P á g i n a 1 | 26

Índice
1. Marco de Referencia..................................................................................................10

1.1. Marco Teórico..............................................................................................................10

1.1.1. Respuesta ante las Crisis..............................................................................................12

1.1.2. Continuidad al Negocio................................................................................................13

1.2. Estado del Arte.............................................................................................................13

1.2.1. Matriz Panorama Internacional....................................................................................14

1.3. Marco Conceptual........................................................................................................15

2. Tipos de Crisis en las Organizaciones y sus Posibles Consecuencias....................18

2.1. Recursos Humanos.......................................................................................................18

2.2. Procesos Internos..........................................................................................................18

2.3. Tecnología de la Información.......................................................................................19

2.4. Eventos Externos..........................................................................................................19

3. Protocolos De Actuación Ante Una Crisis................................................................20

3.1. Matriz Resumen Protocolos De Actuación Ante Una Crisis........................................20

 4. Plan De Recuperación De La Organización Ante La Presencia De Una

Crisis............................................................................................................................21

4.1. Plan De Crisis (O De Incidentes).................................................................................21

4.2. Planes Operativos De Recuperación De Entornos.......................................................21

4.3. Procedimientos Técnicos De Trabajo (O De Incidentes).............................................22

5. Conclusiones................................................................................................................23

6. Bibliografía..................................................................................................................24
Resumen

La presente investigación analiza como una adecuada aplicación de la gestión de riesgos

“riesgo operacional” que, por medio de los planes de continuidad de negocio brinda una

herramienta al servicio de la empresa cuyo objeto es garantizar la continuidad del negocio ante un

evento de carácter catastrófico “crisis” que afecte parcial o totalmente a la misma. Nos

enfocaremos, sobre todo, en listar los posibles tipos de crisis en las organizaciones y sus posibles

consecuencias. En establecer protocolos de actuación ante una crisis, para así revisar que el plan

de recuperación de la organización ante la presencia de una crisis se encuentre alineado con los

objetivos estratégicos de la organización. El riesgo operacional debe permitir minimizar el tiempo

de recuperación e impacto que afecte los niveles aceptables de servicio de los procesos críticos

del negocio, al brindar nuevas herramientas que facilitan tanto el mantenimiento de los sistemas y

áreas de la organización así como la recuperación de este en caso de una eventual falla; que por

medio de la virtualización y digitalización de los procesos, es una gran alternativa para realizar

planes de continuidad del negocio más efectivo y con costos más reducidos.

Palabras Clave: Gestión del Riesgo, Riesgo Operacional, Continuidad de Negocio, Gestión

Tecnológica, Crisis, Empleo.

 Abstract

This research analyzes how an adequate application of risk management "operational risk"

that, through business continuity plans, provides a tool at the service of the company whose

purpose is to guarantee business continuity in the event of a catastrophic event "Crisis" that

partially or totally affects it. We will focus, above all, on listing the possible types of crisis in

organizations and their possible consequences. In establishing protocols for action in the event of

a crisis, in order to check that the organization's recovery plan in the event of a crisis is aligned

with the strategic objectives of the organization. The operational risk should allow minimizing

the recovery time and impact that affects the acceptable levels of service of the critical business

processes, by providing new tools that facilitate both the maintenance of the systems and areas of

the organization as well as the recovery of this in case of a possible failure; that through

virtualization and digitization of processes, it is a great alternative to carry out more effective

business continuity plans with lower costs.

Keywords: Risk management, Operational risk, Business continuity, Technology

management, Crisis, Job.

 Problema de Investigación

La gestión de riesgos de las organizaciones debe estar preparada para prevenir y responder a

aquellos riesgos que las afectan y que pueden impactar negativamente su negocio. Por ello, es

necesario proteger los principales procesos de negocio mediante una serie de tareas o un plan de

continuidad del negocio ante eventuales crisis. Cuando se presente una crisis, esto permitirá que

la organización se recupere en un período de tiempo limitado, lo que a su vez evitara que se

comprometa la continuidad del negocio (Chapman & Ward, 1996). 

Ejemplo de estos riesgos pueden ser: Cibernéticos (Hackeo, ciberataques, inteligencia

artificial) y/o físicos (Pandemia, terremotos, etc.), los cuales, si pueden ser planificados de

manera correcta, tendrán un efecto positivo en la prestación de servicios de la empresa, dando

una buena imagen corporativa y prestigio a la organización, además de mitigar el impacto

financiero y las pérdidas de información crítica ante estos incidentes (Chapman & Ward, 1996).

