Skip to main content

Durante los últimos años, las organizaciones no han tenido más remedio que adaptarse de manera continua, sobre todo cuando se trata de proteger a sus empleados que están de viaje de negocios. Cuando la vida era más sencilla, a lo máximo que ascendían las preocupaciones de las empresas era, si acaso, a la pérdida o caducidad de pasaportes, a algún incidente raro de intoxicación alimentaria en las aerolíneas, a retrasos por inclemencias meteorológicas y a turbulencias. Hoy en día, el aumento de las cancelaciones de vuelos, la reducción del personal de las aerolíneas, el cierre de fronteras, las pruebas de vacunas y las posibles cuarentenas han puesto de relieve lo importante que es para las organizaciones proteger a los empleados que viajan. Anvil, una empresa de Everbridge, lleva más de 30 años ayudando a las organizaciones a proteger a sus empleados que están de viaje de negocios. Como líderes en la gestión de riesgos en los viajes (TRM, por sus siglas en inglés) y expertos en soluciones de gestión de riesgos en los viajes, consideran que sigue habiendo una cuestión candente: ¿Cómo pueden las organizaciones proteger y prestar un mejor servicio a sus empleados en un mundo cada vez más impredecible? Si bien cada empresa es única, es esencial comenzar por un enfoque universal para la gestión de riesgos en los viajes.

DESCARGUE EL LIBRO BLANCO «UNA GESTIÓN DE RIESGOS EN LOS VIAJES EXITOSA»

¿Qué es la norma ISO 31030?

La Organización Internacional de Normalización (ISO, por sus siglas en inglés) es una federación mundial de organismos nacionales de normalización y trabaja para normalizar numerosos temas en organizaciones internacionales, gubernamentales y no gubernamentales. El universo de la gestión de riesgos en los viajes (TRM) ha cambiado drásticamente durante los últimos años y  los viajeros de negocios cada vez se enfrentan a mayores amenazas,Por ese motivo, la ISO ha publicado el documento ISO 31030:2021 (en) Travel risk management – Guidance for organizations (ISO 31030:2021 (en) Gestión de riesgos en los viajes: guía para las organizaciones).

El documento ISO 31030 deriva de la norma de gestión de riesgos ISO 31000 y, por su diseño, proporciona a las organizaciones la orientación necesaria para gestionar y participar en los viajes de la organización. Antes de la creación de la norma ISO 31030, no existían directrices universales para la gestión de riesgos en los viajes (TRM). Las organizaciones tenían que aplicar su mejor criterio al implementar las políticas y procedimientos de seguridad en los viajes, lo que generaba lagunas en los esfuerzos más amplios de gestión del riesgo de las personas.

De acuerdo con la norma ISO, para que las organizaciones generen de manera eficaz una estrategia de gestión de riesgos en los viajes, deben ser capaces de anticipar y evaluar el potencial de amenazas, al tiempo que desarrollan tratamientos y comunicaciones con los empleados para los riesgos identificados. La norma ISO 31030 cubre todos los aspectos de los viajes corporativos y su redacción permite aplicarla a diversos contextos organizacionales, requisitos de viaje y apetitos de riesgo al proporcionar orientación a quienes buscan crear o mejorar su estrategia de TRM al tiempo que garantiza la seguridad de los empleados que están de viaje de negocios.

La estandarización de TRM por parte de la ISO se aplica a cualquier organización, independientemente del sector o tamaño, e incluye orientación para todos los niveles de viajes corporativos, por ejemplo:

• Planificación de autorizaciones
• Política
• Evaluación de los viajeros
• Transporte
• Destino
• Alojamiento
• Y más

Al aplicar esta nueva norma, las empresas y sus empleados que están de viaje de negocios pueden comenzar a experimentar varios beneficios.

Traveler Location

Beneficios de la norma ISO 31030 para las organizaciones

El deber de cuidado es la responsabilidad de una organización de proteger la salud, la seguridad y el bienestar de los empleados durante el desarrollo de la actividad comercial oficial en el lugar de trabajo o fuera de él. Y, como hay empleados que viajan por todo el mundo, las organizaciones deben cumplir con sus obligaciones de deber de cuidado en múltiples jurisdicciones y considerar los riesgos adicionales que acechan a los viajeros de negocios. Si no se evalúan con precisión estos riesgos, pueden tomarse medidas legales contra la corporación.

