PLANES DE CONTINGENCIA & CONTINUIDAD ANTE EVENTOS ADVERSOS

Transcripción

1 IX CONGRESO ADMINISTRACION RIESGOS LABORALES 2011 PLANES DE CONTINGENCIA & CONTINUIDAD ANTE EVENTOS ADVERSOS Expositor : José A. Abreu, CPP, PSP Santo Domingo, Noviembre del

2 ENTIDADES & ASOCIACIONES 2

3 LEYES & REGLAMENTOS APLICABLES R.D. LEY GESTION DE RIESGOS REGLAMENTO SEGURIDAD & SALUD EN EL TRABAJO DECRETO 76/99 CLASIFICACION DE RIESGOS LEY LEY DE RIESGOS LABORALES RESOLUCION /DECRETO LEY

4 PRINCIPALES REFERENCIAS NFPA 1600 : 2007 (+ de 15 anos de evolución) GUIA IMPLEMENTACION NFPA 1600 : 2007 CODIGO DE PRACTICA & CONTENIDO : DRII & BCI Desastres Emergencia General Incidentes Específicos Respuesta Recuperación Continuidad de negocios & Operaciones Estándar de Preparación Nacional (E.U) 4

5 PLANIFICACION DE CONTINGENCIA Es el proceso de preparación, mitigación, respuesta, Comunicación y recuperación ante un evento que puede Alterar el ciclo normal de negocios PLAN DE CONTINGENCIA ES EL PROCESO ALTERNATIVO PARA LA ORGANIZACION Y COORDINACION DE LOS MEDIOS, MATERIALES Y MEDIDAS NECESARIAS Y DISPONIBLES PARA REDUCIR LOS EFECTOS POTENCIALES DE LOS EVENTOS EN EL ENTORNO EMPRESARIAL. ESTABLECEN UNA SECUENCIA LOGICA Y MATRICIAL PARA LA RECUPERACION DE UN SISTEMA ANTE UN EVENTO SIGNIFICATIVO. DEBE RESPONDER LAS SIETE INTERROGANTES BASICAS Que? Objetivo Porque? Justificación Quien? Responsable Como? Medios Donde? Localidad Cuando? Activación Cuanto? Inversión 5

6 PROPOSITOS DE LA PLANIFICACION -REDUCCION DE PERDIDAS Y DANOS -CUMPLIMIENTO DE LEYES Y REGULACIONES -COMPROMISO CON EMPLEADOS, CLIENTES, SUPLIDORES Y PUBLICO EN GENERAL -PERDIDA DE MERCADO -EVITAR SER AFECTADOS POR LA COMPETENCIA -SEGURIDAD DEL PERSONAL -CUMPLIR REQUERIMIENTOS DE CLIENTES O AUDITORES -REFORZAMIENTO DE LA CAPACIDAD DE RECUPERACION -REDUCE LA EXPOSICION POR RESPONSABILIDAD CIVIL O CRIMINAL ~ -MEJORA LA IMAGEN Y CREDIBILIDAD INSTITUCIONAL -PROTECCION DEL MEDIO AMBIENTE Y PUBLICO EN GENERAL 6

7 CARACTERISTICAS DEL PLAN PARTIR DEL ANALISIS DE RIESGO AUTORIZADO ANTICIPADO OPERATIVO PROVEER GUIAS DE ACCION SECUENCIADO ORDEN LOGICO Y FACIL DE SEGUIR ESCRITO FLEXIBLE REFERENCIADO A OTROS DOCUMENTOS PEOR ESCENARIO POSIBLE ADAPTADO A LA REALIDAD DISPONIBLE CONOCIDO Y DIFUNDIDO PRACTICADO ACTUALIZADO Y MODIFICABLE RESTRICCIONES Y LIMITACIONES 7

8 EL FACTOR HUMANO REACCION INICIAL SUPERVIVENCIA Sorpresa Histeria Desorden Caos Congelamiento Confusión Pánico Respuesta Fisiológica Respuesta Psicológica Conducta RACIONALIZACION REACCION EFECTIVA Análisis Opciones Acción a tomar Ejecución Entrenamiento Experiencia Conocimiento Preparación Confianza 8

