Las organizaciones en más de una ocasión se han encontrado en situaciones que las ponen en un grave riesgo real de dejar de funcionar, tales como: inundaciones, incendios, ataques cibernéticos, accidentes, errores humanos, poniendo en riesgo la continuidad de su negocio y, por ende, su supervivencia. Por esta razón, muchas empresas optan por implantar un Sistemas de Gestión de Continuidad de Negocio, estos permiten que se reestablezcan operativamente después del incidente que le haya provocado la interrupción de sus actividades, además protege su reputación, el cumplimiento de plazos, la satisfacción del cliente y la prevención de las pérdidas económicas que puedan presentarse.
La Norma ISO 22301, brinda un marco que permite a las empresas identificar sus amenazas y fortalecer su capacidad, tanto para evitar que ocurran eventos disruptivos como para actuar en caso de que ocurran, respondiendo de forma adecuada para reducir el impacto de este en la continuidad del negocio. La finalidad es que la organización mantenga su funcionamiento durante y después del incidente, para garantizar que los productos y servicios sean entregados a sus clientes oportunamente.
Adherirse a la Norma, tiene beneficios extras para la organización, que se derivan de la obtención de la certificación de la norma. Una vez que decide ajustarse a la Norma ISO 22301, llevará a cabo una evaluación o pre auditoría para determinar los incumplimientos o deficiencias de la organización, a través del desarrollo e implementación de un programa para abordarlos y solucionarlos.
Existen muchas normas a nivel internacional de Continuidad de Negocio, incluso muchas industrias y organizaciones manejan sus propios estándares que determinan los requisitos de la continuidad del negocio. Sin embargo, la Norma ISO 22301 es una norma internacional, que abarca únicamente las inquietudes en el ámbito de la Continuidad de Negocio, ideal para empresas que operan a nivel internacional porque satisface sus necesidades, la de sus socios comerciales en el exterior y demás partes implicadas.
La Norma ISO 22301 identifica los fundamentos de un Sistema de Gestión de Continuidad de Negocio, determinando el proceso, principios y terminología de gestión de Continuidad de Negocio. Es aplicable a cualquier tipo de organización, independientemente de su naturaleza, tamaño o servicio ofrecido, pero se vuelve indispensable en aquellos negocios propensos a altos riesgos, donde garantizar que se cuenta con la capacidad para continuar el negocio a pesar de un incidente es vital para las partes involucradas (empresa, clientes, proveedores).
Importancia de la Norma ISO 22301 para la Empresa
Su implantación permite a la organización demostrar sus habilidades para continuar funcionando con normalidad a pesar una interrupción del negocio, disminuyendo sus debilidades y aumentando de esta manera sus fortalezas. Permite a las empresas:
- Crear, implementar, mantener en óptimo los Sistemas de Gestión de Continuidad de Negocio.
- Ajustarse y cumplir con las políticas de Continuidad de Negocio.
- Brindar confianza, a través del compromiso y las buenas prácticas internacionales, a las partes interesadas.
- Permite un lenguaje común en largas y complejas cadenas de suministro.
- Blindar a sus empleados y su reputación.
- Asegurar la comercialización de los productos y servicios
Sistema de Continuidad de Negocio según la Norma ISO 22301
Para que un Sistema de Gestión de Continuidad de Negocio basado en la Norma ISO 22301 resulte eficiente y sostenible en el tiempo se debe tomar en cuenta tres aspectos importantes: contexto de la organización, el liderazgo y la planificación.
- Contexto de la Organización: La cláusula 4 de la norma define el Contexto de la Organización según los siguientes aspectos:
- Entender la organización y su contexto: Conocimiento de la Organización y establecer su importancia como parte interesada en el Sistema de Gestión de Continuidad de Negocio, es de vital importancia para lograr su eficacia.
- Expectativas y Necesidades de las partes involucradas: Definir cuáles son las partes interesadas, incluyendo a la empresa. Así como también, los reglamentos y condiciones legales de cada una de las partes.
