Riesgos y Planes de Contingencia

Contenido
Crisis y Riesgo ............................................................................................................................................ 2
Tipos de Riesgos ......................................................................................................................................... 3
Mapa de Riesgos: Identificación y Gestión de Riesgos .............................................................................. 7
El riesgo y su expresión en forma de mapa ............................................................................................ 7
Clasificación de los riesgos ..................................................................................................................... 9
Categorías Principales de Riesgo ............................................................................................................ 9
El Mapa de Riesgos .............................................................................................................................. 11
Plan de Contingencia y Continuidad de la Empresa ................................................................................. 13
Plan de Contingencia y Continuidad del Negocio ................................................................................ 13
Bases, consideraciones y beneficios del Plan de Contingencia ............................................................ 13
El Plan de Contingencia ........................................................................................................................ 14
1. Identificar y ordenar los riesgos y amenazas ................................................................................ 14
2. Realizar un análisis del impacto en la empresa ............................................................................ 14
3. Crear un plan de respuesta y recuperación ................................................................................... 15
4. Probar el plan y refinar el análisis................................................................................................. 15

1
Crisis y Riesgo
Wikipedia define el concepto de crisis como: “Crisis (del latín crisis, a su vez del griego κρίσις)1 es una
coyuntura de cambios en cualquier aspecto de una realidad organizada pero inestable, sujeta a
evolución; especialmente, la crisis de una estructura”.
Una de las frases más recordadas en la historia del liderazgo fue la expresada por el entonces presidente
de Estados Unidos John F. Kennedy en su discurso de 1959: “Los chinos utilizan dos pinceladas para
escribir la palabra “crisis” (wei-chi). Una pincelada significa peligro y la otra oportunidad. En una
crisis se toma conciencia del peligro pero se reconoce la oportunidad”. Esto deja en evidencia
que contar con un correcto manejo de emergencia permite tomar las decisiones correctas y establecer
desde un inicio a los voceros y responsables para sortearla.
Cabe destacar que hay diferentes tipos de crisis que se pueden desatar dentro de tu empresa, aquellas que
se dan internamente dentro de su operación, las cuales no son de importancia pública y se pueden
solucionar relativamente rápido; aquellas que afectan directamente la reputación de tu compañía, así
como a sus stakeholders (parte interesada-afectada), generando malestar en los clientes y afectando a la
imagen de marca; y aquella causada por situaciones del entorno (de la naturaleza, la economía, la
sociedad, la política, las leyes y regulaciones, la tecnología, la industria).
Existen una serie de circunstancias que pueden detonar una amenaza corporativa: desde desastres
naturales, movimientos del mercado, la inconformidad de un cliente, errores de proveedores, nuevos
impuestos o leyes, declaraciones desafortunadas, la salida de un directivo, el hackeo tecnológico y hasta
el avance impensado de la competencia podrían dañar la imagen, competitividad y reputación de la
empresa, coartando en consecuencia su rentabilidad.
La seguridad es una sensación de total confianza que como tal no existe en los negocios. Todas las
empresas, independientemente de su tamaño, trayectoria o sector, deben estar preparadas, protegerse y
saber cómo reaccionar ante posibles incidentes (tanto internos como externos) que pudieran dañar la
capacidad productiva, operativa o de reputación, haciendo peligrar la continuidad de las operaciones.
Para hacer frente a esta imposible ausencia de riesgo se necesita de un Plan de Contingencia que
contemple todos los peligros posibles.
Los acontecimientos imprevistos, incluso los más imperceptibles o minúsculos, pueden ser
especialmente perjudiciales para la empresa, ya no digamos las situaciones en la economía nacional que
afectan a todas las empresas. Solo aquellas capaces de dar una respuesta rápida y eficaz ante cualquier
emergencia grave son las que tienen mayor posibilidad de recuperar el cauce normal de su actividad en
un plazo temporal razonable de manera tal que no se vea comprometida toda su gestión.
De la mano con este punto, también es sabido que una crisis no se puede evitar pero sí prevenir o
disminuir su impacto negativo tanto interna como externamente. De hecho, nadie nace sabiendo cómo
reaccionar ante un colapso y mucho menos gestionarlo en un entorno donde diversos factores no están
bajo su absoluto control.