Aunque podría pensarse que en la gestión de riesgo operacional un plan de continuidad del

negocio es un área exclusiva de grandes organizaciones, eso no es cierto. Si bien hay una

diferencia significativa, cada organización determina las medidas necesarias y proporcionales a

sus necesidades para asegurar la continuidad del negocio en caso de crisis. Para el caso del campo

tecnológico, mientras una organización grande puede requerir una implementación de un centro

de respaldo alternativo en comunicaciones, así como sistemas y servidores en una ubicación

remota, para las empresas medianas y/o pequeñas una alternativa óptima puede ser realizar una

copia de seguridad en la nube, con un mayor rendimiento a un menor costo (Fernández, 2007).

P á g i n a 6 | 26
 En la actualidad, existe gran preocupación por parte de las organizaciones por la coyuntura

socioeconómica que se está viviendo en la actualidad; múltiples empresas necesitan acudir a una

reestructuración de sus procesos internos por medio de la aplicación de una buena gestión del

riesgo, específicamente en lo relacionado con el riesgo operativo que brinda herramientas a las

organizaciones para gestionar un plan de continuidad del negocio ante eventuales crisis

(Fernández, 2007).

Las múltiples crisis que han afectado la población consumidora y a las empresas, ha

ocasionado que el objeto social de muchas organizaciones deba redireccionarse hacia la

aplicación de gestión de riesgos (riesgo operacional), mejora en tecnología e innovación; lo que

para muchos no es fácil de hacer, puesto que no tenían en cuenta estos procesos que les

permitiera estar mejor preparados ante la ocurrencia de estos eventos fortuitos de crisis como:

pandemias, epidemias, terremotos, entre otros, etc. (Mansoor & Jalal, 2011).

De hecho, en la actual era de la información, donde la inteligencia artificial y la robótica se

perfilan como los sustitutos de procesos repetitivos, las empresas que no se adapten a su

utilización terminarán anacrónicas y serán las víctimas de las crisis tradicionales (Mansoor &

Jalal, 2011).

Ahora bien, por medio de esta propuesta de gestión de riesgos en las organizaciones que debe

estar preparada para prevenir, protegerse y responder a aquellos que les afectan y que pueden

impactar su negocio por medio de planes de continuidad del negocio se busca evitar que las

actividades de la empresa se interrumpan, mitigar el impacto financiero y las pérdidas de

información crítica ante estos incidentes (Mansoor & Jalal, 2011).

P á g i n a 7 | 26
 Pregunta de Investigación

¿Cómo la aplicación de la gestión del riesgo operacional permite mantener la continuidad del

negocio ante la presencia de un evento de crisis?

Objetivo General

Analizar como la aplicación de la gestión de riesgo operacional brinda herramientas a las

organizaciones para lograr mantener la continuidad del negocio ante eventuales crisis.

Objetivos Específicos

 Listar los posibles tipos de crisis en las organizaciones y sus posibles consecuencias.

 Proponer protocolos de actuación ante una crisis.

 Revisar que el plan de recuperación de la organización ante la presencia de una crisis se

encuentre alineado con sus objetivos estratégicos.

P á g i n a 8 | 26
 Justificación de la Investigación

En principio, el presente trabajo de investigación se enfoca en analizar la gestión de riesgo

operacional que brinda apoyo en las empresas ante eventuales crisis, en reestructurar el control

interno por medio de la implementación de herramientas y tecnología que ayude en la

optimización de la gestión de la empresa; toda vez, que se ha evidenciado que, por causa de las

crisis (pandemia), muchas empresas deben acudir a una reestructuración interna enfocado en la

gestión de riesgos y priorizando la parte de riesgo operacional (Rivera & González, 2020).

La gestión de riesgo operacional debe brindar a la organización un plan de continuidad del

negocio, en el que se establece la continuidad de una organización desde diferentes perspectivas y

áreas tales como: sistemas e infraestructuras TIC, recursos humanos, comunicación, logística,

sistemas industriales, infraestructuras físicas, etc. Cada una de ellas tendrá un propio plan de

continuidad de negocio más específico (Rivera & González, 2020).

El plan de continuidad del negocio estará enfocado en la contención de emergencias de los

sistemas e infraestructura de las TIC. Muchas empresas no cuentan con la estructura tecnológica

para digitalizar los procesos y el plan de recuperación ante un desastre, en este plan el análisis es

más plano y enfocado en el campo más técnico. Es por ello por lo que se debe manejar un plan de

recuperación ante desastres, plan de continuidad del negocio y plan de continuidad de las TIC

(Rivera & González, 2020).

