Todo organismo, empresa, organización o estado se ve sometido a rigideces derivadas de cambios e incidentes que se producen en su entorno, y, asimismo, por incidentes que se generan en su interior. Estas situaciones de estrés afectan a los procesos de la organización, dependiendo del grado de disruptivos o lo inesperados que sean.
Una organización está formada por elementos humanos y materiales acoplados entre sí mediante una red relaciones que puede alcanzar una gran complejidad. Un evento mínimo, interno o externo, puede liberar una reacción en cadena, produciendo un colapso de sus procesos, que evidenciará el desgaste que se ha producido en la organización a lo largo del tiempo, debido a la operativa diaria. Muchas entidades perduran en estados de equilibrio muy precarios y una alteración, que se puede considerar pequeña en relación al tamaño del organismo o a la importancia de los procesos que ejecuta, puede precipitar una crisis.
De acuerdo con algunos autores, ninguna organización, por muy perfecta y sofisticada que sea, se encuentra libre de enfrentarse a situaciones que pudieran perjudicarla en mayor o menor grado, e incluso hacerla desparecer. Cualquier entidad se encuentra expuesta a una serie de amenazas, desde ataques hasta catástrofes, y es necesario implementar un conjunto de medidas que, con carácter preventivo, protejan a la organización frente a la materialización de dichas amenazas.
Las medidas preventivas facilitarán una mayor seguridad y tendrán carácter organizativo, procedimental o técnico. De ahí, se deriva que esas medidas de seguridad tendrán un coste, directo o indirecto, en la ejecución de los procedimientos de la organización. Lamentablemente, la relación entre el nivel de seguridad alcanzado y el número de medidas implementadas sigue el modelo de un diagrama de Pareto. El conjunto de medidas que se podrían adoptar, y por lo tanto el gasto, no tiene límite, se podría extender hasta el infinito sin conseguir la seguridad total.
La determinación de ese punto se consigue mediante un análisis de riesgos, que permite alcanzar el balance correcto entre el coste de las medidas y el hipotético beneficio obtenido por su implementación. Este tipo de análisis utiliza una foto fija de la organización y del entorno el que se desenvuelve, pero ni uno ni otro son estáticos, sino dinámicos. Ambos evolucionan, de ahí que no solo es necesario implementar mecanismos que reduzcan el impacto o la probabilidad de un ataque o una crisis, es necesario implementar un procedimiento de adaptación constante de las medidas de seguridad mediante un análisis crítico permanente. Hay que ir más allá del análisis de riesgos y extenderlo a un proceso continuo que se conocerá como gestión del riesgo cuando se habla de amenazas, o gestión del cambio cuando se trata de la evolución ante la exposición a eventos externos.
En síntesis, la resiliencia se define como una cualidad intrínseca, una característica propia de una organización que le permite enfrentarse de forma exitosa a los cambios y a los eventos tanto internos como externos. Por lo tanto, el término resiliente se puede aplicar tanto a una empresa como a un sector económico, a gobierno, a un estado nacional o incluso en el ámbito educativo.