lunes, 26 de junio de 2017

Armas: legítimos usuarios en problemas



Pablo Crespo 
Fuente:  Revista Weekend

Una nueva resolución perjudica a los Legítimos Usuarios la tramitación de sus credenciales y favorece a una empresa, a quien le otorga el monopolio de los exámenes psicofísicos

La legislación vigente en nuestro país (Leyes 20.429 y 24.942) ha creado la figura del Legítimo Usuario de Armas de Fuego y establece los recaudos a cumplimentar para obtener dicha condición, siendo el ex RENAR –actual Agencia Nacional de Materiales Controlados– el organismo encargado de otorgar las credenciales que acreditan a un usuario como tal.
Las exigencias requeridas por las normas demandan que el Legítimo Usuario no posea antecedentes penales, tenga un medio de vida lícito, pase una prueba de idoneidad en el manejo de armas y sea declarado apto física y psíquicamente por profesionales en la materia. 
Este último punto necesita de la participación de un médico y un psicólogo para firmar cada apto, o de un especialista en psiquiatría que  intervenga en los dos casos. Todo debe ser cumplido nuevamente cada cinco años, que es el tiempo estipulado para renovar la Credencial de Legítimo Usuario (CLU).
A partir de la asunción del actual gobierno, el RENAR pasó a denominarse ANMaC, siendo su titular la doctora Natalia Gámbaro.
 Por Resolución 15/2017 la funcionaria, mediante una licitación en la cual se excluyeron de antemano a dos de los tres oferentes –por no cumplir con los requisitos– otorga la exclusividad de los exámenes psicofísicos a la empresa Dienst Consulting S.A. Dichos exámenes, que se vienen exigiendo desde la sanción de la Ley de Armas vigente, eran realizados por profesionales matriculados a los que el solicitante abonaba la consulta, que promediaba los $ 600. A partir de la implementación de esta medida monopólica, el arancel a pagar por el Legítimo Usuario será del orden de los $ 4.500.
Una sencilla investigación sobre los antecedentes de la empresa adjudicataria nos muestra que ha resultado favorecida en otras oportunidades desde estamentos del poder, mediante operatorias que muchos califican como poco claras. 
A ver… en el año 2009, el entonces gobernador Daniel Scioli le adjudicó por contratación directa el control de las licencias médicas solicitadas por los docentes bonaerenses, fijándole un canon anual de alrededor de 150 millones de pesos. En 2014, Dienst Consulting S.A. fue incluida por la AFIP en un listado de empresas que supuestamente habrían utilizado facturas truchas. 
Y también aparece en los registros de la Administración Gubernamental de Ingresos Públicos de la Ciudad de Buenos Aires (AGIP) a raíz de la falta de presentación de declaraciones juradas. Pese a estos antecedentes, se le adjudicó también el control de licencias médicas y exámenes de ingreso de la Policía Metropolitana.
Pero vayamos a lo específicamente nuestro. La monopolización por parte de una empresa privada –promovida desde la ANMaC– de los exámenes piscofísicos, ya le ha valido a la doctora Gámbaro una denuncia penal presentada por un Legítimo Usuario.
 Por su parte, profesionales de la medicina han enviado notas a sus respectivos colegios solicitando la intervención. El director nacional de Registro y Delegaciones de la ANMaC, doctor José Capdevilla, presentó un escrito con duros términos por mesa de entradas del organismo registral, solicitando tener acceso al expediente de la licitación, la que se llevó a cabo durante una licencia suya por problemas de salud.
Todo avanza en forma inexorable hacia la implementación de la medida, sin tener en cuenta el perjuicio que se le va a causar a los usuarios que pretenden estar dentro de la ley.
 Y es de suma importancia –para evitar equívocos fomentados desde la conducción del organismo, con el fin de justificar su accionar– tener en cuenta que las medidas tomadas no eliminan la proliferación de armas ilegales en el país, sino todo lo contrario: muchos usuarios se verán imposibilitados de renovar su CLU, ya sea por su elevado costo o por pertenecer a localidades alejadas de los centros de atención médica de la empresa. Seguramente algunos pasarán a la ilegalidad, empujados a ello por una política errónea.

La función primordial de la Agencia Nacional de Materiales Controlados es conocer quiénes son los poseedores de las armas legales, en qué condiciones se encuentran esos tenedores y si son aptos o no

Desde hace años las sucesivas gestiones han olvidado el motivo de la creación del organismo, para transformarse en un centro de recaudación, para propios o –como en este caso– ajenos.

