Los medios de comunicación recogen

Transcripción

1 Gestión de crisis y reputación corporativa Por Enrique González Los medios de comunicación recogen con frecuencia crisis relacionadas con riesgos de seguridad que se producen en todo el mundo. La matanza terrorista en un centro comercial de Nairobi (Kenia) en septiembre del año pasado es una de las más recientes e impactantes. Pero ha habido muchas otras. Desastres naturales, atentados terroristas, grandes incendios, escándalos de corrupción y un largo etcétera son el foco de atención durante días de la población mundial. Incidentes como éstos ponen en evidencia la capacidad de las autoridades para resolver la situación a los ojos de la opinión pública. Exactamente igual sucede cuando la crisis afecta a una organización de carácter privado. Especialmente las grandes corporaciones que operan en el ámbito internacional están sujetas a acontecimientos inesperados de gravedad que afectan a su actividad. Como en el caso de los gobiernos, cuando una crisis empresarial salta a la luz pública, todos los ojos se fijan en ella. De ahí que la gestión de la comunicación tenga una repercusión directa en la reputación de la compañía. Informar de la manera apropiada sobre lo que sucede puede reforzar su imagen, pero hacerlo mal puede incluso llegar a ser más devastador que el incidente que originó el revuelo. El Capítulo Español de ASIS International (ASIS-España) y Continuam (Instituto de Continuidad de Negocio) organizaron en noviembre del año pasado, en Madrid, su I Seminario Internacional sobre Gestión de Crisis y Reputación Corporativa, con el objetivo trasmitir a las empresas la necesidad de llevar a cabo estrategias de resolución de situaciones de gran impacto que no pongan en peligro su imagen corporativa. La jornada contó con la colaboración de la Fundación Borredá, así como con el patrocinio de las compañías Associated Projects, BME Innova, F24 Servicios de Comunicación y Prosegur. Nuevo modelo Juan Muñoz, CPP, presidente de ASIS- España, abrió la jornada hablando sobre las ventajas de un nuevo modelo de gestión de crisis que nace de la integración vertical y horizontal con otras funciones, cuyos objetivos y muchos de sus procesos tienen extraordinarios puntos en común y son convergentes. Se refería a la implantación de una única área de gestión para la seguridad que aglutine diferentes especialidades bajo la dirección de un profesional polivalente y multidisciplinar. Muñoz sostuvo que una prueba de que el mundo está sujeto constantemente a riesgos y crisis es la aparición en las empresas de diferentes posiciones dedicadas a diversos ámbitos de la gestión de riesgos y seguridad. Éstas son el CSO (Chief Security Officer), CRO (Chief Risk Officer), CIO (Chief Information Officer) o CISO (Chief Information Security Officer) entre otros muchos perfiles que aparecen paulatinamente para hacerse cargo de la protección de un ámbito determinado del negocio. Al respecto, el presidente de ASIS-España opina que no hay espacio para todos, por lo que las organizaciones están empezando a demandar una única figura que unifique, agrupe o incluso represente las funciones de todos esos perfiles. Lo que no tiene sentido es que en un equipo formado por siete u Juan Muñoz 64 SEGURITECNIA Enero 2014

2 ocho personas, que son los máximos responsables de la dirección de una organización, tres tengan como especialidad la gestión del riesgo, incidió. El ponente definió la gestión de crisis como el modelo holístico y sistemático de una organización y sus grupos de interés para evitar las crisis o para manejar efectivamente aquellas que se materialicen. Una efectiva gestión de crisis supondría minimizar los riesgos potenciales antes de que exista un elemento o evento disparador que los active y, en caso de que se haya producido, una respuesta efectiva incluiría la interacción con los grupos de interés más críticos para buscar el sentido a la situación, compartir el conocimiento y tratar que sea restituido el estado original tan pronto como sea posible. En relación con la gestión de la continuidad de negocio de las empresas, señaló que es un proceso que identifica las amenazas a una organización y el posible impacto en las operaciones de éstas si se