Al estandarizar la gestión de riesgos en los viajes para las organizaciones, la ISO ayuda a crear y promover una cultura en la que los riesgos relacionados con los viajes se reconocen formalmente, se dotan de los recursos adecuados y se gestionan con eficacia. La incorporación de las normas ISO 31030 beneficia la estrategia más amplia de gestión de riesgos de personal de su organización al:

• Proteger al personal, los datos, la propiedad intelectual y los activos.
• Reducir la exposición legal y financiera.
• Hacer posible la actividad comercial en ubicaciones de alto riesgo.
• Mejorar la reputación y la credibilidad de la organización, lo que repercute positivamente sobre la competitividad, la rotación del personal y la adquisición de talento.
• Mejorar la confianza de los trabajadores en las disposiciones de salud, seguridad y protección relacionadas con los viajes.
• Contribuir a la capacidad de continuidad del negocio y la resiliencia de la organización.
• Demostrar la capacidad de la organización para controlar sus riesgos relacionados con los viajes de manera eficaz y eficiente, posiblemente reduciendo las primas de los seguros.
• Asegurar socios comerciales, con bancos e inversores que posiblemente sean más propensos a financiar negocios.
• Permitir que la organización cumpla con las expectativas de los clientes en términos de seguridad y estabilidad de su cadena de suministro.
• Aumentar la productividad general.
• Contribuir al logro de los objetivos de desarrollo sostenible fortaleciendo la dimensión social de la sostenibilidad.

Incluso con estos beneficios, redefinir las políticas de gestión de riesgos en los viajes puede resultar todo un reto. Por suerte, algunas cosas pueden ayudar a que el cumplimiento de la norma ISO 31030 y la seguridad de los viajeros de negocios sean más manejables cuando se aplican a una estrategia más amplia de gestión de riesgos de las personas.

Redefinir las políticas de gestión de riesgos en los viajes de acuerdo con la norma ISO 31030

Cuando se trata de empleados que viajan, cumplir con las responsabilidades del deber de cuidado tiene el potencial de incorporar a toda la organización. Sin embargo, las decisiones sobre la administración de la política de riesgos en los viajes pueden relegarse a unos cuantos líderes funcionales seleccionados. Para garantizar una gestión eficaz de los riesgos en los viajes, las organizaciones pueden distribuir la propiedad de las funciones de TRM por toda la organización.

Por ejemplo, los gestores de viajes deben personalizar los parámetros de viaje dentro de su sistema para armonizarlos con sus políticas de viaje corporativas, como las calificaciones de riesgo de los destinos y países. Si un ajuste del itinerario se sale de los parámetros especificados, el sistema de TRM debe configurarse para enviar alertas al viajero, al gestor de viajes y al gestor regional responsable de la seguridad del viajero de negocios.

Everbridge ayuda a las empresas a gestionar los riesgos en los viajes y a cumplir con la norma ISO 31030

En resumen, con la expansión de las responsabilidades y  los riesgos del deber de cuidado para los viajeros de negocios en aumento, las empresas deben encontrar nuevas formas de aliviar la ansiedad por los viajes de negocios mientras mantienen la seguridad de los empleados que viajan. Si adopta e integra en su organización la guía estandarizada sobre TRM proporcionada por la ISO, establece unas expectativas claras y la propiedad de las diferentes funciones de TRM, y aplica un espectro completo de protección al viajero a través de la aplicación de la tecnología de TRM, su organización puede obtener varios beneficios, como una mayor seguridad y protección de los empleados, así como un mejor cumplimiento general de las normativas sobre viajes, sometidas a un cambio continuo.

Anvil lleva más de 30 años brindando orientación y apoyo para la gestión de riesgos en los viajes a organizaciones gubernamentales y no gubernamentales de todo el mundo. Ahora una empresa de Everbridge, en Anvil y Everbridge nos esforzamos por mejorar la visibilidad del riesgo y la conciencia situacional con alertas de incidentes en tiempo real, actualizaciones e información de seguridad global a fin de preparar a los empleados para que viajen a salvo.
Al combinar la inteligencia de riesgos global con los datos de ubicación de los empleados y las comunicaciones multimodales, Everbridge y Anvil ayudan a proteger a los empleados que viajan al tiempo que fortalecen el deber de cuidado, manteniendo a los viajeros de negocios a salvo dondequiera que vayan según la nueva norma ISO 31030.

