Todos los artículos anteriores de esta serie han respondido, desde perspectivas distintas y con herramientas diferentes, la misma pregunta fundamental: ¿cómo proteger a las personas y a las organizaciones que operan en ambientes hostiles de trabajo en Colombia? Han respondido con protocolos, con sistemas de alerta frente a amenazas, con inteligencia disruptiva, con gestión del talento humano, con decisiones gerenciales estratégicas y con la arquitectura de una cultura que no abre puertas desde adentro.
Pero hay una pregunta que ninguno de esos artículos formuló. No porque no fuera relevante, sino porque requería que todos los demás la prepararan. Una pregunta que no tiene respuesta técnica ni procedimental. Una pregunta que solo puede responder la organización entera, en cada decisión cotidiana, con el único testigo que importa: la persona que recibe el resultado de esa decisión.
¿Qué tipo de organización quiere ser esta empresa cuando nadie la está evaluando?
No cuando el cliente audita. No cuando el Ministerio de Trabajo inspecciona. No cuando ocurrió un incidente y todo el mundo está mirando. Sino en un martes ordinario de un frente de trabajo lejano, cuando el supervisor toma una decisión que afecta a un trabajador, que no tuvo consecuencias visibles, y nadie que tenga autoridad sobre ese supervisor va a enterarse nunca de cómo la tomó.
La respuesta a esa pregunta, multiplicada por todos los martes ordinarios de todos los frentes de trabajo de todos los territorios donde opera la empresa, está en la cultura real de la organización. No la cultura del documento de valores corporativos. Está en la cultura que el agente agresor estudia cuando busca la grieta; que el trabajador vulnerable experimenta cuando decide si pide ayuda o busca otra salida; y en la que el equipo cohesionado ejerce cuando mantiene la disciplina de prevención sobre los factores del riesgo público sin que nadie se lo recuerde.
El Momento en que todo cambió frente a los Factores del Riesgo Público
Una organización ficticia, un mecanismo de gestión del riesgo público completamente real
Existe una empresa que llamaremos "Nexum Señal Abierta" (NSA), porque su nombre no importa pero su historia sí; que operó durante años en un territorio complejo del norte y sur de Colombia con todos los elementos formales de un sistema de prevención del riesgo público robusto.
Tenía su matriz de riesgos actualizada, sus cuatro niveles de alerta correctamente definidos, su plan de emergencias documentado y practicado, su director de seguridad con experiencia y credenciales, sus vehículos con GPS, tecnología de punta y sus rutas aprobadas con anticipación.
Lo que la Empresa NSA no tenía, aunque nadie en su estructura directiva lo hubiera podido nombrar en esos términos, era una cultura organizacional de prevención y autocuidado. Tenía procedimientos. Tenía cumplimiento. Tenía, incluso, indicadores de seguridad aceptables que presentaba con orgullo en sus informes de sostenibilidad. Pero no tenía el tejido invisible que hace que un sistema de prevención frente a los factores del riesgo público funcione en los momentos donde los procedimientos no llegan.
El momento en que todo cambió para la Empresa NSA no fue causado por un incidente de alto impacto. Fue una decisión ordinaria tomada por un gerente de proyecto bajo presión del cronograma. Un trabajador había reportado que algo había cambiado en el comportamiento de un habitante del área de influencia: alguien que normalmente saludaba había comenzado a mostrar una conducta inusual; hacía preguntas sobre los horarios de llegada del gerente regional. El reporte llegó. Fue registrado. Y fue archivado porque el gerente del proyecto local tenía una visita directiva en dos días y no había tiempo para gestionar lo que consideró un rumor.
La visita directiva ocurrió según lo planeado. La amenaza que el trabajador había detectado también ocurrió según lo planeado — ese plan lo había hecho alguien más: el agente agresor. El gerente regional llegó sano y salvo porque el actor criminal cometió un error de logística propio. No porque el sistema de prevención del riesgo público de la Empresa NSA haya funcionado.
