Skip to main content

Durante mucho tiempo, los viajes de negocios han sido esenciales para cualquier organización que quisiera triunfar en el ámbito nacional e internacional. No obstante, el impacto reciente de la COVID-19 trajo consigo cambios drásticos en el mundo de los viajes y aumentó los riesgos de los viajes de negocios. Parte del problema fueron, sin duda, las cancelaciones de vuelos, los cierres de fronteras y las posibles cuarentenas, pero hay más riesgos para los empleados que están de viaje de negocios de lo que parece a primera vista, lo que pone a las organizaciones en una posición aún más difícil de cara a garantizar el cumplimiento de su deber de cuidado.

Todos los empleadores están moral o legalmente obligados a cumplir con el deber de cuidado para con sus empleados, independientemente de la ubicación de estos. Este deber de cuidado exige que las decisiones que tomen los empleadores beneficien a la empresa preservando a la vez la salud, la seguridad y el bienestar de los empleados, en la oficina, en casa o cuando estén de viaje de negocios. Determinar cuál es el deber de cuidado adecuado depende de varios factores, pero no proporcionarlo puede tener consecuencias catastróficas para las organizaciones. Por lo tanto, es primordial que las organizaciones no solo cumplan con su deber de cuidado, sino que apliquen sus normas también en el cambiante escenario de una crisis nacional o internacional.

Descargue el libro blanco sobre nuestro programa «Construir un programa exitoso para la gestión de riesgos en los viajes» elaborado por Anvil, una empresa de Everbridge.

El imprevisible mundo de los viajes

En medio de la inestabilidad actual, las empresas deben ser resilientes frente al riesgo en todas sus operaciones, incluidos los viajes de negocios. Desde 2020, los viajes aéreos han disminuido, se han cancelado miles de vuelos y cientos de aviones se han quedado en tierra. Aunque de nuevo empezamos a ver un aumento de los vuelos, los nacionales siguen siendo un 19 % menos que en enero de 2019 y los internacionales se mantienen en un 13 % menos en comparación con los niveles anteriores a la COVID.

Aunque el número total de viajes ha disminuido, quienes hacen viajes de negocios siguen afrontando riesgos. Además de las cancelaciones de vuelos, la pérdida de pasaportes, las cuarentenas y las exigencias de vacunación, que suponen amenazas para los viajeros de todo el mundo, también están en aumento los riesgos geopolíticos, operativos, cibernéticos, de seguridad y de terrorismo. A causa del aumento de los niveles de amenaza, el mundo de los viajes se ha transformado y hoy las organizaciones deben adaptarse o, de lo contrario, se arriesgan a afrontar demandas por negligencia.

Hasta ahora existían muy pocas directrices para la gestión de riesgos en los viajes, pero hoy las organizaciones tienen entre sus tareas ofrecer a los empleados un nivel normalizado de gestión de los riesgos en los viajes. La planificación previa a los viajes es hoy más importante que nunca, por lo que las organizaciones deben ser hiperconscientes de cuáles serán las ubicaciones de sus empleados durante el viaje, además de monitorizar el riesgo asociado con cada destino particular. La necesidad de garantizar la seguridad de los empleados que están de viaje de negocios en destinos nuevos, conocidos o de alto riesgo es un gran desafío que requiere nuevos enfoques del deber de cuidado y de la gestión de riesgos del personal.

¿Qué significa que haya mayores amenazas para la seguridad de los viajes de negocios?

Traveling Employee

En los últimos dos años, el número de incidentes mundiales graves se ha triplicado. Han aumentado los ataques terroristas, los disturbios sociales, los desastres naturales, los accidentes aéreos y ferroviarios mortales y las interrupciones por clima extremo, por lo que a las empresas les resulta más difícil que nunca mantener la seguridad de los empleados que están de viaje de negocios.

En la era pos-COVID, tal vez la mayor amenaza para los viajeros sea la proliferación de estados fallidos, frágiles y vulnerables a consecuencia de la pandemia de COVID-19, lo que ha aumentado los riesgos de seguridad de los viajeros. En el momento en que las brechas de seguridad se convierten en auténticos abismos, los viajeros también deben afrontar un aumento de las amenazas relacionadas con el terrorismo. Ha aumentado el número de individuos radicalizados en línea y se han producido momentos de máxima tensión social, lo que ha puesto en peligro a los viajeros a destinos que antes eran conocidos y seguros.

Además de la exacerbación de estas amenazas tradicionales, una nueva serie de desafíos comerciales han surgido a partir de la pandemia de COVID-19. A saber: «los malos» están aprovechando la confusión reinante por las nuevas restricciones de viaje para explotar y apuntar a las empresas y a los empleados que están de viaje de negocios. Por ejemplo, la venta de carnés de vacunación y pruebas negativas en el mercado negro. A medida que aumenta el número de países que exigen pruebas de vacunación, ha aumentado la demanda de falsificaciones de carnés de vacunación y pruebas negativas. Quienes usan falsificaciones de carnés de vacunación y pruebas negativas pueden poner en peligro a los viajeros de negocios valiosos y que respetan las normas, ya que se arriesgan a sufrir daños o a quedarse bloqueados en cualquier lugar por su exposición a la COVID-19. Ha aumentado asimismo la demanda de datos de los viajeros para hacer frente a las amenazas, lo que ha provocado un aumento de los ciberataques, con el consiguiente riesgo de que empresas y viajeros sufran más robos de información.

Garantizar el deber de cuidado: mantenga a salvo a los empleados que están de viaje de negocios

Toda empresa tiene un deber de cuidado para con sus empleados. El deber de cuidado es la obligación legal y moral de la empresa de proteger a los empleados frente a riesgos o daños. Las organizaciones deben tomar todas las medidas necesarias para promover la seguridad y el bienestar de sus empleados, incluidos los que viajan por negocios.

Las organizaciones pueden mantener seguros a los empleados de muchas formas, y el deber de cuidado actúa como un término general que abarca varias formas de gestión de riesgos del personal. No obstante, las organizaciones que quieran garantizar el deber de cuidado en el caso de empleados que están de viaje de negocios se darán cuenta de que protegerlos es algo muy diferente. En la sede de la empresa, los empleadores pueden proteger a sus empleados frente a posibles daños mediante controles de seguridad, tarjetas de acceso, medidas de saneamiento, promoción de un entorno de trabajo saludable, etc.; pero los empleados que están de viaje de negocios se exponen a más amenazas que sus compañeros de la oficina.

Una característica esencial para tener una sólida estrategia de gestión de riesgos para las personas y de gestión de riesgos en los viajes es la capacidad de localizar, evaluar y contactar con un empleado en cuanto su seguridad se vea comprometida. Pero los empleados que están de viaje de negocios se desplazan a destinos tanto conocidos como desconocidos, tanto seguros como peligrosos, y lejos de la ubicación del empleador (a menudo incluso en zonas horarias distintas a las de la sede central), por lo que puede resultar difícil localizar, evaluar o contactar con el viajero que está en riesgo. Para proteger a los viajeros vulnerables, los empleadores tienen la obligación legal y moral de garantizar que tengan la información y las herramientas necesarias para no sufrir daños, independientemente de la hora o el lugar.

