Contención de coronavirus: Manual para profesionales del riesgo y el cumplimiento normativo

La rápida propagación del coronavirus ha trastornado las operaciones empresariales y las vidas de todo el mundo. Tras arrasar Asia y Europa, el contagio marcha con determinación por EE.UU. Las organizaciones están haciendo acopio de efectivo, recortando gastos, despidiendo trabajadores y replanteándose las operaciones, todo ello sin saber cuánto durará esta crisis. La incesante evolución de la situación está afectando a las empresas de numerosas formas simultáneas. Se están poniendo a prueba los planes de crisis, y los profesionales del riesgo y el cumplimiento están haciendo lo que pueden para mitigar las consecuencias a medida que se desarrolla esta crisis de la vida real. La recuperación podría verse obstaculizada si los proveedores, distribuidores u otros miembros de la red se ven afectados o si se producen otros problemas logísticos. Este manual está diseñado para proporcionar a los profesionales del riesgo y el cumplimiento una ayuda práctica, procesable y oportuna para navegar por estas aguas inexploradas, y crear resiliencia a medida que avanzamos.

Contenido:

• Impacto en el riesgo
  • Riesgo estratégico
  • Riesgo asegurado
  • Riesgo de cumplimiento
  • Riesgo de terceros
  • Riesgo humano
  • Riesgo informático
• Recursos
• Planificar con antelación

RIESGO ESTRATÉGICO

Las empresas estadounidenses empezaron a sentir los efectos del coronavirus mucho antes de que se notificara ningún caso de COVID-19 en Norteamérica. A mediados de enero, el mundo se enteró de la rápida propagación de un nuevo coronavirus en Wuhan (China), centro de fabricación y eslabón fundamental de muchas cadenas de suministro. En cuestión de días, las autoridades chinas impusieron restricciones de cuarentena y cierres de fábricas, provocando la ansiedad de la cadena de suministro en todas partes. En pocas semanas, el virus se había extendido por todo el mundo, devastando las economías a su paso. Antes del brote, Estados Unidos estaba experimentando el nivel más bajo de desempleo en décadas. Con estrictas medidas de cuarentena y cierres obligatorios de empresas en la mayor parte del país, una nueva realidad se está apoderando de las organizaciones de todos los sectores. Ninguna organización es inmune. En todo caso, la crisis del coronavirus ha puesto de manifiesto lo conectados que están todos los segmentos de la economía. El cierre de restaurantes, por ejemplo, no sólo afecta a los empleados, sino también a los agricultores, panaderos, limpiadores, proveedores de ropa blanca y todos los demás que prestan su apoyo entre bastidores. Y esas personas tienen sus propios proveedores, que a su vez tienen sus propios proveedores, todos los cuales están notando los efectos. Las empresas se han adaptado a estas condiciones rápidamente cambiantes enviando a sus trabajadores a casa, cancelando actos y recurriendo a la videoconferencia. Pero la profundidad del impacto del coronavirus cogió desprevenidos a los dirigentes. La comparación más cercana a la crisis actual se produjo con la pandemia de gripe española de 1919, un acontecimiento que no está en la memoria colectiva de los líderes actuales.

¿Qué significará la pandemia de coronavirus para tu estrategia cuidadosamente elaborada? ¿Cómo puedes gestionar eficazmente los riesgos estratégicos en un entorno en el que las condiciones cambian cada día, o incluso cada hora?

Algunas organizaciones han respondido reorientando la producción de sus propios productos hacia productos relacionados con la pandemia, como desinfectantes de manos, respiradores, mascarillas, guantes y otros EPI. Puede que esos productos no sean los más rentables y arrastren los márgenes, pero tiene sentido si la medida está alineada con los valores corporativos. Los trabajadores pueden sentirse motivados para participar en la causa. Y puede mantener las luces encendidas. Sin embargo, estos movimientos no están exentos de riesgos. La decisión de producir desinfectante de manos, en particular, conlleva riesgos adicionales porque está regulado por la FDA como producto de venta libre, sujeto a las normas de seguridad y eficacia de la agencia (aunque la FDA ha dicho que no tomará medidas contra ninguna empresa que lo produzca para consumidores o trabajadores sanitarios). Una cosa está clara: los enfoques tradicionales para gestionar el riesgo son inútiles en una crisis como ésta. Para cuando las funciones aisladas llegan a un acuerdo sobre la acción, no sólo ha pasado el momento, sino que la situación a la que pensabas enfrentarte ha cambiado por completo.