Después del incidente fallido, el trabajador que había reportado la conducta inusual no recibió ninguna comunicación sobre qué pasó con su reporte. Nunca supo si alguien lo leyó. Nunca supo si hizo bien en reportar. Y en los meses siguientes, cuando notó otras actitudes sospechosas, decidió no reportarlas. No porque no le importara la seguridad. Sino porque la experiencia acumulada le había enseñado que reportar en la Empresa NSA era un acto que desaparecía en el vacío institucional sin dejar rastro.
Esa es la historia de cómo una organización con todos los protocolos correctos perdió, en una decisión de archivo que tomó menos de treinta segundos, el activo de prevención del riesgo público más valioso que tenía: la disposición de su personal de campo a ser los ojos del sistema.
La Empresa NSA no es una empresa negligente ni una empresa con mala fe. Es una empresa que confundió el cumplimiento con la cultura, los procedimientos con las prácticas y la arquitectura formal de la prevención del riesgo público con la seguridad real. Es, en ese sentido, una empresa perfectamente representativa de la mayoría de las organizaciones que operan en ambientes hostiles de trabajo en Colombia.
El momento en que todo cambió para la Empresa NSA no fue el incidente fallido. Fue el momento en que alguien archivó un reporte de riesgos invisibles sin responderlo. En ese momento nadie lo registró. Nadie lo celebró ni lo lamentó. Pero fue el momento en que la organización tomó, sin saberlo, la decisión más importante de su historia de seguridad: la decisión de no ser humana cuando más importaba serlo.
Los Tres Compromisos que Ninguna Organización ha Formalizado frente al Riesgo Público
Esta parte entra en territorio que ningún artículo anterior de la serie exploró: no las herramientas que una organización debe implementar, sino los compromisos que debe asumir consigo misma antes de que cualquier herramienta de prevención del riesgo público tenga posibilidades reales de funcionar.
Son compromisos que no aparecen en ningún sistema de gestión de seguridad y salud en el trabajo. No los exige ninguna norma. No los audita ningún ente de control. Y su ausencia es, en la mayoría de los casos, la verdadera razón por la que todo lo demás falla cuando más se necesita que funcione.
Toda organización que ha operado durante tiempo suficiente en territorios complejos tiene, distribuida en su historia institucional, una colección de verdades incómodas que nadie ha nombrado oficialmente. Decisiones que se tomaron mal. Culturas de liderazgo que produjeron resentimientos que nadie procesó institucionalmente. Protocolos que se violaron sistemáticamente sin que nadie tomara nota de que la brecha entre el documento y la práctica era una señal de algo más profundo que la indisciplina individual.
El compromiso con la verdad incómoda es la disposición institucional de mirar esas verdades directamente, nombrarlas con precisión y actuar sobre ellas, aunque hacerlo sea costoso, inconveniente y contrario a la narrativa que la organización ha construido sobre sí misma. No para flagelarse ni para buscar culpables, sino para entender con honestidad cuál es la distancia real entre lo que la organización declara ser y lo que sus personas experimentan que es.
Preguntar, directa y sistemáticamente, qué piensan realmente las personas de todos los niveles sobre la cultura de prevención del riesgo público de la organización. Con conversaciones genuinas que hagan espacio para que las respuestas incómodas emerjan sin consecuencias para quien las da. Lo que esas conversaciones revelan es, invariablemente, la versión de la cultura que el agente agresor ya conoce.
Toda organización con una historia tiene un pasivo humano acumulado: personas que fueron tratadas de manera que no correspondía a los valores que la organización declaraba, que procesaron esa experiencia en silencio porque no había canales seguros para hacerlo de otra manera, y que llevan esa herida como una distancia emocional que ningún programa de bienestar posterior ha cerrado.
Ese pasivo humano acumulado es, en el contexto de la gestión del riesgo público, un inventario de riesgos invisibles de primer orden. No aparece en las tasas de rotación. No aparece en las encuestas de clima. No aparece en los reportes de seguridad. Pero el agente agresor que lleva tiempo observando una operación sí lo detecta.
