NFPA - 1600

PLANES DE ADMINISTRACION
DE
DESASTRES/EMERGENCIAS
Y DE CONTINUIDAD DE
NEGOCIO
Ing. Ramn Domnguez Betancourt CEPI, SFPE, CBCP-DRI
Director General International Fire Safety Consulting de Mxico, S. A. de C. V.
1
I NTRODUCCI ON
El primer aspecto que hay que dejar en claro es que el
ttulo puede desorientar sobre el tema de la charla. El
mayor desastre es salir de operaciones, y para ello no
es necesario sufrir un incendio o explosin o
accidentes ya que hay muchos otros riesgos que
pueden afectar a nuestra empresa.
2
El segundo problema est en el idioma. Hablar de
CONTINUIDAD DE NEGOCIO se puede prestar a dificultar
su interpretacin, ya que en Espaol, negocio se relaciona
con aspectos econmicos o con dinero, por lo que sera
ms clara la denominacin de CONTINUIDAD DE
SERVICIO.
Sin embargo, dado que el origen del concepto viene del
Ingls, se seguir usando:
CONTINUIDAD DE NEGOCIO
3
APLI CACI ON
La Continuidad de Negocio o de Servicio
tiene aplicacin para:
Empresas lucrativas
Asociaciones o empresas no lucrativas
Organizaciones no gubernamentales
Dependencias de gobierno
Autoridades
Gobierno
4
CONTI NUI DAD DE SERVI CI O
Por ejemplo, qu tanto afectara en una
ciudad la falla en la recoleccin de basura?.
5
6
O, que el Estado no
tenga la capacidad
para dar seguridad
a su poblacin.
7
O la desaparicin de un
Gobierno por un ataque
terrorista.
UNA PREGUNTA
CUNTO VALE LA IMAGEN DE SU
EMPRESA U ORGANIZACIN?
OTRA PREGUNTA
CUNTO VALE SU MERCADO?
9
El valor de las grandes empresas radica cada vez
menos en sus bienes fsicos (fbricas, maquinaria,
edificios, etc.), mientras que sus activos
intangibles (conocimiento y experiencia de sus
empleados, imagen pblica de la empresa,
posicionamiento de sus productos, etc.) cobran
cada vez mayor importancia en su cotizacin en
los mercados de todo el mundo.
11
Todo est o es CONTI NUI DAD
DE NEGOCI O
12
Todo negocio forma parte de una cadena de
suministro
13
La pregunta importante
Es: En qu parte de la
Cadena de Suministro
est su negocio?
14
El que una empresa NO cuente con un plan de
continuidad de negocio (BCP) hace que se
convierta en un peligro para los siguientes
eslabones de la cadena y para s misma, porque
puede no regresar al negocio.
15
En consecuencia, los clientes no desean
proveedores peligrosos y exigen que se
cuente con Plan de Continuidad de
Negocio (BCP) y Plan de Recuperacin
de Desastres (DRP). Las aseguradoras
tambin se fijan en ellos.
16
La continuidad de negocio surgi con el
desarrollo de la seguridad en la informtica,
por lo que se emplean una serie de palabras
en Ingls y sus siglas.
IT.- Information
Technology
EJ EMPLOS DE TERMI NOLOGI A
EN CONTI NUI DAD DE NEGOCI O
BCM.- Business Continuty Managment.- Administracin
de la Continuidad de Negocio.
BIA.- Business Impact Analysis.- Anlisis del Impacto
en el Negocio.
RTO.- Recovery Time Objective.- Tiempo Objetivo de
Retorno.
PML.- Probable Maximum Loss.- Prdida Mxima
Probable.
ALE.- Annualized Loss Exposure.- Exposicin a la
Prdida Anualizada.
SLA.- Service Level Ageement.- Acuerdo de Nivel de
Servicio
17
NORMA NFPA 1600
La Norma NFPA 1600, con el ttulo de NORMA
DE ADMINSTRACION DE DESASTRES/EMERGENCIAS Y
PROGRAMAS DE CONTINUIDAD DE NEGOCIO Edicin
2010 proporciona las bases para un Programa de
Continuidad de Negocio, de acuerdo con las Practicas
Profesionales del Disaster and Recovery Institute
(DRI).
18
ORIGEN Y DESARROLLO DE NFPA 1600
En Enero de 1991 el Consejo de Normatividad de NFPA estableci el
Comit de Administracin de Desastres y le encarg el desarrollo de
un documento relativo a preparacin para, respuesta a y
recuperacin de desastres resultado de eventos de origen natural,
humano o tecnolgico.
