Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

TEGP

Descargar como pdf o txt
Descargar como pdf o txt
Está en la página 1de 98

1

DISEÑO DE UN PLAN DE CONTINUIDAD DEL NEGOCIO

EN UNA CONSTRUCTORA DE LA CIUDAD DE MEDELLÍN - COLOMBIA

BAJO LA NORMA ISO 22301:2012

LUZ MARLENY CATAÑO TURIÀN

PAOLA ANDREA PÉREZ MONSALVE

Directora de investigación

SANDRA MARIA QUINTERO CORREA

UNIVERSIDAD MINUTO DE DIOS

FACULTAD DE EDUCACIÓN VIRTUAL Y DISTANCIA

ESPECIALIZACIÓN EN GERENCIA DE PROYECTOS

Medellín, Colombia

2015
2

Contenido

1. Planteamiento del problema ..................................................................................................... 8

1.1 Descripción del problema ...................................................................................................... 8

1.2 Formulación del Problema................................................................................................... 10

2. Justificación ............................................................................................................................ 11

3. Objetivos ................................................................................................................................ 12

3.1 Objetivo general .................................................................................................................. 12

3.2 Objetivos específicos ........................................................................................................... 12

4 Marco referencial ................................................................................................................... 13

4.1 Antecedentes ........................................................................................................................ 13

4.2 Marco teórico ....................................................................................................................... 16

4.2.1 Riesgos del Sector de la construcción ........................................................................... 16

4.2.2 Factores que posibilitan el riesgo en el sector de la construcción ................................. 20

4.2.3 Norma ISO 22301 ......................................................................................................... 22

4.3 Marco conceptual ................................................................................................................ 28

4.4 Marco Legal ......................................................................................................................... 32

5 Diseño metodológico.............................................................................................................. 34

5.1 Enfoque ................................................................................................................................ 34

5.2 Método ................................................................................................................................. 34

5.3 Tipo de investigación........................................................................................................... 35

5.4 Población y Muestra ............................................................................................................ 36

5.5 Técnicas de recolección de información ............................................................................. 36

5.6 Fuentes de información ....................................................................................................... 38


3

6 Resultados y análisis de datos ................................................................................................ 40

6.1 Categoría: Riesgos en el Sector de la Construcción ............................................................ 43

6.1.1 Subcategoría: Riesgos Operativos ................................................................................. 43

6.1.2 Riesgos legales y reputacionales ................................................................................... 50

6.2 Categoría: Norma ISO 22301:2012 ..................................................................................... 51

6.2.1 Subcategoría: Análisis de Impacto del Negocio y Evaluación de Riesgos ................... 51

6.2.2 Subcategoría: Establecimiento de Procedimientos de Continuidad del Negocio ......... 53

6.3 Cuestionario KPSI ............................................................................................................... 55

7 Diseño del Plan De Continuidad del Negocio para una Empresa .......................................... 61

Constructora de la Ciudad de Medellín bajo la Norma ISO 22301:2012 ..................................... 61

7.1 Análisis Del Negocio ........................................................................................................... 62

7.2 Identificación y análisis de riesgos ..................................................................................... 65

7.2.1 Identificación de Riesgos .............................................................................................. 65

7.2.2 Análisis de Riesgos ....................................................................................................... 68

7.3 Estrategia de Continuidad del Negocio ............................................................................... 74

7.4 Desarrollo del Plan de Continuidad del Negocio ................................................................ 76

7.4.1 Organización de los Equipos ......................................................................................... 77

7.4.2 Procedimientos para la Continuidad del Negocio ......................................................... 80

7.5 Pruebas y mantenimiento..................................................................................................... 81

8 Conclusiones .......................................................................................................................... 82

9 Recomendaciones ................................................................................................................... 84

10 Bibliografía ........................................................................................................................ 85

11 Anexos ............................................................................................................................... 88
4

Lista de tablas

Tabla 1 Categorias, subcatergorias e indicadores ......................................................................... 41

Tabla 2 Resultados del Cuestionario KPSI ................................................................................... 56

Tabla 3Análisisde Flujodel Proceso.............................................................................................. 64

Tabla 4Actividades del proceso Ejecución de obras..................................................................... 65

Tabla 5Identificación del Riesgo .................................................................................................. 66

Tabla 6Tabla de Probabilidad ....................................................................................................... 69

Tabla 7Tabla de Impactos ............................................................................................................. 70

Tabla 8Matriz de Calificación, Evaluación y Respuesta a los Riesgos ....................................... 70

Tabla 9Matriz de Riesgo Operativo .............................................................................................. 72

Tabla 10 Controles de Riesgos ..................................................................................................... 74

Tabla 11Estrategias de Continuidad del Negocio ......................................................................... 76


5

Lista de Gráficos

Gráfico 1 Análisis pregunta 1, Encuesta. ...................................................................................... 44

Gráfico 2 Análisis pregunta 3, Encuesta. ...................................................................................... 46

Gráfico 3 Análisis pregunta 4, Encuesta. ...................................................................................... 48

Gráfico 4 Análisis pregunta 6, Encuesta. ...................................................................................... 50

Gráfico 5 Análisis pregunta 7, Encuesta. ...................................................................................... 51

Gráfico 6 Análisis pregunta 9, Encuesta. ...................................................................................... 53

Gráfico 7 Análisis pregunta 10, Encuesta. .................................................................................... 55

Gráfico 8 Afirmación 1, Cuestionario KPSI ................................................................................. 57

Gráfico 9 Afirmación 2, Cuestionario KPSI ................................................................................. 58

Gráfico 10 Afirmación 3, Cuestionario KPSI ............................................................................... 58

Gráfico 11 Afirmación 4, Cuestionario KPSI ............................................................................... 59

Gráfico 12 Afirmación 5, Cuestionario KPSI ............................................................................... 60

Gráfico 13 Estructura de la norma ISO 22301.............................................................................. 61

Gráfico 14 Modelo de Mapa de Procesos de una PYME de la Construcción .............................. 63


6

Lista de Anexos

Anexo 1 Cuestionarios KPSI ........................................................................................................ 89

Anexo 2 Encuestas ........................................................................................................................ 94


7

INTRODUCCIÓN

En la actualidad las PYMES del sector de la construcción enfrentan grandes retos para su

permanencia en el mercado, debido a las alianzas que se generan entre las grandes

constructoras de la región y a la entrada de competidores internacionales que están

incursionando en Colombia; adicional a esto, se exponen a eventos inesperados que ocasionan

emergencias directas o indirectamente dentro de las empresas, las cuales necesitan su oportuna

atención. Como respuesta a lo antes expuesto, se cuenta con la Norma ISO 22301:2012 SGCN

Sistema de Gestión de la Continuidad del Negocio que contempla dentro de sus requisitos la

elaboración de un Plan de Continuidad del Negocio (PCN), el cual permite establecer los

procedimientos requeridos para garantizar la continuidad de una empresa en caso de

presentarse una interrupción no deseada de su negocio producto de la materialización de algún

riesgo. El desarrollo de la presente investigación pretende suministrar los elementos básicos

para el Diseño de un Plan de Continuidad del Negocio en una constructora de la ciudad de

Medellín bajo la norma ISO 22301:2012 y teniendo como base los conocimientos adquiridos

en la especialización de Gerencia de Proyectos.

El contenido del estudio parte de un marco referencial de donde se definen los indicadores con

base a los cuales se realizara un diagnóstico de la situación actual de las empresas, frente al

concepto de Plan de Continuidad del Negocio en el sector de la construcción a nivel local.

Posteriormente se realiza la identificación de los procesos críticos de la organización y se les

determina la evaluación de los riesgos para luego definir las estrategias de implementación del

Plan de Continuidad del Negocio.

Finalmente se proponen conclusiones y recomendaciones del trabajo elaborado.


8

1. Planteamiento del problema

1.1 Descripción del problema

Las empresas constructoras en Colombia en especial las PYMES (Pequeñas y Medianas

Empresas) muestran una apertura al cambio muy limitada y es claro que fenómenos como el

incumplimiento en la entrega de los proyectos, bien sea de infraestructura o de vivienda, la falta

de financiación, episodios de corrupción, altos costos operativos, insatisfacción de clientes,

empleados y de la comunidad; que sumados desestabilizan el mercado, evidencian la ausencia de

una gestión estratégica, como herramienta de administración de sus negocios, esencial para el

logro de los objetivos, la obtención de mejores resultados y la generación de ventajas

diferenciadoras dentro del mercado Rubio (2012).

La continuidad del negocio en el sector de la construcción se ve afectada por situaciones como:

En la mayoría de las PYMES su estructura organizacional continúa siendo de tipo jarárquico,

donde la toma de decisiones se centraliza en la gerencia, generando estancamiento en la

eficiencia de los procesos y estados de confort en quienes llevan mucho tiempo liderando los

procesos. Sumado a esto, la planeación estratégica del negocio no parte de un análisis de entorno

que permita identificar debilidades y amenazas, sino de la experiencia y del deseo de los dueños

por alcanzar sus objetivos organizacionales.

Otro aspecto a tener presente es la limitación en los canales de comercialización y

reconocimiento de la marca para posicionar sus servicios en el sector de la construcción y


9

aumentar su competitividad; dejando de penetrar otros nichos de mercado que pueden

representar oportunidades de negocio como la contratación privada y las APP (Asociaciones

Público Privadas).

Los proyectos a ejecutar no cuentan con una adecuada planeación de las actividades y

distribución de los recursos que garantice el cumplimiento de los requerimientos de las partes

interesadas, lo cual se evidencia en la etapa de ejecución (entrega tardía de actas, tiempos

muertos, baja disponibilidad de recursos, sobrecarga laboral, cronogramas poco flexibles, entre

otros).

En la mayoría de los casos los contratos dependen de entes gubernamentales donde existen un

conjunto de barreras legales, restricciones o limitaciones para el acceso de las PYMES a la

contratación pública, en especial en los casos de licitación y concurso público ya que facilitan el

acceso de las empresas con mayor experiencia y capacidad en el mercado.

Los avances en las tecnologías de la información y la comunicación han permitido que el Estado

introduzca el uso de la Internet dentro de la administración pública, teniendo en cuenta que

actualmente en Colombia una entidad pública regula y controla este proceso mediante un portal

electrónico Stivel y Sarmiento (2014), lo que de alguna manera le ofrece a los proponentes

igualdad de oportunidad.
10

Adicionalmente la dependencia de los presupuestos de entes gubernamentales, limitan la

disponibilidad de flujo de caja para dar cumplimiento a las obligaciones contractuales adquiridas

con las partes interesadas.

Sumado a esto, es escasa la valoración del activo intangible (recurso humano) debido a la alta

fluctuación de mano de obra calificada y no calificada generada por la inestabilidad laboral

producto de la temporalidad de los proyectos y por la deficiente asignación salarial acorde a las

competencias del recurso humano.

Por lo anterior esta investigación pretende brindar elementos que permitan tomar medidas antes,

durante y después de la ocurrencia de eventos inesperados que afecten los procesos críticos de

una constructora para que se garantice el restablecimiento de las operaciones en el menor tiempo

posible.

1.2 Formulación del Problema

De acuerdo a los antecedentes y dado que el proceso crítico en una constructora es la ejecución

en sí de las obras y los riesgos asociados a los que se ve expuesta una constructora y que pueden

generan interrupción de los servicios, por lo cual se plantea el diseño de un (PCN) Plan de

Continuidad del Negocio para que en el corto plazo logre enfrentar los retos del mercado y

garantice su permanencia en el sector de la construcción a nivel local.


11

2. Justificación

El sector de la construcción en Antioquia está representado en un 16.5% por las PYMES

(Cámara de Comercio 2011), en las cuales se ha identificado a través de revisión documental que

no cuentan con un plan de continuidad del negocio que incluya medidas antes, durante y después

de los incidentes, estableciendo acciones preventivas que permitan mitigar los riesgos creando

respuesta a emergencias en los procesos críticos del negocio, para que se garantice el

restablecimiento de las operaciones en el menor tiempo posible ICETEX, (2013).

El presente estudio es importante plantearlo debido a la problemática detectada por la

experiencia laboral en constructoras donde son recurrentes los casos en los cuales las PYMES

del sector de la construcción desaparecen del mercado por no considerar los riesgos y los

constantes cambios del entorno, los cuales no solamente generan oportunidades para las

empresas, sino que también traen consigo factores que desestabilizan su permanencia en el

mercado, trayendo incluso en el peor de los casos, el cierre total de la empresa.