Aunque nadie podía imaginar la profundidad y amplitud exactas de esta crisis, algunas organizaciones están claramente más preparadas, con sistemas, procesos, datos, estructura y personas preparados para comprender rápidamente la situación y tomar decisiones audaces.

RIESGO ASEGURADO

Para los gestores de riesgos, el impacto del coronavirus se centrará en las reclamaciones, concretamente en tres áreas: indemnización de los trabajadores, responsabilidad general y cobertura por interrupción de la actividad empresarial.

A medida que más y más personas se someten a las pruebas y se les diagnostica COVID-19, muchas de ellas dirán que se contagiaron el virus en el trabajo, lo que provocará un aumento de las demandas de indemnización por accidente laboral. La cuestión será determinar si el empleado contrajo realmente el virus en el trabajo. Entre el contacto con familiares, las pequeñas interacciones en supermercados y gasolineras, la recogida del correo, la comida para llevar, etc., ¿cómo puedes rastrear definitivamente el punto de infección hasta el lugar de trabajo? En la mayoría de los casos, la respuesta es que no puedes. La cobertura de la indemnización por accidente laboral es muy jurisdiccional. Sin embargo, un rasgo común es que la indemnizabilidad suele requerir que la enfermedad o dolencia sea consecuencia del trabajo, y eso debe demostrarse. Los trabajadores sanitarios, los primeros intervinientes, los dependientes de supermercados y otros trabajadores de primera línea pueden tener un caso sólido. ¿Pero qué ocurre con otros trabajadores? Es importante contar con un plan para determinar cómo tratarán estas reclamaciones tus peritos. ¿Las investigarán o las rechazarán de plano? También debes asegurarte de que se recoge la información adecuada. Trabaja con tu corredor y tu aseguradora para determinar qué cubre totalmente tu seguro de indemnización por accidentes laborales, así como la normativa específica del estado en el que reside el empleado. Presta especial atención al lenguaje utilizado en relación con las pandemias y las enfermedades infecciosas, ya que es territorio nuevo para la mayoría de las empresas. Ten en cuenta también el mensaje que envías a los empleados cuyas solicitudes son denegadas. En estos tiempos de incertidumbre y gran ansiedad, es importante ayudar a estos trabajadores a navegar por sus prestaciones sanitarias y acceder al apoyo financiero y emocional necesario.

Muchas organizaciones tienen sedes físicas que dan servicio a la población general. A medida que más personas den positivo en las pruebas de COVID-19, es probable que más personas aleguen que contrajeron el coronavirus mientras estaban en tu propiedad e interactuaban con tus empleados. Al igual que ocurre con la indemnización por accidente laboral, las reclamaciones de responsabilidad civil general relacionadas con el COVID-19 serán casi imposibles de probar, pero no es probable que eso detenga la afluencia de reclamaciones. Para proteger a tu organización de las reclamaciones de responsabilidad civil relacionadas con COVID-19, empieza por revisar el lenguaje de tus pólizas de responsabilidad civil general, específicamente en lo relativo a lesiones corporales y pagos médicos relacionados con enfermedades y pandemias. Y mantén conversaciones internas para determinar exactamente cómo quieres gestionar este tipo de reclamaciones. Entender de antemano de qué podrías ser responsable te será útil cuando y si se resuelven estas reclamaciones.

