Quizás hasta hoy pocas empresas locales (y del mundo) habrían podido considerar dentro de su Plan Estratégico, los cursos de acción destinados a prevenir o mitigar los riesgos que pudieran comprometer la continuidad de su negocio. Y aquellas que, si lo hicieron, probablemente hayan seguido el enfoque “tradicional” al cual estábamos acostumbrados, tal como de esperar un terremoto catastrófico, lluvias torrenciales, huaycos (aluviones), inundaciones, incendios, actos vandálicos y hasta amenazas terroristas. Creo que, sin temor a equivocarme, a partir de este año 2020, habrá que hacer dos cosas. Uno ponernos a trabajar en el desarrollo de Planes de Continuidad de Negocios (BCP – Business Continuity Plan) y lo segundo, considerar a la PANDEMIA, como el evento que afecta los negocios, sin tener que destruir necesariamente instalaciones e infraestructura, pero que afecta a lo más importante de las organizaciones. Al ser humano.
En consecuencia, esperemos que al término de la situación de emergencia que vivimos, las organizaciones logremos superar los daños sufridos, estos vendrán sin duda de las pérdidas de ventas en bienes y servicios, así como la parada productiva debido a la ruptura de la cadena de suministro (principalmente por la paralización de China). La economía será sin duda lo más prioritario de reconstruir y preparar a la empresa, para poder enfrentar nuevas situaciones, poniendo en marcha las medidas necesarias para protegerse.
A continuación, se plantean una serie de prácticas y recomendaciones, destinadas a poder mitigar el impacto de un incidente en los procesos de negocio de la organización.
1) Documentar el equipo esencial de la empresa
Realizar una lista detallada de los equipos de la empresa y hacer una estrategia para el acceso seguro a los datos que estos almacenan. Esto resulta esencial para garantizar la continuidad del negocio en caso de interrupción de las operaciones de la empresa.
2) Centralizar toda la información y crear copias de seguridad
Es muy importante reunir toda la documentación esencial del negocio en un repositorio documental y realizar copias almacenadas físicamente fuera de las instalaciones empresa. Para los archivos digitales se debe documentar el proceso de realización y restauración de copias, esto permitirá agilizar el proceso de recuperación de información ante una contingencia. Es esencial verificar con determinada frecuencia, que las personas responsables conocen y pueden sacar las copias, así estar seguros que el proceso es confiable y seguro.
3) Identificar los proveedores externos esenciales
Es muy recomendable desarrollar una lista que incluya la información de contacto de cualquier persona ajena a la empresa cuya ayuda se podría necesitar en caso de surgir un incidente que amenace la continuidad del negocio. Más aún, tener acuerdos y contratos previos, pueden ayudar a mitigar situaciones complejas en una situación de alta demanda, inclusive frente a sus posibles competidores.
4) Determinar los equipos de contingencia
Recurrir a proveedores de equipamiento alternativo es una solución eficaz en caso que el equipo propio de la empresa resulte dañado o inoperable. Es importante identificar los servicios, equipos y recursos que un proveedor podría suministrar en caso de ser necesario.
5) Localizar una ubicación de contingencia
Una ubicación de contingencia es el lugar donde llevar a cabo temporalmente las operaciones de la empresa mientras que las oficinas principales no estén disponibles. Donde quiera que esté, asegúrate de tener toda la información de contacto accesible. Esto debe incluir al “Teletrabajo”.
6) Determinar quien puede realizar teletrabajo
El teletrabajo es una alternativa para que los empleados continúen desempeñando las funciones propias de su puesto de trabajo. Aquí debe establecerse que colaboradores de la empresa, deberían trabajar en modalidad “Home Office”, para poder hacer las configuraciones pertinentes.
7) Formación a los colaboradores sobre las herramientas que se utilizan
Una de las principales medidas de prevención es formar a los colaboradores para que realicen un uso correcto de los sistemas de la organización. Prohibir la instalación de software sin autorización, así como navegar por páginas web de contenido no autorizado y en general, cumplir con todo lo establecido en la política de seguridad de la empresa.
Estas son algunas de las medidas de adoptar para evitar posibles incidentes en el ámbito de una organización. Aplicar las practicas recomendadas no es una tarea simple, sobre todo si es la primera vez que se aplican en una empresa, sin embargo, este esfuerzo ahorrará importantes pérdidas económicas en un futuro.
Una manera de implementar estas prácticas puede hacerse a través de la norma del Sistema de Gestión de Continuidad del Negocio (SGCN) ISO 22301:2012, la cual enfatiza ciertos aspectos de la organización y de la sustentabilidad del negocio como: la información, las aplicaciones informáticas, las cuestiones financieras, contables y legales, así como también los procesos productivos y operativos. Se trata de una norma enfocada en la organización general de las empresas, cuyo fin es determinar los requisitos necesarios para la implementación de controles que ayuden a evitar o minimizar las amenazas y sus consecuencias. El segundo punto es establecer o analizar las causas que han motivado este problema.
Finalmente, es importante recordar que,
SI LA EMPRESA PLANIFICA ACCIONES PARA HACER FRENTE AL PEOR ESCENARIO, SE PODRÁ ESPERAR SIEMPRE UN MEJOR RESULTADO EN LA APLICACIÓN DE UN PLAN DE CONTINUIDAD DE NEGOCIO.
