INFORME SOBRE PLAN DE CONTINGENCIA PARA RIESGOS OPERATIVOS Y

ADMINISTRATIVOS

I. INTRODUCCIÓN

El presente informe tiene como objetivo presentar un plan de contingencia para

manejar y mitigar los riesgos operativos y administrativos a los que nuestra
organización se enfrenta. En un mundo cada vez más volátil y complejo, es esencial
contar con un plan de acción para hacer frente a situaciones imprevistas que puedan
afectar nuestra operatividad y el buen funcionamiento de nuestras actividades
administrativas.

Un plan de contingencia es un documento que describe las medidas que se tomarán

para mitigar los efectos de un evento inesperado. Un plan de contingencia bien
diseñado puede ayudar a una organización a recuperarse rápidamente de un evento
adverso y minimizar las pérdidas. La elaboración de un plan de contingencia es
esencial para garantizar la resiliencia y sostenibilidad de una empresa. Los riesgos
operativos y administrativos pueden tener impactos significativos en la reputación, la
rentabilidad y la estabilidad a largo plazo de una organización. Un plan de contingencia
bien desarrollado permite a la empresa anticipar y gestionar estos riesgos de manera
eficiente, minimizando las interrupciones y protegiendo los intereses de todas las
partes involucradas. Los riesgos operativos y administrativos son aquellos que pueden
afectar la continuidad de las operaciones de una organización, ya sea por causas
internas o externas. Estos riesgos pueden causar pérdidas financieras, daños a la
reputación, o incluso la interrupción total de las actividades.

En el entorno empresarial actual, los riesgos operativos y administrativos pueden

provenir de diversas fuentes, como interrupciones en la cadena de suministro, fallos en
los sistemas informáticos, desastres naturales, pérdida o robo de datos, entre muchos
otros. Estos eventos pueden tener consecuencias significativas, desde la interrupción
de la producción y la pérdida de ingresos, hasta el daño a la reputación y la pérdida de
confianza de los clientes. Es por ello que es fundamental contar con un plan de
contingencia bien estructurado y actualizado, que permita a la organización responder
de manera rápida y efectiva ante cualquier evento adverso. Este plan incluye medidas
de mitigación y prevención, protocolos de respuesta, sistemas de respaldo,
comunicación interna y externa, así como capacitación del personal.

II. DESARROLLO

Un plan de contingencia de riesgos operacionales y administrativos es un conjunto de

medidas y procedimientos diseñados para anticiparse y responder de manera efectiva
a situaciones de riesgo que podrían afectar negativamente a la organización. Este tipo
de plan tiene como objetivo principal garantizar la continuidad del negocio y minimizar
los impactos adversos de eventos inesperados. El plan de contingencia se basa en
una evaluación exhaustiva de los riesgos operacionales y administrativos a los que se
enfrenta la organización, identificando las posibles amenazas y su potencial impacto
en sus actividades y resultados (Núñez, 2010).
Al desarrollar un plan de contingencia, se establecen acciones específicas para mitigar
y prevenir los riesgos identificados. Estas acciones pueden incluir la implementación
de sistemas y procesos de seguridad, la diversificación de proveedores, la realización
de copias de seguridad de datos, la capacitación del personal en protocolos de
respuesta a emergencias, entre otros. Uno de los aspectos cruciales de un plan de
contingencia es la comunicación. El plan debe establecer canales internos y externos
de comunicación claros, incluyendo la notificación y coordinación entre los miembros
del equipo ante situaciones adversas, así como la comunicación con partes
interesadas externas, como proveedores, clientes y autoridades relevantes.
El mantenimiento y la revisión constante del plan de contingencia son fundamentales
para asegurar su efectividad y relevancia a medida que cambian los riesgos y el
entorno operativo. Se deben realizar pruebas periódicas y simulacros de emergencia
para asegurar que el personal esté preparado y familiarizado con las acciones a seguir
en caso de un evento inesperado (Contreras, 2021).
RIESGOS OPERATIVOS
De acuerdo a Cabrera y Tamay (2017 citado de Tahua, 2023), los riesgos operativos
son la probabilidad de que se produzca pérdidas para la empresa, debido a fallas o
insuficiencias originadas en procesos, personas, tecnológica de información y eventos
externos. Por lo que el riesgo operativo surge como consecuencia de la posible
ocurrencia de sucesos inesperados relacionados con aspectos operativos y
tecnológicos de las actividades diarias del negocio, que pueden generar pérdidas
potenciales en un momento dado. Además, el riesgo operativo no trata sobre la
posibilidad de pérdidas originadas en cambios inesperados en el entorno político,
económico y social.
Por su parte Lung (2015, citado de Tahua, 2023) establece que el riesgo operacional u
operativo se refiere a las pérdidas potenciales en las que puede incurrir la empresa
debido a la insuficiencia o fallas en los procesos, personas y sistemas internos o
acontecimientos externos, por ejemplo: fraude, huelgas, falla en los equipos de
cómputo, cortes de energía, negligencia del personal, etc. Se trata de sucesos que
tienen una causa originaria puramente operativa. El riesgo operativo incluye el riesgo
legal y excluye el riesgo de reputación, riesgo estratégico y riesgo sistémico.
RIESGOS ADMINISTRATIVOS
Los riesgos administrativos son la probabilidad de provocar en desgracias iniciadas
por insuficiencias en la organización, ciclos, controles o por la ausencia de información
sobre los riesgos administrativos de los representantes.
Las medianas empresas en Ecuador son en su mayoría asentadas por visionarios de
negocios que ejecutan ejercicios y ciclos de negocios; sin embargo por la ausencia de
datos e información sobre los riesgos administrativos especializados y financieros se
ven influenciados en el avance de sus actividades de negocios por lo que es
importante fomentar un entramado de riesgos para la prueba reconocible de las
oportunidades para el desarrollo del control interno, resultando la comprobación de
mucho a través de evaluaciones que permitan dar un reporte de las actividades de
progreso a realizar ( Leones, 2021).

