ISO 22301 – Pla de continuïtat del negoci

1. Avantatges i beneficis del “Pla de continuïtat del negoci”

Les avantatges i beneficis del “Pla de continuïtat del negoci” segons la norma ISO 22301 son:

  • Garantia de continuar l’activitat davant d’una crisis.  Augmenta la supervivència de la companyia. El “Pla de continuïtat de negoci” es basa amb les millors pràctiques per gestionar la continuïtat de negoci davant d’una interrupció de la seva capacitat d’aconseguir els objectius clau.
  • Protegeix i i millora el prestigi, la reputació i marca. Ajuda a demostrar que es compleixen les lleis i regulacions aplicables. La pèrdua de reputació i la interrupció del negoci tenen un cost tant elevat que encapçala la llista de riscos estratègics.
  • Avantatja competitiva comercial enfront a la competència. Obre nous mercats i ajuda a guanyar nous negocis i contractes (per ser més eficient en el control de costos).
  • Redueix els costos i despeses associades a la interrupció i millora l’eficiència del negoci.  El “Pla de continuïtat de negoci” identifica i implanta oportunitats de millora per reduir costos (com ara de primes d’assegurances) que ajuden a la millora continua. Evita penalitzacions contractuals per incompliment de contractes com a proveïdor de productes o serveis.
  • Sistema Integrat de Gestió. La norma ISO 22301 és fàcil d’integrar amb altres normes ISO com ara les normes ISO 9001ISO 14001 o la ISO 27001 de seguretat de la informació.

2. Requisits de la ISO 22301 sobre la continuïtat de negoci.

Destaquem els següents requisits de la norma ISO 22301 sobre el “Pla de continuïtat del Negoci“:

  • Recopilar la informació necessària per entendre el negoci per determinar l’abast del “Sistema de Gestió de la Continuïtat del Negoci” (BCMS).  Implica analitzar el context, les necessitats així com identificar els requisits legals i reglamentaris aplicables. Cal analitzar l’impacte que pot generar qualsevol interrupció sobre el negoci (BIA). L’avaluació de riscos busca entendre els riscos per al negoci d’una manera estructurada i aquests a informar el desenvolupament de l’estratègia de continuïtat del negoci.
  • Lideratge. La norma ISO 22301 requereix que el “Pla de continuïtat del negoci” estigui liderat per l’alta direcció. Assegura els recursos adequats, estableix la política i nomena les persones per implementar i mantenir la gestió de la continuïtat del negoci.
  • Planificació. Requereix identificar els riscos que son susceptibles de sofrir un incident i afectar a la continuïtat del negoci. La norma ISO 22301 requereix aplicar les mesures correctives necessàries per minimitzar els riscos i garantir la continuïtat del negoci i control del seu  impacte financer.
    Implica estratègies de minimització i control de riscos, establint objectius de millora clars i
    indicadors per mesurar el seu èxit.
  • Recursos de suport. El “Pla de continuïtat del negoci” tindrà èxit si es tenen les persones amb coneixements, habilitats i experiència suficients que puguin respondre a incidents quan es produeixen. Per això cal fer un “Programa de conscienciació i capacitació”.
    El “Pla de continuïtat del negoci” cal que tingui un “Mapa crític dels recursos mínims requerits per la continuïtat dels processos del negoci”. Hi consten els recursos necessaris per poder continuar amb el funcionament normal de l’organització.
    També implica la comunicació interna i externa sobre sobre la gestió de la continuïtat del negoci, per exemple, explicant als clients que es té un “Pla de Continuïtat de Negoci” i que en cas d’accident s’activa el “Manual de crisis”. Ha de tenir en compte la comunicació i coordinació amb les Autoritats Públiques.
  • Operacions. La norma ISO 22301 requereix desenvolupar mesures per evitar o reduir la probabilitat d’incidents i un “Pla de continuïtat del negoci” on constin els passos a seguir quan es produeixen incidents. El Pla ha de planificar el retorn a activitats normals.
    És clau fer simulacres i proves del “Pla de Continuïtat del Negoci” per verificar la seva eficàcia i eficiència.
  • Seguiment, mesura i avaluació. La norma ISO 22301 requereix establir indicadors de seguiment del “Pla de  continuïtat del negoci“. Cal fer simulacres i auditories així com actuar sobre les no conformitats, observacions i oportunitats de millora detectats.
  • Millora continua del Sistema de Gestió de la Continuïtat del Negoci (BCMS).

Consulta aquí més informació sobre el pla de continuïtat del negoci.

3. Consultoria estratègica

  • Consultoria ISO per implantar el “Pla de continuïtat del negoci”  segons la Norma ISO 22301.
  • Auditoria i Simulacres “continuïtat del negoci”
  • Formació sobre la continuïtat del negoci.