martes, 19 de noviembre de 2019

CÓMO IDENTIFICAR RIESGOS Y SEGUIR OPERANDO DESPUÉS DE UNA INTERRUPCIÓN DEL SERVICIO

Seguir operando después de una interrupción del servicio es una eventualidad abordada por la norma ISO 22301 (Sistemas de Administración de Continuidad de Negocios) . 

Pero, para ello, es necesario identificar riesgos y considerar las acciones necesarias para asegurar la reanudación de la operación en circunstancias adversas.

La gestión de riesgos que plantea la norma ISO 31000 es uno de los factores clave en el propósito de seguir operando después de una interrupción del servicio. ¿Qué es un riesgo y cuáles son los que conducen a una interrupción del negocio? Ese es nuestro tema de hoy.

Qué es un riesgo

Un riesgo es un evento que impacta en la calidad del producto o en la capacidad para operar de una organización. Un buen ejemplo es que un cliente cancele un contrato con la organización. En ese caso, puede producirse un deterioro de la reputación o, dependiendo de la magnitud del contrato, una interrupción de la operación.

Algunos riesgos son más críticos que otros, ya sea porque su probabilidad de ocurrencia es más alta o porque el impacto negativo que implican es mayor. Por ello, es necesario utilizar herramientas para identificar riesgos, categorizarlos, priorizarlos y gestionarlos.

Los riesgos que pueden interrumpir el servicio

Para seguir operando después de una interrupción del servicio, es necesario identificar los riesgos que pueden impedir que la organización siga operando con normalidad. Cada organización, de acuerdo con su estructura, su ubicación y sus condiciones particulares establece una lista de riesgos que potencialmente pueden causar la interrupción de su servicio. Entre los principales tenemos:

Edificios
  • Imposibilidad de acceder al local, bodega, oficinas o cualquier instalación de la organización.
  • Destrucción total o parcial de los edificios.
Recursos Humanos
  • Pérdida de personas clave con habilidades y competencias únicas, ocasionada por lesiones, enfermedades, renuncias o muerte.
  • Ausencia de un importante número de empleados, de forma temporal o definitiva, por eventos como epidemias, interrupción del transporte, huelgas o amenazas a su seguridad personal o la de sus familias.
En el proceso de producción
  • Corte del suministro de materias primas por parte de los proveedores.
  • Afectación o destrucción de maquinaria y equipos.
  • Defectos en un alto número de productos.
Servicios públicos
  • Suspensión de la red eléctrica, de acueducto o alcantarillado, teléfonos móviles, teléfonos fijos o Internet.
  • Interrupción del sistema de transporte por carretera, ferrocarril, aviones, que afecte la movilidad del personal, los clientes, los proveedores o la entrega de productos.
  • Imposibilidad de obtener combustible.
Desastres naturales o provocados por el hombre
  • Inundaciones y tormentas.
  • Temblores, terremotos, maremotos o tsunamis.
  • Fuego.
  • Ataques terroristas, conmoción política, rebelión…
  • Crímenes, vandalismo, ataques cibernéticos.
Jurídicos y penales
  • Cambios en la normativa vigente.
  • Actos criminales internos.
  • Sanciones o penalidades.
Información
  • Perdida de información, registros financieros, documentos críticos, información contable, registro de clientes…
  • Extravío de agendas y listas de contactos.
  • Problemas con los datos electrónicos o documentos de papel.
Seguir operando después de una interrupción del servicio

Durante y después de una interrupción grave del servicio, las prioridades cambian radicalmente. Por supuesto, debe existir un protocolo a seguir conforme a la norma ISO 22301 y un plan de respuesta a emergencias. Para saber qué hacer en esas circunstancias, resulta una buena idea seguir esta checklist:

Acciones Inmediatas que deben conocer los empleados
  • Cómo y cuándo evacuar el lugar de trabajo.
  • Cómo proceder en caso de incendio.
  • Cómo suministrar los primeros auxilios.
  • Operar equipos y maquinaria de forma segura.
  • Reportar peligros potenciales.
  • Contactar con los servicios de emergencia locales.
Copia de seguridad de los datos actualizadas de:
  • Cuentas, datos financieros, informes bancarios y pólizas de seguros.
  • Contratos.
  • Correspondencia, correos electrónicos, manuales de funciones.
  • Contactos y números telefónicos.
Acuerdos para comunicaciones de emergencia con…
  • Personal
  • Público
  • Proveedores y clientes
  • Servicios de emergencia
Plan de respuesta a emergencias
  • ¿Sabe quién liderará la respuesta de emergencias y la recuperación, y en quién delegaría si no estuviese disponible?
  • ¿Han discutido y planeado esto con otras personas a las que se les podría pedir ayuda?
  • ¿Han practicado esto con aquellos a quienes se les pediría ayuda?
Prioridades de recuperación
  • ¿Se ha definido qué es lo primero que debe reiniciarse tras una interrupción?
  • ¿Qué se requiere para continuar con los procesos más importantes o para reiniciarlos?

Tomado de: https://www.escuelaeuropeaexcelencia.com/