El reto de gestionar los riesgos en un mundo incierto

Tanto la empresa privada como el sector público se enfrentan en la actualidad a todo tipo de elementos que pueden poner en jaque su buen funcionamiento. Son diversos, de naturalezas distintas y, muchos de ellos, casi desconocidos. Desde la propia situación económica o la estabilidad política, que pueden marcar el rumbo de una compañía, hasta las nuevas amenazas a la seguridad, ya sean físicas o cibernéticas. Estas últimas, por su imprevisibilidad, su sofisticación tecnológica y su capacidad para superar barreras de seguridad que parecían sólidas, exigen aún un mayor esfuerzo no solo de prevención, sino también de respuesta. Las administraciones y empresas cada vez están más conectadas y digitalizadas, lo que hace necesaria una mejor planificación para limitar el daño.

De cómo la administración pública y las empresas trabajan en dar respuesta a los riesgos a los que se pueden enfrentar trató el desayuno organizado por CincoDías, con la colaboración de Deloitte, con representantes de ambas esferas, cuya colaboración mutua resulta vital. Del lado público, el Departamento de Seguridad Nacional, órgano perteneciente al gabinete del presidente del Gobierno, tiene entre sus atribuciones la identificación casi continua de las amenazas que pueden poner en peligro la seguridad del país, así como garantizar los protocolos a seguir en caso de crisis. Su director operativo, Joaquín Castellón, subraya que la situación actual está dominada por la incertidumbre. “Se están produciendo cambios vertiginosos, y a veces cuesta seguirles el ritmo. Hay en marcha una revolución tecnológica que lo está modificando todo”, afirma.

Como explica, su trabajo consiste en que “cuando se desaten los hechos, se garantice el Gobierno, los servicios esenciales y la seguridad de los ciudadanos, como también la percepción de esa seguridad”. Y eso solo se consigue con un trabajo de análisis. La actual Estrategia de Seguridad Nacional identifica 12 amenazas que abarcan buena parte de los riesgos a los que se puede enfrentar el Estado, como los conflictos armados, terrorismo, el crimen organizado, las ciberamenazas o la vulnerabilidad energética, entre otros. Pero como relata Castellón, hay otro tipo de amenazas desconocidas y de situaciones que no pueden predecirse. Para reducir la incertidumbre, su departamento trabaja en análisis a seis meses y un año.

Y cuando se desata una situación, la afrontan de forma integral. La Ley de Seguridad Nacional, aprobada en 2015, introdujo la “situación de interés para la seguridad nacional”, que se activa en momentos de crisis sin tener que llegar a declarar el estado de alarma. “A través de ella intentamos aunar todos los recursos del Estado de cara a la solución de un problema. Es una gestión integral que tiene que analizar causas y manejar los efectos, para lo que se forma un Consejo de Seguridad Nacional. Cuanto más compartimentados estemos, mayor será la vulnerabilidad”, describe Joaquín Castellón.

En definitiva, se trata de crear estructuras que, ante todo tipo de situaciones, garanticen la correcta gestión de sus efectos. Guillermo Llorente, subdirector general de Seguridad y Medio Ambiente de Mapfre, cree que “la estrategia no puede basarse solo en la identificación de eventos, porque la lista puede ser tan grande que no puedes abarcarlos todos”. En este sentido, Fernando Picatoste, socio en el área de Risk Advisory Services de Deloitte, apunta que “los eventos que pueden provocar una crisis van en aumento: eventos financieros, reputacionales, geopolíticos, cibernéticos. Y ante ellos, si no tomas una decisión, la crisis la va a tomar por ti”. Guillermo Llorente cree que la clave está en identificar los procesos clave que sustentan la actividad de la compañía, y establecer estrategias de recuperación ante la posible pérdida de alguno de esos procesos.

“Hablamos de eventos de alto impacto y poca probabilidad de que tengan lugar. Pero hay que contemplarlos para que, ante ellos, podamos garantizar la seguridad de las personas y la continuidad del servicio”, añade Llorente.

