Japón es reconocido internacionalmente como uno de los países mejor preparados para afrontar crisis y desastres, entre ellos sismos y tsunamis. Lo que nadie imaginó, era la probabilidad que ambos eventos sucedieran en paralelo. En marzo del 2011 sufriría a la vez los efectos de esos dos acontecimientos más un incidente nuclear. Tuvieron que manejar lamentables pérdidas humanas y materiales, el prestigio y confianza en las instituciones públicas y privadas, así como la capacidad de recuperación de las operaciones a niveles de normalidad.
Las organizaciones pueden verse afectadas en su normal desempeño, no sólo por desastres naturales, sino también por accidentes tales como fallas en su base de datos o en su estructura física, o acciones intencionales externas o internas tales como sabotaje, hackers, vandalismo o robos.
Imagine que a su empresa no le sea posible emitir órdenes de compras, coordinar su flota de distribución, gestionar la nómina de empleados, manejar los controles de producción o acceder a soportes en su archivo físico.
La gestión de la continuidad del negocio (GCN) es un proceso de gestión que identifica los impactos potenciales que amenazan una organización, y proporciona un marco para aumentar la resiliencia y la capacidad para una respuesta eficaz, que salvaguarde los intereses de sus partes interesadas clave, la reputación, la marca y el valor de la generación de actividades (British Standards Institution). A nivel internacional se dispone, entre otras, de la norma ISO 22301 “Seguridad de la sociedad – Sistemas de gestión de la continuidad del negocio”, que proporciona una base para entender, desarrollar e implementar la continuidad del negocio dentro de la organización, generando una mayor confianza en las relaciones entre empresas y con sus clientes. Se aplica para asegurar a los interesados que su organización está preparada para cumplir con los requisitos internos, legales y del cliente. También, y no menos importante, es la norma ASIS/BSI BCM.01-2010 “Sistemas de gestión de la continuidad del negocio: requisitos con orientación para su uso”, la cual fuera elaborada por ASIS International y la British Standards Institution.
El plan de continuidad del negocio aumenta de manera relevante la capacidad de recuperación, lo que se traduce en tomar las decisiones correctas con rapidez, acortar el tiempo de inactividad y minimizar las pérdidas financieras.
La gestión de la continuidad del negocio y la recuperación de desastres no son lo mismo. Esta última, basada en la planificación, se concentra en asegurar que los planes de contingencia se aplican para volver a la normalidad tan pronto sea posible después de una crisis. La gestión de la continuidad del negocio gestiona proactivamente todos los procesos del negocio para asegurar que el mismo va a funcionar a la máxima capacidad.
La resiliencia está íntimamente ligada a la continuidad del negocio, como puede evidenciarse, por ejemplo, en la norma ASIS SPC.1-2009 “Resiliencia organizacional: sistemas de gestión de la seguridad, la preparación y la continuidad”, elaborada por ASIS International y que se enfoca en atender sucesos disruptivos que puedan provocar crisis, emergencias o desastres.
Para el éxito de la gestión de la continuidad del negocio es fundamental la participación del recurso humano no sólo en su implementación, sino en el diseño y planificación. Caso contrario puede convertirse en una moda pasajera sin efecto permanente en la organización.
@alfredoyuncoza
