ANÁLISIS EN PROFUNDIDAD

ISO 30301- Gestión de riesgos de viaje

Cómo gestionar los riesgos de viaje en un mundo cada vez más incierto y caracterizado por eventos climáticos extremos, escenarios de salud y geopolìtica en constante evolución

03 Mar 2022

Federica Maria Rita Livelli

Business Continuity & Risk Management Consultant

Gestión de riesgos de viaje

Introducción

Las Organizaciones, hoy más que nunca, deben poner en el centro de sus decisiones un cuidadoso análisis de los riesgos de viaje evaluando riesgos naturales, pandemias, enfermedades y lesiones, riesgos dados por la instabilidad social y la violencia, la delincuencia, secuestros y ataques terroristas. De hecho resulta cada dìa mas fundamental y estratégico – para la continuidad del negocio y la resiliencia organizacional – implementar un Sistema de Gestión de Riesgos de Viaje para el personal.

La responsabilidad legal y moral de una empresa de cuidar a su personal, ya que sea de viaje o sea en mision , se conoce como Duty of care, es decir, «Deber de Cuidado«.

Hoy en dia, tener una política de Deber de Cuidado es responsabilidad de todas las organizaciones – incluidas las pequeñas y medianas empresas – ya que ayuda a evitar problemas y, contemporaneamente, mejorar la forma en que los empleados se relacionan con la propia organización.

La necesidad de cerrar la brecha entre las leyes de Deber de Cuidado y las acciones concretas, que las organizaciones deben tomar para cumplir con estas obligaciones, ha llevado al desarrollo de la norma ISO 31030 – Gestión de Riesgos de Viaje que proporciona a las empresas los procedimientos para una correcta gestión de las incógnitas relacionadas con los viajes corporativos.

ISO 31030 – Gestión de riesgos de viaje

La norma ISO 31030, publicada el pasado mes de octubre de 2021, nos proporciona un enfoque estructurado para el desarrollo, la implementación, la evaluación y la revisión de una política y un programa de gestión de riesgos de viaje, la evaluación y el tratamiento de los mismos riesgos. Esa se divide en 10 capítulos, con la siguiente estructura:

  1. Propósito/Alcance
  2. Referencias y normativas
  3. Términos y definiciones de las normas
  4. Contexto de la organización
  5. Gestión de riesgos de viaje
  6. Evaluación de riesgos durante el viaje
  7. Tratamiento de los riesgos de viaje
  8. Comunicación
  9. Seguimiento y revisión del programa de viajes
  10. Informes y supervisión del programa

Además, la norma incluye los siguientes seis anexos:

  • Anexo A (informativo) – programa de gestión de riesgos de viaje
  • Anexo B (informativo) – menores que viajan sin tutor legal
  • Anexo C – (informativo) – consideración sobre los viajes durante los desastres globales
  • Anexo D – (informativo) – mapa de calor de riesgo
  • Anexo E (informativas) – restricciones sobre el tratamiento de riesgos
  • Anexo F (formación informativa) – entrenamiento

Cabe recordar que la norma ISO 31030 puede ser utilizada por todas las organizaciones – independientemente del sector al que pertenezcan – con la excepción de las organizaciones turísticas y recreativas. Esa puede ser utilizada de forma independiente o ser integrada con otras normas de gestión de riesgos, tales como: ISO 31000 (Gestión de Riesgos) o el ISO 45001 (Seguridad o Salud en el Trabajo).

La Iso 31030, al promover una cultura en la que el riesgo relacionado con los viajes se tome en serio, dotarà la organizacion de recursos adecuados y gestiòn efectiva ya que tiene como objetivo:

  • contribuir a la capacidad de continuidad del negocio y a la resiliencia organizativa;
  • mejorar la confianza de los trabajadores en las disposiciones relacionadas con la salud, la seguridad y la protección relacionadas con los viajes;
  • permitir negocios en lugares de alto riesgo;
  • mejorar la reputación y la credibilidad de una organización, con un efecto positivo en la competitividad, la rotación de personal y la adquisición de talento;
  • reducir la exposición legal y financiera;
  • aumentar la productividad general;
  • contribuir a la consecución de los Objetivos de Desarrollo Sostenible reforzando la dimensión social de la sostenibilidad.

