GUIA PARA EL DESARROLLO DE UN PLAN DE CONTINUIDAD DE NEGOCIO

(TEMATICA PRIMER CORTE)

INTRODUCCIÓN (Es un breve escrito sobre la importancia e impacto del tema del trabajo
independiente. Debe responder a las siguientes preguntas guías: ¿Cuál es el tema del trabajo?
¿Cuál fue el interés para hacer el trabajo? ¿Cuál fue la metodología o estrategia empleada? ¿Cuál
es la finalidad u objetivos del desarrollo del trabajo? ¿Cuál es la distribución de los diversos temas
en la estructura del trabajo?)

1. GENERALIDADES DEL PROYECTO

1.1. Información general de la organización

1.1.1. NIT:
1.1.2. Razón Social:
1.1.3. Ubicación:

DIRECCION TELEFONO PRINCIOAL / TELEFONO

SUCURSAL

1.1.4. Descripción del Producto / Servicios de la Organización:

1.1.5. Clase de Riesgo, Código CIU, Actividad económica y dígitos adicionales según
decreto 1607 de 2002:

1.1.6. ARL:

1.1.7. Carga Ocupacional de la Organización:

TIPO DE HOMBRES MUJERES TOTAL

VINCULACION
Contrato Fijo
Prestación de
servicios
Otro
TOTAL

1.1.8. Jornada de trabajo:

1.1.9. Descripción de materias primas y subproductos de proceso de elaboración de

producto / prestación del servicio:

1.1.10. Residuos generados, manejo, disposición e impacto:

1.1.11. Mercado: Clientes y % participación en el mercado:

1.1.12. Organigrama:

2. MARCO CONCEPTUAL DEL PLAN DE CONTINUIDAD DE NEGOCIO

3. GESTION DEL RIESGO DE REQUISITOS LEGALES Y NORMATIVOS EN GESTIÓN DE

CONTINUIDAD DE NEGOCIO

3.1. RIESGO LEGAL Y NORMATIVO - DEFINICION:

El Riesgo Legal se define como la posibilidad de pérdidas económicas debido a la inobservancia o
aplicación incorrecta o inoportuna de disposiciones legales o normativas, instrucciones emanadas
de los organismos de control o sentencias o resoluciones jurisdiccionales o administrativas adversas
y a la falta de claridad o redacción deficiente en los textos contractuales que pueden afectar la
formalización o ejecución de actos, contratos o transacciones.

El Riesgo Legal es una parte natural de cualquier actividad económica o de negocios y sus
consecuencias pueden llevar al cierre o intervención de una empresa o negocio, debido a que tanto
las empresas como los consumidores, para llevar a cabo sus relaciones comerciales, deben
sujetarse a un marco legal (sea de carácter estatal o interno).

Los elementos que conforman el riesgo legal son internos y externos. Los internos son las acciones
legales o procedimientos que incluyen documentos o litigios. Los externos están relacionados con la
evolución de regulaciones e interpretaciones (jurisprudencia) y la administración del sistema de
justicia.

Para tener una visión más amplia del riesgo legal, se debe conocer primero lo relacionado con el
riesgo operacional, el cual incluye, las pérdidas resultantes de fallos de sistemas de proceso de
datos, errores humanos y la falta de procesos de control y verificación internos. Para su gestión y
medición Basilea II propone agrupar los tipos de pérdidas y operaciones afectadas según siete
componentes:

1. Fraude interno: apropiación de activos, evasión fiscal, mala valoración intencionada de

posiciones, sobornos y similares.
2. Fraude externo: robo de información, piratería (informática) dañina o falsificación.
3. Relaciones laborales y seguridad en el puesto de trabajo: discriminación, compensación e
incentivos laborales, salud y seguridad laboral, y otros temas que tienen una regulación
laboral.
4. Prácticas con clientes, productos y negocios: manipulación del mercado, conducta anti-
competencia, comercio no regular, productos defectuosos, abuso de confianza,
incumplimiento de contrato, incitación al delito.
5. Daño a activos materiales: desastres naturales, terrorismo, vandalismo y similares.
6. Incidencias en el negocio y fallos en los sistemas: fallos de programas y equipo informático,
interrupciones e incidencias en la actividad, retrasos y similares.
7. Gestión de procesos, entregas y funcionamiento: errores en la entrada de datos,
equivocaciones en la ejecución de una tarea, errores contables, informes erróneos, pérdidas
negligentes en las operaciones del negocio o de los activos de los clientes y similares.

