Informe anual de escaneo del horizonte del BCI 2022

-

El Business Continuity Institute (BCI) lo hizo otra vez: hace unos meses publicó su reporte anual "BCI Horizon Scan Report 2022". Con esta su undécima edición, el BCI sigue proporcionándonos información valiosa acerca de los riesgos y amenazas globales, actuales y emergentes. Con el apoyo de la British Standards Institution, y conducido por Rachael Elliott y Gianluca Riglietti, el estudio se basó en una encuesta realizada a 424 profesionales —principalmente de la continuidad del negocio y la gestión de riesgos—, de 65 países y de 24 sectores de la industria.

En términos generales, el horizon scanning es una técnica que se utiliza para la detección temprana de posibles amenazas y oportunidades mediante un examen sistemático. Este método se basa en determinar qué es constante y qué cambia constantemente. En el ámbito de la gestión empresarial y la planificación estratégica, un horizon scanning implica la evaluación permanente de factores que podrían afectar a una organización en el futuro, como cambios en el mercado, avances tecnológicos, regulaciones gubernamentales, tendencias en la industria, entre otros. Esto ayuda a las empresas a prepararse y adaptarse a los cambios antes de que estos ocurran. El horizon scanning está ganando aceptación como una metodología para desarrollar una vista colectiva de las direcciones y tendencias futuras en un área de interés determinada.

Aterrizando a la disciplina de continuidad del negocio y gestión de riesgos, aunque las organizaciones pueden no ser tan eficientes en la recopilación y el análisis de datos, los profesionales ahora utilizan cada vez más los resultados de este tipo de análisis de tendencias. Según el reporte, el 52.5% de los profesionales afirma que utiliza los datos de este reporte anual del BCI, lo que representa un aumento de 11 puntos porcentuales con respecto a 2020.

Hoy por hoy, la principal herramienta para recopilar información para el análisis de riesgos de continuidad sigue siendo la evaluación interna de riesgos y amenazas (88.2%). Esta sigue siendo la piedra angular del análisis de riesgos —y pasarán años antes de que los procesos automatizados sustituyan su eficacia—. El uso complementario de informes externos, análisis de tendencias y conocimientos de la industria ocupa el segundo lugar, con un 77.7% de participantes que incluyen este tipo de recursos en su análisis, en comparación con el 72% del año anterior. 

Los principales hallazgos del informe anual del 2022 son:

  • Las enfermedades no laborales u ocupacionales, p. ej. la pandemia, siguen siendo el principal riesgo para las organizaciones y su personal.
  • Los entornos de trabajo híbridos están poniendo a prueba a las organizaciones.
  • Las amenazas cibernéticas y las violaciones de datos aumentaron durante la pandemia y están aumentando aún más.
  • Aumentan las interrupciones de la cadena de suministro.
  • El riesgo climático sigue siendo una amenaza emergente.

Mapeo de riesgos para los próximos 12 meses (Américas)

Fuente:

Comentarios

Publicar un comentario

Entradas populares de este blog

Mapa de suelos de Lima y Callao #BusinessContinuity #DisasterRecovery

-
Imagen
Extraído del Atlas de Peligros del Perú articulado por el Instituto Nacional de Defensa Civil (Indeci), en el mapa se muestran los resultados del estudio de microzonificación sísmica y tsunami realizado en 2010. Cada color indica una zona la cual corresponde un tipo de calidad de suelo: Peligro bajo (verde) : Está conformada por los afloramientos rocosos, los estratos de grava-aluvial de los pies de las laderas. Este suelo tiene un comportamiento rígido, con periodos de vibración natural. Peligro bajo Peligro relativamente bajo (amarillo) : Se incluyen las áreas de terreno conformado por un estrato superficial de suelo granulado fino y suelos arcillosos. Peligro relativamente bajo. Peligro alto (anaranjado) : Conformada en su mayor parte por los depósitos de suelos finos y arenas de gran espesor que se encuentran en estado suelto. Peligro alto. Peligro muy alto (rojo) : Conformada por los depósitos de arena eólicas de gran espesor y sueltas, depósitos fluviales, depósitos marin
Leer más

¿Qué dice la Ley 29783 (SST) sobre gestión de emergencias? #EmergencyPlanning #BusinessContinuity

-
Imagen
Mediante la ley de Seguridad y Salud en el Trabajo ( Ley N° 29783: 2011 ) y su reglamento respectivo  (D.S. 005.2012-TR), se estableció la obligación para las empresas de contar con un sistema de gestión en seguridad y salud en el trabajo ; el que especifica disposiciones legales específicas con respecto a la respuesta a situaciones de emergencia. En la Ley 29783 de Seguridad y Salud en el Trabajo (SST): Art. 39.- Objetivos de la Planificación del Sistema de Gestión de la Seguridad y Salud en el Trabajo . Con respecto al logro de resultados específicos, realistas y posibles de aplicar por la empresa; comprende (a) la mejora continua de los procesos, la gestión del cambio, la preparación y respuesta a situaciones de emergencia; y (b) la mejora del nivel de participación de los trabajadores y su capacitación.   En el Reglamento de la ley de SST: Art. 33.- Registros obligatorios del Sistema de Gestión de SST : g) […] registro de entrenamiento y simulacros de emergencia (
Leer más

Repasando el MTPD (o período máximo tolerable de interrupción)

-
Imagen
Acorde con la práctica estándar, las organizaciones determinan sus prioridades y requerimientos para el programa de continuidad del negocio, como parte del proceso de análisis de impacto o business impact analysis (BIA). Desde 2006 se introdujo un concepto para ayudar a determinar cómo debían priorizarse las actividades de las empresas ante un evento de interrupción y bajo qué condiciones estas debían ser recuperadas: el período máximo tolerable de interrupción o maximum tolerable period of disruption (MTPD). Image:  https://www.nbcnews.com/news/us-news/ditch-switch-call-go-permanent-daylight-saving-time-grows-n1043051 Según la norma internacional ISO 22301:2019, el MTPD es el período de tiempo dentro del cual, si no se pudieran reanudar las actividades, los impactos llegarían a ser inaceptables para la organización ; amenazando su supervivencia o haciendo que sus objetivos ya no sean alcanzables. Para poder identificar el MTPD para cada actividad, la organización debe decidir primer
Leer más