El coronavirus, que se extiende rápidamente, ha trastornado las operaciones empresariales y las vidas en todo el mundo. Tras arrasar Asia y Europa, el contagio avanza con determinación por Estados Unidos. Las organizaciones están haciendo acopio de efectivo, recortando gastos, despidiendo a trabajadores y replanteándose las operaciones, todo ello sin saber cuánto durará esta crisis.
La situación, que evoluciona sin cesar, está afectando a las empresas de numerosas y simultáneas maneras. Los planes de crisis se están poniendo a prueba, y los profesionales del riesgo y el cumplimiento están haciendo lo que pueden para mitigar las consecuencias mientras se desarrolla esta crisis de la vida real. La recuperación podría verse obstaculizada si los proveedores, distribuidores u otros miembros de la red se ven afectados o si hay otros problemas logísticos.
Este manual está diseñado para proporcionar a los profesionales del riesgo y el cumplimiento una ayuda práctica, práctica y oportuna para navegar por estas aguas inexploradas, y para crear resistencia a medida que avanzamos.
Contenido:

RIESGO ESTRATÉGICO
Las empresas estadounidenses empezaron a sentir los efectos del coronavirus mucho antes de que se notificaran casos de COVID-19 en Norteamérica. A mediados de enero, el mundo se enteró de la rápida propagación de un nuevo coronavirus en Wuhan (China), un centro de fabricación y un eslabón fundamental en muchas cadenas de suministro. En pocos días, las autoridades chinas impusieron restricciones de cuarentena y cierres de fábricas, provocando la ansiedad en la cadena de suministro en todas partes. En pocas semanas, el virus se había extendido por todo el mundo, asolando las economías a medida que viajaba.
Antes del brote, Estados Unidos experimentaba el nivel de desempleo más bajo en décadas. Con las estrictas medidas de cuarentena y los cierres obligatorios de las empresas en la mayor parte del país, una nueva realidad se está apoderando de las organizaciones de todos los sectores. Ninguna organización es inmune. En todo caso, la crisis del coronavirus ha revelado lo conectados que están todos los segmentos de la economía. El cierre de los restaurantes, por ejemplo, no sólo afecta a los empleados, sino también a los agricultores, panaderos, limpiadores, proveedores de ropa de cama y todos los demás que prestan apoyo entre bastidores. Y esas personas tienen sus propios proveedores, que a su vez tienen sus propios proveedores, todos los cuales están sintiendo los efectos.
Las empresas se han adaptado a estos rápidos cambios enviando a los trabajadores a casa, cancelando eventos y cambiando a las videoconferencias. Pero la profundidad del impacto del coronavirus cogió a los líderes desprevenidos. La comparación más cercana a la crisis actual se produjo con la pandemia de gripe española de 1919, un acontecimiento que no está en la memoria colectiva de los dirigentes actuales.
¿Qué significará la pandemia de coronavirus para su estrategia cuidadosamente elaborada? ¿Cómo puede gestionar eficazmente los riesgos estratégicos en un entorno en el que las condiciones cambian cada día, o incluso cada hora?
Algunas organizaciones han respondido cambiando la producción de sus propios productos por la de productos relacionados con la pandemia, como desinfectantes de manos, ventiladores, máscaras, guantes y otros EPI. Puede que estos productos no sean los más rentables y que reduzcan los márgenes, pero tiene sentido si la medida está en consonancia con los valores de la empresa. Los trabajadores pueden sentirse animados a participar en la causa. Y puede mantener las luces encendidas.
Sin embargo, estos movimientos no están exentos de riesgos. La decisión de producir desinfectante para manos, en particular, conlleva riesgos adicionales porque está regulado por la FDA como producto de venta libre, sujeto a las normas de seguridad y eficacia de la agencia (aunque la FDA ha dicho que no tomará medidas contra ninguna empresa que lo produzca para los consumidores o el personal sanitario).
Una cosa está clara: los enfoques tradicionales de gestión de riesgos son inútiles en una crisis como ésta. Para cuando las funciones aisladas se ponen de acuerdo sobre la acción, no solo ha pasado el momento, sino que la situación que se creía que se estaba tratando ha cambiado por completo.
