¿A quién le interesa invertir su tiempo pensando en las cosas que pueden salir mal? A nadie, realmente. Sin embargo, cuando se trata de la vida de una compañía u organización, la gestión de riesgos es una parte vital que ayuda a su continuidad.

Por eso queremos hablarte del plan de contingencia empresarial, que te ayudará a hacer frente a las situaciones imprevistas.

<< Evalúa y mitiga los riesgos de tus proyectos [Plantilla gratis] >> 

¿De qué se trata exactamente este tipo de plan? Lo explicaremos a continuación.

Si bien es cierto que existe una infinidad de situaciones a las que es imposible adelantarse, cuando te enfocas en el plan de contingencia debes concentrarte en aquellas amenazas que están cercanas a ti, ya sea dependiendo del lugar geográfico donde operas (¿la ciudad donde está la empresa es propensa a sismos, inundaciones, tornados, sequías?), los proveedores de los que dependes (tal vez tu materia prima es importada o su disponibilidad está anclada a temporadas) o las herramientas necesarias para que funciones (internet, una planta eléctrica, una fábrica, etc.).

¿Para qué sirve un plan de contingencia?

Al tener en cuenta lo anterior, se puede inferir que un plan de contingencia sirve para:

  • Analizar los puntos que más pueden sufrir en tu empresa en caso de una emergencia o una crisis.
  • Conocer las posibilidades de que algo falle en tu cadena de organización o de producción y qué puedes hacer para no interrumpir tu negocio.
  • Quiénes de tus colaboradores podrán tomar un rol de liderazgo cuando sea necesario implementar estas medidas.
  • Dar certeza a tus colaboradores, clientes e inversionistas sobre la continuidad de la empresa al mostrar que ya tienes pasos definidos que aseguran los intereses de todos los involucrados.
  • Reducir el impacto de los daños y el tiempo de respuesta, ya que el plan habrá sido diseñado antes de los momentos de tensión y urgencia que acompañan a cualquier crisis, por lo que los pasos serán medidos y eficientes.

Lo importante es que tengas una herramienta, siempre actualizada, para tomar acciones y decisiones que sumen riesgos a un momento de por sí ya crítico. Pero ¿cómo empiezas a hacerlo? Sigue leyendo.

¿Cómo hacer un plan de contingencia para tu empresa?

Para elaborar un plan de contingencia debes conocer a fondo tu empresa, cómo funciona, de qué depende, sus puntos fuertes y también los débiles. Por lo tanto, te recomendamos que realices lo siguiente para tener esa valiosa información que será tu punto de inicio:

1. Evalúa

Aunque todas las etapas de un plan de contingencia son importantes, la de evaluación es la que yace en el centro de todo, pues es donde encontrarás los elementos clave: desde los riesgos que son parte habitual de la empresa hasta los recursos con los que se cuenta para sobrellevar una crisis y continuar con la organización.

Por lo tanto deberás poner mucha atención a:

  • Los escenarios de riesgo: desastres naturales, desabasto de materia prima, fallas en las herramientas y sistemas que mantienen en óptimo funcionamiento a tu empresa, crisis de relaciones públicas, entre otros.
  • Las actividades prioritarias: es decir, lo que debe mantenerse en funcionamiento y en operación para cumplir con los compromisos de clientes, proveedores, inversionistas y colaboradores.
  • Los recursos necesarios y existentes: tendrás que hacer un inventario de las herramientas, personal, recursos financieros y estrategias con las que ya cuentas en tu empresa, para así tener una idea de lo que careces. Gracias a esto, podrás comenzar a buscar lo que hace falta para cuando sea necesario aplicar tu plan de contingencia.
  • Las personas que deberán tomar un papel de liderazgo: sabrás cuáles equipos y personas son idóneas para dirigir los esfuerzos de tu plan de contingencia, y a su vez, toda esa gente estará preparada con anticipación.

2. Planifica

Una vez que ya tienes una evaluación que te permite entender lo que tu empresa necesita (y lo que todavía no está en sus recursos) para garantizar su continuidad durante una crisis o emergencia, entonces es momento de pensar en las acciones que se deberán tomar al presentarse este tipo de situaciones. Recuerda que el propósito principal de la planificación es encontrar cómo aminorar el daño que podría sufrir la empresa, por lo que te recomendamos que pienses en acciones eficientes que deberán aplicarse durante, al menos, unos tres meses seguidos.

