Resiliencia organizacional: lo que evidenció la Pandemia
Una de las cosas que ha dejado claro esta pandemia es que no todas las organizaciones, ni siquiera las que en principio podrían ser comparables, cuentan con la misma capacidad de adaptación a los cambios. Y obviamente, las que fueron capaces de hacerlo e innovar ágilmente, tuvieron una ventaja significativa sobre el resto. Si a esta capacidad de adaptación le agregamos la de prosperar a largo plazo, nos estamos acercando al concepto de “resiliencia organizacional”, también llamada “resiliencia corporativa”.
La resiliencia organizacional busca mejorar el posicionamiento de la organización para poder anticipar y explotar cualquier tipo de cambio, incluso los derivados de una crisis, adaptándose para prosperar, no solo para “sobrevivir”. El foco es, por lo tanto, garantizar que la organización permanezca en el tiempo siendo relevante, viable y competitiva; respondiendo positivamente al cambio.
Esto tiene que ver con la capacidad de cumplir con sus objetivos, asimilando un entorno cambiante y adaptándose a él, así como anticipándose y respondiendo a las amenazas y oportunidades que surjan, ya sean derivadas de cambios repentinos o graduales, internos o externos. Esta definición de resiliencia, pese a no ser rigurosa, está alineada respecto del British Standards Institution -BS 65000 (2014) y la Normas ISO 22316:2019; que son los estándares internacionales de más aplicación en relación a esta práctica.
Si bien la resiliencia organizacional es un tema que ha estado presente en la agenda de la Gerencia Ejecutiva en la última década, el dinamismo y la fuerte competencia presentes en prácticamente todos los sectores de actividad, y ahora la pandemia, les ha recordado que estar preparados para superar lo inesperado es clave para prosperar y por ende una necesidad prioritaria. Por otro lado, la capacidad de resiliencia de las instituciones pertenecientes a los sectores regulados, bajo supervisión de la SEC[1], o que brindan servicios críticos a nivel país, es también una preocupación de los gobiernos y organismos reguladores correspondientes.
Este concepto de resiliencia organizacional no sustituye al de continuidad operativa, lo complementa. Cuando una organización planifica su continuidad operativa (o continuidad del negocio), buscan, o bien minimizar la posibilidad de verse en una situación de contingencia, o garantizar su capacidad de respuesta en caso que esta contingencia se materialice; o ambas cosas; asegurando así el principio de “empresa en marcha” o “negocio en marcha”, el cual supone que la empresa presenta un estado de Situación Financiera o Balance General que respalda su sustentabilidad en el tiempo.
Garantizar la continuidad del negocio indudablemente es sumamente valioso, diríamos que obligatorio y nada sencillo. Pero permite asegura su posicionamiento competitivo si el sector y los clientes continúan comportándose en forma similar a cómo lo venían haciendo; por lo cual, no es suficiente para garantizar la prosperidad de la organización a largo plazo. Y es acá donde el concepto de resiliencia adquiere sentido y relevancia. Esta necesidad de adaptación no es nueva para las organizaciones, aunque no se gestione formalmente, ya que históricamente vienen adecuando sus modelos de negocio para poder responder a los desafíos que se les presentan. Pero la capacidad de evolucionar lograda por muchas de ellas no les permite absorber exitosamente los cambios que enfrentan, cada vez más acelerados y disruptivos; y mucho menos anticiparlos. Adicionalmente, muy al contrario de lo que algunos Ejecutivos piensan, innovar no es improvisar y la resiliencia no es cuestión de azar.