9 PRINCIPIOS DE LA GESTION DE RIESGOS SIMPLICIDAD (K.I.S.S.) HACERLO TODO, HACERLO BIEN Y HACERLO A TIEMPO DEFINICION DE LA RESPONSABILIDAD PREVIA AL EVENTO FLEXIBILIDAD Y ADAPTACION RECURSOS DISPONIBLES VS. RECURSOS NECESARIOS INVERSION A TIEMPO ES MENOR QUE UN GASTO DESPUES PARAMETROS DE CALIDAD : 7 INTERROGANTES DEJE TODO REGISTRADO ACTUALIZACION Y CUMPLIMIENTO DE NORMAS DEFINICION DE OBJETIVOS REALES Y MEDIBLES AUTOCRITICA MANEJO COSTO-EFECTIVO : BENEFICIOS Y RESULTADOS ACCION PREVENTIVA Y CORRECTIVA ASEGURESE (C.Y.A) LEY DE MURPHY (PEOR ESCENARIO) SEA ETICO, SEA VERAZ Que? Objetivo Porque? Justificación Quien? Responsable Como? Medios Donde? Localidad Cuando? Activación Cuanto? Inversión 9

10 LOS FACTORES DEL RIESGO PERCEPCION (IMAGEN PUBLICA/SOCIAL) PREVISION (PERDIDAS) PREVENCION (MEDIDAS) PREPARACION (PLANES) PROTECCION (ACTIVOS) PRESERVACION (VIDAS) PARTICIPACION (COORDINACION) MANEJO DE INCIDENTES A NIVEL CORPORATIVO 10

11 IMPACTO FACTOR HUMANO : PERDIDA DE VIDAS PERDIDA DE SALUD IMPACTO SOCIAL IMPACTO PSICOLOGICO PERDIDA MEDIOS DE SUSTENTO FACTOR INFRAESTRUCTURA : CONSTRUCCIONES COMUNICACIONES TRANSPORTE ENERGIA SUMINISTRO DE AGUA FACTOR SOCIAL : SALUD EDUCACION HIGIENE VIVIENDA TRABAJOS INGRESOS PRODUCTIVOS : INDUSTRIA COMERCIO TURISMO SERVICIOS AGROPECUARIA 11

12 PROCESO DE GESTION DEL RIESGO 1.-DETERMINACION CONTEXTO 2.-IDENTIFICACION 3.-ANALISIS 4.-EVALUACION 5.-TRATAMIENTO 6.-MONITOREO 7.-COMUNICACION 12

13 CLASIFICACION DE LOS RIESGOS PROVOCADOS POR EL HOMBRE O NO 1.- NATURALES : - TERREMOTOS - HURACANES Y TORNADOS - INUNDACIONES MAREMOTOS - RAYOS 2.- TECNOLOGICOS : - EXPLOSIONES E INCENDIOS - FUGAS Y/O DERRAMES - COLAPSOS DE ESTRUCTURAS - MATERIALES PELIGROSOS -ACCIDENTES Y LESIONES -CONTAMINACION AMBIENTAL 3.- CRIMINALES - INTRUSION, SECUESTRO, ROBOS - AMENAZA DE BOMBA, HUELGAS, -PERDIDA DE INFORMACION - SABOTAJES -ROBO DE IDENTIDAD ESPIONAJE COMERCIAL 4.-OTROS RIESGOS : EXTORSION X FUNCIONARIOS CONTAMINACION/ DANO AL PRODUCTO COMPETENCIA DESLEAL SINDICATOS TERRORISMO LOCAL E INTERNACIONAL INTELIGENCIA INSTITUCIONAL COMPRA HOSTIL EN MERCADO COMPETENCIA DESLEAL FALLOS EN SUPLIDORES Y DISTRIBUCION FACTORES POLITICOS Y REGULATORIOS IMPACTO EN IMAGEN Y CREDIBILIDAD CONSPIRACIONES INTERNAS DROGAS 13

14 ESQUEMA DE VULNERABILIDAD Riesgos/Amenazas Probabilidad Criticalidad BIEN Activos Liquidez Personas Know how Información Imagen Percepción oficial Impacto comercial Otros PREVENCION ELIMINACION REDUCCION MITIGACION SUSTITUIRLOS COMPARTIRLOS TRANSFERIRLOS ASUMIRLOS Costo directo Costo reposición Costo sustitución Costo de mercado Costo de prima Perdida de ingreso Costo de posicionamiento Frecuencia Cantidad de eventos Tiempo Manifestación IMPACTO DE PERDIDAS BAJO MEDIO ALTO Significativos (3-6 meses) Medianamente Serios (6 a 12 meses) Muy Serios (> 12 meses) Fatales (No Recuperación) 14

15 ANALISIS DE PROTECCION R = (f) A x V PROTECCION Riesgo x Eventos Riesgo Financiero Riesgo asegurable R = P X E X V PROBABILIDAD (P) FRECUENCIA (E) COSTO/GRAV (V) Factor de Riesgo Factor de protección Costos de protección (Capex, ciclo de vida, Mantenimiento,Sust.) Costos de recuperación RIESGO EMPRESARIAL (ERM) Contramedidas ANALISIS COSTO-BENEFICIOS Medicion Detección Identificación Análisis Evaluación Tratamiento Implementación Cumplimiento ley Norma o política Adecuado Funcional Cobertura Resultados 15

