En los negocios, como en la vida cotidiana, debemos estar preparados ante sucesos a través de la gestión de la continuidad del negocio, una herramienta esencial para las organizaciones.
La gestión de riesgos, la gestión de crisis y la continuidad del negocio comparten un objetivo común de brindar protección. La gestión del riesgo tiende a concentrarse en amenazas y oportunidades específicas, mientras que la continuidad del negocio proporciona un plan de recuperación que se puede usar bajo cualquier circunstancia cuando las cosas van mal y se interrumpe el negocio.
Existe una amplia aceptación de que el concepto ha estado en uso durante muchos años y la Norma ISO 22301, Seguridad social - Gestión de la continuidad del negocio sistemas – Requisitos, lo formaliza como un estándar internacional. Así que, en esencia: la administración de la continuidad del negocio trata de construir un plan de recuperación para los desastres cuando suceden. Cuando se combinan con la gestión de riesgos, las organizaciones tienen un sistema integral para identificar peligros potenciales con el objetivo de evitar desastres antes de que sucedan; establecer contingencias y definir procedimientos que limitarán los impactos si, a pesar de sus mejores esfuerzos, ocurre un desastre, así como a recuperarse lo más pronto posible.
Comprender los conceptos subyacentes de la gestión de la continuidad del negocio ayuda a ampliar su aplicabilidad. Aunque algunas pequeñas y medianas empresas pueden considerar que las Normas Internacionales están diseñadas para empresas de escala global o fabricantes de productos, es una idea errónea. Al igual que muchos estándares internacionales, especialmente los sistemas de gestión ISO, se trata realmente de la formalización de procesos y comportamientos que, tomados individualmente, son solo una buena práctica. La clave está en definir la interacción de estas prácticas y cómo la pérdida de función en un área afectará a toda la operación.
De esta forma, al comprender e implementar los principios subyacentes de la Norma ISO 22316, Seguridad y resiliencia, y estándares relacionados como ISO 31000, Gestión de riesgos: Principios y directrices, incluso las pequeñas empresas pueden adoptar un enfoque integral para mejorar su resiliencia. Para algunos, es suficiente contar con sistemas robustos, mientras que otros, generalmente organizaciones más grandes, buscarán la certificación ISO 22301.
Las empresas de cualquier tamaño pueden estar mejor preparadas para el futuro y para lo inesperado. Parece que la fórmula para la continuidad del negocio es simple: Keep Calm e ISO 22301.
Fuente: ISO