1 Most Common Blind Spot

in Business Continuity Plans

Published on September 28, 2016
Like1 Most C ommon B lind Spot in Business C ont inuity Plans

31
C omment

5
ShareShare 1 Most C ommon Blind Spot in Business Cont inuity Plans

11

Rinske Geerlings (MBCI COBIT ISO22301 ISO31000)

FollowRinske Geerlings (MBCI COBIT ISO22301 ISO31000)
Business As Usual .............. BCM / DRP / PECB /
www.businessasusual.net.au

(NOTA: Vea aqu este artculo en espaol)

Company X is proud of its comprehensive Business Continuity Plan

(BCP).

If a flood or some other disaster prevents Company X from using its

main facility, production will shift to an alternative plant in an
elevated area about 20 kilometres away. Supplies will be redirected
to this new location. Data stored on the intranet and other
information systems will gradually become available over the next
24 hours.

Staff will receive communication by SMS, voice, personal email and

Whatsapp. A media release will explain the recovery plan and any
implications for customers, investors, suppliers and staff, and
provide reassurance for all stakeholders. Staff will return to work the
next day, and everything will happen pretty much as it did in the
rehearsals that Company X has been conducting religiously every 6-
12 months.

Is this a fairytale?

Yes, it is. Lets look at a few realistic scenarios of what might

happen if a flood really were to strike and Company X had to invoke
its plan.

Joe is an operations manager responsible for a key product

manufactured by Company X. Much of the daily decision-making
rests on Joes shoulders. He lives with his wife and two children in a
high area thats nice and safe from floods.

Joes sister Elly lives in their hometown, 10 kilometres away, and

her situation is different. Her house is severely damaged and the area
she lives in has been evacuated. So Elly, her husband and their three
children are welcomed with open arms by Joe and his wife. Many
public services are closed, including local schools, and Joes kids are
having the time of their lives at home with their cousins.
But the fun doesnt last for long. Four adults and five kids in Joes
small house is creating problems: not least, theres hardly enough
food in the fridge to feed everyone and local stores are unable to re-
stock. On top of this, Joes boss expects him back at work straight
away because his house is unaffected, even though Elly and her
husband need help with theirs. Joe finds himself unable to handle the
stress. He secretly wishes his house had gone with the floods too.

Joanna works in the accounting department at Company X. Shes in

charge of the ledgers, purchases, invoicing and payroll: complex and
specific functions. Joannas husband is a volunteer in the flood
rescue team, helping people evacuate from the flood. But hes been
missing for two days. Joanna is very emotional and hasnt returned
to work. Someone else has stepped in to cover for her, and theyre
making a lot of mistakes.

These are just two examples. Company X will likely have many
more staff like Joe and Joanna. Potentially the entire workforce.

The blind spot

Even though the companys BCP has been thoroughly tested, the
rehearsals involved capable people. In real-life disasters, capable
people might not be around. We often talk about BCP training, staff
safety and creating a risk culture, but very little is said about who
activates the plan when staff arent coping, or how an organisation
should help staff return to normal when theyre suffering from
post-traumatic stress disorder (PTSD), or even how an organisation
should ensure the longer-term wellbeing of its staff to prevent burn-
out.

BCPs tend to concentrate on scenarios such as damage to buildings,

denial of access to offices and loss of IT, but the most important
ingredient to successful disaster recovery is an organisations
greatest asset: its people.

Hard-hitting, often sudden phenomena such as earthquakes, fires,

wars and floods do not give people time to create individual or
collective responses. For organisations that value corporate social
responsibility highly, this creates another pressure: in addition to
looking after business continuity, they will need to help staff with
their domestic and personal recovery. And even organisations that
havent formally committed to their social responsibility are likely to
end up with the same challenge because, in a disaster, there are
usually no spare people who are unaffected and available to be
engaged as temporary or permanent relief staff.

Types of impact that disasters could have

on your staf

1. Being directly affected by the disaster, as in the

situations described above, causing inability to
get to work, or to cope with work and life in
general.

2. Experiencing fatigue during recovery activities, which is

particularly relevant to key staff/departments
 involved with the restoration of systems, facilities
and services. Im thinking back and remembering
IT staff working 20-hour sessions, surrounded by
cold coffee and pizza boxes, becoming less
productive and more prone to errors... and all of
this during critical work, applying procedures that
might have been poorly tested and poorly
documented, were not validated recently or were
simply never tried.

