DTR014 Manteniendo la Capacidad Sostenible

Downloadable PDF Resources

  1. English
  2. English/Spanish
  3. English/Russian

This module will take you through Manteniendo la Capacidad Sostenible.

  1. Introducción
  2. Protocolos Efectivos
  3. Crisis de Cognición
  4. De incidente a crisis
  5. Haciéndose consciente temprano de un problema potencial en lugar que tarde en su ciclo de desarrollo:
  6. Al no ser consiente de un problema potencial o ignorar un problema que se conocen:
  7. ‘Accidentes Normales’
  8. Complejidad
  9. Transferencia de Información
  10. Líneas Claras de Responsabilidad
  11. Revisiones Regulares
  12. Y Finalmente…
  13. Resumen

 

La información contenida en este documento hace parte del programa Deltar
‘Nivel 4 Curso de Gestión Avanzada de Riesgos y Crisis’

Introducción

Como ya se ha mencionado en secciones anteriores, el secreto de crear una capacidad eficaz en el manejo de seguridad es asegurarse que cual sea los protocolos y programas introducidos estos no se vean como eventos únicos, pero que estos deben ser integrados en la organización de modo que se conviertan en una parte natural de sus procedimientos de funcionamiento y de su cultura organizacional. Para muchos sistemas de manejo de la seguridad, ésta es la parte más compleja en el proceso del manejo. Los protocolos se pueden escribir, los programa son diseñado y el personal entrenado, pero crear un cambio organizacional es una de las cosas más duras de alcanzar para que cualquier coordinador, e incluso si han tenido éxito de este modo, la tendencia natural es que las organizaciones vuelvan a prácticas anteriores. Este módulo expondrá algunas ideas cómo pueden los coordinadores de seguridad auditar así mismos su propia organización, y poder identificar las áreas donde hay prácticas débiles o negligencia en su manejo que puedan producir vulnerabilidades que permitan en pequeña escala que los problemas potenciales se desarrollen en problemas genuinos.

Crear multi-equipos con capacidad operativa no es algo que puede dejarse al azar, o que pueda establecerse una vez que se ha producido una situación de crisis. El desarrollo de tales capacidades es algo que debe ser manejado con el tiempo en un ciclo continuo de aprendizaje, revisando y mejorando.

Introduction

As has already been mentioned in previous sections, the secret of creating effective security management capability is to ensure that whatever programmes and protocols are introduced are not seen as one-off events, but are embedded into the organisation so that they become a natural part of its operating procedures and its organisational culture. For many security management systems, this is the hardest part of the management process. Protocols can be written, programmes designed and personnel trained, but to create organisational change is one of the hardest things for any manager to achieve, and even if they have succeeded in doing so, the natural tendency is for organisations to revert to previous practices. This module will introduce some ideas as to how security managers can self-audit their own organisation, and can identify areas where weak practices or lack of management oversight are likely to produce vulnerabilities that could allow small scale potential problems to develop into genuine problems.

Creating multi-team operational capability is not something that can be left to chance, or can be established once a crisis situation has occurred. The development of such capabilities is something that must be managed over time in a continuous cycle of learning, reviewing and improvement.

Protocolos Efectivos

A menudo existe un deseo en el manejo de seguridad en tratar de identificar cada posible problema y luego introducir cada vez más detalladamente situaciones específicas y protocolos para tratar de manejar estos escenarios. El problema es que en cualquier organización, si los sistemas de control se convierten en demasiado intrusivos y perturbadores, la reacción natural es ignorarlos o apagarlos. Esto no solo es un problema con esta situación particular, pero crea una cultura donde esto no es solo aceptable, pero es una práctica aceptada para ignorar las normas y directrices. El propósito del equipo de manejo de seguridad siempre debe ser apoyar las operaciones y objetivos de la organización y aunque resulte tentador introducir controles más y más, que es contraproducente a largo plazo. Es mejor tener algunas normas que sean aceptadas y adheridas, en lugar de toda una serie de directrices que son ignoradas.

Effective Protocols

There is often a desire in security management to try and identify every possible problem, and then to introduce increasingly detailed and situation-specific protocols to try and manage those scenarios. The problem is that in any organisation, if the control systems become too intrusive and disruptive, the natural reaction is to ignore them or to switch them off. This is then not just a problem with that particular situation, but creates a culture where it is not only permissible, but is accepted practice to ignore guidelines and directives. The purpose of the security management team should always be to support the overall operations and objectives of the organisation, and though it may be tempting to introduce more and more controls, that is self-defeating in the long-run. It is better to have a few guidelines that are accepted and adhered to, rather than a whole raft of directives that are ignored.

