La gestión de crisis es una función organizacional esencial. La mayoría de las empresas enfrenta una crisis en algún momento y, si no puede responder de forma adecuada, puede ocasionar serios daños a los resultados de los negocios, a las partes interesadas y a la imagen pública.

¿Qué es gestión de crisis?

Una crisis puede ser definida como una amenaza significativa para operaciones, pudiendo tener consecuencias negativas si no fueren tratadas adecuadamente. En la gestión, la amenaza es el daño potencial que una crisis puede causarle a una organización, sus stakeholders y su reputación. Una crisis puede crear tres amenazas relacionadas:

  • Seguridad pública
  • Pérdida financiera
  • Pérdida de reputación

Las crisis graves como accidentes industriales, pueden resultar en lesiones y hasta pérdida de vidas. Las crisis generalmente crean una pérdida financiera, reduciendo las intenciones de compra, interrumpiendo las operaciones (como cerrar una fábrica mientras ocurre una investigación sobre el accidente) y posibles acciones judiciales o pagos. Todas las crisis amenazan manchar la reputación de una organización.

Una gestión de crisis eficaz debe lidiar con estas tres amenazas. La principal preocupación debe ser la seguridad pública, pues la falla en resolver eso intensifica los daños causados por una crisis. La reputación y las preocupaciones financieras son consideradas después de la corrección de la seguridad pública.

¿Qué es el plan de gestión de crisis?

El plan de gestión de crisis (Crisis Management Plan – CMP) es un documento que describe los procesos que una organización usará para responder a una situación crítica que afectaría negativamente su rentabilidad, reputación o capacidad de operar. Los CMPs son usados por equipos de: continuidad de negocios, gestión de emergencias, gestión de crisis y evaluación de daños para evitar o minimizar averías y suministrar orientación sobre personal, recursos y comunicaciones.

Definiendo una crisis/tipo de crisis

Una crisis exige que sean tomadas decisiones rápidamente para limitar los daños a una organización, sus stakeholders y al público. Al proveer un conjunto bien documentado de respuestas a posibles situaciones críticas, un CMP permite que una organización afectada actúe rápidamente en caso que ocurra un incidente grave.

Las crisis potenciales pueden incluir:

  • Desastres naturales como huracanes, terremotos, tsunamis y volcanes;
  • Otros eventos climáticos graves como inundaciones, nevascas y sequías;
  • Riesgos biológicos como enfermedades transmitidas por alimentos y pandemias;
  • Eventos accidentales causados por humanos como incendios, explosiones, desmoronamientos de edificios o estructuras y derrames de materiales peligrosos;
  • Eventos intencionales causados por humanos como asaltos, violencia e incendios; y
  • Cuestiones tecnológicas como interrupciones y ataques cibernéticos.

Qué incluir en el plan de gestión de crisis

La planificación de la gestión de crisis incluye la preparación, el desarrollo de procesos, los tests y las capacitaciones.

Para elaborar un CMP eficaz, usted debe seguir estas etapas:

  • Identifique a los miembros del equipo de gestión de crisis.
  • Documente qué criterios serán usados ​​para determinar si ocurrió una crisis.
  • Establezca sistemas y prácticas de monitorización para detectar señales de alerta precoz de cualquier posible situación de crisis.
  • Especifique quién será el portavoz en caso de crisis.
  • Provea una lista de los principales contactos de emergencia.
  • Documente quién precisará ser notificado en caso de crisis y cómo esa notificación será hecha.
  • Identifique un proceso para evaluar el incidente, su gravedad potencial y cómo afectará al edificio y a los funcionarios.
  • Identifique procedimientospara responder a la crisis y definir puntos seguros  para donde los funcionarios pueden ir en el caso de emergencia.
  • Desarrolle una estrategia para publicación y respuesta en redes sociales.
  • Provea un proceso para probar la eficacia del plan de gestión de crisis y actualizarlo regularmente.

La importancia de una estrategia de comunicación para crisis

La comunicación es fundamental para superar una crisis, pues mantiene informadas a las personas necesarias, desde una acción local en una única oficina hasta una respuesta global. A medida que la crisis se desarrolla y evoluciona, la organización debe actualizar sus comunicaciones.

Durante una situación de crisis, los funcionarios buscan a la gerencia en busca de liderazgo y orientación. Sin la comunicación adecuada, las personas pueden hablar o actuar erróneamente. La falta de comunicación también puede causar un problema de seguridad.

Una organización debe designar a un equipo de comunicación para crisis. Todas las comunicaciones deben ser claras, concisas y verdaderas. Por una cuestión de velocidad, una organización puede elaborar proactivamente un modelo con escenarios posibles, designar los canales apropiados para la comunicación y después conectar las informaciones necesarias si el incidente real ocurre.

