GESTIÓN DE CRISIS Y

CONTINUIDAD DEL NEGOCIO

GRACIAS
ISO 22301
..!! MBA Ennio Peirano Mejía
Auditor Líder

ISO 9001
ivanjeri@controlsac.com ISO13485
ISO 45001
ISO 14001
OBJETIVOS.
✓ Establecer los lienamientos del control de crisis bajo la norma ISO 22301.

✓ Explicar los requisitos de la norma ISO 22301 y como estos requisitos se integran a la operación y sistema de
trabajo.

✓ Identificar las cuestiones internas y externas, así como las partes interesadas, para establecer estrategias y
planes de acción sobre la continuidad del negocio.

✓ Proporcionar los lineamientos para la aplicación del enfoque basado en procesos y el pensamiento basado
en riesgos en la gestión de crisis.

✓ Proporcionar los mecanismos para hacer seguimiento a las estrategias establecidas y a los indicadores de
gestión relacionados con la continuidad del negocio.

✓ Entregar ejemplos sobre casos de éxito frente a la continuidad del negocio.

ORGANIZACIÓN DEL CURSO.

➢ SESIÓN 1 ➢ SESIÓN 3

Conceptos sobre la Gestión de Continuidad del Negocio. -Desarrollo capítulo 8 de la norma ISO 22301 – Operación.
-Introducción al curso. -Presentación de casos de éxitos.
-Explicación de conceptos. -Desarrollo capítulo 9 de la norma ISO 22301- Evaluación de
-Alineación de las normas internacionales con el contexto de crisis. Desempeño.
-Presentación de datos internacionales sobre el contexto
COVID19.
-Desarrollo capítulo 4 de la norma ISO 22301 – Contexto de la
organización
-Desarrollo capítulo 5 de la norma ISO 22301 – Liderazgo

➢ SESIÓN 2 ➢ SESIÓN 4

-Desarrollo capítulo 10 de la norma ISO 22301- Mejora

-Desarrollo capítulo 6 de la norma ISO 22301 – Planificación. -Explicación no conformidades.
-Explicación ISO 31000 – Gestión de Riesgo. -Explicación de análisis de causa.
-Desarrollo capítulo 7 de la norma ISO 22301 – Soporte. -Seguimiento acciones correctivas.
-Desarrollo del tema Resiliencia Organizacional.
 SESIÓN 1
GRACIAS..!!
GESTIÓN DE CRISIS Y
CONTINUIDAD DEL NEGOCIO
ivanjeri@controlsac.com
ISO 22301
Continuidad del negocio.

Capacidad de una organización para continuar la entrega de productos

y servicios dentro de plazos aceptables a una capacidad predefinida
durante una disrupción.
Disrupción.

Incidente ya sea anticipado o no, que causa una desviación negativa no

planificada de la entrega esperada de productos y servicios de acuerdo
con los objetivos de una organización
Análisis de impacto en el
negocio.

Proceso de analizar el impacto sobre el periodo de tiempo de una

disrupción en la organización.
Impacto

Resultado de una disrupción que afecta

los objetivos.
Incidente

Evento que puede ser o podría provocar

una disrupción pérdida, emergencia o
crisis.
Actividad priorizada.

Actividad a la que se le asigna un

nivel de urgencia para evitar
impactos inaceptables en el
negocio durante una disrupción.
QUE PROCESO ES EL MÁS IMPORTANTE ?

EL MÁS COSTOSO?
EL MÁS COMPLEJO ?
EL MÁS CRITICO?
EL MÁS GRANDE?
CON LA MAYOR
CANTIDAD DE
PERSONAS?
DONDE ESTA LA MAYOR
INFORMACIÓN?
EL CONFIDENCIAL?
Recurso.

Todos los activos (incluyendo planta y equipamiento),

personas, habilidades, tecnología, instalaciones y
suministros e información (ya sea electrónica o no)
que una organización tiene que tener disponible para
usar, cuando necesite, para operar y cumplir con su
objetivo.
Plan de continuidad de
Negocio

Procedimientos documentados que GUÍAN a las

organizaciones para:

Responder ,Recuperar, Reanudar y Restaurar a

un nivel predefinido de operación debido a la
interrupción.
 Interrupción máxima aceptable.

• Tiempo que tomaría para que los EFECTOS ADVERSOS

que pudieren ocurrir como resultado de no
proporcionar un producto /servicio a realizar una
actividad , se convierte en aceptable.

PERIODO MÁXIMO TOLERABLE DE INTERRUPCIÓN

Objetivo mínimo de continuidad de negocio.
• Nivel mínimo de servicios o productos que sea aceptables para la
organización para lograr su objetivos de negocío durante una
interrupción.

• Lotes mínimos.
• Procesos mínimos.
• Actividades mínimas.
Plan de Continuidad del Negocio.
Activos críticos.
Definición de situaciones
Proceso de trabajo.
Críticas.
Análisis de riesgos.

Comité de emergencia.
Asignación de Responsables de planes.
responsabilidades.

Indicadores.
Disparo situación de alarma y
Secuencia de acciones.
acciones de respuesta.
Registros

Informes de pruebas
Planes de mantenimiento. Mejoras y cambios.
 CAPÍTULO 4
CONTEXTO DE LA ORGANIZACIÓN

4.1 Comprensión de la organización y su contexto

La organización debe determinar las cuestiones externas

e internas que sean relevantes para
su propósito y que afecten su capacidad para lograr los
resultados previstos de su SGCN.
 FORTALEZAS DEBILIDADES
F1 Vigilancia tecnológica D1 Deficiencia de comunicación entre áreas
F2 Marcas posicionadas en el mercado D2 Gestión de talento humano
Los productos cuentan con certificaciones
Gestión de recursos humanos
ANÁLISIS F3 internacionacionales
Productos exclusivos
D3
Falta de certificación ISO 9001
F4 D4
FODA F5 Cumplimiento de tiempo de entrega D5 Cartera de clientes cerrada
F6 Servicio tecnico post venta
F7 Capacitaciones externas

Sistema de distribución y transporte implementado

F8
OPORTUNIDADES
Productos innovadores ofertados en el Mantener alianzas estratégicas con proveedores de
O1 mercado productos innovadores O1, F1, F3, F4

Implementación de nuevos métodos de marketing y

Ofertar productos certificados e innovadores O2, F3,
ventas para la obtención de nuevos clientes O2, D1,
F4
D2, D3, D5
O2 Nuevos hospitales y clinicas
O3 Mercado cautivo Mantener la exclusivas de los productos O3, F2, F5,
Posibilidad de incursionar en nuevos Ofertar e ingresar a nuevos mercados exigentes con
Obtención de la certificación ISO 9001 O4, D4
O4 mercados productos certificados O4, F3,F4
Aprobación del reglamento de Certificación de Buenas Prácticas de distribución y
O5 distribución y transporte transporte O5, F8
AMENAZAS
A1 Cambios de leyes

Ajuste de la estructura de costos manteniendo un

margen de ganancia favorable para la empresa A2, F1
A2 Fluctuación de la moneda
A3 Inestabilidad del estado

Posicionamiento de mercado utilizando alienzas

Obtención de la certificación ISO 9001 A4, D4
estrategicas con proveedores A4, F1, F2, F3, F4
A4 Nuevos competidores

Implementar programa de capacitación y

entrenamiento al personal de ventas, A4, D2, D3
A5 Factores climáticos
 Criterios de Puntuacion

Matriz DAFO Cuantitativa 0 Ninguna relacion

1 Poca relacion
2 Relacionados
3 Mucha relacion
Fortalezas vs. Oportunidades ¿Permite esta fortaleza aprovechar directamente esta oportunidad?
Fortalezas vs. Amenazas ¿Podemos combatir a través de esta fortaleza esta amenaza?
Debilidades vs. Oportunidades ¿Afecta esta debilidad al aprovechamiento de esta oportunidad?
Debilidades vs. Amenazas Ante el peligro de esta amenaza, ¿es vulnerable la empresa debido a esta debilidad?

