DTR015 Organizaciones de Alta Fiabilidad – La Nueva Palabra de Moda Para El Manejo de Riesgos?

Downloadable PDF Resources

  1. English
  2. English/Spanish

This module will take you through Organizaciones de Alta Fiabilidad – La Nueva Palabra de Moda Para El Manejo de Riesgos?.

  1. Organizaciones de Alta Fiabilidad – La Nueva Palabra de Moda Para El Manejo de Riesgos?

 

La información contenida en este documento hace parte del programa Deltar
‘Nivel 4 Curso de Gestión Avanzada de Riesgos y Crisis’

Organizaciones de Alta Fiabilidad – La Nueva Palabra de Moda Para El Manejo de Riesgos?

Viendo hacia atrás en los últimos treinta años de lo que ahora se llama el sector de manejo de riesgo, es interesante ver cómo diferentes épocas han sido definidos por diferentes palabras, cada uno de los cuales se han convertido en el sabor del día, siendo reemplazado por otros términos más actuales.

En la primera entrega de una serie exclusiva de dos partes sobre riesgos en UK, David Rubens evalúa el desarrollo más reciente: la llegada de ‘Organizaciones de alta fiabilidad

Mientras que puede ser que esto es en cierto grado el resultado de manejo de consultores importantes inventando cosas nuevas para los directores de seguridad corporativa sobre el cual preocuparse (y que, obviamente, los consultores tienen una solución de alto precio), también es cierto que esto ha reflejado la manera cambiante que hemos conceptualizado y comprometido con todo el tema de manejo de riesgos.

Los coordinadores de riesgos de la década de 1980 probablemente tuvieron poco de entrenamiento formal en lo que ahora consideramos manejo del riesgo y de hecho fueron contratados a menudo debido a las habilidades recogidas en sus carreras anteriores, generalmente policiales. No sorprende que los conocimientos que trajeron a la mesa, por tanto, eran en gran parte de la policía – asegurar instalaciones con portones, las cercas y cerraduras de ventanas e investigando los incidentes para identificar a los autores. La creciente globalización del sector empresarial significó que tal una comprensión limitada del rol del coordinador de seguridad ya no era adecuada a los retos y responsabilidades en que enfrentaron, y así vimos la aparición del concepto de manejo de riesgo, con la comprensión, especialmente en la era post 9/11, en que todas las organizaciones son vulnerables en situaciones de que ellos no tenían control y de hecho entre más grande y más compleja la organización, mayor será la vulnerabilidad.

El manejo de riesgos así se convirtió en un foco de interés para los líderes corporativos del manejo de la seguridad de una manera que nunca fue antes y se convirtió en un tema que se consideró apropiado para la discusión a nivel de ejecutivos. Este período podría ser visto como el comienzo del desarrollo de la profesionalización del sector de manejo de riesgos, relacionados con la aparición de programas académicos, a menudo en niveles de grado de maestría, que no habían sido previamente considerados relevantes a las habilidades y capacidades asociadas con el manejo de la gestión de la seguridad.

Dado el potencial de impactos catastróficos de eventos externos en las actividades empresariales y particularmente aquellos asociados con la interrupción de la cadena de suministro extendida y de marcos de apoyo que cada vez fueron más complejos de manera en que las empresas fueron establecidas, la siguiente etapa podría ser descrita como la ‘edad de continuidad del negocio’. Esta acepta que eventos externos se podrán producir, pero brindando responsabilidad para el mantenimiento de las actividades del negocio (y por lo tanto valor para el negocio) en manos de los manejadores de riesgos con el objetivo subyacente de continuidad del negocio es decir ‘ no importa lo que pase en el mundo exterior – solo este seguro de continuar con las operaciones’. En gran parte, esto implicaba desarrollar duplicaciones en las funciones de fabricación, almacenamiento y administración, para que ningún componente se considerara como “sistemas críticos”, en que la falta de un componente conduciría al fracaso del sistema total.

Aunque la continuidad del negocio podría ser vista como una novedad en cuanto a la metodología del manejo de riesgo, fue firmemente basada en marcos de manejo de riesgos clásicos, basados en como ellos se identificaban en la línea de fallas potenciales, desarrollando reacciones de manejo que buscan minimizar la probabilidad de eventos no deseados que ocurran, o minimizar el impacto de esos eventos si ellos ya sucedieron y la imposición de los protocolos a través de las capacidades de la administración tradicional.

Estos enfoques de manejo del proceso podrían considerarse como ‘soluciones de línea recta’, como pueden ser capturados fácilmente en organigramas que demuestran donde la capacidad de excesos puede ser necesaria, y cómo que puede integrarse en el modelo general de manejo organizacional.

