¿Quién debe conducir el programa de continuidad del negocio?

-
Las organizaciones normalmente implementan el liderazgo necesario para el programa de continuidad del negocio, a través de tres roles:

1. Auspicio (sponsorship) - provee y garantiza el soporte organizacional y financiero.
2. Propiedad (ownership) - responsabilidad directa del aseguramiento del soporte, así como la ejecución de todo el programa.
3. Custodia (custodianship) - responsabilidad de coordinación de las tareas propias de la gestión de la continuidad del negocio, las que son ejecutadas a través de toda la organización.
Los roles de auspicio y propiedad del programa actualmente tienden a instancias organizacionales con visibilidad del negocio completo y con experiencia en la administración de riesgos. Con base en esta tendencia, Protiviti (2006) ha desarrollado una lista de auspiciadores y propietarios en orden decreciente de efectividad:
  • Finanzas - El director financiero (CFO - Chief Financial Officer), o un reporte directo, aportando la visión de riesgos y/o prevención de pérdidas.
  • Consejo Ejecutivo - Un miembro de la alta dirección, que podría ser el director general, director de recursos humanos o gerente de comunicación corporativa.
  • Operaciones - El director de operaciones (COO - Chief Operations Officer), o un reporte directo, aportando las buenas prácticas en seguridad física, ambiental y del personal.
  • Tecnología de la Información - El director de tecnología de la información (CIO - Chief Information Officer), o un reporte directo, responsable de las operaciones del centro de cómputo (algunas organizaciones tienen oficinas/programas de gestión de proyectos, donde puede residir la gestión de continuidad del negocio).
  • Auditoría Interna - Un director de auditoría o auditor interno que refuerce las directivas y lineamientos de la continuidad del negocio, a través de la ejecución descentralizada o de recursos dedicados dentro del área de Auditoría Interna.

Conversando de manera informal con consultores de Marsh y Protiviti, me comentaron que, generalmente, el liderazgo del programa de continuidad del negocio recae en la gerencia de riesgos y/o continuidad; aunque también en una gerencia de operaciones, financiera o auditoría. El reporte directo a la gerencia general (CEO - Chief Executive Officer) también es una figura válida. Ellos enfatizaron que lo ideal seria un CRO - Chief Risk Officer; en todo caso, alguien que reporte directamente al gerente general.
En el estudio global de Continuity Insights y KPMG LLP (2012), se publicó una estadística a nivel mundial de los cargos ejecutivos que auspiciaban y conducían el programa de continuidad del negocio:

Fuentes:
Continuity Central. (2012). Results from global business continuity management program benchmarking study. Recuperado de http://www.continuitycentral.com/news06249.html
Protiviti. (2006). Guide to Business Continuity Management: Frequently Asked Questions (2da edición).

Comentarios

  1. Servicio de backup en Barcelona05 octubre, 2012

    Cada vez es más necesario un buen plan de continuidad de negocio, que garantice la prestación de los servicios en todo momento. Saludos.

    ResponderEliminar

Publicar un comentario

Entradas populares de este blog

Mapa de suelos de Lima y Callao #BusinessContinuity #DisasterRecovery

-
Imagen
Extraído del Atlas de Peligros del Perú articulado por el Instituto Nacional de Defensa Civil (Indeci), en el mapa se muestran los resultados del estudio de microzonificación sísmica y tsunami realizado en 2010. Cada color indica una zona la cual corresponde un tipo de calidad de suelo: Peligro bajo (verde) : Está conformada por los afloramientos rocosos, los estratos de grava-aluvial de los pies de las laderas. Este suelo tiene un comportamiento rígido, con periodos de vibración natural. Peligro bajo Peligro relativamente bajo (amarillo) : Se incluyen las áreas de terreno conformado por un estrato superficial de suelo granulado fino y suelos arcillosos. Peligro relativamente bajo. Peligro alto (anaranjado) : Conformada en su mayor parte por los depósitos de suelos finos y arenas de gran espesor que se encuentran en estado suelto. Peligro alto. Peligro muy alto (rojo) : Conformada por los depósitos de arena eólicas de gran espesor y sueltas, depósitos fluviales, depósitos marin
Leer más

¿Qué dice la Ley 29783 (SST) sobre gestión de emergencias? #EmergencyPlanning #BusinessContinuity

-
Imagen
Mediante la ley de Seguridad y Salud en el Trabajo ( Ley N° 29783: 2011 ) y su reglamento respectivo  (D.S. 005.2012-TR), se estableció la obligación para las empresas de contar con un sistema de gestión en seguridad y salud en el trabajo ; el que especifica disposiciones legales específicas con respecto a la respuesta a situaciones de emergencia. En la Ley 29783 de Seguridad y Salud en el Trabajo (SST): Art. 39.- Objetivos de la Planificación del Sistema de Gestión de la Seguridad y Salud en el Trabajo . Con respecto al logro de resultados específicos, realistas y posibles de aplicar por la empresa; comprende (a) la mejora continua de los procesos, la gestión del cambio, la preparación y respuesta a situaciones de emergencia; y (b) la mejora del nivel de participación de los trabajadores y su capacitación.   En el Reglamento de la ley de SST: Art. 33.- Registros obligatorios del Sistema de Gestión de SST : g) […] registro de entrenamiento y simulacros de emergencia (
Leer más

Repasando el MTPD (o período máximo tolerable de interrupción)

-
Imagen
Acorde con la práctica estándar, las organizaciones determinan sus prioridades y requerimientos para el programa de continuidad del negocio, como parte del proceso de análisis de impacto o business impact analysis (BIA). Desde 2006 se introdujo un concepto para ayudar a determinar cómo debían priorizarse las actividades de las empresas ante un evento de interrupción y bajo qué condiciones estas debían ser recuperadas: el período máximo tolerable de interrupción o maximum tolerable period of disruption (MTPD). Image:  https://www.nbcnews.com/news/us-news/ditch-switch-call-go-permanent-daylight-saving-time-grows-n1043051 Según la norma internacional ISO 22301:2019, el MTPD es el período de tiempo dentro del cual, si no se pudieran reanudar las actividades, los impactos llegarían a ser inaceptables para la organización ; amenazando su supervivencia o haciendo que sus objetivos ya no sean alcanzables. Para poder identificar el MTPD para cada actividad, la organización debe decidir primer
Leer más