idty-business-continuity

Business Continuity Plan para preparar a su empresa para futuros incidentes

Algunos eventos son difíciles de prever, otros son improbables. ¿Alguna vez se han puesto a pensar qué hubieran hecho en su organización si pudieran regresar el tiempo al momento en que se detectó el primer caso de COVID en su país y saber todo lo que ha pasado desde entonces?

La incertidumbre que ha provocado la pandemia en nuestras empresas nos obliga a buscar caminos alternativos para superar aquellos efectos imprevistos y salir aun mas fortalecidos de esta crisis y las que en adelante puedan sucederse. Afortunadamente, las empresas, tienen una herramienta en la cual apoyarse y lograr que este proceso no afecte la operatividad y objetivos finales de las mismas. La solución que se presenta es la implementación de un sistema de Gestión de Continuidad del Negocio, el cual se encuentra detallado en la norma ISO 22301, una estrategia de la cual se hablará mucho en los próximos años. 

Un sistema de Gestión de Continuidad del Negocio tiene como propósito fundamental permitir a las organizaciones prepararse para incidentes disruptivos que se pueden presentar de manera interna o externa a la empresa, y reaccionar ante ellos cuando se produzcan, es decir mejorar la capacidad que tienen las mismas para recuperarse frente a la adversidad y seguir proyectando el futuro. Actualizada en el 2019, la ISO 22301 comparte la estructura de alto nivel con otras normas internacionales reconocidas y se encuentra diseñada para ser integrada a los procesos de gestión de una empresa.

¿Cuáles son los beneficios de una Gestión de Continuidad del Negocio?

La ISO 22301 adecúa las mejores practicas a nivel internacional para ayudar a las organizaciones a responder ante situaciones imprevistas. Esto se ve traducido en menores costos y menor impacto en el desempeño del negocio cuando ocurre un evento disruptivo.

Entre los muchos beneficios que tiene para las empresas la implementación de lo planteado en la norma podemos mencionar que permite garantizar a clientes, proveedores y partes interesadas que la organización cuenta con sistemas y procedimientos definidos para la continuidad del negocio. Además, de cara al exterior de la compañía, contribuye a mejorar la reputación y ofrece un valor agregado ante la competencia.

En el plano interno encontramos muchos puntos en los cuales se reflejan los efectos positivos de esta herramienta. Permite la coordinación entre los empleados, ayuda a conocer con profundidad el negocio por medio del análisis de asuntos críticos y áreas de vulnerabilidad y fomenta la adaptabilidad y respuesta frente al cambio. En planos generales se puede afirmar que mejora el desempeño de la empresa y la resiliencia organizacional.

La ISO 22301 brinda una visión clara y exhaustiva de como una organización opera, lo cual resulta en un beneficio a la hora de gestionar la planificación estratégica, gestión de riesgos y de cadena de suministros, entre otros. 

¿Cuáles son las etapas a implementar? 

Como primera etapa y elemento indispensable se encuentra la elaboración del programa. En este punto es sumamente Importante contar con apoyo de los directivos, que crean en el plan y lo sustenten con recursos suficientes. Debe ser respaldado y gestionado como prioridad. Se asignarán aquí los responsables, se decidirá quienes estarán a cargo y se definirán las funciones que cada participante del plan tendrá.

Luego de la elaboración del programa tomará protagonismo la naturaleza del negocio. En esta segunda etapa se debe estudiar el contexto y puntos clave por las que el mismo funciona. Comprender la esencia de las actividades de la empresa, aclarar objetivos claves y considerar qué podría impedir que siguiera funcionando de una manera correcta. Se tiene que entender el propósito de la compañía, necesidades de clientes, conocer la competencia, etc. ¿cuál es nivel mínimo aceptable de funcionalidad de la empresa? ¿qué clientes y proveedores son críticos? Poder responder estas preguntas será clave para una toma de decisiones ágil y mejor fundada. El enfoque en el negocio se complementa con una evaluación del marco legal y regulatorio en que opera la empresa.

La tercer etapa es la de Diagnóstico y definición de estrategias. Aquí se definen brechas, fortalezas y debilidades ante la implementación, así como partes interesadas que pudieran verse afectadas. Se deben poner todos los esfuerzos por evitar la improvisación y centrarse en la estrategia. 

Con la estrategia definida se continúa con la Gestión de riesgos y ejecución de respuestas: identificar, analizar y evaluar todos aquellos aspectos que brindan una incertidumbre en el cumplimiento de los objetivos de la empresa y la fortaleza con la que se cuenta para poder enfrentarlos. Esto permitirá elaborar un plan de negocios, trazar los pasos a seguir y elaborar una respuesta que se dará frente a una amenaza que pueda presentarse.

Para terminar se quiere dejar en claro que la ISO no busca actuar con temor, sino brindar las herramientas para estar preparados para lo que viene, estableciendo planes y vías alternas para sostenibilidad y reducción del impacto de las crisis.         

Fotografía por Thomas Lefebvre en Unsplash

Le podría interesar