Plan de Contingencia o Plan de Continuidad para Pymes

Por: Rodrigo García Ocampo
Socio – Director
Email: rgarcia@sfai.co

Desde el pasado 17 de marzo de 2020, fecha en la cual el Gobierno Nacional decretó la emergencia económica y sanitaria con ocasión de la calificación a pandemia por la OMS del Covid-19, el panorama económico y financiero del sector empresarial ha visto afectada su productividad y desarrollo, dado los efectos que sobre la economía ha tenido el aislamiento preventivo en todo el mundo, y por otro lado, la pandemia como evento de riesgo, que estaba catalogada más allá de los primeros 50 riesgos empresariales, ha llevado a muchas empresas, en especial las Pymes que no estaba familiarizada con semejante riesgo, a mantener altos grados de incertidumbre sobre su futuro, por lo que haremos un análisis rápido del Plan de Contingencia o Plan de Continuidad, donde hay numerosas opiniones respecto a ambos conceptos y sus diferencias. Ambos planes están directamente relacionados y con frecuencia se mezclan o sustituyen.

Muchos sostienen que el Plan de Contingencia es una parte del Plan de Continuidad (PCN), otros otorgan al Plan de Contingencia una función similar a un plan de emergencias o Plan de Recuperación de Desastres (PRD).

En nuestro caso y pensando en las pymes, entendemos que el objetivo del Plan de Contingencia es contener los efectos de un suceso imprevisto para volver a la normalidad con el mínimo perjuicio posible. Por su parte, un Plan de Continuidad (PCN) se creará con el objetivo de que la empresa pueda continuar su actividad o reanudarla, en el menor tiempo posible. Ambos planes se completan y complementan.

¿Por qué tener un Plan de Contingencia?

Una empresa debe estar preparada para enfrentar posibles incidentes y crisis de forma que pueda proteger sus activos y recobrarse antes de que se ponga en peligro su continuidad.

La previsión y la planificación es la forma de minimizar los riesgos y limitar o controlar las consecuencias de una crisis. Los activos y los procesos de negocio esenciales deben estar protegidos con un plan de contingencia que permita automatizar una reactivación rápida y adecuada a una crisis.

¿Cómo debe ser el plan?

En primer lugar, es preciso reseñar que cada empresa debe tener su propio plan personalizado, creado con la participación de sus responsables, adecuado a sus posibilidades y fortalezas. La eficacia del plan vendrá determinada por su grado de adecuación a la empresa y su idiosincrasia.

Por otro lado, el Plan de Contingencia, debe incluir un conjunto de medidas organizativas, informativas, técnicas y humanas que señalen de forma lo más clara y simple posible el camino a seguir en caso de que se den situaciones que afecten de forma relevante al negocio, las finanzas de la empresa o su imagen en el mercado.

La rapidez de actuación es el otro factor clave que debe contemplar el plan, en situaciones de crisis el tiempo puede ser vital y ello debe ser tenido en cuenta.

Por último, el plan en ningún caso puede dejarse a la improvisación: crisis e improvisación son incompatibles y, casi siempre, conducen al caos y al desastre, que es lo que se quiere evitar. El plan debe contemplar siempre tres tipos de medidas:

• Preventivas: Para intentar evitar o limitar los riesgos de crisis.
• De emergencia: Para reducir los efectos negativos una vez producida la crisis.
• Reparadoras: Para facilitar la vuelta a la normalidad.

Situaciones debe prever el plan

Un plan de contingencia empresarial debe contemplar las situaciones que puedan impactar en el funcionamiento normal de la compañía, en sus finanzas, en la seguridad de sus activos, en su imagen corporativa o en la salud de sus empleados. Naturalmente deben preverse las situaciones de crisis más probables en el entorno de la empresa o en su actividad, habitualmente serán de cuatro tipos:

1. Crisis: Pueden ser globales (factores meteorológicos, catástrofes naturales, epidemias, etc.) o internas (rotura suministros, conflictos laborales, crisis de producto, litigios con consumidores, etc.).