El compromiso con la reparación no es un programa de reconciliación institucional ni una sesión de catarsis colectiva. Es la decisión gerencial de identificar, con la misma disciplina con que se gestionan los pasivos financieros, cuáles son las experiencias de injusticia acumuladas que tienen mayor probabilidad de convertirse en factores de riesgo público, y de abordarlas de manera directa, honesta y reparadora antes de que el agente agresor las "huela": las identifique, las encuentre y las active.
El tercer compromiso es el más exigente y el más transformador: la decisión de alinear cada política, cada proceso y cada decisión de gestión con los valores que la organización declara, con la misma disciplina, la misma consecuencia y la misma trazabilidad con que alinea sus procesos financieros con la normatividad contable.
La coherencia radical no significa perfección. Significa que cuando existe una brecha entre los valores declarados y una decisión concreta, esa brecha es nombrada, explicada y corregida, y no simplemente ignorada con la esperanza de que nadie la note.
La coherencia radical genera predictibilidad moral: un equipo que trabaja en una organización coherente sabe, con una certeza que no depende de memorizar protocolos, cómo va a responder la organización frente a cada tipo de situación. Esa predictibilidad moral es, para efectos de la resistencia frente a los factores de riesgo público, el equivalente funcional de un sistema inmune robusto: no elimina las amenazas, pero genera una respuesta conocida, consistente y efectiva ante ellas.
El Mapa del Valor Humano en la Cadena de Prevención del Riesgo Público
Los artículos anteriores de esta serie han descrito las vulnerabilidades de cada nivel de la organización frente a los factores de riesgo público. Este artículo propone ahora su complemento indispensable: el mapa de lo que cada nivel aporta, cuando está en su mejor versión, al sistema de prevención y autocuidado. Porque la seguridad humana no se construye únicamente desde las vulnerabilidades. Se construye, fundamentalmente, desde las fortalezas.
La prevención del riesgo público en una organización tiene exactamente el nivel de prioridad real que le asigna la persona de mayor autoridad. No el nivel de prioridad que se declara en los documentos: el que demuestra en las preguntas que hace en cada reunión. Un directivo que pregunta qué señales de alerta temprana, qué conductas inusuales y qué actitudes sospechosas reportó el equipo esta semana, está convirtiendo la conciencia situacional en un tema de agenda directiva — y un tema de agenda directiva es un tema que toda la cadena de liderazgo toma en serio.
El líder operativo de campo tiene acceso a una capa de la realidad que es estructuralmente invisible para los niveles directivos: la capa de lo cotidiano. La manera en que el equipo llega cada mañana. El tono de las conversaciones informales antes de que el turno comience. Los cambios de comportamiento que no generan ningún registro formal pero que un observador entrenado y presente puede detectar con una precisión que ningún sistema de reporte jerárquico puede replicar. Un líder operativo que ha construido confianza no necesita un sistema de inteligencia sofisticado. Necesita estar presente y estar disponible.
El trabajador que lleva tiempo en un territorio específico tiene algo que ningún analista corporativo puede construir desde una oficina: conocimiento encarnado del territorio y de los entornos. Sabe quién es quién, qué es normal y qué no lo es, qué cambió esta semana que no estaba la semana pasada. Este conocimiento es el activo de inteligencia preventiva de mayor valor frente a la gestión del riesgo público, y el más subutilizado en la seguridad empresarial colombiana. Necesita tres condiciones para que llegue a donde puede hacer la diferencia: un canal que funcione, un líder que escuche y la certeza de que reportar tiene consecuencias positivas.
Cuando el directivo hace las preguntas correctas, el líder operativo está presente y disponible, y el trabajador de base tiene los canales y la confianza para reportar, ocurre algo que ninguna de estas tres condiciones puede generar por separado: el sistema de prevención del riesgo público se vuelve mayor que la suma de sus partes.
