CIBERATAQUES, PROBLEMAS DE SEGURIDAD, IMAGEN...

Estas son las crisis que pueden afectar a tu empresa (y así debes afrontarlas)

Un protocolo de actuación y saber qué deben hacer los líderes son pasos fundamentales para reducir el impacto sobre la compañía

Foto:
Autor
Tiempo de lectura7 min

Las empresas viven principalmente de su modelo de negocio, pero también de su propia imagen. Medianas y grandes empresas pueden ver afectada su reputación por asuntos propios de su negocio o ajenos a él.

Mitigar una crisis es una labor harto complicada y, precisamente por eso, no hay cabida a la improvisación. Las compañías deben saber gestionarlas antes de que se les venga encima y, para ello, deben responder a dos preguntas esenciales: qué riesgos pueden estar corriendo y cómo los van a afrontar en caso de que les llegue una situación compleja.

“Todas las empresas han pasado o pasarán por un episodio de crisis, como demuestra el hecho de que el 80% de los encuestados así lo manifiesten en la encuesta. La experiencia ha demostrado que tener planes no es suficiente. Cuando se produce un episodio se pone de manifiesto que el entrenamiento es fundamental para la activación eficiente de la respuesta y la coordinación con todas las terceras partes que son necesarias para la resolución de la situación (clientes, proveedores, autoridades, equipos internos, medios de comunicación, etcétera)”, afirma Fernando Picatoste, socio de Risk Advisory de Deloitte”.

Las crisis más frecuentes

El número de crisis a las que puede enfrentarse cualquier tipo de compañía cada vez es más elevado y la transformación digital de las empresas no ha hecho más que aumentar el abanico de posibilidades. Según el informe 2018 Global Crisis Management Survey, elaborado por Deloitte, estos son los más comunes.

1.- Ciberataques

El año pasado estuvo marcado por la llegada del virus Wannacry, que dejó unos daños cercanos a 200 millones de dólares, y de Petya, cuyos daños rozaron los 100 millones. Pero no fueron los únicos. Según el Instituto Nacional de Ciberseguridad (Incibe), dependiente del Ministerio de Economía y Empresas, a través de la Secretaría de Estado para el Avance Digital, España sufrió un total de 123.064 incidentes de ciberseguridad en 2017, un 6,77% más que 2016.

Y el horizonte no es halagüeño. Según McAfee, los 'hackeos' aumentarán este 2018 y cada ciberataque ocasionará unos daños de 75.000 euros de media. En total, generarán un impacto superior a los 350.000 millones en todo el mundo. Todas las empresas, por tanto, se enfrentará, en algún momento, a una crisis derivada de este tipo de situaciones.

2.- Incidentes de protección y seguridad

Más allá de los ciberataques, los incidentes de protección y seguridad también suponen un elevado riesgo. En el caso de las grandes empresas, el volumen de su actividad puede suponer un mayor riesgo, por ejemplo, en las fábricas, en cadenas de montaje, en la seguridad de los empleados o incluso en la propia actividad de dichos empleados. Para entendernos: si una gran empresa textil sufre algún tipo de incidente en uno de sus centros de confección, su reputación se verá en serios problemas.

Los factores de crisis que más preocupan a las empresas. Fuente: Informe 2018 Global Crisis Management Survey, elaborado por Deloitte.
Los factores de crisis que más preocupan a las empresas. Fuente: Informe 2018 Global Crisis Management Survey, elaborado por Deloitte.

3.- Problemas de rendimiento

La mayoría de las empresas suelen afrontar cada año con un plan de negocio optimista, pero también previendo los posibles escenarios pesimistas. ¿Cuándo puede pasar eso? Cuando no produce al ritmo adecuado, cuando se descubren fallos en sus productos o servicios, cuando un proveedor sufre un retraso que afecta a la empresa matriz, etc. Si alguna de estas cosas acaba sucediendo, el rendimiento de la compañía se resentirá y tendrá que afrontar las consecuencias de ello.