Combatir las amenazas a los empleados que están de viaje de negocios mediante una buena gestión de riesgos en los viajes

Tanto para una estrategia de gestión de riesgos en los viajes como para una de gestión de riesgos del personal, es esencial disponer de la tecnología adecuada, capaz de promover y garantizar la seguridad del viajero. Mediante una plataforma de gestión de riesgos en los viajes (TRM), las organizaciones pueden proteger a los empleados que estén viaje, independientemente de la hora o la ubicación.

No es recomendable en este caso la «talla única»: la solución TRM debe personalizarse para cada empresa. Anvil, una empresa de Everbridge, analiza las organizaciones en función de su perfil de riesgo específico, lo que permite una innovación constante tanto en la estrategia de gestión de riesgos en los viajes como en la estrategia más amplia de gestión de riesgos del personal.

Si disponen de una buena solución de TRM, las organizaciones pueden obtener una visión completa de los viajes de negocios y de cualquier posible riesgo para los viajeros, lo que les permite anticipar eventos críticos y responder a ellos antes, durante y después de que ocurran. Tanto si el evento que afecta a los empleados que están de viaje de negocios es leve como si es grave, la solución de TRM da a las organizaciones la información y las herramientas necesarias para sobrevivir y prosperar en un mundo plagado de amenazas para este tipo de viajeros.

Por ejemplo, gracias a la capacidad de visualizar ubicaciones y destinos actuales o futuros de los viajeros en función de la información más reciente sobre vuelos, transporte por tierra e itinerarios de hotel, una solución de TRM permitiría que las organizaciones visualicen y monitoricen sobre la marcha el grado de riesgo de los empleados que están de viaje de negocios. Cuando aparezca una amenaza, los viajeros podrán usar la solución TRM para informar sobre la amenaza, lo que pondría en marcha una respuesta ágil por parte de la organización, mediante monitorización centralizada de riesgos, automatización, personalización y comunicación bidireccional. Al integrar la TRM en las estrategias de gestión de riesgos del personal, las organizaciones pueden estar tranquilas sabiendo que los empleados que están de viaje de negocios están a salvo gracias a alertas adecuadas, mayor grado de cumplimiento, asistencia ininterrumpida y capacidad de respuesta rápida ante un evento crítico, cuando cada segundo cuenta.

Para saber cómo proteger mejor a sus empleados que están de viaje de negocios frente a las crecientes amenazas, lea nuestro libro blanco «Una gestión de riesgos en los viajes exitosa»* o vea nuestro webinar «La gestión de riesgos del personal y el camino a la resiliencia operativa ágil».

Hay eventos críticos que pueden resultar familiares para una organización, que suceden con frecuencia o que incluso siguen una programación establecida. Otros pueden suponer nuevos desafíos que los equipos de respuesta no hayan visto ni experimentado antes. En el peor de los casos, los eventos podrían incluso ocurrir simultáneamente, obligando al personal de respuesta a dividir su atención a la vez que intentan anticiparse y tener en cuenta los efectos combinados. Sea como fuere, todos los eventos críticos requieren un liderazgo firme para minimizar el impacto sobre las personas y las operaciones de una organización.

Cuando se discute sobre el estado de preparación de una organización para hacer frente a eventos críticos nos solemos centrar en las capacidades y la planificación de la empresa. No obstante, hasta el mejor plan de respuesta a emergencias tiene pocas probabilidades de éxito si los miembros del equipo de liderazgo encargados de organizarla no están bien equipados para gestionar una respuesta coordinada.

Vamos a examinar detenidamente las habilidades esenciales que los líderes deben poseer y poner en práctica cuando tiene lugar una crisis. Así estarán mejor preparados para anticiparse a los eventos críticos, mucho antes de que ocurran.

Comprender los tres tipos de eventos críticos

Hay tres categorías de eventos críticos que las organizaciones pueden sufrir y deben ser capaces de gestionar. Las emergencias de rutina, como los desastres naturales, son eventos que no resultan nuevos y que podemos planificar en función de la experiencia acumulada. Las emergencias de crisis, como los ataques terroristas, son acontecimientos novedosos casi imposibles de prever, por lo que la planificación previa es poco común. En tercer lugar, hay crisis de emergencia que inicialmente se presentan como emergencias de rutina, y generan en el personal de respuesta una falsa sensación de seguridad, dado que creen haber experimentado ya este tipo de evento crítico, cuando en realidad no es así (la reciente pandemia global es un buen ejemplo).

Puesto que, en parte, el alcance, la gravedad y la novedad de los eventos críticos determinarán la utilidad real de los planes de respuesta a emergencias de una organización, es importante tener en cuenta los dos componentes de la preparación que entran en juego al afrontar eventos críticos: operar en un estado constante de preparación y disponer de una amplia gama de planes de contingencia. La planificación de la respuesta a emergencias es crucial, pero incluso el plan más sólido no puede cubrir todas las situaciones posibles. Todos los eventos críticos implican tomar decisiones en tiempo real y actuar en medio de una tremenda presión.

Contrariamente a la creencia común, las organizaciones no se preparan para todos los posibles eventos críticos. Los peores escenarios son demasiado amplios, graves e impredecibles, por lo que no resulta práctico ni rentable incorporar estos escenarios a un plan de respuesta o de formación para emergencias. Por el contrario, los planes de respuesta a emergencias se diseñan para abordar emergencias de rutina, que son razonablemente predecibles y las organizaciones ya saben cómo gestionar.

Entonces, ¿cómo puede una organización estar preparada para emergencias y eventos críticos? Aquí es donde entran en juego las habilidades de liderazgo de los gerentes de emergencias.

Siete habilidades esenciales para una gestión de crisis eficaz

Según Regina Phelps, reconocida experta en el campo de la gestión de emergencias y la planificación de continuidad, y una de las más destacadas expertas en la materia de Everbridge, hay siete habilidades esenciales que los miembros del equipo de liderazgo de una organización deben poseer y desarrollar para gestionar los eventos críticos de forma eficaz, proteger a su personal y mantener la continuidad del negocio:

  1. Conciencia situacional
  2. Improvisación
  3. Creatividad y adaptabilidad
  4. Decisión
  5. Acción
  6. Comunicación
  7. Reevaluación

En un reciente webinar de Everbridge, la Sra. Phelps destacó la importancia de cada una de estas habilidades e ilustró cómo la interacción entre ellas puede ayudar a los líderes a minimizar el impacto de los eventos críticos en sus organizaciones. A continuación, ofrecemos un breve resumen de los principales puntos que abordó la Sra. Phelps.