Aunque nadie podía imaginar la profundidad y la amplitud exactas de esta crisis, algunas organizaciones están claramente más preparadas, con sistemas, procesos, datos, estructura y personas para comprender rápidamente la situación y tomar decisiones audaces.
La crisis del coronavirus ha revelado lo conectados que están todos los segmentos de la economía.
RIESGO ASEGURADO
Para los gestores de riesgos, el impacto del coronavirus se centrará en reclamacionesEn el ámbito de la seguridad social, la cobertura de la responsabilidad civil de los trabajadores, la responsabilidad civil general y la cobertura de la interrupción de la actividad empresarial.
Indemnización por accidente de trabajo
A medida que más y más personas se someten a pruebas y se les diagnostica COVID-19, muchas de ellas dirán que se contagiaron del virus en el trabajo, lo que provocará un aumento de las reclamaciones de indemnización de los trabajadores. El problema será determinar si el empleado se contagió realmente del virus en el trabajo. Entre el contacto con los miembros de la familia, las interacciones menores en los supermercados y las gasolineras, la recogida del correo, la comida para llevar, etc., ¿cómo se puede rastrear definitivamente el punto de infección hasta el lugar de trabajo? En la mayoría de los casos, la respuesta es que no se puede.
La cobertura de la compensación de los trabajadores es muy jurisdiccional. Sin embargo, un punto en común es que la indemnizabilidad suele requerir que la enfermedad o dolencia se produzca en el transcurso del trabajo, y eso debe probarse. Los trabajadores del sector sanitario, los socorristas, los dependientes de tiendas de comestibles y otros trabajadores de primera línea pueden tener un caso sólido. ¿Pero qué pasa con otros trabajadores? Es importante contar con un plan para determinar cómo tratarán estas reclamaciones sus peritos. ¿Se investigarán o se rechazarán directamente? También hay que asegurarse de que se recoge la información adecuada.
Trabaje con su agente y su aseguradora para determinar lo que está totalmente cubierto por su seguro de indemnización laboral, así como la normativa específica del estado en el que reside el empleado. Presta especial atención al lenguaje utilizado en relación con las pandemias y las enfermedades infecciosas, ya que es un territorio nuevo para la mayoría de las empresas.
Considere también el mensaje que está enviando a los empleados cuyas reclamaciones son denegadas. En estos tiempos de incertidumbre y gran ansiedad, es importante ayudar a estos trabajadores a navegar por sus prestaciones sanitarias y acceder al apoyo financiero y emocional necesario.
Disponga de un plan para determinar la forma en que sus peritos tratarán los siniestros de COVID-19.
Responsabilidad civil general
Muchas organizaciones tienen locales físicos que dan servicio a la población en general. A medida que más personas den positivo en las pruebas de COVID-19, es probable que más personas aleguen que contrajeron el coronavirus mientras estaban en su propiedad e interactuaban con sus empleados. Al igual que en el caso de la indemnización de los trabajadores, las reclamaciones de responsabilidad general relacionadas con el COVID-19 serán casi imposibles de probar, pero no es probable que eso impida la afluencia de reclamaciones.
Para proteger a su organización de las reclamaciones de responsabilidad civil relacionadas con COVID-19, comience por revisar el lenguaje de sus pólizas de responsabilidad general, específicamente en lo que se refiere a lesiones corporales y pagos médicos relacionados con enfermedades y pandemias. Y mantenga conversaciones internas para determinar exactamente cómo quiere gestionar este tipo de reclamaciones. Entender de antemano de qué podría ser responsable le será útil cuando y si estas reclamaciones son adjudicadas.
Interrupción de la actividad
Con los cierres del gobierno, las cuarentenas, las restricciones de viaje, el refugio en el lugar y otras directivas, la mayoría de las organizaciones tendrán motivos para presentar reclamaciones por interrupción de la actividad comercial a causa del coronavirus. La cobertura depende en gran medida de cómo se defina la interrupción de la actividad en su póliza. Hable con su agente y aseguradora para establecer si la cobertura se activa por una pandemia o sus efectos posteriores.
