Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Índice
1. Marco de Referencia..................................................................................................10
Crisis............................................................................................................................21
5. Conclusiones................................................................................................................23
6. Bibliografía..................................................................................................................24
Resumen
“riesgo operacional” que, por medio de los planes de continuidad de negocio brinda una
herramienta al servicio de la empresa cuyo objeto es garantizar la continuidad del negocio ante un
evento de carácter catastrófico “crisis” que afecte parcial o totalmente a la misma. Nos
enfocaremos, sobre todo, en listar los posibles tipos de crisis en las organizaciones y sus posibles
consecuencias. En establecer protocolos de actuación ante una crisis, para así revisar que el plan
de recuperación de la organización ante la presencia de una crisis se encuentre alineado con los
de recuperación e impacto que afecte los niveles aceptables de servicio de los procesos críticos
del negocio, al brindar nuevas herramientas que facilitan tanto el mantenimiento de los sistemas y
áreas de la organización así como la recuperación de este en caso de una eventual falla; que por
medio de la virtualización y digitalización de los procesos, es una gran alternativa para realizar
planes de continuidad del negocio más efectivo y con costos más reducidos.
Palabras Clave: Gestión del Riesgo, Riesgo Operacional, Continuidad de Negocio, Gestión
This research analyzes how an adequate application of risk management "operational risk"
that, through business continuity plans, provides a tool at the service of the company whose
purpose is to guarantee business continuity in the event of a catastrophic event "Crisis" that
partially or totally affects it. We will focus, above all, on listing the possible types of crisis in
organizations and their possible consequences. In establishing protocols for action in the event of
a crisis, in order to check that the organization's recovery plan in the event of a crisis is aligned
with the strategic objectives of the organization. The operational risk should allow minimizing
the recovery time and impact that affects the acceptable levels of service of the critical business
processes, by providing new tools that facilitate both the maintenance of the systems and areas of
the organization as well as the recovery of this in case of a possible failure; that through
virtualization and digitization of processes, it is a great alternative to carry out more effective
La gestión de riesgos de las organizaciones debe estar preparada para prevenir y responder a
aquellos riesgos que las afectan y que pueden impactar negativamente su negocio. Por ello, es
necesario proteger los principales procesos de negocio mediante una serie de tareas o un plan de
continuidad del negocio ante eventuales crisis. Cuando se presente una crisis, esto permitirá que
artificial) y/o físicos (Pandemia, terremotos, etc.), los cuales, si pueden ser planificados de
financiero y las pérdidas de información crítica ante estos incidentes (Chapman & Ward, 1996).
Aunque podría pensarse que en la gestión de riesgo operacional un plan de continuidad del
negocio es un área exclusiva de grandes organizaciones, eso no es cierto. Si bien hay una
sus necesidades para asegurar la continuidad del negocio en caso de crisis. Para el caso del campo
tecnológico, mientras una organización grande puede requerir una implementación de un centro
remota, para las empresas medianas y/o pequeñas una alternativa óptima puede ser realizar una
copia de seguridad en la nube, con un mayor rendimiento a un menor costo (Fernández, 2007).
P á g i n a 6 | 26
En la actualidad, existe gran preocupación por parte de las organizaciones por la coyuntura
socioeconómica que se está viviendo en la actualidad; múltiples empresas necesitan acudir a una
reestructuración de sus procesos internos por medio de la aplicación de una buena gestión del
riesgo, específicamente en lo relacionado con el riesgo operativo que brinda herramientas a las
organizaciones para gestionar un plan de continuidad del negocio ante eventuales crisis
(Fernández, 2007).
Las múltiples crisis que han afectado la población consumidora y a las empresas, ha
para muchos no es fácil de hacer, puesto que no tenían en cuenta estos procesos que les
permitiera estar mejor preparados ante la ocurrencia de estos eventos fortuitos de crisis como:
pandemias, epidemias, terremotos, entre otros, etc. (Mansoor & Jalal, 2011).
perfilan como los sustitutos de procesos repetitivos, las empresas que no se adapten a su
utilización terminarán anacrónicas y serán las víctimas de las crisis tradicionales (Mansoor &
Jalal, 2011).
Ahora bien, por medio de esta propuesta de gestión de riesgos en las organizaciones que debe
estar preparada para prevenir, protegerse y responder a aquellos que les afectan y que pueden
impactar su negocio por medio de planes de continuidad del negocio se busca evitar que las
P á g i n a 7 | 26
Pregunta de Investigación
¿Cómo la aplicación de la gestión del riesgo operacional permite mantener la continuidad del
Objetivo General
organizaciones para lograr mantener la continuidad del negocio ante eventuales crisis.
Objetivos Específicos
Listar los posibles tipos de crisis en las organizaciones y sus posibles consecuencias.