Crisis de Cognición

Es una regla básica en la vida que tan temprano como sea consiente de un problema potencial, lo más probable es ser capaces de ocuparse de este fluidamente y eficazmente con el mínimo de interrupción en resto de la red operativa. Si permite que ese problema no sea administrado, es probable que aumente a un nivel donde este prendera las alarmas, en este momento el sistema toma nota y responde, pero a menudo la necesidad tiene un nivel mucho más alto de intervención para hacer frente a la situación que se ha detectado y manejado tempranamente en el ciclo de escalada.

Crisis Cognition

It is a basic rule in life that the earlier you are aware of a potential problem, the more likely you are to be able to deal with it smoothly, effectively and with the minimum of disruption to the rest of the operating network. If you allow that problem to go unmanaged, it is likely to escalate to a level where it sets alarm bells ringing, at which point the system takes notice and responds, but will often need a much higher level of intervention to deal with the situation than if it had been detected and managed earlier in the escalation cycle.

De incidente a crisis

  • Un incidente es algo que sucede
  • Un problema es cuando ese incidente influye en sus operaciones
  • Una Crisis es lo que sucede cuando se carece de capacidad de responder efectivamente o apropiadamente.

From Incident to Crisis

  • An Incident is something that happens
  • A Problem is when that incident impacts on your operation
  • A Crisis is what happens when you lack the capability to respond effectively or appropriately.

Haciéndose consciente temprano de un problema potencial en lugar que tarde en su ciclo de desarrollo:

  • Tienes más opciones para ocuparse de él
  • Se puede responder con un menor nivel de intervención
  • Se está más seguro en una perspectiva personal y organizacional

By becoming aware of a potential problem earlier rather than later in its development cycle:

  • You have more options to deal with it
  • You can respond with a lower level of intervention
  • You are safer from both a personal and organisational perspective

Al no ser consiente de un problema potencial o ignorar un problema que se conocen:

  • Tendrá menos opciones para tratar con él
  • Usted tendrá que responder con un mayor nivel de intervención
  • Estará en mayor peligro en perspectivas personal y organizacional

By being unaware of a potential problem, or by ignoring a problem you are aware of:

  • You will have less options to deal with it
  • You will need to respond with a higher level of intervention
  • You will be in greater danger from both a personal and organisational perspective

‘Accidentes Normales’

En la mayoría de las situaciones, las crisis no solo suceden. Ellas son la etapa final de un largo proceso de gestación y de desarrollo. En la mayoría de las situaciones, la razón por la que se produce un problema mayor no es debido a un acontecimiento exterior, sino porque hay una falta de capacidad para responder con eficacia. En casi todas las situaciones, habrá señales de advertencia que las condiciones permitirán a la crisis ser desarrollada en el lugar, y existirá lo que han sido llamado ‘Accidentes Normales’ que producen sobre una base repetida, el cual resalta las debilidades organizacionales y que permite que estas situaciones ocurran, las cuales son ignoradas o aceptadas.

‘Normal Accidents’

In most situations, crises do not just happen. They are only the final stage in a long process of gestation and development. In most situations, the reason that a major problem occurs is not because of an outside event, but rather because there is a lack of ability to respond effectively. In almost all situations, there will have been warning signs that the conditions that will allow the crisis to develop are in place, and there are what have been called ‘Normal Accidents’ that occur on a repeated basis, which highlight the organisational weakness that is allowing those situations to occur, but which are ignored or accepted.

Complejidad

Muchas organizaciones son complejas, esta es la naturaleza de nuestro mundo interconectado. Sin embargo, ha sido bien reconocido que la complejidad organizativa en sí misma crea una probabilidad de aumento de problemas o incluso fallas catastróficas, que amenaza la existencia de una organización. Aunque el problema de la complejidad organizacional es un tema en sí mismo, la perspectiva desde el punto de vista de los coordinadores refleja dos consecuencias claras en la complejidad excesiva de una organización que puede muy bien (Actualmente, y sin duda será) crear situaciones evitables que tienen la probabilidad de convertirse en auténticos y graves problemas.

