La excepción permanente: cuando lo temporal se vuelve estructural

Las excepciones a los controles de seguridad son a veces necesarias. Una situación de emergencia, un cliente especial, una circunstancia operativa que el procedimiento estándar no contempla. La excepción temporal, bien gestionada, es una respuesta legítima a la complejidad de la realidad.

El problema es cuando las excepciones temporales se vuelven permanentes sin que nadie lo decida explícitamente. La excepción que se aprobó "por esta vez" se repite la siguiente semana, y la siguiente, hasta que se convierte en la práctica normal. Y en ese proceso, el control que la excepción suspendió deja de existir en la práctica, aunque siga existiendo en el papel.

Cómo las excepciones se vuelven permanentes

El proceso es gradual e invisible. La primera excepción se aprueba con justificación clara. La segunda se aprueba porque "ya lo hicimos antes." La tercera se aprueba sin que nadie recuerde que es una excepción. La cuarta ya no se aprueba: simplemente se hace, porque "así funciona aquí."

En ese punto, el control ha sido eliminado de facto sin ninguna decisión formal de eliminarlo. Y si alguien pregunta, la respuesta es: "Siempre ha sido así."

He auditado operaciones donde el "procedimiento real" era completamente diferente al "procedimiento documentado". La diferencia era la acumulación de excepciones que nadie había revisado en años.

Cómo gestionar las excepciones

• ▸Documenta todas las excepciones — si no está documentada, no es una excepción aprobada.
• ▸Define una fecha de vencimiento para cada excepción — las excepciones sin fecha de vencimiento son permanentes por defecto.
• ▸Revisa periódicamente las excepciones activas — ¿siguen siendo necesarias?
• ▸Escala las excepciones recurrentes — si una excepción se repite, el procedimiento necesita revisión.
• ▸Audita la brecha entre el procedimiento documentado y el procedimiento real.