materializaran. Además de esto, consiste en crear un marco que permita la resiliencia organizacional con la capacidad necesaria para proporcionar una respuesta efectiva destinada a salvaguardar los intereses de los grupos de interés críticos, la reputación, la marca y todas aquellas actividades que crean valor. Por último, aludió la comunicación durante grandes contingencias como el esfuerzo llevado a cabo por una organización, con el público en general y sus grupos de interés, cuando se produzca un evento inesperado que pueda tener un impacto negativo sobre la reputación de dicha organización. Añadió que la comunicación de crisis forma parte de un proceso más grande conocido como gestión de crisis, del que constituye una herramienta valiosa, concretamente en su vertiente de capacidad de respuesta rápida. En ese sentido, sostuvo que el mayor objetivo de la comunicación de crisis es asistir a las organizaciones para mantener o recuperar la continuidad en los procesos de negocio críticos y que la información fluya bajo situaciones extremas. En la recta final de su intervención, Muñoz señaló que las empresas tienen que ser capaces de reaccionar con rapidez ante las circunstancias cambiantes y enfrentarse a crisis inmediatas para después realinear sus procesos y recursos con el fin de alcanzar la eficacia en la continuidad de las operaciones. Ninguna función aislada puede enfrentarse a los retos de los riesgos del futuro. Para conseguirlo, continuidad de negocio, gestión de crisis, gerencia de riesgos y seguridad deben ir juntos con las operaciones para proporcionar respuestas coherentes y a tiempo frente a lo inesperado. Es decir, deben ir hacia la convergencia, una vez más, sentenció. Javier Álvarez Reputación corporativa En toda situación crítica está en juego la imagen de la compañía. De cómo se resuelve dependerá la percepción del mercado sobre ella y sobre su capacidad de respuesta. Javier Álvarez, presidente de la consultora Cacumen, analizó algunos aspectos en torno a la reputación corporativa cuando las empresas atraviesan aprietos de gran calado. En primer lugar se refirió a la sorpresa como un elemento característico de toda crisis. Álvarez señaló que a pesar de lo inesperado de esos momentos, las compañías deben poseer una clara visión sobre cómo hacerles frente. Por otro lado, este profesor de Economía de la Universidad de Salamanca con una amplia experiencia en consultoría, explicó que las empresas más valoradas suelen ser las que menos activos físicos poseen. No tienen nada que ver su valoración en bolsa con sus activos tangibles, indicó. Según este profesional, el 60 por ciento de los activos de las organizaciones más valiosas son intangibles, pero son capitalizables. Es decir, su valor está en elementos relacionados con el conocimiento o con las percepciones que genera la empresa en los mercados. La imagen de la compañía guarda una relación directa con esos intangibles que dan valor al negocio. Para proyectar una buena reputación, la comunicación es clave, señaló el presidente de Cacumen, quien advirtió no obstante que en ocasiones se recurre a elementos cosméticos para proyectar una imagen que no se corresponde con la realidad. Para el ponente, los riesgos forman parte del mundo empresarial; pero el control de esos peligros a los que ha de hacer frente una compañía permite que se les pueda dar una respuesta. Ese dominio nos da la posibilidad de entender cómo minimizar los riesgos, incidió. Otro factor clave para la reputación de las compañías en situaciones de crisis es la respuesta que se da a los clientes. Según explicó Álvarez, existen dos tipos de público al que se dirigen las empresas: el interno, que es el que participa en las operaciones y tiene una percepción real de la compañía, y el externo, que es el importante desde el punto de vista de la reputación, puesto que no convive con las operaciones de la empresa. Al respecto, indicó que el modelo en el que se trabaje en torno a la reputación debe estar enfocado al público externo al que se dirige la organización. Por último, destacó la importancia de contar con un plan para hacer frente a las crisis. Defendió que para dar respuesta a estas situaciones debe existir control y comunicación. Está última debe caracterizarse por la cadencia de la información, la conversación con los agentes y los contenidos que se transmiten. Para finalizar, aseguró que la de- SEGURITECNIA Enero