La primera habilidad es la conciencia situacional, entendida como la capacidad del equipo de liderazgo para tener en cuenta el contexto que rodea a un evento crítico mientras este tiene lugar, evaluar la relevancia y la integridad de la información disponible, anticipar las consecuencias probables y tomar decisiones apropiadas. Cuando un equipo de liderazgo es incapaz de extraer la información crucial ignorando los datos irrelevantes, o de comprender las implicaciones de ciertas medidas de respuesta, es poco probable que sea capaz de minimizar el impacto de la crisis.

La siguiente habilidad que los líderes deben desarrollar es la improvisación, la capacidad de cambiar rápidamente los planes en función de la información obtenida mediante la conciencia situacional. En una verdadera emergencia de crisis, lo más probable es que el plan A (probado, comprobado y verdadero) no funcione. En vez de ese plan A, los líderes de respuesta a emergencias tendrán que recurrir al plan B. Por desgracia, cuanto más novedoso sea un evento, mayor será la probabilidad de que ni siquiera exista un plan B. Por improvisación se entiende la capacidad del equipo de liderazgo para ajustarse sobre la marcha y trazar un nuevo plan.

La improvisación va de la mano de la creatividad y la adaptabilidad. Si bien entendemos la improvisación como la capacidad de idear un plan B sobre la marcha usando solo las conclusiones alcanzadas mediante la conciencia situacional, la creatividad y la adaptabilidad se definen como la capacidad del equipo de liderazgo para poner en práctica dicho plan y reaccionar en consecuencia a medida que cambian las condiciones. La respuesta de emergencia nunca es estática. En situaciones de crisis, los líderes no pueden casarse con una sola estrategia. Deben seguir recibiendo nueva información, escuchar atentamente y consultar con el personal de emergencia de primera línea, que comprende qué está sucediendo. Y, según lo aconsejen las condiciones, deben tener la disposición y la capacidad de pivotar.

Lo que hasta el momento estaba implícito necesita explicitarse: la decisión es otra habilidad esencial. Los líderes deben ser capaces de hacer avanzar a sus organizaciones aun con información confusa, incoherente y cambiante. Si hemos entendido la necesidad de improvisación, creatividad y adaptabilidad, entenderemos que la decisión no implica rigidez. Pero sí que implica la necesidad de pasar a la acción rápidamente, incluso cuando la conciencia situacional continúe evolucionando. Si, durante la respuesta, se hace evidente que la decisión que se ha tomado es equivocada, los líderes deben reevaluar la situación.

Tenga en cuenta el siguiente principio para la respuesta a eventos críticos: No se puede controlar el desastre, pero se puede controlar la respuesta al desastre, y ello requiere asumir el bastón de mando del liderazgo. La acción es una habilidad de liderazgo que, al igual que la decisión, casi nunca se menciona. No obstante, la acción no puede darse por sentada. Quien haya sufrido una situación en la que la persona en posición de liderazgo sea reacia a liderar sabe de qué hablamos. Los líderes deben demostrar la capacidad de llevar a cabo los planes previstos, para que otros sigan su ejemplo.

La capacidad de liderazgo del equipo directivo depende en gran medida de una comunicación eficaz. Cada organización debe contar con una plataforma de comunicación de eventos críticos y emergencias que, en caso de crisis, permita al equipo de respuesta a emergencias:

  • Comprender dónde está el personal de la organización en relación con la crisis
  • Enviar mensajes automatizados y contextualizados a todo el personal, incluidos, entre otros, quienes están directamente en peligro
  • Comunicarse con el personal de la organización para comprender cómo les afecta la crisis y garantizar su seguridad

Dicho esto, la plataforma de comunicaciones es solo el medio para enviar y recibir mensajes. Los mensajes en sí requieren un enfoque completamente diferente. Para evitar confusiones, los mensajes deben ser claros, nítidos, concisos y oportunos. Es importante que estas comunicaciones no alarmen al personal, pero deben transmitir claramente la magnitud de la situación. Es crucial que el equipo de liderazgo haga uso de todos los canales de comunicación, incluidas las redes sociales.

La última habilidad que los equipos de liderazgo necesitan para minimizar el impacto de los eventos críticos es la reevaluación. Sin la voluntad de analizar la gestión de la respuesta a emergencias y preguntarse una y otra vez: «¿cómo lo estamos haciendo?» y «¿qué estamos pasando por alto?», todas las habilidades comentadas pierden su efecto. Sin poder aplicar una reevaluación cuidadosa, los equipos de liderazgo corren el riesgo de conducir a sus organizaciones por un camino que amplificará el alcance y el impacto de los eventos críticos en sus organizaciones, en lugar de minimizarlos.

Le invitamos a ver el webinar para conocer en detalle estas habilidades esenciales de liderazgo. Si desea obtener más información, póngase en contacto con nosotros.

Durante los últimos años, las organizaciones no han tenido más remedio que adaptarse de manera continua, sobre todo cuando se trata de proteger a sus empleados que están de viaje de negocios. Cuando la vida era más sencilla, a lo máximo que ascendían las preocupaciones de las empresas era, si acaso, a la pérdida o caducidad de pasaportes, a algún incidente raro de intoxicación alimentaria en las aerolíneas, a retrasos por inclemencias meteorológicas y a turbulencias. Hoy en día, el aumento de las cancelaciones de vuelos, la reducción del personal de las aerolíneas, el cierre de fronteras, las pruebas de vacunas y las posibles cuarentenas han puesto de relieve lo importante que es para las organizaciones proteger a los empleados que viajan. Anvil, una empresa de Everbridge, lleva más de 30 años ayudando a las organizaciones a proteger a sus empleados que están de viaje de negocios. Como líderes en la gestión de riesgos en los viajes (TRM, por sus siglas en inglés) y expertos en soluciones de gestión de riesgos en los viajes, consideran que sigue habiendo una cuestión candente: ¿Cómo pueden las organizaciones proteger y prestar un mejor servicio a sus empleados en un mundo cada vez más impredecible? Si bien cada empresa es única, es esencial comenzar por un enfoque universal para la gestión de riesgos en los viajes.

¿Qué es la norma ISO 31030?

La Organización Internacional de Normalización (ISO, por sus siglas en inglés) es una federación mundial de organismos nacionales de normalización y trabaja para normalizar numerosos temas en organizaciones internacionales, gubernamentales y no gubernamentales. El universo de la gestión de riesgos en los viajes (TRM) ha cambiado drásticamente durante los últimos años y  los viajeros de negocios cada vez se enfrentan a mayores amenazas,Por ese motivo, la ISO ha publicado el documento ISO 31030:2021 (en) Travel risk management – Guidance for organizations (ISO 31030:2021 (en) Gestión de riesgos en los viajes: guía para las organizaciones).

