Plan de Respuesta Ante Emergencias y su importancia en la Continuidad del Negocio

Transcripción

1 Jorge Zamora

2 Integración de Sistemas Calidad, Ambiente, Seguridad y la Continuidad de la Organización Plan de Respuesta Ante Emergencias y su importancia en la Continuidad del Negocio Jorge Zamora R.

3 Objetivo Al finalizar el participante será capaz de identificar la importancia y vinculación de los planes de respuesta ante emergencias por incidentes de Seguridad, Ambiente, Inocuidad desde un enfoque integral y la relación con la continuidad del Negocio.

4 Temario Generalidades Elementos Normativos Conceptos de Gestión de Continuidad de Negocio (GCN) Estrategia

5 Generalidades Identificar los requisitos legales aplicables. EJEMPLOS: Ley de Protección Civil Ley general del equilibrio ecológico y la protección al ambiente Ley de Aguas Nacionales Situaciones de emergencia. Identificación de las Situaciones de Emergencia Medio ambiental, Emergencia SSO, Emergencias de Inocuidad. Definición y Documentación del Plan de Respuesta ante un incidente interno Planes Específicos de Respuesta a Emergencias Comunicación Externa Simulacros Evaluación de los Resultados de Simulacros y Situaciones de Emergencia Continuidad de Negocio

6 Elementos Normativos 18001: Preparación y respuesta a emergencias La organización debe establecer, implementar y mantener uno o varios procedimientos para: La organización debe responder ante situaciones de emergencia y prevenir o mitigar las consecuencias adversas asociadas de S&SO. En su planificación de respuesta a emergencias la organización debe tomar en cuenta las necesidades de las partes interesadas relevantes, p.e. servicios de emergencias y vecinos. La organización probará periódicamente sus procedimientos de respuesta a situaciones de emergencia, donde sea factible, involucrando a las partes interesadas apropiadas. La organización debe revisar periódicamente y modificar cuando sea necesario sus procedimientos de preparación y respuesta ante situaciones de emergencias, en particular después de que ocurran las situaciones de emergencias.

7 Elementos Normativos 14001: Preparación y respuesta a emergencias La organización debe establecer, implementar y mantener uno o varios procedimientos para identificar situaciones potenciales de emergencia y accidentes potenciales que pueden tener impactos en el medio ambiente y cómo responder ante ellos. La organización debe: Responder ante situaciones de emergencia y accidentes reales y prevenir o mitigar los impactos ambientales adversos asociados Revisar periódicamente, y modificar cuando sea necesario sus procedimientos de preparación y respuesta ante emergencias, en particular después de que ocurran accidentes o situaciones de emergencia Realizar pruebas periódicas de tales procedimientos, cuando sea factible

8 Elementos Normativos 22000: Preparación y respuesta a emergencias La alta gerencia debe establecer, implementar y mantener procedimientos para gestionar potenciales situaciones de emergencia y accidentes que pueden afectar a la inocuidad de los alimentos y que son pertinentes a la función de la organización en la cadena alimentaria.

9 Situaciones de emergencia Las situaciones de emergencia deberían concentrarse en: 1 2 La prevención de daños, del deterioro de la salud, en minimizar las consecuencias adversas para la SySO de las personas expuestas a situaciones de emergencia grandes depósitos de combustible sin muros de contención, almacenamiento inseguro de desechos peligrosos, peligro potencial de que materiales de proceso contamine los efluentes, 3 bioterrorismo, sabotaje, cortes de energía, accidentes de vehículos y contaminación del ambiente.

10 Estructura del procedimiento Los procedimientos de respuesta ante emergencias deberían definir las funciones, responsabilidades y autoridades de aquellos con deberes de respuesta ante emergencias, especialmente de aquellos asignados con el deber de proporcionar una respuesta inmediata. Los procedimientos deben tener en cuenta: los procedimientos de evacuación la identificación de las situaciones de emergencia potenciales y su localización; los detalles de las acciones a realizar por el personal durante la emergencia (incluyendo las acciones que debe llevar a cabo el personal externo que se encuentre en el lugar de la emergencia, como contratistas y visitantes);