3. Garantiza su viabilidad

Para cumplir con lo anterior, deberás contar con un fondo monetario que se adapte a ese tiempo, talento humano que se encargue de lleva a cabo la estrategia y los materiales, y herramientas que cubran la actividad principal de tu empresa o negocio. De nada sirve idear un gran plan de contingencia si no hay manera de llevarlo a cabo.

4. Compártelo con los involucrados

Tanto los directivos como las personas consideradas para tomar las riendas durante una contingencia deben estar al tanto de este plan, para que sepan lo que se espera de ellos. Además, es una buena oportunidad de conocer la retroalimentación de los equipos y personal que estará de cerca en la toma de decisiones y ejecución de las medidas contempladas, pues podrían aportar ajustes o actualizaciones que no se consideraron en un principio.

5. Revísalo, discútelo y actualízalo

Finalmente, recuerda que un plan de contingencia de una empresa debe revisarse de manera continua, aunque ya se haya llegado a una estrategia definida, ya que cualquier cambio en la operación, administración y atención de la compañía requerirá un ajuste en el resto de sus actividades y, por lo tanto, de sus riesgos.

En seguida, te compartiremos lo que un plan de contingencia debe incluir para que tenga toda la información necesaria para que se aplique y funcione como se espera.

1. Recursos y capacidades clave de la empresa

En esta sección se explicará de manera detallada aquello que debe preservarse de la empresa para que se asegure su continuidad, en caso de una emergencia o una crisis. Desde instalaciones y puestos de trabajo hasta herramientas informáticas o de operación sin las cuales una organización podría detenerse y, de no corregirse la situación, arriesgar su permanencia.

2. Riesgos y amenazas

Los riesgos y amenazas de esta sección afectan de manera directa o indirecta, pero sí de forma importante, a los recursos y capacidades clave de la empresa. Como ya lo mencionamos más arriba, nos referimos a todo lo que es probable que impacte negativamente en sus principales funciones: desastres naturales, accidentes en las instalaciones, escasez de materia prima o proveedores principales, crisis económica, ataque informático a la base de datos de los clientes, etcétera.

3. Listado de contingencias

Aquí se explicarán la forma en que esas amenazas se convierten en contingencias. Es decir, se debe desarrollar el resultado que se desencadena a partir de un riesgo o vulnerabilidad, y cómo impacta en la empresa en sus distintas actividades.

4. Análisis de su impacto

El paso anterior ayudará a comprender todavía mejor todas las áreas que podrían quedar afectadas de manera negativa y por qué es necesario detener la reacción lo más pronto posible. Este análisis deja como resultado una visión más clara de cómo la cadena de valor podría deteriorarse, de menor a mayor, si no se actúa de manera eficiente y rápida.

5. Medidas a tomar

Aquí se expondrán las acciones que hacen de este plan de contingencia una gran herramienta para aminorar daños en la empresa a causa de una crisis. Por eso es importante que sean tan detalladas como sea posible y que se designe, sin lugar a dudas, a los responsables de cada etapa y lo que se espera que se logre al final de ellas. 

6. Recursos para llevar a cabo las medidas

Hablamos de los recursos financieros, materiales, humanos y de organización con los que la empresa cuenta para afrontar las contingencias previstas. Una de las razones por las que es importante revisar cada cierto tiempo este plan es mantener esta lista de recursos actualizada y en forma, pues si se nota que algún recurso no existe en la empresa, no se consideró o cambió por otro, se tomen las acciones pertinentes antes de que sea necesario poner en práctica el plan.

7. Protocolos y responsables

Saber qué hacer y quién tiene que hacerlo deben ser procesos claros. Conocer los pasos a tomar, los involucrados y la forma en que la jerarquía pasa de mano ayuda a remediar malentendidos o complicaciones que pueden entorpecer las acciones. Cuando ocurre una emergencia, el tiempo es parte de un buen resultado. 

¿Quieres comprobar que tu plan de contingencia funcionará? Lleva a cabo simulacros controlados, como cuando se hacen en un edificio para saber qué hacer en caso de un incendio o un sismo.

