LA PANDEMIA AUMENTA UN 11% EL NÚMERO DE EMPRESAS PREOCUPADAS POR IMPLEMENTAR LA ISO 22301

La pandemia de Covid-19 ha hecho que la certificación ISO 22301 resuene con renovado interés por todo el mundo. 

El aval de la Organización Nacional para la Normalización (ISO) no supone únicamente una garantía de seguridad para los inversores en tiempos de gran incertidumbre. 

Implica también una inyección de confianza para las propias empresas, al cumplir los estándares para garantizar la continuidad del negocio.

El valor de la ISO 22301 durante la pandemia

Cumplir los requerimientos de la ISO 22301 marcó la diferencia entre la supervivencia y la muerte empresarial durante la pandemia de Covid-19. En la práctica, pocas cosas son más nefastas para los negocios que los eventos disruptivos, ya sean catástrofes naturales, ataques cibernéticos o virus contagiosos. Pero esto no impidió que muchas empresas se lucraran en una época en que otras se declararon en suspensión de pagos.

Muchas de las compañías que mejor salieron de la pandemia implementaron las medidas publicadas por ISO en 2019. Sus buenos resultados respondieron a la seguridad que el aval aporta a inversores y a la capacidad de gestión que supone en momentos de crisis. Lo cual explica que se haya registrado un aumento del 11% en el número de empresas preocupadas por implementar la ISO 22301 de Sistemas de Gestión de Continuidad de Negocio.

El fin de la pandemia no desecha la ISO 22301

La pandemia demostró que implementar los procedimientos ISO 22301 garantiza la resiliencia de las empresas y su preparación frente a escenarios desastrosos. Ya nadie duda de lo imprescindibles que son los planes de contingencia y los planes de continuidad de negocio. Ambos son condiciones sine qua non para recibir el aval ISO, cada vez más codiciado.

Al igual que el Covid, la invasión de Ucrania ha revelado la necesidad de las empresas de contar con expertos en continuidad de negocio. El fin de la pandemia tampoco ha disminuido la importancia de ISO 22301. Las tensiones geopolíticas, la creciente inestabilidad en el Sudeste asiático, así como en Oriente Medio, confirman que dichos expertos no dejarán de ser demandados próximamente.

Los planes de contingencia y continuidad más requeridos

Los planes de contingencia y continuidad se basan no tanto en prever lo imprevisible como en simular escenarios a nivel de empresa y saber gestionarlos. El entrenamiento, la preparación y una buena estrategia son fundamentales en esta labor. Más allá de las guerras y las pandemias víricas, estos son los escenarios que más preocupan a las empresas en la actualidad:

Eventos naturales

Por primera vez en las encuestas se advierte un aumento del temor a disrupciones por el lado del calentamiento global y el efecto invernadero. Las temperaturas extremas, las inundaciones y las tormentas son algunas de las catástrofes ante las que muchas empresas quieren desarrollar planes de contingencia y continuidad. Es de esperar que su importancia crezca en las siguientes décadas.

Ciberseguridad

En un mundo cada vez más digitalizado, la ciberseguridad supone una prioridad de primer orden, así como la preparación ante eventuales contingencias. Desde el inicio de la guerra de Ucrania se ha registrado un aumento del 800% en el número de ciberataques, por ejemplo. No cabe duda de que los expertos de contingencia y continuidad a nivel cibernético jugarán un papel crucial en la empresa del futuro.

Tomado de: https://www.ealde.es/

PROBLEMAS HABITUALES EN LA GESTIÓN DE RIESGOS SEGÚN ISO 31000

Es evidente que los procesos de Gestión de Riesgos no están exentos de problemas. Tal como hemos visto en publicaciones anteriores, están compuestos por pasos complejos y que requieren de coordinación y seguimiento permanentes. 