P á g i n a 9 | 26
1. Marco de Referencia

“La planificación a largo plazo no es pensar en decisiones futuras, sino en el futuro de las

decisiones presentes.”

Peter Drucker

El marco de referencia consta de tres partes, la primera parte tiene como finalidad adelantar

una revisión de las principales teorías que apuntan a la gestión de riesgos, crisis empresariales,

gestión tecnológica y plan de continuidad del negocio. En la segunda parte, en el estado del arte,

se describen estudios que se han aproximado a la medición y al impacto que tiene la gestión de

riesgos (riesgo operacional) ante una eventual crisis, y finamente en la tercera parte se proponen

algunos conceptos que robustecerán el marco conceptual.

1.1. Marco Teórico

Ante una crisis, muchas organizaciones se han visto en la necesidad de reinventarse, aplicando

cambios tecnológicos a sus procesos; entendiendo “reinventar” como el desarrollo de

innovaciones que se realizan a las empresas a partir de un conjunto de conocimientos, habilidades

y capacidades (Calderón, Cuartas, & Alvarez, 2009). Según los investigadores de la materia, lo

anterior se puede analizar desde dos ópticas: desde los resultados, que tiene en cuenta solamente

los efectos causados en el proceso de competencia de una empresa; y desde los inputs o insumos,

que se enfoca en cómo se desarrollan las capacidades tecnológicas generadoras del cambio

técnico.

P á g i n a 10 | 26
 La explicación de cómo y por qué las organizaciones cambian, ha sido una búsqueda central y

constante de los estudios organizacionales, la cual ha generado una diversidad de teorías y

conceptos que ofrecen visiones parciales y contrastantes del cambio organizacional (Rodríguez &

Mladinic, 2016).

Actualmente para las empresas, el trabajar en escenarios de crisis, se convierte en un reto que

les impulsa a mejorar la dinámica de los negocios y obliga a las mismas a reaccionar, cada vez

más rápido, ante cambios inesperados en el mercado, en la tecnología, en la competencia y en la

legislación (Villareal, 2016), estos cambios son necesario para alcanzar niveles mayores de

productividad y competitividad. (Illanes & Esparza, 2015)

La automatización de negocios implica la aplicación de tecnologías, métodos, procedimientos

altamente especializados y herramientas digitales para agilizar los procesos y aumentar la

eficiencia de las empresas. Estos procedimientos abarcan un plan de continuidad del negocio, y

siempre se enfocan en equiparar la interferencia humana y la injerencia de la tecnología de una

forma de mutua ayuda para que la una complemente la acción de la otra, sin eliminarse ni

excluirse, su implementación está directamente asociada con la optimización de recursos y tareas

a favor de mejoras en toda la cadena de producción. (Casalet, 2018).

Según (Castillo, 2016), es un hecho que los avances tecnológicos en software, así como al

desarrollo de la inteligencia artificial y robótica, está cada vez más presente en la gestión

empresarial, reinventando completamente los entornos de trabajo. Con estas herramientas,

aplicadas al entorno empresarial, el logro de los objetivos será más ágil y la aparición de errores

P á g i n a 11 | 26
podrá disminuirse significativamente, dando más objetividad a las actividades desarrolladas.

Conforme a lo descrito con antelación, la reestructuración interna digitalizada se presenta

como una opción que puede optimizar los procesos, reduciendo costos, acelerando su ejecución y

mejorando la efectividad de los negocios, además, los procesos dentro de una organización,

logran reemplazar actividades manuales con mecanismos automáticos basados en el uso de

recursos computacionales, esto es posible desde la integración de la tecnología en el negocio

diario, que abarca desde las tareas más simples hasta las más complejas (Rojas-Bustamante,

2017).

1.1.1. Respuesta ante las Crisis

Tanto las crisis organizacionales, como las de entornos más amplios e incluso las personales

responden a similares patrones de evolución y similares reglas para enfrentarlas. Los conceptos

de prevención, contención y recuperación son aplicables a todas ellas por igual (Remy, 2011). En

consecuencia, los cambios que ocurren a escala mundial provocan inesperadas formas de

competencia y un mercado cada vez más impredecible. La rapidez de los cambios, la baja

adaptabilidad de las organizaciones y su vida efímera en el mercado, inciden en la forma de

negociar y en el establecimiento de ventajas competitivas (Mora, Duran, & Zambrano, 2016).

En medio de estos escenarios de cambios disruptivos, turbulentos e inciertos, las

organizaciones bienes o servicios, que desean un alto desempeño en el mercado, se enfrentan a la

disyuntiva de continuar con los paradigmas impuestos por el enfoque tradicional de gestión que

enfatiza en el control, la conservación del orden y en la concepción, así argumenta (Salazar,

2017) en su artículo.

