El presente artículo es una reflexión sobre la importancia y necesidad de saber de los riesgos que puedan afectar las organizaciones y como en función de ellos, prepararse para controlar o mitigar el impacto de cualquier evento disruptivo que pueda afectar la continuidad operativa de las empresas. Estas afirmaciones están vigentes hoy más que nunca, y a través de este articulo veremos cómo a la mayoría de las organizaciones les tomó por sorpresa la pandemia del COVID-19, o no midieron su impacto o tardaron en responder a pesar de la gran cantidad de información existente y experiencias pasadas.
Los verbos, saber y prepararse los cuales componen la esencia del título, son fundamentales para garantizar el éxito de un plan de contingencia. Saber, se entiende por el conjunto de conocimientos que se adquieren mediante el estudio o experiencia y preparase son las condiciones necesarias para realizar una acción, uno sin el otro no tiene sentido práctico ante eventos que afectan la continuidad de las operaciones de la empresa.
Si ambos los enmarcamos dentro de las mejores prácticas para la gestión de la continuidad de negocio, encontramos que el saber se materializa a través de la gestión de riesgos, especialmente en su identificación y la preparación se materializa con el desarrollo de un plan de contingencia basados en los riesgos identificados que puedan afectar la organización. Si el primero falla en identificar y un riesgo no es identificado es como si no existiera, lo cual implícitamente equivale a la decisión de aceptar las consecuencias de su materialización, por lo tanto, no estaría contemplado en los planes de contingencia y este último no sería de utilidad.
Entendemos que todos los negocios son susceptibles de vivir interrupciones inesperadas en sus operaciones en cualquier lugar y en cualquier momento, afectando los resultados del negocio y la productividad de la fuerza laboral. Las causas son muchas y muy diversas, desde fallas en el suministro eléctrico, fallas tecnológicas, desastres naturales, incluso el reciente virus COVID-19 declarado pandemia por parte de la Organización Mundial de la Salud (OMS), siendo que cualquiera de ellas cambia y afectan la planificación de las organizaciones y por ende de los resultados esperados.
Tener un 100% de seguridad es una sensación de confianza que como tal no existe en los negocios, todas las empresas independientemente de su tamaño, trayectoria o sector están expuestas a eventos (tanto internos como externos) que pueden afectar la continuidad de sus operaciones.
Situaciones como la pandemia declarada por el COVID-19 ya se han presentado con anterioridad, como ejemplo tenemos el caso del H1N1 (antes llamado “gripe porcina”) siendo que este fue un nuevo virus de influenza que se detectó por primera vez en seres humanos en abril del 2009 en los Estados Unidos y, en junio del 2009 fue declarado pandemia por la OMS y teniendo una vigencia de 14 meses. También tenemos el caso del Ébola que si bien no fue declarado por la OMS como pandemia se categorizó como “emergencia de salud pública de importancia internacional”.
Como comentamos anteriormente, tanto la pandemia como las emergencias de importancia internacional son algunas de las amenazas de salud pública según la OMS, las cuales ya se han presentado con anterioridad, siendo que, la mayoría de las empresas seguían sin contemplarlo en sus planes de contingencia. Tenemos por ejemplo que, en un estudio realizado por la empresa Citrix Systems publicado el 29 de octubre del 2009, es decir, cuatro meses después de la declaratoria de pandemia por H1N1 refería que, ante la consulta realizada a las empresas sobre si tenían planes de contingencia para enfrentar el virus, el 68% de las compañías encuestadas respondió que aún no habían pensado, para ese momento en desarrollarlo, el 5% respondió que se encuentra en fase de desarrollo y tan solo un 27% contaba con un plan de contingencia para hacer frente a esa pandemia.
De la última declaratoria de pandemia por el virus H1N1 han pasado once (11) años y cinco (5) años del brote de Ébola, pero las organizaciones siguen subestimando la probabilidad e impacto de este riesgo, solo el 12% de más de 1.500 empresarios encuestados por Gartner, en un estudio reciente, manifiestan tener un nivel de preparación muy alto para afrontar el impacto del COVID-19, el 56% indica que están algo preparados y el 11% dicen que están muy poco preparados. Esta situación genera mayor preocupación ya que entienden su impacto, pero no se toman las previsiones del caso. Solamente el 2% de la muestra referida cree que su empresa puede seguir operando de manera normal, el 24% espera poca afectación, un 57% que la actividad seguirá a un ritmo reducido, el 16% que se restrinja seriamente y el 1% que se suspende por completo su actividad.
