Incidentes naturales, intencionados y accidentales. Hoy en día asistimos a un proceso en el cual las cadenas de producción se vuelven más delicadas y el mundo más incierto. Aumentan las preocupaciones acerca de la ocurrencia de acontecimientos de baja probabilidad, pero alto impacto, que pueden generar pérdidas repentinas y masivas. Situaciones como los acontecimientos del 11 de septiembre han acercado a los Estados Unidos las amenazas de incidentes motivados por el terrorismo, pero también accidentes y acontecimientos azarosos (como un clima severo o un terremoto) pueden alterar el funcionamiento de una empresa.
Dado que los desastres naturales son frecuentes y repetidos en determinados rincones del planeta, es posible utilizar modelos estadísticos para estimar su probabilidad. Las compañías de seguros ya han desarrollado precisos patrones de probabilidad aplicados en casos de terremotos, inundaciones o daños producidos por rayos en numerosas regiones de los Estados Unidos, así como también para otros países. Las pérdidas causadas por terremotos, huracanes, inundaciones y otros fenómenos naturales siguen la distribución de la conocida ley económica “Power Law”. Esto posibilitaría la evaluación de la probabilidad de ocurrencia de fenómenos de baja probabilidad/alto impacto basándose en la observación de un gran número de hechos menores.
Los ataques intencionados, sin embargo, generan todavía una preocupación mayor por ser una amenaza adaptativa. Esto significa que una mayor defensa o resilience en una parte del sistema aumentará la probabilidad de recibir un ataque en otra parte del mismo. Debemos subrayar que los ataques intencionados no son únicamente actos de grupos terroristas, sino también sabotajes contra la producción, acciones de hackers informáticos o medidas de fuerza sindicales, por citar algunos ejemplos. Un adversario de este tipo utilizará los métodos más dañinos en el momento justo. Por ejemplo, durante una huelga de trabajadores navales en Estados Unidos, el sindicato que los representaba decidió el bloqueo de un puerto norteamericano precisamente en octubre, el mes en que llegan más productos procedentes del sudeste asiático por las fiestas y las vacaciones de invierno.
Otro tipo de incidentes que pueden afectar las operaciones de una empresa son los accidentes de trabajo y es conveniente encargarse de su medición. La mayoría de los análisis que se proponen medir esta probabilidad se basan en variaciones del marco teórico de “los accidentes fallidos” (near miss, en inglés), aquellos incidentes que por muy poco no produjeron daños. Cada organización tendrá sus reglas particulares para medir esta variable. Una compañía de aviación informará de “accidentes fallidos” al examinar la distancia y trayectoria de dos aviones involucrados en un incidente. Los gerentes de una compañía manufacturera pueden hablar de esta clase de incidentes cuando comprueban temperaturas demasiado elevadas o una emisión de gases inofensivos que pasa inadvertida. La distribución de “accidentes fallidos” sirve para alertar sobre la posibilidad de ocurrencia de hechos azarosos, desarrollar una investigación y, finalmente, tomar medidas al respecto.
Clasificación de los incidentes. No se debe buscar la causa de los imprevistos, sino que resulta más conveniente hacer hincapié en las consecuencias que los daños presentes generarán a futuro. El desafío consiste entonces en poder entender y saber comunicar el grado de vulnerabilidad que la empresa presenta. Para ello es conveniente realizar un diagrama que mida la probabilidad de fallos y sus respectivas consecuencias. Es posible clasificar los incidentes según sus grados de probabilidad de ocurrencia en cuatro categorías:
- Acontecimientos de alta probabilidad / bajo impacto; situaciones menores, tales como el absentismo, la baja en la producción y en la calidad, incidentes en una vía de comunicación, cierre de un puerto aislado, etc.
- Acontecimientos de baja probabilidad / alto impacto; ser saboteado por los trabajadores, fallos en los sistemas tecnológicos, irregularidades contables, un desastre natural, etc. Estos incidentes requieren de una respuesta fuera de la rutina diaria de la empresa. De todos modos, se sabe que una interrupción de alto impacto no es la consecuencia de un único fallo, sino que más bien surge como resultado de la confluencia de varios factores que han venido manifestando signos de inminente interrupción.
- Fenómenos de baja probabilidad / bajo impacto; virus informáticos, la violencia en el ámbito laboral, inundaciones y algunos incidentes meteorológicos menores.
- Fenómenos de alta probabilidad / alto impacto; aquí nos encontramos con la pérdida de un proveedor clave, un conflicto sindical, problemas evidentes de calidad o recesiones económicas.
Así como es posible clasificar los diferentes incidentes según su grado de probabilidad, también es posible una clasificación según el eslabón de la cadena de producción y comercialización donde el incidente tiene lugar.
- Incidentes en la provisión. Pueden tener su origen en desastres, pero también en la falta de planificación. En aquellas industrias de acelerado crecimiento, la capacidad puede ser sofocada por los plazos necesarios para la construcción de nuevas plantas y sus instalaciones. Por ejemplo, en el año 2000, la escasez de tantalum, polvo refinado procedente del metal conocido como coltán, utilizado en los condensadores de teléfonos celulares y computadoras, coincidió con una explosión en la demanda de estos bienes. Esto condujo a que la producción no pudiera satisfacer la demanda y, en consecuencia, las compañías electrónicas sufrieron pérdidas considerables.
- Incidentes en operaciones internas. Incluyen, por ejemplo, la pérdida de empleados generalmente porque abandonan el puesto, pero también por causa de muerte. Es relevante el caso de la empresa Cantor Fitzgerald, que perdió 658 empleados en el ataque a las Torres Gemelas de Nueva York. Esta es una desaparición no solo de capital humano, sino también de los contactos y del trato con los clientes que los fallecidos habían conseguido a favor de la firma.
