Las organizaciones del siglo XXI se enfrentan a nuevos e imprevisibles riesgos que pueden ser sistémicos y poner en crisis a toda la empresa, hasta poder llevarla a su aniquilación. La Criminología Preventiva ayudará a la empresa y a sus equipos a evaluar, analizar e implantar Sistemas Inteligentes que nos garanticen el control, minimicen sus riesgos y permitan un ahorro de costes.
Ha sido el artículo "Los medios tecnológicos y la gestión de la Prevención de Riesgos Laborales. Una visión auditora con implicación jurídica" que el pasado día 6 de noviembre de 2019 publicó mi estimado amigo y experto en prevención Javier Cassini, el que me ha inducido a compartir estas reflexiones.
"……si se estimase que la Empresa no dispone de medios adecuados, toda su actividad preventiva podría ser puesta en tela de juicio desde su base, además de que la falta de medios hubiera provocado en sí misma algún suceso poco deseable y se definiera una relación causa-efecto entre la falta de medios y dicho suceso, lo que podría conllevar la estimación del concepto de falta de medidas de seguridad íntimamente relacionado con el recargo de prestaciones definido en la normativa sobre Seguridad Social…."
Expresiones como: "A mí no me puede pasar", "yo estoy cubierto", "mi seguro me cubre", etc…, no nos garantizan que hemos analizado nuestros riesgos adecuadamente, que hemos implantado un modelo de gestión en tiempo real eficiente y que nuestra organización está preparada para dar respuesta con sistemas inteligentes al conjunto de nuevos riesgos que cada día nos acechan.
Como ejemplo, todos sabemos que nuestro bien más preciado es la salud y también sabemos que está sometida a riesgos desde que nacemos (envejecimiento, enfermedades, estrés…) y que para su prevención la Administración establece Políticas de Salud Pública[1] con una doble vertiente: la primera, para informarnos y formarnos sobre la autoprotección frente a algunas enfermedades estableciendo políticas de prevención individual, dejando a nuestro criterio la opción de acatar dichas recomendaciones; y en la otra vertiente, establece sistemas de control que quedan bajo las funciones de la Salud Pública[2] para establecer acciones preventivas para el control de enfermedades a nivel poblacional.
A pesar de todo lo anterior, es frecuente encontrar personas en nuestro entorno que, por no asumir estas políticas preventivas (individuales o colectivas) están inmersos en un proceso de enfermedad grave o aun peor, algunas veces sin remedio. Por tanto, la prevención sin seguimiento y control no resuelve.
Las Organizaciones no son distintas, los males que las acechan son sus riesgos y su materialización genera patologías que, al igual que nuestra propia salud, pueden cursar como una enfermedad leve, grave o con resultado fatal. Por esto es necesario implantar una Política Preventiva Global[3] que integre el conjunto de Riesgos[4] con los que tienen que convivir y aborden su control dentro de la organización. Para que sea eficaz, hay que: medir el riesgo, su intensidad, su frecuencia, sus consecuencias de forma objetiva, sin influencia subjetiva y con Sistemas Inteligentes de Análisis y Gestión del Riesgo y de Criminología Preventiva. Solo se hace lo que se mide.
MI experiencia de treinta años analizando en el mundo asegurador y de la Criminología – Criminalística[5] me permite afirmar que las Políticas Preventivas del Riesgo, su transferencia y aseguramiento, sigue siendo una asignatura pendiente en las organizaciones de nuestro entorno, de la misma forma que he comprobado que un alto porcentaje de las organizaciones focalizan las acciones en cumplir la normativa sin profundizar en una política adecuada de prevención y evaluación de los riesgos que realmente proteja a su empresa de una crisis. ¿A qué se debe esta aparente contradicción?
Por increíble que nos pueda parecer, hasta hace unos meses era difícil encontrar una forma objetiva de medir el riesgo y esto necesariamente se transformaba en una falta de percepción real a la exposición, ya que en muchos casos, la percepción del grado de exposición solo se tiene cuando el riesgo se materializa, cuando ya es tarde, lo que impide establecer una cultura preventiva desde la dirección de las organizaciones, pues hay una falta de visión global sobre los riesgos con los que conviven diariamente.
Sin duda, los términos Criminología – Criminalística pueden sonar a algo que "mi organización no necesita", esta terminología está asociada al esclarecimiento de delitos, crímenes, etc…, si bien las organizaciones también son víctimas de un robo, de un siniestro por incendio, de un accidente laboral, de una conducta desviada de algún empleado, etc…. Los que han tenido el infortunio de verse inmersos en alguno de estos incidentes, han vivido la visita de la Policía Judicial con la intención de investigar y comprobar la veracidad de los hechos, esclarecer sus circunstancias, reconstruirlos, precisar la intervención e identificación de los sujetos responsables mediante un informe de criminalística. Si los anteriores eventos se han visto favorecidos o agravados cuando hay falta de medidas de prevención, la legislación actual hace recaer la responsabilidad sobre el empresario o sus órganos directivos con importantísimas sanciones penales[6] y pecuniarias. Cumplir el expediente ya no vale.