3 Continuidad de negocio La paralización de la actividad de una organización durante una crisis, aunque sea por un breve periodo de tiempo, repercute negativamente no sólo en pérdidas económicas, sino también en otros aspectos, como la reputación. Afecta a su credibilidad y, en ocasiones, las consecuencias llegan a ser devastadoras. Por ello es fundamental tener en cuenta la gestión de lo que se conoce como continuidad de negocio. Sobre este asunto pronunció su ponencia César Pérez-Chirinos, presidente de Continuam, una institución cuya misión es divulgar y fomentar la cultura de la continuidad de negocio. Según explicó este profesional, cuando una organización sufre pérdidas económicas puede ahondar en los motivos de ese detrimento; sin embargo, exismora informativa, las dudas y la dispersión son factores negativos para la comunicación en situaciones críticas. Toma de decisiones La resolución de una crisis pasa por tomar las decisiones correctas. Sin embargo, este proceso es harto complicado, especialmente cuando no se cuenta con los elementos necesarios para ello. David Rubens, profesor asociado de la Universidad de Leicester (Reino Unido), es experto en la toma de decisiones en entornos adversos. Según explicó, contar con la información correcta es esencial en estas situaciones, pero aún lo es más saber interpretarla. De hecho, no saber leer los datos puede llevar a plantear soluciones perjudiciales para la compañía. Rubens considera que aunque hay ciertos eventos que son incontrolables, las organizaciones sí que pueden manejar el modo en el que se preparan para hacerles frente. En torno a esta afirmación, añadió: nos equivocamos cuando queremos poner soluciones a problemas que no podemos gestionar, aunque tener un programa para ello sí que es posible. El experto se refirió a los Juegos Olímpicos de Londres de 2012 como un ejemplo de planificación deficiente por parte de la empresa de seguridad privada adjudicada para prestar ese servicio. G4S no fue capaz de abarcar todas las necesidades de protección en torno a la competición deportiva y el Gobierno británico tuvo que recurrir a las fuerzas armadas. Según explicó Rubens, la compañía sostuvo en todo momento que la organización había fallado por su extremada complejidad; sin embargo, para el ponente, la razón por la que se planificó mal es que los operadores no establecieron una estrategia adecuada. Por otro lado, este miembro del Comité de Dirección del UK Security Institute enumeró varios aspectos que también contribuyen a tomar decisiones en las situaciones de riesgo. Uno de ellos es la confianza del responsable de seguridad en su equipo. En esa línea, David Rubens aclaró que las decisiones tiene que tomarlas la gente sobre el terreno. Si no confías en un colaborador es mejor que no esté allí, espetó. Asimismo, puntualizó que el responsable de Seguridad de la compañía tiene que poseer una amplia experiencia que le permita fiarse de su intuición para resolver acontecimientos inesperados. Por último, señaló que las corporaciones deben contar con un sistema establecido para abordar las emergencias y han de saber gestionar el mensaje que se traslada a la opinión pública cuando se produce una crisis. César Pérez-Chirinos ten otras pérdidas potenciales que son difíciles de evaluar. En ese sentido, consideró que las interrupciones de los procesos de la organización son de las peores para la imagen de la entidad. La comunicación interna es un elemento que no siempre se maneja en estos casos. Uno de los motivos es que se atribuyen a esta carencia es que existe miedo a contar lo que ha sucedido, según apuntó Pérez-Chirinos. Pero también puede que no se sepa a quién preguntar, los responsables estén de viaje o que los canales de comunicación están inutilizados. De ahí la importancia de estar preparados para todo tipo de contingencias antes de que puedan afectar al funcionamiento de la actividad. Los planes de continuidad y la capacitación de la gestión de crisis resultan de la gestión de la continuidad. Para ello existen normas básicas y procedimientos que ayudan a las empresas a protegerse o a recuperarse de la manera más rápida posible. El presidente de Continuam se refirió también al alcance que puede afectar a la gestión de la continuidad de negocio, que puede ser de carácter organizacional o sectorial. Ante esta doble vertiente, defendió que exista colaboración e intercambio de información entre las compañías en beneficio de todos. Incluso fue más allá al afirmar que hace falta un centro de divulgación de cultura de continuidad de negocio en España. 66 SEGURITECNIA Enero 2014