Complexity

Many organisations are complex – that is the nature of our inter-connected world. However, it has been well-recognised that organisational complexity itself creates an increased likelihood of problems arising – or even catastrophic failure, which threatens the continued existence of an organisation. Although the issue of organisational complexity is a subject in itself, from the security managers perspective there are two clear consequences of an organisation’s over-complexity which may well (actually, undoubtedly will) create avoidable situations that have the likelihood of developing into genuine and serious problems.

Transferencia de Información

Uno de los más claros signos dañinos de complejidad organizativa es si hay interrupciones regulares en transferencia de la información. Esto puede ser debido a que las líneas de comunicación entre diferentes secciones de la organización son ineficaces, o porque las diferentes secciones de la organización no son conscientes de la necesidad de pasar información a través de otras secciones.

Un ejemplo que muchos coordinadores de seguridad pueden reconocer es si la sección de desarrollo de negocios crea planes para abrir una nueva oficina o fábrica en un país donde hay un inminente riesgo, ya sea político, social, criminal o en base a salud. Estos son problemas que el departamento de seguridad debe ser consciente que pueden repercutir como parte del proceso de desarrollo de negocios. Un análisis de riesgo de cualquier nuevo país (o incluso una ciudad) debe ser una parte natural del proceso de desarrollo de negocios, pero esto es dependiente en la relación de trabajo entre las diferentes divisiones.

Un ejemplo similar sería si el departamento de recursos humanos es responsable de la reserva de boletos en avión para ejecutivos, pero no informar al departamento de seguridad si uno de los gerentes de la compañía que viaja a lo que podría ser percibida como un área de alto riesgo. Si por primera vez el departamento de seguridad es consciente de un problema es cuando el departamento de recursos humanos los contacta porque la esposa de un ejecutivo ha llamado porque ella no ha sabido sobre su marido en cinco días, entonces claramente hay una avería en la comunicación organizacional y en su planificación.

Information Transfer

One of the clearest signs of harmful organisational complexity is if there are regular breakdowns in transfer of information. This can either be because the lines of communications between different sections of the organisation are ineffective, or because different sections of the organisation are unaware of the need to pass information across to other sections.

An example that many security managers might recognise is if the Business Development section creates plans to open a new office or factory in a country where there is genuine risk, whether political, social, criminal or health based. These are problems that the security department would be well aware of, and could highlight if they were part of the business development process. A Risk Analysis of any new country (or even city) should be a natural part of the business development process, but this is dependent on the working relationship between the different divisions.

A similar example would be if the HR department is responsible for booking flight tickets for travelling executives, but doesn’t inform the security department if one of the company’s managers is travelling to what could be perceived as a high-risk area. If the first time that the security department is aware of a problem is when the HR department contact them because that executive’s wife has called them because she hasn’t heard from her husband in five days, then there is clearly a breakdown in organisational communication and planning.

Líneas Claras de Responsabilidad

Uno de los efectos ocultos de la complejidad organizacional es que desdibuja las líneas de responsabilidad. En algunos casos, la complejidad es introducida específicamente para permitir a la gente eludir la responsabilidad individual por decisiones y pólizas que ellos saben es cuestionable, defectuosas o incluso ilegales. Muchos de los principales incidentes de que golpean los titulares nacionales son un resultado directo de la complejidad excesiva organizacional que deja un vacío donde la clara responsabilidad y liderazgo deberían estar. Esto incluye a la FEMA respuesta al huracán Katrina (2005), respuesta del gobierno japonés al Fukushima desastre (2011), la respuesta de BP al derrame de petróleo de Deepwater Horizon en el golfo de México (2010) o G4S falla en el suministro de personal de seguridad para los Juegos Olímpicos 2012 de Londres (2012).

Clear Lines of Responsibility

One of the hidden effects of organisational complexity is that it blurs lines of responsibility. In some cases, complexity is introduced specifically to allow people to avoid individual responsibility for decisions and policies that they know to be questionable, flawed or even illegal. Many of the major incidents that hit the national headlines are a direct result of organisational over-complexity that left a vaccuum where clear responsibilty and leadership should have been. This includes the FEMA (Federal Emergency Management Agency) response to Hurricane Katrina (2005), the Japanese government’s response to the Fukushima disaster (2011), BP (British Petroleum) response to Deepwater Horizon Gulf of Mexico oil spill (2010) or G4S failure to supply security personnel to the London 2012 Olympics (2012).

