Segurilatam 003

18 Tercer cuatrimestre 2016 artículo técnico Continuidad de negocio L a seguridad empresarial es un delicado equilibrio entre per- cepciones y real idades que permite a personas y negocios fun- cionar dentro de su entorno. Para po- der trabajar, los individuos necesi - tamos sentirnos seguros –algo que dejó claro la jerarquía de necesida- des de Abraham Maslow, más cono- cida como la Pirámide de Maslow–. Y ese estado anímico sólo se logra cuando sabemos, tanto a nivel cons- ciente como inconsciente, que si se materializa un riesgo todo podrá vol- ver a la normalidad. Es a ese nivel inconsciente en que la presencia de procedimientos, perso- nas, recursos y planes –la existencia de un sistema– nos permite, de alguna manera, liberar nuestra mente de in- certidumbre para poder enfocarnos en hacer nuestro trabajo de la manera más productiva y eficiente posible. Los sistemas de gestión para la con- tinuidad de negocio son el equiva- lente a la red de seguridad que utili- zan los acróbatas para poder centrarse en la ejecución de su trabajo. Sin esa red, la presencia permanente de riesgo no les permitiría liberarse para alcanzar todo su potencial. Obviamente, la red de seguridad debe ser diseñada profesionalmente y conforme a estándares mundialmente aceptados. Hacerlo de otra manera ge- neraría inconsistencias que se revela- rán a nivel consciente e inconsciente y degenerará –o incluso será contrapro- ducente– a todo el propósito de ese ejercicio. Referente mundial El estándar ASIS/BSI BCM.01-2010 (Sis- temas de gestión de la continuidad del negocio: requisitos con orientación para su uso) de ASIS se considera la re- ferencia mundial sobre el tema. En di- cho estándar se define la continuidad de negocio como “la capacidad estra- tégica y táctica de la organización para planificar y responder ante inciden- tes e interrupciones del negocio, a fin de que las operaciones de este último continúen en un nivel aceptable que ha sido previamente definido”. El estándar de ASIS nos guía a través de los requisitos estratégicos de un sis- tema de gestión de la continuidad del negocio enfocado a la mejora conti- nua, lo que implica tomar decisiones en la preparación del proceso y accio- nes de planificación (establecer el con- texto, la política, el análisis de inteli- gencia de los negocios, la definición del objetivo, las metas y estrategias). Y, además, definir la implementación y la operación (recursos, funciones, com- petencias, documentación, estructu- rar la respuesta, planes, procedimien- tos, comunicación y consulta) y esta- blecer métodos para la verificación y la acción correctiva (seguimiento y medi- ción, evaluación de la conformidad, si- mulacros y manejo de no conformida- des, acciones preventivas y correctivas y revisión por la dirección). En resumen, ASIS recomienda que, a través de un proceso de gestión holís- tico, las empresas identifiquen amena- zas potenciales, así como el impacto en las operaciones del negocio que las mismas, en caso de materializarse, pueda causar. Sobre esta base deben establecer un marco de gestión que aumente la capacidad de resiliencia or- ganizacional para dar una respuesta eficaz que cumpla las expectativas de las partes interesadas. Kevin E. Palacios Vicepresidente regional adjunto de ASIS International en Ecuador Continuidad de negocio: entre percepciones y realidades Figura 1: Marco de trabajo del sistema de gestión de continuidad del negocio.