Usamos cookies en nuestro sitio web para brindarte la experiencia más relevante recordando tus preferencias y visitas repetidas. Haz clic en "Aceptar todas las cookies" para disfrutar de esta web con todas las cookies, configura tus preferencias antes de aceptarlas o utiliza el botón "Rechazar todas las cookies" para continuar sin aceptar.

Política de cookies
Gestión de Cookies
Zona Clientes
User
Password
Campus e-Learning
User
Password
  • Zona Clientes
  • Campus E-Learning
Noticias  /  MAPFRE certificada con la ISO 22301

MAPFRE certificada con la ISO 22301

La compañía aseguradora MAPFRE ha apostado por la implantación y certificación de un Sistema de Gestión de Continuidad de Negocio según la Norma ISO 22301. El certificado incluye las actividades que desarrolla en un total de 15 centros de trabajo, por cer

06/06/2018

 

El centro de actividad de MAPFRE, compañía aseguradora de referencia en el mercado español, son los más de 30 millones de clientes que confían en nosotros; aseguramos personas protegiendo sus bienes y gestionando sus ahorros; profesionales y empresas dándoles apoyo en los momentos difíciles; y asumimos grandes riesgos con un enfoque basado en la prevención. Además, como empresa, estamos comprometidos con la consolidación de un negocio solvente y rentable con un comportamiento sostenible.

La confianza que depositan los clientes se devuelve con un compromiso irrenunciable para garantizarles el servicio en cualquier circunstancia, con independencia de lo difícil que ésta sea. Esa vocación de servicio que forma parte de la esencia de MAPFRE es la que ha ayudado a la organización a desarrollar, desde hace ya más de una década, distintos Planes de Continuidad de Negocio para mejorar la resiliencia de la compañía en cualquier situación, y garantizar la continuidad de las operaciones y servicio al cliente. Además, MAPFRE tiene conexión y relación con diferentes empresas, de manera que si alguna amenaza se materializa, todos nos podríamos ver afectados. Por este motivo los Planes de Continuación de Negocio no sólo pretenden salvaguardar la reputación corporativa de la compañía, sino también el vínculo con nuestros grupos de interés: clientes, empleados, accionistas, medios de comunicación, proveedores etc. Por tanto, su objetivo es disponer, en caso de desastre, de soluciones y procedimientos; en primer lugar, para proteger y salvaguardar la vida de las personas, pero también para ser capaces de reanudar nuestros procesos y servicios críticos con el objetivo de disminuir el impacto que pudieran tener para los clientes y nuestro negocio.

El desarrollo de un Plan de Continuidad de Negocio implica un análisis en profundidad del contexto interno y externo de cada entidad, de las expectativas de todas las partes interesadas, de sus procesos y de sus clientes. En el desarrollo de estos planes se valora, entre otros aspectos, el impacto que puede suponer no poder continuar la actividad empresarial; y se elabora una respuesta para priorizar los procesos o los servicios y los tiempos en que deben ser recuperados. Estos análisis determinan y definen los recursos necesarios para alcanzar el nivel de servicio adecuado tras un desastre.

Proceso de implantación

A su vez, el proceso de desarrollo e implantación de los Planes de Continuidad de Negocio se enmarca en un Sistema de Gestión de Continuidad de Negocio de acuerdo con los requerimientos de la ISO 22320, puesto que el requisito indispensable para ser realmente útiles es que dichos planes se mantengan permanentemente actualizados. Además, y como parte integral de este sistema de gestión, se desarrollan los procedimientos de gestión de crisis. La Norma ISO 22320 explica cuáles son los requisitos mínimos para una respuesta eficaz a los incidentes y proporciona las necesidades básicas para el mando y el control, la información operacional, la coordinación y la cooperación de nuestra organización. Derivado de ella, se determinan también los roles y responsabilidades de quienes participan en la gestión de una crisis y se desarrollan y determinan los sistemas de información y comunicación para generar una respuesta. Todo ello para proteger a las personas y analizar los factores humanos que forman parte del proceso de respuesta a incidentes.