P á g i n a 8 | 26
Justificación de la Investigación
operacional que brinda apoyo en las empresas ante eventuales crisis, en reestructurar el control
optimización de la gestión de la empresa; toda vez, que se ha evidenciado que, por causa de las
crisis (pandemia), muchas empresas deben acudir a una reestructuración interna enfocado en la
gestión de riesgos y priorizando la parte de riesgo operacional (Rivera & González, 2020).
áreas tales como: sistemas e infraestructuras TIC, recursos humanos, comunicación, logística,
sistemas industriales, infraestructuras físicas, etc. Cada una de ellas tendrá un propio plan de
sistemas e infraestructura de las TIC. Muchas empresas no cuentan con la estructura tecnológica
para digitalizar los procesos y el plan de recuperación ante un desastre, en este plan el análisis es
más plano y enfocado en el campo más técnico. Es por ello por lo que se debe manejar un plan de
recuperación ante desastres, plan de continuidad del negocio y plan de continuidad de las TIC
P á g i n a 9 | 26
1. Marco de Referencia
“La planificación a largo plazo no es pensar en decisiones futuras, sino en el futuro de las
decisiones presentes.”
Peter Drucker
El marco de referencia consta de tres partes, la primera parte tiene como finalidad adelantar
una revisión de las principales teorías que apuntan a la gestión de riesgos, crisis empresariales,
gestión tecnológica y plan de continuidad del negocio. En la segunda parte, en el estado del arte,
se describen estudios que se han aproximado a la medición y al impacto que tiene la gestión de
riesgos (riesgo operacional) ante una eventual crisis, y finamente en la tercera parte se proponen
Ante una crisis, muchas organizaciones se han visto en la necesidad de reinventarse, aplicando
y capacidades (Calderón, Cuartas, & Alvarez, 2009). Según los investigadores de la materia, lo
anterior se puede analizar desde dos ópticas: desde los resultados, que tiene en cuenta solamente
los efectos causados en el proceso de competencia de una empresa; y desde los inputs o insumos,
que se enfoca en cómo se desarrollan las capacidades tecnológicas generadoras del cambio
técnico.
P á g i n a 10 | 26
La explicación de cómo y por qué las organizaciones cambian, ha sido una búsqueda central y
conceptos que ofrecen visiones parciales y contrastantes del cambio organizacional (Rodríguez &
Mladinic, 2016).
Actualmente para las empresas, el trabajar en escenarios de crisis, se convierte en un reto que
les impulsa a mejorar la dinámica de los negocios y obliga a las mismas a reaccionar, cada vez
legislación (Villareal, 2016), estos cambios son necesario para alcanzar niveles mayores de
eficiencia de las empresas. Estos procedimientos abarcan un plan de continuidad del negocio, y
forma de mutua ayuda para que la una complemente la acción de la otra, sin eliminarse ni
Según (Castillo, 2016), es un hecho que los avances tecnológicos en software, así como al
desarrollo de la inteligencia artificial y robótica, está cada vez más presente en la gestión
aplicadas al entorno empresarial, el logro de los objetivos será más ágil y la aparición de errores
P á g i n a 11 | 26
podrá disminuirse significativamente, dando más objetividad a las actividades desarrolladas.
como una opción que puede optimizar los procesos, reduciendo costos, acelerando su ejecución y
mejorando la efectividad de los negocios, además, los procesos dentro de una organización,
diario, que abarca desde las tareas más simples hasta las más complejas (Rojas-Bustamante,
2017).
Tanto las crisis organizacionales, como las de entornos más amplios e incluso las personales
responden a similares patrones de evolución y similares reglas para enfrentarlas. Los conceptos
de prevención, contención y recuperación son aplicables a todas ellas por igual (Remy, 2011). En
consecuencia, los cambios que ocurren a escala mundial provocan inesperadas formas de
competencia y un mercado cada vez más impredecible. La rapidez de los cambios, la baja
disyuntiva de continuar con los paradigmas impuestos por el enfoque tradicional de gestión que
2017) en su artículo.
P á g i n a 12 | 26
1.1.2. Continuidad al Negocio
estructuras que aseguren la continuidad de sus productos y servicios del negocio ante las
eventualidades de diversas categorías y diferentes niveles de impacto. Estos factores, han llevado
a que en la actualidad la presencia de estos planes sea un factor común a lo largo de la cadena de
difícil de cumplir al momento de finiquitar un ciclo contable. Se identifica, que dentro de los
beneficios que tiene la empresa al momento de implementar un plan de continuidad son los
pérdidas en caso de desastres y ventaja competitiva frente a otras organizaciones (Rojas &
Bustamante, 2017).
