Plan de Crisis

Download Report

Transcript Plan de Crisis

Plan de Crisis
Definición
Es un evento que tiene un impacto fundamental
en la reputación, imagen, futuras obligaciones y
habilidad para operar de una organización.
 Definición
Es un evento anormal que amenaza las
operaciones de una organización, a su
personal o a sus activos

Objetivos
1ºMaximizar
la seguridad
comunicaciones eficaces
personal
y
las
2º Minimizar la pérdida de activos, la interrupción
del negocio y proveer personal entrenado para
responder adecuadamente
3º Mantener la reputación de la organización
 Recordar
 La respuesta ante una emergencia rara vez es
efectiva, salvo que haya sido planeada
 La cuestión no es cuando va a ocurrir otra crisis,
sino cual empresa o producto será el próximo
 Una crisis puede incrementar la reputación y
credibilidad de una organización o dañarla en
forma irreparable
 Recordar
 Una crisis es por lo general cubierta en forma
negativa por los medios, genera reclamos de
clientes y grupos activistas e instala la discusión
de nuevas regulaciones estatales
 La administración efectiva de una crisis comienza
con la planificación y la preparación
 El riesgo aumenta proporcionalmente con la
urgencia
 Recordar
 Cuando las emociones y el stress motivados por una
crisis son altos y la confianza baja, las cosas tienden
a sobredimensionarse y otras a olvidarse
 En una crisis necesitamos que nos digan qué hacer,
cuando hacerlo y como hacerlo. Dejemos que un
plan piense por nosotros.
 Anticiparse para lo peor, es prepararse para el mejor
resultado. Espere lo inesperado.
 Recordar
 Es
relativamente fácil planificar para eventos
posibles, pero es muy difícil generar interés en
planificar para sucesos de improbable ocurrencia
 Un plan no testeado es un plan impráctico
 Actuar rápido y apropiadamente. Cada segundo
cuenta.
 Leyes de Murphy
 Si durante una crisis algo puede salir mal, va a salir
mal

Durante las crisis que obligan a las personas a tomar
alternativas, la mayoría escogerá la peor
 Si estamos preparados para una crisis puede que
salgamos bien de ella, si no estamos preparados, todo
va a salir mal
 Los 7 pecados capitales de una crisis
1º No estar preparados
(el sindrome “ a mi no me va a ocurrir”)
2º Ausencia
(no estar en el lugar del hecho inmediatamente)
3º Distancia
(tener una mentalidad de escritorio)
 Los 7 pecados capitales de una crisis
4º Inventar
(siempre la verdad)
5º Ingenuidad
(desconocer los standards a los que se está sometido)
6º Ignorancia
(desconocer las necesidades de la audiencia)
7º Silencio
(no comunicar)
 Los 10 errores más comunes en una crisis
1º No disponer del soporte de la Dirección
2º Empleados no involucrados en la seguridad
3º Pobre o nula planificación
4º No hay un líder desigando
5º Plan desactualizado
6º Falencias de comunicación para alertar a los empleados
7º Plan que no incluye normas legales sobre seguridad
8º Falta de procedimientos para apagar equipos críticos
9º Los empleados no saben que hacer en una emergencia
10º Pobre capacitación y ejercitación
 Las frases infames antes de una crisis
arrogantes:
a nosotros no nos puede ocurrir
obsecuentes: hasta que no ocurra algo a nadie le
preocupa
indolentes:
no tenemos presupuesto, ni recursos
imprudentes: no tenemos un plan pero igual estamos
preparados
 Las frases infames durante una crisis
- es muy rápido para actuar
- necesitamos más tiempo
- es sólo un incidente aislado
- los standards son irrealizables e irracionales
- no tomaremos responsabilidades, las demandaremos
- nosotros nos atenemos a la ley
 Contingencias
 Emergencias de seguridad, salud y medio ambiente
incendio, bomba, explosiones, fugas, derrames, accidentes, desastres,
catastrofes, secuestros, extorsiones, amenazas, crimenes, emergencias
sanitarias, etc.
 Juicios Civiles
juicios de agencias gubernamentales, competidores, empleados, clientes o
público, etc.
 Violaciones a la ley
citaciones y multas de autoridades nacionales o locales, etc.
 Contingencias
 Imputaciones contra la reputación
productos defectuosos, contaminantes, cuestionamientos
financieros y encubrimientos, campañas de desprestigio,
grupos activistas, etc.
 Reclamos y Hostilidades
huelgas, manifestaciones,
internos, quejas etc.
reclamos
laborales,
sabotajes
 Contingencias
 Controversias y conflictos
derivados de situaciones de seguridad y medio ambiente, etc.
 Indefensión estatal
Desobediencia civil, golpe de estado, guerra, terrorismo,
operaciones de información, guerra de información, etc.
 Perdida de un proveedor o cliente clave
 Antes:
Prevención y preparación
 Durante:
Respuesta
 Después:
Continuidad
 Siempre:
Planes, procedimientos
y checking lists por escrito
 Objetivo
Preparar proactivamente al
management y al personal para
desenvolverse frente a una crisis que
pueda causar daños a la Compañía
Construyendo la cultura
de Seguridad
 Los 5 móviles para un plan de crisis:
1. Regulaciones
2. Ahorro de dinero
3. Responsabilidad legal
4. Responsabilidad profesional
5. Ética y RSE
Construyendo la cultura
de Seguridad
 Las 9 características de una cultura de
seguridad:
1. La seguridad es una Responsabilidad ética
2. La seguridad es una cultura no un programa
3. La seguridad es un buen negocio y un activo
4. La seguridad es una condición del empleo
5. La seguridad es una responsabilidad de todos
pero el principal responsable es el Nro. 1
6. Todo daño y lesión es prevenible
7. La seguridad debe planificarse por escrito
8. El personal debe ser capacitado en seguridad
9. La seguridad debe ser auditada
Proceso de Diseño de un Plan
de Crisis
Paso 4: Desarrollar el Plan

