Progreso Personal y Profesional en Gestión y Liderazgo

Equipo Editorial

Existe un proverbio británico que dice ‘Hope for the best, plan for the worst’ (Espera lo mejor, prepárate para lo peor).

Una contingencia es cualquier evento que sucede fuera de las operaciones normales de una organización. Estas situaciones pueden provocar el caos si no estamos preparados para responder rápida y adecuadamente.

En este sentido, los planes de contingencia se adelantan a estos eventos y nos ayudan a establecer nuestras respuestas futuras en materia de recursos humanos, comunicaciones, riesgos laborales, etc. Responden, básicamente, a la pregunta: ¿Qué pasa si…?

  • . ¿Qué pasa si una persona clave abandona la organización?
  • . ¿Qué pasa si nuestro sistema de gestión deja de funcionar?
  • . ¿Qué pasa si el día de pagar las nóminas, la persona encargada se pone enferma?

Para desarrollar nuestro ‘plan B’ debemos responder a estas tres preguntas:

  • 1. ¿Qué es lo que puede pasar?
  • 2. ¿Qué vamos a hacer cuando pase?
  • 3. ¿Qué podemos hacer antes de que ocurra para prepararnos?

Definiremos el ciclo de vida de la contingencia, como el periodo desde que se observan las primeras consecuencias de la misma, hasta que se recupera la normalidad total en la organización.

Nota

En estos casos, tendemos a pensar sólo en situaciones negativas pero no siempre ha de ser así: imaginemos que recibimos un encargo tan grande que sobrepasa nuestra capacidad para poder fabricarlo.

Dotación de recursos

El estudio y puesta en marcha de las medidas preventivas requieren recursos en forma de tiempo, dinero, etc. que deben ser establecidos en esta fase.

Cada situación prevista tendrá sus peculiaridades y, seguramente, cambiará en el tiempo por lo que es importante asignar un líder y un equipo que lo respalde, si es necesario, para cada tipo de contingencia. Este equipo es llamado comité de planificación y debe tener autoridad suficiente dentro de la organización para que su trabajo sea respetado.

Evaluación del riesgo

La evaluación del riesgo aborda todas las operaciones críticas de la organización e incluye un Análisis de Impacto previo, con el que obtendremos un listado de amenazas potenciales. Esta evaluación ayuda a identificar los componentes críticos que soportan la misión de nuestra organización.

Algunas áreas que tenemos que tener en cuenta:

  • . Información: robo, sabotaje o pérdida accidental de datos relevantes
  • . Operaciones: máquina estropeada, producto defectuoso, demasiados pedidos, etc.
  • . Personal: pérdida de un miembro relevante de la organización, enfermedades, accidentes, etc.

Nota

Para ayudarnos a encontrar posibles contingencias futuras podemos servirnos del Brainstorming o del Análisis DAFO.

Priorizando los riesgos

Determinaremos, de la manera más objetiva posible, la probabilidad y el impacto de las amenazas. La Matriz Probabilidad/Impacto adjudica un índice a cada amenaza que depende de dos factores: la probabilidad de que ocurra y el impacto que tendría en nuestra organización. Priorizaremos las situaciones con los índices más altos, que suelen coincidir con nuestros procesos esenciales.

Por debajo de un índice concreto no se establecerán planes de contingencia, ya que acometer los estudios sería una pérdida de recursos mayor que la ganancia que se obtendría en el futuro. Este índice de ‘corte’ será diferente en cada organización.

Para ayudarnos a priorizar, también podemos ayudarnos del Análisis de Pareto.

Planificación

Para cada situación con el índice por encima del aceptado estableceremos una de estas dos estrategias:

Estrategias preventivas

Entran en esta categoría aquellas que tomemos para minimizar las amenazas y/o reducir los costes del ciclo de vida de la contingencia: seguros, copias de seguridad de los archivos, prevención de riesgos en el trabajo, etc.

Una vez evaluada su viabilidad, estas medidas deben ponerse en marcha lo antes posible, bien utilizando activos existentes o invirtiendo en nuevos.