Nota completa publicada en revista Weekend 537, junio 2017.
----

viernes, 2 de junio de 2017

Inteligencia y Seguridad para la internacionalización de la empresa



Jessica Cohen y Josè Marìa Blanco
Fuente: www.belt.es

Resumen: Tanto la normativa vigente, como los principios de buena gestión empresarial, obligan a las empresas y organizaciones a garantizar la seguridad de sus empleados, tanto en territorio nacional como fuera de él.  La seguridad se configura como un condición necesaria para la Inteligencia Competitiva y la internacionalización de la empresa española.
El presente artículo ofrece una clasificación de los principales riesgos para las empresas y organizaciones. Los autores identifican lo que consideran que son las condiciones necesarias para que se garanticen las mínimas condiciones de seguridad, especialmente en los procesos de internacionalización. La evaluación de riesgos, la gestión del conocimiento, las capacidades de inteligencia, la monitorización e implantación de sistemas de alerta temprana, son algunas de las herramientas precisas.

Introducción

La seguridad se configura como elemento necesario para el ejercicio de los derechos y libertades, tanto en el ámbito económico como en el empresarial. Se trata así de un medio, y no una finalidad, que garantiza estos ejercicio, como adecuadamente señala el artículo 104 de la Constitución.

La globalización, que afecta a todos los ámbitos de la vida de un estado, sus instituciones y sus individuos (política, economía, o principios y valores) lleva a que cada vez en mayor medida las amenazas para nuestras organizaciones se originen también en el exterior. 

Los intereses nacionales deben defenderse fuera de nuestras fronteras, donde por circunstancias de desconocimiento (jurídico, social, cultural, etc.), por la existencia de conflictos, por la fragilidad de estados e instituciones, o por los elevados índices de inseguridad, las empresas españolas precisan garantizar la seguridad de sus instalaciones, de sus trabajadores, de su patrimonio, de sus procesos y de su información, entre otros. A este contexto se une la aparición de un nuevo marco de actuación, el ciberespacio, ajeno a consideraciones de tiempo y lugar, que ha modificado todas las estructuras basadas en jurisdicciones fronterizas o físicas conocidas.

A todo ello se debe añadir la enorme dimensión del cambio del entorno actual, en todos los ámbitos. Los denominados entornos VUCA (acrónimo de Volatilidad, Incertidumbre, Complejidad y Ambigüedad), determinan una constante necesidad de adaptación y evolución de las organizaciones. Los cambios demográficos, la resiliencia y adaptabilidad del mundo criminal, la inestabilidad política e institucional, la configuración de un nuevo ciudadano/productor/cliente, o el impacto de las nuevas tecnologías como factor clave de cambio son únicamente algunos de los ejemplos.

A los precisos análisis de entorno, que deben ser inputs fundamentales para la dirección estratégica de las organizaciones, públicas o privadas, se une el entendimiento de los sectores económicos concretos, de sus actores, de sus reglas (escritas o no) y los productos vinculados. A su vez, la actividad de las empresas se materializa en proyectos concretos, que exigen adicionalmente un conocimiento específico y en continua actualización.
En todos estos ámbitos la Inteligencia y la Prospectiva ofrecen protocolos de actuación, sistemas de apoyo para la obtención y evaluación de la información, metodologías y técnicas de análisis.

La democratización de la función de inteligencia, hace años limitada a los ámbitos de seguridad y defensa, se presenta como una oportunidad para un enriquecimiento de capacidades desde visiones holísticas y multidisciplinares.

Estamos ante una labor de todos, bajo principios de Inteligencia Económica, aunando fortalezas del sector público y privado, con esfuerzos que más allá de intereses individuales o corporativos se centren en la defensa de los intereses nacionales, dentro y fuera de España.

 Por Inteligencia Económica entendemos"el tipo de inteligencia que se ocupa de la obtención y el procesamiento de la información financiera, económica y empresarial de un Estado para permitir una eficaz salvaguarda de los intereses nacionales tanto en el interior como en el exterior" (Glosario de Inteligencia, 2007).

Es por lo tanto una función estatal, que debe ser integral, cooperativa y participativa, involucrando a todos los involucrados y aunando todas las fuentes y capacidades.

