Teniendo en cuenta que el COVID-19 es una amenaza potencial para nuestra organización, hoy queremos hablar sobre la norma ISO-22301:2019. Business Continuity Management BCM , de la mano de nuestro asociado “Compliance Consigno” que nos va explicar de que trata esta norma y como nos puede ayudar en esta situación.
Se entiende por “Gestión para la “Continuidad del Negocio” las acciones y actividades que desarrollan la capacidad de una organización o empresa para sobrevivir a acontecimientos extraordinarios y que pueden tener un impacto negativo en la misma.
Estos acontecimientos extraordinarios pueden ser de cualquier índole desde terremotos, inundaciones, actos terroristas, incendios, etc. hasta ataques informáticos o brotes de virus biológicos.
La Gestión de Continuidad del Negocio (Business Continuity Management BCM) es pues, un proceso de gestión integral que identifica las amenazas potenciales para una organización y los impactos en las operaciones comerciales que esas amenazas podrían causar, proporcionando un marco para desarrollar la capacidad de recuperación de la organización y la capacidad de una respuesta efectiva para proteger los intereses de sus principales partes interesadas.
Estas situaciones, han llevado a que en la actualidad la presencia de estos planes sea un factor común y diferenciador a lo largo de la cadena de suministro de los productos y servicios.
Se trata pues, de crear un instrumento de ayuda para gestionar las crisis y mejorar la capacidad de recuperación operacional, de asegurar en definitiva la protección de los intereses de los clientes – usuarios y la propia continuidad de la empresa en el mercado.
Existen diferentes organismos e instituciones que han abordado este tema desde perspectivas y procesos distintos, pero con un objetivo coincidente. Así podemos citar a:
- Business Continuity Institute, http://www.thebci.org
- Disaster Recovery Institute International: https://www.drii.org
- National Institute of Standards and Technology, Contingency
El estándar internacional que cubre esta faceta, es la norma ISO-22301:2019 y la define como
“La capacidad de continuar la prestación de productos o servicios en los niveles predefinidos aceptables tras incidentes de interrupción de la actividad”
El mejor método para recopilar, analizar, optimizar y mejorar todas las habilidades y destrezas que se han tenido que improvisar, será la IMPLANTACIÓN de la norma ISO-22301
Esta norma comparte los requisitos generales y comunes al resto de normas ISO-9001, ISO-14001, ISO-45001.
Como en estas, hay situaciones que una empresa deberá determinar para reducir o tener bajo control los riesgos sobre la continuidad del negocio:
- Análisis de impacto en el negocio y apreciación del riesgo
- Estrategia de continuidad del negocio
- Establecimiento de los requisitos relativos a los recursos (personas, edificios, equipos, instalaciones, información, telecomunicación, finanzas, socios …)
- Protección y mitigación
- Establecimiento e implantación de procedimientos de continuidad del negocio
- Estructura de la respuesta a incidentes
- Aviso y comunicación
- Planes de continuidad del negocio
- Recuperación
- Pruebas y ensayos
Cualquier empresa de cualquier tamaño puede mejorar sus posibilidades de superar un acontecimiento excepcional, si implementa estrategias probadas y de confianza como se establecen en la norma de referencia.
Fases de implementación del Sistema de BCM
ELEMENTOS QUE CONFORMAN EL SISTEMA DE GESTIÓN DE CONTINUIDAD DEL NEGOCIO (BCM)
El plan de continuidad del negocio se relaciona directamente con otros planes los cuales complementan y apoyan la respuesta general de continuidad según sea el tipo de evento o el escenario correspondiente y todos conforman el Sistema de Gestión de la Continuidad de la Organización.
Autor artículo
Compliance-Consigno, S.L. es una consultora especializada en implantación de Sistemas de Gestión bajo los estándares de las normas ISO y otros referenciales, con herramientas propias. Facilitamos a las empresas que sus Sistemas de Gestión estén permanentemente actualizados de forma sencilla y eficiente.
Los Servicios de consultoría, formación y auditoría utilizando como modelo las Normas de Gestión:
ISO-9001 ISO-14001 ISO-45001 ISO-27001
ISO-50001 ISO-39001 ISO-20000 ISO-10002
ISO-22301:2019 …
Compliance Penal UNE-19601
Compliance Tributario UNE-19602
Si te ha gustado el artículo no dejes de compartirlo en tus redes
Rosa Ibáñez Tarín .
Directora de Marketing y Comunicación ADL
y te invito a próximaWebinar gratuita