La siguiente etapa en el desarrollo del manejo de riesgos no era tanto una extensión de los modelos anteriores, sino más bien la aparición de un nuevo paradigma, en las supuestas conjeturas en que se basaban son fundamentalmente diferentes de las estructuras de manejo de sistemas que habían respaldado el manejo de crisis hasta entonces. La aparición del concepto de ‘resistencia’ asumió el manejo del riesgo en el marco de proceso de gestión de los modelos de línea recta y en el mundo no estructurado más fluido de las interdependencias ecológicas, multiplicidad de resultados no dependientes y el entendimiento de que la reacción a eventos potencialmente traumáticos externos no fue tanto para resistir o derrotarlos, pero si para ir con la corriente , responder a los retos del circundante entorno, y darse cuenta de que la inhabilidad de predecir o modelar el resultado de fallas de sistemas altamente caóticos significó que la presunción de las soluciones pre-planeadas serían entregadas o relevantes era cada vez más anticuadas y poco realistas.

Sin embargo, también es evidente que hay algunas organizaciones que son, por su propia naturaleza, más capaces de lidiar con los retos de un entorno de funcionamiento inestable y algunas con la habilidad para crear entornos de administración que maximizan su habilidad para mantener la capacidad operativa dentro de tal caos es no sólo es deseable, pero puede ser considerado como absolutamente crucial. Estas han sido etiquetadas como ‘Organizaciones de alta fiabilidad’, y es su habilidad desarrollar un marco operativo exitoso en términos de protocolos de manejo y una cultura organizacional más amplia que se está convirtiendo cada vez más interesante para las organizaciones que tienen el reto de mantener la capacidad operativa ante entornos inestables operacionales.

El estudio académico de las organizaciones de alta fiabilidad esta, lógicamente, centrado en diversas áreas de la crítica infraestructura nacional, pero también ha sido cubierto submarinos nucleares, portaviones y sistemas de control de tráfico aéreo. Estos sistemas son por naturaleza altamente diseñados y operados con una estructura de manejo estrictamente regulado, pero esta realización es la habilidad de los directores operativos, en todos los niveles de la organización, teniendo un rango sorprendentemente amplio en la libertad de toma de decisiones, esto tendrá mayor relevancia para cualquier organización que desee aprender de su experiencia y ejemplo.

HRO (Organización de alta confiabilidad) a menudo es visto como la personificación suprema de alto diseño de micro-gestión organizacional, en el cual su propia naturaleza tiene que ofrecer un alto nivel (infalible) de prestación de servicios en lo que a menudo tienen entornos extremadamente complejos, con la amenaza de consecuencias catastróficas por cualquier falla. Tal como, y a pesar de que parecen ofrecer un posible modelo potencial para un manejo eficaz en las operaciones de alto riesgo, su naturaleza de alto diseño ha significado que haya sido considerado como carente de relevancia para un medio ambiente caótico en el manejo de crisis y en el manejo de las empresas en general. Sin embargo, una perspectiva diferente sugiere que HROs son un reflejo de la ‘concientización’ en lugar de un enfoque de diseño particular. Bajo este modelo, el éxito de HROs es debido a que se centran en fiabilidad en lugar de eficiencia y en la comprensión de cómo evitar el fracaso en lugar de concentrarse en el éxito creado.

Eficiencia es una cualidad de manejo impulsado, y que considera funciones subordinadas que requieren dirección, control y normalización. Confiabilidad requiere una multitud de enfoques, y habilidad de identificar fallas así como la posibilidad de elegir entre una gama de opciones de respuesta. La tensión entre la eficacia y la confiabilidad está basada en la creencia basada en el diseño (design-led) que pueda ser diseñado fuera de problemas (y que el mundo funcione de maneras predecibles) y modelos de operador (operator-led) quien toma decisiones de alto nivel e incluso aun con el mejor sistema diseñado debe tener una inmediata entrada del operador para responder a las fluctuaciones en el ambiente de trabajo. En sus términos más puros, eficiencia se basa en la creencia de que ‘si es diseñado correctamente, las cosas van a funcionar’, mientras que la confiabilidad se basa se basa en la creencia fundamental que ‘mejor estar listos cuando las cosas van mal’.

