Entrevista a Yves Davila #BusinessContinuity #DisasterRecovery
Con este post, damos inicio a un espacio de conversación con los profesionales y expertos más reconocidos —gurús, como los llamo yo— en la disciplina del business continuity. Para mí es un honor presentar a Yves Davila, Managing Director de Protiviti Member Firm Perú.
Edad: 39 años
Lugar de nacimiento: Huancayo, Perú
Profesión: Ing. de Sistemas
Hobbies: Lectura, Futbol, Internet
¿Cómo llegaste al mundo de la Continuidad del Negocio?
En 1998, en mis inicios como consultor, ingresé a trabajar en el área de Consultoría de Riesgos y soporte a la Auditoría de TI. A partir de la Auditoría de TI, comencé a entender la importancia de la necesidad de contar con los planes de contingencia. Años después, ya de la mano con Protiviti, por el 2003, establecimos una alianza estratégica con una casa proveedora de software en Continuidad del Negocio, para promover la herramienta a nivel Perú; y luego, a partir del 2004 a nivel regional, encargándome entonces de la Dirección de Consultoría. Ya para entonces empecé con las capacitaciones del Disaster Recovery Institute International (DRII) en EEUU, conferencias del Disaster Recovery Journal (DRJ) y Continuity Insights y luego empezaron a realizarse los primeros proyectos de consultoría con el enfoque correcto. Para el 2007 logro la certificación CBCP del DRII y también la certificación como instructor de los cursos de certificación del DRII a nivel Latinoamérica, con lo cual empecé a dar cursos de certificación en varios países a la par de los proyectos de consultoría. Para el 2009 dejo de dar los cursos para profundizar los servicios regionales de continuidad del negocio. Desde el 2006 empiezo a estudiar el modelo de madurez BCMM elaborado por Virtual Corp. y aplicar el modelo público. En el 2009 me convierto en asesor licenciado del BCMM y luego en instructor del modelo de madurez. En el 2010 tomé también el rol de Presidente del Campus del International Consortium For Organizational Resilience (ICOR) para Latinoamérica y también me certifiqué por el BCI, para luego ser instructor de los cursos de certificación del BCI. También desde el 2011 soy el Presidente del Consejo Asesor Editorial para la revista DRJ en su versión en español, la más importante de la industria de la continuidad del negocio y recuperación ante desastres.
En tu experiencia, ¿cuál es el caso más exitoso en la disciplina del business continuity?
Es difícil dar nombres por temas de confidencialidad, pero todos los casos exitosos que he podido ver son cuando existe una función de continuidad del negocio dedicada a tiempo completo (alguien que se adueñe del problema). Que dicha función tenga el patrocinio de la gerencia operativa y que esté muy cerca de ella. Y que dicha función se dedique a gestionar la continuidad de la mano con líderes de continuidad a nivel de procesos o departamentos en los departamentos más urgentes según el resultado del Business Impact Analysis (BIA).
¿Y el caso menos exitoso? ¿Qué pudiste aprender de él?
En oposición a la respuesta anterior, el caso menos exitoso es aquel que no tiene una función de Continuidad del Negocio; si esto ocurre, lo que se puede aprender es que nunca los planes estarán actualizados. También puede pasar que exista pero que no esté cerca de la gerencia; si esto ocurre, lo que se puede aprender es que el responsable de continuidad irá mendigando tiempo de las áreas o procesos operativos para que puedan dedicarle tiempo a la continuidad. Y para finalizar, una función de continuidad del negocio numerosa; si esto ocurre, lo que se puede aprender es que están haciéndole el trabajo a los responsables de los procesos o departamentos de la organización, lo que demuestra que no hay un real empoderamiento de la continuidad del negocio por parte de ellos y los planes están llamados a fracasar por su poco realismo, así hayan pasado las auditorías.
Respecto de la importante variable RTO (tiempo objetivo de recuperación), ¿cuán objetivo se puede llegar a ser para establecerla?
El RTO debe sustentarse con impactos no tolerables; es decir, que un RTO no puede superar el tiempo en el que ocurra un impacto no tolerable. Por allí es que se puede ser algo más objetivo en fijar el valor del RTO: una vez se fije un valor de aquello que signifique "no tolerable", por ejemplo: 1,000 clientes, US$1,000,000 u otras variables. El asunto es que el "impacto no tolerable" está sujeto a una visión algo subjetiva de lo que la alta gerencia defina. Con lo cual, aunque a niveles operativos se ayuda a fijar más objetivamente un RTO, siempre tendrá una perspectiva subjetiva a la visión de la alta gerencia.
¿Cómo ves la Continuidad del Negocio de aquí a 10 años?
Como toda disciplina orientada a crear sistemas de calidad, el futuro está en la masificación y la certificación a través de procesos. Será muy frecuente que los proveedores más críticos estén exigidos a implementarla. Y también, en el sector público y de gobierno será mandatorio.
Interesante Entrevista!
ResponderEliminar