Plan de continuidad del negocio

¿Qué es un plan de continuidad de la actividad?

Un plan de continuidad de la actividad es una guía práctica desarrollada por las empresas para permitir la continuidad de las operaciones en caso de grandes interrupciones de la actividad, como catástrofes naturales y cierres globales. La planificación de la continuidad del negocio suele implicar el análisis del impacto de los procesos empresariales interrumpidos y la determinación de estrategias de recuperación con la dirección. Los planes de continuidad de la actividad también deben estar debidamente documentados y probados mediante ejercicios para lograr una eficacia óptima.

plan de continuidad de la actividad

Plan de continuidad del negocio | Ver ejemplo de PDF

¿Por qué es importante?

Con las economías perjudicadas por la pandemia de COVID-19, la continuidad de las actividades se ha convertido cada vez más en una prioridad para las organizaciones de todo el mundo. Un plan de continuidad del negocio (PCN) es importante porque ayuda a las empresas a mantener las funciones esenciales en medio o después de situaciones de emergencia, protegiendo su reputación y minimizando las pérdidas financieras. Además, ayuda a los empresarios a estar al tanto de los incidentes perturbadores y permite a los trabajadores completar las tareas laborales con confianza.

Plan de Continuidad del Negocio vs. Plan de Recuperación de Desastres

La principal diferencia entre un plan de continuidad de la actividad y un plan de recuperación de desastres es que el primero engloba al segundo, es decir, la planificación de la continuidad de la actividad incluye la planificación de la recuperación de desastres. La norma ISO 22301:2012 es la norma internacional para los sistemas de gestión de la continuidad del negocio (BCM), y describe cómo pueden ser necesarios planes específicos para la recuperación de desastres, la preparación ante incidentes y la respuesta a emergencias, en lugar de un único y gran plan para la continuidad del negocio.

Cómo elaborar un plan de continuidad del negocio

La creación de un plan de continuidad de la actividad parece ser una tarea desalentadora al principio, especialmente para los directores de operaciones, tecnología de la información y recursos humanos, ya que a menudo se les designa esta tarea. Comorecomendadopor la Organización Internacional del Trabajo (OIT), a continuación se enumeran los pasos generales para elaborar un plan de continuidad de la actividad de las pequeñas y medianas empresas (PYME):

• Paso 1: Determinar el perfil de riesgo a través de una autoevaluación utilizando el marco de las 4P: Personas, Procesos, Beneficios y Asociaciones.

• Paso 2: Identificar los productos, servicios o funciones clave

• Paso 3: Establecer los objetivos del plan de continuidad de la actividad

• Paso 4: Evaluar el impacto potencial de las interrupciones para la empresa y sus trabajadores

• Paso 5: Enumerar las acciones para proteger la empresa

• Paso 6: Organizar las listas de contactos

• Paso 7: Mantener, revisar y actualizar continuamente el plan de continuidad de la actividad

Ejemplo

A la hora de planificar la continuidad de la empresa, resulta útil desglosar sus elementos en segmentos rápidamente comprensibles. Mantener el plan centrado en el usuario también puede ayudar a garantizar la usabilidad y promover la transferibilidad. A continuación se presenta una breveOITejemplo de cómo el propietario de una pequeña empresa desarrolló un plan de continuidad empresarial para mitigar el impacto de COVID-19:

Evaluación del riesgo COVID-19: perfil de alto riesgo

Productos clave: diferentes tipos de sardinas en conserva

Objetivos:

• Maximizar la seguridad física y emocional del propietario y de los trabajadores

• Reanudar las operaciones lo antes posible tras las interrupciones

• Asegúrese de que los productos clave sean resistentes a las interrupciones asociadas a la COVID-19

• Salvaguardar la cadena de suministro

• Garantizar que la empresa cumpla sus compromisos contractuales con los clientes

Impacto potencial de las interrupciones:

• Trabajadores que caen enfermos (propietarios/proveedores/servicios de apoyo)

• Las restricciones gubernamentales a la libertad de circulación podrían afectar a la capacidad del propietario (y de los proveedores) para ir a trabajar

