Durante la última gran crisis económica, todos parecíamos estar constantemente en modo de crisis. Por decirlo suavemente, la situación mundial se descontroló hace unos 12 años y no mostró signos de mejorar pronto.

Abundaba la incertidumbre, los dedos acusadores apuntaban en todas direcciones, y muchos de nosotros nos sentíamos impotentes. Para la mayoría había muy poco que hacer que no fuera esperar y preocuparnos.

En esas situaciones, que parece que asoman nuevamente en un mundo en plena pandemia de COVID-19, es mejor conocer sobre manejo de crisis y gestión de los riesgos.

¿Qué es una crisis?

Una crisis es un evento que ocurre en un punto específico en el tiempo. Suele ser algo imprevisto, de carácter público y que tiene el potencial de causar un gran daño a una organización en términos de ingresos, reputación, posicionamiento en el mercado y prestación de servicios.

Todos reconocen una crisis mayor cuando la ven, como una crisis económica o un desastre natural. Pero a veces subestimamos esas pequeñas crisis que las empresas se encuentran con frecuencia. Los siguientes son ejemplos de crisis:

• La repentina partida de un directivo de gran experiencia y liderazgo
• Acusaciones de fraude que afectan la confianza hacia la empresa.
• Acusaciones de mala conducta o abuso sexual.

La manera en que una organización, su equipo ejecutivo y su junta directiva responden y manejan una crisis, a menudo determinará el impacto general de la crisis.

Estar a la vanguardia con un plan de manejo de crisis, reconocer lo que ha sucedido (y expresar auténtica empatía hacia las personas que se han visto afectadas), aceptar la responsabilidad, ofrecer garantías y hacer un seguimiento rápido asegurará el mejor resultado posible.

A la inversa, el hecho de ir despacio y desviar la responsabilidad es probable que exacerbe la situación y tenga mayores consecuencias negativas. Bien gestionada, una situación de crisis muestra al mundo que la organización es resistente y bien dirigida.

¿Qué son los riesgos?

Un riesgo es una actividad o acontecimiento potencial que podría perjudicar las finanzas, los ingresos, la reputación, la posición en el mercado y la capacidad de la organización para prestar servicios.

Los riesgos pueden ser de carácter estratégico o de carácter operacional. A continuación, se presentan ejemplos de ambos:

Riesgos estratégicos

• No prepararse adecuadamente para las nuevas tendencias y cambios en el mercado
• Tomar un curso de acción que no está en línea con los objetivos estratégicos del negocio
• Hacer una inversión en sistemas, métodos o tecnologías que están a punto de quedar obsoletas por nuevas regulaciones (por ejemplo, ambientales).

Riesgos operacionales

• Un sobrecosto en un proyecto de infraestructura.
• La mala gestión de una unidad de negocio.
• Falta de formación sobre la notificación de incidentes críticos.

Algunos autores se refieren a los riesgos como amenazas potenciales. Sin embargo, creo que describirlos de esta manera tiende a paralizar en lugar de llamar a la acción.

Considera la siguiente definición circular del riesgo: Un riesgo es un problema que aún no ha ocurrido, y un problema es un riesgo que ya se ha materializado. Antes de que ocurra, un riesgo es sólo una abstracción. Es algo que puede afectar a tu proyecto, pero también puede no hacerlo.

El manejo de crisis es una respuesta a algo que ya ocurrió

La crisis económica se produjo e, independientemente de quienes tuvieron responsabilidad de crearla, cada organización tuvo que asumirla y controlarla lo antes posible. Eso es manejo de crisis.

Dependiendo de la naturaleza y el alcance del problema, puede requerir considerables recursos para arreglarlo. Como hemos visto, la última crisis económica ha consumido una enorme cantidad de recursos, tanto privados como públicos.

Lamentablemente, muchas empresas – especialmente las pequeñas y medianas empresas – simplemente tenían que hacer todo lo posible para sobrellevar la tormenta económica. Demasiadas cosas estaban más allá de su conocimiento o control.

La gestión de riesgos es estratégica

Mucha gente echó la mayor parte de la culpa de la crisis económica al sector financiero, o a las políticas gubernamentales. Sin embargo, ciertamente no fueron las únicas causas.

Las empresas de todos los sectores tomaron riesgos innecesarios y no implementaron un sistema de controles y supervisión efectivos. Existían buenas prácticas de gestión de riesgos, pero no se cumplían.

La gestión de riesgos consiste en identificar las posibles amenazas, evaluar su probabilidad y sus repercusiones (si se produjeran) y adoptar las medidas necesarias para eliminar o reducir al mínimo los riesgos.

Hay riesgos que siempre seremos impotentes para evitar o controlar (condiciones meteorológicas severas, terremotos, epidemias, etc.), pero podemos hacerles frente simplemente aplicando sistemas eficaces de gestión de riesgos.

Filosofías de gestión

Hay una filosofía de gestión, reflejada en la norma ISO 9001, que dice que la mera corrección de un problema no es tan buena como identificar la causa principal y adoptar medidas para asegurarse que el problema no vuelva a ocurrir. Eso se llama tomar medidas correctivas.

Esa filosofía también dice que asegurarse de que un problema no vuelva a ocurrir no es tan bueno como evitar que ocurra en primer lugar. Esto es lo que se conoce como acción preventiva. De ello se deduce que la gestión de riesgos es marcadamente preferible a la gestión de crisis.

Esto no quiere decir que no debas prepararte para gestionar las crisis, después de todo, los planes de gestión de riesgos mejor diseñados no van a prevenir todas las crisis. Pero esa gestión de crisis debería ser tu plan secundario o tu posición de retirada si la gestión de riesgos falla.