Fernando Picatoste, de Deloitte, añade además que tan importante es la prevención como la definición de los roles que cada responsable debe asumir durante la crisis: “El peor enemigo de una crisis es la improvisación. Cada uno tiene que saber lo que tiene que hacer, y por eso hay que ejercitar la toma de decisiones”. Aunque, en el ámbito empresarial, la gestión última de esas situaciones corresponde al consejero delegado, que debe estar apoyado por un comité de dirección.

“Hay que poner el foco en saber dónde tienes que poner tus esfuerzos:determinar cuáles son los procesos más críticos, y dar formación y entrenamiento ante las situaciones que puedan ponerlos en riesgo”, señala, por su parte, Roberto Rodríguez, director de Continuidad de Negocio del Grupo Santander, quien subraya la necesidad de esa preparación previa:“En situaciones de crisis es habitual que se den momentos de bloqueo, va intrínseco en la psicología. Por eso son importantes las pruebas. La intuición ante estos casos te los da la práctica”.

Sector financiero

La crisis financiera que desató, en 2008, la quiebra de Lehman Brothers ha provocado que este sector, por su importancia dentro del sistema, tenga que reforzar sus protocolos y su capacidad de respuesta ante situaciones de dificultad.

“Las autoridades internacionales han puesto el foco, sobre todo, en minimizar los impactos que la crisis de una entidad financiera puede tener en las funciones críticas del sistema económico”, desarrolla José Javier Poveda, gerente del área corporativa de Recovery & Resolution Planning del Grupo Santander. Entre las novedades más destacables en el ámbito regulatorio, destaca la directiva europea de gestión de crisis aprobada en 2014 y transpuesta en España en 2015. “Como entidad financiera y de crédito de dimensión internacional, tenemos la responsabilidad de elaborar unos planes de viabilidad que conllevan el planteamiento de escenarios que cubren crisis de todo tipo”, describe Poveda, quien añade: “Los hacemos en un marco integrado en el que, de una manera coordinada, se pueda dar respuesta a cualquier tipo de evento, no solo de naturaleza financiera”.

Se trata de que los distintos departamentos de la organización colaboren y aporten sus recursos para superar una situación de vulnerabilidad. Pero la cooperación no solo debe darse en el seno de la compañía. La colaboración público-privada en materia de seguridad es, según los expertos, fundamental para dar respuesta a las amenazas de hoy. De hecho, en el artículo séptimo de la Ley de Seguridad Nacional, se explicita que “el Gobierno establecerá cauces que fomenten la participación del sector privado en la formulación y ejecución de la política de Seguridad Nacional”.

El director operativo del departamento de Seguridad Nacional, Joaquín Castellón, explica que hay que ser consciente de que el Estado no llega a todo. “Muchos de los servicios esenciales dependen, sobre todo, de las empresas. La seguridad no es una competición, sino que es algo de lo que nos tenemos que beneficiar todos. Tenemos que generar mecanismos que cada vez nos involucren más”, relata. El subdirector general de Seguridad y Medio Ambiente de Mapfre, Guillermo Llorente, cree que en España “se ha avanzado de forma considerable” en este tipo de colaboración. “La gestión de crisis se ha convertido en un elemento de colaboración, y en España se han generado mecanismos, como el departamento de Seguridad Nacional. Y lo más importante, se ha ido creando una cultura y una cooperación entre las empresas y también en el propio Estado”.

En el caso de las multinacionales, además, esa colaboración requiere de un conocimiento y una adaptación a las particularidades de cada mercado: “Hay que tener en cuenta su idiosincrasia. Aunque exista una coordinación con los diferentes países donde la entidad opera, estos tienen sus riesgos propios y definidos”, explica José Javier Poveda, del Grupo Santander. “Cuando una crisis se desencadena, es malo para todos”, aporta Fernando Picatoste, de Deloitte. “Cuando la empresa tiene operaciones en el extranjero, haber planificado los mecanismos de respuesta con organismos de un Estado que me pueden ayudar para tener la mejor información posible de lo que está sucediendo, es necesario. En ese sentido se están haciendo muchas cosas bien, los interlocutores están bastante claros entre las partes y se está activando esa colaboración en casos de necesidad con éxito”, cierra el experto.

Todo para dar la mejor respuesta ante los acontecimientos menos probables.