Con los cierres del gobierno, las cuarentenas, las restricciones de viaje, el refugio en el lugar y otras directivas, la mayoría de las organizaciones tendrán motivos para presentar reclamaciones por interrupción de la actividad debido al coronavirus. Que estés cubierto o no depende en gran medida de cómo se defina la interrupción de la actividad empresarial en tu póliza. Mantén una conversación con tu corredor y aseguradora para establecer si la cobertura se activa por una pandemia o sus efectos posteriores. Además, asegúrate de que tienes lo necesario para presentar adecuadamente estas reclamaciones cuando llegue el momento. Si tienes un RMIS, probablemente ya dispongas de los datos de valores y exposiciones necesarios para las reclamaciones por interrupción de actividad. Si actualmente no tienes los datos requeridos, toma medidas ahora para recopilarlos y almacenarlos en un solo lugar. Todo lo que puedas hacer con antelación para recopilar datos y configurar informes acelerará la eventual presentación y tramitación de tu siniestro.

RIESGO DE INCUMPLIMIENTO

La plaga de coronavirus está dando paso a una serie de nuevas vulnerabilidades de cumplimiento. Los lugares de trabajo se están volviendo virtuales, se están imponiendo estrictas medidas de cuarentena y se han ordenado cierres de empresas. Las organizaciones están respondiendo con una serie vertiginosa de cambios de procesos y políticas. Las empresas que operaban sin controles bien definidos están luchando por mantenerse al día con recomendaciones y requisitos en constante evolución. Incluso las que cuentan con amplios planes de crisis se están viendo llevadas al límite dada la magnitud de la situación actual. Mientras los equipos de cumplimiento buscan un camino a seguir, la sostenibilidad y la resistencia financiera serán las principales prioridades.

He aquí 8 áreas clave en las que los equipos de cumplimiento deben centrarse ahora:

Mantente al día de la situación normativa. Aunque se han flexibilizado informalmente numerosas normativas, se han publicado oficialmente pocas orientaciones concretas. En resumen, no des por sentado que tendrás vía libre sólo porque los organismos reguladores estén experimentando sus propios obstáculos para adaptarse a este nuevo entorno. Los mandatos de cumplimiento siguen existiendo, y las empresas siguen teniendo que desarrollar su actividad en consecuencia.

Ten en cuenta las incoherencias geográficas. Las empresas deben hacer frente a los requisitos relacionados con el coronavirus a nivel federal y estatal, así como a nivel regional y local. Sin una respuesta nacional coordinada, lo que se considera una empresa esencial en un lugar, puede no serlo en otro, incluso dentro del mismo estado.

Define nuevas normas de trabajo. Si tu organización no tenía antes una política de trabajo desde casa, probablemente la tenga ahora. Según una encuesta reciente de Gartner, el 88% de las organizaciones han animado o exigido a sus empleados que trabajen desde casa debido al coronavirus. Los empresarios de todo el mundo se están apresurando a sustituir las prácticas arbitrarias y discrecionales por políticas de trabajo desde casa objetivas para toda la empresa, que especifiquen qué trabajos pueden hacerse a distancia, en qué condiciones y cuáles son las expectativas.

Reforzar la ciberseguridad. Ahora que muchos empleados trabajan desde casa, es más importante que nunca disponer de directrices y controles estrictos para garantizar la protección de los equipos y los documentos relacionados con el trabajo. Aunque la mayoría de la gente utiliza sus redes Wi-Fi domésticas seguras, muchas empresas están añadiendo protocolos de seguridad como la identificación multifactor para las plataformas de colaboración recién instaladas y otras herramientas WFH, lo que es especialmente crítico si los empleados utilizan sus propios dispositivos personales para tareas laborales. Esta guía del NIST ofrece consideraciones y recomendaciones para asegurar el acceso remoto.

Traza un mapa de la propagación de COVID-19. Rastrea la migración en tiempo real del coronavirus en relación con los activos de tu empresa, de modo que puedas identificar los lugares emergentes de alto riesgo y dirigir recursos y apoyo adicionales para aliviar los puntos de presión.

Comprende cualquier normativa provisional. Con el despliegue de la Ley de Protección de la Defensa, junto con los esfuerzos voluntarios por hacer pivotar los modelos empresariales para producir desinfectantes de manos, respiradores, EPI y otros productos fundamentales para luchar contra el COVID-19, podrían entrar en juego normativas desconocidas. Por ejemplo, ¿ofrece la crisis actual protección contra la responsabilidad del producto? ¿Y contra la violación de patentes?

