DTE001 La Naturaleza De La Crisis Y Desastres

Downloadable PDF Resources

  1. DTS001 Nature of Crisis - Eng-Spa v1 DR
  2. DTR001- Nature of Crises and Disasters Eng-Rus

This module will take you through La Naturaleza De La Crisis Y Desastres.

  1. Introducción
  2. Características de las crisis
  3. Caso Real: Explosión Buncefield (2005)

La información contenida en este documento hace parte del programa Deltar
‘Nivel 4 Curso de Gestión Avanzada de Riesgos y Crisis

Introducción

Si usted está lidiando con la Gestión de Crisis y/o situaciones irregulares asociadas, debería, en este punto, tener una buena comprensión de cómo funciona un Sistema de Gestión de Continuidad/ Seguridad, y cómo puede ser utilizado en distintas formas para identificar las amenazas potenciales, crear protocolos efectivos de control de riesgos y también crear una capacidad de respuesta (“planificación de contingencia”) en el caso de que algo vaya mal.

Si bien este marco de gestión de tres etapas crea una estructura en la que las funciones normales de gestión de seguridad pueden ser diseñadas e implementadas (y esto es un método excelente para iniciar con un pedazo de papel en blanco y terminar con un esquema bastante bien desarrollado de cualquier sistema de gestión de continuidad/ seguridad que usted pueda llegar a necesitar), este sólo llega hasta allí. Hay momentos en que la naturaleza del problema es tan grande, o tan desconocida para nosotros, que los procedimientos normales de Gestión de Continuidad/ Seguridad simplemente no funcionan. Bienvenido al mundo de la Gestión de Crisis!

Gestión de Crisis es el estudio de cómo hacer frente a situaciones para las cuales es casi imposible planificar, y que al mismo tiempo crean un riesgo real para la existencia de su organización. Ejemplos que vienen inmediatamente a la mente son los ataques contra el World Trade Centre el 9/11 (2001), el huracán Katrina y el impacto que tuvo en Nueva Orleans (2005), el tsunami y el terremoto en Fukushima, Japón (2011). Sin embargo, mientras que estos son incidentes que acapararon los titulares de todo el mundo, es igualmente posible encontrar ejemplos de desastres corporativos y de negocios que requieren una respuesta a la crisis de parte de los gestores de continuidad/ seguridad del negocio.

Los recientes ataques terroristas en Argelia (febrero de 2013) es un ejemplo en el que un país relativamente estable (aunque con alto riesgo en potencia) de repente se convirtió en el escenario de un ataque terrorista.

La ceniza volcánica procedente de Islandia que llevó a los viajes aéreos por el norte de Europa a su fin en 2011, es otro ejemplo cómo de un incidente que normalmente estaría en la esquina “Bajo Riesgo/ Alto Impacto” de una matriz de riesgo, se hace real y teniendo impactos mayores y potencialmente catastróficos.

Este módulo le introducirá a distintos tipos de crisis a las que probablemente usted podría enfrentarse, los efectos que tienen sobre su operación, y el tipo de competencias de gestión que usted necesitará para responder rápida y eficazmente a esas situaciones. Uno de los efectos inmediatos de la crisis es que exige que el equipo de continuidad/ gestión de crisis provea liderazgo y soporte a los tomadores de decisiones en la organización, al tiempo que asumen sus funciones operativas normales.

Introduction

If you are dealing with the management of crisis and associated non-normal situations, you should by now have a fairly good understanding of how a security management system works, and how it can be utilised in various ways to identify potential threats, create effective risk control protocols and also create a response capability (‘contingency planning’) in the event that something goes wrong.

Whilst this three-stage management framework creates a structure within which normal security management functions can be designed and delivered (and this is an excellent method for starting off with a blank piece of paper and ending up with a fairly well-developed outline of whatever security management system you might need), they only go so far. There are times when the nature of the problem is either so great, or so unknown to us, that normal security management procedures just breakdown. Welcome to the world of Crisis Management!