2
Tipos de Riesgos
Para identificar los riesgos empresariales es necesario, inicialmente, tener claridad acerca de los tipos de
riesgos inherentes al carácter de la empresa, con el fin de que su administración de riesgos sea integral,
no fragmentaria y parcial. La variedad de riesgos puede ser alta, igual que las formas de clasificarlos y
abordarlos; por lo tanto, no es posible establecer una única clasificación de tipos de riesgos
empresariales.
En la Tabla 1.1, Riesgos generados por el entorno organizacional, se presenta un esquema de categorías
de riesgos provenientes del medio empresarial, en la Tabla1.2, Riesgos generados en la empresa, se
relacionan las categorías de riesgos que puede propiciar la organización en el curso de sus operaciones.
La información de estas tablas concreta la teoría desarrollada por Mejía Quijano en el libro
Administración de riesgos. Un enfoque empresarial. 17 El esquema contempla los riesgos más comunes;
sin embargo, cada empresa, de acuerdo con sus condiciones, puede enfrentar riesgos singulares. En este
libro se presentan listas detalladas de riesgos, según su importancia, en relación con el estudio de cada
técnica o metodología utilizada para la identificación de riesgos.

Tabla 1.1 Riesgos generados por el entorno organizacional

Riesgos del entorno

Origen Tipo de
Explicación
del riesgo riesgo
Riesgos generados por el medio ambiente natural, tales como:
Provenientes huracanes, vientos fuertes, lluvias, inundaciones, maremotos,
de la sequías, olas de frío o calor, terremotos, movimientos sísmicos, erupción
naturaleza volcánica, deslizamiento de tierras, plagas, bacterias, virus, epidemias,
Naturaleza caída de meteoritos, etc.

Uso inadecuado de recursos naturales que pueden afectar la naturaleza.

Generados Consecuencias: efecto invernadero; disminución de la capa de
a la ozono; contaminación acumulativa del aire, agua, suelos; generación de
naturaleza residuos de alta peligrosidad; desertización y pérdida de biodiversidad
por parte
de la
empresa

3
Tabla 1.1 Riesgos generados por el entorno organizacional (continuación)

Origen Tipo de
Explicación
del riesgo riesgo
Grado de peligro que representa un país para las inversiones locales o
Riesgo país extranjeras, según el nivel de déficit fiscal, la situación política, el
crecimiento de la economía y la relación ingresos-deuda

Debido a dificultades políticas entre naciones se pueden alterar las

Riesgo condiciones comerciales, que pue- den implicar pérdidas de negocios,
geopolítico demoras o conflictos con proveedores o clientes

Tiene que ver con la cultura de la región, las condiciones de

seguridad, empleo, salubridad, desarrollo de las comunidades,
condiciones de vi- da, vivienda y bienestar, etc. Riesgos que pueden
Riesgos
originarse en la sociedad son: hurto, robo, atraco, sabotaje, chantajes y
asociados
extorsiones, terrorismo, motín, conflictos generadores de guerra,
al país, Riesgo social alteración del orden público, huelgas, migraciones masivas, hambre,
la región
enfermedades, epidemias, colapso de ser- vicios públicos indispensables,
y la
conflictos de ba- ja intensidad, explotación de grupos sociales,
ciudad de
cambios en los hábitos de consumo, demandas colectivas, conflictos
ubicación comerciales
Relacionado con el crecimiento económico nacional y local, debido
a las fluctuaciones de variables macroeconómicas: PIB, inflación,
desempleo, balanza de pagos. El decrecimiento de la economía
Riesgo
puede generar riesgos que conlleven detrimento patrimonial a las
económico
empresas, al disminuir la capacidad de compra de sus clientes y la de-
manda de sus productos

