En la actualidad, es necesario que las y los líderes estén al tanto de las amenazas que pueden afectar a sus organizaciones. Una amenaza latente es la interrupción del negocio, para ellos es de gran ayuda realizar un análisis de impacto al negocio (BIA, por sus siglas en inglés), pues constituye un componente esencial en la gestión de riesgos de una organización.
¿Qué es BIA y cómo puede serte útil?
Se trata de un proceso sistemático para analizar y determinar los efectos potenciales de una interrupción de las operaciones críticas como resultado de un incidente o de una contingencia. Mediante el BIA se puede revelar cualquier amenaza o vulnerabilidad y con el componente de planificación se pueden desarrollar estrategias para minimizar riesgos e impactos.
El resultado es un informe de análisis de impacto empresarial, que describe los riesgos potenciales específicos de una organización, que podría ser la tuya. Ahora bien, uno de los supuestos básicos detrás de un BIA es que cada elemento de la organización es dependiente del funcionamiento continuo de todos los demás, pero la verdad es que algunos son más fundamentales que otros y requieren de una mayor asignación de fondos o recursos ante un desastre.
¿Qué es la ISO 22317?
La ISO 22317 es una norma que contiene las pautas que deben seguir las empresas para implementar y mantener su BIA. De este modo, las organizaciones tendrán la posibilidad de actualizar la documentación y adecuar el proceso según se requiera.
Considera que cualquier empresa, sin importar sector, naturaleza o tamaño, puede usar dicha norma, la cual, cabe mencionar, tuvo algunos cambios en 2021 para facilitar la elaboración de análisis de impacto en el negocio.
¿Cómo hacer un BIA?
Aunque existe un estándar internacional para realizar un BIA, no todas las empresas son iguales, así que las metodologías son variables. Un BIA es un proceso que se realiza en varias etapas e incluye los pasos descritos a continuación:
1. Aprobación del BIA por parte de la alta dirección.
2. Recopilación de datos a través de cuestionarios, entrevistas y documentación relevante para el análisis.
3. Evaluación de la información recopilada y de los datos de las entrevistas.
4. Realización de un análisis para identificar procesos comerciales de misión crítica.
5. Preparación de un informe para documentar los hallazgos.
6. Presentación de los resultados a la alta dirección.
7. Definición de estrategias para la recuperación y restauración de procesos de misión crítica.
8. Uso de los resultados para desarrollar un plan de continuidad del negocio (BCP, por sus siglas en inglés).
Quienes realizan un BIA pueden examinar los materiales disponibles de varias fuentes para prepararse, además de revisar el estándar global ISO/Especificación técnica 22317:2015, Seguridad social – Sistemas de gestión de continuidad comercial – Directrices para el análisis de impacto comercial (BIA), desarrollado por la Organización Internacional de Normalización.
Otras opciones que puedes considerar para realizar un BIA incluyen:
- Equipo especializado. Asegúrate de contar con los mejores consultores y consultoras. Verifica que los miembros del equipo tengan experiencia demostrable en la realización de BIA.
- Soluciones tecnológicas. Existen diferentes aplicaciones como DELOS ERM y Belenus, que facilitan el desarrollo y gestión del BIA y BCP.
Los BIA incluyen un cuestionario detallado que contiene lo siguiente:
- Procesos críticos de negocio.
- Requerimientos de recursos.
- Relaciones con entidades internas y externas.
- Impacto financiero de una interrupción.
Finalmente, considera que esta información será decisiva cuando tengas que evaluar el impacto potencial de un evento inoportuno. Puedes realizar una sesión educativa para el personal clave con conocimiento del negocio antes de hacer las entrevistas necesarias y así prepararás el escenario para el BIA. ¡Con una buena administración de riesgos podrás asignar recursos de manera estratégica en tu empresa!