Reexaminar las políticas de permisos retribuidos. En las últimas semanas se han promulgado numerosas normativas nuevas y actualizadas en torno a los permisos por enfermedad y familiares retribuidos, en un esfuerzo por conseguir que los empleados enfermos se queden en casa. La Ley de Respuesta al Coronavirus Families First obliga a determinadas empresas a proporcionar hasta final de año bajas por enfermedad retribuidas o permisos familiares y médicos ampliados por motivos relacionados con el coronavirus. También se han publicado directrices sobre el coronavirus y la FMLA.

Prioriza la seguridad. Las empresas esenciales con sedes físicas que permanezcan abiertas durante la crisis deben extremar la vigilancia sobre el cumplimiento de las normas de salud y seguridad. Aunque no hay nuevas normas legales propiamente dichas, la OSHA ha emitido una serie de recomendaciones relativas al distanciamiento social, la limpieza ambiental, etc., destinadas a evitar la propagación del virus en el lugar de trabajo. Las agencias federales y estatales están informando de una enorme afluencia de quejas sobre seguridad en el lugar de trabajo. Se insta a las organizaciones a crear planes de control relacionados con la exposición, ya que la COVID-19 es considerada una enfermedad registrable por la OSHA.

Es probable que las empresas se enfrenten a continuos retos de cumplimiento a medida que evolucione la situación. Algunos equipos de cumplimiento pueden verse consumidos por nuevas tareas, como navegar por las ofertas de rescate del gobierno o la Ley temporal de Respuesta al Coronavirus Families First. Y puede que se necesiten otros controles si el experimento del trabajo desde casa conduce a un cambio duradero en nuestra forma de trabajar.

RIESGO DE TERCEROS

Por muy bien preparada que esté tu organización, su resistencia depende de la de los terceros subyacentes. En una comprobación de la realidad, alrededor del 94% de las empresas de la lista Fortune 1000 afirmaron haber experimentado una interrupción de la cadena de suministro a causa de la COVID-19. En estas condiciones sin precedentes, es fundamental que verifiques que tus vendedores, contratistas y otros terceros proveedores disponen de medidas de continuidad tan sólidas como las tuyas, o todo podría venirse abajo. La cuestión principal es si tus proveedores podrán cumplir sus obligaciones contractuales. Aquí tienes una lista de comprobación que te ayudará a obtener las respuestas que necesitas:

• Formular un marco de gestión de riesgos de terceros. Establecer un marco marca la pauta desde arriba, delineando claramente las formas en que las líneas de negocio y las partes interesadas identifican y gestionan el riesgo. Un marco también garantiza el equilibrio entre el riesgo y las actividades comerciales.
• Examina detenidamente los planes de continuidad empresarial y de pandemia. Lo ideal es que ya los tengas archivados, al menos los de los proveedores críticos. Si no es así, solicita esos planes ahora. Asegúrate de que cumplen o superan tus requisitos, y verifica que los planes han sido probados.
• Reevalúa el estatus de clasificación de terceros. Un número masivo de empleados -tanto tuyos como de tus proveedores- trabajan ahora desde casa. En este nuevo orden mundial, algunos proveedores, como los de videoconferencias o soporte de portátiles, pueden haber ascendido a la categoría de alto o crítico si tus operaciones dependen ahora de esas funciones. Asegúrate de contar con planes completos de continuidad de negocio de cualquier proveedor clasificado como de alto riesgo o superior.
• Aplica procedimientos claros de gobernanza y escalada. Rompe los compartimentos estancos y fomenta la colaboración en la toma de decisiones entre las unidades y funciones empresariales, incluidos el cumplimiento, las finanzas, las adquisiciones, la cadena de suministro, la auditoría interna y las TI.
• Envía un cuestionario suplementario de evaluación de riesgos centrado en los riesgos relacionados con el coronavirus. ¿Se han visto sus operaciones afectadas negativamente por la COVID-19? ¿Se han visto obligados a cerrar o limitar el servicio? ¿Podrán satisfacer la demanda de servicios? ¿Están trabajando sus empleados desde casa? ¿Están experimentando problemas financieros relacionados con la pandemia de coronavirus? Asegúrate de hacer preguntas sobre la salud de los empleados y otras cuestiones relevantes que no suelen incluirse en un plan estándar de continuidad empresarial. Las respuestas te ayudarán a identificar qué proveedores tienden a ser más arriesgados. Entonces podrás hacer un seguimiento directo de cualquier situación preocupante. Y sigue controlando los niveles de riesgo, ya que podrían cambiar significativamente a medida que se desarrollen los acontecimientos.

