resit 01

Gestión de riesgos operativos, sea más resistente a las amenazas

En el mundo de los negocios encontramos diferentes tipos de empresas sin embargo cada una de ellas  desafortunadamente en algún momento tienen que enfrentar y resolver imprevistos que las obliga a implementar estrategias de emergencia; algunas empresas superan los problemas, y no solo los vencen, sino que salen fortalecidas gracias a su resiliencia, sin embargo otras empresas fracasan en sus intentos de recuperación y desaparecen.

Una ruptura brusca o disruptiva produce estos imprevistos que pueden llegar a ser  complicados e imposibles de superar. Algunas etapas de la disrupción como el impacto total, en la cual la eficiencia de la empresa cae a los límites más bajos; y la recuperación, etapa en la que las empresas utilizan estrategias para regresar a sus situación original, son manejadas de forma diferente de acuerdo a las circunstancias de cada organización, demostrando que la resiliencia organizacional funciona en varios escenarios.

Está claro que la situación actual obliga a las organizaciones a adaptarse a una nueva realidad, cada una de ellas debe optar por la implementación de métodos específicos  cuya aplicación debe ser dirigida por el CEO, trabajando coordinadamente con los directores, ejecutivos y todos los empleados de la empresa, se pone en práctica el plan estratégico  alineando las actividades a realizarse con los objetivos de la organización, ejecutando todas las acciones para enfrentar y superar los problemas, y así recuperar la posición de la empresa como líder en el mercado y  salir fortalecida después de superar la crisis Fersen Harold Len Villamar (2015): La Resiliencia: su aplicación en el sector empresarial, Revista Contribuciones a la Economa (febrero 2015).

En línea: http://eumed.net/ce/2015/1/resiliencia.html

Las empresas resilientes son las que están preparadas para vencer los retos que se le presentan en las diferentes áreas del mercado globalizado en que realizan sus actividades, y con seguridad vencerán todas las dificultades mejorando su eficiencia; manteniendo sus mercados, aumentando las ventas, estableciendo excelentes relaciones con sus clientes, integrando a sus empleados y comprometiéndolos con los objetivos de la organización, convirtiéndolos  en personas resilientes asegurando la entrega a tiempo de los productos que comercializa.

Contar con un DRP justo en este momento de emergencia sanitaria no solo nos garantiza la continuidad de la operación, también nos permite:

-Proteger al negocio de fallas generales en los servicios informáticos.

-Minimizar la toma de decisiones erróneas al presentarse algún desastre.

-Demostrar seguridad a los clientes, proveedores y para las solicitudes de licitación.

-Minimizar los tiempos muertos durante los incidentes y mejorar el tiempo de recuperación.

-Cumplimiento de Normas con sus diferentes dependencias regulatorias.

Todo funciona en conjunto y no solo el DRP juega un papel importante el BCP contempla las acciones a seguir para recuperar y restaurar las actividades críticas del negocio en un tiempo prudencial y de manera progresiva regresar a la normalidad; garantizando en todo momento la integridad, confidencialidad y disponibilidad de la información. Todo esto se logra mediante la identificación y selección de las estrategias de continuidad de negocio.

Para comenzar con el planteamiento de las estrategias se recomienda partir de cuatro escenarios básicos que son:

1. Imposibilidad de acceso a las instalaciones: es aquel escenario donde el evento materializado obliga a abandonar las instalaciones e imposibilita el acceso a las mismas, durante un periodo mayor al que una organización puede dejar de operar. Cabe mencionar que en este escenario el acceso a los sistemas de información y comunicaciones de la empresa no se ven interrumpidos. Ejemplos: bloqueo a las instalaciones debido a una manifestación, actos de vandalismo, revisión de instalaciones por parte de servicios de protección civil, etc.

Las acciones que se pueden llevar a cabo son: utilizar un centro alterno de operación o considerar el trabajo remoto del personal crítico.

2. Imposibilidad del uso de la tecnología : contempla eventos que únicamente dañan los sistemas de información y/ o comunicaciones que sirven de soporte para la ejecución de los procesos clave. En este escenario las instalaciones físicas no se ven alteradas. Ejemplos: ataques informáticos, fallo en la entrega de servicios eléctricos por parte de proveedores.

Las acciones que se pueden llevar a cabo son: utilizar un centro alterno de datos y los accesos remotos necesarios al mismo, es decir contar con equipo de tecnología y comunicaciones redundante (en el mismo sitio de cómputo de producción) y alterno (en un sitio de cómputo diferente) para lograr conectividad y uso de las aplicaciones principales de negocio.

3.Imposibilidad de acceso a las instalaciones y uso de la tecnología: es la suma de los escenarios uno y dos. Las acciones que se pueden llevar a cabo son:  movilizar a las personas críticas a un WPC además de lograr conectividad y acceso a aplicaciones colocadas en un centro de cómputo alterno.

4. Indisponibilidad de personal crítico (en caso de una pandemia): es aquel donde se requiere el trabajo en aislamiento.

Las acciones que se pueden llevar a cabo son:

– Seleccionar una cadena de sucesión o reemplazo temporal de las personas que ejecutan actividades críticas, es decir, elegir personas que, de entrada, no sean consideradas como críticas pero que puedan ser entrenadas para realizar esas funciones en caso de que sea necesario.

– Enviar a un sitio de trabajo alterno al personal crítico para bajar la concentración de personal de trabajo en un mismo sitio en caso de una pandemia por ejemplo.

