Taller de Crisis · Inmersión · Ejercicio de simulación

En una crisis, la pregunta no es qué hacer:
es quién decide qué.

Colpensiones cuenta con un gobierno de continuidad del negocio: una estructura de equipos, responsabilidades y decisiones que se activa cuando un evento amenaza la operación y el servicio a la ciudadanía. Este mapa interactivo responde las cuatro preguntas que el equipo directivo debe dominar antes de que la crisis llegue.

Desliza para explorar ▾
Pieza central

La cadena de decisión, paso a paso

Cuatro eslabones que nunca se saltan. Recorra cada uno y descubra quién actúa, qué hace y cuál es la regla que protege a toda la entidad.

📡
Paso 1 de 4

DETECTA

¿Quién?Cualquier persona de la entidad

La detección no es tarea exclusiva de tecnología: cualquier persona —en una oficina, un punto de atención o el nivel central— puede ser la primera en notar que algo anda mal.

  • El evento se reporta de inmediato por el canal formal: la mesa de servicios de tecnología o la herramienta de gestión de riesgos.
  • La mesa de servicios es el punto de entrada obligatorio: registra el reporte, le da trazabilidad y lo dirige a quien debe valorarlo.
  • Reportar rápido y por el canal correcto vale más que intentar “resolverlo” por cuenta propia.
Regla que no se negocia: el canal formal no se salta. Un reporte por chat, por un contacto personal o “de pasillo” no activa nada y hace perder minutos que no vuelven.
🔍
Paso 2 de 4

VALORA

¿Quién?La Gerencia de Riesgos y Seguridad de la Información

Antes de escalar, se valora. La Gerencia de Riesgos y Seguridad de la Información realiza la valoración inicial del incidente (el triage): qué está pasando, a qué procesos afecta y qué tan grave es.

  • Con esa valoración se decide si el evento se atiende como novedad operativa o como incidente de seguridad.
  • Según la gravedad, se activa el Equipo de Respuesta a Incidentes para contener, analizar y preservar la evidencia.
  • Si el impacto amenaza la continuidad, se notifica de inmediato a quien lidera la continuidad del negocio: la Vicepresidencia de Seguridad y Riesgos Empresariales.
Principio clave: valorar antes de escalar. Escalar sin valorar genera alarma sin información; valorar sin escalar deja sola a la primera línea.
⚖️
Paso 3 de 4

DECLARA

¿Quién?El Comité de Crisis

Ninguna crisis “se declara sola”. Quien lidera la continuidad del negocio convoca al Comité de Crisis y presenta la información de daños e impactos.

  • El Comité, con esa información, declara formalmente la crisis y aprueba activar los planes de continuidad.
  • Es una decisión formal que queda documentada en acta: quién decidió, con qué información y qué se aprobó.
  • El Comité puede sesionar con quien lo lidera (o su suplencia) y mínimo tres integrantes: la crisis no espera agendas completas.
Por qué importa el acta: la declaratoria formal ordena prioridades, autoriza recursos y protege a quienes deciden. Sin declaratoria, cada área improvisa por su cuenta.
📣
Paso 4 de 4

COMUNICA

¿Quién?Solo la vocería autorizada

En crisis, la entidad habla con una sola voz. La Oficina de Relacionamiento y Comunicaciones, de la mano del Comité de Crisis, elabora y emite los mensajes internos y externos.

  • Nadie más da declaraciones: ni a medios, ni en redes sociales, ni “extraoficialmente”. Toda solicitud se remite a la vocería autorizada.
  • El Apoyo Legal orienta los reportes que la entidad debe presentar a las autoridades: el supervisor financiero, la autoridad de protección de datos y los equipos de respuesta del Gobierno.
  • Comunicar bien también es proteger la confianza de las personas afiliadas y pensionadas.
Riesgo real: un mensaje improvisado puede causar más daño que el incidente mismo. La vocería única no es burocracia: es control del relato en el peor momento.
PASO 1 DE 4
La estructura

Tres frentes, un solo objetivo

Cuando el Comité de Crisis activa los planes, la respuesta se organiza en tres frentes de trabajo. Toque cada tarjeta para descubrir quién lidera cada equipo y cuál es su responsabilidad.

Lidera: la Vicepresidencia de Seguridad y Riesgos Empresariales

🏛️ Comité de Crisis

Máxima instancia del gobierno de crisis: declara formalmente la crisis, aprueba activar los planes, fija prioridades y autoriza la vocería y los recursos.

🛠️

Recuperación de Recursos

Devuelve a la entidad lo que necesita para operar: personas seguras, sedes, tecnología.

⚙️

Recuperación de Procesos

Mantiene funcionando los procesos esenciales y el servicio a la ciudadanía.

🧭

Manejo de Crisis

Cuida la confianza: la voz de la entidad y sus obligaciones ante las autoridades.

Los tres frentes trabajan en paralelo, no en fila: mientras un frente recupera la tecnología, otro sostiene la atención a la ciudadanía y otro cuida la voz de la entidad. El Comité de Crisis los coordina y decide las prioridades.

El recorrido

Las cinco fases del ciclo de continuidad

Toda crisis recorre un mismo camino. Seleccione cada hito de la ruta y descubra qué ocurre en esa fase y cuál es la decisión protagonista.

Fase 1 de 5

Prevención

🎯
La decisión protagonista
Ponga a prueba el mapa

¿A quién le corresponde?

Seis situaciones cotidianas de una crisis. Elija en cada una la actuación o el equipo correcto y reciba retroalimentación al instante. Es un ejercicio de práctica: no hace parte de las preguntas evaluadas del taller.

TARJETA 1 DE 6
Para llevar

Los seis principios del gobierno de crisis

Si el equipo directivo domina estos seis principios, la cadena de decisión funciona incluso bajo presión.

📡

El canal formal no se salta

Todo evento entra por la mesa de servicios de tecnología o la herramienta de gestión de riesgos. Sin registro formal no hay trazabilidad ni activación.

🔍

Valorar antes de escalar

La Gerencia de Riesgos y Seguridad de la Información determina la gravedad real. Escalar con información evita tanto la alarma innecesaria como la reacción tardía.

📝

Declaratoria formal y documentada

Solo el Comité de Crisis declara la crisis y aprueba activar los planes. La decisión queda en acta: quién decidió, con qué información y qué se aprobó.

🎯

Prioridades según el análisis de impacto

Qué se recupera primero no se decide por intuición: lo define el análisis de impacto al negocio y los tiempos máximos tolerables de cada proceso esencial.

📣

Una sola vocería

Solo la vocería autorizada habla por la entidad, con mensajes aprobados por el Comité. El Apoyo Legal orienta los reportes ante las autoridades.

🏁

Retorno verificado y lecciones aprendidas

Se vuelve a la operación normal solo cuando las verificaciones lo confirman. Cada crisis deja lecciones que fortalecen el sistema para la siguiente.