Documentos de Académico
Documentos de Profesional
Documentos de Cultura
•OSINERG •DICAPI
•INEI •IPEN
•DGM (Dirección •DISCAMEC
General de Minería)
•MEM
•DIGESA
•Ect
•MINSA
LEY Nº 29783
Directiva Nº 040-2004-OGDN/MINSA-V.01
Aprobado por R.M. Nº 768-2004/MINSA
• El año 2000, la NFPA 1600 fue publicada por primera vez como
estándar.
• Se incluyó una base normalizada para la planificación del
manejo de desastres/emergencias y de los programas sobre
continuidad de los negocios en los sectores privados y públicos,
mediante la incorporación de elementos, técnicas y procesos
comunes en el programa.
NFPA 1600 Standar on Disaster / Emergency
Management And Business Continuity Programs
2013
NFPA 1600 Standar on Disaster / Emergency
Management And Business Continuity Programs
2016
NFPA 1600 Standar on Disaster / Emergency
Management And Business Continuity Programs
2013
2016 2019
Gestión de Continuidad, Emergencia y Crisis
Gestión de Continuidad, Emergencia y
Crisis
ASPECTOS GENERALES
• Frente a «todos los peligros», se establecen un conjunto común de
criterios para la gestión de emergencias/desastres y programas de
continuidad de los negocios.
Gestión de Continuidad, Emergencia y
Crisis
PROPÓSITO
• La norma proporciona los criterios fundamentales para
desarrollar, implementar, evaluar y mantener el sistema de
gestión para la prevención, mitigación, preparación, respuesta,
continuidad y recuperación de las condiciones de operación
del negocio.
ALCANCE
• Distintas empresas y organizaciones públicas, organizaciones
sin fines de lucro, organizaciones no gubernamentales y
empresas de derecho privado de todos los sectores
productivos
Gestión de Continuidad, Emergencia y
Crisis
REFERENCIAS
PLANIFICACIÓN
5.1 Proceso de Planificación y diseño
• El sistema de gestión debe cumplir un proceso de planificación
que desarrolle estrategias, planes y las capacidades requeridas
para ejecutar el sistema de gestión.
• La planificación estratégica debe definir la visión, misión y
metas del sistema de gestión de la organización.
• Mediante una evaluación de riesgos y un análisis de impacto
en los negocios (BIA) se debe obtener información para
preparar estrategias de prevención y mitigación.
Gestión de Continuidad, Emergencia y
Crisis
PLANIFICACIÓN
5.1 Proceso de Planificación y diseño
• Mediante una evaluación de riesgos, un BIA y una evaluación de las
necesidades de recursos se debe obtener información para preparar
los planes para respuesta/operaciones de emergencia, comunicación
de crisis, continuidad y recuperación.
• La planificación del manejo de crisis debe considerar un evento, o
una serie de eventos, que impacta de manera severa o tiene el
potencial de impactar de manera severa en las operaciones, marca,
imagen, reputación, participación en el mercado, capacidad de hacer
negocios o en las relaciones con las partes interesadas clave de una
organización.
• La organización debe incluir a las partes interesadas clave en el
proceso de planificación.