Si desea obtener información sobre cómo Everbridge puede ayudar a su organización a cumplir con las expectativas en evolución de la gestión de riesgos en los viajes según la norma ISO 31030, descargue  «Una gestión de riesgos en los viajes exitosa: proteja a su personal y logre la resiliencia de la organización» ”o vea este webinar a demanda, «Gestión de riesgos del personal y cómo conseguir una resiliencia operativa ágil».

CONSIGA UN INFORME ISO 31030 PERSONALIZADO Y GRATUITO

Después de una crisis, un desastre natural o provocado por el hombre, o cualquier otro tipo de emergencia, las organizaciones tienen que reanudar sus operaciones cotidianas con la mayor rapidez y fluidez posible.

La capacidad de una organización para recuperarse de un desastre requiere una planificación cuidadosa, procesos comprobables y la tecnología adecuada. Según un estudio de Ponemon Institute, el coste promedio del tiempo de inactividad de los centros de datos es de casi 9000 $ por minuto. Un estudio realizado por Gartner estimó el coste del tiempo de inactividad de la red en una cifra más modesta, de unos 5600 $ por minuto. Sea cual sea la cifra real, si hay algo claro es que el tiempo realmente es oro, por lo que las organizaciones deben ser proactivas y tenerlo todo preparado para recuperarse con éxito en caso de desastre.

CASO PRÁCTICO: MEJORA DE LA RECUPERACIÓN ANTE DESASTRES

¿Qué es la recuperación ante desastres?

La recuperación ante desastres es el proceso de restauración de las operaciones comerciales después de una interrupción. La recuperación ante desastres comprende un conjunto de políticas o procedimientos concebidos para garantizar una comunicación eficaz durante el evento y facilitar el retorno a las operaciones normales, la recuperación de los sistemas de tecnología de la información y el restablecimiento del tiempo de actividad de las aplicaciones esenciales para la misión.

Aunque suele combinarse con la continuidad del negocio (BC, por sus siglas en inglés), la recuperación ante desastres difiere en que es un componente del programa de BC. Un programa de BC abarca múltiples planes para mantener las operaciones comerciales antes, durante y después de un evento. El objetivo de la recuperación ante desastres es mantener las operaciones funcionando lo mejor posible mientras se produce un evento y reanudarlas con un tiempo de inactividad mínimo después de que se produzca una interrupción.

Cómo crear un plan de recuperación ante desastres

Un plan eficaz de recuperación ante desastres es un documento que requiere una planificación, una preparación y una prueba meticulosas y detalladas. Contiene una descripción general y las versiones detalladas de las políticas y los procedimientos para remediar un desastre a medida que transcurre, minimizar el impacto de las interrupciones y garantizar que las operaciones se reanuden lo antes posible después del tiempo de inactividad.

Desarrollar un plan de recuperación ante desastres al mismo tiempo que el  plan general de BC supone emplear el tiempo y los recursos de una organización de manera esencial y eficiente. Ambas tareas requieren una evaluación del impacto en el negocio y análisis de riesgos. Los análisis identificarán los componentes críticos del plan de recuperación ante desastres, como el tiempo de recuperación de TI y los objetivos del punto de recuperación.

Más allá del hardware, las aplicaciones y los activos digitales de TI, un plan de recuperación ante desastres debe incluir las instalaciones físicas y la ubicación del personal dentro de las instalaciones. El plan debe identificar lo que debe protegerse durante un desastre, incluido el personal, los activos y las instalaciones afectados. También debe especificar qué recursos serán responsables de qué procedimientos, por ejemplo:

  • Cuándo y cómo mantendrán los gerentes de las instalaciones las operaciones en línea o las cerrarán
  • Qué personal de TI restaurará las copias de seguridad, después de cuánto tiempo de inactividad las restaurarán y cuándo resulta esencial restaurarlas
  • Qué recursos protegerán a las personas, las operaciones y el hardware del peligro
  • Quién integra el equipo de gestión de crisis
  • Quién está a cargo de la recuperación ante desastres / gestión de eventos críticos
  • Quién aprueba y quién entrega las comunicaciones a través de los medios de comunicación

El plan de recuperación ante desastres también debe contener un plan de contingencia: ¿Cuál es el plan B en caso de interrupción? ¿Quién guiará al personal a través del plan B y cómo se formará a los empleados? Después de todo, un plan solo funciona si la plantilla puede seguirlo.