Una vez realizado el análisis de impacto de los procesos, se diseñan las estrategias de recuperación que se presentan y aprueban por parte de la dirección de cada entidad o área implicada. Estas soluciones permitirán hacer frente a las diferentes situaciones. La implicación de la Alta Dirección en el propio Sistema de Gestión de Continuidad de Negocio acredita, además, uno de los principales requerimientos de la Norma ISO 22301. Una vez que las estrategias de recuperación han sido aprobadas por la dirección, se procede a su implantación real, la formación y prueba recurrente, utilizando diversos escenarios tales como la indisponibilidad de edificios e infraestructuras, de personas, de tecnología o proveedores, de tal manera que toda la organización conoce y entrena las soluciones establecidas.

Esta certificación proporciona un marco para aumentar la capacidad de resiliencia de la organización ante un posible incidente o ante distintas situaciones de crisis, posibilitando dar una respuesta eficaz que salvaguarde los intereses de sus principales partes interesadas, la reputación, la marca, así como los procesos y actividades críticas

Un paso más: la certificación

Tras casi una década trabajando en el desarrollo, diseño, implantación y realización de pruebas de distintas áreas y entidades del grupo, se tomó la decisión de traducir el esfuerzo y los años de experiencia en una certificación que aportase valor añadido a la organización y una ventaja competitiva. Así, la Subdirección de Seguridad de MAPFRE ESPAÑA, en colaboración con la Dirección de Operaciones de la entidad, se encargó de la labor de adecuar el Sistema de Gestión de Continuidad de Negocio implantado en la organización a los requisitos de la Norma ISO 22301 y certificar así los procesos de la mano de AENOR. Uno de los aspectos clave que nos ayudó a tomar esta decisión fue el grado de madurez en la implantación de los planes que, además, iban aumentando la complejidad en las pruebas. Esto nos permitió simular escenarios de alto impacto, con una respuesta excelente en cuanto a la preparación de nuestro personal.

El alcance de la certificación era ambicioso, pues pretendía certificar los servicios y actividades más críticas de nuestra labor como aseguradora; esto es, centros de atención al cliente SI24, centros de recibos, centro unificado de emisión y el propio sistema de calidad del área en sus servicios centrales. Un total de 15 centros de trabajo distribuidos en el territorio español y cerca de 1.100 personas, lo que constituye la décima parte de la plantilla de MAPFRE ESPAÑA.

Con el objetivo de conseguir esta la certificación, se ha trabajado en sesiones conjuntas con la Dirección de Operaciones para crear, adaptar y unificar la información requerida. Uno de los cambios claves, fue la creación de un manual del sistema de gestión de continuidad, basado en el Sistema de Gestión de Calidad, que permitiera no sólo cumplir con los requerimientos de la Norma ISO 22301, sino también con los de todos los sistemas de gestión basados en normas ISO permitiendo facilitar el trabajo, tanto de los auditores internos, como a AENOR. 

Durante la fase de la implantación de los planes, se realizaron unas sesiones de concienciación para afianzar los conocimientos que los empleados tenían sobre los Planes de Continuidad de Negocio de la Dirección de Operaciones y su importancia para la compañía. Una vez realizadas las adaptaciones y modificaciones necesarias, y estando concienciado el personal, se iniciaron los trabajos de auditoría interna. Esta auditoría se realizó en dos fases. En julio de 2017 la fase I y en septiembre de este mismo año, la fase II, en la que, entre otros, se visitaron los centros de trabajo ubicados en Majadahonda (Madrid), Madrid, Ávila, Barcelona y Valencia. Se revisaron y auditaron las actividades críticas, los planes de continuidad, las pruebas realizadas y el desarrollo de los procedimientos de gestión de crisis, así como las evidencias de la gestión de situaciones reales.

