Importancia del liderazgo en la continuidad del negocio: OPINIÓN

Feb 16, 2015 admin Economía 0

La continuidad de negocio será más efectiva cuando la dirección demuestre compromiso y liderazgo en la instrumentación de las diferentes etapas de la estrategia planeada.

Las organizaciones deben contar con un Plan de Continuidad de Negocio que sea incentivado, soportado y vigilado por la alta dirección de tal forma que sea un eje de desarrollo en caso de desastres. (Foto: SXC)Las organizaciones deben contar con un Plan de Continuidad de Negocio que sea incentivado, soportado y vigilado por la alta dirección de tal forma que sea un eje de desarrollo en caso de desastres. (Foto: SXC)

Por: Leonardo García

CIUDAD DE MÉXICO (16/02/2015).- En la actualidad, ante una economía globalizada y mercados emergentes con clientes cada vez más exigentes, las empresas se ven obligadas a garantizar tiempos de entrega estrictos de sus productos o servicios ante cualquier circunstancia. Bajo este escenario se hace presente la necesidad de contar con mecanismos que garanticen la continuidad de negocio ante cualquier evento o amenaza que pudiera afectar de forma considerable la entrega de esos productos o servicios, donde los resultados no sólo pueden ser catastróficos para la empresa, sino también para los clientes y proveedores en la cadena de valor y suministro.

Las organizaciones deben contar con un Plan de Continuidad de Negocio que sea incentivado, soportado y vigilado por la alta dirección de tal forma que sea un eje de desarrollo en caso de desastres, eje del crecimiento de la empresa, y que sirva para que estén preparados ante los embates de las amenazas globales como, por ejemplo, caídas no planeadas de servicios de Tecnologías de la Información (TI) y de Telecomunicaciones, ataques cibernéticos, fugas de información, eventos climáticos, interrupción del suministro de energía, incendios, incidentes de seguridad, riesgos de salud, actos de terrorismo, nuevas regulaciones, entre otras.

Bajo este entorno se han creado buenas prácticas de continuidad de negocio, que se han convertido en estándares internacionales como el ISO 22301, el NFPA, 1600, entre otros; éstos han sido retomados por sectores de la industria para garantizar las cadenas de valor y suministro, además de entidades reguladoras para garantizar la entrega de servicios como en el caso del sector financiero con el Anexo 67 de las Disposiciones de Carácter General Aplicables a Instituciones de Crédito, o de las condiciones de Autorización dirigida a Cámaras de Compensación para Pagos con Tarjetas, entre otras leyes similares.

Para responder al esquema de negocios, leyes y regulaciones actuales, el personal directivo de las organizaciones debe liderar el establecimiento, operación, monitoreo y mejora de los planes de continuidad de negocio en las atapas siguientes:

Análisis de riesgos. El personal directivo debe promover este ejercicio con la identificación de productos y/o servicios que deben seguir entregándose ante un evento de desastre, necesidades de negocio y el entorno de operación externo de negocio como los requerimientos del cliente, legales, regulatorios de contratos, temas internos como el personal, procesos, activos, entre otros. Esta información es piedra angular para que la continuidad de negocio sea una herramienta poderosa del crecimiento. El siguiente paso es identificar las amenazas que pueden representar un riesgo en la entrega de productos o servicios y con esto ser más asertivos en la creación del Plan de Continuidad de Negocio.

Análisis de impacto al negocio. A partir de la identificación de los tipos de eventos de desastre para cada proceso, hay que definir con claridad los procesos, funciones, personal, e información crítica, así como dependencias de tecnología de información y comunicaciones. Aunado a esta identificación, el personal directivo con base en las necesidades de negocio debe determinar el punto objetivo de recuperación (RPO), a partir de la premisa de identificar la cantidad de datos que se pueden perder a partir del último respaldo de datos realizado. Otra variable importante es el Máximo Tiempo de Caída (MDT) que el proceso de negocio puede dejar de operar y el Tiempo Objetivo de Recuperación (RTO) a partir de los recursos humanos, técnicos y de infraestructura con los que se cuente para la recuperación; entre otras variables que deben ser definidas por los responsables del negocio.

Estrategias de negocio. A partir del Análisis de Riesgo y del Análisis de Impacto al Negocio, se deberán ponderar las estrategias de recuperación. Es importante enfatizar que el RTO, RPO y MDT son factores fundamentales en la estrategia de continuidad de negocio de la organización, puesto que a menor RPO, RTO y MDT, el proceso de negocio se recupera en menor tiempo y su instrumentación requiere de mayor presupuesto. Y viceversa, a mayor RPO y RTO, menor presupuesto, pero el proceso de negocio se recupera en un mayor tiempo.

Procesos de continuidad de negocio. Con fundamento en las fases anteriores se definen los procesos de identificación, activación, manejo de crisis, comunicación, y restauración, y las funciones y actividades de los diferentes grupos de recuperación. Deben estar plenamente identificados los roles y responsabilidades, acorde con las necesidades de negocio.

Planes de recuperación de desastres. Como complemento se crean los procedimientos para recuperar cada elemento de TI e Infraestructura que requiere el proceso.

Pruebas. Una vez instrumentada la continuidad de negocio, se precisa la realización de pruebas para asegurar que se obtienen los resultados que el negocio necesita y, en caso de ser necesario, hacer las correcciones o mejoras pertinentes.

Mantenimiento y mejora continua. De manera adicional, se deben considerar los elementos para mantener la continuidad de negocio acorde a los cambios que el mismo necesite, así como mejoras para hacer más eficiente la recuperación de desastre.

La continuidad de negocio será más efectiva cuando la dirección demuestre compromiso y liderazgo en la instrumentación en las diferentes etapas que se han mencionado.

La instrumentación de un Plan de Continuidad de Negocio puede ser elección de la organización o, en su caso, el cumplimiento de una obligación legal, regulatoria o contractual que podemos potenciar en beneficio del negocio. Esta práctica puede ser verificada por la autoridad o por medio de Certificaciones de Tercera Parte. En la actualidad en México se tienen menos de cinco empresas que han implementado y certificado su práctica de continuidad de negocio en la norma internacional ISO 22301, para poder ofrecer mejores servicios al gobierno federal en cumplimiento a lo que dicta la Estrategia Digital Nacional en materia de certificaciones de proveedores.

En resumen, en la actualidad las organizaciones más confiables son aquellas que pueden garantizar su operación para entregar sus productos o servicios acorde a las necesidades de mercado y en cumplimiento de leyes y regulaciones aplicables a los diferentes sectores, y principalmente como eje de desarrollo en donde el liderazgo del personal directivo hace que se den estos resultados.

Acerca del autor:

Es consultor de BSI GROUP México.

Califica la nota

Total Score 90%

Importancia del liderazgo en la continuidad del negocio: OPINIÓN

La continuidad de negocio será más efectiva cuando la dirección demuestre compromiso y liderazgo en la instrumentación de las diferentes etapas de la estrategia planeada.