Gestión de Continuidad, Emergencia y
Crisis
PLANIFICACIÓN
5.2 Evaluación del Riesgo
• La organización debe realizar una evaluación del riesgo
• La organización debe identificar peligros y monitorear esos
peligros y su probabilidad de ocurrencia y su severidad
(1)Geológicos:
– (a) Terremoto
– (b) Deslizamiento de tierra, alud, hundimiento
– (c) Tsunami
– (d) Volcán
Gestión de Continuidad, Emergencia y
Crisis
PLANIFICACIÓN
5.2 Evaluación del Riesgo
(2)Meteorológicos:
– (a) Sequia
– (b) Temperaturas extremas (calor, frio)
– (c) Hambruna
– (d) Inundación, inundación súbita, oscilación anormal
– del nivel, maremoto
– (e) Tormenta geomagnética
– (f) Rayos
– (g) Nieve, hielo, granizo, aguanieve, avalancha
– (h) Incendio forestal
– (i) Vendaval, ciclón tropical, huracán, tornado, tromba
Gestión de Continuidad, Emergencia y
Crisis
PLANIFICACIÓN
5.2 Evaluación del Riesgo
(3) Biológicos:
– (a) Enfermedades transmitidas por alimentos
– (b)* Enfermedades infecciosas/contagiosas/pandemias
(4) Provocados por el hombre (accidentales):
– (a) Derrumbe de edificio/estructura
– (b)* Atrapamiento
– (c) Explosión/incendio
– (d) Escasez de combustible/recursos
– (e)* Derrame o fuga de Materiales Peligrosos
– (f) Fallas de equipos
– (g) Incidente de reactor nuclear
– (h) Incidente radiológico
– (i)* Incidente de transporte
– (j) Falta de disponibilidad de uno o mas empleados esenciales
– (k)* Falla en estructura de control de agua
– (l) Información errónea
Gestión de Continuidad, Emergencia y
Crisis
PLANIFICACIÓN
5.2 Evaluación del Riesgo
(5) Provocados por el hombre (intencionales):
– (a) Incendio intencional
– (b) Amenaza de bomba
– (c) Manifestaciones/disturbio civil/revuelta/insurrección
– (d) Discriminación/acoso
– (e) Desinformación (rumores, alegatos falsos o acusaciones)
– (f) Secuestro/toma de rehenes/extorsión
– (g) Riesgos geopolíticos, entre los que se incluyen actos bélicos,
cambio de gobierno e inestabilidad política
…
Gestión de Continuidad, Emergencia y
Crisis
PLANIFICACIÓN
5.2 Evaluación del Riesgo
(5) Provocados por el hombre (intencionales):
– (h) Persona desaparecida
– (i)* Incidentes de ciberseguridad
– (j) Defecto o contaminación de un producto
– (k) Robo/hurto/fraude
– (l) Huelga o conflicto laboral
– (m) Paquete sospechoso
– (n)* Terrorismo
– (o) Vandalismo/sabotaje
– (p) Violencia en lugar de trabajo/escuela/universidad
– (q) Restricción o falla en la cadena de suministro
Gestión de Continuidad, Emergencia y
Crisis
PLANIFICACIÓN
5.2 Evaluación del Riesgo
(6) Tecnológicos:
– (a)* Interrupción, disrupción o falla de hardware, software y conectividad en
red
– (b)* Interrupción, disrupción o falla de un servicio general
(7) Económicos/financieros:
– (a) Variación del tipo de cambio de moneda extranjera
– (b) Recesión económica
– (c) Boicot
– (d) Robo/fraude/conducta indebida/irregularidad/escandalo con moneda,
instrumentos monetarios, bienes y propiedad intelectual
(8) Estratégicos:
– (a) Perdida de un ejecutivo senior
– (b) Adquisición/iniciativa estratégica fallida
(9) Cuestiones humanitarias
Gestión de Continuidad, Emergencia y
Crisis
DESASTRES
NATURALES INDUCIDOS O
TECNOLOGICOS
GUERRAS
SUBVERSION
TERRORISMO
CLASIFICACION DE LOS DESASTRES SEGUN NACIONES UNIDAS
DESASTRES
NATURALES
INUNDACIONES PLAGAS
SEQUIAS EPIDEMIAS
HELADAS
TORMENTAS
GRANIZADAS
TORNADOS
HURACANES
Gestión de Continuidad, Emergencia y
Crisis
PLANIFICACIÓN
5.2 Evaluación del Riesgo
• La organización debe llevar a cabo un análisis del impacto de
los peligros:
(1) Salud y seguridad de las personas en el área afectada
(2) Salud y seguridad del personal que responde al incidente
(3) Seguridad de la información
(4)* Continuidad de las operaciones
(5) Continuidad de gobierno
(6)* Propiedades, instalaciones, activos e infraestructura critica
…
Gestión de Continuidad, Emergencia y
Crisis
PLANIFICACIÓN
5.2 Evaluación del Riesgo
…
(7) Prestación de los servicios de la organización
(8) Cadena de suministro
(9) Medioambiente
(10)* Condiciones económicas y financieras
(11) Obligaciones legisladas, regulatorias y contractuales
(12) Marca, imagen y reputación
(13) Acuerdos de trabajo y empleo
Gestión de Continuidad, Emergencia y
Crisis
PLANIFICACIÓN
5.2 Evaluación del Riesgo
PLANIFICACIÓN
5.3 Análisis del Impacto en el Negocio
PLANIFICACIÓN
5.3 Análisis del Impacto en el Negocio
• El BIA debe identificar los siguientes recursos que posibilitan
los procesos:
(1) Personal
(2) Equipamientos
(3) Infraestructura
(4) Tecnología
(5) Información
(6) Cadena de suministro
Gestión de Continuidad, Emergencia y
Crisis
PLANIFICACIÓN
5.3 Análisis del Impacto en el Negocio
• El BIA debe evaluar lo siguiente:
(1) Dependencias
(2) Proveedores únicos y de una sola fuente
(3) Puntos únicos de falla
(4) Potenciales impactos cualitativos y cuantitativos por por una
disrupción en los recursos.
