Apuntes sobre continuidad del negocio

Desde hace varios años, los profesionales de la continuidad del negocio venimos reconociendo la necesidad y la importancia de contar con habilidades blandas que nos permitan comprometer y empoderar a las personas claves de la organización, para lograr los objetivos del programa de continuidad de manera sostenible. Hace unos días, tuve la oportunidad de conversar con Maricarmen Delgado, Subgerente de Riesgo Operacional y Continuidad del Negocio en Banco Falabella y además coach certificada, acerca del poder del coaching y cómo puede incorporarse con éxito a nuestra práctica.  María del Carmen Delgado • Nacida en Lima, Perú • Es Ingeniera de Sistemas y Cómputo • Pasatiempos: Mindfulness y yoga, leer libros de autoayuda y astrología kabalística. Le gusta viajar y, por ahora, ver películas en casa.  1. En tus propias palabras, ¿qué es el coaching ? El coaching es un proceso de cambio que te lleva a lograr objetivos. En la práctica, se trata de conversaciones donde el coach ayuda al co

Un ejercicio de escritorio o  tabletop exercise  es una sesión (formal o informal) de  brainstorming  utilizada para entrenar a uno o más equipos o áreas de la organización en sus procedimientos de recuperación del negocio, alentando en todo momento la participación de cada empleado. Por lo general, un moderador dirige al equipo a través de una discusión que se centra en los pasos que el equipo llevaría a cabo para activar los procedimientos de respuesta y recuperación del negocio durante un desastre. Bien hecho, este tipo de ejercicios pueden ayudar mucho a mejorar las capacidades de recuperación de los equipos y a un bajo costo.  Hace unos días, la consultora KingsBridgeBCP organizó un seminario web en el que  Tamara Williams  explicó cómo facilitar un ejercicio de escritorio ( tabletop exercise ) exitoso en 10 pasos: 1. Escoge el formato adecuado (con todo el personal clave, o con solo un equipo/área crítica) 2. Asegúrate de que el plan de continuidad esté actualizado 3. Escoge un

La práctica de la continuidad del negocio, hoy por hoy, está estrechamente conectada con una amplia gama de disciplinas o áreas de especialización, entre las que destacan la recuperación ante desastres de TI, la gestión de crisis, la respuesta a ciberataques, la respuesta a emergencias, la seguridad ocupacional, la gestión de riesgos, la resiliencia organizacional, la auditoría de continuidad del negocio, entre otros. Si bien aún no hay un consenso total en cómo unas dependen de las otras, intentaré compilar las definiciones mayormente aceptadas. ¡Se vale discrepar! Continuidad del negocio |  Business Continuity Capacidad de una organización para continuar entregando sus productos y servicios durante una interrupción operativa, dentro de plazos aceptables, a una capacidad predefinida. Referencia : ISO 22301:2019 Recuperación ante desastres de TI |  IT Disaster Recovery Conjunto de recursos y actividades para restablecer los servicios de tecnología de la información (incluyendo componen

En un post anterior , nos preguntábamos qué podríamos hacer para que Auditoría Interna contribuya de manera eficaz al propósito de la continuidad del negocio, más allá de una mera revisión de la documentación y el cumplimiento  a partir de un proceso metodológico infructuoso y rígido. En esta segunda parte, pongo sobre la mesa de discusión algunas ideas que pueden ayudar a impulsar un cambio que no solo es necesario, sino urgente, tanto para nuestras organizaciones como para nuestra disciplina. En primer lugar, tenemos que revisar (retar) nuestro propio enfoque para gestionar la continuidad del negocio. Cuestionar, con honestidad, nuestras propias motivaciones para hacer lo que hacemos; cuánto esfuerzo en verdad dedicamos a mejorar las capacidades de respuesta y recuperación de nuestras empresas; y qué queremos (debemos) cambiar, a partir de ahora, para generar más valor.  Luego de eso es que tenemos que acercarnos a Auditoría; sentarnos a conversar con ellos y explicarles nuestro en

Ya está disponible el tercer boletín informativo denominado " Business Continuity Evolutions ", una iniciativa de los creadores del nuevo enfoque para gestionar la continuidad del negocio, Adaptive Business Continuity. En esta edición, destaca el artículo central de  Mark Armour , en la que propone un pequeño pero fundamental salto evolutivo: pasar del desarrollar y hacer  continuidad del negocio al influir y facilitar  la continuidad del negocio —incluso nos deja siete tips para dar ese salto—. Igual de ilustrativa es la entrevista a Nina Wyatt , en la que explica su enfoque integrador y participativo para gestionar la continuidad del negocio en Sunflower Bank. ¡Imperdible! Aquí el enlace para descargar el boletín:  https://www.adaptivebcp.org/docs/ABC_Newsletter_3.pdf Y aquí el enlace para acceder a todas las ediciones del  newsletter :  https://www.adaptivebcp.org/newsletters.html

