miércoles, 4 de diciembre de 2019

LISTA DE VERIFICACIÓN PARA PROBAR EL PLAN DE RESPUESTA A EMERGENCIAS


Hablamos en una de nuestras recientes entradas acerca de los requisitos en la gestión de riesgos para que un plan de respuesta a emergencias sea efectivo.

Dentro de estos mencionamos los ejercicios de simulacro como herramienta de prueba confiable para medir la efectividad del plan.

Para que el ejercicio de simulacro resulte productivo, antes es preciso hacer una prueba con base en una lista de verificación que nos ofrezca una probabilidad alta de que el plan de respuesta a emergencias se comportará bien durante el simulacro.

La lista de verificación para probar el plan de respuesta a emergencias es una herramienta que va más allá de los resultados que podría ofrecer un simple repaso del ejercicio en una sala de conferencias. Su valor reside en que ofrece un enfoque funcional que involucra todas las partes interesadas en el Sistema de Gestión de Riesgos.

Lista de verificación para probar el plan de respuesta a emergencias

A la hora de probar un plan de respuesta a emergencias, es importante contar con una lista de verificación que tenga en cuenta los siguientes aspectos:

Objetivos

Como en cualquier otro proyecto es muy importante comenzar definiendo los objetivos de la tarea. Entre los más importantes podemos mencionar:
  • Probar los equipos de emergencia y las rutas de evacuación.
  • Asegurar canales de comunicación fluidos entre los lideres del equipo de respuesta a emergencia y las autoridades locales.
  • Verificar que la capacitación ofrecida a los empleados sobre riesgos y emergencias sea efectiva.
Pueden existir otros objetivos específicos para cada organización y la ubicación en donde se realice la prueba. Lo importante es entender por qué se ejecuta un plan de respuesta a emergencias y cuales son los resultados que se espera obtener de él.

Definir roles dentro del ejercicio

Planificar un ejercicio de simulacro es una labor que implica anticipación, reuniones y definición de escenarios, alcances y roles dentro del evento. Sería perturbador que dos o tres personas entren en conflicto en el momento del simulacro por hacer una misma llamada. Pero más traumático sería que este comportamiento se reprodujera durante un evento catastrófico real.

Entre los roles a definir se encuentran:
  • El líder del comando de incidentes.
  • La persona que interactuará con autoridades locales externas.
  • Quién se comunicará con el público.
  • El coordinador general de la evacuación.
¿Simulacro informado o no?

Una de las grandes decisiones en estos ejercicios es la de notificar o no la naturaleza del ejercicio a los empleados. Hay ventajas en mantener la condición de simulacro en secreto. Ello permite evaluar mejor la respuesta real del equipo de emergencia.

Sin embargo, conlleva algunos riesgos. Por esta razón es prudente hacerlo así cuando el plan de respuesta a emergencias ya está lo suficientemente maduro como para asegurar la integridad de todos y cada uno de los empleados durante el ejercicio.

Si se decide notificar a los empleados con anticipación, asegúrese de enviar la información a todos y que todos lo programen en sus calendarios.
Un escenario detallado y una narrativa

Definidos los detalles anteriores, lo que corresponde es determinar el escenario y el evento catastrófico que se simulará durante el ejercicio: ¿fuego?, ¿químicos tóxicos?, ¿inundación?, ¿terremoto?…

Elegido el escenario y el evento, conviene añadir los elementos propios de ellos. Si se trata de un fenómeno sísmico, la perdida de energía y la ausencia de comunicaciones podrían ser parte de la narrativa. La idea es crear un escenario realista en el que se cuente con lo necesario para el éxito del simulacro, pero también con las limitaciones propias de un suceso como el que se trata de simular.

Disponer los recursos necesarios

Los detalles finales incluyen asegurar los recursos el día y en el momento del ejercicio. Esto garantiza que todos puedan utilizar los recursos disponibles el día de la prueba. Algunos ejemplos son:
  • Notificar a las autoridades locales sobre la práctica del ejercicio.
  • Herramientas técnicas que se necesiten como radios, proyectores, teléfonos celulares, o dispositivos con acceso móvil al Sistema de Gestión del Medio Ambiente, Salud y Seguridad en el Trabajo.
  • Alimentos, agua, instrucciones escritas, baterías, etc.
  • Preparación física del escenario. Por ejemplo, si se requiere contar con una teórica zona de descontaminación o un punto de encuentro.
Establecer expectativas

Ya sea que los empleados estén informados o no, todos los involucrados deben entender la importancia y la seriedad que requiere el ejercicio y que este debe ser tratado como una verdadera emergencia.

