Oscar Salas Bracamonte
Doctor en Economía - ExO Fundation
Existe la posibilidad de que, en un determinado momento, una organización independientemente de su tamaño, número de trabajadores o de la actividad que realice, pueda verse afectada por una crisis o desastre, esto sin dudarlo, tendrá incidencia en la continuidad del negocio.
Una crisis, es una situación con un alto nivel de incertidumbre que afecta las actividades básicas y/o la credibilidad de la organización y requiere medidas urgentes.
Un desastre es un evento calamitoso, repentino o previsible, que trastorna seriamente el funcionamiento de una comunidad o sociedad y causa pérdidas humanas, materiales, económicas o ambientales. Esto, en muchos casos supera la capacidad de la comunidad o sociedad afectada para hacer frente a la situación a través de sus propios recursos. Aunque frecuentemente están causados por la naturaleza, los desastres pueden deberse a la actividad humana.
Si nos preguntamos si la crisis generada por COVID-19 puede ser considerada como desastre “natural”, la pregunta tiene varias respuestas. Es interesante en la medida en que invita a pensar en cómo se “enmarca” un evento de este tipo y qué consecuencias puede tener sobre la forma en que se piensa y la forma en que se enfrenta. Aunque el virus sea de origen natural, esta pandemia no es más “natural” que los desastres causados por terremotos, tsunamis o inundaciones. Hace tiempo que las ciencias sociales han demostrado que los desastres ocurren cuando un fenómeno, que puede ser de origen natural o tecnológico, se encuentra con una sociedad vulnerable debido a diversas decisiones, opciones económicas o formas de organización social.
La ISO 22301
Ante la situación antes descrita, la Organización Internacional de Normalización (ISO) desarrolló la ISO 22301, que es una norma de carácter internacional de gestión de continuidad de negocio. El objetivo que persigue esta norma internacional no es otro que minimizar cualquier posibilidad de que tenga lugar un desastre y en caso de producirse, que su impacto sea mínimo y así minimizar el tiempo de reanudación de la actividad que desarrolla la empresa. El plan de contingencia se enmarca dentro del plan de riesgo de la organización y, siguiendo los requisitos de la norma ISO 22301, se implementa mediante un ciclo de mejora continua basado en un modelo PDCA (plan-do-check-act, es decir, planificar-hacer-comprobar-actuar).
¿Qué elementos debe tener un plan de contingencia?
Definición de las situaciones críticas: Es importante definir los activos críticos y la relación de procesos de negocio que afecten a esos activos previamente identificados.
Asignación de responsabilidades: Se deben crear grupos humanos configurados por personal competente como el comité de emergencia, el cual se encargará de ejecutar los procedimientos adecuados en el caso de que se produzca una situación crítica.
Determinar las acciones de respuesta: Esta fase del plan implica tener muy bien definida una hoja de ruta con las siguientes acciones a llevar a cabo:
- Indicadores que marcarán el inicio del plan de contingencia.
- Secuencias de acciones que hay que llevar a cabo en el orden preciso.
- Indicadores que permiten considerar que la situación ha quedado normalizada.
- Determinación de los registros y documentación necesaria para dejar constancia por escrito de las acciones que se han llevado a cabo.
Mantenimiento del plan: Es necesaria la obtención de datos de ejecución del plan con el fin de actualizarse y mejorarse para incrementar su eficiencia en futuras ejecuciones. Un plan de contingencia suficientemente elaborado permite retomar las actividades dentro de unos tiempos de recuperación adecuados, previamente definidos. Esto permite volver a la actividad normal en un tiempo prudencial, antes que se produzcan pérdidas de consideración, una cuestión que no tienen en cuenta ni prevén otros estándares y normas diferentes a la ISO 22301.
Características de los tiempos de recuperación:
Se deben conocer y definir con exactitud antes de elaborar el plan de contingencia. Los tiempos de recuperación deben encuadrarse en unos mínimos aceptables para poder reanudar la actividad dentro de unos márgenes que impidan que la empresa sufra daños económicos o de logística irreparables o muy importantes.
¿Qué es resiliencia?
Es un concepto interesante vigente en el ámbito de la gestión de crisis, se entiende como la capacidad de la organización para afrontar y recuperarse ante una crisis sufrida adaptándose al nuevo entorno. La resiliencia no es sólo cuestión de resistir o de sobrevivir, es salir fortalecido y de aprovechar positivamente el evento adverso.
En Contsulting a través de nuestro equipo multidisciplinario de especialistas, realizamos el o los planes de contingencia que requieran las empresas en base a la identificación y análisis de riesgos para así, determinar cómo gestionarlos, de mitigar sus efectos y adicionalmente, contribuir a promover una cultura empresarial resiliente.