Resiliencia empresarial: ISO 22301

Resiliencia empresarial: ISO 22301 como solución a las crisis.

 

Cualquier paralización empresarial genera diversos impactos socioeconómicos. Sean ataques contra la ciberseguridad, fallas informáticas, inundaciones, incendios, virus pandémicos, son estados de necesidad que requieren una solución para continuar de manera óptima la gestión y el funcionamiento de cualquier empresa.

Como respuesta ante tal necesidad, surge la norma internacional ISO 22301:2020 sobre gestión de continuidad de negocio que, a través del ciclo de mejora continua. La misma, dictamina los requisitos para la planificación, el establecimiento, la implantación,  operación,  supervisión,  revisión, prueba, mantenimiento y la mejora de la organización frente a las crisis.

Además, brinda ayuda a las organizaciones para minimizar los potenciales riesgos en momentos de incertidumbre, aunado al análisis de las potenciales oportunidades que, en ocasiones, se generan ante situaciones adversas. Sin importar el tamaño de la organización, los impactos comerciales y sus repercusiones pueden incrementarse si no existe un manejo adecuado de las crisis.

¿Toda empresa debería aplicar esta normativa?

Si bien posee un amplio espectro de aplicación a cualquier organización (privada, pública, gubernamental o sin ánimo de lucro) independientemente de su tipo, tamaño o servicio prestado, resulta altamente oportuna para organizaciones con su eje de actividades en el sector de servicios financieros, petróleo y gas, transporte, telecomunicaciones y producción de alimentos, o en ámbitos en la cual la continuidad operacional es crítica, como es en el sector público.

Ahora bien, como respuesta ante las crisis de paralización, la ISO 22301:2020 ofrece una perspectiva estratégica para planificar la continuación de las actividades empresariales mediante la transformación al gestionar los recursos. Ello quiere decir, que al comprender mejor la organización, resulta más sencillo planificar la estrategia al responder ante una crisis y obtener la anhelada resiliencia empresarial.

¿Y realmente cuál es la diferencia con el resto de las normativas ISO?

Sustancialmente, se diferencia por permitirle a las organizaciones continuar su desempeño en caso de interrupciones, sin ignorar los impactos socioeconómicos que afectan el óptimo funcionamiento. Algunos beneficios destacables son:

  1. Impulsa una mayor efectividad y adaptación al cambio.
  2. Establece, implementa, mantiene y mejora los sistemas de gestión de continuidad de negocio.
  3. Proporciona a las partes interesadas confianza en su conformidad y compromiso con las buenas prácticas reconocidas internacionalmente. Protege de los empleados y la reputación de marca.
  4. Asegura la continuidad de negocio y de la comercialización de productos y servicios.
  5. Protege a los activos, la facturación y los beneficios de las crisis empresariales.
  6. Mejora la comprensión de su negocio a través del análisis de cuestiones críticas y áreas de vulnerabilidad.
  7. Aumenta la resiliencia organizativa mediante la colaboración entre equipos.
  8. Minimiza el tiempo de interrupción tras cualquier incidencia y mejorar el tiempo de recuperación.
  9. Evita penalizaciones por incumplimiento de contratos como proveedor de productos o servicios.

¿Y se puede integrar con otros sistemas previos ya instalados en la organización?

Si, esta normativa es compatible e integrable con otros sistemas de gestión debido a que comparte las herramientas propias de los sistemas de gestión del ciclo de mejora continua. Al respecto, el modelo de gestión de la continuidad del negocio está alineado con otros como el de Seguridad de la información (UNE-ISO/IEC 27001), Gestión del Servicio de TI (UNE-ISO/IEC 20000-1) o Gestión de la Calidad (UNE-EN ISO 9001) con el objeto de facilitar la consistencia necesaria y permitir la sinergia en la implantación y operación de cada aspecto de gestión.

 

Referencias electrónicas utilizadas:

https://www.cerne.org/iso-22301-certificacion-de-sistemas-de-continuidad-de-negocio/

https://www.dnv.com.mx/services/iso-22301-gestion-de-la-continuidad-del-negocio-3325

https://www.aenorperu.com/certificacion/tecnologias-de-la-informacion/continuidad-negocio

Somos miembros oficiales de:

World Compliance Association Sociedad Venezolana de Compliance Revista de Derecho penal económico Siety Compliance Venezuela

Estamos acreditados como Terceros Independientes Calificados de Cumplimiento LC/FT/FPADM por la SUNAVAL, mediante oficio No. 0176 de fecha 10/02/2022.