¿Qué es un plan de contingencia?
Explore IBM Maximo
Navegación de buques de carga

Las empresas deben tener un plan para volver a encaminarse cuando un desastre interrumpe las operaciones diarias. Los planes de contingencia, también conocidos como "planes de continuidad del negocio", "planes de respuesta ante emergencias" y "planes de recuperación ante desastres" ayudan a las organizaciones a recuperarse después de una interrupción. Ya sea que se estén preparando para un brote global de un virus mortal, la gestión de crisis en torno a una filtración de datos o simplemente la pérdida de un cliente importante, los planes de contingencia ayudan a las organizaciones a recuperarse después de un evento negativo.

Las empresas crean muchos tipos de estrategias de recuperación para todo, desde la fusión de competidores clave hasta la insolvencia del banco utilizada para procesar la nómina de sus empleados. En India, el gobierno estaba ocupado diseñando un plan de contingencia a medida que se acercaba una temporada de monzones más seca de lo esperado.¹ Mientras tanto, en Hong Kong, un gran banco estaba preparando un plan B en caso de que se impusieran una serie de nuevas sanciones como resultado de un reciente desarrollo geopolítico.²

Estos son cinco pasos que las empresas usan para crear planes de contingencia comerciales eficaces.

Haga un recorrido por IBM Maximo

Explore IBM Maximo para descubrir cómo los datos, los analytics y la IA de IoT pueden ayudarle a optimizar sus operaciones de activos.

Contenido relacionado

Suscríbase al boletín de IBM

Cinco pasos para crear un plan de contingencia sólido
1. Crear una lista de riesgos y priorizarlos    

El proceso de planificación de contingencias comienza con una evaluación de riesgos para medir el impacto potencial de cada riesgo. Normalmente, el análisis de riesgos lo realizan los líderes empresariales y los empleados. Los miembros del equipo comienzan con una sesión de lluvia de ideas donde discuten los riesgos potenciales, los cursos de acción y la preparación general de la empresa. Durante esta etapa, es importante ser claro sobre el alcance del proyecto e invitar a todas las partes interesadas relevantes a dar su opinión. Las empresas no necesitan crear un plan de gestión de riesgos para cada amenaza que enfrentan, solo las que se consideran altamente probables y con el potencial de interrumpir las operaciones comerciales.

2. Realizar un informe de análisis de impacto empresarial (BIA)

El análisis eficaz del impacto empresarial (BIA) es fundamental para comprender las diferentes funciones de negocio y cómo reaccionarán ante eventos inesperados. Por ejemplo, aunque una escasez de microprocesadores puede ser devastadora para una parte de un negocio que se ocupa de la fabricación de consolas de juegos, probablemente tendrá poco o ningún impacto en el mismo departamento de RR. HH.

Para evaluar la urgencia de crear un plan de acción para esta amenaza específica, la empresa necesitaría saber cuánto de sus ingresos se estaba generando a partir de la parte del negocio amenazada por la escasez de microprocesadores. Si las consolas de videojuegos representan un alto porcentaje de sus ingresos, querrán asegurarse de contar pronto con un plan sólido. Un BIA bien desarrollado ayuda a las partes interesadas a evaluar el riesgo y comprender mejor qué partes de su negocio son más críticas para las operaciones diarias.

3. Hacer primero un plan para los riesgos más críticos

Después de identificar los riesgos que enfrenta su empresa, determinar la probabilidad y la gravedad de cada riesgo y realizar un BIA, los líderes empresariales pueden seguir un proceso simple de tres pasos para construir su plan de respaldo.

Identifique los desencadenantes que establecerán su plan en acción: Por ejemplo, si se acerca un huracán, ¿en qué punto la tormenta próxima desencadena el plan de contingencia? Cuando está a 50 millas de distancia, ¿o a 100? Tendrán que tomar decisiones claras para que los equipos que hacen cargo de la ejecución sepan cuándo comenzar su trabajo.

Diseñe una respuesta adecuada: La amenaza para la que se preparó el negocio ha llegado. Los equipos deberán saber exactamente lo que se espera de ellos para que la empresa pueda recuperarse rápidamente. Necesitarán instrucciones claras y accesibles, protocolos fáciles de seguir y una forma de comunicarse entre sí.

Delegar la responsabilidad de manera clara y justa: Como cualquier otra iniciativa, la planificación de contingencias requiere una gestión eficaz de proyectos para tener éxito. En el caso de una amenaza existencial como un desastre natural, todos los involucrados en ayudar a la empresa a recuperarse deben conocer su función y han recibido la capacitación adecuada necesaria para realizarla. Por ejemplo, en el caso de un incendio, no sería justo esperar que los empleados no capacitados en extinción de incendios recojan una manguera. Sin embargo, con la capacitación adecuada, podrían realizar recuentos de personal o ir de piso en piso para asegurarse de que otros empleados hayan evacuado.

