¿Qué hacer ante una contingencia en el negocio?
En un entorno en el que los riesgos no desaparecen y las amenazas que los originan pueden presentarse es fundamental estar preparado.
Por: Enrique Bertran y Carlos Mendoza, Socio y Director, respectivamente, de Risk Assurance en PwC México.
Ejemplos como el terremoto de 1985 y la pandemia del virus AH1N1 en 2009 en México, el accidente en la central nuclear Fukushima en 2011 y otros eventos recientes en el país y el extranjero nos hacen reflexionar que no estamos exentos a ningún desastre que impida la continuidad de la operación de negocio, y que si se cuenta con la debida planeación aumentan las posibilidades de una respuesta ágil, coordinada y menos costosa en caso de alguna contingencia.
En un entorno en el que los riesgos no desaparecen y las amenazas que los originan pueden presentarse en cualquier momento es útil hacerse las siguientes preguntas:
• ¿A qué riesgos está expuesta la organización?
• ¿Conoces tus amenazas y vulnerabilidades?
• ¿La estructura de la planta física o Corporativo es segura?
• ¿Las medidas de seguridad para prevenir accidentes son las adecuadas?
• ¿Tienes respaldos de la información más crítica que opera en tu organización?
• ¿El personal está capacitado y sabe cómo responder ante un incidente?
• ¿En caso de una interrupción, conoces realmente lo más crítico de tu operación?
Para evitar tener respuestas negativas es importante prevenir o mitigar los riesgos a niveles aceptables de confort para la empresa, así como implementar planes de recuperación para estar preparado y conocer los pasos a seguir en el momento del incidente. Los riesgos de fallas físicas y estructurales de responsabilidad, interrupción de negocios y administrativos pueden ser gestionados internamente por la organización, en tanto que los sociales, políticos y ambientales, son riesgos migratorios que rara vez pueden gestionarse desde el interior de una empresa.
Si nos ocupamos del primer tipo de riesgos podríamos prevenir o reducir la vulnerabilidad de la organización en sus áreas más sensibles. Las medidas para evitar los riesgos de fallas físicas, estructurales u operativas pueden ser consideradas acciones que forman parte de una estrategia de protección del patrimonio empresarial, algunas de ellas son la seguridad perimetral, planes de continuidad de negocio o el mantenimiento preventivo.
Para dar inicio a una estrategia de esta naturaleza, primero se tiene que realizar un diagnóstico (mapeo) de los activos críticos de la operación para cada proceso de negocio, con lo que a su vez se podrá identificar a qué tipo de amenazas están expuestos. Una vez identificados estos elementos se tendrá que determinar el nivel de control o vulnerabilidades existentes, así como la probabilidad y el impacto en el activo y el negocio, en caso de materializarse la amenaza e impacto que se generaría en la empresa.
De esa forma, se podrán determinar los activos y amenazas más evidentes o de mayor nivel de riesgo, con el fin de implementar acciones preventivas y planes de continuidad adecuados para operar durante la contingencia. El esfuerzo debería continuar hacia la prueba de los planes y su mantenimiento periódico, así como a la capacitación constante de todo el personal, debido a la naturaleza dinámica de las organizaciones en el tiempo.
Entre las acciones clave del mapeo podemos encontrar:
1. Identificar los principales activos a proteger.
2. Detectar las principales amenazas.
3. Cuantificar qué tan seria es la amenaza.
4. Determinar los niveles de control existentes.
5. Estimar la probabilidad e impacto del evento en el peor escenario.
6. Definir el nivel de riesgo, así como medidas preventivas y de reacción (planes de emergencia, contingencia o continuidad del negocio).
El último punto incluye acciones clave como: prevención, protección, control, atención y trasferencia. La prevención está orientada a reducir la probabilidad de ocurrencia de un evento indeseado a través de implementación de infraestructura, capacitación, robustecimiento de los controles existentes, así como la implementación de una estrategia de continuidad del negocio, el desarrollo de manuales de procedimientos de recuperación y políticas empresariales, entre otras medidas.
Con el fin de prevenir la ocurrencia de un riesgo o amenaza se deben considerar acciones, elementos y equipos destinados a evitar o mitigar la materialización de las condiciones o causas que podrían generarlos. En cuanto al control, un elemento importante podría ser, por ejemplo, el establecimiento de un comité de control de crisis, tener definido un sitio alterno, entre otras.
La atención y la transferencia son acciones fundamentales para disminuir el impacto económico de un evento fortuito o de fuerza mayor; a través de la primera se pueden recuperar los recursos afectados por un evento, con el fin de reducir las consecuencias; por medio de la segunda se traslada el efecto económico de la materialización de un evento, como en el caso de la contratación de seguros o al delegar ciertas actividades en un proveedor de outsourcing. No obstante, la responsabilidad de administrar el riesgo de fallas físicas o estructurales continúa en la organización.
La preocupación empresarial por este tipo de administración de riegos comienza a extenderse. El camino es largo, pero menos sinuoso porque cada vez hay más conciencia de lo importante que es la protección de los activos de las compañías, cuyo deterioro puede interrumpir o frenar el desarrollo de la organización.
La Alta Dirección de las empresas tiene un gran reto que afrontar por la complejidad que representa el manejo de una situación de crisis, así como la implementación de una estrategia de recuperación o mitigación de daños de la forma más oportuna; por ello, en la medida en que se actúe inmediata y profesionalmente se optimizarán las respuestas, salvaguardando la seguridad del personal, se dará continuidad a la operación más crítica, por lo tanto se minimizarán los costos asociados en el momento de la contingencia.
Contacto:
[email protected]
[email protected]
*Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.
