La nueva era de los planes de continuidad de negocio

La COVID-19 ha conllevado a la reflexión sobre determinados aspectos empresariales a los que, quizás, no se había puesto mucha atención en los últimos años por la excepcionalidad de los mismos. Nos referimos, por ejemplo, a los planes de gestión de crisis o continuidad de negocio (en adelante, Business Continuity Plan- BCP, por sus siglas en inglés), que en condiciones “normales” no era necesario activarlos de manera proactiva.

Con la pandemia, la mayoría de las organizaciones de todos los tamaños han puesto el foco en revisar, reforzar o incluso establecer o formalizar estos planes de continuidad de negocio para responder de manera adecuada a estos cisnes negros, rinocerontes grises o como se les quiera denominar, en suma, desastres de difícil predicción.

Según los informes de la Agencia Federal para el Manejo de Emergencias (FEMA, por sus siglas en inglés), hasta el 60% de las pequeñas empresas tienen que cerrar después de un desastre y otro 25% en los 12 meses siguientes. En la mayoría de los casos, esto se debe a que no tienen un plan de continuidad de negocio adecuado cuando ocurre un desastre. La lucha por la recuperación no algo baladí incluso con un BCP en funcionamiento, lo que significa que las organizaciones que no logran llegar a una estrategia de recuperación bien hecha es probable que quiebren para siempre.

¿En qué consiste la continuidad de negocio?

La continuidad de negocio implica un conjunto de procesos que forman la estrategia de una empresa contra la interrupción de la actividad empresarial. La minimización del riesgo de interrupción después de un evento disruptivo/desastre es directamente proporcional al nivel de su continuidad empresarial.

Cuanto antes sea capaz una organización de proveer la mayoría de sus servicios y/o productos esenciales a sus clientes, menores serán las posibilidades de que los ingresos se vean perjudicados, entre otras cosas. Cualquier empresa, independientemente de su tamaño o de la industria a la que pertenezca, debe tener un BCP que evalúe adecuadamente los riesgos inducidos por la interrupción que podrían ocurrir, así como una estrategia clara y proactiva para una rápida recuperación.

Lo que debe incluir un Plan de Continuidad de Negocio resiliente en 5 titulares

A continuación enumeramos algunas de las tareas y procesos críticos que debe incluir un plan de continuidad de negocio resiliente:

  • Establecer qué productos o servicios son fundamentales y deben priorizarse en el proceso de selección basado en la protección y la recuperación.
  • Establecer los niveles de riesgo de esos productos/servicios y los activos que implican (lo más típico son los empleados clave, recursos cruciales relacionados con la entrega, datos y documentación sensibles, así como tecnología, sistemas e instalaciones de infraestructura, herramientas/equipos, etc.)
  • Elaborar y aplicar una estrategia que asegure los activos y recursos clave y mantenga la actividad empresarial a flote (al menos parcialmente).
  • Documentar cuidadosamente los principales (o idealmente todos) los puntos de control estratégicos de su plan de continuidad de negocio.
  • Testear su plan de continuidad de negocio realizando simulacros para ver si su estrategia funciona correctamente.

Un Plan de Continuidad de Negocio requiere una esponsorización desde los órganos de gobierno

Sin duda, es fundamental la supervisión de los planes de continuidad por parte de los órganos de gobierno. En muchos casos, el enfoque seguido ha sido de abajo-arriba sin considerar la doble vertiente de arriba-abajo.

Algunas cuestiones que pueden ser relevantes a considerar por parte de los órganos de gobierno podrían ser:

  • ¿Ha desarrollado la Dirección planes de actuación para cada uno de los escenarios concretos en los que la organización se pueda ver involucrada en esta crisis?
  • ¿Mantiene la organización una comunicación fluida y efectiva con tus grupos de interés?
  • ¿Dispone la empresa de capacidad para atender las prioridades y las actuaciones marcadas por los gobiernos en los países en los que opera?
  • ¿Sabe la empresa cómo reducir al mínimo el riesgo de que tu actividad de negocio se vea interrumpida?
  • ¿Ha evaluado la organización las brechas de ciberseguridad que se abren en el nuevo escenario?

La Dirección de las organizaciones debería poder dar respuesta a estas cuestiones.

Resumiendo

La situación actual de pandemia ha supuesto un reto para las organizaciones que han tenido que mostrarse resilientes ante la situación excepcional acaecida. ¿Cómo? A través de mecanismos como los planes de continuidad de negocio que han debido activarse de manera extrema y repentina en la mayoría de los casos. Desde KPMG recomendamos revisitar estos planes de continuidad de negocio para estar mejor preparados antes estas situaciones de emergencia sin esperar a que se materialicen, con enfoque proactivo. Dependiendo del grado de madurez en cada organización, en algunos casos se tratará de establecer estos planes, en otros casos, de revisarlos para reforzarlos, cubriendo determinados gaps y finalmente, en organizaciones con alto grado de madurez, auditarlos.

Deja un comentario

Yolanda Pérez

Yolanda Pérez es Senior Manager del área de Auditoría Interna, Riesgos y Cumplimientos (IARCS) en el departamento de Consulting Corporates de KPMG España. Yolanda cuenta con gran experiencia en gobierno corporativo, control interno y gestión de riesgos, así como en auditoría interna y externa.
Accede a contenido exclusivo. o regístrate
Cerrar menú