El plan es un elemento esencial en la planeación estratégica que se debe considerar al momento

de crear una Empresa para proteger los recursos (humanos, tecnológicos y propiedades) que

poseen, es por ello que se plantea el diseño de un Plan de Continuidad del Negocio (PCN) para

una constructora de la ciudad de Medellín, como una herramienta de apoyo que les permita

definir los lineamientos para dar respuesta a eventos inesperados en el proceso crítico de la

ejecución de las obras y que conlleven a la desaparición de la organización del mercado y es en

esto donde radica la importancia de la presente investigación.


12

3. Objetivos

3.1 Objetivo general

Diseñar un plan de continuidad del negocio para una empresa Constructora de la Ciudad de

Medellín basados en la norma ISO 22301, que garantice su permanencia en el mercado ante la

ocurrencia de un evento inesperado.

3.2 Objetivos específicos

 Identificar los riesgos internos y externos presentes en una constructora y que

generen interrupción de los servicios, mediante un análisis del entorno respondiendo

de manera oportuna y eficiente ante cualquier evento inesperado.

 Analizar y priorizar los riesgos presentes en los procesos críticos como insumo para la

identificación de las estrategias que harán parte del PCN Plan de Continuidad del Negocio.

 Elaborar el Plan Continuidad del Negocio en una constructora como herramienta

preventiva que garantice su permanencia en el sector ante la materialización de un

incidente.
13

4 Marco referencial

4.1 Antecedentes

La planeación de la continuidad del negocio es una herramienta que permite a las entidades

Empresariales, sin importar su tamaño o actividad, prepararse para responder frente a eventos

que pongan en riesgo el cumplimiento de los compromisos establecidos con sus clientes,

proveedores y demás grupos de interés. Esta herramienta ha evolucionado a partir de la

globalización y la introducción de tecnologías de la información y las comunicaciones en los

procesos productivos y el atentado terrorista al WORLD TRADE CENTER en el año 2001,

convirtiéndose en un elemento esencial para la gestión de las organizaciones.

En este capítulo se presentan algunas investigaciones realizadas en diferentes sectores

productivos u organizaciones en las cuales se ha diseñado o implementado un plan de

continuidad del negocio (PCN) y que se convierte en una herramienta para definir la estructura

de la presente investigación.

En primera instancia se encontró la investigación realizada por Ángel y Velasco, (2014),

titulada “Diseño y propuesta de implementación de un plan de continuidad del negocio

aplicable a los hospitales en la ciudad de Bogotá”, en ella buscaron implementar un (PCN)

plan de continuidad del negocio que fuera aplicable a los hospitales en la ciudad de Bogotá a

través del levantamiento de información de procesos críticos, con el fin de identificar y

analizar posibles vulnerabilidades y riesgos, que permitieran definir las estrategias que

conformarían el plan de continuidad del negocio(PCN)para el sector. A partir de la


14

investigación se concluyó que las gerencias de los hospitales de Bogotá desconocían el

concepto de continuidad del negocio y las ventajas que puede aportar a una organización con

respecto a su permanencia en el mercado.

En la misma línea, el autor Motta,(2006), en su investigación titulada “Importancia de la

planeación de la continuidad del negocio en las Empresas de la ciudad de Bogotá ”, pretendió

identificar la importancia de los planes de continuidad del negocio mediante el análisis de

riesgos y las metodologías disponibles para el desarrollo de los planes, que se convierta en

una herramienta para responder frente a eventos que pongan en riesgo el cumplimiento de los

compromisos establecidos con sus clientes, proveedores y demás partes interesadas. En esta

investigación se realizó una revisión bibliográfica de las metodologías y la normatividad

existente sobre la continuidad del negocio para definir la guía de planeación de continuidad

del negocio en las empresas de la ciudad de Bogotá. Al final se determinó el perfil de las

empresas que han desarrollado o que se encuentran en proceso de formulación de los planes

de continuidad del negocio el cual contempla empresas nacionales y multinacionales de gran

tamaño que desarrollan sus actividades en los sectores económicos, de servicios financieros,

bancarios, de seguros, de tecnología y telecomunicaciones principalmente.

De igual forma en la investigación realizada por Quevedo,(2012), llamada “Revisión de

Modelos de Gestión de Continuidad del Negocio” expuso los modelos más recientes para que

sirvieran de herramienta a las empresas cuando se presentaran eventos tales como el

terrorismo, terremotos, fallas de la tecnología, entre otros, que pudieran generar interrupciones

en la entrega de productos y servicios. La metodología utilizada correspondió a una revisión


15

documental donde se presentaron los modelos existentes y sus diferencias; concluyendo que la

mayoría de ellos se basaron en el estándar británico BS 25999 y que podrían ser adaptados de

acuerdo al sector de interés.

Adicionalmente, “la industria de la construcción es probablemente, uno de los sectores que

presenta el menor grado de desarrollo en la mayoría de los países latinoamericanos, con un

atraso significativo frente a naciones más desarrolladas” Serpell, (2002), “la investigación

sobre este sector ha sido considerada, hasta ahora, como un lujo innecesario y los trabajos que

consideran como unidad de investigación la empresa constructora, escasos” Espasandín

(2004); “la industria de la construcción presenta un déficit significativo en el desarrollo del

área organizacional tanto en la investigación (escasas publicaciones) como en la práctica, ya

que los principales esfuerzos por mejorar la productividad y competitividad se han centrado en

nuevos métodos de trabajo, herramientas de optimización de procesos, tecnología y

conocimientos técnicos. Barato, (2013).

En el sector de la construcción en Colombia no se encontraron estudios sobre este tema en

particular, pero hay que tener presente el evento ocurrido con el desplome del Edificio Space

en octubre de 2013 en la ciudad de Medellín, lo que sin lugar a dudas generó una alerta sobre

la materialización de los riesgos a los que se exponen las construcciones; de hecho en este

momento cursa un proyecto de Ley de viviendas seguras en el Congreso de la República,

donde las principales medidas son protección a compradores de vivienda, incremento de

medidas de seguridad en edificaciones y mayor vigilancia a las curadurías.


16

Hoy en día, la gestión de la continuidad del negocio abarca a todas las funciones y recursos,

procesos críticos del negocio, recursos humanos, mantenimiento y respaldo del suministro

eléctrico, aspectos de transporte, alimentación, seguridad, infraestructura tecnológica y salud.

Ángel y Velasco, (2014).Por lo anterior el presente estudio plantea el diseño de un PCN para

una constructora de la ciudad de Medellín- Colombia en aras de aportar herramientas para la

implementación del mismo, de tal forma que se garantice su permanencia en el sector.

4.2 Marco teórico

4.2.1 Riesgos del Sector de la construcción

Serpell, (2002) enumera las principales características productivas de la industria de la

construcción que, de acuerdo a sus palabras “explican, en parte, muchos de los problemas de

desarrollo que presenta, aunque no los justifican en su totalidad”:

 Curva de aprendizaje limitada, asociada a la alta rotación de personal debido a la creación

y disolución de organizaciones temporales para la ejecución de proyectos de construcción.

 Sensibilidad al clima, A diferencia de otras industrias, la construcción es afectada por el

clima y el entorno natural, dada la condición de que gran parte del trabajo se realiza al aire

libre, característica peculiar de la ejecución de este tipo de proyectos.

 Presión de trabajo, la construcción se caracteriza por ser una actividad que trabaja contra el

tiempo, donde la presión por el cumplimiento de plazos es muy intensa. Esta realidad
17

limita el esfuerzo de la administración por planificar y organizar adecuadamente los

trabajos y la hace proclive a una gran cantidad de errores y problemas.

 Incentivos negativos, debido a la forma desintegrada en que trabajan los diferentes

participantes de un proyecto de construcción, y a los intereses generalmente contrapuestos

de éstos, se producen varios incentivos negativos para los constructores, normalmente, la

dirección no muestra gran interés por asignar éstos a empresas que exhiben un estándar de

buena calidad; no se permite la presentación de diseños técnicamente superiores; los

esquemas de contratación asignan todo el riesgo a los contratistas, sin un análisis de quien

los puede controlar mejor; etc. La fragmentación propia de la industria no estimula las

ideas innovadoras y, en general, existe una gran resistencia al cambio.

 Poca capacitación, el personal de la construcción no cuenta con programas de capacitación

que les permita un desarrollo sostenido de su capacidad, la que se adquiere principalmente

sobre la base de la experiencia. La gran mayoría aprende su especialidad a través de una

transferencia de oficios que se produce en terreno, dentro de un estilo artesanal. Por otro

lado, los profesionales y empresarios no tienen oportunidades amplias de capacitación, ni

tampoco existe una cultura que los estimule para ello.

 Planificación deficiente, la planificación, herramienta fundamental de la administración, es

una función que no es realizada en forma efectiva en la construcción.


18

 Base de la experiencia, en la construcción se valora principalmente la experiencia de los

profesionales y del personal en general, en el deterioro del conocimiento.

 Investigación y desarrollo, en la práctica no se realizan esfuerzos de investigación y

desarrollo orientados a mejorar los procesos de construcción y su administración.

 Actitud mental, que se caracteriza por la falta de cuestionamiento de lo que se hace, los

métodos de trabajo, etc.; se considera que lo tradicional es eficiente, lo que nuevamente

lleva a una falta de cuestionamiento; falta desafió para mejorar el desempeño (calidad y

productividad) de las empresas y obras, lo que ha ido cambiando lentamente, debido al

incremento de la competencia en el mercado. Barato, (2013).

En las empresas constructoras, cualquier clase de proyectos genera algún tipo de riesgos, bien

sea operativo, de gestión, financiero, ambiental e incluso social, lo que se verá reflejado en los

sobrecostos. En la construcción de proyectos tanto de interés social como de otro tipo se

presentan altos índices de desperdicio de materiales y tiempo, lo cual se ve reflejado en

sobrecostos, disminución de productividad y posibles retrasos de la obra y reducción en el

margen de utilidad.

Los riesgos pueden surgir por diversas fuentes, internas o externas, y pueden agruparse en

diversas categorías o tipos como son: riesgo de crédito, estratégico, de liquidez, de mercado,

operacional, de seguro, de reputación.


19

4.2.1.1Riesgos operativos.

El riesgo operacional es un complejo conjunto de desafíos, donde hay mucho trabajo por realizar.

Con procesos identificados, el riesgo operacional se convierte en accesible y visible a cualquier

persona en la organización y por lo tanto, se convierte en un excelente catalizador para la

renovación de los Procesos de Gestión Estratégica que combina lo mejor de los conceptos

existentes. La gestión de riesgos no es un programa, sino un proceso con el cual se identifica la

posibilidad de incurrir en pérdidas por fallas, deficiencias e inadecuaciones, en el recurso

humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos

externos.

La administración de riesgos es el término aplicado a un método lógico y sistemático de

establecer el contexto, identificar, analizar, evaluar, tratar, monitorear y comunicar los riesgos

asociados con una actividad, función o proceso de una forma que permita a las organizaciones

minimizar pérdidas y maximizar oportunidades. Es por lo tanto identificar oportunidades como

evitar o mitigar pérdidas.

4.2.1.2 Riesgos legales.

Es la posibilidad de pérdida en que incurre una entidad al ser sancionada u obligada a indemnizar

daños como resultado del incumplimiento de normas o regulaciones y obligaciones

contractuales.
20

El riesgo legal surge también como consecuencia de fallas en los contratos y transacciones,

derivadas de actuaciones malintencionadas, negligencia o actos involuntarios que afectan la

formalización o ejecución de contratos o transacciones.

4.2.1.3 Riesgo Reputacional.

Es la posibilidad de pérdida en que incurre una entidad por desprestigio, mala imagen, publicidad

negativa, cierta o no, respecto de la institución y sus prácticas de negocios, que cause pérdida de

clientes, disminución de ingresos o procesos judiciales. Barato y Parra, (2013).

4.2.2 Factores que posibilitan el riesgo en el sector de la construcción

Se entiende por factores de riesgo las fuentes generadoras de riesgos operativos que pueden o no

generar pérdidas.

Son factores de riesgo el recurso humano, los procesos, la tecnología, la infraestructura y los

acontecimientos externos. Dichos factores se deben clasificar en internos o externos, según se

indica a continuación.

4.2.2.1 Factores internos.

 Recurso Humano: Se entiende por vinculación directa, aquella basada en un contrato de

trabajo en los términos de la legislación vigente.


21

 Procesos: Conjunto interrelacionado de actividades para la transformación de elementos de

entrada en productos o servicios, para satisfacer una necesidad.

 Tecnología: Incluye hardware, software y telecomunicaciones.