16 INTERRELACION ENTRE PLANES DE PROTECCION Retorno ESTADO NORMAL / MEJORADO PLAN CONTINUIDAD Desastre PLAN CONTINGENCIA PLAN EMERGENCIA Evento PLAN SEGURIDAD Incidente ESTADO NORMAL ESCALAMIENTO 16

17 CONTRAMEDIDAS 4 CONTRAMEDIDAS BASICAS : POLITICAS & PROCEDIMIENTOS (- $$$$$$$) MEDIOS DE PROTECCION SISTEMAS DE SEGURIDAD CONTROLES : ESTRUCTURA FISICOS ELECTRONICOS DOCUMENTALES ACUERDOS ADMINISTRATIVOS INGENIERIA LEGALES OPERATIVOS OTROS PERSONAL (+$$$$$$) 17

18 TIPOS DE PROTECCION DIMENSIONAL (1 ASPECTO DE CONTROL) PUNTUAL (1 AREA DE COBERTURA) X REFERENCIA DEL SECTOR REACTIVA ( X EVENTOS) PAQUETE ( X COMBO) INTEGRADA (X EVALUACION DE SEGURIDAD) 18

19 EQUIPO GERENCIAL DE MANEJO DE CRISIS C.I.O Director C.F.O Coordinador Emergencias Coordinador Relaciones Publicas C.S.O Coordinador Logística Coordinador Comercial Area Legal Agencias de Soporte Equipos de Seguridad Clientes Equipos de Soporte E.R.E. Facilidades Suplidores Transportistas Brokers 19

20 ACTIVIDADES FUNCIONALES ORIENTACION AL NEGOCIO (INVERSION PLANIFICADA VS. EL COSTO DE RECUPERACION EVALUACION DE RIESGOS E INSPECCIONES ACUERDOS INSTITUCIONALES ACUERDOS EMPRESARIALES EQUIPO GERENCIAL EMPLEADOS CLAVE PROCEDIMIENTOS FOCALIZADOS COMUNICACIÓN & ADMINISTRACION DE CRISIS AUDITORIAS ENTRENAMIENTO CONTINUO PRACTICAS 20

21 BIA 21

22 PRINCIPALES ASPECTOS DE PLANIFICACION DE CONTINGENCIA Compromiso Gerencial y desarrollo de cultura Visión empresarial y ética Evaluación general de riesgos y vulnerabilidad Revisión de planes existentes Factores críticos de producción (Energía, insumos, personal) Comité Central de Crisis/ Contingencias/continuidad Estructura y alternativilidad de sucesión Actualización frecuente y prueba de sistemas Sistemas de aviso, señalización, iluminación, alertas y advertencias Cobertura de seguros y disponibilidad financiera Medios alternativos de producción o suministro de servicios Identificar instalaciones, equipos y servicios cubiertos por plan Identificar recursos disponibles, pertinencia y distribución (Cantidad, tipo, habilidades, destrezas, liderazgo) Clasificación de la empresa en categorías mayores (X Proceso : Finanzas, Ventas, Gerencia) Protección de registros vitales Protección, Evacuación y refugio Decisión y proceso de interrupción de operaciones Reubicación de localidad y del personal Transporte y reasignación de funciones Determinar operaciones esenciales Relaciones con los medios, agencias oficiales, clientes, suplidores, accionistas, sector y publico Servicios de soporte (Seguridad, vigilancia, IT Legal, RR.HH, Ventas) Política de Back-ups y redundancia Equipos y softwares críticos (Mecanismo manual?) Desarrollo de equipos internos Capacitación e información del plan 22

23 PLAN DE CONTINUIDAD DE NEGOCIOS (BCP) Es un enfoque gerencial comprensivo para priorizar procesos empresariales críticos bajo condiciones adversas, identificar riesgos significativos en la operación y establecer estrategias para ejecutar medidas efectivas y eficientes de respuesta ante una situación de crisis QUIEN : Personal Gerencial Personal Operativo Coordinador de proyecto Consultores 10% de empleados DONDE : Localidad principal Sucursales individuales Región Nacional Internacional Como? Proyecto de Implementación X Etapas Operaciones criticas 100 % Operación CUANDO : Tiempo de Recuperación 4,8,12,24,48 y 72 horas) 6 meses-2 Anos Continuo CUANTO : Porcentaje de presupuesto Porcentaje de Ventas Porcentaje de ingresos Porcentaje de seguros Porcentaje costos recuperación (5-10% ) 23

