El cisne negro del COVID-19

Por Yudy Tunjano G.

Master Compliance Officer por la Universidad Complutense de Madrid.

Ante la llegada del famoso Cisne Negro del COVID-19 -un suceso casi imposible de prever, pero con consecuencias catastróficas- se ha descubierto la verdadera preparación de las compañías para este tipo de contingencias.

Seguramente en las matrices de riesgo estén incluidos los hechos de fuerza mayor cuyo impacto sería extremo, pero con una frecuencia muy baja. Por eso, a la hora de localizar los posibles cisnes negros en el mapa de calor de riesgos, seguramente estarán dentro de los sucesos ante los que las compañías no están familiarizadas.

Algunas organizaciones han reaccionado y buscado mantener la percepción positiva de sus clientes sobre la capacidad con que cuentan para brindar servicios en medio de la crisis. De esta forma están resguardando ese activo intangible de la reputación, de la credibilidad, que cada día hace crecer o perder el valor de cualquier corporación.

Cancelaron viajes, reuniones presenciales, reunieron las familias de trabajadores en sus lugares de origen, enviaron a teletrabajo al personal que no era imprescindible. Otras, quedaron impávidas ante el cambio y no pudieron reaccionar a tiempo experimentado la caída vertiginosa de sus operaciones.

Con el riesgo materializado no se puede planificar. Lo que se previó anticipadamente dentro del sistema de gestión de riesgos permite ahora dar una respuesta concreta o simplemente dar ganchos ciegos y apagar incendios. Las medidas urgentes de planeación debieron darse en enero, máximo febrero, cuando China reconoció la existencia del virus y se previó su llegada a nuestro continente.

No se puede ahora introducir cláusulas de fuerza mayor en los contratos con efectividad retroactiva, tampoco practicar nuevos due diligence a los proveedores para conocer su sistema de reacción activa o sus planes de continuidad de negocio, ni improvisar determinando los puestos clave de la operación y crear puestos espejo o contratar nuevos seguros cuya cobertura no excluya la fuerza mayor.

Es el momento de la movilización de recursos, de ejecutar los planes de contingencia que debieron haber sido aprobados por el Comité de Crisis y simulados bajo la coordinación de la Función de Cumplimiento (Compliance Officer/Oficial de Cumplimiento).

La crisis del COVID-19 no va a terminar en días ni meses. Lo que muestran las estimaciones científicas es que mínimo en un año y medio se podría obtener y masificar la tan anhelada vacuna para retomar operaciones normales. Entonces, todos -incluidas las organizaciones- tenemos que acostumbrarnos a la pandemia como una nueva normalidad, una normalidad que a la fecha se ha llevado miles vidas y puestos de trabajo sin que hasta ahora se encuentre tope.

Por otra parte, debemos tener presente que el COVID-19 no será el último evento disruptivo que ocurra, debiendo unirse a desastres naturales, los eventos de conmoción social que tanto hemos vivido en el último tiempo en Latinoamérica, incendios, sabotaje, etc. Es decir, todos aquellos sucesos potenciales que puedan afectar la operación del negocio (evaluación de riesgos).

Es aquí en donde las organizaciones deben echar mano de la nueva versión de la norma internacional ISO 22301-2019 Sistema de Gestión de Continuidad de Negocio (SGCN), que señala la necesidad de concentrarse en analizar los impactos contra las líneas de negocios. Es decir, descubrir qué actividades del negocio son más críticas y qué riesgos/amenazas pueden afectarlas, para luego tratar sistemáticamente esos riesgos (mitigación de riesgos o tratamiento de riesgos) para determinar su nivel de resiliencia. O sea, la capacidad para recuperar las operaciones mínimas y normales en el menor tiempo posible.

El SGCN de la ISO 22301:2019 proporciona a las organizaciones un marco que posibilita la continuación de las actividades de producción en las circunstancias más difíciles e inesperadas, siempre protegiendo a sus empleados, manteniendo su reputación y proporcionando la capacidad de continuar trabajando y comercializando.

Es una norma certificable, pero aún sin ella, las organizaciones adquieren la posibilidad de prepararse para recuperarse oportunamente ante calamidades graves futuras, lo que agrega mayor valor para sus partes interesadas, clientes incluidos, en comparación con sus competidores que no hayan adoptado ningún resguardo.

Tal como lo señaló Charles Darwin: “No es el más fuerte ni el más inteligente el que sobrevive, sino aquel que más se adapta a los cambios”. Tal como todo proceso de cambio o crisis, la contingencia que actualmente vivimos hará más débil a quién es débil y más fuerte a quien sea fuerte. Aquellos profesionales u organizaciones que puedan adaptarse o flexibilizarse al cambio, que puedan ejecutar su SGCN disponiendo de una metodología estructurada para reanudar sus actividades después de la interrupción, minimizando las consecuencias económicas, de imagen o de responsabilidad civil derivadas de la misma y puedan reducir los costes asociados a la interrupción, van a salir tremendamente fortalecidas, van a tener muchas oportunidades de negocio, de rentabilizar sus compañías y/o hacer parte de fusiones o ventas/compras a otras compañías.