Riesgos Financieros

Gregorio Belaunde

Continuidad del Negocio: Acción, Acción, Acción antes que Todo

En el post del 29 de junio último, donde al hablar de las “matrices” de riesgo operacional, tuve la oportunidad de mencionar a los planes de continuidad operativa (o del Negocio, como se suele decir con mayor frecuencia), y que muchas veces se era poco consciente de su necesidad y urgencia. Supongamos ahora que en su empresa (u otro tipo de organización), por fin han entendido que en ese tema más vale no esperar, sobre todo si está en un país de elevado riesgo sísmico (o expuesto a otros desastres naturales) y de un probado historial de actos de terrorismo o de vandalismo y de asonadas, como no faltan en nuestra región. Lo que sucede a menudo es: se tomó conciencia pero no se sabe muy bien cómo empezar a trabajar.

 Muchos se pondrán a leer libros de texto o estándares profesionales, y se encontrarán con toda una serie de conceptos y siglas que no entenderán mucho que digamos, y con personas que les dirán que no hagan nada hasta que hayan terminado de hacer sus “mapeos” formalizados de procesos y sus “matrices de riesgo operacional”. Y como la mayoría de las veces no se tiene eso, y que hacerlo puede tomar mucho tiempo, en vez de avanzar se acumula consultorías que tal vez terminen en algún cajón; y varios años después se está en las mismas.

 Se trata de un error muy frecuente. No se entiende que por naturaleza, la gestión de  la continuidad supone tomar acciones de manera inmediata, ser prácticos, en vez de llenarse de teorías y de grandes cuadernos de decenas/centenares de páginas que casi nadie va a leer.

 No es el único error: Muchos se imaginan que con organizar back-ups de la data esencial de la entidad es suficiente; se ve el asunto como un tema antes que todo de sistemas de información. Como muchas veces es lo primero en que se ha pensado, se termina confiando todo el tema a las áreas de tecnologías de la información. El problema con eso es: de qué sirve haber logrado salvaguardar la información clave si luego no hay nadie que pueda utilizarla, acceder a ella.

 Entonces, lo que se debe tener claro es: se tiene que empezar rápido, con algo que sea significativo y no centrarse únicamente en la parte tecnológica.

 Regla número uno: si conoces bien tu negocio, puedes identificar muy rápido que es lo más esencial de tu organización, que de ninguna manera puede parar, o que si se para, tiene que reanudarse en el menor tiempo posible. Tampoco es difícil identificar a las principales amenazas, que varían según los países y a veces en el tiempo. Y también se identifica muy rápido qué aplicativos y qué información son absolutamente esenciales. Se tiene que “ir a la yugular” directamente. No se necesita mucha reflexión para darse cuenta de que uno de los peores riesgos que amenaza a una organización es el de no poder seguir funcionando: es demasiado obvio.

 No es entonces necesario esperar a que se haya efectuado todo un largo trabajo de describir procesos en detalle y de elaborar “matrices de riesgos”. Esas son sólo herramientas que ayudan a perfeccionar algo que de todas maneras se puede empezar a hacer, o lo que en realidad….ya se está haciendo de manera más o menos intuitiva, algo así como buenas prácticas que se han ido instalando con la experiencia. Dicho sea de paso, ese es otro error común: imaginarse que con la descripción detallada de procesos y la elaboración de matrices de riesgos operacionales, empieza la gestión del riesgo operacional, como en una suerte de gran revolución fundacional. Sí así fuese, ninguna empresa habría sobrevivido en el pasado: en realidad todas gestionan su riesgo operacional desde siempre, de una manera u otra, sobre la base de experiencias acumuladas. El problema con la Continuidad Operativa es que muchos subestiman su importancia, salvo que hayan vivido experiencias traumáticas de disrupción operativa por lo menos una vez en su vida.