Por otro lado, y solo como referencia, tenemos que, Bill Gates en una de sus conferencias del año 2015, en pleno brote del Ébola predijo que una pandemia de gran magnitud podía presentarse e instó a los líderes mundiales a prepararse ante una posible pandemia de la misma manera que se preparan para la guerra.
Las lecciones aprendidas pueden definirse como el conocimiento adquirido, de las experiencias, permitiendo registrar e identificar tendencias y relaciones causa-efecto acotadas en un contexto específico. Según lo establecido por la OMS, las lecciones aprendidas deben significar un cambio de procedimientos en la organización, y traducirse en la actualización o desarrollo de políticas, normas y procedimientos que incorporen dicho aprendizaje.
Ahora bien, lo que pareciera no tener sentido, es no aprender de las experiencias pasadas y no tomar las lecciones aprendidas, como es el caso del COVID-19, ya que no se trata de un riesgo nuevo que generó una crisis imprevista. Para este caso, se contaba con información suficiente de referencias y estadísticas para ser catalogado como una amenaza latente y ser considerado en los planes de contingencias de las empresas. Tan es así, que un estudio realizado por el Institute for Crisis Management (ICM) afirmo que, de múltiples crisis que se han presentado en el último año, el 67% de dichas crisis eran problemas latentes que podrían haberse evitado o mitigado si la gerencia los hubiera abordado antes, es decir, había síntomas o condiciones que podían hacer predecir la crisis. Igualmente, en el caso de las crisis imprevistas estas son solo el 33% de los casos.
En algunas empresas que contaban con planes de contingencia su impacto ha sido menor, no por el hecho de haber considerado la pandemia como una amenaza y establecer las acciones mitigantes del caso, si no porque que ya contaban con planes de respuesta ante eventos que imposibilitaban el acceso a las instalaciones debido a otros tipos de amenaza (conmoción social, terremotos, incendios entre otros) que se activaron y que ayudaron a mitigar el impacto del COVID-19, específicamente en lo relativo al trabajo remoto del personal clave. Sin embargo, dado los pronósticos de la magnitud en tiempo de esta pandemia, si no se toman otro tipo de medidas, también se hará inviable el mantener la operación normal de la empresa, más allá de sus procesos críticos.
Mantener la continuidad de los negocios en contextos de incertidumbre se vuelve cada día más complejo y vital para la sostenibilidad de las organizaciones, es por ello, que el no contar con la planificación adecuada para el manejo de emergencias, nos pueden llevar a tomar decisiones bajo presión que sean improvisadas y apresuradas bajo el principio que “tiempos desesperados requieren medidas desesperadas“, las cuales pueden ser las no adecuadas y, sin evaluar las consecuencias para la organización, en lugar de resolver el problema se crean mayores conflictos.
La gestión de riesgo de una empresa es un proceso dinámico, es fundamental no solo contar con planes de contingencia, si no también mantenerlos actualizados en función de la identificación de los riesgos que de ella se desprendan que puedan afectar la continuidad del negocio. Las actualizaciones periódicas son necesarias para detectar cambios en las amenazas, identificando aquellas que generan el mayor riesgo y para los cuales la preparación reviste mayor importancia.
Si bien cada empresa tiene su particularidad, podemos concluir que las organizaciones tienden a no estar preparadas ante eventos mayores no convencionales, ya que desestiman o suelen subestimar sus planes de contingencia, bien sea, sobre la creencia que cualquier problema que se presente lo pueden resolver, esto no siempre es así, y la historia está llena de empresas que quedaron fuera del mercado por no contar con la preparación para atender eventos que pusieron en riesgo su continuidad operativa o, por cuantificar los riesgos solo por su probabilidad de ocurrencia, y olvidan en muchos casos el impacto sobre la organización o simplemente se manejan con riesgos estáticos dentro de sus planes que no contemplaron nuevas amenazas.
Prepararse antes este tipo de eventos “en tiempo de paz”, además de ser una inversión acertada es un tema de supervivencia, dedicar tiempo, recursos y esfuerzos para generar un plan de preparación, acción y respuesta ante situaciones de este tipo, les permiten a las empresas estar listas antes de la crisis y, en la medida que estén mejor preparadas, menor será la afectación ante la activación del evento. De todas las crisis surgen oportunidades y las empresas que mantengan su operación y/o que logren restablecer de la manera más rápida sus servicios les generará una ventaja competitiva en relación con su mercado.
Sergio Saggese C. Certified Business Continuity Professional (CBCP) Presidente & Co-fundador de Agnóstica, Consultoría Estratégica |