En todas las empresas, independientemente de su sector y tamaño, hay procesos empresariales críticos. Si estos procesos se ven alterados, interrumpidos o impedidos por acontecimientos extremos, la supervivencia de la empresa puede verse comprometida. Garantizar la funcionalidad de los procesos empresariales críticos, manteniendo las operaciones cotidianas durante o después de un evento de amenaza, es el objetivo y la ventaja de la gestión de la continuidad del negocio (BCM). Lea más sobre el enfoque de gestión integral para afrontar mejor los futuros estados de emergencia.
CONTENIDO
- ¿Qué es la gestión de la continuidad del negocio (BCM)?
- Sistema de gestión de la continuidad del negocio según la norma ISO 22301
- Una cuestión de cultura organizativa
- La gestión de riesgos como posible base de la BCM
- ¿Por qué tiene sentido la gestión de la continuidad del negocio?
- Necesidad de actuación claramente reconocible
- ¿Cuáles son las ventajas de un BCM?
- Seis consejos para aplicar la gestión de la continuidad del negocio
- Resiliente gracias a la gestión de la continuidad del negocio - Conclusión
- DQS - Aprovechando simplemente la calidad.
¿Qué es la gestión de la continuidad del negocio (BCM)?
Los estados de emergencia son un enorme desafío para todas las empresas. La subcontratación, la diversificación de las cadenas de suministro, la interrupción del suministro de energía, el fallo total de los procesos informáticos y, por último, una pandemia como la de Covid-19 son sólo algunas palabras de moda que pueden provocar acontecimientos con efectos de gran alcance, ya sea para una empresa individual, un sector o a escala mundial. Las emergencias suelen llegar sin previo aviso. Y todos los acontecimientos imprevisibles tienen algo en común: su carácter de amenaza para la existencia. Lo decisivo no es el suceso en sí, sino el impacto que tiene en la empresa afectada. Esto hace que la gestión preventiva de emergencias y crisis sea aún más importante para estar bien preparados ante una emergencia.
Lagestión de la continuidad del negocio (BCM) es un enfoque de gestión holístico. Las empresas reconocen cuáles son sus procesos y valores clave, decisivos para la organización, y cómo pueden protegerlos de influencias perjudiciales o garantizar la mayor fiabilidad posible. Actuando y comunicando en el momento adecuado, planificando y practicando sistemáticamente, y siendo capaces de responder eficazmente incluso en estado de emergencia, las empresas se ganan así la confianza de sus clientes y socios más importantes.
Sistema de gestión de la continuidad del negocio según la norma ISO 22301
El marco para implantar un sistema BCM en su empresa lo proporciona la norma ISO 22301, reconocida internacionalmente. Los requisitos de la norma son de carácter general y se aplican a todas las organizaciones, independientemente de su tipo, tamaño o naturaleza. El enfoque holístico de la gestión permite a las empresas responder adecuadamente a los incidentes significativos y limitar su impacto. Para ello, se identifican los procesos y recursos empresariales críticos y se define un nivel de protección adecuado.
"Un sistema de gestión de la continuidad del negocio es una herramienta de gestión eficaz para definir los procesos de negocio que amenazan la existencia de la empresa y anclar las medidas preventivas contra los imprevistos".
Se hace especial hincapié en la detección temprana de los riesgos y en la identificación de los daños potenciales, así como en el establecimiento de medidas adecuadas. De este modo, se puede mantener el funcionamiento de la empresa en la medida de lo posible, incluso en condiciones difíciles, y se puede acelerar el proceso de reanudación de las operaciones.
ISO 22301:2014 - Seguridad y resiliencia - Sistema de gestión de la continuidad del negocio - Requisitos. Más información sobre el tema y la certificación de un BCM.
Una cuestión de cultura organizativa
La gestión de la continuidad del negocio -anclada en la cultura organizativa- se basa en el ciclo PDCA en su aplicación práctica. Incluye la planificación, la implementación, los ejercicios y la revisión, así como la mejora continua de los procesos. Un BCM ha definido un "ciclo de vida" en cuatro pasos. En el centro de ellas se encuentra el programa de gestión de la BCM con las tareas de desarrollar la estrategia, asignar la responsabilidad, implementar la continuidad del negocio y mantenerla permanentemente con la ayuda de planes, ejercicios y comprobaciones.
