Administración de la Continuidad de las Operaciones

Administración de los Riesgos de interrupción

El riesgo se define como algo que puede ocurrir y su efecto(s) en la consecución de los objetivos.
La palabra riesgo se usa coloquialmente de varias maneras:
· Como un sustantivo (un riesgo o en plural, riesgos)
· Un verbo (arriesgar [algo], o para poner en situación de riesgo)
· Como adjetivo (riesgoso)

Utilizado como sustantivo, el término riesgo podría referirse a un posible evento, sus causas, la posibilidad (probabilidad) de que algo suceda, o los efectos de tales eventos. En la administración de riesgos es importante hacer una distinción clara entre los distintos usos de la palabra riesgo.
Riesgo se define en relación con un objetivo particular, por la tanto, su asociación a varios objetivos implica la posibilidad de más de una medida de riesgo con respecto a cualquier fuente de riesgo.

El riesgo es a menudo cuantificado como un efecto promedio sumando el efecto combinado de cada una de las posibles consecuencias ponderado por la probabilidad asociada a cada consecuencia, para obtener un” valor esperado”.
Sin embargo las distribuciones de probabilidad son necesarias para cuantificar las percepciones acerca de la gama de posibles consecuencias. Alternativamente, estadísticas resúmenes, tales como la desviación estándar, se pueden utilizar, además del valor esperado.

¿Qué es la Administración de Riesgos?
Es el desarrollo y aplicación estructurada de la gestión de la cultura, políticas, procedimientos y prácticas a las tareas de identificar, analizar, evaluar y controlar la respuesta al riesgo.

La probabilidad: se define como la posibilidad de que algo suceda, ya sea definido, medido o estimado objetiva o subjetivamente, o en términos de descriptores generales (tales como raro, poco probable, probable, casi cierto), frecuencias o probabilidades matemáticas.

La consecuencia: es el resultado de un incidente que tendrá un impacto en los objetivos de una organización. Puede haber un rango de consecuencias de un único incidente. Una consecuencia puede ser cierta o incierta y pueden tener impacto positivo o negativo sobre objetivos.

Impacto: se define como la consecuencia evaluada de un resultado particular.

La matriz de riesgos
Los riesgos se identifican y se colocan en una matriz. De esta manera lo documentamos y además, es la información que requiere la Administración para tomar decisiones. La documentación es muy importante.


El Riesgo nunca duerme

Incertidumbre y Riesgo
El riesgo es calculable, la incertidumbre no. Muchas decisiones deben ser tomadas bajo condiciones de incertidumbre.

Ejemplos de decisiones con incertidumbre:
¿Cuál va a ser la tasa de interés dentro de 20 años?
¿Cuál va a ser el precio de la gasolina dentro de 20 años?
¿La posibilidad de una pandemia?
¿La probabilidad de una guerra mundial?

La Administración de la Continuidad del Negocio en un contexto de riesgo
A la Administración de la Continuidad del Negocio (BCM, Businnes Continuity Management) le compete la identificación y administración del riesgo de aquellos productos y servicios de los cuales la organización depende para su supervivencia y que necesitan estar disponibles a tiempo para permitir que la organización retenga su credibilidad y continúe cumpliendo con sus obligaciones.

Interrupción: es la disrupción o “ruptura” que un evento, sea anticipado (huelga, huracán) o inesperado (terremoto, apagón) causa, produciendo una desviación no planeada y negativa en la entrega esperada de los productos o servicios de acuerdo a los objetivos de la organización.

Entendiendo el riesgo de interrupción
Preguntas básicas que se deben de plantear en todo Análisis de Riesgos:
1. ¿Qué malo puede suceder?
2. ¿Cuál es la posibilidad de que suceda?
3. ¿Cuáles son las consecuencias si sucede?

Estas tres preguntas básicas son las que se deben de evaluar con los encargados de los procesos de la organización, para determinar que puede suceder y que no en sus procesos.

“Lo que se percibía imposible, en algún momento deja de serlo”

Lo impredecible es subvalorado en nuestras vidas
Nos entregamos a lo rutinario, al “status quo”.
Nos da miedo cambiar de casa, cambiar de trabajo o aún imaginar caminos alternativos.
Nos perturba pensar que podríamos tomar malas decisiones, así que cerramos opciones y apagamos el razonamiento crítico.
Por eso muchas veces es probable que compremos ciertos productos comerciales y simplemente que nos son familiares y consecuentemente confortables.

Lo que no sabemos es lo que nos mete en problemas

Debemos planificar para lo poco probable. ¿Cuántos eventos altamente improbables ha visto suceder en el transcurso de su vida? Hay una ley que nos ayuda a tomar conciencia de esta realidad. Esta es la Ley de Gutenberg-Ritcher (1958) la cual es una fórmula que permite cuantificar la relación Frecuencia - Magnitud de la actividad sísmica de una región.

Esta ley nos enseña que por cada 100 terremotos escala 3 Richter, se pueden esperar 10 de escala 4 y 1 de escala 5.

Luego de que hemos planteado las tres primeras preguntas básicas a los encargados de proceso, y se ha definido ¿Qué malo puede suceder? ¿Cuál es la posibilidad de que suceda? y ¿Cuáles son las consecuencias si sucede?, hacemos la evaluación con ellos de las tres siguientes preguntas básicas:
4. ¿Qué es prioritario? (De lo malo que pueda suceder)
5. ¿Cómo reducir la probabilidad? (de que suceda)
6. ¿Cómo reducir el impacto? (las consecuencias de si sucede)

¿Cómo reducir la probabilidad?
· Las interrupciones no suelen ser el resultado de una única falla.
· Típicamente hay muchas señales de que va a ocurrir la interrupción.
· Es muy común encontrar una serie en escalada de fallas que culmina en un desastre.
Es de vital importancia el detectar situaciones en forma temprana, que puedan generar incidentes.

¿Cuáles son las formas de reducir el impacto?
Construyendo resiliencia.
· Resiliencia por medio de redundancia (respaldos de la información en línea)
· Resiliencia por medio de flexibilidad (procedimientos de contingencia)