RESILIENCIA DE LAS EMPRESAS: PLAN DE CONTINUIDAD DE LA ACTIVIDAD (ISO 22301)

Artículos de:
RESILIENCIA DE LAS EMPRESAS: PLAN DE CONTINUIDAD DE LA ACTIVIDAD (ISO 22301)

CONCEPTO DE RESILIENCIA

En la naturaleza existe una propiedad llamada “resiliencia” que es clave y necesaria en la supervivencia de las especies. Esta propiedad se define según el Diccionario de la Real Academia de la Lengua Española como:

“1. f. Capacidad de adaptación de un ser vivo frente a un agente perturbador o un estado o situación adversos.

2 f. Capacidad de un material, mecanismo o sistema para recuperar su estado inicial cuando ha cesado la perturbación a la que había estado sometido.”

En ambas acepciones se hace referencia a una propiedad de los seres vivos o de los materiales, mecanismos o sistemas, gracias a la cual después de la aplicación de una perturbación el sujeto perturbado vuelve a su estado inicial. Es decir, la propiedad mediante la cual algo o alguien ante una perturbación, es capaz de adaptarse a la misma y volver a su estado inicial, anterior a la perturbación.

Obviamente tan importante es tener la capacidad de volver al estado inicial como la capacidad de absorber sin llegar la destrucción. Esta última cualidad está muy relacionada con la elasticidad, y la elasticidad tiene un máximo a partir del cual el cuerpo pierde la capacidad de volver al estado inicial.

Conocida esta propiedad, cabe preguntarse si las empresas tienen esa propiedad. La respuesta es afirmativa dado que son sujetos vivos y dinámicos formados por personas. La cuestión es entender dónde reside su resiliencia y cómo es posible mejorarla para hacerla deformable y elástica ante perturbaciones externas.

 

PRINCIPALES AMENAZAS A LAS EMPRESAS

Las principales amenazas o perturbaciones para las empresas son los cambios de regulación, cambios en los mercados (incremento de competencia, consolidación de la industria…), cambios externos inesperados (desastres naturales, catástrofes…).

Cada una de ellas tiene una forma diferente de ser gestionada, y la eficacia en su tratamiento permite minimizar el riesgo de que la amenaza afecte a la empresa o incluso la posibilidad de convertir la amenaza en una oportunidad de negocio.

Las compañías más avanzadas poseen una superestructura de compliance que estaría formado por varios sistemas de gestión, y cada uno de ellos se centra de manera específica en un aspecto específico.

Los cambios en la regulación están gestionados por el Sistema de Gestión de Compliance (ISO 19600, UNE 19601…), en él se establecen los mecanismos para detectar los cambios, analizar su aplicabilidad y determinar las medidas para mitigar los riesgos de los mismos.

En el caso de los cambios en los mercados, el Sistema de Gestión de la Calidad (ISO 9001) debe ser capaz de gestionar dichos cambios. Herramientas con los estudios de satisfacción de cliente, estudios y análisis del contexto y planteamiento de objetivos estratégicos tienen cabida en este Sistema de Gestión.

Los cambios externos generados de forma aleatoria y no prevista solo pueden ser gestionados si la empresa tiene en marcha un proceso de Continuidad de la Actividad.  Este proceso debe identificar los diferentes escenarios que pueden producirse y dentro de cada uno de ello los riesgos asociados y que impactan en la actividad de la empresa. La identificación y evaluación de los impactos debe tener en cuenta todas las áreas aplicables:

  • Suministros
  • Infraestructuras afectadas
  • Empleados afectados
  • Capacidades de producción
  • Cumplimiento de contratos
  • Impacto sobre clientes
  • Requisitos legales asociados a la actividad

Además de prepararnos para escenarios diferentes del normal y habitual a través de un proceso de Continuidad de la Actividad, puede ocurrir que un agente externo perturbe y modifique los procesos de producción y gestión de una empresa está provocando un cambio. Este cambio (temporal o permanente) debe ser gestionado para que afecte de la manera más suave posible.

 

 EJEMPLOS RECIENTES

En la actualidad, la crisis del COVID19 nos está mostrando un caso claro en el que un proceso de Continuidad de la Actividad resulta clave para estar preparado y salir adelante lo menos afectado posible. Las conclusiones sobre esta crisis todavía están por escribir y no se puede evaluar de forma completa. Por ello vamos a recurrir a otro ejemplo un poco más lejano en el tiempo, pero sobre el que ya se ha analizado y cerrado el proceso de conclusiones.

El ejemplo a estudiar tuvo lugar el 11 de marzo de 2011, fecha en la que tuvo lugar un movimiento sísmico de gran magnitud en las costas de Japón, también conocido como “The Great East Japan Earthquake”. Este terremoto tuvo su epicentro en los fondos marinos cerca de las costas de Japón y su magnitud fue de 9.0. Este desastre natural generó un tsunami que arrasó la costa Este de Japón. Además de los daños en las poblaciones cercanas, nos vamos a centrar en los daños producidos en la Planta Nuclear de producción eléctrica en la ciudad de Fukushima. La central nuclear tenía 6 reactores nucleares del tipo BWR (Reactores de agua en ebullición). Esta central estaba operada por TEPCO (Tokyo Electric Power Company).

 

Después del terremoto los reactores de Fukushima que todavía estaban funcionando se pararon automáticamente. Para enfriar los reactores, en este tipo de centrales nucleares, se necesita energía eléctrica, generalmente de la red, pero a causa del terremoto la red eléctrica no funcionaba. Empezaron a funcionar los motores diésel para generar esta electricidad, pero también se estropearon a las 15:41 cuando llegó el tsunami. En este momento empiezan los problemas de refrigeración del núcleo del reactor con el riesgo de fusión del núcleo. Más adelante se confirmaría la fusión del núcleo de los reactores 1, 2 y 3.

El accidente nuclear acabó alcanzando el nivel 7, el mismo que el accidente de la central nuclear de Chernobyl.

El accidente nuclear tuvo una serie de repercusiones muy graves, además de las relacionadas con las radiaciones, impacto a las personas, contaminación nuclear se añade la caída del suministro eléctrico a otras partes del país.

Esta electricidad abastece a los hogares, asimismo sirve para mantener la producción industrial. De forma gradual se produjo una caída del castillo de naipes, y las consecuencias de la falta de suministro eléctrico acabaron afectando a gran parte de los fabricantes de automóviles del mundo.

 

Este impactó a las cadenas de suministro y tuvo efectos en diversos mercados y clientes. Como cifras más significativas cabe resaltar el impacto en las marcas Toyota, Nissan, Honda, Mazda, Suzuki y otros, con una caída de la producción de más de 500.000 vehículos, también afectó a los suministros de plantas de Estados Unidos, Europa, Oceanía, China e India. Ejemplos como este dejan de manifiesto la necesidad de que la empresa cuente con un Plan de Continuidad de la Actividad que pueda prever este tipo de situaciones y determinar planes de contingencia para minimizar los impactos.

 

LA RESPUESTA. ISO 22301

Para poder acometer este proceso de disponer de un Plan de Continuidad de la Actividad existe la norma ISO 22301. Esta norma contiene los requisitos que debe cumplir este plan y ha sido diseñada bajo una estructura de alto nivel que permite ser integrable con otras normas y poder compartir elementos comunes para mejorar las sinergias y su eficiencia.

La ISO 22301 dota a la empresa de unos mecanismos clave como son:

  • Contexto de la organización.
  • Liderazgo
  • Planificación
  • Recursos
  • Operación
  • Evaluación del desempeño
  • Mejora continua

Esta metodología requiere que existan mecanismos de actualización de las condiciones de contexto de la organización y del entorno que permitan detectar continuamente situaciones o escenarios de amenaza. A partir de dicha detección se inicia un trabajo de carácter multidisciplinar para llegar a un inventario de áreas de negocio, personas y procesos afectados, y a partir de ello se establecen los planes de contingencia.

Estos planes de contingencia dotan a la organización de las tareas, acciones y responsables para hacer frente a la emergencia de una forma ordenada, es muy probable que la realidad supere a lo previsto, pero la organización ya parte de una posición de orden y protocolos a seguir para absorber y sobreponerse al impacto de la perturbación y llegar a ser una organización resiliente.

Este sistema de gestión también contempla un proceso de mejora continua mediante el que a través de simulacros y comprobaciones periódicas se ponen a prueba os planes de contingencia y permiten que los empleados de la organización estén entrenados para hacer frente a estos estados.

 

CONCLUSIONES:

  • La adopción de la norma ISO 22301 mejora la capacidad de resiliencia de cualquier empresa.
  • Incrementa el valor de la empresa y la hace más sostenible en el tiempo.
  • La norma ISO 22301 permite su integración con otras normas ya existentes. Adaptándose al modelo transversal.
  • Permite reducir los costes de los seguros de accidentes.
  • Preserva el valor de los accionistas.
  • Reduce la probabilidad de incurrir en costes por incumplimiento de contratos con clientes.
  • Mejora competitiva que permite el acceso a otros mercados (Administración Pública, mercados internacionales, …).

 

Desde CMS diseñamos, implantamos y damos soporte a las empresas para que adopten un Plan de Continuidad de la Actividad. Como consultora experimentada en Certificaciones acompañamos a la empresa en todo el proceso de certificación de la ISO 22301.

 

 

Abril 2020

REFERENCIAS

Rethinking a Bussiness Continuity Plan (BCP): What should companies learn from the great East Japan Earthquake? Kazuchita Asano (Nomura Research Intitute). NRI Papers No 173. May 1, 2012.

 

Reservados todos los derechos. El contenido de esta publicación no puede ser reproducido, ni todo ni en parte, sin el permiso previo por escrito de Compliance Management Systems, S.L. Sí puede ser compartida la publicación en las redes sociales y demás medios, a través de los enlaces que se facilitan en nuestra web.

Sigue leyendo

Más noticias

CMS Compliance Channel

CMS COMPLIANCE CHANNEL Hola a todos: En CMS somos conscientes de la importancia de los canales de comunicación para dar a conocer nuestros servicios y

Leer más»