El marco establecido por la Estrategia de Seguridad Nacional también resulta de aplicación, teniendo en cuenta su carácter integral, aunando las dimensiones internas y externas.

Siguiendo a De la Corte y Blanco entendemos por Seguridad Nacional"una situación ideal sobrevenida gracias a la acción eficaz y conjunta del Estado y de otros actores donde la libertad y el bienestar de sus ciudadanos, la defensa y la integridad de su territorio y sus principios y valores constitucionales, junto con la seguridad internacional, se hallarían plenamente garantizados y protegidos"
La seguridad como una obligación para las empresas y organizaciones

La Constitución Española, en su artículo 38, reconoce la libertad de empresa en el marco de la economía de mercado y atribuye a los poderes públicos la función de garantizar y proteger su ejercicio. Un pilar básico del Estado que se complementa con el derecho a la propiedad privada, del artículo 33, o el derecho al trabajo del artículo 35.

La obligación de los poderes públicos está específicamente señalada en el artículo 9.2, al indicar que deben promover las condiciones para el desarrollo de la libertad y la igualdad de los individuos, y de los grupos en que se integran, para que sean reales y efectivas, y facilitar la participación de todos los ciudadanos en la vida política, económica, social y cultural. En ello se incide, de nuevo aludiendo a los poderes públicos, el artículo 40, en referencia a la promoción de las condiciones favorables para el progreso social y económico.

No debe quedar al margen la obligación legal que las empresas tienen para garantizar las condiciones de seguridad de sus trabajadores. Consagrado en el artículo 40.2 y en el 43 de la Constitución, así como en el 4.2 y 19 del Texto Refundido del Estatuto de los Trabajadores, y en la Ley 31/199 de Prevención de Riesgos Laborales. En los desplazamientos de trabajadores a países de la Unión Europea las empresas han de cumplir las obligaciones de los países de destino, siempre y cuando estas no sean más restrictivas que las normas españolas, en cuyo caso la regulación española será de cumplimiento adicional (Directiva 96/71/CE y Ley 45/1999 sobre el desplazamiento de trabajadores en el marco de una prestación de servicios transnacional). En el caso de desplazamientos fuera de la Unión Europea no existe una legislación específica, por lo que hay que remitirse a la ley aplicable al contrato, prevaleciendo en principio la ley nacional, sin perjuicio de la obligación de garantizar la normativa del país de destino.

La normativa de prevención de riesgos laborales exige la evaluación de todos los puestos de trabajo, la información a los trabajadores sobre los principales riesgos asociados a su puesto, la adopción de medidas para anular los mismos o minimizarlos, la comunicación con los mismos de forma bidireccional y periódica, la formación necesaria, y el establecimiento de seguimientos y auditorías.

Cualquier cambio en las circunstancias del puesto de trabajo exige una revisión y nueva evaluación del mismo. 

Al respecto son también conocidos los conceptos de Duty of Care  o Due Diligence como forma de aludir al deber de protección que por parte de las instituciones existe hacia el conjunto de los trabajadores, sean o no desplazados. En esta línea se establecen estrategias de Duty of Care o Due Diligence que consideran el conjunto de los aspectos señalados anteriormente, así como el continuo seguimiento y monitorización de los mismos.

Riesgos para la internacionalización de las empresas

Son multitud las clasificaciones existentes sobre los principales riesgos para las empresas.  Se puede señalar, en una aproximación muy amplia, la existencia de riesgos económicos, financieros, geográficos, demográficos, políticos, sociales, tecnológicos legales o medioambientales.

También es posible realizar una clasificación que abarque los aspectos de seguridad política, económica y jurídica, incluso aquellos que específicamente se refieren a productos, mercados o competidores, o a los propios procesos empresariales y sus relaciones con administraciones públicas, clientes o proveedores.

De interés son las clasificaciones que se establecen en el sector bancario. Según el Comité de Supervisión Bancaria de Basilea (BIS), se diferencia entre riesgos tradicionales (banca tradicional: de crédito, de liquidez, de mercado y de tipos de interés) y específicos (operaciones, reputacional y legal).

