Por: Alejandro H. Morales T.
Contrario a la percepción generalizada, la Gerencia para la Continuidad de los Negocios (GCN) no es un asunto que trate exclusivamente de recuperación de desastres, administración de crisis, gestión de riesgos o recuperación de tecnología. No se trata de una disciplina especializada, la cual debe estar a cargo de “alguien” dentro de cada organización.
Por el contrario, la GCN debe corresponder a una política orientada desde la más alta instancia administrativa, tendiente a unificar una amplia gama de disciplinas y procesos gerenciales. Particularmente debe encargarse de plantear el marco apropiado para la revisión y el rediseño del esquema en el cual la organización provee sus servicios y productos, a la vez que incrementa su nivel de inmunidad frente a los riesgos que enfrenta.
La GCN ha venido ganando reconocimiento mundial como una parte fundamental de las prácticas de buen gobierno corporativo. En este sentido, la GCN adquiere una dimensión estratégica y no debe ser vista solo en el reducido campo de la reacción operacional frente a desastres.
También es importante aclarar dos concepciones erradas acerca de la GCN. La primera, que sólo es aplicable al sector privado; y la segunda, que sólo tiene que ver con las áreas de informática de las organizaciones. De hecho, la GCN aplica a todo tipo de organizaciones, bien sea privada o pública. Cuando nos referimos a Gerencia para la Continuidad de los Negocios, estamos hablando de cualquier industria u organización, sin importar a qué sector pertenece.
Por otro lado, aunque existen varias formas de encarar el reto de la GCN, un alto porcentaje de las organizaciones todavía sigue apegada a la idea de diseñar solo la parte que tiene que ver con tecnología de la información. Ello contrasta con la visión holística, que busca integrar varios procesos multidisciplinarios de GCN, que abarquen no solo planes de reacción sino la totalidad del proceso de administración de riesgos.
Siendo muy importantes los planes que propenden por garantizar el flujo normal de información y bases de datos en una organización, debe tenerse en claro que no es la única fuente de riesgos que se enfrentan. El grado de inmunización de una empresa contra sus riesgos se debe entonces medir por su preparación frente a cualquier tipo de eventualidad que se presente.
Muchas organizaciones creen que las crisis son algo que les ocurre a los demás, y que su tamaño, poder relativo u otras variables las hace inmunes. Realmente creen que “ESO NUNCA NOS OCURRIRÁ A NOSOTROS”. Algunos están convencidos que las pólizas de seguro contratadas brindan la suficiente protección contra todo tipo de pérdidas. Olvidan que existen pérdidas que no son asegurables, como la pérdida de oportunidad, de imagen, de posición en el mercado, de marcas; o incluso, pérdidas de dinero que no son cubiertas por ningún tipo de seguro. Nuestro medio se encuentra lleno de historias ciertas que confirman lo dicho.
Si bien es cierto que las bombas, los incendios, las inundaciones y los grandes atracos llenan las primeras páginas de los periódicos y otros medios de comunicación, también lo es que casi el 90% de las crisis son lo que se pudiera denominar “catástrofes silenciosas”. Son estas, las menos espectaculares, las que normalmente tienen un peor efecto sobre aquellos recursos de la organización que no son asegurables: su reputación y su imagen.
Las entidades que salen avante de las crisis ven incrementado su valor patrimonial; en tanto que aquellas que no estaban bien preparadas para hacerlo ven disminuido su valor ante el público y los accionistas.
En esencia, una buena reputación, construida con esfuerzo a lo largo de años de duro trabajo e inversión, puede verse destruida en minutos, a menos que sea oportuna y vigorosamente defendida en el momento justo; esto es, cuando la velocidad y la escala de los acontecimientos amenacen con sobrepasar su normal capacidad operacional y el tamaño de sus sistemas de administración.