¿Qué es la gestión de continuidad del negocio? La gestión de la continuidad del negocio, llamada “Business Continuity Management” o BCM por sus siglas en inglés comprende todos los procesos y técnicas gerenciales que buscan proveer los medios para mantener una operación constante de los procesos esenciales del negocio bajo cualquier circunstancia. En la práctica, es un conjunto de planes que asiste a la gerencia para restaurar el curso normal de los procesos, cuando se está bajo circunstancias extremas o difíciles, e incluye las habilidades que pueden ser requeridas para ejecutar esos planes. Si bien la gerencia de las organizaciones generalmente es capaz de resolver problemas operacionales de escala menor, los practicantes de la continuidad del negocio extienden esta capacidad para comprender los problemas más severos y de mayor escala. El entorno de hoy ha desarrollado una serie de características que favorecen al cliente discriminatorio y al proveedor consciente. Más publicidad y transparencia en la operación crea un cliente capaz de discernir y la globalización da más alternativas de proveedores. La falla en la operación puede tener consecuencias catastróficas que resulten en pérdida de clientes, pérdida de activos o deterioro de relaciones. Muchos de estos riesgos de operación, generalmente, se materializan alguna vez en la vida de una organización y es necesario tener la preparación adecuada. Costos ocultos y riesgos durmientes Es generalmente aceptado que cualquier negocio dependiente en un sistema (combinación de procesos, tecnología, organización, gente), está en riesgo cuando su operación no está disponible por un periodo de tiempo extendido o no planeado. Por otro lado, las compañías asumen que cuando su operación está disponible o en su curso normal, no están en riesgo. Sin embargo esto no ocurre por un efecto llamado “la trampa del backlog” El retorno a la operación “normal” desde un estado de “sistema caído” toma al menos cinco veces el tiempo de la duración. Este cálculo está basado en información según la cual una persona debe incrementar su tasa de trabajo efectiva en un 25% para poder librar el backlog: el trabajo acumulado mientras la operación está caída. La carga de trabajo existente y el “tiempo de respuesta” comienzan a crecer inmediatamente apenas se cae la operación; o como dicen coloquialmente, se cae el sistema. Esto ocurre porque la necesidad de negocio que atiende la organización sí continúa, esta no se detiene. El backlog aceptable, es decir, la suma de todos los tiempos de respuesta aceptables se convierte en una constante que toca ejecutar y tiene un impacto directo en el flujo de caja y la rentabilidad del negocio. El plan de continuidad del negocio Buenos planes de continuidad del negocio son herramientas de soporte que permiten a las personas responsables actuar efectivamente en situaciones extraordinarias. Habilitan a los gerentes para gestionar en situaciones difíciles. Asisten a los directores para dirigir cuando las probabilidades están en su contra. Soportan a los supervisores cuando los equipos, servicios, provisiones o procesos de su departamento están faltando o fallando. Para tener una idea clara sobre qué debe ir en un plan de continuidad de negocio es esencial comprender la estructura organizacional y dónde es utilizado el plan dentro de la estructura. Diferentes personas querrán diferentes tipos de información para tomar sus decisiones. También pueden requerir diferentes tipos de herramientas de decisión. Es necesario proveerles criterios y parámetros negociados para permitirles hacer juicios racionales y defendibles bajo condiciones anormales. Estas personas necesitan poder hacer esto sin referencia a una autoridad mayor u otros factores de demora. La gestión de la continuidad en práctica Existen, en efecto, tres niveles principales de gerencia y responsabilidad dentro de una organización. Cualquiera de estos tres niveles tiene un rol específico en conexión con el incidente, ya sea que sea una emergencia, una crisis o un desastre. (Ver capitulo de definiciones mas adelante.) Gestión de crisis (dirección estratégica) Las demandas estratégicas de una crisis normalmente se manejan al nivel de la junta bajo el concepto de gestión de