 

Si no se tiene nada pensado de manera sistematizada, hay que hacerse primero preguntas clave como ´las siguientes:

 . ¿mi local es suficientemente sólido? Si no se sabe, más vale hacerle un estudio estructural lo más completo posible, y reforzarlo de ser necesario lo más pronto posible. Muchas veces la principal garantía de continuidad es tener un local muy sólido, aunque puede no bastar en ciertos escenarios, donde la ubicación cuenta mucho, como en casos de disturbios o asonadas

 . ¿dispongo de algún otro local donde podría seguir funcionando si mi local principal queda inoperativo/inaccesible? Muchas organizaciones son multi-locales, con posibilidades de adaptar un local en caso de necesidad. Pero otras, no: o no tienen otros locales, o los secundarios son inadecuados. Por eso buscan tener “sedes alternas” donde poder continuar por lo menos las actividades más esenciales; esto ya es menos obvio para empresas industriales

 . ¿tengo mis aplicativos  e información más esenciales replicados en algún otro lugar, con actualización lo más frecuente posible, que sea sólido, y con buenas conexiones a mi local principal y locales secundarios, entre otros?

 . ¿sé quiénes son las personas clave para operar mis servicios y procesos más esenciales? ¿estas personas tienen back-ups (es decir reemplazos inmediatos posibles)? Parece increíble, pero muchos confunden personal clave con nivel jerárquico, y eso puede dar lugar a errores fatales (personal con teléfonos satelitales que no sabe qué hacer y los que deben entrar en acción en la emergencia imposibilitados de comunicarse)

 . ¿saben esas personas clave y sus back-ups qué hacer en caso de situación de emergencia y cómo comunicarse entre sí y con proveedores clave? De ahí la importancia de los ensayos y entrenamientos constantes, de los llamados “árboles de contactos o llamadas” y de diferentes “protocolos” de acción, que no deben ser documentos largos, y que se ensayan, y revisar todos los canales de comunicación posibles, incluso dispositivos físicos o “manuales”, como indiqué en el post anterior, porque hay situaciones extremas en las que no queda otra solución.

 

Finalmente, se debe tomar en cuenta lo siguiente: 

  • Empezar aunque sea sólo con el servicio más álgido, pero empezar; además sirve como piloto y para ir aprendiendo en el camino, ir corrigiendo los inevitables errores, lo que es más importante es que la gente lo va internalizando y tomando cada vez mayor conciencia

  • Tener concientizada e involucrada a la alta dirección de la organización desde el principio; sino esto difícilmente va a funcionar, pues será difícil movilizar a la gente y obtener las decisiones oportunas y los recursos necesarios

  • No dudar en “meterle mucha plata” al tema, toda lo que sea necesaria; ¿cuántas empresas no logran sobrevivir en situaciones de estrés operativo por haber querido ahorrar en este tema? Lo peor es no ser exigente con los criterios de calidad técnica del dispositivo.

  • Ser consciente de que hay que estar actualizando el dispositivo frecuentemente; cada cambio de organización obliga a replantearse los esquemas adoptados; lo mismo con los cambios de personas, inevitables

  • Mantenerse en un estado de movilización mental permanente, no “dormirse” porque durante años no sucede nada.

     

    Los papeleos y perfeccionismos formalistas pueden esperar y venir después, cuando se tenga tiempo. La acción con sentido de urgencia primero, el papeleo y la teorización después, así empezaron las grandes historias de éxito de la continuidad operativa.

    Lo grave es que todavía se ve a demasiada gente exigiendo innumerables “sustentos técnicos”, consultorías previas….para algo tan obvio, tan relacionado con el sentido común y con un mínimo de instinto de sobrevivencia organizacional. Prefiero mil veces una organización bien movilizada y entrenada, aunque haya “vacìos documentales”, que una montaña de bonitos documentos con una organización sin práctica real y desarticulada de facto. No hay que confundir Plan de Continuidad con un documento llamado Plan de Continuidad. La gestión de la continuidad es antes que todo una manera de ver y hacer las cosas, un “chip” metido en el cerebro.