La participación de los empleados debe ser activa y ha de existir cierto grado de dramaturgia dentro del ejercicio para que se cumplan las expectativas. Pero debemos entender que una de las razones para llevar a cabo el ejercicio es identificar fallas, debilidades y brechas de cumplimiento del plan de respuesta a emergencias.

Tomado de: https://www.escuelaeuropeaexcelencia.com/

¿EN QUÉ SE DIFERENCIA UN SISTEMA DE COMPLIANCE DE UNO DE PREVENCIÓN DE DELITOS?


El compliance se ha convertido en una parte muy importante dentro del mundo legal y empresarial, cada día toma mayor protagonismo, dando origen a una nueva profesión muy solicitada, el compliance officer. 


Sin embargo, aún existen numerosos profesionales que no conocen de forma exacta en qué consiste el compliance o piensan que es algo que sólo le interesa a las grandes organizaciones y que no les afecta.


El compliance o cumplimiento normativo consiste en establecer diferentes políticas y procedimientos suficientes para garantizar que una organización cumple con el marco normativo aplicable. Dentro del marco normativo no han de considerarse de forma única las normas legales, como leyes y reglamentos, además se debe incluir en las políticas internas, los compromisos con clientes, proveedores o terceros y especialmente los códigos éticos a los que la organización se haya comprometido a respetar, existen muchos casos en los que una actuación puede ser legal pero no ética.


La confusión, en ocasiones muy interesada, se encuentra alrededor de dos conceptos, dos sistemas cercanos pero diferentes, denominados compliance y sistema de prevención de delito.

Podríamos hacer una metáfora, el primero ya es casi un adulto y el segundo es un adolescente, pero ambos han salido poco de casa, es decir, aún se encuentran inmaduros.

Un sistema compliance se encuentra enfocado a la identificación y reducción del riesgo de incumplimiento normativo. Genera un apoyo normativo en la ISO 19600, que lamentablemente no es certificable pues es una norma de directrices, no de requisitos.

Un sistema de prevención de delitos se encuentra enfocado a la identificación y prevención de los riesgos de comisión de un delito penal, que asume una persona jurídica, de un catálogo de más de treinta posibles que recoge el código penal.

El propio código penal indica con bastante claridad qué necesita la persona jurídica para en su caso, ser eximida de una responsabilidad penal para disponer de un sistema que prevenga la comisión de los delitos, con beneficio para la organización, y que en su caso se vulnere por la persona física que sí desarrolla de forma directa una conducta penal. Es necesario que se encuentre definido y funcionando.

Los sistemas se reúnen en el campo de los análisis de riesgos. En ambos casos es imposible abordar la prevención de todo lo posible, por lo que se hace imprescindible abordar la prevención de todo lo probable, es decir, es necesario minimizar de forma notable el alcance.

La aplicabilidad real de un delito en una persona jurídica es menor que la que nos pueda parecer en un inicio por la existencia de un beneficio directo o indirecto. No parece muy complicado identificar cuando existe el beneficio y cuando se trata de una actuación dolosa por parte de un empleado que ya conocemos como poco honrado.

El "compliance" garantiza que una organización cumple con el marco normativo aplicable.

La reducida aplicabilidad, hace que en muchas ocasiones cuando llevamos a cabo los análisis de riesgo, el cliente se puede quedar insatisfecho. Por ejemplo, un equipo de fútbol profesional no puede estar implicado en ningún tema de apuestas deportivas, pero sus jugadores pueden apostar porque no es ilegal, pero daría muy mala imagen del equipo.

Se genera una norma interna que prohíbe apostar a los jugadores, dicha norma puede ser un código ético, por ejemplo, entonces ya no estamos previniendo un delito del equipo sino que estamos previniendo que se incumpla una norma interna, por lo que hemos llegado al compliance.

El gran problema del compliance es la incontinencia legislativa de nuestras autoridades, si se consigue identificar la legislación ambiental con la norma ISO 14001 es todo un mérito, pero ahora imagínate analizar toda la legislación que existe y puede tener repercusión en su organización, el alcance puede llegar a ser excesivo.

El compliance debe ser un sistema de riesgos, es decir, no se trata de identificar la legislación y la normativa aplicable, sino que se deben identificar los riesgos de incumplimiento normativo, y así se reduce el alcance de forma inteligente.

Es necesario que se aborde un sistema de prevención de delitos y ampliarlo poco a poco con los elementos de compliance que sean naturales según la actividad que realizamos, la cultura y pensamiento que tengan nuestros grupos de interés. En el futuro dispondremos de tiempo suficiente para ampliarlo.


Tomado de: https://www.isotools.org