Riesgo El manejo político del país, y las implicaciones que tiene sobre la
político economía nacional, afecta las orga- nizaciones según sus condiciones
particulares
Riesgo que se origina por el hecho de competir en un sector
determinado, ejemplo: campañas de desprestigio de la competencia
Sector comercial, espionaje industrial, tráfico de informaciones reservadas,
económico Riesgo
competencia desleal, transacciones ilegales, corrupción institucional y
e industrial sistemático
privada, operaciones ilícitas, daños por productos, accidentes y
enfermedades profesionales; accidentes industriales, graves,
actividades públicas molestas o peligrosas, reclamación judicial por
productos de consumo contaminados, contaminación ambiental,
responsabilidad por contratos de ejecución

4
Tabla 1.2 Riesgos generados en la empresa

Riesgos generados en la empresa

Tipo de
Explicación
riesgo
No Riesgos propios y específicos de cada empresa que pueden afec- tar procesos,
sistemáticos recursos, clientes o imagen
Desprestigio de la organización, que acarrea pérdida de cre- dibilidad y
Riesgo de confianza del público, por fraude, insolvencia, con- ducta irregular de empleados,
reputación rumores o errores cometidos en la ejecución de alguna operación

Al materializarse origina pérdidas, como incendio, accidente, inundación

Riesgo puro

Al materializarse presenta la posibilidad de generar indistin- tamente beneficio

Riesgo o pérdida, como una aventura comercial, inversión en divisas ante expectativas
especulativo de devaluación o revalua- ción, compra de acciones, lanzamiento de nuevos
productos
Tiene que ver con pérdidas ocasionadas por definiciones estratégicas
inadecuadas o errores en el diseño de planes, pro- gramas, estructura, integración
Riesgo del modelo de operación con el direccionamiento estratégico, asignación de
estratégico recursos, estilo de dirección; además de ineficiencia en la adaptación a los cambios
constantes del entorno empresarial

Consiste en la posibilidad de pérdidas ocasionadas en la ejecución de

Riesgo
operativo procesos y funciones de la empresa, por fallas en procesos, sistemas,
procedimientos, modelos o personas
Riesgos Los riesgos financieros impactan la rentabilidad, ingresos y nivel de inversión,
financieros pueden provenir no sólo por decisiones de la empresa, sino por condiciones
del mercado, ellos son:
Riesgo de mercado, tiene que ver con fluctuaciones de las inversiones en
bolsa de valores; también hacen parte de éste las fluctuaciones de precios de
insumos y productos, la tasa de cambio y las tasas de interés
Riesgo de liquidez, se relaciona con la imposibilidad de transformar en
efectivo un activo o portafolio o tener que pagar tasas de descuento
inusuales y diferentes a las del mercado para cumplir con obligaciones
contractuales
Riesgo de crédito, consiste en que los clientes y las partes a las cuales se les
ha prestado dinero, o con las cuales se ha invertido, fallen en el pago
Se refieren a pérdidas en caso de incumplimiento de la contra- parte en un
negocio, sumado a la imposibilidad de exigir jurídicamente la satisfacción de
los compromisos adquiridos. También se puede presentar al cometer algún
Riesgos legales
error de inter- pretación jurídica u omisión en la documentación, o en el in-
cumplimiento de normas legales o disposiciones reglamentarias que puedan
conducir a demandas o sanciones

5
Tabla 1.2 Riesgos generados en la empresa (continuación)

Riesgos generados en la empresa

Tipo de
Explicación
riesgo
Son generados por el uso de tecnología, como virus informáticos, vandalismo puro o
de ocio en las redes informáticas, fraudes, intrusiones de hackers, colapso de
Riesgos las telecomunicaciones que puede generar daño de información o
tecnológicos interrupción del servicio. También incluyen la actualización y dependencia de
un proveedor, o de tecnología específica, bien sea en el campo informático,
médico, de transporte u otras áreas
Los riesgos laborales, como accidentes de trabajo y enfermedades profesionales,
pueden ocasionar daños a las personas y a la misma organización. Un accidente de
trabajo puede producir lesio- nes orgánicas, invalidez, muerte o una perturbación
Riesgos funcional. La enfermedad profesional, por su parte, puede ser permanente o
laborales temporal, consecuencia del trabajo desempeñado o del medio en el cual se realizan
las funciones. Existen otros riesgos laborales que surgen de la relación de la
empresa con sus empleados, asociaciones o sindicatos, como huelgas,
sabotajes, etc.
Afectan los recursos materiales, como cortocircuitos, explo- siones, daños en
Riesgos físicos maquinaria o equipos (por su operación, diseño, fabricación, montaje o
mantenimiento), deterioro de productos y daño en vehículos
Fuente: Rubi Consuelo Mejí Quijano, Administración de riesgos. Un enfoque empresarial,