8. Transición a la normalidad

El plan de contingencia también debe incluir los pasos a tomar una vez que la contingencia se ha disipado, porque habrá un proceso de transición que también puede afectar a la empresa, por las medidas extraordinarias que ha debido tomar. Deberá incluirse una línea de tiempo que considere una fecha aproximada para la reanudación de la rutina anterior a la contingencia, y la manera en que se iniciará la recuperación de actividades pospuestas, del contacto con los clientes, de la totalidad del personal, por mencionar algunos aspectos.

También te sugerimos que, cuando realices una actualización o reajuste al plan, los indiques en una bitácora de cambios incluida en el documento. Ahí podrás registrar lo que se modificó o eliminó, además de la fecha en que se hizo. De esa manera se podrá saber si las medidas ahí propuestas están vigentes con los avances tecnológicos, las regulaciones laborales y económicas y las herramientas que forman parte de la empresa. Ayuda, sobre todo, a dar certeza en la efectividad del plan de contingencia.

¿Ya quieres diseñar tu propio plan de contingencia empresarial? Permítenos compartirte un ejemplo que te dará la inspiración final.

Ejemplo de plan de contingencia de una empresa de servicios

Para ejemplificar el diseño del plan de contingencia, usaremos a una empresa que ofrece servicios contables para organizaciones medianas y pequeñas. Y aunque mencionaremos varias amenazas, nos vamos a enfocar en una contingencia en particular para mostrarte de manera sencilla qué necesitas incluir cuando hagas el tuyo. Por supuesto, recuerda que cada empresa es distinta y, para saber exactamente cómo crear su propio plan, es necesario conocerla a través de una evaluación, tal como lo mencionamos al inicio.

Ahora, ¡veamos el ejemplo!

Recursos y capacidades clave de la empresa

Entre los recursos más importantes de esta empresa se encuentra su software original de contaduría, que también es su principal ventaja frente a la competencia y cuya licencia se obtiene con una suscripción premium. Esto quiere decir que, para que funcione correctamente, es clave que tenga un equipo de ingenieros y desarrolladores que lo actualicen, mejoren con nuevas funciones y reparen errores que los clientes reporten.

Por lo tanto, es imperativo que su servicio de atención a clientes se encuentre activo en su página web, canales de redes sociales y línea telefónica. Además, que los representantes de ventas y seguimiento tengan acceso al sistema de datos de sus prospectos, leads y clientes existentes. Lo que también incluye un proveedor de servidor que soporte la captura de datos y manejo de información contable, la tienda en línea para recibir pagos de los suscriptores y recepción de datos para enviar pruebas del software a interesados.

Riesgos y amenazas

Debido a que su modelo de negocio depende mayormente del manejo de datos sensibles e internet, esta empresa debe poner particular atención en la seguridad de su sitio web para evitar ataques cibernéticos, robo de información y mal manejo de su software. Sobre esto último, no solo hablamos de alguien que logre conseguirlo sin pagar la licencia, sino que pueda ser replicado para versiones apócrifas que roben la propiedad intelectual de sus creadores y la marca que lo comercializa.

Posible contingencia

El escenario podría ser este: la licencia de su antivirus expiró sin que nadie de los encargados de proveedores se diera cuenta. Por tanto, no se renovó y el sitio web de la empresa se vulneró. Un virus ingresa a la arquitectura de la página de descarga de la versión de prueba gratuita e infecta el archivo ejecutable que lo instala en las computadoras de todos los usuarios que la solicitaron durante 24 horas, justo cuando uno de los técnicos nota un problema en el administrador de la página.

El virus, una vez alojado en alguna de las carpetas de la gente que lo descargó sin saberlo, recabará las contraseñas de los perfiles a los que ingresen desde su navegador.

Análisis de su impacto

Si esto sucede, los usuarios que se interesaron en la empresa podrán perder sus datos confidenciales (contraseñas, números de tarjeta de crédito al comprar en línea, perfiles en redes sociales, etc.) al descargar un software que, se supone, es el valor más importante que tiene.

Además de las consecuencias de perder datos, las personas afectadas sabrán que el virus llegó desde una página que no ha estado debidamente protegida. Si eso hacen con una simple página web, ¿qué otros errores podrían cometer con algo más sofisticado como un programa contable? ¿Qué certeza tiene que dar a sus clientes, si ni siquiera se puede cubrir a sí misma? 

Entonces, no solo se convierte en un problema técnico, sino también de servicio y atención a los que necesiten reparaciones y, en poco tiempo, un asunto de relaciones públicas cuando los comentarios negativos comiencen a compartirse en redes sociales.