El documento ISO 31030 deriva de la norma de gestión de riesgos ISO 31000 y, por su diseño, proporciona a las organizaciones la orientación necesaria para gestionar y participar en los viajes de la organización. Antes de la creación de la norma ISO 31030, no existían directrices universales para la gestión de riesgos en los viajes (TRM). Las organizaciones tenían que aplicar su mejor criterio al implementar las políticas y procedimientos de seguridad en los viajes, lo que generaba lagunas en los esfuerzos más amplios de gestión del riesgo de las personas.

De acuerdo con la norma ISO, para que las organizaciones generen de manera eficaz una estrategia de gestión de riesgos en los viajes, deben ser capaces de anticipar y evaluar el potencial de amenazas, al tiempo que desarrollan tratamientos y comunicaciones con los empleados para los riesgos identificados. La norma ISO 31030 cubre todos los aspectos de los viajes corporativos y su redacción permite aplicarla a diversos contextos organizacionales, requisitos de viaje y apetitos de riesgo al proporcionar orientación a quienes buscan crear o mejorar su estrategia de TRM al tiempo que garantiza la seguridad de los empleados que están de viaje de negocios.

La estandarización de TRM por parte de la ISO se aplica a cualquier organización, independientemente del sector o tamaño, e incluye orientación para todos los niveles de viajes corporativos, por ejemplo:

• Planificación de autorizaciones
• Política
• Evaluación de los viajeros
• Transporte
• Destino
• Alojamiento
• Y más

Al aplicar esta nueva norma, las empresas y sus empleados que están de viaje de negocios pueden comenzar a experimentar varios beneficios.

Traveler Location

Beneficios de la norma ISO 31030 para las organizaciones

El deber de cuidado es la responsabilidad de una organización de proteger la salud, la seguridad y el bienestar de los empleados durante el desarrollo de la actividad comercial oficial en el lugar de trabajo o fuera de él. Y, como hay empleados que viajan por todo el mundo, las organizaciones deben cumplir con sus obligaciones de deber de cuidado en múltiples jurisdicciones y considerar los riesgos adicionales que acechan a los viajeros de negocios. Si no se evalúan con precisión estos riesgos, pueden tomarse medidas legales contra la corporación.

Al estandarizar la gestión de riesgos en los viajes para las organizaciones, la ISO ayuda a crear y promover una cultura en la que los riesgos relacionados con los viajes se reconocen formalmente, se dotan de los recursos adecuados y se gestionan con eficacia. La incorporación de las normas ISO 31030 beneficia la estrategia más amplia de gestión de riesgos de personal de su organización al:

• Proteger al personal, los datos, la propiedad intelectual y los activos.
• Reducir la exposición legal y financiera.
• Hacer posible la actividad comercial en ubicaciones de alto riesgo.
• Mejorar la reputación y la credibilidad de la organización, lo que repercute positivamente sobre la competitividad, la rotación del personal y la adquisición de talento.
• Mejorar la confianza de los trabajadores en las disposiciones de salud, seguridad y protección relacionadas con los viajes.
• Contribuir a la capacidad de continuidad del negocio y la resiliencia de la organización.
• Demostrar la capacidad de la organización para controlar sus riesgos relacionados con los viajes de manera eficaz y eficiente, posiblemente reduciendo las primas de los seguros.
• Asegurar socios comerciales, con bancos e inversores que posiblemente sean más propensos a financiar negocios.
• Permitir que la organización cumpla con las expectativas de los clientes en términos de seguridad y estabilidad de su cadena de suministro.
• Aumentar la productividad general.
• Contribuir al logro de los objetivos de desarrollo sostenible fortaleciendo la dimensión social de la sostenibilidad.

Incluso con estos beneficios, redefinir las políticas de gestión de riesgos en los viajes puede resultar todo un reto. Por suerte, algunas cosas pueden ayudar a que el cumplimiento de la norma ISO 31030 y la seguridad de los viajeros de negocios sean más manejables cuando se aplican a una estrategia más amplia de gestión de riesgos de las personas.

Redefinir las políticas de gestión de riesgos en los viajes de acuerdo con la norma ISO 31030

Cuando se trata de empleados que viajan, cumplir con las responsabilidades del deber de cuidado tiene el potencial de incorporar a toda la organización. Sin embargo, las decisiones sobre la administración de la política de riesgos en los viajes pueden relegarse a unos cuantos líderes funcionales seleccionados. Para garantizar una gestión eficaz de los riesgos en los viajes, las organizaciones pueden distribuir la propiedad de las funciones de TRM por toda la organización.

Por ejemplo, los gestores de viajes deben personalizar los parámetros de viaje dentro de su sistema para armonizarlos con sus políticas de viaje corporativas, como las calificaciones de riesgo de los destinos y países. Si un ajuste del itinerario se sale de los parámetros especificados, el sistema de TRM debe configurarse para enviar alertas al viajero, al gestor de viajes y al gestor regional responsable de la seguridad del viajero de negocios.

Everbridge ayuda a las empresas a gestionar los riesgos en los viajes y a cumplir con la norma ISO 31030

En resumen, con la expansión de las responsabilidades y  los riesgos del deber de cuidado para los viajeros de negocios en aumento, las empresas deben encontrar nuevas formas de aliviar la ansiedad por los viajes de negocios mientras mantienen la seguridad de los empleados que viajan. Si adopta e integra en su organización la guía estandarizada sobre TRM proporcionada por la ISO, establece unas expectativas claras y la propiedad de las diferentes funciones de TRM, y aplica un espectro completo de protección al viajero a través de la aplicación de la tecnología de TRM, su organización puede obtener varios beneficios, como una mayor seguridad y protección de los empleados, así como un mejor cumplimiento general de las normativas sobre viajes, sometidas a un cambio continuo.

Anvil lleva más de 30 años brindando orientación y apoyo para la gestión de riesgos en los viajes a organizaciones gubernamentales y no gubernamentales de todo el mundo. Ahora una empresa de Everbridge, en Anvil y Everbridge nos esforzamos por mejorar la visibilidad del riesgo y la conciencia situacional con alertas de incidentes en tiempo real, actualizaciones e información de seguridad global a fin de preparar a los empleados para que viajen a salvo.
Al combinar la inteligencia de riesgos global con los datos de ubicación de los empleados y las comunicaciones multimodales, Everbridge y Anvil ayudan a proteger a los empleados que viajan al tiempo que fortalecen el deber de cuidado, manteniendo a los viajeros de negocios a salvo dondequiera que vayan según la nueva norma ISO 31030.

Si desea obtener información sobre cómo Everbridge puede ayudar a su organización a cumplir con las expectativas en evolución de la gestión de riesgos en los viajes según la norma ISO 31030, descargue  «Una gestión de riesgos en los viajes exitosa: proteja a su personal y logre la resiliencia de la organización» ”o vea este webinar a demanda, «Gestión de riesgos del personal y cómo conseguir una resiliencia operativa ágil».

