El modelo de gestión del riesgo público que está fallando y por qué
El modelo dominante de gestión del riesgo público empresarial en Colombia está construido sobre una premisa que tiene utilidad práctica pero que, llevada a su extremo, genera una falsa sensación de protección: la premisa de que la seguridad es lo que ocurre en el perímetro. Lo que se instala en la valla, lo que se activa en el sistema de monitoreo, lo que se entrena para los escenarios de situación de crisis y lo que se certifica ante las entidades regulatorias.
Este modelo tiene sus méritos y sus resultados. Pero tiene también un límite que los operadores más experimentados en territorios complejos de Colombia conocen de primera mano: el agente agresor que más consecuencias tiene para la operación no llega por el perímetro. Llega por adentro.
Esta realidad no implica que el modelo de seguridad perimetral sea equivocado. Implica que es insuficiente cuando se aplica sin el complemento que lo hace verdaderamente efectivo: una cultura organizacional lo suficientemente sólida como para que la vulnerabilidad humana que el agente agresor externo busca explotar no encuentre el terreno que necesita para generar incidentes, accidentes de trabajo o actos de agresión.
Lo que los protocolos formales no pueden hacer por sí solos
Los protocolos de seguridad tienen un alcance preciso que su diseño no siempre describe: son efectivos en las condiciones que anticiparon y para los escenarios que describieron. Pero los factores de riesgo público en los ambientes hostiles de trabajo de Colombia rara vez se presentan exactamente como los manuales los relatan. Se presentan en las variaciones imprevistas, en los momentos donde el protocolo no tiene una respuesta clara, en las relaciones personales donde la lealtad y la presión se entremezclan de maneras que ningún documento puede anticipar.
Sin cultura, el mejor protocolo disponible es tan fuerte como la voluntad de la persona más descontenta del equipo de seguirlo. Los protocolos describen qué hacer. La cultura determina si la persona lo hará cuando nadie la supervise y cuando hacerlo tenga un costo real.
Qué significa que una cultura organizacional sea un sistema de inmunidad frente al riesgo público
La metáfora inmunológica es más que retórica. El sistema inmunológico de un organismo vivo no protege al organismo eliminando todas las amenazas del entorno — esto sería imposible y, además, innecesario. Protege al organismo porque tiene la capacidad de reconocer lo que no pertenece, de responder ante ello con velocidad y precisión y de hacerlo de manera autónoma, sin necesidad de que una autoridad central tome cada decisión de respuesta.
Una cultura organizacional que funciona como sistema de inmunidad frente a los factores de riesgo público opera exactamente de la misma manera. Sus integrantes reconocen, con una velocidad que ningún protocolo de alerta puede replicar, cuando algo en su entorno no corresponde a lo que esta organización es. Identifican la presión que viene de afuera y responden ante esas señales de manera apropiada, sin necesidad de que un supervisor les diga qué hacer.
Esta capacidad no se genera con capacitación. Se genera con la experiencia acumulada de pertenecer a una organización donde los valores son practicados y no solo declarados, donde la honestidad tiene protección institucional y donde la lealtad a los principios del equipo es más poderosa que cualquier oferta externa de la delincuencia, porque ha sido construida en el tiempo con evidencias reales de que esa lealtad es correspondida.
Los cinco componentes de la inmunidad cultural que el actor criminal no puede infiltrar
La inmunidad cultural frente al riesgo público no es un estado que se alcanza de una vez, sino una capacidad que se construye y se mantiene en el tiempo a través de cinco componentes que operan de manera simultánea en la vida cotidiana de la organización.
Un equipo con alta inmunidad cultural desarrolla una sensibilidad compartida sobre qué es normal y qué no lo es en su entorno operacional — la 'conciencia situacional colectiva' — que permite que cualquier miembro detecte una conducta inusual con la rapidez del más experimentado.
Una cultura inmune frente a los factores de riesgo público no solo detecta las señales: las reporta y actúa sobre ellas sin el cálculo previo de si vale la pena hacerlo. Esta respuesta sin vacilación solo es posible cuando reportar es seguro y la organización respalda a quien lo hace.
La inmunidad cultural no es la ausencia de presión: es la capacidad de resistirla. Un equipo con alta inmunidad puede enfrentar la presión extorsiva, las amenazas y los intentos de reclutamiento del actor criminal sin ceder, porque sus miembros tienen razones suficientemente sólidas para resistir.