El riesgo legal como parte del riesgo operacional entra dentro de la ejecución (regulación aplicable)
y del funcionamiento (incumplimiento, fraude) de la operativa de la entidad. Por lo que directamente
(incumplimiento) afecta al fraude interno (componente 1) y a la posibilidad de malas prácticas que
jurídicamente sean punibles (componente 4), y en menor medida al resto de componentes del riesgo
operacional. E indirectamente (regulación), aunque no se recoja en las componentes del riesgo
operacional, hay que tener en cuenta el riesgo de cambio contrario de la normativa aplicable. Por
ejemplo, que la autoridad considere ilegal las prácticas financieras llevadas a cabo por la entidad,
obligue a mayores gastos, incertidumbre de la cobertura legal, una reducción de los rendimientos
netos o el impedimento del desarrollo de la entidad.
Las causas del riesgo legal, por tanto, son la posibilidad de cambio de la normativa, malas o
inadecuadas prácticas, incumplimiento de la normativa y acciones similares, cuyas consecuencias
son posibles pérdidas monetarias por responsabilidades y obligaciones legales, y por multas y
penalizaciones fiscales y regulatorias. Ceballos (2007).

3.2. CONTEXTO DEL RIESGO LEGAL Y NORMATIVO – CRITERIOS DEL RIESGO:

3.2.1. LISTA DE CHEQUEO PARA VERIFICAR CUMPLIMIENTO DE REQUISITOS LEGALES

TIPO DE DETALLE
ARTICULOS –
TEMA TITULO DE NORMA - (resumen RESPONS
SECCIONES EVIDENCIA
TRATADO NORMA NUMERO – del ABLE
QUE APLICAN
AÑO - EMISOR articulo)

3.2.2. LISTA DE CHEQUEO PARA VERIFICAR CUMPLIMIENTO DE REQUISITOS

NORMATIVOS SEGUN ISO 22301:2012

N° DE HALLAZGOS
TITULO REQUISITO NORMA
REQUISI No Cumple EVIDENCIA
ISO 22301 Cumple
TO Cumple Parcialmente

3.3. IDENTIFICACION DEL RIESGO LEGAL Y NORMATIVO EN GESTIÓN DE CONTINUIDAD DE

NEGOCIO:

Es la etapa en que se procede con identificar que eventos de ocurrir afectarían negativamente al
cumplimiento de los objetivos estratégicos y su implicación legal, económica y con afectación a los
Estados Financieros. Así también se puede determinar eventos que de no tratarlos ocasionaría la
pérdida de oportunidades. Los eventos pueden reconocerse por factores que lo afectan tales como
se lo realiza en el Riesgo Operativo y clasificarlos según el tipo de riesgo señalado seguidamente:

1. Transacciones Defectuosamente Documentadas (Con Clientes, Proveedores, Socios

Comerciales, etc.):
a. No distribuyen derechos, obligaciones y riesgos de la forma prevista o intencionada
b. Son total o parcialmente nulas o ineficaces
c. Basadas en datos o representaciones falsas, engañosas o incompletas
d. Con efectos imprevistos, ambiguos o malentendidos
e. Sin mecanismos adecuados para resolver controversias
f. Contratadas o formalizadas desprevenidamente
g. Con garantías que sean o puedan ser defectuosas (ej. sin formalidades requeridas).
 h. Inexistencia de contratos o contratos extraviados.
i. Contratos que incluyen disposiciones en abuso de la posición predominante.
j. Servicios tercerizados sin contar con un documento que formalice la relación.
k. Contratos no idóneos para la función que pretenden formalizar.

2. Reclamos o Acciones Legales (demandas, reclamos, investigaciones, procedimientos

administrativos, medidas cautelares etc.), que puedan resultar en responsabilidad o pérdidas
para la entidad: multas, penalidades y/o sanciones, cierre o suspensión de productos o
servicios, condenas (civiles, penales o administrativas), aceleración/terminación anticipada
de contratos. derivados de:
a. Incumplimientos (legales y/o contractuales).
b. Ejecución de actividad que se encuentra prohibida conforme a la normativa
aplicable.
c. Ejecución de actividad que no se encuentra específicamente regulada por la
normativa vigente.
d. Imposición de sanciones por entes de control.
3. Protección legal defectuosa de los derechos/activos de la empresa
a. Propiedad intelectual (Marcas, Secretos Industriales, Bases de Datos, etc.)
b. Bienes inmuebles.
c. Inversiones (ej. títulos valores).
d. Garantías (ej. problemas de inscripción).
e. Subcontratación de servicios sin la formalización exigida.
4. Desconocimiento Normativo y/o Cambios en la ley o su interpretación
a. Incumplimiento consciente o negligente de los procesos de formalización o de
documentación; obligaciones contractuales, derivados de: Riesgos anticipados pero
tomados deliberadamente, actos dolosos (ej. fraude) o gravemente irresponsables.
b. Limitado conocimiento legal.
c. Normativa legal puede ser total o parcialmente ignorada como decisión de negocios.
d. Asesoría legal puede no gustar al tomador de decisiones o ser considerada
inconveniente.
e. Requisito legal no es adecuadamente comprendido o asimilado.
f. Asesor legal puede ser presionado por la alta dirección para dar una determinada
respuesta.