Después de una crisis, un desastre natural o provocado por el hombre, o cualquier otro tipo de emergencia, las organizaciones tienen que reanudar sus operaciones cotidianas con la mayor rapidez y fluidez posible.

La capacidad de una organización para recuperarse de un desastre requiere una planificación cuidadosa, procesos comprobables y la tecnología adecuada. Según un estudio de Ponemon Institute, el coste promedio del tiempo de inactividad de los centros de datos es de casi 9000 $ por minuto. Un estudio realizado por Gartner estimó el coste del tiempo de inactividad de la red en una cifra más modesta, de unos 5600 $ por minuto. Sea cual sea la cifra real, si hay algo claro es que el tiempo realmente es oro, por lo que las organizaciones deben ser proactivas y tenerlo todo preparado para recuperarse con éxito en caso de desastre.

¿Qué es la recuperación ante desastres?

La recuperación ante desastres es el proceso de restauración de las operaciones comerciales después de una interrupción. La recuperación ante desastres comprende un conjunto de políticas o procedimientos concebidos para garantizar una comunicación eficaz durante el evento y facilitar el retorno a las operaciones normales, la recuperación de los sistemas de tecnología de la información y el restablecimiento del tiempo de actividad de las aplicaciones esenciales para la misión.

Aunque suele combinarse con la continuidad del negocio (BC, por sus siglas en inglés), la recuperación ante desastres difiere en que es un componente del programa de BC. Un programa de BC abarca múltiples planes para mantener las operaciones comerciales antes, durante y después de un evento. El objetivo de la recuperación ante desastres es mantener las operaciones funcionando lo mejor posible mientras se produce un evento y reanudarlas con un tiempo de inactividad mínimo después de que se produzca una interrupción.

Cómo crear un plan de recuperación ante desastres

Un plan eficaz de recuperación ante desastres es un documento que requiere una planificación, una preparación y una prueba meticulosas y detalladas. Contiene una descripción general y las versiones detalladas de las políticas y los procedimientos para remediar un desastre a medida que transcurre, minimizar el impacto de las interrupciones y garantizar que las operaciones se reanuden lo antes posible después del tiempo de inactividad.

Desarrollar un plan de recuperación ante desastres al mismo tiempo que el  plan general de BC supone emplear el tiempo y los recursos de una organización de manera esencial y eficiente. Ambas tareas requieren una evaluación del impacto en el negocio y análisis de riesgos. Los análisis identificarán los componentes críticos del plan de recuperación ante desastres, como el tiempo de recuperación de TI y los objetivos del punto de recuperación.

Más allá del hardware, las aplicaciones y los activos digitales de TI, un plan de recuperación ante desastres debe incluir las instalaciones físicas y la ubicación del personal dentro de las instalaciones. El plan debe identificar lo que debe protegerse durante un desastre, incluido el personal, los activos y las instalaciones afectados. También debe especificar qué recursos serán responsables de qué procedimientos, por ejemplo:

  • Cuándo y cómo mantendrán los gerentes de las instalaciones las operaciones en línea o las cerrarán
  • Qué personal de TI restaurará las copias de seguridad, después de cuánto tiempo de inactividad las restaurarán y cuándo resulta esencial restaurarlas
  • Qué recursos protegerán a las personas, las operaciones y el hardware del peligro
  • Quién integra el equipo de gestión de crisis
  • Quién está a cargo de la recuperación ante desastres / gestión de eventos críticos
  • Quién aprueba y quién entrega las comunicaciones a través de los medios de comunicación

El plan de recuperación ante desastres también debe contener un plan de contingencia: ¿Cuál es el plan B en caso de interrupción? ¿Quién guiará al personal a través del plan B y cómo se formará a los empleados? Después de todo, un plan solo funciona si la plantilla puede seguirlo.

Hay más requisitos para un plan completo de recuperación ante desastres. Entre ellos se incluyen información sobre los seguros disponibles para los cargos y los activos comerciales relevantes, las partes interesadas que deberán firmar todos los procedimientos de recuperación ante desastres y un programa de pruebas.

Cualquier plan se queda en mera hipótesis hasta que los equipos de gestión de crisis o los miembros apropiados de los equipos de gestión de crisis y respuesta a incidentes lo hayan probado. Y las pruebas no son una tarea única; conviene definir y cumplir todo un programa de pruebas. Probar el plan de recuperación ante desastres es la forma más segura de identificar brechas, necesidades o errores en los procedimientos planificados. Las pruebas del plan de recuperación ante desastres incluyen la realización de simulacros utilizando el sistema de comunicación de la organización para emergencias, crisis y desastres.

Comunicación eficaz de recuperación ante desastres

La comunicación durante un desastre y los esfuerzos de recuperación posteriores constituyen la piedra angular del plan. Es esencial que quede meridianamente claro quién habla con quién, cuándo, cómo y qué se comunica. La comunicación eficaz exige vías rápidas y flexibles y se basa en la confianza. La falta de comunicación clara y oportuna puede tener consecuencias para la seguridad y, dependiendo de la naturaleza del desastre, también puede conllevar daños para la reputación de la marca.

Las comunicaciones eficaces durante y después de un desastre se rigen por los siguientes principios:

• Mando y control: la claridad sobre quién está al mando y quién tiene el control resulta esencial.
• Coherencia: cada departamento y grupo debe comunicar la misma información y los datos fundamentales según un guion.
• Colaboración: los pensamientos, procesos y prácticas preidentificados resultan esenciales para la colaboración productiva.
• Coordinación: debe coordinarse la mensajería entre los distintos cargos.
• Comunicación clara a través de canales óptimos: todas las comunicaciones deben compartirse claramente a través de los canales correspondientes.

Las comunicaciones durante y después de un desastre incluyen notificaciones y alertas escritas previamente y que se entregan a la audiencia interna o externa apropiada por correo electrónico o mensaje de texto, e instrucciones que se comparten a través de sistemas de megafonía o llamadas telefónicas. Estas comunicaciones deben incluir mensajes sobre seguridad, lugares de reunión y actualizaciones de estado. Algunos desastres requerirán comunicaciones externas. Las partes externas abarcan a las partes interesadas, los medios de comunicación y los contactos de emergencia.

El enfoque óptimo de la comunicación para la recuperación ante desastres consiste en utilizar una plataforma de comunicación de masas integrada y unificada. Dicha solución consolida las comunicaciones de gestión de crisis, recuperación ante desastres y continuidad del negocio. También proporciona capacidades de respuesta en tiempo real y reglas y políticas preestablecidas. Las plataformas de comunicación masiva con capacidades avanzadas como Everbridge tienen soluciones para automatizar los procesos de gestión de eventos a fin de reducir los errores humanos (como los errores causados por el síndrome del dedo tembloroso), disminuir la carga de las tareas manuales y reducir la latencia entre los desencadenantes de eventos y la respuesta de eventos de la empresa.

