La comunicación en los Sistemas de Gestión y de RSC en tiempos de COVID

LA COMUNICACIÓN EN LOS SISTEMAS DE GESTIÓN Y DE RSC EN TIEMPOS DE COVID

1.- El contexto de la organización y el flujo de información en tiempos de Covid.

La organización debe determinar las cuestiones externas e internas que son pertinentes para su propósito y que afectan a su capacidad para lograr los resultados previstos de su sistema de gestión. Estas cuestiones son capaces de afectar o de verse afectadas por la organización, que en los momentos actuales están marcadas por la enorme incertidumbre que generan La Covid-19 y las constantes modificaciones a la actividad y la movilidad para frenar la pandemia.

Esta situación provoca que la comunicación entre todas la partes interesadas de la organización sea mucho más sensible y dependiente de la tecnología y la digitalización. El riesgo en el tráfico de información, datos y documentación se ha multiplicado, y garantizar la seguridad exige reforzar los protocolos, asignar más recursos y realizar un enorme esfuerzo de adaptación tecnológica en equipos, personal, funcionalidad y métodos de trabajo.

Para que dicho esfuerzo sea rentable, hay analizar, valorar y planificar cómo diseñar la información y los canales de comunicación de forma que se adapte lo mejor posible a las actuales condiciones de trabajo y sea realmente útil, transparente, segura y ayude a alcanzar los objetivos de la organización. A lo que hay que añadir las debidas garantías de legalidad, a través del cumplimiento normativo y protección de datos.

2.- La comunicación en los Sistemas de Gestión (SG) Normalizados.

Los SG que desarrollan ciclos de mejora continua (PDCA) en el flujo de información y los canales de comunicación tienen más herramientas para combatir el riesgo de errores, filtraciones, fraudes y bulos (entre otros) que pueden dañar sensiblemente la actividad de la organización en momentos como los que actualmente estamos viviendo de Pandemia.

La organización debe establecer, implementar y mantener los procesos necesarios para las comunicaciones internas y externas pertinentes del sistema de gestión que incluyan:

• qué comunicar,
• cuándo comunicar,
• a quién comunicar, y
• cómo comunicar.

Cuando establece sus procesos de comunicación, la organización debe tener en cuenta sus requisitos legales y otros requisitos, y asegurarse de que la información comunicada sea coherente con la información generada dentro del sistema de gestión y que sea fiable. Igualmente, debe responder a las comunicaciones pertinentes sobre su sistema de gestión, y debe conservar información documentada como evidencia.

A nivel interno, la organización debe comunicar la información pertinente del sistema de gestión entre los diversos niveles y funciones de la organización, incluidos los cambios en el sistema de gestión, según corresponda, y asegurarse de que sus procesos de comunicación permitan que las personas que realizan trabajos bajo el control de la organización contribuyan a la mejora continua.

En cuanto a la comunicación externa, la organización debe comunicar información pertinente al sistema de gestión, según se establezca en los sistemas de comunicación de la organización y según lo requieran sus requisitos legales y otros requisitos.

3.- El plan de comunicación de un PDCA adaptado a los requerimientos de seguridad.

Desde la estructura de alto nivel, se exige un mayor control en la ejecución de los protocolos que se aplican en los puestos de trabajo, y por tanto en otorgar las autorizaciones para la manipulación de la información, datos y documentación.

El ciclo PDCA en el tipo y cantidad de información pertinente que se maneja, su análisis y su difusión por el personal competente a las partes interesadas internas y externas, debe realizarse con un plan de comunicación previo que permita verificar y validar los resultados, implementar las mejoras oportunas a los procesos de mejora continua, y adaptar los procedimientos a la nueva modalidad y tráfico de productos y servicios. Algo muy necesario dada la presión de la pandemia en el mercado, lo que implica la posibilidad de incrementar o reducir los riesgos sobre la actividad de la organización y su impacto sobre sus grupos de interés o partes interesadas.

El Sistema de Gestión de Seguridad de la Información (SGSI), crea un marco de buenas prácticas el uso de la información y los canales de comunicación, de manera que pueda reducirse y/o eliminar la probabilidad y/o el riesgo de que se vulnere la seguridad de la información.

En la guía para implementar la norma ISO 27001, encontramos la “Fase 2: Análisis del contexto de la organización y determinación del alcance”, es decir, “tener en cuenta las expectativas y necesidades de todas las partes interesadas.” .

¿Por qué es tan importante? Porque la información es la base sobre la que se toman las decisiones que afectarán a las políticas y estrategias y por tanto al logro de los objetivos, con un impacto directo e indirecto sobre todas las partes interesadas de la organización.

4.- Transparencia en la información en tiempos de pandemia como parte del ciclo PDCA.

Directamente hacemos referencia a las políticas de Responsabilidad Social Corporativa/Empresarial (RSC/RSE) de las empresas y organizaciones.

Porque una organización con una cultura de buenas prácticas desde la estructura de alto nivel hasta el empleado más humilde consigue un uso transparente de la información, estableciendo las estrategias para la mejora continua de los procesos de información y comunicación e implantando los procedimientos necesarios a través de los planes de comunicación:

• para la toma de decisiones,
• establecer relaciones con sus grupos de interés (partes interesadas) desde la ética y el cumplimiento normativo controlando los impactos que puedan afectarles,
• desarrollando mecanismos de control que facilitan la participación y la confianza en instrumentos como canales de denuncia, y
• eliminar el bulo, la rumorología, la competencia desleal, la corrupción y el fraude.

Esencial dada la manipulación que se hacen de los datos y de la información que afecta a las decisiones sobre operaciones de negocio, de métodos de trabajo, de movilidad y de actividad que afecta a la continuidad, limitación y cese de todo el tejido empresarial, que se ve abocado a implementar cambios en mayor o menor medida.