AMENAZAS OPORTUNIDADES DEBILIDADES FORTALEZAS

A1 A2 A3 A4 A6 AD O1 O2 O3 O4 O5 OD
D1 3 2 3 3 11 2 2 0 0 4 15 D1 Deficiencia de comunicación entre áreas F1 Productos exclusivos e innovadores
D2 2 1 2 1 6 1 1 0 0 2 8 D2 Gestión de talento humano F2 Cumplimiento de tiempo de entrega
DEBILIDADES

0 0 1 3 4 2 1 0 1 4 8 D3 Falta de soporte documentario para los productos no conformes servicio tecnico post venta
D3 F3
D4 3 3 3 3 12 3 3 0 2 8 20 D4 Cartera de clientes cerrada F4 Capacitaciones externas
D5 0 0 1 3 4 3 3 0 1 7 11 D5 Falta de certificación ISO 9001 F5 Vigilancia tecnologica
F6 Marcas posicionadas en el mercado
F7 Los productos cuentan con certificaciones internacionacionales
F8 Sistema de distribución y transporte implementado
∑ 8 6 10 13 37 11 10 0 4 25 62 AMENAZAS OPORTUNIDADES
F1 3 3 3 3 12 3 3 3 3 12 24
F2 0 0 0 3 3 3 2 0 0 5 8 A1 Cambio de leyes O1 Nuevos hospitales y clinicas
FORTALEZAS

F3 0 0 0 3 3 3 2 0 0 5 8 A2 fluctuacion de la moneda dólar O2 Posibilidad de incursionar en nuevos mercados

F4 0 0 0 3 3 3 2 0 3 8 11 A3 inestabilidad del estado O3 Aprobación del reglamento de distribución y transporte
F5 0 0 0 2 2 2 2 0 0 4 6 A4 nuevos competidores O4 Productos innovadores ofertados en el mercado
F6 2 2 2 3 9 2 2 2 2 8 17
F7 2 2 2 3 9 3 3 1 2 9 18
F8 0 0 0 1 1 2 2 3 2 9 10
FA 7 7 7 21 42 21 18 9 12 60 102
∑ 15 13 17 34 79 32 28 9 16 85

Puntuaciones matriz DAFO cuantitativa (escala 0 a 10)

AMENAZAS OPORTUNIDADES
DEBILIDADES Estrategias de supervivencia Estrategias de reorientación
37 62
FORTALEZAS Estrategias defensivas Estrategias ofensivas
79 102

El valor más alto me indica qué estrategia debería seguir;

En este caso una estrategia ofensiva aunque sin perder de vista el punto de la estrategia defensiva ya que la puntuación en ese cuadrante también es alta.

Estrategia: Satisfacer las necesidades y expectativas de nuestros clientes

 POLITICO
Análisis PESTEL ECONOMICO SOCIAL

Inestabilidad política. Disminución del precio de comodities. Clima de conflictividad .

Cambio de gobernantes y próximas
elecciones a nivel local, regional y
nacional.
Corrupcion e inseguridad en el pais.
Burocracia gubernamental.
Aumento de aceptación del Perú en
el sector minero, ante los mercados
internacionales.
Acuerdos de estabilidad tributaria
Fluctuación del tipo de cambio del
dólar.
Incertidumbre en los precios de
insumos mineros.
Demanda de las comunidades por
expectativas de trabajo, inversión
social.
Interes de otras empresas por el
personal sumado a la escases de
empleados calificados para lel sector.
Desinformación generalizada sobre
actividad del sector.

TECNOLOGICO ECOLOGICO LEGAL

Disponibilidad de nuevas tecnologías Presencia de fenómenos ambientales Cambios regulatorios fiscales,

para la industria minera.
Elevado costo de la nueva tecnología.
11
(Fenómeno del Niño).
Leyes ambientales más exigentes.
Mayor cantidad de grupos de interes
relacionados con temas ambientales.
ambientales ,laborales, etc.
Final de convenio de la estabilidad
tributaria.
Obtención de licencias y permisos.
Falta de respeto a la institucionalidad
 LA CADENA DE VALOR – EMPRESA “SERVICIOS ELECTRICOS”

ACTIVIDADES DE SOPORTE
INFRAESTRUCTURA
(Planificación, Financiación)
GESTION DE RECURSOS HUMANOS
(Reclutamiento, Capacitación, Sistema de Remuneración)
DESARROLLO DE TECNOLOGIA
(Diseño de productos, Investigación y Desarrollo, Innovación
COMPRAS
(Repuestos, maquinarias, servicios)
LOGISTICA DE OPERACIONES LOGISTICA DE COMERCIALIZA- SERVICIO AL
ENTRADA • Fundición SALIDA: CION Y VENTAS: CLIENTE:
• Almacena- • Recocido • Proceso de • Presentación • Soporte al
miento de • Decapado pedidos de cliente
cátodos de • Trefilado • Manejo de propuestas • Atención de
cobre • Embalaje depósitos • Contratos de quejas y
• Preparación ventas reclamos
de informes • Entrega de
productos

ACTIVIDADES PRIMARIAS
PROPUESTA DE VALOR:
Operaciones: Mantener una producción constante y de calidad, fortaleciendo un
programa de mantenimiento preventivo y predictivo de equipos.
4.2 Entender las necesidades y expectativas de las partes interesadas.

ANALISIS DE LAS PARTES INTERESADAS GI/RG-118

4.2.1 Generalidades (STAKEHOLDERS)
Version: 02
Fecha: 01.12.2017
Proceso / Proyecto Constructora Málaga Hnos. S.A.
SISTEMA SE NO SE
N° Partes Interesadas Que esperan? CUMPLE CUMPLE
Acciones
C SSO MA
Cumplimiento del contrato x x Seguimiento cumplimiento del contrato
Cumplimiento del Plan de Calidad x x Seguimiento cumplimiento del Plan de Calidad
Cumplimiento de especificaciones técnicas x x Seguimiento cumplimiento de especificaciones técnicas
1 Clientes Presupuesto en la planificación del proyecto y su actualización
Precio adecuado al valor generado x x
cuando sea aplicable
Salud y seguridad en los servicios x x Sistema de Gestión SSO
Procesos productivos ecológicos y respetuosos con los derechos humanos x x Sistema de Gestión de Calidad y Medio Ambiente
Resultado de calidad, resistentes y duraderos x x Control de calidad
3 Usuario final
Entrega de la obra en el plazo acordado x x Control de avance de obra
Información sobre los servicios que la empresa ofrece x x Pagina web, cartas de presentación
4 Clientes Potenciales
Compromiso de informar verazmente el contenido de los servicios ofrecidos x x Pagina web, cartas de presentación
Retorno económico x x Estados financieros evidencian ganancias
Obedencia a las directrices por el personal de la empresa x x Reglamento Interno de Trabajo
5 Propietarios
Confidencialidad de la información referente a la empresa x x Declaración Jurada de Confidencialidad
Lealtad de parte del personal de la empresa x x Reglamento Interno de Trabajo
Seguimiento de la ejecución de obra a través de los indicadores de
Rentabilidad del proyecto x x
6 Accionistas Gestión.
Crecimiento de la cartera de clientes x x Proceso de Licitaciones y Ventas
Remunerabilidad x x Cumplimiento de pagos a tiempos pactados.
Cumplimiento Plan SSO
Trabajar en un ambiente de trabajo favorable x x x
RH-OD.03 Politica de normas de convivencia en campamento
Mantenimiento de la higiene laboral, salud y seguridad en el puesto de trabajo x x Cumplimiento Plan SSO
Desarrollo de su carrera profesional x x Programa de Línea de carrera
7 Trabajadores
Formación y capacitación x x RH-PR.03 Capacitación y Medición de su Eficacia
Salario justo x x Cumplimiento de pagos a tiempos pactados.
RH-PR.01 Reclutamiento y Selección de Personal
Procedimientos justos de contratación y despido x x
RH-PR.05 Desvinculación de personal
Normas claras x x Sistema Integrado de Gestión
4.2.2 Requisitos legales y regulatorios.
4.3 Determinar el alcance del sistema de gestión de continuidad del negocio.

4.3.1 Generalidades
Peligros Generados por
Fenómenos Internos.

Peligros Generados por

Peligros generados por Fenómenos Externos.
fenómenos de origen natural.

Peligros Generados por

Fenómenos
Clasificación hidrometeorológicos y
de Oceanográficos
Peligros

Peligros Físicos.

Peligros inducidos por Peligros Químicos.

Acción humana.

Peligros Biológicos.

