Continuidad de los negocios y
resiliencia de la sociedad
argumenta que el futuro de la continuidad de los negocios está en asegurar la resiliencia de las sociedades más que la de organizaciones individuales
Nota del traductor: a pesar de que este término no está incorporado en el diccionario de la Real Academia Española, distintas disciplinas lo están utilizando con el siguiente significado: “Resiliencia: Capacidad de enfrentar amenazas y salir fortalecido”.
En la sociedad moderna, es raro que una organización encare todos los procesos necesarios para los productos y servicios que provee. La mayoría de los procesos están compartidos a través de una red de organizaciones o una cadena de suministros, en la cual cada organización agregar valor en el área o proceso bajo su responsabilidad.
En una sociedad tan interdependiente, asegurar resiliencia a trastornos graves tales como desastres naturales o ataques terroristas es difícil si cada organización individual trabaja en forma independiente en la gestión de la continuidad de su propio negocio. Con el fin de asegurar resiliencia de toda la sociedad, es esencial que cada organización esté conciente de su inter-relación con otras organizaciones externas así como la influencia sobre el gobierno o las comunidades locales.
Respondiendo a la necesidad de reforzar la resiliencia de la sociedad, varias organizaciones han comenzado a establecer sistemas de gestión de la continuidad de los negocios. Este movimiento se está expandiendo para incluir a las cadenas de suministro y a las comunidades locales, siendo ambas partes interesadas que generalmente demuestran factores de riesgos comunes con las organizaciones.
Certificación de la continuidad de los negocios
Las organizaciones que están concientes de su interdependencia están motivadas a verificar su resiliencia y del estado de sus estructuras de gestión de la continuidad de los negocios. La certificación se ha generado como respuesta a esas necesidades.
En el caso de una organización individual, para demostrar externamente la eficacia de su gestión de la continuidad de los negocios, debería integrarla en los contratos, por ejemplo por medio de un acuerdo de servicios. Esto permite prever un determinado nivel y calidad del inventario de productos y una lista de servicios a ser organizados en el caso de un accidente o desastre. La eficacia de este enfoque puede ser limitada por factores tales como un acuerdo realizado sobre una cierta cantidad de productos y siendo eficaz solamente para algunas partes. Estos contratos son, generalmente, más caros.
La certificación es el próximo paso, sea de segunda o tercera parte. Para empresas manufactureras de gran escala, con miles de proveedores, la certificación de segunda parte, aún limitada a los proveedores más importantes, no sería eficaz debido a las limitaciones en los costos y disponibilidad de tiempo. La certificación de tercera parte resuelve este tema. Sin embargo, la única norma utilizable en una certificación de tercera parte es la BS 25999 (publicada en noviembre de 2007).
Una creciente cantidad de organizaciones fuera del Reino Unido desean la certificación de tercera parte, en particular en los Estados Unidos y en Japón. Una de las razones del bajo nivel de crecimiento de la certificación según esta norma es porque las organizaciones están esperando para ver si la ISO y los Estados Unidos toman un mismo camino, que incluya los conceptos y metodologías incorporados en esta norma. Más aún, son pocos los auditores en todo el mundo que son competentes para auditar áreas técnicas pertinentes a la continuidad de los negocios. Desde el 11 de septiembre, los Estados Unidos han realizado esfuerzos para reforzar la resiliencia en todo el país. Se ha dado particular consideración al aseguramiento de la seguridad por medio de una iniciativa del gobierno de los Estados Unidos, el que ha estado desarrollando desde 2007 un programa de certificación voluntario (Voluntary Business Preparedness Certification Program) para reforzar la resiliencia de organizaciones no gubernamentales.
La estructura básica del programa está próxima a ser completada. Es un enfoque diferente al de la BS 25999, ya que reconoce una variedad de enfoques que pueden usar las organizaciones para establecer sistemas de gestión de la continuidad de los negocios y acepta múltiples opciones de normas y guías para la certificación de tercera parte. En contraste, el enfoque del Reino Unido consiste en la estandardización bajo una sola norma. Hasta el momento, las discusiones en los Estados Unidos están avanzando entre las partes interesadas en la selección de cuatro normas y guías de las áreas de respuesta a emergencias, gestión de la continuidad de los negocios, seguridad y gestión de riesgos.
Pero algunas empresas japonesas con contratos con organizaciones del Reino Unido o de los Estados Unidos, o aquéllas interesadas en la gestión de la continuidad de los negocios vista como un proyecto para aumentar el valor corporativo, han comenzado a obtener la certificación según la norma BS 25999. Sin embargo, también ha comenzado un trabajo en Japón sobre un sistema de certificación de la continuidad de los negocios.
El futuro
Aunque es importante considerar el sistema de gestión de la continuidad de los negocios de una organización individual, también debería considerarse la resiliencia de la cadena de suministros y de la comunidad a la cual la organización pertenece. Esto, a su vez, conducirá al fortalecimiento de la resiliencia social teniendo en consideración la inter-dependencia con organizaciones externas y la cooperación entre organizaciones. Asegurando que una organización individual tiene un buen sistema de gestión de la continuidad de sus negocios no necesariamente refuerza la resiliencia de la sociedad como un todo.
Programas tales como los basados en la norma BS 25999 y aquéllos en desarrollo en los Estados Unidos, Japón y otros países se aplican a la normalización de la gestión de la continuidad de los negocios de organizaciones individuales. Sin embargo, lo que será más importante en el futuro es la estandarización de los enfoques usados entre organizaciones y sus comunidades locales para crear una resiliencia tal que asegure que pueden trabajar todos juntos. Esto tendría cono consecuencia que se podrán afrontar incidentes entre organizaciones o entre países.
Sobre el autor
Kenji Watanabe es profesor asociado en la Graduate School of Management of Technology, en la Universidad Tecnológica de Nagaoka. Es gerente general de un grupo de trabajo sobre la gestión ISO de la continuidad de los negocios y vice-director de la NPO Business Continuity Advancement Organization.
 |  Envíenos ahora su opinión en el Foro Online |
