CONTROL INTERNO |
El plan de continuidad del negocio
Actualmente, se considera necesario llevar a cabo un plan que busque garantizar la continuidad del negocio, puesto que las diferentes organizaciones se ven expuestas a diversos riesgos operativos (por ejemplo, desastres naturales) que, en caso de materializarse, pueden afectar sensiblemente el desarrollo de sus objetivos.
La clave para la planificación de la continuidad del negocio y la recuperación ante desastres es considerarla como una función completa como un todo y completa en sí misma. Una forma efectiva de coordinar la planificación en este tema es incluir los diversos componentes requeridos en un documento central, que suele denominarse plan de continuidad del negocio. El propósito de desarrollar un Plan de Continuidad de Negocio es asegurar la continuidad de la empresa durante y después de cualquier incidente crítico que resulte en una interrupción de la capacidad operativa normal de la empresa.
El Plan de Continuidad del Negocio se basa en el marco de Prevención, Preparación, Respuesta y Recuperación (PPRR):
Prevención
La prevención tiene que ver con la planificación de la gestión de riesgos. Aquí es donde se identifican y gestionan la probabilidad y / o los efectos del riesgo asociado con un incidente. Los elementos clave de los procesos de gestión de riesgos se implementan en esta etapa, con amenazas identificadas y tratadas, o reducidas a un nivel aceptable.
Preparación
La herramienta clave para el elemento de preparación es el análisis de impacto empresarial. Aquí es donde se identifican y priorizan las actividades clave de la empresa que pueden verse afectadas negativamente por cualquier interrupción.
Respuesta
La función clave del elemento Respuesta es Planificación de respuesta a incidentes. Este plan describe las acciones inmediatas que deben tomarse para responder a un incidente en términos de contención, control y minimización de impactos.
Recuperación
La sección de recuperación se centra en la planificación de la recuperación. El propósito es describir las acciones que se deben tomar para recuperarse de un incidente a fin de minimizar los tiempos de interrupción y recuperación.
Otro elemento importante del Plan de Continuidad del Negocio es el concepto de actualizaciones y revisiones periódicas. Se espera que la empresa nunca necesite usar el plan, pero si alguna vez surge la necesidad, el personal debe saber que el plan está actualizado con los detalles, información y recursos actuales. Esto es importante, ya que debe reflejar las necesidades cambiantes de la empresa.
Elementos clave que el plan debe incluir:
- Lista de distribución: se debe mantener una lista actualizada de las personas que han recibido una copia del plan y sus datos de contacto. Es importante guardar una copia del plan en un lugar seguro fuera del sitio.
- Referencias y documentos relacionados: Debe disponerse de una lista de todos los documentos que tienen relación con el Plan de Continuidad del Negocio.
- Objetivos del plan: los objetivos aclaran el propósito del plan y deben describir el resultado deseado. Un ejemplo incluye:
- Emprender una evaluación de gestión de riesgos de la empresa;
- Definir y priorizar las funciones de práctica crítica de la empresa;
- Detallar la respuesta inmediata a un incidente crítico;
- Detallar estrategias y acciones a tomar para permitir que la empresa continúe operando; y
- Revisar y actualizar el plan regularmente.
Es importante, dentro de las actividades propias de la labor de auditoría, verificar la existencia de un plan de continuidad de negocio al interior de la organización que considere, como mínimo, los elementos antes citados. En caso de no existir, es aconsejable recomendar su elaboración, difusión y actualización permanente.
No hay comentarios.:
Publicar un comentario