| 25 años generando CONFIANZA
ISO 22301
ISO 22301 es un estándar que proporciona a las organizaciones el marco de acción para garantizar la continuidad del negocio y sus sostenibilidad en el tiempo. O dicho de otro modo, establece el proceso y los principios para que cualquier compañía pueda seguir funcionando ante la irrupción de eventuales riesgos.
La continuidad: el plan ‘B’ de las organizaciones
Los planes de continuidad suelen estar asociados a situaciones de emergencia o crisis. En términos generales, son la respuesta de las organizaciones a algunos de los riesgos que pueden obstaculizar o entorpecer la labor empresarial.
Lo ideal es que todas las compañías, con independencia de su tamaño, estructura, tipo de liderazgo, sector comercial o actividad, elaboren un plan de continuidad que les ayude a seguir activas en circunstancias adversas.
Sin embargo, es más habitual encontrar este tipo de planes en las empresas de mayor tamaño y presupuesto. No sólo porque cuentan con más recursos para invertirlos en esta área, sino también porque las estructuras más complejas requieren de un mayor control en cuanto a riesgos labores y seguridad interna.
Los planes de continuidad no son nunca iguales. Sin embargo, todos comparten tres principios básicos para garantizar la actividad de las empresas:
- Proteger la salud de los trabajadores y sus familias.
- Mantenerse activo en el mercado o escenario.
- Atacar las recomendaciones y los consejos de las autoridades.
Pasos para implementar un Sistema de Gestión de Continuidad del Negocio
Aunque el proceso puede variar en función de las particularidades de cada caso, aplicar un sistema de estas características supone los siguientes pasos:
1) Documentar al personal que forma parte de la empresa. Son ellos los que van a llevar a cabo las acciones. Hay que delegar funciones en ellos.
2) Hacer lo propio con los contactos externos. Por ejemplo, proveedores o clientes que, en determinados momentos, pueden ser fundamentales para la continuidad del negocio. Es necesario que conozcan el plan de la organización.
3) Preparar los equipos técnicos como redes informáticas. Estos elementos son un soporte fundamental para que las empresas sigan activas.
4) Identificar documentos críticos o que contengan información fundamental para la continuidad del negocio. Por ejemplo, información bancaria, documentos de alquiler, impuestos, contratos, estados financieros, entre otros.
5) Localizar equipos contingentes, es decir, herramientas técnicas que podrían suplir a los equipos habituales en caso de un accidente o situación de crisis.
6) Localizar una o varias sedes alternativas. En caso de que la situación afecte de forma directa a las instalaciones de una empresa, el plan de continuidad debe incluir una o varias sedes alternativas para garantizar su funcionamiento.
7) Elaborar una guía de actuación con la estrategia a implementar en caso de que un riesgo se materialice: qué hacer, quién debe hacerlo y cómo. Este documento debe ser conocido por todos los grupos de la empresa.
8) Reunir la información del plan en un formato o a través de un canal al que tenga acceso todo el personal de la empresa. De nada sirve tal información si se encuentra desperdigada o no tiene varias vías de acceso.
9) Comunicar la puesta en marcha del plan a todo el personal. Esta labor debe ser asumida por la dirección y, en la medida de lo posible, por cada uno de los delegados de departamento. Todos los integrantes deben estar al tanto.
10) Probar el plan en la organización según lo estipulado y aplicar las soluciones que sean necesarias. Esto suele hacerse a través de simulacros. Cuando se aplique una solución, lo ideal es volver a realizar una prueba del plan para confirmar si la solución aplicada ha sido la adecuada. Por lo general, casi todos los planes de continuidad no se mantienen tal como han sido elaborados en un principio, sino que se van adaptando hasta que se acoplan lo mejor posible a las necesidades de la empresa.
Articulación de la Gestión de Riesgos y Seguridad
Cualquier Sistema de Gestión de Riesgos y Seguridad debe aplicarse de forma integral y estructural. Identificar las amenazas a las que se enfrentan las compañías no puede ser un asunto de unas cuantas áreas o integrantes, sino que debe incluir a cada una de las partes que intervienen en los procesos corporativos, tal como ocurre en este caso con la continuidad del negocio y su sostenibilidad.
La herramienta ISOTools facilita la implementación de un sistema de este tipo. Con la ayuda de numerosas aplicaciones, esta plataforma optimiza la gestión de los riesgos a los que pueden estar expuestos los recursos humanos y técnicos de una organización.
¿Desea saber más?
Entradas relacionadas
En el mundo empresarial actual, donde la integridad y la transparencia son esenciales para construir confianza, las organizaciones…
La gestión de investigaciones internas en las empresas es clave para proteger la integridad empresarial, prevenir los riesgos y fortalecer la...
La ISO 19011 es una norma internacional fundamental que establece directrices para la auditoría de sistemas de gestión. Esta norma...