Además, asegúrese de que dispone de lo necesario para presentar estas reclamaciones correctamente cuando llegue el momento. Si dispone de un RMIS, probablemente ya disponga de los datos de valores y exposiciones necesarios para las reclamaciones por interrupción de la actividad. Si no tiene actualmente los datos necesarios, tome medidas ahora para recopilarlos y almacenarlos en un lugar. Todo lo que pueda hacer con antelación para recopilar los datos y configurar los informes acelerará la eventual presentación y tramitación de su siniestro.
RIESGO DE INCUMPLIMIENTO
La plaga de coronavirus está dando paso a una serie de nuevas vulnerabilidades de cumplimiento. Los lugares de trabajo se están volviendo virtuales, se están imponiendo estrictas medidas de cuarentena y se ha ordenado el cierre de empresas. Las organizaciones están respondiendo con una serie vertiginosa de cambios de procesos y políticas.
Las empresas que operaban sin controles bien definidos están luchando por mantenerse al día con las recomendaciones y requisitos en constante evolución. Incluso las que cuentan con amplios planes de crisis están siendo llevadas al límite dada la magnitud de la situación actual. A medida que los equipos de cumplimiento buscan un camino a seguir, la sostenibilidad y la resistencia financiera serán las principales prioridades.
He aquí 8 áreas clave en las que los equipos de cumplimiento deben centrarse ahora:
Manténgase al día de la situación normativa. Aunque se han flexibilizado numerosas normativas de manera informal, se han publicado pocas orientaciones concretas de manera oficial. En resumen, no asuma que tendrá un pase libre sólo porque las agencias reguladoras están experimentando sus propios obstáculos para adaptarse a este nuevo entorno. Los mandatos de cumplimiento siguen existiendo, y las empresas deben seguir desarrollando su actividad en consecuencia.
Tenga en cuenta las incoherencias geográficas. Las empresas deben hacer frente a los requisitos relacionados con el coronavirus a nivel federal y estatal, así como a nivel regional y local. Al no haber una respuesta nacional coordinada, lo que se considera un negocio esencial en un lugar, puede no serlo en otro, incluso dentro del mismo estado.
Definir nuevas normas de trabajo. Si su organización no tenía antes una política de trabajo desde casa, probablemente la tenga ahora. Según un reciente Encuesta de GartnerEn la actualidad, 88% de las organizaciones han animado o exigido a sus empleados que trabajen desde casa debido al coronamiento. Los empresarios de todo el mundo se están apresurando a sustituir las prácticas arbitrarias y discrecionales por políticas objetivas de HHM en toda la empresa que especifiquen qué trabajos pueden realizarse a distancia, en qué condiciones y cuáles son las expectativas.
Reforzar la ciberseguridad. Ahora que muchos empleados trabajan desde casa, es más importante que nunca contar con directrices y controles estrictos para garantizar la protección de los equipos y los documentos relacionados con el trabajo. Aunque la mayoría de las personas utilizan sus redes Wi-Fi domésticas seguras, muchas empresas están añadiendo protocolos de seguridad como la identificación multifactor para las plataformas de colaboración recién instaladas y otras herramientas de WFH, lo cual es especialmente crítico si los empleados utilizan sus propios dispositivos personales para las tareas de trabajo. Este guía del NIST proporciona consideraciones y recomendaciones para asegurar el acceso remoto.
Trazar un mapa de la propagación de COVID-19. Realice un seguimiento de la migración en tiempo real del coronavirus en relación con los activos de su empresa, de modo que pueda identificar los lugares emergentes de alto riesgo y dirigir recursos y apoyo adicionales para aliviar los puntos de presión.
Comprender las normas provisionales. Con el despliegue de la Ley de Protección de la Defensa, junto con los esfuerzos voluntarios para hacer pivotar los modelos de negocio para producir desinfectantes de manos, ventiladores, EPI y otros productos críticos para luchar contra el COVID-19, podrían entrar en juego regulaciones desconocidas. Por ejemplo, ¿ofrece la crisis actual protección contra la responsabilidad del producto? ¿Y la violación de patentes?
