Dec 12, 2017 Last Updated 9:25 PM, Nov 2, 2017

Planificar y prevenir ante lo inesperado, cuestión de vida o muerte para las empresas

Publicado en Notas
Leído 1426 Tiempo
Valore este artículo
(0 Votos)

La frase ‘a mí no me va a pasar’ carece de valor en la actualidad. Al tomar conciencia sobre esta realidad podemos mantener a la organización funcionando, incluso ante lo inesperado.

Por Mario Ureña

Desastres naturales, terremotos, explosiones, ataques cibernéticos y terrorismo, son los riesgos latentes que pueden afectar la continuidad de las instituciones tanto públicas como privadas de manera directa. Las pérdidas por irrupciones de esta naturaleza son incuantificables, los últimos estudios hablan de miles de millones de pesos, y las estadísticas indican que casi la mitad de las empresas que son afectadas por un desastre van a la quiebra dentro de los cinco años siguientes a la ocurrencia del evento.

desastre financiero 450

En concreto, un estudio realizado en conjunto por BSI y BCI (sigla en inglés de Instituto de Continuidad del Negocio) señala que “la exposición al riesgo varía de acuerdo al sector. La proporción de las cadenas de suministro expuestas se ha incrementado, los riesgos altos o severos de desastres naturales son mayores en el sector de la ropa (85.6%), el automotriz (53%) y el aeroespacial (51%), los cuales tienen una alta proporción de manufactura y abastecimiento de materias primas basados en regiones política y geográficamente inestables.

Los sectores que más adoptan la automatización de procesos son los que suelen integrar un sistema de gestión de la continuidad del negocio; la mayoría de los casos, en sus áreas de tecnología. No obstante, en materia de riesgos no importa el tamaño del negocio ni su tipo, si presta un servicio o produce algún bien, si apenas se inicia o ya está consolidado. Desde grandes organizaciones mundiales hasta pequeñas empresas, todos requieren continuidad del negocio.

Existen programas de apoyo a la continuidad de negocio que empiezan con temas básicos de protección civil, es decir, la gestión de riesgos inmediatos: incendios, cortocircuitos, incluso afectaciones por eventos naturales (inundaciones, ventarrones, etc.). Conforme la empresa madura y se da cuenta de la necesidad de protegerse, es posible desarrollar un sistema de gestión de la continuidad del negocio e ir más allá, hasta hacerla resiliente.

La resiliencia organizacional es la habilidad para anticiparse, prepararse, responder y adaptarse a cambios e interrupciones repentinos que pueden poner en riesgo la sobrevivencia de una organización, desde aspectos climáticos y desastres naturales hasta ciberataques. La empresa prospecta la operación de la organización, su contexto para poder adaptarse, evolucionar y generar nuevos productos y servicios; es decir, continuar en el mercado a pesar de los imprevisibles.

La continuidad del negocio es en principio reactiva

Hay empresas que viven día a día y se preocupan únicamente por sacar la operación, los costos; son empresas reactivas, que no formalizan sus procesos, a diferencia de las resilientes que analizan los diversos escenarios futuros. En una irrupción, por ejemplo, a las empresas que no tienen claros sus procesos les puede costar la vida o generarles cuantiosas pérdidas. Contar con la estrategia y plan para mantenerse es importante para el desarrollo sano y constante de la organización. El costo–beneficio, incluso en las más pequeñas empresas, es mayor.

Las organizaciones deben tener claro que hoy día se enfrentan a mayores riesgos, la frase ‘a mí no me va a pasar’, carece de valor. Al tomar conciencia sobre esta realidad podemos tomar acciones efectivas que evitarán eventualidades nocivas para el negocio.

Las empresas pueden identificar dos tipos de riesgos

  • De operación: cuando se identifica algún problema en algún proceso específico, por ejemplo de manufactura. Estos riesgos son controlados antes de que el producto o servicio se entregue al consumidor; por lo regular no trascienden más allá de la empresa y además son contrarrestados también por otros estándares como 9001, 14001 o 27001.
  • En la continuidad del negocio: provocan pérdidas económicas por afectación directa (por ejemplo, desastres naturales) o daño en la imagen a través (en redes sociales, medios de comunicación, etc.). Su prevención implica:
  1. Análisis de impacto de negocio. ¿Cuáles son los procesos o las actividades críticas para sobrevivir en caso de una irrupción? ¿Cómo mantener la operación de estos procesos críticos a través de alternativas, para que sigan aportando beneficios y los clientes no se vayan? ¿Los sistemas de continuidad de negocio van más allá de solo satisfacer al cliente?
  2. Estrategias. Plantear el objetivo y los planes de cómo se va a lograr la entrega alternativa. Es la construcción de escenarios.
  3. Desarrollo. Muchas organizaciones tienen sitios alternos, estrategias distintas de cómo mantener el servicio y el tiempo de recuperación.
  4. Probar la estrategia. Revisar el grado dinámico de la cadena riesgo–prueba–ejercicio.

Ubicar y definir de manera clara al responsable en las empresas que tienen una madurez en la gestión de procesos, es vital. Por lo general es el oficial de continuidad o el área de continuidad de negocio. Hay otros que la llevan a cabo, pueden ser lo responsables de las áreas de tecnología, calidad, riesgo operacional.

No está prescrito quién es la persona o el área específica, sin embargo, el designado debe conocer los procesos de negocio; compartir la misión, visión y valores; tener la capacidad de anticiparse a escenarios; analizar situaciones de cambio. Entre las características de su función se recomienda tener contacto con la alta dirección, llevarse bien con la mayoría de los coordinadores y jefes de área, ser líder (lograr ser escuchado por el resto), habilidad de anticiparse a escenarios y capacidad de análisis.

Un estándar que puede evitar dolores de cabeza

La implementación de un sistema de continuidad que se enmarca en la norma ISO 22301 (ver en http://www.bsigroup.com/es-ES/ISO-22301-continuidad-de-negocio/), que especifica los requisitos para proteger y reducir los impactos y garantizar que se efectúe una recuperación de incidentes y se gestionen de manera rápida y oportuna las amenazas.

Una organización mejor preparada para responder a incidentes adopta un método proactivo para minimizar el impacto de los incidentes; mantiene al día y operando las funciones estratégicas del negocio durante los momentos de crisis; minimiza los tiempos muertos durante los incidentes y mejora el tiempo de recuperación; brinda confianza a las partes interesadas —accionistas, clientes, proveedores y gobierno—. Así se logra una reducción real de costos y se eleva la competitividad.

Al igual que ocurre con las personas, es mejor prevenir que lamentar, y sin duda un sistema de continuidad del negocios es la mejor inversión que puede hacer una organización ante eventos potenciales a los que se puede enfrentar.

Pefill:
Mario Ureña es instructor de BSI para estándares como ISO 31000 de gestión de riesgos, ISO 22301 de continuidad del negocio), ISO 27001 de seguridad de la información), ISO 20000 de gestión de servicios, y BS 10012 de protección de datos personales, entre otros.

Acerca de BSI

BSI (British Standards Institution: http://www.bsigroup.com/es-MX/) es la compañía de estándares de negocio que equipa a los negocios con las soluciones necesarias para convertir los estándares de mejores prácticas en hábitos de excelencia.

Fundada en 1901, BSI fue el primer Organismo Nacional de Estandarización a nivel mundial y miembro fundador de la Organización Internacional de Estandarización (ISO). Un siglo después continúa facilitando la mejora a los negocios alrededor del mundo, ayudando a sus clientes a conducir el desempeño, gestionar los riesgos y crecer de forma sustentable por medio de la adopción de sistemas de gestión internacionales, muchos de los cuales se han originado en BSI.

Reputada por sus marcas de excelencia incluyendo la mundialmente reconocida BSI Kitemark, la influencia de BSI se expande a múltiples sectores incluyendo aeroespacial, construcción, energía, finanzas, cuidado de la salud, TI y comercio. Con más de 72,000 clientes en 150 países, BSI es una organización cuyos estándares inspiran excelencia alrededor del mundo.

También te puede interesar: Las organizaciones han necesitado proteger la información.

Última modificación Martes, 15 Noviembre 2016 16:36