Una cultura de inmunidad frente al riesgo público no es rígida: es adaptativa. Cuando las condiciones del territorio cambian, una cultura inmune adapta sus respuestas sin perder sus valores de referencia. Esta adaptabilidad es la diferencia entre un equipo que aprende de sus incidentes y uno que simplemente los documenta.
Una cultura organizacional que funciona como sistema de inmunidad frente al riesgo público se replica a sí misma: los nuevos integrantes absorben, a través de la experiencia cotidiana con sus compañeros y sus líderes, los valores, las prácticas y las respuestas ante los factores de riesgo público que definen la cultura de esa organización. Esta transmisión orgánica es más efectiva y más duradera que cualquier programa de inducción formal, porque se aprende en la práctica y no en el aula.
Velocidad de detección: ¿Con qué rapidez llegan al líder los reportes de conductas inusuales o actitudes sospechosas? Una organización con alta inmunidad los recibe antes de que escalen.
Tasa de reporte espontáneo: ¿Qué proporción de los reportes de riesgo público son iniciados por los trabajadores sin que nadie se los recuerde?
Comportamiento bajo presión: ¿Los protocolos de seguridad se mantienen cuando el cronograma presiona y la supervisión es mínima?
Resistencia a la presión externa: ¿En el último año, algún trabajador reportó un intento de contacto o presión por parte de actores criminales? Si no, la pregunta es si los intentos ocurrieron o si no fueron reportados.
Calidad del análisis post-incidente: ¿La organización aprende de sus incidentes y accidentes de trabajo o simplemente los documenta para cumplir el requisito legal?
Los tres compromisos que construyen inmunidad cultural frente al riesgo público
Construir una cultura organizacional que funcione como sistema de inmunidad frente al riesgo público requiere que la organización asuma, de manera explícita y con consecuencias reales, tres compromisos que la mayoría de los marcos de gestión convencionales no contemplan con suficiente seriedad.
El primer compromiso es con la verdad incómoda: la disposición institucional de mirarse sin filtros, de nombrar las propias vulnerabilidades culturales frente al riesgo público antes de que el agente agresor las encuentre, y de actuar sobre lo que se ve, aunque hacerlo sea costoso e inconveniente.
Las organizaciones que evitan las conversaciones sobre sus propias debilidades están produciendo exactamente los riesgos invisibles que el actor criminal necesita para operar sin ser detectado. La verdad incómoda incluye preguntas que las organizaciones raramente se hacen:
- ▸ ¿Existe en nuestra organización algún nivel de resentimiento acumulado que no ha sido gestionado y que el agente agresor podría explotar?
- ▸ ¿Los protocolos que declaramos seguir son los que realmente seguimos cuando nadie nos observa?
- ▸ ¿Existen promesas implícitas o explícitas que la organización no ha cumplido y que generan el tipo de resentimiento que la delincuencia busca activar?
Responder estas preguntas con honestidad es una forma de Ejercicio de Rol Inverso aplicado a la cultura: ponerse en el lugar del agente agresor que analiza la organización antes de actuar, identificar qué encontraría y cerrar las puertas que encontraría abiertas. Este ejercicio, realizado con regularidad, es uno de los movimientos preventivos más efectivos disponibles para la gestión del riesgo público.
title="Imagen: dos trabajadores en conversación honesta — El mayor acto de autocuidado
colectivo es sanar las relaciones" />
Toda organización con historia tiene, en mayor o menor medida, personas que fueron tratadas de manera injusta en algún punto de su trayectoria. Este pasivo humano, cuando no es reconocido ni reparado, no desaparece: se acumula en la forma de resentimientos que el agente agresor sabe leer, buscar y activar para generar incidentes, actos de agresión o filtraciones que comprometan la seguridad de la operación.
La decisión activa de reparar ese pasivo, no por altruismo sino por inteligencia estratégica de prevención del riesgo público, es uno de los movimientos organizacionales de mayor impacto en la construcción de inmunidad cultural.
No se trata de reabrir todas las heridas del pasado ni de generar expectativas que no se puedan cumplir. Se trata de identificar, con honestidad y sin evasiones, qué deudas humanas tiene la organización con sus personas, y de empezar a saldarlas de manera concreta que transformen la narrativa interna: de una organización que generó resentimiento a una organización que lo reconoció y que actúa sobre él.
