Este documento describe los pasos clave para desarrollar un plan de contingencia estratégico. Explica que la planeación de contingencia involucra identificar riesgos, analizar el impacto al negocio, desarrollar estrategias de recuperación, implementar procedimientos, y probar el plan a través de simulaciones. El proceso completo ayuda a una organización a prepararse y responder ante cualquier interrupción para garantizar la continuidad del negocio.
3. 1.1. ELEMENTOS DE LA BÚSQUEDA DE VALORES
Los valores
personales del
equipo de
planeación
Los valores de la
organización
como un todo.
La filosofía
operativa de la
organización.
La cultura de la
organización
Los grupos de
interés de la
organización
4. 1.1.1 valores personales
• El primer paso para llevar a cabo la búsqueda de
valores es un examen de los valores personales
que caracteriza a los miembros del equipo de
planeación
• Resulta particularmente importante que las
personas clave encargadas de tomar las
decisiones en una compañía tengan claridad
acerca de sus valores personales y reconozcan las
diferencias existentes entre ellas.
• Si cualquiera de estos individuos clave no es
miembro del equipo de planeación, entonces la
evaluación de sus valores debe formar parte de la
fase de búsqueda de valores.
• La técnica más directa y efectiva para sacar a flote
los valores personales consiste en solicitar a cada
miembro del equipo de planeación que diligencie
5. ¿CÓMO MANEJAR LAS DIFERENCIAS DE VALORES PERSONALES?
No pasar por alto un "escozor". Trabajar en la diferencia antes de que se convierta en un
“brote".
Las dos personas que tienen diferencias deben dialogar y tratar de resolverlas por su
propia cuenta.
Es bueno solicitar sugerencia al consultor sobre cómo acercarse a la otra persona o cómo
definir el asunto de la mejor manera.
Si alguien se acerca a usted con una diferenciad e valores, debe estar dispuesto a trabajar
sobre ello con esa persona.
Si después de haber intentado trabajar sobre el tema por su propia cuenta no se ha
registrado ningún cambio y persisten las diferencias en valores, debe buscar la ayuda de
un consultor para los pasos siguientes.
Si un individuo se queja ante usted acerca de los valores de otra persona que no se
encuentra presente motívelo a analizar el asunto directamente con dicha persona.
6. 1.2. VALORES ORGANIZACIONALES
• Los valores se encuentra en el núcleo de casi todas las decisiones
Organizacionales.
• El aspecto importante por abordar es que valores desea el equipo
de planeación para hacer que la organización opere en el futuro.
7. FILOSOFÍA OPERATIVA
• Por lo general los valores de una compañía se organizan y
codifican en una Filosofía de operaciones en la cual se explica de
qué manera la empresa enfoca su trabajo, cómo maneja sus
asuntos internos y de qué forma se relaciona con su entorno
externo, incluidos sus consumidores o clientes.
8. CULTURA ORGANIZACIONAL
• Se genera mediante el conjunto de las presunciones de una organización acerca
de la forma como funcionan los valores individuales de sus miembros, los de
la organización como un todo y su filosofía de operaciones.
• La cultura de una organización une a sus miembros y proporciona sentido y
propósito a su vida laboral cotidiana.
11. I. PROCESO DECLARATIVO
• El proceso declarativo corresponde a la instancia en la cual, de manera formal o
informal, los responsables, ejecutores o líderes expresan las aspiraciones de la
Organización.
• Es una instancia preferentemente comunicacional, en la cual se entregan los
propósitos de ésta y proveen el marco regulador de las relaciones entre la
organización y sus audiencias.
• Las preguntas a responder son ¿Dónde me gustaría estar?, ¿Qué es lo que voy
hacer?. En otras palabras, ¿Qué oferta le presentaré a mis clientes de modo de
resolverles algo que les preocupa?
12.
13. II. PROCESO ANALÍTICO
• El Proceso Analítico es la etapa o instancia de comprensión de la dinámica
interna de los sistemas que constituyen a la organización y del ambiente en la
cual está inserta.
• Para ello existen múltiples herramientas o metodologías, entre las cuales se
destacan el análisis FODA (SWOT en Ingles), análisis de los Sistemas de Valor y
de la Cadena del Valor, benchmarking, el análisis de procesos, etc.
14.
15. III. PROCESOS DE EJECUCIÓN
• El proceso de ejecución corresponde a la instancia distintivamente ejecutiva en
la gestión de negocios: la estrategia en acción o hacer que las cosas ocurran.