El primer documento fue presentado a la membreca de NFPA en
1995 bajo el ttulo de Prctica Recomendada para Administracin
de Desastres.
Para la edicin 2000, el Comit haba incorporado una
aproximacin de programa total para programas de
administracin de emergencias/desastres y continuidad de negocio
y su conversin de prctica recomendada a norma. Ella proporciona
las bases para la homologacin de los programas de administracin
de emergencias/desastres y continuidad de negocio en los sectores
pblico y privado.
19
ORIGEN Y DESARROLLO DE NFPA 1600
Para 2004 se actualiz la terminologa y se aplic el Manual de
Estilo, se agreg la Tabla del Anexo A y se crearon enlaces cruzados
con FEMA CAR, BCI y DRII. El documento se desarrollo con el
esfuerzo conjunto con FEMA, NEMA y IAEM.
En 2007 se ampli el marco conceptual de programas de
administracin de emergencias/desastres y continuidad de negocio
y, de 4 aspectos (mitigacin, preparacin, respuesta y recuperacin)
se modific a 5 aspectos (prevencin, mitigacin, preparacin,
respuesta y recuperacin). El U. S. Department of Homeland
Security (DHS), IAEM y NEMA autorizaron el uso de sus logos en la
cubierta de la Norma.
En la Edicin 2010 se reorden. En el Captulo 4 se le ha dado
importancia al liderazgo y al compromiso; se incluyen nuevos
requerimientos para definir los objetivos de desempeo y para los
registros administrativos. El cambio ms notable es en el Captulo 5
20
ORIGEN Y DESARROLLO DE NFPA 1600
donde se desarrolla planeacin, implementacin, prueba y
ejercicios y mejora del programa siguiendo la idea de planear,
hacer, revisar y actuar o proceso de mejora continua. Los
requerimientos de anlisis de impacto al negocio han sido
separados.
En Noviembre de 2009, la Norma NFPA 1600 recibi la designacin
y certificacin de tecnologa anti-terrorista bajo la Safety Act y el U.
S. Department of Homeland Security, autoriz el uso del sello Safety
Act Certificated en la cubierta de la edicin 2010.
21
CRI SI S
El trmino administracin de crisis no se
encuentra en NFPA 1600, pero es un
trmino comnmente usado en el mundo de
los negocios y por el DRI.
22
CRI SI S
Una crisis es un incidente, evento, circunstancia, o
series de incidentes o eventos, que representan o
tienen el potencial de impacto en los resultados
financieros, imagen, reputacin o relacin con clientes,
inversionistas, reguladores, empleados o pblico en
general.
23
ADMI NI STRACI N
DE CRI SI S
Es la habilidad de una entidad para administrar
incidentes que tienen el potencial de causar
impactos en seguridad, finanzas o reputacin.
24
I NI CI O DE NFPA 1600
La Norma NFPA 1600 propone integrar un
Programa de Emergencias/Desastres y
Continuidad de Negocio .
25
COMPONENTES DEL
PROGRAMA
26
CONTENI DO DE NFPA
1600
Administracin del Programa
Anlisis de Riesgos
Estrategias de Prevencin y Mitigacin
Administracin y Logstica de los Recursos
Planeacin e Implementacin
Administracin de Incidentes
Pruebas y Ejercicios
Mejoramiento del Programa
27
PRACTI CAS
PROFESI ONALES DEL DRI
1. Inicio y Administracin del Programa
2. Evaluacin y Anlisis de Riesgos
3. Anlisis de Impacto al Negocio
4. Estrategias de Continuidad del Negocio
5. Preparacin y Respuesta a Emergencias
6. Planes de Continuidad del Negocio
7. Programas de Concientizacin y Capacitacin
8. Ejercicios, Auditoras y Mantenimiento del Plan de
Continuidad del Negocio
9. Comunicacin de Crisis
10.Coordinacin con Agencias Externas
28
ALCANCE DE NFPA 1600
Esta norma establece un conjunto comn de
criterios para programas para la administracin
de desastres/emergencias y continuidad de
negocios, referidos como el programa.