2. Protección de activos: Plagio, copia o destrucción de patentes, espionaje, pérdida de derechos o licencias, ataques informáticos, protección de datos y sistemas, protección de marcas y productos, etc.

3. Problemas de administración: Incidentes en la gestión que pueden causar graves dificultades a la empresa. Por ausencia, fallecimiento, deslealtad o dejación de funciones de dirigentes clave. Por pérdida de empleados esenciales en aspectos clave del negocio. Por infravaloración de riesgos de determinadas operaciones, etc.

4. Errores humanos: Problemas graves que tienen su origen en un error humano, a veces no intencionado, por descuido o incompetencia (fallos graves en sistemas, cadenas, maquinaria, etc.) otras por deslealtad (desfalcos, robos, escándalos, fraudes, bulos, sabotajes, etc.).

Estructura del Plan

Además de una parte “informativa”, el plan de contingencia puede tener esta estructura:

Negocios, activos y procesos clave: Debes identificar con claridad aquellas actividades que son esenciales para su pervivencia de la empresa. De igual modo, debes definir los activos, los procesos y los sistemas que requieren una especial protección. Deberás analizar cada uno de estos puntos clave para identificar los puntos débiles que deben focalizar los mayores esfuerzos de protección. Este listado será el objeto central del plan.

1. Organización y planificación: Comité de crisis. Debe configurarse un comité de crisis que ejercerá la dirección global del plan. Hay que definir quien lo lidera, sus miembros, sus funciones y responsabilidades, cómo se localiza a cada cual (incluso en condiciones excepcionales) y quien convoca, cómo y cuándo. Debe definirse un listado e incluir quien participa, responsabilidades y tareas, en qué, cómo y cuándo es convocado. Deben fijarse canales de comunicación e información, tiempos de reacción y todos los aspectos necesarios para poner en marcha el plan, coordinar las acciones y tomar decisiones durante su ejecución.

2. Análisis de riesgos: Realizar un análisis de los riesgos posibles y probables. Una vez identificados, será necesario estudiar sus posibles efectos externos e internos, los escenarios más probables y las consecuencias sobre la empresa. Esta evaluación del impacto debe contemplar todos los aspectos y ámbitos: económico-financiero, legal, activos, personas, etc.

3. Definición de objetivos y estrategias: El paso siguiente, será la determinación de los objetivos y las estrategias a aplicar en función del suceso y los previsibles escenarios, su impacto y el desarrollo de las mismas. Es muy recomendable utilizar herramientas de análisis estratégico para esta tarea o como mínimo un DAFO/FODA/SWOT para facilitar el desarrollo.

4. Plan de actuación: Quién, cómo, cuándo, dónde. Se trata de establecer planes de actuación para cada contingencia prevista. Esta es una parte importantísima que debe realizarse de forma muy cuidadosa pues, por un lado, debe enumerar todos los pasos a realizar, las personas que intervendrán, las herramientas a disponer y los factores a considerar para no incrementar los riesgos. Pero, por otro lado, deben ser planes lo más comprensibles y fáciles de aplicar posible. Un plan complicado y difícilmente entendible pierde por completo su utilidad, por lo que Integrada en el plan o en anexo, será necesario hacer una lista con los miembros de la plantilla que se consideran capacitados para afrontar la situación en cada uno de los pasos previstos.

5. Probar y actualizar periódicamente: Para que un plan de contingencia sea realmente efectivo, debe ser probado después del redactado para detectar errores y realizar mejoras. Las pruebas periódicas también serán útiles para generar automatismos entre los participantes e incrementar la eficacia y rapidez de respuesta. Igualmente, será necesaria una revisión periódica a efectos de actualizar las informaciones y observar si ha habido cambios en el análisis de riesgos que obliguen a incorporar nuevos elementos al plan. Es importante que en el propio plan, se defina un calendario de pruebas y los responsables tanto de dichas pruebas como de la revisión periódica del plan.

En SFAI Colombia, nuestras Unidad de Gestión de Riesgo Corporativos, contribuye con las Pymes, basados en las mejores prácticas, en buscar en la incertidumbre, respuestas. Consúltenos.