• El BIA debe identificar las brechas entre los RTO y los RPO y las
capacidades demostradas.
Gestión de Continuidad, Emergencia y
Crisis
PLANIFICACIÓN
5.3 Análisis del Impacto en el Negocio
ANÁLISIS DE IMPACTOS
Reputacional
Económico
Personas
Social – Ambiental
Organizacional
Legal
Gestión de Continuidad, Emergencia y
Crisis
PLANIFICACIÓN
Evaluación de Riesgos y Análisis de Impacto de negocio
Gestión de Continuidad, Emergencia y
Crisis
PLANIFICACIÓN
5.4 Evaluación de las necesidades de recursos
• La organización debe llevar a cabo una evaluación de las
necesidades del recurso, con base en los peligros identificados
en la Sección (evaluación del riesgo) y el análisis del impacto en
el negocio(AIN)
• La evaluación de necesidades de recurso debe incluir lo
siguiente:
(1)* Recursos humanos, equipamientos, capacitación,
instalaciones, financiamiento, conocimiento de expertos,
materiales, tecnología, información, inteligencia y los plazos
dentro de los cuales se van a necesitar
(2) Cantidad, tiempo de respuesta, capacidad, limitaciones, costo
y responsabilidades
Gestión de Continuidad, Emergencia y
Crisis
PLANIFICACIÓN
5.4 Evaluación de las necesidades de recurso
• La organización debe establecer procedimientos para ubicar,
adquirir, almacenar, distribuir, mantener, probar y
responsabilizarse por los servicios, recursos humanos,
equipamientos y materiales adquiridos o donados para
respaldar el sistema de gestión.
• Deben identificarse las instalaciones competentes para dar
apoyo a las operaciones de respuesta, continuidad y
recuperación.
• Acuerdos. Debe determinarse la necesidad de ayuda / asistencia
mutua o contratos de asociación; si se requieren, se deben
establecer y documentar contratos
IMPLEMENTACIÓN
Gestión de Continuidad, Emergencia y
Crisis
IMPLEMENTACIÓN
6.1 Requisitos comunes de los Planes
• Los planes deben enfocarse en la salud y seguridad física del
personal
• Los planes deben identificar y documentar lo siguiente:
(1) Supuestos planteados durante el proceso de planificación
(2) Responsabilidades y roles funcionales de organizaciones internas y
externas
(3) Estructura jerárquica
(4) Proceso para la delegación de autoridad
(5) Líneas de sucesión para la organización
(6) Personal de enlace con organizaciones externas
(7) Soporte logístico y requerimientos de recursos
Gestión de Continuidad, Emergencia y
Crisis
IMPLEMENTACIÓN
6.1 Requisitos comunes de los Planes
IMPLEMENTACIÓN
6.3 Mitigación
IMPLEMENTACIÓN
6.4 Gestión de Crisis
IMPLEMENTACIÓN
6.4 Gestión de Crisis
• La capacidad de gestión de crisis debe incluir responsabilidades
asignadas y procesos establecidos para llevar a cabo lo
siguiente:
(1) Comprometer al liderazgo senior
(2) Detectar las señales, síntomas, incidentes, eventos o
circunstancias que presagian una crisis emergente o tienen el
potencial de desencadenar una crisis
(3) Llevar a cabo un análisis situacional.
(4) Declarar una crisis, alertar a las personas responsables y
activar los planes de gestión de crisis cuando la situación vigente
cumple con los criterios establecidos.