• Esta consiste en planes, programas y proyectos, las cuales pueden ser tanto de
un horizonte de corto plazo como una formulación de largo plazo.
• Estos planes deben ser capaces de recoger los cambios de la dinámica
ambiental que se traducen en estrategias emergentes, como resultado de
innovaciones o cambios estructurales.
16.
17. IV. PROCESO DE CONTROL Y COMPROMISO
• El proceso de control y compromisos es la instancia de retroalimentación y
permite respondernos a la pregunta ¿cuán desviados estamos de nuestra ruta
trazada?
• En general, desde una óptica de la gestión de inversiones, se identifican como
métricas de bondad de comportamiento el VAN, TIR, PRK, etc.
• Desde una óptica de la operación, la literatura de control de gestión nos provee
una gran cantidad de indicadores para observar el comportamiento de la
organización en su producción, comercialización, calidad, etc.
18.
19. V. PROCESO DE COMPENSACIÓN
• Necesariamente cualquier instancia de transformación de las organizaciones
requiere hacerse cargo de las motivaciones de las personas.
• No obstante, las organizaciones presentan incoherencias entre el mensaje que
transmiten desde la óptica estratégica y los planteamientos efectivos.
• La iniciativa, la participación y el trabajo en equipo; el entendimiento y
compromiso con el éxito de la Empresa; la calidad y mejoramiento de los
procesos y servicios y reconocer el desarrollo y aporte personal, son aspectos
esenciales que las organizaciones exigen de nosotros. No obstante, en la
organización asignamos tareas individuales, y pagamos el desempeño
individual.
20.
21. INTEGRACIÓN DE LOS PLANES DE ACCIÓN,
EN FORMA HORIZONTAL Y VERTICAL
¿Cuáles Líneas de negocio llaman más la atención al comienzo de la
implementación y cuáles se pueden abordar posteriormente?
¿Son algunos indicadores críticos de éxito más importantes que otros?
¿Se hará énfasis en algunas estrategias durante el próximo año o los dos
años siguientes, mientras que otras se trabajarán posteriormente?
22. • Cada una de las distintas unidades constituyentes de la
organización de negocios y funcionales- necesita
desarrollar planes detallados en términos operativos o
tácticos con base en el plan general de la compañía.
Cada uno de estos planes debe reflejar la estrategia
general e incluir presupuestos, planes de marketing y
cronogramas. En segundo lugar, después de
desarrollarlos por separado estos planes se deben
integrar como un todo.
23. ANTES DE DESARROLLAR LOS PLANES DE ACCIÓN, LA ORGANIZACIÓN NECESITA
DETERMINAR PRIORIDADES. ENTRE LOS INTERROGANTES COMUNES SE INCLUYEN
LOS SIGUIENTES:
• A)CUÁLES LDN LLAMAN MAS LA ATENCIÓN AL COMIENZO DE LA
IMPLEMENTACIÓN Y CUALES SE PUEDEN ABORDAR POSTERIORMENTE?
• B)SON ALGUNOS ICE MAS IMPORTANTES QUE OTROS? C)SE HARÁ ÉNFASIS EN
ALGUNAS ESTRATEGIAS DURANTE EL PRÓXIMO AÑO O LOS DOS AÑOS
SIGUIENTES, MIENTRAS QUE OTRAS SE TRABAJARÁN POSTERIORMENTE?
24. DESARROLLAR PLANES OPERATIVOS VERTICALES
• En este momento resulta necesario desarrollar un plan operativo detallado y
general para cada línea de negocios nueva y existente. La acción combinada de
estos planes separados representa la dirección estratégica recién establecida
por la compañía.
• Desarrollar los planes operativos o de negocios será un trabajo relativamente
directo en aquellas empresas con unidades de negocios (uen) separadas.
40. PlandeManejo
delRiesgo
Consecuencias
Respuesta a Continuidad de Negocio
Respuesta al Riesgo
(Monitoreo, mantenimiento y Atención de incidentes)
Opciones de Tratamiento Mitigar, Reducir, Aceptar,
Asumir, Evitar, Transferir
Plan estratégico de Administración de Riesgos
Administración de Crisis
Financiero
Relaciones
legalesy
comerciales
Cambios
Tecnológicos
Cambios
Políticos
Eventos
naturales
Cambios
procedimentales
Software
Presióndela
competencia
Comportamie
ntohumano
Dispositivoso
equipos
Económico Objetivos
IntegridadDisponibilidad
AccidentalidadContinuidad
Confidencialid
ad
Fuentesde
Riesgo
DONDE ENCAJA LA ADMINISTRACIÓN DE
RIESGOS?