Hace unas semanas, en un curso online, conversaba con un consultor canadiense acerca de cómo sería un programa de continuidad de negocio ideal, algo así como un programa "soñado". Concordábamos en que uno de los atributos más deseados para tal programa sería que lo que mueva a la acción a nuestros participantes no sea el temor a observaciones o no-conformidades por parte de auditoría interna, que el enfoque y la metodología para gestionar la continuidad del negocio no estén concebidos o parametrizados para satisfacer a los auditores, y que el impulso para innovar no se trunque por el temor a incumplir lo establecido, donde auditoría interna no sea un stopper para la innovación. ¿Qué deberíamos hacer para estar más cerca de ese sueño? Para empezar... ¿deberíamos? La teoría nos dice que una organización debe evaluar cómo está gestionando la continuidad del negocio, a fin de garantizar que esta sea efectiva; en ese sentido, las revisiones de auditoría sirven —o deberían servir—

Esta semana, la consultora española  Audisec , creadora del software de continuidad del negocio GlobalSUITE , organizó el webinar " Análisis, consejos y recomendaciones para afrontar con éxito el cumplimiento del nuevo reglamento SBS n.° 877-2020 de continuidad de negocio ". Bajo un formato de conversatorio, el webinar contó con la participación de dos grandes profesionales de nuestra disciplina en el sistema financiero peruano —y estupendos amigos míos—: Luz Montoya y Omar Gonzalez . ¡Altamente recomendable! 👏🏼👏🏼👏🏼

Si de todos los partnerships que debe tener el programa de continuidad del negocio, me pidieran que me quede con uno, escogería siempre a TI. En realidad, para que la planificación de la continuidad del negocio sea efectiva, debe involucrar a toda la organización, lo que implica la colaboración de todas las funciones y departamentos de la empresa. No obstante, en la mayoría de las organizaciones hoy en día, es el área de TI la que tiene la clave para el éxito del programa. Pero, ¿cómo lograr y mantener un partnership saludable y sostenible con TI? ¿Cómo hacer clic con ellos? Un partnership  muy necesario El especialista en continuidad del negocio y tecnología de la información,  Alex Janković , publicó un artículo en el que analiza la dependencia que existe entre la gestión de la continuidad del negocio y las áreas de tecnología de la información (TI), y también por qué es tan difícil hacer que TI se comprometa con las iniciativas del programa de continuidad.  En muchas organizaciones,

Uno de los aspectos claves en los que se basa la planificación de la continuidad del negocio, según las metodologías basadas en la ISO 22301, es el establecimiento del "tiempo objetivo de recuperación" o recovery time objective (RTO). Se trata del período de tiempo prioritario para reanudar una actividad o proceso interrumpido. Por años, los profesionales de la continuidad del negocio hemos tenido conversaciones como esta:   —Si ocurre un evento de interrupción, ¿en cuánto tiempo debería poder recuperarse tu proceso? —Bueno... eso depende —  es lo que suele responder el dueño o responsable del proceso. —Pero, pongámonos en el peor escenario. —¿Una catástrofe? —Sí... un terremoto, por ejemplo. ¿Ese sería tu peor escenario? —Sí, claro. Si ocurre un terremoto, no solo yo voy a estar afectado, así que imagino que podría recuperarme en tres o cuatro días. —¿Tres días, entonces? —Espera... pero si mi competencia se recupera antes, yo no puedo quedarme atrás... Depende, pues. Si la

Hace tan solo unos días, la comunidad de profesionales de la continuidad del negocio y la resiliencia organizacional en Latinoamérica fue testigo de un congreso sin precedentes —y no exagero— por tres razones: fue desarrollado 100% en línea, fue totalmente gratuito, y fue la primera vez que en un foro latinoamericano se habló acerca del nuevo enfoque para la gestión de la continuidad del negocio, Adaptive Business Continuity. Todas las conferencias están disponibles en el canal de YouTube del hombre detrás de esta iniciativa, Timothé Graziani , quien accedió además a darme una breve entrevista. Las conferencias grabadas están disponibles aquí:  https://www.youtube.com/channel/UCTeh22vDn6i9PmCauknQLzQ/videos Tim, ¿qué significó para ti haber llevado a cabo RESILIENCIA LATAM 2020 este año, en lo profesional y en lo personal? Creamos esta iniciativa en 2018 con el primer evento dedicado al tema de resiliencia organizacional en América Latina: “Resiliencia RD” (República Dominicana). Este