- Incidentes sobre la demanda. Pueden originarse a causa de cambios tecnológicos, por la aparición de nuevos competidores, incidentes en un grupo determinado de consumidores o por la repentina pérdida de la confianza del cliente. Así tenemos el caso de Tylenol, un calmante producido por Johnson&Johnson. En 1982, un sabotaje originó que algunos de los envases del producto fueran infectados con una sustancia tóxica y provocara la muerte de siete personas. Muchos analistas especularon con la idea de que el producto nunca más volvería al mercado, pero Johnson&Johnson logró recuperar la confianza del público y lo relanzó con mayores y más evidentes medidas de seguridad.
Etapas de un incidente. Como consecuencia de un imprevisto, son varios los pasos por los que una empresa suele atravesar:
- La Preparación. En algunos casos la empresa puede anticipar y prepararse para minimizar los posibles efectos de un imprevisto.
- Destaca luego el Momento del incidente, haya sido o no anticipado.
- La Primera respuesta al incidente es la acción de un actor primario, bien un servicio de urgencias médicas, bomberos, policía, etc.
- El Impacto retrasado, es decir, cuando los efectos se hacen notar más adelante.
- El Impacto total, por el cual el rendimiento de la organización cae precipitadamente. Si las relaciones con los clientes se dañan, el impacto se puede extender a lo largo del tiempo.
- Se sugiere un Plan de acción para la recuperación, lo cual implica el reinicio de la producción, la distribución, la reparación de la maquinaria y de la infraestructura, etc.
Para reducir la probabilidad del trastorno y así recuperarse lo más rápidamente posible, muchas empresas se han basado en su propia experiencia o en la de otras y han desarrollado un sistema de análisis e informe en el que sobresalen los siguientes pasos: la identificación del incidente, la revelación y su clasificación, la distribución de la información acerca del incidente, el análisis de la causa principal, las soluciones y posibles mejoras o recomendaciones y, finalmente, la difusión y el seguimiento de la causa.
Naturalmente, cada empresa adaptará dichos pasos de acuerdo a sus características y sus necesidades. En muchas ocasiones, el problema de una empresa pasa a ser la oportunidad de otra. El tiempo que lleva recuperarse frente al período de gracia que el mercado ofrece es el factor que determinará el éxito y la posterior vuelta a la actividad de la empresa. Tal fue el trance, por ejemplo, de dos empresas líderes en el mercado de la telefonía móvil, Nokia y Ericsson, y su proveedor Philips. La noche del 17 de marzo de 2000, una de las plantas de Philips ubicada en Nuevo México fue víctima de una tormenta que provocó un incendio y dejó como saldo la pérdida de valiosos chips y la destrucción de los laboratorios. Aparentemente, el daño había sido menor, ya que el fuego fue extinguido fácilmente. Tanto Nokia como Ericsson se vieron afectadas de la misma manera, pero la forma en que encararon el contratiempo fue diferente. Mientras Ericsson esperaba con cierta “tranquilidad” a que Philips solucionara el inconveniente, Nokia actuó de forma veloz y eficaz gracias a la buena relación con sus proveedores y su conocimiento del mercado de proveedores en general. Se celebraron reuniones entre los directivos de Nokia y Philips para evaluar la gravedad del problema. Nokia exigió conocer detalles acerca del funcionamiento de las plantas para poder evaluar la capacidad de las mismas, alegando la necesidad de encontrar una solución rápida. Finalmente, Philips y Nokia fueron capaces de proveerse de los materiales necesarios para continuar con la producción. Tras este extraordinario esfuerzo y la colaboración de los proveedores, Nokia logró evitar una interrupción en el suministro a sus clientes.
Niveles de vulnerabilidad. Las diferentes empresas se enfrentan a distintos niveles de vulnerabilidad para cada tipo de inconveniente. Consideremos, por ejemplo, un tipo específico de incidente, como un sabotaje anti-americano o un ataque terrorista que cause un significativo daño a los activos de una compañía. Por el otro lado, tomemos una empresa como American Airlines. Por ser visiblemente norteamericana (con la palabra “American” en su nombre), se encuentra expuesta a una mayor probabilidad de sufrir un ataque terrorista de grupos anti-norteamericanos. No sólo la probabilidad es alta, sino que también lo es el impacto. Ello se debe no sólo al costo de cada avión que pueda sufrir daños, sino también al costo proveniente de la pérdida de confianza de los pasajeros para volar con dicha compañía.
También McDonald´s posee una alta exposición como empresa líder en la comercialización de productos que subrayan el estilo de vida norteamericano. No obstante, las consecuencias de un ataque a manos de grupos anti-norteamericanos, aunque altamente probable, no son equiparables a la pérdida neta que generaría en la aerolínea antes citada, y ello por dos motivos: la diversidad y distribución de sus locales por todo el territorio mundial y su sistema de contratación de empleados no-sindicalizados (que hace que disminuya el riesgo de conflictos laborales).
Para General Motors, el mayor fabricante de automóviles en el mundo, con una gran cantidad de empleados que construyen miles de vehículos por año, ser consciente de la vulnerabilidad de las operaciones en la cadena de abastecimiento no es un tema menor. La firma construyó un esquema en el que se describen cuatro categorías de vulnerabilidades: a) Financieras, que suponen problemas internos e irregularidades contables; b) Estratégicas, que van desde los competidores extranjeros hasta boicots externos y violaciones de la ética interna; c) Operacionales, que abarcan todo lo relacionado con la actividad en la producción y d) De Riesgo, que incluyen desde las interrupciones azarosas o sin intención hasta cualquier tipo de hecho malicioso.