La implementación de la norma ISO 31030

Las organizaciones en implementar la ISO 31030 tienen que:

  • Comprender el contexto operativo interno y externo – Es importante que una organización tenga una comprensión clara de los factores que pueden influir en sus objetivos de gestión de riesgos, incluido el contexto externo e interno en el que opera.
  • Establecir los objetivos – El objetivo principal es garantizar que los viajeros puedan desempeñar su papel de manera óptima – en un entorno seguro y protegido – y contar con procedimientos para responder en caso de emergencia. Por lo tanto, al establecer un cronograma, se debe garantizar:
  • El apoyo del liderazgo, involucacion de las partes interesadas internas y externas y proporcionamiento de los recursos necesarios para administrar el programa.
  • La description del proceso clave, sus interacciones y si el programa de riesgos es autónomo o parte de una estructura más grande.
  • Los roles y las responsabilidades con la implementación y gestión continuas.
    • Unas séries de acciones para asegurar que los riesgos de salud, seguridad y protección puedan ser monitoreados y que el presupuesto sea aprobado para cualquier requisito operativo relacionado. Las acciones pueden estar directamente relacionadas con el perfil de riesgo de la empresa en relación con los destinos de riesgo de viaje de la siguiente manera: visitas internacionales y nacionales, incluso si el país de origen contiene áreas de riesgo para los viajeros.
    • Una lista completa de categorías de riesgo como: el riesgo directo para el personal, lesiones, robo, secuestro o muerte; riesgo legal (penal o civil), continuidad del negocio y riesgo para la reputación, datos financieros y datos.
    • Los criterios para la toma de decisiones si se está discutiendo una diferencia de opinión con respecto al nivel de riesgo.
  • Evaluar los riesgos de viaje – Esa actividad es esencial para cumplir con las obligaciones del Deber de cuidado. El objetivo de la Evaluación de Riesgos de Viaje es identificar cualquier amenaza que un empleado pueda enfrentar durante un viaje, considerando el hecho de que los riesgos de viaje/misiòn están en constante evolución y la evaluación debe considerar todos los aspectos, es decir, desde la pérdida de un vuelo hasta una pandemia global. La organización, a través de una cuidadosa Evaluación de Riesgos de Viaje, podrá formular políticas y procedimientos para reducir – cuando sea posible – este riesgo. Además, una evaluación bien ejecutada y comunicada tranquiliza al empleado durante el viaje, además de garantizar la seguridad de saber qué hacer en caso de situaciones críticas. La organización se asegura, a su vez, de que el empleado sea consciente de las amenazas y los peligros potenciales mediante el establecimiento de políticas para mitigarlos. Entre las amenazas y los peligros más comunes:

Amenazas

  • Crimen, que va desde delitos menores oportunistas hasta secuestros organizados para pedir rescate
  • Terrorismo y ciberdelincuencia
  • Activismo, opresión/represión estatal, ingeniería social o comportamiento agresivo y/o negativo basado en el perfil personal del viajero u organización

Peligros

  • Riesgos para la salud relacionados con enfermedades infecciosas y brotes, condiciones de higiene locales o enfermedades transmitidas por los alimentos
  • Accidentes de transporte o accidentes debidos al medio ambiente (condiciones climáticas adversas)
  • Desastres industriales como explosiones o incendios
  • Actividades no intencionales/negligentes

Las organizaciones, sobre la base de la evaluación de riesgos deben asegurarse de que los controles aborden los riesgos antes, durante y después de la finalización del viaje. Ademàs, es fundamental la prevención de riesgos a través de autorizaciones de aprobación en relación con los parámetros de evaluación de riesgos y restricciones identificadas por el programa. El procesamiento debe tener en cuenta tambien el reparto del riesgo con terceros y las responsabilidades relacionadas dentro del contrato, así como la necesidad de una cobertura de seguro adecuada.

La reducción de riesgos dentro del tratamiento del programa implica considerar las fuentes de riesgos de viaje no solo con respecto al destino, sino también al alojamiento, a la ruta, al itinerario y a la duración del viaje con acceso disponible a la infraestructura crítica y los recursos locales, incluidos los tratamientos médicos y los planes de respuesta médica específicos para aquellos viajeros con necesidades especiales.

La seguridad de los datos, la seguridad de la información y la protección de la privacidad tiene tambièn que ser garantizada por los programas de tratamiento de riesgos.