La crisis del coronavirus ha reforzado la importancia de controlar a tus terceros a lo largo de toda la relación, no sólo en el momento de la incorporación. Revisa periódicamente a tus proveedores de alto riesgo para identificar problemas operativos o de seguridad. Las calificaciones financieras y de seguridad también pueden ayudar a identificar cualquier cambio en la postura de riesgo a lo largo del tiempo. Por supuesto, la supervisión sólo llega hasta cierto punto. Ten preparado un plan de corrección para cualquier riesgo crítico y vulnerabilidad que surja.

RIESGO HUMANO

Las organizaciones están introduciendo docenas de cambios en las políticas de RRHH en respuesta a esta crisis tan rápida. La preocupación inicial por los edictos sobre el trabajo desde casa y las restricciones a los viajes ha dado paso simplemente a mantener la seguridad de los empleados y el funcionamiento de la empresa. Tanto los empleados como las empresas se tambalean ante una cantidad de cambios sin precedentes, y los empleados de todos los niveles están preocupados por su propia salud, la de sus familiares y la de sus empresas. Los responsables de riesgos, cumplimiento y RRHH tendrán que trabajar juntos para equilibrar los requisitos de la organización y las necesidades de los empleados con las realidades financieras. En una situación de crisis como ésta, es fácil perder de vista las consecuencias a largo plazo de cualquier política relacionada con el coronavirus que promulgues. Pero la forma en que manejes esta situación podría moldear la percepción de tu organización en los años venideros. He aquí 7 acciones para mitigar el riesgo humano:

Dirige con empatía. Es el momento de que los líderes den un paso al frente y se aseguren de que la gente se siente escuchada y apoyada. Escucha los temores y preocupaciones de los compañeros, atiéndelos de la forma más productiva posible y proporciona información precisa y actualizada. Sé humano compartiendo experiencias personales, y anima a la gente a conectar entre sí mediante conversaciones informales en las llamadas. De hecho, el 40% de las organizaciones encuestadas recientemente por Gartner han establecido controles virtuales adicionales con empleados y directivos, y el 32% han introducido nuevas herramientas para reuniones virtuales. Reconoce que se trata de una situación desagradable y sin precedentes, pero que todos la superarán juntos.

Orientar sobre el trabajo a domicilio. La gente trabaja exclusivamente desde casa mientras hace malabarismos con la educación en el hogar, los niños pequeños, las mascotas, los cónyuges y mucho más. El cambio de rutina puede suponer un reto para algunos empleados, sobre todo si se prolonga durante mucho tiempo. Ofréceles ayuda en aspectos como la organización del espacio de trabajo y la gestión eficaz del tiempo. Y establece nuevos protocolos, por ejemplo, cómo llevarás el control de las entradas y las solicitudes de horas extra de los empleados por horas, y cuáles son las expectativas sobre cuándo deben estar disponibles los miembros del equipo para colaborar. Pero sé flexible mientras todos intentan adaptarse a la nueva normalidad.

Prioriza la seguridad. Los centros de trabajo que permanezcan abiertos deben asegurarse de que se aplican correctamente los regímenes de distanciamiento social y limpieza para ayudar a proteger al personal. Deben seguir aplicándose todas las políticas y protocolos de salud y seguridad, y deben seguir vigilándose.

