La importancia de la continuidad de los procesos de la compañía radica en la integración del concepto, tomado de la física, llamado resiliencia, que denota la capacidad de recuperación de una organización ante un evento inesperado, posibilitando su operación.
Las empresas al día de hoy garantizan la continuidad del negocio a través de las mejores prácticas o estándares internacionales como la norma internacional ISO 22301.
Reconocida por su capacidad estratégica para asegurar la continuidad operativa en las empresas, la certificación ISO 22301 es señal de fortaleza y buenas prácticas en aquellas organizaciones que logran sobreponerse a los incidentes e imprevistos sin afectar su productividad, gracias a un plan preventivo y de detección de los ámbitos críticos en la cadena de suministro, cuyas afectaciones de otra manera repercutirían negativamente en su reputación ante la sociedad y al interior de la misma organización.
Dicho estándar no sólo asegura la operatividad con lo mínimo indispensable ante una eventualidad o catástrofe, también reduce de manera significativa el impacto que esto pueda generar en los grupos sociales externos relacionados de forma directa o indirecta con ella, gracias a un análisis prospectivo que permite conocer la magnitud de dicha afectación si existiera.
Para ello, la resiliencia aplicada a las organizaciones considera todas las etapas que se requieren para la gestión de la continuidad del negocio en el sentido correctivo y suma un plan de gestión de incidentes que enfatiza el aspecto detectivo-preventivo, para evitar en la medida de lo posible la ocurrencia de eventos indeseados.
Se trata de la creación de una nueva cultura empresarial que enfoca sus esfuerzos en la prevención. Si la empresa demuestra que la gestión de las incidencias o riesgos minimizan o evitan un probable impacto o evitan una posible disrupción en sus procesos, esto se debe a que la implementación consideró todos los pasos y la organización puede obtener resultados favorables en el camino de la obtención de un certificado que la avala.
Esto es en realidad una evolución que se llama Estándar para la seguridad en las sociedades. ISO 22301 proporciona el marco que asegura que las empresas pueden continuar trabajando durante las circunstancias más difíciles e inesperadas, protegiendo a sus empleados, manteniendo su reputación, capaz de seguir operando.
Un plan de continuidad reúne seis puntos básicos:
1.- Entendimientode la organización. Que esta identifique los procesos, productos o negocios y sus objetivos, para determinar hacia dónde va. Es decir, que la organización se conozca a sí misma, que conozca todos sus servicios y con base en esto determine hacia dónde va. Garantizar que a través del entendimiento de sus propios procesos cumpla con sus objetivos.
2.- Análisisde impacto en el negocio. Una vez que se conocen las actividades críticas del negocio, es necesario evitar a toda costa que dejen de operar. El análisis permitirá la identificación de las actividades más importantes.
3.- Riesgos de la actividad del negocio. Identificar posibles amenazas que pudieran poner en riesgo a la organización requerirá de un tratamiento de riesgos, vía el análisis y evaluación de riesgos.
4.- Estrategiasde continuidad de negocio. Evaluar cuáles serían las consideraciones que se han de preparar para poder operar en continuidad. A partir de ello se decide la ejecución de los planes de continuidad.
5.- Planes de gestión de incidentes con planes de continuidad. Se trata de definir las acciones que contribuyan a que la operación continúe con lo mínimo indispensable, de tal manera que el mercado no se vea afectado. Esta etapa se basa en métodos tradicionales, correctivos, pero suma un plan de continuidad bajo un enfoque de riesgos y retoma todas las etapas anteriores.
La planeación de la continuidad del negocio no sólo tiene un enfoque correctivo, sino también incluye la resiliencia. Cuando hablamos de continuidad, en realidad hablamos de este concepto organizacional. Esto hace que la empresa regrese a su situación normal una vez que lo aplica.
Lograr la certificación con ISO 22301 requiere de la empresa la prueba de que es capaz de operar en normalidad y en continuidad en un evento crítico. Este estándar ha sido creado para organizaciones de cualquier tamaño y tipo.
6.- Exige pruebasde los planes de continuidad. No dejar de auditar la continuidad del negocio demuestra la eficacia de que la empresa mantiene una reputación relacionada con su cultura organizacional.
A lo largo de toda la cadena de suministros, cada parte sabe cómo reaccionar ante la comunidad. ISO 22301 certifica que el personal de la organización no sólo a nivel interno sino también externo, sabe reaccionar y ofrecer una respuesta a la sociedad: empleados, proveedores, organizaciones, grupo de interés.
Un sistema de gestión debe estar auditado para demostrar mediante los informes que en efecto la organización ha tenido una continuidad eficaz y eficiente. BSI prepara a los gestores de continuidad y prepara a las organizaciones través de la capacitación y audita los procesos tomando como marco de referencia el estándar.
Por Maricarmen García, especialista e instructora calificada en temas de seguridad y continuidad de los negocios de BSI
También podría interesarte
