Siglas que garantizan la operación
En caso de desastre, ISO 22301 garantiza la continuidad en la operación de las empresas. Se trata de un conjunto de buenas prácticas, con estándares internacionales, que construyen una cultura de prevención en la compañía que integra este sistema.
“La importancia de la continuidad de los procesos de la compañía radica en la integración del concepto, tomado de la física, llamado resiliencia, que denota la capacidad de recuperación de una organización ante un evento inesperado, posibilitando su operación”, explicó la especialista e instructora calificada en temas de seguridad y continuidad de los negocios de BSI, Maricarmen García.
Reconocida por su capacidad estratégica para asegurar la continuidad operativa en las empresas, la certificación ISO 22301 resalta a las organizaciones que logran sobreponerse a los incidentes e imprevistos sin afectar su productividad, gracias a un plan preventivo y de detección de los ámbitos críticos en la cadena de suministro, cuyas afectaciones de otra manera repercutirían negativamente en su reputación ante la sociedad y al interior de la misma organización.
Dicho estándar no sólo asegura la operatividad con lo mínimo indispensable ante una eventualidad o catástrofe, también reduce de manera significativa el impacto que esto pueda generar en los grupos sociales externos relacionados de forma directa o indirecta con ella, gracias a un análisis prospectivo que permite conocer la magnitud de dicha afectación si existiera.
Prevención
Para ello, la resiliencia aplicada a las organizaciones considera todas las etapas que se requieren para la gestión de la continuidad del negocio en el sentido correctivo y suma un plan de gestión de incidentes que destaca el aspecto detectivo-preventivo, para evitar en la medida de lo posible la ocurrencia de eventos indeseados.
“Se trata de la creación de una nueva cultura empresarial que enfoca sus esfuerzos en la prevención. Si la empresa demuestra que la gestión de las incidencias o riesgos minimizan o evitan un probable impacto o evitan una posible disrupción en sus procesos, esto se debe a que la implementación consideró todos los pasos y la organización puede obtener resultados favorables en el camino de la obtención de un certificado que la avala”, explica la especialista.
Un plan de 6 pasos
Esto es en realidad una evolución que se llama Estándar para la seguridad en las sociedades. ISO 22301 proporciona el marco que asegura que las empresas pueden continuar trabajando durante las circunstancias más difíciles e inesperadas, protegiendo a sus empleados, manteniendo su reputación, capaz de seguir operando.
La instructora especialista en riesgos considera vital la puesta en marcha de un plan de continuidad que reúne seis puntos básicos:
1. Entendimiento de la organización. Que ésta identifique los procesos, productos o negocios y sus objetivos, para determinar hacia dónde va. Y garantizar que a través del entendimiento de sus propios procesos cumpla con sus objetivos.
2. Análisis de impacto en el negocio. Una vez que se conocen las actividades críticas del negocio, es necesario evitar a toda costa que dejen de operar. El análisis permitirá la identificación de las actividades más importantes.
3. Riesgos de la actividad del negocio. Identificar posibles amenazas que pudieran poner en riesgo a la organización requerirá de un tratamiento de riesgos, vía el análisis y evaluación de riesgos.
4. Estrategias de continuidad de negocio. Evaluar cuáles serían las consideraciones que se han de preparar para poder operar en continuidad. A partir de ello se decide la ejecución de los planes de continuidad.
5. Planes de gestión de incidentes con planes de continuidad. Se trata de definir las acciones que contribuyan a que la operación continúe con lo mínimo indispensable, de tal manera que el mercado no se vea afectado. Esta etapa se basa en métodos tradicionales, correctivos, pero suma un plan de continuidad bajo un enfoque de riesgos y retoma todas las etapas anteriores.
Lograr la certificación con ISO 22301 requiere de la empresa la prueba de que es capaz de operar en normalidad y en continuidad en un evento crítico. Este estándar ha sido creado para organizaciones de cualquier tamaño y tipo: “Es posible asegurar que la organización actúa de manera responsable y, a través de la demostración vía las auditorias de tercera parte, se verifica que efectivamente gestionan la continuidad de negocio, logrando con ello la obtención del ISO”.
6. Exige pruebas de los planes de continuidad. No dejar de auditar la continuidad del negocio demuestra la eficacia de que la empresa mantiene una reputación relacionada con su cultura organizacional.
Finalmente, la experta en temas de seguridad considera que un sistema de gestión debe estar auditado para demostrar mediante los informes que en efecto la organización ha tenido una continuidad eficaz y eficiente. BSI prepara a los gestores de continuidad y prepara a las organizaciones través de la capacitación y audita los procesos tomando como marco de referencia el estándar.