Incorporouse traballando en crise, emerxencia e resposta de seguridade no sector químico

O Estándar de rendemento baseado en riscos (RBPS) 9 – Resposta das Normas antiterroristas das instalacións químicas (CFATS) sinala con razón que non se deben confundir a resposta de emerxencia e a resposta de seguridade ante un incidente. Os dous están separados, pero de cortesía. Mentres que a resposta ás emerxencias, ou o plan de xestión de crises, trata das implicacións máis amplas do incidente, o plan de seguridade trata os problemas específicos de seguridade suscitados polo incidente a nivel táctico. Como encaixan estes plans? Como deberían organizarse as organizacións para garantir a coordinación das operacións de seguridade e da resposta máis ampla? Que outros plans poden ser necesarios para responder eficazmente aos impactos dun incidente de seguridade?  

Comecemos con algúns conceptos básicos e describamos os distintos elementos que consideraríamos cruciais para a resposta exitosa a un incidente de seguridade. Hai que ter en conta que aquí hai todo un mundo de terminoloxía en torno á xestión de crises e a resposta ás emerxencias, con moitos termos usados ​​indistintamente. Por motivos de claridade e para este artigo, explicaremos brevemente como usamos os distintos termos clave e cales consideramos que son os elementos fundamentais dunha resposta de seguridade exitosa.

• Xestión de crise: a xestión dun incidente no seu sentido máis amplo, a nivel estratéxico, xeralmente a nivel corporativo, centrada en gran medida nos impactos financeiros e reputacionais do incidente, así como en garantir que os que se ocupan dos impactos tácticos e operativos teñan recursos que precisan para desempeñar o seu papel. Isto está apoiado nun plan de xestión de crise.
• Xestión de emerxencias: a xestión do incidente a nivel táctico, xeralmente a nivel do lugar. Aquí os respondedores son responsables da coordinación das actividades para garantir que se trate o incidente e para garantir a coordinación do lugar máis amplo. Isto está sustentado por un plan de resposta ás emerxencias, un plan de resposta do sitio ou algo similar.
• Xestión de incidentes: a resposta física ao incidente, unha función práctica na que se realizan actividades físicas. Pode haber varios equipos de xestión de incidencias. Por exemplo, un equipo de xestión de incidentes pode estar traballando na resposta de seguridade, mentres que outro ocúpase dos impactos do evento de seguridade nas operacións do lugar, como conter calquera dano e mitigar os impactos máis amplos. Este equipo traballa a nivel operativo. É probable que os equipos de xestión de incidentes traballen directamente con outros axentes de resposta, como o apoio contra incendios, o apoio médico, o apoio á recuperación de vertidos perigosos, os equipos de restauración ambiental e as forzas da orde local. Os equipos poden implementar aquí procedementos operativos de emerxencia específicos ou plans de operacións de emerxencia.
• Equipo de Continuidade do Negocio: mentres que os equipos de xestión de crises, emerxencias e incidentes operan para responder ao incidente, o equipo de continuidade do negocio considerará o impacto que o incidente ten nas operacións do lugar e determinará un plan para recuperar esas actividades de acordo co establecido previamente. - Recursos acordados. Por exemplo, o incidente de seguridade puido privar ao lugar de subministracións esenciais ou levar ao lugar a pechar todo ou parte das súas operacións. O equipo de continuidade do negocio é o responsable de garantir que exista un plan para que o sitio ou a empresa en xeral poida seguir cumprindo as súas obrigas cos seus clientes, independentemente do incidente. 

A resposta efectiva a un incidente será algo así:

Con demasiada frecuencia as organizacións só consideran a resposta de primeiro ou segundo nivel a nivel do sitio. Moitas organizacións non promulgan acordos de continuidade comercial o antes posible. En lugar de planificar a súa recuperación desde o principio, agardan ata que remate o incidente, tratando cada etapa do incidente de forma secuencial. Isto leva a unha recuperación prolongada coa cola do incidente que se prolonga moito máis do que debería. Este enfoque só aumenta os impactos financeiros, reputacionais e operativos do incidente. A non activación do equipo estratéxico de xestión de crise tamén pode deixar á organización e ao seu equipo executivo vulnerables. Poden ser tomados desprevenidos se o incidente aumenta de súpeto ou non están preparados para unha pregunta dos medios sobre un incidente do que non saben nada.

Como abordamos isto? Como podemos garantir unha resposta holística e coordinada a un incidente de seguridade?

Activación: Os protocolos de activación son esenciais para garantir que a resposta a un incidente de seguridade sexa rápida e que todas as capas da resposta estean activadas. Moitas organizacións confían en cascadas de chamadas manuais para a activación, onde unha centralita fará chamar manualmente a todos aqueles que sexan necesarios para responder. Non obstante, isto pode levar unha cantidade significativa de tempo, reducindo drasticamente a velocidade de resposta, o que á súa vez aumentará o impacto do incidente. Outras alternativas inclúen fervenzas máis informais, como WhatsApp ou SMS masivos, para activar equipos. Non obstante, este enfoque pode ser difícil de controlar e non hai confirmación de que o individuo estea respondendo.

