La continuidad del negocio en las Organizaciones, no solo puede estar amenazada por un desastre informático que las expone a grandes pérdidas de datos y, por lo tanto, a la pérdida también de cuantiosas sumas de dinero invertido, sino que, en los últimos tiempos hemos presenciado que otros tipos de sucesos inesperados, como terremotos, incendios, inundaciones, actos terroristas, etc, son capaces de poner en riesgo, no solo la información de la empresa, sino además la continuidad del negocio.

El Business Continuity Management (BCM) es un proceso, mundialmente reconocido, que puede aplicarse a cualquier Empresa, grande o pequeña, que ayuda a gestionar los riesgos que amenazan su continuidad y supervivencia.

El objetivo es identificar los riesgos que pueden afectar a los macroprocesos, procesos, funciones y actividades de alta criticidad para garantizar que estos puedan ser mitigados o que responderán en forma efectiva.

El Business Continuity Management ha sido tradicionalmente asociado a las grandes Empresas y Organizaciones del sector público. Ahora, sin embargo, las Organizaciones de todos los tamaños buscan identificar y mitigar los riesgos desarrollando e implementando Planes de Continuidad de Negocios de cara a un siempre cambiante y desafiante entorno.

La continuidad del negocio no es solo responsabilidad del departamento de Tecnología, sino de toda la Organización.

Tal vez el mito más grande sobre la continuidad del negocio es que la responsabilidad debe residir únicamente en el departamento de TI.

Resulta fácil determinar el origen de esta apreciación. El tiempo de inactividad del soporte tecnológico sigue siendo una de las mayores causas de las interrupciones del negocio, por lo que es natural, aunque con errores, el supuesto de que la gestión de la continuidad del negocio debe ser liderada por Tecnología.

El concepto de continuidad del negocio ha evolucionado. Si se quiere ser eficaz y mitigar los riesgos, la gestión de la continuidad del negocio debe ser responsabilidad del nivel directivo, la planificación de la continuidad del negocio debe ser guiada por los negocios y su implementación responsabilidad de todas las áreas operacionales y de negocios.

La participación y apoyo de la Dirección es fundamental para asegurar que el proceso de BCM es el correcto, adecuadamente sostenido y establecido como parte de la cultura de la Organización.

Si las mejores prácticas son claras en este tema, ¿por qué tantas Empresas fallan en esta área?

En parte esto se debe a que es un "Trabajo en progreso". La convocatoria para la participación a nivel de toda la Organización en la gestión de la continuidad del negocio es reciente.

En algunas Organizaciones el departamento de TI funciona puertas adentro, en donde no se aprecian ni se tienen en cuenta las necesidades del negocio y operacionales del conjunto de la Empresa.

Estas circunstancias pueden ser exageradas, pero existen. Y desde el punto de vista de la Continuidad del Negocio pueden causar graves dificultades, tanto en el desarrollo como en la gestión de los programas implementados.

Para que un BCM pueda ser desarrollado en forma exitosa, hay que encontrar cómo cerrar la brecha entre TI y los procesos críticos del negocio. Es aquí donde la ayuda del consultor externo puede ser extremadamente útil ya que aporta metodología, mejores prácticas, herramientas y experiencia de trabajo en otras Empresas.

Cada BCM debe ser probado regularmente para garantizar que es apto para el propósito que fue desarrollado y para resaltar debilidades. El BCM también debe probarse de manera que todos los involucrados en el incidente de respuesta y recuperación ante desastres puedan practicar y comprender sus  roles y funciones. Esto asegura que puedan responder de forma rápida y de manera eficiente ante una verdadera crisis.

Asimismo, los ejercicios de prueba son de mucha utilidad ya que ayudan al cambio cultural, rompen barreras e integran las actividades de distintos procesos en el cumplimiento de los objetivos de la Organización. Las prácticas no se deben ver como algo negativo, sino como algo positivo.

Cada Organización es diferente, ya que los procesos se ejecutan en formas diferentes, los negocios tienen distinta complejidad, se hallan en lugares diferentes y los tiempos son distintos.

No es posible aplicar soluciones estándares y enlatadas bajo el supuesto de que una solución que resultó adecuada para una Empresa lo será para otra también.

Aunque la normativa y metodología vigente está destinada a ser aplicable a todas las Organizaciones, un programa de BCM no puede ser de diseño uniforme. Por el contrario, se requiere diseñar, para cada Organización, un programa de BCM que se adecue a sus necesidades y a las exigencias de la Dirección. Las soluciones siempre deben ser a medida.

En toda Empresa se debe evaluar la manera de aplicar la metodología para satisfacer las necesidades específicas de la misma y sus negocios. Debe asegurase que cada programa de BCM es acorde a su competencia, capacidad, naturaleza, escala y complejidad de los negocios, y refleja la cultura individual y del entorno operativo de la Organización.

Los planes de Continuidad de Negocios son complementarios, mientras que la clave en el Risk Management está en la identificación y análisis de los riesgos, en el BCM se fundamenta en el análisis del impacto en el negocio de la Empresa.

Las Empresas deben considerar y comprender que los riesgos a que se enfrentan no son lejanos y que todas son potenciales víctimas. Ante esta realidad, cada Organización debe tomar conciencia y poner en marcha planes de acción para estar preparada a fin de superar con éxito un posible desastre.

May 22th, 2010 by Lic. Jacinto S. Gonzalez, Managing Director, RiskOff