Componentes del Plan
 Seguridad Operacional
- Alertas Operacionales
- Dirección y Control
- Comunicaciones
- Protección personal
- Protección patrimonial
- Ayuda a la comunidad
- Recuperación y restauración
- Administración y logística
Proceso de Diseño de un
Plan de Crisis
 Seguridad Operacional – Alertas Operacionales 1
Proceso de Diseño de un
Plan de Crisis
 Seguridad Operacional – Alertas Operacionales 2
Estos alertas se diseñan para ayudar a la Dirección a
categorizar situaciones, evaluar amenazas y responder
a ellas de acuerdo a acciones previstas con antelación
Nivel 1 - Verde
Nivel 2 - Amarillo
Nivel 3 - Rojo
Nivel 4 - Negro
Proceso de Diseño de un
Plan de Crisis
 Seguridad Operacional – Alertas Operacionales 3
 No todos los presupuestos deben cumplirse para ser
declarado un dado nivel de alerta
 Sólo las personas designadas en el plan pueden
declarar un dado nivel de alerta, deben serlo por
escrito y con documentación de soporte
Proceso de Diseño de un
Plan de Crisis
 Seguridad Operacional – Alertas Operacionales 4
 Escalar o desescalar de un Nivel a otro puede darse todas las
veces que las circunstancias lo aconsejen
 Desescalar del Nivel 3 Rojo o del Nivel 4 Negro debe ser
aprobado por el Comité de Crisis
 Las acciones descriptas en cada fase son mandatorias. El
incumplimiento
a
las
mismas
implicará
sanciones
disciplinarias
 Las condiciones y acciones dependen de cada contingencia y
cada compañía fijará las que me mejor se adecuen a sus
operaciones
Proceso de Diseño de un
Plan de Crisis
 Seguridad Operacional – Alertas Operacionales 5
Nivel 4 Negro
Condiciones:
1.
2.
3.
4.
Amenazas inminentes contra la compañía
Colapso económico
Generalización de disturbios y saqueos
Desobediencia civil en grado tal que sea una amenaza
para el personal
Proceso de Diseño de un
Plan de Crisis
 Seguridad Operacional – Alertas Operacionales 6
Nivel 4 Negro
Condiciones:
5.
6.
7.
8.
Guerrilla, bombardeos o combates en la vecindad
Cesación de la mayoría de los servicios públicos
La vida diaria se ha tornado insoportable
Existe una situación de supervivencia
Proceso de Diseño de un
Plan de Crisis
 Seguridad Operacional – Alertas Operacionales 7
Nivel 4 Negro
Acciones:
1. La Evacuación es mandatoria si la situación lo permite.
Si no, todos los expatriados estarán restringidos a su
vecindario, las oficinas principales, el punto de
reunión o a la Embajada correspondiente
2. El personal que dejó el país tiene prohibición de
regresar
Proceso de Diseño de un
Plan de Crisis
 Seguridad Operacional – Alertas Operacionales 8
Nivel 4 Negro
Acciones:
3. Completar preparativos para el cierre de la oficina,
incluyendo la destrucción de información sensible
4. Contacto diario con la Embajada del expatriado, otras
empresas
multinacionales
y
ONG
de
ayuda
humanitaria
TEORÍA GENERAL DE
PREVENCIÓN DE PÉRDIDAS
Prevención:
“Es cualquier método utilizado
para aumentar la probabilidad
de controlar las pérdidas”.
PREVENCIÓN
PROTECCIÓN
SEGURO
Acciones o
Condiciones
Inseguras
Siniestro
1. Materiales
(ej. Incendio:
- Acción de fumar
- Condiciónes de
instalación
eléctrica)
Disminuir
Probabilidad
(daños a las cosas
y lesiones a las
personas)
(ej.: sistema de
extinción de
incendio)
Disminuir
Magnitud
pérdida econ.
2. Humanas
vidas o
sufrimiento
(Ej. transferencia a
seguro)
Disminuir
Gravedad
No Delictivas
Accidentes
Hechos de
Desastres
la naturaleza Catástrofes
Directas
Hechos del
hombre
PERDIDAS
Directas
Accidentes
e
Errores
Indirectas
Negligencias
Improductividad
Huelgas/piquetes
del bien
