Tribuna

¿Necesitas un plan de continuidad de negocio?

Según las estadísticas, el 75% de las organizaciones que sufren un desastre natural y no tienen planes de continuidad de negocio cierran en menos de tres años: ¿sería su empresa capaz de sobrevivir a un terremoto?.

Existe la percepción generalizada de que un plan de continuidad de negocio solo aborda eventos de gran impacto y poca probabilidad, como incendios, inundaciones o terremotos. Sin embargo, es importante tener presente qué incidentes de menor calibre, como cortes en el suministro de energía o la pérdida de datos corporativos por un error humano o un ciberataque también pueden provocar un parón en la actividad de una empresa.

Según el informe Horizon Scan 2015 del Business Continuity Institute, el 79% de las organizaciones han experimentado al menos un incidente de fallo de cadena de suministro el último año, reportando unas pérdidas millonarias. Por otro lado, las principales amenazas que importan a las empresas son ciberataques, fallo de TI (Tecnologías de Información) y telecomunicaciones y fuga de información.

La continuidad de negocio proporciona el marco para entender cómo se crea y se mantiene el valor dentro de una organización, a la vez que establece una relación directa con las dependencias y vulnerabilidades inherentes a la entrega de ese valor a los clientes. Así, se asegura la resiliencia organizacional, protegiendo la empresa de incidentes que provoquen una interrupción en la actividad, reduciendo la probabilidad de que se produzcan y garantizando su recuperación.

Y es que las organizaciones resilientes miran hacia el futuro y son capaces de adaptarse a las circunstancias cambiantes que pueden tener efectos dañinos en su capacidad de supervivencia. Estos efectos incluyen aspectos tales como cambios en el mercado en el cual opera la organización, competidores, leyes o tecnología, y en general, todo tipo de incidentes que pueden alterar la capacidad de ofrecer los productos y servicios.

Además de esa capacidad de adaptación ante una posible crisis, la continuidad de negocio aporta a la empresa una ventaja competitiva, la protección de la marca y la reputación, la identificación de riesgos, la mejora operacional, la captura de conocimiento, el incremento de la robustez y el ahorro de costes.

La norma ISO 22301 proporciona un conjunto de principios y una terminología para la disciplina de la continuidad de negocio. Además ofrece especificaciones técnicas probadas por un órgano de normalización reconocido por la aplicación continua o repetida de un proceso contra el cual se puede medir una organización. Sin embargo, la norma no explica lo que debe aprender un individuo para convertirse en un profesional de la disciplina, ni el modo de aplicar sus habilidades y conocimientos, ni la manera como una organización podría implementar la continuidad de negocio.

Por ello, el profesional de continuidad de negocio debe demostrar una sólida capacidad de análisis, habilidades para la gestión de proyectos, sólidos fundamentos técnicos, comunicación efectiva y capacidad de influencia, así como entendimiento de las técnicas de valoración de inversiones. También se requiere de un conocimiento amplio y funcional de las organizaciones, así como de la comprensión de la estrategia, el lenguaje, el modelo operativo y los procedimientos de la organización.

Dicho esto, y en el caso que sea un CEO (director ejecutivo) que no tenga claro si necesita, o no, un plan de continuidad de negocio, es interesante que se plantee las siguientes preguntas:

• ¿Estamos sujetos a las obligaciones legales, normativas o contractuales relacionadas con la continuidad del negocio?

• ¿Qué esperan nuestros clientes en caso de que experimentemos un incidente disruptivo?

• ¿Qué están haciendo nuestros competidores cuando se trata de la planificación de la continuidad del negocio?

• Si no hiciéramos nada, ¿qué podríamos esperar en términos de tiempo de inactividad del producto / servicio si experimentáramos un incidente que impactara en la disponibilidad de cualquiera de nuestros recursos clave?

• ¿Estamos preparados para comunicarnos tanto interna como externamente en situación de crisis?

• ¿Están nuestros empleados listos para responder ante un incidente disruptivo y recuperarse?

• ¿Cuál es nuestro peor de los casos?

• ¿Cuáles son nuestras tres principales oportunidades de mejora continua?

Llegados a este punto, y por si todavía quedan dudas acerca dela respuesta a la pregunta inicial, cabe decir que la gestión de crisisy la comunicación en situación de crisis son estratégicas para cual-quier empresa, independientemente de su tamaño. Y para terminar,un último apunte: la continuidadde negocio mejora significativa-mente la capacidad de respuesta ante ciberataques como el que recibieron Target o HBGary, por los cuales tuvieron que dimitir los respectivos CEO.

Miguel Planas es CEO de Necsia.

Normas
Entra en EL PAÍS