3. Trying to stay effective in a nerve-wracking work

environment, including dealing with stressed-out
bosses and co-workers, and irate customers.
Knock-on effects can include a breakdown in work
relationships, an increase in absenteeism/sick
leave, attrition, premature retirement,
accidents/mistakes, low productivity, less
creativity and more customer complaints. It's a
vicious circle.

Some real-life examples

1. Hurricane Katrina, 2005: New Orleans Police

Department and the Health Department reported
up to 70 per cent staff absenteeism after the
storm, due to destruction of staff homes, danger
to staff and their families, and related stress.
There were also longer-term labour market
 changes and unemployment due to staff
displacement after Hurricane Katrina, and other
disasters.

2. World Trade Centre attack, 11 September 2001: Even

before this major event,studies had found that in
disaster situations managers may be
overwhelmed by the emotional needs of survivors
returning to the workplace. Managers in these
situations often lack the experience, resources
and training to support staff emotionally and help
them adapt back into the workplace when they
return. This was decidedly the case after
September 11.

3. Athens earthquake, 1999: A few years earlier, an

earthquake in Athens, Greece, seriously affected
the social and economic life of the city, including
the functioning of the Bank of Greece. Although
its IT systems and communication components
were up and running, staff were unwilling to get
back to work as they were suffering from fear,
anxiety and acute stress. This resulted in a
temporary stop of all the banks operations, even
the most critical ones.

4. PTSD after a range of disasters, including bushfires,

floods and earthquakes.
 5. PTSD and economic impacts after the Fukushima nuclear
disaster.

A few relevant ways to get better

prepared

Adopt proactive measures that will enable staff to cope better

with unforeseen events. These could include regular
rehearsals/simulations, but also initiatives that promote a physically
and mentally healthy workforce. Apart from the day-to-day
productivity benefits, staff will be in a better position to cope if a
disaster strikes.

Promote a cooperative culture and positive morale. This will

enable staff to rely on each other effectively in times of need and
make job rotation a realistic concept.

Create multidisciplinary business recovery teams. Nominate

first and second additional team members ... and then put this
practice to the test during BCP walk-throughs and disaster
simulation exercises.

4. Set up business recovery provisions and staff assistance

programs that do not rely on local services, and test them. For
example, recovery service providers located in the same area as your
organisation are prone to the same disasters and will probably be
overloaded with enquiries just when you need them. Have a plan B,
C and D at the ready. In addition to business recovery services (for
spare parts, continuity equipment, IT data recovery and so on), its
advisable to be able to activate staff assistance programs with
remote counsellors (on a phone basis). Proper psychological
assessment of staff should be part of every organisations BCP.

Additional article: Recovery & Reconstruction: Post-disaster

Health and Mental Healthcare

Share your stories with us below!

If you want your BCP to work when you need it most, contact
us at www.businessasusual.net.au.

And if youre keen on training, you can also have a look at

our upcoming courses in Business Continuity, Risk,
Information Security and Supply Chain Security Management
(incl ISO22301, ISO31000, ISO27001& ISO28000 certification
exams).

(NOTA: Vea aqu este artculo en espaol / See here this post in
Spanish)

Like1 Most C ommon B lind Spot in Business C ont inuity Plans

Comment

ShareShare 1 Most Common Blind Spot in Business C ontinuity Plans

Report this
FollowRinske Geerlings (MBCI COBIT ISO22301 ISO31000)
 Rinske Geerlings (MBCI COBIT ISO22301 ISO31000)
Business As Usual .............. BCM / DRP / PECB /
www.businessasusual.net.au
11 posts
5 comments
Recommended

2w

Howard Mannella, CBCP, MBCI

I Reduce Risk! Period! Senior Resiliency speaker & leader. "Plans Useful.
Planning Invaluable!
All good points. As is in most things, the most fragile asset is also
the most valuable: Wetware!
LikeReply
2
2w

Simon Jordan, MBCI

Managing Director/Principal Consultant at Resilient iT Ltd
Good overview and real observations. A great deal of the learnings
from the Christchurch Earthquakes were in these areas.
LikeReply
1
There are 3 other comments. Show more.

1 Punto Ciego Ms Comn en

los Planes de Continuidad del
Negocio
Published on September 28, 2016
Like1 Punto C iego Ms C omn en los Planes de C ont inuidad del Negocio

40

C omment

ShareShare 1 Punto C iego Ms C omn en los Planes de C ontinuidad del Negocio

13
Rinske Geerlings (MBCI COBIT ISO22301 ISO31000)

FollowRinske Geerlings (MBCI COBIT ISO22301 ISO31000)

Business As Usual .............. BCM / DRP / PECB / www.businessasusual.net.au

(NOTE: See here this post in English)

La alta gerencia de la empresa X se enorgullece de su amplio Plan
de Continuidad de Negocio (BCP).