3.4. ANALISIS Y EVALUACION DEL RIESGO LEGAL Y NORMATIVO EN GESTION DE

CONTINUIDAD DE NEGOCIO

Este proceso se realiza luego de identificar los riesgos, en primer lugar, se lo mide como un
riesgo inherente en este modelo de negocio, mediante el análisis cualitativo-cuantitativo,
para determinar el nivel de riesgo (Extremo, alto, medio, bajo), luego de esto se consulta y
analiza si existen controles y se aplica nuevamente la calificación del nivel de riesgo; a ese
proceso se lo llama evaluación del nivel de riesgo deseado o con controles. Cuando se
llega a esta segunda instancia podemos conocer que riesgos no están controlados, si,
aunque mantienen controles estos son empíricos y dejan de ser eficientes, lo que origina
brechas que de no tratarse a tiempo acarrearían pérdidas económicas significativas que
afectarían a la organización. Y como tercer proceso y luego de conocer los riesgos y
deficiencias, se solicita o sugiere las acciones preventivas y/o correctivas, con el
compromiso de la alta Administración de analizar su implementación, tomando como base
el costo beneficio de hacerlo, y posteriormente se evalúa al riesgo considerando el
tratamiento, determinando el nivel de riesgo deseado que la Organización ansía alcanzar.

Esta evaluación cualitativa de impacto y probabilidad se la realiza mediante los criterios

detallados a continuación:

CRITERIO CUALITATIVO DE PROBABILIDAD DE OCURRENCIA

Nivel Descripción Probabilidad
Ocurre por excepción, 1 a 2 veces cada 5 años,
1 Raro
entre el 0% y el 30%
Puede ocurrir en el momento menos esperado, 1 vez cada 2 a
2 Probable
3 años, entre el 30% y el 50%
Puede ocurrir eventualmente, 1 vez o más al año,
3 Posible
entre 50% y 70%
Puede ocurrir continuamente, al menos 1 vez al mes,
4 Probable
entre 70% y 85%
Ocurre en la mayoría de las circunstancias,
5 Casi seguro
entre 85% y 100%
Tabla Criterio de evaluación cualitativa de la probabilidad
Elaborado por: Ab. Jean Carlos García T.

CRITERIO CUALITATIVO DE IMPACTO

Nivel Descripción Monto
1 Insignificante Menor a US$5.000
Mayor a US$5.000 y
2 Menor Menor a US$25.000
Mayor a US$25.000 y
3 Moderado Menor de US$250.000
4 Mayor Mayor a US$250.000 y
menor a US$ 1'000.000
5 Catastrófico Mayor a US$ 1'000.000
Tabla Criterio de evaluación cualitativa del impacto
Elaborado por: Ab. Jean Carlos García T.
Impacto
Pérdida Menor, riesgo aceptable en el sector; no hay
daño a la reputación, no hay cobertura de medios, casi
no se presentan quejas de clientes.
Pérdida moderada, cobertura de medios local; se
incrementan los reclamos de los clientes, riesgo es
aceptable en el sector; posible cierre de cuentas; no
hay impacto negativo en el valor de las acciones.
Pérdida o daño significativo; riesgo inusual en el
sector; cobertura de medios nacionales; reclamo de
clientes en aumento, pérdida de clientes; revisiones
del ente regulador; efecto negativo potencial en el
valor de las acciones; posible involucramiento de la
Alta Gerencia.
Pérdida o daño mayor, pérdida de valor de las
acciones; riesgo inusual o inaceptable en el sector;
cobertura de medios nacionales; pérdida importante
de clientes, investigación formal del Órgano
regulador; involucramiento de la Alta Gerencia o
Directorio.
Pérdida o daño catastrófico; pérdida importante del
valor de las acciones; riesgo inusual o inaceptable en
el sector; intervención del Organismo regulador,
multas y sanciones; pérdida de clientes a gran escala;
involucramiento directo de la alta gerencia o directorio.

Mediante un taller, el personal califica los eventos de riesgo y sus controles de forma
subjetiva tomando los criterios señalados y se promedia las respuestas de los participantes,
obteniendo el resultado de impacto y probabilidad por cada evento de riesgo identificado, es
así como se determinará la atención que se preste a los mismos, atendiendo prioritariamente
a los de mayor nivel de riesgo.
 A continuación, se presenta la matriz resultante de 5 x 5 en donde se relaciona las variables
utilizadas para la evaluación y de las que se derivan 25 áreas de riesgo clasificadas en
varios niveles que delimitan las acciones a seguir por la alta Administración o personal clave
de la empresa.

PROBABILIDAD IMPACTO
Insignificant Menor Moderad Mayor Catastrófic
e o o
Casi seguro A A E E E
Probable M A A E E
Posible B M A E E
Improbable B B M A E
Raro B B M A A

Tabla Matriz de evaluación cualitativa de riesgos - probabilidad e impacto

Fuente: Manual de gestión del riesgo - ERM, Price Waterhouse Chandwick, 2008
Elaborado por: Ab. Jean Carlos García T.

El nivel de riesgo se obtiene de multiplicar el resultado de: R=P*I donde P es probabilidad e

I es el impacto, obteniendo los siguientes niveles:

NIVEL DE RIESGO
Es necesaria una intervención de los Directivos, requiere
E Extremo
atención inmediata.