29
PROPOSI TOS DE
NFPA 1600
Esta norma debe proporcionar programas para
la administracin de desastres y emergencias
y continuidad de negocios, el criterio para
evaluar programas existentes o para
desarrollar, implementar, y mantener aspectos
para la prevencin, mitigacin, preparacin,
respuesta y recuperacin de emergencias.
30
POL TI CA EJ ECUTI VA
4La Poltica necesita contener
la visin y la misin de la
organizacin
4Definir roles y
responsabilidades
4Proporcionar una clara
autoridad para el
Coordinador del Programa y
el Comit Consultivo
31
PROCESO DE DESARROLLO
DE UN PROGRAMA
32
PROCESO DE DESARROLLO
DE UN PROGRAMA
33
CRONOGRAMA DEL
PROYECTO
34
ORGANI ZACI N
Establecer un
Coordinador del
Programa
Crear un Consejo
Consultivo
35
PROCESO DE EVALUACI N DE RI ESGOS
36
DETECCI ON DE RI ESGOS
Cules son los riesgos que pueden afectar al
negocio?
+Naturales
+Telricos
+Hidrometeorolgicos
+Tecnolgicos
+Incendios
+Explosiones
+De Causa Humana
+Terrorismo
+Sabotaje
+Huelgas
+Cuntos ms desean agregar?
37
Se recomienda ver Administracin
de Riesgos del Project Managment
Institute (PMI)
VARI ABLES DEL RI ESGO
El Riesgo depende de 2 variables
38
PROBABI LI DAD
e
I MPACTO
ESQUEMA PARA CALI FI CAR
CUALI TATI VAMENTE LOS RI ESGOS
Una vez establecidas las escalas de puntajes para la probabilidad de
ocurrencia y el impacto se puede establecer una grfica para calificar
al riesgo.
39
Baja
Prioridad
Moderada
Prioridad
Moderada
Prioridad
Alta
Prioridad
P
r
o
b
a
b
i
l
i
d
a
d
Impacto
Alta
Baja
Alto Bajo
RI ESGO vs. OPORTUNI DAD
Cada persona o empresa decide entre cuanto riesgo tomar y cuanta
oportunidad desea.
40
OPORTUNIDAD
RIESGO
ANALI SI S
CUANTI TATI VO DEL RI ESGO
El anlisis cuantitativo del riesgo permite:
ePriorizar de los riesgos identificados
eDeterminar la probabilidad de cumplir con los plazos estimados
eDeterminar la probabilidad de cumplir con los costos estimados
41
TECNI CAS
ESTAD STI CAS
Las tcnicas estadsticas ms usadas son las medidas de dispersin:
La Media o Promedio ().- (N = Nmero de muestras)
x
1
+ x
2
+ x
3
+ + x
N
x
i
= =
N N
Varianza.-
(x
i
- )
2

2
=
N
Desviacin Estndar
(x
i
- )
2
=
N
42
i =1
i =N
i =N
i =1
i =N
i =1
ESTUDI O OBSERVACI ONAL
K El estudio observacional o no experimental, no se controla ningn
factor que influya en las variables de inters
K Un estudio tpico observacional, son las encuestas de satisfaccin
o de opinin
43
ERRORES EN LA
ADQUI SI CI N DE DATOS
4 En la administracin de riesgo se debe tener presente que los datos
bajo estudio pueden contener errores
4 El empleo de datos errneos puede ser peor que la falta de datos
estadsticos
4 Se origina un error en la adquisicin de datos cuando el dato
obtenido difiere del valor real
44
DI STRI BUCI ON DE
PROBABI LI DAD NORMAL
ESTANDAR
z Las probabilidades para la variable de la distribucin normal estn
dadas por el rea bajo la curva
z Estadsticamente se puede demostrar la probabilidad que se
encuentra comprendida en el rango de:
4 Media +/- 1 es de 68.24%
4 Media +/- 2 es de 95.44%
4 Media +/- 3 es de 99.72%
45
VALOR ESPERADO
e Esta tcnica es ampliamente empleada para tomar decisiones en
situaciones donde se pueden contar con buenas estimaciones de
probabilidad de ocurrencia y los impactos sobre el proyecto
e Consiste en calcular el valor esperado con relacin a distintos
escenarios posibles de un riesgo y escoger aquella alternativa que
represente el menor dao o beneficio esperado
e El valor esperado = probabilidad de ocurrencia X impacto
e El proceso de toma de decisiones mediante ste mtodo incluye 3
pasos:
1. Definir el problema
2. Identificar las posibles alternativas de solucin
3. Identificar posibles escenarios de ocurrencia
46
EL CAMI NO
ANALISIS DE
RIESGOS
PLAN DE
RESPUESTA
BIA
Business Impact
Analysis
COMUNICACIN
DE LA CRISIS
ANLI SI S DE I MPACTO
AL NEGOCI O (BI A)
Un BIA es requerido por NFPA 1600
El BIA es un proceso usado para determinar el efecto
a corto o largo plazo, que puede tener una
organizacin incluyendo:
Ingresos
Requerimientos contractuales
Clientes
Requerimientos regulatorios
Y ms.
