- Identificar los principales activos a proteger
- Identificar las principales amenazas.
- Cuantificar qué tan seria es la amenaza.
- Determinar los niveles de control existentes
- Estimar la probabilidad e impacto del evento en el peor escenario
- Determinar el nivel de riesgo, así como medidas preventivas y de reacción (planes de emergencia, contingencia o continuidad del negocio)
Riesgos: contingencias y planes de emergencia
Los riesgos no desaparecen y las amenazas que los originan pueden presentarse en cualquier momento. Por ello, es crítico prevenir o mitigarlos a niveles aceptables de confort para su empresa u organización.
Por Enrique Bertran, socio de Consultoría de PwC México. [email protected]
Carlos Mendoza, director de Consultoría de PwC México. [email protected]
¿Qué riesgos suponen la amenaza más importante para su empresa? ¿La estructura de su planta física es segura? ¿Las medidas de seguridad para prevenir accidentes son las adecuadas?
Los riesgos no desaparecen y las amenazas que los originan pueden presentarse en cualquier momento. Por ello, es crítico prevenir o mitigar los riegos a niveles aceptables de confort para su empresa u organización. Los riesgos de fallas físicas y estructurales de responsabilidad, de interrupción de negocios y administrativos pueden ser gestionados internamente por una organización, en tanto que los sociales, políticos y ambientales, son riesgos migratorios que rara vez pueden ser gestionados desde el interior de una empresa.
Si nos ocupamos del primer tipo de riesgos podríamos prevenir o reducir la vulnerabilidad de la organización en sus áreas más sensibles. Si tomamos medidas para evitar los riesgos de fallas físicas, estructurales u operativas ( por ejemplo, a través de tomar medidas de seguridad perimetral o mantenimiento preventivo, entre otras), este grupo de acciones pueden ser consideradas medidas que forman parte de una estrategia de protección del patrimonio empresarial.
Para dar inicio a una estrategia de esta naturaleza, primero se tiene que realizar un diagnóstico (mapeo) de los activos críticos de la operación para cada proceso de negocio, con lo que a su vez se podrá identificar a qué tipo de amenazas están expuestos; una vez identificados estos elementos, se tendrán que determinar el nivel de control o vulnerabilidades existentes, así como la probabilidad y el impacto en el activo y a su vez en el negocio en caso de materializarse la amenaza en cuestión. De esa forma, se podrá determinar los activos y amenazas más evidentes o de mayor nivel de riesgo, con el fin de implementar medidas o acciones preventivas y planes de emergencia adecuados para operar durante la contingencia. El esfuerzo debería continuar hacia la prueba de los planes y su mantenimiento periódico debido a la naturaleza dinámica de las organizaciones en el tiempo. Ejemplos recientes como el sismo de 1985, Fukushima, la pandemia del virus AH1N1 y otros eventos recientes nos debe hacer reflexionar que no estamos exentos, y si se cuenta con la debida planeación, aumentan las posibilidades de una respuesta ágil, coordinada y menos costosaen caso de alguna contingencia.
Entre las acciones clave del mapeo podemos encontrar: