Cuando hablamos de Continuidad del Negocio nos referimos a la capacidad que tienen las empresas para sobrevivir ante un riesgo que se pueda presentar de manera interna o externa, afectando el normal desarrollo de las actividades. Sin embargo, las compañías deben tener la habilidad para reaccionar frente a una amenaza y continuar prestando sus servicios o entregando sus productos de la mejor manera posible con el fin de evitar la interrupción y el desarrollo normal de sus labores cotidianas.
La norma ISO 22301 reúne todos los requisitos para llevar a cabo la correcta y adecuada implementación de un Sistema de Gestión de Continuidad de Negocio (SGCN), el cual deberá identificar y gestionar adecuadamente las capacidades que tiene una organización para enfrentar los riesgos que se puedan presentar y, además, ofrece herramientas que permiten mejorar el negocio internamente y realizar una correcta planificación para garantizar su continuidad.
¿Qué es la Gestión de la Continuidad del Negocio?
La gestión de la continuidad de negocio (GCN) busca sostener en niveles previamente establecidos y aceptados por las partes interesadas, los productos y servicios críticos del negocio a través de procedimientos, tecnología e información, los que son desarrollados, implementados y mantenidos en preparación para su uso durante y después de una interrupción de la prestación de servicios o la producción de insumos críticos o desastre, con el fin de proteger los intereses de las partes interesadas, la reputación, las finanzas, los activos críticos y otros aspectos generadores de valor.
Es un concepto relacionado con la planeación para sobrevivir ante un desastre y con la planeación para restablecer las actividades de la compañía, manteniendo así la cadena de productos o servicios críticos para sus partes interesadas.
Esto se puede definir como la mejor manera de actuar de manera rápida y eficaz ante una eventualidad que pone en riesgo la operación normal de las actividades de la compañía, a través de un plan establecido para reanudar el funcionamiento cotidiano.
Cabe resaltar, que en muchas ocasiones no se tiene hace evaluación de estos riesgos ni mucho menos se tienen bajo control por lo que la empresa puede verse afectada de forma substancial, pudiendo llegar a la bancarrota.
Ninguna entidad, sin importar su tamaño u origen está exenta de sufrir este tipo de amenazas y de acuerdo a la forma en que se gestione el riesgo puede desarrollar consecuencias mayores o menores.
¿Cómo implementar un modelo de continuidad del Negocio ISO 22301:2019?
Para implementar este modelo, una de las mejores opciones es trabajar con el modelo PDCA, tal como se muestra en la siguiente gráfica:
Hacer análisis y gestión del riesgo, considerando las normas 31000 y 31010, y elaborando una estrategia de continuidad del negocio.
Se le debe dar una respuesta clara y satisfactoria las partes interesadas respecto de una pregunta clave: ¿En cuánto tiempo estará entregando el producto o servicio post crisis? Esta respuesta no puede ser por darle en el gusto a quien la espera ni tampoco puede ser por una tincada. Muy por el contrario, debe ser una respuesta respaldada por una estrategia de continuidad del negocio basada en análisis de impacto de riesgos y su evaluación, medidas elaboradas a la medida del impacto de estos riesgos en la compañía y en las partes interesadas.
¿Qué tipo de empresas deberían implementar un modelo de Continuidad del Negocio?
Todas aquellas organizaciones que prestan servicios básicos como la distribución de electricidad, agua potable, comunicaciones, servicios bancarios, recolección de basura, seguridad privada y pública, servicios de salud públicos y privados, bomberos, toda la cadena de elaboración y distribución de alimentos, entre otros.
En tiempos de crisis, como la que estamos viviendo hoy en día, es cuando estas herramientas se valoran, ya que nos dan la tranquilidad de poder seguir prestando los servicios o entregando los productos a nuestros clientes.
Plan de continuidad de negocio, según la ISO 22301
Algunas empresas, a lo largo del desarrollo de sus actividades, se ven enfrentadas en sufrir situaciones que pueden poner en peligro su permanencia en el mercado. Para evitar este tipo de amenazas, en la actualidad, las organizaciones están implementando el Sistema de Gestión de Continuidad de Negocio basado en la norma ISO 22301.
Este plan se diseña con el fin de mantener la operación normal de la compañía en caso de que se presente alguna eventualidad que pueda afectar de manera directa o indirecta las actividades cotidianas. Gracias a esto las empresas pueden contar con planes de contingencia que contribuyen a mitigar los riesgos y el impacto dentro de la compañía.
Este tipo de sistemas le da la posibilidad, a las entidades, de restablecer sus operaciones luego de sufrir un incidente, el cual haya ocasionado problemas en el desarrollo de las actividades cotidianas. Además, contribuye en la protección de la reputación de la institución, prevención en pérdidas económicas, servicio al cliente y cumplimiento de plazos.
Por otro lado, también permite que se anticipen a los riesgos a los que están expuestos, pues ayuda a que se puedan preparar planes en caso de sufrir una emergencia catastrófica, y cómo actuar frente a la crisis.
Comments