Fuente: Cenepred
4.3.2 Alcance del sistema de gestión de continuidad del negocio
4.4 Sistema de gestión de continuidad del negocio

EL MÁS COSTOSO?
EL MÁS COMPLEJO ?
EL MÁS CRITICO?
EL MÁS GRANDE?
CON LA MAYOR
CANTIDAD DE
PERSONAS?
DONDE ESTA LA MAYOR
INFORMACIÓN?
EL CONFIDENCIAL?
 CAPÍTULO 5
LIDERAZGO
5.1 Liderazgo y Compromiso
➢ Garantizar que la política y los objetivos de continuidad del negocio estén establecidos y sean compatibles
con la dirección estratégica de la organización;
➢ Garantizar la integración de los requisitos del SGCN en los procesos de negocio de la organización;
➢ Garantizar que los recursos necesarios para el SGCN estén disponibles;
➢ Comunicar la importancia de una efectiva continuidad del negocio y la conforme con los requisitos del
SGCN;
➢ Garantizar que el SGCN logre los resultados previstos;
➢ Dirigir y apoyar a las personas para que contribuyan a la efectividad del SGCN;
➢ Promover la mejora continua; y
➢ Apoyar otros roles gerenciales relevantes para demostrar su liderazgo y compromiso en lo que respecta a sus
áreas de responsabilidad.
5.2 Politica

5.2.1 Establecer la política de continuidad del negocio

➢ Sea apropiada para el propósito de

la organización;
➢ Proporcione un marco de referencia
para establecer objetivos de
continuidad del negocio;
➢ Incluya un compromiso para
satisfacer los requisitos aplicables y
➢ Incluya un compromiso de mejora
continua del SGCN.
5.2.2 Comunicación de la política de continuidad del negocio

➢ Estar disponible como información documentada;

➢ Ser comunicada dentro de la organización; y
➢ Estar disponible para las partes interesadas, según
corresponda.
5.3 Roles, responsabilidades y autoridad MOF
Responsabilidad y autoridad
La alta dirección debe garantizar que las responsabilidades y
autoridad para los roles relevantes se asignen y comuniquen
dentro de la organización.
 SESIÓN 2
GRACIAS..!!
GESTIÓN DE CRISIS Y
CONTINUIDAD DEL NEGOCIO
ivanjeri@controlsac.com
ISO 22301
 CAPÍTULO 6
PLANIFICACIÓN
6.1 Acciones para abordar riesgos y oportunidades

6.1.1 Determinación de riesgos y oportunidades

➢ Garantizar que el SGCN pueda lograr su(s) resultado(s) deseado(s);

➢ Prevenir o reducir los efectos no deseados; y
➢ Lograr la mejora continua
IDENTIFICACION DE RIESGO

Compromisos de CONTROL
N° Objetivo Estrategico Objetivos especificos Unidad Meta Seguimiento Proceso CONSECUENCIA
la Política medida que modifica el DONDE Y CUANDO
FACTOR/FUENTE EVENTO + (oportunidad) CAUSA
riesgo PUEDE OCURRIR
- (riesgo)
EXISTEN O NO
Dismniur los tiempos de Falta de conocimiento,
no cumplir con el metodo,
1 respuesta a las consultas del Dia < 2 dias Mensual Gestion Comercial Metodo, mano de obra R la demora atencion no seguir los No Proceso comercial
personal no capacitado
cliente procedimientos

en el
Incumplimiento de la entrega del
satisfacer las almacenamiento,
Incrementar la Dismunir los productos no Metodo, mano de obra, , Producto dañado por mal producto. Penalidades, No presenta
necesidades de 2 % < 5% Mensual Gestion almacenes R No cuando llega el
satisfacion del cliente conformes Medio embalaje Sanciones administrativas, procedimientos
nuestros clientes producto o lo
perdidas economicas
almacenan

Fuera de las
Entregar los productos a Gestion Distribucion, metodo, mano de obra, , demora en la entrega del Falta de experiencia del
3 % ≥ 90 % Mensual trafico, accidente vehicular, R No instalaciones de la
tiempo gestion de operaciones medio prodcuto chofer
empresa
a través del
mejoramiento Mejorar continuamente Implementar Planes de metodo, personal, mejora continua del sistema Mejorar el sistema, clientes se realizan auditorias En todos los
4 % ≥ 95% Trimestral Todos los procesos O seguimiento y control
continuo de los procesos Acción de Mejora entorno, management de gestion satisfechos internas procesos
nuestros procesos
6.1.2 Abordar riesgos y oportunidades

ANALISIS DEL RIESGO EVALUACION DEL RIESGO

TRATAMIENTO DEL RIESGO

Probabilidad proceso para modificar el riesgo
CONSECUENCIA PXC NIVEL DEL RIESGO
likelihood

6 1 6 NO SIGNIFICATIVO

Mantener el seguimiento

3 10 30 SIGNIFICATIVO

Mantener el seguimiento

3 3 9 NO SIGNIFICATIVO

Mantener el seguimiento

6 3 18 NO SIGNIFICATIVO
Mantener el seguimiento

3 3 9 NO SIGNIFICATIVO

Mantener el seguimiento

6 6 36 SIGNIFICATIVO

Mantener el seguimiento
PROCESO DE GESTIÓN
DE RIESGOS.
6.2 Objetivos de continuidad del negocio y planificación para
alcanzarlos.

6.2.1Estableciendo los objetivos de continuidad del negocio.

➢ Ser coherentes con la política de continuidad del

negocio;
➢ Ser medibles (si es posible);
➢ Tomar en cuenta los requisitos aplicables (véase
subcapítulos 4.1 y 4.2);
➢ Ser sujetos de seguimiento;
➢ Ser comunicados; y
➢ Estar actualizados según corresponda.
6.2.2 Determinación de los objetivos de continuidad del negocio

S M A R T
Especifico Medible Alcanzable Realista Tiempo
Responder a 5 horas En los simulacros Las estadísticas En el último
situaciones de Fueron en muestran que la simulacro
crisis que pueden promedio 7 horas respuesta es de Junio 2020
afectar las 10 horas Lograr 5 horas en
operaciones. PCN
Que? Cuánto? Como? Con qué? Cuándo
6.3 Planificando los cambios en el sistema de gestión de continuidad del
negocio.

➢ El propósito de los cambios y sus consecuencias potenciales;

➢ La integridad del SGCN;
➢ La disponibilidad de recursos; y
➢ La asignación o reasignación de responsabilidades y
autoridad. EMPRESA SERVICIOS
Matriz de gestión de cambios
Situación o Propósito Acciones Documentos
Impacto Registros Recursos Objetivos Asociados
cambio cambio Cambio Asociados

Mejorar las competencias

Ingreso de Proporcionar Hoja de vida -Disponibilidad de aula
del personal con
Generar las
Personal nuevo competencias Desarrollo de las Formación. del trabajador equipada y papelería base a las
necesarias para el actividades y Plan de Registros de
desarrollo de las mejora de Entrenamiento evaluación de para material de apoyo. necesidades del SGC
actividades del procesos. competencias.
puesto de trabajo -Presupuesto de
Proporcionar
formación.
inducción al SGC.

Adecuar los Estrategia de la

Modificación Metodológicos, de Plan estratégico Formación del personal
objetivos organización
Acta de comité directivo en la Mejorar la estrategia
estratégicos a la
gerencial CG001 formulación de objetivos corporativa
realidad del plan
Desempeño de redacción e estratégicos.
de objetivos estratégico. Mapa Causal
los procesos indicadores
Estratégicos
 CAPÍTULO 7
SOPORTE
7.1 Recursos
La organización debe determinar y proporcionar los recursos necesarios para el
establecimiento, implementación, mantenimiento y mejora continua del SGCN.
 7.2 Competencia
-Determinar la competencia necesaria de la(s) persona(s)
Nº Función Responsable Resultado que realiza(n) el trabajo bajo su control que afecta su desempeño
1 Considerando el Análisis Comité de Estructura de PC de continuidad del negocio;
de Riesgos. Describir el Seguridad PC a desarrollar
esquea de los planes de Responsable de por los -Asegurar que estas personas sean competentes sobre la base
continuidad. Seguridad. responsables PC de una educación, capacitación o experiencia apropiadas;
-Cuando corresponda, tomar medidas para adquirir la competencia
2 Para cada PC describir los Responsable de los PC necesaria y evaluar la eficacia de las acciones tomadas; y
puntos y procesos de cada PC Registros
uno de ellos. definitivos. -Retener información documentada apropiada como evidencia
3 Revisar los PC para Comité de Aprobación de la competencia.
coordinar acciones y Seguridad formal de los
asegurar la coherencia. Responsable de planes.
Seguridad. Código
Versión
4 Establecer y aprobar la Comité de Aprbación formal Fecha
PROGRAMA DE CAPACITACIONES
programación de las seguridad de los planes de Página

pruebas y revisiones de los Reponsable del PC pruebas. MONTO

ITEM TEMAS DE CAPACITACIÓN RESPONSABLE EXPOSITOR PROCESO 2020
PC. GASTADO
FEB MAR ABR MAY JUN JUL AGO SET
1 Politica de Continuidad Prevencionista Daymon Quintanilla Polar Todos S/. 250.00 x
5 Asegurar disponibilidad de Responsable del PC Recursos
2 Simulacros Prevencionista Daymon Quintanilla Polar Personal Oficina S/. 250.00 x
los recursos necesarios disponibles Funciones y responsabilidades
3 Prevencionista Daymon Quintanilla Polar Comité SST S/. 250.00 x x
para aplicar los planes del
Primeros auxilios, lucha
4 Prevencionista Daymon Quintanilla Polar Brigadistas de emergencias S/. 250.00 x
contra incendios, evacuación