En primer lugar, se analizan los procesos empresariales en función de la organización (análisis de impacto empresarial) y se priorizan en consecuencia. De este modo, las operaciones pueden reanudarse de forma óptima al final de una crisis. La norma ISO/TS 22317:2015-09 puede utilizarse como guía y apoyo para realizar y documentar un análisis de impacto en el negocio (BIA). Una gestión eficiente de la continuidad del negocio con una gestión preventiva de los riesgos y una gestión estructurada de las emergencias refuerza la resiliencia de sus organizaciones frente a los riesgos actuales y futuros.
La norma ISO 22301 toma prestada su estructura de la estructura básica de ISO para las normas de sistemas de gestión (estructura de alto nivel), lo que significa una fácil integración en un sistema de gestión existente.
La gestión de riesgos como posible base de la BCM
Para cumplir con los requisitos legales o reglamentarios o con los requisitos de la cadena de clientes y proveedores, muchas organizaciones ya han establecido un sistema de gestión de riesgos, por ejemplo, según la norma ISO 31000. De todos modos, las empresas con un sistema de gestión existente tienen experiencia en la identificación y evaluación de los riesgos individuales.
La norma de gestión de la continuidad del negocio, en cambio, es un proceso holístico para identificar posibles amenazas y su impacto en las operaciones críticas del negocio. Se centra por completo en los aspectos que amenazan la existencia de la empresa, con el objetivo de restablecer primero la capacidad de supervivencia y luego la normalidad de la empresa lo antes posible tras un incidente que interrumpa las operaciones. Un sistema de gestión de la continuidad del negocio se distingue así claramente de la gestión de riesgos convencional.
¿Por qué tiene sentido la gestión de la continuidad del negocio?
A pesar de toda la previsión y planificación, una emergencia o crisis suele producirse de forma repentina e inesperada. Cualquier empresa puede verse afectada tarde o temprano. Por ello, las empresas de éxito se preocupan intensamente por mantener su capacidad de funcionamiento.
- Las empresas de éxito se anticipan a la aparición de crisis y se preparan para escenarios concretos con medidas organizativas.
- Las decisiones se toman sobre la base de los hechos.
- En caso de emergencia, los empleados están preparados y pueden actuar de forma concentrada y estructurada a pesar del enorme estrés emocional.
Dependiendo de la situación de crisis, puede ser necesario incluir la influencia del entorno organizativo en la propia empresa en el proceso de recuperación. Un BCM como componente de la gestión de riesgos también sirve a los portadores de deberes para cumplir con las obligaciones de prevención y corporativas con respecto a posibles daños materiales e inmateriales.
Gestión de la continuidad del negocio
Identificar los riesgos antes de que se produzca un incidente significativo y anclar las medidas adecuadas para preservar las operaciones de la empresa, minimizando el impacto de los eventos amenazantes y permitiéndole responder y actuar rápidamente.
Necesidad de actuación claramente reconocible
Un vistazo a una encuesta realizada en 2020 por el Grupo Allianz ("Barómetro de riesgos") sobre los riesgos empresariales más importantes enumerados por más de 2.700 expertos en riesgos de más de 100 países es revelador. Por primera vez, los incidentes cibernéticos son nombrados como el riesgo empresarial más importante en todo el mundo. El riesgo de interrupción de la actividad empresarial (incluida la interrupción de la cadena de suministro) sigue siendo un reto clave para las empresas, ocupando el segundo lugar a nivel mundial y manteniéndose en el primer puesto en Alemania. Los riesgos derivados del cambio climático son los que más suben en la clasificación. Las empresas temen las amenazas y los daños materiales derivados de los fenómenos meteorológicos extremos.
"Es probable que ocurran muchas cosas, incluso en contra de la probabilidad".
Aristóteles
¿Cuáles son las ventajas de un BCM?