Reexaminar las políticas de permisos remunerados. En las últimas semanas se han promulgado numerosas normativas nuevas y actualizadas en torno a las bajas por enfermedad y familiares, en un impulso para que los empleados enfermos se queden en casa. La Ley de Respuesta al Coronavirus de Families First ordena a ciertos empleadores que proporcionen una licencia por enfermedad pagada o una licencia familiar y médica ampliada por razones relacionadas con el coronavirus hasta el final del año. También se han publicado orientaciones sobre el coronavirus y la FMLA.
Dar prioridad a la seguridad. Las empresas esenciales con sedes físicas que permanezcan abiertas durante la crisis deben estar muy atentas al cumplimiento de las normas de salud y seguridad. Aunque no hay nuevas normas legales en sí, la OSHA ha emitido una serie de recomendaciones relativas al distanciamiento social, la limpieza ambiental, etc., destinadas a evitar la propagación del virus en el lugar de trabajo. Las agencias federales y estatales están informando una gran afluencia de quejas sobre seguridad en el trabajo. Se insta a las organizaciones a crear planes de control relacionados con la exposición, ya que la COVID-19 se considera una enfermedad registrable por la OSHA.
Es probable que las empresas se enfrenten a continuas cumplimiento desafíos a medida que la situación evoluciona. Algunos equipos de cumplimiento pueden verse consumidos por nuevas tareas, como la navegación por las ofertas de rescate del gobierno o la Ley de Respuesta al Coronavirus "Families First", de carácter temporal. Y es posible que se necesiten otros controles si el experimento del trabajo desde casa conduce a un cambio duradero en la forma de trabajar.
No dé por sentado que los organismos reguladores le darán un pase libre.
RIESGO DE TERCEROS
Por muy preparada que esté su organización, su resistencia depende de la de sus terceros subyacentes. En una prueba de realidad, algunos 94% de las empresas de Fortune 1000 dijeron que habían experimentado una interrupción de la cadena de suministro a causa de la COVID-19. En estas condiciones sin precedentes, es fundamental verificar que sus vendedores, contratistas y otros proveedores externos tienen medidas de continuidad tan fuertes como las suyas o todo podría venirse abajo.
La cuestión principal es si sus proveedores podrán cumplir sus obligaciones contractuales. Aquí tienes una lista de comprobación que te ayudará a obtener las respuestas que necesitas:
- Formular un marco de gestión de riesgos de terceros. El establecimiento de un marco marca la pauta desde la cúpula de la empresa al definir claramente las formas en que las líneas de negocio y las partes interesadas identifican y gestionan el riesgo. Un marco también garantiza el equilibrio entre el riesgo y las actividades comerciales.
- Examine detenidamente los planes de continuidad del negocio y de pandemia. Lo ideal es que ya los tenga archivados, al menos los de los proveedores más importantes. Si no es así, solicite esos planes ahora. Asegúrese de que cumplen o superan sus requisitos, y verifique que los planes han sido probados.
- Reevaluar el estado de la clasificación de terceros. Un gran número de empleados -tanto suyos como de sus proveedores- trabajan ahora desde casa. En este nuevo orden mundial, algunos proveedores, como los de videoconferencias o soporte de ordenadores portátiles, pueden haber ascendido a la categoría de alto o crítico si sus operaciones dependen ahora de esas funciones. Asegúrese de contar con planes completos de continuidad del negocio de cualquier proveedor clasificado como de alto riesgo o superior.
- Aplicar procedimientos claros de gobernanza y escalada. Rompa los silos y fomente la colaboración en la toma de decisiones entre las unidades de negocio y las funciones, incluyendo el cumplimiento, las finanzas, las compras, la cadena de suministro, la auditoría interna y las TI.
- Enviar un cuestionario suplementario de evaluación de riesgos centrado en los riesgos relacionados con el coronavirus. ¿Se han visto sus operaciones afectadas negativamente por COVID-19? ¿Se han visto obligados a cerrar o limitar el servicio? ¿Podrán satisfacer la demanda de servicios? ¿Están sus empleados trabajando desde casa? ¿Están experimentando problemas financieros relacionados con la pandemia de coronavirus? Asegúrese de hacer preguntas sobre la salud de los empleados y otras cuestiones relevantes que no suelen incluirse en un plan de continuidad empresarial estándar. Las respuestas le ayudarán a identificar qué proveedores son más arriesgados. Así podrá hacer un seguimiento directo de cualquier situación preocupante. Y siga vigilando los niveles de riesgo, ya que podrían cambiar significativamente a medida que se desarrollen los acontecimientos.
