Ir al contenido principal
main content, press tab to continue
Artículo

Plan de continuidad de negocio: ¿qué es y por qué es importante?

Marzo 31, 2022

Existen multitud de incidentes que pueden forzar una interrupción del negocio imprevista y pueden afectar a la imagen de la organización.
Risk Management Consulting
N/A

Un incendio en la línea de montaje, un ataque por malware, un temporal que inunda los almacenes. No hay empresa que esté siempre 100 % segura. Existen multitud de incidentes que pueden forzar una interrupción del negocio imprevista y pueden afectar a la imagen de la organización, a sus operaciones y a las relaciones con sus clientes y proveedores. La herramienta para hacerle frente a estos imprevistos se llama plan de continuidad de negocio.

¿Qué son los planes de continuidad de negocio?

Poder dar una respuesta planificada ante un imprevisto es fundamental para minimizar daños y recuperar la actividad lo antes posible. Todas las acciones para prevenir, protegerse y reaccionar ante cualquier suceso que ponga en riesgo la actividad se agrupan bajo el plan de continuidad de negocio. Así, en primer lugar, el plan de continuidad comprende la identificación y el desarrollo de las acciones, las responsabilidades y los procedimientos para responder a una interrupción significativa de la actividad. Sus objetivos fundamentales son:

  • Restablecer las funciones críticas del negocio en un tiempo considerado como aceptable.
  • Asegurar los niveles mínimos de servicio.
  • Asegurar la viabilidad a corto, medio y largo plazo de la empresa.
  • Proteger en todo momento la reputación de la empresa y comunicar la crisis de forma adecuada.

En segundo lugar, el plan de continuidad está más dirigido a definir un conjunto de procedimientos e instrucciones alternativos a las condiciones de operación habituales. En este caso, el objetivo es permitir que la organización siga funcionando aunque algunas de sus funciones se vean afectadas por culpa de incidentes internos o condiciones externas. Ambos planes están muy ligados a la evaluación de riesgos, a través de la cual se identifican las medidas y acciones básicas necesarias para responder a los eventos disruptivos.

¿Por qué es importante que las empresas dispongan de planes de continuidad de negocio?

La declaración del estado de alarma por la pandemia el 14 de marzo de 2020 cogió a muchas empresas desprevenidas. La erupción del volcán de La Palma en septiembre de 2021 puso en jaque a una de las islas de mayor producción platanera de España. El accidente del Ever Given en marzo de 2021 obstaculizó el canal de Suez, una de las grandes arterias comerciales del planeta. Los últimos años nos han dejado multitud de ejemplos de incidentes imprevistos que, de un día para otro, ponen patas arriba la actividad económica de cualquier sector.

Aun así, los planes de continuidad de negocio no solo son necesarios para hacer frente a grandes eventos disruptivos. Estos son también necesarios por los siguientes motivos:

  • La creciente competitividad entre las organizaciones empresariales.
  • Las demandas cada vez más exigentes tanto de clientes como de otros grupos de interés o stakeholders.
  • La existencia de requerimientos regulatorios cada vez más restrictivos.
  • El incremento de la dependencia de terceros en una cadena de suministros cada vez más global.
  • El impacto creciente de amenazas como interrupciones de la cadena de proveedores, fallos en los suministros o catástrofes naturales.

Aunque podría parecer que la continuidad del negocio es algo exclusivo de las grandes empresas, lo cierto es que las pymes también necesitan contar con una estrategia para minimizar el impacto de un evento disruptivo y recuperar su actividad. No tener un plan de continuidad de negocio puede resultar en pérdidas económicas, pérdidas de control, pérdidas de clientes e impacto reputacional a todos los niveles.

Tipos de proyectos de continuidad

Dado que los contextos en los que opera una empresa son muy variados y existen multitud de circunstancias con potencial de afectar a la continuidad de un negocio, existen también diferentes tipos de planes de continuidad. A lo largo de las próximas semanas, iremos detallando cada uno de ellos, pero estos son los tres tipos principales.

Plan de continuidad de negocio (PCN)

Este documento sirve para permitir que una organización pueda seguir operativa bajo múltiples perspectivas, que van desde la infraestructura de las tecnologías de la información y la comunicación (TIC) hasta la logística o los recursos humanos. A su vez, cada uno de los ámbitos podrá contar con un plan de continuidad específico. El PCN debe incluir un análisis de riesgos e impactos en el negocio, un plan de recuperación de la actividad o un plan de comunicación de crisis, entre otros elementos.

Plan de continuidad TIC (PCTIC)

El avance de la digitalización y el incremento de los ciberriesgos hacen que la protección TIC sea más importante que nunca para la mayoría de organizaciones. Por ello, el PCTIC es uno de los planes específicos más destacados dentro del plan de continuidad de negocio. El plan de continuidad TIC recoge los recursos de respaldo, la organización de emergencia y los procedimientos de actuación dirigidos a conseguir una restauración ordenada y ágil de los sistemas tecnológicos que soportan la información crítica y los procesos de negocio de la empresa.

Plan de recuperación ante desastres (PRD)

Este tipo de plan es menos analítico y preventivo que los anteriores y está más centrado en la fase de reacción tras un suceso que interrumpe el negocio de la organización. Es un documento más técnico en el que se describen las acciones a realizar para conseguir que los procesos afectados alcancen un nivel de servicio mínimo prefijado dentro del tiempo objetivo de recuperación (RTO, por sus siglas en inglés).

En definitiva, sea cual sea la actividad, el mercado y el tamaño de una empresa, los planes de continuidad de negocio deben estar a punto para asegurar una recuperación efectiva y rápida de la actividad ante cualquier suceso disruptivo, sea cual sea su naturaleza.

Contacto


Fernando Redondo
Director de Gerencia de Riesgos
WTW España
email Email

Related content tags, list of links Artículo Consultoría en Gestión de Riesgos España

NUESTRAS SOLUCIONES

¿Te gustaría profundizar más o tienes alguna duda?

Si deseas hablar con nosotros o solicitar más información, pincha en el siguiente botón y un experto contactará contigo.

Contact us