Esta sinergia es adaptativa: responde a cambios en el entorno que ningún protocolo anticipó. Es resiliente: cuando uno de sus componentes falla temporalmente, los otros lo compensan. Y es, desde la perspectiva del agente agresor, genuinamente opaca: no puede ser estudiada en un documento, no puede ser mapeada con observación externa y no puede ser penetrada presionando a un individuo aislado, porque cada individuo está sostenido por el sistema del que forma parte.
La Organización que aprendió desde los factores del Riesgo Público
El instrumento de autoevaluación que ningún consultor puede traer desde afuera
Existe una capacidad que separa a las organizaciones que construyen culturas de prevención genuinas de las que construyen culturas decorativas: la capacidad de autoevaluación honesta. No la del informe de sostenibilidad, diseñada para mostrar el mejor ángulo posible. La autoevaluación que se hace en privado, sin audiencia, con la única pregunta que importa: ¿estamos siendo, en la realidad de nuestras operaciones cotidianas, lo que decimos que somos frente a los factores de riesgo público?
Cinco preguntas que cualquier líder puede hacerse esta semana
-
La cultura del reporte
La última vez que alguien de mi equipo reportó una conducta inusual o una actitud sospechosa, ¿qué ocurrió con ese reporte? Si la respuesta honesta es que no sabe, o que el reporte fue archivado sin consecuencias visibles para quien lo hizo, la cultura del reporte de ese equipo está siendo erosionada en tiempo real.
-
La presencia real
¿Hay alguien en mi equipo que llegó diferente esta semana y a quien no le pregunté cómo estaba? Si la respuesta es sí, hay una señal de alerta temprana de presencia de factores del riesgo público que el sistema de seguridad humana de ese equipo no procesó porque nadie estuvo presente para hacerlo.
-
La justicia percibida
¿La última decisión que tomé que afectó a alguien de mi equipo fue explicada de manera que esa persona pudiera entender la lógica, aunque no estuviera de acuerdo con el resultado? Si la respuesta es no, hay una brecha de justicia percibida que se está acumulando resentimientos como un factor de riesgo público interno sin gestión.
-
El sentido de pertenencia al sistema
¿Saben las personas de mi equipo, con precisión, cuál es la contribución específica de su trabajo al objetivo de prevención de los factores del riesgo público en la operación? Si la respuesta es no, el sentido de pertenencia al sistema de protección de ese equipo está siendo construido sobre una base más débil de lo necesario.
-
La pregunta más incómoda — y la más valiosa
¿Si yo fuera el agente agresor que estudia esta operación, qué vulnerabilidad humana frente a los factores de riesgo público encontraría en mi equipo que yo, como líder, no he gestionado todavía? Esta pregunta obliga a hacer explícito lo que el sistema de seguridad formal está ignorando porque nadie quiere ser el que lo nombre.
Las respuestas honestas a estas cinco preguntas no generan un plan de acción de cincuenta páginas. Generan, para cualquier líder que las haga con seriedad, tres o cuatro decisiones concretas y urgentes que pueden tomarse esta semana, sin presupuesto adicional y sin aprobación de ningún comité, y que tienen un impacto directo e inmediato en la cultura de prevención del riesgo público de ese equipo.
El Legado que una Organización puede Elegir dejar en los Territorios hostiles
Cuando una operación termina, hay una serie de mediciones que se hacen de manera sistemática: los indicadores de producción, los resultados financieros, los índices de accidentalidad, las métricas de cumplimiento normativo. Estas mediciones son necesarias y valiosas. Y son, todas ellas, mediciones sobre lo que la operación hizo.
¿Qué se llevaron estas personas cuando se fueron? ¿Qué capacidades tienen hoy que no tenían cuando llegaron? ¿Qué tan mejor equipadas están para operar con seguridad en el próximo territorio hostil con presencia de factores de riesgo público donde trabajen?