La delincuencia busca grietas. Una organización que repara activamente las suyas es una organización que le ofrece un terreno progresivamente más difícil para operar.
El tercer compromiso es con la coherencia radical: la decisión de alinear cada política, cada proceso y cada decisión con los valores declarados, con la misma disciplina y la misma consecuencia con que se alinean los procesos financieros con la normatividad contable.
title="Imagen: equipo directivo revisando tablero de inmunidad cultural — Tasa de Reporte
Espontáneo, Ciclo de Respuesta Promedio, Coherencia Directiva" />
La coherencia radical en la gestión del riesgo público se manifiesta en decisiones concretas que cualquier miembro de la organización puede observar:
- ▸ La decisión de paralizar una operación cuando el nivel de riesgo lo justifica, aunque el cronograma lo castigue
- ▸ La decisión de proteger visible y efectivamente a quien reportó una conducta inusual o una actitud sospechosa, aunque el reporte haya generado incomodidades
- ▸ La decisión de investigar con la misma seriedad un incidente menor que uno mayor, porque la cultura que construye la prevención del riesgo público se cultiva especialmente en los momentos donde nadie espera que nadie preste atención
El mapa del valor humano en la cadena de prevención del riesgo público organizacional
Cada nivel de la organización tiene un aporte específico e irreemplazable a la cultura de prevención del riesgo público que, cuando todos los niveles están alineados en valores, produce la inmunidad cultural que se describe en este artículo.
La dirección aporta la señal de si los valores organizacionales frente al riesgo público son reales o decorativos, transmitida no con palabras sino con las decisiones de mayor visibilidad e impacto. Cuando la gerencia prioriza visiblemente la prevención del riesgo público sobre los resultados en las situaciones donde ambas están en conflicto, genera un dato cultural de altísimo valor que modifica el comportamiento de toda la organización hacia abajo. Cuando no lo hace, genera la señal de que, ante una presión suficiente, los valores son negociables.
El liderazgo operativo aporta lo que la dirección no puede ver desde su posición: el conocimiento de las personas, de las dinámicas del equipo, de las señales sutiles que preceden a una vulnerabilidad de riesgo público y de las oportunidades para reforzar la cultura en los momentos cotidianos que ninguna política formal captura. Este nivel es el constructor principal de la cultura de prevención del riesgo público real, porque opera en la interfaz entre la política organizacional y la experiencia humana del campo. Un líder operativo que protege a quien reporta, que practica los mismos protocolos que exige y que aparece en los momentos difíciles está construyendo, con cada decisión cotidiana, la cultura de inmunidad que ningún manual puede instalar.
El trabajador de campo aporta la percepción en tiempo real del entorno, la capacidad de detección de amenazas y riesgos invisibles que solo tiene quien está físicamente presente en el territorio y la autoridad moral que proviene de ser quien asume directamente el riesgo que los protocolos intentan gestionar. Cuando este nivel confía en su organización lo suficiente como para reportar lo que ve, para exigir las condiciones de seguridad que necesita y para resistir las presiones del agente agresor externo, el sistema de inmunidad cultural está funcionando en su expresión más poderosa. Sus compañeros aprenden de él cómo responder ante las situaciones de ambigüedad, porque su ejemplo es más creíble y más inmediato que cualquier protocolo escrito.
title="Imagen: equipo de trabajadores en campo colombiano — inversión en la formación y
reconocimiento de líderes informales" />
Cómo saber si su organización tiene inmunidad cultural: una autoevaluación honesta
La autoevaluación de la cultura de prevención del riesgo público no requiere consultores externos ni instrumentos sofisticados. Requiere la disposición de hacer preguntas honestas y de escuchar las respuestas con la misma honestidad.
-
¿Reportan de manera espontánea frente al riesgo público?
¿Los trabajadores de campo reportan conductas inusuales, actitudes sospechosas y anomalías de riesgo público espontáneamente, sin necesidad de que nadie se los recuerde?
Si la respuesta es no, el problema no está en el protocolo de reporte. Está en la credibilidad del sistema que debe recibirlo. La solución no es un nuevo protocolo: es reconstruir la confianza que hace que reportar sea la opción natural.
-
¿Conoce la organización sus vulnerabilidades internas antes que el agente agresor?
¿Cuándo un miembro del equipo enfrenta una vulnerabilidad personal — económica, emocional o familiar — la organización lo sabe antes de que esa vulnerabilidad se convierta en un factor de riesgo público?