A Alto Se requiere de atención de la Alta Administración.

M Medio Los responsables de los procesos deben dar atención.

El personal puede dar atención, no requiere atención inmediata

B Bajo o puede ser llevada a cabo luego de la priorización de
actividades.
Tabla Nivel de riesgo. Elaborado por: Ab. Jean Carlos García T.
3.5. TRATAMIENTO DEL RIESGO LEGAL Y NORMATIVO EN LA GESTION DE CONTINUIDAD
DE NEGOCIO

Los riesgos deben ser tratados con una visión a nivel de toda la organización, y debe estar
acorde al apetito por el riesgo que han decidido asumir los Directivos. Esta debe estar dada
por el conocimiento de la matriz en donde se plasman todos los eventos identificados para
asignar el nivel de priorización.

En cuanto a las actividades de control, se debe integrar los controles que fortalecerán el
funcionamiento adecuado de las actividades y funciones del personal, así como la inclusión
de políticas, procedimientos y definición de responsabilidades en caso de que no existan, o
éstas a su vez no son adecuadas. Entre las actividades de control podrían considerarse las
preventivas, detectivas, manuales, indicadores gerenciales. Controles que ayudarán a
definir si se transfiere, acepta, evita o reduce el riesgo identificado.
3.6. COMUNICACIÓN DEL RIESGO LEGAL Y NORMATIVO EN GESTION DE CONTINIDAD DEL
NEGOCIO

La comunicación busca mantener al tanto a la alta dirección de los resultados producto de

la identificación y evaluación de los riesgos, comunicando los riesgos relevantes que
afectarían al desenvolvimiento de la operación diaria, o que atente al cumplimiento
regulatorio, por lo que los resultados o situaciones imprevistas deben ser comunicadas
oportunamente y al nivel correspondiente, sólo así se tomarán las acciones adecuadas de
conformidad con las sugerencias que a criterio del personal clave y del conocimiento
Jurídico aportarán a su tratamiento y/o solución.

3.7. MONITOREO DEL RIESGO LEGAL Y NORMATIVO EN GESTION DE CONTINUIDAD DE

NEGOCIO

El monitoreo es clave en este proceso, siendo el que vela que se cumpla el ciclo y que se
gestione efectivamente las actividades, políticas, procedimientos y controles establecidos.
Son acciones tendientes para medir el desempeño de lo propuesto, con el fin de asegurar
su cumplimiento acorde con el propósito para el cual fue creado e implementado.
Etapas del Monitoreo. Elaborado por: Ab. Jean Carlos García T

4. CONTEXTO DE LA ORGANIZACIÓN (Requisito 4)

Resultado
Ejecución
esperado

Medición Metas para

del nivel alcanzar el
alcanzado resultado

Definición
de Indicadores
Correctivos

4.1. Lineamientos Estratégicos de la organización:

4.1.1. Visión.
4.1.2. Misión.
4.1.3. Valores / principios organizacionales.
4.1.4. Objetivos Estratégicos, se elaboran siguiendo la metodología relacionada a
continuación:
 4.1.4.1. Identificación de directrices: Identifique y relacione las directrices contenidas en
la visión y misión de la organización y agrúpelas en una gran directriz que las contenga todas,
denominada directriz estratégica, así:

C. DIRECTRIZ
A. DIRECTRIZ VISION B. DIRECTRIZ MISION
ESTRATEGICA
1. 6.
2. 7.
3. 8.
4. 9.
5. 10.

La directriz estratégica expresada en la columna C, es un resumen del direccionamiento

estratégico de la organización, se convierten en elementos de magnitud que pueden ser
cuantificados (variable).

4.1.4.2. Formulación de los Objetivos Estratégicos: Los objetivos estratégicos deben ser
simples, medibles, alcanzables, retadores y con un periodo de logro (tiempo). La estructura
presentada en la tabla, facilita una rápida interpretación y medición de las directrices, para
hacerla tangible es necesario traducirlas en variables o magnitudes.

Logro a Variable o Cuantificación Periodo en que

alcanzar característica del logro se alcanzará el
(cuanto) logro (cuando)

Es el logro Magnitud de la Cuantificación d Periodo de logro

esperado con directriz la variable o del objetivo o de
la variable, se estratégica frecuencia de la conseguir el reto
expresa objeto de característica. de la variable o
mediante un análisis. Se expresa en característica.
verbo en Pueden ser de unidad, por lo
infinitivo. carácter general en
cuantitativa y/o porcentaje.
cualitativa.

4.1.5. ANÁLISIS DEL ENTORNO EXTERNO, teniendo en cuenta los criterios que se indican
seguidamente:
4.1.5.1. Oportunidades comerciales Potenciales: Aperturas para ganar participación del
mercado de los rivales.
 Aumento de la demanda del comprador para el producto del sector económico.
 Atender a grupos de clientes o segmentos de mercados adicionales
 Expansión a nuevos mercados geográficos
 Expansión de la línea de productos de la empresa para satisfacer una variedad más
amplia de necesidades del cliente
 Usar las habilidades o conocimientos tecnológicos de la empresa para obtener
nuevas líneas de productos o negocios
 Ventas por internet
 Integración en las primeras o últimas etapas de la producción
 Barreras comerciales en descenso en mercados extranjeros atractivos
 Adquisición de empresas o firmas rivales con experiencia tecnológica o capacidades
atractivas
 Establecer alianzas o empresas conjuntas para expandir la cobertura comercial o
impulsar la capacidad competitiva.
  Aperturas para explotar nuevas tecnologías.