¿Cuáles son los pasos en un esfuerzo de recuperación ante desastres?

Dado que los escenarios de crisis repercuten de manera distinta sobre las organizaciones, los componentes de un plan de recuperación ante desastres de éxito deben tener en cuenta varios escenarios de crisis. La clave es documentar los pasos apropiados para mantener al personal protegido y reanudar las operaciones comerciales normales antes de que un evento crítico afecte negativamente a su organización. Para conocer las consideraciones implicadas en el desarrollo de planes de recuperación ante desastres que aborden los diferentes tipos de eventos críticos que las organizaciones deben estar preparadas para afrontar, lea nuestro post complementario,: Qué tener en cuenta en la planificación para la recuperación ante desastres.

Continuidad del negocio en el sector minorista

La pandemia de COVID-19 ha sacado a relucir una oportunidad única para que las empresas del sector minorista remodelen su funcionamiento. Con cambios drásticos en el comportamiento de los consumidores y una mayor dependencia de los servicios digitales, los minoristas tuvieron que buscar formas innovadoras de adaptarse a la realidad imperante.

Además de desarrollar nuevos modos de negocio, los minoristas deben hacer todo lo posible por proteger sus operaciones recién acuñadas en caso de que se produzca otra interrupción importante.

Cuando se produce un evento crítico, un plan de continuidad del negocio (BCP, por sus siglas en inglés) documenta los procedimientos y recursos que cada departamento dentro de una organización utilizará para minimizar la repercusión sobre el negocio. Los equipos de liderazgo y los empleados sobre el terreno deben contar con planes adecuados e instrucciones estandarizadas para mantener la seguridad de las personas y las instalaciones, así como el funcionamiento de las operaciones. El resultado de todo ello será una interrupción mínima en la actividad comercial y una mayor satisfacción del cliente.

Un BCP es vital para el sector minorista por varias razones. Tener múltiples ubicaciones en distintas regiones, estados o países hace que los minoristas sean vulnerables a varios tipos de amenazas físicas, como la delincuencia o los fenómenos meteorológicos extremos. Y, dado que cada vez más minoristas dependen de su presencia en la web, el aumento de las ciberamenazas puede derivar en un costoso tiempo de inactividad. Además, los minoristas dependen en gran medida de las cadenas de suministro; incluso una pequeña interrupción puede convertirse en una grave pérdida de ingresos comerciales y una disminución de la imagen de marca.

Cuando un evento crítico amenaza con interrumpir la continuidad del negocio, contar con un plan de gestión de crisis para el sector minorista permite que las empresas entreguen sus bienes y presten sus servicios sin problemas y mantengan la satisfacción del cliente.

Principales amenazas para la continuidad del negocio en el comercio minorista

Al considerar la mejor manera de proteger un negocio minorista y mantener la continuidad del negocio, es importante considerar las principales amenazas a las que se enfrenta el sector minorista:

• Crimen
• Ciberataques
• Interrupción de los servicios de transporte
• Pérdida/enfermedad del personal principal

• Retirada de productos
• Condiciones climáticas adversas
• Interrupciones en la cadena de suministro
• Interrupciones de los servicios públicos

 

Estas amenazas tienen el potencial de implicar a múltiples áreas en una empresa, independientemente de los cargos, equipos o departamentos. Cuando se produce un evento crítico, la responsabilidad de la respuesta puede recaer sobre cualquier persona, desde un gerente de instalación local hasta el responsable de seguridad.

Al poner un BCP estandarizado y procesable al alcance de cada empleado, gerente y ejecutivo se empodera a cada uno de ellos para responder a las amenazas de la manera más eficiente y efectiva. Esto permite solucionar, y en algunos casos prevenir, eventos críticos.

¿Qué debe incluir un plan de continuidad del negocio para el sector minorista?

Un BCP para el sector minorista debería centrarse en los siguientes aspectos esenciales del negocio:

Clientes

Los clientes son posiblemente el aspecto más crítico de cualquier BCP. Los minoristas deben comenzar un BCP preguntándose cómo van a prestar un mejor servicio a sus clientes cuando surjan interrupciones. Esta pregunta puede actuar como faro de lo que el plan de gestión de crisis de una organización minorista necesita priorizar.

Por ejemplo, la comunicación transparente puede aumentar la satisfacción del cliente durante una crisis. La planificación para aprovechar las herramientas de comunicación adecuadas mientras dure una interrupción permite que los minoristas guíen a los clientes con gracia a través de la situación. Tal vez sea necesario modificar los estados de los pedidos o compartir las alertas de un corte de luz. Independientemente de la situación, priorizar la experiencia del cliente es un componente clave para el éxito de cualquier BCP del sector minorista.

Empleados

Un BCP para el sector minorista debe abordar la seguridad de los empleados durante una crisis. Esto no solo ayuda a los empleados a sentirse valorados, sino que garantiza que puedan responder adecuadamente en cualquier crisis que surja.

Un plan de gestión de crisis satisfactorio para el sector minorista debe describir:

  • Qué empleados y/o partes interesadas necesitan ser alertados según el tipo y la ubicación de un evento crítico
  • Los flujos de trabajo para determinar qué empleados están disponibles para responder
  • Las instrucciones detalladas para que los empleados se mantengan a salvo y las operaciones continúen en funcionamiento
  • Cómo fluirá la comunicación para garantizar la transparencia durante un evento
Inventario, envío y proveedores

La pandemia de COVID-19 fue un ejemplo perfecto de cómo deben operar los minoristas ante el supuesto de que, en algún momento, el inventario, los envíos y la cadena de suministro se vean interrumpidos por un evento crítico. Por ejemplo, a medida que se iban anunciando los confinamientos en todo el mundo, todos los hogares trataban de comprar, a la vez, productos básicos como papel higiénico y harina. Esto dio lugar a demandas masivas a los proveedores para que escalaran sus operaciones rápidamente, y muchos no pudieron seguir el ritmo.

Un BCP debe incluir opciones secundarias en caso de aumento de la demanda, como en el ejemplo anterior, así como en caso de retiradas de inventario, además de socios de envío alternativos y rutas alternativas viables por si se interrumpe la cadena de suministro. Tener estas alternativas en las que confiar rápidamente elimina el estancamiento y  mantiene el negocio en marcha, aunque sea a menor velocidad. Esto libera tiempo para centrarse en devolver la normalidad a las operaciones comerciales.

«Desde la adopción de las soluciones de Everbridge, Lowe’s ha reducido la duración media de las interrupciones del servicio de TI en un 33 % y eso supone una gran victoria. El resultado es una mejora en la experiencia de usuario y la fidelidad del cliente, además de ganancias positivas para Lowe’s».