  • Plan de implementación: la organización debe incluir en el plan de implementación:
  • Destino y tiempo: Es necesario clasificar los destinos en función de una evaluación de riesgos actualizada teniendo en cuenta tanto la ciudad en sí como las regiones, ya que el nivel de riesgo puede variar significativamente dentro del mismo país. Considerar las fechas para eventos que pueden tener un impacto en la salud del viajero.
  • Cuestiones relativas a los viajeros: Debe prestarse especial atención a los menores que viajan sin tutores legales, aclarar cómo deben gestionarse los riesgos que surgen durante el período de licencia personal fuera de servicio y evaluar los requisitos de formación pertinentes antes del viaje.
  • Procesos: Los procedimientos deben ser comunicados de manera clara y efectiva a los viajeros. Estos procesos incluyen la creación de documentación escrita para la provisión de protocolos de conciencia de seguridad y procedimientos para la autorización previa al viaje, incluida la reserva de viajes y alojamiento. Atención a la recopilación y análisis de información relevante obtenida tanto de proveedores internos como externos.
  • Gestión de incidentes: Cada organización debe tener un equipo de gestión de incidentes y crisis de personal competente responsable de comunicarse con instrucciones y autorización para actuar cuando y según corresponda.
  • Comunicación del viajero: la política y los procedimientos de gestión de riesgos acordados deben comunicarse de manera efectiva en toda la empresa para que los viajeros y los gerentes comprendan y sean conscientes de los riesgos de viaje y de cómo la organización los controla y gestiona. Por lo tanto, los viajeros deben ser conscientes y comprender:
  • el impacto real o potencial del riesgo de viaje en el trabajo, la seguridad, la seguridad y la salud
  • los riesgos a los que puede estar expuesto el viajero durante el viaje y cómo identificarlos
  • cómo pueden gestionar eficazmente su salud y seguridad
  • los beneficios de seguir la política y los procedimientos de gestión de riesgos, así como las implicaciones de no hacerlo
  • sus requisitos para participar en las políticas y procedimientos de diligencia debida de la empresa

Si la organización utiliza proveedores externos, el viajero debe ser consciente de cómo estos socios apoyan el programa de diligencia debida y el propósito de su participación con la empresa y la seguridad individual del viajero.

Es esencial estructurar programas de capacitación para sus empleados y capacitarlos para discernir entre lo que es y no es un riesgo a tomar durante un viaje/mision de negocios. Es decir, la formación se centra principalmente en la prevención ya que muchas veces es más fácil evitar una situación peligrosa que resolverla y, al mismo tiempo, instruirse a uno mismo y a los demás, sobre cómo responder, genera competencia y puede salvar la vida de un viajero en una situación crítica.

  • Seguimiento de rutas de empleados: la tecnología ha sido una poderosa palanca de cambio en la industria de viajes de negocios, proporcionando programas de seguimiento de rutas: las aplicaciones de seguimiento de ubicación están en todas partes a nuestro alrededor, y aunque la mayoría de ellas se centran en compartir su ubicación con amigos y familiares, algunas de ellas han sido diseñadas para permitir a los empleadores realizar un seguimiento de sus viajes diarios, desplazamiento/traslado de su plantilla de forma remota, para poder localizarlos en caso de peligro.
  • Planificación de secuestro, rescate y evacuación – La preparación y respuesta para las necesidades de secuestro, rescate y evacuación deben estar predefinidas en la planificación de la gestión. Las opciones para la consideración incluyen seguro de redención y seguro especializado cuando sea legal.

El plan también debe incluir la posibilidad de confirmar la identidad del viajero en caso de secuestro o detención, incluida la documentación de «prueba de vida».

Se recomienda la planificación de la evacuación en colaboración con proveedores externos y se utiliza para las necesidades de reubicación, refugio en el sitio, así como en respuesta a emergencias médicas, inestabilidad política o accidentes naturales.

Conclusiones

Aunque los viajes de negocios ahora son limitados, las empresas asisteràn al crecimiento de los mismos en los próximos meses. Ademas, en un mundo post-COVID-19 – cada vez más caracterizado por escenarios de salud y geopolíticos inciertos, eventos climáticos extremos – habrá una necesidad de viajar para garantizar la supervivencia de las organizaciones que tendrán que demostrar su compromiso con el Deber de Cuidado y, al tiempo, inculcar confianza en los empleados con respecto a los viajes/misiones de negocios seguros.

La comunicación jugará un papel estratégico y fundamental a la hora de mostrar cómo la organización está haciendo las cosas de «manera correcta», ya que en épocas inciertas como la actual, afrontar los riesgos desde la perspectiva del análisis, la prevención y la información es más importante que nunca.

Concluyendo, solo las organizaciones que podrán obtener una ventaja en la implementación de la estrategia correcta de Gestión de Riesgos de Viaje estarán en la mejor posición para: permitir el reinicio seguro de los viajes de negocios lo antes posible; garantizar que sus empleados estén protegidos; asegurar la continuidad del negocio y resiliencia organizacional con indudables ventajas en terminos de competencia.

@RESERVADOS TODOS LOS DERECHOS
Federica Maria Rita Livelli
Business Continuity & Risk Management Consultant

En posesión de la certificación de Continuidad de Negocio - AMBCI BCI, UK y CBCP DRI, USA, Risk Management FERMA Rimap, consultor de Business Continuity & Risk Management, realiza actividades de difusión y desarrollo de la cultura de resiliencia en diversas instituciones y universidades

Nota 1 de 4