La crisis del coronavirus ha reforzado la importancia de controlar a los terceros a lo largo de toda la relación, no sólo en el momento de la incorporación. Revise regularmente a sus proveedores de alto riesgo para identificar problemas de seguridad u operativos. Las calificaciones financieras y de seguridad también pueden ayudar a identificar cualquier cambio en la postura de riesgo a lo largo del tiempo. Por supuesto, la supervisión sólo llega hasta cierto punto. Disponga de un plan de corrección para cualquier riesgo crítico y vulnerabilidad que surja.
94% de las empresas de Fortune 1000 dijeron que habían experimentado una interrupción de la cadena de suministro a causa de COVID-19.
RIESGO HUMANO
Las organizaciones están introduciendo decenas de cambios en las políticas de RRHH en respuesta a esta crisis tan rápida. La preocupación inicial por los edictos sobre el trabajo desde casa y las restricciones a los viajes ha dado paso a mantener simplemente la seguridad de los empleados y el funcionamiento de la empresa. Tanto los empleados como las empresas se están tambaleando por una cantidad de cambios sin precedentes, y los empleados de todos los niveles están preocupados por su propia salud, la salud de sus familiares y la salud de sus empresas.
Los responsables de riesgos, cumplimiento y recursos humanos tendrán que trabajar juntos para equilibrar los requisitos de la organización y las necesidades de los empleados con las realidades financieras. En una situación de crisis como ésta, es fácil perder de vista las consecuencias a largo plazo de cualquier política relacionada con el coronavirus que se promulgue. Pero la forma en que se maneje esta situación podría moldear la percepción de su organización en los años venideros.
He aquí 7 acciones para mitigar el riesgo humano:
Lidera con empatía. Es el momento de que los líderes den un paso adelante y se aseguren de que la gente se sienta escuchada y apoyada. Escuche los temores y las preocupaciones de sus colegas, atiéndalos de la manera más productiva posible y proporcione información precisa y actualizada. Sea humano compartiendo experiencias personales, y anime a la gente a conectar entre sí mediante conversaciones informales en las llamadas. De hecho, 40% de las organizaciones encuestados recientemente por Gartner han establecido controles virtuales adicionales con empleados y directivos, y 32% han introducido nuevas herramientas para las reuniones virtuales. Hay que reconocer que se trata de una situación inédita y desagradable, pero todos saldrán adelante juntos.
Orientar sobre el trabajo desde casa. La gente trabaja exclusivamente desde casa mientras hace malabarismos con la educación en el hogar, los niños pequeños, las mascotas, los cónyuges, etc. El cambio de rutina puede suponer un reto para algunos empleados, sobre todo si se prolonga. Ofrézcales ayuda en aspectos como la creación de un espacio de trabajo y la gestión eficaz del tiempo. Y establezca nuevos protocolos, como el seguimiento de las solicitudes de entrada y de las horas extraordinarias de los empleados por hora y las expectativas de cuándo deben estar disponibles los miembros del equipo para colaborar. Pero sea flexible mientras todo el mundo intenta adaptarse a la nueva normalidad.
Dar prioridad a la seguridad. Los centros de trabajo que permanezcan abiertos deben asegurarse de que se apliquen correctamente los regímenes de distanciamiento social y limpieza para ayudar a proteger al personal. Deben seguir aplicándose todas las políticas y protocolos de salud y seguridad, y deben seguir siendo supervisados.
Centrarse en el bienestar. Con toda la ansiedad provocada por el virus, nunca ha sido tan importante ayudar a los trabajadores con su salud mental y física. Recuerde a los empleados qué beneficios están disponibles - atención médica, días de enfermedad, opciones de tiempo libre y permisos, etc. - y cómo acceder a estas ayudas.
