Las empresas tienen varias formas para definir qué es una crisis. Pero todas coinciden en que es una situación indeseable con impacto negativo en el negocio y reputación de la organización y sus stakeholders.
Hay definiciones generales que catalogan las crisis a nivel país, industria o sector. Por ejemplo, se refieren a crisis por desastres naturales, ambientes políticos y sociales desfavorables, cambios regulatorios o pandemias de salud. Es decir, hablan de crisis causadas principalmente por factores externos.
Pero para definir realmente qué es una crisis en una empresa particular, se debe tomar en cuenta la industria o mercado en la que participa la organización. De ahí se pueden definir los riesgos y tipos de crisis que podría enfrentar en su sector o mercado.
Tipos de crisis
Los incidentes y crisis que podría enfrentar una empresa tienen que ver con riesgos de seguridad industrial, calidad de producto, recursos humanos, seguridad patrimonial, asuntos corporativos, finanzas y tecnología.
También se deben considerar riesgos generales de fuerza mayor que afectan a todas las organizaciones como lo son desastres naturales y pandemias.
En todos los incidentes y crisis, se debe operar en cumplimiento con los marcos legales y regulatorios que establecen las autoridades de gobierno. La cooperación y comunicación efectiva con este stakeholder es fundamental para solucionar la crisis y evitar problemas mayores.
¿Incidente o crisis?
Como vimos, las crisis son incidentes de impacto mayor que interrumpen la continuidad del negocio a un alto costo. Afectan la relación con stakeholders y generan cobertura negativa en medios y redes. En casos extremos, pueden poner en riesgo la futura existencia de la empresa o marca.
Se declara un estado de crisis cuando el manejo de un incidente se sale de control y su impacto sobre la operación y reputación es grave. La pérdida de control de la situación puede ser por factores internos o externos.
Escalación a crisis
La mayoría de los incidentes pueden ser manejados antes de que escalen a crisis con un plan de prevención y gestión de crisis. Con un plan, los incidentes son eventos predecibles porque forman parte de un mapa de riesgos preestablecido, que incluye los posibles impactos en el negocio y la reputación.
Por ejemplo, un mapa de riesgos normalmente incluye incendios, fugas de materiales tóxicos, contaminación o defecto de productos, cambios regulatorios y asuntos de recursos humanos, entre otras causas de las crisis.
En términos de impacto, hay incidentes de impacto menor, que pueden ser controlados dentro de parámetros de tiempo y costos aceptables. Es decir, el incidente no interrumpe la operación normal, no hay daños a la salud y el impacto sobre la reputación entre los stakeholders es mínimo.
Impacto sobre la reputación y stakeholders
Entonces, un incidente menor no atendido en tiempo y forma puede escalar hasta convertirse en una crisis. Esto puede suceder en cualquier área de una organización que no tenga una estrategia de prevención de crisis.
El impacto puede ser en procesos, calidad, recursos humanos, seguridad, finanzas, asuntos corporativos y tecnología. Para evaluar el impacto, usamos tres vectores de escalación en tres niveles: Bajo, Mediano y Alto.
Crisis espontánea
¿Qué pasa con una crisis espontánea que no forma parte del mapa de riesgos? Un ejemplo claro de esto es la pandemia Covid-19. ¿Cuántas organizaciones tenían previsto el riesgo de una pandemia? Seguramente muy pocas por su baja probabilidad de suceder.
Pero, como en cualquier crisis, la comunicación es quizás lo más importante de todo.
Comunicación en Tiempos de Crisis
La comunicación en tiempos de crisis en uno de los factores más importantes para contener y controlar el incidente. De hecho, una estrategia de comunicación bien diseñada puede evitar que un incidente menor se convierta en crisis. Y la comunicación comienza adentro de la empresa. Hay un viejo dicho al respecto: “cuida lo interno y esto se encargará de lo externo”.
Entonces, la estrategia de comunicación debe considerar primero a los empleados y colaboradores internos. Si se logra establecer esta cohesión interna, la comunicación externa fluirá de manera natural.
Según la ONU, el diálogo efectivo entre empleadores, trabajadores y gobiernos es la mejor forma de fortalecer la seguridad e higiene en el trabajo. Post Covid, la mayoría de las organizaciones tienen este riesgo mapeado bajo la categoría de pandemias y han fortalecido o mejorado su comunicación para crear un ambiente de trabajo más seguro y saludable.
9 Tipos de Crisis para las Empresas
Para una empresa las crisis se clasifican de acuerdo con el tipo de incidente, el marco regulatorio aplicable al incidente y los stakeholders afectados. Esto permite crear protocolos de prevención y actuación generales, que se pueden aplicar en prácticamente cualquier situación de emergencia.
A continuación, compartimos 9 tipos de crisis para considerar en su mapa de riesgos:
a) Procesos Industriales: Falla en seguridad de procesos que provocan incendios, fuga de materiales tóxicos, accidentes laborales y otros eventos industriales.
- Impactan la operación, colaboradores, comunidad vecina y aledañas, proveedores, medio ambiente.
- Leyes y marcos regulatorios que aplican: Protección Civil, Ambiental, Trabajo, Salud.
b) Calidad de Producto: Defectos de calidad o contaminación física, biológica o química de productos. Incluye las materias primas y materiales de proveedores terceros.
- Afectan a consumidores, clientes, proveedores y otros de la cadena de valor.
