Guía para desarrollar un adecuado plan de continuidad empresarial

Guía para desarrollar un adecuado plan de continuidad empresarial
Sistemas de gestión - Dom, 17/04/2022 - 01:59

Guía para desarrollar un adecuado plan de continuidad empresarial

El último Informe de Tendencias y Predicciones del Instituto de Recuperación de Desastres[1] enumera sus principales riesgos para 2022. El primero de la lista no es ninguna sorpresa: la pandemia de Covid-19. Se prevé que sus repercusiones duren más de lo previsto, con restricciones de movimientos y retrasos en la vuelta al trabajo que perturbarán las empresas, incluso sin más cierres.

Las amenazas cibernéticas ocupan el segundo lugar. El malware, el ransomware y las violaciones de datos van en aumento, y los delincuentes apuntan a las empresas que utilizan herramientas de ciberseguridad obsoletas. A medida que aumenta nuestra dependencia en las infraestructuras informáticas, también lo hace el riesgo de interrupciones prolongadas de las mismas, el tercer riesgo del informe. Esto incluiría la denegación de acceso o de uso de servicios informáticos esenciales.

Por su parte, los desastres naturales ocupan el cuarto lugar de la lista. Tanto las altas temperaturas como las inundaciones, los huracanes y los incendios forestales de los últimos años indican que los fenómenos meteorológicos extremos son cada vez más frecuentes y graves.

Para responder a estas amenazas que evolucionan con rapidez, las empresas deben crear un plan de continuidad empresarial (BCP, por sus siglas en inglés) completo y práctico, que pueda seguir el ritmo.

CÓMO CREAR UN PLAN DE CONTINUIDAD EMPRESARIAL: PASO A PASO

Un plan de continuidad empresarial describe los pasos necesarios para crear operaciones resistentes que garanticen que una empresa pueda continuar sus operaciones en caso de interrupción. Como los riesgos de continuidad de la actividad adoptan muchas formas, es necesario un enfoque holístico.

Para desarrollar un BCP sólido, una organización necesita definir todos sus procesos empresariales internos, incluso entre departamentos. A continuación, debe realizar un análisis del impacto en el negocio para determinar la prioridad, definir el calendario de continuidad, destacar las fechas críticas y desarrollar las estrategias adecuadas. Este análisis proporciona una base sólida para el BCP, equipando a la organización y a sus empleados con una guía independiente del escenario para continuar con la actividad diaria.

Sin embargo, en el panorama empresarial actual, las circunstancias pueden cambiar rápidamente. Por ello, un BCP debe revisarse, probarse y actualizarse continuamente. Tratarlo como un documento estático podría dar lugar a malos resultados. El Informe de Gestión de Crisis 2021 de BCI, por ejemplo, descubrió que el 33% de las organizaciones tenían un plan de crisis prepandémico que era ineficaz para hacer frente a Covid-19.

A la hora de actualizar el BCP, una organización debe plantearse preguntas clave para abordar todo el espectro de riesgos. Esto podría incluir:

  • ¿Hasta qué punto era eficaz el BCP anterior y qué es lo que ya no se necesita?
  • ¿Se han producido cambios significativos en términos de tecnología, proveedores, procesos empresariales, personal o prioridades?
  • ¿Es el plan demasiado rígido o vago?

Aunque la actualización frecuente de un plan de continuidad empresarial puede ayudar a garantizar que siga siendo adecuado, la certificación según la norma ISO 22301 puede reforzarlo aún más.

ISO 22301: MITIGACIÓN DE LAS PÉRDIDAS DEBIDAS A LAS PERTURBACIONES

La norma internacional ISO 22301 sobre sistemas de gestión de la continuidad del negocio (BCMS) establece los requisitos para que las organizaciones identifiquen los riesgos, apliquen los controles y asignen las responsabilidades adecuadamente. Lo más importante es que la norma tiene en cuenta a las partes interesadas de toda la cadena de valor, lo que mejora tanto la resistencia de todo el ecosistema de la organización como su reputación.

Al certificar la norma ISO 22301, el pensamiento de la continuidad del negocio se integra en la organización, impulsando una cultura de mejora de los procesos año tras año. Además, el marco de alto nivel de la norma, aplicable a empresas públicas y privadas de todos los tamaños, facilita su integración en los sistemas de gestión existentes basados en la norma ISO.

Referencia

Traducción de original en https://certification.bureauveritas.com/magazine/your-guide-developing-fit-purpose-business-continuity-plan

https://drive.drii.org/2021/12/09/read-the-7th-annual-global-risk-and-resilience-%ef%bb%bftrends-report/

https://www.thebci.org/resource/bci-crisis-management-report-2021.html

Etiquetas
Informe de tendencias y predicciones del instituto de recuperación de desastres
pandemia de Covid-19
amenazas cibernética
desastres naturales
norma ISO 22301 sobre sistemas de gestión de la continuidad del negocio

Categorías

Etiquetas

Últimos artículos

Descargar brochure
En Bureau Veritas Certification Colombia, nos especializamos en proporcionar certificaciones de alta calidad para sistemas de gestión y productos. Nuestro compromiso con la excelencia y el cumplimiento normativo nos distingue como líderes en la industria.

Contact info

Generamos confianza.

Recent Posts