ISO 22301: ¿Qué pasaría si sus principales procesos sufrieran una parada de su actividad?

ISO 22301

La intranquilidad acerca de una posible detención o interrupción en la cadena de suministro sigue estando entre las diez principales preocupaciones en una empresa; cerca de la mitad de los encuestados observa una tendencia en la creciente complejidad de la cadena de suministro que hace a sus empresas débiles frente a las modificaciones provocadas por enfrentamientos y adversidades naturales.

A pesar de esta concienciación del peligro, se ha advertido que una cuarta de todas las empresas no lleva a cabo ningún tipo de análisis de tendencias a largo plazo y, una tercera parte de aquellos que sí lo hacen, no aprovechan los resultados para obtener una mayor comprensión de las amenazas.

Debido a todos estos posibles riesgos se ha desarrollado la norma ISO 22301, la cual detalla los requisitos para un sistema de gestión encargado de proteger a la organización de incidentes que provoquen una interrupción en la actividad, disminuir la probabilidad de que se produzcan y asegurar la recuperación de la organización. Está diseñada para proteger a la empresa frente a cualquier posible problema incluyendo inclemencias meteorológicas extremas, desastres naturales, incendio, inundación, robo, enfermedad del personal, interrupción de servicios de Tecnología de la Información o ataque terrorista. El sistema de gestión ISO 22301 posibilita la identificación de las amenazas relevantes y las funciones empresariales críticas que podrían llegar a sufrir consecuencias. Asimismo permite establecer planes con antelación para garantizar que la organización no interrumpe su actividad.

¿Qué ventajas y beneficios nos aporta la ISO 22301?

Son multitud las ventajas y los beneficios que pueden obtenerse de la implantación y certificación de la Gestión de Continuidad del Negocio según la norma ISO 22301. Algunos de estos beneficios son:

• Identificar y gestionar las amenazas actuales y futuras para la organización.
• Mantener las funciones críticas listas y en funcionamiento durante momentos de crisis.
• Reducir el tiempo de interrupción tras cualquier incidencia y mejorar el tiempo de respuesta y recuperación.
• Minimizar el coste por ocurrencia de incidentes o desastres.
• Aumentar la estabilidad de los procesos comerciales.
• Alineación de los procesos comerciales y el proceso de gestión de riesgos operativos.
• Identificación de potenciales ahorros en las pólizas de seguro y con los proveedores de servicios.
• Cumplimiento garantizado de los requisitos relevantes y los estándares internacionales.
• Confianza y transparencia garantizadas para los socios relevantes y para el público.
• Ventajas competitivas mediante el cumplimiento de los requisitos relevantes y de los estándares mundialmente reconocidos.
• Compromiso de Gerentes en la adopción e implementación de una gestión de emergencias y de prevención de emergencias en la organización.
• Evaluación global de riesgos en todos los niveles comerciales.

Fases del proyecto: Implantación y Certificación

Cualquier Sistema de Gestión de Continuidad de Negocio, como hemos mencionado anteriormente, tiene por objeto dotar a la empresa de la capacidad de reacción necesaria para lograr volver a la normalidad, de la manera más eficaz, tras una interrupción de las actividades del negocio causadas por cualquier tipo de desastre.

La norma ISO 22301 define al Sistema de Gestión de Continuidad de Negocio como aquel conjunto de procedimientos identificados que conducen a las empresas para responder, recuperar, reanudar y restaurar, tras una interrupción, a un nivel predefinido de operación. Habitualmente esto cubre los recursos, servicios y actividades necesarias para asegurar la continuidad de las funciones críticas de la organización.

Las fases de las que consta un proyecto para la implantación y posterior certificación de un Sistema de Gestión de Continuidad del Negocio (SGCN) son:

• Evaluación inicial y establecimiento del SGCN.
• Análisis de Impacto en el negocio y Análisis y Gestión de Riesgos.
• Estrategias de continuidad e Implantación y operación del SGCN.
• Políticas y Procedimientos.
• Planes de Formación.
• Pruebas, validación y seguimiento del SGCN.
• Certificación del SGCN.

Empresas certificadas

Actualmente, podemos encontrar determinadas empresas que ya cuentan con la certificación de la norma ISO 22301.

Un ejemplo de estas empresas es CaixaBank, la cual dispone de una rigurosa política y objetivos de continuidad de negocio, aprobados por su dirección, que incluye un Plan de Continuidad de Negocio (PCN). Este Plan de Continuidad abarca procesos, sistemas, instalaciones, equipo humano y proveedores.

CaixaBank ha obtenido la certificación ISO 22301, garantizando así el cumplimiento de las recomendaciones de los reguladores, Banco de España, MIFID, Basilea II, etc., y la máxima seguridad en sus operaciones, tanto en la operativa diaria como en situaciones extraordinarias. Esta certificación demuestra también a sus clientes, inversores y otros grupos de interés su compromiso con la Continuidad de Negocio, la implantación y operatividad de un SGCN, la realización de las mejores prácticas respecto a la gestión de la Continuidad de Negocio, y la existencia de un proceso cíclico basado en la mejora continua.

Software ISO 22301

Con el fin de llevar a cabo de una forma fácil y eficaz la automatización del Sistema de Gestión de la Continuidad de Negocio ISO 22301, las diferentes empresas y organizaciones hacen uso del Software ISOTools Excellence, herramienta que facilita y garantiza la aplicación de la misma.