 Infraestructura: se incluyen: edificios, espacios de trabajo, almacenamiento y transporte.

4.2.2.2 Factores externos.

Son situaciones asociadas a la fuerza de la naturaleza u ocasionadas por terceros, que escapan en

cuanto a su causa y origen al control de la entidad.

De acuerdo con cifras de las empresas especializadas en el sector de la construcción, son muy

pocas las que en realidad gestionan o tienen un departamento de riesgos dentro de la

organización. Las constructoras no han sido indiferentes a las crisis o malos resultados durante la

década entre el 2000 y 2010; y como consecuencia dejaron proyectos inconclusos, aplazados o

con resultados negativos, la dinámica que genero dichos proyectos, demostró la incapacidad de

gestionar riesgos, o variables inconclusas las cuales llevaron al fracaso de muchas sociedades en

el sector de la construcción.

Las empresas constructoras tenían diferentes ventajas de acuerdo a su experiencia en contar con

la infraestructura necesaria para la ejecución de los proyectos, pero al mismo tiempo pudieron

existir obstáculos poco visibles como un área financiera con personal capacitado en el tema y
22

que pudieran desarrollar las herramientas para evaluar proyectos, sensibilizarlos y prevenirlos de

los cambios económicos del país en general, y así facilitar su análisis y mejora en los estados de

resultados para los inversionistas y demás partes involucradas.

De otro lado los riesgos en estas empresas se potencializan por esperas en el proceso

constructivo, lo cual alerta a constructores sobre la necesidad de una mejor planificación para la

disposición y localización de recursos, utilización y disposición de cuadrillas de trabajo, entre

otras.

Lo anterior, con el fin de encontrar cuáles actividades u oficios se constituyen en factores a los

que se debe tener en cuenta para implementar mejoras en el proceso, sea en los planes de

capacitación, condiciones de contratos con proveedores, cambios en la programación, mejora en

las comunicaciones, entrega de insumos, controles en la obra etc., como también establecer

políticas de mantenimiento de los niveles de buena calidad, conseguidos.

Para legitimar la administración del riesgo operativo, las empresas deben identificar los

indicadores de riesgo, tales como: estadísticas de la actividad, base de datos de incidencias y

eventos de pérdida, reportes de cifras de control, reportes para análisis y el grado de

implementación de los procesos. Barato y Parra, (2013).

4.2.3 Norma ISO 22301

Las fases que comprenden la norma ISO 22301se indican a continuación:


23

Contexto de la Organización
Liderazgo
Planificación
Soporte
Operación
Evaluación del desempeño
Mejora

Fuente: www.i2c-net.com

4.2.3.1 Contexto de la organización.

Se debe identificar y documentar: actividades, funciones, servicios, productos, socios, cadenas de

suministro, relaciones con partes interesadas, y el impacto potencial relacionado a un incidente

de interrupción. La relación entre la política, los objetivos de la organización y otras políticas,

incluyendo su estrategia de gestión de riesgos y el apetito por el riesgo.

Entendimiento de las necesidades y expectativas de las partes interesadas. Una técnica sugerida

para identificar a los stakeholders y sus expectativas es reunir un grupo de directivos y conseguir

que hagan una lista de los grupos de interés y sus expectativas, y luego clasificarlos en orden de

importancia para la organización. Debería hacerse especial hincapié en las expectativas de los

clientes en el momento de la interrupción. Tener en cuenta los requerimientos regulatorios de

SGCN y otros que deban considerarse.


24

Determinar el alcance del SGCN. Se debe establecer los requerimientos del SGCN, considerando

la misión, metas, obligaciones internas y externas, responsabilidades legales y regulatorias.

Asimismo identificar productos y servicios y todas las actividades relacionadas al alcance del

SGCN, tomando en cuenta a las partes interesadas, como clientes, inversionistas, accionistas,

cadena de suministro, necesidades del público.

4.2.3.2Liderazgo.

La alta dirección debe demostrar su compromiso y liderazgo a través de:

 Compromiso de la dirección. Se debe asegurar que se establecen las políticas y objetivos

del SGCN, y que son compatibles con la dirección estratégica de la organización, que los

recursos necesarios están disponibles, y que se logre los resultados previstos. Se debe

comunicar al personal la importancia de la gestión de continuidad efectiva.

 Política. Debe ser breve y apropiada para la organización, teniendo en cuenta su naturaleza,

tamaño, complejidad, geografía y actividades críticas. Debe reflejar la cultura,

dependencias y ambiente operativo.

 Roles organizacionales, responsabilidades y autoridades. Asegurar que las

responsabilidades y autoridades para los roles relevantes son asignados y comunicados a la

organización.
25

4.2.3.3 Planeación.

 Acciones para abordar riesgos y oportunidades. Tratar de no hacer mucho la primera vez o

desarrollar un SGCN muy complicado y exhaustivo. Acordar expectativas realistas con la

alta dirección, dando el tiempo suficiente para la fase de diseño. Los esfuerzos iniciales

deben ser percibidos como útiles y con legitimidad organizacional. La alta dirección debe

reconocer el tiempo y esfuerzo que se requiere para desarrollar e implementar el SGCN.

 Determinar los riesgos y oportunidades necesarias para asegurar que el sistema de gestión

puede alcanzar su estado deseado, y prevenir o reducir los efectos no deseados.

 Objetivos de continuidad del negocio y planes para lograrlos. Deben ser consistentes con

las políticas de continuidad del negocio, tomar en cuenta el nivel mínimo de productos y

servicios para lograr los objetivos, y ser medibles, monitoreados y actualizados como sea

apropiado.

4.2.3.4 Soporte.

 Recursos: La organización debe determinar y proveer los recursos necesarios para el

SGCN.

 Competencia: Se deben determinar las competencias necesarias del personal para realizar

su trabajo, y asegurarse que sean competentes.


26

 Concientización: El personal debe ser consciente de la política de continuidad, de su

contribución a la efectividad del SGCN, las implicancias de no alinearse a los

requerimientos, y su rol durante los incidentes de interrupción. Una organización se

beneficiará de una cultura positiva de SGCN si desarrolla un programa de SGCN, inspira

confianza en las partes interesadas en su habilidad de manejar las interrupciones,

incrementa su resiliencia en el tiempo y minimiza la probabilidad e impacto de

interrupciones.

 Comunicación.: Se deben establecer los procedimientos para la comunicación interna con

partes interesadas y empleados, la comunicación externa con clientes, socios, comunidad,

medios y partes interesadas; recibir, documentar y responder a comunicaciones de partes

interesadas, y operar y probar la capacidad de comunicación a usar durante una

interrupción. Contar con material preparado que pueda ser rápidamente adaptado cuando se

requiera puede salvar tiempo, que incluya una declaración e información general de la

organización. Tener en cuenta medios como Facebook o Twitter para comunicarse

rápidamente y de manera más accesible. Las instalaciones alternativas deben ser de

conocimiento incluso de los proveedores.

 Información documentada: Contexto, necesidades y expectativas de las partes interesadas,

requerimientos regulatorios y legales, alcance y exclusiones, compromiso de la alta

dirección, política, roles y responsabilidades, objetivos y planes, procedimientos, BIA y

evaluación de riesgos, estrategias, pruebas. Debe ser adecuadamente identificada y

descrita, formateada, almacenada, revisada y aprobada para su idoneidad y adecuación.


27

Debe estar disponible donde y cuando se necesite, y estar adecuadamente protegida para

evitar la pérdida de confidencialidad o integridad, o uso inapropiado.

4.2.3.5 Operación.

 Análisis de impacto al negocio: Se debe identificar las actividades que soportan la

provisión de productos y servicios, evaluar el impacto en el tiempo de no ejecutar dichas

actividades, priorizar los plazos para la reanudación de las actividades a un nivel mínimo

aceptable, considerando el tiempo en que el impacto de no reanudarlos se vuelve

inaceptable, e identificar las dependencias y los recursos de soporte a dichas actividades,

incluyendo proveedores, socios y otras partes interesadas.

 Evaluación de riesgos: La organización debe identificar y analizar los riesgos de

interrupción para las actividades priorizadas de la organización, sistemas, información,

personas, activos, socios y otros recursos que las soporten; e identificar tratamientos de

acuerdo con el apetito.

 Estrategia de continuidad del negocio: La estrategia debe proteger las actividades

priorizadas, establecer los requerimientos de recursos, e implementar las medidas para

reducir los riesgos y los periodos de interrupción.

 Establecer e implementar los procedimientos de continuidad del negocio. Los

procedimientos deben establecer los protocolos de comunicación interna y externa, indicar


28

los pasos específicos a tomar durante una interrupción, ser flexible para responder a

amenazas no anticipadas, y focalizarse en el impacto de los eventos.

 Estructura de respuesta a incidentes. Se identifican los umbrales de impacto que justifiquen

una respuesta formal, evaluar la naturaleza y extensión del incidente y su potencial

impacto, activar una respuesta apropiada de continuidad del negocio, tener procesos y

procedimientos para la activación, operación, coordinación y comunicación de la respuesta.

 Planes de continuidad del negocio. Deben contener roles y responsabilidades definidos

durante y después del incidente, un procedimiento para activar la respuesta, detalle para

salvaguardar el bienestar de las personas, opciones para responder a la interrupción,

detalles de cómo y bajo qué circunstancias la organización se comunicará con los

empleados y sus familiares; cómo la organización continuará o recuperará sus actividades

priorizadas, y procedimientos para restaurar y retornar a la normalidad. Quevedo, (2012).

4.3 Marco conceptual

La presente investigación se enfoca en el Diseño de un Plan de Continuidad del Negocio en una

constructora de la ciudad de Medellín – Colombia bajo la norma ISO 22301 que permita la

mitigación de los riesgos más comunes a los cuales se expone, por lo anterior es necesario

conocer la terminología general de la cual hablaremos en el proyecto.

Administración del Plan de Continuidad de Negocios (BCM): Sistema administrativo

integrado a toda la organización, que permite mantener alineados y vigentes todas las iniciativas,
29

estrategias, planes de respuesta y demás componentes y actores de la continuidad del negocio.

Busca mantener la viabilidad antes, durante y después de una interrupción de cualquier tipo.

Abarca las personas, procesos de negocios, tecnología e infraestructura. ICETEX, (2013).

Plan de Continuidad de Negocio (PCN):“Un plan de continuidad del negocio (o sus siglas en

inglés BCP, por Business Continuity Plan) es un plan logístico para la práctica de cómo una

organización debe recuperar y restaurar sus funciones críticas parcial o totalmente interrumpidas

dentro de un tiempo predeterminado después de una interrupción no deseada o desastre. En

lenguaje sencillo, BCP es el cómo una organización se prepara para futuros incidentes que

puedan poner en peligro a ésta y a su misión básica a largo plazo. Las situaciones posibles

incluyen desde incidentes locales (como incendios, terremotos, inundaciones, etc.), incidentes de

carácter regional, nacional o internacional hasta incidentes como pandemias.

Fundación wikipedia, Inc. Plan de continuidad del

Negociohttp://es.wikipedia.org/wiki/Plan_de_continuidad_del_negocio.

Plan de Recuperación de Desastres (DRP): Es la estrategia que se sigue para restablecer los

servicios de tecnología (red, servidores, hardware y software) después de haber sufrido una

afectación por un incidente o catástrofe de cualquier tipo, el cual atente contra la continuidad del

negocio.

Análisis de impacto del negocio (BIA): Permite realizar un análisis de Impacto del Negocio es

decir identificar las actividades de misión crítica de una organización, sus dependencias y sus

puntos de fallas así como analizar el impacto y el efecto que se generaría en caso de la pérdida e
30

interrupción de las actividades de misión crítica. A su vez, informar y permitir opciones para

crear una resistencia en las operaciones de negocio de la organización”. Rodríguez y

Correa,(2010).

Amenaza: Persona, situación o evento natural del entorno (externo o interno) que es visto como

una fuente de peligro, catástrofe o interrupción. Ejemplos: inundación, incendio, robo de datos.

ICETEX, 2013.

Vulnerabilidad: Es una debilidad que se ejecuta accidental o intencionalmente y puede ser

causada por la falta de controles, llegando a permitir que la amenaza ocurra y afecte los intereses

de la Organización. Ejemplos: Deficiente control de accesos, poco control de versiones de

software, entre otros. ICETEX, 2013.

Riesgo: la norma ISO 31000, define el riesgo, como el efecto de la incertidumbre sobre los

objetivos.

Riesgo inherente: Es el cálculo del daño probable a un activo de encontrarse desprotegido, sin

controles. ICETEX (2013).