Inmediatas y obvias
1x4
Delictivas
Indirectas
Mediatas y ocultas
Caso Wilson*
Qué, cómo, cuándo, dónde
Quién
Denuncia e impulso
Recuperación
Improductividad
Desmoralización
Desprestigio
Injusticias-conflictos
Incremento seguro
Incremento seguridad
Ataques
Informáticos
Robo
Directos
Hurto
Espionaje
Fraude
Secuestros
Vigilancia
Electrónica
Estafas
Ataques
Piratería del asfalto
Venta Ilegal
Sabotaje
Productos y
Servicios
Extorsión
Violencia
Contrabando
Indirectos
Falsificación-Adulteración
Competencia Desleal
PREVENCION
Amenaza
RIESGO
Administración
del Riesgo
Vulnerabilidad
MOTIVACION
RACIONALIZACION
OPORTUNIDAD
DELITO
Mitigación del Riesgo
Control
del Riesgo
1. Administración del Riesgo
 Administración de riesgos
Consiste en el análisis, evaluación y tratamiento de los riesgos.
1.
2.
3.
4.
Qué puede ocurrir?
Si ocurre que tan serio puede ser?
Con que frecuencia puede ocurrir?
Cuan certeras son las respuestas
a las 3 preguntas anteriores?
5. Qué podemos hacer?
6. Cuánto nos costará?
7. Cuál será el costo-beneficio?
(evento de riesgo)
(impacto del riesgo)
(frecuencia del riesgo)
(reconocimiento de
incertidumbre)
(mitigación del riesgo)
(presupuesto de mitigación
del riesgo)
(costo del riesgo)
 Administración de riesgos
Los cinco métodos principales en la administración de riesgos:
1.Eliminación del riesgo - Remoción completa del objetivo
2.Reducción del riesgo - Minimizar, en el grado posible tanto como
sea posible
3.Distribución del riesgo - Distribuir el objetivo sobre un área lo más
extensa posible
4.Transferencia del riesgo - Traspasar el riesgo a alguien
5. Aceptación del riesgo - El riesgo es simplemente aceptado
 Administración de riesgos
Definiciones:
Riesgo:“Es la contingencia de que un bien
pueda sufrir un daño”
Bien: “ Es toda persona, animal o cosa que
posee o se le atribuye una o varias cualidades
benéficas, en virtud de las cuales resulta objeto
de valoración”.
Daño: “ Es toda variación que experimenta un
bien, en virtud de la cual sufre una disminución
del valor o del precio del que era objeto”.
 Mitigación del Riesgo
• Impedir
• Limitar
• Detectar y responder
 Mitigación del Riesgo
Supuestos para mitigar el riesgo
•
•
•
•
Existencia de vulnerabilidades
Que esta vulnerabilidad sea explotada
Que el costo del ataque sea menor que el beneficio
Que la pérdida sea muy grande
 Administración de riesgos
Mitigación del Riesgo
Mitigar: Se deben implementar medidas para reducir riesgo
Considerar: Se deben analizar medidas para reducir riesgo
Documentar: Se debe documentar para próximas revisiones
o considerarse su instrumentación si son de bajo costo
 Administración de riesgos
Matríz de Mitigación del Riesgo
Probabilidad
1-8
9-16
17-25
Gravedad
34-50
Considerar
Mitigar
Mitigar
Considerar
Mitigar
17-33
Documentar
1-16
Documentar Documentar Considerar
 Mitigación del Riesgo
• Objetivo
PREVENCIÓN y REDUCCION
DE PÉRDIDAS
• Criterio
OBLIGACION DE RESULTADO
 Mitigación del Riesgo
Medidas de Seguridad:
• Organizacionales
• Físicas
• Prevención
• Detección
• Vigilancia
• Electrónicas
• Información
• Inteligencia
 Mitigación del Riesgo
Medidas de Seguridad:
1. Aumentan el tiempo de perpetración - Dificulta la perpetración de
un delito (barreras físicas).
2. Disminuye el tiempo de detección - Sistemas electrónicos e
informáticos de seguridad, etc.
3. Disminuyen el tiempo de reporte
- Mejor observación por un
mayor número de personas
4. Disminuyen el tiempo de respuesta - Monitoreo c/ telecomandos
 Mitigación del Riesgo
Medidas de Seguridad: •Organizacionales