Medidas a tomar

Una vez que se localizó la vulnerabilidad, los técnicos de la empresa deberán rastrear el origen del ataque para bloquearlo.

Luego, será necesario encontrar el bicho que se ha infiltrado, para eliminarlo de la página. No sin antes hacer un registro de las personas que tuvieron acceso al archivo infectado.

Antes de avisar a las posibles víctimas de este ataque, se deben analizar las consecuencias que tendrá (robo de información, borrado de archivos locales de las computadores donde se instaló, cambio de contraseñas, etc.) y cómo se puede eliminar el virus de raíz. Es importante que se asuma primero que nadie tiene un antivirus para pensar en los pasos a tomar, y después se haga lo mismo con los que sí cuentan con esa protección.

De inmediato tendrá que contactarse, vía correo electrónico o mensaje de texto (si se ha pedido un número de teléfono para el registro de la prueba), lo que sea más rápido, para informar sobre el error, cómo localizarlo, cómo saber si hay una vulnerabilidad en la computadora personal y qué hacer al respecto.

Claro está que se tiene comprar una licencia de antivirus actualizada y robusta, reemplazar el ejecutable que se da con la prueba gratuita y revisar que no haya otra irregularidad en el resto del sitio web, perfiles de redes sociales y correo electrónico de la empresa. Si es así, se necesitará una operación de mantenimiento que podría llevar más días.

Recursos para llevar a cabo las medidas

Se deberá contar con técnicos, acceso al servidor con nivel de administrador para realizar los ajustes necesarios. El área de atención al cliente redactará el boletín para informar a las personas que posiblemente están vulneradas, y los representantes de todos los canales de servicio deberán saber qué decir para darle seguimiento a los usuarios que los contacten en busca de ayuda al respecto. Esto quiere decir que también en las redes sociales habrá que contar con atención pronta.

Los desarrolladores del software también tendrán que estar disponibles para agregar parches o actualizaciones que no permitan, al menos por el momento, que otro virus parecido afecte a las distintas versiones del programa. 

Protocolos y responsables

Aquí se especificará cómo debe reaccionarse, desde quién es responsable hasta qué respuesta final se ofrece al cliente. Por lo tanto, puede crearse un diagrama en el que se ilustre cada área involucrada (ingenieros, administración web, atención, gestión de redes sociales) y quién se hace cargo de cada una, con nombre y puesto.

Cada área tendrá a la mano un guion para lo que deberá decirse desde diferentes equipos, pues según sea el daño sufrido por quien contacte a la empresa, será la información que se le compartirá. No se le puede decir lo mismo a un perfil en Twitter que no ha descargado el archivo y que ni siquiera es seguidor de la empresa, que a un lead referido por un cliente de años y que por fin se animó a probar la solución estrella de la organización.

Transición a la normalidad

Una vez que la crisis haya pasado, el virus se eliminó, el archivo fue reemplazado por el correcto y se ha comenzado a responder las dudas y las inquietudes de los clientes y su audiencia, es momento de analizar la experiencia.

Quizá sea conveniente revisar los protocolos de seguridad que no se siguieron antes de la emergencia para averiguar por qué la licencia del antivirus no se renovó a tiempo o si es necesario cambiarlo por otro que tenga una mayor protección.

Los ingenieros y desarrolladores deberán considerar si pueden adelantarse, para próximas ocasiones, con una actualización que refuerce el antivirus de un ataque en línea.

Según las interacciones con los usuarios afectados, ¿se dio una respuesta clara, ágil y práctica para el caso? El seguimiento en redes sociales y otros canales de atención debe arrojar si las dudas fueron disipadas o, si al contrario, se creó más confusión.

Esta etapa ayudará a discernir entre las acciones eficientes de las que no lo fueron y, con suerte, se podrá actualizar el plan de contingencia de la empresa con lo que se aprendió.

Esperamos que con este ejemplo hayas aclarado aún más el diseño de tu propio plan de contingencia empresarial. Una vez que lo tengas, compártelo, ponlo a prueba y actualízalo, para que en cuanto tengas una emergencia en la empresa, te sientas tranquilo cuando recuerdes que ya tienes todo contemplado.

Análisis de riesgos

 Análisis riesgos

Publicado originalmente el 01 de diciembre de 2020, actualizado el 01 de diciembre de 2020

Topics:

Gestión de riesgos