Plan de Continuidad del Negocio

El impacto de la interrupción del negocio (incluida la interrupción de la cadena de suministro) es el mayor riesgo para las empresas por séptimo año consecutivo (Fuente: Allianz Risk Barometer, Top Business Risks for 2019).

Principales causas de la interrupción del negocio

Indistintamente del sector, las empresas se enfrentan a un número cada vez mayor de escenarios de interrupción del negocio disruptivos: colapso de los sistemas de IT centrales, retiradas de productos del mercado, terrorismo y situaciones de violencia política o disturbios, incidentes ambientales o de contaminación, incluso los cambios normativos pueden paralizar a las empresas de forma temporal o prolongada y tener un efecto devastador en sus ingresos.

La experiencia ha demostrado que es poco probable que las empresas que no están preparadas para los desastres sobrevivan a incidentes de este tipo, independientemente de la cobertura del seguro existente.

¿Qué es la continuidad del negocio?

La capacidad de la organización para continuar realizando la entrega de productos o servicios a niveles predefinidos aceptables después de un incidente disruptivo.

Claves para la supervivencia: "Prepararse para lo inesperado"

Con antelación, la empresa debe redactar y probar un plan sólido de continuidad del negocio para evitar o mitigar pérdidas catastróficas debidas al cierre de las operaciones después de una interrupción.

Diagnosis de riesgo de interrupción del negocio

Expertos de TÜV SÜD realizan la Diagnosis de riesgo de interrupción del negocio consistente en:

Análisis de impacto en el negocio:

• Identificación de las actividades que apoyan el abastecimiento de productos y servicios;
• Evaluación de los impactos en el tiempo en el que no se realizan estas actividades;
• Establecimiento de plazos prioritarios para la reanudación de estas actividades a un nivel mínimo aceptable;
• Identificación de las dependencias y de los recursos de apoyo.

Apreciación del riesgo:

• Identificación de los riesgos de interrupción de las actividades prioritarias de la empresa, así como de los procesos, sistemas, información, personas, bienes, socios externos y otros recursos que las apoyan;
• Análisis de los riesgos;
• Evaluación de los riesgos relacionados con interrupciones que requieran tratamiento;
• Identificación de los tratamientos aplicados a los objetivos de continuidad del negocio y conformes con la apetencia de riesgos de la empresa.

Estrategia de continuidad de negocio:

• Desarrollo de recomendaciones para la mitigación y reducción de riesgos;
• Evaluación sobre si ha contratado suficiente cobertura de seguro de interrupción del negocio para pérdidas internas causadas por incidentes dentro de la empresa. Esto debe considerar la Pérdida Máxima Previsible (MFL) con vistas a daños a la propiedad e interrupción comercial interdependiente (IBI). Las pérdidas por interdependencia ocurren cuando hay una pérdida de propiedad que resulta en una interrupción comercial en otra parte del negocio del titular de la póliza.

  ---

  Preguntas frecuentes sobre el Plan de Continuidad del Negocio (BCP)

   

  ¿Qué diferencia hay entre un plan de continuidad del negocio y un plan de recuperación ante desastres?

  El plan de continuidad del negocio (BCP) garantiza la operación mínima de servicios críticos tras una interrupción, mientras que el plan de recuperación ante desastres (DRP) se enfoca en la restauración técnica y operativa, especialmente en infraestructuras IT. Ambos son complementarios, pero con enfoques distintos.

   

  ¿Qué errores suelen cometer las empresas al elaborar un BCP?

  Entre los más comunes están no actualizar el plan periódicamente, excluir proveedores clave, no realizar simulacros reales, y centrarse solo en riesgos tecnológicos, olvidando factores humanos o regulatorios. La falta de pruebas reales suele ser el punto más débil.

   

  ¿Qué sectores son más vulnerables a interrupciones del negocio?

  Sectores como logística, alimentación, salud, manufactura o IT son especialmente sensibles, ya que dependen de cadenas de suministro críticas, tecnologías específicas o tiempos de respuesta mínimos. No obstante, cualquier empresa sin un plan probado está en riesgo.

   

  ¿Con qué frecuencia debe revisarse un plan de continuidad del negocio?

  Idealmente, debe revisarse al menos una vez al año o tras cualquier cambio relevante en procesos, estructura, normativa o entorno. También es recomendable revaluarlo después de cualquier incidente disruptivo, aunque este haya sido gestionado con éxito.