      

    Cada uno lo puede hacer a su escala. Por supuesto, para las MiPymes es algo más difícil: ahí el rol “educativo” de los gremios empresariales respecto de sus miembros y de las mismas entidades financieras respecto de sus clientes debería jugar un rol esencial. Siempre se puede hacer algo, por modesto que parezca, que puede marcar la diferencia entre quedarse paralizado o salir adelante. Y hasta para los más grandes, siempre hay mucho que mejorar o que…. volver a hacer (las reorganizaciones y fusiones son a menudo disruptivas para la gestión de la continuidad).

COMENTARIOS

  • 1
  • 24.09.2014
  • 05:54:09 hs
Richard Webb

Buenísima esta nota Gregorio. Lo voy a circular en las empresas donde trabajo.

  • 2
  • 05.10.2014
  • 11:39:48 hs
Augusto Lafora

Muy bién Gregorio, claro y preciso ,que bueno sería si TODOS tanto en el Sector Privado como Estatal valorarán la necesidad de la Gestión del Riesgo de Desastres y la Gestión de Continuidad Operativa.
Sigo en la misma linea promotora igual que tú.

Saludos.

DEJE SU COMENTARIO

La finalidad de este servicio es sumar valor a las noticias y establecer un contacto más fluido con nuestros lectores. Los comentarios deben acotarse al tema de discusión. Se apreciará la brevedad y claridad.


No se lee? Cambie el texto.


TODOS los blogs


Invirtiendo a futuro

Gino Bettocchi

La era inteligente

Rafael Lemor Ferrand

Doña cata

Rosa Bonilla

Blindspot

Alfonso de los Heros

Construyendo Xperiencias

Rodrigo Fernández de Paredes A.

Diversidad en acción

Pamela Navarro

Sin data no hay paraíso

Carlo Rodriguez

Conexión ESAN

Conexión ESAN

Conexión universitaria

Conexion-universitaria

Café financiero

 Sergio Urday

La pepa de Wall Street

Vania Diez Canseco Rizo Patrón

Comunicación en movimiento

Benjamín Edwards

Zona de disconfort

Alana Visconti

Universo físico y digital

Patricia Goicochea

Desde Columbia

Maria Paz Oliva

Inversión alternativa

James Loveday

Con sentido de propósito

Susy Caballero Jara

Shot de integridad

Carolina Sáenz Llanos

Detrás del branding

Daniela Nicholson

Persona in Centro

Cecilia Flores

Mindset en acción

Víctor Lozano

Marketing de miércoles

Jorge Lazo Arias

Derecho y cultura política

Adrián Simons Pino

VITAMINA ESG

Sheila La Serna

ID: Inteligencia Digital

por Eduardo Solis

Coaching para liderar

Mariana Isasi

El buen lobby

Felipe Gutiérrez

TENGO UNA QUEJA

Debora Delgado

De Pyme a Grande

Hugo Sánchez

Sostenibilidad integrada

Adriana Quirós C.

Gestión de la Gobernanza

Marco Antonio Zaldivar

Marca Personal 360º

Silvia Moreno Gálvez

Creatividad al natural

Andrés Briceño

Mindset de CEO

Carla Olivieri

Clic Digital

IAB Perú

Market-IN

Jose Oropeza

Cuadrando Cuentas

Julia y Luis

Liderazgo con ciencia

Mauricio Bock

Pluma Laboral

Alonso J. Camila

Economía e Integridad

Carlos Bustamante B.