Añade formación. Muchas organizaciones han desplegado rápidamente nuevas plataformas de comunicación, como la videoconferencia y el intercambio de documentos, para mantener a los empleados conectados y productivos. Asegúrese de que todo el mundo sabe cómo utilizar estas herramientas y de que las utiliza de forma eficaz. No des por sentado que todo el mundo sabe de tecnología.
Fortalecer la planificación de la sucesión. ¿Qué ocurre si el director general está demasiado enfermo para trabajar? Varios directores generales ya han contraído el virus, lo que ha llevado a muchos de sus ejecutivos a la cuarentena. Mientras que muchas empresas -especialmente las públicas- tienen planes de sucesión detallados, muy pocas o ninguna han trazado una respuesta creíble a una pandemia de la magnitud del coronavirus. Revise los procedimientos operativos de reserva para cuando los empleados clave caigan enfermos. Es importante identificar a los posibles sustitutos varios niveles por debajo de la escala corporativa, porque no se sabe quién enfermará o cuán debilitantes serán los síntomas. Los ejecutivos y otros empleados clave deben ser capaces de sustituir a los demás en un instante.
Retener el talento crítico. Con la caída de los mercados financieros y el cierre de una parte importante de la economía, las empresas de todos los sectores y ubicaciones buscan recortar gastos y ahorrar dinero. Desgraciadamente, las nóminas suelen ser uno de los gastos más importantes, y muchas organizaciones tienen que tomar decisiones difíciles para reducir ese gasto -incluyendo despidos, bajas laborales, reducción de horas o cambio de estatus laboral- sólo para mantenerse en el negocio. Piense estratégicamente en cualquier reducción de plantilla. Conserve el talento crítico para poder recuperarse más rápidamente cuando las condiciones mejoren.
Los responsables de riesgos, de cumplimiento y de recursos humanos tendrán que trabajar juntos.
RIESGO INFORMÁTICO
Empresas enteras, distritos escolares, universidades y organismos públicos pasaron en pocos días a trabajar a distancia, lo que supuso una enorme presión sobre las infraestructuras tecnológicas y los sistemas de apoyo existentes. Incluso las organizaciones más preparadas que cuentan con capacidades avanzadas de seguridad y control de TI nunca se habían encontrado con algo parecido al nivel de crisis actual.
Con las organizaciones y los empleados bajo estrés, los ciberdelincuentes están explotando la situación dirigiéndose a los individuos con correos electrónicos hábilmente redactados que parecen provenir de una agencia oficial como el CDC - o incluso de su propia empresa. Estos correos electrónicos contienen archivos adjuntos de malware que infectan los ordenadores y confiscan la información personal. Los ciberdelincuentes también están extorsionando a las organizaciones con ransomware, exigiendo un pago para mantener la continuidad del negocio durante la crisis y más allá.
Al mismo tiempo, los riesgos de los servicios en la nube, las plataformas de videoconferencia, los servicios de streaming, las empresas de servicios públicos y otros proveedores de infraestructuras críticas están aumentando a medida que la gran demanda grava sus sistemas.
Otros objetivos informáticos vulnerables son:
Terceras partes. Sus vendedores y otros proveedores externos tienen todas sus propias vulnerabilidades informáticas, que pueden verse amplificadas por sus propios problemas de liquidez o desafíos en la cadena de suministro. Dada la interconectividad de las cadenas de suministro y la colaboración digital sin fisuras con los proveedores, observe atentamente dónde están sus eslabones débiles. Los proveedores medianos y pequeños pueden ser especialmente vulnerables, ya que a menudo carecen de capacidades de seguridad sofisticadas. Y mantenga siempre una visibilidad continua del estado de sus proveedores para saber si tienen un riesgo de seguridad elevado.
Dispositivos inseguros. En escenarios de gran tensión, es más probable que se hagan excepciones a las normas de seguridad. Permitir el uso de dispositivos personales y redes Wi-Fi domésticas para actividades relacionadas con el trabajo, por ejemplo, proporciona una protección significativamente menor que en un entorno de oficina típico. Y los sitios web bloqueados habitualmente por las redes corporativas pueden ser accesibles cuando se trabaja a distancia. Refuerce la seguridad con identificación multifactor, requisitos de contraseñas sólidas, cortafuegos, VPN y similares.