Medellín, Fondo Editorial Universidad EAFIT, 2006, pp. 37-39.

Existen variedad de técnicas, herramientas y metodologías para identificar los riesgos, las cuales pueden
aplicarse dependiendo de la disponibilidad de recursos económicos, humanos y tecnológicos de la orga-
nización; del tiempo, la experiencia, el grado de desarrollo de la empresa; al igual que del nivel de
implementación de la administración de riesgos. Es posible utilizar una mezcla de técnicas o alguna
específica, según el tipo de riesgo, su complejidad y la necesidad de información sobre el mismo.
Tabla 1.3 Uso de técnicas y metodologías para identificar riesgos

Técnica /
Aplicación
Metodología
Identificación de riesgos y de sus características en forma grupal
Lluvia de Ideas
Análisis
Identificación de causas y efectos de un riesgo
causa-efecto
Identificación de riesgos con guías estanda- rizadas, amplias y
Listas de Chequeo
ajustables a todo tipo de empresa, pueden ayudar a elaborar el catálogo
y Cuestionarios
general de riesgos de una empresa
Identificación de riesgos que pueden ser observados en instalaciones o
Inspección en el desarrollo de un proceso
Identificación de riesgos que requieren el conocimiento y experiencia de
Entrevista
personas clave

6
 Flujograma Identificación de riesgos en los procesos
Análisis de Modo y Identificación de posibles formas en que puede fallar el diseño u operación
Efecto de Falla de procesos, pro- ductos o servicios y los efectos de estas fallas
(AMEF)
Identificación de riesgos a través del análisis de información financiera,
Análisis de manuales técnicos, registro de siniestralidad y otros eventos, y del estudio
Información de contratos laborales y comerciales

Identificación de riesgos que requieran grupo de expertos y opiniones

Método Delphi
independientes
Análisis de
Identificación de riesgos estratégicos
Escenarios
Identificación de riesgos operativos en procesos, actividades, procedimientos,
Risicar productos, insta- laciones, cargos o funciones

Identificación de riesgos en la planeación es tratégica

Prest

Mapa de Riesgos: Identificación y Gestión de Riesgos

Un mapa de riesgos es una herramienta basada en los distintos sistemas de información, que pretende
identificar las actividades o procesos sujetos a riesgo, cuantificar la probabilidad de estos eventos y
medir el daño potencial asociado a su ocurrencia. Un mapa de esta naturaleza proporciona tres valiosas
contribuciones a un gestor: proporciona información integrada sobre la exposición global de la empresa,
sintetiza el valor económico total de los riesgos asumidos en cada momento, y facilita la exploración de
esas fuentes de riesgo. El mapa se instrumenta en un panel gráfico interactivo, a modo de cuadro de
mando, que enfatiza las anomalías o desviaciones y permite que el usuario navegue a lo largo de los
indicadores en diferentes niveles de desagregación (drill-down). En lo que respecta a la problemática
financiera de una empresa, el mapa ayuda a realizar un seguimiento de las vulnerabilidades clave – tales
como aumentos en los niveles de morosidad o en la exposición a una categoría concreta de clientes – y,
en este sentido, puede facilitar el desarrollo de estrategias concretas para prevenir el fracaso financiero.