En este sentido, la norma ISO 31000 ayuda a disminuir los obstáculos en dos sentidos:

En la implementación

Es decir, cuando la empresa ha decidido dar este paso y se presta a realizar las actividades necesarias para la implementación de un Sistema de Gestión de Riesgos. En esta categoría, se pueden distinguir varios tipos de problemas:

1. Resistencia al cambio: Algunas organizaciones no están lo suficientemente preparadas para llevar a la práctica un sistema de este tipo. Bien sea por falta de formación o bien porque no existe un verdadero empoderamiento del proceso, lo cierto es que la clave para atajar este asunto radica en las técnicas de grupo que la dirección ponga en marcha para aumentar el nivel de confianza de sus trabajadores.
2. Inmediatez: Un buen número de organizaciones no están dispuestas a esperar los plazos que se han convenido para la implementación del sistema. Quisieran que todo fuese de una sola vez y sin que tuviesen que invertir tiempo en ello.
3. Criterios distintos: Sucede sobre todo en las grandes empresas. Cuando los grupos de responsables tienen demasiados miembros o su elección no ha seguido parámetros de cierta unidad, lo más común es que entre estas personas se presenten diferencias de criterio a la hora de implementar el plan. Esto se traduce en retrasos, reuniones excesivas y, posiblemente, nombramiento de nuevos integrantes.
4. Falta de una figura coordinadora: Del mismo modo, algunos grupos suelen notar la ausencia de una persona líder que direcciones los procesos. De ahí la importancia de la elección de esa persona en los primeros pasos de la implementación.
5. Incumplimiento de plazos: Por causa de una mala planificación, recursos insuficientes o una comunicación deficiente entre los responsables, algunas veces los procesos de implementación de Gestión de Riesgos incurren en incumplimiento de los plazos previstos. En estos casos, el perjuicio es doble: primero, porque obstaculiza la realización del proyecto en sí mismo; y segundo, porque se pierde tiempo valioso para mitigar o gestionar riesgos que, en muchos casos, tienen carácter urgente.
6. Aplazamiento: Esto sucede cuando el plan ni siquiera llega a implementarse. Se han definido las directrices, las estrategias, los responsables y los recursos, pero por la razón que sea el plan acaba guardado en un archivo de la dirección.

En el mantenimiento

En este caso, hablamos de obstáculos que surgen en la etapa de ejecución del plan de Gestión de Riesgos. Las empresas que ya han dado el paso y se encuentran en las etapas de monitorización pueden encontrarse con los siguientes problemas:

1. Omisión de recursos: Llegados a esta etapa, las empresas descubren que los recursos destinados para el mantenimiento y la supervisión del plan de Gestión de Riesgos no alcanzan; son insuficientes, con lo cual se compromete la continuidad del mismo y se deja en el aire el conjunto de avances realizados hasta la fecha.
2. Ausencia de diagnóstico previo: Si se han hecho cálculos errados en las primeras etapas, lo más probable es que las proyecciones también lo sean. En estos casos, los procesos requieren de un replanteamiento general.

Los procesos de #GestióndeRiesgos no están exentos de problemas, están compuestos por pasos complejos que requieren de coordinación y seguimiento.

Automatización del Sistema de Gestión de Riesgos según ISO 31000

Las nuevas tecnologías plantean un escenario inmejorable para la Gestión de Riesgos Corporativos. En los últimos años, los avances en ese sentido han puesto a disposición de las empresas numerosas herramientas que contribuyen a agilizar los procesos y a hacerlos más eficaces y acordes con las necesidades.

Cuando una empresa aplica este tipo de herramientas, los resultados no sólo son más precisos, sino que, además, arrojan información de utilidad en el momento de aplicar las soluciones o los correctivos pertinentes.

Ni qué decir, claro, de aquellas organizaciones que trabajan con información digital y servicios informáticos. Aparte de ser una necesidad, supone también una ventaja que las diferencias de sus competidores y les sitúa un escalón por encima a la hora de iniciar la monitorización y el seguimiento de las acciones.