6 Distribución de los planes y Responsable del PC Conocimiento y 5 Medidas de seguridad Prevencionista Daymon Quintanilla Polar Todos S/. 250.00 x

formación del personal preparación del 6 Gestion de riesgos Prevencionista Daymon Quintanilla Polar Todos S/. 250.00 x

personal 7 Seguridad industrial Prevencionista Daymon Quintanilla Polar Todos S/. 250.00 x

7 Desarrollo de pruebas y
revisiones
Responsable del PC
impllicado
Mejoramiento y
Mantenimiento
8

9
Manejo seguro de equipos
electricos

Objetivo del SCN, control de

documentos y registros
Prevencionista

Prevencionista
Página 1
Daymon Quintanilla Polar

Daymon Quintanilla Polar

Todos

Personal Oficina
S/.

S/.
250.00

250.00
x

de los PC
7.3 Toma de conciencia

➢ La política de continuidad del negocio;

➢ Su contribución a la eficacia del SGCN, incluyendo los
beneficios de un mejor desempeño de la continuidad del
negocio;
➢ Las implicaciones de no cumplir con los requisitos del SGCN;
y
➢ Su propio rol y responsabilidades antes, durante y después
de las disrupciones.
 7.4 Comunicación

FORMATO Versión:
Fecha:
MATRIZ DE COMUNICACIÓN ESTRATÉGICA DE LA SECRETARÍA GENERAL
Página:

TIPO DE
COMUNICACIÓN CUANDO /
ASPECTO A COMUNICAR EMISOR RECEPTOR ESTRATEGIA Y MEDIOS REGISTRO
FRECUENCIA
INTERNA EXTERNA
Boletín, comunicaciones oficiales, material gráfico
Grupos de interés Informe rev. por
impreso, material gráfico digital, material audio visual,
identifcados en la la dirección / Semestral / Cuando
POLITICA SGCN Dirección página web, redes sociales, video conferencias, X
matriz de grupos de reuniones, acta sea necesario.
presentaciones, correo electrónico, charlas, reuniones,
interés de la SGCN de reunión.
focus, entre otros.
Boletín, comunicaciones oficiales, material gráfico
Grupos de interés Informe rev. por
impreso, material gráfico digital, material audio visual,
identifcados en la la dirección / Semestral / Cuando
MATRIZ DE RIESGOS Dirección página web, redes sociales, video conferencias, X
matriz de grupos de reuniones, acta sea necesario.
presentaciones, correo electrónico, charlas, reuniones,
interés de la SGCN de reunión.
focus, entre otros.
Informe rev. por
la dirección,
Grupos de interés
Comunicaciones oficiales, material gráfico impreso, correos
PLAN DE RESPUESTA ANTE identifcados en la Cuando sea
Seguridad página web, redes sociales, correo electrónico, X electrónicos, acta
EMERGENCIA matriz de grupos de necesario.
reuniones, entre internas de reunión,
interés de la SG.
llamadas
telefónicas
7.5 Documentación
7.5.1. Generalidades.

7.5.2 Creación y Actualización.

7.5.3 Control de la información documentada

 SESIÓN 3
GRACIAS..!!
GESTIÓN DE CRISIS Y
ivanjeri@controlsac.com
CONTINUIDAD DEL NEGOCIO
ISO 22301
 CAPÍTULO 8
Operación
8.1 Planificación y control operacion operacional.
8.2 Análisis e impacto en el negocio y evaluación de riesgos.

8.2.1 Generalidades

➢ Implementar y mantener procesos sistemáticos para

analizar el impacto en el negocio y evaluar los riesgos de
disrupción; y
➢ Revisar el análisis de impacto en el negocio y la valoración
de riesgos a intervalos planificados y cuando haya cambios
significativos dentro de la organización o el contexto en el
que opera.
8.2.2 Análisis de impacto en el negocio.
CÓDIGO:

EMPRESA FICHA DE GESTIÓN DE RIESGOS

VERSION:
FECHA:
Control

EL RIESGO SE ENFOCA EN: Proceso X Corrupción

Fecha de aprobación (dd/mm/aaaa)

PROCESO: Todos

LÍDER DEL PROCESO/RESPONSABLE: Alta Dirección

OBJETIVO DEL PROCESO: Tomar acciones preventivas ante factores climatológicos para garantizar la continuidad del negocio en la organización

CATEGORÍA DEL RIESGO: Daño de Activos EVENTO: relacionados a los desastres naturales

NOMBRE DEL RIESGO: Daño de Activos relacionados a los desastres naturales

DESCRIPCIÓN DEL RIESGO:

Se presenta en las zonas vulnerables a los desastres u otro fenómeno que afecte el desarrollo de la operación

CLASE: Riesgo Estratégico

CAUSAS (FACTORES DE RIESGO)

INTERNAS EXTERNAS
Agente generador Descripción de la causa Agente generador Descripción de la causa
1 Infraestructura Falta de mantenimiento y controles a la infraestructura Medioambientales Factores y condiciones climatologicos
2 Tecnología Falta de control y seguimiento correspondiente a la seguridad de la
3
4
5
6
7
8
9
10

1
2
3
4
5
Paralización de operaciones
Retrazo en atención a clientes
Perdidas económicoas
quejas y reclamos
daños en infraestructurra
Página 1 CONSECUENCIAS (EFECTOS DE RIESGO)

6
7
8
9
10
8.2.3 Evaluación de riesgos
Página 1
MATRIZ DE VALORACIÓN
1 2 3 4 5
CALIFICACIÓN
ZONA DE UBICACIÓN DEL RIESGO

ANÁLISIS DEL RIESGO

1
Escala de probabilidad
Alta
PROBABILIDAD

2
Moderada (3)

3
IMPACTO (Encuesta para obtener el impacto)

4
Moderado (3)

5
Escala de impacto

¿ESTÁ DOCUMENTADO?

¿SE ESTÁ APLICANDO?

MINIMIZAR EL RIESGO?
¿ES EFECTIVO PARA
CLASE DE CONTROL
EXPLICACIÓN
CONTROLES FRENTE A LA PROBABILIDAD
Y SITIO DE DOCUMENTACIÓN DEL CONTROL
DETERMINACIÓN DE CONTROLES

1 Identificar Peligros y Riesgos para salvaguardar la integridad Preventivo Sí Sí Sí

2 Definir planes de continuidad de negocio Preventivo No Sí Sí
3 Brindar soporte administrativo y soporte a las sucursales Preventivo Sí Sí Sí
4
5

¿ESTÁ DOCUMENTADO?

¿SE ESTÁ APLICANDO?