Un sistema de gestión de la continuidad del negocio
- Es una herramienta de gestión eficaz para definir los procesos de negocio que amenazan la existencia de la empresa
- Permite adoptar medidas preventivas óptimas contra las amenazas inevitables
- Permite a su organización responder a incidentes significativos e incorporar las medidas adecuadas
- Minimiza el tiempo de inactividad debido a las interrupciones y reduce el alcance de los daños
- Acorta los tiempos de recuperación de los procesos empresariales vitales
- Reduce las interrupciones de la cadena de suministro
- Proporciona una mejor posición de negociación con los proveedores de servicios financieros
- Refuerza la confianza de las partes interesadas
Seis consejos para implantar la gestión de la continuidad del negocio
Antes de que su empresa introduzca un BCM, se recomiendan los siguientes pasos básicos:
- Al principio, realizar un análisis exhaustivo de todos los riesgos y procesos empresariales significativos mediante un BIA (Business Impact Analysis), así como una evaluación individual de los riesgos.
- Implantar una organización de BCM con tareas, funciones y responsabilidades claramente definidas y conocidas.
- Establecer planes integrales de continuidad del negocio que cubran los riesgos identificados.
- Definir ejercicios y revisiones y su ejecución práctica continua con la participación de socios internos y externos clave en los procesos empresariales.
- Actualizar y desarrollar constantemente la gestión de la continuidad del negocio en función de los resultados obtenidos.
- Aprovechar la norma ISO probada para la gestión de la continuidad del negocio para centrarse en un enfoque de gestión global y holístico.
Resiliencia gracias a la gestión de la continuidad del negocio - Conclusión
El enfoque específico de una gestión de la continuidad del negocio se centra en la capacidad de mantener las operaciones del negocio en la medida de lo posible, incluso en condiciones especiales, y de acelerar el proceso de reanudación de las operaciones. La base de la gestión de la continuidad del negocio es la norma internacional ISO 22301. En caso de crisis, un sistema de gestión de la continuidad del negocio contribuye de forma significativa a la continuidad de su empresa. Para ello, su empresa debe desarrollar un nivel de capacidad operativa acorde con el tamaño y la naturaleza del impacto que puede o no aceptarse tras una interrupción.
Las crisis imprevisibles se caracterizan por provocar cambios de gran alcance, que dan lugar a una profunda transformación. Como resultado, el marco de la acción empresarial debe reajustarse. En este sentido, el camino de vuelta a la antigua normalidad está ampliamente descartado. En este punto, vale la pena aprender de la experiencia , y aplicar lo aprendido con rapidez y cuidado a la futura gestión de crisis y emergencias.
DQS - Simplemente aprovechando la calidad.
DQS es su especialista en auditorías y certificaciones de sistemas y procesos de gestión. En el marco de una evaluación acreditada e independiente de su sistema de gestión, usted recibe la garantía de que su sistema de gestión de crisis y emergencias cumple con la norma. Sin embargo, lo más importante son las conclusiones de nuestras auditorías sobre si su sistema de gestión es eficaz y capaz de manejar los escenarios considerados en los planes de continuidad del negocio (BCP). Nuestros auditores, con experiencia en el sector, proporcionan orientación para la mejora y dirección de los procesos de toma de decisiones. Tómenos la palabra.
Estaremos encantados de responder a sus preguntas.
Póngase en contacto con nosotros, sin compromiso y de forma gratuita.
Confianza y experiencia
Nuestros artículos, seminarios web y folletos están redactados exclusivamente por nuestros expertos en normas o auditores de larga trayectoria. Si tiene alguna pregunta sobre el contenido del texto o sobre nuestros servicios a nuestro autor, no dude en ponerse en contacto con nosotros.
Boletín DQS
Guido Eggers
Director General de DQS CFS GmbH. Auditor de larga data para auditorías ISO 9001 y de segunda parte, Gerente de BCM y miembro del Grupo de Trabajo de Cumplimiento de DQS. Además de sus más de diez años de experiencia en certificación, este maestro cervecero diplomado cuenta con muchos años de experiencia profesional en la industria alimentaria. Guido Eggers también aporta su experiencia como autor de numerosas publicaciones, en conferencias y comités de expertos de la DIN alemana y la VDMA.