top of page
  • Enrique Zavala Casaux CPP

Del Plan de Emergencias al Plan de Continuidad del Negocio, el gran paso de la Seguridad Corporativa


Por décadas, el objetivo final de las áreas de Seguridad (Safety y/o Security) en las organizaciones se basó en diseñar y mantener voluminosos archivos que trataban de establecer dentro de un “Plan” el protocolo de actuación en caso de emergencias.


El Plan de Emergencias entonces, es el detalle de hipótesis de la materialización de una amenaza y describiría en detalle los recursos a emplear (humanos, materiales y financieros) así como los procedimientos de reacción frente a esas contingencias. Los Planes mejor desarrollados además incluyen los tiempos de respuesta media para cada contingencia.

Mas adelante y como conceptos de avanzada, se integraron sistémicamente a estos documentos los “Planes de Respuesta a una Crisis”, es decir si la emergencia es tal que amenaza la reputación y afecta severamente a alguna de las partes interesadas (stakeholders) se constituye el Comité de Crisis para hacer frente precisamente a las demandas de los clientes, accionistas, autoridades, empleados, comunidad, etc.


Por su parte IT (Tecnologías de Información) desarrollaba paralelamente la tarea de confeccionar un Plan para sostener las comunicaciones y soporte informático en caso de desastre (incendios, daño malicioso o fallas tecnológicas) y de este modo asegurar la continuidad del flujo de datos para la compañía.


En la década de los ’90 y cercana la llegada del cambio de siglo “Y2K” las sociedades mas desarrolladas vieron la oportunidad de centralizar en un solo órgano dentro de la empresa el desarrollo y mantenimiento de un único “Plan de Continuidad del Negocio” (COB, por su traducción al inglés) y luego el “Plan de Recuperación de Desastres” (DRP) y el área elegida por su especialización natural fue la de Seguridad Corporativa.


Hoy, a los ejecutivos de Seguridad les cabe la responsabilidad de integrar esos esfuerzos en un documento único, aplicado a toda la organización en sus etapas de Preparación, Respuesta, Recuperación, Testeo y Mantenimiento. En su desarrollo el ejecutivo DEBE interactuar con todas las áreas de dirección, operativas y de soporte, entender sus procesos, apoyar el desarrollo del Análisis del Impacto de los Riesgos en el Negocio (BIA), definir los call-tree, establecer en conjunto los tiempos de respuesta, cerrar los gap`s y finalmente obtener los recursos de la dirección para que exista un EFECTIVO Plan que asegure la CONTINUIDAD DEL NEGOCIO frente a los riesgos de todo tipo (naturales, antrópicos o sociales, tecnológicos, regulatorios, de mercado, etc)


No cabe duda que debemos estar preparados y a la altura de la exigencia para este nuevo rol estratégico que se exige a los Gerentes de Seguridad actuales. Ese es el gran paso que debemos dar y es el HOY de la Seguridad Corporativa.


332 visualizaciones0 comentarios
bottom of page