11 Estructura del procedimiento Responsabilidades, y autoridades del personal con deberes y funciones específicos de respuesta durante la emergencia; encargados de la extinción de incendios, personal de primeros auxilios y especialistas en limpieza de derrames Puntos de contacto y comunicación con los servicios de emergencia; Comunicación con los empleados (dentro y fuera de las instalaciones), reguladores y otras partes interesadas ; Familiares, vecinos, comunidad local, medios de comunicación Información necesaria para emprender la respuesta ante emergencias. - planos de distribución de la planta - identificación y localización de los equipos de respuesta ante emergencia, de los materiales peligrosos - ubicación de los puntos de corte de suministro - información de contacto

12 Prueba periódica de los procedimientos Las revisiones periódicas pueden evidenciar deficiencias en la localización e identificación del equipamiento de emergencia, las rutas de escape y recuperación del producto según el caso. Estos ejercicios son oportunidades ideales para revisar los procedimientos de emergencia, y para actualizar o mejorar las medidas de emergencia y los procedimientos existentes.

13 A D D Antes Crear un estructura organizativa con definiciones claras de responsabilidad y autoridad Calendario de Actividades Directorio e Inventario Identificación y evaluación de riesgos Señalización Medidas y Equipo de Seguridad Equipo de identificación Capacitación Comunicación y Concientización Ejercicios y Simulacros Procedimientos de emergencia PREVENCION DURANTE DESPUES

14 A D D Durante Plan de Contingencia Procedimientos de emergencias Contactar a servicios de emergencia (si sale de control) Contactar a Representante Legal Retiro de producto Trazabilidad Contactar a gerentes, clientes, proveedores ANTES AUXILIO DESPUES

15 A D D Después Localización de personas y visitantes Evaluación de Daños Atención a victimas Valoración de daños Reubicación en puesto de trabajo Analizar el producto Contactar a autoridades ANTES DURANTE RECUPERACION

16

17 Estudio de Caso Cool - Beef Fuga de Amoniaco: En horas de la mañana se registró una fuga de amoníaco en la empresa Cool-Beef; por la ruptura de un tubo de la línea de envío del tanque de recepción al sistema de refrigeración, dicha fuga se presentó durante más de 3 horas, la situación resulto alarmante cuando se comenzó a ver que la planta contigua que es una Embotelladora de agua comenzó a evacuar a su personal ya que el viento corría en esa dirección. Por otra parte la onda expansiva del amoniaco alcanzo las cámaras de enfriamiento donde se encontraba la carne a empacar la cual no tenía un sello totalmente hermético. Estábamos en el inicio de las vacaciones de verano, estaba subiendo la demanda de los productos, ya que es proveedor de una afamada cadena de restaurantes, un supermercado de mayoreo y supermercados. Cool Beef, solamente disponía de arreglos informales de continuidad del negocio. Preguntas: Cómo aplica el Plan de respuesta ante emergencias de manera integral? Qué actividades se tienen que realizar para esta situación desde el punto de vitas de Seguridad, Ambiental e Inocuidad? Qué pasa con la Tercera Parte Afectada (Embotelladora)? Qué pasa con la continuidad del negocio?

18 Conceptos de Gestión de Continuidad Continuidad de Negocio de Negocio Capacidad estratégica y táctica de la organización de planificar y responder ante incidentes e interrupciones de negocio para continuar las operaciones de negocio en un nivel aceptable predefinido. Gestión de Continuidad de Negocio (GCN): Proceso de gestión holístico que identifica amenazas potenciales para la organización y el impacto en las operaciones de negocio que dichas amenazas, caso de materializarse, puedan causar, y que proporcionan un marco para aumentar la flexibilidad de la organización con capacidad para dar una respuesta eficaz que salvaguarde los intereses de sus grupos de sus grupos de interés, reputación, marca y actividades de creación de valor fundamentales.

19 Programa de gestión de continuidad de negocio Proceso continuo de gestión y gobierno apoyado por la alta dirección, adecuadamente dotado para que se tomen las medidas necesarias para identificar el impacto de las pérdidas potenciales, mantener estrategias y planes de recuperación viables, y asegurar continuidad de productos y servicios por medio de formación, ejercicios, mantenimiento y revisión. Plan de Continuidad de Negocio (PCN) Conjunto de procedimientos e información documentados que se desarrolla, compila y mantiene preparado para uso en caso de producirse un incidente, para permitir a una organización seguir desempeñando sus actividades criticas a un nivel aceptable predefinido.