4.1.5.2. Amenazas externas potenciales para la rentabilidad futura de una empresa:

Creciente intensidad de la competencia entre los rivales del sector económico; tal vez
presione los márgenes de ganancia.
 Descensos del crecimiento del mercado
 Probable entrada de nuevos competidores poderosos
 Pérdida de ventas ante productos sustitutos
 Creciente poder de negociación de clientes o proveedores
 Vulnerabilidad ante las fuerzas impulsoras del sector económico.
 Cambio de las necesidades y gustos del comprador, lo cual lo aleja del producto del
sector económico.
 Cambios demográficos adversos que amenazan la demanda del producto del sector
económico.
 Condiciones económicas adversas que amenacen a proveedores o distribuidores
indispensables
 Cambios de tecnología, en particular que socaven las competencias distintivas de la
empresa
 Políticas comerciales restrictivas por parte de gobiernos extranjeros
 Nuevos requisitos regulatorios costosos
 Condiciones crediticias estrictas
 Aumento de precios de la energía u otros insumos claves

4.1.6. ANÁLISIS DEL ENTORNO INTERNO basado en los elementos que se relacionan a
continuación:
4.1.6.1. Fortalezas de recursos y capacidades competitivas potenciales: Competencias y
capacidades que correspondan bien a los factores fundamentales de éxito del sector económico.
 Condición financiera sólida; amplios recursos financieros para crecer
 Fuerte imagen de marca/reputación de la empresa
 Base de clientes atractiva
 Posesión de tecnología/habilidades tecnológicas superiores/patentes importantes
 Capital intelectual superior
 Habilidades en publicidad y promoción
 Buena posición para negociar con proveedores o compradores
 Capacidades de innovación de producto
 Capacidades demostradas para mejorar los procesos de producción
 Capacidades para un buen manejo de la cadena de abastecimiento
 Capacidades para un buen servicio al cliente
 Superior calidad de producto
 Amplia cobertura geográfica y/o sólida capacidad de distribución global.
 Alianzas/empresas conjuntas con otras organizaciones que permitan el acceso a tecnología
valiosa, competencias o mercados geográficos atractivos
 Un producto muy diferenciado al de los rivales
 Ventajas de costos sobre los rivales
 Competencias esenciales en:
 Una competencia distintiva en:
 Recursos difíciles de copiar y para los cuales no haya buenos sustitutos

4.1.6.2. Debilidades de recursos y deficiencias competitivas Potenciales: Competencias

que no se ajustan bien a los factores fundamentales de éxito del sector económico.
 Estar en el grupo estratégico equivocado
 Pérdida de participación de mercado a causa de:
 Falta de atención a las necesidades del cliente.
 Balance general débil, pocos recursos financieros para crecer, gran carga de deuda
  Mayores costos unitarios generales en relación con los competidores importantes
 Capacidades de innovación de productos débiles o sin demostrar.
 Producto/servicio con atributos mediocres o características inferiores a los de los rivales
 Línea de productos demasiado estrecha en relación con la de los rivales
 Marca o reputación débiles
 Red de distribuidores más débil que la de los rivales o falta de capacidad de distribución
global adecuada.
 Rezago en calidad del producto, I + D o conocimiento tecnológico
 Profunda falta de administración
 Capital intelectual inferior en relación con los rivales
 Abundancia de problemas operativos internos o instalaciones obsoletas
 Capacidad de la planta desperdiciada
 Competencias esenciales sin el desarrollo suficiente o sin demostrar
 Ninguna competencia distintiva ni recursos competitivamente superiores
 Recursos fáciles de copiar para los cuales hay buenos sustitutos
 Ningún rumbo estratégico claro.

4.1.7. ELABORE LA MATRIZ DOFA a partir de la información obtenida en los análisis del entorno
externo e interno.

Pueden Generar Ventajas Pueden Generar

Tipo de Entorno Competitivas Problemas
OPORTUNIDADES AMENAZAS
ANALISIS ENTORNO
EXTERNO

FORTALEZAS DEBILIDADES
ANALISIS ENTORNO
INTERNO

4.1.8. ESTRATEGIAS DE AJUSTES, basado en la matriz DOFA, proponga los cuatro tipos de
estrategias de ajustes para adaptar la organización a su contexto:
 Estrategias de Fortalezas y Oportunidades (FO): Uso de fortalezas para aprovechar
oportunidades.
 Estrategias de Debilidades y Oportunidades (DO): Mejorar debilidades aprovechando
oportunidades.
 Estrategias de Fortalezas y Amenazas (FA): Uso de fortalezas para evitar o reducir
amenazas.
 Estrategias de Debilidades y Amenazas (DA): Reducir debilidades para evitar amenazas.

