Tradicionalmente y con carácter general, se ha considerado que la continuidad de las empresas quedaba garantizada con la contratación de seguros de Daños Propios y de Responsabilidad Civil, suponiendo que, en caso de ocurrir alguna de las circunstancias cubiertas por los mismos, la prestación de seguro y la “raza y experiencia” del empresario eran elementos suficientes para seguir con el desarrollo normalizado de la actividad. Hoy en día, se sabe que esto resulta insuficiente.
Existen diversas formas de abordar un Plan de Continuidad, en función de las diversas contingencias que pretenden analizar. Sin embargo, en cualquiera de ellas encontraremos cuatro pasos básicos que deben estar previstos en todo caso para disponer de un Plan de Continuidad simple y eficiente:
- Identificar y ordenar las amenazas.
- Analizar y cuantificar el posible impacto de cada una de ellas.
- Diseñar un Plan de Contingencias y Recuperación para cada amenaza.
- Implantar y auditar anualmente el Plan de Continuidad.
1. IDENTIFICACIÓN DE LAS AMENAZAS
Podemos dividir las amenazas para la continuidad de cualquier empresa en varios grupos, en función del tipo de consecuencias. Como paso previo identificaremos los riesgos que radican en la esencia propia del negocio, como, por ejemplo: si los bienes y servicios que van a venderse tienen realmente demanda en el mercado, si hay un espacio para subsistir entre la competencia o si la demanda se mantendrá en el futuro. Estos no serán objeto de este estudio, puesto que representan el riesgo empresarial como base del negocio y por lo que se justifica la persecución de un beneficio.
Una vez superado este punto, podemos ordenar las amenazas para la continuidad de la empresa en tres grupos principales de riesgos:
- Riesgos por daños materiales a los bienes de la empresa (inmuebles, maquinaria, vehículos, mercancías, equipos informáticos, programas…) o por pérdidas de beneficios.
- Riesgos por responsabilidades (daños y perjuicios a terceros derivados de la actividad o actos incorrectos de gestión).
- Riesgos por pérdidas de personas (fallecimiento o incapacidad de socios, empleados clave, fuga de talento…).
2. ANÁLISIS Y CUANTIFICACIÓN DE LAS AMENAZAS
Ante cada una de las amenazas identificadas, debemos estudiar las consecuencias que la ocurrencia del riesgo pueda suponer para la continuidad de la actividad en términos de: probabilidad de ocurrencia del evento y de intensidad del perjuicio posible. La actividad desarrollada y los bienes con los que se trabaja nos darán una orientación sobre dónde están los principales riesgos para cada tipo de empresa.
Así, nos centraremos en riesgos de incendio en las empresas que trabajen con materiales inflamables o procesos de calor, riesgos de robo en empresas con bienes codiciables o imposibilidad del control de acceso, riesgo de responsabilidad civil en actividades relacionadas con la salud o la imagen, riesgos sobre las mercancías en empresas de transporte o riesgos sobre las personas cuando desarrollen trabajos peligrosos para su integridad física.
Utilizaremos los referentes de pérdida máxima posible y pérdida máxima probable para la cuantificación de las amenazas en cada caso, teniendo en cuenta las medidas de prevención y protección que ya estén implantadas para reducir tanto la probabilidad como el importe de la pérdida.
3. DISEÑO DEL PLAN DE CONTINGENCIAS Y RECUPERACIÓN
Una vez identificadas, analizadas y cuantificadas las amenazas para la empresa, deberemos tomar decisiones sobre cada una de ellas, siendo las principales opciones:
- Asumir el riesgo, porque:
- es la esencia del negocio.
- la posible afectación no es lo bastante importante para afectar a la continuidad de la empresa.
- la probabilidad de ocurrencia es casi despreciable.
- el posible importe de la pérdida no justifica el coste de prevención o protección. Por ejemplo, no asegurar la rotura de cristales por parecer poco relevante, asumiendo la sustitución de estos si llegase a suceder.
- Evitar el riesgo, dejando de hacer la actividad o una parte de ella por parecer inasumible el riesgo o resultar poco relevante para la actividad. Por ejemplo, dejando de vender pirotecnia en un bazar para evitar el riesgo elevado de explosión.
- Prevenir, incorporando medidas de protección y protocolos de seguridad, para minimizar la probabilidad de ocurrencia del siniestro o reduciendo su impacto. Por ejemplo, instalando alarmas de robo o detectores de humo.
- Transferir el riesgo, contratando seguros que cubran la eventualidad de los riesgos estudiados o incluso externalizando actividades cuyo riesgo sea superior al que la empresa está dispuesta a mantener en sus instalaciones. Por ejemplo, un fabricante de muebles que externaliza los trabajos de pintura y lacado o la contratación de un seguro de daños.
Una vez tomada la decisión de cómo actuar ante cada riesgo, lo que puede suponer la combinación de varias de las opciones antes indicadas, se podrá diseñar un Plan de Contingencias. Este Plan no tendrá únicamente el detalle de dichos riesgos, las coberturas de seguros que se decidan suscribir y las medidas de prevención o protección, sino que además deberá detallar el protocolo de actuación en caso de que ocurra la contingencia, incluyendo todas las acciones a llevar a cabo tras el suceso, el personal afectado por el plan o los responsables de atender cada una de las tareas.
Para el caso de Daños Materiales, se deberá tener una relación de posibles proveedores e incluso presupuestos para la reparación o reconstrucción de inmuebles, reparación o reposición de maquinaria y equipos, estudios de los costes y tiempos o información sobre eventuales permisos de obra.
Para el caso de Daños Personales o por pérdida de personas, la información relevante se centrará en la situación del mercado laboral, con la posibilidad y coste de contratación tanto de personal fijo como temporal para cubrir posibles bajas de empleados o prever la formación de dichos activos. En caso de existir personas clave, el Plan de Contingencias deberá incluir un estudio de los puestos más vitales de la empresa y, cuanto menos, información de posibles empresas o centros de formación dónde buscar a sus posibles sustitutos. Por último, en casos de pérdida de socios, el Plan de Contingencias se centrará en la formalización de una solución jurídica financiada que permita garantizar la continuidad de la actividad, para la que se pueda precisar capital (el seguro puede proveer el que se precise)
4. IMPLANTACIÓN Y AUDITORÍA DEL PLAN DE CONTINUIDAD
En primer lugar, se realizarán los simulacros de las distintas posibilidades de siniestros, se actualizarán los presupuestos de reparación o reposición de los bienes productivos para adecuar los seguros de cobertura suscritos, se revisarán los protocolos de actuación en caso de emergencias y en general, cualquier aspecto que pueda afectar al Plan de Continuidad diseñado.
Posteriormente y con una cierta periodicidad (se recomienda hacerlo anualmente), se deberá abordar, de la mano de un especialista en gerencia de riesgos, un proceso de revisión del Plan de Contingencias y del Programa de Seguros para mantener intactas las posibilidades de continuidad de la actividad en todo momento.