A ellos uniríamos lo que denominamos riesgos VUCA, generados por un veloz, complejo e incierto cambio del entorno. Implica el desarrollo de nuevas formas de pensar que propicien nuevas formas de actuar, y el desarrollo de nuevas habilidades. Supone asumir que el cambio y la incertidumbre es lo único que no cambia, y que el éxito de individuos y organizaciones no será ya tanto la gestión de la crisis como a gestión del caos percibido.  Implica identificar todas las variables y fuerzas de cambio. A título de ejemplo, en el sector bancario, al igual que en otros ámbitos, se produce una toma de poder del cliente, cada vez más exigente, que el documento el Futuro del Sector Financiero Español subtitula como “aquí mando yo”. Por otra parte el cambio demográfico genera unos impactos de alto alcance, debido a un envejecimiento de la sociedad, una brecha digital creciente, y una población básicamente urbana. 

O las tecnologías generan, además de avances en la prestación de servicios a los clientes o ciudadanos, nuevos riesgos, que son fácilmente identificados por grupos criminales para el desarrollo de sus actividades, en un momento actual en el que el propio crimen se convierte en servicio a prestar a terceros grupos criminales.

La tecnología, no cabe duda, es un gran factor de cambio hacia el futuro, lo que en términos de prospectiva se denomina un “game changer”. Genera efectos tanto positivos como negativos, siendo incluso difícil en algún momento poder determinar cual de ellos tiene mayor impacto. De esta manera, los riesgos tecnológicos se centran en tres aspectos: a nivel de infraestructuras lógicas (redes, hardware, accesos), a nivel lógico (software y aplicaciones), y nivel humano (conciencia y utilización de las tecnologías).

RIESGOS EMPRESA
Globales en entornos VUCADerivados de la globalización en todos los ámbitos. Riesgos políticos, sociales. Riesgos macroeconómicos debido a la interrelación y complejidad de variables. Riesgos tecnológicos. Gestión del caos, convivencia en entornos de incertidumbre y complejidad. Habilidades para la toma de decisiones. Antifragilidad
OperacionalesPérdida potencial derivada de las deficiencias significativas en la integridad o confianza del sistema
ReputacionalesCreación de una opinión pública negativa sobre la organización, sus integrantes y/o los servicios prestados. Pérdida de credibilidad, que afecta a los grupos de interés (socios, empleados, proveedores y clientes, sociedad en su conjunto).
LegalIncumplimientos de leyes, pero también de reglas y prácticas (cumplimientos éticos, responsabilidad social corporativa, etc.). Cambios en el sistema regulatorio. Requerimientos de solvencia, normas aplicables al sector (MiFID, FATCA), prevención del blanqueo y financiación del terrorismo, protección de datos, abuso de mercado, competencia desleal, conflictos de intereses, operaciones vinculadas, códigos de conducta, regulación mercado de valores, etc.
Habitualmente es utilizado, tanto en empresas como en organizaciones,  el concepto de riesgo operacional. Un concepto amplio y difuso que agrupa los riesgos derivados de: errores, conductas ilícitas, fallos en los sistemas, existencia de políticas, procesos o controles inadecuados, y eventos externos (Basilea II, 2004).

RIESGOS OPERACIONALES
PersonasFraude interno o externo, gestión del conocimiento, gestión del desempeño de los trabajadores, accidentes
SistemasInterrupciones de negocio, fallo en los sistemas, rotura cadena de producción o suministro, desabastecimiento de recursos, averías
Políticas y procesosIncumplimiento de políticas laborales; gestión de clientes y productos; prácticas no apropiadas; cumplimientos de legislación; competencias desleal; impacto medioambiental de proyectos; ejecución, entrega y gestión de los procesos
ExternosRiesgos seguridad, atentados, catástrofes y emergencias
Continuando con el ejemplo del sector bancario, la aparición de la banca electrónica ha generado una serie de riesgos adicionales y específicos sobre los de la banca tradicional: accesos webs, usos de tarjetas de coordenadas, sistemas de verificación de identidad, etc.

Desde un punto de vista orientado a la internalización o la ya existente dimensión internacional de las organizaciones, una clasificación de algunos de los riesgos operacionales básicos es la que facilita el Doing Business Index, que incorpora diez aspectos a evaluar como el grado de burocracia, la facilidad para la apertura de una empresa, el manejo de permisos de construcción, el empleo de los trabajadores, la protección ante inversores, las posibilidades de acceso a créditos, el pago de impuestos, el cumplimiento de contratos, el comercio transfronterizo, el registro de propiedades, y el cierre de empresas.

