La Importancia del Plan de Continuidad del Negocio
El plan de continuidad del negocio o BCP (Business Continuity Plan) es un conjunto de estrategias y herramientas para asegurar la operación del negocio ante la presencia de un fenómeno perturbado o la materialización de un riesgo. Pareciera que el BCP es propio de las grandes organizaciones, sin embargo, es valioso recalcar que es de suma importancia en empresas de cualquier dimensión, en varias ocasiones para las empresas que van iniciando, es tomado como un rubro sin interés por parte de los administradores, acción desafortunada, ya que la manera de aprender sobre su necesidad muchas veces es hasta que se ve reflejada la vulnerabilidad del negocio ante un evento de tipo desastroso, alguna vez escuché sobre la importancia de no comprobar la profundidad de un charco con ambos pies, esto aplica aquí.
En mi experiencia recomiendo que el BCP sea considerado desde el inicio del modelo de negocio para que éste se vaya robusteciendo conforme al crecimiento de la organización, de esta forma se evitará un excesivo trabajo para incorporarlo a una infraestructura organizacional tan robusta El BCP ayuda a las organizaciones a establecer procedimientos que deberán seguir en caso de un desastre o materialización de un riesgo y reconocer los servicios que como negocio tendrán que restablecerse de manera oportuna para garantizar la operación y atención a los clientes de dicha empresa, respondiendo a las siguientes preguntas: ¿Cuándo? ¿Cómo? Y ¿en qué tiempo? De esta forma la organización podrá reducir el impacto de un desastre y fortalecer la respuesta ante un evento de este tipo, garantizando así menores pérdidas que pudieran ser humanas, materiales y económicas.
PASOS PARA HACER UN BCP
El primer paso para el desarrollo del BCP en detallado análisis de riesgo basado en tres principales fuentes:
• Atlas local de riesgos.
• Riesgos externos, propios de los inmuebles circundantes.
• Riesgos internos, propios de la operación del negocio.
Ejemplos: sismos, incendio, robo de información, atentado terrorista, virus en los sistemas, víctimas múltiples en la organización y daño a la reputación de la empresa que también es muy común hoy en día.
Una vez identificadas las amenazas habrá que medirlas en al menos tres categorías: probabilidad, impacto y riesgo, siendo estas medidas: bajo, medio y alto. Ahora, como segundo paso se deben identificar los servicios y procesos que se consideran vitales para la operación, de la misma forma asignar responsables o dueños de los procesos, con esto realizar un análisis del impacto al negocio que considere los siguientes aspectos:
• ¿Qué proceso se activa ante el tipo de desastre?
• ¿Qué tiempo se puede tolerar para reanudar actividades?
• ¿Qué herramientas o sistemas necesita?
• ¿Qué acciones son prioritarias?
• ¿Cuál es el número de personas necesarias para volver a la normalidad?
Con este análisis lo que se busca es recabar información que dé respuesta a las anteriores preguntas, pueden incluirse aún más como la necesidad de contar con un sitio alterno de operación en caso de que la sede del negocio este seriamente afectada, con esto se asegura de alguna manera la continuidad del negocio ante un desastre de origen natural.
La colaboración de todos los involucrados en el proceso de operación de la empresa junto al respaldo en muchas ocasiones de los directores de la organización optimiza la implementación del plan de continuidad del negocio y con ello obtenemos un mejor retorno a la normalidad de negocio sin sufrir demasiadas afectaciones, mismas que día a día se reflejan en empresas que no pueden regresar a su operación por eventos de estas características sumado a una cultura no previsora. ¡Las decisiones se toman antes de la contingencia!