Módulos Temas Día

Riesgos Financieros Gregorio Belaunde Gregorio Belaunde

Continuidad del Negocio u Operativa: ¿Gestión Continua o Herramienta Burocrática?

En un post de setiembre del 2014, recordaba la importancia de la acción inmediata y constante al implementar la gestión de la continuidad del negocio (o continuidad operativa, si se trata de entidades del Estado), y en el mes de marzo del 2015 expresaba una preocupación por el hecho de que el enfoque práctico esencial para avanzar en este tema, en el que tan atrasados estamos como país podía ser puesto en peligro por varios factores. Desgraciadamente esta última preocupación no ha desaparecido. Creo que sería bueno recordar ciertos aspectos claves de lo que es realmente la continuidad del negocio u operativa porque el problema afecta tanto al sector privado como al publico.

En un post de setiembre del 2014, recordaba la importancia de la acción inmediata y constante al implementar la gestión de la continuidad del negocio (o continuidad operativa, si se trata de entidades del Estado), y en el mes de marzo del 2015 expresaba una preocupación por el hecho de que el enfoque práctico esencial para avanzar en este tema, en el que tan atrasados estamos como país podía ser puesto en peligro por varios factores. Desgraciadamente esta última preocupación no ha desaparecido. Creo que sería bueno recordar ciertos aspectos claves de lo que es realmente la continuidad del negocio u operativa porque el problema afecta tanto al sector privado como al público.

 

En resumen, los factores de riesgo que veía eran la falta de espíritu práctico, la falta de voluntad real de implementación, y el desconocimiento acerca de cómo auditar su implementación. Pues, se diría que estos pueden ser agravados por reflejos de tipo burocrático que hasta pueden destruir el espíritu mismo de lo que es la continuidad del negocio. Por lo que es tanto más necesario recordar ciertas cosas esenciales.

 

Primero, la gestión de la continuidad debe ser

un proceso continuo, totalmente integrado en las operaciones diarias de cada empresa o entidad, practicada por toda la organización

, desde el más alto nivel hasta el más bajo, y todos tienen que estar totalmente impregnados de la importancia de su propio rol, en el marco de sus funciones:

nadie escapa a sus responsabilidades propias y habituales

en el buen funcionamiento de la organización, sólo porque ciertas actividades llevan la etiqueta de “continuidad”.

 

1) Algunos parecen querer sin embargo “tirar sus propias responsabilidades a terceros

”, no hacen lo que les corresponde, no se preocupan de lo que debería preocuparles, “esperan a que otro se haga cargo”, lo que es catastrófico desde el punto de vista organizacional:

no ven el tema como suyo

. Es un poco como si en un ejército un gran número de soldados y de oficiales dejaran sus armas a un costado esperando a que otros hagan el trabajo de repeler al enemigo porque piensan que su rol termina en estar ahí y no hacer nada hasta que alguien superior les diga. Una de las razones: la gestión adecuada de la continuidad operativa supone que haya una unidad dentro de la organización que tenga un rol promotor, capacitador, articulador y coordinador; en las organizaciones más modernas son áreas de gestión de riesgos e incluso de continuidad del negocio con cierta autonomía.

 

Desgraciadamente, a veces su sola existencia, sobre todo cuando es nueva, hace que algunos piensen: “ajá, ya no tengo que ocuparme de ciertas cosas”, cuando deberían estar pensando: ¿cómo pueden ellos apoyarme para que yo haga mejor las cosas, cómo podemos trabajar juntos de manera óptima? Pero no, incluso se les puede llegar a ver como “enemigos”, “culpables” de que tengan que hacer mejor las cosas o hacer cosas que no hacían y hubieran debido hacer antes.

O sea, la continuidad termina siendo una herramienta burocrática, en el sentido de un pretexto para no hacer las cosas, e incluso poner trabas, algo bastante típico de la peor mentalidad burocrática…que puede llegar hasta al querer responsabilizar a otros de las trabas que uno mismo generó o de su propia inacción sistemática y/o falta de interés real.

Algo parecido pasó en la banca internacional respecto del riesgo de crédito hace muchos años, cuando se crearon áreas de riesgos autónomas o independientes, muchos en las áreas comerciales olvidaron completamente que ellos eran “la primera línea de defensa” en la gestión del riesgo crediticio, y terminaron por convertirse en “vendedores puros” que vendían crédito como si se tratara de artículos de consumo corriente y ni siquiera eran capaces de alertar de situaciones de deterioro del riesgo en sus clientes.

El problema puede ser agravado sensiblemente cuando poderes y entidades clave del Estado no tienen ni la más mínima idea de que son la continuidad del negocio y la continuidad operativa, pues hasta ponen en peligro su plena implementación en el país, y desalientan a los que se esfuerzan en modernizar al país al respecto, en línea con las mejores prácticas internacionales promovidas  

por instituciones multilaterales como el FMI, la OCDE y las NNUU. , y por organismos de cooperación bilateral de países más avanzados. No hay que olvidar que a nivel sistémico país, sector público y privado deben trabajar juntos en este tema;

cualquier disfuncionamiento en el sector público al respecto puede afectar gravemente a los esfuerzos de continuidad del negocio en el sector privado y afectar a la resiliencia operativa global del país.