Apoyo Gerencial y Presupuesto

Configuración de seguridad
 Mitigación del Riesgo
Medidas de Seguridad: • Organizacionales
 Adecuada configuración (Estudio de Seguridad)
 Diseño Ambiental (CPTED)
 Concientización, Comunicaciones y Trabajo en Equipo
(ACT)
 Mitigación del Riesgo
Medidas de Seguridad: • Organizacionales
1. Procedimientos de Prevención
>
>
>
>
Asignación de bienes y responsabilidades
Escritorios y pantallas limpias
Tratamiento con el dinero y otros bienes sensibles
Clasificación, distribución, almacenamiento y
destrucción de información sensible
> Suscribir acuerdos de confidencialidad
 Mitigación del Riesgo
Medidas de Seguridad: • Organizacionales
2. Procedimientos reactivos
>
>
>
>
>
Preservar la escena del incidente
Documentar e investigar incidentes
Denuncias
Evaluar, registrar y contabilizar pérdidas
Reducir vulnerabilidades organizacionales
 Mitigación del Riesgo
Medidas de Seguridad: • Organizacionales
3. Procedimientos de control
“Los empleados no hacen lo que el jefe dice sino lo que el
jefe controla”
> Control sobre medidas de seguridad existentes
> Controles internos (inventarios)
> Auditorías externas
 Mitigación del Riesgo
Medidas de Seguridad:
• Organizacionales
4. Seguridad del Personal
•
4.1. Criterios de selección