Una forma de mejorar el flujo de trabajo entre los equipos al diseñar un plan es crear un gráfico RACI. RACI significa responsable, responsable, consultado e informado y es un proceso ampliamente utilizado para ayudar a los equipos e individuos a delegar la responsabilidad y reaccionar ante las crisis en tiempo real.

4. Conseguir la aceptación de toda la organización y ser realista en cuanto a los costos

Si bien puede ser difícil justificar la importancia de poner recursos financieros en algo que tal vez nunca suceda, estos últimos años nos han enseñado el valor de una buena planificación de contingencia. Piense en todos los problemas de la cadena de suministro, la escasez crítica de equipos de protección personal y los estragos financieros causados por la pandemia. ¿Qué hubiera sido diferente si las organizaciones hubieran tenido planes de contingencia eficaces para los tipos de amenazas que enfrentaron?

El costo y la incertidumbre son grandes barreras cuando se trata de convencer a los líderes empresariales de la importancia de hacer una inversión en la planificación de contingencias. Dado que todos los costes de los planes de contingencia son estimados -no hay forma de saber con exactitud cómo afectarán los acontecimientos a una empresa-, es comprensible que los responsables de la toma de decisiones duden.

Diferentes industrias tienen diferentes formas de abordar este problema. En la industria de la construcción es común reservar el 10 por ciento del presupuesto total de un proyecto para contingencias. Otras industrias utilizan diferentes métodos. Un método popular estima los riesgos en función de un porcentaje de probabilidad de que ocurran. Según este método, si existe un riesgo del 25 por ciento de que ocurra un evento que resulte en USD 200,000 en costos de recuperación, la compañía debe reservar el 25 por ciento, o USD 50,000, para cumplir con su plan de contingencia.

5. Pruebe y reevalúe los planes periódicamente

Los mercados y los sectores cambian constantemente, por lo que la realidad a la que se enfrenta un plan de contingencia cuando se pone en marcha puede ser muy distinta de aquella para la que se creó. Por ejemplo, después de los ataques de terror 9/11, muchos de los planes de contingencia que había implementado el gobierno de EE. UU. eran repentinamente irrelevantes, porque habían estado preparados décadas antes.

Para evitar una desconexión similar entre planes y amenazas, las empresas necesitan probar y reevaluar constantemente los planes que han hecho. Por ejemplo, las directrices de IBM establecen que los planes deben probarse al menos una vez al año y mejorarse según sea necesario.³ Si se descubren nuevos riesgos y su gravedad y probabilidad se consideran lo suficientemente altas, los planes antiguos podrían ser desechados por completo.

Los beneficios de crear un plan de contingencia

Cuando las empresas se ven afectadas por una disrupción inesperada, un plan de contingencia sólido proporciona una estructura muy necesaria para el proceso de recuperación. Los acontecimientos perturbadores provocan el caos, y los responsables de la toma de decisiones y los empleados a menudo se ven obligados a esforzarse por entender lo que está ocurriendo y cuál es la mejor manera de responder a ello. Contar con un plan sólido al que recurrir puede ayudar a recuperar la confianza y mostrar el camino a seguir.

Estas son algunas de las ventajas que pueden esperar los líderes empresariales que crean planes de contingencia sólidos:

Tiempos de recuperación mejorados

Las empresas que crean planes sólidos se recuperan más rápido de un evento disruptivo que las empresas que no lo hacen. Cuando se produce un acontecimiento negativo, cuanto más rápido se recupera la empresa y vuelve a la normalidad, menor es el riesgo para la empresa, sus clientes y sus empleados.

Costos reducidos: financieros y reputacionales

Un buen plan de contingencia minimiza el daño a una empresa, tanto reputacional como financiero. Por ejemplo, si bien una filtración de datos sin duda dañará la reputación de un banco, así como sus resultados, la forma en que responda el banco desempeñará un papel fundamental en la decisión de sus clientes de continuar haciendo negocios con él.

Mayor confianza y moral

Muchas organizaciones utilizan un plan de contingencia sólido para mostrar a los empleados y clientes que se toman en serio la preparación. Al planificar una amplia gama de eventos potencialmente dañinos, los líderes empresariales pueden mostrar a los inversores, clientes y trabajadores que han tomado las medidas necesarias para minimizar el riesgo.

Ejemplos de planes de contingencia

Muchos planes se centran en desastres naturales, como inundaciones, terremotos o incendios. Otros se ocupan de violaciones de datos, tiempos de inactividad inesperados de la red o la pérdida de un empleado clave como un CEO o fundador. A continuación se muestran algunos ejemplos de plantillas de planes de contingencia que abordan escenarios muy diferentes en una variedad de industrias.