Si una inundacin o algn otro desastre impidiera a la empresa X el

uso de sus instalaciones principales, la produccin se desplazara a
una fbrica alternativa en una zona elevada a unos 20 kilmetros de
distancia y los suministros seran redirigidos a esta nueva ubicacin
de forma simultnea. Por otra parte, los datos almacenados en la
intranet y otros sistemas de informacin; gradualmente volveran a
estar disponibles en un plazo no mayor de 24 horas.

El personal recibira las comunicaciones por SMS, voz, correo

electrnico personal y Whatsapp. Tambin se prev un comunicado
de prensa para explicar el plan de recuperacin y las posibles
consecuencias para clientes, inversores, proveedores y personal; con
el propsito de ofrecer tranquilidad a todas las partes interesadas. El
personal volvera a trabajar al da siguiente, y todo ocurrira ms o
menos como en los simulacros que la empresa X realiza
religiosamente cada 6 y 12 meses.

Este es un cuento de hadas?

Me temo que si. Veamos solo algunos escenarios realistas de lo que
podra suceder si realmente tuviera lugar una inundacin o una
huelga y la empresa X se viera en la necesidad de recurrir a su plan.

Sal es el director de operaciones responsable de un producto clave

fabricado por la empresa X. Sobre sus hombros recae la mayor parte
de la toma de decisiones diarias en su rea. Sal vive con su esposa
y sus dos hijos en una pequea casa ubicada en una zona alta, bonita
y a resguardo de inundaciones.

La hermana de Sal, Elly vive en su ciudad natal, a 10 kilmetros de

distancia, y su situacin es diferente. Su casa result muy afectada y
la zona en donde vive ha sido evacuada. As que Elly, su marido y
sus tres hijos son recibidos con los brazos abiertos por Sal y su
esposa. Pero muchos de los servicios pblicos de la ciudad estn
cerrados, al igual que las escuelas locales. As que los nios de Sal
se divierten de lo lindo en casa con sus primos.

No obstante, le diversin no es igual para todos. Sal se encuentra

incapaz de manejar el estrs que le provoca tener cuatro adultos y
cinco nios en una casa que sbitamente se le ha quedado pequea.
Apenas hay suficiente comida en la nevera y las tiendas locales
siguen sin abrir. Adems de esto, el jefe le espera de vuelta al
trabajo de inmediato porque su casa no est afectada, a pesar de que
Elly y su marido necesitan de su ayuda para arreglar la de ellos. Ante
tal situacin, hay una parte de Sal deseando en secreto que su casa
tambin se hubiera ido con la marea.

Joanna trabaja en el departamento de contabilidad de la empresa X.

Est a cargo de los libros de contabilidad, compras, facturacin y
nminas: funciones complejas y especficas. Pero el marido de
Joanna era voluntario en el equipo de emergencia y ayuda para la
evacuacin de la poblacin durante la inundacin, y est
desaparecido desde el da 1 de la catstrofe. Joanna est con los
nervios destrozados y no ha vuelto a trabajar. Otra persona ha
cubierto sus funciones, y aunque est haciendo lo mejor que puede,
el desempeo est marcado por un montn de errores.

Estos son slo dos ejemplos. La empresa X probablemente tendr

muchos ms empleados como Sal y Joanna. Potencialmente todo el
personal pudiera verse afectado de estas y otras mltiples maneras.

El punto ciego
A pesar de que el BCP de la compaa ha sido probado a fondo, se
ha de tener en cuenta que en los ensayos o practicas estuvieron
involucradas personas capaces. En los desastres de la vida real, estas
personas podran no estar disponibles. A menudo hablamos de la
capacitacin en BCP, de la seguridad del personal y la creacin de
una cultura del riesgo, pero muy poco se dice sobre quien activa el
plan cuando el personal no est listo para enfrentar una situacin o,
cmo la empresa debe ayudar a los empleados a volver a la
normalidad cuando estn sufriendo un Trastorno de Estrs
Postraumtico (TEPT) o, incluso la forma en que una organizacin
debe garantizar el bienestar a largo plazo de su personal para evitar
el agotamiento.

Los Planes de Continuidad de Negocio tienden a concentrarse en

escenarios como la prdida de inmuebles, la perdida de acceso a las
oficinas y prdida de TI y sistemas de comunicacin, pero el
ingrediente ms importante para la recuperacin exitosa de una
organizacin es su activo fundamental: Su personal.

