Las recientes catástrofes naturales, accidentes medioambientales, contratiempos tecnológicos y crisis artificiales han demostrado que los incidentes graves pueden y van a suceder, lo que afecta a los sectores públicos y privados por igual. El reto va más allá de proporcionar un plan de respuesta de emergencia o el uso de estrategias de gestión de desastres que se utilizaban anteriormente. (Para muchas empresas, todo desastre es un gran desastre)
Organizaciones de todos los tamaños y tipos de empresa deben participar en un proceso integral y sistemático de prevención, protección, preparación, mitigación, respuesta para la continuidad del negocio y recuperación. Ya no es suficiente para redactar un plan de respuesta que se anticipa y reduce al mínimo las consecuencias de las interrupciones natural, accidental o intencionalmente provocados, sino también las organizaciones deben tomar medidas adaptativas y proactivas para reducir la probabilidad de una interrupción. Las amenazas actuales requieren la creación de un continuo, proceso gestionado que garantice la supervivencia y la sostenibilidad de las actividades básicas de la organización antes, durante y después de un evento disruptivo.
La capacidad de una organización para recuperarse de un desastre está directamente relacionada con el grado de planificación de la continuidad de negocio que ha tenido lugar antes de la catástrofe. Los estudios muestran que dos de cada cinco empresas que experimentan un desastre irá a la quiebra dentro de los cinco años del evento.
Planes de continuidad del negocio son fundamentales para el funcionamiento continuo de todo tipo de empresas. Más importante aún, estos planes están adquiriendo mayor importancia a medida que las empresas se vuelven cada vez más dependientes de la tecnología para hacer negocios.
Según una investigación realizada por el Grupo META, la posible pérdida financiera debido a la inactividad es asombrosa. Para un minorista en línea, la pérdida por hora es de más de un millón de dólares, en promedio.
Para una institución financiera, la pérdida promedio por hora es de cerca de $ 1.5 millones. Y para las empresas de servicios como las telecomunicaciones y la energía, la pérdida potencial que puede alcanzar hasta 2,8 millón dólares por hora. Eso es más de $ 67 millones en un día. O, $ 24500 millones por año.
A pesar de este claro mensaje de que el tiempo de inactividad es desastrosa, la investigación de Gartner muestra que menos del 30 por ciento de las compañías Fortune 2000 han invertido en un plan completo de continuidad del negocio. La razón de este descuido puede ser simplemente que los desafíos técnicos parecen ser demasiado desalentador (Muchas organizaciones siguen sin estar prearadas). O tal vez el costo de implementación se percibe como demasiado grande. Todas estas son preocupaciones viables, pero se pueden abordar con la continuidad del negocio. ISO 22301, primera norma internacional del mundo para la Gestión de la Continuidad del Negocio (BCM), ha sido desarrollado para ayudar a las organizaciones a minimizar el riesgo de tales interrupciones. ISO ha lanzado oficialmente la norma ISO 22301, ” sistemas de gestión de continuidad de negocio – Requisitos”, el nuevo estándar internacional para el Sistema de Gestión de la Continuidad del Negocio (SGCN). Esta norma sustituirá a la actual norma británica BS 25999.
¿Qué es la Gestión de la Continuidad del Negocio (BCM)?
BCM es un proceso de gestión integral que identifica las amenazas potenciales para la organización y el impacto en las operaciones de negocio que aquellas amenazas, de realizarse, podría causar. Proporciona un marco para la construcción de la resiliencia organizacional con la capacidad para dar una respuesta efectiva que salvaguarde los intereses de las actividades de las principales partes interesadas, la reputación, la marca y la creación de valor.
Una visión general de iso 22301:2012
ISO 22301 especifica los requisitos para planificar, establecer, implementar, operar, monitorear, revisar, mantener y mejorar continuamente un sistema de gestión documentado para prepararse, responder y recuperarse de los eventos perturbadores que puedan surgir.
Los requisitos especificados en la norma ISO 22301 son genéricos y se pretende que sean aplicables a todas las organizaciones (o sus partes), independientemente del tipo, tamaño y naturaleza de la organización. El alcance de la aplicación de estos requisitos depende del entorno operativo de la organización y la complejidad.
La estandarización de la continuidad de negocios evoluciona con la ISO22301 añadiendo:
- Mayor énfasis en la definición de sus objetivos,
- Monitoreando el desempeño y la métrica;
- Expectativas claras sobre la gestión;
- Planificación más cuidadosa y la preparación para los recursos necesarios para garantizar la continuidad del negocio;
ISO 22301 se aplica a todos los tipos y tamaños de organizaciones que deseen:
- Establecer, implementar, mantener y mejorar un SGCN;
- Asegurar la conformidad con la política establecida la continuidad del negocio de la organización;
- Demostrar la conformidad con los demás;
- Buscar la certificación / registro de sus SGCN por un tercer organismo de certificación externo acreditado, o
- Hacer una auto-determinación y auto-declaración de conformidad con esta Norma Internacional.
ISO 22301 es la primera norma que sea completamente compatible con las nuevas directrices de la norma ISO/guía 83 (“estructura de alto nivel y un texto idéntico para las normas de sistemas de gestión y las condiciones del sistema de gestión básicos comunes y definiciones”). Ha sido desarrollado en respuesta a las críticas de que los usuarios de las normas, mientras que las normas actuales tienen muchos elementos comunes, no están suficientemente alineados, por lo que es difícil para las organizaciones a racionalizar sus sistemas a una interfaz que los integran.
Esto significa que la norma ISO 22301 es la primera norma de integrar plenamente una estructura de alto nivel y un texto común que hará que sea totalmente alineada con el resto de sistemas de gestión una vez que los niveles también han adoptado las directrices de la Guía ISO 83.
Cláusulas clave de la norma ISO 22301:2012 a la nueva estructura de la Guía ISO 83, ISO 22301 se organiza en las siguientes cláusulas principales:
- Cláusula 4: Contexto de la organización
- Cláusula 5: Liderazgo
- Cláusula 6: Planificación
- Cláusula 7: Apoyo
- Cláusula 8: Operación
- Cláusula 9: Evaluación del desempeño
- Cláusula 10: Mejora
Cada una de estas actividades principales se desarrollarán en una siguiente entrega.
¿Qué otro factor importante crees que tienen los Sistemas de Gestión de Continuidad de Negocios? ¿Ya habías escuchado de la ISO 22301? ¿Qué opinas de ella? Deja tus comentarios