Cómo preparar a su empresa antes, durante y después de una contingencia

por Atalait el Feb 15, 2018 10:43:15 AM

preparar a una empresa ante contingencia

Uno de los objetivos estratégicos de las empresas de hoy en día, es su capacidad de mantener la continuidad operativa de los procesos y servicios críticos, durante eventos disruptivos.

En el momento en el que una organización puede seguir operando dentro de las normas establecidas de Continuidad del Negocio, con independencia de la disrupción que se presente, la misma, habrá alcanzado la posición de madurez necesaria para estar preparada y recuperarse para sobrevi-vir a escenarios contingentes.

La Continuidad de Negocio es una disciplina relativamente nueva que se encarga de poner ciertos escudos protectores para que, sin importar lo que impacte a mi empresa, esta continúe operando.

¿Por dónde empezar?

Para ayudar a proteger a tu empresa frente a situaciones de contingencia, se deben implementar sistemas de gestión de continuidad de negocio. Por ello, un paso importante previo a esto es reali-zarse preguntas que tienen que ver con los daños y los riesgos que un evento inesperado puede desencadenar. En otras palabras, conocer a tu empresa en todos los aspectos es fundamental, antes de cualquier planeación de riesgos.

Estas preguntas van desde, ¿Qué puede degradar la prestación de los servicios de mi empresa? ¿Cuáles son los riegos a los que se encuentra expuesta? ¿Cuál sería la afectación en caso de que se materialice una amenaza? ¿Cómo se están operando actualmente los procesos en mi empresa?

¿Quiénes son las personas que operan esos procesos? ¿Qué sistemas son los que soportan esos pro-cesos? Hasta preguntas como, ¿Cuáles son las políticas que deben cumplir los empleados de mi empresa al operar los procesos, prestar los servicios o vender los productos? Pero finalmente la pregunta central es: ¿Qué le puede pasar a mi empresa en caso de una contingencia?

Y la respuesta va en función de dinero, imagen y lo más importante, el incurrir en pérdidas huma-nas, es decir, problemas en términos cuantitativos y cualitativos, que podrían afectar la estructura total del negocio. Para responder estas preguntas existe el AR, o Análisis de Riesgos; y el BIA, o Análisis de Impacto al Negocio, los cuales son las bases para diseñar la estrategia de Continuidad de Negocio.

El Análisis de Riesgos en continuidad permite identificar cuáles son las amenazas a las que se en-cuentran expuestos los activos críticos (personas, procesos, infraestructura, información y datos, equipos) de mi empresa y cuál es la probabilidad de que se materialice dicha amenaza y el impacto que causaría sobre los activos críticos.

Por su parte, el Análisis de Impacto al Negocio (BIA) permite identificar los procesos o servicios críticos de mi empresa, los tiempos y puntos de recuperación (RTO, RPO) sus interdependencias y tecnologías asociadas y establecer las necesidades específicas de los recursos críticos, personas y registros vitales, que deberán estar disponibles en una situación de contingencia.

Adicionalmente, durante este análisis se establecen los impactos financieros, legales, contractuales, regulatorios, operativos y reputacionales, que pudieran impactar de manera negativa en mi empresa en una situación de contingencia.

La elaboración de dichos análisis no son tareas fáciles y necesitan de personal dedicado y con co-nocimiento de años en la disciplina de continuidad de negocio para su elaboración. La mayoría de las empresas no cuentan con los recursos humanos y monetarios para asignarlos, debido a que, por su nivel de especialización, se vuelven “elefantes blancos” difíciles de conseguir y en muchos ca-sos de remunerar.

Una vez hecho el Análisis de Riesgos y el Análisis de Impacto al Negocio, el siguiente paso sería elaborar las estrategias de recuperación de las operaciones críticas tomando en cuenta también al área de Tecnología, en caso de que estemos considerando el desarrollar un Plan de Recuperación de Desastres (DRP).

diseño de bcp

¿Qué se quiere proteger más?

Esta pregunta es de vital importancia, pues al definir las prioridades en el BIA y tenerlas claras será más fácil establecer que es lo que queremos proteger como prioridad, siendo el recurso humano, el más importante a salvaguardar dentro de mi empresa al presentarse una situación de contin-gencia.

A continuación, la alta dirección de mi empresa debe establecer, cuáles van a ser las estrategias de recuperación de operaciones y TI a implementar, considerando los resultados del BIA y el Análisis de Riesgos de Continuidad realizado. Dichas estrategias se elaboran para responder a los escenario contingentes que pueda enfrentar mi empresa o con base en el peor escenario o teoría del “worst case”.

Diseña tus planes

Con las estrategias en la mano, y una vez establecidos los escenarios, las prioridades y necesidades, puedes empezar a trazar un plan que establezca con claridad lo que debe hacer mi empresa, antes, durante y después de una contingencia.

Dichos planes podrán estar divididos por áreas (finanzas, operaciones, RH, etc) considerando los procesos y servicios críticos (pago de nómina, crédito, atención a clientes) y escenarios contingen-tes que pueda afrontar mi empresa (sismos, pandemias, ciberataques, huracanes). De esta manera organizarás las actividades que se deberán ejecutar en caso de presentarse una contingencia y facili-tarás y agilizarás la recuperación de mi empresa.

Es importante señalar que debido a la alta dependencia que existe hoy en día sobre la tecnología, las empresas deberán considerar el diseñar también un Plan de Recuperación de Desastres (DRP), que contemple el salvaguardar los aplicativos, sistemas y servicios de TI críticos, que dan apoyo a los procesos y servicios críticos de mi empresa, al presentarse una situación de contingencia que los pueda afectar.

Pruebas, mantenimiento, capacitación y difusión

Una vez que se tienen bien definidos estos planes se deben realizar capacitaciones y pruebas. Tus empleados deben conocer a detalle los planes que le corresponden a sus áreas, para saber qué hacer y realizar pruebas a los planes para medir su eficacia.

El mantener los planes en el tiempo es muy importante ya que de ello dependerá si tu negocio con-tinua operando en una situación de contingencia y sobrevive, minimizando la pérdida de dinero, clientes, o peor aún, de la vida de tus trabajadores.

En resumen, es importante que conozcas tu empresa para saber cuáles son tus puntos débiles en caso de que se llegara a presentar una contingencia. La creación de planes con objetivos definidos te ayudará a continuar tu negocio en el menor tiempo posible y con las menores pérdidas al presen-tarse una contingencia. En seguir estos consejos está la diferencia entre prevenir y lamentar.

Cómo calcular el impacto financiero de un DRP