La praxis me ha llevado a ver que las organizaciones con escasa prevención en sus procesos productivos incurren en lo que podríamos llamar los Riesgos "DEJA-VU"[7], me explico. Parafraseando el termino francés, podríamos decir que son riesgos que producen la sensación de haber ocurrido con anterioridad, en mi opinión, son Riesgos frecuentes y sus consecuencias no impiden seguir con los procesos productivos de la organización, si bien pueden generar molestias y gastos de forma recurrente, pero la realidad me ha llevado en muchas de ocasiones a sentarme frente a una organización (empresario, consejo de administración…) en la que el riesgo que se ha materializado es un riesgo que en la entidad nunca se había representado, no pensaban que podría ocurrirles o pensaban que nunca a ellos, pero es la situación frente a la que se encuentran en ese momento, es decir, están frente a una Crisis que puede llevarse por delante la organización o empresa.
Por desgracia, estos riesgos se dan con mayor frecuencia de lo que sería de esperar (Medioambiental en La Zarza, Robo de Datos a Yahoo, Incendio en Notre Dame, Ataque Cibernético a diferentes empresas de primer orden que han quedado paradas) y lo que es aún peor, el responsable último de la organización no era consciente de que para este riesgo no tenían políticas de prevención adecuadas (riesgos laborales, extinción de incendios, riesgos medioambientales etc… por citar algunos que son de obligado cumplimiento) ni se representaban que las consecuencias de su materialización no estaban debidamente previstas en la transferencia al seguro.
Así, de nada sirve tener un gran seguro si las medidas de obligado cumplimiento no resultaban adecuadas, de la misma forma que en caso de accidente tampoco serían eficaces unas medidas de prevención idóneas si no tenemos un seguro que cubra este siniestro.
Actualmente y como cita Cassini, existen herramientas tecnológicas que podrían evitar enfrentarnos a estas terribles situaciones, capaces de adaptarse a las necesidades de la organización al margen de su tamaño, como son los Sistemas Inteligentes de Análisis y Gestión del Riesgo, sistemas capaces de ayudarnos a conocer nuevos riesgos de la organización y a gestionar los conocidos en cuanto a su producción y frecuencia, controlándolos automáticamente segundo a segundo, de forma directa y clara, capaces de detectar en tiempo real la inobservancia de la medida preventiva implantada y generar una acción preventiva frente a cualquier incumplimiento concreto, acción que se ejercerá en tiempo real, capaces de elaborar diariamente y de forma automatizada una hoja del estado del incumplimiento de cada una de las medidas preventivas, indicando cual y su frecuencia, e incluso sugiriendo posibles modificaciones que mejoren la prevención, sistemas capaces de ayudar a implantar una Política Preventiva en cada uno de los procesos productivos de la organización, una Política Preventiva Global que ayuda a hacer organizaciones más sostenibles, aumentando el bienestar social y creando más valor.
A modo de ejemplo, podríamos citar la capacidad de estos sistemas para detectar que las EPI de un trabajador no son las adecuadas para abordar una tarea, comunicarlo en ese mismo instante a la persona preestablecida e impulsar una medida preventiva de inmediato, como podría ser avisar al trabajador, impedirle el acceso, etc…, además de registrar la incidencia en el cuadro de seguimiento de la PRL, todo ello de forma automática y sin necesidad de supervisión alguna; de igual forma, podríamos sensorizar[8] las zonas habilitadas para el desplazamiento de carretillas, vehículos, personas, evitar su confluencia y regular las velocidades a las que pueden interactuar, limitar los niveles de ruido, luz, humedad, impedir la ocupación de zonas durante un proceso o impedir que el proceso se produzca sin estar adecuadamente supervisado.
Otro de los problemas que se encuentra en las organizaciones es que las medidas preventivas existentes no están coordinadas entre sí, incurriendo en un gasto poco efectivo a la hora de la verdad, es decir, cuando estas medidas no ofrecen una respuesta satisfactoria. En esta línea, la implantación de estos Sistemas Inteligentes requiere un análisis profundo de los procesos productivos de la organización, de las políticas preventivas existentes para el control de los riesgos derivados de estos procesos y su análisis, así como el estudio de las políticas de transferencia que puedan afectar al proceso en particular o a la organización en general. Una visión 360º permite coordinar todas las medidas y políticas que existen en relación con todos nuestros riesgos permitiendo un modelo eficiente y más económico.
Este protocolo requiere un conocimiento multidisciplinar (análisis de procedimientos, prevención de riesgo, análisis de conductas, sociología, psicología, criminalística, derecho-civil, derecho-penal, derecho-procesal, etc…) que sea capaz de abordar el análisis de las consecuencias de la materialización del riesgo y las actuaciones que la organización deberá adoptar en cada caso para investigar adecuadamente lo ocurrido y exponerlo de la forma apropiada frente a posibles sanciones o procedimientos judiciales, y como no, evitar los posibles daños en la imagen corporativa.
