Escrito por: Paul Sánchez Aguilar
¿Tu empresa está lista para responder eficazmente a un incendio o a un ataque de hackers en su sitio web? ¿Posee un plan de continuidad del negocio que le permita seguir trabajando 72 horas después de haber sufrido una inundación o un ataque terrorista?
Roberto Cabrera e Ignacio Martínez, respectivamente socio y gerente de la práctica de Servicios de Asesoría en Riesgos de KPMG en México, establecen que la operación de las empresas puede estar expuesta a riesgos de toda naturaleza, desde ataques terroristas, terremotos, inundaciones e incendios hasta situaciones tan comunes como fallas eléctricas, accidentes o –peor aún– ataques internos por empleados descontentos.
Incluso riesgos extraños, como la influeza que en 2009 “atacó” al país, dejan como experiencia que es necesario revisar los controles para la gestión de riesgos y las políticas sobre recursos humanos, así como planes de manejo de crisis y de comunicación (y, en el caso del virus AH1N1, incluso revisar políticas relacionadas con pandemias).
Los expertos recuerdan infinidad de ejemplos, pero prefieren citar el tristemente célebre caso de una firma de telecomunicaciones en que un incendio en su planta de manufactura de chips se volvió legendario. El fuego, ocurrido en marzo del 2000, inició en una lámpara y duró apenas 10 minutos, pero causó estragos en el “cuarto limpio”, donde se fabrican los microprocesadores.
La empresa reportó pérdidas por más de 2 mil millones de dólares en su división de teléfonos celulares, un quebranto que los dejó muy lastimados en un sector donde habían sido líderes. El problema no fue que se perdiera mercado frente a la competencia, sino el carecer de un proveedor global remoto.
La lección es clara: al momento de una eventualidad, si las empresas no cuidan o manejan en forma correcta su información, es probable que no sepan cómo atender asuntos prioritarios como a quién le deben pagar, quién les debe, a quién le venden, cuántas piezas producen, cuál era el pedido urgente y cuándo llega la materia prima.
El proceso de aplicación
Jorge Escalera Alcázar, director de Risk México, explica que en México son las grandes corporaciones privadas las que recurren a la aplicación de la administración de riesgos y a la administración de la continuidad del negocio. ¿El motivo? Cuentan con departamentos formales para su ejecución.
a) La administración de riesgos
La administración de riesgos consiste en proteger los activos y las personas que participan en la organización a través de un proceso continuo de cinco pasos:
1) Identificar y analizar los riesgos
3) Controlar las exposiciones
4) Financiar las pérdidas con fondos externos e internos
5) Implementar y monitorear las decisiones tomadas
b) La administración de la continuidad del negocio
Por su parte, la administración de la continuidad del negocio es un proceso para identificar los impactos potenciales que amenazan una organización. El proceso provee una estructura para construir la capacidad de resistencia y recuperación que permita una respuesta eficaz y efectiva. ¿El objetivo? Permitir continuar con las operaciones de negocio bajo condiciones adversas al ocurrir un desastre para la organización.
¿Cuánto debo invertir?
Ambas aplicaciones tienen componentes que no representan realmente un flujo de efectivo real; por ejemplo, identificar y analizar riesgos.
Controlar riesgos incluye elementos de prevención que tienen que ver con procesos relacionados con la gente y no con flujos de efectivo. Es decir, cambios en las formas de trabajo que no representan costos.
¿Cuándo aplicarlo?
La administración de riesgos se diseña, aplica y modifica todo el tiempo, pero su aplicación se da al ocurrir un imprevisto. En contraste, la administración de la continuidad del negocio se diseña, implementa y se ejercita antes de ocurrir un desastre, pero su existencia puede hacer la diferencia entre la sobrevivencia o no de la organización.
Cobertura para pérdidas consecuenciales
La administración de riesgos y los seguros están correlacionados: un programa eficiente busca manejar el costo óptimo del riesgo para una organización, y esto implica obtener una mejor tarifa en sus pólizas de seguros.
Para la determinación de la indemnización se considera la experiencia anterior a la fecha del siniestro y la probable experiencia posterior que se hubiese obtenido de no acontecer la pérdida.
En caso de que la propiedad fuera destruida o dañada por incendio o rayo (o por los riesgos adicionales contratados en la póliza de daños directos), y que, como consecuencia, las operaciones sean interrumpidas, se cubre hasta el límite máximo indicado en la carátula de la póliza.
Este límite máximo lo establece el asegurado y representa el 100% de las ganancias brutas del negocio por los 12 meses siguientes a partir de la fecha de iniciación de vigencia de esta cobertura. La aseguradora reembolsa al cliente el 100% de las pérdidas recobrables bajo esta cobertura, con límite de la suma asegurada contratada.
www.altonivel.com.mx