MINIMIZAR EL RIESGO?
¿ES EFECTIVO PARA
CLASE DE CONTROL
EXPLICACIÓN
CONTROLES FRENTE AL IMPACTO
Y SITIO DE DOCUMENTACIÓN DEL CONTROL

1 Implementar el Plan de Respuesta a emergencias y Correctivo Sí Sí Sí

2 Realizar monitores y controles operaciones para garantizar la Correctivo Sí Sí Sí
3 Establecer planes de accion para asegurar la continuidad del Correctivo No Sí Sí
4
5
8.2.3 Evaluación de riesgos

MATRIZ DE VALORACIÓN
CALIFICACIÓN
1 2 3 4 5
NÚMERO MÁXIMO DE CUADRANTES A ZONA DE UBICACIÓN DEL RIESGO

VALORACIÓN DEL RIESGO

X

1
Escala de probabilidad
DISMINUIR
Baja
PROBABILIDAD 2

2
IMPACTO 2

3
NUEVA PROBABILIDAD

4
Raro (1)

5
NUEVO IMPACTO
Insignificante (1) Escala de impacto

OPCIONES PARA EL MANEJO DEL RIESGO

Evitar el riesgo
Página 2 Compartir o transferir
Reducir el riesgo X Asumir el riesgo
TRATAMIENTO DEL RIESGO

ACCIONES FRENTE AL RIESGO

RESPONSABLE DE FECHA DE FECHA DE

ENFOQUE ACCIÓN PRODUCTO
LA EJECUCIÓN INICIO TERMINACIÓN
1 Contingencia Poner en práctica el Plan de Respuesta a SIG
2 Contingencia Poner en práctica el IPERC definido para SIG
3 Contingencia
4 Contingencia
5 Contingencia
6 Contingencia
7 Contingencia
8 Contingencia
9 Contingencia
10 Contingencia
8.3 Estrategias y soluciones de continuidad del negocio.

8.3.1 Generalidades

Con base en los resultados del análisis de

impacto en el negocio y la evaluación de
riesgos,
la organización debe identificar y
seleccionar estrategias de continuidad del
negocio que consideren opciones para
antes, durante y después de la disrupción.
Las estrategias de continuidad del negocio
se deben conformar a partir de una o más
soluciones.
Caso de éxito – Estratégia de Continuidad.
Caso DVC-Chile- Depósito central de valores
Política – objetivos
Prueba de eficacia del SGCN
Sismo 8.2 grados ER
Lecciones aprendidas !
Aplicación de la acción preventiva , luego del análisis.
Caso de éxito – Estratégia de Continuidad.

MANUAL DE GESTIÓN INTEGRAL DE

RIESGOS DE ELECTROPERU S.A.
La Gestión Integral de Riesgos se inicia desde la concepción de los objetivos estratégicos, los cuales se
definen considerando el Apetito por el Riesgo, expresado en la cantidad de riesgo que el Directorio y la Es importante que la Empresa comunique constantemente los objetivos corporativos al personal,
con la finalidad de que éste se encuentre alineado con el enfoque de la Empresa y, de este
Gerencia están dispuestos a aceptar en su búsqueda de valor, también debe ser considerada la
modo, hacer más eficiente el proceso de identificación y evaluación de riesgos.
Tolerancia al Riesgo, expresada por el nivel aceptable de la variación alrededor del logro de los objetivos
GESTIÓN DE RIESGOS
estratégicos; una vez realizada la definición de objetivos, estos servirán de base para la definición y
ejecución de las estrategias de negocios y posteriormente medir los resultados y evaluar el grado de
La Gestión Integral de Riesgos se orienta en función a los objetivos definidos a nivel entidad y
por procesos, por lo cual es una condición imprescindible tenerlos claramente identificados. Los
cumplimiento de los objetivos trazados. objetivos deben estar categorizados en función a su naturaleza para poder orientar de una
manera más eficiente las estrategias que la Empresa pretende desarrollar. Se recomienda que
GRÁFICO N° 1: DIAGRAMA ESTRATÉGICO DE GESTIÓN DE RIESGOS se categorice los objetivos de la siguiente manera o siguiendo una clasificación similar:

8.1.1.1. Objetivos a nivel entidad, categorías:

a) Estratégicos
b) Operacionales
c) De Reporte
d) Cumplimiento

8.1.1.2. Objetivos a nivel de procesos:

El objetivo de un proceso es la finalidad por la cual el proceso es desarrollado dentro de
la cadena de valor de ELECTROPERU S.A. Es decir, la razón por la cual es importante
para la empresa. Los objetivos de los procesos deben ser definidos durante el mapeo de
procesos. Estos objetivos deben tomar en cuenta la contribución del proceso para el
cumplimiento de la misión y visión de la Empresa. En este sentido, los procesos deben
encontrarse alineados al Plan Estratégico Institucional.

Los objetivos de los procesos deben estar definidos por las Gerencia de línea en
coordinación con los responsables de procesos; ello deberá ser supervisado por el
responsable a cargo de la implementación de riesgos. Una vez definidos, estos objetivos
deben ser aprobados por la Alta Gerencia de la Empresa.

Los procesos existentes deben agruparse en las siguientes categorías:

a) Estratégicos
b) Misionales
c) De Soporte

8.1.2. Etapa 2- Mapeo de Procesos

Es importante que la Empresa cuente con un adecuado mapeo de sus procesos existentes,
debido a que éste permite tener un mayor entendimiento de las operaciones y así poder
identificar los riesgos a cada proceso. Asimismo, el mapeo de procesos permite implementar, y
monitorear los controles de una manera más eficiente.

El mapeo de procesos no es responsabilidad directa de los responsables de la GIR en la

Empresa, sino que su desarrollo deberá ser liderado por un puesto a nivel gerencial que cuente
Fuente: Definición e Implantación del Apetito de Riesgo (Instituto de Auditores Internos de España)

8.1.3.1. Apetito al Riesgo

El apetito de riesgo es determinado por la Alta Dirección de la Empresa, con el apoyo del Código:
responsable de la implementación de riesgos, el cual debe estar alineado a los objetivos
corporativos (zona verde). APETITO, TOLERANCIA Y CAPACIDAD
MANUAL DE GESTIÓN INTEGRAL DE DE RIESGO. Revisión :
Aprobado:
RIESGOS
Fecha:
Para la definición del apetito de riesgo se analizará en que medida los siguientes aspectos Página: 17 de 41
impactan en el cumplimiento de los objetivos de la Empresa:
a) Negocio
b) Aspectos jurídicos y normativos
c) Operación
d) Tecnologías GRÁFICO N° 2: APETITO, TOLERANCIA Y CAPACIDAD DE RIESGO
e) Tecnologías de la información
f) Aspectos financieros
g) Factores sociales y humanitarios
h) Fraude

Para ello, la Alta Dirección deberá considerar que los aspectos señalados se comporten
en el tiempo para contribuir con el cumplimiento de los objetivos de la Empresa. Así, el
apetito de riesgo se fijará tomando en cuenta el nivel de riesgo tope que se aceptará para
no afectar este comportamiento esperado.

Una vez definido el apetito de riesgo, se llevará a cabo la identificación de los riesgos a
nivel entidad y por procesos; en función a ello, se procederá a definir la tolerancia al riesgo
y capacidad de riesgo de la Empresa. Fuente: Definición e Implantación del Apetito de Riesgo (Instituto de Auditores Internos de España)

8.1.3.2. La Tolerancia al Riesgo

Es la desviación con respecto al Apetito de Riesgo; es decir, la variación del nivel de 8.1.3.1. Apetito al Riesgo
riesgo que para la Empresa es posible gestionar y figura como la zona moderada en el El apetito de riesgo es determinado por la Alta Dirección de la Empresa, con el apoyo del
Mapa de Riesgos (zona amarilla). responsable de la implementación de riesgos, el cual debe estar alineado a los objetivos
corporativos (zona verde).
8.1.3.3. La Capacidad de Riesgo
Es el nivel máximo de riesgo que la Empresa puede soportar sin que interfiera en su Para la definición del apetito de riesgo se analizará en que medida los siguientes aspectos
continuidad. Es representada por la zona alta y extrema en el Mapa de Riesgos (zona impactan en el cumplimiento de los objetivos de la Empresa:
roja). a) Negocio
b) Aspectos jurídicos y normativos
c) Operación
d) Tecnologías
e) Tecnologías de la información
f) Aspectos financieros
CLASIFICACIÓN DE RIESGOS.
 OPERATIVIDAD Y AUTO
EVALUACIÓN DE CONTROL
 MANUAL DE GESTIÓN INTEGRAL DE RIESGOS Aprobado:
Fecha:
Página: 31 de 41
NIVEL DE IMPACTO.
CUADRO N° 8: NIVEL DE IMPACTO

