olly - Fotolia
Combine prácticas de continuidad de negocios y gestión de crisis
Juntos, los procedimientos de gestión de crisis y continuidad del negocio ayudan a una organización a prepararse para lo peor. Pero una planificación cuidadosa es clave.
La continuidad del negocio y la gestión de crisis, que se volvieron críticas durante la pandemia de COVID-19, a menudo se mencionan juntas. Y aunque tienen sus distinciones, las dos disciplinas definitivamente encajan.
Las organizaciones pueden combinar la continuidad del negocio y las prácticas de gestión de crisis para prepararse y responder ante un evento disruptivo o un desastre de la mejor manera posible.
Estrategias complementarias
La continuidad del negocio se refiere a un conjunto de planes y procedimientos que garantizan que una organización sea resistente, dijo el analista de Gartner, David Gregory.
«Debe mirarlo desde la perspectiva de la prestación de servicios críticos y evaluar los puntos potenciales de falla y su impacto. Debe mitigar esas cosas para reducir la probabilidad de falla y luego desarrollar soluciones», dijo Gregory.
La gestión de crisis es complementaria a la continuidad empresarial. Implica la suposición de que algo inesperado o indeseable le sucederá a la organización y asegura la capacidad de responder, administrar y restaurar a una nueva normalidad, dijo Gregory. Un marco de continuidad empresarial debe describir las posibles respuestas de la empresa a una crisis. Por ejemplo, si hay un incendio, la respuesta incluiría la evacuación y contactar a los servicios de emergencia para obtener ayuda. El equipo de instalaciones investigaría la causa del incendio e informaría a un equipo de gestión de crisis.
Ese equipo, junto con los líderes empresariales, tomará decisiones como si trasladar al personal a diferentes ubicaciones, así como implementar una estrategia de comunicación y medios.
¿Quién, exactamente, está en un equipo de gestión de crisis?
Los equipos de gestión de crisis varían mucho de una organización a otra, dijo Greg Schulz, fundador y analista senior de StorageIO. Dependiendo del tamaño, las necesidades, los objetivos y las capacidades de la empresa, podría haber una sola persona a cargo de la continuidad del negocio o la gestión de crisis, o podría haber un equipo de cien o más. Independientemente, debe ser una estructura que funcione, y definitivamente alguien tiene que ser dueño de ella, dijo.
La identificación de amenazas potenciales es clave para la gestión de crisis, y ese proceso comienza con la planificación de la continuidad del negocio, dijo Naveen Chhabra, analista de Forrester Research. «En primer lugar, [las organizaciones] deben comprender qué cosas son más críticas para el negocio y qué tipo de riesgos enfrenta, ya sean cibernéticos, políticos o naturales», dijo.
Según la naturaleza de la amenaza y los activos clave que impulsan o respaldan el negocio, las organizaciones pueden comenzar a tomar decisiones sobre cómo responder mejor, dijo. Tanto los líderes de TI como los de negocios deben desempeñar un papel en el proceso de toma de decisiones.
Comunique y pruebe el plan
La primera regla para volar es pilotar, navegar y luego comunicarse, dijo Schulz de StorageIO. Este es un principio que se aplica también a la continuidad del negocio y la gestión de crisis.
Estabilice las operaciones, averigüe dónde se encuentra y luego comuníquese con los demás, dijo Schulz. Tenga un plan y piense en posibles escenarios. Una crisis real puede requerir algunos cambios en ese plan, pero el plan proporciona un punto de partida sólido.
Muchas organizaciones subestiman las amenazas que enfrentan y sobreestiman su capacidad de respuesta, dijo Gregory. Esto los hace culpables de un doble asalto: la falta de preparación a través de un plan de continuidad del negocio minucioso puede hacer que la respuesta a una crisis sea casi tan dañina como el problema que intenta abordar. Para abordar las inquietudes sobre la continuidad del negocio y la gestión de crisis, pruebe y ponga en práctica todos los planes. Examínelos en detalle para asegurarse de que sean factibles e identifique las debilidades o los puntos de falla.
«Asegúrese de tener una estructura implementada para que pueda comprender qué constituye una interrupción, dónde los procedimientos operativos estándar serán suficientes, y también para poder reconocer cosas pequeñas y progresivas que pueden no parecer inicialmente una crisis pero que podrían convertirse en una», dijo Gregory.
No se limite a revisar los planes de gestión de crisis y continuidad del negocio una vez y luego guardarlos en un estante, dijo Chhabra. En lugar de eso, realice revisiones continuas y periódicas.
«Las cosas pueden cambiar mucho en unos pocos años, así que nunca asuma que el ejercicio que hizo hace tres años sigue siendo válido», dijo.