II.1. Objetivos

Galarza (2015), menciona que los objetivos de este plan de contingencia es establecer
los procedimientos y medidas a seguir en caso de que se produzca un riesgo operativo
o administrativo que afecte a la continuidad de las operaciones de la organización los
cuales algunos de ellos son:

 Mitigar los efectos de un evento inesperado.

  Minimizar las pérdidas financieras, daños a la reputación, o interrupción de las
operaciones.
 Garantizar la continuidad de las operaciones de la organización.

II.2. Alcance

Según García (2011), el plan de contingencia debe cubrir todos los riesgos operativos
y administrativos que puedan afectar la continuidad de las operaciones de la
organización. Estos riesgos pueden incluir:

 Fallos de sistemas informáticos o de telecomunicaciones.

 Interrupción del suministro eléctrico.
 Desastres naturales o provocados por el hombre.
 Fraude o errores humanos.
 Cambios en las regulaciones.

II.3. Desarrollo del plan de contingencia

Muñoz (2010), establece que en caso de que se produzca un riesgo operativo o

administrativo que afecte a la continuidad de las operaciones, se seguirán los
siguientes pasos:

1. Identificación de riesgos. El primer paso es identificar todos los riesgos

operativos y administrativos que pueden afectar la continuidad de las
operaciones de la organización. Para ello, se puede utilizar una herramienta de
análisis de riesgos.
2. Evaluación de riesgos. Una vez identificados los riesgos, es necesario evaluar
su probabilidad de ocurrencia y su impacto potencial. Esta evaluación ayudará
a priorizar los riesgos y a asignar los recursos necesarios para su mitigación.
3. Desarrollo de medidas de mitigación. Para cada riesgo, se deben desarrollar
medidas de mitigación que reduzcan su probabilidad de ocurrencia o su
impacto potencial. Estas medidas pueden incluir:

Controles internos.
Procedimientos de emergencia.
Planes de respaldo.

4. Documentación del plan de contingencia. El plan de contingencia debe

documentarse en un documento escrito que sea claro y conciso. El plan debe
incluir los siguientes elementos:

Una descripción de los riesgos cubiertos.

Una evaluación de los riesgos.
Medidas de mitigación para cada riesgo.
Procedimientos de activación del plan.
Roles y responsabilidades de los involucrados.
 5. Plan de respuesta a emergencias: Desarrolla un plan detallado de respuesta
a emergencias que se pueda activar en caso de un evento adverso. Este plan
debe contener instrucciones claras sobre cómo manejar la situación, los
responsables de cada tarea y los pasos que se deben seguir para minimizar el
impacto del evento.
6. Comunicación interna y externa: Establece un sistema de comunicación
eficiente tanto interna como externa. Informa a todo el personal sobre el plan
de contingencia y los roles que deben desempeñar en caso de una
emergencia. Asimismo, establece canales de comunicación con proveedores,
clientes y otras partes interesadas relevantes para garantizar una respuesta
coordinada.
7. Capacitación y entrenamiento: Proporciona capacitación y entrenamiento
regular a todo el personal para asegurarte de que estén familiarizados con el
plan de contingencia y sepan cómo actuar en situaciones de emergencia.
Realiza ejercicios de simulación y pruebas periódicas para evaluar la
efectividad del plan y realizar mejoras si es necesario.
8. Monitoreo y revisión: Monitorea y revisa regularmente el plan de contingencia
para asegurarte de que sigue siendo relevante y efectivo. Realiza
actualizaciones si es necesario a medida que cambien las circunstancias
internas o externas.

Recuerda que el objetivo del plan de contingencia es minimizar la interrupción del

negocio y proteger los activos de la organización en caso de eventos adversos. Es
importante mantenerlo actualizado y realizar pruebas periódicas para garantizar su
eficacia (Zapata, 2014).

II.4. Implementación y mantenimiento del plan de contingencia

El plan de contingencia debe implementarse y mantenerse de forma periódica. Esto

incluye:

 Formación del personal en los procedimientos del plan.