Se utilice la clasificación que se utilice, lo realmente importante es que se identifiquen adecuadamente todas las fuentes de amenaza (actores o eventos), los posibles objetos de ataque, las vulnerabilidades y los riesgos, que además deben ser evaluados. Una vez acometido este análisis es posible establecer las estrategias pertinentes en aras a evitarlas o, en lo posible, disminuir sus consecuencias. 

Se denomina Enterprise Risk Management (ERM) tanto a la disciplina como al proceso aplicado en el establecimiento de estrategias, diseñado para identificar eventos potenciales que puedan afectar a la entidad y gestionar el riesgo y para proporcionar una seguridad razonable en la consecución de los objetivos de la entidad (Committee of Sponsoring Organizations, COSO, 2004). Este modelo diferencia entre riesgos de peligrosidad (como incendios, robos, catástrofes), riesgos financieros (precio, liquidez, inflación, crédito), riesgos operacionales (actividades comerciales, disponibilidad de tecnología, o gestión de la cadena de servicios) y riesgos estratégicos (daños a la reputación, competencia, tendencias sociales y demográficas, innovación o políticas y tendencias regulatorias).

En cualquier caso, en este artículo haremos referencia a aquellos riesgos vinculados a la seguridad física y lógica; la seguridad de infraestructuras, de los empleados, y de la información y datos, centrando el foco en la empresa que se encuentra en estado de internacionalización, ya sean en proceso o asentada.

RIESGOS PARA LA SEGURIDAD
Conflictos interestatales·         Conflictos armados
·         Conflictos fronterizos
·         Situaciones posbélicas
·         Migraciones
Conflictos intraestatales·         Nacionalismos
·         Conflictos étnicos
·         Conflictos religiosos
·         Corrupción política / policial
Conflictividad social·         Violencia política
·         Manifestaciones
·         Huelgas
·         Otras protestas
·         Boicots
Terrorismo·         Atentados
·         Secuestros
·         Extorsiones
Crimen organizado·         Homicidios
·         Lesiones
·         Secuestros
·         Extorsión
Delincuencia común·         Homicidios y lesiones
·         Robos y hurtos
·         Delitos patrimoniales
·         Delitos sexuales
·         Otros
Ciberamenazas·         Robo de información y datos
·         Espionaje
·         Robo de identidad
·         Ataques a la reputación
·         Fraudes
Transportes y comunicaciones·         Accidentabilidad
·         Asaltos a vehículos
Salud·         Virus
·         Plagas
·         Condiciones de insalubridad
·         Pandemias
Catástrofes y emergencias·         Erupción volcánica, terremotos, huracanes, inundaciones, sequías, temperaturas extremas, etc.
Para una empresa que goce de presencia internacional o que se plantee desarrollar un proceso de internacionalización, atender a estos riesgos es clave. Por un lado pueden afectar a la propia empresa, a sus infraestructuras, a su capacidad operativa para ejercer su actividad, a su reputación, a su información.

 En el caso de los trabajadores estos riesgos pueden afectar a su integridad (homicidios, lesiones), a su libertad (secuestros, agresiones sexuales), a sus bienes y patrimonio, a su información, o a su familia, entre otros. En muchas ocasiones, estos riesgos se pueden materializar de forma combinada, por ejemplo mediante un secuestro de familiares que tiene por objeto el acceso a bienes patrimoniales de la organización para la que se trabaja.

La existencia de conflictos pone en riesgo no sólo la continuidad de la actividad, sino también la integridad de las propias instalaciones, así como la seguridad física de los empleados. Casos significativos han sido el ataque a las instalaciones de gas en In Amenas (Argelia), las continuas evacuaciones internacionales en Libia o Egipto, o el caso de los trabajadores españoles rescatados de una mina en Burkina Fasso tras un golpe de estado, en noviembre de 2014. Por otra parte, los conflictos internos en los estados implican la necesidad de buscar interlocutores válidos sobre el terreno que puedan garantizar una mínima seguridad, en el marco de estados frágiles, e incluso en muchas ocasiones fallidos, donde la política y la justicia la aplican milicias o señores de la guerra.

Aunque en muchos informes se suelen integrar los aspectos políticos y los sociales, las tendencias que se apuntan de futuro hacen necesario un tratamiento individual destacando, así mismo el ámbito cultural como aspecto a tener en cuenta. Los riesgos genéricos pueden devenir de la existencia de protestas, que en ocasiones pueden tornarse violentas, en exigencia de cambios de gobierno, de democracia, de dignidad, de acceso a bienes de primera necesidad o reducción de precios, o en defensa de derechos y libertades.

