Las empresas con un programa de continuidad de negocios aprenden a conocer mejor cuáles son sus riesgos, su capacidad de recuperación y después de un desastre.
El sistema está dividido en dos partes: código de prácticas y especificaciones, y puede aplicarse a cualquier sector productivo y tamaño de empresa
¿Qué haría usted si cortaran el suministro de energía eléctrica por unos días en la zona donde se encuentran las oficinas de su empresa?, o bien si hubiera un terremoto que dejara inhabilitado el edificio para regresar a trabajar. Hoy en día las empresas se enfrentan a distintas amenazas, desde los desastres naturales, actos de terrorismo, hackers, fraudes cibernéticos, hasta el hecho de que un proveedor importante no entregue los insumos necesarios a tiempo.
Carlos Pitanga, presidente de BSI (British Standards Institution) Management Systems en México dice que existen estudios en los que se muestra que si una empresa deja de operar durante 30 días quiebra, pues financieramente no es viable recuperar la operación después de tan larga interrupción.
En cambio, aquellas empresas con un programa de continuidad de negocios aprenden a conocer mejor cuáles son sus riesgos, su capacidad de recuperación y después de un desastre, pueden mejorar su competitividad y reputación, algunas incluso adquieren clientes de competidores que ya no pudieron darles el servicio.
BSI es un proveedor independiente de certificaciones de los sistemas de gestión de los negocios, incluyendo: ISO 9001:2000 (calidad), ISO 14001:2004 (medio ambiente), entre otros. BSI diseñó un sistema de gestión de la continuidad de negocio, a través de publicar la norma inglesa BS 25999. El sistema está dividido en dos partes: código de prácticas y especificaciones, y puede aplicarse a cualquier sector productivo y tamaño de empresa.
Pitanga explica que el objetivo de esta norma es incrementar la protección de las empresas ante las adversidades y problemas que puedan afectar la operación y continuidad del negocio, así como tomar acciones preventivas. En México apenas están dándola a conocer; Pitanga cree que los primeros en usarla que serán las empresas del sector financiero, de telecomunicaciones, el gobierno y el sector energético.
“El modelo es aplicable para todas las empresas, pero creemos que los grandes corporativos son las más preocupadas por los problemas de continuidad del negocio. Probablemente las grandes van a impulsar la aplicación del mismo modelo en toda su cadena de suministros porque no hay cómo garantizar un blindaje a la organización sin evaluar a los proveedores críticos y ahí sí vamos a llegar a las pequeñas empresas”, expresa.
El directivo detalla que dentro del modelo algunas actividades importantes son: conocer a la organización, los riesgos operacionales y generar un estudio de impacto que ayude a identificar los tipos de amenazas a los que está expuesta. Establecer planes de prevención y reacción ante la crisis. En caso de desastre se estiman los tiempos de recuperación, cuánto se puede perder en términos de la rentabilidad y facturación.
Por otro lado, el modelo no trata solamente de los problemas de interrupción (desastres naturales, entre otros), sino en mantener a la empresa a lo largo del tiempo, disminuyendo su tasa de mortalidad. De acuerdo con el entrevistado, hace falta una mayor conciencia y capacitación de los empresarios para lograr la sustentabilidad a largo plazo. “Muchas veces las decisiones se toman motivadas por cuestiones inmediatas pero no evalúan el riesgo y las consecuencias. (...) Si perdió el foco, no se diversificó, no cambió la tecnología y salió del mercado, quebró por una gestión inapropiada de recursos, esas empresas no están gestionando la continuidad del negocio a largo plazo”, comenta.
Pitanga pone como ejemplo a su propia compañía, que está ubicada en la Torre Mayor sobre Paseo de la Reforma, DF., en donde hace algunos meses hubo una amenaza de bomba que impidió el acceso del personal a las instalaciones. A pesar de la situación, según Pitanga, la empresa no perdió un sólo día, algunas personas trabajaron desde sus casas, con teléfonos, computadoras e Internet que paga la compañía en el marco de un plan diseñado para casos de este tipo.
BSI establece que la gestión de la continuidad del negocio es parte integrante y clave del proceso de gestión de riesgos, que puede ayudar a reducir las interrupciones del negocio. Ya no es más visto como una moda sino parte importante e integrada en todas las funciones del negocio. Es un proceso holístico que identifica amenazas potenciales y sus impactos a la operación.
“Provee una estructura para construir resistencia organizacional, con la capacidad para la efectiva respuesta, salvaguardando los intereses de las principales partes interesadas, reputación, marca y activos de valor”.