IMPACTO CONTINUIDAD DEL SEGURIDAD Y SALUD SEGURIDAD DE LA

N°. NIVEL REPUTACIONAL MEDIO AMBIENTE
REGULATORIO NEGOCIO OCUPACIONAL (SSOO) INFORMACIÓN
Cuando la pérdida o falla de un
La(s) actividad(es) Impacto puede ser
determinado activo no impacta
afectada (s) no absorbido (asimilado) por El impacto no es
La exposición de la la rentabilidad, la operatividad,
está(n) sujeta(s) a las actividades normales del No existe impacto negativo percibido o no será
1 Bajo imagen es únicamente el cumplimiento legal, la imagen
supervisión por negocio en 1 hora. Los en la SSOO del personal. percibido por la
interna y limitada. y las dimensiones de seguridad
parte de otra costos adicionales del comunidad.
de la información de la
Organización. impacto son mínimos.
Empresa.
Cuando la pérdida o falla de un
Impacto afecta la Existe un leve impacto en la El impacto afecta o
La exposición de la determinado activo impacta
productividad del negocio SSOO de los afectaría únicamente a la
Posibilidad de imagen es interna con seriamente la rentabilidad, la
en un horizonte de 1 colaboradores, tanto Empresa, es percibido
2 Medio multa o sanción potencial para operatividad, el cumplimiento
semana aproximadamente. aquellos que se encuentran como importante por las
por falta leve. trascender legal, la imagen y las
Personal adicional podría directa o indirectamente partes interesadas de
externamente. dimensiones de seguridad de la
ser necesario. relacionados con el evento. forma aislada.
información de la Empresa.
Cuando la pérdida o falla de un
Impacto potencial en la Impacto medio - alto en la El impacto se manifiesta
La exposición de la determinado activo impacta
continuidad del negocio, SSOO de los colaboradores o se manifestaría fuera
imagen es interna y drásticamente la rentabilidad, la
Multa o sanción productividad, en un que se encuentran directa e de la Empresa. Es
3 Alto externa, presenta un operatividad, el cumplimiento,
por falta grave. horizonte mayor a 1 mes. El indirectamente relacionados percibido por la
potencial de impacto legal, la imagen y las
costo de interrupción es con el evento. Impacto en comunidad como algo
alto. dimensiones de seguridad de la
alto. las condiciones de trabajo. importante.
información de la Empresa.
Exposición total de la Cuando la pérdida o falla un
Multa o sanción Interrupción total o imagen, mal manejo determinado activo impacta El impacto sobrepasaría
por falta muy significativa de las de situaciones de Alto impacto en la SSOO de irreversiblemente la el nivel de respuesta por
4 Extremo grave, cierre de las operaciones de la Empresa. crisis, que podría tener los colaboradores, pérdida rentabilidad, la operatividad, el parte de la Empresa
instalaciones, El costo de interrupción es un impacto negativo de personal, entre otros. cumplimiento legal, la imagen y necesitando ayuda del
entre otras. muy alto. por un tiempo las dimensiones de seguridad gobierno.
prolongado. de la Empresa.
 b) Riesgos Moderados
c) Riesgos Altos
d) Riesgos Extremos

En función a la criticidad del riesgo se seleccionará una prioridad de respuesta al riesgo, la cual se enmarca
dentro de las siguientes:

CUADRO N° 9: NIVELES DE RIESGO

NIVEL DE RIESGO ACCIONES

Se administra con procedimientos rutinarios. Los riesgos son controlados con

Riesgo Bajo
seguimiento. No se requiere aprobación de un presupuesto específico.

NIVELES DEL RIESGO. Riesgo Moderado

Debe ser administrado con procedimientos normales de control, con atención
periódica, seguimiento trimestral.

Se requiere atención rápida de las gerencias. Planes de tratamiento requeridos,

Riesgo Alto
implementados y reportados a los Coordinadores de Gestión Integral de Riesgos.

Se requiere acción inmediata. Planes de tratamiento y aprobación de un presupuesto

Riesgo Extremo
requeridos, implementados y reportados a la Alta Dirección.

8.4.2. Etapa 2 - Evaluación del riesgo inherente

Un riesgo inherente es aquel riesgo en su forma natural sin el efecto mitigante de los controles.
a) Reflejan la exposición de ELECTROPERU S.A. a la ocurrencia de un evento de impacto
negativo.
b) Si bien estos riesgos no pueden eliminarse por completo, es posible implementar controles
que mitiguen la probabilidad de ocurrencia y/o el impacto del riesgo en ELECTROPERU S.A.
 es importante alinear el mismo a la tolerancia al riesgo definida por la empresa.

Finalmente los resultados de las evaluaciones de riesgo a nivel inherente y residual se representan
en un Mapa de Riesgos, el cual permite visualizar gráficamente el grado de exposición:

CUADRO N° 10: MAPA GENERAL DE RIESGOS

MAPA GENERAL DE
RIESGOS.

La zona superior derecha muestra los riesgos más críticos (extremos) mientras que la zona inferior
izquierda señala los riesgos con menor criticidad (bajos), la zona intermedia comprenden los riegos
con mediana-alta criticidad (medios y altos).

8.5. FASE 5 – TRATAMIENTO DEL RIESGO

Una característica inherente a los riesgos es que no pueden ser eliminados, por lo que las opciones
giran en torno a diversas alternativas para administrarlos.
 Aprobado:
RIESGOS
Fecha:
Página: 34 de 41

8.3.2 Identificación de estrategias y solucionesLas estrategias y respuestas al riesgo a aplicar varían en función al riesgo a administrar y el apetito
de riesgo.
CUADRO N° 11: ESTRATEGIAS Y RESPUESTAS AL RIESGOS

ESTRATEGIA ¿QUÉ HACER? ¿CUÁNDO?

Dejar de realizar la actividad El beneficio de implementar un control es menor al

Evitar
ligada al riesgo.
Disminuir la probabilidad de
Reducir o Mitigar
ocurrencia e impacto.
Transferir a un tercero la
ESTRATEGIAS Y RESPUESTAS Transferir
administración del riesgo o
enfrentar las pérdidas
originadas.
A LOS RIESGOS.
Obtener beneficio de la
Explotar situación de riesgo
(oportunidad).
Conservar el riesgo en su
Aceptar
presente nivel.
costo de la materialización del riesgo inherente
El beneficio de implementar un control es mayor al
costo del riesgo inherente y la empresa se encuentra
en capacidad de
realizar el tratamiento del riesgo.
El beneficio de implementar un control es mayor al
costo del riesgo inherente y un tercero tiene mayor
capacidad para realizar
el tratamiento del riesgo.
Se seleccionará esta alternativa cuando se presente
una oportunidad para la empresa al momento en el
que el riesgo se materialice, para el cual se debe
tener en cuenta el inventario de eventos positivos
(oportunidades) de la empresa a fin de hacer más
eficiente la solución.
El riesgo inherente al negocio se encuentra dentro del
apetito por riesgo, sin embargo debe permanecer
monitoreado pues podría cambiar la exposición.

8.5.2. Etapa 2 - Elaboración de planes de acción

8.3.3 Selección de estrategias y soluciones Las estrategias de tratamiento al riesgo definidas en la fase previa deberán estructurarse en planes
de acción a implementar con el objetivo de materializar el efecto esperado de la estrategia
seleccionada.
8.3.4 Requisitos de recursos

¿Qué? Compra de sistema contra incendio. Indicadores

¿Cuándo? Esta compra esta prevista para setiembre Indicadores

2020.
¿Dónde? El sistema debe estar certificado e instalado en Indicadores
planta 1.
¿Quién? Participan en este proceso: Compras, Indicadores
Gerencia General y Mantenimiento
¿Por qué? El riesgo de incendio y pérdida de financiero es Indicadores
muy alto.
¿Como? Aplicaremos al bono de descuento de la Indicadores
asociación peruano suiza y leasing.

