En cualquier momento, una organización independientemente del número de trabajadores o de la actividad que realice, se puede ver afectada por una crisis o desastre.
Por esto, ya son numerosas las empresas que deciden trabajar en pro de la implementación de un Sistema de Gestión de Continuidad del Negocio. En este caso, vamos a hablar del Sistema de Gestión de Continuidad del Negocio o SGCN basado en la norma ISO 22301.
El objetivo de esta norma internacional no es otro que minimizar cualquier posibilidad de que tenga lugar un desastre y en caso de producirse, que su impacto sea mínimo y así minimizar el tiempo de reanudación de la actividad que desarrolla la empresa.
Con la elaboración de un plan de continuidad del negocio, las organizaciones consiguen reducir los impactos y la reanudación del funcionamiento de la empresa. En dicho documento, queda establecido el personal que debe formar parte, las acciones a desarrollar y los recursos que serán asignados mientras tenga lugar el incidente. En cualquier caso, esto dependerá de la empresa en la que tenga lugar, ya que no es lo mismo una pequeña empresa que una gran empresa.
Cuando un desastre tiene lugar, es necesario ejecutar actividades paralelamente, lo que supone la generación de un nivel de estrés importante al conjunto de los trabajadores. Para que esta labor sea más liviana, es importante definir papeles críticos que deben considerarse a la hora de establecer las responsabilidades.
Ciclo de vida y responsabilidades
Al considerar la ISO 22301, vamos a ver cómo serían los pasos de un ciclo de vida:
Elaboración
Durante esta etapa se definen los diferentes escenarios en los que puede desarrollarse un incidente inquietante y además, se establece lo que hay que hacer para controlar correctamente dicho incidente.
Pruebas
Es la etapa en la que se llevan a cabo ejercicios y diversas representaciones que garanticen que todo se desarrollará de forma correcta, teniendo las personas y recursos necesarios.
Ejecución
En esta fase, tiene lugar un evento perturbador. Los impactos generados se reducen al mínimo y es necesario que los procesos que se llevan a cabo en la empresa se reanuden.
Actualización
Es importante que se lleve a cabo una actualización tras el desarrollo de la activación del plan de contingencia, lo que permite subsanar errores y mejorar dicho plan. Su elaboración, las pruebas y la puesta en marcha deben estar a cargo de un responsable.
En el momento en el que tenga lugar un incidente, el responsable establecido será el encargado de iniciar las acciones definidas. Normalmente la responsabilidad no está solo a cargo de una persona, se trata de un equipo formado por un líder y el resto de miembros.
¿Cuándo se produce una interrupción del negocio?
La actividad de un negocio se ve interrumpida cuando tiene lugar un incidente que además dura más de lo que se considera aceptable para una organización. Esto tiene cuando:
- Errores en la infraestructura externa, lo que por ejemplo puede ocasionar que los productos no puedan entregarse.
- La organización no tiene la infraestructura suficiente como para ofrecer productos o servicios.
- La empresa no tiene los recursos suficientes para desarrollar sus actividades.
Por si solas, estas causas son motivos de problemas importantes. En muchas ocasiones, se produce más de una a la vez, por ejemplo cuando tiene lugar un desastre natural de gran relevancia. En estas ocasiones el responsable del plan deberá:
- Organizar los esfuerzos necesarios para regir la insuficiencia de infraestructura.
- Llevar a cabo actividades específicas para controlar errores internos.
- Colaborar con el personal que se encuentre por ejemplo herido y que exista un apoyo a sus familiares.
Funciones
Como ya hemos visto, las empresas pueden sufrir situaciones en las que sus actividades se interrumpan. Entonces, ¿cómo deberán actuar los responsables del plan de contingencia?
Lo más importante es que todo esté estructura y no solo una persona tenga la responsabilidad de que las actividades del plan se ejecuten. Esto se puede lograr siempre y cuando exista una organización de las actividades considerando las siguientes funciones:
Líder
Miembro responsable del equipo, tiene que velar por todas las actividades vinculadas con las personas perjudicadas durante el evento. Entre las actividades destacamos: evacuar al personal, ponerse en contacto con los servicios de emergencia y familiares, prestar auxilio, etc.
Líder de negocios
Es uno de los miembros del equipo, su función es que todas las actividades vinculadas con la organización de la infraestructura externa se ejecuten, teniendo siempre por ejemplo rutas alternativas o proveedores. Del mismo modo es responsable de garantizar que los productos y servicios se ofrezcan con normalidad.
Líder de infraestructura
Es el responsable de las actividades relacionadas con la recuperación de la infraestructura interna. En ocasiones esta función puede tener subdivisiones, siempre que sea necesario por el tipo de infraestructura que tengan las organizaciones.
Líder de comunicaciones
Es el responsable de mantener la comunicación entre la organización y los medios de comunicación y las administraciones públicas. De este modo se consigue evitar errores en la comunicación.
Es importante ser consciente de que estas funciones no tienen que desarrollarse por una persona exclusiva, es decir, una persona puede acaparar más de una función.
En ocasiones, debido a la envergadura de la organización, no es posible dividir las funciones en un equipo. Es entonces cuando la empresa deberá comprobar qué impacto genera esto en su Recovery Time Objetive (RTO) y realizar los ajustes necesarios, por ejemplo asignando más personas o realizando una redefinición de las propiedades y de los objetivos de recuperación planteados.
Tomado de: https://www.isotools.org