Un plan de continuidad del negocio puede ser más necesario de lo que piensas. El mundo está lleno de sucesos que pueden llegar a paralizar a organizaciones o sectores de la economía completos. Tenemos ejemplos recientes de sobra: la pandemia del coronavirus, la invasión de Rusia a Ucrania, el apretamiento de las condiciones monetarias globales y el bloqueo al canal de Suez, por mencionar algunos con impacto internacional.
También pueden impactar en el funcionamiento de las organizaciones los desastres naturales, como terremotos, huracanes y sequías. Además, deben considerarse condiciones locales, como la delincuencia, las políticas o los cambios en el mercado.
Imagínate que cualquiera de estas cosas pueda llegar a detener las operaciones de tu negocio y que, por no tomar previsiones en ese sentido, termines por sufrir pérdidas irreparables. ¿Crees que vale la pena exponerse a ese riesgo? Por supuesto que no. Pero por lo menos hay una solución: el plan de continuidad del negocio.
¿Qué es un plan de continuidad del negocio?
Empezando por lo más básico, con un plan de continuidad del negocio nos referimos al conjunto de estrategias y procedimientos que se pueden implementar como respuesta a eventualidades, desastres, ataques cibernéticos y demás sucesos, para evitar que un negocio interrumpa sus operaciones o estas sufran los menores daños posibles.
Se considera que el plan de continuidad del negocio es una respuesta más completa que el plan de recuperación de desastres, debido a que contempla situaciones que van más allá de respaldar la información para volver a poner en marcha las operaciones luego de un suceso como lo pueden ser los desastres naturales.
¿Por qué es importante implementar un plan de continuidad del negocio?
La importancia del plan de continuidad del negocio no se limita a garantizar el funcionamiento de una organización luego de que un evento la fuerce a detener sus operaciones. Todos los procesos que contempla pueden servir como respuesta inmediata a otras circunstancias en las que se presenten dificultades para que el negocio funcione con normalidad, sin que sea forzoso implementarlas hasta que suceda algo cuyo impacto sea más catastrófico.
Es una medida de seguridad, para demostrar que la organización tiene la capacidad de continuar con su labor sin importar las circunstancias que se le presenten. Esto impacta de manera positiva en la confianza de los inversionistas y de los consumidores, quienes buscan que el destino de sus recursos se vea reflejado en resultados, sean rendimientos o productos disponibles cuando se necesitan.
El plan de continuidad del negocio es un recurso para contar con una adecuada gestión de riesgos para los Consejos de Administración. Debido a esto, también contribuye a la organización en la identificación, prevención, control y vigilancia de las consecuencias de las decisiones, estrategias o planes de acción que puedan llegar a causar impactos. Por lo tanto, permite que haya mayor seguridad y estabilidad en el negocio.
Características principales de un plan de continuidad del negocio efectivo
Para lograr efectividad en el plan de continuidad del negocio, esto es, hacer posible que la organización pueda regresar a su operación habitual luego de enfrentarse a una crisis, desastre o eventualidad, no basta con que tenga una previsión económica o un seguro que le permita cubrir los daños. Esto sería el equivalente a poner un curita para tratar una fractura.
Las características principales de un plan de continuidad deben cubrir varios aspectos del negocio, entre los que nos podemos encontrar a los siguientes:
Estrategia
Hay que relacionar al plan con las estrategias de la organización, a fin de reforzarlas con las medidas necesarias para que no se vean interrumpidas en ningún momento. Los Consejos de Administración y otros órganos de Gobierno Corporativo, por ser claves en decidir las estrategias de las organizaciones, deben tener especial cuidado en alinearlas a los planes de continuidad.
Organización
Definir cambios o roles en la estructura de la organización permitirá que las responsabilidades de cada colaborador puedan ser asumidas, adicionales a las responsabilidades emergentes, para que no queden tareas o pendientes sin cumplirse.
Aplicaciones y datos
Debes contar con los recursos tecnológicos necesarios para mantener a la organización funcionando. Según sea el caso, tal vez no baste con las herramientas que ya utilizas, sino que puede que necesites otras. La digitalización de los procesos, mientras mayor sea su avance en la organización, facilitará más esta adaptación. Sin embargo, también es bueno contar con respaldos en medios físicos de ser necesario consultar información sin posibilidad de conectarse a internet.