P á g i n a 12 | 26
 1.1.2. Continuidad al Negocio

El aumento de las amenazas externas e internas ha ocasionado a las organizaciones públicas y

privadas a considerar la importancia de la implementación de procedimientos, planes, y

estructuras que aseguren la continuidad de sus productos y servicios del negocio ante las

eventualidades de diversas categorías y diferentes niveles de impacto. Estos factores, han llevado

a que en la actualidad la presencia de estos planes sea un factor común a lo largo de la cadena de

suministro de los productos y servicios, así lo expresa (OSI, 2018).

La puesta de un negocio en marcha, para muchas organizaciones se convierte en una meta

difícil de cumplir al momento de finiquitar un ciclo contable. Se identifica, que dentro de los

beneficios que tiene la empresa al momento de implementar un plan de continuidad son los

siguientes: Aseguramiento de la continuidad de las actividades, prevención y minimización de las

pérdidas en caso de desastres y ventaja competitiva frente a otras organizaciones (Rojas &

Bustamante, 2017).

1.2. Estado del Arte

A partir del estado del arte se hará la diferenciación de los estudios que se aproximan en el

panorama internacional que traten el plan de continuidad del negocio en función de la gestión de

riesgo operacional ante eventuales crisis.

P á g i n a 13 | 26
 A continuación, se presenta una matriz de resumen sobre el estado del arte del fenómeno

1.2.1. Matriz Panorama Internacional

N Titulo. Autor. Año Estudio. Metodología. Hallazgo.

o
Propuest Univers Caso de Creación e implementación de Un plan de continuidad
a De Un idad de implementació un Plan de continuidad del de negocio es clave para
Modelo Atacam n de una Negocio, asegurar que una
De Plan a variante del haciendo hincapié en los empresa puede
1 De 2016 modelo procesos y actividades en cada protegerse contra los
Continui Dante de continuidad una de ellas, por lo tanto, deja riesgos que son
dad: Un Carrizo de negocio abierta la puerta para seguir inherentes a su entorno y
Estudio Andrés modelo perfeccionando y adaptando poder continuar con sus
De Caso A. Business este modelo de (BCI). Con el funciones. Las empresas
Alfaro Continuity fin de obtener una son cada vez más
Institute (BCI) herramienta que permita hacer dependientes de la
frente a cada incertidumbre disponibilidad y
que se ven expuestas las resguardo de
empresas y de esta forma información con el fin de
protegerlas para su continuo prestar servicios a los
funcionamiento. clientes utilizando el
modelo modelo Business
Continuity Institute
(BCI)

Revisión Univers Estudio de Estudios de modelos Se verifica que a pesar de

de idad modelos de especializados desarrollados que se cuenta con
modelos Nacion gestión de la por instituciones modelos detallados de
de al continuidad del estadounidenses que pueden cómo implementar
gestión Mayor 2012 negocio que considerarse como ciertos aspectos de la
2 de de San han sido complementarios. En la continuidad, éstos
continui Marcos desarrollados a verificación que estos modelos requieren ser adaptados
dad del la fecha derivados utilizan el enfoque a las necesidades de un
negocio Jesús se han basado por proceso, y no una sector y realidad
Queved principalmente estructura por la línea de específicas, como es el
o en el estándar negocio como se establece en sector financiero
británico el Acuerdo de peruano.
BS 25999 Basilea II.

Plan de Univers El plan de La mayoría de las La implementación y uso

Continui idad continuidad de organizaciones no cuentan con en conjunto de los
dad de Piloto negocio un plan de continuidad de distintos
Negocio de permite negocio porque no lo ven como estándares, guías que
3 Como Colomb 2015 restaurar los una necesidad sino más bien hacen referencia a la
Base del ia procesos más como un gasto, además que en continuidad de
Éxito críticos ante la actualidad la seguridad de la negocio como ISO 22301,
Organiza David cualquier información no representa una ITIL O Cobit, en el
cional Felipe interrupción necesidad por lo que no existe desarrollo de un BCP.