Hay más requisitos para un plan completo de recuperación ante desastres. Entre ellos se incluyen información sobre los seguros disponibles para los cargos y los activos comerciales relevantes, las partes interesadas que deberán firmar todos los procedimientos de recuperación ante desastres y un programa de pruebas.

Cualquier plan se queda en mera hipótesis hasta que los equipos de gestión de crisis o los miembros apropiados de los equipos de gestión de crisis y respuesta a incidentes lo hayan probado. Y las pruebas no son una tarea única; conviene definir y cumplir todo un programa de pruebas. Probar el plan de recuperación ante desastres es la forma más segura de identificar brechas, necesidades o errores en los procedimientos planificados. Las pruebas del plan de recuperación ante desastres incluyen la realización de simulacros utilizando el sistema de comunicación de la organización para emergencias, crisis y desastres.

Comunicación eficaz de recuperación ante desastres

La comunicación durante un desastre y los esfuerzos de recuperación posteriores constituyen la piedra angular del plan. Es esencial que quede meridianamente claro quién habla con quién, cuándo, cómo y qué se comunica. La comunicación eficaz exige vías rápidas y flexibles y se basa en la confianza. La falta de comunicación clara y oportuna puede tener consecuencias para la seguridad y, dependiendo de la naturaleza del desastre, también puede conllevar daños para la reputación de la marca.

Las comunicaciones eficaces durante y después de un desastre se rigen por los siguientes principios:

• Mando y control: la claridad sobre quién está al mando y quién tiene el control resulta esencial.
• Coherencia: cada departamento y grupo debe comunicar la misma información y los datos fundamentales según un guion.
• Colaboración: los pensamientos, procesos y prácticas preidentificados resultan esenciales para la colaboración productiva.
• Coordinación: debe coordinarse la mensajería entre los distintos cargos.
• Comunicación clara a través de canales óptimos: todas las comunicaciones deben compartirse claramente a través de los canales correspondientes.

Las comunicaciones durante y después de un desastre incluyen notificaciones y alertas escritas previamente y que se entregan a la audiencia interna o externa apropiada por correo electrónico o mensaje de texto, e instrucciones que se comparten a través de sistemas de megafonía o llamadas telefónicas. Estas comunicaciones deben incluir mensajes sobre seguridad, lugares de reunión y actualizaciones de estado. Algunos desastres requerirán comunicaciones externas. Las partes externas abarcan a las partes interesadas, los medios de comunicación y los contactos de emergencia.

El enfoque óptimo de la comunicación para la recuperación ante desastres consiste en utilizar una plataforma de comunicación de masas integrada y unificada. Dicha solución consolida las comunicaciones de gestión de crisis, recuperación ante desastres y continuidad del negocio. También proporciona capacidades de respuesta en tiempo real y reglas y políticas preestablecidas. Las plataformas de comunicación masiva con capacidades avanzadas como Everbridge tienen soluciones para automatizar los procesos de gestión de eventos a fin de reducir los errores humanos (como los errores causados por el síndrome del dedo tembloroso), disminuir la carga de las tareas manuales y reducir la latencia entre los desencadenantes de eventos y la respuesta de eventos de la empresa.

¿Cuáles son los pasos en un esfuerzo de recuperación ante desastres?

Dado que los escenarios de crisis repercuten de manera distinta sobre las organizaciones, los componentes de un plan de recuperación ante desastres de éxito deben tener en cuenta varios escenarios de crisis. La clave es documentar los pasos apropiados para mantener al personal protegido y reanudar las operaciones comerciales normales antes de que un evento crítico afecte negativamente a su organización. Para conocer las consideraciones implicadas en el desarrollo de planes de recuperación ante desastres que aborden los diferentes tipos de eventos críticos que las organizaciones deben estar preparadas para afrontar, lea nuestro post complementario,: Qué tener en cuenta en la planificación para la recuperación ante desastres.

EL VERDADERO VALOR DE LA CONTINUIDAD DEL NEGOCIO

Véanos en acción

Solicite una demostración o llámenos al +34 914-1478-96

Solicite una demostración
Solicitar una demostración