Planes de emergencia y contingencia
Al finalizar la capacitación Importancia de los planes de emergencia y contingencia. Identificar los elementos claves para elaborar y mantener los planes de emergencia y contingencia.
4
Lunes día 19 de diciembre de 2011. Un usuario enfadado sube un vídeo a YouTube en el que se ve cómo un empleado de FedEx, la popular empresa de mensajería, no sólo no llama a su puerta para entregarle un envío sino que decide tirarlo sin ningún cuidado al jardín de la casa. El paquete contenía una pantalla para ordenador, que con la caída queda totalmente dañada. Un día después, 20 de diciembre, el vídeo llega a Twitter. Muchos usuarios, indignados con el caso, lo retwittean y se lo hacen llegar a sus contactos. El boom llega cuando las imágenes aparecen en agregadores de noticias muy populares, como Reddit a nivel internacional o Meneame en España. Las visualizaciones se disparan: más de 4 millones de personas lo han visto. Análisis de un caso UNO
Análisis de un caso UNO
Si es el Presidente de Fedex, Qué haría? FedEx reconoció el problema de inmediato. No buscaron excusas, sino que lo primero que hicieron fue pedir perdón a sus clientes y a los usuarios que se habían ofendido por el vídeo, para después proceder a investigar el incidente. FedEx publicó sus disculpas con cuatro tweets en su cuenta, el 20 de diciembre, pocas horas después que la polémica había saltado a los trending topics de Twitter. El día 21 de diciembre, FedEx publicó un comunicado completo en su blog y también un vídeo de YouTube, en el que uno de los directivos de la compañía pedía perdón, afirmaba que habían hablado y solucionado el problema con el cliente afectado y que, es más, habían aprovechado la oportunidad para aprender y mostrar a todos sus repartidores las polémicas imágenes para que éstos tomaran ejemplo de lo que no se debe hacer. Análisis de un caso UNO
Lección Aprendida Actividades para que no suceda (prevención) Riesgo Si sucede, actividades para minimizar impacto (imagen) Si sucede, actividades para que la operación no se detenga (continuidad)
Requisitos del SGCS BASC. V4:2012 4.1. Generalidades 4.2. Política de Control y Seguridad 4.3. Planeación 4.3.1. Generalidades 4.3.2. Objetivos del SGCS BASC 4.3.3. Gestión del Riesgo 4.3.4. Requisitos Legales y de otra índole 4.3.5. Previsiones 4.4 Implementación 4.4.1. Estructura, responsabilidad y autoridad 4.4.2. Entrenamiento, Capacitación y Toma de Conciencia 4.4.3. Comunicación 4.4.4. Documentación del Sistema 4.4.5. Control de los Documentos 4.4.6. Control Operacional // Estándares de Seguridad 4.4.7. Preparación y Respuesta a Eventos Críticos 4.5 Verificar 4.5.1. Seguimiento y Medición 4.5.2. Auditoría 4.5.3. Control de Registros 4.6. Mejoramiento Continuo 4.6.1. Mejoramiento Continuo 4.6.2. Acción Correctiva y Preventiva 4.6.3. Compromiso de la Dirección
4.4.7. Preparación y Respuesta a Eventos Críticos La Organización debe tener procedimientos documentados para: a)identificar y responder oportunamente ante amenazas y vulnerabilidades.
Procedimiento documentado Cuando aparece el término significa que un método estándar lógico y ordenado sea establecido, documentado, implementado y mantenido en la organización. Glosario de Términos - Norma BASC V4:2012
Amenaza Son aquellos factores externos a la organización que advierten proximidad o propensión a un evento de pérdida (materialización de un riesgo) sobre los cuales esta no tiene control. Vulnerabilidad Son todos los factores internos a la organización que facilitan la materialización de un evento de pérdida (riesgos) sobre los cuales se deberán determinar alternativas de control. Glosario de Términos - Norma BASC V4:2012
4.4.7. Preparación y Respuesta a Eventos Críticos La Organización debe tener procedimientos documentados para: b) Responder oportunamente ante situaciones críticas, para mitigar el impacto y efecto que estos eventos o situaciones puedan generar sobre las operaciones o la imagen de la Organización mediante procedimientos de contingencia y emergencia.
4.4.7. Preparación y Respuesta a Eventos Críticos La Organización debe tener procedimientos documentados para: c) Realizar ejercicios prácticos y simulacros que prueben la eficacia de las medidas de protección, así como las medidas previstas para dar respuesta a eventos críticos.
Simulacro Es la simulación de una situación de emergencia donde se busca recrear, de una manera ficticia, las dificultades que se generarían en una situación real. Glosario de Términos - Norma BASC V4:2012
4.4.7. Preparación y Respuesta a Eventos Críticos La Organización debe tener procedimientos documentados para: d) Investigar todos aquellos elementos del sistema que tuvieron relación, directa o indirecta, con la falla presentada. Nota: La respuesta a eventos críticos, debe estar sujeta a la gestión de riesgos a través planes de emergencia y contingencia.
Planes de emergencia Minimizar en lo posible los daños generados a la organización como a su cadena de suministro. Planes de contingencia Recuperar el normal funcionamiento de la organización como a su cadena de suministro. Glosario de Términos - Norma BASC V4:2012
Control Operacional Enfoque y dinámica
4.3.3. Gestión del riesgo
Ambiente social y cultural Ambiente Político Tendencias Ambiente financiero y económico Ambiente legal y reglamentario Ambiente tecnológico Responsabilidad en los actores de la cadena de suministros Factores EXTERNOS Ambiente competitivo Ambiente natural Relación con partes involucradas externas, percepciones y valores
Capacidades, recursos y conocimientos Estructura de la organización Funciones y responsabilidades Normas adoptadas Planeación estratégica Relaciones contractuales Factores INTERNOS Proceso de toma de decisiones Sistemas y flujo de información
Punto de partida. Conocer la cadena de suministros.. RESPONSABILIDAD Proveedores Insumos / Materiales Materias primas Servicios Manufacturero Exportador Agencias de Aduanas Agencia de Carga Operador Logístico Transporte Local Patio de Contenedores Escolta Monitoreo Aseguradoras Transporte Local Puerto de Salida Autoridades Operador Portuario Agente Marítimo Naviera Autoridades Agentes Operadores Naviera Puerto de Llegada Buque / Motonave Transporte Local Importador / Cliente Manufacturero Exportador
Característica de los Controles Suficientes (cantidad) Comprensibles (sencillos) Económicos (costo / beneficio) Eficaces (objetivo) Eficientes (recursos) Efectivos (eficaz + eficiente) Oportunos (actuar) Inmerso en los procesos (hacen parte) Control Riesgo
Elementos a tener en cuenta dentro del plan Riesgo relacionado Base de datos de los colaboradores Directorio telefónico externo de apoyo Recursos financieros, técnicos y humanos (internos externos) Señales de alerta Funciones y responsabilidades (internas - externas)
Asegura la estabilidad de la organización Minimiza las potencias pérdidas económicas Reduce riesgos potenciales Reduce interrupciones las operaciones Facilita la recuperación ordenada Minimiza las primas de seguros Protege los activos de la organización Demuestra confiabilidad
Planes de contingencia y emergencia
Planes de contingencia y emergencia
Ejemplo
Modelo de procedimiento 1. OBJETIVO: Establecer un plan que permita identificar y responder ante los riesgos que se puedan presentar en la empresa, ya sea por circunstancias internas, externas o ambientales. Con el fin de prevenir o disminuir el impacto que estén asociados a éstos. 2. PROCEDIMIENTO GENERAL: En caso de presentarse alguna de las siguientes situaciones, se debe tener en cuenta: 2.1. PLANES DE EMERGENCIAS El plan de emergencias está descrito en el área de salud y seguridad industrial
2.2. PLANES DE CONTINGENCIA En caso de presentarse alguna de las siguientes situaciones, se debe tener en cuenta: FUGA O ROBO DE INFORMACION Verificar la pérdida del documento o de la información, con el responsable directo. Informar a la brevedad al jefe inmediato, Gerente General, Gerente Comercial y/o Responsable del Sistema de Gestión. Realizar el denuncio respectivo, si aplica. Toma de acciones y medidas por parte de la Gerencia Genera y/o Gerencia Comercial. ASOCIADOS DE NEGOCIO NO CONFIABLES Identificar la causa de la no confiabilidad. Informar a la Gerencia General, Gerencia Comercial y/o Responsable del Sistema de Gestión el por qué no se confía en ese asociado de negocio. Seguir las indicaciones de la decisión tomada. En caso de necesidad avisar a la autoridad competente.
PROCEDIMIENTO PARA SIMULACROS Para realizar un simulacro, ya sea organizado por la empresa u organizado por la seguridad del edificio, se debe tener en cuenta las siguientes actividades: Los simulacros pueden ser planeados con o sin información sobre el evento a realizar. Se pueden simular situaciones de emergencias por riesgos de seguridad en salud ocupacional, física o por eventos naturales o tecnológicos. PLANEACION Se debe tener en cuenta los siguientes aspectos: Evento a simular. Recursos a utilizar. Recursos disponibles. Información previa a las autoridades o entidades que tengan relación con el evento planeado, si es necesario. Generación del informe que contenga todos los detalles previstos en la planeación. El responsable del sistema de gestión, realiza la programación de simulacros, la cual debe ser aprobada por la Gerencia General y/o Gerencia Comercial.
Nombrar evaluadores quienes serán los encargados de tomar nota de los siguientes aspectos: Hora de activación del simulacro. Acciones desarrolladas por las personas. Errores cometidos por personas o grupos de respuesta La seriedad del simulacro. Conservación de la calma La activación de la alarma. El apoyo de los integrantes al simulacro. Cumplimiento de normas establecidas para la evacuación, si se requiere. REALIZACION Dependiendo si se informó o no sobre el evento, se procede a realizar de acuerdo a lo planeado las actividades directamente en los procesos que tiene injerencia el simulacro. RETROALIMENTACION Una vez concluida la actividad se reúne a todo el personal y se retroalimenta de acuerdo a los aspectos positivos y por mejorar haciendo énfasis en la necesidad de estar preparados permanentemente.
TEST PARA AFIANZAR CONCEPTOS
TEST PARA AFIANZAR CONCEPTOS 1 - Qué es un evento crítico? a. Cuando reportan 20 no conformidades mayores en Auditoría BASC b. Cuando llega la quincena y la empresa no ha consignado c. Cuando los taxistas bloquean la ciudad y debo trabajar d. Es un acontecimiento imprevisto
TEST PARA AFIANZAR CONCEPTOS 2 - Qué es amenaza? a. Son aquellos factores externos a la organización que advierten proximidad o propensión a un evento de pérdida (materialización de un riesgo) sobre los cuales esta no tiene control. b. Llegar tarde a la oficina y saber que tiene dos llamados de atención por la misma razón. c. Cuando la exnovia se presenta en mitad de la boda. d. Son todos los factores internos a la organización que facilitan la materialización de un evento de pérdida (riesgos) sobre los cuales se deberán determinar alternativas de control.
TEST PARA AFIANZAR CONCEPTOS 3 - Qué es Vulnerabilidad? a. Enviar un WHATAPP a mitad de la noche por error a mi JEFE, cuando el mensaje esta al novio (a). b. Son todos los factores internos a la organización que facilitan la materialización de un evento de pérdida (riesgos) sobre los cuales se deberán determinar alternativas de control. c. Son aquellos factores externos a la organización que advierten proximidad o propensión a un evento de pérdida (materialización de un riesgo) sobre los cuales esta no tiene control. d. Pasarse de copas en la fiesta de final de año de la empresa.
TEST PARA AFIANZAR CONCEPTOS 4 - El objetivo de un plan de emergencia es a. Minimizar en lo posible los daños generados a la organización como a su cadena de suministro. b. Llamar al JEFE inmediatamente (mitad de la noche) para excusarme por el WHATAPP. c. Tener cupo en la tarjeta de crédito y utilizarla cuando no tengo efectivo. d. Recuperar el normal funcionamiento de la organización como a su cadena de suministro.
TEST PARA AFIANZAR CONCEPTOS 5 - El objetivo de un plan de contingencia es a. Aprender de memoria todos los número telefónicos, en caso de robo del celular. b. Recuperar el normal funcionamiento de la organización como a su cadena de suministro. c. Minimizar en lo posible los daños generados a la organización como a su cadena de suministro. d. Divulgar el chisme a todos los compañeros de la oficina para que no se repita el mensaje errado en el WHATAPP
TEST PARA AFIANZAR CONCEPTOS 6 - En su empresa, quiénes deben conocer los planes de contingencia y emergencia? a. El Gerente y los dueños de la empresa b. El Representante ante la Dirección y el Jefe de Seguridad c. Todos d. Solamente las personas que van a recibir la auditoría BASC
TEST PARA AFIANZAR CONCEPTOS 7 - Qué es un simulacro para el SGCS BASC? a. Es una situación que genera estrés c. Explicarle al jefe que el mensaje errado en el WHATAPP era parte de un simulacro b. Es un requisito que se debe cumplir de lo contrario, no conformidad MAYOR d. Es una situación que busca recrear un evento crítico
En la cantidad correcta, en el lugar correcto, en la condición correcta, en el tiempo correcto, para el cliente correcto, al costo correcto, y el producto correcto