48
CONDUCI ENDO EL BI A
Conducir el BIA a nivel departamental en una organizacin
pequeacon departamentos de menos de 20 personas.
Conducir el BIA al nivel de funcin o proceso para grandes
organizaciones dependen de su tamao
I NI CI O DEL BI A CON
UN TALLER DE TRABAJ O
Incluir a todos los participantes en un
taller de trabajo inicial
Introducir la investigacin y el cuestionario
para que se familiaricen con l.
Agenda tpica:
8 Por qu necesitamos elaborar una
planeacin de continuidad de negocio?
8 Qu es un anlisis de impacto en el
negocio?
8 Revisar el cuestionario de investigacin
8 Contestar el cuestionario por cada funcin
8 Establecer un tiempo para contestarlo
8 Programar las entrevistas de
seguimiento/revisin del cuestionario
completo
ENTREVI STAS DEL BI A
Las entrevistas son muy efectivas para
completar el cuestionario de investigacin.
Guiar el proceso de contestar con consejo y
ejemplos.
Ayudar a los encargados de la funcin de
negocio ya que toman decisiones prcticas
acerca de lo crtico.
Hacer preguntas detalladas; estar seguros de
que las respuestas en la entrevista sean
prctica.
Conducir una por una las entrevistas para
producir las mejores respuestas y decisiones.
Explore potenciales posibles soluciones:
T Si la nmina es procesada por un tercero,
puede el tercero correr el ciclo de la
prxima nmina sin tener que aportarle
nuevas transacciones.
T Las posibles soluciones deben ser
formalizadas en un convenio entre las
partes.
Preguntas retadoras: s el encargado de una
funcin insiste en que la funcin es crtica,
preguntarle por qu?
CUESTI ONARI O BI A
CUESTI ONARI O DEL BI A
CUESTI ONARI O DE BI A
(I MPACTOS OPERACI ONALES)
CUESTI ONARI O DEL BI A
(I MPACTOS FI NANCI EROS)
CUESTI ONARI O DEL BI A
(I MPACTOS ACUMULATI VOS $)
CUESTI ONARI O DEL BI A
(NECESI DADES DE PERSONAL)
+Determinar el
personal
requerido por
periodo
+Niveles de
personal
ayudarn a
determinar
recursos oficina
y otros
necesarios.
RESULTADOS DEL BI A
Lista de todas las funciones o procesos en la
organizacin en orden de criticidad.
Cuantificar el impacto de las prdidas de
funciones crticas en la organizacin.
Impactos financieros que contribuyen a
decisiones sobre inversiones y estrategias
de recuperacin.
Objetivo de Tiempo de Recuperacin (RTO)
para cada funcin o proceso.
OBJ ETI VO DE TI EMPO
DE RECUPERACI N (RTO)
Es la cantidad de tiempo el
blanco para restablecerla
funcin o el proceso antes de
tener un impacto significativo
para la organizacin.
Tambin conocido como tiempo
mximo o permisible de
inactividad .
CUESTI ONARI O BI A
CUESTI ONARI O DEL BI A
CUESTI ONARI O DE BI A
(I MPACTOS OPERACI ONALES)
CUESTI ONARI O DEL BI A
(I MPACTOS FI NANCI EROS)
CUESTI ONARI O DEL BI A
(I MPACTOS ACUMULATI VOS $)
CUESTI ONARI O DEL BI A
(NECESI DADES DE PERSONAL)
4Determinar el
personal
requerido por
periodo
4Niveles de
personal
ayudarn a
determinar
recursos oficina
y otros
necesarios.
RESULTADOS DEL BI A
4Lista de todas las funciones o procesos en la
organizacin en orden de criticidad.
4Cuantificar el impacto de las prdidas de
funciones crticas en la organizacin.
4Impactos financieros que contribuyen a
decisiones sobre inversiones y estrategias
de recuperacin.