20 Nivel de Servicio Mínimo El nivel de servicio representa la probabilidad esperada de no llegar a una situación de falta de existencias. Este porcentaje es necesario para calcular las existencias de seguridad. Intuitivamente, el nivel de servicio representa una compensación entre el coste de inventario y el coste de la falta de existencias (que genera pérdida de ventas, de oportunidades y la frustración del cliente, etc.)

21 Entendiendo la Organización En que orden debería estar organizado? Numere del 1 al 5 Cómo se ve impactada la organización Amenazas potenciales a lo que la organización hace Probabilidad de ocurrencia de amenazas Cómo satisface la organización las necesidades de las partes interesadas Partes interesadas quiénes son, qué quieren, qué necesitan

22 Definición de GCN Algunas preguntas Cuál es su objetivo? A quién le pertenece? Qué lo impulsa? Qué es lo que establece? Qué es lo que lo mejora? Qué es lo ensaya? Qué es lo que entrega?

23 Qué es GCN? Es un proceso de negocio, dirigido por el negocio, que establece un marco estratégico y operativo adecuado que: Mejora proactivamente la resiliencia de una organización contra la interrupción de la capacidad de alcanzar sus objetivos clave. Proporciona un método probado de restauración de la habilidad de una organización de proveer sus productos y servicios clave en un nivel convenido dentro de un plazo acordado, después de una interrupción; Entrega una capacidad probada de administrar una interrupción del negocio y proteger la reputación y la marca de la organización. Los procesos individuales de continuidad de negocio pueden cambiar con el tamaño, estructuras y responsabilidades de una organización, pero los principios básicos se mantienen exactamente iguales para organizaciones privadas, públicas o no gubernamentales, independientemente de su tamaño, alcance o complejidad.

24 Ejercicio: El ciclo de vida del GCN? 1. Implantación de BCM en la cultura de la organización? 2. Entender la organización 3. Determinar la estrategia de BCS 4. Desarrollar e implementar la respuesta de BCM?? 5. Probar, mantener y revisar?

25 Análisis de impacto en el negocio Producto o Servicio Actividades Impactos por 100% de interrupciones Nivel de servicio mínimo Tiempo aceptable para alcanzar el nivel de servicio mínimo Tiempo para nivel de servicio total

26 Enlace y Estrategia Después de entender la organización y establecer el análisis del impacto al negocio y de gestión de riesgos, la organización esta apta a seleccionar las estrategias apropiadas de continuidad que le permitirá cumplir con sus objetivos.

27 Estrategia y Planes Estrategia es...el enfoque de una organización que asegurará su recuperación y continuidad en caso de la ocurrencia de un desastre o de otro incidente grave o interrupción de actividad. Un plan contiene un conjunto específico de acciones a tomar para soportar una estrategia.

28 Enfoque Estratégico Implementar medidas apropiadas para reducir la probabilidad de ocurrencia de incidentes y/o reducir el efecto potencial de estos incidentes Llevar en consideración mediciones/evaluación de resilencia y mitigación. Proveer continuidad para las actividades críticas durante y después de un incidente. Llevar en consideración actividades que no hayan sido identificadas como críticas.

29 Tipos de Estrategia Documentar cómo se realizan las actividades críticas Capacitación multi-funcional para empleados y subcontratistas Segregación de competencias claves para evitar la concentración de riesgos Utilización de terceros Planificación de sucesión Personas Instalaciones Instalaciones/localidades alternativas dentro de la organización, incluyendo la substitución de actividades; Instalaciones alternas proveídas por otra organización; Instalaciones alternativas proveídas por terceras partes especializadas; Proveedores Información Almacenamiento de productos adicionales en otra localidad Entrega de productos Just in Time en localidad diferente Retener materiales en sitios de almacenamiento Identificación de proveedores substitutos o alternativos Proveer apropiada confidencialidad, integridad, disponibilidad y actualización Proveer la recuperación de la información que no haya sido todavía copiada o grabada en una localidad segura Debe ser aplicable a información impresa y en medio electrónico

30 Gracias por su Atención