crisis. Gestión de crisis se trata de proteger la marca, la imagen y la reputación de la compañía. Los requerimientos principales son habilidades de comunicación pulidas, un alto nivel de responsabilidad y la libertad o empoderamiento para tomar decisiones estratégicas. Los individuos involucrados necesitan poder pensar rápidamente bajo presión y en circunstancias difíciles. La preparación mínima de un equipo de gestión de crisis (EGC) incluye planes simples de alto nivel y entrenamiento en manejo de medios. Gestión de emergencias (control táctico) La gestión de emergencias tiene más que ver con los juicios tácticos y es mejor atendida por las gerencias ejecutivas, soportados por aquellos que tienen conciencia sobre los requerimientos del negocio desde un punto de vista general. Un énfasis particular en proteger los activos, la infraestructura y los recursos es necesario. El requerimiento aquí es tener una conexión celera con los servicios de emergencias, así como otros departamentos dentro de la organización. Esto implica tomar decisiones de corto plazo y un conocimiento práctico sobre los procesos misionales y de soporte de la organización. Estas personas se beneficiarán de planes más detallados y simulacros para desarrollar las habilidades y la confianza de manejar diversos escenarios, haciendo viable el plan. Recuperación funcional (reconstrucción operacional) La recuperación funcional, la recuperación de unidades de negocio críticas es un proyecto operacional para restaurar las funciones de una manera oportuna y coordinada. Dicha recuperación requiere muchas tareas, muchas de las cuales estarán prescritas por naturaleza. En otras palabras, a este nivel necesitan haber listas ordenadas de tareas así como procedimientos detallados. Equipos de recuperación de unidades necesitan ser liderados por gerentes operacionales con conocimiento detallado del producto o servicio. Los equipos de recuperación requieren listas de chequeo o listas de tareas para restaurar la operación efectivamente. Así se ve entonces la jerarquía entre el nivel estratégico, táctico y operacional en esta disciplina de gestión de la continuidad del negocio. Un enfoque práctico El estado ideal es tener esta combinación de planes para atender todas las escalas del evento. No obstante, de no ser posible, es mejor tener algo de protección que nada. Por esta razón, las organizaciones deben comprometerse solo con desarrollar un plan que provea una solución efectiva en costos ante un evento. La gestión empresarial de riesgos es una parte integral de la gerencia moderna, así que provee un punto de entrada natural para la gestión de la continuidad del negocio. Un análisis de riesgos y de su impacto sobre el negocio puede proveer a la junta con una idea clara de lo que sería requerido, junto con una visión de los costos en los que se incurriría. Esto debe ir balanceado contra la inversión necesaria para prevenir la materialización de riesgos de impacto severo. Un análisis funcional adecuado permite resaltar las áreas críticas del negocio, pues demuestra cómo interactúan las diferentes áreas. Esto puede llevarse un paso mas allá, desarrollando un modelo de dependencia de la organización. El modelo resultante mostrará claramente qué funciones son vitales para mantener los flujos del negocio, como el flujo de caja, provisiones, utilización de recursos, servicios, etc… Un modelo de dependencias, construido adecuadamente, hará visible donde se requieren planes de continuidad. La investigación requerida para el desarrollo de dicho modelo es una inversión racional, pues el resultado es una herramienta de gestión poderosa como tal. Provee revelaciones únicas sobre la manera como es gestionada la operación, lo cual puede llevar a mejoras evidentes en la eficiencia, a la mitigación de riesgos o al desarrollo de los procedimientos de recuperación y bypass. *Mauricio Arias es Gerente de Consultoría en Gestión de Continuidad del Negocio en PricewaterhouseCoopers mauricio.arias@co.pwc.com. Steven Koegler es Gerente de Consultoría en Gestión Empresarial de Riesgos en PricewaterhouseCoopers steven.koegler@co.pwc.com. Andrés Naranjo es Gerente de Consultoría en Efectividad Operacional y Financiera en PricewaterhouseCoopers andres.naranjo@co.pwc.com.