El desarrollo de un Plan de Continuidad de Negocio implica un análisis en profundidad del contexto interno y externo de cada entidad, de las expectativas de todas las partes interesadas, de sus procesos y de sus clientes

Aumentar la capacidad de resiliencia

La experiencia de este proceso de certificación ha sido enriquecedora y valiosa y, sin duda, ha servido tanto a los participantes de la Dirección de Operaciones, como al propio equipo de continuidad de negocio para madurar y crecer en conocimiento. El propio Sistema de Gestión de Continuidad de Negocio también ha visto mejorada la protección de sus procesos y servicios.

Este certificado acredita que MAPFRE ha puesto en marcha y aplica un Sistema de Gestión de Continuidad de Negocio teniendo en cuenta la gestión de los riesgos globales, así como el análisis de impacto en el negocio de los procesos críticos de la organización de acuerdo a la Norma UNE-EN ISO 22301. Entre sus ventajas, esta certificación proporciona un marco para aumentar la capacidad de resiliencia de la organización ante un posible incidente o ante distintas situaciones de crisis, posibilitando dar una respuesta eficaz que salvaguarde los intereses de sus principales partes interesadas, la reputación, la marca, así como sus procesos y actividades críticas. La obtención de la certificación demuestra ante nuestros clientes, accionistas, proveedores y empleados la solidez de nuestro Sistema de Gestión de Continuidad de Negocio, que garantiza la ejecución de los procesos críticos ante situaciones de desastre, lo que sin duda debe contribuir a garantizar esa confianza que los clientes depositan en la solidez del Grupo MAPFRE.


 

Fuente: AENOR

Solicita más información

En cumplimiento de la normativa de protección de datos, en particular del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, le informamos que los datos personales que usted nos facilita a través del presente formulario, serán utilizados por International Dynamics Advisors (INTEDYA), para tramitar su solicitud de información respecto al asunto indicado. .

Los datos personales marcados con (*) son imprescindibles para tramitar su solicitud, siendo el resto opcionales, y orientados a mejorar las vías de comunicación con los solicitantes. INTEDYA únicamente comunicará sus datos a las oficinas (pertenecientes a su red de oficinas) necesarias o relacionadas con el servicio solicitado, no realizando ninguna otra comunicación, más allá de las obligaciones legales que puedan derivarse del tratamiento. Asimismo, ni INTEDYA ni las oficinas de su red implicadas, utilizará sus datos con finalidades distintas a las indicadas, salvo autorización expresa y previa del titular de los mismos. Los datos personales serán tratados únicamente durante el tiempo necesario para tramitar su solicitud, tras lo cual se procederá a su supresión. Le informamos sobre la posibilidad de ejercer los derechos de acceso, rectificación, supresión, portabilidad y limitación del tratamiento, en los términos previstos en la ley, que podrá ejercitar dirigiéndose a International Dynamics Advisors, en Calle Secundino Roces Riera, nº 5, planta 2, oficina 7, Parque Empresarial de Asipo I. C.P. 33428 Cayés, Llanera (Asturias)., o a la dirección de correo electrónico info@intedya.com.

Además, en caso de que usted nos autorice expresamente, INTEDYA podrá utilizar sus datos de contacto para el envío de Newsletter, comunicaciones, notificaciones y, en general, información sobre nuestros productos y servicios que puedan resultar de su interés.

Para obtener más información sobre el uso de los datos de carácter personal, así como sobre el cumplimiento de los principios, requisitos y derechos recogidos de la normativa de protección de datos, INTEDYA pone a disposición de los interesados, a través de su página web, su Política de Privacidad.

Trabajamos formando un banco mundial de conocimiento, sumando la experiencia y capacidades de todos nuestros profesionales y colaboradores capaces de formar el mejor equipo internacional de conocimiento.
Suscríbete a nuestra Newsletter
Solicita información adicional

Reconocimientos y participación

INCIBECursos Universitarios de Especialización UEMCStaregisterUNE Normalización EspañolaOganización Asociada a la WORLD COMPLIANCE ASSOCIATIONStandards Boost BusinessMiembros de ANSI (American National Standards Institute)Miembros de la Green Industry PlatformMiembros de la Asociación Española de la CalidadAdheridos al Pacto de LuxemburgoMiembros de la European Association for International Education