OPORTUNIDADES
ESTRATEGIAS OFENSIVAS
FORTALEZAS (FO) Generadores de ventajas
competitivas
ESTRATEGIAS
REORIENTACIÓN (DO)
DEBILIDADES Zona neutra que puede eliminar
las ventajas competitivas
AMENAZAS
ESTRATEGIAS DEFENSIVAS
(FA)
Zona neutra que puede eliminar
las ventajas competitivas
ESTRATEGIAS
SUPERVIVENCIA (DA)
Grave peligro al recaer las
amenazas con los puntos
débiles

4.1.9. Mapa de Procesos de la organización.

4.1.10. DESCRIPCIÓN DE LOS MACRO PROCESOS de la empresa y sus objetivos (Tipos de
macro procesos: Estratégicos: procesos destinados a definir y controlar las metas de la
organización, sus políticas y estrategias; Operativos/Misionales: procesos que permiten generar
los productos/servicios que se entregan al cliente. Aportan valor al cliente; Apoyo: procesos que
abarcan las actividades necesarias para el correcto funcionamiento de los procesos
operativos/misionales), relacionando los procesos que los conforman y una breve descripción de los
mismos que incluyan las actividades básicas.

4.2. GRUPOS DE INTERES DE LA ORGANIZACIÒN, elabore una ficha de los grupos de interés de
la empresa en el que se consolide la información de sus perfiles. La ficha está conformado por los
siguientes elementos:

4.2.1. Identificación de los grupos de interés de la IPS. Los grupos de interés abarcan
una amplia variedad de actores, los cuales se relacionan en la matriz por dimensión, ámbito,
grupo de interés y subgrupo:

Dimensión Ámbito Grupo de Interés Subgrupo

Personas naturales
Prácticas de
Gobierno Personas jurídicas
gobernanza de
Corporativo
la empresa Instituciones
Públicas
Indispensable
Prácticas con
Económica Proveedores y
proveedores y Necesario
contratistas
contratistas
De soporte
Prácticas con Frecuentes
clientes y Clientes y
usuarios. Habituales
usuarios
Ocasionales
Prácticas Directivos
laborales y Profesionales
Empleados
de Derechos
Técnicos/Operarios
Humanos
Social Organizaciones
Prácticas con Comunitarias
la comunidad y Comunidades Líderes
sociedad Comunitarios
Autoridades Locales
Líderes
Medioambientales
Prácticas Entidades
Medioambiental Medio Ambiente
Ambientales Reguladoras
ONG
medioambientales

Fuente: Modelo Comprometerse.

Clasificación de los grupos de interés según su dimensión, ámbito y subgrupo:

  Dimensión Económica: 1. Gobierno Corporativo: Se clasifican de la
siguiente forma: Personas naturales, Personas jurídicas e Instituciones Públicas
en el ámbito del gobierno Corporativo y de la naturaleza de la empresa. 2.
Proveedores y Contratistas: Dependiendo de la importancia de los productos
que le suministren para el desarrollo del negocio, se clasifican a los proveedores
en: Indispensables, cuando sin ese bien o servicio el negocio puede verse
afectado; Necesarios, cuando el bien o servicio que le provee es importante
para el negocio, pero puede ser reemplazado fácilmente; y, de Soporte, si los
bienes o servicios no son primordiales para el desarrollo de la empresa, sino
que solo son un soporte a las actividades que se llevan a cabo. 3. Clientes y
Usuarios: Se clasifican en función de las compras que realizan, así:
Frecuentes, cuando los clientes realizan compras constantemente o el tiempo
entre una compra y otra es corto; Habituales, cuando los clientes realizan
compras con cierta regularidad porque están satisfechos con la empresa; y,
Ocasionales, cuando se realizan compras de vez en cuando o por única vez.

 Dimensión Social: 1. Empleados: En este aspecto la clasificación se hace de

acuerdo con la especialización en las labores y del cargo que ocupan dentro de
la empresa: Técnicos u operativos, Profesionales y Directivos. 2.
Comunidades: La clasificación se hace teniendo en cuenta los siguientes
segmentos: a) Organizaciones comunitarias, puede ser un grupo de personas
de un mismo barrio, localidad o región que se encuentran organizados con el
fin de adelantar proyectos asociados al desarrollo económico, social o cultural
de su comunidad. b) Líderes comunitarios, son personas que influyen en otros
miembros de la comunidad para el desarrollo de actividades o toma de
decisiones. c) Autoridades locales, son aquellas instancias conformadas por
funcionarios públicos elegidos por votación popular, que tiene facultades o
poderes del gobierno - dirección o administración- en una región específica con
el fin de desarrollar proyectos de alcance local.