…
Gestión de Continuidad, Emergencia y
Crisis
IMPLEMENTACIÓN
6.4 Gestión de Crisis
…
(5) Identificar las cuestiones que van a ser abordadas por las
personas responsables y por el liderazgo senior
(6) Elaborar estrategias para mitigar los potenciales impactos de
las cuestiones identificadas
(7) Impartir directivas y dar respaldo a las instalaciones,
operaciones, empleados, clientes de la organización y otras
partes afectadas o potencialmente afectadas por la crisis
(8) Coordinar la capacidad de comunicación de crisis de la
organización e impartir directivas estratégicas, autorizar
estratégias de ccomunicación y comunicarse con las partes
interesadas.
Gestión de Continuidad, Emergencia y
Crisis
IMPLEMENTACIÓN
6.5 Comunicaciones de crisis e información al público.
• La organización debe elaborar un plan y procedimientos para
difundir información a y responder a solicitudes de
información de las siguientes audiencias antes, durante y
después de un incidente:
(1) Audiencias internas, en las que se incluyen los empleados
(2) Audiencias externas, en las que se incluyen los medios de
comunicación, poblaciones con necesidades de acceso y funcionales, y
otras partes interesadas
Gestión de Continuidad, Emergencia y
Crisis
IMPLEMENTACIÓN
6.5 Comunicaciones de crisis e información al público.
IMPLEMENTACIÓN
6.7 Procedimientos operativos.
• Los procedimientos deben incluir lo siguiente:
(1) Control de accesos al área afectada por el incidente.
(2) Identificación del personal ocupado en actividades del
incidente.
(3) Registro del personal ocupado en las actividades del incidente.
(4) Movilización y desmovilización de recursos.
IMPLEMENTACIÓN
6.8 Manejo de incidentes.
• Centros de operaciones de emergencia (COEs).
• El sistema de manejo de incidentes debe describir los roles,
cargos y responsabilidades organizacionales específico, para
cada función de manejo de incidente.
• La organización debe establecer procedimientos y políticas
para coordinar actividades de mitigación, preparación,
respuesta, continuidad y recuperación.
• Los procedimientos deben incluir un análisis de la situación
que incorpore una evaluación de daños y de necesidades a fin
de identificar recursos para apoyar las actividades.
Gestión de Continuidad, Emergencia y
Crisis
IMPLEMENTACIÓN
6.8 Manejo de incidentes.
• Las operaciones/respuesta ante emergencia estarán guiadas por
un plan de acción de incidentes o administración por objetivos
• El manejo de recursos debe incluir las siguientes tareas:
(1) Establecimiento de los procesos para describir, hacer el inventario de,
solicitar y hacer el seguimiento de los recursos
(2) Tipificación o categorización de recursos por tamaño, capacidad,
aptitud y habilidad
(3) Movilización y desmovilización de recursos de acuerdo con el sistema
de manejo de incidentes (IMS) establecido
(4) Llevar a cabo una planificación para contingencias por deficiencias de
recursos
Gestión de Continuidad, Emergencia y
Crisis
IMPLEMENTACIÓN
6.9 Respuesta a Emergencia
• Los planes de operaciones/respuesta a emergencias deben asignar
responsabilidades para llevar a cabo acciones específicas en una
emergencia.
• El plan debe establecer acciones a ser tomadas para proteger a las
personas incluyendo aquellas con necesidades de acceso y funcionales,
la propiedad, las operaciones, el medio ambiente, y la organización. El
plan debe identificar acciones para la estabilización de incidentes
• El plan debe incluir lo siguiente:
(1) Acciones de protección de la vida
(2) Advertencias, notificaciones y comunicaciones
(3) Comunicaciones de crisis e información al público
(4) Administración de los recursos
(5) Administración de donaciones
Gestión de Continuidad, Emergencia y
Crisis
IMPLEMENTACIÓN
6.10 Continuidad y recuperación
IMPLEMENTACIÓN
6.10 Continuidad y recuperación
…
• (6) Roles y responsabilidades de las personas que implementan
las estrategias de recuperación
• (7) Personal interno y externo (vendedores y contratistas) que
puede respaldar la implementación de estrategias de
recuperación y necesidades contractuales
• (8) Controles adecuados para evitar la corrupción o el acceso
ilegal a los datos de la organización durante la recuperación
• (9) Cumplimiento con las reglamentaciones que se tornarían
aplicables durante la recuperación
• (10) Mantenimiento de los controles previos al incidente.