Fenmenos repentinos y traumticos tales como terremotos,

incendios, inundaciones y guerras no dejan tiempo a las personas
para crear sus propias estrategias individuales o colectivas de
prevencin. Y esta realidad genera una presin adicional sobre
cualquier organizacin que valore altamente su responsabilidad
social corporativa. Pues adems de cuidar de la continuidad del
negocio, necesitarn ayudar en la recuperacin domstica y personal
de su plantilla. Incluso las organizaciones que no ostenten
formalmente tal compromiso con la responsabilidad social,
eventualmente podran verse haciendo frente al mismo reto, ya que
en caso de desastre, es difcil cubrir la demanda de empleados con
'personal' temporal que no est igualmente afectado o no disponible
para ser contratado temporal o permanentemente.

Tipos de impactos que los desastres

pueden tener sobre su personal
1. Ser afectado directamente por el desastre, como en las
situaciones antes descritas, puede incapacitar
para la asistencia al trabajo, o para hacer frente
al mismo y la vida en general.

2. Sufrir fatiga durante las actividades de recuperacin, es

particularmente relevante para el personal
clave y departamentos involucrados con la
restauracin de sistemas, instalaciones y
servicios. Pensemos en un departamento de
informtica o TI. Un lugar donde el personal hace
sesiones de 20 horas, rodeado de cajas de pizza
y caf fro. Ingredientes de una tpica espiral de
productividad decreciente y propensin a la
comisin de errores durante la ejecucin de
procedimientos pobremente probados y
documentados, desactualizados o cuya
efectividad no ha sido puesta a prueba.

3. Tratar de mantener la eficacia en un ambiente de trabajo

estresante. Lo que implica tratar con jefes y/o
compaeros estresados y clientes furiosos. Las
repercusiones pueden incluir una ruptura en las
relaciones de trabajo, un aumento del absentismo
y baja por enfermedad, desgaste, retiro
anticipado, accidentes y errores, baja
 productividad, menos creatividad y ms quejas de
clientes. Es un crculo vicioso.

Algunos ejemplos de la vida real

1. Huracn Katrina, 2005:Los Departamentos de

Polica y de Salud de Nueva Orleans reportaron
ndices de absentismo laboral de hasta el 70 por
ciento despus de la tormenta, debido a la
destruccin de las viviendas del personal, la
exposicin al peligro para el personal y sus
familias, y el estrs asociado a estos factores.
Tambin se produjeron cambios a largo plazo del
mercado de trabajo y el desempleo como
consecuencia del desplazamiento de agentes
despus del huracn y los desastres asociados.

2. Ataque al World Trade Center el 11 de septiembre de

2001:Incluso con anterioridad a este importante
evento, existan estudios que
evidenciaban; como en situaciones de desastre
los directivos pueden sentirse abrumados por las
necesidades emocionales de los sobrevivientes
que regresan al lugar de trabajo. Los directivos en
tales circunstancias a menudo carecen de la
experiencia, los recursos y la capacitacin para el
brindar su apoyo emocional al personal a su cargo
y ayudarle en su adaptacin al nuevo lugar de
 trabajo. Y este fue definitivamente el caso
despus del 11 de septiembre.

3. El terremoto de Atenas de 1999: Este terremoto de

Atenas, afect seriamente la vida social y
econmica de la ciudad, el Banco de Grecia se vio
igualmente afectado. A pesar de que sus sistemas
informticos y componentes de comunicacin
estaban en funcionamiento, el personal no estaba
dispuesto a reincorporarse a sus labores, debido
al miedo, ansiedad y estrs agudo que en
aquellos momentos experimentaban. Esto dio
lugar a una parada temporal de todas las
operaciones del banco, incluyendo las ms
crticas.

4. Trastorno de Estrs Postraumtico despus y como

consecuencia de una serie de desastres, incluyendo
incendios, inundaciones y terremotos.

5. Trastorno de Estrs Postraumtico e impactos

econmicos despus de la catstrofe nuclear de
Fukushima.

Algunos tips para estar mejor preparado

1. Adoptar medidas proactivas que permitan al

personal hacer frente de manera efectiva a eventos
imprevistos. Tales como ensayos regulares y
 simulaciones, as como tambin iniciativas que
promuevan un lugar de trabajo fsica y
mentalmente sano. Algo que aparte de los
beneficios tangibles que sobre la productividad
diaria generara, tambin colocara al personal en
una mejor posicin para afrontar desastres.