Crisis Management is the study of how you deal with situations for which it is almost impossible to plan, and which at the same time create a real risk to the continued existence of your organisation. Examples that immediately spring to mind are the attacks on the World Trade centre in 9/11 (2001), Hurricane Katrina and the impact that had on New Orleans (2005), the tsunami and earthquake in Fukushima, Japan (2011). However, whilst these are incidents that grabbed the headlines across the world, it is equally possible to find examples of corporate and business disasters that required a crisis response from business security managers.

The recent terrorist attacks in Algeria (February 2013) is an example where a relatively stable (though potentially high risk) country suddenly became the scene of a major terrorist attack.

The volcanic ash from Iceland that brought air-travel across northern Europe to a halt in 2011 is another example of an incident that would normally be in the ‘Low Likelihood / High Impact’ corner of a risk matrix coming to life and having major, and potentially catastrophic, impacts.

This Module will give introduce you to the various sorts of crises that you are likely to be facing, the effects they have on your operation, and the sort of management skills that you will need to be able to respond quickly and effectively to those situations. One of the immediate impacts of a crisis is that it demands that the security team provides leadership and support to the decision-makers in your organisation, as well as maintaining your normal operational roles.

Características de las crisis

La palabra “crisis”, sin duda, se ha sobre-utilizado en nuestro mundo moderno, y es a menudo usada para describir situaciones que si bien pueden ser graves y potencialmente peligrosas, no son realmente verdaderas situaciones de crisis.

La mayoría de las definiciones de “crisis” se basan en tres criterios:

  • Alto nivel de amenaza
  • Tiempo Urgencia
  • Confusión

El alto nivel de amenaza no sólo tiene que ver con la naturaleza del problema que se enfrenta. Se trate de terrorismo, desastres naturales o una interrupción tecnológica (imagine cómo podría manejar una situación si la red de telefonía móvil de repente no funciona), sino también con el daño potencial que podría causar su organización y sus operaciones.

En este sentido, la gestión de crisis no es sólo una cuestión de supervivencia física, también implica la gestión de la reputación y de la marca. Es probable que la primera página del periódico que leyó esta mañana tendrá al menos una historia acerca de una organización que está en peligro debido a la debilidad de sus propios sistemas de gestión que han llevado a una situación de crisis real que amenaza su reputación y su futura operabilidad. A pesar de que las crisis tienden a ser a gran escala y dramáticas, y podría parecer que cada

crisis es única, también es cierto que a menudo comparten una serie de características, y como punto de partida, podemos dividir las crisis en dos grupos, los que son causadas por algo que está fuera de nuestro control, y las que son causadas por las deficiencias dentro de nuestras propias operaciones.

Por lo general pensamos de “gestión” equivale a controlar algo, pero la verdad es que en la época actual, el mundo es tan complejo e inter-conectado que hay muchos aspectos de nuestras vidas – tal vez la mayoría de ellos – sobre los que tenemos poco control. No podemos controlar el Internet o el sistema de telefonía móvil, o cajeros automáticos donde sacar dinero del banco. No podemos controlar los sistemas meteorológicos o el cambio climático, o las erupciones solares o inundaciones. Es por esta razón que, en gran medida, las cosas que causan las crisis potenciales son acontecimientos sobre los cuales no tenemos ninguna influencia, y por lo tanto es importante que seamos capaces de identificar cuales son, y cómo podemos prepararnos para responder en el caso de que se presenten. A pesar de que estas incidencias son poco frecuentes, siguen siendo predecibles, y es una de las responsabilidades del gestor de continuidad/ seguridad o crisis identificar crisis potenciales, considere cómo pueden impactar sus operaciones, y prepárese lo mejor posible para responder de manera efectiva en el caso de que ocurran.

A pesar de que a menudo consideramos una crisis como algo que ocurre de repente, y que está fuera de nuestro control, también es cierto que hay muchas ocasiones en que se desarrolla una crisis con el tiempo, y se pueden etiquetar como “crisis progresivas”. El patrón de desarrollo es a menudo el mismo – son incidentes menores que son señales de que se está produciendo una potencial crisis, que generalmente son ignorados, y posteriormente se produce un problema un poco más grande y la organización decide hacer algo al respecto, entonces el problema desaparece temporalmente por lo que la organización se concentra en otras cosas – y entonces hay una crisis importante, y no tienen más remedio que hacer algo serio al respecto.