41. Proceso de planeación de contingencias
Tomado de IT Contingency Planning Guide (NIST)
43. ETAPAS DURANTE UN DESASTRE
Recuperación de las capacidades
Declaración de la emergencia
Toma del control
Toma de decisiones
Reanudación de operaciones
Restauración
Normalidad
DESASTRENormalidad
44. FASE 1: DEFINICIÓN
• DEFINIR EL PROBLEMA (RECUPERACIÓN DE
DESASTRES VS. CONTINUIDAD DEL NEGOCIO)
• CONCIENCIA EN LA ALTA GERENCIA Y POLÍTICAS DE
CONTINUIDAD DEL NEGOCIO
• DEFINICIÓN DE LOS OBJETIVOS Y REQUERIMIENTOS
DE CONTINUIDAD (QUIEN, QUE, CUANDO, DONDE Y
COMO)
• ALCANCE Y OBJETIVOS DEL PROYECTO
• COMITÉ DE SEGUIMIENTO AL PROYECTO
45. FASE 2: REQUERIMIENTOS
FUNCIONALES
• IDENTIFICACIÓN DE LOS BIENES A SER PROTEGIDOS
• EFECTUAR EL ANÁLISIS DE RIESGOS
• REALIZAR EL ANÁLISIS DE IMPACTO DEL NEGOCIO (BIA)
• IDENTIFICACIÓN DE LAS ESTRATEGIAS
• COSTO-BENEFICIO DE LAS ESTRATEGIAS
• SELECCIÓN DE LA ESTRATEGIA
• PRESUPUESTO DE INVERSIÓN
46. BIENES A SER PROTEGIDOS
Hardware (Mainframe,
PC’s, LAN)
TELECOMUNICACIONES
47. ANÁLISIS DE RIESGOS
• EL ANÁLISIS DE RIESGOS PERMITE IDENTIFICAR LAS
VULNERABILIDADES DE LA COMPAÑÍA, EVALUAR LOS
CONTROLES EXISTENTES, ASÍ COMO PREVER SI SON
NECESARIOS NUEVOS CONTROLES.
• PUEDE SER CUALITATIVO O CUANTITATIVO
48. ANÁLISIS DE RIESGOS (CONT.)
• ACTIVIDADES:
• IDENTIFICAR LAS AMENAZAS Y VULNERABILIDADES SOBRE LOS
ELEMENTOS CRÍTICOS
• ESTABLECER LOS RIESGOS UTILIZANDO A.L.E (ANUAL LOSS
EXPOSURE, RIESGO=FREC X EXPOSIC, BENEF=R-R-C)
• IDENTIFICAR Y ANALIZAR CONTROLES EXISTENTES
• ANALIZAR EL VALOR DE LOS CONTROLES ADICIONALES
• RECOMENDAR LA IMPLANTACIÓN DE CONTROLES PARA
MITIGAR LOS RIESGOS
49. ANÁLISIS DE IMPACTO DEL NEGOCIO
BASADOS EN LOS RIESGOS YA IDENTIFICADOS:
• DETERMINAR LOS PROCESOS, FUNCIONES,
DEPARTAMENTOS Y ÁREAS DE TRABAJO DEL NEGOCIO
SENSIBLES EN EL TIEMPO
• DETERMINAR LOS SISTEMAS, DATOS Y
TELECOMUNICACIONES SENSIBLES EN EL TIEMPO
• DETERMINAR EL TIEMPO DE DISPONIBILIDAD REQUERIDO
(RTO)
50. ANÁLISIS DE IMPACTO DEL NEGOCIO (CONT.)
• ES IMPORTANTE DEFINIR EL CRITERIO DE CRITICIDAD DE
LAS FUNCIONES Y PROCESOS
• DEFINIR LAS CONSECUENCIAS DE LAS CAÍDAS DEL
NEGOCIO
• ESTABLECER EL RTO (TIEMPO OBJETIVO DE
RECUPERACIÓN) DE LOS PROCESOS CRÍTICOS
51. RECOVERY TIME OBJECTIVE
Recovery Time Objective
Reinicio de las
operaciones
Los sistemas críticos
son operativos y
con datos actuales
Punto de
interrrupción
tiempo
Es el tiempo entre el punto de interrupción, y el punto en
el cuál los sistemas sensibles en el tiempo deben estar
funcionando nuevamente, con los datos actualizados
Procesos del
negocio
funcionando
52. IDENTIFICACIÓN DE ESTRATEGIAS
• IDENTIFICAR LOS REQUERIMIENTOS DE LAS ESTRATEGIAS
DE RECUPERACIÓN:
• TIEMPOS
• PERSONAL REQUERIDO
• SITIOS (RECUPERACIÓN, COORDINACIÓN, REINICIO)
• TIPOS (CDEC, FUNCIONES DEL NEGOCIO, COMUNIC.)
