadas. Es una noción básica de la gestión de la crisis que mientras más lejos esté el encargado de la toma de decisiones del lugar donde ocurrió la crisis, menos eficaces serán las decisiones que tome.
  6. ¿Los encargados de la toma de decisiones tienen la experiencia necesaria?En una situación de crisis, las personas no toman decisiones de forma analítica, sino usando su propia experiencia para conocer una situación y desarrollar inmediatamente las mejores opciones de respuesta, que irán evaluando a medida que llegue más información. Sin embargo, la eficacia de dicha toma de decisiones intuitiva está basada en la experiencia del encargado. Si la persona en esa posición no tiene la experiencia necesaria, es muy probable que tanto sus decisiones intuitivas, como las analíticas tengan defectos.
  7. ¿Puede controlar la gran cantidad de información que ingresa al sistema?La función más importante de cualquier operación de gestión de crisis, y la causa más común de su fracaso, es la habilidad para gestionar el flujo de información que ingresa al sistema. Una situación de crisis es inestable y cambia de forma continua. Entonces, ingresará nueva información que cambiará las prioridades, las solicitudes de aclaración, las necesidades de coordinación y colaboración entre diferentes equipos, etc. Cualquier elemento que signifique un impase, demora o confusión dentro de este proceso, posiblemente tendrá un gran impacto en el resultado final.
  8. ¿Es capaz de manejar su relación con el mundo exterior?Aunque los requisitos inmediatos de una situación de crisis necesiten de todo su tiempo y atención, es importante recordar que también deberá encargarse de las partes interesadas: proveedores, compradores, clientes, socios, otras compañías en su sector, medios de comunicación, organismos reguladores, etc. Si se da la impresión de que la organización no tiene el control de la situación, entonces la atención dejará de centrarse en la situación de crisis, y se enfocará en el fracaso del liderazgo en respuesta a ese evento.Esto puede suceder incluso en el nivel más alto de gestión global, con personas que tienen recursos ilimitados a su disposición. Entre los ejemplos más resaltantes están el presidente George W. Bush por su respuesta al huracán Katrina; el gobierno japonés por su respuesta a Fukushima; la gestión de la BBC por su respuesta a las acusaciones de acosos sexual a niños por parte de su personal; G4S por su respuesta a las olimpiadas de Londres del 2012, o Tony Hayward por su respuesta al derramamiento de petróleo causado por British Petroleum y Deepwater Horizon. Una vez que el liderazgo de una organización se ve obligado a estar a la defensiva acerca de sus propias acciones, es casi imposible recuperar la iniciativa.
  9. ¿Se ha preparado de forma adecuada?Las crisis no deberían terminar en fracasos, sino más bien pueden ser vistas como oportunidades. Los gestores se continuidad/seguridad que han recibido el apoyo para desarrollar capacidades de gestión de crisis eficaces no solo protegerán sus organizaciones, sino que les darán una ventaja competitiva significativa en caso se enfrenten a una situación de crisis muy grande.Si bien es cierto que las habilidades individuales son importantes, también lo son la cultura y actitud de riesgo corporativo, que ayudarán a responder de forma adecuada y a tiempo, utilizando los conceptos de resiliencia organizacional que permitirá una rápida recuperación en el período post-crisis. La gestión real de la crisis no se inicia cuando se descubre una situación de crisis, sino que es más bien un valor intrínseco en cada aspecto de las operaciones de una organización eficaz.
  10. ??????Estas son solo algunas de las posibles preguntas importantes que debería realizarse. Hemos dejado la décima pregunta en blanco, para que pueda agregar la que crea más conveniente.