Aprendiendo - nivel CEO

Francisco Pinedo

Portafolio Global

BlackRock

Menos face más book

Rafael Zavala Batlle

Visiones para el desarrollo

CAF –Banco de Desarrollo de América Latina y el Caribe–

Te lo cuento fácil

Alumnos de la Universidad del Pacífico

Fuera de la caja

María Camino

Orquestación Estratégica

Dr. Diego Noreña

Más allá del efectivo

Felipe Rincón

Mujer, ejecutiva y trasgresora

Zendy Manzaneda Cipriani

Disrupcion en la nube

Disrupción en la Nube

Revolución digital

Pablo Bermudez

Economía desde el campus

Grupo Económica

Síntesis legislativa

José Ignacio Beteta Bazán

La parábola del mudo

Javier Dávila Quevedo

Arturo Goga

Arturo Goga

Sumando Valores

Superintendencia del Mercado de Valores

@infraestructura

Rosselló Abogados

Minería 2021

Instituto de Ingenieros de Minas del Perú (IIMP)

Conciencia Corporativa

Verónica Roca Rey

Agenda Legal

Estudio Echecopar

Perspectiva Forestal

Comité Forestal SNI y Comité de Madera e Industria de la Madera ADEX

Pensando laboralmente

César Puntriano

Auditoria del Siglo 21

Karla Barreto

Economía conductual

Bertrand Regader

Cultura financiera

Walter Eyzaguirre

Triple enfoque

Cecilia Rizo Patrón

Gestiona tus Finanzas

Giovanna Prialé Reyes

Segunda opinión

Eduardo Herrera Velarde

Parte de Guerra

Pablo O'Brien

El cine es un espejo

Raúl Ortiz Mory

Ruarte's - Washington Capital

R. Washington Lopez

Atalaya Económica

Manuel Romero Caro

Terapia de Pareja

Luciana Olivares

Próspero Perú

Gladys Triveño

Herejías Económicas

Germán Alarco

Inversión e Infraestructura

Profesor de ESAN Graduate School of Business Sergio Bravo Orellana

Blog Universitario

Blog Universitario

Juegomaniáticos

Juan Pablo Robles

Gestión del Talento

Ricardo Alania Vera

Personas Power

Ana Romero

Millennials

Pamela Romero Wilson

Reglas de Juego

Pierino Stucchi

Humor S.A.

Jaime Herrera

Bitácora bursátil.

Equipo de Análisis de Intéligo SAB

Vivir Seguro

Asociación Peruana de Empresas de Seguros

El deporte de hacer negocios

Luis Carrillo Pinto

Zona de Intercambio

Julio Guadalupe

Innovar o ser cambiado

Andy Garcia Peña

Economía aplicada

Juan Mendoza

El Vino de la Semana

José Bracamonte

Carpeta Gerencial

IE Business School

Desafíos para el progreso

Banco Interamericano de Desarrollo

Diálogo a fondo

Fondo Monetario Internacional

Predio legal

Martín Mejorada

e-strategia

José Kusunoki Gutiérrez

Vinos, piscos y mucho más

Sommelier Giovanni Bisso

Palabra de Gestión

Julio Lira Segura

Impacto ambiental

Lorenzo de la Puente

Inversiones Globales

Carlos Palomino Selem

Moda Inc.

Daniel Trelles

Divina Ejecutiva

Fiorella

Menú Legal

Oscar Sumar

Analizando tus inversiones

Diego Alonso Ruiz

Reformas incompletas

Instituto Peruano de Economía

Empresa&Familia

Pablo Domínguez

Hoy sí atiendo provincias

Félix Villanueva - Aurum Consultoría y Mercado

Smart money

Luis Ramírez

Consumer Psyco

Cristina Quiñones

Gestión de servicios

Otto Regalado Pezúa

Marketing 20/20

Michael Penny

Mercados&Retail

Percy Vigil Vidal

CAFÉ TAIPÁ

Milton Vela

Anuncias, luego existes

Alexander Chiu Werner

Marcas & Mentes

Lizardo Vargas Bianchi

Riesgos Financieros

Gregorio Belaunde

Economía para todos

Carlos Parodi

De regreso a lo básico

Paúl Lira Briceño