P á g i n a 14 | 26
 Mora del negocio. la asignación de recursos para
este tipo de estrategias de
respaldo y aseguramiento de la
información en
las organizaciones

Plan de Univers Caso de estudio Explorar a fondo Para mediana y pequeña

continui idad de mediana y interdependencias que industria colombiana, es
dad del EAFIT pequeña generen vulnerabilidades de fundamental
4 negocio 2011 industria impactantes en la ejecución del importancia el
una Andrés colombiana, negocio y que puedan desarrollar no solo la
perspecti Maurici importancia de interrumpir de manera parcial gestión de riesgos, sino
va o desarrollar la o definitiva su también integrar al ADN
preventiv Osorio gestión de operación. directivo el tema de la
a para Montoy riesgos, continuidad del negocio
evitar a implementar el
impactos tema de la
potencial continuidad del
es negocio

Tabla 1. Elaboración Propia

1.3. Marco Conceptual

Debido a las crisis empresariales se define que una crisis es un estado temporal de trastorno y

desorganización, caracterizado principalmente por la incapacidad del individuo para abordar las

situaciones particulares utilizando métodos acostumbrados para la solución de problemas para

obtener un resultado radicalmente positivo o negativo, caracterizado por excesivos costos de

financiamiento de gastos operativos, la inmovilización del patrimonio y en muchos casos la falta

de una lectura adecuada del rumbo de la economía a los efectos de adaptar la mecánica de la

empresa a los nuevos desafíos, todo ello producto de los errores de dirección, estrategia y

administración de la empresa (Lee & Harrald, 1999).

Por lo tanto, la crisis empresarial se manifiesta en una impotencia patrimonial y organizativa

para poder afrontar el desequilibrio y las perturbaciones que la afectan, si no se controla y se

toman ciertas decisiones de manera oportuna, y de no ser así será la frustración y el fracaso de la

empresa y su completa liquidación mediante la quiebra (Lee & Harrald, 1999).

P á g i n a 15 | 26
 Esto nos conlleva que, para evitar y afrontar una crisis, especialmente una crisis empresarial,

las organizaciones deben gestionar los riesgos, se define riesgo como “el efecto de la

incertidumbre en la consecución de los objetivos”, se puede mencionar que la misma es una

incertidumbre ya que puede que ocurra, como que puede que nunca ocurra, se resalta la

importancia del riesgo y su inminente gestión ya que puede traerle a la organización un efecto

impredecible (tanto positivo como negativo) (Chapman & Ward, 1996). 

La incertidumbre surge de los factores e influencias internas y externas que no se puede

controlar por completo, pero que puede o no llevar a que la organización no logre sus objetivos.

En otras palabras, el riesgo es el posible incumplimiento de las metas en la empresa u

organización. Al no lograr los objetivos se encuentra en una situación indeseable y ha fallado en

su desempeño (Chapman & Ward, 1996).

Es por ello por lo que en la gestión de riesgos la parte encargada de que estos eventos no

ocurran es el riesgo operacional que se define como el riesgo de una pérdida directa o indirecta

debido a una insuficiencia o falla de los procesos internos, empleados, sistemas o debido a

eventos externos (Fernández, 2007).

El riesgo operacional está relacionado con las actividades de una organización. En otras

palabras, se refiere a posibles errores o deficiencias en los recursos y procesos de las actividades

diarias. Es un riesgo asociado con las actividades de una organización. Esta peculiaridad no

significa que este tipo de riesgos no se puedan controlar o gestionar. Los beneficios de la gestión

P á g i n a 16 | 26
de riesgo operativo son notorios, y es importante tener una buena gestión para evitar pérdidas

significativas que han sufrido las empresas como resultado de una mala gestión del riesgo

operativo (Fernández, 2007).

De esta manera la gestión de riesgo operacional brinda herramientas para controlar y mitigar

eventos de crisis, una de las herramientas es el plan de continuidad del negocio que es una serie

de medidas que toma una organización para asegurar sus operaciones no se vean afectadas por

eventos fuera de su control. Hay una variedad de eventos de este tipo, conocidos como

contingencias, desde un simple bloqueo del sistema hasta un incendio, una inundación o una

pandemia.

De tal forma, la gestión del plan de continuidad del negocio busca mantener los productos y

servicios críticos de la empresa en niveles previamente definidos y aceptados mediante la

estructuración de procedimientos, tecnologías e información que se desarrollan y mantienen con

el fin de prepararse para su uso durante y después de una interrupción o desastre. para proteger

los intereses, la reputación, las finanzas, los activos críticos y otros aspectos de valor agregado de

las partes interesadas (Cerullo & Cerullo, 2004).

