La imperativa necesidad del deber de protección

Por: Juan Muñoz, CPP CSMP CSyP, CEO Associated Projects International.

El Deber de Protección (Duty of Care) debería ser uno de los pilares de la actividad internacional de las empresas. Objetivo prioritario de la gestión de riesgos en viajes, es un proceso continuo que debe ser integrado en la actividad diaria de las organizaciones y hacerlo también en su cultura. De origen anglosajón, está plenamente asumido por el derecho internacional y constituye una obligación legal, pero también moral y financiera.

Según BME, el operador de todo los mercados y sistemas financieros de España, en 2016 el 65% de la media de la cifra de negocio de las empresas cotizadas españolas se facturó en el extranjero. Se dice pronto, pero se trata de unos 315 mil millones de euros. Para otras muchas empresas, más pequeñas, este porcentaje es muy superior y puede llegar a alcanzar en algunos casos el 80 o incluso el 90%. Hablamos de ventas al exterior y de operaciones realizadas en el exterior. Por ejemplo, empresas españolas son líderes mundiales en la construcción de infraestructuras como el Canal de Panamá, el metro de Riad, el tren de alta velocidad a La Meca o el nuevo aeropuerto de México; todos proyectos multimillonarios con periodos de ejecución plurianuales.

“En 2016 el 65% de la media de la cifra de negocio de las empresas cotizadas españolas se facturó en el extranjero.”

Una de las derivadas inmediatas de este fenómeno, clave para la recuperación de la economía española, es que conlleva un muy elevado número de expatriados (según el censo de 2016 hay 2,3 millones de españoles viviendo en el exterior) y lo que es tan importante o incluso más, se traduce en miles de viajeros frecuentes realizando viajes continuos fuera de España y por lo tanto fuera de su entorno cultural, económico, social e incluso religioso.

Ambos colectivos, expatriados y viajeros frecuentes, ejercen residiendo o viajando a países con entornos complejos donde actúan agentes de riesgos y amenazas crecientes y cambiantes, algunas de las cuales se habían olvidado en los países occidentales. Hablamos de entornos VUCA: alta volatilidad e incertidumbre, complejidad e ambigüedad; es decir, entornos donde la gestión se torna especialmente difícil. Nos referimos al terrorismo, al crimen organizado, al crimen violento, a la ciberdelincuencia; pero también a los desastres naturales, a los accidentes, a los incidentes médicos, a las pandemias, etc.; y a algunos otros, como pueden ser incidencias administrativas (visados, pérdida de documentación, etc.) que fuera de las fronteras del mundo desarrollado se transforman en complejos problemas de seguridad.

“Entornos VUCA: alta volatilidad e incertidumbre, complejidad e ambigüedad; es decir, entornos donde la gestión se torna especialmente difícil.”

Sin ninguna duda todo lo anterior tiene un impacto inmediato en la gestión de los recursos humanos de las empresas, pero también en el área de movilidad y en la organización y gestión de viajes, lo que se conoce como Travel Management. Parece obvio, pero no lo es tanto para muchas empresas en su vertiente de gestión de riesgos de seguridad (SRM) y en la de gestión de riesgos de seguridad en viajes (TRM). Las dos tienen una estrecha relación con el Deber de Protección (Duty of Care), que cada vez se menciona más sin que muchos sepan en realidad que es lo que significa y cuál es su alcance, y especialmente lo que implica en términos de cambio organizacional, esfuerzo y recursos humanos y financieros.

“Hablar del Deber de Protección es hacerlo de responsabilidades morales, financieras y legales de las empresas hacia sus empleados, a los que deben garantizar un entorno de seguridad adecuado.”

Hablar del Deber de Protección es hacerlo de responsabilidades morales, financieras y legales de las empresas hacia sus empleados, a los que deben garantizar un entorno de seguridad adecuado (de Safety o Prevención de Riesgos Laborales y de Security o Seguridad Física y Personal) en base a dos criterios fundamentales: los riesgos previsibles y las medidas razonables, que en ambos casos solo pueden definir expertos en la materia. Y hablar del Deber de Protección significa hacerlo de un proceso continuo, planificado estratégicamente e implementado de arriba abajo, y no de acciones aisladas. Las empresas deben comprender que las operaciones exteriores y sus correspondientes ingresos (ahora críticos) conllevan un incremento de riesgos de seguridad y de nivel de vulnerabilidad que trae consigo un mayor coste del riesgo, entendiendo por este la suma de las primas de las pólizas de seguros, los gastos derivados del auto seguro (las pérdidas no aseguradas) y los costes de las medidas de control de riesgos, donde solo alguna organización incluye – sorprendentemente – los costes de seguridad, que son precisamente la mayor representación de estas medidas.

No cabe ninguna duda que la presión sobre el Deber de Protección viene impulsada por las nuevas regulaciones, el cumplimiento normativo, y también por las nuevas formas de gobierno corporativo (RSC, sostenibilidad y otras) a las que algunas empresas prestan tanto ahora tanta importancia. Sin embargo, algunas de las que se gastan decenas de miles de euros en RSC son reacias a adoptar las necesarias y a veces mínimas medidas de seguridad en viajes para sus empleados y deberían revisar sus procesos. Precisamente esta fue una de las recomendaciones derivadas del ataque terrorista de In Amenas en 2013, que ahora la mayoría han olvidado.

“Las empresas deben comprender que las operaciones exteriores y sus correspondientes ingresos conllevan un incremento de riesgos de seguridad y de nivel de vulnerabilidad que trae consigo un mayor coste del riesgo.”

Pero el Deber de Protección no está solo en su cumplimiento con la aplicación de la gestión de riesgos en viajes y sus cinco componentes, siete fases y diez procesos críticos. Le acompaña el Deber de Lealtad (Duty of Loyalty) de los empleados hacia sus empresas, cuyas instrucciones deben cumplir después de haber sido formados y disponer de los correspondientes planes y procedimientos. Y esto solo puede conseguirse hoy en día a través de modelos de seguridad organizacional complejos y avanzados que se basan en el convencimiento y la concienciación. El conocimiento ha cambiado de fuente. Y también lo hacen los estándares de protección (Standard of Care) acordes con las buenas prácticas del consenso del mercado, a las que deberían adherirse progresivamente – si no lo están ya – las empresas que operan en el exterior, aunque lógicamente en una dimensión proporcional a su naturaleza, tamaño y área de operaciones.

No lo olvidemos. Las empresas están obligadas a informar a sus trabajadores de los riesgos de seguridad a los que podrían enfrentarse (como se hace desde hace años en la Prevención de Riesgos Laborales) en los diferentes países en los que residen o viajan y deben hacerlo de una forma profesional y por profesionales. Si no lo hacen, lo harán otros, como, por ejemplo, los medios de comunicación, lo cual no es aceptable ni suficiente para una empresa hacia sus empleados.