---

---

Pruebas y prácticas – antecedentes

Todos conocemos los exámenes – de la escuela, la universidad y la formación profesional, por ejemplo. O también de los deportes, cuando el entrenador se coloca al lado de la pista de 200 metros con un cronómetro y un portapapeles y documenta los tiempos de los corredores. Entre otras cosas, los resultados y el factor tiempo también están en juego cuando se examinan las tablas de BC. Entre otras cosas, porque aquí las pruebas son naturalmente algo más complejas de planificar (¡y de realizar!). Y, sin embargo, la comparación con el deporte tiene su razón de ser: las pruebas permiten saber lo rápido y resistente que se es – a los 200 metros o incluso a la hora de volver a poner en marcha una empresa después de un evento (simulado).

¿Por qué son tan importantes las pruebas? La respuesta puede ser breve y compacta: A través de las pruebas se adquiere confianza en las acciones que se llevan a cabo, se sabe lo que funciona, dónde está la capacidad concreta de rendimiento y se descubre lo que se puede hacer mejor antes de tropezar con el siguiente evento real. El objetivo es establecer un sistema viable, estable y (en el mejor de los casos) con opción a un desarrollo posterior. Un buen resultado en ambos casos se apoya en una buena preparación y un entrenamiento específico.

Las pruebas y ejercicios tienen diferentes niveles de dificultad. El primer nivel es una garantía básica. Por ejemplo, puede tratarse de comprobar si las condiciones marco son adecuadas para que los empleados afectados puedan trabajar de forma orientada a los objetivos y si un plan individual funciona. Una vez establecidas las garantías básicas, el nivel de madurez de las pruebas posteriores se incrementa gradualmente y se comprueba de forma continua si lo que se ha planificado funciona realmente en la práctica en la empresa.

Normas, reglamentos & Co.

Los distintos estándares y normas ISO se centran en la idea básica de que se deben realizar pruebas para garantizar la eficacia de los planes y procedimientos. Las normas BSI (BSI, Oficina Federal Alemana para la Seguridad de la Información) y las normas ISO (ISO, Organización Internacional de Normalización) describen determinadas categorías de pruebas, cuya realización debe probarse como empresa regulada. Sin embargo, apenas existen normas sobre la organización de dichas pruebas. La normativa también establece, entre otras cosas, que las pruebas deben realizarse con regularidad, pero no hay, por ejemplo, ninguna declaración que describa qué se entiende por regularidad.

El BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht), que, por ejemplo, supervisa a las instituciones financieras, también prescribe pruebas regulares, pero sin entrar en más detalles sobre la regularidad. Pero también dice que debe tener un plan de formación. Las instituciones financieras deben poder demostrar estructuralmente, por ejemplo, que las pruebas siguen un nivel de madurez más exigente. Tienen que estar estructurados de forma progresiva, de manera que el nivel de desarrollo del sujeto de la prueba vaya aumentando. Y esto implica tanto los requisitos de la propia prueba como los de la categoría de prueba. Las plantillas estandarizadas para las categorías de ensayo también están disponibles en las normas ISO y en las normas BSI. Para las empresas reguladas, es aconsejable, por ejemplo, elaborar un plan de ensayo/evaluación de 5 años que represente un claro desarrollo de la madurez a través de sus categorías de ensayo que varían anualmente.

El objetivo de la prueba en sí es poder proporcionar una imagen clara de la eficacia de la prueba.

El objetivo a conseguir: ¡lo que he planificado funciona!

El Controllit AG sigue su enfoque de mejores prácticas en este tema, que establece que se debe realizar una prueba anual. No importa si se trata de BCM, gestión de crisis o ITSCM – se debe hacer una prueba anual porque estos temas no son (con suerte) parte de la vida cotidiana. Porque algo que se hace (demasiado) rara vez funciona extremadamente bien. Sólo puedes anclar mentalmente y funcionalmente las cosas que tratas regularmente. Y lo mismo ocurre con los test y los ejercicios.

Categorías de pruebas y ejercicios – una mirada a la profundidad de las pruebas y las designaciones

En BCM, ITSCM y gestión de crisis, las designaciones para las distintas categorías de pruebas y ¨bación están bastante consensuadas, salvo algunas cosas menores – sólo hay diferencias mínimas en las designaciones. Esto también refleja bien la idea de pruebas y ejercicios correspondientes y/o incluso comunes.

La primera categoría es el Test de escritorio o Test de recorrido. Se trata de un tipo de prueba lógica de exhaustividad y viabilidad. La prueba de escritorio suele ser realizada por un solo probador y el responsable del objeto de prueba. La pregunta es: ¿está el objeto de prueba lógica y razonablemente estructurado y coherente? En la prueba de recorrido, todo el equipo descrito en el plan participa en la prueba. Basándose en un incidente (por ejemplo, un incendio en el edificio de la administración), los miembros del equipo comentan las tareas que cada uno de ellos llevaría a cabo en ese caso según el plan. La cuestión aquí es: ¿Hay tareas que se hayan olvidado y están claras para los miembros del equipo? Estas pruebas pueden realizarse con planes de recuperación de BC y de TI, pero también, por ejemplo, con listas de comprobación en la gestión de crisis.

Número dos: la prueba funcional. Ahora se comprueba la eficacia práctica y técnica de los objetos de prueba. En este formato de prueba, se requieren varias personas de contacto del equipo de emergencia o crisis. Por ejemplo, se prueban los números de teléfono y la disponibilidad de los equipos de trabajo. ¿Se puede localizar realmente a la Sra. Mustermann y al proveedor de servicios? ¿Está disponible el formulario requerido en el lugar descrito? ¿Conocen los miembros del equipo de emergencias sus lugares de trabajo alternativos y, sobre todo, resulta práctico trabajar allí? También, el Überpruefung der Wiederanlaufzeit juega un papel en esta clase de prueba.

Prueba de la cadena de procesos o Prueba de equipo: Esta prueba es más compleja, porque se trata de probar el trabajo en equipo y la funcionalidad del proceso general. La pregunta central es: ¿pueden los miembros del equipo alcanzar el objetivo en interacción con el objeto de prueba? Esto significa, por ejemplo, que se prueban los BCP de diferentes departamentos, todos ellos necesarios para un proceso empresarial en el que el tiempo es un factor crítico. Hay que comprobar si todo funciona conjuntamente sobre la base de lo desarrollado en los planes individuales. En otras palabras, si los procesos, las listas de comprobación y las tareas individuales creadas anteriormente también funcionan juntos a gran escala.

Simulación o Ejercicio de Escenario: En este ejercicio, el nivel estratégico y táctico (equipo de gestión de crisis y centro de situación) se enfrenta a un escenario concreto (es decir, a un evento muy específico). El contenido de este escenario se desarrolla durante el ejercicio. Siempre hay un guión para los ejercicios de escenarios. Por ejemplo, la desactivación de una bomba se convierte en una explosión que destruye la mitad del edificio, luego un miembro del personal sufre una conmoción y se cae, más tarde los bomberos ponen todos los archivos bajo el agua y todo esto se sigue en los medios sociales. El guión trata de desafiar a los miembros reunidos con diferentes aspectos para ver cómo se gestiona la situación actual en conjunto.

Ejercicio completo o en vivo: En un ejercicio completo, toda la estructura de respuesta se ejercita en vivo. Por ejemplo, un centro de datos se apaga – dependiendo de la solicitud del cliente en el negocio diurno o no. Una oscilación en vivo de un centro de datos en el negocio diurno siempre está asociada a riesgos, por lo que siempre deben existir mecanismos de respaldo. Los cierres totales son en parte exigidos por la normativa, por ejemplo, para las aerolíneas y los aeropuertos. Estas aerolíneas y aeropuertos suelen llevar a cabo estas operaciones conjuntamente, como si fueran aliados. Por ejemplo, si un aeropuerto tiene que llevar a cabo una operación a gran escala, una aerolínea proporciona un avión y una tripulación. Ambas partes refuerzan sus equipos de crisis y realizan pruebas conjuntas. También suelen participar los bomberos del aeropuerto, la policía, los equipos de rescate y los equipos de apoyo. A menudo, estas pruebas incluyen también algunos pasajeros heridos y no heridos simulados para involucrar a los paramédicos y asistentes en la prueba.

Otras variantes de pruebas y ejercicios: Algo muy básico, corto y sobre todo rentable puede ser, por ejemplo, una prueba de alerta para el equipo de gestión de crisis. En esta prueba se comprueba si los miembros pertinentes del personal reciben la información y si pueden reaccionar en consecuencia. Se comprueba si todos están igualmente informados y localizables, si los datos de contacto están actualizados y si todos los implicados pueden llegar al lugar donde hay que trabajar con la suficiente rapidez. Si esta prueba no funciona a la perfección, al menos se sabe cuánto tiempo necesitan realmente todos los empleados. En principio, la formación y las pruebas pueden ser anunciadas o no. La empresa decide aquí en función de su nivel de madurez, de su voluntad de asumir riesgos y de sus recursos disponibles (una implantación completa realmente atenaza mucha capacidad).

Preparación de pruebas y ejercicios

Sea cual sea el formato de la prueba o evaluación, todo comienza con unas consideraciones preliminares básicas: ¿Qué tipo de prueba/evaluación hay que hacer? ¿Qué grado de elaboración debe tener? ¿Cuánto tiempo debe/puede durar? ¿De qué recursos se dispone? ¿Debe anunciarse la prueba/ejercicio o no? Todos los puntos deben o tienen que ser coordinados con los superiores. Si, por ejemplo, se planifica una prueba sin previo aviso con un equipo de gestión de crisis, es aconsejable obtener el acuerdo de los directores generales de antemano y aclarar si hay alguna fecha no prevista para no sobrecargar la actividad diaria.

Una vez conocidos el presupuesto y los parámetros del marco, se puede preparar la prueba/ejercicio. Si se va a probar un escenario, se escribe un guión con un horizonte de expectativas. Este último consiste en registrar qué posibilidades de decisión son previsibles. Por lo tanto, hay que revisar todo paso a paso y prepararse a fondo. Incluso en el caso de una simple prueba de recorrido, la preparación es importante: hay que examinar cuidadosamente el objeto de la prueba de antemano para determinar si hay rupturas lógicas que deban aclararse con la persona responsable.

Es aconsejable informar de las pruebas con antelación al menos al jefe del departamento, según el equipo con el que se trabaje.

Planificación de pruebas y ejercicios

Cuando se trata de pruebas y ensayos, Controllit AG recomienda planes quinquenales que muestren qué tipo de perspectiva se tiene y cómo se planifica el desarrollo de la madurez. A la hora de planificar la empresa, también es importante tener en cuenta, por ejemplo, que las fechas de las pruebas anuales con el departamento especializado se fijen de forma que encajen con la actividad diaria original de los departamentos. Una vez fijadas estas fechas, se puede elaborar un buen plan anual que muestre qué se hace, cuándo y con quién.

Una buena planificación también se caracteriza por tener en cuenta el resultado de la prueba/ejercicio siguiente. De este modo, los procesos que aún no han sido perfectos, en los que ha habido ajustes y que deben ser optimizados, pueden ser evaluados y asegurados en cuanto a su contenido y de forma continua. Sin una planificación a largo plazo, no es posible un enfoque tan específico.

¿Quién debe supervisar y documentar las pruebas y las implementaciones?

Por lo general, se trabaja con una mezcla de personal interno y externo o consultores cuando se trata de realizar, observar y documentar. Muchas empresas son muy aficionadas a contratar a su equipo de gestión de crisis (u otras funciones) año tras año. De hecho, se podría decir que después de dos o tres años, las empresas saben cómo hacerlo, de modo que pueden gestionar completamente su propia gestión de crisis. Sin embargo, no hay que olvidar el efecto de que un experto externo, que también acompaña proyectos en otras empresas y, por tanto, tiene la experiencia y las ideas correspondientes, es escuchado de forma diferente a los empleados de la propia empresa.

Así que: Usted puede llevar a cabo estos Übungen internamente solo, si todo funciona y no necesita una visión externa desde fuera.
Pero: Un consultor externo con experiencia siempre aporta un valioso valor añadido, un espectro diferente de ideas y una nueva perspectiva.

Un ejemplo

Una empresa con una organización de BCM, ITSCM o de gestión de crisis tiene definidos responsables funcionales y adjuntos. En el caso de un &Uml;bungung planificado, todos ellos deberían üben, pero esto no es posible en la implementación – o podría llevar al caos.

El enfoque: Un übts con un equipo de funcionarios/principales o adjuntos. Lo ideal es que el equipo sea una mezcla de directivos y adjuntos, es decir, de personal con experiencia y con menos experiencia. Esto deja un grupo de empleados que se ocupan básicamente del tema o están en el equipo de emergencia, pero que no pueden trabajar en ese momento, pero están interesados en los procesos. Estos miembros del personal pueden integrarse excelentemente en el &Um;bungalow en todas las funciones que existen en un equipo de gestión de crisis.