• IDENTIFICAR LAS POSIBLES ALTERNATIVAS DE
RECUPERACIÓN :
• NO HACER NADA
53. IDENTIFICACIÓN DE ESTRATEGIAS (CONT.)
• DIFERIR ACCIONES
• PROCEDIMIENTOS MANUALES
• ACUERDOS RECÍPROCOS
• SITIOS ALTERNOS
• SERVICIOS COMERCIALES (RECUPERACIÓN INTERNA, HOT SITE,
COLD SITE, WARM SITE, NADA)
• CONSORCIO CON OTRAS COMPAÑÍAS
• PROCESAMIENTO DISTRIBUIDO
• COMUNICACIONES ALTERNAS
54. IDENTIFICACIÓN DE ESTRATEGIAS (CONT.)
• SELECCIONAR EL ALMACENAMIENTO FUERA DEL SITIO
• SELECCIONAR EL SITIO ALTERNO
• REALIZAR UN ANÁLISIS COSTO BENEFICIO
55. FASE 3: DISEÑO Y DESARROLLO
• DEFINIR EL ALCANCE DEL PLAN
• ESTRUCTURAR UNA ORGANIZACIÓN JERÁRQUICA
PARALELA PARA ADMINISTRAR EMERGENCIAS, CON
ESQUEMAS DE NOTIFICACIÓN
• DEFINICIÓN DE ESCENARIOS
• PROGRAMAS DE CONTROL DE PERSONAL
• DETALLAR LA ADMINISTRACIÓN GENERAL DEL PLAN
56. FASE 4: IMPLEMENTACIÓN
• CREAR PROCEDIMIENTOS DE ATENCIÓN A AL EMERGENCIA
• CREAR PROCEDIMIENTOS PARA CONTROLAR LA CRISIS
• DESIGNAR LA AUTORIDAD
• CREAR PROCEDIMIENTOS PARA ENCADENAR RESPUESTA A LA
EMERGENCIA Y RECUPERACIÓN
• DETALLAR PROCEDIMIENTOS DE REINICIO, RECUPERACIÓN Y
RESTAURACIÓN
• CONTRATOS Y RECURSOS PARA RECUPERACIÓN
57. FASE 5: PRUEBAS Y EJERCICIOS
• DISEÑAR PROGRAMAS DE ENTRENAMIENTO, CONCIENCIA
CORPORATIVA Y MECANISMOS DE DISTRIBUCIÓN DEL
PLAN
• PROGRAMAR EJERCICIOS CON OBJETIVOS CLAROS
• PREPARAR LOS ESCENARIOS
• EFECTUAR EJERCICIOS
• EVALUAR RESULTADOS
58. FASE 6: MANTENIMIENTO Y ACTUALIZACIÓN
• PROGRAMAR Y CALCULAR LA INVERSIÓN EN ACTIVIDADES DE
ACTUALIZACIÓN Y MANTENIMIENTO
• EVALUAR HERRAMIENTAS DE SOFTWARE COMO APOYO
• ESTABLECER CRITERIOS DE REVISIÓN
• PROCEDIMIENTOS DE MANTENIMIENTO DEL PLAN:
• PROCEDIMIENTOS DE ACTUALIZACIÓN
• PROCEDIMIENTOS DE REPORTE DE ESTADO
59. FASE 6: MANTENIMIENTO Y ACTUALIZACIÓN
(CONT.)
• PROCEDIMIENTOS DE AUDITORÍA Y CONTROL
• ESTABLECER MECANISMOS DE DISTRIBUCIÓN DE LA
ACTUALIZACIÓN DEL PLAN Y PROCEDIMIENTOS DE
CONTROL
60. FASE 7: EJECUCIÓN
• CADA EMPLEADO SABE QUE HACER, DONDE IR, A QUIEN
REPORTARSE DURANTE LA EMERGENCIA.
• SE INICIA EL PLAN DE RESPUESTA A LA EMERGENCIA
• SE INICIA EL PROCEDIMIENTO DE RECUPERACIÓN DEL
NEGOCIO, SI ES NECESARIO