Por tanto, se concluye que, la gestión de riesgos (riesgo operativo) es de suma importancia

para las organizaciones porque brinda los elementos necesarios para la implementación de

acciones preventivas antes de la materialización de los riesgos, convirtiéndose en una estrategia

para alcanzar la ventaja competitiva al brindar herramientas para implementar de manera correcta

y adecuada la gestión de continuidad del negocio, identificando las capacidades que debe

enfrentar una empresa u organización en cualquier tipo de incidente y también brindar diversas

claves para mejorar el sistema internamente y realizar una correcta planificación adecuada un

P á g i n a 17 | 26
plan de continuidad de negocio que se ajuste a la organización teniendo en cuenta sus objetivos,

estructura y alcance.

2. Tipos de Crisis en las Organizaciones y sus Posibles Consecuencias.

“la prevención de accidentes no debe ser considerada como una cuestión de legislación sino

como un deber ante los seres humanos, y como una razón de sentido económico.”

Werner Von Siemens

2.1. Recursos Humanos

Es la posibilidad de pérdidas económicas relacionadas con negligencia, error humano,

sabotaje, fraude, robo, disrupción, apropiación de información sensible, blanqueo de capitales,

relaciones interpersonales inadecuadas y ambiente laboral desfavorable, falta de especificaciones

claras para la contratación de personal, entre otros. Esto puede incluir pérdidas relacionadas con

personal inadecuado o personal con habilidades inadecuadas, capacitación inadecuada y/o

prácticas de contratación deficientes (Hiles, 2010).

P á g i n a 18 | 26
 2.2. Procesos Internos

Imparte en la posibilidad de pérdidas económicas asociadas con el diseño inadecuado de

procesos críticos, o con políticas y procedimientos inadecuados o inexistentes que podrían

conducir a un mal desarrollo de las operaciones y servicios o su suspensión (Hiles, 2010).

En este sentido, los riesgos asociados a los errores en los modelos utilizados, los errores en las

transacciones, la valoración inadecuada de los contratos o la complejidad de los productos,

operaciones y servicios, los errores en la información contable, la compensación inadecuada,

entre otros. Facturación o pago, recursos insuficientes para el volumen de operaciones,

documentación insuficiente de las transacciones e incumplimiento de los plazos y presupuestos

previstos.

2.3. Tecnología de la Información

Se puede incurrir en pérdidas por el uso de sistemas de información inadecuados y tecnologías

relacionadas, que pueden afectar el desarrollo de las operaciones y servicios que realiza la

empresa al violar la confidencialidad, integridad, disponibilidad y oportunidad de la información.

Riesgos por errores en la seguridad y continuidad del negocio de los sistemas de TI, errores en

el desarrollo e implementación de estos sistemas, así como su compatibilidad e integración,

problemas con la calidad de la información, inversiones insuficientes en tecnología y alineaciones

fallidas de las TI con los objetivos de negocio, entre otros. Otros riesgos incluyen fallas o mal

funcionamiento del sistema, recuperación de desastres inadecuada y / o la continuidad de los

planes comerciales (Hiles, 2010).

P á g i n a 19 | 26
 2.4. Eventos Externos

Es la posibilidad de pérdidas por eventos fuera del control de la empresa que pueden cambiar

el desarrollo de sus actividades y afectar los procesos internos, las personas y las tecnologías de

la información. Entre otras cosas, se pueden tomar en cuenta los riesgos derivados de

contingencias legales, fallas en los servicios públicos, ocurrencia de desastres naturales, ataques y

hechos delictivos, así como fallas en servicios críticos de terceros. Otros riesgos asociados con

eventos externos son: el cambio rápido de leyes, reglamentos o directrices, así como los riesgos

políticos o específicos de cada país (Hiles, 2010).

3. Protocolos De Actuación Ante Una Crisis

“La crisis te obliga hacer más con menos. Algunos de los mejores proyectos surgen en las

mayores dificultades.”

Norman Foster

3.1. Matriz Resumen Protocolos De Actuación Ante Una Crisis

Clasificación del Nombre del Riesgo Descripción del Protocolo

riesgo

Uso inadecuado de los canales de Comprende el empleo o selección adecuada del canal de
Comunicación comunicación. comunicación para difundir un mensaje o reportar
datos, estadísticas o información.
Incumplimiento legal.
Cumplimiento Contempla el cumplimiento de la normativa vigente, de
las obligaciones contraídas por la Entidad y/o de
requisitos legales exigibles.
Están relacionados con la percepción y la confianza por
Imagen Pérdida de credibilidad y confianza en la parte de la ciudadanía hacia la Entidad.
entidad.

P á g i n a 20 | 26
 Se asocia a la recuperación de la pérdida de información
Información Pérdida de información. física y/o digital de los archivos, bases de datos,
servidores y/o Sistemas de Información de la Entidad.
Se asocia con el adecuado empleo o tratamiento de la
Información Uso indebido de la información. información que reposa en los archivos físicos, bases de
datos, servidores o sistemas de información.
Comprende en la recuperación el daño o deterioro de los
Operativo Daño o deterioro de los activos tangibles. bienes muebles o inmuebles de la Entidad.

Comprende en adelantar recursos frente a la carencia de

Operativo Inexistencia de los bienes y servicios bienes y/o servicios requeridos en la entidad para el
necesarios para el normal funcionamiento normal funcionamiento de la Entidad.
de la entidad.
Se asocia con el acceso a los sistemas de información,
Tecnológico Accesos no autorizados. aplicativos, bases de datos o servidores sin autorización
previa.
Afectación de la infraestructura Recuperación relacionada con el daño, pérdida o
Tecnológico tecnológica. deterioro a nivel de hardware y comunicaciones.
Contempla la pertinencia, calidad y oportunidad de los
Tecnológico Inadecuados servicios de Tecnologías de la servicios de tecnología y las deficiencias en la prestación
Información. de estos.
Ausencia del personal, rotación, errores involuntarios,
Operativo Afectación de los servicios por error mala ejecución de los procedimientos internos.
humano
Tabla 2. Elaboración Propia

4. Plan De Recuperación De La Organización Ante La Presencia De Una

Crisis

“El éxito empresarial no se basa en predicciones grandilocuentes, es el resultado de la

capacidad para responder rápidamente a cambios reales a medida que estos tienen lugar.”

Jack Welch

4.1. Plan De Crisis (O De Incidentes)

Procedimiento de elemento central para hacer frente a la situación de crisis, cuyo objetivo es

prevenir en la toma de decisiones espontáneas que empeoren la crisis o que simplemente no se

tomen. Este plan contiene todos los elementos necesarios para gestionar los primeros momentos

una crisis tales como: flujos de toma de decisiones, medios para la declaración de la situación de

P á g i n a 21 | 26
crisis, niveles de priorización en la recuperación de la infraestructura de la organización,

requisitos temporales de puesta en marcha, planes operativos existentes y personal responsable de

su activación (Smith, 2003).

4.2. Planes Operativos De Recuperación De Entornos

Una vez contenido el momento inicial de la crisis se debe realizar una evaluación del alcance

de la crisis y determinar qué planes de continuidad y planes operativos de recuperación se ajustan

en las operaciones de restauración para su habilitación. Estos planes pueden cubrir uno o más

entornos de la empresa estos están incluidos la información específica sobre la zona que se

aplican dentro de la organización (Smith, 2003).

Un entorno puede ser, un correo electrónico. Después de disparar los distintos planes en

operación a las áreas encargadas, cada infraestructura afectada comienza su proceso

recuperación, basada en es el elemento final de la ejecución de estrategia de continuidad: flujos

de trabajo técnicos (Blyth, 2009).

4.3. Procedimientos Técnicos De Trabajo (O De Incidentes)

En este procedimiento esta toda la documentación que describe cómo se debe realizar las

tareas necesarias para el gestión y recuperación de una aplicación o un área de la empresa,

sistema, infraestructura o entorno de la organización. Aunque no son intrínsecamente parte de la

continuidad del negocio sino de la operación diaria, es una situación de crisis cuando se vuelven

más importantes. Por tanto, estos documentos contienen una gran cantidad de información

específica de cada uno de los entornos: direcciones IP, versiones de programas, lista detallada de

comandos, tablas de enrutamiento, recuperación de copia de base de datos, inicio de la

P á g i n a 22 | 26
aplicación, etc. (Blyth, 2009).

5. Conclusiones

El presente documento se centra en como la gestión operacional aporta a una organización

para conseguir el objetivo de ser sostenible y competitivo.

Una empresa que no considere dentro de su estructura organizacional y objetivos estratégicos

que y como hacer en caso de presentarse un evento de crisis, puede llegar s sufrir un mayor

impacto negativo en los balances económicos o incluso poner en riesgo la continuidad de su

negocio, esto debido a que desde que ocurre el actuar sería improvisado y desorganizado.

Es esencial para una organización anticiparse a los eventos no deseados, para ello debe diseñar

y tener la capacidad de implementar los planes de contingencia de manera efectiva para mantener

la actividad del negocio sin importar que pueda ocurrir.

P á g i n a 23 | 26
 Una compañía que enfoca recursos en la gestión de la continuidad del negocio realiza una

inversión, ya que ante un evento de crisis tendrá la capacidad de responder de forma efectiva ante

todas las adversidades que se puedan presentar y recuperarse de una manera más ágil.

