ISO 22301 – Pla de continuïtat del negoci

1. Avantatges i beneficis del “Pla de continuïtat del negoci”

Les avantatges i beneficis del “Pla de continuïtat del negoci” segons la norma ISO 22301 son:

  • Garantia de continuar l’activitat davant d’una crisis,  augmentant la supervivència de la companyia. El “Pla de continuïtat de negoci” , basat amb les millors pràctiques per gestionar la continuïtat de negoci i la millora de la resiliència de forma proactiva davant d’una interrupció de la seva capacitat d’aconseguir els objectius clau.
  • Protegeix i i millora el prestigi, la reputació i marca ajudant a demostrar que es compleixen les lleis i regulacions aplicables La pèrdua de reputació i la interrupció del negoci tenen un cost tant elevat que encapçala la llista de riscos estratègics.
  • Avantatja competitiva comercial enfront a la competència:  Obre nous mercats i ajuda a guanyar nous negocis i contractes (per ser més eficient en el control de costos).
  • Redueix els costos i despeses associades a la interrupció i millora l’eficiència del negoci:  La certificació ISO 22301 facilita la gestió d’una interrupció en determinar quina informació és crítica i com ha de protegir-se. El “Pla de continuïtat de negoci” identifica oportunitats de millora i creant oportunitats per reduir costos (com ara reducció de primes d’assegurances) que ajuden a la millora continua.
    Evitar penalitzacions contractuals per incompliment de contractes com a proveïdor de productes o serveis.
  • Sistema Integrat de Gestió. La norma ISO 22301 és fàcil d’integrar amb altres normes ISO com ara la norma ISO 9001 (de qualitat) la norma ISO 14001 de gestió ambiental o la norma ISO 27001 de seguretat de la informació.

2. Requisits de la ISO 22301 sobre la continuïtat de negoci.

Destaquem els següents requisits de la norma ISO 22301 sobre el “Pla de continuïtat del Negoci“:

  • Recopilar la informació necessària per entendre el negoci. Per determinar l’abast del “Sistema de Gestió de la Continuïtat del Negoci” (BCMS) cal analitzar el context i les necessitats
    internes i externes de l’organització, així com determinar els límits clars on aplica el “Pla de continuïtat del negoci“. Cal identificar els requisits legals i reglamentaris aplicables.
    Cal analitzar l’impacte que pot generar qualsevol interrupció sobre el
    negoci (BIA). L’avaluació de riscos busca entendre els riscos per al negoci
    d’una manera estructurada i aquests a informar el desenvolupament de
    l’estratègia de continuïtat del negoci.
  • Lideratge. La norma ISO 22301 requereix que el “Pla de continuïtat del negoci” estigui liderat per l’alta direcció. Assegura els recursos adequats, estableix la política i nomena les persones per implementar i mantenir la gestió de la continuïtat del negoci.
  • Planificació. Requereix identificar els riscos que son susceptibles de sofrir un incident i afectar a la continuïtat del negoci. La norma ISO 22301 requereix aplicar les mesures correctives necessàries per minimitzar els riscos i garantir la continuïtat del negoci i control del seu  impacte financer.
    Implica estratègies de minimització i control de riscos, establint objectius de millora clars i
    indicadors per mesurar el seu èxit.
  • Recursos de suport. El “Pla de continuïtat del negoci” tindrà èxit si es tenen les persones amb coneixements, habilitats i
    experiència suficients que puguin respondre, d’acord amb el “Pla de continuïtat del negoci” a incidents quan es produeixen. Per això cal fer un “Programa de conscienciació i capacitació”.
    El “Pla de continuïtat del negoci” cap que tingui un “Mapa crític dels recursos mínims requerits per la continuïtat dels processos del negoci” on consten els recursos necessaris (humans, d’infraestructura, dades vitals, tecnologia de la informació, equips d’oficina) per poder continuar amb el funcionament normal de l’organització.
    També implica la comunicació interna i externa sobre sobre la gestió de la continuïtat del negoci, per exemple, explicant als clients que es té un “Pla de Continuïtat de Negoci” i que en cas d’accident s’activa el “Manual de crisis”. Ha de tenir en compte la comunicació i coordinació amb les Autoritats Públiques.
  • Operacions. La norma ISO 22301 requereix desenvolupar mesures per evitar o reduir la probabilitat d’incidents i un “Pla de continuïtat del negoci” on constin els passos a seguir quan es produeixen incidents. El Pla ha de planificar el retorn a activitats normals.
    És clau fer simulacres i proves del “Pla de Continuïtat del Negoci” per verificar la seva eficàcia i eficiència.
  • Seguiment, mesura i avaluació. La norma ISO 22301, sobre la gestió de la continuïtat del negoci, requereix que l’organització seleccioni i indicadors de seguiment del “Pla de  continuïtat del negoci“.
    Cal fer simulacres i auditories internes sobre l’eficiència i eficàcia del BCMS i actuar sobre les no conformitats, observacions i oportunitats de millora detectats.
  • Millora continua del Sistema de Gestió de la Continuïtat del Negoci (BCMS) assegurant que totes les accions correctives detectades es tenen en compte.

 

3. Links sobre “Pla de continuïtat del negoci” segons ISO 22301

Destaquem les següents referències vinculades amb el “Pla de continuïtat del negoci“:

4. Consultoria estratègica vinculada

  • Consultoria per implantar el “Pla de continuïtat del negoci”  segons la Norma ISO 22301.
  • Auditoria i Simulacres “continuïtat del negoci”
  • Formació sobre la continuïtat del negoci.