El estándar de seguridad para las sociedades protege, mantiene la reputación y la continuidad de la operación de las empresas

Las empresas al día de hoy garantizan  la continuidad del negocio  a través de las mejores prácticas o estándares internacionales como la norma internacional ISO 22301. La importancia de  la continuidad de los procesos de la compañía radica en la integración del concepto, tomado de la física, llamado resiliencia, que denota la capacidad de recuperación de una organización ante un evento inesperado, posibilitando su operación, mencionó la  especialista e instructor calificado en temas de seguridad y continuidad de los negocios de BSI, Maricarmen García.

Reconocida por su capacidad estratégica para asegurar la continuidad de las operaciones en las empresas, la certificación ISO 22301 es señal de fortaleza y buenas prácticas en aquellas organizaciones que logran sobreponerse a los incidentes e imprevistos sin afectar su productividad, gracias a un plan preventivo y de detección de los ámbitos críticos en la cadena de suministro, cuyas afectaciones de otra manera repercutirían negativamente en su reputación ante la sociedad y al interior de la misma organización.

Dicho estándar no sólo asegura la operatividad con lo mínimo indispensable ante una eventualidad o catástrofe, también reduce de manera significativa el impacto que esto pueda generar en los grupos sociales externos relacionados de forma directa o indirecta con ella, gracias a un análisis prospectivo que permite conocer la magnitud de dicha afectación si existiera. 

Para ello, la resiliencia aplicada a las organizaciones considera todas las etapas que se requieren para la gestión de la continuidad del negocio en el sentido correctivo y suma un plan de gestión de incidentes que enfatiza el aspecto detectivo-preventivo, para evitar en la medida de lo posible la ocurrencia de eventos indeseados.

“Se trata de la creación de una nueva cultura empresarial que enfoque sus esfuerzos en la prevención. Si la empresa demuestra que la gestión de las incidencias o riesgos minimizan o evitan un probable impacto o evitan una posible disrupción en sus procesos, esto se debe a que la implementación consideró todos los pasos y la organización puede obtener resultados favorables en el camino de la obtención de un certificado que la avala”, explica la especialista.

Esto es en realidad una evolución que se llama Estándar para la seguridad en las sociedades. ISO 22301 proporciona el marco que asegura que las empresas pueden continuar trabajando durante las circunstancias más difíciles e inesperadas – protegiendo a sus empleados, manteniendo su reputación y proporcionando la capacidad de continuar trabajando.

La instructora especialista en riesgos considera vital la implementación de un plan de continuidad que reúne seis puntos básicos:

1. Entendimiento de la organización. Que ésta identifique los procesos, productos o negocios y sus objetivos, para determinar hacia dónde va. Es decir, que ésta se conozca a sí misma, que conozca todos sus servicios y con base en esto determine hacia dónde va. Y garantizar que a través del entendimiento de sus propios procesos cumpla con sus objetivos.

2. Análisis de impacto en el negocio. Una vez que se conocen las actividades críticas del negocio, es necesario evitar a toda costa que dejen de operar. El análisis permitirá la identificación de las actividades más importantes.

3. Riesgos de la actividad del negocio. Identificar posibles amenazas que pudieran poner en riesgo a la organización, requerirá de un tratamiento de riesgos, vía el análisis y evaluación de riesgos.

4. Estrategias de continuidad de negocio. Evaluar cuáles serían las consideraciones que se han de preparar para poder operar en continuidad. A partir de ello se decide la ejecución de los planes de continuidad.

5. Planes de gestión de incidentes con planes de continuidad. Se trata de definir las acciones que contribuyan a que la operación continúe con lo mínimo-indispensable, de tal manera que el mercado no se vea afectado. Esta etapa se basa en métodos tradicionales, correctivos, pero suma un plan de continuidad bajo un enfoque de riesgos y retoma todas las etapas anteriores.

Se recomienda que  “La planeación de la continuidad del negocio no sólo tiene un enfoque correctivo, sino también incluye la resiliencia. Cuando hablamos de continuidad, en realidad hablamos de este concepto organizacional. Esto hace que la empresa regrese a su situación normal una vez que lo aplica”.

Lograr la certificación con ISO 22301 requiere de la empresa la prueba de que es capaz de operar en normalidad y en continuidad en un evento crítico. Este estándar ha sido creado para organizaciones de cualquier tamaño y tipo.

“Es posible asegurar que la organización actúa de manera responsable y, a través de la demostración vía las auditorias de tercera parte, se verifica que efectivamente gestionan la continuidad de negocio, logrando con ello la obtención del ISO”.

6. Exige pruebas de los planes de continuidad. No dejar de auditar la continuidad del negocio para demostrar la eficacia y demostrar que la empresa mantiene una reputación relacionada con su cultura organizacional.

A lo largo de toda la cadena de suministros, cada parte sabe cómo reaccionar ante la comunidad: “ISO 22301 certifica que el personal de la organización no sólo a nivel interno sino también externo, sabe reaccionar y ofrecer una respuesta a la sociedad: empleados, proveedores, organizaciones, grupo de interés…”.

Finalmente, la especialista considera que un sistema de gestión debe estar auditado, “para demostrar mediante los informes que en efecto la organización ha tenido una continuidad eficaz y eficiente. BSI prepara a los gestores de continuidad y prepara a las organizaciones  través de la capacitación y audita los procesos tomando como marco de referencia el estándar.