- Leyes y marcos regulatorios que aplican: Salud, Profeco, Cofepris y otros según la industria o mercado.
En el mejor de los casos, la empresa tendrá una política de calidad de producto, así como procesos y protocolos de comunicación para eventos que ponen en riesgo al consumidor.
c) Recursos Humanos: Impacto interno y externo por consecuencia de huelgas, paros, accidentes laborales, violencia laboral, acoso y otros problemas en la operación de un negocio.
- Afectan a trabajadores en plantas, sindicatos, clientes, proveedores y otros stakeholders.
- Leyes y marcos regulatorios que aplican: Trabajo, Salud.
En el mejor de los casos, la empresa tendrá una política para garantizar un lugar y ambiente seguro del trabajo y protocolos de comunicación interna para transmitir externamente la información correcta.
c) Salud Pública: Pandemias por brotes generalizados de virus y bacterias en la población general. La pandemia Covid-19 es un claro ejemplo del impacto que provocan este tipo de crisis.
- Afectan la salud y economía de familias, así como la sociedad y comunidades en general.
- Leyes y marcos regulatorios: Salud, Trabajo.
d) Desastres Naturales: Eventos meteorológicos como huracanes, sequías, terremotos y otros fenómenos naturales. Estos eventos de fuerza mayor afectan a la sociedad y comunidades en general.
- Afectan la operación, cadenas de suministro y prácticamente a todos los stakeholders por su magnitud generalizada.
- Leyes y marcos regulatorios que aplican: Protección Civil, Guardia Nacional, Seguridad Pública, Salud.
e) Protección Patrimonial: Situaciones de robo, privación de la libertad, violencia y otros eventos de security que causan daño físico o mental a los colaboradores y a los activos físicos de una organización.
- Afectan a los colaboradores, sus familias y a la organización en general.
- Leyes y marcos regulatorios que aplican: Seguridad Pública, Inteligencia, Policías y otras instancias de protección ciudadana.
En el mejor de los casos, la empresa tendrá medidas de seguridad especial para este tipo de casos, así como una vigilancia perimetral de sus instalaciones.
f) Asuntos Corporativos: Todos los tipos de crisis mencionados anteriormente pueden causar crisis corporativas. Esto incluye: Cobertura negativa en medios y redes; activismo social y otros problemas de imagen pública.
- Afectan a imagen y reputación de la empresa y como consecuencia la de sus colaboradores, productos y marcas.
- Las empresas grandes tienen protocolos y flujos de comunicación interna establecidos para manejar con precisión la comunicación externa.
Se espera que las empresas afectadas por una crisis comuniquen con honestidad, transparencia y prontitud lo que está sucediendo durante y después del incidente.
g) Temas Financieros: Estas crisis suelen suceder por problemas de flujo de efectivo, cobranzas, pagos y otras interrupciones que afectan la salud económica y operación del negocio, hasta su valuación en el mercado.
- Afecta a clientes, proveedores, colaboradores y accionsitas.
- Leyes y marcos regulatorios que aplican: BMV, bancarias, fiscales.
h) Tecnologías de Información: Estas crisis se refieren a fallas de sistemas, hardware, software y otros componentes tecnológicos como procesos automatizados en planta de fabricación. Asimismo, pueden suceder por hackeos, fugas de información o fallas en los sistemas de seguridad de datos.
- Afecta a stakeholders en toda la cadena de valor ya que se rompe la cadena digital de información y datos. Puede poner en riesgo la continuidad del negocio.
- Leyes y marcos regulatorios que aplican: Privacidad de la información, seguridad de datos, instancias de cibercrimen.
Por lo general, los sistemas de tecnologías son más seguros y confiables que nunca, entonces este tipo de crisis es poco probable. Sin embargo, su impacto puede ser muy alto en casos de fallas mayores.
En el mejor de los casos, la empresa tiene respaldos de toda su información y cuenta con una política de seguridad de datos estricta para minimizar los impactos de este tipo de crisis.
Reflexiones
La correcta definición de una crisis debe tomar en cuenta la industria o mercado en la que participa la organización o empresa. De ahí se pueden los riesgos y tipos de crisis específicos que podría enfrentar una en su sector.
Los 9 tipos de crisis a considerar son consecuencia de fallas en seguridad industrial, calidad de producto, recursos humanos, seguridad patrimonial, asuntos corporativos, finanzas y tecnología.
Un punto muy importante es considerar los marcos legales y regulatorios que le corresponden a la emergencia específica. Esto evitará problemas mayores.
También existen riesgos globales de fuerza mayor que afectan a la sociedad, las comunidades y población en general como todos vivimos con la pandemia Covid-19.
Entonces, no todos los incidentes son crisis. Se declara un estado de crisis cuando el manejo de un incidente se sale de control y su impacto sobre el negocio y la reputación es mayor. También produce una afectación grave en la relación con stakeholders. La pérdida de control de la situación puede ser por factores internos o externos.
La mayoría de las empresas deben considerar los 9 tipos de crisis que platicamos. Puede haber otros tipos de crisis o métodos para catalogarlas. Lo importante es hacerlo como parte de un sistema integral, que considere los riesgos más relevantes para una organización o empresa.
Es importante tener un plan prevención y gestión de crisis para prever eventos adversos y actuar rápidamente cuando se presentan estas situaciones.