Los empleados. Incluso los trabajadores concienciados pueden añadir riesgo involuntariamente al trasladar datos a ordenadores y dispositivos personales no seguros. La posible exposición de información sensible aumenta los riesgos legales y de reputación cuando los ordenadores no están debidamente protegidos y supervisados, especialmente si siguen sin ser detectados. Comunique de forma proactiva los riesgos de manejar información confidencial cuando se trabaja a distancia para ayudar a evitar esos errores.
Apoyo informático. El mero hecho de proporcionar asistencia con ordenadores portátiles a una plantilla lejana pondrá a prueba los recursos de muchos equipos de TI. Una plantilla remota también dificulta la identificación de amenazas o la ejecución de una respuesta rápida si se produce un ciberincidente. ¿Y qué pasa si COVID-19 ataca al equipo de TI? Establezca y pruebe un plan de respaldo en caso de que sólo una parte del personal pueda trabajar por enfermedad.
A medida que se profundiza en las repercusiones económicas del coronavirus, las organizaciones que tienen que despedir a gente también querrán tener en cuenta el aumento del riesgo informático de los empleados descontentos, que a menudo reciben la noticia a distancia.
Los ciberdelincuentes se aprovechan de la situación para atacar a particulares y empresas con programas maliciosos.

Las reglas, las normas y los retos para las organizaciones están cambiando más rápido de lo que se propaga el coronavirus. Permanecer dentro de los límites del riesgo aceptable y mantener el cumplimiento en estas condiciones está poniendo a prueba a los profesionales del riesgo y el cumplimiento. A continuación encontrará una lista de recursos que le ayudarán a navegar por esta situación tan fluida. Consulte con frecuencia las actualizaciones.
Centros para el Control y la Prevención de Enfermedades (CDC)
Lista de comprobación para la planificación de la pandemia de gripe en las empresas - Una lista de actividades específicas para ayudar a las grandes empresas a gestionar una pandemia
Evaluación del riesgo de la enfermedad por coronavirus 2019 (COVID-19) y toma de decisiones de gestión de la salud pública - Un diagrama de flujo para evaluar el nivel de riesgo de la salud de los empleados
Orientación provisional para empresas y empleadores - Consejos para prevenir la exposición al COVID-19 en el lugar de trabajo en entornos no sanitarios
Recomendaciones de salud pública tras viajar desde zonas con riesgo potencial de exposición a la enfermedad por coronavirus 2019 - Precauciones recomendadas para la exposición asociada a los viajes y a la comunidad
Organización Mundial de la Salud (OMS)
Lista de comprobación para la gestión del riesgo y el impacto de la pandemia de gripe - Lista de comprobación para la gestión del riesgo y el impacto de la gripe pandémica: creación de capacidad para la respuesta a la pandemia. Ginebra: Organización Mundial de la Salud
Herramienta para la evaluación del riesgo de pandemia de gripe (TIPRA) - Criterios para evaluar el impacto de COVID-19
Departamento de Trabajo/OSHA
Orientación sobre la preparación de los lugares de trabajo para COVID-19 - Recomendaciones y descripciones de las normas obligatorias de seguridad y salud
COVID-19 Normas y Directivas - Instrucciones para los responsables del cumplimiento de la normativa en relación con la exposición de los trabajadores al coronavirus
COVID-19 y la Ley de Licencia Familiar y Médica Preguntas y Respuestas - Un desglose de la elegibilidad y las disposiciones relacionadas con la FMLA
Ley de Respuesta al Coronavirus de Families First: Derechos de licencia pagada de los empleados - Detalla quién debe proporcionar una licencia por enfermedad pagada o una licencia familiar y médica ampliada por razones relacionadas con COVID-19
Administración Federal de Medicamentos (FDA)
Orientación sobre las políticas de aplicación relacionadas con:
Otros recursos
Carta del farmacéutico: Centro de Recursos sobre Coronavirus - Recursos gratuitos de la CVR para farmacéuticos de hospital
Brote de coronavirus COVID-19 - Respuesta de la cadena de suministro de Cisco - Preguntas frecuentes sobre el plan de Cisco para mantener las operaciones
COVID-19: Interrupción de las operaciones y de la cadena de suministro - Un editorial de PwC sobre cómo las medidas a corto plazo contra el coronavirus pueden sentar las bases de una resiliencia proactiva
Lista de control COVID-19 - Un resumen de consideraciones de la GBQ para responder a la crisis del coronavirus

Lo que puede hacer ahora mismo para prepararse para la próxima crisis
¿Así que su plan de cisnes negros no fue modelado para una pandemia de la escala del coronavirus? No es el único.
