Repuesta a incidentes y gestión de crisis

Resumen

Cuando ocurre un incidente o crisis de seguridad, responder eficazmente implica adoptar medidas para gestionar y mitigar los impactos, así como gestionar y aprender de la información relacionada con el incidente. Este capítulo comienza con los aspectos de gestión de la información de respuesta a incidentes antes de describir los elementos clave de la respuesta y el seguimiento posterior al incidente. El capítulo presenta diversas estructuras y enfoques para la gestión de incidentes y crisis que generalmente se consideran buenas prácticas. Sin embargo, cada evento y organización es diferente, y es importante adaptarse a las circunstancias individuales, incluidas las estructuras organizativas.

Resumen del capítulo

Un incidente de seguridad es cualquier cosa que cause daños al personal o a personas asociadas, o pérdidas o daños a activos. El registro y seguimiento de los datos sobre incidentes de seguridad, así como de los cuasi accidentes y amenazas, puede fundamentar la toma de decisiones en toda la organización, tanto dentro como fuera de las funciones de seguridad. Las organizaciones deben contar con procedimientos para informar, analizar, compartir y utilizar internamente los datos sobre incidentes.

Los informes de incidentes respaldan la seguridad del personal y la seguridad operativa de cuatro maneras principales:

Reporte de incidentes y respuesta inmediata. Para alertar a los equipos pertinentes para que estén al tanto y, de ser necesario, puedan brindar ayuda a cualquier persona afectada durante un incidente. También se puede alertar a otros actores humanitarios que operan en la zona para mejorar la seguridad de la comunidad en general.
Análisis de incidentes y lecciones aprendidas. Analizar el incidente e implementar lecciones para prevenir incidentes similares en el futuro y responder con mayor eficacia en caso de que ocurran.
Análisis de contexto. El seguimiento de incidentes y el análisis de tendencias y patrones fundamentan los análisis de contexto y las evaluaciones de riesgos de seguridad. El análisis de datos agregados sobre incidentes, tanto internos como externos a la organización, facilita la toma de decisiones e indica si es necesario adaptar los procedimientos.
Toma de decisiones estratégicas y políticas informadas. Para facilitar el intercambio interno de información sobre incidentes de seguridad en una organización, con el fin de fundamentar acciones y decisiones, y mejorar las formas de trabajar.

Comparar los datos de incidentes con los de homólogos en las mismas ubicaciones permite un análisis más objetivo de los patrones de incidentes y ayuda a determinar tendencias si los datos se analizan a lo largo del tiempo. Se puede acceder a datos externos de incidentes a través de foros de seguridad interinstitucionales y de bases de datos de código abierto (véase el recuadro a continuación para ver ejemplos).

Un incidente no crítico se puede abordar utilizando los procedimientos y la capacidad organizativa existentes en el lugar donde ocurrió el incidente.
Los incidentes críticos son eventos que amenazan seriamente la vida o la salud del personal y requieren apoyo fuera de las estructuras de gestión estándar de la oficina local.
Una crisis es un evento altamente disruptivo que interrumpe gravemente las operaciones normales, causa o amenaza con causar consecuencias graves y requiere medidas extraordinarias y acción inmediata por parte de la alta dirección. Una crisis puede desencadenarse por un incidente crítico, pero no todas las crisis están vinculadas a un incidente crítico.

La respuesta de gestión de una organización ante un incidente o crisis puede consistir en:

Planificación y preparación
- El desarrollo de un plan de gestión de crisis.
- La estructura de gestión de crisis de la organización (equipos y roles).
- Capacitación y sensibilización en gestión de crisis.
Gestión de incidentes y crisis
- La respuesta inicial, como brindar apoyo médico e informar a las partes interesadas clave, y la activación (si corresponde) de la estructura de gestión de crisis.
- Gestionar la situación, incluyendo una estrategia para apoyar a los afectados, así como gestionar las comunicaciones, establecer enlaces con las partes interesadas internas y externas (incluidos los familiares afectados, las autoridades y los medios de comunicación) y gestionar la información.
- Resolución de la situación, como la liberación exitosa del personal secuestrado.
Acciones posteriores al incidente
- Desactivación de la respuesta de gestión de crisis.
- Atención al personal centrada en el sobreviviente posterior al incidente, que incluye apoyo médico, psicológico y material y, en algunos casos, atención a largo plazo para las personas afectadas.
- Una revisión del evento para evaluar las políticas y procedimientos de respuesta y gestión de riesgos de seguridad de la organización, junto con un plan de acción para implementar acciones de seguimiento.

Buth, P. (2010) Crisis management of critical incidents. EISF.

Davidson, S. (2013) Family first: Liaison and support during crisis. EISF.

Davidson, S. (2013) Managing the message: Communication and media management in a security crisis. EISF. (FR)

EISF (2017) Abduction and kidnap risk management.

GISF and Overseas Security Advisory Council (OSAC) (2023) NGO crisis management exercise manual: A guide to developing and facilitating effective exercises. (ES)

Insecurity Insight (n.d.) Security incident information management (SIIM). (FR, ES, AR)

RedR UK, Insecurity Insight and EISF (2017) The security incident information management handbook. (FR, ES, AR)

Descarga el capítulo completo

Gestión de Riesgos de Seguridad Humanitaria

Resumen

Resumen del capítulo

Bases de datos públicas de incidentes de seguridad

Humanitarian Outcomes

Insecurity Insight

INSO