Hoy, las compañías están muy centradas en dar mayor valor a sus accionistas a través de un proceso exhaustivo de administración de riesgos y gobierno corporativo, entre otras cosas. La realidad de las empresas es que gran parte de sus procesos de negocios están fuertemente soportados por herramientas tecnológicas que son utilizadas por el personal para cumplir con los objetivos, las cuales muchas veces son proporcionadas por terceros.
La continuidad operacional generalmente se enfoca desde la perspectiva de que ‘los sistemas estén 100% operativos en caso de la ocurrencia de un desastre’. Sin embargo, ese enfoque parece limitado ya que se deben considerar riesgos que afecten a los recursos internos, externos y físicos que intervienen en los procesos de negocio. Dado el crecimiento de la industria del outsourcing, cada día está más presente el riesgo de que la continuidad operacional esté fuertemente impactada por la continuidad operacional de los proveedores de servicios, los cuales podrían no tener un plan adecuado al nivel de riesgo que se quiere asumir como compañía. Por lo anterior, se hace necesario, en el momento de evaluar la continuidad operacional de los procesos de negocio, analizar las amenazas y el impacto que esto puede llegar a generar en los procesos efectuados tanto internamente como por proveedores externos (conocido como BIA – Business Impact Analisys). Si bien las compañías no desarrollan planes de continuidad para cubrir todos los riesgos identificados (relación costo-beneficio), es necesario que la administración los conozca y decida cuál será la estrategia de administración de éstos.
La importancia de un plan de continuidad operacional
La formulación y administración de un plan de continuidad operacional es un proceso permanente en el tiempo, ya que cada cambio en la organización podría afectar los planes de recuperación definidos y eventualmente convertirlos en inefectivos, así como la activación de un plan debe retroalimentar el modelo. A nivel Internacional, la British Standards (BS) ha emitido la BS 25999, proporcionando los lineamientos para el desarrollo de un BCMS (Business Continuity Management System), en el cual se da énfasis al proceso de administración de un plan de continuidad operacional, así como a la formulación de los planes específicos; todo lo anterior, aplicando un enfoque de riesgos de negocio que es la base para decidir los niveles de riesgo de continuidad tolerables para la compañía.
En Chile la experiencia no parece ser distinta a la Internacional, el Capítulo 1-13 de la ABIF hace mención a la continuidad operacional y al manejo de la contingencia como un pilar importante en la gestión del riesgo de las instituciones. Hoy en día, producto del aumento del outsourcing en los procesos de las compañías, se están percibiendo riesgos de continuidad que no sólo dependen de cómo internamente las empresas manejen la situación, sino de cómo los ‘terceros’ están enfrentando la continuidad y, por ende, ese nivel de riesgo está impactando los procesos y niveles de riesgo de la firma.
En resumen, la industria del outsourcing deberá también adoptar buenas prácticas de gobierno corporativo y administración de riesgos operacionales, ya que sus clientes y el mercado se lo exigirán. No bastará sólo con ofrecer un buen precio por los servicios, sino que también deberán contar con adecuados planes de continuidad operacional ante desastres de manera de proporcionar mayor grado de seguridad a sus clientes.