La capacidad de resiliencia se puede construir y desarrollar. Es más, mejorar su nivel de resiliencia debería ser una meta estratégica de toda organización; y para alcanzarla deberá trabajar en un conjunto de prácticas claramente identificadas, que si bien no le son ajenas, usualmente no se las visualiza en forma integrada bajo este enfoque. Las mismas pueden presentar distintos grados de madurez e integración en cada organización, lo que lleva a que el camino que ésta deba recorrer para su desarrollo sea propio. Dichas prácticas son:
Gestión de la Continuidad del Negocio. Ésta es un pilar fundamental para trabajar en el desarrollo de la resiliencia. En el caso que el cambio a enfrentar por la organización, inesperado o no, ocasione la interrupción de sus operaciones, es fundamental poder asegurar una capacidad de respuesta planificada. Esto evitará sorpresas desastrosas, dándole “oxígeno” vital en esos primeros momentos, mientras se disparan los demás mecanismos para lograr la resiliencia. La planificación de la continuidad operativa es por lo tanto clave para lograr un nivel de resiliencia adecuado, ya que asegura el escenario desde el que se parte. Aportando nuestros conocimientos y experiencia en esta disciplina, hemos asistido a varios clientes en el diseño de soluciones de continuidad operativa robustas, que les permitieron responder exitosamente ante la pandemia, posicionándolos muy bien para continuar desarrollando su capacidad de resiliencia. Entre ellos destaca Dirección General Impositiva (DGI), por el esfuerzo y seriedad con que asumieron este trabajo, así como por la criticidad de su misión y los logros alcanzados. En la nota de prensa que se vincula, la Cra. Margarita Faral, actual Directora General de Rentas, expresa cómo haber trabajado en la planificación de la continuidad operativa los ayudó a transitar con éxito esta dura prueba. (Link a la nota)
Planificación Estratégica. Permite definir la visión y propósito de la organización a largo plazo y comunicarlas eficazmente a todos sus niveles; determinando adicionalmente los objetivos a corto y mediano plazo. Éstos permiten “enfocar” las actividades a desarrollar y asignar los recursos de la organización en forma óptima, en pos de garantizar su logro eficientemente (foco y alineación). Estos objetivos además son un insumo clave para dirigir una práctica de gestión de riesgos robusta. Finalmente, aporta las métricas y mecanismos de monitoreo necesarios para determinar en qué medida la organización está capturando los beneficios planificados; pudiendo reaccionar en consecuencia, permitiendo “re alinear filas” y cambiar su dirección ágilmente en caso de ser necesario, ajustando el foco y la alineación.
Gestión Integral de Riesgos (Enterprise Risk Management – ERM). Una vez que la organización ha definido claramente su rumbo, está en condiciones de ejecutar una gestión de riesgos robusta y efectiva, que brinde información de valor para soportar la toma de decisiones. Contar con objetivos claramente definidos permite guiar la identificación de riesgos asegurando su pertinencia, ya que se enfocará en aquellos cuya materialización podrían comprometer el logro de los primeros. Por otra parte, se podrá estimar su potencial impacto en forma más sencilla y realista, considerando que objetivos podría comprometer su ocurrencia y cómo. Indudablemente contar con buenos mecanismos para identificar y responder ante los riesgos es clave al momento de trabajar en la resiliencia, ya que posibilita un enfoque proactivo.
Gestión del cambio. Usualmente las respuestas a los riesgos, así como las acciones definidas para aprovechar las oportunidades identificadas, conllevan la implementación de algún cambio en la organización. La capacidad de dirigir este proceso, promoviendo la pronta adopción de dichos cambios, brinda a las organizaciones una flexibilidad esencial para mejorar su resiliencia. Esta práctica debe contemplar las características culturales de la organización y la coyuntura puntual en que se encuentre, siendo capaz de promover la realización eficiente de eventuales “ajustes” respecto de la estrategia en caso de ser necesario.
Seguridad y CyberSecurity, Las estrategias de seguridad y cybersecurity son un pilar fundamental para implementar el enfoque proactivo de la resiliencia, e incluyen o se integran con la gestión de incidentes de ésta naturaleza. Ambas prácticas requieren de una gestión de riesgos tecnológicos robusta, la cual debe estar integrada o al menos alineada respecto de la gestión de riesgos operativos. Asimismo, estas estrategias deberán generar las alertas antes potenciales contingencias derivadas de los riesgos y/o incidentes identificados, para insumo de las estrategias de gestión de la continuidad operativa.
Adicionalmente existen otras prácticas que pueden ser necesarias para articular y potenciar las anteriores, que usualmente se consideran en forma implícita, o “no consciente”, y tienen que ver con la gobernanza, cultura, valores y liderazgo de la organización. Y dependiendo del sector de actividad en cuestión, puede ser importante complementar las prácticas antes descritas considerando otras “subsidiarias”, como ser: la gestión medioambiental, gestión de las instalaciones, control financiero, control de fraude, gestión de la salud ocupacional y gestión de los recursos humanos.
Un aspecto importante a tener en cuenta al desarrollar la resiliencia es que la implementación “teórica” de las prácticas anteriores no proporcionará ningún beneficio, lo cual claramente se evidenciará a través del éxito o fracaso alcanzados. Este trabajo no es un ejercicio teórico, se trata de asegurar la sustentabilidad de la organización.