Revisiones Regulares

Uno de los desarrollos fundamentales en el manejo de la seguridad desde el 9/11 ha sido la realización que en lugar de algo que se limita a un departamento de seguridad, El manejo de la seguridad debe ser parte integral de todos los aspectos de una organización y cultura. De manera similar, los protocolos de seguridad ya no son vistos como cosas estáticas que se escriben y luego se olvidan, pero son documentos vivos que se desarrollan y evolucionan en la misma forma que cualquier otra parte de la organización que se desarrollara y evolucionara. Revisiones regulares de cada aspecto del sistema de manejo de seguridad juega un papel importante que garantiza que el manejo de las capacidades de seguridad se mantenga al más alto nivel posible. Así como revisar los protocolos existentes y documentación, revisiones regulares también permiten a los coordinadores de seguridad desarrollar sus relaciones con los directores y el personal de otras divisiones o departamentos, esto a su vez ayuda a facilitar las relaciones del personal que sustentan el manejo eficaz de la seguridad en cada nivel de una organización.

Regular Reviews

One of the fundamental developments in security management since 9/11 has been the realisation that rather than something that is limited to a security department, security management should be an integral part of every aspect of an organisation’s operations and culture. In a similar way, security protocols are no longer seen as static things that are written and then forgotten, but are living documents that develop and evolve in the same way that any other part of the organisation would develop and evolve. Regular reviews of every aspect of the security management system play an important role in ensuring that security management capabilities are maintained at the highest possible level. As well as reviewing existing protocols and documentation, regular reviews also allow the security managers to develop their relationships with managers and personnel in other divisions or departments, which in turn helps facilitate the personal relationships which underpin effective security management at every level of an organisation.

Y Finalmente…

De muchas maneras, el manejo de la seguridad cumple un papel diferente de toda otra actividad dentro de una organización. Errores en la mayoría de las otras divisiones son recuperables y a menudo se pueden resolver de forma simple como pedir una disculpa, errores cometidos en el departamento de seguridad a menudo pueden tener muchas más consecuencias significativas, que no son recuperables y pueden, en las peores circunstancias, llevar a la muerte, lesiones o impactos catastróficos. La responsabilidad del coordinador de seguridad es crear el equilibrio correcto entre la libertad de movimiento y actividad en una mano y protección y seguridad en la otra, pero también para asegurar que las lecciones son aprendidas, errores rectificados y el sistema total reforzado y mejorado de forma permanente y en forma continua.

El manejo de la seguridad en su forma fundamental de es un simple arte, pero es la habilidad de mantener estándares y manejar con eficacia a través del tiempo, que es la última prueba definitiva del éxito o si no del sistema de manejo de la seguridad.

And Finally…

In many ways, security management fulfils a different role from every other activity within an organisation. Whilst mistakes in most other divisions are recoverable, and can often be resolved by way of a simple apology, mistakes made in the security department can often have much more significant consequences, are not recoverable, and may, in the worst circumstances, lead to death, injury or catastrophic impacts. The responsibility of the security manager is to create the correct balance between freedom of movement and activity on the one hand, and safety and security on the other, but also to ensure that lessons are learned, mistakes rectified and the overall system strengthened and improved on an on-going and continuous basis.

Security management in its fundamental form is a simple art, but it is the ability to maintain standards, and to manage them effectively over time, that is the ultimate test of the success or otherwise of the security management system.

Resumen

Es casi seguro que la portada del periódico de esta mañana lleva un ejemplo de donde fallas del manejo de la seguridad han tenido impactos significativos y muy posiblemente han llevado a desastres reales. La probabilidad es que estas fallas no ocurrieron a causa de algún evento catastrófico afuera, pero son el resultado de una avería de lo que debería ser el control básico de manejo. Las razones de estos fracasos son generalmente predecibles y conocidos, pero han sido de alguna manera ignorados o evitados. Los temas tratados en este capítulo le darán a cualquier coordinador de seguridad la capacidad de auditar sus propias operaciones y también identificar los problemas que tienen una alta probabilidad de convertirse en fallas operacionales significativas.

Summary

It is almost certain that the front page of the newspaper you brought this morning carries an example of where failures in security management have had significant impacts, and quite possibly have led to actual disasters. The likelihood is that these failures did not happen because of some catastrophic outside event, but are the result of a breakdown of what should be basic management controls. The reasons for these failures are usually predictable and well known, but have in some way been ignored or side-stepped. The issues covered in this chapter will give any security manager the ability to audit their own operations, and to identify problems that have a high likelihood of leading to significant operational failures.