Crisis en cascada

Desde COVID-19 hasta disturbios civiles y más allá, los eventos de 2020 han provocado impactos en cascada para muchas organizaciones.

A su vez, sin embargo, estos mismos eventos han llevado la continuidad del negocio a un primer plano, con más participación de ejecutivos y partes interesadas clave que nunca.

Al mirar hacia los próximos meses, los eventos recientes pueden agravarse por la temporada de huracanes, incendios, y posible continuación o reaparición de la pandemia COVID-19.

Entonces, ¿qué significa eso para la continuidad del negocio durante los próximos meses? ¿Qué debería planear respecto a personas, tecnología, instalaciones y proveedores?

La buena noticia es que existen estrategias que los profesionales de la continuidad del negocio pueden aprovechar con un mayor compromiso de la alta gerencia e impulsar las mejoras del programa ahora.

Desafíos con los esfuerzos de tracción y planificación

Aunque la continuidad del negocio es fundamental para la mayoría de las organizaciones, varios de mis clientes y posibles clientes han perdido impulso con las actividades del programa. Algunos están trabajando para combatir la suposición de los líderes de que no necesitan planificación de la continuidad del negocio porque han respondido con éxito a la pandemia (¡una mentalidad muy peligrosa!).

Los clientes que perdieron el impulso del programa atribuyen la causa a la fatiga, citando a los participantes del programa que se enfrentan a un evento de continuidad del negocio extendido y, para la mayoría de mis clientes, a múltiples escenarios de pérdida de recursos o eventos de continuidad del negocio al mismo tiempo.

Muchos de los que creen que no necesitan la planificación de la continuidad del negocio han caído en una falsa sensación de seguridad. Asumen que una respuesta COVID-19 exitosa significa que pueden responder ante cualquier interrupción de la continuidad del negocio, pero eso puede no ser cierto.

De hecho, desde el principio, uno de los directores de programa con los que trabajo reconoció esta falsa sensación de seguridad dentro de la alta gerencia de su organización y dijo que se pasaron por alto cuestiones importantes, entre ellas:

• COVID-19 fue un evento con aviso previo: La compañía tuvo tiempo de comprar equipo extra y validar las capacidades de trabajo remoto para los empleados.
• El mundo entero estaba lidiando con COVID-19: los clientes y otras partes interesadas eran más comprensivos sobre los retrasos comerciales y los servicios reducidos.
• El apoyo estaba disponible: la empresa solicitó un préstamo gubernamental para pequeñas empresas.
• Los eventos de la situación no tuvieron tanto impacto: las protestas y disturbios cerca de la oficina ocurrieron durante el distanciamiento social / trabajo remoto, lo que minimizó el impacto en los empleados y las operaciones.

Y finalmente, la conclusión más importante que identificó: los empleados aún dependen (en gran medida) de las instalaciones incluso durante el trabajo remoto.

«¿Cómo es eso?» podrías preguntar.

Para este cliente, por ejemplo, durante el trabajo remoto, los empleados aprovechan el protocolo de escritorio remoto (PER), lo que significa que acceden de forma remota a sus escritorios de oficina para realizar trabajos remotos. El cliente también tiene una infraestructura de TI crítica dentro de la oficina, que es necesaria para acceder a los sistemas de TI y datos.

Además, ciertos equipos deben acudir al lugar para utilizar equipos especializados. Por ejemplo, un equipo imprime y envía por correo documentos confidenciales y se basa en impresoras de alta potencia en las instalaciones para hacerlo. Otro equipo lleva a cabo ciertos procesos en sitio debido a los requisitos regulatorios. Aunque estas personas representan un pequeño porcentaje del personal total, los procesos en sitio que realizan son fundamentales para la entrega de productos y servicios clave.

Después de identificar esta falsa sensación de seguridad, mi cliente luchó con cómo abordar estas preocupaciones con la alta gerencia. Si bien reconoció su interés en la planificación de la continuidad del negocio, no estaba seguro de cómo capitalizarlo para impulsar la madurez del programa.

Discutimos algunas formas de abordar estas luchas. Miremos más de cerca.

Comprometerse eficazmente con la alta gerencia

Antes de los acontecimientos recientes, muchos profesionales de la continuidad del negocio describían sus relaciones con la alta gerencia como un movimiento de la mano que decía: «¡Préstame atención!». Ahora, con frecuencia se pide a los profesionales que presenten las capacidades de continuidad del negocio de la organización a las audiencias de mayor jerarquía de la organización.

Como profesionales de la continuidad del negocio con el compromiso y entusiasmo de la alta gerencia, es importante capitalizar la oportunidad de impulsar mejoras en el programa. Para hacerlo, concéntrese en lo siguiente al generar este compromiso con la alta gerencia:

• Reconozca las observaciones de eventos recientes y proporcione los resultados de la revisión posterior a la acción a la alta gerencia. Concéntrese en lo que salió bien, en lo que se puede mejorar y en las preguntas de «qué pasaría si» para abordar las consideraciones que podrían haber afectado los esfuerzos de respuesta / recuperación.
• Aborde los riesgos de continuidad conocidos, solicitando que la alta gerencia priorice la mitigación de riesgos para las prioridades principales. Los riesgos deben incorporar la situación actual como un factor de probabilidad o impacto del tiempo de inactividad (por ejemplo, el tiempo de inactividad de la tecnología tendría un alto impacto debido al trabajo remoto y es más probable debido al aumento de los ataques de seguridad de la información en las redes / dispositivos domésticos).
• Traducir los datos de continuidad del negocio en prioridades ejecutivas, como objetivos organizativos estratégicos e impacto general en la organización (por ejemplo, financiero, reputacional, legal). Revise las prioridades ejecutivas, incluidos los productos y servicios y los niveles de tolerancia de tiempo de inactividad asociados para garantizar la precisión después del evento en vivo. Además, traduzca los datos de evaluación de riesgos tácticos en la capacidad de cumplir con las prioridades y los umbrales identificados.

Finalmente, defienda (o como mínimo, apoye) la incorporación de la resiliencia en la planificación organizacional estratégica.

Los acontecimientos actuales han amenazado los modelos de negocio de algunas organizaciones (y algunos de nuestros clientes). Por ejemplo, considere una organización cuyos servicios dependen del contacto físico o social, o una organización con un solo tipo de producto que no se pudo producir debido a la interrupción del proveedor.

Integrar la resiliencia en la planificación estratégica implica diversificar las ofertas de productos / servicios y garantizar la flexibilidad para tener en cuenta los cambios sociales, como el distanciamiento social.

Consideraciones de recursos para los próximos meses

Fuera de las consideraciones estratégicas y de nivel ejecutivo, las organizaciones deben centrarse en lo siguiente con respecto a las personas, la tecnología, las instalaciones y los proveedores durante los próximos meses:

Consideraciones de personas

Debido a la naturaleza de una pandemia, la salud y seguridad de los empleados es la máxima prioridad para las organizaciones. Sin embargo, la situación actual presenta varios otros desafíos para los empleados, como los padres que necesitan cuidar a sus hijos durante las horas de trabajo. La mayor cantidad de trabajo remoto también crea problemas con la cultura organizacional, la productividad y el aislamiento / soledad de los empleados.

Para abordar estos problemas y planificar los eventos en el horizonte, considere:

• Actualización de las políticas de personal: vuelva a examinar las políticas, como el trabajo remoto, las horas de trabajo flexibles, el pago durante el cierre de la empresa, etc. Revise estas políticas para abordar las actualizaciones necesarias resultantes de eventos recientes.
• Posibilidades de trabajar desde casa a largo plazo: encuesta a los empleados para determinar los umbrales de comodidad, la capacidad debido a las responsabilidades (por ejemplo, el cuidado de los niños) y el deseo de regresar a la oficina como un aporte para la planificación del regreso a la normalidad. Considere habilitar el trabajo a largo plazo desde casa como una opción para los empleados (cuando la configuración sea exitosa). Al permitir que los empleados trabajen desde casa (a tiempo completo o parcial), las organizaciones reducen el riesgo de continuidad del negocio al diversificar los lugares de trabajo de los empleados.
• Abordar los problemas culturales: el aumento del trabajo remoto y los despidos o los salarios recorta la cultura organizacional. Como resultado de los mandatos de quedarse en casa, algunos empleados pueden sentirse desconectados de sus compañeros de trabajo y, en algunos casos, pueden haber desarrollado problemas de salud mental (por ejemplo, depresión). Los empleados también pueden tener dificultades para crear un equilibrio adecuado entre el trabajo y la vida mientras trabajan desde casa. Es importante considerar la salud mental de los empleados, así como la salud física, durante los eventos actuales y mientras miramos hacia el futuro en los próximos meses.

Consideraciones tecnológicas

La tecnología prevalece aún más (algunos dirían que el «héroe») en una sociedad de trabajo desde casa. Incluso las simples conversaciones puntuales con compañeros de trabajo ahora requieren tecnología.

Debido a esta mayor confianza, cuando se considera la continuación de las operaciones, la tecnología es ahora un riesgo principal para la organización. Esto es particularmente relevante cuando se considera la posibilidad venidera de crisis en cascada. Durante el trabajo remoto, los huracanes o incendios forestales podrían dañar los hogares de los empleados y crear cortes masivos de energía y comunicaciones. Además, los eventos de seguridad de la información podrían tener un impacto importante en las operaciones.

Para abordar los riesgos tecnológicos y garantizar la disponibilidad, considere:

• Aumento de las amenazas a la seguridad de la información: una de las mayores amenazas que enfrentan las empresas con el trabajo remoto es un aumento de los ataques a la seguridad de la información. Los empleados deben utilizar sus redes domésticas locales para fines laborales, que a menudo no son tan seguras como las redes de la empresa. Además, algunas organizaciones pueden permitir que los empleados utilicen dispositivos personales para acceder de forma remota a sistemas o PC de oficina para trabajar. Los dispositivos personales se utilizan a menudo para actividades que generalmente no están permitidas en los dispositivos de la empresa debido a restricciones de seguridad.
• Capacidad reducida para el soporte de TI presencial: el trabajo remoto crea desafíos para TI, especialmente para brindar soporte técnico a los empleados en persona. En el pasado, los SLA de la mesa de ayuda de TI podrían haber sido tan breves como una hora para reemplazar equipos o solucionar problemas de un dispositivo. Si bien el departamento de TI puede solucionar algunos problemas de forma remota, hay algunas cosas (como una computadora físicamente rota) que requieren acceso en persona.
• Pérdida de seguridad física: las organizaciones que permiten a los empleados acceder a información confidencial (por ejemplo, información médica) establecen controles físicos en la oficina para reducir el riesgo de que esta información se filtre al público. Los controles ambientales pueden incluir acceso a credenciales especializadas, asegurando que nadie pueda ver la pantalla de la computadora del empleado, no permitiendo teléfonos celulares personales en la habitación con información sensible, monitoreando el ambiente con cámaras de video, etc. Es probable que los empleados no tengan estos mismos controles disponibles para el trabajo remoto, lo que genera un riesgo significativo de que se comparta información confidencial y, en algunos casos, el incumplimiento de los requisitos regulatorios.
• Mayor impacto de la tecnología o cortes de energía: debido a que el trabajo remoto depende en gran medida de la tecnología, el tiempo de inactividad de la tecnología o la inaccesibilidad evitarían en gran medida que los empleados trabajen. En condiciones normales de trabajo, los empleados tienen la opción de ir a la oficina o trabajar desde casa como respaldo. Debido a que trabajar desde la oficina no es una opción, si la tecnología en casa falla, los empleados no tienen alternativa, especialmente porque otras opciones como cafeterías pueden no estar abiertas.

Consideraciones de proveedores

Los acontecimientos recientes también han afectado a los proveedores de muchas organizaciones. Es posible que las organizaciones no hayan considerado previamente este tipo de impactos. Por ejemplo, las organizaciones con dos proveedores pueden haber creído que tenían redundancia, pero la actualidad nos muestra que no siempre es así, especialmente cuando los proveedores están en la misma región o ambos dependen del mismo proveedor.

Para reducir el riesgo de los proveedores y capitalizar las lecciones aprendidas, considere:

• Diversificación de proveedores, incluida la geografía y el transporte: la situación actual crea requisitos de diversificación adicionales, como la ubicación geográfica y los medios de transporte. Algunas organizaciones que tenían varios proveedores en la misma región experimentaron un impacto en todos los proveedores al mismo tiempo. Además, los problemas fronterizos resaltan la necesidad de diversificar los métodos de transporte de suministro y los beneficios de trabajar con un proveedor nacional.
• Proveedores de terceros y puntos únicos de falla: algunas organizaciones pueden tener múltiples proveedores para el mismo producto, pero todos esos proveedores pueden depender del mismo proveedor (conocido como proveedor de terceros). En esta situación, la pérdida de un tercer proveedor podría resultar en un tiempo de inactividad para los proveedores primarios y secundarios. Considere el riesgo del proveedor de terceros para asegurarse de que no haya puntos únicos de falla.
• Stock de reserva y compras proactivas: evalúe la cantidad de stock de reserva que se mantiene para mitigar la escasez de suministro en el futuro. Evalúe los métodos de previsión y los umbrales para garantizar pedidos proactivos cuando este tipo de situaciones estén en el horizonte.
• Evaluación de la continuidad del negocio de los proveedores: utilice la situación actual para documentar los proveedores críticos y el impacto del tiempo de inactividad. Además, considere realizar una evaluación de la continuidad del negocio del proveedor para determinar la capacidad del proveedor para satisfacer las necesidades de la organización. Esta información debe incorporarse a la planificación de la continuidad del negocio.

Consideraciones sobre las instalaciones

El acceso a las instalaciones está significativamente restringido debido a eventos recientes. Ahora es el momento de evaluar las condiciones de la oficina, como la desinfección y el distanciamiento social. En algunas situaciones, el trabajo remoto permanente puede tener más sentido que mantener un espacio de oficina.

Al evaluar estas situaciones y planear regresar a la oficina, considere:

• Aumento continuo de las prácticas de saneamiento: Aumente las prácticas de saneamiento para proporcionar menos puntos de contacto mediante la automatización, la limpieza frecuente de áreas comunes y un mayor acceso al saneamiento.
• Evaluación de la instalación y el equipo antes de la reapertura: es importante inspeccionar adecuadamente los edificios inactivos antes de regresar al trabajo. El equipo y la infraestructura inactivos pueden provocar problemas importantes de salud y seguridad (por ejemplo, la enfermedad del legionario, una forma grave de neumonía que puede ser causada por la bacteria Legionella que se desarrolla en las tuberías de agua inactivas).
• Disposición y capacidad de las oficinas: reevalúe los planos de planta abiertos o los asientos del «hotel» debido a las prácticas sanitarias y los requisitos de distanciamiento social. Considere un modelo de rotación para garantizar la capacidad adecuada de la oficina mientras permite que los equipos se reúnan.
• Reducción del tamaño de los bienes raíces: evalúe si se necesita o no espacio de oficina actual para realizar las funciones laborales. Considere habilitar más opciones de trabajo desde casa durante las operaciones normales y reducir el espacio de la oficina.

¿A alguien le importarán los eventos del cisne negro después del COVID-19?

Varios profesionales de la continuidad del negocio han estado considerando si los eventos actuales afectarán o no la planificación de la continuidad del negocio en el futuro.

En el pasado, la mayoría de los programas de continuidad del negocio evitaban el «agujero en el suelo» u otros eventos negros para la planificación de la continuidad del negocio debido a la probabilidad relativamente baja de que ocurrieran. Sin embargo, los eventos recientes nos muestran el valor de incluir eventos del cisne negro en los esfuerzos de planificación, al menos con más consideración, es una tendencia que probablemente continuará afectando los programas en el futuro.

Pensamientos finales

Como profesionales de la continuidad del negocio, es nuestro trabajo mirar al pasado para ver qué salió mal y qué podemos hacer mejor, mirar al presente para ver cómo podemos capitalizar lo que es importante para la organización y mirar hacia el futuro para determinar cómo podemos planificar mejor las posibles interrupciones del negocio y garantizar la sostenibilidad y el éxito continuo de nuestras organizaciones.

En esta luz:

• Los acontecimientos recientes nos muestran las posibilidades del trabajo remoto y exponen problemas con la diversificación de proveedores.
• La situación actual presenta una oportunidad única para interactuar con los ejecutivos, ser visto como un asesor estratégico y un recurso, e impulsar los esfuerzos de mejora del programa ahora.
• El futuro tiene el potencial de crisis en cascada que deben ser consideradas y abordadas.

Como profesionales, también podemos sentirnos fatigados debido al estrés adicional en nuestras operaciones diarias como resultado de los eventos recientes. Cuando se sienta fatigado o desconfiado de posibles crisis en cascada en los próximos meses, recuerde por qué hacemos lo que hacemos: contribuir a la seguridad de los empleados y permitir que nuestra organización continúe operando ante las interrupciones.

Al final del día, es nuestra responsabilidad aportar energía, entusiasmo y experiencia a las discusiones de planificación de la continuidad del negocio. Debemos luchar por tener (o mantener) un asiento en la mesa y actuar como un recurso estratégico para nuestra alta gerencia.

Usted tiene el centro de atención, más atención y compromiso que nunca, y una gran oportunidad para demostrar el valor de su equipo y su programa. No lo desperdicie.