Ahora más que nunca se hace indispensable hablar sobre la importancia de tener un plan adecuado para que la empresa pueda continuar sus operaciones ante la materialización de un riesgo interno o externo. Las empresas deben estar en capacidad de reaccionar de manera inmediata frente a una amenaza y continuar prestando sus servicios dentro de una normalidad relativa, previamente planeada y aceptada.
“Un Plan de Continuidad de Negocio busca sostener en niveles previamente definidos y aceptados, los productos y servicios críticos del negocio, a través de la estructuración de procedimientos, tecnología e información, los cuales son identificados, desarrollados y mantenidos para su uso durante y después de una interrupción o desastre, con el fin de proteger los intereses de las partes interesadas, la reputación, las finanzas, los activos críticos y otros aspectos generadores de valor». Así lo da a entender Rodrigo Ferrer, en su documento «Metodología para la Gestión de la Continuidad del Negocio», publicado en 2015.
Con los sucesos recientes se ha hecho evidente que ninguna entidad, sin importar su tamaño u origen está exenta de sufrir amenazas que puedan interrumpir sus operaciones y de la gestión adecuada de éstas dependerán las consecuencias.
Para construir un Plan de continuidad de Negocio, es importante tener presente algunos aspectos claves:
- Planeación: identifique el tamaño y complejidad de la organización, es importante elegir los responsables que participarán en el proceso y de definir sus roles y responsabilidades.
- Comprensión de la organización y su contexto: en esta etapa es indispensable conocer el contexto interno y externo de la organización, e identificar cuáles son los procesos, productos y servicios que serán clave para continuar en caso de emergencia. En esta etapa será importante realizar una evaluación del impacto del negocio y de los riesgos.
- Definición de estrategias: para los procesos, productos y servicios identificados como claves, se deberán definir las estrategias que permitirán darles continuidad, bajo condiciones previamente definidas y aceptables.
- Elaboración y ejecución de la respuesta: en esta esta se definen los planes de contingencia que actuarán al momento de materializarse la emergencia, deberá ser un paso a paso para poner en práctica de manera correcta y siguiendo los protocolos.
- Cumplir los acuerdos pactados: es importante establecer un periodo de seguimiento al plan definido, para garantizar que se da cumplimiento a los acuerdos y que las estrategias operan de forma eficaz y, así mismo tener la oportunidad de mejorarlas.
- Cultura Organizacional: todos los miembros de la empresa deberán estar alineados con el plan de continuidad de negocio, conocerlo, implementarlo y aportar para su mejora, haciendo éste parte integral de su operación e incluso de sus valores.
Le invitamos a conocer más sobre la norma ISO 22301:2019 Seguridad y Resiliencia, Sistema de gestión de continuidad del negocio. Requisitos. Un documento normativo que especifica los requisitos para implementar y mantener un sistema de gestión de continuidad coherente con el impacto que la organización puede o no asumir después de una interrupción, esto para las organizaciones que desean formalizar su plan e incluso certificarlo, lo que sin lugar a dudas le agregará valor.
Viviana Zapata Gil – Consultor Senior – vzapata@estrategicod28.sg-host.com