Una organización que construye un legado genuino en el personal que forma genera, en el territorio donde opera, un capital humano de prevención en la gestión del riesgo público que trasciende sus propias operaciones: trabajadores que llevan a sus familias y a sus comunidades una comprensión más sofisticada de los factores de riesgo público, una mayor capacidad para detectar conductas inusuales y actitudes sospechosas como señales de alerta, y una resistencia más sólida frente a las presiones de la delincuencia organizada.
Este capital no aparece en ningún balance. Pero su existencia hace que el territorio donde esa organización operó sea, de maneras pequeñas pero acumulativas y reales, un territorio más seguro para todos los que viven y trabajan en él.
Forma personas con convicción, repara lo que rompió, dice la verdad incómoda sobre sus riesgos invisibles antes de que alguien más la encuentre. El agente agresor hace su análisis costo-beneficio y decide seguir buscando en otro lado.
Forma personas en la cultura del protocolo sin convicción, genera resentimientos que las personas llevan consigo al salir, demuestra con sus decisiones que los valores son negociables. Deja el territorio con más vulnerabilidades que cuando llegó.
El legado, en este sentido, no es el resultado de una decisión especial tomada al final de un proyecto. Es el resultado acumulado de miles de decisiones ordinarias tomadas durante toda la vida de la operación. Y cada una de esas decisiones está disponible para ser tomada mejor, con más consciencia de su impacto humano y de sus consecuencias de largo plazo en la prevención del riesgo público, por cualquier líder en cualquier nivel de la organización.
La Última Palabra sobre Riesgo Público
Esta serie comenzó con datos y está ahora haciendo énfasis en personas. Comenzó con protocolos y ahora se enfoca en valores. Comenzó preguntando cómo protegerse de los factores de riesgo público y ahora se pregunta: ¿qué tipo de organización vale la pena proteger?
Lo que aprendimos en el camino no cabe en ningún manual, aunque estamos intentando que quepa en estos artículos. Lo aprendimos en la historia del trabajador que reportó una conducta inusual y no recibió respuesta. En la del directivo que tomó la decisión correcta bajo presión de amenazas y que nadie celebró porque era simplemente lo que debía hacerse. En la del supervisor que conocía a su equipo lo suficientemente bien para notar que algo había cambiado, y que tenía la confianza acumulada para preguntar antes de que fuera tarde.
Lo que estamos aprendiendo hoy es que la prevención en la gestión del riesgo público más profunda no se instala. Se elige.
Se elige todos los días, en cada decisión pequeña que nadie registra, en cada conversación que ocurre antes de que el turno comience, en cada momento donde tratar a una persona con dignidad tiene un costo que resulta más fácil no pagar.
Las organizaciones que hacen esa elección consistentemente — que deciden ser humanas cuando importa serlo, que reparan lo que rompieron, que dicen la verdad incómoda sobre sus riesgos invisibles antes de que alguien más la encuentre — son las organizaciones donde el agente agresor hace su análisis costo-beneficio y decide seguir buscando en otro lado.
Porque en estas organizaciones, lo que busca el agente agresor para generar incidentes, accidentes de trabajo o actos de agresión no está disponible: no hay grietas de resentimiento que explotar, no hay silencios de injusticia que activar, no hay puertas que alguien esté esperando la oportunidad de abrir desde adentro.
Esas organizaciones no son perfectas. Cometen errores y operan en ambientes hostiles que no les piden permiso para ser hostiles. Pero tienen algo que los errores no destruyen y que las amenazas no erosionan: la certeza compartida, construida en el tiempo y en los detalles, de que esto vale la pena cuidar.
Esa certeza es el blindaje que vive en las personas.
Para todos los que trabajan en campo. Para todos los que los lideran.
Para todas las organizaciones que operan en territorios complejos y que todavía están a tiempo de decidir qué legado quieren dejar en el territorio colombiano:
"Si es el de una empresa que pasó, o el de una empresa que transformó."