4Objetivo de Tiempo de Recuperacin (RTO)
para cada funcin o proceso.
ASI GNACI ONES DEL
COMANDO DE I NCI DENTES
(I CS)
Comandante del Incidente
Staff del Comando
DI SEO DE LOS
EJ ERCI CI OS
Los ejercicios deben disearse para lograr lo siguiente:
(1) Evaluar el programa.
(2) Identificar las deficiencias de planeacin y procedimientos.
(3) Probar o validar procedimientos o planes cambiados
recientemente.
(4) Clarificar roles y responsabilidades.
(5) Obtener retro-alimentacin y recomendaciones de los
participantes para el mejoramiento del programa.
(6) Medir el mejoramiento comparndolo con los objetivos de
desempeo.
(7) Mejorar la coordinacin entre los equipos internos y externos,
organizaciones y entidades.
(8) Validar entrenamiento y educacin.
(9) Incrementar la concientizacin y entendimiento de los
peligros y su impacto potencial sobre la entidad.
(10) Identificar recursos adicionales y evaluar las capacidades de
los recursos existentes, incluidos personal y equipo necesarios
para una respuesta y recuperacin efectivas
SABE USTED CULES
NORMAS LE APLI CAN?
e OSHA 1910 Subpart E, Exit Routes, Emergency Action Plans, and Fire
Prevention Plans
e OSHA 1910.120, HAZWOPER
e OSHA 1910.146, Permit-Required Confined Spaces
e OSHA 1910, Subpart K - Medical and First Aid
e OSHA 1910, Subpart L - Fire Protection
e OSHA 1910.1200, Hazard Communication
e Environmental regulations (state and U.S. EPA)
e Local, county, or state codes, homeland security regulations
e NFPA 1, Uniform Fire Code or International Fire Code
e NFPA 472, Responders to Hazardous Materials Incidents
e NFPA 600, Standard on Industrial Fire Brigades
e NFPA 601, Standard for Security Services in Fire Loss Prevention
e NFPA 1006, Rescue Technician Professional Qualifications
e NFPA 1081, Fire Brigade Member Professional Qualifications
e NFPA 1670, Training for Technical Search and Rescue Incidents,
e Industry regulations, standards, accreditation requirements, and
industry practices
e Business continuity professional practices (BCI, DRII)
CAPACI TACI N
Audiencias
Grupos de Respuesta a Emergencias.
Grupos de Continuidad de Negocio.
Grupos de Comunicacin en la Crisis
Todos los empleados
Programacin
Inicialmente emplear o asignar.
Peridicamente mantener preparado y mejorar las
tcnicas.
Despus de cambios de personal o planes.
Dirigir a
Acciones protectoras bsicas y roles asignados.
Administracin del incidente
Mantener registros de toda capacitacin.
TODOS LOS EMPLEADOS
K Acciones protectoras para la seguridad de la vida (por ejemplo,
evacuacin, proteccin-en-el-lugar y aseguramiento del rea)
Comprender el sistema de alarma de emergencia.
Identificar ocupantes con necesidades de asistencia especial para
la evacuacin.
Ubicacin de salidas primarias y secundarias.
Ubicacin de las reas de reunin y procedimientos de conteo de
los empleados.
K Procedimientos bsicos de respuesta de emergencia.
K Efectuar simulacros de evacuacin, por lo menos anualmente o ms
frecuentemente si los cdigos locales de prevencin de incendios o
seguridad interna lo requieren.
K Lderes de grupos de respuesta a emergencia y continuidad de
negocio.
K Personas autorizadas a ser voceros ante los medios noticiosos.
K Riesgos de materiales y procesos a los que estn expuestos.
K Programas fundamentales sobre ambiente, salud y seguridad;
seguridad fsica, informacin de seguridad patrimonial e identificacin
y proteccin de registros vitales.
ORGANI ZACI N DE
EMERGENCI A
Capacitar a los miembros de los grupos de respuesta de emergencia de
acuerdo a sus deberes y regulaciones y normas aplicables.
Incendio: proporcional con los deberes y funciones que los miembros
desempearn (por ejemplo, uso de extintores o deberes como un miembro
de la brigada contra incendio).
Materiales Peligrosos:
La capacitacin para el grupo hazmat se especifica en las normas
OSHAy NFPA472.