Una cultura organizacional la cual se ha normalizado para ignorar problemas que se vean bien siendo demasiado grandes para ser tratados o que pueden causar vergüenza política si son supuestamente reconocidos en un alto nivel de ‘pensamiento de grupo’ y de un acuerdo tácito para ignorar exactamente los problemas que necesitan mayor atención. En HROs eficaces la cultura es exactamente lo contrario – activamente salir en busca de posibles problemas y puntos de falla para ser resaltados y tratados en la etapa más temprana posible. El imperativo cultural definitorio en HROs es la responsabilidad de todos los involucrados en la organización es identificar problemas potenciales y desarrollar soluciones, antes de que tengan la oportunidad de convertirse en problemas reales. Diariamente sobran los ejemplos en las páginas principales de los periódicos sobre organizaciones que tienen un mal enfoque básico en el manejo de riesgos, a menudo con consecuencias catastróficas. Estos son ejemplos de alto impacto de la arrogancia organizacional que conduce a ‘ir a la deriva hacia el fracaso’, y que reflejan una complacencia organizacional que es (al menos en teoría), en directo contraste con los valores respaldados por HROs.

Los entornos operativos asociados a HROs significan que todos los problemas son considerados como únicos y extremadamente apremiados. Fallas operacionales no sólo son importantes en sí mismas, pero ganan importancia como indicadores de vulnerabilidad organizacional y permiten que esos fracasos sucedan. Cada problema se acepta como grave y hay una urgencia de encontrar no sólo una solución al problema inmediato, sino entender las cadenas causales que conducen a esa situación. En la mayoría de las organizaciones, los errores son identificados como eventos locales, que no reflejan ni tienen impacto en el marco de funcionamiento general. En HROs, estos son vistos como indicadores de potenciales organizacionales y debilidades estructurales, y ‘cadenas causales que producen las fallas que son largas y profundas dentro del sistema’.

David Rubens completará esta serie de 2 partes el próximo mes, con una mirada de cómo pueden ser desarrolladas las organizaciones con una alta fiabilidad, y las características definidas que los diferencian uno del otro, menos eficaz y sistemas de manejo.

High Reliability Organisations – The New Buzz Word for Risk Management?

Looking back over the last thirty years of what we now call the risk management sector, it is interesting to see how different eras have been defined by different buzzwords, each of which have become the flavour of the day, before being superseded by other more current terms.

In the first instalment of an exclusive two-part series for Risk UK, David Rubens appraises the latest development: the advent of ‘High Reliability Organisations’

Whilst it may well be that this is to a certain degree the result of major management consultancies inventing new things for corporate security directors to worry about (and which, obviously, the consultancies have a high-priced solution for), it is also true that this has reflected the changing way that we have conceptualised and engaged with the whole issue of risk management.

The risk managers of the 1980’s were likely to have little if any formal training in what we now consider risk management and in fact were often hired because of the skills picked up in their previous careers, usually policing. It is no surprise that the skills that they brought to the table were therefore largely those of the policeman – securing premises with gates, fences and window locks, and investigating incidents in order to identify perpetrators. The increasing globalisation of the corporate sector meant that such a limited understanding of the role of the security director was no longer appropriate to the challenges and responsibilities that they were faced with, and so we saw the emergence of the concept of risk management, with the understanding, particularly in the post-9/11 era, that all organisations were vulnerable to situations over which they had no control, and in fact the larger and more complex the organisation, the greater the vulnerability.

Risk management thus became a focus of interest for corporate leaders in a way that security management never was, and became a subject that was considered appropriate for discussion at the C-suite level. This period could be seen as the start of the development of the professionalization of the risk management sector, linked with the emergence of academic programmes, often at Masters degree levels, that had not previously been considered relevant to the skills and capabilities associated with security management.

Given the potential catastrophic impacts of external events on corporate activities, and particularly those associated with disruption to the extended supply chains and increasingly complex support frameworks on which corporate business were established, the next stage could be described as the ‘Age of Business Continuity’. This accepted that external events would occur, but brought responsibility for the maintenance of business activities (and therefore business value) back into the hands of risk managers. The underlying objective of business continuity was to say ‘ It doesn’t matter what happens in the outside world – just make sure that we maintain operations’. To a large extent, this involved developing duplication in manufacturing, storage and management functions, so that no one component would be considered as ‘systems critical’, in that the failure of one component would lead to the failure of the overall system.

Although business continuity could be seen as a new development in terms of risk management methodology, it was still firmly grounded in classical risk management frameworks, based as they were on identification of potential fault lines, development of management responses that would either minimise the likelihood of unwanted events happening, or minimise the impact of those events if they did happen, and the imposition of those protocols through traditional management capabilities.

Such process management approaches could be considered as ‘straight line solutions’, as they could be easily captured in organisational charts that showed where excess capacity could be required, and how that could be integrated into the overall organisational management model.

