Aspectos esenciales sobre el enfoque de continuidad de negocio

ISO 22301: Gestión de Continuidad de Negocio

El estándar ISO 22301 fija las directrices para que los procesos, principios, recursos y objetivos de las empresas estén debidamente coordinados y garanticen la continuidad de las mismas. Este enfoque es especialmente útil para circunstancias de desastres o crisis internas, pues proporciona un marco de actuación para que las organizaciones no pierdan el norte ante dichas eventualidades.

¿Qué significa el enfoque de Continuidad de Negocio?

También conocido en la terminología anglosajona como Business Continuity, el modelo  tiene como función principal la descripción de procedimientos y prácticas específicas para que un negocio pueda seguir activo tras situaciones adversas.

Es decir, define las estrategias para solventar las interrupciones que pongan en riesgo el normal desarrollo de los procesos internos.

Aunque puede aplicarse a cualquier tipo de organización, la norma ISO 22301 resulta especialmente propicia para empresas grandes o en las que confluyan procesos de gran complejidad operativa. La experiencia ha demostrado que son estas empresas las que están más expuestas a sufrir amenazas o fallos de cualquier naturaleza.

Dentro de estas amenazas se incluyen las inclemencias meteorológicas extremas, los incendios, las inundaciones, los desastres naturales, los robos, las enfermedades a las que pueda estar expuesto el personal o los ataques terroristas y otros inconvenientes de seguridad relacionados con el sitio de operaciones.

Principales pasos para aplicar un Plan de Continuidad

Aunque en último término se trata de adaptar la norma ISO 22301 a las necesidades de cada empresa, se puede hablar de cuatro pasos básicos que deben tenerse en cuenta a la hora de implementar un sistema de gestión de estas características.

1. Identificación de amenazas:

En este paso se suele elaborar una lista con las principales amenazas a las que pueda estar expuesta la organización, ya sean de tipo interno o externo. Una buena estrategia para esta etapa es reunir a los responsables de cada sección o departamento y llegar a un consenso en esta materia.

2. Análisis de impacto:

El análisis se realiza en dos sentidos. Por un lado, se determina cuáles son las áreas de la compañía que podrían resultar afectadas por las eventuales amenazas descritas en la fase inmediatamente anterior. Por el otro, es preciso dejar claro qué impacto tendrían y cuáles serían sus principales efectos.

3. Plan de respuesta:

Se trata básicamente de la elaboración de un plan genérico de emergencias. Es decir, crear un árbol de números telefónicos, nombrar responsables para cada situación y, sobre todo, definir las estrategias para hacer frente a las amenazas identificadas. Por último, conviene dejar un reporte escrito de todo ello.

4. Ejecución y perfeccionamiento:

En la parte final del proceso, los planes de respuesta se ponen en práctica mediante la simulación de hechos adversos o de situaciones reales. Los expertos aseguran que el tiempo más propicio para sacar conclusiones sobre los resultados es de por lo menos un año. Tras ese lapso, las organizaciones ya están en condiciones de evaluar los cambios que han sucedido en materia de continuidad desde la aplicación del plan.

Principales beneficios del estándar ISO 22301

Entre los principales beneficios de implementar el estándar ISO 22301 en las empresas, se encuentran:

• Identificar, evaluar y gestionar los riesgos a los que pueda estar expuesta una organización. Esto implica unas labores de documentación, monitorización y análisis para determinar los niveles de amenaza reales.
• Clasificar los activos con los que cuenta una compañía a la hora de llevar a cabo sus planes de defensa.
• Minimizar los tiempos de interrupción de las actividades habituales en las organizaciones tras el surgimiento de cualquier contratiempo.
• Optimizar los plazos de recuperación que se generan inmediatamente tras la materialización de las amenazas. Es decir, velar para que dichos tiempos no sean mayores ni menores de lo que la situación obliga.
• Mitigar el impacto de los incidentes que surjan durante la realización de las tareas corporativas.
• Mantener activas las funciones críticas de las empresas. O dicho de otra forma, garantizar que los recursos de defensa de las organizaciones no dejarán de estar activos durante la aparición de las amenazas.

Importancia de la Gestión de Continuidad de Negocio

Las empresas que asumen la implementación de un Sistema de Gestión de Continuidad de Negocio, están menos expuestas a que su funcionamiento pueda ser interrumpido por cualquier situación adversa, tanto de origen interno como externo. En últimas, se trata de aumentar la capacidad de reacción ante este tipo de situaciones.

La plataforma ISOTools facilita la implementación, el mantenimiento y el seguimiento de las directrices de la norma ISO 22301. Además, la vincula con otras normativas en la materia, como la OSHAS 18001, la ISO 27001 y la ISO 28001.