Continuidad del negocio.
Prepárate para lo peor, espera lo mejor y acepta lo que venga”
– Hannah Arendt
Esa es una Filosofía que nos ayuda a enfrentar los desafíos de la vida y asegura la continuidad del negocio también, precisamente en esta época de crisis por el covid-19.
Por ejemplo, el relato infantil de “la cigarra y la hormiga trabajadora”, cuenta también cómo la hormiga trabaja para guardar provisiones para el invierno, aun cuando exista un verano muy esplendoroso.
Básicamente cuando decimos “continuidad del negocio” nos referimos a la capacidad de sobrevivir a las “cosas malas” que pueden tener un impacto negativo en la empresa: desde un brote de virus informático hasta un brote de virus biológico (covid-19), y todos los demás peligros entre ambos, como incendios, inundaciones, tornados, huracanes, terremotos y tsunamis.
La buena noticia es que la aplicación de la norma ISO 22301, revisada en octubre del 2019, nos puede ayudar a salir de la crisis del covid 19.
A continuación, mencionaremos algunas ideas de Jorge Olaya, Consultor Organizacional y Auditor de Riesgos y Sistemas.
¿Qué es la norma de continuidad de negocios ISO 22301:2019?
Primeramente mencionaremos que la ISO 22301:2019 Security and resilience – Business continuity management systems – Requirements es el estándar internacional certificable publicado por la Organización Internacional de Normalización (ISO) que describe cómo gestionar la continuidad del negocio.
Por otro lado debemos decir que, la nueva versión no incluye cambios dramáticos, pero si una mejora relevante que incluye más flexibilidad y menos prescripción.
¿Cuáles son los beneficios de aplicar esta norma?
Sin duda las empresas que se alinean con la norma ISO 22301 adquieren nuevas capacidades para la recuperación oportuna ante desastres graves futuros (ahora enfrentamos la crisis por el covid-19), lo que agrega mayor valor para sus clientes, en comparación con sus competidores que no han adoptado mejores prácticas.
¿Cómo funciona la ISO 22301:2019?
Ante la ocurrencia de eventos disruptivos (ataques, desastres naturales, conmoción social, sabotaje, accidentes, etc.), se debe priorizar en base al cálculo de las pérdidas esperadas (análisis de impacto en el negocio), qué escenarios disruptivos potenciales pueden afectar las operaciones del negocio (evaluación de riesgos), definiendo lo que se debe hacer para evitar que ocurran tales eventos y después cómo recuperar las operaciones mínimas y normales en el menor tiempo posible (mitigación de riesgos o tratamiento de riesgos).
¿Qué requisitos exige la aplicación de la ISO 22301:2019?
Fundamentalmente la ISO 22301:2019 exige la existencia de un Sistema de Gestion de la Continuidad del Negocio (BCMS -Business Continuity Management System) que debe concentrarse en analizar los impactos contra las líneas de negocio y gestionar los riesgos: descubrir qué actividades del negocio y administrativas son más críticas y qué riesgos / amenazas pueden afectarlas; y luego tratar sistemáticamente esos riesgos.
¿Qué soluciones se implementan con la ISO 22301:2019?
Las estrategias y soluciones que se implementarán generalmente son:
- políticas,
- procedimientos,
- roles y responsabilidades,
- datos e información,
- componentes técnicos / físicos (instalaciones, software, equipos, planes, recursos técnicos -especialistas);
Todas estas tareas se combinan inteligentemente en la elaboración de:
- Plan de Continuidad del Negocio,
- Planes de Contingencia departamentales (geográficos, especializados como Epidemias),
- Plan de Recuperación de Desastres (DRPs), entre otros.
En ISO 22301:2019 se plantea cómo combinar estructuradamente todos estos elementos en el Sistema de Gestión de la Continuidad del Negocio (BCMS).
¿En concreto cuántos pasos contiene un plan de continuidad del negocio?
Un plan de continuidad de negocio básicamente contiene los siguientes pasos:
- Identifica y ordena las amenazas
- Realiza un análisis del impacto en la empresa
- Crea un plan de respuesta y recuperación
- Prueba el plan y refina el análisis
Cronología y transición de la norma ISO 22301
- Más de 4600 empresas tienen un certificado ISO 22301 (hasta 2019).
- Habrá un período de transición de tres años. Todos los certificados en la versión 2012 perderían su validez en el 2022.
- Por último comentamos que no hay cambios estructurales importantes, lo que facilita la transición para las empresas que ya dispongan de la certificación.
¿Cuál es el siguiente paso?
Finalmente te invitamos a registrate en el webinar. Solo disponemos de 40 cupos grátis. Favor registrarse hoy.
Referencias:
•Construir / Implementar un Plan de Continuidad del Negocio y un BCMS que funcionen https://www.linkedin.com/pulse/construir-implementar-un-plan-de-continuidad-del-y-olaya-t-phd
•ITIL 4 (2019) y la Co-Creación de Valor con 34 prácticas de Gestión de Servicios https://lnkd.in/exrpGhz
•Lo que no debe hacer al implementar con la Norma ISO 22301 para Continuidad del Negocio http://noen22301.blogspot.com/
•ISO Tools https://www.isotools.org/2019/02/26/gestion-de-continuidad-del-negocio-revision-de-iso-22301/