| 25 años generando CONFIANZA
ISO DIS 22301
El momento actual por el que pasa el mercado y el mundo en general, exige a las compañías poder demostrar niveles óptimos de preparación, reacción y recuperación ante cualquier tipo de crisis e incidente. Esta situación ha disparado la demanda por parte de las organizaciones de servicios de mentoring en materia de gestión de crisis y continuidad de negocio, con el objetivo de que en un corto tiempo se pueda llevar a cabo una evaluación estratégica del negocio y de sus capacidades de recuperación frete a diversas interrupciones del mismo.
Ante posibles crisis provocadas por situaciones externas o internas en la compañía, se pueden ver comprometidos muchos factores: su personal, sus procesos, sus activos, su información e infraestructura tecnológica, etc. En este caso será la propia dirección quien debe de afrontar esa labor de cohesión y adaptación al cambio con el objetivo de poder continuar sin que el negocio se vea comprometido.
Continuando con el análisis del borrador de la nueva versión de la ISO 22301, en la que se estructuran y se indican los requisitos que se deben llevar a cabo a la hora de implementarla y mantener el Sistema de Gestión de Continuidad de Negocio, nos vamos a centrar en una cuestión clave a la hora de implantar dicha normativa: el liderazgo de la compañía. Un aspecto que se desarrolla a lo largo de los puntos 5 del borrador de la que será la nueva ISO 22301 y que poco a cambiado con respeto a la normativa vigente.
Llevar a cabo una buena labor de liderazgo dará lugar a una buena planificación a la hora de implantar el Sistema de Gestión de Continuidad de Negocio en la organización, por tanto, se trata de una labor clave de cara a enfrentarse a cualquier situación de crisis que pueda comprometer la continuidad de una compañía.
Es evidente que aspirar a implantar un Sistema de Gestión de Continuidad de Negocio no es tarea fácil. Se deben cumplir una serie de requisitos que se adapten a la magnitud y el tipo de impacto que la compañía puede o no superar después de una interrupción. Estos pueden ser de lo más variados: legales, regulatorios, organizativos y de la industria de la empresa, productos y servicios prestados, procesos empleados, tamaño y estructura de la empresa, y los requisitos de las partes interesadas. Para cumplir con todos ellos, la organización es un factor clave.
La alta dirección y su compromiso ante la continuidad de negocio
Según ISO DIS 22301 una de las claves para la certificación de la normativa será el compromiso por parte de la alta dirección. Esta idea no solo se desarrolla en el punto 5 del borrador, el cual analiza detenidamente el asunto, sino que se anticipa en otros puntos previos. Según este, la alta dirección deberá mostrar liderazgo y compromiso con respecto al Sistema de Gestión de Continuidad de Negocio mediante las siguientes acciones:
- Garantizando que la política y los objetivos de continuidad de negocio estén establecidos y sean compatibles con la dirección estratégica de la organización.
- Asegurando la integración de los requisitos del Sistema de Gestión de Continuidad de Negocio en los procesos de negocios de la organización.
- Asegurando que los recursos necesarios para llevar a cabo el Sistema de Gestión de Continuidad de Negocio estén disponibles.
- Comunicando la importancia de la continuidad comercial efectiva y cumpliendo con los requisitos del Sistema de Gestión de Continuidad de Negocio.
- Asegurando que el Sistema de Gestión de Continuidad de Negocio logre los resultados previstos.
- Apoyando al personal para que contribuya a la efectividad del Sistema de Gestión de Continuidad de Negocio.
- Apoyando otros roles de gestión relevantes con el fin de demostrar su liderazgo y compromiso en sus áreas de responsabilidad
- Promoviendo la mejora continua
Hay que señalar que poco a cambiado este aspecto desde la publicación de última versión de esta norma en el año 2012.
La política de continuidad de negocio
Esta deberá ser adoptada de modo global en la compañía, de forma que su sistema de gestión no sea un aspecto anecdótico, sino que esté implantado de manera integral, por tanto, deberá:
a) Estar disponible como información documentada
b) Ser comunicada dentro de la organización
c) Estar disponible para las partes interesadas, según corresponda
La alta dirección deberá por tanto implicar al resto de cargos de la compañía, responsabilizándolos de que se cumplan los requisitos que establece el Sistema de Gestión de Continuidad de Negocio y que comuniquen estos requisitos a las personas a su cargo para que también lleven a cabo dicho cumplimiento.
Software ISO 22301
Bajo un enfoque por procesos conforme al ciclo PHVA (Planear – Hacer – Verificar – Actuar), La plataforma tecnológica para la gestión de la excelencia ISOTools permite a las organizaciones estar preparadas ante posibles incidentes tecnológicos, naturales, o de cualquier otra naturaleza que puedan poner en riesgo la continuidad de su actividad.
ISOTools es un software que permitirá simplificar considerablemente las tareas derivadas de la implementación del estándar ISO 22301 para los Sistemas de Gestión para la Continuidad de Negocio.
Con ISOTools es posible gestionar el contexto de la organización, el liderazgo y la planificación, logrando la simplificación de la ejecución de tareas derivadas de la identificación y gestión de riesgos, reduciendo así los periodos de inactividad y la posibilidad de ocurrencia y costes, permitiendo que las organizaciones cuenten con las medidas necesarias
¿Desea saber más?
Entradas relacionadas
En el mundo empresarial actual, donde la integridad y la transparencia son esenciales para construir confianza, las organizaciones…
La gestión de investigaciones internas en las empresas es clave para proteger la integridad empresarial, prevenir los riesgos y fortalecer la...
La ISO 19011 es una norma internacional fundamental que establece directrices para la auditoría de sistemas de gestión. Esta norma...