Procesos
Hay que contemplar una alternativa a los procesos existentes, en caso de que estos no pudieran ser cumplidos en el caso de una crisis. Pero también deben tomarse en cuenta nuevos procesos eficientes para no interrumpir las operaciones, que permitan solucionar los problemas surgidos.
Tecnología
Es necesario prever la tecnología que se utilizará en estas situaciones. Para poder mantener tu negocio en marcha, tal vez no sea suficiente con las herramientas que ya empleas. Puedes necesitar sistemas y redes de contingencia, alternativas a los equipos que se utilizan de manera cotidiana e, inclusive, pueden ser necesarias nuevas herramientas en caso de sufrir afectaciones directas en tu equipamiento e infraestructura.
Instalaciones
Las instalaciones son el último elemento de una organización que debe contemplarse dentro del plan de continuidad del negocio. Según sean los riesgos a los que se expongan, puede ser necesario pensar en instalaciones alternativas o mudarse a una dinámica de trabajo remoto, si es que las condiciones en las que el lugar de trabajo se encuentra no permiten realizar las actividades con normalidad. Para casos menos graves, implementar protocolos de limpieza o mantenimiento pueden ser suficientes. Lo importante es procurar las condiciones óptimas del entorno donde se desarrollan las actividades de la organización.
¿Cómo preparar un plan de continuidad del negocio?
Por fortuna para las organizaciones, existen puntos de referencia para poder elaborar un plan de continuidad del negocio. Podemos encontrarnos, por ejemplo, con la norma ISO 22301. Esta ha sido pensada para ayudar a las organizaciones a prevenir, preparar, responder y recuperarse de acontecimientos que puedan poner en riesgo la continuidad de sus operaciones.
Si quieres anticipar a tu organización en la elaboración de un plan de continuidad del negocio, antes de buscar conseguir la certificación ISO 22301, puedes seguir algunos de los pasos que te presentamos a continuación:
1. Entender bien el mercado, estrategia y procesos
Para implementar un plan de continuidad del negocio en tu organización, antes que cualquier otra cosa debes tener muy presente el mercado en el que esta se desarrolla. No será lo mismo el plan de una tienda de conveniencia o un supermercado, que el de una organización dedicada a desarrollar software. Los mercados pueden ser radicalmente distintos de acuerdo con cada sector, así que las condiciones particulares en los que la organización se desarrolla deben mantenerse presentes antes de iniciar con la elaboración del plan.
Del mismo modo, deben contemplarse las estrategias y los procesos que se tengan vigentes. Por ejemplo, si ya tienes previstos entre tus procesos cotidianos la creación de copias de seguridad de todos los archivos que se utilizan en tu organización tendrá poco sentido duplicar este proceso en el plan de continuidad. Si por las características del sector en el que te desarrollas, tu organización es más vulnerables a ciertos eventos, tendrás que prever estrategias para reforzar al plan.
Uno de los puntos más importantes para que el plan de continuidad del negocio sea eficaz es identificar las funciones críticas de tu organización. Sin estas, las cosas simplemente no podrían seguir su marcha. Para tenerlas más claras, debes encontrar aquellas funciones que tienen influencia en distintas áreas, que impactan a varios procesos y que necesitan realizarse para cumplir con los estándares de calidad y regulaciones aplicables.
2. Valorar y decidir el nivel de riesgo
Una gestión de riesgos exitosa necesita ponderar el nivel de riesgo al que la organización se expone. Para el caso del plan de continuidad del negocio, no es un asunto distinto. Como ya lo mencionamos antes, se trata de una herramienta para la gestión de riesgos, así que es necesario tener claras las adversidades que pueden enfrentarse.
Si se van a enfrentar mayores riesgos, es consecuente que las medidas a implementarse para afrontarlos sean también mayores. Por el contrario, si son pocos los riesgos por tratarse de un sector estable con un mercado relativamente seguro, la previsión de riesgos será menor.