 Pero también se pueden producir movilizaciones en contra de empresas extranjeras, si se percibe por los ciudadanos nacionales que perjudican las posibilidades de las empresas propias, de la mano de obra local o abusan en la explotación de recursos naturales. Serían protestas contra proyectos o sectores de actividad concretos. Otros riegos pueden derivarse de la afectación a minorías, comunidades locales o etnias, como sucede en países como Brasil o México. O en contra de proyectos que generan dudas sobre la seguridad de los mismos. Riesgos que pueden ser combinados, aumentando así su complejidad, puesto que una catástrofe o accidente laboral, como un incendio o derrumbe de un edificio, puede afectar tanto a la reputación de la marca de la empresa, como de forma física a través de protestas en sus sedes o agresiones a sus trabajadores, o económicamente como consecuencia de llamadas al boicot de sus productos, una tendencia que puede aumentar en el futuro.

El terrorismo o el crimen organizado no afectan por igual a todos los países. Causas, objetivos y formas de acción difieren. En algunos países no es habitual atentar contra extranjeros, pero en otros estados éstos se convierten en piezas codiciadas para ser secuestradas con objeto de negociar un rescate o de hacer llegar un mensaje a sus respectivos gobiernos. En principio no es lo mismo un secuestro por causa terrorista a un secuestro con fines delictivos. Pero la fusión entre ambos fenómenos se acrecienta y cuesta diferenciar si grupos terroristas están más orientados al crimen organizado que a la yihad, como el caso de Al Qaeda en el Magreb Islámico, o grupos de crimen organizado presentan tendencia a la violencia política a través de la subversión, como el Primer Comando Capital de Brasil. Conocer las tipologías que afectan a cada país o región y la evolución de las mismas es fundamental. Sin perjuicio de atender al posible efecto copycat que lleva a que rápidamente los fenómenos se hagan globales debido al generalizado acceso a la información.

En muchas ocasiones, como en el caso del yihadismo, la acción política de un gobierno, la participación en una misión internacional, o el desarrollo de operaciones policiales, es un justificante para que dichos grupos sitúen a nacionales de un país en el punto de mira de sus acciones.

Los transportes y comunicaciones son también aspectos fundamentales. Existen países en que se desaconseja absolutamente un desplazamiento a determinadas zonas, o la utilización de vías concretas. No siempre se debe a la posibilidad de asaltos o ataques, también afecta las condiciones del pavimento, la disponibilidad de alumbrado, la antigüedad y conservación del parque automovilístico, el elevado índice de accidentabilidad, o los riesgos naturales que afectan al desplazamiento. También es preciso considerar los riesgos asociados a la utilización de transportes públicos, como taxis, que pueden carecer de licencia alguna de servicio, o aviones, en vuelos internos que no cumplen las condiciones mínimas de seguridad.

Finalmente, los aspectos de salud condicionan la actividad empresarial. La evolución y dimensión adquirida por el virus del ébola ha puesto de manifiesto el impacto que los riesgos para la salud pueden ocasionar en todo un entorno. Se trata de cuestiones que habitualmente son destacadas en los informes anuales de Global Risk, delWorld Economic Forum, o en los informes Global Trends o el Worldwide Threat Assessment, de la inteligencia norteamericana, pero que no generan alarma social hasta que se presentan.
También es clave determinar acertadamente y de manera exhaustiva cuáles son las fuentes de amenazas para las empresas.

Una primera clasificación separaría aquellas que presentan un origen externo de aquellas causadas desde el interior de la empresa u organización, los denominados insiders. Entre las externas podemos señalar a delincuentes, grupos terroristas, grupos de crimen organizado, insurgencias y guerrillas, movimientos extremistas y anarquistas, movimientos anti globalización o en defensa de diferentes derechos, ciberdelincuentes, hackers, espías, o incluso los servicios de inteligencia de otros países.

Entre las fuentes internas se pueden encontrar directivos, socios, empleados, tanto actuales como antiguos, personal temporal, proveedores, familiares  y amigos de los trabajadores. En muchas ocasiones se infravaloran las amenazas internas, cuando el daño potencial a las organizaciones puede ser incluso mayor (PWC, 2014). A  su vez, basado en la relación de confianza que se establece entre trabajadores y otros actores del ciclo económico, son más difíciles de detectar. Se manifiestan en robo de información, fraudes, y ataques patrimoniales, entre otras formas, o en acciones de sabotaje como reacción a conflictos previos.