El riesgo y su expresión en forma de mapa

El objetivo del Mapa de Riesgos es sintetizar la información relativa a las indeterminaciones que afronta
la empresa y colaborar en las estrategias destinadas a mitigar la exposición y los daños potenciales
(García 1994). Empleamos la noción de indeterminación para referirnos a las circunstancias que
condicionan el valor o el resultado de una transacción u operación, y que no están completamente bajo el
7
control de la organización. Este planteamiento se corresponde con la noción clásica de riesgo: una
indeterminación que puede ser medida en términos de probabilidad (Knight, 1921) y que implica una
pérdida potencial con impacto financiero relevante.

El mapa contribuye al objetivo general de supervivencia de la empresa aportando la información precisa

para medir y controlar esa exposición, y poner en práctica un modelo de gestión proactiva del riesgo. La
finalidad del mapa es identificar y medir los riesgos a los que está expuesta la organización,
proporcionar una visión analítica de las relaciones de causalidad subyacentes (¿cuáles son los procesos o
actividades que causan esta exposición?), y aportar una visión amplia de la exposición global de la
organización. El mapa cartografía los lugares en los que radica el riesgo, y las vías a lo largo de las
cuales este riesgo puede manifestarse o contagiarse: vincula los procesos de negocios con sus
correspondientes riesgos, permite trazar las causas de un evento en concreto, por ejemplo el impago de
clientes, y ayuda a evaluar su impacto a lo largo de la organización.

Se precisa una herramienta que detecte precozmente los signos de alarma, que señale los procesos o
actividades que están causando esos resultados anómalos e identifique los resortes sobre los que debe
actuar la dirección para ejecutar las acciones correctoras. El mapa debe proporcionar respuestas a
cuestiones como ¿qué puede fallar en la actividad? ¿Qué variables o indicadores deberían controlarse,
para detectar precozmente estas anomalías? ¿Con qué frecuencia cabe esperar que se produzcan esos
eventos? ¿Qué procesos de negocios están implicados, y quiénes son los responsables de su gestión?
¿Qué consecuencias pueden tener sobre la actividad, el equilibrio financiero, la rentabilidad, etc.?
¿Cómo pueden mitigarse estos efectos?

ESTRATEGIA PARA EL DESARROLLO DE UN MAPA DE RIESGOS

8
Clasificación de los riesgos

La clasificación de los riesgos que se vaya a utilizar en el análisis dependerá de las características
individuales de cada empresa, y de la naturaleza y la organización de sus actividades de negocios. En
este trabajo proponemos un esquema general basado en el modelo establecido por los Acuerdos de
Basilea para las entidades de crédito, debidamente adaptado a las necesidades de una empresa no
financiera.

Categorías Principales de Riesgo

CATEGORÍAS PRINCIPALES DE RIESGO

Los riesgos de mercado comprenden la influencia de múltiples factores externos relacionados con el
comportamiento de los precios de venta, los costes y la disponibilidad de los recursos; también cabría
considerar la influencia que ciertas variables generales de naturaleza macroeconómica, como los tipos de
interés o los tipos de cambio, puedan ejercer sobre las variables financieras y de explotación de la
empresa. El valor de los activos y de los pasivos de una empresa convencional no suele depender
directamente del comportamiento de los tipos de interés; sin embargo estas tasas sí ejercen una
influencia sobre la rentabilidad mínima exigida por los accionistas, el costo de capital y el umbral
mínimo de rentabilidad económica. De la misma forma, el tipo de cambio es relevante para las empresas
que realizan operaciones de exportación e importación.
El riesgo de crédito tiene importancia para las empresas que venden al crédito. Las dificultades para
realizar puntualmente los cobros tienen una trascendencia inmediata sobre la liquidez, sobre la
estabilidad financiera, y sobre la capacidad de la empresa para mantener la continuidad de las
operaciones, en definitiva sobre su supervivencia (de Llano et al 2012). El riesgo de crédito comprende
dos eventualidades principales: retrasos o morosidades en las cuentas por cobrar, y la posibilidad de que
las posiciones en activos e instrumentos financieros (por ejemplo, inversiones en renta fija para colocar
9
excedentes puntuales de efectivo) no puedan ser liquidadas sin quebrantos ni demoras significativas. La
evolución reciente del entorno económico ha puesto de relieve la importancia del riesgo país, y
concretamente del riesgo de transferencia – la posibilidad de que los movimientos de efectivo previstos
por la empresa se vean condicionados por la imposición de restricciones extraordinarias a los
movimientos de capitales.

