Tanto las empresas medianas y pequeñas como aquellas que se preocupan solamente por los costos de la seguridad y evitan aplicar más inteligencia, descuidan, en general, las consecuencias operativas de un incidente delictivo. Solo se concentran sobre los aspectos legales, los daños y seguros contratados y las acciones policiales. La ocurrencia de un incidente delictivo expone qué tan bien una organización está preparada para asimilar estas situaciones.

1. Plan de Continuidad: El mejor escudo ante incidentes
Tanto las empresas medianas y pequeñas como aquellas que se preocupan
solamente por los costos de la seguridad y evitan aplicar más inteligencia, descuidan,
en general, las consecuencias operativas de un incidente delictivo. Solo se concentran
sobre los aspectos legales, los daños y seguros contratados y las acciones policiales.
La ocurrencia de un incidente delictivo expone qué tan bien una organización está
preparada para asimilar estas situaciones.
Imagine que su empresa sufre un evento delictivo ¿puede continuar funcionando tal
como lo venía haciendo cotidianamente? Si, por ejemplo, el incidente tuvo por
resultado la destrucción o el robo de la computadora que tiene el sistema de
facturación, o el sistema de stock, o el servidor que coordina la comunicación con
alguna otra u otras sucursales, ¿puede retomar sus actividades a la mañana
siguiente? ¿Y si se robaron dos camiones o dos cisternas, tiene unidades de
respaldo? Y así podemos hacer listas interminables.

2. El sentido común le indica que lo adecuado es tener preparado, sencillamente, un plan
de continuidad operativa que indique qué hacer frente a una situación probable, cómo
y con qué rapidez su empresa puede retomar las operaciones normales, en qué lugar
continuaría funcionando tanto las unidades centrales, la dirección o el área de
producción o comercialización propiamente dichas y quién o quiénes participarían en
las operaciones que restauren la continuidad perdida.
El objetivo que perseguimos en seguridad es que este plan asegure una recuperación
operativa lo más brevemente posible: el tiempo es dinero y cada minuto que se pierde
es irrecuperable.
En términos generales, un buen plan de recuperación debe demorar lo menos posible
ya que toda demora ocasiona perjuicios económicos y de servicio.
Planificar y prepararse, es lo primero. En caso de ocurrir un incidente se activa el plan
y se reubican las instalaciones o las unidades dañadas o robadas, equipamiento,
oficinas o locales. Comienzan las actividades para garantizar la continuidad y, por
último, se lleva a cabo la recuperación de todo aquello que quedó disperso, pero no
desorganizadamente sino como un procedimiento formal y perfectamente clarificado
gracias a la existencia de un plan.
El análisis y evaluación de riesgos nos permite, a los consultores de seguridad
establecer todas las medidas necesarias para mitigar la posibilidad o el daño que
puede causar un incidente. Por ejemplo, si se produce un robo, las cámaras de
videovigilancia deben ofrecer todos los elementos legales confiables y garantizados
que reduzcan la paralización de la empresa, por motivos judiciales, a su mínima
expresión.

3. O que el sistema de detección de intrusiones impida que realmente se produzca el
incidente gracias a toda la infraestructura de contramedidas implementadas, lo cual
beneficiaría en un retorno a las operaciones en el mismo día de producido el incidente.
En otras palabras: la seguridad es un concepto holístico, integrado e inter-relacionado
en todas las partes que la componen: físicas y procedurales.
Todas las grandes empresas disponen de un plan de continuidad, ningún directivo
podría justificar la pérdida diaria de una empresa por no tener en funcionamiento un
servicio de transporte de combustible por ejemplo.
Los planes para estructuras organizativas de grandes dimensiones resultan
extremadamente complejos, costosos y difíciles de mantener, sin embargo, las
empresas medianas y pequeñas, con requerimientos mucho más modestos,
irónicamente, no los tienen.
Todo plan de continuidad se hace viable si se definen con claridad los aspectos clave
que garantizan su efectividad. El aspecto fundamental es el de mejora continua, muy
semejante a tener una norma ISO 9000 pero más específica, centrada en los activos,
ya que la empresa cambia, evoluciona, las amenazas también y los riesgos son
diferentes año tras año.
Otro aspecto a considerar es la línea o cadena de mando y la delegación de autoridad.
¿Quién estará a cargo de coordinar la recuperación de las operaciones? ¿Es el dueño
mismo quien, además, tiene que prestar declaración policial? ¿Es el representante
legal de la empresa que también debe ocuparse de los aspectos jurídicos? ¿El
encargado de seguridad, que no fue notificado del funcionamiento real y cotidiano del
negocio? ¿Es el jefe de planta o de la base que no fue informado de los costos-
beneficios de cada una de las actividades comerciales prioritarias?
Claramente la asignación de una línea de mando debidamente capacitada y entrenada
dará garantías a que el plan se cumpla tal como fue previsto.

4. Las comunicaciones pasan a tener un papel destacado en todo incidente. Por ello
todos los involucrados deben saber qué tienen que hacer.
Comunicarse no se refiere a atender un teléfono sino por comprender sin duda alguna
el mensaje que el responsable del funcionamiento de la empresa está indicando y
saber interpretar el plan literalmente “de memoria” y saberlo comunicar a los
colaboradores.
Planificar, actualizar el plan, practicarlo, entrenarlo (tal como se hacen los simulacros
de emergencias en el área de seguridad industrial), repasar el plan constantemente y
comunicar cualquier duda que pudiera surgir, se transforman en factores
imprescindibles luego de que el incidente se produjo. La participación de la empresa
de ingeniería en seguridad es clave ya que puede mitigar cualquier contingencia y
anticiparse a los incidentes, previniéndolos.
Es interesante observar que en los noticiosos nunca se comentan las consecuencias
que sufrió una empresa meses después que fue vandalizada, saboteada, su
equipamiento destruido o robado. Para ellos, eso no es noticia.
Las consecuencias son imaginables: si no cuenta con el capital para reponer lo
robado, alquilar locales, vehículos o reemplazar stock temporaria o permanentemente,
contratar personal eventual, designar rápidamente uno o dos abogados y disponer de
un plan actualizado, seguramente la empresa tardará mucho en recuperarse.
Esto no significa ser fatalista, es una ley de mercado. Salvo que la empresa sea un
monopolio, único proveedor de determinados productos o insumos, la competencia
aprovechará muy rápidamente esta situación, al igual que los clientes que recurrirán a
otros proveedores para cubrir sus requerimientos cotidianos.

5. En síntesis: el plan de continuidad es parte de todo plan de seguridad, sin él, todo
descansa en el sistema de seguridad física que evite el 100% de los incidentes,
internos y externos y que, por supuesto, se puede diseñar, pero que, generalmente,
resulta ser extremadamente costoso, como por ejemplo el sistema de seguridad física
de una entidad bancaria.
Podemos concluir que lo mejor es: (1) Invertir en un plan de continuidad operativa para
que la empresa determine qué hacer y cuánto debe invertir en cada tipo de incidente y
(2) contar siempre con un presupuesto actualizado acorde con lo indicado por el plan
de continuidad para que la empresa continúe funcionando como lo hace habitualmente
en el menor tiempo posible.