En este tiempo en que son muchas actividades que se han visto afectadas, incluso paralizadas, por las medidas derivadas del Estado de Alarma en el que nos encontramos, conceptos como los Comités de Gestión de Crisis, o los Planes de Continuidad de Negocio, se encuentran especialmente presentes.
Pero, ¿qué es un Plan de Continuidad de Negocio?
Cuando hablamos de Sistemas de Compliance, tenemos en mente la previsión de los riesgos de incumplimiento que puedan darse, y dirigimos nuestros esfuerzos hacia a prevención de su ocurrencia. El fin principal es identificar dónde y en qué forma se pueden dar estos incumplimientos y poner todas las medidas necesarias para evitarlos.
Sin embargo, cuando hablamos de Planes de Continuidad de Negocio, nuestro enfoque varía, ya que planificaremos desde la perspectiva de dar por hecho que la crisis que prevemos ha ocurrido efectivamente, centrando nuestra actuación en optimizar nuestra capacidad de reacción, protegiendo así los procesos que conforman nuestra actividad, permitiendo continuar (en la mejor forma posible) con las tareas que los engloban, y permitiendo a la organización recuperarse tras el incidente que haya puesto en riesgo su continuidad.
La existencia de estos planes no solo nos permitirá disponer de la previsión necesaria para no tener que vernos obligados a paralizar por completo nuestra actividad cuando se dé el incidente (evitando incurrir en los graves perjuicios que esto puede llevar consigo), sino que constituye, además, un indicio de confianza que se traduce en una importante ventaja competitiva. Si, por ejemplo, un proveedor dispone de estos planes que contemplen una alternativa al desarrollo normal de la actividad ante una crisis, y estos planes van a permitir cumplir con la entrega del producto o la prestación del servicio contratado, su imagen y percepción y, con ello, su competitividad, se verán asimismo reforzadas.
En este sentido, existen normas certificables, en garantía de que la empresa dispone de estos planes de continuidad y que éstos cuentan con los requisitos exigidos por ellas. La más extendida sería la ISO 22301, de Gestión de la Continuidad de Negocio. Si bien, aunque no busquemos la certificación, basarnos en los principios de esta norma nos puede ser de gran ayuda a la hora de desarrollar nuestro Plan; además, al seguir la estructura de alto nivel, nos permitirá la fácil interacción con otros sistemas que tengamos implantados (en materia de medioambiente, calidad, compliance…)
Como decimos, Compliance y Continuidad no son lo mismo, pero sí cabe mencionar que son muchos los puntos de interactuación entre ellos. El propio hecho de que llegue a acontecer un incumplimiento en materia de Compliance, puede tener como consecuencia la paralización de la actividad; por su parte, las medidas que adoptemos en aras de garantizar la continuidad, deben igualmente estar sometidas a control ante riesgo de incumplimiento.
De igual manera y pese a que, insistimos, estos sistemas tienen enfoques distintos (y complementarios), si hemos implantado (o tenemos previsto implantar) un sistema de Compliance, será imprescindible partir de un exhaustivo análisis de la organización y de su contexto, así como de todos los procesos que se llevan a cabo (base sobre la que construiremos nuestro análisis de riesgos). Esta labor de estudio y análisis será igualmente imprescindible para el desarrollo de nuestro Plan de Continuidad, por lo que una labor conjunta, o el apoyo en uno para el desarrollo del otro, puede ser fundamental para la optimización de recursos y como base para garantizar la eficacia de nuestros sistemas.
Site Selector
Global
Americas
Asia
Europe
Middle East and Africa
