Compliance,
contingencia y continuidad: Nadie es imprescindible, hasta el fatídico día que
falta.
Carlos
Alberto Barrios
Moore
Stephens Madrid
Suena duro y
hasta incómodo el tema, pero, está nuestra organización preparada en caso de
alguna contingencia, de un evento catastrófico o cualquier evento qué por sus
características imposibilite o afecte el normal desenvolvimiento de la
organización? Sabemos quienes conformarán el plan de sucesión en la
organización? Sabemos cuáles acciones se han de tomar? Sabemos siquiera a
cuáles riesgos catastróficos estamos expuestos?
Vamos a
empezar por unos conceptos. Ya sabemos qué riesgo es cualquier evento qué
afecte el normal desarrollo de las operaciones en una forma material o
significativa con afectación en el cumplimiento de las metas u objetivos
organizacionales. Sabemos que los eventos de riesgos pueden ser naturales
(terremotos, inundaciones, incendios) o provocados por el hombre en forma
premeditada (atentados terroristas, homicidios, secuestros) o en forma
involuntaria (accidentes).
Las
consecuencias del evento las podremos considerar de bajo, medio o alto impacto.
Es ahí dónde
como personas y como organización debemos ser realistas, precavidos y
previsivos.
Si las
consecuencias de ese evento ponen de manifiesto la vulnerabilidad en el
equilibrio para sobrevivir las podríamos catalogar como desastrosas, ya que el
daño y la capacidad de recuperación está en entre dicho y con poca posibilidad
de recuperar el normal desempeño. Sí la capacidad de recuperación es casi nula
podremos decir que sus consecuencias son catastróficas, poco podremos hacer más
que esperar sobrevivir. Todo esto es extrapolable tanto a las personas como a
las organizaciones.
Todas las organizaciones
deben conocer en forma real aquellos eventos de medio y alto impacto que están
expuestos. Estos deben estar considerados, evaluados y formar parte del plan estratégico
organizacional contemplados dentro del denominado plan de contingencia y
continuidad operativa. Recordemos que los riesgos estratégicos son aquellos asociados al conjunto de acciones
y actividades de planificación (operativa y financiera) así como a
la definición de metas y tácticas que desarrolla la organización
necesarios para que los objetivos empresariales se cumplan:
o estratégicos:
planificación estratégica, continuidad y contingencia, inversiones, apetito y
tolerancia de riesgo.
o tácticos:
marketing, gestión comercial, de inversiones, de procura, de tecnología.
o de
estructura: organización jerárquica y de mando, personas, cargos, roles y
perfiles.
En los 90´s
los planes de contingencia y continuidad según se proponía en los enfoque del
RM o Risk Management estaban enfocados a garantizar la salvaguarda de los
entornos informáticos, data, plataformas de redes y telecomunicaciones,
básicamente a certificar qué en caso de algún evento de magnitud se garantizaba
la recuperación de las operaciones mínimas en tiempos adecuados ya fuese por
medios informatizados o manuales. Posteriormente en la evolución normal de los
enfoques metodológicos como el ERM Enterprise Risk Management, el factor humano
es considerado como un factor crítico e imprescindible para la recuperación de
las operaciones y de la normalidad operacional de una organización.
Actualmente
muchas organizaciones no contemplan la desaparición física de su presidente o
de un alto directivo o de toda unidad operativa. Es posible, es muy factible,
sucede más de lo que pensamos y esperamos. Es entonces cuando el pánico y la
paralización total se apoderan de la empresa. Crisis, no solo por el evento en
sí que seguramente tendrá un efecto sicológico importante, sino porque
desconocemos qué debemos hacer, cómo recomponer el rol y las responsabilidades
que tenía él o los que ya no están y que no van a volver.
En una
oportunidad trabajando como analista de sistemas de una importante organización
íbamos todos los del área de tecnología a comer, todos juntos caminando. El CFO
nos llamo la atención porque sí un vehículo perdía el control y nos atropellaba
la organización perdía en un solo siniestro a todo su departamento de IT; y las
normas de seguridad indicaban que no podíamos estar todos juntos en el mismo
sitio al mismo momento.
Otro ejemplo
lo viví muchos años después cuando el CEO de un Banco al cual estábamos iniciando
un proyecto fue secuestrado por todo un año. Durante ese tiempo el Banco
sobrevivió porque sus procesos y actividades principales eran compartidos por
sus Directivos. Claro que hubo afectación, claro que la tensión se cortaba en
el aire, todos los proyectos fueron paralizados, pero el Banco y él
sobrevivieron.
Después del
11S, internacionalmente se prohibió que los socios de la organización
estuviesen ubicados todos en la misma sección de los edificios, o en las mismas
áreas, o viajando simultáneamente en los mismos aviones.
Las
organizaciones deben estimar todos esos eventos de riesgo de alto impacto en la
continuidad operacional; no se debe quedar a la impericia, la imprudencia, a la
imprevisión, que la anarquía operacional logre la desaparición de la
organización y eso no debe ser una opción solo por no haberlo previsto, es
irresponsable con la organización y toda el personal que de ella depende.
Las
organizaciones tienen mucho por hacer y por cumplir, pero una de las
actividades más importantes que deben hacer es garantizar su subsistencia ante
un evento catastrófico. Debemos conocer nuestros riesgos, nuestra exposición y
el impacto posible, para estimar las acciones correctivas y preventivas que
minimicen las consecuencias, y sí lograr ese ideal que nadie es absolutamente
necesario!
Sí deseas
agregar algún comentario, estas en toda libertad de realizarla, respetando la
opinión de los demás y sin exponer a personas o empresas. Nadie tiene la verdad
absoluta.
Comentarios
Publicar un comentario