 

2) Por otro lado,

algunos otros

(pueden estar en el primer grupo también)

parecen pensar que la continuidad es algo que se decreta de manera solemne

, produciendo algún documento que la consagra, bautizado “plan de continuidad”. Eso conlleva dos peligros, como mínimo:

 

. que se publique un documento, que a veces será hecho totalmente por un consultor externo de buena calidad, a veces pagado muy caro, o hecho por alguien “muy barato”, pero que no conoce realmente del tema, y emitido “por cumplir”, con algún plazo por ejemplo, que quedará 

sin implementación real y que luego se parecerá más bien a un “publíquese, archívese… y olvídese”; y/o que se piense que mientras no exista ese documento, no se puede decir que se esté implementando la continuidad en la organización, aunque haya mil pruebas, para cualquier ojo externo realmente conocedor del tema, de que sí es el caso; acá ya estamos en

una lógica que más que burocrática, parece “burrocrática”

. Es como decir que algo que existe…no existe porque no tiene la forma X o Y o porque no se pronunció alguna fórmula mágico-religiosa; el colmo del surrealismo, que nos recuerda que las lógicas burocráticas extremas llegan a construir algo parecido a una “realidad paralela”, como en los sistemas totalitarios.

 

. y que el documento que se obligue a publicar,

una vez publicado, se convierta en la práctica en un instrumento rígido

; y que cualquier desviación respecto de lo que se publicó sea tratada como un incumplimiento sancionable.

Cuando en realidad, la gestión de la continuidad es 

por naturaleza y necesariamente algo flexible

, que tiene que ir adaptándose continuamente en función de desafíos y dificultades encontrados, o de cambios organizacionales, o de oportunidades inesperadas de avanzar más rápido o de aprovechar nuevas tecnologías. Es como las matrices de riesgos, que son necesariamente evolutivas y deben ser puestas al día con regularidad. Como lo digo más arriba,

es una gestión que es un proceso continuo

. Tener una lógica diferente, y pensar en términos de “plan aprobado” únicamente, es como si en un ejército, en plena batalla, de repente se nota que uno de los flancos está totalmente desguarnecido y no se envía tropas adicionales para reforzarlo, a pesar de que se tiene tropas de refuerzo disponibles “porque no estaba en el plan aprobado”; o que no se tome en cuenta una debilidad inesperada del enemigo para contraatacar aprovechándola inmediatamente. . Otro ejemplo más de lógica que más bien parece “burrocrática”. Me recuerda esos “planes estratégicos” que más parecen ser sólo “planes”, no son nada estratégicos en su implementación, porque se los aplica de manera rígida, y/o porque no se incluyeron cosas que sí eran estratégicas, a partir de razonamientos dogmáticos (o interesados….) complicados.

 

Creo que en este último caso, parte del problema viene justamente del uso de la palabra “plan”, que demasiada gente sigue interpretando al viejo estilo “soviético”, entonces todo el mundo anda buscando algo que se parezca a un documento oficial lleno de numerales y sub-numerales. Es un problema que también se puede ver a veces en el sector privado, sobretodo en grandes organizaciones. Lo curioso es que

en muchos países desarrollados de habla latina se usa la palabra “plan” sin caer en esas interpretaciones rígidas

. Además

en inglés se usa el gerundio “planning”

, que traduce mejor aún la idea de algo que se hace de manera continua. Y no por nada es mejor decir que se trata de “

gestión de la continuidad

”, que es una rama de la gestión de riesgos,

que por naturaleza debe ser continua

.

 

Conclusión

 

Para que la continuidad del negocio u operativa funcione realmente, sin mecanismos mentales de “auto-desresponsabilización” o reflejos de tipo “burrocrático”, es necesario tener reflejos prácticos y flexibilidad intelectual y conductual, en el buen sentido de la palabra. De otra manera, no avanzaremos mucho como país en este tema. Espero que la existencia de Continuam Perú y la reciente creación del Capítulo Peruano de la ARISE Initiative contribuyan a ello, ya que deberían permitir conocer mejor las mejores prácticas. A manera de complemento, les pongo los links de los dos post mencionados en la introducción.

 

 

https://blogs.gestion.pe/riesgosfinancieros/2014/09/continuidad-del-negocio-accion-accion-accion-antes-que-todo.html

 

https://blogs.gestion.pe/riesgosfinancieros/2015/03/acerca-de-la-implementacion-y-auditoria-de-la-continuidad-del-negocio-u-operativa-algunos-desafios.html

 

 

 

 

Leer comentarios ( )