• Las restricciones gubernamentales al acceso al puerto podrían afectar a la capacidad de los clientes para llevar los productos al mercado

• Incapacidad de los servicios públicos para prestarlos (el agua y la electricidad eran las principales preocupaciones)

• Caída de la demanda de productos

Puntos de acción del marco de las 4P:

• Personas (vida de los trabajadores y familiares) Limite los puntos de contacto a uno solo en la empresa y establezca un punto de saneamiento para disminuir la exposición allí. Revisar las formas de trabajo estándar y adaptarlas a los criterios de distanciamiento físico. Esto requeriría que se discutiera con los trabajadores la nueva organización de los turnos. Además, prepárese para un mayor absentismo.

• Procesos (operaciones comerciales) Pida a los trabajadores que se ofrezcan como voluntarios para garantizar que los puntos de saneamiento estén bien abastecidos a diario, estableciendo un puesto de control de la temperatura en la entrada para todos los trabajadores/proveedores/clientes/visitantes, consultando diariamente a los proveedores y clientes para evaluar su situación y cualquier cambio que se haya producido, y asegurándose de que todo el mundo está familiarizado con las formas de mantenerse seguro en casa.

• Beneficios (generación de ingresos) Calcule los costes operativos diarios (nóminas, alquileres, suministros, etc.) y haga simulaciones basadas en las necesidades financieras si se producen interrupciones importantes. Observe también las oportunidades de aumentar las ventas. Discutir con los principales proveedores la disponibilidad de fuentes alternativas y establecer acuerdos que lo permitan.

• Asociaciones (entorno propicio para llevar a cabo actividades empresariales) Póngase de acuerdo con otros propietarios de PYMES para compartir medidas y prácticas de seguridad para cada uno de sus negocios. Acordar un conjunto de procedimientos comunes para mantener la seguridad de los trabajadores y compartir el coste de obtener información sobre cómo manejar los asuntos del lugar de trabajo, como los cambios en el horario laboral, los posibles despidos y otras cuestiones de RRHH.

Listas de contactos:

• Números de contacto de las autoridades y terceros (policía, servicios de emergencia, bomberos, hospitales más cercanos, compañía de seguros)

• Lista de trabajadores, sus cargos y datos de contacto (teléfono móvil y dirección de correo electrónico), así como los datos de contacto de emergencia del trabajador

• Lista de clientes, proveedores, contratistas y organismos gubernamentales con los que ha trabajado el propietario, incluyendo la persona de contacto y sus datos (teléfono móvil, dirección de correo electrónico y dirección postal)

• Métodos de comunicación para conectar con los trabajadores durante la crisis de COVID-19 (Facebook, WhatsApp, etc.)

• Árbol de llamadas de emergencia del personal

Actualizaciones:

• Revisar el plan de continuidad del negocio cada semana para mejorar su eficacia

• Actualizar las evaluaciones de riesgo, las estrategias de continuidad de la actividad y otros procedimientos

• Garantizar la mejora continua de todos los procesos incluidos en el plan de continuidad de la actividad

Herramienta

Incluso cuando las interrupciones pueden obligar a las empresas a cerrar, la suya no tiene por qué hacerlo. Apunte a la estabilidad operativa desarrollando y aplicando un plan de continuidad de la actividad con la ayuda de una herramienta sencilla como SafetyCulture (antes iAuditor). SafetyCulture (iAuditor) es una plataforma digital que permite a las personas trabajar de forma segura y eficiente a través de listas de control, acciones e informes móviles.

Utilizando SafetyCulture (iAuditor), he aquí cómo diferentes empresas de todo el mundo alcanzaron la continuidad del negocio en medio de la COVID-19:

Salir fortalecido mientras se desarrolla la pandemia

Footasylumes un minorista de moda deportiva en el Reino Unido con 70 tiendas y más de 2.700 empleados en todo el país. Debido al nuevo brote de coronavirus, sabían que era inevitable que las tiendas cerraran sin saber cuándo podrían volver a abrir con seguridad.