– Chris Meadows, responsable ejecutivo del servicio de TI y computación para el usuario final

Beneficios de planificar la continuidad del negocio en el sector minorista

1. Mantener las operaciones comerciales en marcha

Cuando un negocio puede seguir funcionando ante un desastre, aun con una capacidad reducida, puede minimizar drásticamente la pérdida de actividad comercial. Además, la imagen que se proyecta si se es capaz de mantener las operaciones es la de ser un negocio preparado, comprometido y fiable, tanto para los empleados como para los clientes.

2. Mantener la cadena de suministro

Las interrupciones se van a producir: no es cuestión de si ocurrirán, sino de cuándo. Contar con alternativas documentadas que permitan la entrega de sus productos o la prestación de sus servicios cuando se produzcan interrupciones es vital para el éxito del negocio.

3. Fomentar la seguridad y la confianza del cliente

Tener un plan que describa las comunicaciones adecuadas con los clientes conduce a una mayor transparencia y confianza. Además, disponer de un BCP solo sirve para devolver las operaciones a la normalidad y disminuir, o idealmente eliminar, la repercusión sobre los clientes.

4. Reducción del riesgo financiero

Según Gartner, el costo del tiempo de inactividad de TI es de una asombrosa media de 300 000 dólares por hora. Sin embargo, según IBM, «las empresas que priorizan la gestión de la continuidad del negocio pueden lograr un ahorro promedio de 5703 dólares por día, o un ahorro de costos incrementales total de 467 657 dólares, a través de la fase de contención de una respuesta ante una vulneración de datos». Dado que el tiempo de inactividad de TI solo representa un tipo de evento crítico, es evidente que vale la pena priorizar la planificación de la continuidad del negocio.

5. Mantenerse por delante de la competencia

Cuando se produce un evento crítico, los minoristas se vuelven muy vulnerables a los clientes que seleccionan proveedores alternativos. Las interrupciones que afectan a la experiencia del cliente no solo dan como resultado la pérdida de clientes actuales, sino que también empañan la imagen de marca de los clientes potenciales. Deloitte afirma: «Cuando tienen una experiencia positiva con una marca, los clientes se lo cuentan a una media de nueve personas, pero cuando la experiencia es negativa, se lo cuentan a 16 personas de media». Una planificación adecuada permite a los minoristas ofrecer experiencias de calidad superior, mantener satisfechos a los clientes actuales y atraer a futuros clientes.

Prácticas recomendadas para la planificación de la continuidad del negocio en el sector minorista

Cuando su organización comience a desarrollar su propio BCP, ayudará tener un esquema de prácticas recomendadas para guiar el proceso:

    • Identificar los puntos críticos y los riesgos
    • Involucrar a todos los departamentos en la conversación
    • Integrar con la formación y las pruebas adecuadas

• Automatizar donde sea posible
• Asegurarse de que el plan es adaptable y escalable

Everbridge puede ayudar a los minoristas a lograr con éxito la continuidad del negocio. Por ejemplo, Everbridge tiene las herramientas que permiten acceder a su BCP sobre la marcha, así como los medios para promulgar un BCP de manera fácil y efectiva.

El éxito es la preparación

Para los minoristas de hoy en día, la planificación de la continuidad del negocio es esencial para el éxito. Vale la pena estar preparado, ya que las interrupciones son costosas. No existe un enfoque único para garantizar la continuidad del negocio, así que es importante crear un plan que sea específico para las necesidades de su organización.

Descubra cómo Everbridge puede ayudarle programando una demostración hoy mismo.

Descubra el liderazgo de Everbridge en resiliencia y por qué es importante para el sector minorista actual. Más información

Tom Crane, Gerente del Programa de Certificación, Everbridge

A medida que aumentan la frecuencia y la magnitud de los eventos críticos, las organizaciones deben asegurarse de que la creación y el mantenimiento de la resiliencia operativa se incorporen en su estrategia a largo plazo. La resiliencia operativa no es solo tener un plan para responder a los eventos críticos a medida que suceden, es un paso crítico que se debe incorporar en cada estrategia para garantizar que las empresas estén preparadas para enfrentar lo inesperado.


Muy pocas personas lo saben mejor que el experto en resiliencia empresarial de Everbridge, Tom Crane, que ayuda a liderar el programa Best in Enterprise Resilience (BER). Tom sabe lo que significa demostrar una resiliencia integral. Recientemente, ha abordado algunas preguntas clave sobre cómo las principales empresas están desarrollando la resiliencia operativa de manera diferente a otras.

P: ¿Por qué le apasiona hacer que las empresas se mantengan resilientes y en funcionamiento?

Tom Crane: Desde que era un niño, he aspirado a tener una carrera que ayude y sirva a quienes lo necesiten, y no hay mayor momento de necesidad que durante una crisis o un desastre. Comencé mi carrera en el ámbito de la seguridad pública y al haber sido testigo del impacto que pueden tener los acontecimientos mundiales como los desastres naturales y el terrorismo, me sentí inspirado para hacer más y luchar por conseguir un impacto más amplio. He tenido la suerte de trabajar con la seguridad nacional, con equipos de gestión de emergencias y de continuidad del negocio, y es gratificante poder ayudar a las personas y servirlas cuando más lo necesitan.

P: ¿A qué se refiere Everbridge cuando habla de resiliencia empresarial?

Tom Crane: Cuando Everbridge habla de resiliencia empresarial, estamos hablando de un enfoque integral para que las organizaciones trabajen juntas en todos los departamentos y divisiones para gestionar eventos críticos de todas las formas y tamaños, ya sea un incidente informático, una amenaza cibernética, un evento de seguridad vital, algo que afecte a su marca o ingresos, a su reputación o a sus operaciones generales. Las organizaciones quieren estar preparadas para el futuro frente a cualquier impacto importante, y la resiliencia empresarial adopta un enfoque integral para trabajar con todo el ecosistema de una organización para gestionar y resolver incidentes. Por último, la resiliencia consiste en ser capaz de resistir los acontecimientos y prosperar. Si puede adaptarse y vencer, por supuesto que es genial, pero quiere ser capaz de prosperar durante las situaciones adversas. En eso es en lo que realmente se centra la resiliencia empresarial.

P: ¿Cuáles son algunos de los pasos clave para crear una organización resiliente?

Tom Crane: Hay tres cosas clave que todas las organizaciones deben tener en cuenta cuando se trata de resiliencia. Lo primero que deben saber es cuál es su situación actual. ¿Pueden prosperar ante la adversidad? A menudo, eso significa comprender los riesgos a los que se enfrentan con un alto nivel de impacto; ¿se trata de un evento que es probable que suceda o de un evento del tipo cisne negro que no se ve venir? Segundo, una organización tiene que saber dónde se necesitan mejoras. Una cosa es saber dónde se encuentra hoy, pero lo siguiente que debe hacer es realmente saber dónde necesita hacer mejoras. Todas las organizaciones con las que he trabajado tienen una larga lista de cosas que pueden mejorar. Lo tercero es darle prioridad a esa lista de mejoras y comenzar a desarrollar sus habilidades y su capacidad para mitigar, prevenir, responder y recuperarse de los riesgos que son más devastadores y disruptivos para su organización.