24 PROCESOS PRINCIPALES BCP 1.-RECUPERACION INICIAL FUNCIONES SENSIBLES O CRITICAS FINANCIERAS-TECNICAS-ADMINISTRATIVAS (ESTABILIZACION) 2.-RECUPERACION FUNCIONES DE SOPORTE (EXTENSION) NEGOCIOS-COMERCIALES-CUENTAS X COBRAR-SEGUROS 3.-RECUPERACION TODAS LAS FUNCIONES (CONSOLIDACION) SEGURIDAD-SERVICIO AL CLIENTE-INVERSIONES 4.-REPARACION DE INSTALACIONES Y SISTEMAS 5.-RECONSTRUCCION DE INSTALACIONES Y SISTEMAS 6.-ESTABLECIMIENTO DE INSTALACIONES Y SISTEMAS 7.-RETORNO A LA NORMALIDAD 8.-DECISION DE CRECIMIENTO (EXPANSION) 24

25 IMPLEMENTACION DEL BCP 1.-NECESIDAD DEL PLAN Y COORDINADOR DEL PROYECTO 2.-SOPORTE Y COMPROMISO GERENCIAL 3.-ALCANCE Y METODOLOGIA A UTILIZAR 4.-IDENTIFICACION DE RIESGOS Y METODOS DE CONTROL 5.-ANALISIS DE IMPACTO DE NEGOCIOS 6.-IDENTIFICACION DE FUNCIONES CRITICAS 7.-ESTRATEGIAS DE RECUPERACION 8.-ESTABLECIMIENTO EQUIPOS DE RECUPERACION 9.-ESTABLECER COMITÉ DE CRISIS/RECUPERACION 10.-ELABORAR Y DOCUMENTAR ELPLAN 11.-RECOLECTAR INFORMACION 12.-ENTRENAMIENTO A LOS EQUIPOS INTERNOS 13.-COORDINACION EXTERNA 14.-MANTENIMIENTO DEL PLAN 25

26 ASPECTOS PRINCIPALES 1.-NECESIDAD DEL PLAN Y COORDINADOR DEL PROYECTO Política Necesidad Proyecto Integración de procesos Presupuesto 2.-SOPORTE Y COMPROMISO GERENCIAL Sponsor Administrador Auspicio Tiempo de ejecución 3.-ALCANCE Y METODOLOGIA A UTILIZAR Desglose de aspectos Comité Coordinador Consultor externo 4.-IDENTIFICACION DE RIESGOS Y METODOS DE CONTROL Eventos Protección Física Grado de Daño Escenarios Índice de perdidas Tiempo de reposición Protección de información Análisis de costo Estudio de seguridad 26

27 ASPECTOS PRINCIPALES 5.-ANALISIS DE IMPACTO DE NEGOCIOS Impacto de interrupciones Impacto de escenarios Recovery Time Objectives (RTO) Recovery Point Objectives (RPO) Q&Q Perdidas de propiedades Perdidas de ingreso Multas Liquidez 6.-IDENTIFICACION DE FUNCIONES CRITICAS Areas gerenciales principales Areas operativas principales Areas de soporte principales 7.-ESTRATEGIAS DE RECUPERACION Localidad Alterna Acuerdos recíprocos No acción Producción alterna Opciones al personal Uso procedimientos manuales Reasignación de funciones 8.-ESTABLECIMIENTO EQUIPOS DE RECUPERACION Equipo gerencial de Crisis (CMT) Centro de control/comando Equipos y acciones de emergencia Escalamiento de respuesta 27

28 ASPECTOS PRINCIPALES 9.-ESTABLECER COMITÉ DE CRISIS / RECUPERACION Definir funciones Overlapping de tareas Definir autoridades Inicio y cierre del proceso de crisis 10.-ELABORAR Y DOCUMENTAR ELPLAN Multidisplinario Revisión continua Guías Generales Referencias a otros documentos 11.-RECOLECTAR INFORMACION Eventos puntuales Modelos Incidentes de la industria Crisis regionales Históricos 12.-ENTRENAMIENTO A LOS EQUIPOS INTERNOS Conciencia Ejercicios Inducción Talleres Simulaciones Refrescamiento Revisiones Simulacros Desarrollo de habilidades 13.-COORDINACION & COMUNICACIÓN Interna Externa Terceros Medios Agencias oficiales 14.-MANTENIMIENTO DEL PLAN Auditorias Ejercicios Verificación x proceso x modulo x área Desarrollo de escenarios 28

29 TODA EMPRESA HUMANA CONLLEVA RIESGOS. LA CALIDAD DE LA INFORMACION LOS CONVIERTE EN OPORTUNIDADES. LA PLANEACION LAS TRANSFORMA EN EXITOS GRACIAS POR SU ATENCION Y PARTICIPACION JOSE A. ABREU : Ofic. (809) Cel (809) ossseguridad@tricom.net, ossseguridad@gmail.com