10 Questions You Need To Ask (And Answer!)

  1. Is there a clear understanding of the three levels of crisis management, and do the people who would be expected to fulfill those roles have the necessary skills and capabilities?The Strategic level is composed of the decision makers who are brought together in the first few hours to map out the company’s response. The Tactical level are the managers who would be expected to work together to put together a crisis management plan, and the Operational level consists of the team leaders and people on the ground who would put that plan into practice.Although this makes it sound quite simple, the ability to work effectively on all three levels is something that often falls apart in the pressure of crisis response, and it is the failure of the organisation to have a robust crisis management framework that actually causes many of the subsequent problems.
  2. Can you get the right information to the crisis management team?The problems in most crises is not that there is not enough information, but that there is an overload of information, much of which will be contradictory, and all of which needs to be assessed and judged as to its accuracy, its relevance, and its place in the overall picture. The presence of a team that can sort that information, and pass it on in a structured form to the decision-makers will be a critical step in creating an effective crisis management framework.
  3. Are you able to create effective multi-division teams, and are they able to make decisions and put plans in place?A crisis management team will inevitably be made up of a wide range of different groups, many of whom will not have worked closely together before, and some of which will have extremely differing cultures in terms of decision-making, authority and chains of command. The effectiveness of the Crisis Management Team is dependent on having a structure that allows those different groups to be integrated into a single team, and to develop effective working procedures that would allow different groups to work together in as seamless a manner as possible.
  4. How do you manage the ‘Time Gaps’?There are two significant ‘Time Gaps’ in any crisis management situation. The first is the time that it takes for an organisation to realise that there is actually a crisis event in place, and that it is rapidly escalating. The second is the time that it takes between that realisation, and the decision to do something about it. The more effectively an organisation manages these two time gaps, the more effective their response will be.
  5. Do you trust the people on the ground to make decisions?Once a crisis has occurred, it is often a natural reaction for central management to try and control the situation, creating plans and issuing orders. In fact, this is likely to be an ineffective management model, and it is almost always more effective to allow the people who are closest to the situation to assess the needs and develop appropriate responses. It is a basic truth of crisis management that the further away the person making the decisions is from the actual scene of the operation, the less effective the decision-making will be.
  6. Do decision makers have the necessary experience?In crisis situations, people tend not to make decision in an analytical way, but rather through using their own experience to ‘recognise’ a situation, to develop immediate ‘best option responses’, and then to adjust those as more information comes in.. However, the effectiveness of such ‘intuitive decision making’ is based on the experience of the practitioner. If the person in that position does not have the necessary experience, the likelihood is that both their intuitive decision making and their analytical decision making will be flawed.
  7. Can you control the overwhelming amount of information coming into the system?The single most important function of any crisis management operation, and the single most common cause of failure, is the ability to manage the flow of information around the system. The crisis situation is likely to be unstable, and changing on a continuous basis. There will be new information coming in, changing priorities, requests for clarification, needs to coordinate and collaborate between different teams, etc. Anything that creates blockages, delays or confusion within this process is likely to have major and significant impacts on the final outcomes.
  8. Can you manage your relationship with the outside world?Although the immediate requirements of the crisis situation may be taking up all your time and attention, it is also important to remember that there may well be a wide range of other stakeholders that you need to manage. These could be suppliers, customers, clients, partners, other companies in your sector, media outlets, regulatory bodies, etc. If the impression is given that that organisation is not in control of the situation, then the focus of attention will no longer be on the crisis event, but rather on the failure of leadership in response to that event. This can happen at even the highest level of global management, and with people who have unlimited resources at their disposal.Obvious examples are President George W. Bush in response to Hurricane Katrina, the Japanese government in response to Fukushima, or the response to failures in leadership by G4S in relation to the 2012 London Olympics or Tony Hayward in relation to BP and the Deepwater Horizon oil spill. Once an organisation’s leadership is forced to be defensive about its own actions, it is almost impossible to recover the initiative.
  9. Have you prepared properly?Crises do not have to end in failure, and in fact, can be seen as opportunities. Security managers who have been given the support to develop effective crisis management capabilities will not only protect their organisations, but will give them a significant competitive edge in the event that they are challenged by a major crisis situation.However, as important as the individual skills are, it is the corporate risk attitude and culture that will have the greatest impact on the ability of the organisation to identify potential crises at the earliest opportunity, to respond in a timely and appropriate manner, and to embody the concepts of organisational resilience that will allow the speediest recovery in the post-crisis period. Real crisis management does not start when a crisis is discovered, but is an embodied value intrinsic to every aspect of an effective organisation’s operation.
  10. ??????These are only some of the possible significant questions you need to ask. We have left the tenth question free, so that you can add your own.

Resumen

La gestión de la crisis posiblemente sea la prueba máxima de las habilidades de los gestores se seguridad/continuidad y, sin embargo, es una de las áreas para la que no hay suficiente preparación y entrenamiento. Muchas de las actividades que forman parte del día de un gestor de seguridad/continuidad son rutinarias, y de hecho cualquiera sea su profesión, probablemente emplea un 80 % de su tiempo haciendo las mismas cosas.

Todo gestor de seguridad/continuidad debería reconocer que la mayoría de crisis no simplemente ocurren, sino que son causadas y que la principal razón de ello es por debilidades en los propios procedimientos de gestión de una organización. En ese sentido, crear protocolos eficaces de gestión y desarrollar la habilidad para reconocer las causas de potenciales crisis antes de que se conviertan en crisis reales, es quizás el mejor servicio que un gestor de seguridad/continuidad pueda dar a una organización.

Summary

Crisis management is perhaps the greatest test of a security manager’s skills, and yet it is often the area where we have least training and preparation. Most of the activities that fill a security manager’s day are routine, and in fact it has been said that whatever your job might be, you will probably spend eighty per cent of your time managing the same five things.

If there is one thing that any serious security manager should recognise, it is that the vast majority of crises don’t just happen – they are caused, and the main reason that they are caused is through weaknesses in that organisation’s own management procedures. Creating effecting management protocols, and developing the ability to recognise the causes of potential crises before they escalate into actual crises, is perhaps the greatest service that a security manager can provide to their organisation.

Puntos Principales

  • Aunque las crisis son eventos dramáticos a gran escala, también son el resultado de una serie de pequeños errores ignorados y ocultados.
  • La gestión de la crisis puede ser preparada y practicada. Utilice un checklist para identificar dónde se encuentran las debilidades institucionales de su organización.
  • La gestión de la crisis siempre necesitará de altos niveles de cooperación y colaboración. Asegúrese de que los otros departamentos con los que necesite trabajar comprendan lo que se necesita en una situación de crisis.
  • Finalmente, recuerde que es usted el gestor de continuidad/ seguridad. Acepte la responsabilidad. ¡No deje que otros, menos preparados que usted, la tomen!

Main Points

  • Although crises are large-scale dramatic events, they are almost always the result of a series of minor problems that are ignored or deliberately hidden
  • Crisis management can be prepared and practiced. Use the checklists in this section to identify where your own organisation might have institutional weaknesses
  • Crisis management will always involve high levels of cooperation and collaboration. Make sure that the other divisions that you will need to work with understand what is needed in crisis situations
  • You are the security manager. Accept the responsibility. Do not leave it to someone else less able than you to do it!