- Alcance del Sistema: Identificar el tamaño, la naturaleza y la complejidad de la organización y de esta manera definir sus alcances y limitaciones. De esta manera, detectar los riesgos ineludibles, con los que la organización debe aprender a sobrevivir y los que puede disminuir a través de una póliza de seguros.
- Sistema: Se establece el compromiso de certificar el Sistema de Gestión de Continuidad de Negocio con la Norma ISO 22301.
- Liderazgo de la Organización: Toda norma ISO demanda un liderazgo para lograr sus propios objetivos, entre ellos:
- Garantizar la Compatibilidad con la estrategia, recursos y resultados esperados: El Liderazgo se traduce en la suministro oportuno y suficiente de los recursos humanos, tecnológicos y económicos que se necesitan para garantizar la eficacia del Sistema de Gestión de Continuidad de Negocio
- Política de Continuidad de Negocio: El Líder debe socializar, revisar y auditar la política de Continuidad de Negocio establecida por la Organización.
- Papel y Responsabilidad de la Organización: La Organización es la responsable directa del cumplimiento de los requisitos de la Norma, no obstante, es responsabilidad del Líder las comunicaciones acerca del desempeño a la alta gerencia.
- Planificación: Se refiere a la determinación de riesgos y cómo abordarlos. Se planifica las acciones necesarias para evitar o disminuir el impacto de los riesgos sobre la continuidad del negocio, esta planificación se complementa con los objetivos de la continuidad del negocio, que son:
- Asegurar la comunicación de la jerarquía y funciones establecidas
- Los objetivos deben concordar con la política de continuidad del negocio establecida por la empresa.
- Establecer un nivel mínimo de continuidad aceptable operativamente.
- Monitorear y actualizar según el tiempo establecido por la organización.
- Delegar responsabilidades, definir actividades y responsables, gestionar los recursos necesarias para ser ejecutadas y evaluar en los momentos adecuados.
Beneficios de la Certificación de la Gestión de Continuidad de Negocio según la Norma ISO 22301
- Gestión de amenazas actuales y futuras de la organización
- Desarrolla la capacidad para soportar los efectos de un incidente y prevenir una situación de crisis
- Enfoque proactivo para contrarrestar el impacto de los eventos disruptivos
- Mantiene lista las funciones críticas para actuar en los momentos de crisis
- Minimiza el tiempo de interrupción y optimiza el tiempo de recuperación, después del incidente
- Asumir mayor flexibilidad de la disrupción del Negocio
- Confianza garantizada para los aliados comerciales y para los clientes
- Perspectiva estructurada y procedimientos en caso de interrupciones o incidentes
- Evaluación global de los riesgos
- Determinación de los posibles ahorros en pólizas de seguros y con los proveedores de servicios.
- Compromiso de los Gerentes en la gestión y prevención de emergencias
- Ventajas competitivas
- Garantía del cumplimiento con los estándares internacionales
La Continuidad de Negocio es un factor determinante para lograr una sociedad más estable, con miras al progreso y al crecimiento, ya que los beneficios de superar una disrupción de las actividades operativas de una Empresa, no son exclusivos para ella, sino también para su entorno, y toda la cadena de suministro por muy larga y compleja que sea. Implementar la Norma ISO 22301 es el primer paso hacia un enfoque de buenas prácticas de continuidad, que aumenta el radio de beneficios, extendiéndolo internacionalmente, brindando confianza a sus aliados comerciales internacionales, proveedores y clientes. Sin embargo, los Sistemas de Gestión de Continuidad de Negocio varían de acuerdo al contexto y a cada realidad organizacional, la Norma ISO 22301 acredita que se gestione de la manera más eficiente y efectiva. Si tu organización ya cuenta con un Plan de Continuidad de Negocio, impúlsalo con una mirada a la Norma ISO 22301.