Probando y actualizando su plan

Una vez concluido, el plan de gestión de crisis precisa permanecer como un documento vivo. Esto significa distribuirlo a los funcionarios, implementar capacitaciones y tests y actualizar el CMP regularmente.

Las sesiones de capacitación deben ser realizadas para que todos los involucrados sepan qué hacer en caso de crisis. Los tests varían de ejercicios de mesa a simulaciones completas. Después de un test, es importante revisar los resultados, discutir lo que funcionó y lo que no funcionó y hacer las alteraciones necesarias en el plan.

Estándares existentes

Los estándares son buenas herramientas para que una organización mejore su planificación de gestión de crisis. Ellos ayudan a las organizaciones a administrar interrupciones en los negocios y mejoran la resiliencia.

British Standards Institution (BSI) provee un estándar de gestión de crisis, el BS 11200:2014. El estándar ofrece orientación para ayudar a planificar, establecer, operar, mantener y mejorar la capacidad de gestión de crisis de la organización y es relevante para cualquier tamaño o tipo de organización, de acuerdo con el BSI. El estándar incluye secciones sobre conceptos y principios básicos de gestión, liderazgo, toma de decisiones y comunicaciones sobre crisis.

Además, la Organización Internacional de Normalización (ISO) ofrece varios estándares para gestión de emergencias en su serie ISO 223xx, incluyendo la ISO 22320:2011, “Seguridad social – Gestión de emergencias – Requisitos para respuesta a incidentes” y la ISO 22301, que presenta un sistema de gestión de continuidad de negocios.

Es importante destacar que, dependiendo del sector, un plan de gestión de crisis también puede ser conocido como plan de continuidad de negocios, plan de recuperación de desastres o plan de contingencia.

Procesos, procedimientos, capacitaciones e incidentes pueden ser administrados de forma mucho más eficaz por medio del uso de una solución en software. Con eso, su plan de gestión de crisis deja de ser algo estático y gana vida, actuando de forma activa, así como los demás procesos de su organización. Conozca SoftExpert Excellence Suite y entienda cómo puede ayudarlo en la gestión de crisis.

Tobias Schroeder

Autor

Tobias Schroeder

MBA en Gestión Estratégica en la UFPR. Analista de negocio y de mercadeo en SoftExpert, proveedora de software para automatización y mejora de procesos de negocio, conformidad reglamentaria y gobernanza corporativa.

También puede interesarte:

Conocimiento

Conozca las 5 P para reuniones más productivas

¿Qué le parece hacer que sus reuniones sean más productivas? Sepa cuáles son los principales tipos de reuniones y conozca las 5 P para que sean más productivas.

Lea mas
Conocimiento

¿Conoces las novedades de la ISO/IEC 27001:2022?

El 25 de octubre de 2022, la ISO 27001 se actualizó mediante la publicación de la nueva ISO/IEC 27001:2022. ¿Conoces las novedades?

Lea mas
Conocimiento

Los componentes esenciales de la gestión de servicios

Conoce los principales componentes de la gestión de servicios y cómo pueden ayudar a tu empresa a atender mejor a tus clientes.

Lea mas
Conocimiento

Análisis DAFO: qué es y cómo se hace

Lea este artículo y descubra cómo utilizar el análisis DAFO para aumentar los potenciales y mitigar las deficiencias de su empresa.

Lea mas
Conocimiento

ESM e ITSM: ¿Sabes cuáles son las diferencias entre ellos?

¿Quieres entender un poco más sobre lo que es ESM? Vea las diferencias entre ESM e ITSM y cómo su empresa puede aprovechar su uso.

Lea mas
Conocimiento

El papel de la gestión de riesgos y auditorías internas en el gobierno corporativo

Cómo la gestión de riesgos y la auditoría interna pueden ser usadas efectivamente para fortalecer las estructuras de gobernanza de servicios financieros.

Lea mas
¡Reciba contenido gratuito en su e-mail!

Inscríbase en nuestra Newsletter y reciba contenidos sobre las mejores prácticas en gestión producidos por especialistas.

Al hacer clic en el siguiente botón, usted confirma que ha leído y acepta nuestra Política de Privacidad.

Por favor, rellene el formulario para descargar

Campo obligatorio
Campo obligatorio
Campo obligatorio
Por favor , introduce um número de teléfone válido
Campo obligatorio

Al hacer clic en el siguiente botón, usted confirma que ha leído y acepta nuestra Política de Privacidad