4 Manuel Capio Laura Iglesias Enrique Alcat Un modelo Manuel Capio, director de Seguridad de la Información y Prevención del Fraude de Telefónica, describió los principales rasgos del modelo de la compañía para la gestión de crisis en el complejo conocido como Distrito C. Según explicó, el 27 por ciento de las actividades que se desarrollan en este conglomerado de edificios es crítico. El impacto mínimo es de varias decenas de millones de euros, aseguró. Pero eso es sólo el coste económico, también puede haber un impacto en la reputación y la cotización de la entidad. La contingencia en esos casos incluye múltiples recursos de carácter tecnológico e infraestructuras. La compañía cuenta con un Plan de Gestión de Crisis que aborda la alerta, evaluación y declaración de contingencia de la situación. Además, la metodología incluye varias fases que se revisan de manera periódica. Existen manuales de gestión de situaciones de crisis que definen los procedimientos y tareas a realizar, añadió. Por otro lado, la compañía ha identificado a su personal crítico, tanto el que se encuentra físicamente en las instalaciones como el que actúa desde la distancia. Telefónica cuenta además con un Comité de Crisis encabezado por el presidente, en el que participan departamentos como el de Seguridad, Prevención de Riesgos Laborales o Comunicación. Tras estos apuntes, Capio dio la palabra a su compañera Laura Iglesias, gerente de Seguridad de la Información de la compañía de telecomunicaciones, que explicó un proyecto planteado por Telefónica para fomentar y facilitar la comunicación entre las diferentes infraestructuras críticas que existen en nuestro país. La iniciativa pretende tender lazos entre compañías para generar conocimiento y que se produzca un intercambio de información que les permita estar mejor preparadas frente a las contingencias. Las empresas son ahora como islas que no están comunicadas unas con otras, pero en el mercado existen herramientas para que intercambien información. Ese es el objetivo que tenemos, conseguir esa comunicación a través de un canal en el que puedan realizar notificaciones, explicó Iglesias. En este canal, el Centro Nacional Para la Protección de las Infraestructuras Críticas tendría el papel de arbitro en las comunicaciones, evaluando la información que se puede publicar y la que no, y concediendo los permisos de acceso a esa vía. Esto crea un ecosistema en el que todas las empresas se están comunicando. Todos los miembros del canal pueden alimentar y consumir información. La inclusión en este proyecto implica la obligación de colaborar a todas las corporaciones que formen parte de la red. Iglesias defendió que esta herramienta ayudará a la continuidad del negocio de los operadores y repercutirá en beneficios como una mejor gestión de la coordinación de las incidencias, una mayor capacidad de resiliencia y un mejor tratamiento de las alertas de seguridad. Si la idea sale adelante, ganaremos como país frente a los impactos exteriores, concluyó la ponente. Comunicación en crisis Uno de los factores más importantes a tener en cuenta para la gestión de las crisis de las empresas, especialmente las grandes corporaciones que cuentan con miles o incluso millones de clientes, es controlar cómo se trasmite a la opinión pública lo que está sucediendo. La reputación de la compañía en cuestión está en juego. Sobre este tema es experto Enrique Alcat, al que ha recurrido un buen número de compañías para que gestionara la comunicación durante alguna crisis. De esa experiencia sabe que la prevención es clave. Alcat aseguró que existen tres reglas de oro respecto a la comunicación durante un suceso de envergadura. La primera es decir la verdad, que no significa decirlo todo, sino que lo que se cuenta sea cierto, aclaró. En segundo lugar, aseguró que más vale comunicar poco a tiempo que mucho a destiempo. Apuntó que algunas empresas optan por no comunicar nada o directamente mentir, pero al final todo sale a la luz. Además, in- 68 SEGURITECNIA Enero 2014