La constelación: El equipo de gestión de crisis trabaja en su sala de gestión de crisis. Además, está el director, que controla la producción en base al guión. Es una gran ventaja que un empleado de la empresa se siente en la sala de control y preste apoyo técnico a los acontecimientos (quizás sorprendentes) de la reunión. Si las situaciones se introducen en la prueba a través de la sala de control, el equipo de gestión de crisis reacciona a través de la sala de control para controlar las medidas. Estas reacciones del equipo de gestión de crisis deben ser respondidas y procesadas en la sala de control. Si hay alguien de la empresa que pueda decir lo que es realista o que pueda ver cómo funciona la interacción, es una ganancia para ambas partes, profesional y estructuralmente. En la sala del equipo de crisis hay (uno o tres) observadores que supervisan el liderazgo, la comunicación y el trabajo en equipo, así como la comprensión de los roles. La perspectiva interna y externa también es útil para la observación de la reunión en la sala de gestión de crisis: Un observador externo, por ejemplo, evalúa la cooperación independientemente de las personas (a las que apenas conoce), pero el observador interno conoce la cultura de la empresa y puede ser más sensible a las diferencias interpersonales. Así se obtienen resultados desde dos perspectivas diferentes, y es precisamente esta combinación la que conduce a resultados finales muy valiosos.

Pruebas y prácticas: lo mejor a pleno rendimiento

En una simulación, por ejemplo, es bueno elegir una situación que involucre a los participantes. Hay que elegir un tema que afecte de alguna manera a la empresa y especialmente a los representantes del equipo de crisis, para que lo consideren realista. Cuanto más realista e interesante sea el montaje, mayor será la energía y la adrenalina involucrada – ¡e incluso puede llegar a ser muy alta durante ¨los combates dentro del personal!

Inmediatamente después del ejercicio, tiene lugar el llamado debate en caliente. Esta primera parte del debate sirve, por un lado, para salir de la sesión y concluirla realmente. Además, los participantes hablan sobre lo que ha ido bien y lo que ha ido menos bien. En este momento no se realiza una evaluación, sino que se trata de las primeras impresiones. Es más eficaz cuando los participantes reflexionan sobre su comportamiento y pueden decir por qué ciertas cosas funcionaron bien o no tan bien. Esta forma de adquirir conocimientos es tan valiosa porque se afianza mejor (aprendizaje por reflexión). Lo que se ha interiorizado de esta manera (especialmente las actividades exitosas) es lo que mejor se puede recuperar más tarde en una posible emergencia.

Una vez que se ha recuperado la distancia emocional con respecto al ejercicio y los latidos del corazón han vuelto a la normalidad, hay una pausa y una hoja de retroalimentación con preguntas estructuradas, por ejemplo, sobre el trabajo en equipo, la comunicación y el comportamiento de liderazgo y similares.
A esto le sigue un segundo feedback estructurado, el llamado debriefing formal. Esto puede revelar que las personas evalúan una situación de manera más diferenciada con un poco de distancia que directamente después del ejercicio. Además, la segunda retroalimentación incluye la aportación inicial del observador u observadores y del director. También es muy importante abordar y destacar los puntos fuertes de los participantes. Si sólo se discuten las reacciones negativas, esto puede ser contraproducente en ciertas circunstancias.

Conclusión - la gran ventaja de las pruebas y ejercicios

Se puede decir que no hay nada mejor que probar y ejercitar regularmente (con apoyo externo). Es la única manera de obtener un feedback abierto, honesto y orientado a objetivos. También hay que tener en cuenta que un equipo de gestión de crisis, por ejemplo, formado por personas de diversas áreas de especialización, debe conocerse y entenderse como equipo para que la comunicación y el trabajo se realicen a ojo y sobre la base de funciones y roles. Así, Üben siempre vale su peso en oro para la creación de equipos. Otro aspecto positivo es que puedes simplemente probar cosas y si salen mal, no has causado ningún daño mayor.

Incluso una organización experimentada o un Plan de Continuidad de Negocio (PCN) ya probado y coherente, puede optimizarse aún más. Sin embargo, no se trata sólo de mejorar, porque es igual de importante asegurar los procesos que ya funcionan bien y trasladarlos regularmente a la acción. Porque un plan es tan bueno como su parte más débil. Y: aprender a través del éxito es mejor que aprender a través del dolor.