Caer en la trampa de pensar sin actuar o actuar sin pensar

Alfonso Castaño. Presidente de ASIS International. España

Los nuevos riesgos a los que nos enfrentamos los profesionales de la seguridad, como el COVID19, y los que vendrán en el futuro, son la consecuencia inevitable de la complejidad y globalización del mundo actual. Un laberinto de situaciones que, ingenuamente pensamos, con la tecnología que hemos desarrollado, nos va a permitir no ya superar sino anticipar, y que como mínimo nos ayudará a entender… craso error.

riesgos globalización
Alfonso Castaño. Presidente de ASIS International. España

La sociedad tecnológica en la que vivimos es cortoplacista y, por ello, queremos soluciones para todo, y desde el minuto cero; ello provoca que actuemos por impulso, sin reflexión y sin pensar demasiado en las consecuencias de nuestras acciones, y lo que es más preocupante, aun buscando la solución en la tecnología, cuando ésta es solo una herramienta. Es como si a la hora de escribir un buen libro, trasladásemos el interés de su contenido, al procesador de textos que utilicemos…

Esta manera de actuar lleva a tres escenarios a mi parecer, a cada cual más inquietante… El primero, implementar a toda velocidad las tecnologías más vanguardistas que puedan garantizar nuestra salud frente a la pandemia, sin entender sus limitaciones, buscando efectos placebo en colectivos asustados o para cumplir unas normas que se dictan desde la premura.

El segundo, someter, no ya nuestra privacidad, sino nuestra intimidad a un bien común, sin garantizar que esta cesión sea realmente efectiva para los fines buscados, formando parte de unos datos, los más sensibles, que hasta ahora hemos tratado de cuidar por todos los medios.

El tercero, quizás como reflejo de lo que vemos en nuestros gobernantes, dejando a los Servicios de Prevención como gestores de procesos tan complejos como la supervivencia de la empresa; ellos y la dirección de Seguridad Corporativa son órganos consultores, responsables, sí…., pero no decisores; aunque en ambos casos la seguridad de las personas esté por encima de cualquier otra consideración, deben trabajar en paralelo no en dependencia.

Ante este pesimista diagnóstico, y pasado ya el tiempo de la profilaxis, ¿cuál deberían ser los pasos del tratamiento a seguir?

Lo primero es reflexionar y pensar, pensar en cómo va a ser nuestro entorno empresarial a 12 meses vista: ¿Tendremos la misma plantilla? ¿Trabajaremos en las mismas oficinas? ¿Nos mudaremos de emplazamiento? ¿Qué productos o servicios vamos a ofrecer? ¿Cuáles son estos procesos realmente vitales para la supervivencia de nuestra corporación?

Estas preguntas son las que sabe responder un especialista en Continuidad de Negocio, ahora es su turno, él ha de prescribir la primera fase de este tratamiento.

Qué medidas técnicas a adoptar ante los riesgos

Superado este primer reto, hay que plantear cómo lo vamos a llevar a cabo, no solo qué medidas técnicas tomaremos; por complicadas que sean, lo verdaderamente complejo es cómo afrontarlas. ¿Qué controles de accesos vamos a imponer? ¿Cómo vamos a actuar frente a un falso positivo? ¿Se le comunica que puede estar con fiebre? ¿Quién hace una segunda verificación? ¿Se le deriva al Servicio Médico? ¿Existe este Servicio en la empresa? ¿Qué EPIs vamos a usar?

Es ahora el turno de un consultor, quien debe decidir qué protocolos y medidas, técnicas y humanas, deben implementarse, fijar un calendario y proponer los KPI y la monitorización de las métricas, que indiquen la evolución de la situación en todo momento.

Tras este paso, es el momento de conjugar los recursos de la corporación en este objetivo común. El Comité de Crisis, con la Alta Dirección al frente, y sus cuatro colaboradores más cercanos en esta situación: la Dirección de Seguridad, el Delegado de Prevención, el CISO y el Delegado de Protección de Datos, son los que deben poner en marcha, cada uno en sus respectivas áreas, las propuestas desarrolladas por los que les precedieron en este tratamiento.

El delegado de Prevención debe conocer y coordinar los protocolos de salud que derivarán inevitablemente en controles médicos,

La Dirección de Seguridad debe proponer todos los equipos necesarios para garantizar la máxima seguridad posible en los accesos, con un protocolo de funcionamiento claro compartido por todos.

El delegado de Prevención debe conocer y coordinar los protocolos de salud que derivarán inevitablemente en controles médicos, aleatorios o programados, por el Servicio Medico, los EPIs y su control.

El CISO debe conseguir que estos procesos funcionen correctamente, que la información de la compañía fluya ordenadamente en un entorno hostil, y la mayoría de las veces no programado con detalle, como es el teletrabajo, así como garantizar limitados procesos de acceso para esos datos tan sensibles, como son los de la salud de nuestros empleados y visitantes.

El DPO debe garantizar que esos datos están correctamente custodiados, así como prever un procedimiento de acceso a los mismos, solo por parte de personas autorizadas y con un fin legal y definido.

Si nos saltamos estos pasos, si buscamos la inmediatez de la última fase del tratamiento, no solo son seguras las recaídas sino que pondremos en peligro la vida del enfermo, la supervivencia de nuestra corporación.

Decía el escritor Armando Palacio Valdés: «Cuando bordeamos un abismo y la noche es tenebrosa, el jinete sabio suelta las riendas y se entrega al instinto del caballo» 

Los animales tienen instinto, pero los humanos podemos reflexionar… ya que nos hemos encontrado el abismo de golpe, pensemos… antes de tirarnos por el precipicio de cabeza.

Imágenes: jplenio/Pixabay