 Dimensión Ambiental: 1. Medio Ambiente: Se clasifica en: a) Líderes

medioambientales, son aquellas organizaciones o personas que se preocupan
por el cuidado y la preservación del medio ambiente; b) Entidades reguladoras,
son quienes determinan la normatividad que la organización debe cumplir con
respecto al ambiente, según la actividad realizada o el sector al que pertenezca;
y, c) Organizaciones Medioambientales - ONG dedicadas al reciclaje, educación
medioambiental, entre otras.

4.2.2. Priorización de los Grupos de Interés, Todos los grupos de interés influyen de alguna manera
en aspectos de la empresa, algunos en la toma de decisiones, otros en la obtención de ingresos o
en la operación del negocio y en su estrategia empresarial. Por esto es necesario priorizar los grupos
de interés de acuerdo con el nivel de su influencia en la organización, teniendo en cuenta los
siguientes criterios:

• DECISIONES: La capacidad que tiene el grupo de interés de influir

en la toma de las decisiones de la organización.
• INGRESOS: La capacidad del grupo de influir en la obtención de
ingresos.
• OPERACIÓN: La capacidad que tiene el grupo de interés de influir
en las operaciones del negocio.
• ESTRATEGIA: La capacidad que tiene el grupo de influir en la
estrategia y direccionamiento de la empresa.
• REPUTACIÓN: La capacidad que tiene el grupo de influir en la
imagen corporativa de la empresa.
 CRITERIOS
Grupo de Subgrupo Toma de Obtención Operación Estrategia Reputació
Interés Decisiones de del Empresari n
Ingresos Negocio al
Personas
naturales
Gobierno Personas
Corporativo Jurídicas
Instituciones
Publicas
Indispensable

Proveedores Necesario
y Contratistas De soporte
Frecuentes

Clientes y Habituales
Usuarios Ocasionales
Directivos
Profesionales
Empleados Técnicos /
Operarios
Organizacion
es
Comunitarias
Comunidades Líderes
Comunitarios
Autoridades
Locales
Líderes
Medioambien
tales
Medio Entidades
Ambiente Reguladoras
ONG
Medioambien
tales

Diligencie la columna subgrupos con la siguiente clasificación, teniendo en

cuenta cada criterio, así:
Califique de 1 a 5, siendo 1 la marcación más baja y 5 la más alta, el nivel
de influencia que cada uno de sus subgrupos tiene en su empresa, ya sea
en la toma de decisiones, en la generación de ingresos, en la operación o
en la estrategia empresarial.

Marcaciones

1. No tiene influencia
2. Baja influencia
3. Mediana influencia
4. Alta influencia
5. Muy alta influencia
 El nivel de influencia es determinado según la categoría definida en la tabla siguiente:

Color de
Categoría Puntuación
Identificación
Esenciales 20-25

Importantes 15-19

Básicos 1-14

Fuente. Modelo de comprometerse

4.2.3. Expectativas y Necesidades de los grupos de interés Esenciales con los cuales
interactúa la organización: Relacione por grupo de interés esencial las necesidades y expectativas
que tienen con la organización.

GRUPO DE INTERES EXPECTATIVAS NECESIDADES

ESENCIALES

4.2.5. Principales Insatisfacciones de Grupos de los Interés: Indique los principales desajustes
que se pueden presentar entre la oferta de servicios/producto dado por la organización para
satisfacer los requerimientos de los grupos de interés y sus necesidades y expectativas.
 Desajuste promocional, las expectativas generadas acerca del servicio / producto difieren
de lo que finalmente se oferta.
 Desajuste de comprensión, la percepción de las expectativas del grupo de interés son
inexactas (no se entiende lo que quiere).
 Desajuste de procedimiento, las expectativas de los grupos de interés no se traducen en
un procedimiento o sistema adecuado (sé lo que quiere pero no organizo ninguna actividad
para tal fin).
 Desajuste de comportamiento, el servicio / producto difiere de las especificaciones que
se dan al grupo de interés (las personas que ofrecen el servicio / producto al final del
proceso no cumplen con los requisitos).
 Desajuste de percepción, la percepción del grupo de interés no se corresponde con el
servicio que se ofrece (se hace pero la percepción es mala).

4.3. DETERMINAR EL ALCANCE DEL PLAN DE CONTINUIDAD DE NEGOCIO

 El alcance se determina teniendo en cuenta aspectos tales como: ¿En qué área de la
empresa se desea implementar el PCN? Se puede limitar el alcance del PCN a sectores
claves (o áreas esenciales) de la empresa. Por ejemplo, se puede elegir la planta principal
que fabrica el mejor producto de la marca, como también, la actividad que genera el producto
que encabeza la lista de ventas de la empresa, o la tienda que más ventas presenta. Se
puede también decidir el alcance del PCN con base en las necesidades de la empresa y sus
circunstancias particulares. Hay que incluir las áreas básicas que son esenciales para la
supervivencia de la empresa.

4.4. DELIMITACIÓN DE LA APLICACIÓN DEL PROCESO DE GESTIÓN DEL RIESGO en el que

se define el componente de la organización que se intervendrá.
4.5. DEFINICIÓN DE LOS CRITERIOS frente a los cuales se va a calificar y evaluar el riesgo,
indicando el nombre de la metodología que se utilizará.