 Tomado: https://www.isotools.org/

6 RAZONES POR LAS QUE LAS EMPRESAS NECESITAN EXPERTOS EN CONTINUIDAD DE NEGOCIO

La incertidumbre en el mundo empresarial es cada vez mayor debido a los sucesos globales que ocurren, que son, en muchas ocasiones, inesperados. Pandemias, guerras, desastres meteorológicos… 

Estos acontecimientos pueden tener consecuencias muy graves para una organización si no se han previsto antes. El plan de continuidad de negocio es el documento que recoge qué tendrá que hacer la empresa ante cada hecho, con la finalidad de minimizar el impacto a la actividad normal.

A continuación, vamos a compartir las principales razones por las cuales las empresas necesitan expertos en continuidad de negocio en sus organigramas, con el fin de poder minimizar cualquier impacto negativo.

 

1. Mejorar la ciberseguridad

La ciberseguridad se ha vuelto realmente importante, especialmente desde el inicio de la pandemia provocada por el Covid-19 y el auge de uso de tecnologías digitales. Entre muchos de los riesgos informáticos a los que están sometidas las empresas, destacamos el robo de datos, interrupciones por fallos técnicos o ciberataques.

Estar preparados con un plan de continuidad de negocio realizado después de una correcta evaluación de riesgos es vital para que estos eventos disruptivos afecten al mínimo a la empresa.

2. Afrontar riesgos inesperados como pandemias

La pandemia del Covid-19 ha demostrado que muchas empresas no estaban listas para afrontar cambios tan enormes en tan poco tiempo con el fin de poder seguir su actividad. Las organizaciones que tenían planes de continuidad de negocio han podido adaptarse y mantener las actividades de forma normal. En cambio, muchas otras han comprendido la necesidad de añadir expertos en continuidad de negocio en sus organigramas y prepararse de forma efectiva ante cualquier suceso inesperado.

3. Estar prevenidos ante desastres naturales

Los desastres naturales como inundaciones, incendios, terremotos o huracanes están ocurriendo más a menudo debido al cambio climático. Llevar a cabo un plan de acción para saber cómo actuar frente a cada caso es, por tanto, fundamental. Además, es recomendable realizar prevenciones acordes a las probabilidades que ocurran tales sucesos con el fin de asegurarse que podrán seguir ofreciendo los productos o servicios.

4. Actualizarse al ritmo que lo hace la sociedad

La sociedad avanza y cambia de manera casi vertiginosa, asimismo ocurre con las necesidades de las personas. Por ejemplo, no se consumían los mismos productos en los años 1950 que en la década del 2010. Esto sucede debido a las innovaciones en el mercado, avances tecnológicos que incluso crean objetos o servicios que antes ni existían.

Quedarse atrás puede ser sinónimo de cese de actividad y este punto debe estar contemplado en un plan de continuidad de negocio. Asimismo, tener una previsión de cómo podría cambiar el sector en el que se está trabajando y adaptarse o avanzarse a lo que pueda suceder.

5. Prevenir el fraude fiscal y la corrupción

La corrupción y fraude fiscal son riesgos que pueden afectar a cualquier empresa en muchos aspectos. Desde sanciones económicas hasta la pérdida de reputación que puede afectar directamente a las ventas. Tener un buen plan de Compliance con el reporte de operaciones sospechosas servirá para poder evitar que ocurran estos hechos.

6. Mejorar la seguridad en el trabajo y prevenir accidentes

Los accidentes laborales pueden también afectar a una empresa hasta el punto de tener que cesar la actividad temporalmente. Realizar una buena gestión y prevención de los posibles riesgos que existen dentro de la empresa es importante para poder asegurarse de la continuidad del negocio.

Formación para especializarse en continuidad de negocio

Los expertos en continuidad de negocio son uno de los perfiles con más demanda en el entorno laboral global y se estima que está tendencia seguirá aumentando en los próximos años. Especializarse en este ámbito es una verdadera inversión de futuro, con salidas en empresas globales de cualquier naturaleza o sector.

Tomado de: https://www.ealde.es/