10 errores más comunes al definir, implementar y ejecutar un DRP ( última parte)

Error 8: No se planea para la presencia de una variedad amplia de eventos simultáneos interrelacionados (diferente visión de riesgos)

  • Al analizar los horizontes temporales de riesgos no se toma en cuenta el
    mapa de interdependencias y efectos de propagación entre eventos y amenazas, las cuales no se presentan regularmente en forma linear
  • Fortalecer cultura de prevención y gestión integrada de riesgos.
  • Matriz de clasificación de eventos, identificar claramente los 5 principales y sus efectos de propagación
  • Gestionar los riesgos y seguridad de forma integral
  • Verificar la correcta gestión de alertas tempranas con actividades como:

Preparación, Obtener recursos, Capacitación, Prueba, Mejora de la Cultura,

Fortalecer procedimientos de Respuesta y Asegurar la viabilidad financiera

  • No se establecen Centros de Comando para respuesta inmediata, que incluyan el monitoreo continuo de incidentes y control de daños

Error 9: No se involucra en el DRP a las partes interesadas claves (stakeholders) para su prueba y ejecución.

  • • •Identificar y controlar las funciones críticas en la cadena de suministro
  • Determinar modo de operación degradado (¿Qué sí?, ¿Qué no?, y ¿Por qué?)
  • Tener una respuesta para:
    o ¿Cómo vamos a operar, para reconstruir mejor?
    o ¿Qué decisiones contingentes debemos tomar inmediatamente?
    o ¿Cuáles son las líneas de defensa que tenemos?: Auditoria, Responsable de Riesgos,
  • Gestores de Riesgo, Lideres y Equipos de Respuesta.
  • Definir procedimientos para operar durante la contingencia

 

Error 10:
(interna y/o externa), sin objetivos y medidas claras de solución, efectividad y eficiencia.

  • Identificar las diferentes herramientas y mecanismos (internos y externos) disponibles para la gestión de la comunicación durante la contingencia en la empresa.
  • Proteger la credibilidad, valor de marca y reputación corporativa, al definir procedimientos, protocolos, canales, lugares y responsables requeridos para realizar la comunicación con Colaboradores, Familiares del Personal, Corporativo, Unidades de Negocio, Clientes, Socios, Accionistas, Contratistas, Entidades reguladoras, Medios masivos y demás partes interesadas durante un incidente de interrupción o falla en la operatividad de la empresa y amerite un pronunciamiento por parte de la empresa.
  • Definir las entidades externas que apoyarán a la organización durante la gestión del incidente disruptivo, los procedimientos de comunicación y de alerta deben ser ejercitados periódicamente

No basta con asegurar que se tiene un plan de contingencia, se necesita involucrar a los grupos de interés para fortalecer toda la cadena de suministro y ser consistente en los resultados de los ejercicios, simulacros o pruebas.

Ponte en contacto con nosotros para comenzar a diseñar el plan que se ajuste a las necesidades de tu negocio.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *