Las organizaciones siempre están sujetas a riesgos, cambios y tendencias que surgen a partir del ámbito económico, político y social en el que se desempeñan y con el que interactúan. Ejemplo de ello es el contexto que generó la pandemia por COVID-19, que afectó a una gran cantidad de empresas debido a las medidas de restricción y confinamiento para evitar contagios. Por ello es recomendable contar con un plan de continuidad de negocio que permita implementar medidas ante situaciones de crisis.
Al respecto, los datos de la firma de capital humano Mercer han demostrado que, aun con las situaciones de crisis previas por contingencia sanitaria o ambiental y por sismos, la mayor parte de las compañías en México carecen de planes para hacer frente a contingencias. Esto explica por qué alrededor 57% de las empresas tuvieron que rediseñar sus procesos y evaluar las diversas acciones para la continuidad del negocio ante la COVID-19, pues no tenían desarrollado o terminado un plan viable.
Toda organización tiene que prepararse, prevenir y buscar la forma de protegerse ante imprevistos que puedan impactar negativamente el desarrollo de su negocio. Para lograrlo, es indispensable blindar sus procesos críticos mediante un plan de continuidad, donde se especifiquen las acciones necesarias de prevención, reacción y recuperación, así como el tiempo en el que se deben ejecutar dichas medidas.
¿Qué es la continuidad del negocio?
Ante un impacto que ponga en riesgo las operaciones, se busca implementar medidas que permitan su continuidad. En este caso, se puede definir la continuidad de un negocio como un elemento que ayuda a las organizaciones a superar situaciones de crisis y puedan recuperarse en tiempos adecuados que permitan mitigar impactos catastróficos.
Parte del problema del porqué la continuidad del negocio no es un elemento que se cuide y vigile en todas las compañías tiene que ver con la errónea idea de que es una medida exclusiva para el área de tecnologías de la información, pues es el departamento que más se prepara ante riesgos cibernéticos, virus, fallos de sistemas e interrupciones inesperadas.
Sin embargo, un plan de continuidad es fundamental para todas las organizaciones, sin importar su tamaño o giro empresarial, ya que los eventos inesperados pueden generarse en cualquier momento y generar efectos negativos en diferentes áreas.
Plan de continuidad vs. Plan de contingencia
Si bien, se ha mencionado que un plan de continuidad es indispensable para toda clase de organizaciones, hay una diferencia significativa en la forma en que se establecen y diseñan los planes, de forma en que se aplique la solución adecuada a las necesidades y requerimientos de cada empresa, con el fin de asegurar su restablecimiento y la continuidad del negocio.
Por consiguiente, es posible distinguir entre dos grandes categorías de medidas para hacer frente a imprevistos y amenazas:
- Plan de continuidad: se diseña para implementar acciones de recuperación, con el fin de que las organizaciones continúen operando. También es conocido como BCP (Business Continuity Plan) y se aplica tanto para problemas de los sistemas informáticos o en la infraestructura, desastres naturales, así como en eventos externos originados en ámbitos políticos, económicos, sociales o enfermedades infecciosas como la pandemia por COVID-19.
- Plan de contingencia: su función principal es anticipar los riesgos que puedan generar un impacto al negocio, con la finalidad de evitarlo o minimizarlo. El mecanismo de diseño contempla aspectos como el estado actual de la compañía, las modificaciones que están surgiendo en el sector (como leyes y reformas) y más situaciones que puedan ocasionar un daño.
En este sentido, tanto el plan para contingencias y como el de continuidad, son elementos de gran importancia, debido a que, al complementarse, permiten establecer las estrategias para prevenir, analizar y enfrentar las situaciones problemáticas y de crisis en los negocios.
De igual forma, es posible diferenciar varios tipos de planes de continuidad, específicamente: de negocio (PCN) y de recuperación de desastres (PRD). En el primer plan, se establecen las medidas de acuerdo con el sector o incidente, considerando cualquier especie de crisis. Y en el plan de recuperación ante desastres, el objetivo es recuperar los activos y elementos tecnológicos de la empresa en momentos de catástrofe, para reanudar las operaciones.
Pasos en un plan de continuidad del negocio
A continuación, se mencionan algunos de los principales pasos que deben considerarse en un plan de continuidad.
Paso 1
Determinar la magnitud de la situación, los costos implicados y su viabilidad en el futuro. Siendo una fase inicial, es importante definir los elementos que van a abordarse para la estrategia. Una recomendación para realizarlo es comenzar con las áreas de mayor importancia y, posteriormente, ampliar el plan en todos los departamentos.
Es importante identificar el enfoque que se le dará al plan para diseñarlo considerando los factores implicados. Por ejemplo, en un plan ante desastres, se establecerá el enfoque de actuación para atender y reactivar los activos tecnológicos de la empresa. En contraparte, se encuentra el enfoque por procesos, que es adecuado para mejorar la continuidad de las operaciones.
Paso 2
Realizar un análisis de impacto al negocio – BIA (Business Impacto Analysis), tomando en cuenta las diversas circunstancias, procesos, recursos y herramientas tecnológicas. Igualmente, se consideran los distintos actores de la organización para mantener una base sólida de análisis.
Lo ideal es mantener reuniones donde se determinen los procesos críticos que necesitan resolverse, los activos que dan soporte, las necesidades de la organización y los recursos disponibles, considerando, además:
- Tiempo de recuperación o restauración.
- Recursos Humanos y tecnológicos requeridos.
- Tiempo máximo tolerable de caída, antes de que los desastres sean inevitables.
- Niveles mínimos de recuperación de servicio.
- Dependencia de otros procesos o proveedores.
- Grado de dependencia respecto a la pérdida de datos.
También es indispensable realizar un análisis de riesgos, donde se precisen los que pueden generar un mayor impacto al negocio y definir si se puede transferir a un tercero, la posibilidad de eliminarlo, asumirlo como organización o mitigarlo.
Paso 3
Con la información de los análisis previos y el enfoque por atender, se deben definir las estrategias que permitan recuperar el estado óptimo del negocio ante situaciones críticas con la implementación de las medidas y acciones requeridas para solucionar las problemáticas. Estas estrategias deben documentarse en los Planes de Continuidad, asignando los roles y responsabilidades correspondientes, con el objetivo que cada persona en la organización sepa qué hacer ante una contingencia o desastre.
Paso 4
Realizar pruebas e informes sobre los cambios y estrategias para la continuidad del negocio, considerando un proceso de revisión y mantenimiento, así como realizar las actualizaciones o modificaciones que sean necesarias. Las buenas practicas internacionales establecen la revisión y actualización al menos una vez al año de los planes y estrategias de continuidad.
Paso 5
Por último, es vital concientizar a los colaboradores de la empresa sobre la importancia de llevar a cabo un plan de continuidad, y lo que deben hacer para su correcto funcionamiento.
Sin duda, son muchos los motivos para comenzar a implementar un plan de continuidad y un plan de contingencia, pues hacerlo permite asegurar las operaciones, evitar pérdidas de información valiosa, ahorrar en costos y también es un apoyo para fortalecer la reputación e imagen de la organización.
¿Tú organización ya cuenta con un plan de continuidad del negocio?
Acércate a nuestro equipo de profesionales y conoce nuestras soluciones integrales en materia de continuidad de negocio y resiliencia organizacional y descubre todas las formas en que podemos apoyarte a preservar y potenciar el valor de tu negocio.