Gestión de Continuidad, Emergencia y
Crisis
IMPLEMENTACIÓN
6.11 Asistencia y soporte a empleados
• La empresa debe desarrollar una estrategia para asistencia y
soporte a los empleados, la cual debe ser flexible para uso en
todos los incidentes que puedan darse y que debe incluir lo
siguiente:
(1)* Procedimientos de comunicación
(2)* Información de contacto, incluida la información de contacto
para emergencias fuera del área de riesgo prevista
(3) Recuento de las personas afectadas, desplazadas o lesionadas
por el incidente.
…
Gestión de Continuidad, Emergencia y
Crisis
IMPLEMENTACIÓN
6.11 Asistencia y soporte a empleados
…
(4) Albergue temporal, a corto plazo o a largo plazo, y
alimentación y cuidado de quienes han sido desplazados por un
incidente
(5) Salud mental y bienestar físico de las personas afectadas por
el incidente
(6) Concientización previa al incidente y posterior al incidente
La organización debe fomentar la capacitación y formación de los
empleados en la preparación de sus familias.
Gestión de Continuidad, Emergencia y
Crisis
Gestión de Continuidad, Emergencia y
Crisis
EJECUCIÓN
Gestión de Continuidad, Emergencia y
Crisis
EJECUCIÓN
7.1* Reconocimiento del incidente.
• La organización debe establecer e implementar un proceso mediante el
cual todas las partes interesadas correspondientes tengan una referencia
común para los tipos de incidentes que podrían afectar adversamente a
su gente, propiedades, operaciones o al medioambiente, y garantizar
que sea apropiadamente referido durante todo el proceso de manejo del
incidente.
EJECUCIÓN
7.4 Activación del sistema de manejo de incidentes.
EJECUCIÓN
7.5 Manejo continuo del incidente y comunicaciones.
• La organización debe evaluar continuamente el impacto del
incidente en su gente, propiedades, operaciones y en el
medioambiente, y reevaluar/implementar su plan de acción de
acuerdo con las tareas y objetivos establecidos.
• La organización debe implementar los sistemas de advertencia,
notificación y comunicaciones para alertar a las partes interesadas
potencialmente en riesgo por un incidente actual o inminente.
• Basándose en la extensión de los daños sufridos por la
organización, todas las acciones necesarias para invocar a
autoridades especiales y requerir la asistencia necesaria para tratar
la situación deben llevarse a cabo según lo descrito en el Capitulo
4.
Gestión de Continuidad, Emergencia y
Crisis
EJECUCIÓN
7.6 Documentación de la información sobre el incidente,
decisiones y acciones.
• La organización debe establecer e implementar un sistema para
el seguimiento de la información recibida sobre el incidente,
decisiones tomadas, recursos asignados y acciones
implementadas durante el incidente.
7.7* Estabilización del incidente.
• La organización debe establecer criterios para determinar cuando
el incidente ha sido estabilizado.
7.8 Desmovilización de recursos y terminación.
• La organización debe ejecutar un procedimiento para dar por
terminada la respuesta y desmovilizar los recursos cuando el
incidente ha sido estabilizado.
CAPACITACIÓN Y FORMACIÓN
Gestión de Continuidad, Emergencia y
Crisis
CAPACITACIÓN Y FORMACIÓN
8.1* Plan de estudios.
• La organización debe elaborar e implementar un plan de estudios de
capacitación y formación basado en competencias que respalde a todos
los empleados que tienen un rol en el sistema de gestión.
8.2* Meta del plan de estudios.
• La meta del plan de estudios debe ser la de crear concientización y
mejorar los conocimientos, destrezas y habilidades requeridos para
implementar, respaldar y mantener el sistema de gestión.
8.3 Alcance y frecuencia de la instrucción.
• El alcance del plan de estudios y la frecuencia de la instrucción deben
ser identificados.
8.4 Capacitación sobre el sistema de manejo de incidentes.
• El personal debe ser capacitado sobre el sistema de manejo de
incidentes (IMS) de la organización y otros componentes del sistema de
gestión hasta el nivel correspondiente a su intervención.
