Cómo crear un plan de continuidad empresarial

A la hora de crear un plan de continuidad empresarial, es necesario centrarse en cuatro áreas principales.

La gestión de la continuidad empresarial solo es efectiva si se ha implementado antes de que se produzca la situación de emergencia. Anticiparse a los posibles riesgos y estar preparado para ellos es posible a través de un equipo de preparación para emergencias, cuyo objetivo será que la empresa no se sienta perdida ante una situación catastrófica. En la fase de anticipación, se debe incluir lo siguiente:

Acopio de inventario

Disponer de un inventario detallado de suministros básicos (e incrementarlo cuando sea posible) garantizará que, ante interrupciones de la cadena de suministro, la empresa disponga de los recursos necesarios para continuar su actividad normal.

Identificación de dependencias

Los procesos empresariales modernos no funcionan de manera aislada; forman parte de una red compleja y conectada de funciones que dependen unas de otras. Identificar qué funciones, procesos y sistemas dependen de qué otras funciones, procesos y sistemas te dará una idea más clara de dónde centrar los esfuerzos. Además, es posible que existan dependencias fuera de la empresa que también sea necesario abordar.

Evaluación y priorización de los riesgos

El análisis de impacto empresarial y la evaluación de riesgos te ayudarán a entender en qué áreas los elementos clave de tu negocio se enfrentan a un mayor riesgo. Después de identificar estas áreas, pueden priorizarse para que los elementos más importantes y de mayor impacto sean una prioridad en el desarrollo del plan de continuidad empresarial.

A medida que se avanza en el desarrollo del plan de continuidad empresarial, es probable que se identifiquen posibles debilidades en la organización. Estas vulnerabilidades pueden generar problemas adicionales ante una situación nueva. Abordar los defectos existentes y llevar a cabo actividades de prevención de forma habitual puede contribuir a reducir la probabilidad de sufrir una interrupción. La fase de prevención debe abarcar los siguientes aspectos:

Establecimiento de controles

A menudo, si cuentan con los controles adecuados, las empresas pueden evitar las interrupciones que llevan aparejadas muchos desastres y situaciones de emergencia. Identificar y determinar qué controles se pueden poner en marcha en cada situación de emergencia, como por ejemplo aplicar controles de ciberseguridad ante un ciberataque, o barreras contra inundaciones en caso de inundación, es una parte fundamental de la gestión de la continuidad empresarial en la fase de prevención.

Pruebas

Durante el desarrollo del plan, no hace falta esperar hasta que se produzca una situación de emergencia para comprobar su efectividad. Si formas a los empleados sobre el programa y les pides que compartan su opinión al respecto, podrás resolver los problemas existentes y prevenir otros antes de que se produzcan.

Supervisión

Responder rápidamente a las situaciones puede ser la protección más eficaz contra las interrupciones. Supervisa de manera activa los sistemas para detectar cualquier señal de interrupción y actúa en consecuencia cuando se produzcan. Si cuentas con herramientas de monitorización avanzadas podrás configurar respuestas automáticas a determinadas situaciones y el tiempo de respuesta dejará de ser un problema.

Cuando se producen interrupciones, la respuesta que se adopta es la que determina el resultado del negocio. Asegúrate de que las responsabilidades de todos los miembros del equipo estén claramente definidas y de que exista una estrategia que proporcione orientación y estabilidad. La fase de respuesta debe incluir lo siguiente:

Recuperación

El primer asunto a tratar en caso de interrupción es la recuperación para poder reanudar las operaciones. Actúa con rapidez para restaurar los sistemas afectados y da prioridad a los sistemas críticos sobre aquellos que no son tan esenciales. Es importante tener en cuenta que algunos sistemas y aplicaciones pueden tardar más tiempo en volver a funcionar con normalidad.

Comunicación

La comunicación debe ser una parte fundamental en la respuesta frente a posibles situaciones catastróficas. Haz uso de los canales de comunicación disponibles que no estén afectados para comunicarte con los empleados e informarles de la situación. En este escenario, las comunicaciones deben ser breves, directas y seguir los protocolos establecidos. Además, si la situación puede afectar a los clientes, debes informarles de ello y de las medidas que se están tomando para resolver el problema.

Restauración

Una vez que los procesos esenciales y las líneas de comunicación funcionen bien, el siguiente objetivo es restaurar los sistemas dañados o comprometidos. Este proceso puede tardar bastante tiempo, pero si cuentas con una planificación de continuidad efectiva, podrás abordar primero los elementos de mayor riesgo y volver a la normalidad empresarial mucho más rápido.

Se dice que ningún plan sobrevive al contacto con el enemigo. Y aunque un plan de continuidad empresarial sólido y completo puede contribuir en gran medida a proteger el negocio durante una situación de emergencia, es probable que haya momentos en los que sea preciso modificarlo para adaptarlo a circunstancias nuevas o inesperadas. En la fase de adaptación se incluyen las siguientes cuestiones:

Identificación de las causas raíz

Lleva a cabo un proceso sistemático para identificar la causa raíz de los problemas o eventos y aplica un enfoque que te permita prevenirlos y responder a ellos. La premisa aquí es que la gestión eficaz no solo consiste en solucionar los problemas que surgen, sino en encontrar formas de prevenirlos.

Establecimiento de controles nuevos o mejorados

Evalúa la eficacia de los controles, determinando si se diseñaron de manera efectiva y si su funcionamiento ha sido el esperado. Si se identifican brechas, será necesario implementar nuevos controles.

Primeros pasos con Governance, Risk, and Compliance de ServiceNow

Gestiona el riesgo y la resiliencia en tiempo real con ServiceNow.