Un fabricante de aviones enfrenta una escasez de piezas

Gravedad y probabilidad del riesgo: Los fabricantes han seguido las noticias en una región en la que se abastecen de piezas específicas para aviones y han considerado "alta" la probabilidad de que se produzcan perturbaciones allí." Al principio buscan otro proveedor, pero enseguida se dan cuenta de que tardarán meses, incluso años, en encontrarlo. Dado que la pieza es necesaria para la construcción de todos sus aviones, también etiquetan la gravedad de esta disrupción "alta".

Disparador: los proveedores saben que pronto se quedarán sin la pieza necesaria debido a un evento geopolítico disruptivo en su país de origen.

Respuesta: El fabricante comienza la búsqueda de un nuevo proveedor de la pieza tan necesaria en un país más estable.

Una institución financiera maneja una violación de datos

Gravedad y probabilidad de riesgo: Los gerentes de un banco saben de una vulnerabilidad en su aplicación que están trabajando para solucionar. Si la aplicación es hackeada y sus sistemas de información están comprometidos, es probable que pierdan datos vitales de los clientes. Califican la probabilidad de este evento como "alta" desde, como institución financiera, son un objetivo deseado. También saben, por haber visto a sus competidores enfrentarse a situaciones similares, que el potencial de perturbación de su negocio en un acontecimiento como éste es grande. También califican la gravedad de este riesgo como "alto".

Activador: TI hace que los administradores del banco sepan que la aplicación del banco ha sido hackeada y que los datos de sus clientes ya no están seguros.

Respuesta: La aplicación se cierra de inmediato y se notifica a los clientes que sus datos han sido comprometidos. Se les informa de los pasos que está tomando el banco para garantizar que tengan acceso a su dinero y que su información personal no esté disponible para nadie en la dark web. Un equipo de expertos en seguridad que ha sido especialmente capacitado para esta situación se incorpora para restaurar los sistemas bancarios y proteger la información del cliente.

Una planta de tratamiento de aguas residuales se prepara para un huracán

Gravedad y probabilidad de riesgo: los gerentes de la planta saben que las inundaciones graves podrían diseminar el agua no tratada en las calles y vías fluviales públicas de la ciudad. Tanto la gravedad de este riesgo como su probabilidad dada la tormenta inminente se consideran “altas”."

Desencadenante: La trayectoria del huracán gira hacia la ciudad y se acerca a menos de 100 millas de distancia con velocidades del viento superiores al umbral calificado como “seguro”. El plan de contingencia de la planta se pone en acción.

Respuesta: Todos los trabajadores necesarios son trasladados a la planta 24/7 y se toman medidas para tratar la mayor cantidad posible del agua antes de que llegue el huracán. Según su plan, todo lo que quede se bombeará para sostener tanques diseñados para soportar un huracán. Cuando la velocidad del viento aumenta a cierta velocidad, la propia planta se cierra y todos los trabajadores son evacuados.

Soluciones para planes de contingencia
Gestión de activos IBM Maximo® Application Suite

Ayude a su empresa a responder rápidamente a las condiciones cambiantes con IBM Maximo, una solución integrada basada en la nube que aprovecha el poder de la inteligencia artificial (IA), Internet de las cosas (IoT) y analítica avanzada para maximizar el rendimiento y minimizar los costos y el tiempo de inactividad.

Más información sobre IBM Maximo Application Suite Haga un recorrido por IBM Maximo
Recursos del plan de contingencia ¿Qué es la recuperación ante desastres?

Obtenga más información sobre el proceso de planificación de recuperación ante desastres y recuperación de desastres como servicio.

¿Qué es la resiliencia de la cadena de suministro?

Descubra cómo las cadenas de suministro globales respondieron a la pandemia de COVID-19 y están desarrollando mejores formas de equilibrar la eficiencia y la resiliencia.

Cómo hacer que su organización sea digitalmente resiliente para convertir la crisis en oportunidad

Vea cómo las empresas están aprovechando la IA y otras tecnologías emergentes para mantener la continuidad del negocio en medio de la disrupción e incertidumbre.

Documento de posición de gestión de continuidad del negocio de IBM

Explore las medidas de continuidad del negocio que IBM toma para ayudar a prevenir o reducir el impacto de las amenazas potenciales.

Dé el siguiente paso

Obtenga el máximo valor de sus activos empresariales con Maximo Application Suite. Es una única plataforma integrada basada en la nube que utiliza IA, IoT y analíticas para optimizar el rendimiento, extender los ciclos de vida de los activos y reducir el tiempo de inactividad operativo y los costos.

Más información sobre IBM Maximo Iniciar prueba de IBM Maximo
Notas de pie de página

1 “El Nino contingency plan being readied for farmers & output” (enlace externo a ibm.com) Elara Securities Pvt Ltd. 27 de abril de 2023

2 “HKMA has prepared contingency plans in case of severe sanctions” (enlace externo a ibm.com) UBS Global Research and Evidence Lab, 5 de mayo de 2022

3 “IBM business continuity management position paper” IBM Global Technology Services thought leadership white paper, septiembre 2019