El riesgo operacional abarca una heterogénea variedad eventos, que comparten la característica común
de originarse en la forma en que la organización ejecuta sus procesos de negocios y sus tareas de
gestión: fraudes internos y externos, fallos o caídas en los sistemas informáticos transaccionales o de
gestión, conflictividad laboral, disfunciones en la estructura o errores cometidos en los procesos de
decisión; aquí se incluye también el riesgo de modelo, es decir, la posibilidad de sufrir pérdidas como
consecuencia de la aplicación de modelos defectuosos (o la aplicación incorrecta de modelos válidos) en
el análisis de problemas o la evaluación de decisiones. La empresa asume un riesgo de modelo cuando
utiliza técnicas econométricas basadas en datos históricos para programar su producción, o para evaluar
la calidad crediticia de un cliente. El riesgo operacional en general, y el de modelo en particular, pueden
establecer sinergias con la exposición a otros factores de riesgo y amplificar sus efectos.

Finalmente, los riesgos competitivos incluyen eventualidades de naturaleza estratégica, vinculadas con
la posibilidad de que el posicionamiento de la empresa se vea comprometido por la emergencia de
nuevos rivales, productos alternativos o nuevas tecnologías. También, las consecuencias que se
derivarían de errores en el esfuerzo estratégico, o del deterioro de los activos intangibles que se hallan en
el núcleo de la capacidad competitiva de la empresa: reputación, notoriedad, prestigio, lealtad de
empleados y clientes, etc.

FUENTES DE RIESGO, POR CATEGORÍAS

10
El Mapa de Riesgos
La combinación de valores de importancia, probabilidad y cobertura de los controles asignados a cada
factor de riesgo de la forma que se ha descrito anteriormente, determina su clasificación en uno de los
niveles de riesgo definidos en el Mapa de Riesgos y que se identifican mediante un color diferente:
- Riesgo Alto: Rojo
- Riesgo Medio–Alto: Naranja
- Riesgo Medio: Amarillo
- Riesgo Bajo: Verde
Esta información puede sintetizarse en un mapa semántico, construido con la combinación de un gráfico
tabular con un código de color basado en la importancia relativa (Neil 2012) y la probabilidad de
ocurrencia de los eventos.

MAPA SEMÁNTICO DE PROBABILIDAD / IMPORTANCIA

La exposición al riesgo para cada una de las áreas y tipos de riesgo que, manteniendo el formato tabular,
podría representarse gráficamente de la siguiente manera.

11
EXPOSICIÓN AL RIESGO POR ÁREA

12
Plan de Contingencia y Continuidad de la Empresa

Plan de Contingencia y Continuidad del Negocio

Un Plan de Contingencia es un documento que establece el curso de acción que un negocio va a tomar
en respuesta a eventos futuros. Su objetivo no es evitar los riesgos inherentes, sino minimizar el impacto
que las incidencias podrían producir en la organización y la gerencia debe tener conciencia que su
desarrollo e implementación comprende a toda la compañía, ya que se trata de una situación que
involucra a todos los sectores con posibles efectos desencadenantes o dominó que lejos están de afectar
solo a un sector.
Si tu empresa está preparada con una correcta planificación de recuperación y comunicación que facilite
enfrentar cualquier eventualidad, desde la falla de un producto o servicio, un apagón o cortocircuito que
pierda los datos, la pérdida de clientes ante otro jugador más competitivo, un incendio o explosión en las
oficinas, o una reducción de la demanda debido a una crisis económica nacional, tu equipo puede aplicar
un Plan de Contingencia que lo habilite a implementar acciones preventivas y durante su transcurso
tomar decisiones estratégicas para reducir su impacto.
Al diseñar un Plan de Contingencia se definen los mecanismos a poner en marcha en caso de un
incidente grave y para mantener el nivel de servicio en unos límites predefinidos, estableciendo en
simultáneo un periodo de recuperación mínimo para retornar a la situación inicial o anterior al problema,
analizando los resultados y los motivos del conflicto y evitando la interrupción de otras actividades
corporativas.
Un Plan de Contingencia incluye un Plan de Continuidad, Un Plan de Contingencia consiste en reducir
en lo posible el impacto económico, financiero y monetizable que puede causar un incidente
inesperado en la compañía, trabajando para recuperar a la firma de los imprevistos especiales que se
puedan dar, y que por su causa interrumpen el sistema de producción o distribución. Por su parte, el Plan
de Continuidad está enfocado en asegurar la persistencia del negocio cuando de repente ocurre un
incidente inesperado, intentando no detener la productividad y que la situación del momento afecte lo
menos posible.