Los empleados necesitan capacitacin en riesgos ycompatibilidades de
las substancias qumicas y procedimientos para incendio, fuga o
derrame.
Certificar al personal de primera respuesta mdica a proporcionar primeros
auxilios, CPR/AED y las precauciones universales para prevenir la
exposicin a patgenos transportados en la sangre.
Capacitar a los que entran a espacios confinados y rescatistas como
personal autorizado para entrar.
Instalaciones: Operacin, paro de servicios del edificio y sistemas de
proceso.
SI STEMA DE
ADMI NI STRACI N DE I NCI DENTES
Conceptos bsicos del sistema de comando del incidente.
Cmo la estructura del ICS se expande o se contrae de acuerdo a
las necesidades del incidente.
Posicin dentro de la estructura del ICS, reportando relaciones y
responsabilidades.
Operaciones del puesto de comando del incidente.
Criterio y procedimientos para la activacin del centro de
operaciones de emergencia (EOC) y roles y responsabilidades de
las personas operando dentro del EOC.
Reuniones del incidente y planeacinde acciones en el incidente.
Recursos necesarios para la administracindel incidente.
Protocolos y procedimientos de comunicaciones.
Comunicacincon los medios noticiosos y asociados.
CONTI NUI DAD DEL
NEGOCI O
8 Ejercitndose: actividades para la evaluacin y validacin de
los planes continuidad de negocio.
+Plan Recorrido
+Plan Simulacin
+Plan Ejecucin
8 Probando: validacin de los planes de recuperacin en
desastres (secuencias y procedimientos para restauracin de
los sistemas operativos de cmputo, aplicaciones y datos
sobre hardware especfico y redes).
+Prueba de Elementos
+Prueba de Componentes
+Prueba de Procesos
COMUNI CACI ONES
EN LA CRI SI S
Integrar las comunicaciones en la crisis
dentro de la capacitacin y los programas de
ejercicios.
Capacitar
+Voceros a medios noticiosos
+Staff de relaciones con la comunidad
+Otros con asignaciones de comunicacin
con los asociados
+Operadores del centro de llamadas
CAPACI TACI N Y
EJ ERCI CI OS
Capacitar al personal; clarificar roles y responsabilidades.
Reforzar el conocimiento de los procedimientos, de las
instalaciones, de los sistemas y del equipo.
Mejorar el desempeo individual, as como, la coordinacin y las
comunicaciones organizacionales.
Evaluar polticas, planes, procedimientos y el conocimiento y
habilidades de los miembros de los grupos.
Detectar debilidades y carencias de recursos.
Cumplir conla legislacin local, cdigos y normas.
Ganar reconocimiento en la administracin de emergencias y en el
programa de continuidadde negocio.
EJ ERCI CI OS
Recorridos, talleres o seminarios de orientacin.
Ejercicios de mesa.
Ejercicios funcionales.
Ejercicios a escala completa.
Las crticas post incidente a menudo encuentran
que la experiencia ganada durante los ejercicios
recientes es el ms claro pronstico de la habilidad
para responder efectivamente a una emergencia.
EJ ERCI CI O DE
SEGURI DAD
Establecer un procedimiento y comando para terminar el
ejercicio, si ocurri un incidente.
Preparar una lista de verificacin o formato que incluya
las tareas y problemas potenciales o aspectos que
puedan surgir.
Instruir a los participantes de que ellos pueden
completar las tareas asignadas con seguridad.
Instruir a los evaluadores sobre cmo usar los formatos
y listas de verificacin para evaluar el ejercicio.
ARRANQUE
Revise la misin y visin de su organizacin.
Revise los objetivos de su programa de administracin
de emergencias y continuidad de negocio.
Desarrolle una gua de auditoria usando NFPA 1600
como criterio para la evaluacin.