A partir del estado del arte se hará la diferenciación de los estudios que se aproximan en el
panorama internacional que traten el plan de continuidad del negocio en función de la gestión de
P á g i n a 13 | 26
A continuación, se presenta una matriz de resumen sobre el estado del arte del fenómeno
P á g i n a 14 | 26
Mora del negocio. la asignación de recursos para
este tipo de estrategias de
respaldo y aseguramiento de la
información en
las organizaciones
Debido a las crisis empresariales se define que una crisis es un estado temporal de trastorno y
desorganización, caracterizado principalmente por la incapacidad del individuo para abordar las
de una lectura adecuada del rumbo de la economía a los efectos de adaptar la mecánica de la
empresa a los nuevos desafíos, todo ello producto de los errores de dirección, estrategia y
toman ciertas decisiones de manera oportuna, y de no ser así será la frustración y el fracaso de la
P á g i n a 15 | 26
Esto nos conlleva que, para evitar y afrontar una crisis, especialmente una crisis empresarial,
las organizaciones deben gestionar los riesgos, se define riesgo como “el efecto de la
incertidumbre ya que puede que ocurra, como que puede que nunca ocurra, se resalta la
importancia del riesgo y su inminente gestión ya que puede traerle a la organización un efecto
controlar por completo, pero que puede o no llevar a que la organización no logre sus objetivos.
Es por ello por lo que en la gestión de riesgos la parte encargada de que estos eventos no
ocurran es el riesgo operacional que se define como el riesgo de una pérdida directa o indirecta
debido a una insuficiencia o falla de los procesos internos, empleados, sistemas o debido a
El riesgo operacional está relacionado con las actividades de una organización. En otras
palabras, se refiere a posibles errores o deficiencias en los recursos y procesos de las actividades
diarias. Es un riesgo asociado con las actividades de una organización. Esta peculiaridad no
significa que este tipo de riesgos no se puedan controlar o gestionar. Los beneficios de la gestión
P á g i n a 16 | 26
de riesgo operativo son notorios, y es importante tener una buena gestión para evitar pérdidas
significativas que han sufrido las empresas como resultado de una mala gestión del riesgo
De esta manera la gestión de riesgo operacional brinda herramientas para controlar y mitigar
eventos de crisis, una de las herramientas es el plan de continuidad del negocio que es una serie
de medidas que toma una organización para asegurar sus operaciones no se vean afectadas por
eventos fuera de su control. Hay una variedad de eventos de este tipo, conocidos como
contingencias, desde un simple bloqueo del sistema hasta un incendio, una inundación o una
pandemia.
De tal forma, la gestión del plan de continuidad del negocio busca mantener los productos y
el fin de prepararse para su uso durante y después de una interrupción o desastre. para proteger
los intereses, la reputación, las finanzas, los activos críticos y otros aspectos de valor agregado de
Por tanto, se concluye que, la gestión de riesgos (riesgo operativo) es de suma importancia
para las organizaciones porque brinda los elementos necesarios para la implementación de
para alcanzar la ventaja competitiva al brindar herramientas para implementar de manera correcta
y adecuada la gestión de continuidad del negocio, identificando las capacidades que debe
enfrentar una empresa u organización en cualquier tipo de incidente y también brindar diversas
claves para mejorar el sistema internamente y realizar una correcta planificación adecuada un
P á g i n a 17 | 26
plan de continuidad de negocio que se ajuste a la organización teniendo en cuenta sus objetivos,
estructura y alcance.
“la prevención de accidentes no debe ser considerada como una cuestión de legislación sino
como un deber ante los seres humanos, y como una razón de sentido económico.”
claras para la contratación de personal, entre otros. Esto puede incluir pérdidas relacionadas con
P á g i n a 18 | 26
2.2. Procesos Internos
En este sentido, los riesgos asociados a los errores en los modelos utilizados, los errores en las
previstos.
relacionadas, que pueden afectar el desarrollo de las operaciones y servicios que realiza la
Riesgos por errores en la seguridad y continuidad del negocio de los sistemas de TI, errores en
fallidas de las TI con los objetivos de negocio, entre otros. Otros riesgos incluyen fallas o mal
P á g i n a 19 | 26
2.4. Eventos Externos
Es la posibilidad de pérdidas por eventos fuera del control de la empresa que pueden cambiar
el desarrollo de sus actividades y afectar los procesos internos, las personas y las tecnologías de
la información. Entre otras cosas, se pueden tomar en cuenta los riesgos derivados de
contingencias legales, fallas en los servicios públicos, ocurrencia de desastres naturales, ataques y
hechos delictivos, así como fallas en servicios críticos de terceros. Otros riesgos asociados con
eventos externos son: el cambio rápido de leyes, reglamentos o directrices, así como los riesgos
“La crisis te obliga hacer más con menos. Algunos de los mejores proyectos surgen en las
mayores dificultades.”