8.3.5 Implementación de soluciones

8.3.6 Planes y procedimientos de continuidad del negocio

➢ Ser específicos con respecto

a los pasos inmediatos a ser Identificar
Requisitos del cliente.
Satisfacer ISO 9001
tomados durante una Requisitos del producto.
Cumplir.
disrupción;
➢ Ser flexibles para responder
a las condiciones cambiantes Aspectos e impactos
Identificar
internas y externas de una Evaluar ISO 14001
ambientales.
Cumplir
disrupción;
➢ Centrarse en el impacto de
los incidentes que Peligros y riesgos en Seguridad Identificar
potencialmente conducen a y Salud Evaluar
ISO 45001
una disrupción; en el trabajo Cumplir
➢ Ser eficaces para minimizar el
impacto mediante la ISO 14001
implementación de Requisitos legales y Identificar
ISO 45001
contractuales. Cumplir.
soluciones apropiadas; y ISO 37001
➢ Asignar roles y
responsabilidades para las
tareas dentro de ellos.
8.4.2 Estructura de respuesta
8.4.3 Advertencia y comunicación

Sistema y
flujo para
comunicar.
 PROCESO DE CONTINUIDAD DEL NEGOCÍO.
8.4.4 Planes de continuidad del negocio

Entradas
Salidas

Gestión del riesgo

Acciones preventivas
apropiadas a los
• Determinar causas . efectos de los problemas
• Evaluar la necesidad de actuar. potenciales
• Determinar e implementar las acciones necesarias.
• Planificación
• Registrar resultados.
• Identificación de Riesgos.
• Revisar acciones preventivas tomadas.
• Evaluación de la competencia.
• Experiencia de otras empresas del sector.
•Revisión de las necesidades y
expectativas de clientes.
• Análisis del mercado.
• Autoevaluación proceso.
• Análisis de datos. PROCESO
RESPECTIVO Eficaces

Documento Procesos Interrelacionados

Procedimiento Todos los procesos de la organización
Documentado que impactan la calidad del producto o
servicio.
8.4.5 Recuperación

➢Establecer un protocolo adecuado de comunicaciones

internas y externas;
➢Ser específicos en relación a los pasos inmediatos a ser
tomados durante una interrupción;
➢Ser flexibles para responder a amenazas no anticipadas y a
condiciones internas y externas cambiantes;
➢Enfocarse en el impacto de eventos que puedan
potencialmente interrumpir operaciones;
➢Ser desarrollados bajo hipótesis establecidas y análisis de
interdependencias; y;
➢Ser efectivos en minimizar las consecuencias a través de la
implantación de estrategias de mitigación adecuadas
8.5 Programa de Ejercicios.

➢ Para asegurar que los procedimientos de continuidad de

negocio son consistentes con sus objetivos de continuidad de
negocio, las organizaciones deben hacer pruebas
regularmente.

➢ Los ejercicios y las pruebas son procesos de validación de

planes y procedimientos de la continuidad de negocio para
asegurar que las estrategias seleccionadas son capaces de
proveer resultados de respuesta y recuperación dentro de
plazos acordados con la gerencia.
8.6 Evaluación de la documentación y las capacidades de continuidad del negocio

➢ Evaluar la idoneidad, adecuación y efectividad de su

análisis de impacto en el negocio, evaluación de
riesgos, estrategias, soluciones, planes y
procedimientos;
➢ Emprender evaluaciones a través de revisiones,
análisis, ejercicios, pruebas, informes posteriores al
incidente y evaluaciones de desempeño;
➢ Conducir evaluaciones de las capacidades de
continuidad del negocio de socios y proveedores
relevantes;
➢ Evaluar el cumplimiento de los requisitos legales y
regulatorios aplicables, las mejores prácticas de la
industria, y la conformidad con su propia política y
objetivos de continuidad del negocio; y
➢ Actualizar la documentación y los procedimientos de
manera oportuna
 CAPÍTULO 9
Evaluación de Desempeño
9. Evaluación del Desempeño

9.1 Monitoreo, medición, análisis y evaluación

➢ Medición del desempeño de los procesos, procedimientos y funciones que

protegen las actividades priorizadas;
➢ Seguimiento de la conformidad con esta norma y con los objetivos de la continuidad
de negocio;
➢ Seguimiento histórico de evidencia de desempeño deficiente del PCN;
➢ Realización de auditorías internas a intervalos planificados; y
➢ Evaluación de todo lo anterior en las revisiones por la dirección, a intervalos
planificados.
9.2 Auditoría interna
9.3 Revisión por la gerencia
9.3.1 Generalidades
9.3.2 Insumos para la revisión por la Dirección.
A-el estado de las acciones de revisiones por la gerencia previas;
B- cambios en las cuestiones externas e internas que son relevantes para el SGCN;
C- información sobre el desempeño del SGCN, incluyendo las tendencias en:

1- no conformidades y acciones correctivas;

2-resultados de evaluación del seguimiento y medición;
3-resultados de la auditoría;

D-retroalimentación de las partes interesadas;

E- la necesidad de cambios en el SGCN, incluyendo la política y los objetivos;
F- procedimientos y recursos que podrían usarse en la organización para mejorar el desempeño y efectividad del
SGCN;
G-información del análisis de impacto en el negocio y evaluación de riesgos;
H-resultado de la evaluación de la documentación y capacidades de continuidad del negocio (véase subcapítulo 8.6);
I-riesgos o cuestiones no abordados adecuadamente en cualquier evaluación de riesgos previa;
J-lecciones aprendidas y acciones derivadas de cuasi-accidentes y disrupciones; y
K-oportunidades para la mejora continua.
9.3.3 Resultados de la revisión por la dirección

9.3.3.1
relacionadas con las oportunidades de mejora continua y cualquier necesidad de cambios en
Los resultados de la revisión por la dirección deben incluir decisiones mejorar su eficiencia y eficacia,
incluyendo lo siguiente:
A- Variaciones en el alcance del SGCN;
B -Actualización del análisis de impacto en el negocio, evaluación de riesgos, estrategias de
continuidad del negocio y soluciones y planes de continuidad del negocio;
C- Modificación de procedimientos y controles para responder a cuestiones internas o externas que
pueden afectar el SGCN; y
D-cómo se medirá la efectividad de los controles.
9.3.3.2
La organización debe retener información documentada como evidencia de los resultados de la
revisión pro la gerencia. Esto debe:
A- Comunicar los resultados de la revisión por la gerencia a las partes interesadas relevantes, y
B- Tomar las acciones apropiadas en relación con esos resultados.
 SESIÓN 4
GRACIAS..!!
GESTIÓN DE CRISIS Y
CONTINUIDAD DEL NEGOCIO
ivanjeri@controlsac.com
ISO 22301
 CAPÍTULO 10
MEJORA
10.1 No conformidades y acciones correctivas
10.1.1 La organización debe determinar oportunidades de mejora e implementar las acciones necesarias
Para lograr los resultados previstos de sus SGCN.

10.1.2 Cuando ocurre una no conformidad, la organización debe:

A- Reaccionar ante la conformidad y , según sea aplicable:

1-Tomar acción para controlarla y corregiral;
2-Lidiar con las consecuencias;

B-Evaluar la necesidad de actuar para eliminar la(s) causas(s) de la no conformidad, a fin de que esta no sea recurrente
u ocurra en otro lugar,mediante:

1-Revisión de la no conformidad;
2-Determinar las causas de la no conformidad;
3-Determinar si existen no conformidades similares, o si pueden ocurrir potencialemente;
C-Implementar cualquier acción necesaria;
D-Revisar la efectivdad de cualquier acción correctiva tomada; y
E-Hacer cambios en el SGCN, si es necesario.

Las acciones correctivas deben ser apropiadas a los efectos de las no conformidades encontradas.

10.1.3 La organización debe retener información documentada como evidencia de:

A-La naturaleza de las no conformidades y cualquier acción subsecuente tomada; y

B- Los resultados de cualquier acción correctiva.

10.2 Mejora continua

La organización debe merjoar continuamente la idoneidad, adecuación y efectividad del SGCN, con base
En medidas cualitativas y cuantitativas.
La organización debe considerar los resultados del análisis y la evaluación, y los resultados de la revisión
por la gerencia, para determinar si hay necesidades u oportunidades, relacionadas con el negocio, o con
el SGCN, que deben ser abordadas como parte de la mejora continua.
 Son mas “Ms”
MAS FACTORES PRODUCTIVOS
Capacidad del Proceso

MANO%DE%OBRA% METODOS% MATERIALES%

R
% %
E %
Q MENTALIDAD% MANAGMENT%
U %
% %
I
% MONEDA%
S MEDICION%
% %
I % %
T % % % Calidad%
O %
S % Validación del%proceso
%
%
% % %
%
% Producto/
servicio

MAQUINARIA% MANTENIMIENTO% MEDIO%

Proceso
ENNIO%PEIRANO%
Ennio Peirano Mejia MEJIA%
 Técnica de los Diagramas Causa - Efecto

También llamado Diagrama de Ishikawa, es un método de análisis de causas utilizado habitualmente para problemas
complejos.

