¿Qué es un plan de contingencia?

Ya sea que se estén preparando para un brote global de un virus mortal, la gestión de crisis en torno a una filtración de datos o la pérdida de un cliente importante, los planes de contingencia ayudan a las organizaciones a recuperarse después de un evento negativo.

Las empresas crean muchos tipos de estrategias de recuperación para todo, desde la fusión de competidores clave hasta la insolvencia del banco que procesa la nómina de sus empleados. En India, el gobierno estaba ocupado diseñando un plan de contingencia a medida que se acercaba una temporada de monzones más seca de lo esperado.¹ Mientras tanto, en Hong Kong, un gran banco estaba preparando un plan B en caso de que se impusieran una serie de nuevas sanciones como resultado de un reciente desarrollo geopolítico.²

Estos son cinco pasos que las empresas usan para crear planes de contingencia comerciales eficaces.

El proceso de planificación de contingencias comienza con una evaluación de riesgos para medir el impacto potencial de cada riesgo. Por lo general, los líderes empresariales y los empleados realizan análisis de riesgos.

Los miembros del equipo comienzan con una sesión de lluvia de ideas donde discuten los riesgos potenciales, los cursos de acción y la preparación general de la empresa. Durante esta etapa, es importante ser claro sobre el alcance del proyecto e invitar a todos los stakeholders relevantes a dar su opinión. Las empresas no necesitan crear un plan de gestión de riesgos para cada amenaza que enfrentan, solo las que se consideran altamente probables y con el potencial de interrumpir las operaciones comerciales.

El análisis eficaz del impacto empresarial (BIA) es crítico para comprender las diferentes funciones de negocio y cómo reaccionarán ante eventos inesperados. Por ejemplo, aunque una escasez de microprocesadores puede ser devastadora para una parte de un negocio que se ocupa de la fabricación de consolas de juegos, probablemente tendrá poco o ningún impacto en el mismo departamento de RR. HH.

Para evaluar la urgencia de crear un plan de acción para esta amenaza específica, la empresa necesitaría saber cuánto de sus ingresos se estaba generando a partir de la parte del negocio amenazada por la escasez de microprocesadores. Si las consolas de juegos representan un alto porcentaje de sus ingresos, pronto pondrán en marcha un plan sólido.

Un BIA bien desarrollado ayuda a las partes interesadas a evaluar el riesgo y comprender mejor qué partes de su negocio son más críticas para las operaciones diarias.

Después de identificar los riesgos que enfrenta su empresa, determinar la probabilidad y la gravedad de cada riesgo y realizar un BIA, los líderes empresariales pueden seguir un proceso simple de tres pasos para construir su plan de respaldo.

Identifique los desencadenantes que ponen su plan en acción: por ejemplo, si se acerca un huracán, ¿en qué punto la tormenta próxima desencadena el plan de contingencia? Cuando está a 50 millas de distancia o a 100? Deben tomar decisiones claras para que los equipos que ponen a cargo de la ejecución sepan cuándo comenzar su trabajo.

Diseñe una respuesta adecuada: llega la amenaza para la que la empresa se preparó. Los equipos deben saber exactamente lo que se espera de ellos para que la empresa pueda recuperarse rápidamente. Compilar instrucciones claras y accesibles, protocolos fáciles de seguir y una forma de comunicarse entre sí.

Delegue la responsabilidad de manera clara y justa: como cualquier otra iniciativa, la planificación de contingencias requiere una gestión eficaz de proyectos para tener éxito. En el caso de una amenaza existencial, como un desastre natural, todos los involucrados en ayudar a la empresa a recuperarse deben conocer su función y estar debidamente capacitados para desempeñarla.

Por ejemplo, en el caso de un incendio, no sería justo esperar que los empleados no capacitados en extinción de incendios recojan una manguera. Sin embargo, con la capacitación adecuada, podrían realizar recuentos o ir de piso en piso para asegurarse de que otros empleados hayan evacuado.

Una forma de mejorar el flujo de trabajo entre los equipos al diseñar un plan es crear un gráfico RACI. RACI significa responsable, responsable, consultado e informado y es un proceso ampliamente utilizado para ayudar a los equipos e individuos a delegar la responsabilidad y reaccionar ante las crisis en tiempo real.

Si bien puede ser difícil justificar la importancia de poner recursos financieros en algo que tal vez nunca suceda, estos últimos años nos han enseñado el valor de una buena planificación de contingencia. Piense en todos los problemas de la cadena de suministro, la escasez crítica de equipos de protección personal y los estragos financieros causados por la pandemia. ¿Qué habría sido diferente si las organizaciones hubieran contado con planes de contingencia eficaces?

El costo y la incertidumbre son barreras significativas al convencer a los líderes empresariales de la importancia de realizar una inversión en la planificación de contingencias. Dado que todos los costes de los planes de contingencia son estimados, no hay forma de saber con exactitud cómo afectarán los acontecimientos a una empresa, es comprensible que los responsables de la toma de decisiones duden.

Diferentes industrias tienen diferentes formas de abordar este problema. En la industria de la construcción, es común reservar el 10 % del presupuesto general de un proyecto para contingencias. Otras industrias utilizan diferentes métodos.

Un método popular estima los riesgos en función de un porcentaje de probabilidad de que ocurran. Por este método, si existe un riesgo del 25 % de que ocurra un evento que resulte en USD 200,000 en costos de recuperación, la empresa debe reservar el 25 %, o USD 50,000, para cumplir con su plan de contingencia.

Los mercados y las industrias están en constante cambio, por lo que la realidad a la que se enfrenta un plan de contingencia cuando se activa puede ser diferente a la que se creó. Por ejemplo, después de los ataques terroristas del 9/11, muchos de los planes de contingencia que el gobierno de EE. UU. tenía en vigor se volvieron repentinamente irrelevantes porque habían sido preparados décadas antes.

Para evitar una desconexión similar entre planes y amenazas, las empresas necesitan probar y reevaluar constantemente los planes que han hecho. Por ejemplo, las directrices de IBM establecen que los planes deben probarse al menos una vez al año y mejorarse según sea necesario. Si se descubren nuevos riesgos y su gravedad y probabilidad se consideran lo suficientemente altas, los planes antiguos podrían ser desechados por completo.

Cuando las empresas se ven afectadas por una disrupción inesperada, un plan de contingencia sólido proporciona una estructura muy necesaria para el proceso de recuperación. Los eventos disruptivos causan caos y los tomadores de decisiones y empleados a menudo se ven obligados a esforzarse por entender qué está ocurriendo y cómo responder mejor a ello. Contar con un plan sólido al que recurrir puede ayudar a recuperar la confianza y mostrar el camino a seguir.

Estas son algunas de las ventajas que pueden esperar los líderes empresariales que crean planes de contingencia sólidos:

Las empresas que crean planes sólidos se recuperan más rápido de un evento disruptivo que las empresas que no lo hacen. Cuando se produce un acontecimiento negativo, cuanto más rápido se recupera la empresa y vuelve a la normalidad, menor es el riesgo para la empresa, sus clientes y sus empleados.

Un buen plan de contingencia minimiza el daño a una empresa, tanto reputacional como financiero. Por ejemplo, si bien una filtración de datos sin duda dañará la reputación de un banco, así como sus resultados, la forma en que responda el banco desempeñará un papel fundamental en la decisión de sus clientes de continuar haciendo negocios con él.

Muchas organizaciones utilizan un plan de contingencia sólido para mostrar a los empleados y clientes que se toman en serio la preparación. Al planificar una amplia gama de eventos potencialmente dañinos, los líderes empresariales pueden mostrar a los inversores, clientes y trabajadores que han tomado las medidas necesarias para minimizar el riesgo.

Muchos planes se centran en desastres naturales, como inundaciones, terremotos o incendios. Otros se ocupan de violaciones de datos, tiempos de inactividad inesperados de la red o la pérdida de un empleado clave como un CEO o fundador. A continuación se muestran algunos ejemplos de plantillas de planes de contingencia que abordan escenarios muy diferentes en una variedad de industrias.

Gravedad y probabilidad del riesgo: los fabricantes han estado siguiendo las noticias en una región donde obtienen piezas específicas de aviones y han considerado la probabilidad de interrupción allí como “alta.” Al principio buscan otro proveedor, pero enseguida se dan cuenta de que tardará meses, incluso años, en encontrarlo. Dado que la pieza es necesaria para la construcción de todos sus aviones, también etiquetan la gravedad de esta disrupción "alta".

Disparador: los proveedores saben que pronto se quedarán sin la pieza necesaria debido a un evento geopolítico disruptivo en su país de origen.

Respuesta: El fabricante comienza la búsqueda de un nuevo proveedor de la pieza tan necesaria en un país más estable.

Gravedad y probabilidad de riesgo: los gerentes de un banco saben de una vulnerabilidad en su aplicación que están trabajando para solucionar. Si la aplicación es hackeada y sus sistemas de información están comprometidos, es probable que pierdan datos vitales de los clientes. Califican la probabilidad de este evento como "alta" desde, como institución financiera, son un objetivo deseado.

También saben, por haber visto a sus competidores enfrentarse a situaciones similares, que el potencial de perturbación de su negocio en un acontecimiento como éste es grande. También califican la gravedad de este riesgo como "alto".

Activador: TI hace que los administradores del banco sepan que la aplicación del banco ha sido hackeada y que los datos de sus clientes ya no están seguros.

Respuesta: la aplicación se cierra de inmediato y se notifica a los clientes que sus datos han sido comprometidos. Se les informa de los pasos que está tomando el banco para garantizar que tengan acceso a su dinero y que su información personal no esté disponible para nadie en la dark web. Un equipo de guardia de expertos en seguridad especialmente capacitados acude para restaurar los sistemas del banco y proteger la información de los clientes.

Gravedad y probabilidad de riesgo: los gerentes de la planta saben que las inundaciones graves podrían diseminar agua no tratada en las calles y vías fluviales públicas de la ciudad. Tanto la gravedad de este riesgo como su probabilidad dada la tormenta inminente se consideran “altas”.”

Desencadenante: la trayectoria del huracán gira hacia la ciudad y se acerca a menos de 100 millas de distancia con velocidades del viento superiores al umbral calificado como “seguro”. El plan de contingencia de la planta se pone en acción.

Respuesta: Todos los trabajadores necesarios son trasladados a la planta 24/7 y se toman medidas para tratar la mayor cantidad posible del agua antes de que llegue el huracán. Según su plan, todo lo que quede se bombeará para sostener tanques diseñados para soportar un huracán. Cuando la velocidad del viento aumenta a cierta velocidad, la propia planta se cierra y todos los trabajadores son evacuados.