Norman Foster
Uso inadecuado de los canales de Comprende el empleo o selección adecuada del canal de
Comunicación comunicación. comunicación para difundir un mensaje o reportar
datos, estadísticas o información.
Incumplimiento legal.
Cumplimiento Contempla el cumplimiento de la normativa vigente, de
las obligaciones contraídas por la Entidad y/o de
requisitos legales exigibles.
Están relacionados con la percepción y la confianza por
Imagen Pérdida de credibilidad y confianza en la parte de la ciudadanía hacia la Entidad.
entidad.
P á g i n a 20 | 26
Se asocia a la recuperación de la pérdida de información
Información Pérdida de información. física y/o digital de los archivos, bases de datos,
servidores y/o Sistemas de Información de la Entidad.
Se asocia con el adecuado empleo o tratamiento de la
Información Uso indebido de la información. información que reposa en los archivos físicos, bases de
datos, servidores o sistemas de información.
Comprende en la recuperación el daño o deterioro de los
Operativo Daño o deterioro de los activos tangibles. bienes muebles o inmuebles de la Entidad.
Crisis
capacidad para responder rápidamente a cambios reales a medida que estos tienen lugar.”
Jack Welch
Procedimiento de elemento central para hacer frente a la situación de crisis, cuyo objetivo es
tomen. Este plan contiene todos los elementos necesarios para gestionar los primeros momentos
una crisis tales como: flujos de toma de decisiones, medios para la declaración de la situación de
P á g i n a 21 | 26
crisis, niveles de priorización en la recuperación de la infraestructura de la organización,
Una vez contenido el momento inicial de la crisis se debe realizar una evaluación del alcance
en las operaciones de restauración para su habilitación. Estos planes pueden cubrir uno o más
entornos de la empresa estos están incluidos la información específica sobre la zona que se
Un entorno puede ser, un correo electrónico. Después de disparar los distintos planes en
En este procedimiento esta toda la documentación que describe cómo se debe realizar las
continuidad del negocio sino de la operación diaria, es una situación de crisis cuando se vuelven
más importantes. Por tanto, estos documentos contienen una gran cantidad de información
específica de cada uno de los entornos: direcciones IP, versiones de programas, lista detallada de
P á g i n a 22 | 26
aplicación, etc. (Blyth, 2009).
5. Conclusiones
que y como hacer en caso de presentarse un evento de crisis, puede llegar s sufrir un mayor
negocio, esto debido a que desde que ocurre el actuar sería improvisado y desorganizado.
Es esencial para una organización anticiparse a los eventos no deseados, para ello debe diseñar
y tener la capacidad de implementar los planes de contingencia de manera efectiva para mantener
P á g i n a 23 | 26
Una compañía que enfoca recursos en la gestión de la continuidad del negocio realiza una
inversión, ya que ante un evento de crisis tendrá la capacidad de responder de forma efectiva ante
todas las adversidades que se puedan presentar y recuperarse de una manera más ágil.
6. Bibliografía
conocimientos. John Wiley.
http://ojs.uac.edu.co/index.php/d imension-empresarial/article/view/2141
P á g i n a 24 | 26
Tranformación organizacional y prácticas innovadoras de gestión humana. Revista Innovación
Illanes, J., & Esparza, P. (2015). Biblioteca digital Universidad Católica Silva Henríquez .
organizaciones:http://bibliotecadigital.ucsh.cl/greenstone/collect/revista1_old/import/Oikos/Volu
men%2005/Numero%2014/La%20Gestion%20Participativa/La%20Gestion%20Participativa.pdf
https://ucema.edu.ar/6/sites/default/files/2017/Tesina_MBA_UCEMA_Villarreal.pdf
Propuesta de un plan de continuidad de negocio para una institución financiera del sector privado
2017-08.pdf
Mora, L., Duran, M., & Zambrano, J. (2016). Consideraciones actuales sobre gestión
Carrizo, D., Alfaro, A., & Loyola, R. (2016). PROPUESTA DE UN MODELO DE PLAN
P á g i n a 25 | 26
DE CONTINUIDAD: UN ESTUDIO DE CASO. In Memorias de la Décima Quinta Conferencia
Mora Yomayuza, D. F. (2018). Plan de continuidad de negocio como base del éxito
organizacional.
Osorio Montoya, A. M. (2011). Plan de continuidad del negocio: una perspectiva preventiva
para evitar impactos potenciales, caso Prebel, SA (Master's thesis, Universidad EAFIT).
Lee, Y. J., & Harrald, J. R. (1999). Critical issue for business area impact analysis in
international journal.
Hiles, A. (2010). The definitive handbook of business continuity management. John Wiley &
Sons.
Smith, D. (2003). Business continuity and crisis management. Management Quarterly, 44(1),
27-33.
P á g i n a 26 | 26