Riesgos: contingencias y planes de emergencia

Foto: Reuters

Los riesgos no desaparecen y las amenazas que los originan pueden presentarse en cualquier momento. Por ello, es crítico prevenir o mitigarlos a niveles aceptables de confort para su empresa u organización.

 

Por Enrique Bertran, socio de Consultoría de PwC México.  [email protected]

Carlos Mendoza, director de Consultoría de PwC México.  [email protected]

 

¿Qué riesgos suponen la amenaza más importante para su empresa? ¿La estructura de su planta física es segura? ¿Las medidas de seguridad para prevenir accidentes son  las adecuadas?

Los riesgos no desaparecen y las amenazas que los originan pueden presentarse en cualquier momento. Por ello, es crítico prevenir o mitigar los riegos a niveles aceptables de confort para su empresa u organización. Los riesgos de fallas físicas y estructurales de responsabilidad, de interrupción de negocios y administrativos pueden ser gestionados internamente por una organización, en tanto que los sociales, políticos y ambientales, son riesgos migratorios que rara vez pueden  ser gestionados desde el interior de una empresa.

Si nos ocupamos del primer tipo de riesgos podríamos prevenir o reducir la vulnerabilidad de la organización en sus áreas más sensibles. Si tomamos medidas para evitar los riesgos de fallas físicas, estructurales u operativas ( por ejemplo,  a través de tomar medidas de seguridad perimetral o mantenimiento preventivo, entre otras), este grupo de acciones pueden ser consideradas medidas que forman parte de una estrategia de protección del patrimonio empresarial.

Para dar inicio a una estrategia de esta naturaleza, primero se tiene que realizar un diagnóstico (mapeo) de los activos críticos de la operación para cada proceso de negocio, con lo que a su vez se podrá identificar a qué tipo de amenazas están expuestos; una vez identificados estos elementos, se tendrán que determinar el nivel de control o vulnerabilidades existentes, así como la probabilidad y el impacto en el activo y a su vez en el negocio en caso de materializarse la amenaza en cuestión. De esa forma, se podrá determinar los activos y amenazas más evidentes o de mayor nivel de riesgo, con el fin de implementar medidas o acciones preventivas y planes de emergencia adecuados para operar durante la contingencia. El esfuerzo debería continuar hacia la prueba de los planes y su mantenimiento periódico debido a la naturaleza dinámica de las organizaciones en el tiempo. Ejemplos recientes como el sismo de 1985, Fukushima, la pandemia del virus AH1N1 y otros eventos recientes nos debe hacer reflexionar que no estamos exentos, y si se cuenta con la debida planeación, aumentan las posibilidades de una respuesta ágil, coordinada y menos costosaen caso de alguna contingencia.

Entre las acciones clave del mapeo podemos encontrar:

  1. Identificar los principales activos a proteger
  2. Identificar las principales amenazas.
  3. Cuantificar qué tan seria es la amenaza.
  4. Determinar los niveles de control existentes
  5. Estimar la probabilidad e impacto del evento en el peor escenario
  6. Determinar el nivel de riesgo, así como medidas preventivas y de reacción (planes de emergencia, contingencia o continuidad del negocio)

El último punto incluye acciones clave como: prevención, protección, control, atención y trasferencia. La prevención está orientada a reducir la probabilidad de ocurrencia de un evento indeseado a través de implementación de infraestructura, capacitación, robustecer los controles existentes, así como el desarrollo de manuales de  procedimiento,  y políticas empresariales entre otros.

Con el fin de prevenir la ocurrencia de un riesgo o amenaza, se deben considerar acciones, elementos y equipos destinados a evitar o mitigar la materialización de las condiciones o causas que podrían generar una amenaza. En cuanto al control, un elemento importante podría ser por ejemplo, el establecimiento de un comité de crisis.

La atención y la transferencia son acciones fundamentales para disminuir el impacto económico de un evento fortuito o de fuerza mayor; a través de la primera se pueden recuperar los recursos afectados por un evento, con el fin de reducir las consecuencias; por medio de la segunda se traslada el efecto económico de la materialización de un evento, como en el caso de la contratación de seguros o delegar ciertas actividades en un proveedor de outsourcing. No obstante, la responsabilidad de administrar el riesgo de fallas físicas o estructurales continúa en la organización.

La preocupación empresarial por este tipo de administración de riegos comienza a extenderse. El camino es largo pero menos sinuoso porque cada vez hay más conciencia de lo importante que es la protección de los activos de las compañías, cuyo deterioro puede interrumpir  o frenar el desarrollo de la organización.

En PwC México sabemos que la Alta Dirección de las empresas enfrentan un gran reto para afrontar la complejidad que representa el manejo de una situación de crisis y la recuperación o mitigación de daños de la forma más oportuna, y estamos conscientes de que en la medida que se actúe de manera inmediata y profesional se optimizarán respuesta y los costos asociados, por eso contamos con un área de Manejo de Crisis y Continuidad del Negocio que tiene la experiencia y los recursos necesarios para asistirlos en la administración de los riesgos, así como en el diseño de las distintas etapas del proceso para lograr operar en contingencia así como su regreso a la normalidad.

 

Contacto:

www.pwc.com/mx
Facebook: PwCMexico
Twitter: @PwC_Mexico
Blog: pwc.mx
Youtube: PwCMx