5. POLÍTICA DE CONTINUIDAD DE NEGOCIO (Requisito 5: LIDERAZGO)

5.1. Alcance
La presente Política de Continuidad de Negocio es de obligatorio cumplimiento en la organización
(nombre empresa).

5.2. Objetivos
Mediante esta Política se establece el marco para el desarrollo, implantación, revisión y mejora de
los Planes de Continuidad de Negocio en la empresa (nombre) que:
 Facilite una respuesta adecuada y oportuna ante la materialización de un riesgo de
seguridad y salud en el trabajo o ambiental de características catastróficas, que provoquen
un escenario de falta de disponibilidad de alguno de los componentes básicos de la actividad
de la organización: personas, infraestructura, tecnología, información y proveedores.

 Aminore la repercusión de las posibles catástrofes sobre las actividades de negocio,

garantizando que se preservan los datos y funciones esenciales o, de no ser posible, que
tales datos o funciones se recuperen, oportuna y progresivamente, hasta la vuelta a la
normalidad.

5.3. Principios y Compromisos

La Política de Continuidad de Negocio se sustenta en el conjunto de principios y compromisos, que
a continuación se exponen:
1. La protección y seguridad de las personas es la primera premisa y el objetivo prioritario, tanto en
situación normal como en situación de crisis derivada de un desastre.

2. El nombramiento de representantes de las distintas áreas con la debida experiencia y

conocimiento, para que participen activamente en la elaboración, implantación, revisión, prueba y
actualización de los Planes de Continuidad de Negocio.

3. El desarrollo e implantación del Plan de Continuidad de Negocio por la empresa teniendo en

cuenta las áreas y procesos, proveedores y servicios y empleando sistemas, recursos y
procedimientos adecuados y proporcionados.

4. El aprovechamiento de las sinergias generadas en el desarrollo e implantación del Plan de

Continuidad de Negocio, contemplando los medios y recursos comunes de los que dispone la
organización.

5. La adopción de medidas razonables para la continuidad operativa de los procesos y actividades,

en función de la criticidad de los mismos establecida por la organización.

6. La inclusión de criterios de seguridad y fiabilidad que garanticen de forma razonable la continuidad

de los servicios críticos proporcionados por terceros, en caso de su externalización.

7. La elaboración, dentro del Plan de Continuidad de Negocio, de procedimientos de comunicación

apropiados, tanto internos como externos, que posibiliten la correcta ejecución de los mismos así
como el suministro oportuno de información a todas las partes interesadas.

8. La comunicación a todo el personal de sus responsabilidades y de los procedimientos que le

competen, en el marco de la continuidad de negocio, mediante labores de concientización y
formación.
9. El desarrollo de un Sistema de Gestión de Continuidad de Negocio que contemple la realización
de revisiones, pruebas y actualizaciones del Plan de Continuidad de Negocio de forma periódica o
ante cambios significativos, en un proceso de mejora continua de los mismos.

10. La permanente disposición a colaborar con las autoridades en caso de desastre o necesidad,
como parte del espíritu de servicio que impregna todas las actuaciones de la empresa y de la
responsabilidad para con la sociedad en la que desarrolla su actividad.

6. OBJETIVOS DE CONTINUIDAD DE NEGOCIO (Requisito 6: PLANIFICACIÓN)

6.1. Objetivo General

Fortalecer la capacidad de la organización para cumplir las funciones legalmente a su cargo ante
situaciones que amenacen la continuidad de las mismas o que puedan impactar a sus empleados,
sus activos, su reputación o su sostenibilidad financiera.

6.2. Objetivos Específicos

 Contar con un plan de continuidad de acuerdo con los riesgos potenciales que puedan
ocasionar interrupción en la operación de la empresa.
 Proveer las herramientas necesarias a las áreas de la organización para que desarrollen el
plan de continuidad que permitan el funcionamiento de sus procesos.
 Comprobar de forma periódica y sistemática, que los recursos contingentes estén
disponibles.
 Desarrollar en la empresa una cultura de continuidad del negocio mediante la comunicación,
sensibilización y capacitación de los empleados y demás grupos de interés.
 Realizar un mejoramiento continuo en la Gestion de la continuidad del negocio mediante el
registro y seguimiento de acciones preventivas y de mejora.
 Fomentar la resiliencia con el establecimiento de estrategias de continuidad de forma
coordinada entre la organización y las diferentes entidades, y la verificación periódica de las
mismas.

Correos Grupos 2018-2:

jessypao610@gmail.com,lisseth.camacho.perez@gmail.com,joselinamanuel@gmail.com,
lizethcordoba_01@hotmail.com,josegelvestapia@gmail.com,sandytapiasierra@hotmail.com,leidyolivom
onterrosa@hotmail.com, Darlys1983@gmail.com, yohpemu@gmail.com,camilaanillo97@gmail.com,
luisdelahoz30@gmail.com,jennim1602@gmail.com