As ferramentas de notificación masiva son especialmente eficaces para garantir que todos os niveis da resposta se activen tan pronto como sexa necesario e para proporcionar acceso a toda a información necesaria para implementar o seu aspecto da resposta. As ferramentas de notificación masiva tamén permiten unha notificación personalizada. Por exemplo, nun incidente a menor escala, podemos decidir enviar unha notificación ao equipo de xestión de crise só para obter información; non hai que responder nesta fase. Esta información garante que o equipo de xestión de crise está ao tanto, se hai algunha consulta dos medios, e asegura que está preparado para defenderse se o incidente aumenta. Contacte con CHEMTREC para obter máis información sobre os nosos servizos de notificación masiva.

Comando e control: As estruturas de mando e control son esenciais para a coordinación eficaz dun incidente. O Sistema de Comando de Incidentes (ICS) de FEMA ofrece un excelente modelo sobre o que construír unha resposta de xestión de crises, emerxencias e incidentes para a súa organización. Este é o modelo que implementan as Crisis Solutions de CHEMTREC á hora de desenvolver plans para os clientes. O sistema é flexible e escalable ás necesidades do incidente, proporcionando vínculos claros entre os distintos plans e niveis de mando. Funciona para todos os incidentes, independentemente do seu tamaño, alcance ou causa e debe implementarse para coordinar unha resposta eficaz a calquera incidente que non sexa habitual. Considere o seu liderado operativo como un conducto principal entre os distintos equipos de mando. Asegúrese de que os seus responsables de planificación de recuperación e continuidade do negocio teñan información clara no Comandante de incidentes a través da sección de planificación ou como un informe directo.

Implementar unha estrutura de mando e control eficaz con fluxos claros para a comunicación entre os respondedores é esencial. Nunha pequena resposta que inclúe tres persoas, as liñas de comunicación son sinxelas e pode que non haxa necesidade dunha estrutura que non sexa ter un líder nomeado, que poida tomar as decisións finais. Non obstante, a medida que o incidente e o seu equipo de resposta crecen, é fundamental ter liñas de comunicación claras. Observa o diagrama de abaixo como exemplo. Se o equipo de resposta pasa de 3 a 14 persoas, de súpeto pasamos de 3 a 91 liñas de comunicación diferentes, o que é inmanexable. Esta situación require unha estrutura clara de mando e control, con capas de comunicación escalonadas, tendo cada individuo entre 3 e 5 liñas directas de informes. Isto garante o enfoque conxunto.

Contacte cos nosos consultores hoxe para obter máis información sobre como axilizar a súa comunicación durante un incidente ou para revisar as estruturas de mando e control da súa organización.

Adestramento, exercicios e exercicios: RPBS 9 - Resposta, é clara sobre a necesidade de adestramento, exercicios e exercicios, mentres que RPBS 11 describe algúns adestramentos e simulacros específicos a considerar como parte dun programa de adestramento de concienciación sobre seguridade (SATP). Non obstante, é vital que ao desenvolver o seu SATP se asegure de que se teñan en conta os elementos de resposta técnica e non técnica da formación. Os empregados terán que adestrar e exercer sobre o deseño das instalacións, os riscos específicos e a resposta técnica específica, ademais de ter as habilidades para traballar como parte dunha resposta máis ampla e coordinada. Considere a súa capacidade para construír unha imaxe do incidente: a súa conciencia situacional. Considere a capacidade dun empregado para comunicarse de forma eficaz dentro do seu propio equipo e a resposta máis ampla. Ademais, asegúrese de que os empregados saiban como tomar decisións eficaces e implementar esas decisións mediante habilidades específicas de liderado. A formación e o exercicio dos individuos deberían ser moito máis amplos que só os requisitos técnicos do seu papel; só cando isto teña lugar a organización poderá despregar unha resposta verdadeiramente coordinada. 

Para obter máis información, consulte o noso e-learning Crisis Academy, que ofrece formación en xestión de crises sobre as bases para unha resposta eficaz e coordinada ou falar co noso equipo de especialistas sobre a formación presencial para a súa organización.

Hai moito máis na resposta eficaz a un incidente de seguridade que moitas organizacións se dan conta. A boa noticia é que moitas organizacións xa teñen as ferramentas para lanzar unha resposta coordinada e eficaz. Ao conectar a xestión de crises, emerxencias, incidentes e seguridade a través dunha única estrutura de mando e protocolo de activación, a organización verá incidentes máis coordinados e mellor xestionados, o que á súa vez reducirá tanto os impactos como a duración do incidente. Contacte cos nosos consultores hoxe para unha revisión dos seus arranxos e consellos para mellorar a súa resposta.