Cualquier organización que quiera mantener sus actividades normales independientemente de los eventos disruptivos que puedan ocurrir, necesita diseñar una estrategia de continuidad de negocio.
Para eso, es necesario seguir unas pautas y asegurarse de consolidarla correctamente.
¿Qué es una estrategia de continuidad de negocio?
La estrategia de continuidad de negocio sirve para tener preparadas las reacciones y acciones cuando existe la pérdida de recursos en una empresa que afecta a su actividad normal. Por ejemplo, si ha habido un incendio y se ha quemado una planta de producción. O bien, si ha habido una amenaza terrorista y los trabajadores no pueden ir a las oficinas.
La estrategia de continuidad de negocio debe ser determinada por cada empresa, adecuándola a su sector, entorno o tamaño.
Cómo implementar la estrategia de continuidad de negocio
Para implementar una estrategia efectiva, es necesario considerar cuatro categorías principales. De esa forma, se podrá determinar cómo reaccionar a la indisponibilidad de recursos.
Puede existir la pérdida de recursos en cuatro categorías principales: recursos humanos, infraestructuras físicas, infraestructuras tecnológicas y proveedores. Dependiendo de cada categoría, se establecerán diferentes estrategias de recuperación.
Estrategias para recuperar la actividad
Las estrategias en continuidad de negocio tienen que definir cómo se recuperará la actividad crítica interrumpida, teniendo siempre en cuenta los escenarios más desfavorables. Para eso es importante también tomar en consideración las siguientes características:
- Definir una estrategia que se pueda probar antes que suceda algún incidente inesperado.
- Tiene que ser flexible y adaptable, para poder modificarse si las circunstancias lo requirieran.
- Debe cumplir con los objetivos definidos en el BIA como el RTO y el RPO con un coste justificable dentro de la organización.
- Es necesario tener en cuenta los factores humanos, culturales, políticos y técnicos.
- Se debe controlar el riesgo a la ineficacia, provocado por la indisponibilidad de los recursos.
Consolidación de las estrategias de continuidad de negocio
Es totalmente necesario garantizar que habrá suficientes recursos para implementar la estrategia seleccionada, estableciendo una visión consolidada y no individualizada. Para poder hacerlo, es aconsejable seguir estos pasos:
- Combinar los requisitos de continuidad de negocios en las diferentes soluciones determinadas.
- Revisar y verificar que los requisitos de continuidad de las soluciones no entrarán en conflicto entre ellos y son alcanzables en toda la organización.
- Identificar las oportunidades para optimizar recursos y mejorar tanto la logística, como las compras y contratos.
Categorías según los intervalos de recuperación
Según las diferentes normativas relacionadas con la continuidad de negocio, como la ISO 22301, es necesario diferenciar los diferentes intervalos de recuperación para buscar las soluciones más adecuadas.
Las actividades que necesitarán un tiempo de recuperación más corto (Categoría A) no deberán implementar la misma estrategia que las que pueden recuperarse en meses (Categoría D), y viceversa. Por ese motivo, es necesario aplicar varias estrategias a un mismo evento, según el departamento o la actividad dentro de la empresa.
Ejemplos de estrategias en continuidad de negocio
Si ocurre un evento inesperado que afecta a los recursos humanos de una empresa se aplicarán diferentes estrategias según su categoría de clasificación.
En un evento de Categoría A, con un tiempo de recuperación muy breve, se podrán aplicar estrategias como, por ejemplo: tener a otros trabajadores en una ubicación alternativa y con las mismas habilidades necesarias para poder llevar a cabo la actividad de forma normal.
En el caso de un evento de Categoría D, al haber más tiempo disponible, se podrá reclutar nuevo personal.
Formación para implementar una estrategia de continuidad de negocio
Para poder implementar una estrategia de continuidad de negocio y un SGCN que sean efectivos, es necesario contar con los conocimientos adecuados. Por ese motivo, una formación innovadora e impartida online, se aprenderán a identificar los riesgos empresariales que puedan afectar la continuidad del negocio, además de abordar con profundidad las normas ISO 31000 e ISO 22301.
Tomado de: https://www.ealde.es/
No hay comentarios.:
Publicar un comentario