Riesgo residual: Riesgo remanente tras la aplicación de controles. . ICETEX, 2013.


31

Frecuencia: Estimación de ocurrencia de un evento en un período de tiempo determinado. Los

factores a tener en cuenta para su estimación son la fuente de la amenaza y su capacidad y la

naturaleza de la vulnerabilidad. ICETEX, 2013.

Impacto: Es el efecto que causa la ocurrencia de un incidente o siniestro. La implicación del

riesgo se mide en aspectos económicos, imagen reputacional, disminución de capacidad de

respuesta y competitividad, interrupción de las operaciones, consecuencias legales y afectación

física a personas. Mide el nivel de degradación de uno de los siguientes elementos de

continuidad: Confiabilidad, disponibilidad y recuperabilidad. ICETEX, 2013.

Planes de contingencia: Conjunto de acciones y recursos para responder a las fallas e

interrupciones específicas de un sistema o proceso.

El uso de herramientas no adecuadas para la gestión de riesgos operativos en las empresas

constructoras de vivienda de interés social en Colombia está generando la disminución de los

márgenes financieros de rentabilidad. ICETEX, 2013.

Control: Es el proceso, política, dispositivo, práctica u otra acción existente que actúa para

minimizar el riesgo o potenciar oportunidades positivas. . ICETEX, 2013.

Construcción: De acuerdo a Rameezden, (2007) el término “construcción” “es generalmente

definido como la actividad, que crea todo tipo de edificaciones y estructuras de ingeniería, así

como el mantenimiento y reparación de construcciones existentes. La Construcción en cualquier

país es un sector complejo de la economía, el cual abarca un gran rango de stakeholders y tiene
32

amplios vínculos con otras áreas como la manufactura y el uso de materiales, energía, finanzas,

recurso humano y equipos”.

4.4 Marco Legal

Las siguientes son las normas que contemplan la continuidad del negocio a nivel local e

internacional.

Ley 80 Estatuto General de Contratación de la Administración Pública del Congreso de

Colombiade 1993.

BS25999 Business Continuity Management British Standards Institute (BSI) Estándares para

desarrollar y gestionar programas de continuidad de negocios.

GTC 176. Guía Técnica Colombiana. Sistema de Continuidad de Negocio ICONTEC.

Lineamientos para la gestión de continuidad del negocio. Enfocada bajo gestión de procesos

2008.

Norma ISO 31000:2009 – Gestión de Riesgos es un estándar internacional – que reemplaza al

estándar australiano AS/NZS 4360:2004 que proporcionaba un enfoque para la gestión de riesgos

que ayuda a que las organizaciones sean de cualquier tamaño o rubro puedan gestionar

efectivamente todos sus riesgos a través de una serie de principios y de una manera eficaz.
33

Decreto 926 de 2010, por el cual se establecen los requisitos de carácter técnico y científico para

construcciones sismorresistentes. NSR-10Norma Sismo Resistente Presidencia de la República

de Colombia.

ISO/IEC 22301 Sociedad de Seguridad – Sistema de Gestión de Continuidad del Negocio. En el

2012 la ISO emitió el estándar ISO 22301 Sociedad de Seguridad – Sistema de Gestión de

Continuidad del Negocio SGCN – Requerimientos. Los requerimientos especificados en este

estándar internacional son genéricos e intentan ser aplicables a todas las organizaciones, o parte

de las mismas, sin importar su tipo, tamaño o naturaleza.


34

5 Diseño metodológico

5.1Enfoque

La presente investigación se basa en un enfoque cualitativo de acuerdo con Bonilla y Rodríguez,

(2000) donde se profundiza en un sector específico describiendo la situación identificada según

la experiencia laboral. Su preocupación no es prioritariamente medir, sino cualificar y describir

el fenómeno a partir de rasgos determinantes conceptuando sobre la realidad, con base en la

información obtenida de la población objeto de estudio.

En este sentido esta investigación propone diseñar un plan de continuidad del negocio para una

Empresa Constructora de la ciudad de Medellín basado en la norma ISO 22301, para que se

garantice su permanencia en el mercado considerando los riesgos a los que se expone.

5.2 Método

Esta investigación se basa en el método deductivo que consiste en tomar conclusiones generales

para obtener explicaciones particulares. El método se inicia con el análisis de los postulados,

teoremas, leyes, principios de aplicación universal y de comprobada validez, para aplicarlos a

soluciones o hechos particulares, de lo general a lo particular o de lo complejo a lo simple.

Bernal, (2010).
35

Específicamente en este estudio se tomó como referencia la Norma ISO 22301:2012, así como el

análisis de autores y documentos que trataron la temática del (PCN) Plan de Continuidad del

Negocio.

Por lo anterior este tipo de método permite indagar las realidades de los sectores donde se ha

implementado un Plan de Continuidad del Negocio de tal forma que se convierta en un referente,

específicamente para el sector de la construcción.

5.3 Tipo de investigación

La investigación es de tipo descriptivo, donde frecuentemente el propósito del investigador es

describir situaciones y eventos, es decir cómo es y se manifiesta determinado fenómeno. Los estudios

descriptivos buscan especificar las propiedades importantes de personas, grupos, comunidades o

cualquier otro fenómeno que sea sometido a análisis Dankhe, (1986). Este tipo de investigación mide

y evalúa diversos aspectos, dimensiones o componentes del fenómeno o fenómenos a investigar.

Desde el punto de vista científico, describir es medir. Esto es, en un estudio descriptivo se

seleccionan una serie de elementos, se mide cada uno de ellos independientemente, para así -y valga

la redundancia- describir lo que se investiga, ya que esta describe de modo sistemático las

características de una población, situación o área de interés. Aquí se recogen los datos sobre la base

de una hipótesis o teoría, donde se expone y se resume la información de manera cuidadosa y luego

se analizan minuciosamente los resultados, con fin de extraer generalizaciones significativas que

contribuyan al conocimiento. El objetivo es llegar a conocer las situaciones, costumbres y actitudes

predominantes a través de la descripción exacta de las actividades, objetos, procesos y personas. La

meta no se limita a la recolección de datos, sino a la predicción e identificación de las relaciones que

existen entre dos o más variables. Bedoya y Marín, (2015).


36

En este sentido esta investigación se basa en la descripción de un fenómeno predominante en las

PYMES del sector de la construcción en la ciudad de Medellín, para analizarlo y extraer

particularidades sobre el conocimiento acerca de los Planes de Continuidad del Negocio en el

contexto de la gestión de riesgos.

5.4 Población y Muestra

La población son las PYME del sector de la construcción de la Ciudad de Medellín-

Departamento de Antioquia y la muestra seleccionada corresponde a 6 de ellas para las cuales se

realizará un (PCN) Plan de Continuidad del Negocio.

5.5 Técnicas de recolección de información

En esta investigación se utilizarán las siguientes técnicas de recolección de información:

 Análisis documental según Bernal, (2010) es una técnica basada en fichas bibliográficas

que tienen como propósito analizar material impreso o digital que sirva de apoyo para la

elaboración del marco teórico, conceptual y legal. En este orden de ideas se revisarán

libros, videos, diapositivas, artículos de revistas y casos aplicados del tema en particular

en diferentes sectores de la economía.

 Entrevista semiestructurada según Bernal, (2010) es una técnica orientada a establecer

contacto directo con las personas que se consideren fuente de información, puede

soportarse en un cuestionario muy flexible y tiene como propósito obtener información


37

más espontánea y abierta. Estas se pueden desarrollar de manera personal, telefónica o

por correo electrónico. Murillo, Gómez y Mejía (2012).

En esta investigación se aplicará una entrevista semiestructurada, la cual cuenta con una

guía de preguntas que se describen posteriormente. Para su diseño se tendrán en cuenta

las dos categorías que se especifican en la Tabla N°1 Categorías, subcategorías e

indicadores. Para la aplicación de la entrevista se escogerán dos gerentes de PYMES de

la construcción. Estas entrevistas se realizarán con el propósito de obtener información

sobre la percepción que se tiene de la gestión de riesgos y el plan de continuidad del

negocio.

 Cuestionario KPSI (Knowledge and Prior Study Inventory). Es un instrumento de

evaluación que proporciona al investigador elementos previos con los obtenidos en el

análisis de la aplicación del instrumento. Villegas y Zuluaga, (2001). Con el cuestionario

KPSI se buscará obtener información valiosa sobre el nivel de conocimiento de la gestión

de riesgos y el PCN que tienen algunos cargos directivos y técnicos en varias

constructoras y constará de 5 afirmaciones direccionadas a temas como: riesgos

operativos, legales, reputacionales y elementos de un plan de continuidad del negocio

bajo la Norma ISO 22301:2012.

Para este caso, cada una de las afirmaciones hará parte de dos categorías según la Tabla

N°1 Categorías, subcategorías e indicadores, las que serán analizadas posteriormente. Las

afirmaciones que hacen parte del cuestionario KPSI serán elaboraciones propias de las

investigadoras, apoyadas en los conocimientos o informaciones que se tienen acerca de

las subcategorías. Murillo, Gómez y Mejía (2012).


38

Para dar respuesta a cada afirmación se utilizará la siguiente valoración:

1 “Se lo podría explicar a mis compañeros”, 2 “creo que lo sé”, 3 “no lo entiendo y 4 “no

lo sé”. Este instrumento se aplicará a cargos directivos y técnicos de varias constructoras

de la ciudad de Medellín. Este instrumento se implementó con el fin de contrastar lo

percibido desde nuestra experiencia laboral frente a la realidad actual.

 Encuesta: Es una de las técnicas de recolección de información más usadas que se

fundamenta en un cuestionario o conjunto de preguntas que se preparan con el propósito

de obtener información de las personas. Bernal, (2010). Para el desarrollo de esta

actividad se elaborará un modelo de encuesta conformado por diez preguntas donde se

identificará el conocimiento que posee la muestra seleccionada sobre la gestión de riesgos

en sus organizaciones.

5.6 Fuentes de información

Fuentes Primarias: Son todas aquellas de las cuales se obtiene información directa, es decir, de

donde se origina la información. Es también conocida como información de primera mano o del

lugar de los hechos. Bernal, (2010).

En esta investigación se tendrán en cuenta las siguientes fuentes de información primaria:

 Información de Empresas del sector de la construcción. (PYMES)


39

 Obras en ejecución

 Agremiaciones del sector de la construcción

 Entes de control.

Fuentes secundarias: Entre las fuentes secundarias consultadas para la formulación y desarrollo

del proyecto se tienen:

 Libros.

 Revistas.

 Documentos.

 Documentales.

 Medios de información.

 Internet
40

6 Resultados y análisis de datos

Teniendo en cuenta que el objetivo general de ésta investigación consistió en, diseñar un plan de

continuidad del negocio en una empresa constructora de la Ciudad de Medellín; basados en la

norma ISO 22301:2012, para que se garantice su permanencia en el mercado ante la ocurrencia

de un evento inesperado. Se implementaron los siguientes instrumentos de recolección de

información como: Entrevista, encuesta y cuestionario KPSI al personal directivo de las PYMES

de la construcción seleccionadas.

Atendiendo al tipo de investigación presentado en el diseño metodológico, se realizó un análisis

de los datos obtenidos en la aplicación de los instrumentos seleccionados sobre el conocimiento

del Plan de Continuidad del Negocio bajo la Norma ISO 22301:2012, enmarcados en el contexto

actual a partir de las expresiones, justificaciones y valoraciones de los participantes. Lo anterior

permitió inferir tendencias mediante la utilización de herramientas estadísticas básicas y

conocer opiniones sobre el tema de estudio, basados en las categorías, subcategorías e

indicadores definidos en la Tabla N°1, de acuerdo con el marco teórico establecido en la

presente investigación, para evidenciar si se lograron los objetivos propuestos.


41

Tabla 1 Categorías, subcatergorías e indicadores

CATEGORÍA SUBCATEGORÍA INDICADORES


 Gestión Estratégica
 Planificación de obra
Riesgos Operativos
 Calidad y Competitividad
RIESGOS EN EL
 Amenazas naturales
SECTOR DE LA
 Incumplimiento legal
CONSTRUCCIÓN Riesgos Legales y
(contractual)
Reputacionales
 Pérdida de clientes y
Desprestigio
Análisis de Impacto del
Negocio y Evaluación de  Análisis de Impacto del
NORMA
Riesgos Negocio
ISO 22301:2012
Establecimiento de
Procedimientos de  Procedimientos del PCN
continuidad del Negocio

A partir de la información antes descrita se detallan los resultados obtenidos para el análisis de

los indicadores planteados sobre el conocimiento del Plan de Continuidad del Negocio bajo la

norma ISO 22301:2012 y se tendrán las siguientes convenciones:

Entrevista semiestructurada No.1

Entrevistador: se nombrará: E1

Entrevistado se nombrará: A1

Entrevista semiestructurada No.2

Entrevistador: se nombrará: E2
42

Entrevistado se nombrará: A2

Siguiendo las recomendaciones de autores como Hernández, Fernández y Baptista (2006), el

procedimiento para la organización y análisis de los datos fue el siguiente:

 Se realizó la lectura y estudio detallado de todos los instrumentos aplicados en el desarrollo

de la investigación, como: entrevistas, encuestas y cuestionarios KPSI.