4.- Problemas legislativos

La escena geopolítica a nivel mundial provoca cierta desestabilización de varios sectores. Por ejemplo, en un país hay un incipiente número de empresas de 'fintech' que, recurriendo a la legislación vigente, lanzan una serie de servicios y alcanzan cierta cuota de mercado. Imaginemos que, tras esta situación, un nuevo gobierno cambia la ley que afecta a esos servicios. ¿Qué pasará entonces? Que la mayoría de compañías de ese sector se verán obligadas a eliminar parte de sus servicios, reorganizarlos o incluso plantearse su propia supervivencia como compañía.

Esta circunstancia también puede ser aplicable al entorno medioambiental. En plena época de creciente concienciación, cualquier cambio legislativo puede suponer un gran volumen de cambios para cualquier empresa afectada, con lo que su rendimiento, y por tanto su reputación, podría verse efectado.

Las claves para gestionar una crisis

Según el informe de Deloitte, para evitar estas crisis (o para mitigar su daño en caso de que sean inevitables), las empresas deben trabajar de manera previa y preparar su gestión. Todo ello a través de cuatro patas de trabajo.

1.- Prevención y detección temprana

Una empresa no debe esperar a los problemas para ponerles solución, sino que debe saber anticiparse a ellos. Cualquier compañía debe saber a qué tipo de crisis puede enfrentarse y poner todos los medios para que nunca llegue. En el caso de un posible incidente de funcionamiento en una fábrica, por ejemplo, las empresas del sector deberán contar con las medidas de protección para que este tipo de problemas no puedan llegar a producirse: controles de seguridad constantes, doble verificación de funcionamiento de la maquinaria, renovación de los equipos, etc.

2.- Protocolo de actuación y plan de crisis

Supongamos que el daño acaba de producirse. ¿Y ahora qué? De nuevo, la improvisación no será una buena consejera, sino que se debe actuar conforme a un protocolo de reacción previamente establecido para mitigar el daño cuanto antes y minimizar las consecuencias del mismo.

Pongámonos en la situación de un 'ciberataque'. Si una empresa descubre que acaba de ser 'hackeada', en ese momento debe dar comienzo su protocolo de actuación: apagar todos los sistemas, hacer que los empleados dejen de usar sus dispositivos, cerrar la posibilidad de nuevos accesos y, una vez cerradas todas las 'puertas' peligrosas, comenzar la reparación del daño que se haya cometido. Solo de este modo podrá evitar que el daño aumente y se haga exponencial.

3.- Papel de los líderes y del consejo de administración

Si los problemas han llegado y la opinión pública empieza a recibir noticias de la misma, la crisis empieza a ser de reputación y la empresa debe tener claro el papel de sus líderes. ¿Qué harán en ese momento? ¿Guardarán silencio hasta que todo se solucione? ¿Darán explicaciones ante la opinión pública? El informe de Deloitte apunta que todos los líderes de la empresa, así como su propio consejo de administración, deben colaborar y actuar de manera ágil para minimizar el posible daño.

Si una empresa de 'fintech', por ejemplo, se ha visto expuesta a rumores que la acusan de vender los datos de sus clientes, el conjunto de la compañía deberá trabajar para hacer todas las comprobaciones posibles. Si las acusaciones son ciertas tendrá que llevar a cabo una estrategia de confesión (reconocimiento, disculpas, reparación del daño y recuperación de la confianza). En paralelo a esta investigación, deberá crear un comité de crisis que pueda tomar decisiones con celeridad y unificar mensajes.

4.- Participación de terceros

En ocasiones, cuando una empresa se ve envuelta en una crisis, las consecuencias también pueden alcanzar a terceras entidades: proveedores, empleados, compañías asociadas, etc. Por eso, los agentes internos y externos también deben estar presentes en los trabajos que ayuden a mitigar el daño.

Imaginemos un último caso. Una empresa petrolífera española es acusada por un gobierno extranjero de mantener una situación ilegal en las plantas que tiene en aquel país. En un caso así, la reacción no solo debe llegar de manos de la central de la empresa española, sino también de su filial en el país de destino, que deberá contar con las herramientas para solucionar el problema de raíz sin necesidad de que las consecuencias del daño afecten a toda la compañía a nivel global.

Empresas
Escribe un comentario... Respondiendo al comentario #1
0 comentarios
Por FechaMejor Valorados
Mostrar más comentarios