La gestión de riesgos operacionales ha ido creciendo en importancia. Los procesos empresariales son más rápidos, más interactivos y con mayor especialización. La gestión de crisis y emergencias ante un riesgo de continuidad del negocio es imprescindible.
Cualquier falla o interrupción en la infraestructura comercial operativa, como por ejemplo TI, cuestiones edilicias o relacionadas con recursos humanos, proveedores, procesos productivos o con otra unidad comercial puede provocar, en el mejor de los casos, la interrupción de las operaciones o, aún peor, una paralización prolongada con la consecuente disminución de la participación de la empresa en el mercado y el daño a la imagen empresarial.
Resulta esencial contar con condiciones y marcos comerciales y operativos óptimos para seguir siendo competitivos en mercados que se caracterizan por los cambios rápidos. Las empresas necesitan optimizar constantemente los procesos para salvaguardar los recursos y minimizar los costos. El principio de Gestión de la Continuidad del Negocio comprende las respuestas a las siguientes preguntas:
- ¿Cómo proceden y cómo se desenvuelven las empresas que no poseen condiciones óptimas ante un evento inesperado o una suspensión de actividades en una unidad o proceso comercial esencial?
- ¿Cuánto perjudica esa situación al desempeño de su empresa?
- ¿Cómo manejaría el “peor escenario”?
- ¿Cuál es la inactividad máxima tolerable?
La Gestión de la Continuidad del Negocio es la organización global y estructurada de la gestión eficaz de una crisis o emergencia. Prepara sistemáticamente a las empresas a brindar respuestas globales ante eventos inesperados y perjudiciales, garantizando la interrupción meramente temporaria de los procesos comerciales más importantes ante situaciones críticas o emergencias y salvaguardando, de esta manera, la existencia de la empresa.
Beneficios de la certificación de su Gestión de la Continuidad del Negocio
De acuerdo a la norma ISO 22301 los beneficios son:
- Mayor estabilidad de los procesos comerciales.
- Menores interrupciones y demoras en la recuperación.
- Enfoque estructurado y procedimientos en casos de incidentes.
- Alineación de los procesos comerciales y el proceso de gestión de riesgos operativos.
- Cumplimiento garantizado de los requisitos relevantes y los estándares internacionales.
- Compromiso de Gerentes en la adopción e implementación de una gestión de emergencias y de prevención de emergencias en la empresa.
- Confianza y transparencia garantizadas para los socios relevantes y para el público.
- Ventajas competitivas a través del cumplimiento de los requisitos relevantes y de los estándares mundialmente reconocidos.
- Identificación de potenciales ahorros en las pólizas de seguro y con los proveedores de servicios.
- Evaluación global de riesgos en todos los niveles comerciales.
Proceso de Certificación de la Gestión de Continuidad del Negocio según la norma ISO 22301
1. Revisión de documentación
Los auditores examinan en qué medida la documentación relacionada con su Sistema de Gestión de la Continuidad del Negocio cumple con los requisitos de la norma ISO 23001. Asimismo, determinan el alcance de la aplicación de su SGCN (Sistema de Gestión de continuidad del negocios).
2. Revisión del estado (optativo)
En primera instancia, los auditores evalúan el estado actual de su empresa a través de una pre-auditoría (estudio de línea de base). Se le informará el estado actual de su sistema de gestión de continuidad del negocio y se le llamará la atención respecto de las debilidades que presenta.
3. Creación de un esquema de auditoría/Cronograma
Los auditores identifican posibles baches o lagunas que impidan la consecución de los objetivos definidos y, juntamente con usted, preparan el cronograma de las comprobaciones.
4. Auditoría de Certificación
Demostración de la aplicación práctica de su Sistema de Gestión de la Continuidad del Negocio. Los auditores evalúan la adecuación y eficacia de su sistema, en comparación con las especificaciones de la norma. Durante la auditoría de certificación, se recaba información sobre el sitio, se brindan pruebas y se realiza una inspección inicial.
5. Emisión del certificado
Si se cumple con los criterios, se le otorgará la certificación de la norma ISO 22301. Este documento certifica la operatividad del sistema de gestión de la continuidad del negocio y el cumplimiento con los estándares relevantes.
6. Auditorías de seguimiento
Las evaluaciones de seguimiento anuales lo ayudan a optimizar continuamente los procesos.
Criterios de Evaluación
En el marco del proceso de certificación de la norma ISO 22301, los expertos examinan y evalúan las siguientes áreas de su sistema de gestión de la continuidad del negocio:
- Política de Gestión de continuidad del negocios.
- Alcance del sistema Gestión de continuidad del negocios.
- Requisitos de Gestión de continuidad del negocios.
- Evaluación de interfaces.
- GCN en la cadena de valores.
- Organización del sistema de gestión de la continuidad del negocio.
- Compromiso de la dirección.
- Objetivos y metas de continuidad del negocio.
- Planificación respecto de riesgos y oportunidades.
- Apoyo de la dirección respecto de recursos y competencias esenciales.
- Comunicación de Gestión de continuidad del negocios.
- Análisis de impacto comercial.
- Evaluación de riesgos.
- Desarrollo de estrategias.
- Realización de un plan de continuidad del negocio
- Escenario de evaluación.
- Control y mejora del sistema de gestión de la continuidad del negocio.
Fuente: TUV Rheinland – Gestión de la Continuidad del Negocio ISO 22301
Adaptado por la División Consultoría de EvaluandoSoftware.com