El enfoque del plan de continuidad del negocio dependerá de la definición del nivel de riesgo existente, pues para un nivel bajo bastarán medidas protocolarias, mientras que para un alto nivel ameritará mayores medidas y protocolos contingentes, previendo incluso la gestión de crisis posibles.
3. Crear e implementar el plan de continuidad del negocio
Cuando tienes bien definidas las características de tu organización y el nivel de riesgo al que está expuesta, se puede proceder con la elaboración del plan de continuidad del negocio. Para hacerlo, hay tres elementos que debes incluir:
- Un análisis de impacto del negocio que incluya ganancias perdidas, incremento de gastos, impactos regulatorios, entre otros.
- Un periodo objetivo de recuperación, con el tiempo que puede tolerar tu organización estando inactiva.
- Un punto objetivo de recuperación, con la cantidad de información que puedes llegar a perder sin que los impactos sean irreparables.
También debes procurar el respaldo de la información más importante para la operación de tu organización, así como los protocolos necesarios para que las distintas áreas que componen su estructura puedan seguir operando o regresar a sus funciones en el menor tiempo posible.
4. Probar y mejorar el plan
La labor con el plan de continuidad del negocio no termina con su implementación. Pero tampoco vas a tener que esperar hasta que suceda algún desastre como para ponerlo a prueba. En cambio, la evaluación siempre garantizará mejores resultados.
Es recomendable garantizar evaluaciones periódicamente, para evitar que algún imprevisto provoque la interrupción de las operaciones del negocio. Estas se pueden establecer anualmente, aunque puede no ser tan útil al no presentar cambios. Otro modo de determinar la aplicación de las evaluaciones es basándolas en los cambios que se detecten en las evaluaciones de riesgos. Recuerda que, al ser el plan de continuidad una medida para la gestión de riesgos, estos no deben dejarse de lado en ningún punto del proceso.
Existen distintas formas para evaluar un plan de continuidad del negocio. La manera más sencilla es haciendo una lista de verificación, con la que podrás corroborar que cuentes con algunos de los elementos básicos, tengas contemplados por lo menos los procesos principales, las áreas o personal más importantes, así como el equipo, sistemas e infraestructuras necesarias. También pueden hacerse simulacros, para probar la ejecución de la estrategia, medir los tiempos de reacción y detectar puntos por cubrir o reforzar. Por último, otra alternativa es hacer pruebas de escritorio, con las que se puede dar seguimiento del plan con situaciones hipotéticas y diagramas.
Si se quiere comprobar que el plan cumple con todas las mejores prácticas que han sido pensadas para estos casos y que cuenta con la capacidad de garantizar la continuidad del negocio, puede optarse por buscar la certificación ISO 22301 ante instancias certificadoras.
Herramientas esenciales para la planificación de la continuidad del negocio
En la actualidad, están a disposición del mercado múltiples herramientas digitales por las que se puede optar para gestionar una multitud de procesos y estrategias administrativas. Sin embargo, centralizar estas tareas suele ser la opción ideal para esos casos, evitando la capacitación en distintas plataformas que podría confundir a los colaboradores y obstaculizar el desarrollo de los deberes.
Hay un tipo de software conocido como GRC, cuyas siglas en inglés se refieren a Gobierno Corporativo, Gestión de Riesgo y Cumplimiento. Estas aplicaciones o portales permiten dar seguimiento a procesos que tienen repercusión en toda la organización, como lo puede ser el plan de continuidad del negocio.
Puedes conocer más sobre los softwares GRC aquí.
Matriz de riesgo
Como te mencionamos anteriormente, para desarrollar un plan de continuidad del negocio es básico seguir de cerca los riesgos a los que tu organización está expuesta. Uno de los recursos más sencillos para hacerlo, pero a la vez más efectivos, es ubicarlos a través de una matriz de riesgo. Para ayudarte en este sentido, hemos preparado un material que te ayudará, paso a paso, a identificar mejor los riesgos para enfrentarlos oportunamente.
Consulta el e-book gratuito “Manual y Modelo de Matriz de Riesgo” haciendo clic aquí mismo.