2. Promover una cultura cooperativa y una moral

positiva, le dar la posibilidad a sus empleados de
confiar en sus compaeros efectivamente durante
momentos de necesidad y hacer de la rotacin de
trabajo un concepto realista.

3. Crear equipos de recuperacin de negocio

multidisciplinares. Nombrar a los miembros del
equipo primero y segundo "adicionales" ...
someter a prueba est prctica durante los
ejercicios de simulacro de desastres y tutoriales
del BCP.

4. Establecer disposiciones de recuperacin de negocios y

asistencia a los empleados independientes de los servicios
locales. Someter a prueba estos mecanismos, por
ejemplo, los proveedores de servicios de
recuperacin situados en la misma zona de su
organizacin probablemente quedarn expuestos
a los mismos desastres y estn sobrecargados
justo en el momento en que ms necesarios sean.
 Tenga por tanto, un plan B, C y D listos. Adems
de los servicios de recuperacin de negocio (para
piezas de repuesto, equipo de continuidad,
recuperacin de datos de TI, etc.), es aconsejable
ser capaz de activar los programas de asistencia
del personal con asesores remotos
(va telefnica). Una evaluacin psicolgica
adecuada del personal debe ser parte de BCP de
cada organizacin.

Les dejo dos artculos adicionales en espaol:

Riesgo psicolgico en los equipos de primera intervencin

en situaciones de desastre y catastrofe.

Productividad y empresa saludable.

Artculo adicional en Ingls:

Recuperacin y Reconstruccin: despus de los desastres

Salud y asistencia sanitaria mental

Por favor, compartan sus historias con

nosotros!
Nosotros quedamos a tu disposicin
desde www.businessasusual.net.au para asistirte en tu Plan de
Continuidad de Negocio, y tambin para informarte acerca
de nuestros cursos de Continuidad del Negocio, Gestin del
 Riesgo, Seguridad de Informacin y Seguridad de la Cadena de
Suministro (ISO22301, ISO31000, ISO27001 & ISO28000).

(NOTE: See here this post in English / Vea aqu este artculo en
Ingls)

Like1 Punto C iego Ms Comn en los Planes de Continuidad del Negocio

Comment

ShareShare 1 Punto C iego Ms C omn en los Planes de C ontinuidad del Negocio

Report this

FollowRinske Geerlings (MBCI COBIT ISO22301 ISO31000)

Rinske Geerlings (MBCI COBIT ISO22301 ISO31000)

Business As Usual .............. BCM / DRP / PECB / www.businessasusual.net.au

11 posts
6 comments
Recommended
2w

Javier Solis Solis

Auditor Interno de TI / Asesora en Soluciones Empresariales

Completamente de acuerdo. En la organizacin en donde trabajo

he estado al frente del proceso de Continuidad del Negocio por
varios aos, y una de las dudas que siempre he tenido y he
comentado con el Gerente de TI es sobre ese rol y responsabilidad
que se han establecido en algunos compaeros, pero que ante un
desastre de gran impacto es muy probable que se olviden de ello
See more

LikeReply
12

2w
Rinske Geerlings (MBCI COBIT ISO22301 ISO31000)

Business As Usual .............. BCM / DRP / PECB / www.businessasusual.net.au

Muy aguda la visin de la realidad y las circunstancias que reflejas

en tu comentario. Con relacin al "dilema" si es que cabe el
termino, que se plantea entre el deber con la organizacin y la
familia llegada una situacin de desastre a gran escala.

LikeReply

2w

Javier Solis Solis

Auditor Interno de TI / Asesora en Soluciones Empresariales

Rinske Geerlings (MBCI COBIT ISO22301 ISO31000)Asi es, es

sumamente complicado ese tema...en una ocasin enfrentamos un
terremoto en mi pas que afect severamente una sucursal de la
cooperativa en donde trabajo. Esta sucursal est a 6 horas de viaje
de la central, entonces nos fuimos 4 compaeros a socorrerlos.
Llegamos y enviamos a todos los que quedaban para las casas y
See more

LikeReply

1
1w

Cristopher Soto Hernndez

Encargado Continuidad de Negocio - Encargado de Riesgo Operacional en Nexus S.A.

Existe una especial preocupacin hoy en da respecto a la

continuidad de negocio de los proveedores, lo cual est siendo
solicitado y fiscalizado por distintas entidades regulatorias, por lo
cual muchas empresas a parte de preocuparse de la propia
continuidad de las operaciones tanto en los mbitos del BCP como
del DRP, deben asegurarse adems que los proveedores crticos
p See more

LikeReply
2

There are 4 other comments. Show more.