La práctica de la continuidad del negocio viene realizándose desde hace varios años, tanto en el sector privado como en el público, en todo el mundo. A pesar de que su necesidad dentro de las organizaciones pueda ser racionalmente obvia —mejorar las capacidades para recuperar las operaciones críticas ante la ocurrencia de un evento severo de interrupción—, los profesionales de la continuidad del negocio siempre hemos enfrentado desafíos, que algunas veces nos han causado desánimo y frustración. ¿Cuáles son los más comunes y qué podemos hacer al respecto? Apoyo insuficiente (falta de atención, incluso) por parte de la alta gerencia, hasta que algo sucede Falta de presupuesto para las iniciativas del programa Designación de personal sin conocimientos o sin autoridad suficientes para las iniciativas del programa Decisiones sobre la implantación de estrategias de continuidad basándose solamente en el menor costo posible Planes de continuidad elaborados a partir de plantillas, solo para cum

Regina Phelps is an internationally recognized thought leader in the field of crisis management, exercise design and pandemic and continuity planning. Since 1982, she has provided consultation and speaking services to multinational companies in five continents. She is founder of Emergency Management & Safety Solutions (EMSS), a crisis management and business continuity consulting firm. EMSS is 100% woman owned firm. I met Regina on her visit to Peru last year, and she had the kindness to autograph her book Emergency Management Exercises for me. With the same kindness, Regina unhesitatingly agreed to give me this interview.  Clic here to access the Spanish translation of this interview. Regina Phelps Place of birth: Visalia, California Career / profession: Spent seven years in healthcare. As a registered nurse and then a hospital administrator  Hobbies: I am deeply curious about many things. Avid birdwatcher, world traveler (have visited over 90 countries), I love to read and rese

Regina Phelps es una consultora experta en continuidad del negocio, gestión de crisis, respuesta a emergencias y diseño de ejercicios; quien desde hace más de 30 años viene prestando servicios a empresas multinacionales en los cinco continentes. Es fundadora de la firma de consultoría Emergency Management & Safety Solutions , una empresa 100% de propiedad de mujeres.  Además de tener la gentileza de autografiarme su libro Emergency Management Exercises  en su última visita al Perú el año pasado, Regina accedió sin titubear a darme esta entrevista. Haga clic aquí para acceder a la entrevista original en inglés . Regina Phelps • 67 años de edad • Nacida en Visalia, California (Estados Unidos) • Profesional de la salud durante 7 años, como enfermera y luego administradora de un hospital • Pasatiempos: Avistar aves, viajar (ya ha visitado más de 90 países), leer e investigar cualquier tema que llame su atención. 1. ¿Cómo fue que llegaste a la práctica de la continuidad del negocio? Cua

El fin de semana pasado culminé, con mucho entusiasmo, el curso de certificación “Fundamentos de Adaptive Business Continuity ” a cargo de David Lindstedt y Mark Armour, los creadores de esta nueva propuesta —transformadora y controversial— para la efectividad de los programas de continuidad del negocio y la de nuestra propia profesión. Fueron seis semanas de aprendizaje, de compartir ideas y experiencias, y de conocer expertos de distintas partes del mundo —Estados Unidos, Alemania, Guernsey, Sudáfrica, España y Canadá—. Pero ¿qué es Adaptive BC? Adaptive Business Continuity (o Adaptive BC ) es un nuevo marco de trabajo en la práctica de la continuidad del negocio, que plantea un programa radicalmente opuesto al descrito en las prácticas tradicionales basadas en la ISO 22301 —y por consiguiente, opuesto a la regulación que se basa en ella—.  Con un enfoque netamente pragmático, Adaptive BC prioriza, antes que cualquier otra cosa, la generación de valor para las organizaciones a travé

Acorde con la práctica estándar, las organizaciones determinan sus prioridades y requerimientos para el programa de continuidad del negocio, como parte del proceso de análisis de impacto o business impact analysis (BIA). Desde 2006 se introdujo un concepto para ayudar a determinar cómo debían priorizarse las actividades de las empresas ante un evento de interrupción y bajo qué condiciones estas debían ser recuperadas: el período máximo tolerable de interrupción o maximum tolerable period of disruption (MTPD). Image:  https://www.nbcnews.com/news/us-news/ditch-switch-call-go-permanent-daylight-saving-time-grows-n1043051 Según la norma internacional ISO 22301:2019, el MTPD es el período de tiempo dentro del cual, si no se pudieran reanudar las actividades, los impactos llegarían a ser inaceptables para la organización ; amenazando su supervivencia o haciendo que sus objetivos ya no sean alcanzables. Para poder identificar el MTPD para cada actividad, la organización debe decidir primer

El escaneo o exploración del horizonte es una de las metodologías orientadas al futuro, que se pueden utilizar para evaluar tendencias y para el desarrollo de escenarios posibles; es decir, es un método de investigación exploratoria y sistemática acerca del futuro. Para la comunidad de profesionales de la continuidad del negocio, un referente en este tipo de estudios es el que realiza anualmente el Business Continuity Institute [BCI] . En los tres últimos escaneos —incluido el publicado en marzo de 2020—, la amenaza pandémica no fue relevante. ¿Qué falló? Según el propio BCI, los resultados del 2020 continuaban mostrando una disparidad con lo que sucedía en el mundo en los últimos meses: De las 22 posibles amenazas de interrupción futuras consideradas en el estudio —realizado con 665 participantes en 74 países—, la amenaza pandémica (tipificada como “enfermedades no ocupacionales”) se encontraba en el penúltimo lugar. En los primeros lugares, se encontraban: (1) los ciberataques y la

Hace poco llegué al podcast   Business Resilience DECODED , conducido por Vanessa Mathews , directora de Asfalis Advisors , una firma norteamericana de consultoría en resiliencia empresarial. Y me quedé impactado al escucharla hablar acerca de un tema que jamás hubiera relacionado con mi profesión —quizá por ingenuidad o quizá por falta de experiencia—. Su mensaje; legítimo, valiente y poderoso; llevaba por título  What can you do about racism?  | ¿Qué podrías hacer tú acerca del racismo?   El hecho de escuchar a una colega tan afectada por la situación que se vive en estos momentos en Estados Unidos , a causa del homicidio del afroamericano George Floyd por un oficial de policía y la ola de protestas que le siguieron contra el racismo y la brutalidad policial, definitivamente lo hace más cercano y más real. Hasta ese momento, como dije al inicio, jamás hubiera asociado al racismo como un posible problema para la continuidad del negocio —al menos no en el contexto del país donde tra

Uno de los problemas ciertamente desapercibidos que están enfrentando las empresas durante la actual crisis por la COVID-19 está en la mesa de ayuda (o service desk ), la cara más visible del área de TI. De acuerdo con Axios Systems, son cinco los principales desafíos con los que está lidiando. Como en las demás funciones en las empresas hoy en día, la adopción de más capacidades digitales es la clave. Los principales desafíos que están enfrentando las áreas de mesa de ayuda (o service desk ) son: Dar el soporte necesario al trabajo desde casa, a fin de que no interrumpir la continuidad del negocio La variedad de dispositivos de usuario final ( end points ) a los que dar soporte Más conexiones desde fuera del firewall (mayor riesgo cibernético) Brindar soporte remoto (versus el tradicional soporte presencial) Estar muy atentos a los cambios en el tipo de incidentes y requerimientos El soporte presencial ya no es posible, por el momento. La mesa de ayuda debe contar con una gama de alte

La crisis por la COVID-19 ha planteado desafíos sin precedentes a las empresas en todo el mundo, desde tener que trasladar la fuerza laboral —o buena parte de ella— a los hogares, hasta incluso tener que transformar sus modelos de negocio para sobrevivir. Los profesionales de nuestra disciplina hemos visto con complacencia como términos tan nuestros como “continuidad del negocio”, “resiliencia organizacional” o “retorno a la normalidad” han sido y vienen siendo mencionados como nunca antes. Pero la complacencia se torna rápidamente en cuestionamiento: ¿Pudimos haberlo hecho mejor? Continuidad del negocio , según la ISO 22301:2019, es “la capacidad de una organización para continuar la entrega de productos y servicios, dentro de plazos aceptables, a una capacidad predefinida, durante un evento de interrupción”. Nuestra disciplina tiene como propósito mejorar esa capacidad, haciendo que nuestras organizaciones sean cada vez más resilientes.  El cuestionamiento que nos plantea la actual c

Hace exactamente ocho años (2012), con mucho entusiasmo le di vida a este blog, con el propósito de compartir algunas ideas, experiencias, conversaciones con expertos, así como noticias y material en general relacionado con la práctica de la continuidad del negocio (o business continuity , como se le conoce en inglés). Hoy, después de dos años de inactividad, con el mismo entusiasmo pero con algo más de camino recorrido, quiero relanzar este blog, en un momento que considero trascendental para nuestra disciplina —y no solo por la crisis global por la COVID-19– y bajo un formato diferente, más ágil, más práctico y más personal. ¡Aquí voy, otra vez! 💪🏽 Imagen: "boston as fist" by TR4NSLATOR is licensed under CC BY-NC-SA 2.0