 Se organizó la información de acuerdo a las categorías iniciales, subcategorías e

indicadores específicos definidos de acuerdo al marco teórico.

 Se identificaron las categorías, subcategorías e indicadores, antes mencionados y que están

involucrados en las respuestas de las entrevistas.

 Se realizaron las transcripciones de las entrevistas de los representantes de las Empresas.

 A partir de la recopilación de los datos, se realizó el análisis descriptivo de cada categoría

en relación con las preguntas de la entrevista, las encuestas y el cuestionario KPSI.

 Finalmente se realizó un análisis interpretativo con respecto a los resultados obtenidos,

apoyados en el marco teórico y en los objetivos generales y específicos del proyecto.


43

6.1 Categoría: Riesgos en el Sector de la Construcción

6.1.1 Subcategoría: Riesgos Operativos

Indicadores:

 Gestión Estratégica

 Planificación de obra

 Calidad y Competitividad

 Amenazas naturales

Indicador

 Gestión Estratégica

Según Serna, (2014) La Gestión Estratégica es el proceso mediante el cual quienes toman

decisiones en una organización obtienen, procesan y analizan información pertinente interna y

externa, con el fin de evaluar la situación presente de la empresa así como su nivel de

competitividad, con el propósito de anticipar y decidir sobre el direccionamiento de la

organización hacia el futuro. En este sentido se debe considerar el diseño e implementación de

un Plan de Continuidad del Negocio dada la vulnerabilidad de este tipo de empresas a eventos

inesperados.

De acuerdo a las entrevistas realizadas al personal directivo de dos constructoras se puede

identificar que la gestión estratégica según A1: “aunque la dirección realiza una planeación

estratégica que si bien considera los riesgos a los que se exponen de forma general, se
44

desconoce el concepto de Plan de Continuidad del Negocio ” , A2: indica que “ Se realiza una

planeación estratégica donde no se incluye un análisis de riesgos y además ignoran de que se

trata el plan de continuidad del negocio ”.

Para los directivos entrevistados aunque sus Empresas cuentan con una Gestión Estratégica esta

no contempla el concepto de Plan de continuidad del Negocio por ser un tema desconocido para

ellos. Esto se ve reflejado en las encuestas realizadas al personal directivo de proyectos de las

cuales se obtuvieron los siguientes resultados:

1. ¿ La Gestión Estratégica incluye la planeación de la


continuidad del negocio basada en la identificación y
análisis de riesgos ?
NO
40% SI
60%

Gráfico 1Análisis pregunta 1, Encuesta.

En la gráfica se observa que aunque en un 60% de las encuestas realizadas la dirección concibe

la gestión estratégica incluyendo el análisis de los riesgos se desconoce el concepto de PCN y el

40% restante manifestó desconocer en su totalidad el análisis de riesgos y el PCN dentro de la

gestión estratégica.

Lo anterior permite inferir que se requiere formación frente al concepto de Continuidad del

Negocio bajo la Norma ISO 22301:2012 para adquirir elementos de su incorporación en la

Gestión Estratégica.
45

Indicador

 Planificación de obra

En la estructura de procesos de la mayoría de constructoras la etapa de planificación de obra se

define posterior al proceso licitatorio antes de comenzar la ejecución y es fundamental en el

cumplimiento contractual y legal, además de los rendimientos financieros y operativos.

En las entrevistas aplicadas a los empresarios se les pregunto: ¿ La etapa de planificación de las

obras antes de su ejecución contribuye al mejoramiento continuo ? sus respuestas fueron: A1 “Es

evidente que si hay una buena planeación, la ejecución será mucho mejor y en ella se debe

tratar de tener en cuenta la mayor cantidad de imprevistos posibles, aunque nunca se podrá

tener una cobertura al 100% pero si se hará más fácil la etapa de ejecución” por su parte A2

respondió “Si porque de una buena planeación se pueden prevenir en gran medida las fallas en

la ejecución de las obras contribuyendo a la mejora continua.

En este sentido los Gerentes coinciden en que la etapa de planificación contribuye al éxito de las

obras y al mejoramiento continuo de la organización.

De igual forma en el siguiente gráfico se muestran los resultados obtenidos a partir de la encuesta

frente a la planificación de las obras:


46

3. ¿La etapa de planificación de las obras antes de su


ejecución contribuye al mejoramiento continuo?

NO
0%
SI
100%

Gráfico 2 Análisis pregunta 3, Encuesta.

De la gráfica se deduce que todos los encuestados coinciden con que la etapa de planificación de

las obras antes de su ejecución contribuye al mejoramiento continuo porque se pueden prevenir

fallas técnicas, incumplimientos contractuales y legales donde se obtiene un 100% de respuestas

afirmativas.

Lo anterior es acorde a lo planteado en la teoría de la Gerencia de proyectos donde su eficacia

depende en un gran porcentaje de la etapa de planeación.

Indicador

 Calidad y Competitividad

Según el modelo de la norma ISO 9000, la calidad se define como el “grado en el que un

conjunto de características inherentes cumple con los requisitos”, entendiéndose por requisito

“necesidad o expectativa establecida, generalmente implícita u obligatoria”

La competitividad es la capacidad de competir. En el ámbito de la economía, la competitividad

se refiere a la capacidad que tiene una persona, empresa o país para obtener rentabilidad en el

mercado frente a sus otros competidores (www.significados.com). De acuerdo a las anteriores


47

definiciones en los proyectos de construcción, un servicio con altos estándares de calidad

contribuye al logro de una ventaja competitiva en las Constructoras que les permita posicionarse

en el sector.

Con respecto a la calidad y a la competitividad se obtuvieron las siguientes respuestas por parte

de los entrevistados A1: “La calidad es importante porque se disminuyen los reprocesos,

desperdicios de materiales, tiempos muertos aumentando la productividad lo que se traduce en

el logro de los indicadores de eficiencia que apuntan a la ventaja competitiva”.

A2: “Las obras realizadas con calidad hacen que las Empresas tengan ventajas competitivas y

garanticen la permanencia en el mercado”.

De éstas percepciones se puede establecer que la calidad de las obras apunta al logro de los

objetivos organizacionales y se convierte en un insumo para lograr la ventaja competitiva.

Complementando lo anterior los directivos encuestados manifiestan que la calidad en las obras es

un elemento indispensable para elevar la productividad, obtener ventajas competitivas frente a

otras y de esta forma garantizar su permanencia en el mercado. Esto se muestra en la siguiente

gráfica donde el 100% da una respuesta afirmativa a la pregunta: ¿La calidad de las obras

realizadas contribuye a la productividad y competitividad de la Empresa?


48

4. ¿ La calidad de las obras realizadas contribuye a la


productividad y competitividad de la Empresa.?

NO
0%

SI
100%

Gráfico 3 Análisis pregunta 4, Encuesta.

Indicador

 Amenazas Naturales

Una definición ampliamente aceptada caracteriza a las amenazas naturales como "aquellos

elementos del medio ambiente que son peligrosos al hombre y que están causados por fuerzas

extrañas a él". El término "amenazas naturales" se refiere específicamente, a todos los

fenómenos atmosféricos, hidrológicos, geológicos (especialmente sísmicos y volcánicos) y a los

incendios que por su ubicación, severidad y frecuencia, tienen el potencial de afectar

adversamente al ser humano, a sus estructuras y a sus actividades. La calificación de "natural"

excluye a todos los fenómenos causados exclusivamente por el hombre, tales como las guerras y

la contaminación. Tampoco se consideran amenazas que no estén necesariamente relacionadas

con la estructura y función de los ecosistemas como por ejemplo, las infecciones. (www.oas.org).

A los entrevistados se les pregunto: ¿Los periodos de lluvia y/o amenazas naturales a las que se

expone una obra pueden generar retrasos o suspensiones con la subsecuente pérdida financiera?
49

las respuestas fueron A1: La ley 1150 de 2007 anulo los reclamos de imprevistos por lluvias, por

tanto la empresa de construcción debe prever dentro de la planificación ese riesgo y costearlo

como imprevisto pero no imputable a la entidad contratante sino de los costos indirectos de la

actividad. A2: Si porque alteran la programación de las obras afectando los plazos y costos

previstos, lo cual incide directamente sobre la rentabilidad y deberán ser incluidos en los costos

indirectos de los proyectos.

En las respuestas anteriores se observa una diferencia en la percepción de los gerentes

entrevistados frente a las amenazas naturales, pero coinciden en que éstas afectan negativamente

los costos de ejecución de los proyectos.

De otro lado, a partir de las respuestas de los encuestados las opiniones están divididas,

predominando la tendencia negativa donde un 60% considera que las amenazas naturales no

deben generar pérdidas financieras debido a que este tipo de riesgos se consideran en los costos

indirectos incluidos en la etapa de licitación de los proyectos y con responsabilidad exclusiva

del contratista. El 40% restante considera que este tipo de riesgos genera un impacto negativo en

la rentabilidad de los proyectos, lo cual se evidencia en el siguiente gráfico:


50

6. ¿Los periodos de lluvia y/o amenazas naturales a las que


se expone una obra pueden generar retrasos o
suspensiones con la subsecuente pérdida financiera ?

SI
40%
NO
60%

Gráfico 4 Análisis pregunta 6, Encuesta.

6.1.2 Riesgos legales y reputacionales

Indicadores

 Incumplimiento legal (contractual)

 Pérdida de clientes y Desprestigio

Las firmas constructoras al aceptar los contratos adquieren responsabilidades legales con sus

clientes y pueden ser sancionadas u obligadas a indemnizar daños como resultado del

incumplimiento de normas o regulaciones y obligaciones contractuales, lo que conlleva a las

pérdidas económicas, de imagen y de credibilidad frente a sus grupos de interés (Entes

reguladores, entidades contratantes, accionistas, proveedores y comunidad).

A las personas entrevistadas se les hizo la siguiente pregunta: ¿ Las multas y sanciones

ocasionadas por incumplimientos contractuales y legales generan pérdida de clientes,

desprestigio y crisis financiera en la organización ? a lo que respondieron lo siguiente A1: Una


51

empresa con sanciones y multas genera una mala imagen ante las entidades contratantes y

disminuye puntos en un proceso de contratación por ende implica pérdida de clientes y A2: No,

porque si hay solvencia económica se puede incursionar en otros mercados.

De los dos instrumentos de recolección de información aplicados se evidencia que las multas y

sanciones si generan un impacto negativo en las PYMES de la construcción, lo cual se aprecian

en el siguiente gráfico:

7. ¿Las multas y sanciones ocasionadas por


incumplimientos contractuales y legales generan pérdida
de clientes, desprestigio y crisis financiera en la
organización ?
NO
20%
SI
80%

Gráfico 5 Análisis pregunta 7, Encuesta.

6.2 Categoría: Norma ISO 22301:2012

6.2.1 Subcategoría: Análisis de Impacto del Negocio y Evaluación de Riesgos

Indicador

 Análisis de Impacto del Negocio


52

El análisis de impacto del negocio (BIA) permite identificar la urgencia de recuperación para

cada uno de los servicios de la organización, y determinar el impacto en caso de una

interrupción, ya que la continuidad del negocio gira en torno al impacto. En primera instancia se

evalúa el impacto regulatorio/legal, financiero, reputacional, operativo y de servicio al cliente

con el fin de determinar los procesos y servicios denominados críticos, a los cuales luego se les

realiza una estrategia de recuperación para dar una continuidad a estas actividades críticas,

además se determinan los tiempos de recuperación, es decir, hasta que tiempo será tolerable la

organización de resistir una interrupción, también como los roles y grupos encargados para la

recuperación. Adicionalmente es en esta etapa a partir de la cual se definen las estrategias para la

elaboración del PCN y esta corresponde al requisito 8.3 de la norma ISO 22301:2012.

Para este indicador se obtuvieron las siguientes respuestas por parte de los entrevistados a la

pregunta: ¿La organización cuenta con un Plan de Continuidad del Negocio bajo la norma ISO

22301 y está estructurado para responder oportunamente ante un evento inesperado ?A1:

Desconozco que es un plan de continuidad del negocio y A2: No contamos con un Plan de

continuidad del negocio. Es un tema desconocido.

Los entrevistados manifiestan desconocer el tema de la Continuidad del Negocio bajo la Norma

ISO 22301:2012, esto ratifica que se requiere formación al respecto.

De igual forma para la muestra encuestada el 60% desconoce que es un Plan de Continuidad del

Negocio bajo la Norma ISO 22301:2012 y el 40% presenta ambigüedad en sus respuestas,

porque interpretan que la atención a eventos inesperados está asociada a las situaciones
53

cotidianas que se pueden presentar durante la ejecución de la obra, sin considerar la gestión de

riesgos a nivel organizacional, lo que se muestra en el siguiente gráfico:

9. ¿ La organización cuenta con un Plan de Continuidad del


Negocio bajo la norma ISO 22301 y está estructurado para
responder oportunamente ante un evento inesperado ?

SI
40%
NO
60%

Gráfico 6 Análisis pregunta 9, Encuesta.

6.2.2 Subcategoría: Establecimiento de Procedimientos de Continuidad del Negocio

Indicador

 Procedimientos del PCN

La organización debe documentar los procedimientos (incluyendo las disposiciones necesarias)

para asegurar la continuidad de las actividades y la gestión de un incidente que genere una

interrupción. Los procedimientos deben:

 Establecer un protocolo adecuado de comunicaciones internas y externas.


54

 Ser específicos en relación a los pasos inmediatos a ser tomados durante una interrupción.

 Ser flexibles para responder a amenazas no anticipadas y a condiciones internas y externas

cambiantes.

 Ser desarrollados bajo hipótesis establecidas y análisis de interdependencias.

 Ser efectivos en minimizar las consecuencias a través de la implantación de estrategias de

mitigación adecuadas.

Ejercicios y pruebas: Para asegurar que los procedimientos de continuidad de negocio son

consistentes con sus objetivos de continuidad de negocio, las organizaciones deben hacer

pruebas regularmente. Los ejercicios y las pruebas son procesos de validación de planes y

procedimientos de la continuidad de negocio para asegurar que las estrategias seleccionadas son

capaces de proveer resultados de respuesta y recuperación dentro de plazos acordados con la

gerencia. Téllez, (2015).

A las personas entrevistadas se les hizo la siguiente pregunta: ¿Se implementan ejercicios de

Respuesta y Recuperación ante la posible ocurrencia de un evento inesperado? a lo que

respondieron lo siguiente A1: Pocas veces se realizan simulacros o ejercicios de atención de

eventos y A2: No, porque el plan de emergencias aún no se ha puesto a prueba. Esto indica que

éstas Empresas solo cuentan con un Plan de atención de emergencias y no se contemplan los

riesgos operativos que afectan directamente la estabilidad de la organización.


55

Al observar los resultados de la pregunta No. 10, se tiene que el 80% de los encuestados indican

que no realizan ejercicios y/o pruebas para la validación de las estrategias ante eventos

inesperados, esto reafirma que si las PYMES de la construcción no cuentan con el Plan de

Continuidad del Negocio mucho menos realizarán ejercicios de prueba y mantenimiento del

mismo.

10. ¿Se implementan ejercicios de Respuesta y


Recuperación ante la posible ocurrencia de un evento
inesperado y se cuenta con los recursos necesarios ?
SI
20%

NO
80%

Gráfico 7 Análisis pregunta 10, Encuesta.

6.3 Cuestionario KPSI

Los siguientes resultados corresponden al Cuestionario KPSI aplicado para la medición del

indicador Análisis de Impacto del Negocio.


56

Tabla 2 Resultados del Cuestionario KPSI

CATEGORIA 1 2 3 4

AFIRMACIÓN F.A % F.A % F.A % F.A %

1. Entiendo que la identificación y análisis de riesgos hacen parte del


1 20% 0 0% 2 40% 2 40%
Análisis del Impacto del Negocio.

2. Comprendo que la organización está expuesta a riesgos internos y


externos que la hacen vulnerable a pérdidas operativas, financieras y 3 60% 2 40% 0 0% 0 0%
reputacionales.

3. Reconozco la magnitud de los impactos generados por una interrupción


0 0% 3 60% 1 20% 1 20%
de los servicios en caso de materializarse un riesgo.

4. Conozco la norma ISO 22301:2012 sobre SGCN Sistema de Gestión de


0 0% 0 0% 1 20% 4 80%
Continuidad del Negocio.

5. Entiendo que el Plan de Continuidad del Negocio con el que cuenta la


0 0% 0 0% 2 40% 3 60%
empresa contribuye a la respuesta oportuna ante eventos inesperados.

PROMEDIO 16% 20% 24% 40%

Fuente: Propia de investigadores

En la Tabla N°2 se observa que en los promedios por categorías del cuestionario KPSI el 40% de

la muestra seleccionada desconoce el tema del análisis de impacto del negocio y el 16% lo

conoce y lo puede explicar a sus compañeros.

Lo anterior reitera los resultados obtenidos con la aplicación de los instrumentos de recolección

de información (Encuestas y entrevistas) en relación con el desconocimiento de lo que es un Plan

de Continuidad del Negocio.

El resultado del análisis del ítem 1 indica que el 40% de la muestra no entiende o no conoce el

tema relacionado con el análisis de riesgo asociado al análisis de impacto del negocio, y solo el

20% se lo puede explicar a otro compañero, en este sentido es mayor el porcentaje de


57

desconocimiento del tema del análisis de impacto del negocio debido a que en éstas Empresas no

se ha considerado la gestión del riesgo en su planeación estratégica.

1. Entiendo que la identificación y análisis de riesgos


hacen parte del Análisis del Impacto del Negocio.
1. Se lo podría
explicar a mis
compañeros
4. No lo sé 20%
40%
2. Creo que lo

0%

3. No lo
entiendo
40%

Gráfico 8 Afirmación 1, Cuestionario KPSI

En el gráfico N°9 se observa que un 60% conoce y podría explicarle a sus compañeros la

afirmación 2“que la organización está expuesta a riesgos internos y externos que la hacen

vulnerable a pérdidas operativas, financieras y reputacionales”, lo que indica que los riesgos

internos y externos a los que se expone la Empresa son diferenciados por las personas que

diligenciaron el cuestionario y puede considerarse como un punto de partida para abordar la

Continuidad del Negocio


58

2. Comprendo que la organización está expuesta a


riesgos internos y externos que la hacen vulnerable a
pérdidas operativas, financieras y reputacionales.
3. No lo
entiendo 4. No lo sé
0% 0%

2. Creo que lo
sé 1. Se lo podría
40% explicar a mis
compañeros
60%

Gráfico 9 Afirmación 2, Cuestionario KPSI

En el gráfico 10 frente a la afirmación 3 “Reconozco que la magnitud de los impactos generados

por una interrupción de los servicios en caso de materializarse un riesgo” el grupo experimental

le da un porcentaje del 60% a la categoría 2 creo que lo sé lo que indica un conocimiento sobre la

afirmación. Esto muestra que hay claridad frente a las consecuencias que se derivan de una

interrupción de los servicios y que alteran las operaciones de la organización.

3. Reconozco la magnitud de los impactos generados por


una interrupción de los servicios en caso de materializarse un
riesgo.

4. No lo sé 1. Se lo podría
20% explicar a mis
compañeros
0%

3. No lo entiendo
20% 2. Creo que lo sé
60%

Gráfico 10 Afirmación 3, Cuestionario KPSI


59

Por otra parte en el gráfico 11 relacionado con la afirmación 4 “Conozco la norma ISO

22301:2012 sobre SGCN Sistema de Gestión de Continuidad del Negocio ” sobresale la

categoría 4 del cuestionario KPSI no lo sé, con un porcentaje del 80% mientras que la categoría 2

Creo que lo sé, representa un porcentaje del 0%, evidenciando que la muestra seleccionada no

sabe de la existencia de la norma ISO 22301 SGCN - Sistema de Gestión de la Continuidad del

Negocio., por lo tanto se desconoce lo que es un Plan de Continuidad del Negocio.

4. Conozco la norma ISO 22301:2012 sobre SGCN


Sistema de Gestión de Continuidad del Negocio.
2. Creo que lo

0% 3. No lo
1. Se lo podría
explicar a mis entiendo
compañeros 20%
0%

4. No lo sé
80%

Gráfico 11 Afirmación 4, Cuestionario KPSI

La afirmación 5 “Entiendo que el Plan de Continuidad del Negocio con el que cuenta la empresa

contribuye a la respuesta oportuna ante eventos inesperados” representada en el Gráfico N°12

arroja un 0% para las categorías 1 y 2 del cuestionario KPSI, mientras que las categorías 3 y 4

obtienen porcentajes del 60% y 40% respectivamente, en este sentido el grupo experimental

considera no tener un nivel apropiado del conocimiento sobre el tema del Plan de Continuidad

del Negocio.
60

5. Entiendo que el Plan de Continuidad del Negocio


con el que cuenta la empresa contribuye a la respuesta
oportuna ante eventos inesperados.
1. Se lo podría
explicar a mis 2. Creo que lo
compañeros sé
0% 0%

3. No lo
4. No lo sé entiendo
60% 40%

Gráfico 12 Afirmación 5, Cuestionario KPSI


61

7 Diseño del Plan De Continuidad del Negocio para una Empresa

Constructora de la Ciudad de Medellín bajo la Norma ISO 22301:2012

La norma ISO/IEC 22301:2012 (ISO 22301, 2012), que se creó en respuesta a la norma británica

BS 25999, es un estándar internacional para la Gestión de Continuidad de Negocios, que sirve

como un marco para la gestión de un SGCN.

Esta norma puede ser utilizada en todo tipo de organización ya que cubre todos los ámbitos de

incidentes que pueden afectar a una empresa.

Gráfico 13 Estructura de la norma ISO 22301

Fuente: www.ariescg.com

En esta investigación se contempló el numeral 8 Operación de la norma ISO 22301:2012.


62

7.1 Análisis Del Negocio

En esta fase se identifican los procesos críticos que apoyan los productos y servicios de una

organización, las interdependencias entre procesos y recursos requeridos para operar los procesos

en un nivel mínimamente aceptable. Cárdenas, (2013).

A nivel general en una PYME de la construcción se pueden considerar los siguientes procesos:

 Proceso Gerencial

 Proceso Comercial

 Proceso de Compras

 Proceso Ejecución de Obras

 Proceso Gestión Calidad

 Proceso Gestión de Recursos Humanos

 Proceso Gestión de Seguridad y Salud en el Trabajo

 Proceso de Gestión Ambiental

Estos procesos se pueden esquematizar en un mapa de procesos como el que se muestra en el

Gráfico N°14.
63

Gráfico 14 Modelo de Mapa de Procesos de una PYME de la Construcción

Al revisar los procesos de una constructora, el proceso crítico seleccionado es Ejecución de

Obras porque es fundamental para el cumplimiento de los objetivos de la empresa y en el que se

da una mayor afectación a la organización en caso de presentarse una interrupción en este

proceso.

La caracterización o descripción general del proceso de ejecución de obras se detalla en la Tabla

N °3 presentada a continuación.
64

Tabla 3Análisisde Proceso

PROCESO: EJECUCION DE OBRAS


OBJETIVOS DEL PROCESO:
Cumplir con las especificaciones y requerimientos de los clientes, tanto técnicos como contractuales, así
como las exigencias de las normas aplicables.
Ejecutar y entregar obras contratadas cumpliendo con todos los requisitos del cliente, ambientales de
seguridad y salud ocupacional y dando un óptimo aprovechamiento a los recursos disponibles.
Ejecutar y entregar obras contratadas cumpliendo con todos los requisitos del cliente, ambientales de
seguridad y salud ocupacional y dando un óptimo aprovechamiento a los recursos disponibles.
ENTRADAS ACTIVIDADES SALIDAS RESPONSABLES
Directrices Estratégicas Ejecución de trabajos

Materia prima e insumos Inspección y medición.


comprados.
Especificaciones técnicas y Control de actividades No
particulares.
Conformes

Plan de calidad.
Control del cronograma
Almacenamiento de Proyecto terminado a Ingeniero residente
Personal competente
materia prima e insumos, satisfacción del cliente de cada proyecto
bienes del cliente.

Atención de
reclamaciones y garantías
Programación y Presupuesto

-Mejorar éste proceso.

En la Tabla N°4 se relacionan las actividades del proceso de ejecución de obras asociadas a los

posibles eventos que se pueden presentar durante la operación


65

Tabla 4Actividades del proceso Ejecución de obras

ACTIVIDADES POSIBLES EVENTOS


Programación de trabajos en
Retrasos en la programación de obra
obra civil
Inspección y medición Incumplimiento de especificaciones técnicas
Control de actividades No
Entrega de servicios no conformes al cliente
Conformes
Incumplimiento de plazos
Control del cronograma
Carencia de recursos
Pérdida de materias primas e insumos por hurto o inadecuado
Almacenamiento de materia
almacenamiento
prima e insumos, bienes del
Hurto y/o Deterioro de Maquinaria y Equipo
cliente
Incumplimiento de suministro por parte de los proveedores
Atención de reclamaciones y Costos elevados por garantías
garantías Multas o sanciones por incumplimientos contractuales

7.2 Identificación y análisis de riesgos

7.2.1 Identificación de Riesgos

La identificación del riesgo se realiza determinando las causas, con base en los factores internos

y/o externos analizados para la organización y que pueden afectar el logro de los objetivos.

La identificación de los riesgos a los que se expone una empresa del sector de la construcción

permite analizarlos y tomar acciones para la recuperación luego de ocurrido un evento

inesperado que pueda interrumpir la prestación de los servicios.


66

Tabla 5 Identificación del Riesgo

IDENTIFICACIÓN DEL RIESGO


PROCESO: EJECUCIÓN DE OBRAS
OBJETIVOS DEL PROCESO:
Cumplir con las especificaciones y requerimientos de los clientes, tanto técnicos como contractuales, así como
las exigencias de las normas aplicables.
Ejecutar y entregar obras contratadas cumpliendo con todos los requisitos del cliente, ambientales de
seguridad y salud ocupacional y dando un óptimo aprovechamiento a los recursos disponibles.
Planificar y establecer métodos de control y seguimiento según especificaciones de cada proyecto.
CONSECUENCIAS
CAUSAS RIESGO DESCRIPCIÓN
POTENCIALES
Incumplimiento de entrega
de materias primas e
insumos por parte de los
proveedores
No se cuenta con personal
suficiente y capacitado
Número de equipos Incumplimiento en la Retrasos en la Incumplimiento de entrega del
insuficientes y algunos programación de programación de obra servicio al cliente

obsoletos actividades

Demoras en la toma de
decisiones por parte de la
interventoría o directores
de obra
Cambios climáticos
Desconocimiento del plan
de calidad de la obra
Sobrecarga laboral para el
residente de obra Incumplimiento de No se aplica el plan de Obras de mala calidad o no
Resistencia al cambio especificaciones Inspección y ensayo conformes

Falta de recursos técnicas

humanos, económicos e
infraestructura
Materiales e insumos de
mala calidad Multas o sanciones
Procedimientos Pérdida de imagen y

constructivos inadecuados credibilidad


67

IDENTIFICACIÓN DEL RIESGO


PROCESO: EJECUCIÓN DE OBRAS
OBJETIVOS DEL PROCESO:
Cumplir con las especificaciones y requerimientos de los clientes, tanto técnicos como contractuales, así como
las exigencias de las normas aplicables.
Ejecutar y entregar obras contratadas cumpliendo con todos los requisitos del cliente, ambientales de
seguridad y salud ocupacional y dando un óptimo aprovechamiento a los recursos disponibles.
Planificar y establecer métodos de control y seguimiento según especificaciones de cada proyecto.
CONSECUENCIAS
CAUSAS RIESGO DESCRIPCIÓN
POTENCIALES
Personal no calificado Entrega de servicios no No se ejecutan las Quejas y Reclamaciones

Plazos de entrega muy conformes al cliente actividades de obra de Pérdidas económicas


acuerdo a lo pactado con
ajustados
el cliente
Cantidad de materiales por
debajo del presupuesto
Hurto de materiales por
personal interno o externo
Inadecuado Pérdida de materias No se dispone de Pérdidas económicas
almacenamiento de primas e insumos materiales necesarios para Incumplimiento de plazos de
materiales (cemento, la ejecución de la obra entrega

arena, hierro, afirmado, Lesiones físicas a personal de


obra
tuberías y accesorios)
Alto costo de Maquinaria Pérdidas económicas

y Equipo Lesiones físicas a personal de


Evento inesperado por obra
Equipos modernos
acciones vandálicas o de Secuestros
Descuidos del personal Hurto de Maquinaria y
orden público que afectan Incumplimiento de plazos
Equipo
la disponibilidad de Bajos rendimientos
Complicidad del personal recursos en obra Demandas a aseguradoras
de obra Estrés laboral
Desplazamiento forzado
Falta de mantenimientos Deterioro de Maquinaria y

preventivos Equipo.
Obras de mala calidad.
Maquinaria y Equipo Elementos de trabajo que
Retrasos en la programación de
obsoletos disminuyen su nivel de
Falta de recursos obra.
operación
económicos Bajos rendimientos
68

IDENTIFICACIÓN DEL RIESGO


PROCESO: EJECUCIÓN DE OBRAS
OBJETIVOS DEL PROCESO:
Cumplir con las especificaciones y requerimientos de los clientes, tanto técnicos como contractuales, así como
las exigencias de las normas aplicables.
Ejecutar y entregar obras contratadas cumpliendo con todos los requisitos del cliente, ambientales de
seguridad y salud ocupacional y dando un óptimo aprovechamiento a los recursos disponibles.
Planificar y establecer métodos de control y seguimiento según especificaciones de cada proyecto.
CONSECUENCIAS
CAUSAS RIESGO DESCRIPCIÓN
POTENCIALES
Incumplimientos
contractuales
Incumplimientos de Costos elevados por garantías
Pérdida de imagen y
especificaciones Acciones legales
credibilidad
Inadecuada gestión ocasionadas por
Multas y/o sanciones Pérdidas económicas
administrativa incumplimiento de
Restricciones para efectos de
Poca disponibilidad de requisitos
contratación
recursos
Atención de
reclamaciones y garantías

7.2.2 Análisis de Riesgos

El análisis del riesgo busca establecer la probabilidad de ocurrencia del mismo y sus

consecuencias, este último aspecto puede orientar la clasificación del riesgo, con el fin de

obtener información para establecer el nivel de riesgo y las acciones que se van a implementar.

El Análisis de estos riesgos depende de la información obtenida en la fase de identificación de

riesgos. Se han establecido dos aspectos a tener en cuenta en el análisis de los riesgos:

Probabilidad e Impacto.

Por probabilidad se entiende la posibilidad de ocurrencia del riesgo; esta puede ser medida con

criterios de frecuencia, si se ha materializado (por ejemplo: número de veces en un tiempo


69

determinado), o de Factibilidad teniendo en cuenta la presencia de factores internos y externos

que pueden propiciar el riesgo, aunque este no se haya materializado.

Por Impacto se entienden las consecuencias que puede ocasionar a la organización la

materialización del riesgo. Para adelantar el análisis del riesgo se deben considerar los siguientes

aspectos:

Calificación del riesgo y evaluación del riesgo.

• Calificación del riesgo: se logra a través de la estimación de la probabilidad de su ocurrencia y

el impacto que puede causar la materialización del riesgo.

• Bajo el criterio de Probabilidad: el riesgo se debe medir a partir de las siguientes

especificaciones. DAFP, (2011).

Tabla 6 Probabilidad

Fuente: DAFP 2011

Fuente: DAFP 2011


70

Bajo el criterio de impacto, el riesgo se debe medir a partir de las siguientes especificaciones:

Tabla 7 Impactos

Fuente: DAFP 2011

Tabla 8 Matriz de Calificación, Evaluación y Respuesta a los Riesgos

Fuente: DAFP 2011

Evaluación del Riesgo: Permite comparar los resultados de la calificación del riesgo, con los

criterios definidos para establecer el grado de exposición de la entidad; de esta forma es posible
71

distinguir entre los riesgos aceptables, tolerables, moderados, importantes y aceptables y fijar

las prioridades de las acciones requeridas para su tratamiento.

Para facilitar la calificación y evaluación a los riesgos, a continuación se presenta una matriz que

contempla un análisis cualitativo, para presentar la magnitud de las consecuencias potenciales

(impacto) y la posibilidad de ocurrencia (probabilidad).

Las categorías relacionadas con el impacto son: insignificante, menor, moderado, mayor y

catastrófico. Las categorías relacionadas con la probabilidad son raras, improbables, posibles,

probables y casi seguras.


72

Tabla 9Matriz de Riesgo Operativo

ANÁLISIS DEL RIESGO


PROCESO: EJECUCION DE OBRAS
OBJETIVOS DEL PROCESO:
Cumplir con las especificaciones y requerimientos de los clientes, tanto técnicos como contractuales, así
como las exigencias de las normas aplicables.
Ejecutar y entregar obras contratadas cumpliendo con todos los requisitos del cliente, ambientales de
seguridad y salud ocupacional y dando un óptimo aprovechamiento a los recursos disponibles.
Planificar y establecer métodos de control y seguimiento según especificaciones de cada proyecto.
Calificación Tipo de Evaluación Medidas de
Riesgo Probabilidad Impacto impacto Respuesta
Reducir el
Incumplimiento en la
E: Zona de Riesgos riesgo, evitar,
programación de 5 4 Operativo
extrema compartir o
actividades
transferir
Incumplimiento de Reducir el
especificaciones E: Zona de Riesgos riesgo, evitar,
4 4 Legal
técnicas extrema compartir o
transferir
Reducir el
Entrega de servicios no E: Zona de Riesgos riesgo, evitar,
4 5 Operativo
conformes al cliente extrema compartir o
transferir
Reducir el
Pérdida de materias A: Zona de Riesgo
4 3 Operativo riesgo, evitar,
primas e insumos Alta
compartir
Reducir el
Hurto de maquinaria y A: Zona de Riesgo
3 3 Operativo riesgo, evitar,
equipo Alta
compartir
Asumir el riesgo
Maquinaria y equipo M: Zona de Riesgo
3 2 Operativo y reducir el
obsoletos Moderada
riesgo
73

Este primer análisis del riesgo se denomina Riesgo Inherente y se define como aquél al que se

enfrenta la organización en ausencia de acciones por parte de la Dirección para modificar su

probabilidad o impacto.

La valoración del riesgo es el producto de confrontar los resultados de la evaluación del riesgo

con los controles identificados, esto se hace con el objetivo de establecer prioridades para su

manejo y para la fijación de políticas. Para adelantar esta etapa se hace necesario tener claridad

sobre los puntos de control existentes en los diferentes procesos, los cuales permiten obtener

información para efectos de tomar decisiones.

Para realizar la valoración de los controles existentes es necesario recordar que estos se clasifican

en:

 Preventivos: aquellos que actúan para eliminar las causas del riesgo para prevenir su

ocurrencia o materialización.

 Correctivos: aquellos que permiten el restablecimiento de la actividad, después de ser

detectado un evento no deseable; también la modificación de las acciones que propiciaron

su ocurrencia. DAFP, (2011).

A continuación se detallan algunos controles de riesgos que pueden ser considerados por las

PYME de la construcción:
74

Tabla 10 Controles de Riesgos

Fuente: DAFP 2011

7.3 Estrategia de Continuidad del Negocio

Una vez que se ha realizado la gestión de los riesgos detectados, se debe seleccionar una

estrategia de recuperación de negocio que asegure la continuidad de los procesos que hemos

considerado críticos en el Análisis de

Impacto. Kosutic, (2012).


75

La estrategia debe proteger las actividades priorizadas, establecer los requerimientos de recursos,

e implementar las medidas para reducir los riesgos y los periodos de interrupción.

Los tipos de recursos a considerar en las Estrategias de Continuidad son:

 Personas

 Información/Documentos

 Tecnología e Infraestructura

 Proveedores

De igual forma las estrategias corresponden a las acciones que se deben tomar con el objetivo de

restablecer las operaciones del negocio, en el plazo determinado, una vez que ocurra alguna

interrupción o falla en los procesos o funciones criticas.

Es necesario identificar las diferentes estrategias de continuidad y seleccionar las adecuadas

teniendo en cuenta las siguientes variables:

 Criticidad del proceso a proteger

 El costo de la estrategia

 El tiempo de recuperación objetivo (RTO). ICETEX, (2013).

Las siguientes son las estrategias que se plantean para la continuidad del negocio en una PYME

de la construcción:
76

Tabla 11Estrategias de Continuidad del Negocio

ESTRATEGIA DESCRIPCIÓN
Se presenta cuando el colaborador que ejecuta los
Relevo de personal procesos no puede asistir a labor y desarrollar las
actividades propias de su cargo.
Consiste en la implementación de acuerdos con los
Acuerdos con proveedores proveedores para que proporcionen los recursos necesarios
en caso de eventos inesperados (materiales, maquinaria y
equipo).
Se considera la alternativa de que empresas del sector de
Acuerdos con empresas
la construcción aliadas atiendan los requerimientos de
relacionadas
personal, maquinaria, equipos, materiales, infraestructura,
en caso de materializarse un riesgo.
Se presenta cuando el hardware y/o software presenta
Estrategia tecnológica fallas, o por la interrupción prolongada de
telecomunicaciones.
Considera la posibilidad de acrecer del sistema para
Estrategia de contingencia
operar, teniendo como opción realizar la actividad de
manual
forma manual.

Fuente: ICETEX 2013

7.4 Desarrollo del Plan de Continuidad del Negocio

En esta etapa se definen los procedimientos de recuperación y continuidad en el caso de

interrupción de los procesos críticos identificados en la etapa de análisis del negocio. Además se

definen los responsables y recursos requeridos para llevar a cabo las estrategias seleccionadas.

El desarrollo del plan de continuidad que constara de:


77

 Los equipos necesarios para el desarrollo del plan.

 Las responsabilidades y funciones de cada uno de los equipos.

 El desarrollo de los procedimientos de alerta y actuación ante eventos que puedan activar

el plan.

 Los procedimientos de actuación ante incidentes.

 La estrategia de vuelta a la normalidad.

Una vez que se ha seleccionado la estrategia de respaldo hay que desarrollarla e implantarla

dentro de la empresa. En esta fase se desarrollan los procedimientos y planes de actuación para

las distintas áreas y equipos, y se organizan los equipos que intervienen en cada fase del plan.

7.4.1 Organización de los Equipos

Los equipos de emergencia están formados por el personal clave necesario en la activación y

desarrollo del Plan de Continuidad, cada equipo tiene unas funciones y procedimientos que

tendrán que desarrollar en las distintas fases del plan. Aunque la composición y número de

equipos puede variar según el tipo de estrategia de recuperación, a continuación se presentan los

equipos que pueden formar parte del plan.

Equipo de Crisis: encargado de dirigir las acciones durante la contingencia y recuperación.


78

El objetivo de este equipo es reducir al máximo el riesgo y la incertidumbre en la dirección de la

situación. Este equipo debe tomar las decisiones “clave” durante los incidentes, además de servir

de enlace con la dirección de la compañía, manteniéndoles informados de la situación

regularmente.

Las principales tareas y responsabilidades de este equipo son:

 Análisis de la situación.

 Decisión de activar o no el Plan de Continuidad.

 Iniciar el proceso de notificación a los empleados a través de los diferentes responsables.

 Seguimiento del proceso de recuperación, con relación a los tiempos estimados de

recuperación.

Equipo de recuperación: El equipo de recuperación es responsable de establecer la

infraestructura necesaria para la recuperación, con el fin de poner en marcha los servicios críticos

afectados.

Este equipo se encargará de llevar a cabo las estrategias propuestas en la tabla No. 11.

Equipo logístico: Responsable de toda la logística necesaria en el esfuerzo de recuperación.

Este equipo es responsable de todo lo relacionado con las necesidades logísticas en el marco de

la recuperación, tales como:

 Transporte de material y personas (si es necesario) al lugar de recuperación.


79

 Soporte técnico para las operaciones de recuperación.

 Realizar el trabajo en conjunto con los demás para asegurar que todas las necesidades

logísticas sean cubiertas.

Equipo de comunicaciones: Es responsable de “ser la voz” en el contexto de la contingencia.

Las tareas a realizar serán:

 Si el tipo de incidente lo requiere, emitir un comunicado oficial a clientes y proveedores

en el que se indique que se restablecerán los servicios lo antes posible.

 Atender a los clientes para proporcionarles información sobre el incidente y

tranquilizarles lo máximo posible. Téllez, (2015).

Equipo de Crisis

Equipo de Equipo de Equipo de


Recuperación Logistica Comunicaciones

Equipo de
Pruebas

Gráfico 1 Equipos de Emergencia Plan de Continuidad

Fuente: Téllez, (2015).


80

7.4.2 Procedimientos para la Continuidad del Negocio

Procedimiento de Notificación del evento: Cualquier empleado de la PYME que identifique un

incidente grave que puede afectar a la organización, debe comunicar a su jefe inmediato y este a

su vez al equipo de crisis para su respectiva evaluación.

Procedimiento de Ejecución del Plan: Una vez notificado el incidente el Equipo de crisis se

reunirá en el punto de encuentro definido, se evaluará el grado del incidente y se decidirá si el

Plan de Continuidad del Negocio es puesto en marcha, en caso afirmativo se desarrollará el Plan

de Continuidad.

En caso de que el Equipo decida no activar el Plan de Continuidad porque la situación no lo

amerite, será necesario documentar el mismo y gestionarlo para que no aumente su gravedad.

Procedimiento de Notificación de Ejecución del Plan: Se tendrá una cadena notificación y

llamadas para avisar a los diferentes equipos que se definieron en el plan.

Fase de vuelta a la normalidad. Una vez restablecidos los procesos críticos y solventada la

contingencia, hay que definir diferentes estrategias y acciones para recuperar la normalidad de

todos los servicios de la compañía. Para ello se deben tener en cuenta los siguientes

procedimientos:

 Realizar una valoración de los equipos e instalaciones dañadas por el incidente para

volver a definir una estrategia temporal.


81

 Procedimientos de vuelta a la normalidad, una vez determinado el impacto del incidente

se deberá establecer los mecanismos que en la medida de lo posible lleven a recuperar la

normalidad total del funcionamiento. Estas acciones pueden incluir compra de los

equipos, servidores, materiales dañados, entre otros. . Téllez, (2015).

7.5 Pruebas y mantenimiento

Una parte importante del Plan de Continuidad, es conocer que realmente funciona y es efectivo.

Para ello se define la estrategia de pruebas y se realiza la prueba del plan, para afinarlo según los

resultados. Además, en esta última fase se definirán los procedimientos de mantenimiento del

plan.

Se debe probar continuamente el Plan de Continuidad del Negocio, dejando documentado en

actas o bitácoras los resultados obtenidos de dichas pruebas.

Se debe probar el plan de manera integral, para poder definir tareas, situaciones, características

que ayuden a mejorar el plan en función de los resultados obtenidos y así poder cubrir las

brechas correspondientes. Betancurt, Salguero (2014).


82

8 Conclusiones

 La norma ISO 22301 es aplicable a todo tipo de empresas y busca establecer los Planes

de Continuidad del Negocio en caso de materializarse algún evento inesperado partiendo

de un análisis de riesgo.

 A partir del análisis de la información de los instrumentos de recolección utilizados, es

evidente el desconocimiento de la Norma ISO 22301:2012 y del concepto de Plan de

Continuidad del Negocio en las PYMES del sector de la construcción.

 Como resultado de la revisión bibliográfica realizada para ésta investigación se pudo

identificar que en Colombia la temática de Continuidad del Negocio aún es desconocida.

 Con base en la matriz de riesgo operativo para el proceso crítico de Ejecución de obras se

identificaron como los principales riesgos inherentes los siguientes: Incumplimiento en

la programación de actividades, incumplimiento de especificaciones técnicas, entrega de

servicios no conformes al cliente, Multas y/o sanciones, debido a que obtuvieron una

valoración tipo E, Zona de Riesgos extrema, donde las medidas de respuesta

consideradas son: Reducir el riesgo, evitarlo, compartirlo o transferirlo, esto con el fin de

mitigar las posibles pérdidas a las que se pueda enfrentar una PYME de la construcción y

que afecten su estabilidad y permanencia en el mercado.


83

 La gestión del riesgo operativo es de suma importancia para las PYME del sector de la

construcción porque brinda los elementos necesarios para la implementación de acciones

preventivas antes de la materialización de los riesgos, convirtiéndose en una estrategia

para alcanzar la ventaja competitiva.

 Los PCN son efectivos en la medida en que estén articulados con la gestión estratégica y

sean difundidos a todos los niveles de la organización, donde la Dirección asegure la

disponibilidad de los recursos necesarios para la puesta en marcha del plan en caso de

requerirse.

 Al realizar los ejercicios de prueba del PCN se pueden detectar fallas en su

implementación, convirtiéndose en una fuente para la toma de acciones correctivas que

contribuyan al mejoramiento del mismo.

 Los riesgos legales y contractuales a los que se enfrentan las PYMES de la construcción

pueden desencadenar pérdidas financieras de gran impacto e inclusive el cierre de las

mismas.
84

9 Recomendaciones

Las PYMES del sector de la construcción en su afán de garantizar su permanencia en el

Mercado, deben realizar una gestión del riesgo integral asociada a la ejecución de los proyectos,

donde se establezcan acciones que mitiguen las pérdidas que puedan presentarse por la

ocurrencia de un evento inesperado, para lo cual se puede tomar como referencia la Norma ISO

31000:2009 Principios y directrices para la gestión del riesgo.

Complementando la gestión de los riesgos en la organización es conveniente ajustarse a la

metodología establecida por la norma ISO 22301:2012 SGCN (Sistema de Gestión de La

Continuidad del Negocio) que permita la integración con otros sistemas de gestión para alcanzar

los objetivos Empresariales.


85

10 Bibliografía

 Motta, G. (2006) Importancia de la planeación de la continuidad del negocio en las

Empresas de la ciudad de Bogotá. Bogotá.

 Barato, F. (2013). Impacto financiero en empresas constructoras de vivienda de interés

social generadas por la no gestión del riesgo operativo. Bogotá

 Quevedo, J. (2012). Revisión de modelos de gestión de continuidad del negocio revista

de investigación de sistemas e informática. Perú.

 Sharp, J. (2012) The route map to Business Continuity Management. Meeting the

requirements of ISO 22301‖; British Standards Institution, Londres – Reino Unido.

 http://www.gestion.com.do/pdf/018/018-nuevo-estandar-internacional.pdf

 Bernal, C (2010).Metodología de la investigación. Bogotá.

 Zorrilla, S, Torres, M, Cervo, A. (1999). Metodología de la Investigación.

 Balcero, E y Sarmiento M. (2014).Análisis de las limitaciones jurídicas en la contratación

de obra pública para empresas pequeñas del sector de la construcción en la ciudad de

Bogotá. Bogotá.
86

 Manual de administración del plan de continuidad de negocios instituto colombiano de

crédito educativo y estudios técnicos en el exterior - ICETEX .2013.

 Ángel, J y Velasco H. (2014).Diseño y propuesta de implementación de un plan de

continuidad del negocio aplicable a los hospitales en la ciudad de Bogotá. Bogotá.

 Rubio, C. (2012). Gestión estratégica organizacional aplicada a las PYMES constructoras

en Colombia.Madrid.

 Murillo, J, Gómez, N, Mejía, L. (2012). El desarrollo de competencias científicas: una

propuesta que integra el museo de la Universidad de Antioquia como recurso didáctico,

en la metodología del aprendizaje basado en problemas. Medellín.

 Téllez, C. (2015). Diseñar un plan de continuidad del negocio en el proceso de

administración de recursos de ti de la oficina de informática y telemática de la alcaldía de

Santiago de Cali. Santiago de Cali.

 Cárdenas, A. (2013). Desarrollo del plan de continuidad del negocio para la empresa

EQUIVIDA S.A para el período 2012-2015. Sangolquí, Ecuador.


87

 Guía para la Administración del Riesgo Departamento Administrativo de la Función

Pública (DAFP) Dirección de Control Interno y Racionalización de Trámites Bogotá

2011.

 Tumbaco, I y Yepez, D. (2009) Desarrollo de un Plan de Continuidad del Negocio para el

área de producción de una empresa dedicada a la producción y comercialización de

helados para el año 2009. Guayaquil, Ecuador.

 Betancurt, E y Salguero, J. (2014) Propuesta un Plan de Continuidad del Negocio (BCP)

caso de aplicación Quito.

 Bedoya, H y Marín, G (2015). Plan estratégico para la integración de las empresas de

servicio público de transporte terrestre automotor de pasajeros del suroeste antioqueño.

Medellín.
88

11 Anexos
89

Anexo 1 Cuestionarios KPSI


90
91
92
93
94

Anexo 2 Encuestas
95
96
97
98

También podría gustarte