En tal sentido, existe un conjunto de características que se encuentran desarrolladas en las organizaciones con óptimos niveles de resiliencia, que por ende deben ser promovidas, y permiten identificar métricas para evaluar dicho nivel. Las principales son:
- Adaptación: se puede medir teniendo en cuenta la capacidad de la organización de crear diversidad bajo un perfil de riesgo controlado y se refiere a su habilidad para organizarse y responder a un cambio, esperado o no, y gestionarlo como una oportunidad. Para esto se requiere estar atento al entorno e identificar y comprender oportunamente estos potenciales cambios.
- Confianza: se refiere a la capacidad de monetizar relaciones satisfactorias con los interesados y definir cómo se debe invertir para fortalecerlas. Cuando el relacionamiento de la organización con sus interesados se basa en vínculos de amistad puntuales, no es la organización en si la receptora de toda la confianza cultivada.
- Agilidad: se evidencia en la capacidad de la organización de tomar las decisiones necesarias e implementarlas a la velocidad requerida, teniendo la oportunidad de actuar más rápido que la competencia.
- Relevancia: en este caso se busca medir cuan “relevantes” son para los clientes los productos y/o servicios brindados por la organización; y tiene que ver con la capacidad de éstos para satisfacer sus necesidades. Para lo cual, además de perseguir su calidad se debe lograr mantener su flexibilidad.
- Coherencia: se refiere a la capacidad de tomar decisiones, en forma articulada pero alineada, asegurando que prima alcanzar el mayor beneficio a nivel corporativo. Es importante poder actuar como células capaces de gestionar y decidir en forma individual pero coordinada, permitiendo ser más ágil y reforzando el relacionamiento entre las diferentes áreas de la organización.
- Confiablidad: desde el punto de vista de los clientes, tiene que ver con la capacidad de brindarles servicios en forma consistente de acuerdo a lo especificado en relación a la calidad y oportunidad.
Por todo lo anterior, la resiliencia organizacional implica un enfoque más amplio que la planificación de la continuidad de las operaciones y requiere de una visión de largo plazo, práctica, disciplina y compromiso.
Principales desafíos que enfrentan las organizaciones al trabajar en el desarrollo de su nivel de resiliencia.
- Si bien los Ejecutivo suelen tener un enfoque estratégico del tema, los mandos medios y operativos lo siguen visualizando como un problema de continuidad del negocio, por lo que no generan la información de gestión que requiere la Alta Gerencia.
- No se cuenta con una visión clara y compartida en relación al tema. Cada uno en la organización tiene su propia definición de resiliencia y usualmente es bastante operativa, haciendo referencia directa a la continuidad del negocio, gestión de incidentes de seguridad, etc.; y no tanto en relación a las capacidades de innovación y adaptación.
- La comprensión del contexto, considerando tanto el entorno interno como el externo, no es realista y objetiva; y tampoco hay un conocimiento claro de su mutua influencia; lo que dificulta la toma de decisiones estratégicas eficaces sobre las prioridades para la resiliencia.
- Trabajar en el desarrollo de la resiliencia requiere de la participación de muchos equipos dentro de la organización, la mayoría con prioridades diferentes y líneas jerárquicas dispares, dificultando que operen de manera cohesiva, integrada y coordinada, manejando prioridades y un enfoque comunes.
- Las prácticas de gestión en las que se basa el desarrollo de la resiliencia no son robustas, en particular no existen estrategias de continuidad operativa sólida.
- En muchos casos las actividades de planificación de la continuidad operativa y las que atienden a la resiliencia son dispares y no están conectadas. Incluso en algunos casos existen muchas actividades vinculadas a garantizar la continuidad operativa desarticuladas entre si y obviamente al margen de las que tiene que ver con la resiliencia.
- Pocas organizaciones han preparado adecuadamente a sus Ejecutivos para desempeñarse en crisis reales, lo que suele derivar en una toma de decisiones ineficaz, errónea o lenta en tiempos de tensión.
Conclusión
En la medida que las organizaciones mejoren su resiliencia, estarán mucho mejor preparadas para trabajar bajo estrés en entornos cada vez más dinámicos; y seguramente no habrá que esperar una próxima pandemia para ponerlo a prueba. Las organizaciones que logren aprovechar lo disruptivo como una oportunidad, tendrán una ventaja significativa sobre las restantes en cualquier contexto.
[1] La U.S. Securities and Exchange Commission (SEC) es un organismo que regula los mercados con el objetivo de proteger a los inversionistas y mantener la integridad de los mercados de valores.