5 Mar Sánchez Juan Manuel Gil José Manuel Valenzuela dicó que en una situación delicada para una empresa lo importante es qué se transmite a la opinión pública con lo que se dice o con el silencio. Por último, recomendó que exista rigor y método para informar a la opinión pública sobre los acontecimientos que suceden en torno a la crisis. Esto pasa por contar con una estrategia planificada de comunicación para crisis que incluya un manual para los responsables de la compañía. No valen las ocurrencias del directivo de turno, apostilló. Alcat concluyó que durante una situación empresarial complicada lo importante es la estrategia de comunicación que se sigue. Se trata de dar información, pero comunicándola, tratando de influir. Claves básicas Mar Sánchez, miembro del departamento de Consultoría de la compañía Prosegur, aportó también su conocimiento respecto a la comunicación durante las crisis. Según indicó, en esos casos es fundamental no improvisar, sino tener un plan de comunicación a través del que se conozca qué se comunica y quién lo hace. También consideró importante que toda la organización esté formada en esta especialidad para que no se comunique algo que no se haya autorizado. La coordinación es fundamental para la ponente. La representante de la empresa española de seguridad ofreció varias cla- ves básicas a tener en cuenta durante la gestión de una crisis desde el punto de vista de la comunicación. Una es controlar la información que se da y cómo se dirige esa información. Por otro lado, sostuvo que ha de haber honestidad y sinceridad. Igualmente, es importante atender a las redes sociales y agradecer el apoyo a los medios de comunicación. Para terminar, observó que la preparación de la gestión de crisis debe pasar por un plan que ofrezca recursos para el antes, durante y después del incidente. Respecto a esto último, Sánchez recomendó decir qué hará la empresa para que la situación no se vuelva a repetir, si es evitable. Rapidez Otra vertiente de la comunicación es la de carácter interno, la que reciben los profesionales que trabajan para la compañía en cuestión. En situaciones críticas que afectan especialmente a la seguridad de los empleados, es fundamental que las empresas cuenten con cauces sólidos de información para que los afectados conozcan la situación, reciban instrucciones y se sientan respaldados. Juan Manuel Gil dirige la compañía F24 Servicios de Comunicación, especializada en soluciones de este tipo. Para este ponente, la comunicación es un aspecto crítico. Por eso, desde su punto de vista es crucial que se comunique con rapidez. Para Gil, existen en el mercado buenas herramientas de comunicación para las compañías, sin embargo, advierte de que hay que ser profesionales en la gestión de crisis. Asimismo, defendió la necesidad de adaptar a la dimensión de la compañía aquellos recursos destinados a transmitir información. Red social En el Grupo BBVA han aprovechado los beneficios de contar con una red social para gestionar la comunicación durante una crisis. José Manuel Valenzuela, director de Comunicación de Redes Sociales de BBVA, explicó en qué consiste esta herramienta que permite unificar la gestión de la comunicación en crisis y crear un nuevo modelo de trabajar. Esta solución se basa en una red social interna en la que se crean los incidentes y se va aportando información de los mismos. Mediante la documentación se evalúa la situación y se busca entre los propios empleados de la compañía a los profesionales adecuados para que aporten sus observaciones a través de la propia red. La entidad ha elaborado incluso listas con las personas que pueden ser relevantes para solventar las crisis que puedan surgir. El resultado de toda la información permite a BBVA desarrollar un plan de acción de comunicación para la contingencia. Al final no sólo conseguimos superar la crisis, sino también aprender para el futuro, sostuvo Valenzuela. S SEGURITECNIA Enero