 Pruebas periódicas del plan para garantizar que funcione correctamente.
 Actualización del plan para reflejar los cambios en los riesgos o en la
organización.

II.5. Medidas de mitigación

Según Muñoz y Mendieta (2014), las medidas de mitigación que se pueden

implementar para reducir el impacto de los riesgos operativos y administrativos
incluyen:

 Procedimientos de emergencia. Los procedimientos de emergencia son un

conjunto de instrucciones que deben seguirse en caso de que se produzca un
evento inesperado. Estos procedimientos deben incluir instrucciones sobre
cómo evacuar el edificio, cómo responder a un incendio o cómo atender a un
herido.
  Planes de contingencia. Los planes de contingencia son documentos que
describen las acciones que se deben tomar en caso de que se produzca un
evento inesperado. Estos planes deben incluir información sobre los
responsables de las acciones, los recursos necesarios y los plazos para su
ejecución.
 Sistemas de respaldo. Los sistemas de respaldo son sistemas que se utilizan
en caso de que falle el sistema principal. Estos sistemas pueden incluir
sistemas informáticos, sistemas de comunicación o sistemas de energía.

III. CONCLUSIONES

Un plan de contingencia bien diseñado es una herramienta esencial para cualquier

organización que quiera minimizar los efectos de un evento inesperado. El desarrollo y
mantenimiento de un plan de contingencia es una inversión que puede ayudar a
proteger la continuidad de las operaciones y la reputación de la organización. El plan
de contingencia para riesgos operativos y administrativos es una herramienta vital para
cualquier organización, ya que busca anticiparse a posibles eventos adversos y
establecer protocolos de actuación que permitan minimizar sus impactos negativos.

En conclusión, el plan de contingencia para riesgos operativos y administrativos es

una guía estratégica que busca proteger la organización y sus activos, minimizando
los impactos negativos de eventos imprevistos. Es una herramienta esencial para
garantizar la continuidad del negocio y la confianza de los clientes.

Es importante destacar que cada organización debe adaptar su plan de contingencia a

sus necesidades y características específicas, así como mantenerlo actualizado y
realizar pruebas periódicas para asegurar su eficacia.

IV. RECOMENDACIONES
Para mejorar la efectividad de un plan de contingencia, se recomienda:

Mantener el plan de contingencia actualizado y revisarlo regularmente. Los riesgos y

circunstancias pueden cambiar con el tiempo, por lo que es importante adaptar el plan
en consecuencia.

Establecer una cultura de gestión de riesgos en toda la organización. Fomentar la

participación activa de todos los miembros y promover la identificación y reporte de
posibles riesgos y mejoras en el plan de contingencia. Realizar alianzas estratégicas
con proveedores y otros socios comerciales para asegurar que también tengan planes
de contingencia robustos. Esto ayudará a mantener la cadena de suministro y
minimizar los riesgos asociados. Evaluar periódicamente la efectividad del plan de
contingencia a través de pruebas y revisiones. Prestar atención a los comentarios y
retroalimentación del personal y realizar ajustes si es necesario.

EJEMPLOS RELACIONADOS

Aquí se muestran algunos ejemplos de medidas de contingencia para riesgos

operacionales y administrativos:

1. Interrupción de la cadena de suministro:

 Establecer relaciones comerciales con múltiples proveedores para

diversificar los riesgos.
 Mantener un stock de seguridad para evitar desabastecimientos.
 Establecer un plan de contingencia para buscar proveedores
alternativos en caso de interrupción.

2. Fallas en los sistemas informáticos:

 Realizar respaldos regulares de la información y almacenarlos en un

lugar seguro, tanto físico como en la nube.
 Contar con sistemas de seguridad y antivirus actualizados para prevenir
ataques cibernéticos.
 Establecer un protocolo de respuesta en caso de una falla del sistema,
incluyendo procedimientos de resolución y reconstrucción de datos.

3. Pérdida o robo de datos:

 Implementar políticas y procedimientos de seguridad de la información,

como el uso de contraseñas fuertes y la protección de acceso a la red.
 Realizar copias de seguridad de los datos y almacenarlas en un lugar
seguro.
 Capacitar al personal en prácticas de seguridad de datos, como evitar el
uso de dispositivos no autorizados o la divulgación de información
confidencial.

4. Desastres naturales:
  Establecer un plan de evacuación y salvamento en caso de un desastre
natural.
 Mantener equipos de emergencia y suministros básicos, como agua,
alimentos y botiquines de primeros auxilios.
 Comunicarse regularmente con las autoridades locales para obtener
información actualizada sobre posibles desastres naturales.

Estos son solo ejemplos generales y cada organización debe adaptar su plan de
contingencia a sus necesidades y riesgos específicos. Es fundamental contar con un
análisis de riesgos detallado para identificar los posibles escenarios y elaborar
medidas de contingencia adecuadas.

Estos ejemplos demuestran cómo un plan de contingencia bien diseñado puede

ayudar a una organización a mitigar los efectos de un evento.