Quizá ahora sí se pueda pensar que la Criminología Preventiva está más vinculada a una organización de lo que podía imaginar, pues al ser multidisciplinar puede ayudar a toda la estructura de la empresa en todos sus procesos y seguridad independientemente del ámbito. Los Sistemas Inteligentes de Análisis y Gestión del Riesgos son, por sí mismos, capaces de medir la exposición y mostrarla objetivamente, en tiempo real, de una forma visual, clara e integradora de todos los diferentes procesos para controlar con efectividad las medidas de prevención tanto internas como externas adoptadas por la organización y comprobar su grado de cumplimiento, permitiendo una Política Preventiva Global con mayor efectividad sobre sus riesgos de extremo a extremo que eliminen incertidumbres, que ahorren costes y las hagan sostenibles.
Apostar por la Criminología Preventiva y los Sistemas Inteligentes de Análisis y Gestión del Riesgo es una necesidad ineludible de las organizaciones del siglo XXI, solo se puede actuar desde la acción.
Más información www.chriesgos.es
[1] Definición de. Definición de Salud Pública. Referenciado de https://definicion.de/salud-publica/ el 30 de noviembre de 2019. La salud pública: es la disciplina encargada de la protección de la salud a nivel poblacional. En este sentido, busca mejorar las condiciones de salud de las comunidades mediante la promoción de estilos de vida saludables, las campañas de concienciación, la educación y la investigación. Para esto, cuenta con la participación de especialistas en medicina, biología, enfermería, sociología, estadística, veterinaria y otras ciencias y áreas.
[2] Contenidos digitales. Definición de Salud Pública. Referenciado de http://contenidosdigitales.ulp.edu.ar/exe/educacion_salud/la_salud_pblica.html el 01 de diciembre de 2019. Salud Pública: es la disciplina encargada de la protección de la salud a nivel poblacional. En este sentido, busca mejorar las condiciones de salud de las comunidades mediante la promoción de estilos de vida saludables, las campañas de concienciación, la educación y la investigación. Para esto, cuenta con la participación de especialistas en medicina, biología, enfermería, sociología, estadística, veterinaria y otras ciencias y áreas.
[3] KPMG. Estándares Internacionales en Compliance ISO 19600 y 37001. Referenciado de la Página 10 Norma ISO 19600. "…. que contempla tanto las obligaciones impuestas o exigidas, como aquellas otras asumidas voluntariamente. Por consiguiente un sistema de gestión de Compliance alineado con la ISO 19600 contemplara ambos tipos con un mismo nivel de exigencia. La necesaria evaluación de riesgos tendrá en cuanta el perímetro de este….." Podríamos decir que la Política Preventiva Global que puede venir de la mano de la implantación del Compliance.
[4] El propósito de la norma ISO 31000 es proporcionar principios y directrices para la gestión de riesgos y el proceso implementado en el nivel estratégico y operativo. ISO 31000, 2018: señala una familia de normas sobre gestión del riesgo, normas codificadas por la International Organization for Standardization.
[5] Significados. Definición de Criminología. Referenciado de https://www.significados.com/criminalistica/ el 30 de noviembre de 2019. Criminalística: es la disciplina en la que se aplica métodos y técnicas de investigación científica de las ciencias naturales en el examen del material sensible significativo relacionado con un presunto hecho delictuoso con el fin de determinar, en auxilio de los órganos encargados de administrar justicia, su existencia cierta, reconstruirlo o señalar y precisar la intervención de uno o varios sujetos en el mismo.
[6] Además de las sanciones penales a las que están expuestos los órganos de gobierno de hecho o de derecho de una organización, el artículo 31 bis del Código Penal, regula aquellas situaciones en las que una empresa entidad, corporación, o en definitiva persona jurídica, responderá por la comisión de un delito. En este sentido la UNE 19601, alineada con el Código Penal, establece los requisitos para implantar un sistema de gestión de compliance penal con el objetivo de prevenir la comisión de delitos y reducir el riesgo penal en las organizaciones y con ello, favorecer una cultura ética y de cumplimiento. Las organizaciones que implanten correctamente este modelo estandarizado pueden llegar a ver atenuada su responsabilidad penal o incluso ser eximidas, al demostrar la debida diligencia y las mejores prácticas a la hora de prevenir y detectar la comisión de delitos en su seno.
[7] Definición de. Definición de Deja Vu. Referenciado de https://definicion.de/deja-vu/ el 29 de noviembre de 2019. Déjà vu o deja vu: es un término francés que significa "ya visto". El concepto describe la sensación que experimenta una persona al pensar que ya ha vivido con anterioridad un hecho que, en realidad, es novedoso. El responsable de acuñar el término fue Émile Boirac, un parapsicólogo francés que nació en 1851 y falleció en 1917.
[8] Escuelapedia. Definición de Sensorizado. Recuperado de http://www.escuelapedia.com/diccionario/sensorizado-daadj-provisto-o-dotado-de-un/ el 1 de diciembre de 20019. Sesorización: Proceso de proveer o dotar de sensores.
Sensor: Dispositivo que detecta una determinada acción externa, temperatura, presión, etc., y la transmite adecuadamente.