En realidad, hay muy poca diferencia entre la respuesta de la organización a tal advertencia y nuestra propia conducta personal en la vida real. Probablemente no es muy diferente que cuando tenemos un dolor de muelas – lo ignoramos hasta que se convierte en tan doloroso que tenemos que hacer una cita con el dentista – y luego, si el dolor desaparece, bien podríamos cancelar la cita con el dentista. O puede haber una fuga en las tuberías, y no hacemos nada hasta que se convierte en una gran inundación. De la misma manera, cuando analizamos las crisis corporativas, se da casi siempre el caso de que en lugar de ser un suceso repentino, sobre el que no tenían ningún control, la crisis, al menos en retrospectiva, puede ser vista como la etapa final un proceso que involucró una serie de incidentes de advertencia que se hizo cada vez más grave, y que fueron sistemáticamente ignorados.

Characteristics of Crises

The word ‘crisis’ has undoubtedly become over-used in our modern world, and is often used to describe situations which although they may be serious and potentially dangerous, are not really true crisis situations.

Most definitions of ‘Crisis’ are based on three criteria:

  • High Level of Threat
  • Time Urgency
  • Confusion

The high level of threat is not only concerned with the nature of the problem you are facing – whether it is terrorism, natural disaster or technological breakdown (imagine how you would be able to manage a situation if the mobile phone network was suddenly not operating), but also with the potential damage that it could cause your organisation and its operations.

In this sense, crisis management is not only about physical survival, but also reputation management and brand management. It is likely that the front page of the newspaper you are reading this morning will have at least one story about an organisation that is under threat because of weaknesses in its own management systems that have led to a genuine crisis situation which threatens its reputation and future operability. Although crises tend to be large-scale and dramatic, and it might seem that every crisis is unique, it is also true that they often share a number of characteristics, and as a start, we can divide crises into two groups, those that are caused by something outside our control, and those which are caused by weaknesses within our own operations.

We usually think of ‘management’ in terms of controlling something, but the truth is that in the modern day, the world is so complex and inter-connected that there are many aspects of our lives – perhaps most of them – over which we have little control. We can’t control the internet, or the mobile phone system, or ATM’s where we draw money from the bank. We can’t control weather systems or climate change, or solar flares or flooding. It is for this reason that to a large extent the things that cause potential crises are events over which we have no influence, and so it is important that we are able to identify what they are, and how we can best prepare ourselves to respond to them in the event that they do take place. Although such incidences are rare, they are still predictable, and it is one of the responsibilities of the security manager to identify potential crises, consider how they could impact on their operations, and prepare as well as possible to respond in an effective manner in the event that they are triggered.

Although we often consider a crisis as something that happens very suddenly, and which is outside our control, it is also true that there are many times when a crisis develops over time, and can be labelled a ‘creeping crisis’. The pattern of development is often the same – there are minor incidents which are signs that a potential crisis is occurring, which are then ignored, and then a slightly bigger problem occurs and the organisation decides to do something about it, but then the problem goes away again, and so the organisation concentrates on something else – and then there is a major crisis, and they have no choice but to do something about it.

Actually, there is very little difference between the organisational response to such warning and our own personal behaviour in real life. It is probably not much different than when we have a tooth ache – we ignore it until it becomes so painful that we have to make an appointment with the dentist – and then if the pain goes away, we might well cancel the dentist appointment. Or there might be a leak in your pipes, but we do nothing until that turns into a major flood. In much the same way, when we analyse corporate crises, it is almost always the case that rather than being a sudden event over which they had no control, the crisis, at least in retrospect, can be seen as a being the final stage in a process that involved a series of warning incidents that became increasingly serious, and which were consistently ignored.