El método puede también ser empleado para el análisis de incidentes ambientales, sobre todo en casos de accidentes
graves ó incidentes de alto potencial de daño, en los que el análisis puede presentar complejidad y no se sabe a priori
cuáles pueden ser las causas principales.

Para el desarrollo del diagrama, se agrupan las causas en las “ Ms “ aspectos que intervienen en el desarrollo de la
actividad que se realiza:

Ennio Peirano Mejia

Mano de obra:

➢ Falta de conocimiento
➢ Falta de habilidades o destrezas
➢ Falta de capacitación
➢ Capacitación no eficaz
➢ Responsabilidad y autoridad no definidas

Máquina:

➢ Inadecuada definición de equipos o

infraestructura claves para hacerle
mantenimiento.
➢ Infraestructura no adecuada para el proceso o
el cumplimiento de los requisitos.
➢ Falta de mantenimiento preventivo.
➢ Falta de inspección o monitoreo a equipos e
infraestructura.
Ennio Peirano Mejia
Materiales:

➢ Materias primas o insumos comprados que no

cumplen especificaciones.
➢ Materias Primas o insumos sin verificación
en la recepción.
➢ Falta de definición de especificaciones de
materias primas o insumos.
➢ Fallas en el control del producto, en proceso o en
su almacenamiento o preservación

Métodos:

➢ Falta de definición de etapas del proceso.

➢ Procedimiento no definido.
➢ Procedimiento inadecuado.
➢ Documentación requerida no definida o inadecuada.

Ennio Peirano Mejia

Medio ambiente de trabajo:

➢ No se aseguran condiciones físicas para lograr la

conformidad del producto o servicio con requisitos.
➢ Falla en el control operacional.

Medición y monitoreo:

➢ Equipo de medición no adecuado.

➢ Equipo de medición sin calibración o verificación,o
ambas.
➢ Software de ensayo o de monitoreo no comprobado.
Monitoreo o seguimiento no definido en producto o
servicio o en los procesos.
➢ Medición no definida.
➢ Definición equivocada de indicador de gestión.

Ennio Peirano Mejia

MÉTODO
Para la elaboración del diagrama de causa - efecto, se ubica a la derecha el suceso que ha
ocasionado el accidente o incidente, y desde la izquierda se traza una flecha que divide el área
donde se va a efectuar la graficación por la mitad.
Hacia esta línea central se dirigen cuatro flechas que representan cada uno a los cuatro aspectos
referidos (método, persona, material, máquina/equipo/instalación/herramienta). Las causas que
tienen que ver con cada uno de estos aspectos se agrupan en torno a cada flecha, siguiendo la
misma metodología.
Para completar dichas causas se puede utilizar el sistema de los reiterados “porqués”. Cada
antecedente encontrado al preguntar por qué para un aspecto dado, se sitúa en una flecha dirigida
hacia la flecha principal del aspecto. Según avanza el nivel del “porqué” que responde, la flecha se va
situando de forma paralela a la central cada vez más alejada de ésta. A su vez, se utiliza el sistema
de los reiterados “porqués” para cada uno de los referidos antecedentes, y los hechos encontrados
se sitúan junto a flechas paralelas que apuntan hacia el antecedente y se alejan de la flecha del
aspecto, según el nivel de “porqué” que responde. Y así sucesivamente, hasta llegar a las causas
raíz en cada rama.
El aspecto del diagrama causa-efecto es el de una espina de pescado, por eso el referido diagrama
también toma este nombre.
A continuación se muestra la estructura del referido diagrama y un ejemplo de su aplicación para
investigar un accidente:

Ennio Peirano Mejia

SEGUIMIENTO DE ACCIONES CORRECTIVAS
SEGUIMIENTO DE ACCIONES CORRECTIVAS
 RESILENCIA ORGANIZACIONAL

MODELO DE ACCIÓN RESILENTE.

MAR

Fuente: Fernando Véliz M.

Resilencia Organizacional
 LA VULNERABILIDAD Y
LA RESILENCIA ORGANIZACIONAL

Fuente: Cenepred
El módelo MAR busca cuidar las organizaciones para que cuando surjan
Momentos de estrés organizacional, los equipos de trabajo se sostengan
Y emprendan prácticas de fortalecimiento y desarrollo interno.

El rol del MAR es formar un colectivo humano fuerte y armonizado para

Revertir futuras situaciones de crisis organizacional.

En el módelo MAR el ser humano está en el centro del negocio, es decir es lo

Más importante.

ORGANIZACIÓN:

Personas o grupo de personas que tienen sus propias funciones con responsab
Ilidades, autoridades y relaciones para lograr sus objetivos.
 FACTORES CRÍTICOS DE ÉXITO
MAR
1. Clima Organizacional:
- Generar una cultura colaborativa.
- Desarrollar dinámicas internas.
- Incentivar a comunicarse.
- Fortalecer el trabajo en equipo.
2. Ámbito del Aprendizaje Organizacional:
- Fomentar creación de nuevos
conocimientos.
- Validar el aprendizaje continuo.
- Formar la comunidad de aprendizaje.
- Respetar las preguntas.
3. El Ámbito de la Infraestructura
Organizacional:
- Generar espacios cómodos e
iluminados.
- Fomentar oficinas funcionales y
amenas.
- Incorporar el color y el diseño para
generar calidez.
- Facilitar espacios de encuentro.
4. Ámbito de tradiciones organizacionales:
-Desarrollar relatos compartidos.
-Innovación en reuniones.
-Realizar celebraciones y espacios de
encuentros.
 FACTORES CRÍTICOS DE ÉXITO
MAR
5. Ámbito del Liderazgo Organizacional:

-Fomentar el liderazgo en el personal.

-Promover la escucha atenta.
7. Ámbito de las Políticas
-Generar liderazgo emocional.
Organizacionales:
-Fomentar el liderazgo formativo.
- Entregar reconocimiento personal y
grupal.
- Fomentar los beneficios no solo
económicos.
- Desarrollar el equilibrio, vida laboral y
6. Ámbito de la promoción organizacional: vida familiar.
-Multiplicar la empatía en la empresa. - Aplicar transparencia en los procesos.
- Validar el autoestima.
- Difundir prácticas interpersonales.
 El Indice de Resilencia
Organizacional.

Los hallazgos clave incluyen:

-Un aumento de la conciencia y la importancia de la resiliencia organizacional por

parte de los líderes principales.
-La gestión financiera es el elemento más importante y de mejor rendimiento.
-El compromiso con la comunidad se percibe como el elemento menos importante
y de menor rendimiento.
-La gestión de proveedores es el elemento mejorado ya que las organizaciones han
puesto mayor énfasis en el control de su cadena de suministro.
-La gobernanza y la rendición de cuentas también se elevaron altamente en el rango
de importancia.
-Las preocupaciones tecnológicas, los problemas de gobernabilidad y la escasez de
habilidades son los principales desafíos para la capacidad de recuperación
continua.

Fuente BSI
 NORMAS RELACIONADAS CON
LA CONTINUIDAD DEL NEGOCÍO

-Seguridad y resiliencia - resiliencia organizacional (ISO 22316)

-Continuidad de Negocio (ISO 22301)
-Gestión de la calidad y satisfacción del cliente (ISO 9001)
-Gestión ambiental (ISO 14001)
-Gestión de Seguridad y Salud en el Trabajo (ISO 45001)
-Gestión de Cumplimiento (ISO 19600)
-Gestión Antisoborno (ISO 37001)
-Seguridad en la cadena de suministro (ISO 28000)
-Gestión de riesgos. Principios y directrices (ISO 31000)
-Seguridad de la información (ISO / IEC 27001)
-Orientación sobre resiliencia organizacional (BS 65000)
-Gobernanza Organizacional (BS 13500)
 REFLEXIONES FINALES

-De cada 100 empresas que afrontan un desastre sin contar con
un Plan de Continuidad de Negocio, el 43% nunca reabre su negocio,
el 51% cierra en menos de 2 años y solo el 6% sobrevive a largo plazo

-La resiliencia es la capacidad de un sistema dinámico para resistir y

recuperarse de desafíos importantes que amenazan su estabilidad,
viabilidad o desarrollo.

-Las personas se recuperan mejor cuando pueden participar en el

proceso de recuperación.
Gracias!
GRACIAS..!!
ivanjeri@controlsac.com
MBA Ennio Peirano Mejía
Auditor Líder
ISO 9001/ISO13485/ISO 45001/ISO 14001
•