Céntrate en el bienestar. Con toda la ansiedad inducida por el virus, ayudar a los trabajadores con su salud mental y física nunca ha sido tan importante. Recuerda a los empleados qué prestaciones tienen a su disposición: asistencia sanitaria, días de baja por enfermedad, opciones de tiempo libre y permisos, etc. – y cómo acceder a estas ayudas.

Añade formación. Muchas organizaciones han desplegado rápidamente nuevas plataformas de comunicación, como videoconferencias y documentos compartidos, para mantener a los empleados conectados y productivos. Asegúrate de que todo el mundo sabe utilizar estas herramientas y de que lo hace con eficacia. No des por sentado que todo el mundo sabe de tecnología.

Fortalecer la planificación de la sucesión. ¿Qué ocurre si el director general está demasiado enfermo para trabajar? Varios directores generales ya han contraído el virus, que ha puesto en cuarentena a muchos de sus ejecutivos. Aunque muchas empresas -especialmente las públicas- tienen planes de sucesión detallados, pocas o ninguna han trazado una respuesta creíble a una pandemia de la magnitud del coronavirus. Revisa los procedimientos operativos de reserva para cuando enfermen empleados clave. Es importante identificar posibles sustitutos varios niveles por debajo de la escala corporativa, porque no sabes quién enfermará ni lo debilitantes que serán los síntomas. Los directivos y otros empleados clave deben ser capaces de sustituir a los demás en un instante.

Retener el talento crítico. Con la caída en picado de los mercados financieros y el cierre de una parte importante de la economía, las empresas de todos los sectores y ubicaciones buscan recortar gastos y ahorrar dinero. Por desgracia, las nóminas suelen ser uno de los mayores gastos, y muchas organizaciones tienen que tomar decisiones difíciles para reducir ese gasto -incluidos despidos, bajas incentivadas, reducción de horas o cambio de situación laboral- sólo para seguir en activo. Piensa estratégicamente en cualquier reducción de plantilla. Conserva el talento crítico para poder recuperarte más rápidamente cuando mejoren las condiciones.

RIESGO INFORMÁTICO

Empresas enteras, distritos escolares, universidades y organismos gubernamentales pasaron en pocos días al trabajo a distancia, lo que supuso una enorme carga para las infraestructuras tecnológicas y los sistemas de apoyo existentes. Incluso las organizaciones más preparadas, que disponen de capacidades avanzadas de seguridad y control informático, nunca se habían encontrado con algo parecido al nivel actual de crisis. Con las organizaciones y los empleados bajo tensión, los ciberdelincuentes están explotando la situación dirigiéndose a los individuos con correos electrónicos ingeniosamente redactados que parecen proceder de un organismo oficial, como los CDC, o incluso de su propia empresa. Estos correos contienen adjuntos de malware que infectan los ordenadores y confiscan información personal. Los ciberdelincuentes también están extorsionando a las organizaciones con ransomware exigiendo un pago para mantener la continuidad de la actividad durante la crisis y más allá. Al mismo tiempo, los riesgos de los servicios en la nube, las plataformas de videoconferencia, los servicios de streaming, las empresas de servicios públicos y otros proveedores de infraestructuras críticas están aumentando a medida que la fuerte demanda grava sus sistemas. Otros objetivos informáticos vulnerables son:

Terceros. Tus vendedores y otros proveedores externos tienen todas tus propias vulnerabilidades informáticas, que pueden verse amplificadas por sus propios problemas de liquidez o retos en la cadena de suministro. Dada la interconectividad de las cadenas de suministro y la colaboración digital sin fisuras con los proveedores, fíjate bien dónde están tus eslabones débiles. Los proveedores medianos y pequeños pueden ser especialmente vulnerables, ya que a menudo carecen de capacidades de seguridad sofisticadas. Y mantén siempre una visibilidad continua de la situación de tus proveedores para saber si tienen un riesgo de seguridad elevado.