Si la respuesta es no, la organización no tiene la red de confianza que permite la detección temprana de las vulnerabilidades que el agente agresor busca explotar. La brecha entre la vulnerabilidad y el conocimiento institucional de ella es exactamente el espacio donde la delincuencia opera.
-
¿Los líderes se comportan igual con o sin supervisión directa?
¿Los líderes en todos los niveles toman las mismas decisiones de seguridad frente a los factores de riesgo público cuando nadie los supervisa que las que tomarían si su director estuviera presente?
Si la respuesta es no, la cultura de seguridad de la organización no es una cultura: es un comportamiento adaptativo a la supervisión, y el actor criminal lo sabe. Un equipo que solo practica protocolos cuando hay supervisión es un equipo que el agente agresor puede mapear con facilidad.
-
¿Existen mecanismos reales de expresión de preocupaciones frente al riesgo público?
No el mecanismo que existe en el papel, sino el que las personas de campo usarían realmente si tuvieran algo importante que comunicar sobre una amenaza, una conducta inusual o una situación de crisis emergente.
La diferencia entre el mecanismo declarado y el mecanismo real es el indicador más preciso del estado de la inmunidad cultural de la organización.
Construyendo la inmunidad cultural: una hoja de ruta práctica
La construcción de la cultura organizacional como sistema de inmunidad frente a los factores del riesgo público no requiere una transformación organizacional de gran escala ni un presupuesto extraordinario. Requiere decisiones consistentes, tomadas en el nivel correcto de la organización, que van acumulando la evidencia que hace que la cultura cambie de manera real y no solo declarativa.
Cuatro preguntas de autoevaluación respondidas con participación del personal de campo. Identificación del pasivo humano acumulado. Mapeo de brechas entre cultura declarada y cultura real.
Mecanismo de reporte que funciona y produce consecuencias reales. Primer ejercicio de Rol Inverso con el equipo de seguridad. Reconocimiento público de al menos un logro colectivo de prevención del riesgo público.
Capacitación en detección de conductas inusuales y actitudes sospechosas integrada en la práctica cotidiana. Inicio de la reparación del pasivo humano identificado en el diagnóstico.
Evaluación del cambio en los cinco indicadores de inmunidad cultural. Ajuste de las intervenciones según los resultados. Diseño del plan del año siguiente. La inmunidad cultural no se certifica: se practica.
La inmunidad cultural frente al riesgo público se construye en el tiempo y se erosiona con la misma rapidez con que se erosiona la credibilidad del liderazgo que la sostiene. La consistencia es la única diferencia entre una cultura que produce inmunidad real y una que produce documentos de buenas intenciones.
El legado que una organización puede elegir dejar frente a los factores del riesgo público en Colombia
Hay una dimensión de la seguridad empresarial en Colombia que los marcos convencionales de gestión del riesgo público raramente abordan: el legado. No el legado financiero ni el operacional, sino el legado humano que una organización deja en las personas que trabajaron para ella en ambientes hostiles de trabajo.
Una organización que construye genuinamente la cultura de prevención del riesgo público descrita en este artículo no solo protege mejor su operación mientras esta existe. También produce algo de valor duradero que trasciende la operación misma: personas que se van siendo mejores en su capacidad de leer el entorno, de identificar factores de riesgo público, de detectar conductas inusuales y actitudes sospechosas, más sólidas en sus valores y más convencidas de que la seguridad es posible incluso en los contextos más complejos.
- Una cultura que permite detectar conductas inusuales de manera autónoma
- Resistir presiones del agente agresor sin depender de supervisión externa
- Reportar amenazas de manera espontánea y con confianza en el sistema
- Verdad incómoda sobre riesgos invisibles internos
- Reparación del pasivo humano acumulado
- Coherencia radical en cada decisión
- Aporte alineado de los tres niveles: dirección, liderazgo operativo y trabajador de campo
- Velocidad de detección de señales
- Tasa de reporte espontáneo
- Comportamiento bajo presión y sin supervisión
- Resistencia a presión externa
- Calidad del análisis post-incidente
- Cuatro preguntas de autoevaluación honesta
- No requiere presupuesto extraordinario
- Requiere decisiones consistentes y liderazgo coherente
- Su ausencia tiene un costo que se mide en incidentes, accidentes y situaciones de crisis que el sistema de prevención no detectó a tiempo