– Lograr que todas las personas de la organización respeten los lineamientos en materia de seguridad física e higiene que sean dictados en ese momento, por ejemplo, restricciones de contacto físico, sanitización de manos y objetos de uso común, dejar el espacio físico indispensable entre personas en lugares concurridos, etc.

Ante la pandemia del COVID-19 es importante disponer de planes de crisis que respondan a una serie de preguntas: ¿Qué se va a comunicar? ¿A través de qué vías? ¿Quién lo va a hacer? ¿A quiénes nos queremos dirigir?. La gestión de crisis nos permite realizar un análisis exhaustivo de las debilidades y amenazas con el objetivo de anticiparse y poder comunicar a tiempo y con diligencia cuando la empresa se vea involucrada en un escenario de riesgo ; es fundamental tener el control de la comunicación, si cada miembro de la empresa sabe cómo actuar y qué decir a los diferentes públicos con los que está en contacto se configurará un mensaje unitario que minimice este  impacto.  Cada crisis es diferente y a cada empresa le funcionan mejor unas estrategias.

Otro factor que ha ayudado a muchas organizaciones a salir adelante es la planificación pandémica este enfoque estratégico anticipa y se prepara para un brote generalizado y peligroso de una enfermedad infecciosa. Los modelos predictivos son herramientas importantes para ayudar a los planificadores a obtener conocimiento de la situación y comprender las ventajas y desventajas de los posibles elementos de acción.

Idealmente, cada plan de pandemia debería explicar cómo la empresa implementará y aplicará la intervención no farmacéutica, concretamente la forma en que una organización reducirá el contacto entre las personas para ayudar a prevenir la propagación de la infección.

Si bien es cierto que las incertidumbres representan riesgos y oportunidades con el potencial de destruir o crear valor, la gestión de riesgos permite a los administradores hacer frente eficazmente a estos problemas; para cada riesgo  se puede utilizar una estrategia  , en este caso las estrategias de respuesta, ya sea eliminar , mitigar , transferir o aceptar según sea la situación. El valor se maximiza cuando la organización establece estrategias y objetivos para lograr el equilibrio ideal entre los objetivos de crecimiento, rentabilidad de la inversión y los riesgos asociados con ellos.

Los eventos pueden generar impactos negativos, positivos o ambos. Los que generan impacto negativo representan riesgos que pueden impedir la creación de valor o incluso destruir el ya existente. Aquellos que generan un impacto positivo pueden compensar el negativo o pueden representar oportunidades.

Una emergencia puede ocurrir en cualquier momento y aunque las personas queremos creer que las cosas malas sólo les pasan a los demás, cuando una crisis o emergencia se inicia, muchas decisiones deben ser tomadas mientras el acontecimiento todavía se despliega y las dimensiones verdaderas de la situación son desconocidas. La planificación es esencial para asegurar la recuperación de interrupciones de la actividad empresarial y proteger la rentabilidad.

El inicio lógico para gestionar crisis y emergencias es el desarrollo de un plan que incluya:

1) Definir “emergencia” en términos relevantes a la organización considerada.

2)Establecer responsables para realizar tareas específicas antes, durante y después de una emergencia.

3) Establecer un método para usar recursos disponibles y para obtener recursos adicionales en el momento de una emergencia.

4)Proporcionar un medio para llevar las operaciones normales hacia y desde la emergencia.

Indudablemente una adecuada y anticipada planificación puede marcar la diferencia entre las empresas que se pueden recuperar y retomar sus operaciones.

Otro aspecto fundamental dentro de las organizaciones son los proveedores pues representan un gran activo,  pero al mismo tiempo son una fuente de riesgo si no se manejan de forma adecuada. Una buena gestión de riesgo de proveedores se debe basar en investigarlos con criterios específicos cómo: seguridad, estabilidad financiera, cumplimiento legal o de sostenibilidad, todo esto con el fin de utilizar esa información para tomar decisiones sobre cómo y con quién establecer relaciones comerciales.

Para que la empresa se mantenga como un “cliente preferido”, se requieren relaciones basadas en beneficios recíprocos, como la confianza , transparencia y una adecuada gestión del contrato que las regula. Un estudio de Gallup, indica que cuando los clientes consideran que su proveedor es un “consejero confiable” producen 1.5 más de ingresos.

Los contratos tienen su ciclo de vida y son cambiantes por naturaleza, tener una base de datos maestra compartida facilita el monitoreo al cumplimiento de las obligaciones y el aprovechamiento de las oportunidades por ambas partes y libera tiempo a los equipos para mejorar la relación y no perder tiempo en aspectos de poca relevancia.

Para reducir los riesgos de los proveedores las empresas pueden:

-Definir mecanismos para detectar tempranamente los riesgos, es decir, un sistema de monitoreo que detecte desviaciones y emita alertas tempranas.

-Extender la visibilidad a los proveedores pequeños para mejorar la resiliencia. El 65% de los líderes de abastecimiento reportan limitada o nula visibilidad más allá del Tier 1, y aquí se pueden generar fuentes de incumplimiento.

-Automatizar la gestión del riesgo para mejorar su precisión y liberar tiempo para iniciativas estratégicas. Un comprador promedio invierte aproximadamente 40% de su tiempo obteniendo y capturando información manual o investigando sobre regulaciones que afectan la operación. Se estima que eliminar el trabajo manual puede reducir las horas de los empleados en 40% y el costo del “overhead” en un 60%

-Consolidar las fuentes de información para mejorar la eficiencia. El costo y tiempo asociado con gestionar diferentes fuentes impacta la eficiencia del área. Lo ideal es encontrar una fuente de fuentes que facilite el proceso.

Dejar un comentario

Tu dirección de correo electrónico no será publicada.