Utilizaron SafetyCulture (iAuditor) para reabrir las tiendas de forma segura, realizando una comprobación preliminar de apertura de tiendas COVID-19, que proporcionó una visión increíblemente rápida del estado actual de las tiendas y creó acciones para lo que había que hacer para controlar los riesgos de salud y seguridad.

Ahora que las tiendas están abiertas, el equipo utiliza SafetyCulture (iAuditor) para supervisar la actividad diaria a través de una comprobación de los requisitos diarios de COVID-19 para el comercio minorista, lo que proporciona a la dirección la confianza de que están haciendo todo lo que es razonablemente factible para garantizar la seguridad de su personal y sus clientes.

«Hemos salido de esto como un equipo realmente fuerte, y el orgullo es muy alto», dijo Jane Buck, Jefa de Recursos Humanos y Salud y Seguridad.

Actuar a la velocidad del rayo para proteger a cientos de empleados y miles de clientes

Statewide Independent Wholesalers(SIW) es un mayorista de comestibles que almacena y entrega productos para la mayoría de los principales supermercados de Tasmania, Australia.Cuando se produjo el COVID-19, tuvieron que tomar decisiones rápidamente debido a que el riesgo era significativamente alto.

El gigante de los comestibles se mantuvo completamente centrado en el cumplimiento de los requisitos de higiene y distanciamiento de COVID-19, ya que realiza unos 75 controles cada semana. Courtney Newman, responsable de salud, seguridad y medio ambiente, afirma: «SafetyCulture (iAuditor) es una herramienta realmente valiosa para ello. Ha supuesto una gran diferencia en nuestra recogida de datos, y también en nuestro espacio de observación del comportamiento.»

Consiguieron reducir al mínimo 6,5 horas de tiempo de administración, lo que resultó útil cuando necesitaron ese tiempo para mantenerse informados sobre las últimas novedades y orientaciones. Courtney continuó: «Tomé el programa SafetyCulture (iAuditor) y lo utilicé como quería. Esto significa que si alguno de nuestros equipos está haciendo algo de riesgo, trabajamos con ellos para asegurarnos de que cumplen las directrices».

Navegar por la pandemia y más allá con seguridad, coherencia y calidad

Restaurante Snoozees una popular cadena de restaurantes con 43 locales en Estados Unidos. Durante uno de los períodos más inciertos para las empresas de hostelería, utilizaron SafetyCulture (iAuditor) para crear una cultura de seguridad, coherencia y calidad.

Durante la reapertura, el equipo creó la nueva función «Bailarines de seguridad», que se encargan de limpiar, desinfectar y gestionar el aforo del restaurante. De este modo, los clientes podían confiar en las normas de seguridad y limpieza del restaurante, y disfrutar de una taza de café con toda tranquilidad.

SafetyCulture (iAuditor) les ha permitido tranquilizar a sus empleados e invitados en una época en la que la confianza en los espacios públicos es escasa debido a los posibles riesgos para la salud y la seguridad. Además, con SafetyCulture (iAuditor) no se limitan a aplicar los protocolos de COVID-19, sino que se trata de una salvaguarda de la calidad de los alimentos y del servicio en todos sus locales.

«Es una herramienta única. Las inspecciones y las plantillas te hacen pasar por una lista de comprobación, pero también te obliga a aportar pruebas en forma de fotos y notas, y a ocuparte de las cosas sobre la marcha. Te obliga a cumplir la norma más perfecta en todos los sentidos».

-Katie Birner, Subdirectora General de Snooze Eatery

Importance

Operational risks are more than minor glitches, as they pose significant threats that can halt production and trigger regulatory breaches. Effective mitigation of operational risks builds a resilient foundation, ensuring continuity during disruptions. To ensure reliable, long-term growth, every internal process must be fortified with the right safeguards targeted towards comprehensively managing operational risks.

It’s crucial to address operational risks because they also have a lasting impact on shareholder value and total revenue. Implementing effective strategies and focusing on a data-driven approach improves decision-making and targets present or potential risks instead of second-guessing. Having a proactive approach allows teams to navigate unexpected challenges, maintaining a steady course for reliable and sustainable growth.

Key Components of an Operational Risk Mitigation Framework

A strong framework does more than prevent errors. It should be able to safeguard assets and reduce the likelihood and impact of operational disruptions to keep business processes running smoothly. With these fundamental elements, organizations can manage all types of operational threats while keeping the business stable, agile, and most importantly, ready to innovate.

Governance and oversight

This serves as the rulebook that establishes leadership, accountability, and policies guiding risk management. Strong governance defines roles and responsibilities, paving the way for better decision-making. It primarily prevents inconsistencies, which may lead to noncompliance and lack of accountability within the team.

Risk identification

It’s difficult to fix an unidentified problem. Workers at different organizational levels should constantly assess the workplace and internal processes to find what could go wrong before risks can escalate. Companies that remain blind to hazards are vulnerable to preventable disruption and lack of mitigation strategies for unforeseen safety incidents.

Risk assessment and measurement

Time and money tend to be wasted because they are diverted toward minor issues instead of critical, high-impact risks. By ranking threats based on probability and severity and applying risk-benefit analysis, companies can focus on addressing critical vulnerabilities that pose the greatest risk to continuity.

Risk mitigation and control

Prevention is the cornerstone of organizational stability. By implementing preemptive operational risk mitigation techniques based on the hierarchy of controls, companies create a proactive safety net. Instead of being reactive, they can successfully intercept threats and diminish their impact.

Incident investigation and management

Preventing every threat is not possible, but repeating a mistake is avoidable. When disruptions occur, the focus should shift from simple troubleshooting to comprehensive incident management. By addressing the source of the failure rather than the symptom, teams can implement solutions that prevent recurrence.

Monitoring and reporting

Unmonitored risks often escalate unnoticed until they result in a critical failure. Establishing monitoring mechanisms using performance metrics or health checks with regular inspections is vital to verify that preventive controls and mitigation strategies are effective and producing the intended results.

Risk culture and training

Every employee, from the top CEO to those in the frontlines, should understand that safety and accuracy are part of their jobs. Comprehensive risk management training should be treated as a fundamental requirement of operational integrity, discouraging workers from taking shortcuts for short-term productivity gains.

Best Practices for Mitigating Operational Risk

Building robust formal frameworks is only the start. Successful operational risk mitigation strategies rely on consistent and proactive everyday habits. Here are some practices which are often missed in the rush of daily work but are essential for closing the gaps that lead to avoidable errors.

• Conduct a “pre-mortem” brainstorm- Imagine what could go wrong before starting a task, or gather observations from previous incidents that affected operations. By discussing possible failures and their causes, teams can anticipate risks and prepare accordingly.

• Encourage accountability and transparency- Creating a safe way to report errors improves transparency and learning. If companies want to prevent repeat incidents, workers should be able to raise issues without fear of punishment.

• Rotate staff on critical tasks- Switching employees handling high-risk tasks reduces fatigue and dependency. It also builds flexibility, enabling team members to build critical skills to manage complex operations.

• Use checklists to confirm tasks- Require workers to follow and confirm steps by utilizing digital checklists with integrated risk management protocols. This streamlines workflows and enhances speed while significantly reducing human error.

• Standardize handover protocols- Consistent information sharing between shifts prevents miscommunication. Using standard operating procedures ensure that incoming teams are aware of task status, ongoing hazards, and potential risks.

• Conduct routine audits- On-the-spot walkthroughs are a good way to discuss processes while identifying real-time risks. By engaging frontline staff in their environment, safety protocols remain relevant and aligned with daily realities.

• Simplify visual management- Replace lengthy manuals with high-visibility signs, color-coded zones, and simplified workcharts. If workers have to leave their station to look up rules, they would most likely forgo it.

Link Contracting, a UK-based maintenance and construction firm, leverages a digital platform to strengthen their safety standards during expansion. This allowed them to digitize inspection and incident reporting, improving their risk mitigation techniques that halved safety incidents and reduced insurance premiums. This also fosters a company-wide safety culture that empowers frontline workers to be more proactive in identifying and handling hazards.