Dispositivos no seguros. En situaciones de gran tensión, es más probable que se hagan excepciones a las normas de seguridad. Permitir el uso de dispositivos personales y redes Wi-Fi domésticas para actividades relacionadas con el trabajo, por ejemplo, proporciona una protección significativamente menor que en un entorno de oficina típico. Y los sitios web bloqueados habitualmente por las redes corporativas pueden ser accesibles cuando se trabaja a distancia. Refuerza la seguridad con identificación multifactor, requisitos de contraseñas seguras, cortafuegos, VPN y similares.

Empleados. Incluso los trabajadores concienzudos pueden añadir riesgo involuntariamente al pasar datos a ordenadores y dispositivos personales no seguros. La posible exposición de información confidencial aumenta los riesgos legales y de reputación cuando los ordenadores no están debidamente protegidos y controlados, sobre todo si sigue sin detectarse. Comunica proactivamente los riesgos de manejar información confidencial cuando se trabaja a distancia para ayudar a evitar esos errores.

Apoyo informático. El mero hecho de proporcionar soporte de ordenadores portátiles a una plantilla lejana pondrá a prueba los recursos de muchos equipos informáticos. Una plantilla remota también dificulta la identificación de amenazas o la ejecución de una respuesta rápida si se produce un incidente cibernético. ¿Y si COVID-19 ataca al equipo de TI? Establece y prueba un plan de respaldo si sólo una parte del personal puede trabajar por enfermedad. A medida que se agraven las repercusiones económicas del coronavirus, las organizaciones que tengan que despedir a gente también querrán tener en cuenta el aumento del riesgo informático de los empleados descontentos, que a menudo reciben la noticia a distancia.

Las reglas, normas y retos para las organizaciones están cambiando más deprisa de lo que se propaga el coronavirus. Permanecer dentro de los límites del riesgo aceptable y mantener el cumplimiento en estas condiciones está poniendo a prueba a los profesionales del riesgo y el cumplimiento. A continuación encontrarás una lista de recursos que te ayudarán a navegar por esta situación tan fluida. Comprueba las actualizaciones con frecuencia.

Centros para el Control y la Prevención de Enfermedades (CDC)

Lista de planificación para la gripe pandémica en las empresas – Una lista de actividades específicas para ayudar a las grandes empresas a gestionar una pandemia

Enfermedad por coronavirus 2019 (COVID-19) Evaluación del riesgo y toma de decisiones de gestión de la salud pública – Un diagrama de flujo para evaluar el nivel de riesgo de la salud de los trabajadores

Orientación provisional para empresas y empleadores – Consejos para prevenir la exposición al COVID-19 en el lugar de trabajo en entornos no sanitarios

Recomendaciones de salud pública tras viajar desde zonas con riesgo potencial de exposición a la enfermedad por coronavirus 2019 – Precauciones recomendadas para la exposición asociada al viaje y relacionada con la comunidad

Organización Mundial de la Salud (OMS)

A Checklist for Pandemic Influenza Risk and Impact Management – Lista de control para la gestión del riesgo y el impacto de la gripe pandémica: creación de capacidad de respuesta ante una pandemia. Ginebra: Organización Mundial de la Salud

Herramienta para la Evaluación del Riesgo de Pandemia de Gripe (TIPRA) – Criterios para evaluar el impacto de COVID-19

Departamento de Trabajo/OSHA

Orientaciones sobre la preparación de los lugares de trabajo para COVID-19 – Recomendaciones y descripciones de las normas obligatorias de seguridad y salud

COVID-19 Normas y Directivas – Instrucciones para los responsables del cumplimiento relativas a la exposición de los trabajadores al coronavirus

COVID-19 y la Ley de Licencia Familiar y Médica Preguntas y Respuestas – Un desglose de la elegibilidad y las disposiciones relacionadas con la FMLA

Ley Families First de respuesta al coronavirus: Derechos de permiso retribuido de los empleados – Detalla quién debe proporcionar permiso retribuido por enfermedad o permiso médico y familiar ampliado por motivos relacionados con COVID-19

Administración Federal de Medicamentos (FDA)

Orientación sobre políticas de aplicación relacionadas con:

• • Batas, otras prendas y guantes
  • Esterilizadores, desinfectantes y purificadores de aire
  • Mascarillas y respiradores
  • Ventiladores
  • Monitorización no invasiva de pacientes a distancia
  • Pruebas diagnósticas

Otros recursos

Carta del Farmacéutico: Coronavirus Resource Hub – Recursos gratuitos del TRC para farmacéuticos de hospital

Brote de coronavirus COVID-19 – Respuesta de Cisco a la cadena de suministro – Preguntas frecuentes sobre el plan de Cisco para mantener las operaciones en marcha

COVID-19: Operaciones e interrupción de la cadena de suministro – Un editorial de PwC sobre cómo las medidas a corto plazo contra el coronavirus pueden sentar las bases de una resistencia proactiva

Lista de control COVID-19 – Un resumen de GBQ de consideraciones para responder a la crisis del coronavirus

¿Así que tu plan de cisnes negros no se modeló para una pandemia de la escala del coronavirus? No eres el único. Por definición, la anatomía de un cisne negro no puede conocerse totalmente de antemano. Aunque puedas prever los tipos de acontecimientos que podrían desencadenar un riesgo catastrófico, la forma en que se desarrollan las cosas en la vida real, cómo fluyen por los mercados, las cadenas de suministro y a través de las fronteras, es esencialmente incognoscible. Las complejidades, interdependencias e incertidumbres son sencillamente demasiado grandes. Y COVID-19 ha puesto claramente de manifiesto el alcance y la interconexión de los riesgos. Con los planes de gestión de crisis por la ventana, muchas empresas están pensando creativamente en soluciones que les ayuden a salir del coronavirus relativamente intactas y listas para seguir adelante. Hasta ahora, las organizaciones que parecen estar manejando esto mejor ya tenían procesos bien engrasados para actuar con rapidez y decisión en una situación que pocos podrían haber imaginado. Saben dónde están sus riesgos y no tienen miedo de tomar decisiones imposiblemente difíciles sobre el cálculo riesgo-recompensa de la acción. Tanto si se trata de cerrar puntos de venta y recortar el sueldo de los ejecutivos para mantener a los trabajadores de primera línea, como de pasar de producir escaparates a escudos faciales, estas organizaciones son ágiles.

Independientemente de dónde se encuentre tu organización, hay algunas cosas que puedes hacer ahora -en medio de la crisis- para estar mejor preparado para la próxima. He aquí tres acciones que debes priorizar hoy:

1. Evalúa y cuantifica los riesgos a los que te enfrentas y haz que los líderes se pongan de acuerdo sobre las exposiciones de la organización. Entran en juego la cuota de mercado, el apalancamiento financiero, la diversificación y la relación entre costes fijos y variables.
2. Mapea y prioriza tus riesgos y modela el impacto en tu estrategia actual. ¿Cuál es tu Plan B o Plan C? Identifica todos los eslabones débiles y ten un plan en caso de que uno -o varios- se rompan. Por ejemplo, la cadena de suministro. Si dependes en gran medida de una empresa o de un país para los suministros, considera la posibilidad de diversificar con proveedores en diferentes lugares, posiblemente más cerca de casa.
3. Anota la información que necesitas ahora mismo. ¿Te falta información crítica que te ayudaría a sortear mejor esta crisis? ¿Qué partes de tu plan de gestión de crisis funcionan? ¿Qué partes faltan? ¿Qué sistemas, personas, datos o procesos desearías tener antes de tomar las decisiones difíciles que has tenido que tomar? ¿Qué te ayudaría a tomar decisiones con más confianza? Registra todo esto ahora que aún está fresco, de lo contrario pueden olvidarse detalles pequeños, pero importantes.

En resumen, ¿qué necesitas para no volver a encontrarte en la situación actual?

El camino a seguir es centrarse no sólo en los riesgos que conoces, sino en prepararte para los que no esperas. Esta pandemia es un poderoso recordatorio de que los riesgos no respetan los silos. Una respuesta integrada y coordinada es esencial para la supervivencia. La pandemia de coronavirus puede parecer una experiencia única en la vida, pero, por desgracia, la próxima crisis está al caer.