La FEMA define la resiliencia como «la capacidad de las personas, las comunidades, las empresas, las instituciones y los gobiernos para adaptarse a las condiciones cambiantes y prepararse para afrontar, soportar y recuperarse rápidamente de las perturbaciones de la vida cotidiana, como los fenómenos peligrosos» (Fuente: FEMA, 2017). La resiliencia frente a todo tipo de peligros debe ser un objetivo prioritario a la hora de proteger su organización, sus empleados y sus activos de posibles pérdidas.
Algunas estadísticas recientes ayudan a ilustrar el panorama actual de riesgos:
-
En 2022, se gastaron más de 165 000 millones de dólares en incendios, inundaciones y huracanes.
-
Para algunos, tal vez no sea una sorpresa que el 100 % de las empresas se hayan visto afectadas por la pandemia de COVID-19. Entre los efectos de la pandemia se incluyen nuevas estructuras de trabajo para los empleados, requisitos de vacunación y cambios en los entornos laborales.
-
En 2022, se produjeron más de 300 tiroteos activos en Estados Unidos.
-
Según las investigaciones, se prevé que para 2025 los delitos cibernéticos alcancen los 10,5 billones de dólares.
El primer paso para proteger a sus empleados y a su organización es estar preparado. Para planificar la continuidad de las respuestas y los esfuerzos de recuperación, las evaluaciones de riesgos son fundamentales para comprender las amenazas a las que su organización puede enfrentarse y se enfrentará.
¿Qué es una evaluación de riesgos?
Una evaluación de riesgos es un método y una herramienta que identifica todas las amenazas y peligros para ayudar a comprender mejor qué áreas del negocio son más propensas a sufrir el impacto más significativo cuando se produce un desastre. Estos peligros se clasifican en un sistema de clasificación basado en el mayor impacto y probabilidad para su organización. Al realizar evaluaciones de riesgos, las preguntas habituales que suelen plantear los expertos son:
-
¿Cuál es la probabilidad de que este evento ocurra en nuestra organización?
-
Si se produce este evento, ¿qué grado de interrupción causará?
-
¿De qué capacidades y medidas de mitigación disponemos si esta amenaza afecta a nuestro negocio?
-
¿Hemos pensado en todos los tipos de amenazas (impacto humano, proveedores, tecnológicas, cadena de suministro, riesgos naturales)?
¿Por qué debería su organización elaborar ahora una evaluación de riesgos?
Es fundamental que su organización realice una evaluación de riesgos anualmente. Prepararse para los peligros y las posibles interrupciones mediante la realización de evaluaciones de riesgos puede ayudar a una organización a evitar pérdidas económicas o, lo que es peor, el cierre definitivo del negocio. Cuando una organización sufre un periodo de inactividad debido a una interrupción del negocio, pueden producirse pérdidas más elevadas. Estas pérdidas pueden incluir, entre otras, activos, empleados, ingresos comerciales y clientes. También es esencial mejorar los objetivos de tiempo de recuperación (RTO) para combatir las posibles pérdidas derivadas de la interrupción.
Las evaluaciones de riesgos son una herramienta excelente para detectar deficiencias y evaluar la eficacia de un plan de continuidad. Los expertos en la materia recomiendan a las organizaciones que adopten un enfoque que contemple todos los riesgos, describiendo los posibles riesgos y situaciones a los que pueden enfrentarse, con el fin de ser proactivos y prepararse para las operaciones de recuperación. El enfoque que tiene en cuenta todos los riesgos es «un enfoque integrado de la planificación de la preparación para emergencias que se centra en las capacidades y aptitudes que son fundamentales para la preparación ante todo tipo de emergencias o desastres, incluidas las emergencias internas y las emergencias provocadas por el hombre (o ambas) o los desastres naturales».Fuente: Centros de Servicios de Medicare y Medicaid de EE. UU., 2017.
Además, las actualizaciones anuales de las evaluaciones de riesgos ayudan a las organizaciones a evitar conceptos erróneos. Entre los conceptos erróneos más comunes se incluyen:
-
No necesitamos un plan porque nuestro seguro cubre las pérdidas.
-
Realidad: Es importante investigar y hablar con su aseguradora para comprender exactamente qué cubre y qué no cubre su plan. En la mayoría de los casos, las compañías de seguros se negarán a cubrir el 100 % de las pérdidas derivadas de determinados tipos de riesgos.
-
-
No tengo tiempo para desarrollar un plan.
-
Realidad: Es habitual que las evaluaciones de riesgos y los planes de continuidad se eliminen de los plazos y presupuestos de los proyectos. Cuando se produce un incidente y una interrupción, la mayoría de las organizaciones que no cuentan con un plan de continuidad afirman que desearían haberle dado prioridad.
-
¿Cómo debo empezar a elaborar una evaluación de riesgos?
Existen muchas metodologías y formas diferentes de comenzar a desarrollar una evaluación de riesgos. La primera regla general es investigar qué amenazas puede enfrentar su empresa. La investigación podría incluir el uso de herramientas tales como sistemas de información geográfica (SIG), mapas de riesgos, tasas estadísticas, planes de infraestructura y más.
Una vez realizada la investigación, elabore una lista y clasifique los riesgos en una escala basada en la probabilidad de que se produzca el evento y el nivel de impacto que tendría en su negocio.
¿Qué otros recursos puedo utilizar?
Invierta en software: haymuchas empresas que ofrecen herramientas de software que clasifican y estructuran las amenazas y los riesgos para su organización, como Preparis Planner. Estas herramientas de software son un gran recurso y se aprende a utilizarlas en muy poco tiempo.
Contrate a un consultor externo:los expertos en la materia están capacitados y certificados para realizar evaluaciones de riesgos para organizaciones y agencias. Recurrir a un profesional en la materia permite obtener una perspectiva externa que garantiza que no se pasen por alto amenazas y peligros. También ahorra tiempo a las organizaciones a la hora de completar una evaluación de riesgos y limita la cantidad de tiempo que se resta a otros proyectos y prioridades.
Realizar una evaluación manual de riesgos: Existenmúltiples métodos para realizar una evaluación de riesgos, como el sistema de clasificación por prioridades y los mapas de calor. El sistema de clasificación por prioridades clasifica las amenazas y los peligros en un sistema numérico basado en la probabilidad y el impacto. El método del mapa de calor representa la amenaza en una matriz basada en la probabilidad y el impacto, que se clasifica por colores (rojo = alto; verde = bajo).
Disponer de investigaciones y clasificaciones prioritarias de las posibles amenazas y riesgos para su negocio le ayudará a reforzar el plan de continuidad de su organización. Es fundamental formar y educar a los empleados y al personal sobre las amenazas a las que puede enfrentarse su organización para mejorar la coordinación y la comunicación entre su equipo.
Al fin y al cabo, la resiliencia es el objetivo que las empresas y organizaciones deben esforzarse por alcanzar, y las evaluaciones de riesgos son el primer paso en el camino hacia la resiliencia.
Nota del editor: Este post fue publicado originalmente en Preparis Business Continuity Software. En octubre de 2024, Mitratech adquirió Preparis, un proveedor líder de soluciones de planificación de continuidad de negocios y respuesta a emergencias. El contenido ha sido actualizado para reflejar la oferta ampliada de productos de Mitratech, los avances de la industria y los desarrollos regulatorios.