Las condiciones necesarias para la internacionalización segura de la empresa

Inteligencia

El primer paso necesario es disponer de una información básica, como condición necesaria pero no suficiente. A este fin ayudan las páginas web estatales sobre consejos y alertas para viajes, los country profiles, los informes sobre riesgo-país, los indicadores de todo tipo existentes sobre países, o la selección de unas fuentes básicas de información. El conocimiento se forma a través del tratamiento de datos e información, analizados en un contexto concreto (tiempo y lugar) y orientados a un fin. Ese fin, en el caso que nos ocupa, es la detección de riesgos y amenazas para la seguridad. Un principio básico de gestión del conocimiento es la asunción de la imposibilidad de conocer todo, y la importancia de "saber quién sabe". Cada vez en mayor medida la brecha entre lo que sería deseable conocer y lo que se es capaz de conocer y procesar es mayor.

La inteligencia es un proceso de gestión del conocimiento especializado, que se puede definir como un proceso planificado consistente en la obtención de información, el análisis y la difusión en el momento adecuado con objeto de apoyar la toma de decisiones. Especialmente relevante es la necesidad de disponer de inteligencia sociocultural. Según Diego Navarro (2011) "el conocimiento exhaustivo de las características tanto geográficas como sociales, políticas, demográficas y culturales de un territorio fue considerado durante siglos una necesidad consustancial a la planificación y desarrollo de cualquier acción que implicase proyección de efectivos hacia el exterior".

 Siguiendo a Davis (2009), la inteligencia sociocultural "es la habilidad para reconocer creencias compartidas, valores, actitudes y comportamientos de un grupo de personas y, lo que es más importante, a aplicar de manera específica ese conocimiento a un objetivo específico o conjunto de objetivos". 

La seguridad es un fenómeno evolutivo. Pero las condiciones de seguridad en una localidad, región o estado nunca han variado a la velocidad a que se producen actualmente. Una decisión de viaje, o más aún, de internacionalización de una empresa, no puede tomarse en base a la fotografía fija que ofrece un estudio sobre el perfil de un país, o un informe riesgo-país, por gran calidad que presente. Las nuevas tecnologías permiten monitorizar grandes cantidades de información, su análisis, y su difusión inmediata a los trabajadores, en forma de novedades, alertas o consejos que puedan ser recibidos en sus dispositivos móviles.

La monitorización se vuelve esencial cuando, además de pretender realizar un seguimiento de riesgos evidenciados, posibilita la detección de nuevos eventos o fenómenos (weak signals) que pueden revertir en un futuro riesgo. Otra necesidad es el establecimiento de sistemas de alerta temprana.
La información de fuentes abiertas, de gran valor, no debe ser tampoco el único criterio. Toda información debe ser contrastada, evaluada. Las fuentes humanas, sobre el terreno, son clave para contrastar detalles de importancia a nivel local o regional.

Evaluación de riesgos

Los riesgos para las empresas y organizaciones deben ser evaluados. Es aplicable el clásico ciclo de gestión de riesgos (ISO 31000: Guidelines on Principles and Implementation of Risk Management; Geneva: ISO, 2009), que establece los siguientes pasos:  estudio del contexto (donde se pueden aplicar técnicas como el Environmental Scanning), identificación de los riesgos, análisis de los mismos, y evaluación. Proceso que debe finalizar con la adopción de medidas. Hay que destacar la función, a estos efectos, de las medidas de autoprotección. Según la Dirección General de Protección Civil y Emergencias se entiende por autoprotección "el conjunto de acciones encaminadas a la protección, realizadas por uno mismo, para sí mismo". Es habitual diferenciar entre autoprotección ciudadana – la ejercida por los ciudadanos en el marco físico donde se desenvuelve su vida – y la autoprotección corporativa – las medidas adoptadas por una entidad pública y privada encaminadas a prevenir y controlar los riesgos y a dar respuesta a las emergencias -.

Gestión de expatriados

En cumplimiento de la obligación de garantizar la seguridad y salud en el trabajo, las organizaciones tienen que establecer planes antes, durante y después de los viajes. En muchas ocasiones será incluso precisa la contratación de un seguro específico, con cobertura de enfermedad, accidente y evacuación en avión medicalizado, incluso coberturas de riesgos específicos, como los secuestros, se exigen cada vez con más frecuencia en las localizaciones donde esta problemática es extrema. Previamente al viaje es preciso informar al trabajador sobre los riesgos existentes y las medidas a adoptar, y sobre pautas de actuación ante determinados sucesos, como puede ser un asalto. Es necesario diseñar el viaje considerando todos los posibles incidentes. Se debe establecer un plan de seguridad,  procedimientos  y protocolos, así como un plan de emergencias y de evacuación. Será necesario facilitar formación en aspectos de seguridad y autoprotección antes del desplazamiento. Durante el viaje se hace preciso seguir evaluando los riesgos, informando al trabajador y mantener líneas de comunicación abiertas y continuas para conocer cualquier circunstancia que pueda afectar a la seguridad.

Muchas empresas y organizaciones no disponen de los recursos, conocimientos y personal con formación necesaria para estas funciones. Por ese motivo, algunos de los servicios, como la elaboración de informes sobre riesgo país, la monitorización de riesgos y amenazas que afecten a proyectos, el seguimiento de los expatriados, la generación y difusión de alertas, tendrán que ser contratados a empresas especializadas. En determinados casos será preciso además contratar seguridad privada para proteger a los desplazados.

Consciencia situacional (Situational Awareness)

Con esta denominación se hace referencia a la habilidad para percibir e interpretar una situación del entorno para conocer qué es lo que está sucediendo, qué podría suceder y, en ese caso, determinar qué acciones se deberían adoptar. En sí mismo se puede considerar un proceso de inteligencia, en el cual el análisis e interpretación de las observaciones deben realizarse de forma prácticamente instantánea.

La consciencia situacional es un requerimiento para el desarrollo de actividades, profesionales o particulares, en zonas de conflicto o en países con elevado grado de criminalidad. Por ejemplo, durante la presencia en un lugar público, debe permitir que el interesado identifique las fuentes de amenaza, la ubicación de la salida, posibles salidas alternativas y de emergencia, y las acciones a desarrollar en caso de la materialización de riesgos, como pudiera ser un tiroteo o un asalto. Implica, por lo tanto, mirar, pensar y actuar. O como tradicionalmente se determina en sus fases clásicas: percibir, comprender y proyectar.

La llamada a la consciencia situacional es habitual en los protocolos de autoprotección, pero su ejercicio en la práctica no es tan sencillo. El desarrollo de consciencia situacional precisa de conocimiento y de experiencia, que permitan detectar qué variable es la que se sale de lo que se pudiera considerar como normal (Mckay, 2015). Sus reglas básicas, claramente aplicables en contextos de inseguridad en el desarrollo de actividades profesionales en lugares de conflicto, se basan en mantener un grado determinado de atención, que puede ser modulable en función de los riesgos de exposición.

Metodológicamente, para desarrollar la consciencia situacional, se pueden aplicar técnicas de análisis de inteligencia, como What If o  Premortem Analysis (Heuer y Pherson, 2015), que se basan en imaginar y visualizar que el peor escenario ha sucedido, para que en un proceso retrospectivo se puedan identificar las causas que llevaron a esa situación indeseable y señalar indicadores que puedan actuar en forma de alerta.

Prospectiva

La prospectiva es el estudio del futuro para poder influir en él. El entorno muta continuamente, ofreciendo nuevos riesgos y oportunidades. La capacidad para poder construir escenarios futuros, adecuando las estrategias presentes a cada uno de ellos, es clave para la supervivencia y el éxito de las organizaciones. La identificación de tendencias de futuro puede orientar a las organizaciones en las decisiones sobre mercados, sectores o productos. La prospectiva, aplicada a la seguridad, permite  determinar los factores clave y los actores influyentes, input necesario para adoptar las decisiones que eviten los futuros indeseables y/o nos conduzcan a los más favorables para los intereses organizacionales.

En definitiva, la prospectiva no trata de adivinar ni de predecir. Es una reflexión sobre el futuro que, por sí misma, ya introduce factores causales en su devenir. Una reflexión que es apoyada por metodologías propias, que en lugar de reducirse a un informe estático pueden contribuir a generar un sistema de seguimiento en el que se incorporen tanto señales débiles como alertas tempranas.

La prospectiva, finalmente, es un requisito necesario para el diseño estratégico (Blanco, 2016).


 No puede existir estrategia sin visión a largo plazo.

---