10 Cosas que No Sabe Sobre la Gestión de Riesgos Operativos del Negocio

Los riesgos operativos son aquellos que afectan la continuidad de las principales funciones de su negocio. Si el evento precipitante es el mal tiempo, una huelga, un acto de sabotaje interno, un brote de pandemia que saca a su cadena de suministro o un acto de terrorismo, la interrupción de las funciones normales pueden tener graves consecuencias a largo plazo.

Dejando incluso consecuencias por un breve periodo, estas interrupciones pueden conducir rápidamente a una pérdida de cuota de mercado, la erosión de la reputación de una marca, el incumplimiento de los mandatos regulatorios y en última instancia, el fracaso empresarial.

Dados los altos intereses en juego, es de esperar que los dueños de los negocios, Gerentes y miembros de la junta, coloquen una alta prioridad a la elaboración de enfoques prácticos y eficaces tanto para reconocer como para abordar los riesgos operativos de su empresa. Pero sorprendentemente, muchas Organizaciones exhiben mala gestión del riesgo, con una sorprendente ausencia de controles básicos y de supervisión.

Estas empresas creen que tienen planes eficaces para garantizar la continuidad operacional después de un desastre, pero una mirada más cercana cuenta una historia muy diferente. Muchos han logrado la versión corporativa de “marcar la casilla” para cumplir con las regulaciones de seguros o de auditoría. Pero los planes bien definidos que tienen el respaldo de una alta dirección y que se han ejercido y actualizado regularmente a través de simulaciones son la excepción, no la regla bien definida.

Los siguientes son los diez puntos que le pueden resultar sorprendentes, desde una perspectiva interna, sobre el verdadero estado de su exposición al riesgo operacional de su Empresa. Si le suenan familiares, tenga un experto o su corredor de seguros que le llevan a cabo una evaluación externa. Sus sugerencias le ayudarán a dormir mejor por la noche.

1. La Tecnología de la Información *(IT, por sus siglas en inglés) quizá no la tenga bajo control. El plan de su departamento de IT para restaurar la infraestructura tecnológica, recuperar las funciones de red y apoyar sus aplicaciones críticas pueden no ser suficientes. Debido a los hoyos negros políticos y funcionales que existen en muchas Organizaciones, las prioridades de recuperación de los sistemas a menudo no son impulsados por los usuarios de negocio, como debería ser. Además, los elementos de los factores humanos son a menudo pasados por alto.
2. La alta dirección no puede “hacer las cosas”. El sitio web de la Empresa puede mencionar una continuidad operativa y el informe anual puede alardear de ello, pero muchos *CEO´s saben que realmente no tienen una estrategia viable en su lugar y que el impacto de las operaciones podría ser catastrófico. Sin el compromiso de la administración superior para la continuidad del negocio y una buena gestión de riesgos bien definida, es dudoso que su plan pudiera soportar una crisis real.
3. ¿Tiene un plan fuerte de emergencia/crisis? La continuidad de los negocios lidia con el mantenimiento de las funciones operativas básicas de la Empresa. Usted puede minimizar la presión sobre la Organización mediante el establecimiento de los planes de respuesta frontales de emergencia/crisis que puedan prevenir o minimizar el impacto de los incidentes críticos que ocurren en primer lugar o pueden permitir a su Empresa responder a ellos y recuperarse más rápido.
4. Enfóquese a lo local. El departamento de salud de su ciudad tiene planes bien definidos, políticas y procedimientos que deben usar cuando una pandemia de enfermedades ocurre, así que integre su plan de emergencia/crisis con este plan. Sin embargo, este es el resultado de una emergencia de salud pública, usted podría perder 40% o más de su personal por un periodo prolongado de tiempo, que representa el verdadero riesgo de la continuidad del negocio de la Organización. Usted tiene que determinar cómo su Empresa puede seguir funcionando si casi la mitad de los empleados no puede venir a trabajar.
5. Evalúe su situación de seguro. Su departamento de gestión de riesgos (si su firma tiene uno) entiende cómo comprar una cobertura de seguro tradicional, pero no pueden comprender los riesgos operacionales subyacentes para el que está comprando un seguro. Así que asegúrese de que su corredor de seguros y su asegurador tengan una muy buena idea de sus exposiciones para que usted tenga una cobertura adecuada por interrupción de negocios, interrupción de negocios contingente y cobertura de gastos extra.
6. Involucre a su Departamento legal. Los planes de emergencia existen para proteger vidas, propiedades y activos. Los planes de continuidad de Negocios existen para asegurar que la Empresa puede reanudar rápidamente las operaciones normales a pesar de las catástrofes. Pero ambos pueden jugar un papel muy importante al ayudar a su Departamento legal a defender a su compañía contra las demandas y reducir el tamaño de cualquier pago. La mejor manera de hacer esto es asegurarse de que sus planes cumplen los reglamentos, normas y mejores prácticas de la industria. Cualquier cosa menor expone a su Empresa a un mayor riesgo financiero.
7. Reevalúe los lugares de trabajo alternativos. Los *“hot-sites” de IT y las instalaciones temporales preestablecidas pueden estar situadas dentro de un área que es afectada negativamente como su ubicación original. Asegúrese de que estas ubicaciones secundarias están en una red de energía diferente y son atendidos por diferentes proveedores de la red o se encuentran suficientemente lejos de que la infraestructura impactada no restrinja su practicidad. Además, tenga en cuenta que los contratos de “hot-site” son a menudo otorgados por orden. Ya que no está necesariamente garantizado el espacio; asegúrese de planificar en consecuencia.
8. “Muéstreme el papel”. Los planes efectivos de continuidad establecen los procedimientos para el almacenamiento de las versiones en papel de los registros vitales. Se nos dijo que la era del Internet haría copias impresas de las reliquias del pasado. En cambio, todas las páginas web y todas las versiones de nuestros documentos parecen dignos de impresión… y almacenamiento. Para muchas Empresas, las firmas legales por ejemplo, el acceso a copias en papel es fundamental. No crea que está a salvo solo porque usted ha realizado una copia de seguridad de sus archivos informáticos.
9. Las simulaciones de continuidad de negocios están destinadas al fracaso. Asegúrese de que la alta dirección entienda que no hay tal cosa como una calificación aprobatoria cuando usted está hablando acerca de la supervivencia de la Organización. Si pasa la simulación, vuelva atrás y hágalo de nuevo, porque algo faltó.
10. Manténgalo actual. Un fuerte proceso de mantenimiento anual es la “onza de la prevención” en la continuidad de negocios. Los planes viejos se hacen polvo y son ineficaces a menos que sean “cepillados” regularmente, probados y actualizados para adaptarse a la dinámica cambiante de su negocio. Piense en ellos como el “testamento” de una Empresa que necesita ser revisado de vez en cuando para reflejar las nuevas realidades empresariales. Y, p.d: asegúrese de que cada empleado tenga acceso a la última versión del plan.