Defina un mtodo para el programa de evaluacin:
T Evaluadores
T Herramientas
T Metodologa
T Acciones correctivas
T Revisin del programa
REVI SORES Y EVALUADORES
Coordinador del Programa
Comit Consultivo
Recursos Humanos
J urdico
Instalaciones
EH&S
Proteccin Patrimonial
Miembros de los grupos de
administracin de
emergencias y continuidad de
negocio
Agencias pblicas
Staff de prevencin de
prdidas de la compaa de
seguros
Auditora Interna
Clientes (quienes requieren
una copia de BCP)
Auditores externos o
consultores
DETONADORES PARA LA
REVI SI N DEL PROGRAMA
4 Cambios regulatorios
4 Nuevos procesos o cambios en ellos
4 Nuevos riesgos identificados; vulnerabilidad a cambios de
riesgos
4 Identificacin de debilidades en pruebas, simulacros o
ejercicios
4 Aspectos identificados en las crticas post-incidente
4 Cambios en las finanzas o niveles de presupuesto
4 Lanzamiento de un nuevo producto o servicio o su retiro
4 Adquisicin de una compaa, divisin o unidad de negocio o
su eliminacin
4 Cambios significativos con proveedores crticos o en la cadena
de abastecimiento
4 Incremento significativo en los empleados
4 Cambios significativos en el lugar, edificios o arreglos de ellos
4 Cambios en la infraestructura de alrededor
ALCANCE DE REVI SI ONES
Y EVALUACI ONES
Revisinde crticas post-incidentes antes de un ao.
Revisin de puntos de accin para capacitacin, simulacros y
ejercicios.
Revisiones previas a evaluaciones para asegurar que las
deficiencias previamente identificadas han sido corregidas.
Revisar la evaluacin de riesgos y evaluar nuevos o cambios en
ellos.
Revisar las lista de los grupos de respuesta de emergencia,
continuidad de negocio y comunicaciones en la crisis, para
asegurase que su membreca est actualizada.
Revisar planes y verificar que los contactos con las listas de grupos,
agencias pblicas, contratistas, vendedores y proveedores estn
actualizadas.
Auditar que todos los recursos (por ejemplo, Sistemas, equipo y
abastecimientos) estnen sulugar y en condiciones confiables.
Actualizar el programa, planes, procedimientos y recursos
considerados como necesarios.
Verificar que las acciones correctivas se hayan completado.
CR TI CAS POST
I NCI DENTE
Resultados de la crtica:
Identificar deficiencias en los grupos, planes y procedimientos.
Lo que falta para implementar o coordinar planes y
procedimientos entre organizaciones, departamentos, agencias
o grupos.
Elevar las capacidades de recursos, incluyendo personal,
sistemas y equipo para prevencin, mitigacin, respuesta y
recuperacin.
Conducir una crtica formal para todos los incidentes que involucren
personal lesionado, daos a los bienes, interrupcin de
operaciones, o contaminacindel ambiente.
El Comandante del Incidente es responsable de la iniciacin del
proceso de crtica formal, preparando un reporte resumen y
asegurndose que todos los involucrados en el incidente reciban
una copia.
LECCI ONES
APRENDI DAS
Proveen informacin invaluable para desarrollar
planes, procedimientos y capacitacin.
Fuentes
Revistas profesionales
Discursos y presentaciones de reuniones de
profesionales
Gobierno federal
Asociaciones de comerciantes
Listas de correos de internet
Enviar copias al Coordinador del Programa, Comit
Consultivo, grupos ER/BC y la Alta Direccin.
PROGRAMA DE
ACCI ONES CORRECTI VAS
Priorizar acciones correctivas.
Riesgos a las salud y seguridad.
Riesgos y/o impactos en bienes, operaciones, ambiente o la
propia entidad (por ejemplo, reputacin o imagen).
Cumplimiento de regulaciones.
Buenas prcticas.
Definir acciones para corregir las deficiencias
identificadas.
Asignar responsabilidades y fechas para cada punto.
Identificar los recursos necesarios para corregir el
problema.
Solicitar la aprobacin para los recursos necesarios.
Dar seguimiento a los aspectos pendientes.
Actualizar la administracin regularmente.
Recuerden:
Las empresas u organizaciones se pueden
clasificar en dos tipos: aquellas que han
sufrido por lo menos una crisis de imagen
y aquellas que an no la han sufrido.
As que, BUENA SUERTE
MUCHAS GRACIAS!
ING. RAMON DOMINGUEZ
BETANCOURT, CEPI, SFPE, CBCP
+DIRECTOR GENERAL IFSC DE MEXICO, S.A. DE C.V.
+DIRECTOR GENERAL Instituto Nacional de Control Total
de Prdidas, S. A. de C. V.
+Ro Lerma 277-402
Col. Cuauhtmoc
06500 Mxico, D. F. Mxico
Tels: +52-55-5553-6470, +52-55-5211-3145,
+52-55-5211-2512 y +52-55-5256-1253
+Correos Electrnicos:
rd@ifcs.us
inctp89@prodigy.net.mx
MI S DATOS