Caso Real: Explosión Buncefield (2005)

Cualquiera que sea el proceso de desarrollo de una crisis, el hecho es que, una vez que se activa, se produce una grave amenaza para la continuidad de la existencia de una organización. Un buen ejemplo de cómo una crisis puede ser desencadenada por eventos que están fuera de su control es la explosión de Buncefield el 11 de diciembre de 2005, uno de los principales centros de almacenamiento de combustible del el aeropuerto de Heathrow. La explosión de los tanques de almacenamiento de combustible se reportó como la más grande de Europa desde la Segunda Guerra Mundial (1945). Tenía una medición de 2,4 en la escala de Richter (equivalente a un pequeño terremoto), y se escuchó hasta Bélgica, Francia y Países Bajos.

El impacto de la explosión fue inmediata, pero desde una perspectiva de gestión de crisis es un buen ejemplo de cómo muchas áreas diferentes de funcionamiento se vieron afectados por el incidente. La explosión en sí, y el temor a nuevas explosiones, llevaron a la evacuación de 2.000 personas de las aldeas vecinas. El humo de los incendios provocó que buen número de las principales carreteras tuvieran que ser cerradas, incluyendo la M1, y varios vuelos tuvieron que ser desviados a su entrada al aeropuerto de Heathrow. Hubo problemas de salud, ya que la gente se vio afectada por la inhalación de humo, y también hubo temor sobre el nivel de químicos tóxicos en el aire, al igual que la posibilidad de estos químicos tóxicos estuvieran en el agua utilizada por los bomberos para controlar los incendios.

Las empresas locales también se vieron afectadas, ya que l zona estaba acordonada, lo que afectó la llegada del personas a las oficinas, y por supuesto hubo muchas empresas que estaban situadas cerca de la explosión que quedaron completamente destruidas.

El informe oficial de Buncefield identificó cerca de noventa empresas seriamente afectados por el suceso, con costos de reparación por encima de los 550 millones de libras esterlinas. Aunque lo de Buncefield fue un evento masivo, también fue un ejemplo típico de cualquier crisis, en el sentido de que afectó a una gran cantidad de personas y necesitó del enfoque de múltiples agencias para dar una respuesta, lo que significa que diversas organizaciones tuvieron que trabajar juntas para desarrollar y entregar un plan de recuperación post- desastre. Sus efectos duraron por un largo tiempo después de la explosión, y algunas de las organizaciones afectadas por el suceso nunca se recuperaron, Estos son problemas comunes para cualquier crisis, ya sea grande o pequeña, que se estudiarán más adelante

Case History: Buncefield Explosion (2005)

Whatever the development process of a crisis might be, the fact is that once it is triggered, it causes a serious threat to the continued existence of an organisation. A good example of how a crisis can be triggered by events that are outside of your control is the Buncefield explosion on 11th December 2005. One of the main fuel storage centres for Heathrow airport, the explosion of the fuel storage tanks were reported to be the largest explosion in Europe since the end of the Second World War (1945). It had a measurement of 2.4 on the Richter scale (equivalent to a small earthquake), and could be heard as far away as Belgium, France and Netherlands.

The impact of the explosion was immediate, but from a crisis management perspective it is a good example of how many different areas of operation were affected by the incident. The explosion itself, and the fear of further explosions, led to the major evacuation of 2,000 people from surrounding villages. The smoke from the fires meant that a number of major roads had to be closed, including the M1, and a number of flights had to be rerouted as they were coming into Heathrow airport. There were health issues, as people were affected by smoke inhalation, and there was also fears concerning the level of toxic chemicals in the air, as well as the run off of toxic chemicals into the water supply, due to the water being used by the fire brigade to control the fires.

Local businesses were also affected, as there was a cordon that was put around the area, affecting their ability to get to their own offices, and of course there were many businesses that were situated close to the explosion that were completely destroyed.

The official report into Buncefield identified around ninety businesses that were seriously affected, with costs of up to £550 million (p. 25). Although Buncefield was a massive event, it was a typical example of any crisis in that it affected a wide range of people, and demanded a multi-agency approach in responding to it, that meant that many different organisations had to work together to develop and deliver a post-event recovery plan. Its effects were also felt for a long time after the actual explosion, and some organisations affected it by it never really recovered. These are issues that are common to any crisis, however big or small, and which will be studied in the following sections.