6. Bibliografía

Fernández-Laviada, A. (Ed.). (2007). La gestion del riesgo operacional: de la teoría a su

aplicación (Vol. 39). Ed. Universidad de Cantabria.

Chapman, C. y Ward, S. (1996). Gestión de riesgos del proyecto: procesos, técnicas y

conocimientos. John Wiley.

Mansoor, D. y Jalal, A. (2011). La crisis empresarial mundial y el comportamiento del

consumidor: Reino de Baréin como estudio de caso. Revista Internacional de Negocios y

Gestión , 6 (1), 104.

Rivera, H. A., & González, W. O. (18 de 03 de 2020). Dimensión empresarial. Obtenido de

Gente, cambio e innovación: Condiciones para la perdurabilidad empresarial:

http://ojs.uac.edu.co/index.php/d imension-empresarial/article/view/2141

Calderón, G., Cuartas, J., & Alvarez, C. M. (Septiembre-Diciembre de 2009).

P á g i n a 24 | 26
Tranformación organizacional y prácticas innovadoras de gestión humana. Revista Innovación

Org. y Cultura. Obtenido de Revista Innovar Org. Cultura.

Rodríguez, V., & Mladinic, A. (2016). Ambivalencia Actitudinal Ante el Cambio

Organizacional: Un Análisis Desde el Individuo en Contexto Laboral. PSYKHE, 1-17.

Illanes, J., & Esparza, P. (2015). Biblioteca digital Universidad Católica Silva Henríquez .

Obtenido de La gestión participativa: un enfoque moderno para la moderna dirección de

organizaciones:http://bibliotecadigital.ucsh.cl/greenstone/collect/revista1_old/import/Oikos/Volu

men%2005/Numero%2014/La%20Gestion%20Participativa/La%20Gestion%20Participativa.pdf

Villareal, M. V. (Noviembre de 2016). Universidad del CEMA. Obtenido de Innovación

colaborativa en las organizaciones:

https://ucema.edu.ar/6/sites/default/files/2017/Tesina_MBA_UCEMA_Villarreal.pdf

Casalet, M. (2018). La digitalización industrial: un camino hacia la gobernanza colaborativa.

Santiago: Comisión Económica para América Latina y el Caribe (CEPAL).

Rojas-Bustamante, J. D. (Agosto de 2017). Universidad de la Amazonía. Obtenido de

Propuesta de un plan de continuidad de negocio para una institución financiera del sector privado

bancario del Ecuador.: http://dspace.udla.edu.ec/bitstream/33000/7531/1/UDLA-EC-TMGSTI-

2017-08.pdf

Salazar-Duque, Ó. (2017). Mirada de la gestión moderna desde la teoría del caos y la

transdisciplina. Revista Urosario Universidad y Empresa, 137-161.

Mora, L., Duran, M., & Zambrano, J. (2016). Consideraciones actuales sobre gestión

empresarial. Revista científica Dominio de las ciencias , 511-520.

Castillo, M. (2016). La Internet industrial para el cambio estructural en América Latina.

Barcelona: CEPAL. Institut Barcelona Estudios Internacionals.

Carrizo, D., Alfaro, A., & Loyola, R. (2016). PROPUESTA DE UN MODELO DE PLAN

P á g i n a 25 | 26
DE CONTINUIDAD: UN ESTUDIO DE CASO. In Memorias de la Décima Quinta Conferencia

Iberoamericana en Sistemas, Cibernética e Informática.

Quevedo, J. (2012). Revisión de modelos de gestión de continuidad del negocio. Revista de

Investigación en Sistemas e Informática, 9(1), 91-110.

Mora Yomayuza, D. F. (2018). Plan de continuidad de negocio como base del éxito

organizacional.

Osorio Montoya, A. M. (2011). Plan de continuidad del negocio: una perspectiva preventiva

para evitar impactos potenciales, caso Prebel, SA (Master's thesis, Universidad EAFIT).

Lee, Y. J., & Harrald, J. R. (1999). Critical issue for business area impact analysis in

business crisis management: Analytical capability. Disaster Prevention and Management: an

international journal.

Cerullo, V., & Cerullo, M. J. (2004). Business continuity planning: a comprehensive

approach. Information Systems Management, 21(3), 70-78.

Hiles, A. (2010). The definitive handbook of business continuity management. John Wiley &

Sons.

Smith, D. (2003). Business continuity and crisis management. Management Quarterly, 44(1),

27-33.

Blyth, M. (2009). Business continuity management: building an effective incident

management plan. John Wiley & Sons.

P á g i n a 26 | 26