Por definición, la anatomía de un cisne negro no puede conocerse completamente por adelantado. Si bien es posible anticipar los tipos de eventos que podrían desencadenar un riesgo catastrófico, la forma en que las cosas se desarrollan en la vida real, cómo fluyen a través de los mercados, las cadenas de suministro y a través de las fronteras, es esencialmente incognoscible. Las complejidades, interdependencias e incertidumbres son simplemente demasiado grandes. Y COVID-19 ha puesto claramente de manifiesto el alcance y la interconexión de los riesgos.
Con los planes de gestión de crisis por la ventana, muchas empresas están pensando de forma creativa en soluciones que les ayuden a salir del coronavirus relativamente intactas y listas para seguir adelante. Hasta ahora, las organizaciones que parecen estar manejando esto de la mejor manera ya tenían procesos bien engrasados para moverse con rapidez y decisión en una situación que pocos podrían haber imaginado. Saben cuáles son sus riesgos y no tienen miedo de tomar decisiones imposiblemente difíciles en torno al cálculo de riesgo-recompensa de la acción. Tanto si se trata de cerrar puntos de venta y recortar el sueldo de los ejecutivos para mantener a los trabajadores de primera línea como de pasar de producir escaparates a escudos faciales, estas organizaciones son ágiles.
Resiliencia ante la incertidumbre
Independientemente de la situación de su organización, hay algunas cosas que puede hacer ahora -en medio de la crisis- para estar mejor preparado para la siguiente. He aquí tres acciones a las que debe dar prioridad hoy mismo:
- Evalúe y cuantifique los riesgos a los que se enfrenta y consiga que los líderes estén alineados con las exposiciones de la organización. La cuota de mercado, el apalancamiento financiero, la diversificación y la relación entre costes fijos y variables entran en juego.
- Mapee y priorice sus riesgos y modele el impacto en su estrategia actual. ¿Cuál es tu plan B, o tu plan C? Identifique todos los eslabones débiles y tenga un plan en caso de que uno -o más- se rompa. Por ejemplo, la cadena de suministro. Si depende en gran medida de una empresa o un país para los suministros, considere la posibilidad de diversificar con proveedores en diferentes lugares, posiblemente más cerca de casa.
- Anote la información que necesita en este momento. ¿Le falta información crítica que le ayudaría a sortear mejor esta crisis? ¿Qué partes de su plan de gestión de crisis están funcionando? ¿Qué partes faltan? ¿Qué sistemas, personas, datos o procesos desearía tener antes de tomar las difíciles decisiones que ha tenido que tomar? ¿Qué le ayudaría a tomar decisiones con más seguridad? Registre todo esto ahora mientras está fresco, ya que de lo contrario los detalles pequeños, pero importantes, pueden olvidarse.
En definitiva, ¿qué necesitas para no volver a encontrarte en la situación actual?
El camino a seguir es centrarse no sólo en los riesgos que se conocen, sino en prepararse para los que no se esperan. Esta pandemia es un poderoso recordatorio de que los riesgos no respetan los silos. Una respuesta integrada y coordinada es esencial para la supervivencia. La pandemia de coronavirus puede parecer una experiencia única en la vida, pero, por desgracia, la próxima crisis está por llegar.
Para saber más sobre cómo actuar durante la pandemia de coronavirus, vea nuestros seminarios web Risk@Work a la carta, Navegando en el caos: La primera línea de defensa en tiempos de crisis y Navegando en el caos: Vigilancia del riesgo en la segunda línea de defensa en tiempos de crisiscon el experto en GRC internacionalmente reconocido, Michael Rasmussen. Haga clic aquí para inscribirse en el último seminario web de esta serie especial de tres partes.