El Plan de Continuidad de Negocios

El Plan de Continuidad de Negocios, que incluye al Business Continuity Plan (BCP) y al Disaster Recovery Plan (DRP) tiene como fin proteger los procesos críticos de negocios Vs. desastres naturales o fallas mayores por la interrupción de operaciones de su empresa, disminuyendo el impacto de las pérdidas de tipo financiero, de información crítica de negocios, de credibilidad y productividad, debido a que los recursos de la empresa no están disponibles.

Conforme a la definición anterior, este Plan está planteado no solo para las grandes empresas, sino también para las Pymes, ya sean industriales, comerciales o de servicios. Asimismo, mientras que el DRP está enfocado hacia los recursos y servicios de tecnología informática, el BCP es mucho más amplio y está dirigido hacia las operaciones e instalaciones en general de la empresa.

Par ello, es necesario que las empresas también desarrollen un Business Impact Assesment (BIA), el cual se utiliza para identificar los riesgos y los puntos críticos a desarrollar en el BCP/DRP.

Entre los principales riesgos Vs. los que protege el BCP/DRP, están los siguientes:

• Afectación de la infraestructura e instalaciones industriales, hoteleras, comerciales y de servicios, así como de los inventarios, por causa de eventos catastróficos, como sismos, huracanes, inundaciones, etc.
• Explosión e incendio de instalaciones fabriles, de calderas, de depósitos de gas, petróleo, etc. que dañen fábricas, edificios, centros de distribución y servicios, tiendas, inventarios, recursos informáticos, etc.
• Daño y afectación de los recursos y servicios de tecnología de la información, así como fallas severas de hardware y software que pongan en riesgo la continuidad de la operación. Lo cual implica contar, y en su caso, llegar a contratar un centro de operación de emergencia que cuente con la infraestructura tecnológica suficiente para soportar las aplicaciones clave del negocio durante la contingencia.
• Pérdida de información crítica del negocio como bases de datos y archivos principales y del sistema de información financiera.
• Pandemias que afectan la salud de la población que originan el cierre de todos los centros de trabajo en una región por decreto de las autoridades, tal como ocurrió en México en 2009 con el virus AH1NI, que interrumpió la operación de miles de empresas durante varios días, con las consecuentes pérdidas financieras e improductividad laboral.

Debido a lo anterior, es prioritario que cada empresa desarrolle, incluso con la ayuda de un consultor externo, su Plan de Continuidad de Negocios que cubra los siguientes puntos:

• Política general de continuidad de negocios
• Características y Elementos del Plan
• Conexión del BCP con el DRP
• Documentación del Plan
• Aprobación del mismo por la Dirección General y/o el Consejo de Administración
• Desarrollo y Administración del Plan
• Acciones preventivas y correctivas para atender los desastres y contingencias (incluyendo la contratación de pólizas de seguros con las coberturas adecuadas)
• Involucramiento del personal de toda la empresa durante la contingencia
• Pruebas del Plan bajo varios escenarios para asegurarse que efectivamente funciona
• Mantenimiento y Actualización del Plan cada vez de que cambien las condiciones operativas y de sistemas de manera importante.

Conclusiones

El Plan de Continuidad de negocios es muy amplio y complejo y debe adecuarse a las características de cada empresa, por lo cual es necesario su implementación para amortiguar y minimizar los efectos de cualquier contingencia o desastre mayor que se presente, para restaurar a la brevedad los procesos operativos críticos de negocios y reducir el tiempo en la recuperación de la información clave.

La falta de preparación y pruebas a este Plan, en caso de presentarse un fuerte desastre, puede originar que las empresas reaccionen reactivamente con errores, omisiones y demoras para restaurar la operación, ocasionándoles incluso mayores gastos durante la contingencia, por la falta de previsión.

Es responsabilidad de los consejos de administración de las empresas (conforme a la Práctica 7.XV del Código de Mejores Prácticas Corporativas) y de los dueños de las Pymes aprobar, implementar y vigilar el funcionamiento del BCP/DRP.