Plan de Contingencia
24 abril 2020
¿Qué es un Plan de Contingencia?
Un Plan de Contingencia lo podríamos definir como un plan preventivo, predictivo y reactivo que se activaría cuando ocurriese una situación de emergencia o una crisis. Su objetivo principal es minimizar las consecuencias negativas que producirían dicha situación en la entidad.
Este plan forma parte de los Planes de gestión de riesgos de una entidad. En un Plan de Contingencia debemos establecer diferentes objetivos estratégicos y un plan de acción para alcanzarlos.
Diferencia entre Plan de Contingencia y Plan de Continuidad de Negocio
El objetivo principal de un Plan de Contingencia es reducir el impacto de un determinado imprevisto, mientras que el fin de un Plan de Continuidad es salvaguardar la subsistencia del negocio ante un incidente inesperado.
El Plan de Contingencia se centra en determinados departamentos de una entidad, mientras que el Plan de Continuidad abarca la globalidad de la actividad de la entidad. Para desarrollar ambos planes es conveniente seguir lo dispuesto en la Norma Internacional ISO 22301.
Ambos planes son fundamentales para garantizar la supervivencia de la entidad, por lo que debemos saber anticiparnos antes las posibles crisis y no esperar a que se presenten para resolverlas.
Fases del Plan de Contingencia
Un Plan de Contingencia está desarrollado bajo una estructura estratégica y operativa, dónde encontraremos diferentes procedimientos alternativos al funcionamiento habitual de una entidad.
- Planificación: Definición de la organización de la contingencia, es decir, debemos concretar el alcance, las fases y las estrategias de la planificación, así como las responsabilidades de cada miembro de la entidad, los grupos de trabajo, los recursos necesarios, etc.
- Detección de riesgos y definición de posibles soluciones: Realización de diversos análisis de impactos económicos, técnicos, sociales, legales, etc. Así conoceremos y gestionaremos los riesgos empresariales para reducir lo máximo posible los impactos negativos en la entidad. Una vez detectados los riesgos podremos establecer prioridades y definir soluciones. Sería conveniente establecer un sistema de alertas. Este nos ayudará a anticiparnos a situaciones de emergencia.
- Estrategias y documentación del Plan de Contingencia: Si desarrollamos un buen Plan de Contingencia podremos ayudar a la entidad a realizar mejoras, puesto que hemos encontrado los puntos dónde más probabilidad de riesgo existe, actuando o implantando nuevas medidas para mitigar o acabar con el riesgo. En esta fase debemos definir las estrategias preventivas. Además, concretaremos el Plan de Recuperación y los recursos para financiarlo. Su objetivo es que pueda servir de guía para que, ante situaciones de crisis o emergencia, donde el miedo o el estrés nos condicionan a la hora de tomar decisiones o buscar soluciones, podamos actuar de la mejor manera posible, gracias a lo dispuesto en dicho plan.
- Realizar pruebas: Son necesarias para verificar que la planificación diseñada funciona correctamente. Podremos detectar posibles errores, falta de información… para poder solucionarlos antes de que tengamos que ponerlo en práctica.
- Revisión: En el Plan de Contingencia deben establecerse revisiones periódicas del mismo. No podemos tener la certeza de que vaya a ser realmente eficaz hasta el momento de aplicarlo, pero sí debemos hacer todo lo que esté en nuestra mano para que todo lo planificado funcione correctamente.
Y tú, ¿ya has desarrollado el Plan de Contingencia de tu entidad?
Hay que tener en cuenta que cuando se tiene un incidente grave, los nervios no son buenos consejeros. El tener ya contempladas las acciones que se deben realizar para superar el incidente, va a permitir recuperar las actividades en el tiempo marcado y sin que se produzcan perjuicios que sean fatales para la entidad (por ejemplo, tener un incidente que provoque la interrupción del servicio demasiado tiempo, podría suponer a la entidad la pérdida del 80% de los clientes. Pérdida de la que no se podría recuperar y que hay que evitar a toda costa.
Debemos, pues, planificar cuando las cosas están bajo control para que estemos preparados ante cualquier adversidad que pueda afectar gravemente a nuestra actividad empresarial, beneficios y/o continuidad.
¡Descarga la guía de Consejos de Ciberseguridad
y empieza a proteger la información de tu empresa!