GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO - BCM
Se entiende por Plan para la “Continuidad del Negocio” a aquel que desarrolla la capacidad de una organización o empresa para sobrevivir a acontecimientos extraordinarios y que pueden tener un impacto negativo en la misma.
Estos acontecimientos extraordinarios pueden ser de cualquier índole desde terremotos, inundaciones, actos terroristas, incendios, etc. hasta ataques informáticos o brotes de virus biológicos.
El estándar internacional es la norma ISO-22301 y la define como la “capacidad de continuar la prestación de productos o servicios en los niveles predefinidos aceptables tras incidentes de interrupción de la actividad”
El Plan o Gestión de la Continuidad del Negocio, (o sus siglas en inglés BCM, por Business Continuity Management) es el instrumento para proporcionar tanto a la empresa como a los trabajadores los medios y procedimientos para mantener la comunicación entre sí, posibilitando la realización de sus actividades y/o trabajos ante cualquier caso de desastre o emergencia.
La experiencia que estamos viviendo en nuestras empresas nos ayudará a prepararnos para futuras crisis. El mejor método para recopilar, analizar, optimizar y mejorar todas las habilidades y destrezas que se han tenido que improvisar, será la IMPLANTANCIÓN de la norma ISO-22301
Esta norma comparte los requisitos generales y comunes al resto de normas ISO-9001, ISO-14001. Como en estas, hay situaciones que una empresa deberá determinar para reducir o tener bajo control los riesgos sobre la continuidad del negocio:
- Análisis de impacto en el negocio y apreciación del riesgo
- Estrategia de continuidad del negocio
- Establecimiento de los requisitos relativos a los recursos (personas, edificios, equipos, instalaciones, información, telecomunicación, finanzas, socios …)
- Protección y mitigación
- Establecimiento e implantación de procedimientos de continuidad del negocio
- Estructura de la respuesta a incidentes
- Aviso y comunicación
- Planes de continuidad del negocio
- Recuperación
- Pruebas y ensayos
Hay que tener en cuenta que, las empresas no necesitan tener certificación ISO 22301 para sobrevivir a un desastre, pero algunas organizaciones apuestan por obtener la certificación para mejorar su propio programa de BCP y a la vez para ganar más mercado, sobre todo en empresas esenciales para la cadena de suministro de algunas industrias.
Desgraciadamente muchas empresas cerrarán cuando les alcanza un desastre para el que no se prepararon adecuadamente. Cualquier empresa de cualquier tamaño puede mejorar sus posibilidades de superar un acontecimiento excepcional, si implementa estrategias probadas y de confianza, más allá de que esté más o menos interesada en obtener la certificación.
Análisis del Impacto en el Negocio – Business Impact Analysis (BIA)
- Se establecen escenarios en los que ocurre un siniestro de tal forma que toda la actividad se ve afectada.
- Se procede a identificar los sistemas afectados.
- Se cuantifica económicamente el impacto.
Plan de recuperación en un Desastre – Disaster Recovery Plan (DRP)
- Se cuenta con un plan estructurado que posibilite la recuperación los sistemas de información del negocio.
- Se establecen procedimientos para respaldar la operación y apoyar la recuperación ante una incidencia.
Plan de Continuidad del Negocio – Business Continuity Plan (BCP)
- Consta en la definición de procedimientos precisos para garantizar la continuidad de la operación.
- Se asegura el respaldo de información y recursos para la continuidad de la operación.
En este apartado colaboramos con nuestros clientes para llevar a cabo Planes de Negocio, que permiten estudiar las mejores posibilidades a la hora de plantear un nuevo negocio o producto, desde su salida al mercado, los mejores canales, estudio del precio, etc.
Así mismo establecemos, con la colaboración de nuestros clientes, Planes Estratégicos que buscan un nuevo posicionamiento de las organizaciones, teniendo en cuenta la situacion actual de la organización en cuestiones internas y el entorno de la misma con las previsiones de cambio en la sociedad, la legislación, los hábitos. etc. Buscaremos ese posicionamiento que le permita perdurar en el tiempo.
Y por último, preparamos el Cuadro de Mando Integral de las organizaciones para que las decisiones se tomen sobre la información y no únicamente sobre la intuición, teniendo en cuenta los cuatro factores principales en cualquier empresa: Financiero, Clientes, Procesos y RR.HH.