Gestión de Continuidad, Emergencia y
Crisis
CAPACITACIÓN Y FORMACIÓN
8.5 Registro.
• Deben llevarse y conservarse registros de la capacitación y
formación según lo especificado en la Sección 4.8.
8.6 Requisitos regulatorios y del sistema de gestión.
• El plan de estudios debe cumplir con los requisitos regulatorios
aplicables y los requerimientos del sistema de gestión.
8.7* Educación del publico.
• Debe implementarse un sistema de gestión de educación al
publico para comunicar lo siguiente:
(1) Los potenciales impactos de un peligro
(2) Información sobre la preparación
(3) Información necesaria para la elaboración de un plan de
preparación
EJERCICIOS Y PRUEBAS
Gestión de Continuidad, Emergencia y
Crisis
PRUEBAS Y EJERCICIOS
9.1 Evaluación de los programas.
• La organización debe evaluar los planes, procedimientos,
capacitación y capacidades del sistema de gestión y promover
la mejora continua mediante ejercicios y pruebas periódicos.
• La organización debe evaluar el sistema de gestión basándose
en los análisis posteriores al incidente, las lecciones aprendidas
y el desempeño operativo de acuerdo con el Capitulo 10.
• Los ejercicios y pruebas deben ser documentados.
Gestión de Continuidad, Emergencia y
Crisis
PRUEBAS Y EJERCICIOS
9.2* Metodología de los ejercicios y pruebas.
• Los ejercicios deben establecer una metodología normalizada
para la practica de procedimientos y para interactuar con otras
organizaciones (internas y externas) en un entorno controlado.
• Los ejercicios deben estar diseñados para evaluar la madurez
de los planes, procedimientos y estrategias del sistema de
gestión.
• Las pruebas deben estar diseñadas para demostrar las
capacidades.
Gestión de Continuidad, Emergencia y
Crisis
PRUEBAS Y EJERCICIOS
9.3* Diseño de los ejercicios y pruebas.
• Los ejercicios deben estar diseñados para:
(1) Garantizar la seguridad de las personas, propiedades,
operaciones y del medioambiente involucrados en el ejercicio o
prueba
(2) Evaluar el sistema de gestión
(3) Identificar las deficiencias en la planificación y los
procedimientos
(4) Probar o validar los procedimiento o planes recientemente
modificados
(5) Aclarar los roles y responsabilidades
….
Gestión de Continuidad, Emergencia y
Crisis
PRUEBAS Y EJERCICIOS
9.3 Diseño de ejercicios y pruebas.
…
(6) Obtener las opiniones y recomendaciones de los participantes
para la mejora del sistema de gestión
(7) Medir la mejora cotejándola con los objetivos de desempeño
(8)* Mejorar la coordinación entre los equipos internos y
externos y las organizaciónes
(9) Validar la capacitación y formación
(10) Aumentar la concientización y comprensión de los peligros y
del potencial impacto de los peligros en la organización
Gestión de Continuidad, Emergencia y
Crisis
PRUEBAS Y EJERCICIOS
9.3 Diseño de ejercicios y pruebas.
…
(11) Identificar los recursos adicionales y evaluar las capacidades
de los recursos existentes, entre lo que se incluye el personal y
los equipamientos necesarios para una respuesta y recuperación
eficaces
(12) Evaluar la habilidad del equipo en la identificación,
evaluación y manejo de un incidente
(13) Practicar el despliegue de los equipos y la asignación de los
recursos para el manejo de un incidente
(14) Mejorar el desempeño individual.
Gestión de Continuidad, Emergencia y
Crisis
PRUEBAS Y EJERCICIOS
9.4* Evaluación de los ejercicios y pruebas.
• Los ejercicios deben evaluar los planes, procedimientos,
capacitación y capacidades del sistema de gestión para
identificar las oportunidades para mejora.
• Las pruebas deben ser evaluadas como pasa o no pasa.
9.5* Frecuencia.
• Los ejercicios y pruebas deben llevarse a cabo con la frecuencia
necesaria para establecer y mantener las capacidades
requeridas.
MANTENIMIENTO Y MEJORA DEL PROGRAMA
Gestión de Continuidad, Emergencia y
Crisis
Alvin Tofler