“Simplemente tratando de mantenerse al día con los requisitos de cumplimiento individuales, las organizaciones se convierten en seguidores de las reglas, en lugar de líderes de riesgo”.
John A. Wheeler
Estaba frente a este nuevo roadshow de seguridad. Fui invitado por un amigo en el aeropuerto, sintiéndome como un pedazo de cartón o un cantante oxidado. Se escanearon muchas caras familiares en la máquina de hacer películas a la que asistí cada dos miércoles cuando era niño. Este escenario basado en viento seco y funcionamiento libre realmente coincidía con esta sala elegante. Tuve que dar una conferencia sobre gestión de factores humanos para organizaciones de aviación. De repente, el asistente del evento me dijo que los turnos para los profesores cambiaron. Puse cara de póker, acepté ser la segunda presentadora y le dije: “No hay problema. Las operaciones tienen derivas, al igual que la vida “.
El profesor nos extendió su emocionante tono de voz como si fuera la última oportunidad de hablar en un discurso. Nos estaba contando sobre un lugar en el ranking de auditoría que nuestro país estaba entre otros. Estaba tan orgulloso de la actuación que hicimos, que fue bastante tierno escucharlo. “Estamos cerca del tercer lugar. Cuando concluyan las evaluaciones, sabremos con certeza si podríamos terminar en el primer o segundo lugar. ¡Incluso aceptaré una ronda de aplausos de ustedes! él nos dijo. Eso no sucedió en absoluto. Ese silencio peligroso e incómodo me golpeó en el hombro. Una pregunta surgió en mi cabeza como las flechas en llamas de una batalla. ¿Esta clasificación cercana al tercer lugar significa que los procesos y procedimientos se gestionan en un enfoque centrado en el proceso? Créeme muchachos; La realidad que conozco es al revés. No somos tan buenos para ser clasificados en el cuarto lugar. ¿Por qué tan emocionado entonces? Fue entonces cuando me di cuenta de que nuestro profesor estaba centrado en el ranking, solo en las cifras. Solo sobre cuán efectivos fuimos para el cumplimiento de los estándares. ¿Qué pasa con el sistema de gestión que garantiza que los problemas regulatorios comprendan documentación que indique cómo planeamos resolver cualquier asunto y que la realidad operativa se aborde adecuadamente mediante la interacción de los procesos que una organización establece? No hay respuesta para esto en absoluto.
Como les dije en uno de mis artículos anteriores (ver “Gestión basada en muchos riesgos”), al que pueden acceder en estos enlaces https://voice.inxelo.aero/index.php/2020/03/18 / un montón de gestión basada en el riesgo / o https://www.aviationsafetyplatform.com/article/plenty-of-risk-based-management, mi preocupación radica en la actitud organizativa, en las defensas que tenemos que establecer. Debe ser un trabajo basado en la gestión de riesgos. No podemos definir, diseñar y establecer defensas si ignoramos los peligros y las consecuencias y los riesgos que enfrentamos. Por lo tanto, debemos abordar dos entornos:
Regulaciones Es el plano donde todo funciona. Las especificaciones y el diseño funcionan bien. Pero te reto a que me digas si esto es suficiente.
Gestión de riesgos. Es la gestión real, en la que con un enfoque sistémico gestionas las cosas con dirección y control. También te reto a que no gestiones tu aerolínea con esto. ¿Crees que las regulaciones son suficientes?
Esto anterior encaja perfectamente. Gartner, de la revista Info Security, dice que el enfoque basado en el riesgo resolverá la publicación de 2013 de cumplimiento versus problema de seguridad que dice que “el cumplimiento debe tratarse como uno de los riesgos dentro de un enfoque general de gestión de riesgos para la seguridad. Incluso en un programa basado en el riesgo, el cumplimiento no desaparece por completo. Las regulaciones todavía están allí, pero los jefes de departamento y gerentes deben comenzar a pensar en términos de niveles de riesgo aceptables versus requisitos de cumplimiento para marcar una lista de verificación ”.
