loader

La Gestión de Crisis en la era Moderna

Por: Cesar Augusto Cardona Ortiz, CPP- CEO Prosinte SAS.

La mayoría de las empresas enfrentan una crisis en algún momento y, si éstas no pueden responder de forma adecuada, pueden ocasionarse serios daños a los resultados en sus negocios, a las partes interesadas y a la imagen pública.

Conocer los riesgos a los que nos enfrentamos durante una crisis, es la diferencia entre poder anticipar y gestionar, o estar expuesto a las consecuencias de no comprender su importancia y alcance. En este sentido, la categorización de responsabilidades, la definición de roles y la planificación de programas de gestión integral que incorporen la continuidad del negocio (BCP), la recuperación de desastres (DRP) y la gestión de crisis (PAED) resultan claves en el proceso.

Una crisis puede ser definida como una amenaza significativa para las operaciones, pudiendo tener consecuencias negativas si no fueren tratadas de manera adecuada. Una crisis puede crear tres amenazas relacionadas:

  • Alterar la seguridad pública
  • Ocasionar pérdidas financieras
  • Ocasionar daños reputacionales

Las crisis generalmente crean una pérdida financiera, reduciendo las intenciones de compra, interrumpiendo las operaciones (como cerrar una fábrica mientras ocurre una investigación sobre el accidente) y posibles acciones judiciales o pagos de indemnizaciones. Todas las crisis amenazan manchar la reputación de una organización.

Una gestión de crisis eficaz debe lidiar con estas tres amenazas. La principal preocupación debe ser la seguridad pública, pues la falla en resolver eso intensifica los daños causados por una crisis. La reputación y las preocupaciones financieras son consideradas después de la corrección de la seguridad pública.

¿Qué debo tener en cuenta para elaborar un plan de gestión de crisis?

Hoy en día, prácticamente todos los aspectos de la operación de una empresa son vulnerables a la interrupción. El riesgo y el costo de esa interrupción se extienden mucho más allá por el simple hecho de no tener implementado en su empresa un sistema de gestión de riesgos (SGR), que le permita la continuidad de su negocio, así como controlar, identificar y evaluar los riesgos potenciales que podrían interrumpir la actividad normal en la organización.

Otros planes como el Bússines Continuity Plan (BCP), el Disaster Recovery Plan (DRP) y Plan de Atención de Emergencias y Desastres (PAED) antes mencionados, no se limitan al campo del diagnóstico, también sirven para proponer, en los respectivos comités, las medidas oportunas a tomar para minimizar los impactos en el negocio de los riesgos identificados y sometidos a evaluación.

Con la adecuada implementación de estos sistemas se pueden conseguir los siguientes objetivos:

  • Garantizar la continuidad operativa del negocio;
  • Establecer prioridades y ajustar los mecanismos de prevención, monitoreo y recuperación ante una falla o desastre;
  • Establecer una estrategia de tecnología vinculada a la estrategia de negocio, para minimizar daños en caso de incidencia.

El Business Continuity Plan (BCP), es un documento que define los procedimientos precisos ante una situación crítica que puede afectar negativamente su rentabilidad, reputación o capacidad de operar, y que permite garantizar la continuidad de la operación y se asegura el respaldo de la información y recursos para la continuidad de la organización.

El Disaster Recovery Plan (DRP), es un plan estructurado que posibilita la recuperación de los sistemas de información del negocio y establece procedimientos para respaldar la operación y apoyar la recuperación ante una incidencia.

El Plan de Atención de Emergencias y Desastres (PAED), permite a la organización administrar una respuesta coordinada frente a un incidente, maximizar la protección del personal y reducir el riesgo de pérdida de datos, mediante una supervisión constante de las actividades de recuperación, definidas por las necesidades críticas de cada negocio, así como un aprendizaje de la experiencia y procesos de mejora continua.

La mejor recomendación para operacionalizar estos planes es mantenerlos actualizados y ensayados, a cargo de un Gerente de Riesgos competente y experimentado que mantenga bajo control y gestionados todos los riesgos de cada uno de los procesos de la empresa y, lo más importante, no solo esperar a que se presente la crisis para iniciar su construcción, implantación e implementación. 

3 Comments

  1. Excelente información y de manera sucinta

  2. Excelente artículo!!!

    1. Si algo nos ha enseñado la pandemia por el COVID19, es que debemos actuar a todo nivel (personal, empresarial o colectivo), previendo riesgos, ya sean potenciales o inminentes. Y la mejor estrategia es contar con el apoyo y la asesoría de PROSINTE, para ajustarnos a estas nuevas realidades, y entre todos, salir avantes!

Responder a Diana Osorio Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *