Módulos Temas Día

Riesgos Financieros Gregorio Belaunde Gregorio Belaunde

Continuidad Operativa o del Negocio – Ejemplos de Éxito

Una de las reacciones más habituales en una organización frente a las propuestas de diseñar e implementar planes de continuidad operativa o del negocio es una combinación de fastidio, reticencia, burlas, flojera y escepticismo: “¿por qué debo estar gastando tanta plata, energías y tiempo en estar preparado para eventos que es muy poco probable que se vayan a producir?” “Ustedes siempre imaginando catástrofes y el fin del mundo, han visto demasiadas películas apocalípticas o buscan más plata…”. “Bueno, ya, pero tiene que costar lo menos posible, y de todas maneras tenemos todo el tiempo del mundo, OK?”. Y si quien lo requiere es un regulador/supervisor: “¡otra vez el regulador imponiendo tonterías y sobrerregulando!”…y se cumple a regañadientes, poniendo el mínimo posible de recursos humanos y financieros. ¿Suena familiar?

Una de las reacciones más habituales en una organización frente a las propuestas de diseñar e implementar planes de continuidad operativa o del negocio es una combinación de fastidio, reticencia, burlas, flojera y escepticismo: “¿por qué debo estar gastando tanta plata, energías y tiempo en estar preparado para eventos que es muy poco probable que se vayan a producir?” “Ustedes siempre imaginando catástrofes y el fin del mundo, han visto demasiadas películas apocalípticas o buscan más plata…”. “Bueno, ya, pero tiene que costar lo menos posible, y de todas maneras tenemos todo el tiempo del mundo, OK?”. Y si quien lo requiere es un regulador/supervisor: “¡otra vez el regulador imponiendo tonterías y sobrerregulando!”…y se cumple a regañadientes, poniendo el mínimo posible de recursos humanos y financieros. ¿Suena familiar?

 

El problema es que los eventos en cuestión no son tan poco frecuentes como se quisiera creer. Unos disturbios algo violentos pueden paralizar la actividad económica y administrativa en una zona por varios días, por ejemplo. Y los incendios, los actos de terrorismo, y los desastres naturales son cosas que ocurren, guste o no.

 

Y hay

varios ejemplos de cómo el tener planes de continuidad

, por poco sofisticados que fueran en algunos casos,

permitió a organizaciones públicas o privadas salir airosas de verdaderas “pruebas de fuego”

. Veamos:

 

. El Gobierno Británico en la Segunda Guerra Mundial: como algunos saben, Londres, la capital británica fue abundantemente bombardeada por los alemanes en 1940-41, en su intento de preparar una posterior invasión. Lo mismo volvió a pasar en 1944, ya en una reacción desesperada de los alemanes por revertir el curso desfavorable de la guerra usando misiles V-1 y V-2. El Gobierno supo hacer frente y seguir operando con diferentes medidas de adaptación y preparación.

 

. Los mismos alemanes, cuando le tocó a Berlín sufrir aún peores bombardeos, supieron asegurar su continuidad administrativa durante mucho tiempo con una red de bunkers, algo bastante sorprendente por la magnitud de dichos bombardeos. Cabe añadir que incluso habían preparado un escenario de derrota militar durante el cual seguiría funcionando una suerte de “gobierno subterráneo” que debería estar listo para un eventual resurgimiento.

 

. No he tenido la oportunidad de examinar el caso del gobierno japonés enfrentando a los masivos bombardeos de Tokyo a partir de 1943, pero lo que sí se sabía es que el Gobierno todavía seguía funcionando cuando el Japón decidió capitular luego de las dos bombas atómicas de Hiroshima y Nagasaki. A tal punto que su “agencia de estabilización económica” llamada luego de “planeación económica” fue uno de los jugadores clave de la recuperación del Japón en la pos-guerra.

 

. En 1994, el banco HSBC fue uno de los más afectados por una gigantesca bomba del grupo terrorista IRA en la City de Londres; su sede londinense fue destrozada, pero ya desde el 1993, el banco, luego de una bomba en ese año, había decidido replicar y proteger toda su data en otra ubicación, por lo que no le fue muy difícil reanudar sus operaciones, pues además, el personal estaba preparado para lo peor; recuerdo bien esa época, la voluntad de “escalada” del IRA era manifiesta .

 

. El 5 de mayo de 1996, un domingo, la sede del banco francés Crédit Lyonnais se incendió casi completamente con un fuego que se inició en su gigantesca sala de mercados de capitales. Al día siguiente, estaba funcionando de nuevo, gracias a una sede alterna en las afueras de Paris, a todo un dispositivo de replicación y back-up informático y de relaciones estrechas con proveedores clave, y al uso inteligente de las salas de mercados de otras sedes (como Londres, New York y Tokyo) y otros locales parisinos, que le permitió reconstituir su central telefónica en poquísimo tiempo, e instalar oficinas temporales para parte del personal en pocos días; formando parte de una de las áreas más afectadas tuve en cierta forma la suerte de participar en el esfuerzo de reanudación de operaciones y de ver el grado de preparación de las áreas de logística y de informática. Cabe anotar que París había sufrido oleadas de atentados masivos de origen islamista en 1986 y fines de 1995.

 

. Más cerca de nosotros, muchos deben recordar que el Banco de la Nación, cuando su sede fue incendiada deliberadamente en julio del 2000, siguió funcionando a pesar de ciertas dificultades iniciales. Su centro de cómputo principal se encontraba en otro local. Pero de todas maneras el Banco tuvo que sacar algunas duras lecciones del incendio.

 

. Y por supuesto: el atentado contra las Torres Gemelas del 11 de setiembre del 2001 mostró cómo varias entidades financieras habían aprovechado la lección del atentado de 1996 en el estacionamiento subterráneo para dotarse de dispositivos de continuidad y pudieron proseguir sus actividades a pesar de haber perdido a una parte de su personal en algunos casos. Los reguladores financieros norteamericanos ya lo requerían de los supervisados desde antes tratándose de un país sometido a las inclemencias del tiempo (olas de frío en invierno, huracanes y tornados) y al elevado riesgo sísmico en California. Uno de los casos de mayor éxito fue el de la filial norteamericana del banco alemán Commerzbank. Pero también fue un evento que mostró que no todos habían hecho su tarea, y que mostró también las limitaciones de los planes de continuidad de muchas empresas por no haber considerado escenarios suficientemente duros o por no haber querido invertir mucho en este rubro (por la resistencia mental de algunos decisores); por ejemplo Merrill Lynch tuvo su centro de cómputo principal, vecino de las Torres Gemelas, indisponible por 6 semanas; y el trader de bonos Cantor Fitzgerald sólo pudo sobrevivir gracias a la solidaridad operativa de sus competidores y proveedores clave. Ese mayúsculo evento terminó de convencer a muchos que aún dudaban en invertir en este rubro; fue un ejemplo a la vez de éxitos y de fracasos en términos de continuidad operativa.

 .  

También merece ser citado el caso del LaSalle Bank de Chicago, cuya sede principal se incendió en diciembre del 2004; al día siguiente estaba funcionando sin problemas para sus clientes gracias a una combinación de sedes alternas y de trabajo “en remoto”, es decir desde sus casas, para una parte del personal.

 

. Más recientemente, en el 2010, en Chile, hemos podido ver cómo entidades clave del Estado y grandes empresas no tuvieron grandes dificultades de continuidad operativa a pesar de la intensidad del sismo y de que sí hubieron problemas de comunicaciones  telefónicas en las fases iniciales, y de que sí se produjeron fallas de data centers supuestamente seguros por problemas de fluido eléctrico. Aunque cabe resaltar que en el caso de este país un factor clave para la continuidad operativa frente a escenarios sísmicos es la gran calidad constructiva debida a estándares más exigentes que los que tenemos aquí. Es que esa es también una de las estrategias de continuidad posibles, en un enfoque integral: edificaciones realmente resilientes. Aunque puede no bastar en ciertos escenarios, por lo que sería un error prescindir del uso de “sedes alternas”.

 

 

Conclusión

 

El atentado de las Torres Gemelas en el 2001, aunque fue una prueba de resiliencia de algunas entidades, mostró también las limitaciones de los planes de continuidad de muchas empresas (back-ups informáticos demasiado cercanos del principal, falta de locales alternos suficientes, insuficiencia de ensayos y de toma en cuenta del factor humano). Obligó a muchos a hacer mejor las cosas.

 

Hasta los mejores en cuanto a gestión de la continuidad pueden encontrar problemas de continuidad, como se vio en Chile con el terremoto del 2010 y les pasó a los bancos japoneses en el gigantesco terremoto del 2011. Y el huracán Sandy en los EE.UU. mostró que no todos habían sacado las lecciones del atentado del 11 de setiembre 2001, sobretodo en Washington. Además los cortes de electricidad y de agua prolongados suponen un reto muy difícil.

 

Terminaré con una pregunta: ¿hay todavía, entre ustedes, luego de estas líneas y de los últimos posts, algunos que estén dudando de la importancia y urgencia de una buena gestión de la continuidad operativa (o del negocio)?

 

 

 

Leer comentarios ( )