Estrategias de contención

Si no es posible establecer medidas preventivas, o se optado por no implementarlas, debemos desarrollar una estrategia de contención para cada caso que tenga como prioridades:

  • . Proteger a personas, propiedades y recursos durante el incidente
  • . Mantener la organización y sus operaciones funcionando
  • . Salvaguardar las operaciones de nuestros clientes
  • . Comunicar la situación a todo aquel que pueda verse afectado por la situación, dentro y fuera de nuestra organización

Es importante que los planes de contención de una parte de nuestra organización no entren en conflicto con otra. De la misma manera, deben tener en cuenta qué es lo mínimo que necesitan todas las partes implicadas de nuestra organización (equipo, clientes, proveedores, etc.) para mantener sus operaciones.

Definiremos qué condiciones se tienen que cumplir para recurrir al plan de contención y crearemos un calendario de actuaciones especificando quién realiza qué acciones y cuando.

Se definirá también nuestra concepción de ‘éxito’, es decir, qué condiciones son necesarias para dar por finalizada la emergencia y volver a la normalidad.

Se considera una buena práctica la denominada gestión por niveles, de manera que distintos niveles de impacto, requieran distintos niveles de actuación. Esto nos asegura que nuestra respuesta refleja la escala del riesgo al que nos enfrentamos.

Ejemplo

En la gestión por niveles, diferenciamos la pérdida de un archivo informático (nivel 1) que requerirá el buscarlo en la copia de seguridad del día anterior, de un fallo total de nuestro programa de gestión (nivel 3) que requerirá medidas y recursos mucho más importantes.

Validación de estrategias

Una vez formuladas las dos estrategias, debe validarse que son efectivas y plasmarse en un plan de contingencia. Si las medidas no consiguen ser validadas habrá que volver a definirlas.

Lo más importante a validar es que el plan sea claro y sencillo.

Una vez que estas estrategias se den por válidas, se comunican a todos los niveles (de la organización y de fuera de ella) y se forma a las personas o grupos relevantes en las mismas, de forma que cuando la eventualidad aparezca, sepamos qué hacer y cómo hacerlo.

La formación deja claro qué responsabilidades tiene cada miembro del equipo, evitando que haya confusiones y aumentando la probabilidad de éxito.

Nota

Esta formación irá, idealmente, complementada con ‘simulacros’ que ayuden a entender mejor los roles de cada uno y a optimizar los procedimientos con la ayuda del equipo que participa en ellos.

Inmersos en el día a día

La planificación de contingencias es ignorada por muchas organizaciones y no se considera como prioritario. La principal excusa es que el día a día es exigente y la probabilidad de ocurrencia de un evento que requiera de un plan de actuación es bajo, por lo que se hace difícil sacar tiempo y recursos para el mismo.

La única manera de validar estas premisas es mediante la ya mencionada Matriz Probabilidad/Impacto u otra herramienta que nos ayude a ver esas amenazas latentes.

Mantenimiento

Una vez realizadas todas las acciones de formación necesarias nos encargaremos de guardar el plan de contingencia de manera segura y distribuirlo bien en papel, sobre todo en casos de planes de emergencias, o bien en copia informática fácilmente accesible para todas las personas relevantes.

El directorio de información, dentro del plan, contiene toda la información necesaria para asegurar una respuesta oportuna al incidente. Debe estar constantemente actualizada y contener, entre otros:

  • . Contactos de la personas a las que contactar (director, aseguradora, bomberos, etc.)
  • . Proveedores de logística
  • . Expertos y asesores
  • . Mapas de la zona (en caso de posible contaminación)
  • . Tipo de productos almacenados y cómo tratarlos

El plan de contingencia es un documento vivo, las organizaciones evolucionan y también lo hacen sus amenazas y sus posibles soluciones, por lo que tiene que ser revisado y actualizado periódicamente.

Conceptos Clave

El plan de contingencia es, a menudo, ignorado por las organizaciones pero es, cómo hemos visto, de gran importancia para asegurar que nuestra organización sigue funcionando ante cualquier eventualidad.

Los tres pasos a seguir: evaluar los riesgos, establecer la planificación y mantener el plan actualizado.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Uso de cookies

Esta plataforma utiliza cookies que nos ayudan a generar una mejor experiencia de usuario. Continuar navegando implica el permiso para el uso de las mencionadas cookies y de nuestra política al respecto. ACEPTAR