doble solicitud (CV)
doble documento
entrevistas grabadas (RRHH, área de interés y SEGURIDAD)
exámen técnico y de competencia
referencias
verificación de títulos
examen médico (drogas, tatuajes, piercing, bodypainting, desvíos
sexuales, fumador, alcohol, etc.)
tests y evaluaciones (MMPI, REID, MYERS BRIGGS)
antecedentes y averiguaciones
ambiental y estilo de vida
experiencia simulada
polígrafo, PSE y VSA
ficha de información complementaria y huella digital
evaluación final
 Mitigación del Riesgo
Medidas de Seguridad: •Organizacionales
Seguridad del Personal
Laboratorio Psicofarmacológico Nacional (EEUU):
1988: 17.000 millones pérdidas por improductividad por abuso de
drogas 7.000 millones robos de empleados para pagar hábito de
drogas
Informe Hallcrest:
1980: 100.000 millones pérdidas por robos de empleados (sumar
costos indirectos)
 Mitigación del Riesgo
Medidas de Seguridad: •Organizacionales
Seguridad del Personal
• Incorporación, reempadronamiento y seguimiento
• Capacitación, Concientización en PPP y cultura de seguridad
• Niveles de conflicto y satisfacción de necesidades de los
empleados (Teoría de Conducta), contratistas y proveedores.
• Indice de satisfacción de empleados, contratistas y
proveedores
• Denuncias, despidos y sanciones disciplinarias
2. Control del Riesgo
Control:
“Asegurar que los recursos se usan de manera
eficaz y eficiente para el logro de los objetivos
organizacionales”
Habrá control cuando sea razonable esperar que no
me voy a llevar sorpresas desagradables
importantes.
Significa tener bajo dominio la situación, tenerla
controlada.
Los empleados no hacen lo que el jefe dice sino lo
que el jefe controla
asegurar
A priori
Prevenir
limitar
confiar
Control
Vigilar
comprobar
A posteriori
Evaluar
(Control por
resultados)
juzgar
investigar
premiar o
castigar
Patrimonial
Directivo
Estratégico
Medidas de
Prevención
Empowerment
Unidad
Organizacional
limitar
Control Interno
Control por
Acciones
Límites
Estratégicos
confiar
Selección de
personal
Control por
Personas
Redes de
Inteligencia
Auditorias
Observación
Directiva
Control
Interactivo
Tablero de
Control
Balanced
Scorecard
Resultados
por responsable
Cumplimiento
de la misión
investigar
Vulnerabilidades y
responsabilidades
Riesgos y
mitigación
Administración
del riesgo
Premiar o
castigar
Responsables
directos
Responsabilidad
Organizacional
Cultura de
Seguridad
asegurar
Prevenir
Vigilar
vigilar
comprobar
Evaluar
(Control de
gestión)
juzgar
Estados Financieros
e incidentes segur.
Resultados
Teoría de la Decisión
Teoría de la Decisión
Es un cuerpo de conocimientos y técnicas analíticas
que ayudan a elegir entre distintas alternativas de
solución, teniendo en cuenta sus consecuencias,
bajo condiciones de certeza, riesgo e incertidumbre.
Alternativa 1
Consecuencia 1
1ra. Consecuencia
Alternativa 2
2da. Consecuencia
3ra. Consecuencia
Consecuencia ?
Alternativa 3
Consecuencia ?
Consecuencia ?
Comprendiendo
la
complejidad
Teoría de la
Decisión
Creatividad
Toma de Decisión
1.
2.
3.
4.
5.
6.
Inferencia desde los Hechos
Particionar Complejidades
Matríz Causa-Efecto
Análisis DAFO
Presupuesto Cash Flow
Análisis de Riesgo
1.
2.
3.
4.
5.
6.
Pregunta Inversa
Scamper
Matriz de Reencuadramiento
Brainstorming
Simplex
Concepto Abanico
1.
2.
3.
4.
5.
6.
7.
Análisis de Pareto
Análisis de Grilla
Análisis tipo Arbol
Análisis de Pros, Contras e Implicancias
Análisis de Resistencia al cambio
Pensamiento de los 6 Sombreros
Análisis Costo-Beneficio
Análisis y Evaluación de Riesgos
MAGNITUD
F (5)
x
(1) S (5)
GRAVEDAD
CARÁCTER
DEL RIESGO
CALCULO DE
PROBABAILIDAD
PROBABAILIDAD
(1)
(1)
I
(25)
+
P
x
(1) E
(1)
(1)
(2)
C
(50)
x
(1)
A
(5)
x
P (25)
(5)
(1)
D (25)
(1)
V
(5)
(5)
(2)
F: función (leve-grave) (altera activ.)
S: sustitución (fácil-difícil)
P: profundidad (perturb. leve-grave)
E: extensión (individual-internacional)
RE
(1250)
CR
I: importancia del suceso
A: amenaza (baja-alta)
D: daños ocasionados
V: vulnerabilidad (baja-alta)
C: cálculo
P: probabilidad
RE: riesgo esperado
CR: clase riesgo (bajo-elevado)