P: Su trabajo implica evaluar a las organizaciones para identificar su nivel de preparación y resiliencia. ¿Qué hacen las organizaciones resilientes de primer nivel de manera diferente a las demás?

Tom Crane: Tengo la suerte de trabajar con organizaciones de primer nivel, como las de Fortune 50 y Fortune 500, para entender cómo gestionan los eventos críticos y veo temas comunes en las organizaciones que son resilientes de primer nivel. Las organizaciones de primer nivel aplican tecnologías, políticas y procedimientos para automatizar procesos, hacer las cosas de manera eficiente, evaluar riesgos, localizar e identificar el impacto en su organización. Las organizaciones que tienen activos en todo el mundo, diferentes oficinas, socios de la cadena de suministro y almacenes, tienen mucho que gestionar y necesitan supervisar la seguridad, la protección y la resiliencia de esos activos. Ser capaz de centralizar y reunir el conocimiento de la situación sobre las amenazas y los riesgos que se ciernen sobre las diferentes instalaciones, activos u operaciones es una parte importante de lo que las organizaciones verdaderamente resilientes hacen hoy en día. Además, automatizan y simplifican la gestión de la resolución de eventos y las comunicaciones durante todo el proceso. Tienen la tecnología, el personal y los procesos necesarios, y se forman y ejercitan para asegurarse de que son competentes y mejoran continuamente. Siempre se puede mejorar, y vemos que las organizaciones de primer nivel están haciendo mejoras constantemente para estar mejor preparadas y ser más resilientes.

P: ¿Cómo se aseguran las empresas de que su estrategia de resiliencia sea escalable a medida que su negocio crece o cambia?

Tom Crane: Muchas de las organizaciones con las que trabajamos están en continuo crecimiento y cambio, ya sea porque amplían sus productos y servicios, o porque aumentan su presencia a través de la adquisición de empresas o el crecimiento de equipos internos. Si hay una cosa que es constante, es el cambio, y por eso no hay una sola manera de garantizar que la empresa sea resiliente.En cuando a la resiliencia de las personas, una pieza importante del rompecabezas es asegurarse de que los socios, los proveedores e incluso la comunidad a la que se presta servicio se tengan en cuenta a la hora de incorporar nuevas personas a la red de seguridad de la empresa. La integración de nuevas personas en una plataforma de gestión de eventos críticos (CEM), por ejemplo, garantiza que se puede protegerlas, contabilizarlas y comunicar con esas personas durante incidentes importantes. Vemos que la tecnología se habilita y se centraliza de manera que apoya a toda la empresa.

P: ¿Cómo fomentan las empresas la resiliencia operativa dentro de su organización?

Tom Crane: Las empresas fomentan la resiliencia operativa dentro de su organización siendo colaborativas. Llegar a los diferentes departamentos y divisiones, reunirse, hablar sobre estrategias de riesgo y mitigación y de cómo responder y recuperarse crea un proceso de planificación sólido y colaborativo. El liderazgo de arriba hacia abajo también es fundamental para poder instituir políticas que realmente apoyen la gestión eficaz y eficiente de eventos críticos. Reunir a las personas y darles canales de responsabilidad para que sepan claramente de qué son responsables, e incluir ciertos objetivos en su plan de trabajo, ayuda a motivar a la gente y se asegura de que la resiliencia siga siendo una prioridad. Pocas personas dentro de una organización tienen asignada la resiliencia como su único objetivo. Se trata de trabajar en equipo y reunir a las personas que hacen muchas cosas diferentes y empoderarles para apoyar la resiliencia en toda la organización simplemente haciendo su parte.

P: Ha estado trabajando en un programa que Everbridge lanzó el año pasado llamado Best In Enterprise Resilience. ¿Puede hablarnos un poco sobre lo que es el programa y lo que representa para las organizaciones que forman parte de él?

Tom Crane: El programa BER premia a las organizaciones resilientes de primer nivel que han pasado por una evaluación rigurosa basada en un conjunto de prácticas recomendadas. Se les evalúa, certifica y provee con una instantánea de dónde se encuentran en su viaje de resiliencia. En el mundo actual, celebramos muchas cosas, pero la resiliencia no suele ser una de ellas. Hay que premiar la resiliencia. Las organizaciones que obtienen esta designación están orgullosas porque demuestra a su organización, sus clientes y el público que son fiables, dignas de confianza y el tipo de lugar en el que una persona quiere trabajar.

P: ¿Puede hablarnos un poco sobre la mentalidad del CSO de hoy en día? ¿Cuáles son algunos de los desafíos a los que se enfrentan y cómo puede la transformación digital y, más específicamente, la gestión de eventos críticos ayudarles a cumplir con sus obligaciones con una organización?

Tom Crane: El papel de un jefe de seguridad ha cambiado mucho en las últimas dos décadas. Antes eran armas, portones y guardias, y ahora es la transformación digital, la automatización de los procesos y la integración y modernización de tecnologías. Una plataforma de CEM proporciona el entorno operativo común donde un CSO puede estar seguro de que su organización está monitorizando de manera eficaz los riesgos y comunicándose con su personal. Realmente simplifica el papel y ayuda a cumplir la misión del jefe de seguridad de una manera que es francamente necesaria.

P: ¿Qué pueden hacer las empresas actualmente para comenzar su viaje hacia la resiliencia empresarial?

Tom Crane: Si una organización quiere comenzar su viaje hacia la resiliencia y aspira a que toda la empresa sea resiliente, sugiero que mire a las organizaciones de primer nivel que han obtenido la certificación Best in Enterprise Resilience. Estas organizaciones destacan en cuatro áreas de competencia: datos y análisis, automatización inteligente de procesos, transformación digital y comunicación y colaboración. Las organizaciones que destacan con datos y análisis pueden rastrear amenazas y riesgos para su personal, lugares y operaciones y tener conocimiento de la situación en tiempo real. En cuanto a la automatización inteligente de procesos, las organizaciones de primer nivel automatizan procesos para ahorrar tiempo y cosas de manera más eficaz, especialmente mediante la monitorización de la información y la identificación de amenazas para su negocio o su organización. Tienen plantillas preparadas para diferentes eventos que incluyen la información correcta, que se entregará de la manera correcta y se enviará a las personas adecuadas en función de las circunstancias. También se trata de colaborar con la gente de manera eficiente, ya sea lanzando instantáneamente una conferencia telefónica cuando ocurre un evento crítico, comunicándose a través de diferentes medios, no solo por correo electrónico estándar o una llamada telefónica, sino por mensaje de texto, correo electrónico, llamada telefónica, aplicación móvil, alertas de escritorio.

 

Solicitar una demostración