The next stage in risk management development was not so much an extension of previous models, but rather the emergence of a new paradigm, in that the underlying assumptions on which they were based were fundamentally different from the systems management frameworks that had underpinned crisis management until then. The emergence of the concept of ‘resilience’ took risk management out of the process management framework of the straight line models, and into the more free-flowing unstructured world of ecological interdependencies, multiplicity of non-dependent outcomes and the understanding that the response to potentially traumatic external events was not so much to resist or defeat them, but to go with the flow, respond to the challenges of the surrounding environment, and to realise that the inability to predict or model the outcome of highly chaotic system-wide failures meant that the presumption that pre-planned solutions would be either deliverable or relevant was increasingly outmoded and unrealistic.

However, it is also clear that there are some organisations that are, by their very nature, more capable of dealing with the challenges of an unstable operating environment, and some for which the ability to create management frameworks that will maximise their ability to maintain operational capability within such chaos is not only desirable, but can be considered as absolutely critical. These have been labelled as ‘High Reliability Organisations’, and it is their ability to develop a highly successful operating framework in terms of both management protocols and a wider organisational culture that is becoming increasingly interesting to organisations that have the challenge of maintaining operational capability in the face of unstable operational environments.

The academic study of high reliability organisations has, understandably, centred on various areas of critical national infrastructure, but has also covered nuclear submarines, aircraft carriers and air traffic control systems. These systems are by their very nature highly engineered and operating with a strictly regulated management structure, but it is the realisation that it is the ability of operational managers, at every level of the organisation, to have a surprisingly large range of decision-making freedom, that will have greatest relevance for any organisation wishing to learn from their experience and example.

HRO’s are often seen as the supreme embodiment of high-design organizational micro-management, in that by their very nature they have to deliver a high (infallible) level of service delivery in what are often extremely complex operating environments, with the threat of catastrophic consequences for any failure. As such, despite the fact that they seem to offer a potential model for effective management of high-risk operations, their high-design nature has meant that they have been considered as lacking relevance to the chaotic environment of crisis management, or corporate management in general. However, a different perspective suggests that HROs are a reflection of a ‘mindfulness’ rather than a particular design approach. Under this model, the success of HROs is due to the fact that they focus on reliability rather than efficiency, and on understanding how to avoid failure rather than concentrating on what created success.

Efficiency is a quality that is management driven, and that sees subordinate functions as requiring direction, control and standardization. Reliability requires a multitude of approaches, an ability to identify faults as well as the ability to choose amongst a range of response options. The tension between efficiency and reliability is one based on design-led belief that one can design out problems (and that the world will operate in predictable ways), and operator-led models which accept that even the best designed system will need to have immediate operator input in order to respond to fluctuations in the working environment. In its purest terms, efficiency is built on the belief that ‘if designed correctly, things will work’, whilst reliability is built upon the foundational belief that ‘we’d better be ready when things go wrong’.

An organisational culture in which it has become normalised to ignore those issues that it either feels are too big to be dealt with or which would cause political embarrassment if they were acknowledged presumes a high level of ‘group think’ and a tacit agreement to ignore exactly those issues that are in greatest need of attention. In effective HROs the culture is exactly the opposite – to actively go out looking for potential problems and failure points, and to highlight and deal with them at the earliest possible stage. The defining cultural imperative in HROs is that it is the responsibility of everyone involved in the organisation to identify potential problems, and to develop solutions, before they ever have the chance to develop into actual problems. There is no shortage of examples on the front page of newspapers on a daily basis of organisations that have got that basic approach to risk management wrong – often with catastrophic consequences. These are high-impact examples of the organisational hubris that leads to the ‘drift towards failure’, and which reflect an organisational complacency that is (theoretically at least), in direct contrast to the values that underpin HROs.

The operating environments associated with HROs means that all problems are considered as unique and extremely time pressured. Operational failures are not only significant in themselves, but gain significance as indicators of organisational vulnerabilities that allowed those failures to happen. Every problem is accepted as serious, and there is an urgency to find not only a solution to the immediate problem, but to understand the causal chain that lead to that situation. In most organisations, errors are identified as local events, which do not reflect or impact on the overall operating framework. In HROs, they are seen as harbingers of potential organisational and structural weaknesses, and that ‘causal chains that produced the failure are long and wind deep inside the system’.

David Rubens will complete this 2-part series next month, with a look at how High Reliability Organisations can be developed, and what are the defining characteristics that differentiate them from other, less effective, management systems.

David Rubens MSc, CSyP, FSyI is well known across the UK security sector. He is a Board Director of the UK Security Institute, and is currently completing his Professional Doctorate at the University of Portsmouth, where his research has focussed on strategic management and critical decision-making in complex crisis environments.

David can be contacted on david.rubens@deltar-ts.com