Beneficios de un Plan de Continuidad de Negocio

Cada año son más las organizaciones que padecen inundaciones, incendios, actos vandálicos y otras amenazas. Las empresas que logran superar estos traumas son las previsoras, las que están preparadas para enfrentarse a lo peor, las que estiman los posibles daños que pueden sufrir y ponen en marcha las medidas necesarias para protegerse.

La adopción de una estrategia de continuidad de negocio constituye un ejercicio de responsabilidad y predisposición a anticiparse a cualquier tipo de evento adverso que haga peligrar al mismo.

Beneficios que aporta:

  • Ventaja competitiva frente a otras organizaciones: el hecho de mostrar que se toman medidas para garantizar la continuidad de negocio mejora la imagen pública de la organización y revaloriza la confianza frente a accionis-tas, inversores, clientes y proveedores.

Por otra parte, el retorno de la inversión (ROI) en aspectos de continuidad es más perceptible en términos de reputación e imagen pública.

  • Gestión preventiva de los riesgos: a través de la gestión de la continuidad, una organización es capaz de abordar la gestión proactiva de amenazas y riesgos que pueden impactar en sus operaciones.
  • Previene o minimiza las pérdidas de la organización en caso de desastre: es capaz de identificar de forma proactiva los posibles impactos e inconvenientes que una interrupción de sus actividades de negocio puede provocar.
  • Asegura la “resiliencia” de las actividades de negocio ante interrupciones, aumentando la disponibilidad de los servicios dispuestos para el cliente.
  • Menor riesgo de sufrir sanciones económicas al adaptarse a requerimientos regulatorios: para algunos sectores de actividad (como por ejemplo la normativa MiFID para las compañías de actividades y servicios de inversión para particulares ubicadas en los estados miembros de la Unión Europea, o el programa para la Protección de las Infraestructuras Críticas impulsado por la Comisión Europea), la adopción de planes de continuidad de negocio es un requerimiento regulatorio que debe ser satisfecho. El cumplimiento de tal requerimiento evita el riesgo de sufrir sanciones económicas.
  • Asignación más eficiente de las inversiones en materia de seguridad: tal y como se detalla en la presente guía, todo plan de continuidad de negocio está diseñado conforme a un proceso previo de análisis de riesgos, el cual permite priorizar los mismos y fijar los esfuerzos y los presupuestos en las áreas más necesitadas.

Como paso previo al proceso formal de desarrollar e implantar un plan de continuidad de negocio, toda organización debe tener en consideración 6 aspectos claves que son descritos a continuación:

  1. Tiempo y recursos: toda estrategia para abordar la implantación de un Plan de Continuidad de Negocio requiere de tiempo y recursos (humanos, económicos e incluso tecnológicos). Dicho requerimiento convierte a las direcciones de las organizaciones en un componente clave para apoyar la gestión de continuidad y dotar de tales recursos a la organización.
  2. Implicación y compromiso de la dirección: reforzando el punto anterior, la dirección, como ente que toma las decisiones y proporciona los fondos necesarios, debe ser concienciada y debe estar convencida de la necesidad de este tipo de planes. Esta misión de concienciación a menudo resulta un proceso complejo por varias razones: los canales de comunicación con la dirección no siempre son fluidos, el lenguaje empleado en términos de “riesgo”, “impacto”, “vulnerabilidad” y otros conceptos relacionados con la seguridad y las tecnologías de la información puede no ser el idóneo para que sea entendido y asimilado por la dirección. Para conseguir el citado apoyo de la dirección, es necesario dirigirse a la misma en términos más tangibles y de negocio como son los costes de implantar los planes de continuidad y los beneficios que éstos proporcionan. Otro aspecto útil en este sentido es el cálculo del coste de la interrupción de un proceso de negocio en términos financieros, el cual dependerá de varios factores como la pérdida de ingresos du-rante la interrupción, la disminución de la productividad del trabajador e incluso la pérdida de imagen y reputación de la organización.
  3. Conocer la organización es necesario y crítico: los procesos de negocio, el apoyo de los mismos en las Tecnologías de la Información (TI), el conocimiento de personas clave para la organización, los pro-ductos y servicios, la estrategia de negocio o las metas de la organización, los procesos internos, etc. Toda organización debe conocer cuál es su ámbito de negocio y los procesos que le permiten desarrollar su actividad. La esperanza de que una organización recupere sus actividades tras un desastre es nula si no dispone previamente de un buen conocimiento acerca de cómo funciona. Ante esta afirmación, es frecuente la postura de muchas organizaciones al pensar que “obviamente, una compañía conoce cómo funciona”. Pero si se analiza este asunto detenidamente, muchas de ellas se sorprenderían de lo verdaderamente complicado que resulta entender y asimilar su funcionamiento al nivel de detalle que es requerido para poder reconstruir sus actividades en caso de que sea necesario. Cada miembro de la plantilla conoce sus funciones y sus responsabilidades al detalle, aunque si se tiene en cuenta que cada actividad de negocio está constituida por información, funciones, redes, personas, tiempo, interdependencias, etc., difícilmente se puede identificar a alguien que sea capaz de explicar todos y cada uno de los procesos de negocio de su organización.
  4. Definir el alcance: un paso clave que una organización debe abordar cuando decide impulsar un plan de continuidad de negocio es decidir acerca del alcance del mismo. En ocasiones el plan de continuidad exigido es demasiado extenso si se aplica a toda la organización, y termina fracasando. Por ello, es importante determinar qué áreas, procesos de negocio o productos/servicios de la organización serán incluidos en el plan. Incluso en los casos en los que la organización tenga varias sedes, será necesario establecer un alcance geográfico. En este sentido, algunas preguntas que deben contemplarse cuando la organización trata de determinar el alcance de su estrategia de continuidad son:• ¿Cuáles son las actividades más importantes y críticas de la compañía?• Desde el punto de vista financiero, operativo, legal o asociado a la imagen de la compañía, ¿qué impacto tendría una interrupción los servicios o de los procesos de la empresa?• ¿Durante cuánto tiempo puedo permitirme que la entrega de mis productos o servicios esté interrumpida?
  5. Colaboración de las áreas que componen la empresa: un plan de continuidad de negocio impacta y necesita del apoyo y la colaboración de las diferentes áreas de la organización: los proyectos de continuidad de negocio tienen que contar con enfoques no solo tecnológicos, sino también de negocio (relación con proveedores de servicio, recursos humanos, atención al cliente, recursos financieros, recurso logísticos, etc.).
  6. Plantearse la necesidad de asesoramiento externo: conocer si es necesario disponer o no de ayuda especializada y saber dónde encontrarla, ya que muchos de los problemas a los que se tiene que enfrentar una organización para implantar su plan de continuidad de negocio ya han sido analizados y solucionados por otras empresas previamente.

Autor: arevalomaria

Ingeniero de Sistemas, Magister en Gerencia y Tecnologia de la Informacion, Certificaciones: ITIL V3, CCNA, Microsoft Certified Professional.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s