Error 8: No se planea para la presencia de una variedad amplia de eventos simultáneos interrelacionados (diferente visión de riesgos)
- Al analizar los horizontes temporales de riesgos no se toma en cuenta el
mapa de interdependencias y efectos de propagación entre eventos y amenazas, las cuales no se presentan regularmente en forma linear - Fortalecer cultura de prevención y gestión integrada de riesgos.
- Matriz de clasificación de eventos, identificar claramente los 5 principales y sus efectos de propagación
- Gestionar los riesgos y seguridad de forma integral
- Verificar la correcta gestión de alertas tempranas con actividades como:
Preparación, Obtener recursos, Capacitación, Prueba, Mejora de la Cultura,
Fortalecer procedimientos de Respuesta y Asegurar la viabilidad financiera
- No se establecen Centros de Comando para respuesta inmediata, que incluyan el monitoreo continuo de incidentes y control de daños
Error 9: No se involucra en el DRP a las partes interesadas claves (stakeholders) para su prueba y ejecución.
- Identificar y controlar las funciones críticas en la cadena de suministro
- Determinar modo de operación degradado (¿Qué sí?, ¿Qué no?, y ¿Por qué?)
- Tener una respuesta para:
o ¿Cómo vamos a operar, para reconstruir mejor?
o ¿Qué decisiones contingentes debemos tomar inmediatamente?
o ¿Cuáles son las líneas de defensa que tenemos?: Auditoria, Responsable de Riesgos, - Gestores de Riesgo, Lideres y Equipos de Respuesta.
- Definir procedimientos para operar durante la contingencia
Error 10:
(interna y/o externa), sin objetivos y medidas claras de solución, efectividad y eficiencia.
- Identificar las diferentes herramientas y mecanismos (internos y externos) disponibles para la gestión de la comunicación durante la contingencia en la empresa.
- Proteger la credibilidad, valor de marca y reputación corporativa, al definir procedimientos, protocolos, canales, lugares y responsables requeridos para realizar la comunicación con Colaboradores, Familiares del Personal, Corporativo, Unidades de Negocio, Clientes, Socios, Accionistas, Contratistas, Entidades reguladoras, Medios masivos y demás partes interesadas durante un incidente de interrupción o falla en la operatividad de la empresa y amerite un pronunciamiento por parte de la empresa.
- Definir las entidades externas que apoyarán a la organización durante la gestión del incidente disruptivo, los procedimientos de comunicación y de alerta deben ser ejercitados periódicamente
No basta con asegurar que se tiene un plan de contingencia, se necesita involucrar a los grupos de interés para fortalecer toda la cadena de suministro y ser consistente en los resultados de los ejercicios, simulacros o pruebas.
Ponte en contacto con nosotros para comenzar a diseñar el plan que se ajuste a las necesidades de tu negocio.