Bases, consideraciones y beneficios del Plan de Contingencia

Los contenidos del Plan de Contingencia pueden variar considerablemente de una empresa a otra al estar
basados en el modelo del negocio y los tipos de bienes o servicios que proporciona. Sin embargo, es
obligatorio que incluya una lista de posibles desastres, emergencias y amenazas, así como un conjunto
de instrucciones que detallen cómo la empresa va a responder a cada uno. Además, debe citar qué
directivos o empleados son responsables de llevar a cabo las instrucciones pertinentes.
13
Sus ventajas son notorias a la simple luz: un Plan de Contingencia le permite a tu empresa responder a
los desastres, amenazas o debilidades de forma rápida y deliberada, lo que potencialmente te ayuda
a ahorrar tiempo, dinero y recursos técnicos o humanos. Pero también, reduce el pánico, el estrés e
incluso el bloqueo paralizante frente a los eventos inesperados.
¡Una consideración no menor! Hasta ahora dijimos que toda contingencia es un evento inesperado o una
situación que afecta a la salud monetaria, la imagen profesional o la cuota del mercado de tu empresa y
que por lo general se trata de un hecho negativo; pero también puede ser una ganancia inesperada.
¿Acaso tú estás preparado para un pedido de compra enorme o el desarrollo de una aplicación que
supere tu capacidad de desarrollo en fábrica?
Cualquier cosa que interrumpa inesperadamente el funcionamiento habitual de tu negocio te puede
perjudicar, ¡incluso si esa suspensión se debe a un golpe de suerte! Es por esto que tu firma debe crear
un Plan de Contingencia que le permita enfrentar las variadas situaciones posibles, de modo que la
gestión tenga una planificación o ruta de acción pre-investigada para seguir adelante inmediatamente.
En miras de salvar a tu empresa de una hecatombe irreversible, si cuentas con un Plan de Contingencia
podrás cubrir todo tipo de amenaza, entre las que se encuentran la gestión de crisis, la continuidad del
negocio, la seguridad de los activos, la mala gestión y la reorganización.

El Plan de Contingencia
Un plan de contingencia detalla las medidas que se deben tomar para garantizar que una empresa pueda
continuar operando en caso de alguna crisis o emergencia. El segundo objetivo es resguardar tu negocio,
cumplir con sus obligaciones contractuales y continuar aportando a la economía local. Al hacerlo,
asegurarás el empleo y protegerás el sustento de tus trabajadores. Esto tiene un efecto multiplicador en
la economía.

Veamos brevemente cuatro pasos que debes transitar para mantener guarecido a tu negocio:

1. Identificar y ordenar los riesgos y amenazas

Identificar y listar los incidentes y los factores que pueden interrumpir la actividad de tal manera que
constituyan las amenazas más drásticas para la empresa. En esta etapa, una buena técnica es reunir a las
personas de todos los departamentos en una sesión de intercambio de ideas con el objetivo de crear una
lista de escenarios ordenados por probabilidad de ocurrencia y por potencial de causar un impacto
negativo..

2. Realizar un análisis del impacto en la empresa

Determinar qué partes de la empresa son las más críticas para que sobreviva. Una manera es comenzar
detallando las funciones, los procesos, los empleados, los lugares y los sistemas que son críticos para el

14
funcionamiento de la organización. Luego, elaborar una tabla de resultados que liste las funciones y las
tareas principales o las secundarias.
A continuación determinar la cantidad de “días de supervivencia” de la empresa para cada función. Esto
quiere decir, ¿cuánto puede resistir la empresa sin que una función en particular provoque un impacto
grave? Luego, ordena el impacto de cada función: por ejemplo, utilizar una escala de 1 a 4, donde 1 es
igual a impacto crítico en las actividades operativas o pérdida económica, y 4 es equivalente a sin
impacto a corto plazo. Una vez hecho, al multiplicar el impacto por los “días de supervivencia” se
pueden ver cuáles son las funciones más y menos críticas.

3. Crear un plan de respuesta y recuperación

En esta etapa se debe catalogar datos clave sobre los bienes involucrados en la realización de las
funciones críticas, incluyendo sistemas de tecnología, personal, instalaciones, proveedores y clientes.
Incluir incluso los números de serie de los equipos, acuerdos de licencia, alquileres, garantías, detalles
de contactos y todos los datos de información sensible.
Determinar a quién llamar en cada categoría de incidente y crear un árbol de números telefónicos para
que se hagan los llamados pertinentes en el orden indicado. También, se necesitas una lista de quién
puede decir qué cosa para controlar la interacción con los medios, clientes y socios durante el incidente.
En caso de ser necesario, deberán quedar documentados todos los acuerdos vigentes para mudar las
operaciones a ubicaciones e instalaciones temporales..

4. Probar el plan y refinar el análisis

Es recomendable probar el Plan de Contingencia al menos una vez al año, con ejercicios, análisis paso a
paso o simulaciones. La prueba permite sacar el mayor provecho frente a los escenarios posibles, y no
sólo ayuda a encontrar fallas y dar cuenta de los cambios corporativos con el transcurso del tiempo, sino
que también causa una buena impresión y una mayor tranquilidad en todo el personal de la empresa.
No cabe duda de que estos cuatro pasos significan un enorme trabajo, pero es una tarea que las empresas
ignoran bajo su propio riesgo. Si el Plan de Contingencia parece demasiado complejo y desalentador
para aplicar en toda la empresa, comienza por unos pocos departamentos o comités; de todos modos lo
que vayas aprendiendo en el proceso se podrá aplicar en mayor escala a medida que progreses.
Una vez gestionada la crisis, para minimizar los daños potenciales sobre el negocio y recuperar el
control de la situación, debes reestructurar tu credibilidad, la buena imagen y dar seguimiento a las
actividades realizadas durante el conflicto. Recuerda explicar detalladamente las medidas tomadas a
quien corresponda y merezca saberlo. ¡Deja correr dentro del ADN de tu empresa la cultura de la
prevención para transformar una mala crisis en una excelente oportunidad! Al accionar, comunicar y
aceptar la responsabilidad ante la contingencia, harás que la travesía sea menos complicada, además de

15
ganar el favor y compromiso de tus seguidores sociales, aliados estratégicos, empleados y consumidores
afectados.

16
Otros autores sugieren los siguientes pasos:

1. Identificar los escenarios de riesgo de la empresa

2. Determinar las actividades críticas y prioritarias de la empresa

3. Determinar qué se necesita para que el negocio continúe operando

4. Seleccionar el equipo y responsable de llevar a cabo el plan

5. Establecer las estrategias de protección antes del incidente y las medidas de contingencia y
mitigación necesarias después

6. Respuesta al incidente: estabilizar la situación, eliminar peligros y amenazas, prever daños

adicionales y desastres secundarios

7. Reservar al menos un mes de gastos ordinarios

8. Hacer simulacros y corrige errores

9. Revisar el plan periódicamente y ajustarlo según sea necesario

17
Bibliografía
Manejo de crisis, Plan de Contingencia y Continuidad para salvar a tu empresa Shirly Bercholc
Mapa de Riesgos: Identificación y Gestión de Riesgos. Rodríguez-Piñeiro-Llano

18