Cómo gestionar la continuidad de nuestro negocio
Para empezar definiremos que es el concepto de continuidad de negocio, es la planificación que se establece en la que la organización establece una seria de iniciativas para recuperar las funciones vitales de la empresa e un periodo de tiempo donde ha habido un corte de las mismas, a esto también se le denomina BCP o Plan de Continuidad del Negocio, y ayuda a su vez a organizar futuras incidencias para evitar el riesgo de fallo.
La continuidad de negocio cobra importancia a la hora de dar servicio al cliente por ello el mantenimiento y prever sistemas soporte para que intervengan en el momento de fallo se incluye dentro de la formula milagrosa para salvar un negocio y no crear expectativas negativas.
Desde esta idea inicial surgen varias metodologías de trabajo, por un lado contamos con la británica BCI o Business Continuity Institute, y por la parte norteamericana encontramos la DRII o Disaster Recovery International Institute, ambas para la continuidad de negocio buscando que el impacto provoca por fallos sea el menor y por tanto no repercuta en el modus operandi de la organización. Con este modelo se pretende integrar el modo “a prueba de fallos” es el día a día analizando todos los procesos de la organización y conocer donde se pueden producir fallos y riesgos evitando que afecte a los activos de nuestra compañía.
Como en toda metodología de mejora contamos con el ciclo de mejora continua o PDCA, entonces para hacer girar este rueda el primer paso es realizar un estudio de donde se pueden encontrar esos riesgos, es este paso para completar el esquema debemos conocer donde se encuentran nuestros activos y de que recursos vamos a disponer para poder realizar valoración reales y concluyentes. Con ello sabernos cual será nuestro tiempo de recuperación y si podemos considerarlo como aceptable o no, hay que valorar aspectos financieros, humanos, operativos, impacto a cliente…y conocer o al menos tener una valoración de cómo van a afectar y la capacidad de recuperación de cada uno pues aun yendo de la mano cada uno tiene un tiempo de recuperación. Por ello realizar un análisis de impacto por separado dará como resultado diferente hipótesis para solucionar un problema. Obviamente debemos contar con dispositivos de corrección o de prevención, ya sea de un solucionar un problema o de minimizar y prevenirlos a favor del negocio.
En este apartado destacamos el Análisis de Impacto de Negocio o BIA que nos muestra en un informe el coste que ocasiona la interrupción por el fallo de la operatividad de la empresa afectando al core business. Dentro de este informe se detectan áreas puntuales que son clave en el negocio y por tanto que su continuidad debe estar prácticamente asegurada, estos son: personal requerido, información disponible, dependencia entre áreas, criticidad de los procesos, recursos disponibles (financieros, físicos…).
Entonces para finalizar este análisis de continuidad de negocio resumimos brevemente cuales son los términos principales:
– Recursos de información en relación con los procesos críticos.
– Capacidad de recuperación
– Clasificación exhaustiva de riesgos
El siguiente punto es establecer una serie de mejoras mediante proyectos que faciliten la agilidad a la recuperación del servicio normal, en este caso hay que realizar una rápida toma de decisiones para evitar prolongar el tiempo de espera. Para ello puede servirnos de ayuda un grupo especializado en esta materia, que a su vez puedan monitorizar y controlar como funciona la empresa y detectar el fallo antes de que empore y la solución sea mas costosa tanto en tangibles como intangibles. Establecido el plan a seguir, hay que comunicar como y cuando se va a ejecutar, es decir, a su vez hay que establecer un plan de comunicación tanto dentro como fuera de la empresa, es útil a la hora de reducir en alguna manera el impacto sobre activos.
Para evitar al máximo este tipo de fallos destacamos la importancia de la realización de pruebas ficticias donde se valorara la capacidad de nuestro equipo de riesgos y del propio personal para atajar fallos en la empresa y por tanto anteponerse al desastre. El entrenamiento ayudara a esas situaciones límite donde la preparación del personal juega un papel crucial.
Para todo este entramado se desarrolla la ISO 22301 análoga a la norma británica BS 25999-2, que nos proporciona un framework de continuidad de negocio para salvaguardar la integridad de nuestra organización, minimizando o evitando posibles altercados con impacto en activos. Como todas las normas ISO mantiene la misma estructura y destaca aspecto como gestión en la continuidad de negocio mediante desarrollo de procesos y planes de mejora siguiendo los estándares de mejora. Las ventajas que presenta entre otras esta Norma son: aumento de ventaja competitiva, maximizar calidad y eficiencia, mejoras en el negocio, ahorros de costes, gestión de incidencias…
De la mano y para completar el árbol de certificaciones que van asociadas a la continuidad de negocio se pueden destacar la ISO/IEC 27031:2011, sobre la preparación de tecnologías de información y comunicaciones para continuidad de negocios, ISO/PAS 22399:2007 que es una guía para la preparación frente a incidentes y la gestión de continuidad operacional, ISO/IEC 24762:2008 nos marca una directrices para los servicios de recuperación de desastres de las tecnologías de información y comunicaciones entre otras.
Grupo PDCA Home